Siberbülten siber güvenlik ile ilgili haberlerin bulunduğu bir site olmanın dışında, siber güvenliğin sosyal bilimler ile kesişme noktalarındaki konularla ilgilenen akademisyen, öğrenci ve araştırmacılar için bir yayın platformudur. Bu bölümde siberalan ve siber güvenliğin uluslararası hukuk, uluslararası ilişkiler, strateji, güvenlik ve siyaset bilimine ile ilişkisi ve yansımaları ile ilgili blog tarzı yazılar ve derin analizler bulabilirsiniz.
Blockchain gibi teknolojik gelişmelerin katlanarak etkilerini arttırdığı ve toplumsal yapıların buna karşılık veremediği bir çağdayız. Kartların yeniden dağıtılmak üzere olduğu bariz fakat sonuçlarını öngörebilmek oldukça zor.
Günümüzdeki gelişmeler artık sadece hayatımızı kolaylaştıracak araçlardan ibaret değil güven olgusu gibi kavramlara yeni bir bakış açısı getirecek kadar etkileyici.Dolayısıyla, teknoloji bu gibi olguları değiştirdikçe var olan sistemlerin dönüşmek zorunda kalması kaçınılmaz. Bu sistemlerden belki de en köklü olanlarından biri devlet ve vatandaş arasındaki ilişki. Blockchain aracılığıyla bu köklü ilişkiyi yeniden düşünmemiz teknolojinin ‘distruptive’ etkisinin en bariz örneklerinden biri olabilir.
İngiliz filozof Thomas Hobbes, Leviathan’ı yazarken devlet kavramının oluşumunu temel bir ihtiyaca bağlar. Bu ihtiyaç bireyin can ve mal güvenliğidir. Ona göre, doğa durumunda bütün bireyler eşittir ve bu yüzden istediklerini yapabilirler. Bu durum kaos ile sonuçlanır ve güven ulaşılamayacak bir olgudur. Bu yüzden bireyler bazı haklarından vazgeçerek iktidar olgusunu kabul eder. Bunun karşılığında bireyler doğa durumunda bulunamayacak can ve mal güvenliğine ulaşır.
Devletin can ve mal güvenliği sağlayabilmesinin temelinde bireylerin rızası yatar. Rıza aracılığı ile devlet meşru bir otoriteye sahip olur ve böylece vatandaşlarının birçok verisini kaydedebilir ve düzenleyebilir. Kısacası, güven olgusunu oluşturabilmek için merkezi bir yapıya ihtiyaç duyulmuştur. Blockchain’in felsefesi ise bu ihtiyacın farklı bir şekilde çözümlenebilmesinin mümkün olduğunu söyler. Düşünün ki mülk, para ve evlilik gibi birçok önemli verinin güvenliği için devlete ihtiyacımız yok. Bu durumda, sınırları olmayan ve teknolojinin bize güven sağladığı bir dünya mümkün olamaz mıydı?
2014 yılında Bitnation adında merkezi sisteme dayanmayan bir topluluk oluşturuldu. Evlilik kaydı, mültecilere vatandaşlık, arazi ünvanı ve doğum sertifikası gibi birçok uygulama bu toplulukta blockchain teknolojisiile sunuluyor.
Kısacası, blockchain’in sunduğu felsefe bu oluşum ile somut bir örnek kazanıyor. Hobbes, bu teknoloji oluşturulurken Leviathan’ı yazsa devleti çözüm olarak görür müydü? Hobbes’u bilemem fakat ben faşist bir liderin mülklerinize konma ihtimaline izin vermeyen bir alternatif çözüme daha sıcak yaklaşırdım.
BLOCKCHAIN DESPOTLARIN DA İŞİNE YARAYABİLİR Mİ?
Blockchain’in manipüleye açık olmadığı bir veri kaydı sistemi sunduğunu biliyoruz. Bundan dolayı güven olgusunu oluşturabileceğimizi ve rızalarımızı buna dayandırarak devlete alternatif bir çözüm üretebileceğimizden bahsettik. Fakat, gerçek hayatta birçok olasılık mümkün olabilir. Örneğin, blokchain teknolojisinin sunduğu farklı yapı çeşitleri devletlerin geleceği açısından bize farklı bir perspektif sunabilir.
Bu teknolojinin 4 çeşidi bulunuyor. Bütünüyle izin gerektirmeyen, kısmen izin gerektirmeyen, kısmen izin gerektiren ve bütünüyle izin gerektiren blokchain ağları şeklinde isimlendiriliyor.
Her verinin açıkça okunabildiği ve her bireyin bir blok ekleyebildiği zincirlere bütünüyle izin gerektirmeyen ağ denirken açıkça okunabildiği ama blok ekleme yetkisinin sınırlandırıldığı ağa ise kısmen izin gerektirmeyen ağ denir. Sadece izin verilen kişilerin okuyabildiği ama bu kişilerden hepsinin blok ekleyebildiği ağa kısmen izin gerektiren ağ denirken sadece izin verilen kişilerin okuyabildiği ve bu insanlar içinden yine belli kişilerin blok ekleme yetkisinin olduğu sistemlere de bütünüyle izin gerektiren ağ denir.
Kısacası, blockchain güvenli ve merkeziyetsizci bir yapı sunmasına rağmen devletler bütünüyle izin gerektiren blockchain ağlarını kullanabilir ve vatandaşlarını manipüle edebilir. Böylece her zamankinden daha despot rejimlere maruz kalabiliriz.
Özetle, toplumsal yapıların verdiği reaksiyonlar geleceğimiz dünyasında önemli bir yer edinmektedir. Teknolojinin bize sunduğu fırsatları nasıl değerlendirdiğimiz oldukça kritik. Sınırları olmayan, güvenli bir dünyaya da ulaşabiliriz, despot rejimlerin her adımımızı izlediği bir distopyada da yaşayabiliriz.Kesin olan ise teknolojinin dönüştürücü gücünden kaçınamayacağımızdır.
