Konu 23- Blockchain ve Yapay Zeka Hukuku
- Blockchain
Blockchain, bir veritabanı türüdür. Bilgileri saklama şekli bakımından tipik bir veritabanından farklıdır; blok zincirleri, verileri daha sonra birbirine zincirlenen bloklar halinde depolar.
Yeni veriler geldikçe yeni bir bloğa girilir. Blok verilerle doldurulduktan sonra önceki bloğa zincirlenir, bu da verileri kronolojik sırayla birbirine zincirler.
İlk olarak 2009 yılları arasında Satoshi Nakamoto isimli bir kişinin yazdığı bir makale ile hayatımıza girmiştir.
Blokzincirin genel olarak etkin olacağı düşünülen uygulama alanları aşağıdaki gibidir:
Oylama ve seçimler
Bankacılık
FinTech
Değerli Belgelerin Yaratılması ve Saklanması
E-Ticaret ve Ödemeler
Hisse Senetleri ve Borsalar
E-Noter
Bağış Sistemleri
Bulut Bilişim ve Güvenli Bulut Depolama
- Blockchain Güvenliği
Blok zincirinin sonuna bir blok eklendikten sonra, çoğunluk bunu yapmak için bir fikir birliğine varmadıkça geri dönüp bloğun içeriğini değiştirmek çok zordur. Bunun nedeni, her bloğun, kendisinden önceki bloğun karması ve önceden belirtilen zaman damgası ile birlikte kendi karmasını içermesidir. Blockchain teknolojisi, güvenlik ve güven konularını çeşitli şekillerde açıklar. İlk olarak, yeni bloklar her zaman doğrusal ve kronolojik olarak depolanır. Yani, her zaman blok zincirinin “sonuna” eklenirler.
Bu nedenle blockchain teknolojisi ile korunan bir şeyi (örneğin kripto parayı) çalmak isteyen kişi, sadece kendi zincirini değiştirse dahi, diğer tüm zincirleri hacklemesi ve değiştirmesi mümkün olmayacaktır. Bu nedenle en güvenli ağ sistemi olarak bilinmektedir.
- Blockchain Teknolojisinin Kullanan Örnek Sistemler
- Kripto Paralar
Kripto paralar, blockchain teknolojisinin kullanıldığı sistemlerden bir tanesidir. Bu durumunda, blok zinciri merkezi olmayan bir şekilde kullanılır, böylece tek bir kişi veya grubun kontrolü yoktur – bunun yerine tüm kullanıcılar toplu olarak kontrolü elinde tutar.
Merkezi olmayan blok zincirleri değişmezdir, bu da girilen verilerin geri döndürülemez olduğu anlamına gelir.
Kripto parayı çalmak veya hacklemek için, o kripto parayı oluşturan tüm zincirleri hacklemek gerekecektir. Bu nedenle kripto parayı hacklemek imkansıza yakın bir işlemdir. Ancak, kripto paraların tutulduğu cihaz veya cüzdanlar hacklenebilmekte olduğundan, önemli olan kripto para cüzdanının güvenliğidir.
Kripto para çeşitlerinden en bilineni bitcoinin ne zaman ve ne kadar üretileceği bir şifreleme ve algoritma ile çalışır ve bitcoin üretimini sadece bu algoritmayı çözebilenler yapabilir. Bu işlem adeta altın aramaya benzetilerek bitcoin madenciliği olarak adlandırılmaktadır.
- Kripto Varlıklar ile ilgili Yasal Düzenlemeler
- Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik
Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik, 16.04.2021 tarihli Resmi Gazetede yayınlanmış ve 30.04.2023 tarihinde yürürlüğe girmiştir. 6 maddeden oluşan yönetmelik aşağıdaki gibi olup, yönetmelik ile kripto varlık tanımı yapılmış, daha sonra kullanımına kısıtlamalar getirilmiştir:
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmeliğin amacı, ödemelerde kripto varlıkların kullanılmamasına, ödeme hizmetlerinin sunulmasında ve elektronik para ihracında kripto varlıkların doğrudan veya dolaylı olarak kullanılmamasına ve ödeme ve elektronik para kuruluşlarının kripto varlıklara ilişkin alım satım, saklama, transfer veya ihraç hizmeti sunan platformlara veya bu platformlardan yapılacak fon aktarımlarına aracılık etmemesine ilişkin usul ve esasların belirlenmesidir.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 14/1/1970 tarihli ve 1211 sayılı Türkiye Cumhuriyet Merkez Bankası Kanununun 4 üncü maddesinin üçüncü fıkrasının (I) numaralı bendinin (f) alt bendi ile dördüncü fıkrası ve 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 12 nci maddesinin üçüncü fıkrası ile 18 inci maddesinin altıncı fıkrasına dayanılarak hazırlanmıştır.
