Dijital Biz Dergisi | Özel Röportaj

Av. Sefa KARCIOĞLU

Avukat

Mart 2022

Kripto Paralar ve Metaverse

Sizi kısaca tanıyabilir miyiz?

Kahramanmaraş/Elbistan doğumluyum. Atatürk Üniversitesi Hukuk Fakültesini bitirdikten sonra yaklaşık 1 yıl İngiltere’de dil eğitimi aldım. Yüksek lisans eğitimimi, önce Kadir Has Üniversitesinde daha sonra, Almanya’da bulunan Saarland Üniversitesi’nde devam ederek tamamladım.

2008 yılında Marka Vekilliği sınavını kazandım. Uzun bir süre Fikri Mülkiyet Hukuku alanında yoğun bir şekilde çalıştıktan sonra, 2010 yılında KMK Hukuk isimli avukatlık ofisimi kurdum. Ticaret, Sigorta ve Bilişim Hukuku üzerine danışmanlık ve çok sayıda dava üstlendim. Davacı VeriSil ve Davalı Microsoft arasında görülen ülkemizde, yazılımların artık ikinci el olarak satılmasına imkân sağlayan ve “Türkiye’de 2. El Yazılım Kararı” olarak bilinen davada, Davacının avukatlığını yaptım. 2013 yılında Arabuluculuk unvanını alarak Türkiye’nin ilk arabulucuları arasında yer aldım.

Şirketiniz, sektörünüz ve faaliyet alanlarınız ile ilgili bilgi verebilir misiniz?

KMK Hukuk bürosunun kurucusuyum aynı zamanda PACTUM Arabuluculuk Merkezi’nin, kurucularındanım. 2014 Yılında yürürlüğe giren, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında havayolu, fastfood, turizm başta olmak üzere onlarca sektöre, ekibimle birlikte danışmanlık hizmeti sundum. 2016 Yılında yürürlüğe giren, Kişisel Verilerin Korunması Kanunu kapsamında, danışanlarımıza daha etkin hizmet sunabilmek adına 2019 yılında DPC kişisel Veri Güvenliği A.Ş. isimli şirketi kurdum. Kısa bir sürede sektörün lideri olmayı başaran DPC Kişisel Veri, altmış beş ilde bin iki yüzden fazla müşteriye hizmet sunarak, KVKK kapsamında Türkiye’nin en çok bilinen ve tercih edilen firması olmayı başardı. Son dönemde Kripto Varlık hukuku alanında yoğun bir şekilde çalışıyorum.

Dijital Dönüşüm konusunda görüşleriniz nelerdir? Sizce Türkiye dijital dönüşümde hangi aşamada? Şirketiniz hangi aşamada, planlarınız nelerdir?

Dijital dönüşüm küreselleşme süreci ile son çeyrek yüzyılda bilgi teknolojisindeki inanılmaz gelişmeler, ticari engellerin kaldırılması ve şirketlerin politik ve ekonomik güçlerinin artmasıyla hız kazandı. COVİD- 19 pandemi dönemi ile birlikte dijital dönüşüm olağanüstü bir şekilde arttı ve etki alanları genişledi.

Dijital dönüşümü, değişen iş ve pazar ihtiyaçlarını karşılamak için yeni iş süreçleri yaratmak, kullanılan araçlar ve hedeflenen amaçlar fark etmeksizin, işin modern zamanda yeniden yaratılması olarak tanımlayabiliriz. Bu anlamda dijital dünyaya herkes uyum sağlamak zorunda kalacaktır. Türkiye çağın gerisinde kalmamak adına dijital dönüşümde dünyayı yakından takip etmesi sevindiricidir.

Türkiye’de dijital dönüşüme birçok örnek mevcut. Bunlardan en yaygın kullanım alanına sahip uygulama E-Devlet. Vatandaşlar birçok bilgisine E- Devlet sisteminden erişim sağlayabiliyor. Resmi makamlar ile yapılacak resmi yazışmalar Kayıtlı Elektronik Posta (KEP) ile gerçekleştirilebiliyor. Tapu Kadastro Bilgi Sistemi (TAKBİS) ile vatandaşlar mülkiyet bilgilerine erişim sağlayabiliyorlar.

