Bölgesel Kanun Koyucu

IoT’nin düzenlemesi bölgesel düzeyde de ele alınabilmektedir. Bu tür bir düzenleme ise akla ilk olarak Kıta Avrupa’sını getirmektedir. Beklenildiği üzere, IoT’nin düzenlenmesi hakkında çalışmaları ilk bölgesel kurum olarak Avrupa Birliği Komisyonu yapmış ve yayınlamıştır125

. IoT yönetişiminin düzenleyici konuları ele alması ihtiyacı, 2006 yılında gerçekleştirilen “RFID’den Nesnelerin İnternetine” isimli çalıştay vasıtasıyla açığa çıkmış ve AB Komisyonunca kabul edilmiştir126

. Böylece, IoT’nin yönetişimi AB Komisyonu’nun da gündemine gelmiştir.

a) AB Personel Makaleleri ve Cevapları

IoT’nin kullanımının yaygınlaşmaya başlaması ve gelecek projelerde kendine taban bulması nedeniyle Avrupa Komisyonu, IoT’nin düzenlenmesine tepkisiz

125

Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 33.

126

kalmayarak birbirlerine bağlanan nesneler ağının erken dönem zorlukları hakkında personel çalışma dokümanını 2008 yılının eylül ayında yayınlamıştır127. Avrupa Komisyonu bu dokümanda, temel olarak özellikle şu konular üzerinde durmuştur: IoT’nin geliştirilmesi ve önemi, RFID uygulamalarının mimarisi, RFID uygulamaları mimarisinde güvenlik, gizlilik ve veri koruması, kritik küresel kaynakların kontrolü, kimlik yönetimi, birlikte çalışabilirlik, inovasyona teşvik ve standardizasyon128. Bunun yanı sıra IoT paydaşlarının arasındaki farkındalık ve etkileşimin arttırılması büyük önem kazanmaktadır. Bu paydaşların IoT sistemlerine girişinde mevcut engellerin kaldırılması ile birlikte kimlik mahremiyeti, kişisel verilerin korunması ve tüketicinin korunmasına yönelik temel hakların da garanti altına alınması IoT politikası kapsamındadır.

Tüm bu aksiyonlar, Avrupa Komisyonunun IoT’nin düzenlenmesinde aktif bir rol alma isteğini göstermektedir. Buna ilaveten AB komisyonu, ilgili tüm katılımcılara ele alınan bu konular hakkında yorum yapmaya davet etti. Bu davet ile beraber gelen bazı yanıtlar ise dikkat çekmektedir.

 ANEC/BEUC

Standardizasyonda Tüketici Temsilciliğinin Avrupa Koordinasyon Birliği olan ANEC ile Avrupa Tüketici Organizasyonu BEUC, tüketicinin bakış açısını taşıyan ortak bir cevap vermiştir. ANEC/BEUC’un cevabı temel olarak Avrupa Topluluğunun değerlerine paralellik göstermektedir. Şöyle ki bu cevabı oluşturan değerler: açıklık, birlikte çalışılabilirlik, güvenlik, gizliliğin korunması, şeffaflık, kullanıcı kontrolü, temsil edilebilirlik gibi avrupa değerlerine uygun ve IoT’nin gelişimine etki edecek diğer başkaca maddelerden oluşmaktadır129. ANEC/BEUC, temel olarak gizlilik ve veri

127

Weber, R. H. (2009). Internet of things–Need for a new legal environment?. Computer law &

security review, 25(6), 522-527. S. 524.

128

Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 34.

129

Weber, R. H. (2009). Internet of things–Need for a new legal environment?. Computer law &

korumayı gelişmekte olan IoT’nin başlıca sorunları olarak tanımlamıştır. ANEC/BEUC, IoT’nin yalnızca nesneleri değil aynı zamanda gerçek kişileri de birbirine bağladığı gerçeğine dikkat çekmiştir. Böylece potansiyel etik riskler ile çipin sessizliği hakkı gibi unsurlar da gün yüzüne çıkmıştır130

.

 AMCHAM AB

Avrupa’da faaliyet gösteren Amerikan şirketlerini temsil eden Amerikan Ticaret Odasının Avrupa Birliği kolu olan AMCHAM AB, IoT’nin kişilerin kimliklerinin belirlenmesi ve profillerin oluşturulması için bir potansiyel barındırdığı görüşünü taşımaktadır. Bu görüşe istinaden gizlilik ve güvenliğe ilişkin hususların bu aşamada tartışılması AMCHAM AB’nin görüşüne göre IoT hala emekleme aşamasında olduğundan ve gelişimine yönelik tahminler yapılamadığından spekülatif bulunmaktadır. Ayrıca AMCHAM AB’nin bir diğer endişesi, IoT’nin temel teknolojilerinden birisi olan RFID’ye yöneliktir. Şöyle ki; RFID’nin IoT açısından oldukça baskın bir teknoloji olduğu düşünülmektedir. Bu nedenle de diğer birçok potansiyel teknolojilerin kullanımını baskılayacağı ve katkılarını sınırlandıracağı endişesini taşımaktadır. Bu nedenle de AMCHAM AB, komisyona teknolojinin daha tarafsız bir çerçeveye oturmasını ve kurallar oluşturulmadan önce bunun beklenilmesini önermektedir.