Ödemelerde kripto varlıkların kullanılmaması
MADDE 3 – (1) Bu Yönetmeliğin uygulanmasında kripto varlık, dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan, ancak itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen gayri maddi varlıkları ifade eder.
(2) Kripto varlıklar, ödemelerde doğrudan veya dolaylı şekilde kullanılamaz.
(3) Kripto varlıkların ödemelerde doğrudan veya dolaylı şekilde kullanılmasına yönelik hizmet sunulamaz.
Ödeme hizmetlerinin sunulmasında ve elektronik para ihracında kripto varlıkların kullanılmaması
MADDE 4 – (1) Ödeme hizmeti sağlayıcıları, ödeme hizmetlerinin sunulmasında ve elektronik para ihracında kripto varlıkların doğrudan veya dolaylı olarak kullanılacağı bir şekilde iş modelleri geliştiremez, bu tür iş modellerine ilişkin herhangi bir hizmet sunamaz.
(2) Ödeme ve elektronik para kuruluşları, kripto varlıklara ilişkin alım satım, saklama, transfer veya ihraç hizmeti sunan platformlara veya bu platformlardan yapılacak fon aktarımlarına aracılık edemez.
Yürürlük
MADDE 5 – (1) Bu Yönetmelik 30/4/2021 tarihinde yürürlüğe girer.
Yürütme
MADDE 6 – (1) Bu Yönetmelik hükümlerini Türkiye Cumhuriyet Merkez Bankası Başkanı yürütür.
- 2021 Yılı Kripto Varlıklar, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesi Yönetmelik Değişikliği
01.05.2021 tarihinde Suç Gelirlerinin Aklanmasının Ve Terörün Finansmanın Önlenmesine Dair Tedbirler Hakkında Yönetmelik’te yapılan değişiklik ile Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun uygulanmasına yönelik olarak “yükümlülüler” arasına kripto para hizmet sağlayıcılar da dahil edilmiştir.
Yükümlü olarak tanımlanan finansal ve finansal olmayan kuruluşlar ile bazı iş ve meslek gruplarının, faaliyet alanları ve verdikleri hizmetlerden dolayı suçlular tarafından aracı olarak kullanılabilme ihtimali bulunmaktadır. Diğer bir deyişle, yükümlüler tarafından yapılan işlemler ve verilen hizmetler suçlular tarafından suç işlemek amacıyla kullanılabilmektedir. Bu durumun önlenebilmesi, yükümlülerin aklama ve terörizmin finansmanı suçu ve bu suçlarla mücadele konusunda bilinçlendirilmeleri ve farkındalıklarının artırılması amacıyla “önleyici” bir fonksiyon üstlenmeleri sağlanmaya çalışılmıştır.
Dolayısıyla, yükümlüler suçla mücadelede Mali Suçları Araştırma Kurulunun en önemli paydaşı konumundadır. Yükümlüler, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun 2/1-d maddesi ile Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmeliğin (Tedbirler Yönetmeliği) 4/1 inci maddesinde belirlenmiştir. Tedbirler Yönetmeliğinin 4 üncü maddesinin birinci fıkrasına 01 Mayıs 2021 tarihli ve 31471 sayılı Resmi Gazete’de yayımlanan Yönetmelik değişikliği ile eklenen (ü) bendine göre, “kripto varlık hizmet sağlayıcılar” anılan tarih itibariyle yükümlüler arasına alınmıştır. (https://ms.hmb.gov.tr/uploads/sites/12/2021/05/Kripto-Varlik-Hizmet-Saglayicilar-Rehberi.pdf )
Yönetmelik Uyarınca Kripto Para Hizmet Sağlayıcıların Yükümlülükleri
- Kimlik Tespit Yükümlülüğü:
Yükümlüler, kendileri nezdinde yapılan veya aracılık ettikleri işlemlerde işlem yapılmadan önce, işlem yapanlar ile nam veya hesaplarına işlem yapılanların kimliklerini tespit etmek zorundadır. Kimlik tespiti, iş ilişkisi tesisinden veya işlem yapılmadan önce tamamlanır. Sürekli iş ilişkisi tesisinde, iş ilişkisinin amacı ve mahiyeti hakkında bilgi alınır.
- Şüpheli İşlem Bildirim Yükümlülüğü:
5549 sayılı Kanunun “Şüpheli işlem bildirimi” başlıklı 4 üncü maddesi gereğince, yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu malvarlığının yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde bu işlemlerin, yükümlüler tarafından Mali Suçları Araştırma Kurulu Başkanlığına (MASAK) bildirilmesi zorunludur.
- Bilgi ve Belge Verme Yükümlülüğü:
Kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan kuruluşlar, Başkanlık ve denetim elemanları tarafından istenilecek her türlü bilgi, belge ve bunlara ilişkin her türlü ortamdaki kayıtları, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak vermek ve gerekli kolaylığı sağlamakla yükümlüdür.
