Bilişim ve Teknoloji Hukuku: Kapsam ve Metodoloji
I. Genel olarak
Bilişim ve teknoloji hukuku, hukukun en genç dalıdır. Teknolojinin gelişmesinin ve yaygınlaşmasının hukuk alanına da yansımaları olmuştur. Özellikle bilişimin gelişmesi ve yaygınlaşmasıyla bu alana özgü sorunlar ortaya çıkmıştır. İlk başta bu sorunlar, klasik hukuk kurallarının kıyas şeklinde uygulanmasıyla çözülmeye çalışılmış ancak bu yöntem pratik olmamıştır. Hatta hakkaniyete aykırı durumlar bile ortaya çıkmıştır. Süreç içerisinde bilişimin kendine has alanına uygulanacak kurallar gelişmeye başlamıştır.
Esasında, teknoloji geliştirmek ve çalışma esaslarını belirlemek bir nevi hukuk kuralı koymaktır. Bir bilişim sistemini veya teknolojiyi tasarlayan ve nasıl kullanacağını belirleyen, aslında hukuki düzlemin çerçevesini de çizmektedir. Kural koymaktadır. Bu sebepledir ki, bilişim ve teknoloji hukukunun en temel kaynağı, bilişim ve teknoloji standartlarıdır. Aynı doğrultuda, teknolojiyi geliştirenler, standartları belirleyenler organik olmasa da fonksiyonel manada kanun koyuculardır.
Bilişim ve teknolojinin standartlarının anlaşılmasıyla, bilişim ve teknolojinin özünde yatan gizli kodun, hukuk kuralının anlanması mümkündür. Hukuk, içinden doğduğu toplumun çizdiği çerçeveye uygun olarak, bilişim ve teknolojiye emreder, teknolojiyi yeniden tasarlatmaya çalışır. Bu emirlere teknoloji direndiği durumlarda, yaptırımlarla bu teknolojiyi ya yasaklamaya çalışır ya da kullanımını külfetli bir hale getirir.
Hukuk çatışan menfaatler arasında denge bulma sanatıdır. Hukuk, bir taraftan bireylere ticaret yapma olanağı tanırken, bir yandan da kısıtlamalar ve yasaklar koyarak bu hakkın kötüye kullanılmasını önler. Örneğin, teknolojinin mahremiyet alanına ölçüsüz girmesi durumunda teknolojinin yeniden tasarlanması için (privacy by design) emir verir. Tasarımda mahremiyet bunun örneğidir. Teknolojinin sadece belirli kişilere göre dizayn edilmesi durumunda da hukuk emredici olur ve “herkes için tasarım” (design for all) şeklinde kural koyar.
Hukuk, yeni alanlara da ön açar. Privacy engineering bunun en güncel örneği. Mahremiyete ilişkin kuralların teknik olarak nasıl uygulanacağı müstakil bir mühendislik çalışma alanı haline gelmiştir.
Özünde bilişim ve hukuk birbirinden çok da farklı disiplinler değildir. Bilişim, teknik bir sorunu çözmek için uğraşır, hukuk ise sosyal bir sorunu. İkisi de sorun çözücüdür. Kurallar koyarak bir neticeye varmaya çalışır. Hukuk, sosyal bir problemi çözmek için kullanılan bir yöntemdir. Hukukun arkasındaki matematik ve bilişimin arkasındaki norm tespit edilirse, iki alanın özü daha iyi anlaşılır.
Bilişim ve hukuk arasındaki ilişki bilişim suçlarında daha somutlaşmaktadır. Her suçun bir kanuni tanımı vardır ve bu tanım suçu soyut olarak tanımlar. Bu çizilen soyut çerçeve veya şablon somut olaya uygulanmak suretiyle suçun varlığı tespit edilir. Her suç, aslında bir yazılım gibi değişkenler, döngüler, fonksiyonlar, koşul yapıları, diziler ve algoritmalar şeklinde formüle edilebilir. Yazılımcı sıfatıyla kanun koyucu programı yazar; yargı ise somut bir uyuşmazlıkta verileri girerek, değişkenleri tanımlayarak programı çalıştırır ve bir karara varır. Elbette uyuşmazlıklar, her zaman steril ve de basit değildir. Uyuşmazlıkların belirli aşamalarında, yani belirli döngülerin sonunda, hâkimin müdahale etmesi, vicdanına ve muhakemesine dayalı olarak bir tercihte bulunması ve nihayetinde bir karar vererek bir sonraki döngüye geçmesi gerekir.