Türkiye’de yargıda dijitalleşme için çok sayıda düzenleme yapılabilir. Bunlara örnek olarak Ulusal Yargı Bilgi Sistemi (UYAP), Sesli ve Görüntülü Bilişim Sistemi (SEGBİS) ve Elektronik Ortamda Duruşma (E- Duruşma) olarak verilebilir. Yargıda dijitalleşme adımları UYAP ile atıldı ve bu sistemin altyapısında ve geliştirilmesinde ciddi bir çalışma yapıldı. UYAP ile avukatlar e-imza kullanılarak dava dosyasına, savcının izin vermesi halinde soruşturma evrakına erişim sağlanabiliyor, belge ve dilekçeler gönderebiliyor, dava ve icra takibi açılabiliyor. Aynı zamanda UYAP vatandaş sistemi üzerinden, vatandaşlar da dava dosyalarına erişebiliyor olması vatandaşın adalete erişim hakkını kolaylaştırmaktadır.

SEGBİS sayesinde ifade alma ve sorgu işlemleri ile duruşmaların video kaydına alınması; Cumhuriyet Başsavcılığı veya mahkemenin yargı çevresi dışında bulunan veya mahkemede hazır bulunamayan kişilerin (şüpheli, sanık, tanık, şikayetçi, katılan vs.) video konferans yoluyla dinlenilmesi ve ifadelerinin kayda alınması imkânı sağlanıyor.

E- Duruşma ile avukatların bulundukları yerlerden online olarak taraf oldukları Hukuk Mahkemesi duruşmalarına katılması sağlanıyor.

Sizce Dünyayı değiştirecek teknolojiler nelerdir?

Dünya hızla değişiyor ve gelişiyor. Günümüzde gelinen noktada internetten sonra devrim yaratacak teknolojinin Blokchain (Blok Zinciri) olduğunu söyleyebilirim.

Blockchain aslında bir veri tutma yöntemi. Kayıtlar ve bloklardan oluşuyor. Kayıtlar, tasarıma göre değişen, para transferinden müşteri bilgisine kadar her türlü içerik bilgisi. Bunlar blokların içerisine yazılıyor ve art arda bağlanarak bir zincir oluşturuluyor. Blokların her birinde farklı bilgilere yer verilebiliyor.

Blokchain teknolojisi ile kripto paralar ve NFT’lerin üretimleri sağlanabiliyor. Blockchain teknolojisi her ne kadar kripto parayla bilinirlik kazansa da bankalardan, devletlere, tapu işlemlerinden, akıllı sözleşmelere, şirket işlemlerine kadar teknolojinin dünya üzerindeki neredeyse her iş modelinde kullanılabileceği ve dönüşümlere yol açacak güce sahip. Çünkü Blokchain teknolojisi düşük maliyet, yüksek güvenlik ve hız sunmasının yanı sıra farklı şekillerde de tasarlanabiliyor.

Dünyada ve Türkiye’de bilişim sektörünün ve hukuk sektörünün geleceği hakkında öngörüleriniz nelerdir?

Gelişen teknolojinin hukuk sisteminde pek çok yeniliğe zemin hazırlıyor. Hukukta teknolojinin hızlı değişimine ve dönüşüme adapte olmalı. Teknolojinin gelişmesiyle verilerin güvenli bir şekilde depolanması, aktarılması, etik algoritmalar ile anlamlandırılması ve günlük hayattaki problemlerin çözülmesi ve özellikle rutin işleri otomatikleştirerek insanın zaman kaybının minimize ediyor. Verilerin toplanmaya başlandığı andan sistemin gerçek hayatta çalışma sürecine kadar hukuk kurallarının ışığında ilerlemeye ihtiyaç duyulacağı aşikâr. Aynı zamanda teknoloji ile insanın etkileşimde olduğu her durum, hukuk alanında da karşılık bulmalı. Zamanın gerisinde kalmamak için hukuk tarafından bilişim sektöründe var olan gelişmeler daha sıkı şekilde takip edilmeli.

