Önemli Uluslararası İlkeler

a) Genel İlkeler

Uluslararası yasal bir çerçevenin oluşturulması ve bu çerçeve düzenleme ile IoT denetiminin yapılması bu çerçevenin içeriğinin detaylı bir incelemeye tabi tutulmasını gerektirmektedir. Ele alınan bu uluslararası çerçeve geniş bir anlam taşımaktadır. Yalnızca devletlerden oluşan bir uluslararası hukuk çerçevesi eksik bir tanım olmaktadır. Bu nedenle gerçek kişileri, uluslararası örgütleri, tüzel kişilikleri ve diğer pek çok uluslararası aktörü içeren bir uluslararası IoT hukuki çerçevesi daha doğru bir tanım olacaktır.

134

Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 37.

135

A.g.e., S. 37.

136

IoT gibi hızlı yaşayan ve yine hızlı gelişen bir olgunun yalnızca geleneksel kurallar ile yönetilemeyeceği aşikârdır. Bu nedenle, IoT gibi hızlı hareket eden bir alanda geleneksel kurallar zorlukla gelişebileceğinden ana hukuki kaynak iyi niyet, eşit muamele, ticari faaliyetlerde adalet ve anlaşmaların hukuki geçerliliği gibi genel hukuk ilkeleri olmalıdır137. Bu genel ilkeler, “artık devlet uygulamasına doğrudan bağlı kalmayacak kadar uzun ve genel olarak kabul edilen” bir “kurallar kütlesinden soyutlamalar” olarak gösterilebilir138

. Pratikte genel yasal ilkeler, hemen hemen bütün hukuk sistemlerinde bulunacak kadar temel olabilmektedir. Bu nedenle da bir noktaya kadar bu ilkelerin doğal hukuk olduğu ileri sürülebilir.

Uluslararası yasal kurallar, topluluklar üzerinde yaptırım gücüne sahiptir. Ancak belirtmek gerekir ki bu yaptırım gücü devletlerin müdahalesiyle gerçekleşmektedir. Şöyle ki; uluslararası bağlayıcı anlaşmalar temel olarak yalnızca devletler arasında vardır. Bu nedenle devletler, vatandaşları olan topluluklar hakkında da bu anlaşmaların bağlayıcı güç kazanması amacıyla anlaşmayı onaylamak ve ulusal düzenlemeler ile ulusal mevzuata uyum sağlamak için ek iç düzenlemeler yapmak zorunda kalmaktadırlar.

IoT’nin ana kurallarını belirleyen uluslararası çerçeve aynı zamanda yapısını da belirlemelidir. Bu yapı IoT’nin yönetilmesine dair olmalıdır. IoT’nin yönetilmesi için bir yönetim organının oluşturularak yönetime ilişkin düzenlemelerin yapılması gerekmektedir. Bunun yanı sıra katılımcılar için katılım mekanizmaları ve iletişim kanalları oluşturulmalıdır. Oluşturulan tüm bu mekanizmalar hesap verilebilirliği sağlayan şeffaflık, inceleme sistemleri ve bunların sonucunda ortaya çıkan yaptırımları gerektirmektedir.

137

Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 38’de atıfta bulunulan Weber, Internet Governance, 15.

138 _{Weber, R. H. (2010). Internet of Things–New security and privacy challenges. Computer law &}

security review, 26(1), 23-30. S. 28’te atıfta bulunulan Ian Brownlie, PRİNCİPLES OF Public

IoT’nin genel olarak düzenlenmesinin yanı sıra güvenlik ve gizlilik konusunda da düzenleme yapılması kaçınılmazdır. Güvenlik ve gizliliğin tam anlamı ile sağlanması için yalnızca teknolojik çabalar yeterli değildir. Bu nedenle teknolojik yeniliklerin yanı sıra güvenlik ve gizliliğe önem veren hukuki düzenlemelerin de öne çıkarılması gerekmektedir. Gelişen teknoloji ile birlikte yasal mekanizmaların da gözden geçirilerek revize edilmesi gerekmektedir. Böylece ulusal ve uluslararası yasal çerçevenin IoT’nin yönetim ilkelerini içermesi gerekliliğinden bahsedilebilir. Son olarak belirtmek gerekir ki gizlilik ve güvenliğe ilişkin olsun yahut olmasın IoT hakkında yapılacak olan bütün düzenlemeler, IoT’nin küresel yapısı nedeniyle yetkin bir uluslararası kanun koyucuya ihtiyaç duymaktadır.