 EPC Global

Avrupa Komisyonuna yönelik cevabında EPC Global, komisyonun sonuçlarının tek taraflı RFID’ye dayanan IoT kavramının eksik bir analizi olduğu konusunda eleştiriyor. EPC Global tavsiye olarak ise IoT geleceğine yönelik kararlar için günümüz internet teknolojisini ve rehberliğe ihtiyaç

130 _{Weber, R. H. (2009). Internet of things–Need for a new legal environment?. Computer law &}

duyan sorunları tespit etmek için geleceğin teknolojik, ekonomik ve toplumsal gelişmelerinin dikkatlice takibini önermektedir. EPC Global’in cevabı ve diğer pek çok katılımcının cevabı gizlilik ve veri korumasına yönelik endişeleri barındırmaktadır. Ancak belirtmek gerekir ki bu bakış açısında mevcut olan endişeler Avrupa mevzuatı tarafından halihazırda iyi bir şekilde belirlenmiştir131. Teknolojide daha tarafsız yaklaşım ile beraber EPC Global, IoT’deki hizmetlerin küresel olacağını düşünmektedir. Bu nedenle EPC Global, tüm katılımcıların temsil edilebildiği kapsamlı bir diyaloğun teşvikini komisyondan istemektedir132

.

 EUROCOMMERCE

EUROCOMMERCE perakende, toptan ve uluslararası ticaret çıkarları için hareket eden bir dernektir. Komisyonun personel makalesini önemli bir tartışma için başlangıç noktası olarak değerlendiren EUROCOMMERCE, IoT'nin sınırlı ve tek taraflı analizini eleştirmekte ve IoT'nin büyük potansiyelinin daha geniş bir analizine duyulan ihtiyacı vurgulamaktadır133. Bunun yanı sıra dernek, mevcut gizlilik ve veri mevzuatının yeterli olduğu ve IoT’nin geleceği için yeni kararlar alınmadan önce komisyonun mevcut yasal çerçeveyi değerlendirmesini ifade etmiştir. Bu eleştirilerin yanı sıra dernek, IoT’nin gelişimini takip etmek amacıyla komisyonu yıllık bir IoT zirvesi toplamaya davet etmektedir.

b) AB Tebliğleri

AB Komisyonu “Nesnelerin İnterneti – Avrupa İçin Eylem Planı” konulu ve 2009 tarihli tebliğinde, IoT’nin gelişiminin özel sektöre ve diğer dünya bölgelerine

131 _{Weber, R. H. (2009). Internet of things–Need for a new legal environment?. Computer law &}

security review, 25(6), 522-527. S. 524.

132

Weber, R. H., & Weber, R. (2010). Internet of Things: Legal Perspectives, vol. 49. S. 35-36.

133

bırakılamayacağını ifade etmiştir134

. Bu nedenle, IoT’nin yönetişiminin kamu politikaları ile paralellik göstermesi beklenmektedir. Bu durum kendisini doğal olarak internetin idaresine ilişkin kamu politikalarına uyumlu bir şekilde tasarlanması ile gösterecektir. Bunun yanı sıra ayrıca AB Komisyonu, eylül 2009 stratejik yol haritasında bu hususta IoT hakkında daha fazla bilgi yayınlamıştır135

.

12 Mayıs 2009 tarihinde, AB Komisyonu, radyo frekansı tanımlamalarının desteklediği uygulamalarda gizlilik ve veri koruma ilkelerinin uygulanmasına ilişkin bir Tavsiye Kararı yayınlamıştır. Bu öneri, RFID'in dağıtımı için alınacak önlemler hakkında rehberlik sağlamayı amaçlamaktadır. İlgili AB direktiflerine göre gizlilik ve veri koruma hususlarında üye devletler ilgili sivil toplum katılımcıları ile birlikte işbirliği içerisinde bir çerçeve oluşturmalıdır. Ayrıca üye devletler, bilgi güvenliğini korumak amacıyla buna yönelik tehditlerin tespitini ve bunların her biri için bir bilgi politikası yayınlanmasını sağlamalıdır. Böylece katılımcılar arasında farkındalık yaratacak olan üye devletler sanayi, ilgili sivil toplum katılımcıları ve AB Komisyonu ile araştırma ve geliştirmeyi teşvik etmek için işbirliği yapmalıdır136

.