Kripto Paralar konusunda görüşleriniz nelerdir? Sizce Türkiye Kripto Para Hukuku Konusunda hangi aşamada?

Kripto paralar herhangi bir devlet egemenliği ya da merkezi otoriteden bağımsız blockchain denilen bir teknoloji ile yaratılan ve fiziki dünyada varlığı olmayan sanal para birimleridir.

Kripto paralar arasından en çok bilinen para birimi ise Bitcoin’dir. Bitcoin 2009 yılında ABD’nin para basma politikalarına karşı belirli bir merkez tarafından yönetilmeyen, sınırlı sayıda üretilebilen ve teknik olarak merkezi bir müdahale ile bu yapısı asla değiştirilemeyen bir kripto varlık doğdu.

Kripto para transferlerinin herhangi bir kontrole tabi olmaması, alım-satım işlemlerinin düşük masraflı, kolay ve hızlı olması tercih edilme nedenleridir diyebilirim. Bitcoin ve kriptoparalar ilk ortaya çıktığından beri bu durumun birçok ihtilafa da sebep olacağı hukuken tartışılıyor. Günümüzde kripto paralara ilişkin yeterince yasal düzenleme mevcut olmadığından finansal suçlar, uyuşturucu, silah satışı, fidye, kara para aklama, çocuk pornografisi gibi kötü niyetli kullanımların önünü kesilemiyor ve herhangi bir cezai yaptırıma tabi tutulamıyor.

Kripto paralar hakkında yasal düzenlemelerin olması hem bireylerin hem de şirketlerin haklarının hukuk tarafından korunması anlamına gelir. Kripto paraların yasallığı her ülkede farklılık gösteriyor. Bazı ülkeler kripto paraları yasaklanması hatta hapis cezasına varan yaptırımlar söz konusu. Bazı ülkelerde ise kripto paralar yasal hale getirildi. Türkiye’ye baktığımızda ise kripto varlık platformlarında alım satıma ilişkin herhangi bir yasak olmamakla birlikte kripto varlıklara emtia ve hizmet alım satımları hali hazırda yasaktır.

Kripto varlıklara ilişkin yasal düzenleme çalışması olduğunuz biliyoruz. Hatta ben de birkaç hafta önce Ankara’da yapılan Kripto Varlık Yasa Çalıştayı’na katıldım, görüş ve önerilerimi ilettim. Kripto varlığa ilişkin yapılacak yasal düzenlemelerde hem bireysel yatırımcıların hem de kurumsal anlamda yatırım yapacak yerli ve yabancı firmaların hakları gözetilmeli.

Bu kapsamda kripto varlık yasasında düzenlenmesine ilişkin başlıca şu önerileri sunabilirim.

1. Kripto Varlığa konu edilen kavramların tanımı net bir şekilde yapılmalıdır.
2. Kripto Varlık Alım-Satım Platformlarının lisanslamaya tabi tutulmalıdır.
3. Kripto Varlık Alım-Satım Platformlarının tıpkı bankalarda olduğu gibi birtakım teknolojik altyapı standartlarının belirlenmesi gerekir.
4. Kripto Varlık Platformlarının kimler tarafından ne şekilde kurulacağı, sermaye şartı, teknolojik altyapı şartı getirilerek denetimlerin gerçekleştirilmesi gerekir.
5. Kripto Varlık Platformlarında ihlal ve yatırımcıları zarara uğratacak eylemler karşısında yatırımcıların ne şekilde korunacağı ve ihlallere karşı yaptırımların ne olacağı açıkça düzenlenmelidir.
6. Küçük yatırımcıyı koruyacak güvencelerin yasayla düzenleme altına alınması gerekir.