- Muhafaza ve İbraz Yükümlülüğü:
Yükümlüler, bu Kanunlarla getirilen yükümlülüklere ve işlemlerine ilişkin her türlü ortamdaki; belgeleri düzenleme tarihinden, defter ve kayıtları son kayıt tarihinden, kimlik tespitine ilişkin belgeleri ise son işlem tarihinden itibaren sekiz yıl süreyle muhafaza ve istenmesi halinde yetkililere ibraz etmekle yükümlüdür.
- Smart Contracts (Akıllı Sözleşmeler)
Akıllı sözleşmeler, bir sözleşmenin tüm işlem ve sonuçlarını tanımlayan ve bunları bir blockchain teknolojisi altında otomatik olarak yerine getiren bir sistemdir. Akıllı sözleşmelerde ethereum blockchain sistemleri kullanılmaktadır.
Akıllı sözleşmelerin özelliği, kesin bir dille tanımlanması ve her ayrıntının düşünülmüş olmasıdır, ayrıca akıllı sözleşmeler 3. bir kişinin müdahalesine gerek duymadan kendiliğinden yürüyen yapıdadır. Akıllı sözleşmeler,
-Kurallar koyar
-Kuralları doğrular
-Kuralları uygular
Uygulamada bu sistem içecek makinesine benzetilmektedir. İçecek makinesi, içeceği almak için bir fiyat belirler (kural koyar), kullanıcı belirlenen miktarda parayı makineye atar ve makine atılan miktarda parayı kontrol eder (kuralı doğrular), belirlenen miktarda para atılmışsa içeceği kullanıcıya verir (kuralı uygular)
Buna göre örneğin bir sosyal sorumluluk projesi için belirli miktar para toplandığını varsayalım. Parayı yatıranlar smart contract ile istedikleri kadar parayı yatırırlar, eğer toplanan para belirli tarihe kadar belirli miktara ulaşırsa sözleşmede tanımlandığı şekilde bu para bağış toplayana geçirilir. Eğer para toplanamazsa, bağış yapanlara otomatik olarak iade edilir.
Başka bir örneğe göre, uçak bileti için smart contract yapıldığını varsayalım. Bileti satın alan kişi bilet bedelini sisteme öder. Uçak geç kaldıkça, kişiye belirlenen miktarda para iadesi yapılmaya başlanır. Uçak yerine ulaştığında ise bilet bedeli uçak şirketine geçer, gecikmeden kaynaklanan tutar ise yolcuya geçecektir. Bu sistemin bir örneği Axa sigorta tarafından uygulanmaktadır. (http://fintechtime.com/tr/2017/09/axa-ucus-sigorta-urunleri-icin-ethereum-blockchain-teknolojisini-kullaniyor/ )
Akıllı sözleşmelerin, klasik sözleşmelerden farklılığı, hiç bir şekilde feshetme ya da revize edilme imkanının olmamasıdır. Blockchain teknolojisi ile her bir adım kilitlenmiş ve tanımlanmıştır. Bu nedenle değişiklik yapmak için her bir zincirin algoritmasının çözülmesi ve değiştirilmesi gerekecektir.
Akıllı sözleşmeler, Türk hukukunda bazı sorunların ortaya çıkacağını düşündürmektedir.
-Resmi şekilde yapılan sözleşmeler akıllı sözleşme şeklinde yapılamayacaktır. (Örneğin tapuda gerçekleşmesi gereken gayrimenkul alım sözleşmesi ya da noterde gerçekleşmesi gereken araç satım sözleşmesi) bu sözleşmelerin akıllı sözleşme şeklinde yapılabilmesi için kanun değişikliği gerekecektir.
-Belirli bir merasimi gerektiren sözleşmeler akıllı sözleşme ile yapılamayacaktır (Örneğin nikah memuru ile yapılan evlilik sözleşmesi)
-Taraflardan biri, sözleşmeyi yaparken bir irade sakatlığı olduğunu iddia edemeyecektir. Borçlar Kanunundaki hata, gabin, ikrah gibi iddialar etkisiz kalacaktır.
– Blockchain’in işleyişi sırasında Taraflar arasında çıkan bir uyuşmazlığın Mahkemeye taşınarak sözleşmenin yorumlanması mümkün olmayacaktır, lakin Mahkeme kararı ne derse desin blockchain’in çalışma prensibi değişemeyecek ve sözleşme bu şekilde ifa edilecektir.
-Yargı sistemi için çok teknik ve yabancı olan blockchain sistemini Mahkemelerin anlaması ve uygulaması zor olacak ve zaman alacaktır. Bunun için konuya hakim bilirkişilerin yetişmesi önemlidir.