Bilgi ve iletişim teknolojilerinde gerçekleşen küresel gelişmeler günlük yaşamdan uluslararası sisteme kadar çok geniş bir alanda birçok değişikliğe sebep olurken yaşanan gelişmelerle hizmet ve altyapı sistemlerinin dijitalleşmesi günümüz dünyasını hiç olmadığı kadar birbiriyle bağlantılı hale getirdi.
Tüm dünyayı derinden etkileyen Kovid-19 salgını süresince bilgisayar ve internet teknolojilerine duyulan ihtiyaç ve bağımlılık daha da arttı. Öte yandan bu gelişmeler ve artan bağımlılık sayısız faydanın yanı sıra birçok güvenlik açıklarını ve yeni tehdit türlerini beraberinde getirdi.
İletişim ve enerji sektörü başta olmak üzere kritik altyapı sistemlerini hedef alan siber saldırıların sayısı günümüzde hızla yükselirken, saldırılar karşısında güvenlik ve koruma girişimleri yetersiz kaldı.
Peki, kritik altyapı sistemlerinin güvenliği konusunda neler yapılabilir ya da yapılmalıdır?
İşte tam da bu noktada şu an okuduğunuz yazı, bu soruya cevaben gündeme gelen kritik altyapıların siber güvenliklerini sağlanmasında kamu-özel iş birliklerini konu ediniyor. Ancak bu iş birliklerinin önemine ve gerekliliğine yer vermeden önce gelin kritik altyapıların önemine ve neleri kapsadığına kısaca bakalım.
Kritik altyapılar, bir ülkenin ekonomisinin, güvenliğinin ve gelişmesinin temelini oluşturan ve destekleyen öncül hizmetler olarak tanımlanabilir. İletişim, ulaşım, haberleşme, bankacılık ve finans sistemleri, eğitim, sağlık, ulaşım, su, gıda ve tarım hizmetleri, trafik kontrol sistemleri, enerji, savunma ve sanayi sektörleri bu hizmetlerden bazıları.
Kritik altyapı sistemleri kentsel ekonomik faaliyetlerin bel kemiği olarak nitelendirilir. Tüm bu hizmetler doğal afetler, iklim değişikliği, enerji krizleri, siyasi istikrarsızlık, finansal krizler, gıda güvenliği ve terör saldırıları ile yakından ilişkilidir ve bölgesel veya ulusal istikrarın sağlanmasında önemli rol oynar.
Kritik altyapıların her geçen gün dijital teknolojilere daha çok bağımlı hale gelmesi, öngörülemeyen birçok güvenlik sorunlarını ve riskleri de beraberinde getirir. İçerisinde bulunduğumuz Kovid-19 krizi süresince internet ve bilişim teknolojilerinin kullanımının artması kritik altyapılara daha bağımlı bir dünyayı oluşmasına yol açarken, sistemlerin kesintisiz ve güvenli kullanımı gerekliliği kamu-özel iş birliklerinin ne kadar önemli olduğunu bir kez daha gündeme getirdi.
Birçok ülkede telekomünikasyon, petrol ve gaz işletmeleri, elektrik şebekeleri, kamu ve sağlık hizmetleri, iletişim, ulaşım, eğitim, bankacılık ve finans sektörleri dahil olmak üzere kritik altyapının birçoğu özel sektöre aittir ve kamu sektörü tarafından düzenlenir. Kritik altyapıların göz ardı edilemeyecek kadar büyük bir kısmının özel sektörün kontrolünde olduğu düşünülürse devletler için özel sektör iş birliğinin ve kurulacak ortaklıkların önemi oldukça açıktır.
KAMU-ÖZEL İŞ BİRLİKLERİ NEDEN GEREKLİDİR?
Özel sektörün çok daha fazla faaliyet gösterdiği bir alan olmasının yanı sıra kritik altyapıların siber güvenliklerini korumadaki önemli rolü, devletler için kaçınılmaz iş birlikleri süreçlerinin ortaya çıkmasına neden olmaktadır.
Hükümetin ve endüstri liderlerinin olası tehdit ve saldırılar karşısında dayanıklılığı, hazırlığı ve karşılıklı iletişimi kritik altyapıların siber güvenliği için oldukça önemlidir. Hem fiziksel hem de dijital ağlarlarla bağlı olan bu ekosistemde her zaman güvenlik açıkları olacaktır. Ancak kritik altyapı sistemlerinde yaşanabilecek güvenlik açığı veya ihlali ya da olası başarısızlık durumu toplumsal bir krize yol açabilir, devletler ve özel şirketler için felaketle sonuçlanabilir. İşte bu nedenle gelişen tehditleri azaltmak ve ihlallere karşı dirençli olmak kritik altyapı koruması için oldukça önemli olurken, iş birlikleri gerekliliği ortaya çıkarır.
Kritik bilgilerin doğru kanallar aracılığıyla paylaşılması, altyapıların siber güvenliğinin sağlanması için iş birlikleri ihtiyacını ortaya koyan bir diğer unsurdur. Dahası iş birlikleri önemlidir çünkü devletler ulusal kritik altyapı güvenliğini ve dayanıklılığını sağlamak için özel sektörün mali ve siyasi desteğine ihtiyaç duyar, kaynakların sağlanmasına yardımcı faktör olarak sıklıkla başvurulan çözüm kamu-özel iş birlikleridir.
Diğer yandan kurulan kapsamlı iş birlikleri kritik altyapılara yönelik tehdit ve saldırılar karşısında farkındalığını artmasına ve dayanıklılığın sağlanmasında yardımcı olmaktadır. Aksi halde, yani kamu-özel sektör iş birliğinin kapsamlı ve yeterli düzeyde gerçekleşmemesi durumunda, kritik altyapıların siber güvenliklerinin sağlanmasında çeşitli sorunların ortaya çıkmasına ve sistemlere yönelik olası siber saldırılar karşısında devletleri savunmasız kalmasına neden olabilir.