Kişisel Verilerin Korunması Kanunu ile ilgili görüşleriniz nelerdir? Dünyadaki ve Türkiye’deki mevzuat ve uygulamalar konusunda görüşleriniz nelerdir? Şirketiniz hangi aşamada, planlarınız nelerdir?

2010 yılında yapılan değişiklik sonucunda Anayasanın 20’nci maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alındı ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlandı. 2005 yılında da Türk Ceza Kanunu’nun “Özel hayata ve Hayatın Gizli Alanına Karşı Suçlar” bölümünde kişisel verileri hukuka aykırı olarak kaydetmek, ele geçirmek, yaymak suç teşkil eden eylemler olarak düzenlendi. Avrupa Birliği’ne uyum süreçleri kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu 2016 yılında yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu ile bireylerin özel hayatlarının gizliliği, temel hak ve özgürlüklerin korunması ve bireylerin kişisel verilerini işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlendi. Hukuki düzenlemeler ile kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlandı.

Kişisel veri kavramından kısaca bahsetmemiz gerekirse; Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Ör: isim soyisim, T.C. kimlik numarası, plaka numarası, meslek bilgisi, kan grubu, telefon numarası, IP adresi vb. veriler kişisel verilerdir. Kişisel verileri işlenen gerçek kişiler ise ilgili kişilerdir.

Türkiye’de Kişisel Verilerin Korunmasına ilişkin uyum Kişisel Verilerin Korunması Kurulu kararları ile gerçekleşiyor diyebiliriz. Kurul tarafından uygulamada yaşanan sorunlara mevzuat çerçevesinde ışık tutuluyor. Kurul tarafından daha çok sosyal iletişim araçları, çizgi filmler vb. birçok unsur ile vatandaşlarda kişisel veri farkındalığı sağlanması amaçlanıyor.

Kurucusu olduğum DPC Kişisel Veri uzman hukukçu ve bilgi teknolojileri konusunda uzman kadrosuyla onlarca farklı sektörde faaliyet gösteren yerli ve yabancı şirketlere, özel nitelikli kişisel veri işleyen işletmelere, kamu kurum ve kuruluşlarına Kişisel Verilerin Korunması Kanunu kapsamında danışmanlık ve denetim hizmeti sunmaya devam ediyor.

Metaverse konusunda görüşleriniz nelerdir? Meteverse’ün Kişisel Veri Mahremiyeti ile ilişkisi nedir?

Teknolojinin gelişmesiyle birlikte son zamanlarda internetten sonraki yeni dijital dünya olarak tanımlanan Metaverse kavramı ortaya çıktı. Metaverse, kelime anlamı olarak alternatif evren anlamına geliyor. Metaverse, gerçek ile sanalın iç içe geçtiği bir platformdur. Bu sanal evrene, günümüzde kullandığımız bilgisayarlarla ve artırılmış gerçeklik cihazları ile dahil olmak mümkündür.

Metaverse’ün tüm dünya tarafından tanınmaya başlaması ise Facebook Ceo’su Mark Zuckerberg’ün, Facebook şirketinin adını Meta olarak değiştirmesi ve Metaverse’ü internetten sonra en büyük yenilik olarak tanımlaması ile birlikte oldu.

Metaverse aslında kabaca bir online ortamlar topluluğu; artırılmış gerçeklik cihazları ile bu evren ötesi, sanal ya da fiziksel, hayal edilebilen her şeyi içine alacak şekilde kurgulandı. Örneğin, konserler, sergiler, geziler, iş toplantıları, iş anlaşmaları, e-ticaret, arkadaş buluşmaları, sanat etkinlikleri gibi aklınıza gelebilecek her alanın var olma platformu metaverse olacak.

Metaverse de kişisel verilerin işlenmesi ve mahremiyetinin sağlanması oldukça önemli. Çünkü Metaverse canlı bir veri deposu olacak. Algoritmalar ve yapay zekalar insanlara çok iyi hizmet sunabildiği gibi aynı zamanda bir insanı çok bir şekilde manipüle de edebiliyor. Bir insanı manipüle edebilmek için ondan yüksek bir miktarda veri toplamak gerekiyor ki bu metaverse sayesinde mümkün olacak.

