Küresel ekonominin yeni sermayesi haline gelen verinin kullanımına ve yarattığı fırsatlara ilişkin olarak Avrupa Birliği’nde (“AB”) 11 Ocak 2024 tarihinde kabul edilen ve 20 aylık bir uyum sürecinden sonra 12 Eylül 2025 itibariyle uygulamaya konacak olan Avrupa Veri Yasası (European Data Act) hem AB ülkelerini hem de AB’de bu kapsamda ürün ve hizmetler oluşturan şirketleri kapsayacak. Veriye adil erişim ve kullanıma ilişkin olarak yapılan bu düzenleme, aslında Avrupa Veri Stratejisi’nin önemli bir bileşeni ve dijital dönüşüme ilişkin olarak ortaya konan Dijital On Yıl (Digital Decade) hedeflerine önemli bir katkı sağlayacak.
Avrupa Veri Yasası’nın, Eylül 2023 tarihinde yürürlüğe giren ve Avrupa veri stratejileri kapsamındaki ilk çıktısı olarak karşımıza çıkan Veri Yönetişim Yasası’nı (Data Governance Act) tamamlayıcı nitelikte olduğunu belirtmek isterim. Veri Yönetişimi Yasası, gönüllü veri paylaşımını kolaylaştıran süreçleri ve yapıları düzenlerken, Avrupa Veri Yasası kimin hangi koşullar altında veriden değer yaratabileceğini netleştirdiğinden, söz konusu iki düzenleme beraber ele alındığında verilere güvenilir ve güvenli erişimi kolaylaştırarak kilit ekonomik sektörlerde ve kamu yararına olan alanlarda kullanımını teşvik edecek kurallar bütünü oluşturduğunu ifade edebiliriz.
Hangi sektörleri ve oyuncuları etkileyecek?
Avrupa Veri Yasası, sektörler arası bir düzenleme olarak karşımıza çıkmaktadır. Bir diğer deyişle, hali hazırda yürürlükte olan veriye erişim yükümlülüklerini değiştirmeden, tüm sektörlere uygulanacak olan ve ileride bu bağlamda çıkarılacak olan mevzuatların da uyumlu olması gerekeceği şekilde hak ve yükümlülükleri düzenlemektedir. Yasa kapsamında düzenlemelere tabi olan muhataplar şu şekilde belirtilmektedir;
· Nesnelerin interneti (IoT) teknolojisi kapsamında ürün üreten ve bu kapsamda hizmetler sunan AB üreticileri,
· Söz konusu ürünlerin kullanıcıları,
· AB’deki veri alıcıları ve bağlı cihaz (connected device) üreticileri konumunda olan veri saklayıcıları,
· Veri işleme hizmeti sunan bulut hizmet sağlayıcıları gibi oyuncuları,
· Veri pazaryerlerindeki katılımcıları ve akıllı sözleşmeler dolayısıyla sistem içerisinde olan paydaşları,
· Belirli koşullara bağlı olarak veri saklayıcılarından veriye erişilebilmesini talep edecek olan kamu sektör paylaşları, AB kurumları.
Avrupa Veri Yasası ne getiriyor?
Farklı sektörlerde önemli etkileri olacak bir mevzuat parçası olarak karşımıza çıkan Yasa, kişisel olan ve kişisel olmayan verilere nasıl erişildiğini, paylaşıldığını ve korunduğunu tanımlayan düzenlemeler getirmektedir. Bu kapsamda;
· Veri erişiminin demokratikleştirilmesi, inovasyon ve rekabetin teşvik edilmesi amacıyla veri paylaşım yükümlülükleri,
· Veri paylaşımı teşvik edilirken eş zamanlı olarak fikri mülkiyet ve ticari sırların korunması,
· Ürün ve hizmetlerin kullanılması esnasında veriye erişimde kullanıcı haklarının güçlendirilmesi, farklı hizmet sağlayıcılar arasında veri taşınabilirliğinin mümkün kılınarak tüketicilere seçim ve esneklik sağlanması,
· Farklı sektör ihtiyaçlarının gözetilerek sektör spesifik düzenlemelere konu olan sağlık ve otomotiv gibi sektörlerin karşılaşabileceği zorluk ve fırsatların gözetilmesi,
· Kişisel veri paylaşımlarına ilişkin olarak AB’de yürürlükte olan GDPR kurallarının gözetilmesi ve söz konusu düzenlemelere uygun hareket edilmesi gerektiği,
· Üreticilerin üretim süreçlerinde gözetmesinin zorunlu olduğu şeffaflık kriterleri,
· Acil durumlarda özel sektör nezdinde tutulan verilere kamu sektörü tarafından veri erişiminin ne şekilde gerçekleştirileceği,
· İhtilaf çözümlerine ilişkin olarak yetkili otorite kuruluşlarının ve AB üye devletlerince uygulanacak cezai yaptırımların neler olacağı
hususları düzenlenmektedir.
Yeni tanımlar getirildi
Yasa kapsamında yeni tanımların da yapıldığını görüyoruz. Bunlardan bazıları;
Veri ürünü; kısaca IoT ürünü dolayısıyla ortaya çıkan veriler olarak tanımlanmaktadır. Veri pazaryerleri, veri standardizasyonu, veri lisanslaması gibi kavramların da yakın tarihte farklı mevzuatlar nezdinde tanımlanmış olması dolayısıyla, Avrupa Veri Yasası’nın geçiş dönemi sonrasında uygulamaya konmasının ardından “veri ürünü” oluşturan girişimlerin söz konusu teknolojilerin entegrasyonlarında önemli bir rol oynayacağını ifade edebilirim.
Ilişkili hizmet verisi; kullanıcı tarafından kasıtlı olarak kaydedilen veya sağlayıcı tarafından ilgili bir hizmetin sağlanması sırasında kullanıcının eyleminin bir yan ürünü olarak oluşturulan, kullanıcı eylemlerinin veya IoT kapsamında sayısallaştırılmasını temsil eden veriler olarak tanımlanmış olup, kullanıcı deneyimlerinden ek fayda ve fırsat yaratılacağını söyleyebilirim.
Akıllı sözleşmeler; merkeziyetsiz sistemler dolayısıyla oldukça sık karşımıza çıkan akıllı sözleşmelerin de Yasa kapsamında ele alınması dolayısıyla akıllı sözleşme kullanımlarının ve hukuki düzenlemelerinin öneminin artacağını görüyoruz.
Şirket stratejilerini nasıl etkileyecek?
Veriye ilişkin düzenlemelerin artmasıyla beraber, normal şartlarda “hukukun teknolojiyi takip eder” nitelikte olduğunu ifade etmemize karşın, veri çözümlerinde artık hukuki altyapının netleştiğini, dolayısıyla bu alanda çözümler sunmak isteyen özel sektör oyuncularının stratejilerini söz konusu düzenlemeleri göz önünde bulundurarak oluşturması gerektiğini söyleyebilirim. Bu bağlamda, son zamanlarda sıkça üzerinde durduğumuz yapay zeka, nesnelerin interneti, akıllı sözleşmeler gibi teknolojiler üzerinde daha fazla çözümlere rastlayacağımızı, söz konusu teknolojileri besleyen “veri pazaryerlerinin” ise daha büyük öneme sahip olacağı kanısındayım.
Mart 2024
Av. Burcu Tümer
Comentarios