Teröristler, suçlular, bilgisayar korsanları, organize suç grupları, kötü niyetli kişiler ve bazı durumlarda düşman ulus devletlerden oluşan küresel tehdit aktörleri tarafından hedeflenen kritik altyapılara yönelik saldırı ve tehditleri ele almak, kamu-özel iş birlikleri olmaksızın eksik kalacaktır.
Gelişen tehditleri azaltmak ve ihlallere karşı dirençli olmak kritik altyapıların korunması için çok önemlidir. Siber tehdit aktörleri, siber casusluk faaliyetlerinden düşmanca bir çatışma durumunda altyapı sistemlerini bozma girişimine kadar çeşitli amaçlarla tarihte birçok kez kritik sektörleri, özellikle enerji sektörünü, hedef aldığı görülürken bu tehdit günümüz ve gelecek için de devam ediyor.
Hükümetin ve özel sektörün en son ortaya çıkan virüsleri, kötü amaçlı yazılımları, kimlik avı tehditlerini, fidye yazılımlarını, içeriden gelen tehditleri, hizmet reddi saldırıları ve diğer tehdit ve saldırı türlerini takip etmesine yardımcı olan bilgi ve tecrübe paylaşımı bu nedenle önemli.
Tüm bunların yanı sıra tehdit ve saldırıların önlenmesi, tespiti ve yanıtlanması durumlarında veya istihbarat, veri güvenliği ve gizliliği, tarayıcı ve bulut güvenliği vb. konularda ya da siber güvenlik bilinci, farkındalık ve caydırıcılık çalışmaları gibi hususlarda kurulan iş birlikleri güvenliğin sağlanması için hayati önem taşıyor.
İŞ BİRLİKLERİ NASIL GERÇEKLEŞTİRİLMELİ?
Kritik altyapının işletilmesi ve korunmasında kamu ve özel sektör ilişkisi, güçlü bir çalışma ve ortaklığı gerektiriyor. Kritik altyapı, ulusların refahının özüdür ve buna yönelik tehditlerin ele alınması, kamu ve özel sektör ortaklıklarının da yer aldığı sağlam bir güvenlik stratejisinin ile mümkün. Bu nedenle ülkemizde de olduğu gibi birçok devlet strateji belgesinde kamu-özel sektör iş birliklerinin önemine yer verir, kurumlar oluşturur ve çalışmalar yapar. Bu bağlamda oluşturulan iş birliği süreçleri sadece kamu-özel sektörle sınırlı kalmaması, uzman grupların, araştırmacıların ve akademik çalışmalarında içerisinde olduğu çok yönlü bir koordinasyonla desteklenmesi iş birliklerini daha kapsamlı ve yararlı kılacaktır.
İş birliklerinin oluşumu kurumlar arası sağlanan bilgi paylaşımına, plan ve organizasyona, yeni teknolojilere yatırım yapmaya ve siber güvenliğe ilişkin ortaklıklarda hem kamu hem de özel sektör tarafından koordine edilen kaynakların ve sorumlulukların sağlanmasına bağlı.
İş birlikleri, altyapı sistemlerine yönelik olası tehdit durumunda direnci gerçekleştirme ve koruyucu önlemler alma, saldırılar karşısında engelleme, doğru ve kesintisiz bilgi paylaşımını sağlama, olay sonrası durum analizi ve geri dönüş kabiliyeti gibi konulardan etkin çalışmayı gerektiriyor.
FAYDALAR VE ZORLUKLAR NELER?
Gelişen tehditleri azaltmak ve ihlallere karşı dirençli olmak, kritik altyapı koruması için önceliktir ve iş birlikleri bunda önemli rol oynuyor. Devlet ve özel sektörün kendi rollerini belirleme, siber uzaydaki kritik alt yapıyı koruma ve bilgi paylaşımını artırma konusunda kaydettiği ilerleme, kritik altyapı siber güvenliğini geliştirmek için büyük verilerden yararlanma imkânı sunar. Böylelikle siber ihlallerle ilgili daha büyük hacimli verilere erişim sağlanır, kurumlar tehdit profillerini belirlemek ve tahmine dayalı modeller oluşturmak için kurulan iş birlikleri sayesinde elde edilen büyük veri analitiğini kullanabilirler.
Diğer yandan özel sektör ve hükümet kaygılar konusunda her zaman uyumlu değil. Devletler öncelikle altyapı sistemlerinin güvenliğine odaklanırken, onları işleten şirketler piyasa güçleri tarafından yönlendirilmekte ve markalarının değeri, hissedarlarına karşı sorumlulukları ve mevzuata uygunluk konusunda kaygı güderler.
Dahası her sektöre uygun kamu-özel iş birliği modeli bulunuyor. Ayrıca, hükümetin herhangi bir ticari ortakla çalışma şekli, çalıştıkları sektöre bağlı olarak da farklılık gösterir. Örneğin, Hazine ve Maliye Bakanlığı ile özel sektör ve finans kurumları arasındaki ilişki, Enerji Bakanlığı ya da Ulaştırma ve Altyapı Bakanlığının kurduğu ilişkilerden çok daha farklı. Ancak unutulmamalıdır ki karşılaşılan tüm bu zorluklar, özel sektörün veya kamu kuruluşunun kendi başına ele alamayacağı kadar kapsamlı ve önemli.
Görüldüğü üzere tüm zorluklarına karşın kritik altyapıların çok aktörlü ve çok boyutlu yapısı, bu altyapıların siber güvenliği söz konusu olduğunda iş birliklerini zorunlu kılıyor.