-Akıllı sözleşmeler hukuk ve teknolojinin bir arada uygulanması gereken bir yapı olduğu için, kodlama ve teknik alt yapıyı bilen Avukatların ve hukuk kısmına hakim olan yazılımcıların yetişmesi gerekmektedir.
-Akıllı sözleşmelere hangi hukukun uygulayacağı konusunda karmaşalar ortaya çıkacaktır.
-Akıllı sözleşmelerin hukuka aykırı işlemlere konu edilmesi durumunda etik, ahlak ve ceza kanunları anlamında sakıncalar doğabilecektir.
-Tüketici işlemleri açısından kullanıldığında güçlü olan şirketlerin akıllı sözleşmelerle konudan çok anlamayan tüketicileri zor şartlar altına sokması mümkün olabilecektir.
İngiltere UK Jurisdiction Taskforce, 2020 yılında yayınladığı bildiride, akıllı sözleşmelerin İngiliz Hukukuna göre sözleşme niteliğini taşıdığını ve yazılı işlemlerin blockchainde çifte şifreleme (özel anahtar) ile yapılabileceğini belirtti.
- NFT (Non Fungible Token)
NFT (Non-fungible token), Türkçe’ye değiştirilemez jeton olarak çevrilmektedir. En temel anlamıyla NFT’yi blok zincirinde kayıtlı, her türlü hukuki işleme konu olabilecek dijital bir değer olarak tanımlayabiliriz.
NFT’ler, tıpkı kripto paralar gibi blok zincir teknolojisine dayanmaktadırlar. Ancak NFT’lerin kripto paralardan ayrıldığı nokta, kelime anlamında da belirtildiği üzere değiştirilemez olması, mislinin olmamasıdır. Bu kapsamda her NFT’nin eşsiz olduğunu söylemek mümkündür.
Zira hiçbir NFT başka bir NFT ile aynı olamaz. Fakat bu eşsizlik sadece blok zincirde dijital ortamda söz konusudur. NFT’ler bu anlamda eşsizlikle ilgili dijital sertifika olarak da tanımlanmaktadır.
NFT’ler çoğunlukla karşımıza sanat eserleri olarak çıksa da NFT asıl olarak dijital bir veri bütünüdür ve bu veri bütünü bir fotoğraf, ses, video, internet kaynak kodu gibi çeşitli dijital içerikler olabilir. Bu kapsamda Oscar adaylı Claude Lanzmann: Spectres of the Shoah isimli belgesel 13 Mart 2021 tarihinde Adam Benzine tarafından NFT türünde basılmıştır. Ayrıca 2021 yılında dünyaca ünlü birçok şarkıcı şarkılarını NFT türünde yayınlamıştır.
NFT’nin Beraberinde Getirdiği Çeşitli Hukuki Problemler
- NFT ve KVKK
NFT’ler sadece eserlerden oluşmaz. Kişilerin bir hareketinin (örneğin potaya basket atarken görüntüsü) ya da bir fotoğrafının, sesinin ya da başka bir özelliğinin NFT yapılması mümkündür. Bu durumda NFT, kişisel veri içerir. Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince, kanuna uygun olarak işlenir ve işleme şartlarının ortadan kalkması halinde re’sen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Kişilerin bilgilerinin kişisel verileri koruma mevzuatlarına uygun şekilde işlenmemesi ve çoğu zaman açık rızaları alınmadan NFT yapılması mevzuat ihlali teşkil edecektir.
- NFT ve Alım Satımı
NFT ile satın alınan değer blok zincirinde kayıtlıdır ve ilk bakışta görünen dijital değer ile değerin tüm yönleri aynı olmayabilir. Bu durum beraberinde çeşitli ihtimalleri getirmektedir.
Bunlardan ilki; NFT’nin bir kodlama ya da akıllı sözleşme yoluyla içerisine blok zincirinde kayıtlı eser sahibine her satıştan otomatik olarak pay veren veya otomatik olarak alıcıyı zarara uğratacak şartlar konulabilir.
Bir diğer ihtimalde ise eser sahibi NFT satışı yapan siteler ile blok zincir teknolojisi ile akıllı sözleşmeler yapabilir ve blok zincir teknolojisi üzerinden her satış yapıldığında eserin blok zincirinde kayıtlı ilk sahibi bu şekilde gerçekleşen satışlardan otomatik olarak pay alabilir.
- NFT ve Fikri Mülkiyet
5856 sayılı FSEK 1/B maddesi uyarınca eser; sahibinin kişisel özelliklerini taşıyan, ilmi, edebi, musiki alanlarda yahut güzel sanatlar ve sinema alanlarında bulunan her türlü fikri ve sanatsal ürünlere denir.
