(Bu yazımız SoftTech 2023 Teknoloji Raporu'nda yayımlanmıştır)
Devrimler ve Evrimler Arasında Hukuk
Web 1.0 dönemi olarak adlandırılan 1990’ların başından beri pek çok teknolojik gelişmeye şahit oluyoruz. Bu gelişmeler kimi zaman yeni ürün ve/veya hizmetler olarak karşımıza çıkarken, kimi zaman da bir evrimin ötesinde devrim niteliğinde gündeme geliyor. Evrimler ve devrimler arasındaki bu teknolojik geçişler esnasında, ilk olarak Mezopotamya’da Sümerler ile başlamış olan kanun ve hukuk yazma geleneği de aslında söz konusu ihtiyaçların giderilmesi için zaman içinde değişim ve dönüşüme uğramıştır. Hukuk, her ne kadar çoğu zaman « teknolojik dönüşümün » rüzgarını yakalayamamış olsa da, en azından « koruyucu hukuk kurallarının » doğru bir şekilde oluşturulması sayesinde minimum hasarla bu dönüşüme ayak uydurmayı başarmıştır.
Pek çok hukukçunun üzerinde mutabık kalacağı üzere, hukuk « insan davranışını düzenleyen normlar bütünüdür ». Bu tanımdan hareketle, bugünlerde çok büyük bir ivmeyle pek çok tartışmayı da beraberinde getiren Web 3.0 teknolojilerinin uygulanmasında insan davranışlarının büyük bir rol oynayacağını da göz önünde bulundurursak o zaman söz konusu teknolojilerin hukuki açıdan değerlendirilmesinin, belki kimi zaman yeniden yaratılmasının önemli olduğunu ifade edebiliriz.
META-VERSE ; HUKUK VE ÖTESİ
Ilk kez 1992’de Neal Stephenson tarafından « Snow Crash » isimli kitabında tanımlanan metaverse kavramı günümüzde bilim kurgu kavramı olmaktan çıkıp yakın gelecekte kullanıma geçecek bir teknoloji olarak karşımıza çıkmaktadır. « Universe » ve « meta » kelimelerinin birleşiminden oluşan yani « evrenin ötesi » olarak ifade edilen bu konseptin, hayatımızın her alanında sanal gerçeklikle diğer teknolojilerin bir arada kullanılacağı bir dijital dönüşüme sebep olacağı belirtilmektedir. Kullanıcıların oluşturacakları « avatarlar » vasıtasıyla profesyonel olarak sosyalleşecekleri ve ticari faaliyetlerde bulunabilecekleri fiziksel ve sanal dünyaların birbirine bağlanacağı, sanal gerçeklik (« VR ») ve artırılmış gerçeklik (“AR”) cihazlarıyla dünyanın her yerinden erişim sağlanabilecek olan bir platform olarak tanımlanmaktadır[1].
Hukuki açıdan ele aldığımızda, her şeyin 0 ve 1 lerden yani ikilik sistemden oluştuğu dijital bir evrenden bahsediyorsak, oluşan yeni « evrende » hali hazırda uygulanmakta olan hukuk kurallarının bu yeni konseptle birebir örtüşmesini ya da tüm sorulara yanıt vereceğini beklemek mantıklı olmayacaktır. Nitekim, her ne kadar sözleşmesel düzlemde artık geleneksel sözleşmelerin « akıllı sözleşmeler » vasıtasıyla « if… » « then… » kodlamalarıyla sebep sonuç ilişkileri kurarak taraflar arasındaki ilişkileri düzenlemesine ilişkin çalışmalar yapıyorsak da, konu hukuk olunca « yoruma açık » hususların varlığı dolayısıyla « gri » alanlar da gündemimizde oluyor ve müzakere etmeyi seven biz hukukçulara yeni çalışma alanları doğmuş oluyor. Bu sebeple de, « evren ve ötesi » olarak tanımlanan bu yeni konseptte alışageldiğimiz dünyadaki temel hukuk ihtiyaçlarının, evrenin ötesinde ne gibi yansımalarının olabileceğinin irdelenmesi gerekiyor.