KAYNAK:
Clark, Robert M. ve Hakim, Simon. (2019). Public–Private Partnerships and Their Use in Protecting Critical Infrastructure. [Elektronik Sürüm]. 1-17. Switzerland: Springer. https://doi.org/10.1007/978-3-030-24600-6
Karabacak, B. (2011a). Kritik Altyapılar: Dünya ve Türkiye Özeti [Elektronik Sürüm]. BİLGEM. 3(5), 19-31.
Karabacak, B. (2011b). Kritik Altyapılara Yönelik Siber Tehditler Ve Türkiye İçin Siber Güvenlik Önerileri [Elektronik Sürüm]. Siber Güvenlik Çalıştayı. Bilgi Güvenliği Derneği, 1-11.
Teknolojide yaşanan gelişmeler artık doğrudan sosyal hayatımızda da hissedilir hale geldi. Özellikle yapay zeka kullanılarak oluşturulan ürün ve hizmetlerin piyasaya sunulması, tüketici deneyimlerini de farklılaştırmaya başladı.
Reklam sektörünün de yapay zekaya başvurması ilginç uygulamaları beraberinde getirdi. Örneğin, geçtiğimiz günlerde ‘deepfake’ kullanılarak sanatçı Kemal Sunal’ın bir reklam filminde canlandırılması, oldukça ses getirdi.
‘Deepfake’ nedir diye kısaca açıklamak gerekirse, yapay sinir ağları yoluyla bir kişinin görüntüsü ya da sesinin bir başka kişinin görüntüsü ya da sesiyle ayırt edilmesi oldukça güç olacak bir şekilde değiştirilmesi olarak ifade edilebilir. Bu yöntem ile reklam filminde Sunal’ın gerçekçi bir benzeri yaratılmıştır. Esasında deepfake geçtiğimiz yıllarda özellikle Hollywood’daki sansasyonel videolarla gündeme gelmişti.
Çeşitli platformlarda karşılaşmaya başladığımız bu sahte videoların hukuki açıdan farklı yansımaları söz konusu olabiliyor. Bu yöntemde de pek çok veri kullanılıyor ve bunların büyük bir kısmı da ses ve görüntü verisi olması dolayısıyla kişisel veri içeriyor. Bu bakımdan kişisel verilerin, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak işlenmesi gerekiyor. Örneğin, görüntüleriniz kullanılarak oluşturulan müstehcen bir video olduğunu varsayalım. Burada KVKK’nın “hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılıktan söz edilebilecektir. Kişisel verilerin korunması dışında, “deepfake” ile üretilen çıktılar, fikri mülkiyet hakkı ve ifade hürriyetini de ilgilendirebiliyor.
ÖLÜMLE KİŞİLİK SONA ERİYOR
Sunal’ın canlandırıldığı reklam filminde ise ölmüş bir kişinin yer alması konuya farklı bir boyut kazandırmaktadır. Avukat Kemal Kumkumoğlu konuya ilişkin şu değerlendirmelerde bulundu: “Deepfake yöntemi ile büyük miktarda ses ve görüntü verisi yani kişisel veri işleniyor. Bu kapsamda ilk olarak, söz konusu kişisel verilerin KVKK ve ilgili mevzuata uygun olarak elde edilip edilmediği konusu gündeme gelebilir. Reklam filmine bakıldığında ise ölen kişilerinin kişisel verileri ile ilgili bir değerlendirme yapmayı gerektiriyor. Bu hususa ilişkin, ölen kişilerin verileri ile ilgili, Kişisel Verileri Koruma Kurulu’nun 18/09/2019 tarihli ve 2019/273 sayılı bir karar özeti bulunuyor. Karar özetinde, Türk Medeni Kanununun 28’inci maddesinde kişiliğin, çocuğun sağ olarak tamamıyla doğduğu anda başladığı ve ölümle sona erdiği hükmünün yer aldığı ve KVKK’nın 3’üncü maddesinde ise ilgili kişinin “kişisel verileri işlenen gerçek kişi” olarak tanımlandığına yer veriliyor. Bu çerçevede Kurul, ölümle kişiliğin sona ermesi dolayısıyla ölmüş kişilere ilişkin verilerin kişisel veri olmadığı görüşünde.
TELİF HAKKI DOĞABİLİR
Deepfake kullanılarak üretilen çıktıların telif hukuku anlamında eser olarak kabul edileceğine ilişkin görüşler de bulunduğunu belirten Kumkumoğlu, “Avrupa Birliği’nin (AB) son yayınladığı “Trends and Developments in Artificial Intelligence – Challenges to the Intellectual Property Rights Framework” raporunda da yapay zeka ile ortaya çıkan ürünlerin eser olarak kabul edilebileceği dile getirildi. Bu durumda ise oluşan yeni eser üzerinde de fikri haklar söz konusu olabilir. Bu noktada da, eseri oluşturan ölen kişinin görüntüsünün ve/veya sesinin mirasa konu olup olmayacağı ayrı bir tartışma konusunu oluşturuyor.” dedi.
Ölen kişilerin verilerinin kullanılması miras hukukunu da akla getiriyor. Miras hukuku alanında çalışan Avukat Ece Ergün ise ölen kişilerin deepfake videolarında yer almasının mirasçıların durumuna etkisi ile ilgili olarak şöyle konuştu:
“Genel kural, kişilerin ünlü olup olmamasının bir önemi olmaksızın, ölüm ile birlikte ölen kişinin sadece devir ve intikal edebilen özel hukuk ilişkilerinin mirasçılarına geçmesidir. Ölenin mal varlığı mevcudiyetini korur ve mirasçı sıfatını haiz kişilere geçer. Ancak kişilik hakları denen kişiye sıkı sıkıya bağlı olan haklar ölüm ile son bulur. Kişilerin ölümü ile mirasçılarına (uygulamada her ne kadar karşımıza aile üyeleri olarak çıksa da miras hukukunda düzenlenen bazı özel durumların varlığı halinde mirasçıların ölenin aile üyeleri olmama ihtimali olabilir) geçen haklar mal varlığına ilişkin haklardır. Ünlü bir kişiden bahsedildiği ve o kişinin haklarının tartışıldığı bir durumda, kişinin mal varlığına telif haklarının da dahil olacak olması nedeniyle deepfake vb. uygulamalarla yeni eserlerin meydana getirilmesi halinde mirasçılar, ilgili yasal düzenlemeler çerçevesinde, zaten haklarını talep edebiliyorlar.”