Bu kapsamda NFT’ler sahibininin hususiyetini taşıması şartıyla dijital bir varlık olarak eser niteliğine sahiptir. FSEK uyarınca manevi hakların devri mümkün olmamakla birlikte işleme, çoğaltma, temsil, umuma iletim gibi mali hakların devri mümkündür. Taraflar arasında anlaşma halinde NFT’nin mali haklarının devri mümkündür. Ancak bu devrin yalnızca blok zincir üzerinde kayıtlı dijital varlık ile sınırlı olduğu unutulmamalıdır.
Son dönemlerde, fiziki veya dijital dünyadaki bir çok eser, “mintleme” ile NFT haline getirilmektedir. Ancak, bu eserler FSEK ve Dünyadaki başka telif mevzuatı ile koruma altında olup, bu mevzuat uyarınca ilgili mali hakların yazılı devir sözleşmesi ile devri yapılmadıkça oluşturulan NFT’ler mevzuat ihlali teşkil edecektir.
- NFT ve Vergilendirme
NFT’lere ilişkin olarak doğrudan bir vergilendirme düzenlemesi yapılmaması oldukça sıkıntılar içermektedir. Kanunlarda düzenlenmemesi nedeniyle meydana gelen bu hukuki boşluk NFT alım satımı para aklamak ve kaçırmak gibi ihtimalleri akla getirmektedir.
Bu konuya ilişkin olarak Amerika Gelir İdaresi tarafından sermaye kazancı vergisi başlığı altında kripto paralar aracılığıyla yapılan işlemlerde vergilendirme yapılacağını açıklamıştır. Bu kapsamda Amerika’da kripto paralar aracılığıyla yapılan alım satım işlemlerinde vergilendirme söz konusudur.
- Yapay Zeka Hukuku
- Yapay Zeka ve Çeşitleri
Yapay zeka, bilgisayar ve cihazların insanların bazı kabiliyetlerine benzer şekilde analiz etme, problem çözme, karar verme gibi yetilere sahip olması sonucu ortaya çıkan sistemdir.
Yapay zekalar ile akıllı sözleşmelerin farkı, yapay zekanın kararları kendisinin vermesi, akıllı sözleşmelerde ise, tarafların bir araya gelerek sonuçlarına kendilerinin verdikleri bir sistem oluşturmasıdır.
Yapay zeka günümüzde farklı kategorilere ayrılmaktadır:
Machine learning, yapay zekanın topladığı veriler ve kullanıcı alışkanlıklarından çıkardığı sonuçlara göre kendisini yapılandırdığı sistemdir. Örneğin sosyal medya uygulamalarında “tanıyor olabileceğiniz kişiler” yönlendirmeleri, yüz tanımaları, online chatbotlar
Deep learning, veri işleme ve karar vermede insan beynini taklit eden sistemdir. Örneğin, kendi kendini süren arabalar, otomatik çeviriler, SİRİ gibi uygulamalar
Natural language processing, insan dili ve bilgisayar dili arasında etkileşimi sağlayan sistemdir. Örneğin, yazım denetimi, sesli mesaj yazma
- Hukuk ve Yapay Zeka
Yapay zekanın hukuki boyutu tüm dünyada tartışılan ancak çözüm henüz çözüm bulunamamış olan bir konudur.
- Yapay Zeka ve Hukuki Kişilik
Türk Hukukunda yapay zeka medeni kanunda tanımlanan “kişilik” kavramına girmemektedir. Buna göre yapay zeka ne gerçek kişi, ne de tüzel kişidir. Bu durum, yapay zekanın Hukukun düzenlediği hükümlerde ayrılması sonucunu doğurmaktadır.
Medeni Kanunun Gerçek Kişiler bölümündeki 28. maddesine göre “kişilik, çocuğun sağ olarak tamamıyla doğduğu anda başlar ve ölümle sona erer.”
Medeni Kanunun 47. maddesine göre “Başlıbaşına bir varlığı olmak üzere örgütlenmiş kişi toplulukları ve belli bir amaca özgülenmiş olan bağımsız mal toplulukları, kendileri ile ilgili özel hükümler uyarınca tüzel kişilik kazanırlar.
Yapay zeka, Medeni Kanun’da hak ve fiil ehliyeti verilmiş olan gerçek ve tüzel kişi tanımına girmemektedir. Oysa kanun sistematiğindeki düzenlemeler hep gerçek ve tüzel kişiler dikkate alınarak oluşturulmuştur.
Avrupa Parlamentosunun yayınladığı raporlarda, yapay zekaya “dijital kişilik” kavramı oluşturulması ve eylem ve işlemlerinden hukuki ve cezai olarak sorumlu tutulması gerektiği bildirilmiştir.