Olası hukuki sorunlara değinmeden önce, şunu unutmamalıyız ki, aslında bugün gündelik hayatımızın bir parçası haline gelmiş olan pek çok teknoloji için geçtiğimiz yıllarda farklı konu başlıkları altında hukuki tartışmalar gerçekleştirilmişti. Her ne kadar halen dahi bu yeni teknoloji dünyasında gri alanlar olsa da, tartışmalara konu olan sorunlar söz konusu gelişimin önüne geçemedi ve hukuk aslında teknolojiyi takip eder hale geldi. Dolayısıyla, pesimist bir yaklaşımda olmadan, hukuki olarak doğru altyapının nasıl sağlanabileceğinin, hangi paydaşların bir arada hareket etmesi gerektiğinin önemine vurguda bulunarak, çözüm getirilemeyen durumlarda da olası risklerin tespit edilmesi, bu yeni dünya « oyuncularına » ışık tutacaktır.
Ne gibi hukuki sorunlar/sorular ortaya çıkıyor ?
Meta evrende oluşturulacak yeni konseptte, aynı gündelik hayatımızda olduğu gibi kişisel veri aktarımları, ortaya çıkacak yeni istihdam olanakları sebebiyle iş ilişkileri, arazi alım/satımları, kiralamaları, eser sahipliği dolayısıyla fikri mülkiyet, devletlerüstü bir sistem oluşacağından milletlerarası hukuk kuralları gibi konular gündeme geleceğinden;
§ Özel hukuk kapsamında fikri mülkiyet hukuku, iş hukuku, kişisel verilerin korunması hukuku, miras hukuku gibi alanlarda;
§ Kamu hukuku kapsamında ise insan hakları hukuku, gayrimenkul hukuku, vergi hukuku, milletlerarası hukuk ve ceza hukuku
gibi alanlarda hukuki değerlendirmeler yapılması önem arz etmektedir. Bu yazımda meta evrende oluşturulacak olan avatarlar dolayısıyla ortaya çıkabilecek hukuki sorunlar ele alınacağından yapılan değerlendirmelerin bu kapsamla sınırlı olacağını ifade etmek isterim.
Kişisel veriler nasıl korunacak?
Mevcut düzenimizde veri gizliliğine yönelik sorunlar devam ederken, artırılmış gerçekliğe sahip bu yeni sanal dünyada söz konusu sorunların daha karmaşık hale gelmesi olasıdır. Nitekim, kullanıcıların yaratacakları avatarlarının dijital ayak izleri bir veri altyapısında kaydedileceğinden, kişilere ait kredi kartı numaraları, medikal kayıtları, konum bilgileri gibi verilerin korunmasına yönelik önlemler alınması gerekmektedir. Yapılan anket çalışmaları da metaverse evreninde karşılaşılacak sorunların başında %33’lük bir oranla veri gizliliği ve güvenliğinin geldiğini göstermektedir[2];
Bu noktada, GDPR’da düzenlenmiş olan « privacy by design » uygulamasının kişisel verilerin metaverse dünyasında korunabilmesi için önemli çözüm yollarından biri olduğu ifade edilmektedir. Böylece verilerin işlendiği tüm araçlar yeniden tasarlanarak aslında sürecin en başında kişisel verilerin korunması açısından gereken tedbirlerin alınması konusunda efektif olabilecektir.
Kişisel verilerin korunması açısından değerlendirilmesi gereken bir başka konsept ise veri transfer mekanizmaları ve veri lokalizasyonudur. IBM, Microsoft, Apple, Meta Inc. gibi teknoloji devleri farklı temalarda birden fazla metaverse platformunu hayata geçirmek için çalıştıklarından, söz konusu sanal evrenler arasında da bir geçişin söz konusu olacağını ifade etmek gerekir. Bu sebeple de, kullanıcıların farklı platformlar arasında dolaşımı halinde veri transferlerinin güvenli bir şekilde yapılabilmesi adına veri transfer mekanizmalarının oluşturulması önem arz etmektedir. Mevcut kurallar kapsamında değerlendirmek gerekirse, söz konusu veri transfer mekanizmalarının oluşturulabilmesi için öncelikle veri sorumlusunun ve veri transferi olarak nitelendirilecek bir işlemin olup olmadığının tespit edilmesi gerekecektir. Diğer yandan ise, ülkelerin giderek daha da yaygınlaşan « veri lokalizasyonu » kısıtlamaları dolayısıyla söz konusu aktarımın ne şekilde gerçekleştirileceği ve hem ülkeler hem de platformlar arası veri transferlerine yönelik nasıl bir yaklaşımın kabul edileceği de önem arz etmektedir.