Metaverse, bireysel kullanıcıların sanal ortamla etkileşimlerini büyük veri analizine dayanarak otomatik kararlar almak suretiyle gerçekleştiriliyor. Metaverse ile bir insana ait telefon, bilgisayar veya sosyal medya aracılığıyla elde edilemeyen birçok veri toplanabiliyor. Örneğin, Genişletilmiş gerçekliğin bir parçası olarak VR gözlüğü takılıyken fiziksel dünyayla bağınızı kopmaması için de içinde bulunduğunuz alanı ve objeleri gözlüğün dış sensörleri tarayarak ne tür bir ortamda bulunduğunuzu, etrafınızda neler olduğunu tespit edecek ve aynı zamanda insanların jest ve mimiklerini ‘kusursuzca’ Metaverse dünyasına aktarabilmek için atılan adımlar ile sağlığı ilişkin veriler, karşı avatarlar tavrımız ruh hali de dahil olmak üzere bütün kişisel veriler toplanabilecek.

Bu bağlamda Metaverse’teki kişisel verilerin korunması, bu verilerin hangi şartlarda işlenebileceği, aktarılabileceği, bir ihlal halinde neler yapılabileceği de düzenleme altına alınması önemli.

İnsanların Metaverse ile yapacağı seçim aslında kişisel verileri kime emanet etmek istediğini ortaya çıkaracak. Kullanıcıların Metaverse dünyasına girmeden önce hangi kişisel verilerinin hangi amaçla işleneceğine kimlerle paylaşılacağına ilişkin bilgilendirmelere dikkat etmesi ve kişisel verilerin kullanılmasında kâr amacı gütmeyen şirketlerin tercih edilmesi çok önemli.

Sosyal Medyada kişisel verilerin paylaşılması konusunda görüşleriniz nelerdir? Sizce Türkiye Sosyal Medyada hangi aşamada?

İnternet çağının başlangıcında kullanıcılar, sadece internette yer alan bilgilere erişim sağlarken; günümüzde ise içerik üretir hale dönüştü. Dijital dünya insanların hayatının merkezinde yer alıyor. Türkiye nüfusunun %80’i aktif olarak sosyal medyayı kullandığını yapılan araştırmalardan biliyoruz. Dünyada ve ülkemizde internetin ve sosyal medyanın bu kadar aktif olarak kullanılması bazı sorunlar ile karşılaşılmasına da neden oluyor. Kullanıcıların çoğu sosyal medyada kişisel bilgileri olan; kim olduğu, nerede yaşadığı, doğum tarihi, fotoğrafları, şifreleri, banka hesapları, ailesi, değer verdiği ya da endişelendiği şeyler ile ilgili görüşlerini ve sorunlarını rahatça paylaşıyorlar.

Kullanıcılar internette hangi verileri paylaştıklarına önem vermezken çeşitli sosyal ağlar ve platformlar kişisel verileri anlamlandırarak insanların sosyal davranışlarına yön veriyor. Şöyle ki, Facebook Ocak 2012’de 689 bin kullanıcının Facebook’ta ana sayfa akışını tamamen pozitif veya tamamen negatif paylaşımlarla doldurarak, kullanıcı davranışlarını, tepkilerini rapor haline getirdi. Gün geçtikçe kişisel verileri daha çok pazarlama ve reklam amacıyla kullanan şirket Cambridge Analytica skandalı ile Amerikan başkanlık seçimlerine dahi etki edebilecek duruma geldi. Sosyal medyaya ilişkin Türkiyede birtakım düzenlemeler yer alsa da yeterli değildir. Gelişen teknolojiyle kişilik hakları ile özgürlük düşünce arasındaki sağlayacak Anayasal güvenceleri teminat altına alacak, ayrıca dezenformasyon ve mezenformasyonun önünü kesecek bir düzenlemenin en kısa sürede çıkartılması arzu ediyorum.