ÖLÜNÜN KİŞİLİĞİNE SALDIRIYA TAZMİNAT YOLU VAR
Kişiliğin ölümle son bulması sebebiyle ölen kişi adına herhangi bir hak iddiasında bulunmanın mümkün olmadığını hatırlatan Ergün, “Ölen kişinin dava açmasının mümkün olmaması tam olarak onun yakınları/mirasçıları tarafından dava açılamaması anlamına da gelmiyor. Ölmüş kişinin kişilik değerlerine hukuka aykırı müdahalenin varlığı halinde, bu ihlalin yakınlarının da kişilik haklarına saldırı teşkil etmesi halinde hukukumuzda hali hazırda yakınlarının/mirasçılarının dava açmaları ve şartların mevcudiyeti halinde özellikle manevi tazminata hak kazanmaları mümkün.” diye konuştu.
Ergün ünlü bir kişinin ölümünden sonra onun görüntüsü, eseri, adı, fotoğrafı gibi kişiliğine ait hususların o kişinin anısını zedeleyecek, aşağılayacak, küçümseyecek ya da hakaret edecek şekillerde kullanılması yakınlarının da etkilenmesine sebep olabileceğini söyledi. Bu gibi durumlarda gerek özel hukukta gerekse ceza hukuku açısından kanuni yollara başvurabilmenin mümkün olduğuna dikkati çeken Ergün, “Bu nedenle, ilk etapta bu konudaki hukuki tartışmaların birçok farklı alana temas edebileceğini ve bu alanlardaki düzenlemelerin mevcut sorunların çoğunluğunu karşıladığını söylemek mümkün.” ifadelerini kullandı.
HAYATIMIZA YENİ GİREN BİR KAVRAM: DİJİTAL MİRAS
Bunların yanında, geçtiğimiz aylarda Antalya Bölge Adliye Mahkemesi 6. Hukuk Dairesi’nin dijital miras ile ilgili verdiği bir karar oldukça ses getirmişti. Deepfake ile yaratılan videoların dijital mirasa etkileri bakımından Kumkumoğlu ve Ergün şunları ekledi:
“Son yıllarda hepimizin hayatı birçok alanda dijitalleşiyor, birçok özel hukuk ilişkisi hatta sosyal ilişki dijital platformlarda yürütülüyor. Bu durumdan hukuk da nasibini aldı. Kişilerin neredeyse hayatlarının merkezi olan dijital ortamdaki hayatlarının hukuka etkilerinin en önemlilerinden biri de miras hukuku alanında kendini göstermeye başladı. Kişinin aktifleri ve pasifleri ile birlikte tüm malvarlığı, mirasını oluşturur. Ama bu temel anlayış dijitalleşme sonrası büyük bir hızla değişmektedir. Kişilerin mal varlığını artık sadece taşınmazlar, arabalar, nakit paralar oluşturmuyor bunlara sanal paralar, miller, dijital oyun karakterleri, sosyal medya hesaplarında kullanılan resimler, videolar vb. birçok kalem eklendi. Bu da hayatımıza yeni bir kavram olan dijital mirası soktu.”
Dijital miras kavramı için net bir tanım olmadığını belirten Kumkumoğlu ve Ergün, “Alman Barolar Birliği 2013 yılındaki bir görüş yazısında dijital mirası; “fikri mülkiyet hakları, web sitelerindeki haklar ve alanlar (domains) ile sağlayıcı ile miras bırakan arasında internetin kendisinin ve aynı zamanda çeşitli internet hizmetlerinin kullanılması bakımından kurulmuş tüm sözleşme ilişkileri dahil olmak üzere dijital malvarlığının tümü” olarak tanımladı. Dijital miras kapsamına, sabit disklerde, tabletlerde, bilgisayarlarda, akıllı telefonlarda, internette, bulut sistemlerinde ve veri depolanabilecek tüm aygıtlarda depolanan veriler, ölen kişinin e-postaları, sosyal medya hesapları, web siteleri ve internet ortamında bulunan fotoğrafları, videoları, yazıları üzerindeki telif hakları dijital mirasın konusunu oluşturuyor. En basit şekli ile kişinin dijital mirası sahip olduğu tüm verilerdir.” şeklinde konuştu.
KİŞİ “BENİ ÖLDÜKTEN SONRA ‘DEEPFAKE’ YAPMAYIN” DİYEMEZ
Kişinin dijital mirasına ölümünden sonra deepfake vb. yapılarda yer almak istediğini veya istemediğini ekleyemediğine işaret eden avukatlar, “Bunun en temel sebebi, dijital mirasın kişinin mal varlığının bir bölümü olmasıdır. Diğer taraftan, ölen kişinin ölümünden sonra mal varlığı üzerinde herhangi bir işlemin yapılmasına izin verip vermediği ya da mal varlığının kime kalmasını istediği gibi hususları ancak hayattayken yapacağı bir ölüme bağlı tasarruf ile (genellikle bu bir vasiyetname olmaktadır) belirlemesi mümkün. Özellikle halka mal olmuş kişilerin imajları veya eserleri bakımından, bu kişilerin ölümlerinden sonra deepfake veya benzeri teknolojiler kullanılarak yeni ürün veya eserlerin üretilmesine veya üretilmemesine ilişkin arzularını dile getirmeleri ölüme bağlı tasarruflar ile yapılabilecektir. Her ne kadar bu durum mümkün olsa da özellikle bir sinema filmi, şiir gibi günümüz fikri mülkiyet hukuku açısından korunan eserler bakımından, mali haklar mirasçılara geçtiği için yeni ürün ya da eseri üretecek kişilerle mirasçıların anlaşması durumunda mevcut hukuk uyarınca bu durumun bağlayıcı niteliği olmayacaktır. Kişinin dijital mirası içinde yer alan mal varlıkları açısından ise, bu tip bir vasiyetnamenin nasıl yapılacağına ilişkin hukukumuzda açık ve net bir düzenleme yok. Bir kişinin dijital mirasının bulunduğu söz konusu hesaplara erişilebilen şifrelerin ya da gerekli bilgilerin bir ya da birkaç kişiye bırakılması halinde ilgili malvarlığının o kişiye veya kişilere bırakılmış sayılıp sayılmayacağı gibi hususlar açısından da yine bir belirlilik bulunmuyor.” ifadelerini kullandı.