Hali hazırda dünyadaki tüm ülkeler için geçerli, yeknesak bir veri gizliliği yasası veya kurallar bütünü olmadığından, farklı platformlara ev sahipliği yapacak olan bu yeni meta konseptte kişisel verilerin korunması açısından hangi hukuk kurallarının uygulanacağı da bir başka tartışma konusudur. Her ne kadar metaverse için uluslararası ve evrensel kuralların geçerli olduğu farklı bir kurallar bütünü oluşturulabileceğine yönelik piyasada varsayımlar varsa dahi, bunun ne şekilde uygulamaya konacağı, tüm paydaşların çıkarlarının eşit oranda ne şekilde gözetilebileceği ve hatta tüm ülkelerin ve/veya plaftormların uygulanacak kurallar açısından bir fikir birliğine varıp varamayacağı tartışma konusudur.
Peki ya meta evrende bir siber saldırı olursa?
Meta evren platformlarında « geleneksel » anlamda siber saldırılar söz konusu olabileceği gibi dijital varlıkların sahipliği ve işlemleri dolayısıyla, örneğin son kullanıcılara ait dijital cüzdanların yeterli korumaya sahip olmaması gibi hallerde de siber güvenlik tehditleri söz konusu olacaktır. Bu gibi durumlarda ise dijital dünyada son kullanıcıya ait kimlik hırsızlığı veya oluşturulan avatarın bir başkası tarafından taklit edilmesi gibi durumlara sebebiyet verebilecektir.
Belirtilen risklerin ortadan kaldırılmasına yönelik olarak, metaverse platformlarının kişisel verilerin korunması mevzuatı kapsamında gereken idari ve teknik tedbirleri almasının önemli olacağı ifade edilmektedir. Nitekim, Avrupa Parlementosu Araştırma Servisi (The European Parliamentary Research Service) blokzinciri üzerinde kimlik belirleme faaliyetlerinin söz konusu riskleri bertaraf etmek açısından faydalı olacağını ve platformlar arasında siber güvenlik protokollerinin oluşturulmasının önem arz edeceğini ifade etmektedir[3].
Belirtilen siber güvenlik risklerini ceza hukuku açısından değerlendirdiğimizde ise 2020 yılında Yargıtay 13. Ceza Dairesi tarafından verilen karar gözümüze çarpmaktadır. Ilgili kararda[4], davacının e-mail adresine izinsiz erişim sağlanması dolayısıyla hesap bilgilerine erişilmesi sebebiyle davacıya ait avatarın üçüncü bir kişiye izinsiz olarak satışı gerçekleşmiştir. Yapılan inceleme neticesinde Yargıtay, avatarların maddi değere sahip olduğu gerekçesiyle davalının haksız çıkar elde ettiğine hükmetmiştir.
Metaverse’de Yeni İstihdam Fırsatları!
Yeni teknolojiler dolayısıyla şirketlerin yalnızca faaliyet ve yatırım stratejilerinde değil, aynı zamanda istihdam politikalarında da değişiklikler söz konusu olmuştur. Bu kapsamda, danışmanlık sözleşmeleri kurulması vasıtasıyla ortaya çıkan « freelance » çalışma modelleri ve pandemi döneminde şirketlerin zorunlu olarak geçiş yaptığı uzaktan çalışma ve hibrit modeller gündeme gelmiştir. Özellikle hibrit çalışma modellerinde yaşanan artış dolayısıyla iş hukuku kapsamında yeni düzenlemeler söz konusu olmuş ve şirketler de bu kapsamda istihdam politikalarında değişikliklere gitmiştir[5];
Uzaktan çalışma modellerinde, özellikle yabancı şirketlerin veya yabancılık unsurunun iş ilişkilerinde yer alması dolayısıyla uygulanacak hukukun belirlenmesi önem arz etmektedir. Metaverse dünyasında kurulacak olan istihdam ilişkilerinde de aslında ülkelerüstü bir düzlemden bahsedildiği için, söz konusu iş ilişkisine hangi hukuk kurallarının uygulanacağı, çalışanlara ne şekilde ödeme yapılacağı veya iş kazalarının niteliğinin ne şekilde belirleneceği gibi sorular karşımıza çıkmaktadır.