- Yapay Zeka ve Fikri Haklar
Fikri ve Sinai Mülkiyet Kanunu uyarınca 1/B-a uyarınca, “eser” “sahibinin hususiyetini taşıyan fikir ve sanat mahsulleri” olarak tanımlanmaktadır. Ancak, yapay zekanın üreteceği eserlerde, örneğin yapay zekanın besteleyeceği bir müzik eserinde, eser yapay zekanın hususiyetini taşımaktadır. Yapay zekanın bir kişiliği olmadığı için hak ehliyetine sahip değildir. Bu nedenle fikri mülkiyet haklarına sahip olamayacaktır. Bu durumda, eserden kaynaklanan sahipliğin kime ait olduğuna ilişkin sorunlar ortaya çıkacaktır.
Yapay zeka ile ilgili diğer bir tartışılan konu kişisel verilerin korunmasıdır. Yapay zekalı varlıkların, kişisel veriler ile ilgili verilen açık rızaların geri alınması halinde bu verileri “unutması” çoğu zaman mümkün olmamaktadır. Aynı zamanda yapay zekalar, çok sayıda veriyi analiz edebilmekte ve sonuçlar çıkarabilmektedir.
Avrupa Parlamentosunun yayınladığı raporlarda, yapay zekalara fikri mülkiyet hakkı verilmemesi gerektiği, onların yaratımlarının yapay zekayı işleten gerçek ve tüzel kişilere verilmesi gerektiği bildirilmiştir.
- Yapay Zeka ve Hukuki ve Cezai Sorumluluk
Türk Ceza Kanunun 37. maddesine göre “ Suçun kanuni tanımında yer alan fiili birlikte gerçekleştiren kişilerden her biri, fail olarak sorumlu olur.” Aynı zamanda TCK madde 20 uyarınca “Ceza sorumluluğu şahsidir. Kimse başkasının fiilinden dolayı sorumlu tutulamaz.”
Türk Ceza Kanunu’nda bir suçun faili ancak gerçek kişiler olabilir. Yapay zeka gerçek kişi olmadığından burada işlenen suçlarda sorumluluğun kime ait olduğu sorunu çıkmaktadır.
TCK 37/2 uyarınca Suçun işlenmesinde bir başkasını araç olarak kullanan kişi de fail olarak sorumlu tutulur. Kusur yeteneği olmayanları suçun işlenmesinde araç olarak kullanan kişinin cezası, üçte birden yarısına kadar artırılır. Bu maddeden hareketle, kasten suç işlemek üzere suç robotları üreten kişilerin sorumlu olacağı söylenebilecektir.
Yapay zekanın işleyeceği suçlarda sorunlar taksirle suçlarda ortaya çıkmaktadır. Yapay zekanın faaliyetlerinde, onu programlayan kişi ile yapay zekanın kendi öğrendiği ve tanımladığı işlemleri arasında bağ çoğu zaman kesilmektedir ve bu durumda, yapay zekayı işleten kimsenin kusuru olup olmadığı tartışma konusu haline gelmektedir.
Borçlar Kanunu 49’da düzenlenen haksız fiil maddesine göre “ Kusurlu ve hukuka aykırı bir fiille başkasına zarar veren, bu zararı gidermekle yükümlüdür.” Madde 66 uyarınca “Adam çalıştıran, çalışanın, kendisine verilen işin yapılması sırasında başkalarına verdiği zararı gidermekle yükümlüdür.” Bu iki madde birlikte değerlendirildiğinde, yapay zekanın fiillerinden sahibinin sorumlu olacağı düşünülse de, kusurun tespiti konusunda yine sorunlar çıkacaktır.
Avrupa Parlamentosunun yayınladığı raporlarda, yapay zekayı işletenlerin yasal sorumluluklar altına alınması ve neden olacakları zararlar için sigorta yaptırmalarının gerektiği belirtildi. Aynı raporda, Bunun yanında Avrupa Parlamentosu 2 yıl önce insanları öldürebilecek otonom silah sistemlerinin geliştirilmesi ve kullanılmasını yasaklayan bir karar almıştı.
- Yapay Zeka ve Kişisel Verilerin Korunması
Yapay zekanın kullanım alanının genişlemesiyle birlikte bu konuda kişisel veri işleme faaliyetine yönelik sorular da artmıştır. Özellikle reklam sektöründe kullanılan yapay zeka uygulamaları tartışma konusu olmakta, sınırlarının belirlenmesi gerektiği öne sürülmektedir.
Yapay zeka, toplandığı kişisel verilerden, kimsenin öngörmediği ve veri sahibinin rızasını aşan sonuçlar çıkarabilmekte ve bunları yine veri sahibinin ön görmediği işlemler için kullanabilmektedir. Cambridge Analytica skandalında ortaya çıkan, facebook’ta bir kişinin 500 beğenisine bakarak onun kendinden iyi tanımlayabilmesi buna örnektir.
Ayrıca, yapay zekanın bir veriyi, başka verilerle analiz ederek farklı formlara sokması nedeniyle, tam olarak unutması çok zor olduğundan, kişilerin rızasını geri alması halinde verilerinin bir şekilde kullanılıyor olma ihtimali kalabilecektir.