Dijital mirasla ilgili söz konusu belirsizlikle nedeniyle konuyla ilgili yeni düzenlemeler getirilmesinin tartışılabileceğini vurgulayan hukukçular, “Bu düzenlemeler, ancak farklı alanlardan birçok hukukçunun bir arada çalışması ile sağlıklı bir biçimde getirilebilir. Yapılacak yeni düzenlemelerin teknolojiden olabildiğince bağımsız olması gerektiği, yani her yeni gelen teknolojik gelişme ile değişecek nitelikte düzenlemeler değil, daha geniş bir perspektiften bakarak ve teknolojilerin gelişim hızı da göz önünde bulundurularak, genel uygulanabilir nitelikte hükümlerin getirilmesinin daha sağlıklı olacağı görüşündeyiz.” diye konuştu.
Deepfake videolarında canlandırılan “ünlü” kişilerin öncesinde yer aldığı film vb. projelerdeki görsellerinin kullanılması da söz konusu olabiliyor. Bu açıdan bakıldığında, ilgili eserlerin deepfake geliştirme aşamasındaki kullanımının hukuki değerlendirmesi ile ilgili olarak ise Kumkumoğlu ve Ergün şunları ifade etti:
“Dağıtım hakkı ve kullanmaya izin verme hakkı fikri mülkiyet hukukunda eser sahibinin mali haklarından ve mirasçılarına intikal eder. Ancak bu mali haklar kişinin ölümü öncesinde bir sözleşme ile yapımcı vb. kişiler üzerinde de tesis edilmiş olabilir. Deepfake gibi teknolojilerle üretilen eserler ise yeni eserler ve onun eser sahibinin kim olduğuna ilişkin tartışmalar çok boyutlu. Örneğin, bu teknolojiyi üreten kişilerin mi, yoksa teknolojiyi kullanarak bu eseri meydana getiren kullanıcının mı, hatta yapay zekâ sisteminin kendisinin mi eser sahibi olacağı gibi tartışmalar devam ediyor.
Öte yandan deepfake ile kişinin ölümünden sonra üretilen eserler bakımından, ortaya çıkarılan yeni eseri oluştururken bu sistemin beslendiği kaynakların nereden elde edildiği önemli. Örneğin, bu bakımdan eser niteliğindeki önceki filmlerdeki görüntüler ve sesler kullanılarak sistemin beslenmesi/eğitilmesi söz konusu ise burada mali haklara sahip olan yapımcı şirket gibi kişilerin de bir söz hakkı olabileceği tartışılabilir. Ancak örneğin deepfake teknolojisi kişinin dijital terekesinde bulunan video veya ses kayıtlarından besleniyorsa, yine mirasçılarından izin alınması gerekebilir.
Örneğin, ölen kişi bir film kapsamında görüntüsünün/sesinin işlenme ve dağıtım haklarını tesis etmiş olsun; bu film içeriği kullanılarak deepfake ile yeni bir eser meydana getirildiğinde öncesinde tesis edilen söz konusu mali hakların buradaki yeni eser üzerinde bir etkisinin olmayabileceği da ileri sürülebilir. Çünkü bu görüş uyarınca, bu gibi bir kullanımın, taraflar arasında telif haklarına yönelik akdedilen önceki sözleşmede tesis edilen mali hakların kapsamının genişletilmesi anlamına gelebileceği de tartışmaya açık olacaktır.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Hollywood yapımları sayesinde yıllarca benim de aklımdaki soru bu oldu. Teknolojinin hızlı gelişimiyle birlikte günlük hayatta robotları görünce ise sorduğum soru biraz değişti. “Robotlar ne kadar akıllı olabilir?” Siz de zaman zaman kendinizi bu soruyu sorarken buluyor musunuz? O hâlde bu konuya bir açıklık getirelim. Son zamanlarda yaptığımız bir araştırmaya göre robotların ne kadar akıllı olduğu tamamen size bağlı!
İnsanlar etrafta olup biteni anlamak için teknolojik cihazlara, hayvanlara, yani aslında yaşamayan cisimlere akılları varmış gibi davranır. Akıl algısı teorisine göre akıl iki boyuttan oluşur: eylemlilik (plan yapıp harekete geçebilme yeteneği) ve deneyim (sezebilme ve hissedebilme yeteneği). İnsanlar da her cisme bu kapasiteleri farklı seviyelerde atfeder. Bugüne kadar yapılan araştırmalar akıl atfetmenin hem insanlardan, hem de cisimlerden etkilendiğini göstermiştir. Yani insan gibi görünen, insanların hızında hareket eden cisimlere akılları varmış gibi davranıyoruz. Peki çevresel faktörler de bunu etkiler mi? Robotlarla bir araya geldiğimiz ortam ve o deneyim sırasında yaşadıklarımız yüzünden onların daha akıllı olduğunu düşünebilir miyiz?
BİR ROBOTLA BİLGİ YARIŞMASINA GİRMEYE NE DERSİNİZ?