Uygulanacak hukuk açısından değerlendirdiğimizde; hukukumuzda, 5718 Sayılı Milletlerarası Özel Hukuk ve Usul Hukuku Hakkında Kanun[6] (« MÖHUK ») uyarınca taraflar, yabancı unsuru taşıyan danışmanlık sözleşmelerinde, sözleşmenin tabi olacağı hukuku belirleyebilmektedir. Belirlenmemesi halinde, sözleşmeye uygulanacak hukuk yine MÖHUK madde 24/4 uyarınca tespit edilecektir. Ilgili maddede yer alan düzenleme şu şekildedir ; « Tarafların hukuk seçimi yapmamış olmaları hâlinde sözleşmeden doğan ilişkiye, o sözleşmeyle en sıkı ilişkili olan hukuk uygulanır. Bu hukuk, karakteristik edim borçlusunun, sözleşmenin kuruluşu sırasındaki mutad meskeni hukuku, ticarî veya meslekî faaliyetler gereği kurulan sözleşmelerde karakteristik edim borçlusunun işyeri, bulunmadığı takdirde yerleşim yeri hukuku, karakteristik edim borçlusunun birden çok işyeri varsa söz konusu sözleşmeyle en sıkı ilişki içinde bulunan işyeri hukuku olarak kabul edilir. Ancak hâlin bütün şartlarına göre sözleşmeyle daha sıkı ilişkili bir hukukun bulunması hâlinde sözleşme, bu hukuka tâbi olur. »
Bu kapsamda, merkeziyetsiz bir çalışma ortamından bahsedilen metaverse dünyasında ilgili platformun kurulu olduğu ülke hukukunun mu yoksa çalışanın ikamet ettiği ülke hukukunun mu uygulanacağına dair farklı görüşler ve endişeler mevcuttur. MÖHUK m.27/1’de “İş sözleşmeleri, işçinin mutad işyeri hukukunun emredici hükümleri uyarınca sahip olacağı asgarî koruma saklı kalmak kaydıyla, tarafların seçtikleri hukuka tâbidir.” düzenlemesine yer verilerek kural olarak tarafların iş sözleşmelerine uygulanacak hukuku seçebilecekleri kabul edilmişse de işçiye sağlanan asgari koruma kurallarının hukuk seçiminin istisnasını oluşturduğu ifade edilmektedir. Dolayısıyla, bu gibi iş ilişkilerinde uygulanacak olan hukuk seçimi, zayıf taraf olduğu kabul edilen işçinin korunması ilkesi gereği, işçi lehine olacak şekilde sınırlandırılmıştır. Bu kapsamda da, hangi hukuk kurallarının işçi lehine daha fazla koruma sağladığının tespit edilmesi « elverişlilik ilkesi » uyarınca yapılacak ve işçinin işini mutaden yaptığı yer hukukunun emredici hükümleri uyarınca sahip olduğu asgari korumayı sağlayan hükümler saklı kalacak şekilde uygulanacaktır.
Çalışanlara ne şekilde ödeme yapılacağına ilişkin olarak ise, hali hazırda gündemde tartışma / merak konusu olan “işverenlerin çalışanlarına kripto para ile ödeme yapıp yapamayacağı” sorusu karşımıza çıkmaktadır. Türk hukuku kapsamında değerlendirdiğimizde, 4857 sayılı İş Kanunu (“İş Kanunu”) 32. maddesinde ücret tanımı “bir iş karşılığında işveren veya üçüncü kişiler tarafından sağlanan ve para ile ödenen tutar” olarak ifade edilmiş ve parayı temsil eden bir senetle veya herhangi bir şekilde ücret ödemesi yapılamayacağı belirtilmiştir. Bu kapsamda değerlendirme yapıldığında, metaverse platformunda kurulan iş ilişkilerinde Türk hukukunun uygulanacak olması durumunda, kripto paraların mevzuatımızda “para birimi” olarak kabul edilmediği müddetçe çalışanlara kripto parayla ödemenin yapılamayacağı sonucuna varabiliriz.
Yukarıda ifade edilenler dışında ise, metaverse platformunda işe alınan bir kişinin işini ifa ederken yaşadığı bir kazanın iş kazası sayılıp sayılmayacağı, işverenin denetim ve gözetim yükümlülüğünün kapsamının ve uygulamasının ne şekilde olacağı, işveren tarafından uygun iş koşullarının oluşturulmasının sınırlarının neler olacağı gibi sorular da iş hukuku kapsamında değerlendirilmesi gereken konu başlıkları arasındadır.
Peki ya insan hakları?