Bilişim ve teknolojiyi düzenlemeye ilişkin ilk dönemlerdeki kurallar, hukuk kuralarından ziyade etik ilkeler, davranış kuralları ve teknik tabirle soft-law dediğimiz bağlayıcılığı olmayan yumuşak hukuk kuralları şeklindeydi. Zamanla bu kurallar kodifiye edilmeye başlanmış ve dinamik ve disiplinlerarası bir alan olan Bilişim ve Teknoloji Hukuku ortaya çıkmıştır.
II. Bilişim ve Teknoloji Hukukunun kapsamı
Bilgi ve iletişim teknolojilerinin gelişmesi ve yaygınlaşmasının hukuk alanında önemli etkileri bulunmaktadır. Bilgi ve iletişim teknolojileri, hukuki işlemlerin hızlı ve karmaşık şekilde kurgulanmasına olanak vermektedir. Özellikle İnternete mobil erişilebilirliğin pratik hale gelmesi, teknoloji ve hukuk arasındaki etkileşimi daha da artırmış ve kendine özgü bir hukuk alanı oluşturmuştur. Bilişim ve teknoloji hukuku olarak adlandırılan bu hukuk alanı, hem kamu hukuku hem de özel hukuk ile kesişen dinamik bir hukuk alanıdır. Alanın dinamizmi, teknolojinin gelişme dinamizminden gelmektedir. Diğer bir deyişle, teknoloji ve hukukun bu alanı arasında bir korelasyon vardır; dolayısıyla teknoloji ne kadar hızla gelişiyorsa, bilişim ve teknoloji hukuku alanı da aynı hızda ve ölçüde gelişmektedir.
Bilişim ve teknoloji hukuku sadece bilişim suçlarından, kişisel verilerin korunmasından veya İnternet ortamında akdedilen sözleşmelerden ibaret değildir. Her ne kadar ceza hukuku alanında en görünür hale gelse de, bilişim ve teknoloji hukuku neredeyse hukukun tüm ana bilim dallarıyla yolu kesişmektedir.
Örneğin, bilişim ve teknoloji , dijital idareye dönüşüm için kamuya çok geniş yelpazede fırsatlar sunmaktadır. Öyle ki, kamu hizmetlerinin sunumuna hâkim olan süreklilik, eşitlik, değişkenlik ve uyarlanma ilkelerinin yanında artık hizmetin varsayılan olarak dijital olarak sunulması ilkesinin (veya dijitallik ilkesi) de yer aldığını tartışmak mümkündür. Aslında, değişkenlik ve uyarlama ilkesi de kamu hizmetinin, karsılamaya yöneldiği genel ve kollektif gereksinimindeki değisikliklere uydurulmasını zorunlu kılmaktadır. Varsayılan dijital ilkesi (digital by default principle) ile tek işlem ilkesi (once only principle) gibi ilkeler idarelerin tüm hizmetlerini sunumunda yeni bir yaklaşım getirilmesinin metodolojisini belirlemektedir. Bu doğrultuda “kişiselleştirilmiş kamu hizmetleri” kavramı idare hukuku ve özellikle regülasyon alanında temel paradigmayı değiştirmektedir. Benzer tartışmalar dijital kolluk kavramı için yapılmaktadır. Bu bağlamda, bilişim ve teknoloji hukuku idare hukukuyla yakından bağlantılıdır.
Hukuk, bazen teknolojiye emreder; bazen ise, teknolojiden ilham alır. Hukuk tasarımı (legal design), bunun en güzel örneğidir. Uygulamalarda arayüzler nasıl son kullanıcının ihtiyaçları ve davranışları esas alınarak özel şekilde tasarlanıyorsa, hukuki metinler, düzenlemeler, sözleşmeler de muhatabına göre kişiselleştirilerek, anlayacağı sadelikte ve pratiklikte tasarlanması gerekir. Hukuk ve teknoloji, bu açıdan korelasyon içerisindedir.
Fazla bilgi vererek bilgisizliğe sebep olabilir. (“Desinformation durch überinformation” bkz. Arzt, Gunther: Die Aufklärungspflicht des Arztes aus strafrechtlicher Sicht, Berner Tage für die juristische Praxis, hrsg. von Wolfgang Wiegand, Bern 1985, 49 ff, s. 71) Bilişim ve teknoloji hukuku, aydınlatma yükümlülüklerinin tasarımına ilişkin de yol gösterir.