Kişisel Verilerin Korunması Kanununda “veri sorumlusu”, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” olarak belirlenmiştir. Bu kapsamda düşünüldüğünde, aslında veri işleme amaç ve vasıtalarını, kendi öğrenimlerine göre yapay zekanın belirlemesi söz konusu olabilecektir.
Bu minvalde benzer soruların ortaya çıkmasıyla veri koruma otoriteleri tarafından yapay zeka alanı özelinde yapay zeka geliştiricilere, üreticilere, servis sağlayıcılar ve karar vericileri kapsayacak şekilde rehberler hazırlanmıştır.
2020 yılında İngiltere Veri Koruma Otoritesi tarafından Yapay Zeka ve Verilerin Korunması konulu rehber yayınlanmıştır. (https://ico.org.uk/for-organisations/guide-to-data-protection/key-dp-themes/guidance-on-ai-and-data-protection/)
2021 yılında ise Kişisel Verileri Koruma Kurumu tarafından Yapay Zeka Alanında Kişisel Verilerin Korunması konulu rehber yayınlanmıştır. (https://www.kvkk.gov.tr/Icerik/7048/Yapay-Zeka-Alaninda-Kisisel-Verilerin-Korunmasina-Dair-Tavsiyeler)
- Yapay Zeka Alanında Kişisel Verilerin Korunması konulu KVKK Rehberi
Kişisel Verileri Koruma Kurumu tarafından yayınlanan Yapay Zekâ Alaninda Kişisel Verilerin Korunmasina Dair Tavsiyeler Rehberinde Geliştiriciler, Üreticiler ve Servis Sağlayıcılar’a yönelik ‘’privacy by design’’ olarak da bilinen sistemler tasarımda dahil olmak üzere gizlilik ilkelerine uygun olarak düzenlenmesi, temel hak ve özgürlüklerin gözetilerek kişisel veri mahremiyetini esas alan bir yaklaşım benimsenmesi tavsiye edilmiştir.
Kişisel veri işleme temelli yapay zekâ ve veri toplama çalışmaları; kişilerin temel hak ve özgürlüklerini koruyan bir yaklaşım içerisinde hukuka uygunluk, dürüstlük, ölçülülük, hesap verebilirlik, şeffaflık, kişisel verilerin doğru ve güncel olması, kişisel veri kullanım amacının belirli ve sınırlı olması ilkeleri ile veri güvenliği yaklaşımına dayalı olmalıdır.
Ayrıca bireylere, görüşlerini ve kişisel gelişimlerini etkileyen teknolojilere dayalı işlemelerle ilgili itiraz hakkı tanınması gerektiği belirtilmiştir. Bu kapsamda karar alma süreçlerinde yapay zeka kullanılması halinde bu konuya ilişkin olarak ilgili kişilere bilgi verilmeli ve ilgili kişilere bu karara itiraz etme imkanı tanınmalıdır.
Karar Alıcılar için ise hesap verebilirlik ilkesi tüm aşamalarda gözetilmesi gerektiği, karar alma süreçlerinde insan müdahalesinin rolü tesis edilmesi, farkındalığın arttırılması için kaynak ayrılması tavsiye edilmiştir.
- Avrupa Birliği Yapay Zeka Tüzüğü
21 Nisan 2021’de AB Komisyonu, yapay zekâ ile ilgili ilk yasal düzenleme olarak kabul edilen Yapay Zekâ Yönetmeliği(“Yönetmelik”) önerisi kabul edilmiştir.
11 Mayıs 2023 tarihinde, Avrupa Birliği Yapay Zeka Düzenleme Taslağı (Artificial Intelligence Act) Avrupa Parlamentosu’nda büyük bir çoğunluk ile kabul edilmiştir
AB Parlamentosu, 14 Haziran 2023 tarihinde gerçekleşen oylama 28’e karşı 499 oyla Avrupa Birliği Yapay Zeka Tüzüğü kabul edilmiştir. Tüzüğün 2024 yılında yürürlüğe girmesi beklenmektedir.
- AB Yapay Zeka Tüzüğü Kapsamı
Kapsam (Madde 2)
Bu Tüzük,
(a) Birlik içinde veya üçüncü bir ülkede yerleşik olup olmadıklarına bakılmaksızın Birlik içinde yapay zekâ sistemlerini piyasaya arz eden veya hizmete sunan sağlayıcılara;
(b) Birlik içerisindeki YZ sistemleri kullanıcılarına*;
(c) Sistem tarafından üretilen çıktının Birlik içinde kullanıldığı hallerde üçüncü bir ülkede bulunan YZ sistemlerinin sağlayıcıları ve kullanıcılarına; uygulanır
*“kullanıcı”, YZ sisteminin profesyonel olmayan kişisel bir faaliyet sırasında kullanıldığı durumlar haricinde, kendi yetkisi altındaki bir YZ sistemini kullanan herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kamu kurumu veya başka türden bir kuruluş anlamına gelir (Madde 3/4)
Tanım ve teknolojik kapsamı(Madde 3)
“ Ek 1’de belirtilen tekniklerle insan tarafından tanımlanan belirlenen amaçlar için, içerik, tahmin, öneri şeklinde çıktılar veya insanların etkileşimlerini etkileyen kararları üretebilen yazılım anlamına gelmektedir.”