Metaverse evreninde avatarların suç teşkil eden davranışlarının irdelenmesi hukuki açıdan önem arz etmektedir. « Gerçek » hayatta karşımıza çıkan hakaret, tehdit, cinsel taciz, nitelikli dolandırıcılık gibi suçların da aslında oluşturulan avatarlar aracılığıyla gerçek insan eliyle yönlendirilen avatarlar arasında ortaya çıkması söz konusudur. Nitekim, 2022 senesinde basında, İngiliz bir kullanıcının avatarının diğer avatarlar tarafından tacize uğradığına dair haber yer almıştı. Bu gibi durumlarda hukuki açıdan değerlendirilmesi gereken hususların başında « cezaların şahsiliği » prensibi ve kişilerin doğuştan sahip olduğu mutlak haklarının avatarları için de geçerli olup olmayacağı hususlarının değerlendirilmesi gerekmektedir.
Fikri mülkiyet açısından ;
Metaverse evrenindeki yeni « yaşam » konsepti kapsamında fikri mülkiyet konuları da gündeme gelmeye başlamıştır. Nitekim, dünyanın birçok ülkesindeki marka sahiplerinin mevcut markalarının metaverse platformlarında koruma sağlamaması riskini bertaraf etmek için sanal mal ve hizmetler kapsamında marka başvuruları yapmaya başladığı gözlemlenmektedir. Dünya Fikri Mülkiyet Örgütü (« WIPO ») tarafından yapılan açıklamada başvuruların farklı sınıflar altında yapıldığı ve incelemeyi yapan marka ofislerinin yaklaşımlarının standardize edilmesinin ilerleyen süreçler açısından belirleyici olacağı ifade edilmiştir[7].
Avrupa Birliği Fikri Mülkiyet Ofisi (European Union Intelletual Property Office) tarafından 23 Haziran 2022 tarihinde yayımlanan bilgilendirme yazısında[8] ise, 2023 yılında konuya ilişkin bir kılavuz yayımlanacağı ifade edilmiştir.
Peki bundan sonra ne olacak ?
Bazı hükümetlerin metaverse evreninde büyükelçilik açmak için anlaşmalar yaptığını dahi gördüğümüz bugünlerde, yukarıda ifade edilenler haricinde vatandaşlık hukukunun ne şekilde uygulanacağı, iki veya daha fazla ülke hukukunun çelişmesi halinde hangi hukuk kurallarının uygulanacağı, meta evren için yepyeni bir hukuki düzleminin mi oluşturulacağı yoksa somut hukuk kurallarının sanal dünya için kıyasen mi uygulanacağı, vergilendirme sisteminin ne şekilde olacağı, miras hukuku, mülkiyet hakkı gibi konuların ne şekilde ele alınacağı gibi ek sorular da gündeme gelmektedir.
Günümüzde veri ve veriye dayalı ekosistemler gün geçtikçe daha büyük önem arz ettiğinden, meta dünyada depolanacak verilerin ne şekilde işleneceği, nasıl bir ekonomi modelini ortaya çıkaracağı, paydaşların yaklaşımlarının nasıl olacağı, son kullanıcı nezdinde nasıl yansımalarının olacağı ve “insan haklarının” ne şekilde koruma altına alınacağı gibi sorular ve sorunlar merak edilen konu başlıkları arasında yer alsa da, yazımın başında da ifade ettiğim gibi aslında günümüzde hukuk teknolojiyi takip eder nitelikte olduğundan, teknolojinin gelişmesi ve yaygınlaşmasıyla beraber yeni hukuk kurallarının da gündeme geleceğini ve aslında yeni bir “hukuk düzeninin” ortaya çıkacağını düşünüyorum. Bu bağlamda, yukarıda ifade edilen hukuki sorunlara yönelik olarak ilgili kurum ve kuruluşların, ülkelerin ve metaverse platformlarının yaklaşımlarının ne olacağı, ortak bir paydada hangi koşullar altında birleşilebileceği önem arz edecektir.
[1] Metaverse | European Data Protection Supervisor (europa.eu) [2] Report: 33% of devs say data privacy is a big obstacle for the metaverse | VentureBeat / Agora [3] Metaverse (europa.eu) [4] Yargıtay 13. CD, E. 2019/9265, K. 2020/258, T.2020 [5] Hybrid work: Making it fit with your diversity, equity, and inclusion strategy | McKinsey [6] 1.5.5718.pdf (mevzuat.gov.tr) [7] Trademarks in the metaverse (wipo.int) [8] EUIPO - Virtual goods, non-fungible tokens and the meta (europa.eu)
Comments