Bilişim ve teknoloji hukuku, hukukun her alanıyla kesişmektedir. İnternet ve telekomünikasyon altyapılarının regülasyonu idare hukukunu; kişisel verilerin korunması ile İnternet ortamında kişilik haklarının ihlalleri konuları medeni hukuku; İnternete erişim hürriyeti, devletin İnternete müdahalesi, dijital aktivizm gibi konular anayasa ve genel kamu hukuku alanlarını; elektronik ticaret, dijital alanda fikri ve sınai haklar, sanal mülkiyet konuları ticaret hukukunu; İnternetin uluslararası yönetişimi, siber savaş konuları milletlerarası hukuku; dijital deliller konusu ise hem ceza muhakemesi hukukunu hem de medeni usul ve iflas hukukunu; insansız deniz araçları konusu hem deniz ticaret hukukunu hem de sigorta hukukunu ilgilendirmektedir. Bu örnekler dışında, bilişim ve teknoloji hukuku mali hukuktan milletlerarası özel hukuka kadar birçok alan ile belirli noktalarda kesişmektedir. Tüm bu kesişmelerin neticesinde sui generis nitelikte müstakil bir bilişim ve teknoloji hukuku alanı ortaya çıkmıştır. Dünyada olduğu gibi Türkiye’de de bu alan kendine özgü kuralları, kurumları ve metodolojisi ile gelişmeye devam etmektedir.
Dijital ortamdaki faliyetlerin izi niteliğinde olan log kayıtlarının teknik işleyişi anlaşılmadan, bu kayıtların hukuki neticelerine ilişkin hüküm kurmak mümkün değildir. Öyle ki, log kayıtlarının doğruluğu ve bütünlüğü teknik olarak sağlanmadığı takdirde bir tarafça tutulan dijital kayıtların her türlü ihtilafta delil olarak kullanılacağına yönelik bir delil sözleşmesi anlamsız hale gelebilir. Diğer bir deyişle, hukuki neticeyi teknik yönetişim belirlemektedir.
Bilişim ve Teknoloji Hukukunun ilgilendiği tüm konuların tahdidi olarak belirlenmesi alanın dinamizmi sebebyile mümkün değildir. Yine de genel bir sınıflandırma yapmak gerekirse, bilişim ve teknoloji hukukunun öne çıkan alt başıkları şunlardır:
III. Türkiye’de Bilişim ve Teknoloji Hukukunun Durumu
A. Bilişim ve Teknoloji Hukuku Ana Bilim Dalı
Bilişim ve Teknoloji Hukuku, hukuk alanındaki en genç ana bilim dalıdır . YÖK, 2016 yılında akademik teşkilat yapısında değişikliğe gitmiş ve hukuk fakültelerinde Bilişim ve Teknoloji Hukuku ana bilim dalı açılmasına izin vermiştir.
Türkiye’nin ilk Bilişim ve Teknoloji Hukuku ana bilim dalı, 2016 yılında İstanbul Bilgi Üniversitesi Hukuk Fakültesi bünyesinde kurulmuştur. Aynı üniversitede Bilişim ve Teknoloji Hukuku lisans seviyesinde zorunlu bir ders olarak okutulmaktadır. Halihazırda birçok devlet ve vakıf üniversitesinde ana bilim dalları açılmış ve açılmaya devam etmektedir.
Türkiye’de bilişim ve teknoloji hukukunun yaygınlaşmasının en önemli etkenlerinden birisi siber güvenlik alanındaki gelişmelerdir. Esasında, 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Stratejik Ana Eylem No: 3 başlığı altında “Eylem No: 3.8. Bilişim hukukçusu yetiştirilmesi” eylemini tanımlamış ve bilişim hukukunun hukuk fakülteleri eğitim müfredatına, yukarıda konu başlıkları ile ilgili bilgi içeren zorunlu ders olarak eklenmesi ve bilişim hukuku özelinde doktora programları açılması ve akademik kadrolarda yukarıdaki konulardan bir veya bir kaçı ile ilgili uzmanlaşma sağlanması hedeflerini koymuştur. Bilişim ve teknoloji hukuku alanında müstakil bir ana bilim dalı açılması ve zorunlu bir ders haline gelmesi önemli bir gelişmedir.
B. Doçentlik Alanı Olarak Bilişim ve Teknoloji Hukuku
Bilişim ve Teknoloji Hukuku, müstakil bir doçentlik alanıdır. Üniversiteler Arası Kurul, 2019 yılında kapsamlı bir reform yapmış ve doçentlik alanlarını güncellemiş. Bu reform kapsamında, Bilişim ve Teknoloji Hukuku müstakil bir doçentlik alanı olarak tanımlanmış ve bu alanda doçentlik başvuruları kabul edilmeye başlanmıştır.
C. Bilişim ve Teknoloji Hukuku Alanında Yüksek Lisans ve Doktora
Bilişim ve Teknoloji Hukuku alanında farklı üniversitelerde yüksek lisans programları mevcuttur. Müstakil bir doktora alanı olması için de süreç devam etmektedir.