Doktora eğitimime devam ettiğim Koç Üniversitesi’nde tıpkı benim gibi robotların sosyal hayattaki yönüyle ilgilenen bir yüksek lisans öğrencisiyle bir araya geldik. Bu soruya cevap vermek için gerçek bir robotun da yer aldığı kontrollü bir deney yaptık, bir bilgi yarışması düzenledik. Genel kültür sorularının yer aldığı bu yarışmada katılımcılar Robot Cozmo ile ya aynı takımda olup diğer takımlara karşı yarıştılar, ya da Cozmo’yla rakip oldular. Soruların zorluk seviyelerinin önceden test edildiği bu yarışmanın sonucunu belirleyen katılımcılıların performansları oldu. Başka bir deyişle biz insanlara sadece Cozmo’yla takım arkadaşı ya da rakip olduklarını söyledik ve geri kalan hiçbir şeye karışmadık. Cozmo her seferinde aynı sorulara doğru cevap verdi, yanlış cevapladığı sorular da oldu. İki kez doğru cevaplayınca sevindi, iki kez hata yapınca üzüldü. Katılımcıların hepsi aynı soruları gördü, 16 puanı geçen herkes yarışmayı kazandı ve 16 puana ulaşamayan herkes de kaybetti. Başlangıçta yaptığımız manipülasyonla bağlantılı olarak bazı katılımcılar Cozmo’yla takım olarak kazandığını/kaybettiğini düşündü, diğerleri ise Cozmo’yu yendiğini/Cozmo’ya yenildiğini düşündü. Bu yarışmanın sonunda da katılımcılardan Zihin Dinamikleri Ölçeği’ni doldurmalarını istedik.
KAZANANLAR DA ROBOTUN İYİ BİR RAKİP OLDUĞUNU KABUL ETTİ
Cozmo’yla takım olarak kaybedenler, kazananlara kıyasla robotun daha akıllı olduğunu düşündü. Cozmo’yla rekabet edip kazananlar, takım olarak kazananlara kıyasla robotun daha akıllı olduğunu düşündü. Yani insanlar her durumda kendini akıllı çıkaracak şekilde robota akıl atfetti. Kaybedenler kendilerinin de, robotun da akıllı olduğunu ama yine de kaybettiklerini düşünmek istedi. Kazananlar ise iyi bir rakibe karşı kazandığını düşünmek istedi.
Laboratuvar ortamında yapılan, sadece genel kültür sorularından oluşan ve küçücük bir robotun yer aldığı bir deneyde bile ortaya çıkan sonuç şu: Robotlarla hangi bağlamda iletişim kurduğumuz ve bu sırada yaşadıklarımız, onlara karşı yaklaşımımızı etkiliyor. Bazı durumlar onların daha akıllı olduğunu düşünmemize neden olabiliyor. Çevremizde gördüğümüz robotların sayısı hızla artarken, robotların özelliklerinden ziyade kullanıcıların deneyimlerinin ne kadar önemli olduğunu unutmamalıyız. Dikkat edilmesi gereken nokta, robotların aslında ne kadar akıllı olduğu değil, onları ne kadar akıllı bulduğumuz. Peki bu durum insanlar için neler ifade edebilir? Dünyanın pek çok yerindeki araştırmacılar işte bu soruyu cevaplamak için çalışmalar yapıyor.
Daha fazlası için:
Lefkeli, D., Ozbay, Y., Gürhan-Canli, Z., & Eskenazi, T. (2020). Competing with or Against Cozmo, the Robot: Influence of Interaction Context and Outcome on Mind Perception. International Journal of Social Robotics, 1-10.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Ekim 2020, Avrupa’nın yapay zekâ ve hukuk konusunda önemli adımlar attığı bir ay oldu. Bu adımlar hem Avrupa Birliği (AB) hem de Avrupa Konseyi tarafında görüldü. Avrupa Parlamentosu (AP), yapay zekâ tarafından etik, hukuki sorumluluk ve fikri mülkiyet alanlarında ortaya çıkan uzun vadeli fırsatları ve yasal zorlukları ele alan önerileri onayladı. Bu çerçevede Hukuk İşleri Komitesi, AB’nin yapay zekâyı en iyi şekilde düzenlerken yeniliğin, etik standartların ve teknolojiye olan güvenin nasıl artırılabileceğine ışık tutuyor.
Raporlardan biri, güvenlik, şeffaflık ve hesap verebilirliğin sağlanması, önyargı ve ayrımcılığın önlenmesi, sosyal ve çevresel sorumluluğun geliştirilmesi ve temel haklara saygı konularına odaklanıyor. Buna göre, AB Komisyonu yazılım, algoritmalar ve veriler dahil olmak üzere birlikte yapay zekâ, robotik ve ilgili teknolojileri geliştirirken, uygularken ve kullanırken uyulması gereken etik ilkeleri ve yasal yükümlülükleri özetleyen yeni bir yasal çerçeve oluşturmalı. Aynı zamanda ilerleyen dönemde oluşturulacak düzenlemeler, aşağıdakiler de dahil olmak üzere çeşitli yol gösterici ilkelere göre yapılmalı:
insan merkezli ve insan yapımı bir yapay zeka,
güvenlik, şeffaflık ve hesap verebilirlik,
önyargı ve ayrımcılığa karşı koruma sağlama,
tazminat hakkı,
sosyal ve çevresel sorumluluk; ve gizlilik ve veri korumasına saygı.