b) AB Mevzuatının Amacı

AB Komisyonu tarafından yayınlanan mevzuat, IoT için bölgesel bir çerçeve sunma amacı taşımaktadır. Bu mevzuat daha fazla araştırmanın gerekli olduğu alanları belirlemenin yanı sıra genel ilkeleri de içermektedir. AB Komisyonu, belirli IoT unsurları söz konusu olduğunda, nesne adlandırma, atama makamı, adresleme mekanizması ve bilgi deposu, güvenlik, hesap verebilirlik mekanizması ve yasal çerçeve ile ilgili soruları gündeme getirmektedir139

.

Ayrıca AB Komisyonu aşağıdaki 14 eylemi tanımlamaktadır140 :

 Yönetişim: IoT yönetiminin temelini oluşturan bir dizi prensip ve merkezi olmayan yönetimin yeterli düzeyde olduğu bir yapı geliştirilecektir.

 Gizliliğin sürekli olarak izlenmesi ve kişisel veri sorularının korunması: RFID uygulamaları, gizlilik ve veri koruma ilkelerine uygun olarak çalıştırılmalıdır.

“Çiplerin sessizliği”: Bireyler ağ ortamından istedikleri zaman bağlantıyı kesebilmelidir. IoT için bir nevi “unutulma hakkı” olduğu söylenebilir.

139 _{Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 39.} 140 _{A.g.e., S. 39-40.}

 Ortaya çıkan risklerin tanımlanması: IoT'nin güven, kabul ve güvenlik ile ilgili zorlukların üstesinden gelmesini sağlayan bir politika çerçevesi oluşturulmalıdır.

Ekonomi ve topluma hayati önem taşıyan bir kaynak olarak: Kritik bilgi altyapılarının standartlaştırılması ve korunması gibi konular ele alınmalıdır.  Standartlar Yetkilendirme: AB Komisyonu, mevcut standartların görevlerinin, IoT ile ilgili daha fazla sorun içerebileceği veya gerektiğinde ilave yetkileri başlatabileceğini değerlendirmeyi beyan eder.

 Araştırma ve Geliştirme: IoT'nin devam eden FP7 araştırma projelerinde kilit bir konu olması gerekiyor.

 Kamu-Özel Ortaklığı: IoT, kamu-özel sektör ortaklıklarının öngörülen kurulumunun ek bir parçası haline gelmelidir.

 Yenilik ve pilot projeler: AB Komisyonu, belirli pilot projeleri başlatarak IoT uygulamalarının dağıtımını teşvik etmeyi düşünüyor.

 Kurumsal Farkındalık: Avrupa kurumlarına artan bilgi akışı sayesinde IoT gelişimi hakkında farkındalık geliştirilmelidir.

 Uluslararası diyalog: AB Komisyonu, uluslararası ortaklarıyla IoT’nin tüm yönleriyle ilgili diyalogları yoğunlaştırmayı öngörmektedir.

 Geri dönüşüm hatlarında RFID: AB Komisyonu, RFID etiketlerin varlığının nesnelerin geri dönüşümü üzerinde sahip olabileceği olasılığını değerlendiren bir çalışma başlatmayı planlamaktadır.

 Alımın ölçülmesi: RFID teknolojilerinin kullanımı ile ilgili bilgiler, nüfuz derecelerini ve ekonomiye ve topluma olan etkilerinin değerlendirilmesine izin vermelidir.

 Evrimin Değerlendirilmesi: AB Komisyonu, IoT evrimini ve daha ileri tedbirlerin uygulanmasının gerekliliğini izlemek için Avrupa düzeyinde çok katılımcılı bir mekanizmanın kurulmasını öngörmektedir.

Yukarıda belirtilen bu 14 eylem arasındaki öncelik sırası gizlidir. Ancak bu eylem planının ana odak noktasının IoT yönetimi ve “Çiplerin Sessizliği” olduğu

bildirilmiştir. Yukarıda ele alınan AB Komisyonu ilkelerinin IoT sektörünce uygulanıp uygulanmadığının gözetimine devam edilecektir.