IV. Dünyada Bilişim ve Teknoloji Hukuku Enstitüleri ve Araştırma Merkezleri
Bilişim ve Teknoloji Hukuku alanında yüksek lisans, doktora ve post-doc imkanı sunan birçok üniversite ve müstakil enstitü vardır. Bu alandaki en yaygın ve aktif ağ, Harvard Üniversitesi, Oxford Üniversitesi, MIT gibi üniversitelerin öncülüğünde kurulan Network of Interdisciplinary Internet & Society Research Centers (Network of Centers) ağıdır.
Bilişim ve teknoloji hukuku alanında öne çıkan saygın enstitü ve araştırma merkezleri için http://networkofcenters.net/centers adresinde yer alan liste yol gösterici olacaktır. [Türkiye’de sadece İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü Network of Centers ağına dahildir.]
V. Nereden başlamalı? Bilişim ve teknoloji hukukunun kaynakları nelerdir?
Bilişim ve Teknoloji Hukukunun en temel kaynağı, bilişim standartlarıdır. Bu alanda çalışmaya başlamak için özellikle ISO standartlarıyla başlamak, yerinde olacaktır. Hukuki açıdan bilgi güvenliği yükümlülüklerinin sınırlarını çizmek için bu alandaki temel standartlar olan ISO 27001 ve mahremiyete ilişkin ISO 27701 temel yol gösterici kılavuzlardır. Dijital deliller ve genel olarak adli bilişim süreçlerini anlamak için ISO 27037 (ayrıca ISO 27041, 27042, 27043, 27050) ve ilgili süreçlerini içselleştirmek şarttır. Benzer şekilde Internet Engineering Task Force (IETF) tarafından yayınlanan Request for Comment (RFC) dökümanları, İnternetin teknik altyapısını derinlemesine öğrenmek için kıymetli yol göstericilerdir. Örnekleri artırmak mümkündür. Neticede, bilişim ve teknoloji madalyonun bir yüzü ise, hukuk ve standartlar diğer yüzüdür. Bilişim ve teknoloji hukuku alanında farkındalık için önemli olan interdisipliner çalışma alışkanlığını kazanmaktır.
Teknolojiyi anlamadan, hukukunu anlamak mümkün değildir! Klasik kıyas yöntemi alanın dinamikliği sebebiyle pratik sonuçlar doğurmamaktadır. Bu durum kaba mekanik aletlerle hassas elektronik bir alanı düzenlemeye benzetilebilir.
Bilişim ve teknoloji hukukunun önemli bir diğer kaynağı ise içtihatlardır. İçtihatlar, bu alandaki temel tartışmaların yapıldığı, ilkelerin ortaya koyulduğu, bilişim, teknoloji ve hukuk arasındaki sınırların çizildiği kaynaklardır. Örneğin, Amerikan Temyiz Mahkemesinin Reno v. ACLU davası İnternet ortamında ifade özgürlüğüne ilişkin, Steve Jackson Games, Inc. v. United States Secret Service ile Zubulake v. UBS Warburg davaları adli bilişime ilişkin öncü içtihatlardır. Avrupa İnsan Hakları Mahkemesi’nin Ahmet Yıldırım v. Türkiye kararı İnternet içeriğine erişimin kısıtlanmasına ilişkin temel çerçeveyi çizerken, Delfi AS v. Estonya kararı platformların üçüncü taraflara ait içeriklerden dolayı sorumluluğunun sınırlarının tartışıldığı içtihatlardır. Benzer şekilde, Avrupa Birliği Adalet Divanı’nın Google v. İspanya kararı unutulma hakkının temelini atarken, L’Oréal ve Diğerleri davası platformların fikri mülkiyet hukuku kapsamındaki sorumluluğunun sınırlarının tartışıldığı içtihatlardır. Örnekleri artırmak mümkündür.
İçtihatlar, karara bağlandıkları hukuki düzlemleri aşmakta ve çok farklı bir noktadaki düzenlemeyi etkileyebilmektedir. İçtihatların kendi içerisinde ve yasal düzenlemelerin gerekçelerinde yer alan çapraz-atıflar bunun kanıtıdır.
Bu sayfa güncellenmektedir. Bu sayfada, Bilişim ve Teknoloji Hukuku alanının kapsamı, temel metodolojisi ve bu alandaki güncel literatüre yer verilecektir. Güncellemeler tamamlanıncaya kadar bu alanda kaleme alınmış kıymetli üç çalışmayı dikkatlerinize sunmak isteriz:
İçerik v2.6 – 17 Ağustos 2023