Bir diğer rapor ise sorumluluğa ilişkin. Buna göre, yüksek riskli yapay zekâ sistemleri işletenleri ortaya çıkan herhangi bir zarardan kesin bir şekilde sorumlu kılan, geleceğe yönelik bir hukuki sorumluluk çerçevesi oluşturulmalı. Oluşturulacak net bir yasal çerçeve, işletmelere hukuki belirlilik sağlayarak yeniliği teşvik etmek, vatandaşları korurken ve tehlikeli olabilecek faaliyetlerden caydırarak yapay zekâ teknolojilerine olan güvenlerini artıracak. Kurallar sağlığa, fiziksel bütünlüğe, eşyaya zarar veren faaliyetler ile maddi kayıplara neden olan faaliyetler bakımından hem fiziksel hem de sanal ortamda kullanılan yapay zekâ için geçerli olmalı.
“FİKRİ MÜLKİYET HAKKI YALNIZCA İNSANDA OLMALI”
Kabul edilen diğer rapor ise yapay zekâ konusunda etkili bir fikri mülkiyet hakları sistemi (IPR) ve yenilikçi geliştiricileri korumak amacıyla AB’nin patent sistemi için koruyucu önlemlerin alınması gerektiği, bu yapılırken insan yaratıcılarının çıkarları veya birliğin etik ilkelerine aykırı olmaması gerektiği vurgulanıyor. AP üyeleri yapay zekâ destekli insan eserleri ile yapay zekâ yaratımlarını ayırt etmenin önemli olduğuna inanıyor ve yapay zekanın hukuki kişiliğe sahip olmaması gerektiğini belirtiyor. Bu bakımdan, fikri mülkiyet hakkı yalnızca insanda olmalı. https://www.europarl.europa.eu/news/en/press-room/20201016IPR89544/parliament-leads-the-way-on-first-set-of-eu-rules-for-artificial-intelligence
Söz konusu gelişmeler ışığında, Avrupa Birliği Komisyonu’nun düzenleme önerisinin önümüzdeki yılın başlarında yapılması bekleniyor.
“YAPAY ZEKA DEMOKRATİK SÜREÇLERİ ETKİLEYEBİLİR”
Avrupa Konseyi tarafında da yapay zekâ ve hukuk odaklı gelişmeler yaşandı. Avrupa Konseyi Parlamenter Meclisi (AKPM) toplantısında aralarında Türkiye’den raporların da olduğu çeşitli raporlar sunuldu. https://pace.coe.int/en/pages/session-20201012 Bunlar;
Beyin-bilgisayar ara yüzü: İnsan hakları konusunda yeni tehditler mi yeni haklar mı?
Sağlık hizmetlerinde yapay zekâ: tıbbi, hukuki ve etik zorluklar
İşgücü piyasası: Dost mu düşman mı?
Otonom araçlara hukuki yaklaşım
Raporlardan bazılarını özetleyecek olursak;
“Yapay zekânın demokratik yönetişim ihtiyacı” raporu, yapay zekânın demokrasi üzerindeki etkisine odaklanıyor. Yapay zekâ tabanlı teknoloji kullanımının demokratik kurumların ve süreçlerin işleyişini ve vatandaşların sosyopolitik davranışlarını etkileyebileceği ve etkilediği çeşitli yollara genel bir bakış sunuyor. Yapay zekâ kullanımının ve bunun Devletler ve Devlet kurumları ile büyük özel şirketler tarafından suiistimal edilme potansiyeli olduğu, bunun hak temelli demokrasilerimizin kurumları, süreçleri ve normları için gerçek bir tehdit oluşturduğu sonucuna varıyor. https://pace.coe.int/en/files/28723
“KİŞİSEL SAĞLIK VERİLERİNİN GÜVENLİĞİ DAHA FAZLA TARTIŞILMALI”
“Sağlık hizmetlerinde yapay zekâ: tıbbi, hukuki ve etik zorluklar” raporu, yapay zekânın temel etik ilkeleri etrafında geniş bir küresel fikir birliğine atıfta bulunuyor ve ilgili uluslararası kuruluşların, paydaşların ortak bakış açılarına dayalı olarak sağlık hizmetlerinde yapay zekâya ilişkin etik kılavuz geliştirmeye yönelik çalışmalar destekleniyor. Yapay zekâ hem bireylerin sağlığını hem de halk sağlığını iyileştirme konusunda büyük bir potansiyele sahip, ancak aynı zamanda bireysel hakları ve halk sağlığını yeni risklerle de karşı karşıya getirebiliyor. Yapay zekâ uygulamaları, onları düzenleyen yasal çerçeveden çok daha hızlı gelişim gösteriyor. Hassas kişisel sağlık verilerinin mahremiyeti ve siber güvenliği, bilgilendirmeye dayalı rıza ve paydaşların sorumluluğu için hukuki düzenlemelere ilişkin gereklilikler konusunda daha fazla tartışmaya ihtiyaç var. https://pace.coe.int/en/files/28737/html
“Otonom araçlara hukuki yaklaşım” raporu ise kısaca şunlara vurgu yapıyor: Yarı otonom araçların yollardaki sirkülasyonunun önümüzdeki yıllarda önemli ölçüde artması muhtemel ve bazı çevreler önümüzdeki on yıl içinde tamamen otonom olan araçların kullanıma sunulabileceğini düşünüyor. Bu gelişmeler, cezai ve hukuki sorumluluk, üreticilerin ve sigorta şirketlerinin yükümlülükleri ile karayolu taşımacılığının gelecekteki hukuki düzenlemelerine ilişkin sorular ortaya çıkarıyor. Bunlar aynı zamanda önemli etik ve mahremiyet endişeleri de doğuruyor. Beklenti, otonom araçların, insanlar tarafından kullanılanlara göre önemli ölçüde daha güvenli olacağı yönünde. Bu potansiyeli gerçekleştirmek için uygun düzenlemelere ihtiyaç duyulacak. Başlangıç noktası olarak, bu düzenleme yaşam hakkına tam saygıyı sağlamalı. https://pace.coe.int/en/files/28721/html
Avrupa tarafından yaşanan bu gelişmeler yakın zamanda yapay zeka konusunda bazı hukuki standartların belirleneceğine işaret ediyor.