Ek 1- Teknikler
“(a) Derin öğrenme dâhil, geniş çeşitlilikteki yöntemlerin kullanıldığı, gözetimli, gözetimsiz ve pekiştirmeli öğrenme dâhil makine öğrenmesi yaklaşımları;
(b) Bilgi gösterimi, mantık programlama, bilgi tabanları, çıkarım motorları ve tümdengelimli motorlar, (sembolik) uslamlama ve uzman sistemler dâhil mantık ve bilgi temelli yaklaşımlar;
(c) İstatistiksel yaklaşımlar, Bayes tahmini, araştırma ve optimizasyon metotları”.
- AB Yapay Zeka Tüzüğü Düzenleme Alanları
Avrupa Birliği Yapay Zekâ Tüzüğü yaptığı ayrıma göre; yapay zeka sistemleri,
- Kabul Edilemez Risk
- Yüksek Risk
- Düşük Risk
- Minimal Risk,
şeklinde risk yaklaşımının esas alındığı bir sınıflandırmaya tabi tutulmuştur.
Tüzük teklifi, tüm yapay zekâ sistemleri için Avrupa Birliği değerleri ve kişilerin temel hak ve özgürlüklerini ihlal eden her türlü uygulamayı yasaklamaktadır.
Teklifin yaptığı ayrıma göre kabul edilemez riskli yapay zekâ sistemlerinin kullanımı yasaklanmıştır. AB değerleri ile ters düşen, örneğin temel hakları ihlal eden ve sosyal puanlandırma yapan yapay zekâ sistemleri yasaklanmıştır.
Yüksek riskli yapay zeka sistemleri ise, sistemin doğruluğunu ve sağlamlığını temin etmek için sağlayıcılara/tedarikçilere bir kalite yönetim sistemi kurma yükümlülüğü getirilmektedir. Böylece yüksek riskli yapay zeka sistemlerinin insan gözetiminde olması ve yalnızca özgülenen amaca uygun nitelikte veri kullanılması hedeflenmektedir. Örneğin; işe alım ve tıbbı cihazlarda yapay zeka kullanımı yüksek riskli kabul edilmiştir. Bu tür sistemler için öncesinde uygunluk değerlendirmesi yapılması planlanmıştır.
Düşük risk içeren yapay zekâ sistemleri için kullanıcıya yapay zeka ile etkileşime geçtiğine dair bildirim yapılması zorunluluğu öngörülse de minimal riskli yapay zekâ sistemleri için yükümlülük öngörülmemiştir.
Tüzük Teklifi, şeffaflığa ilişkin ek yükümlülükler de getirmiştir. Buna göre akıllı yazılım kullanılmasının açıklanması, duygu tanıma ve biyometrik kategorizasyon sistemi, sentetik içerik (deep fake) kullanımı üzerine birtakım yükümlülükler öngörmüştür.Örneğin; ; meydana getirdikleri veya işledikleri görüntü, ses veya video içeriği, mevcut kişilere, nesnelere, yerlere, diğer varlıklara veya olaylara önemli ölçüde benzeyen ve bu içeriklerin kullanıcılarda özgün, gerçekçi (deepfake) izlenim oluşturabilecek yapay zekâ sistemi kullanıcıları, içeriğin yapay olarak meydana getirildiğini veya manipüle edildiğini açıklamaları gerekmektedir.
Genel Veri Koruma Tüzüğü’ne benzer şekilde Yapay Zeka Tüzük Teklifi’nde de hükümlere aykırılık durumunda; yüksek riskli yapay zekâ sisteminin kullanımının sınırlandırılması, yasaklanması veya piyasadan geri toplanması yaptırımlarının yanı sıra idari para cezaları da düzenlenmiştir.
—————————————————————————————————————————
Bu ders notları ve tüm içeriği ile ilgili Fikir ve Sanat Eserleri Kanunu ve ilgili mevzuat hükümleriyle korunan mali (İşleme, yayma, çoğaltma, temsil, İşaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkı) ve manevi fikri hakların tümü Avukat Öğretim Görevlisi Özge EVCİ ERALP’e aittir. Bu ders notları izinsiz çoğaltılamaz, yayımlanamaz ve izin alınmadan kullanılamaz, internet sitelerinde yayınlanamaz. Özge Evci Eralp 2023-2024