Open in app

Sign in

Write

Sign in

AKILLI EVLER VE GÜVENLİK

Betul Colak
Tech&Legal Journal
Published in
5 min readMay 21, 2020

Akıllı evlerdeki nesnelerin interneti (IoT) bağlantılı cihaz kapsamının, her yıl% 12 büyüyerek 2030 yılına kadar 125 milyardan fazla cihaza ulaşması ve küresel akıllı ev pazarının 2022 yılına kadar 50 milyar doların üzerine çıkması bekleniyor. Akıllı evlerin içindeki cihazlara göz attığımızda; evde olmadığınızda bile evin sıcaklığını ayarlayabildiğimiz akıllı termostatlar, yerinizden kalkmanızı gerektirmeden hem de istediğiniz sıcaklıkta su ısıtabilen akllı su ısıtıcıları, internet bağlantılı görüntülü kapı zilleri, akıllı aydınlatma cihazları, akıllı buzdolapları, akıllı televizyonlar, temizlik robotları…. Önceden sadece akıllı telefonlarımız ve bilgisayarlarımız internete bağlıyken şu an tüm bu cihazlar internete bağlanarak hayatımızı kolaylaştırmak, bizlere zaman tasarrufu sağlamak ve bizi güvende tutmak için tasarlanmıştır. 2030 yılına kadar 125 milyardan fazla cihaza ulaşması ve küresel akıllı ev pazarının 2022 yılına kadar 50 milyar doların üzerine çıkması bekleniyor. Akıllı ev teknolojisi evinizi adeta bir bilgisayara dönüştür mektedir. Ancak internete bağlı bu cihazların bağlantı yönü oldukça görünmez olduğundan tüketiciler bu bağlantının ne getirdiğinin farkında değildir.

Akıllı ev sistemleri beraberinde bazı problemleri de getirmiştir. IoT, evdeki akıllı cihazlarının birbiriyle iletişim kurmasını ve kablosuz ağlara bağlı bu cihazların tüketiciler hakkında veri toplanmasını mümkün kılmıştır. Öyle ki, bazı cihaz ancak veri paylaşıldığında kullanılabilmektedir. Bu noktada tüketicilerin verilerini paylaşma konusunda hür iradelerinin bulunduğu, bu ürünleri kullanmayı tercih etmeleri dolayısıyla kabul edilir.

Peki tüm bu akıllı cihazların bize ne gibi zararı olabilir? Bu sorunun hem hukuk hem de etik alanını ilgilendiren birden fazla cevabı vardır. Örneğin akıllı cihazlar tarafından toplanan veriler üzerinde kişinin kontrolünü kaybetme ihtimali çok yüksektir. Ayrıca farkında bile olmadan bu cihazlar üzerinden istismara maruz kalabilirler. Diğer taraftan kişinin alışkanlıkları profilleme yapılarak birtakım etik problemlere neden olunabilir. Bu problemeleri örneklerle diğer paragraflarda ifade edeceğim.

Örneğin internete bağlı cihazlarda yer alan sensörler sizin eve ne zaman geldiğinizi ve evi ne zaman terk ettiğinizi ortaya çıkarabilir, hatta akıllı ampullerin ışık kullanımı dolayısıyla odalar arasındaki hareketler bile gözetlenebilir. Bu sayede elde edilen veriler genellikle bulutta saklanıyor. Ne yazık ki, buluttaki verileri takip eden sadece evdeki bireyler değil. Bulutta saklanan savunmasız pek çok veri siber saldırılara açık halde. Örneğin ev sahiplerinin evde olmadığı zamanları ve kapının güvenlik şifresini bilen biri eve kolaylıkla girecek ve hırsızlık suçunu işleyecektir. Her ne kadar evdeki cihazlar birbiriyle bağlantılı olsa da sisteme hakim bir hırsız eve girdiğinde suça ilişkin delilleri de aynı kolaylıkla yok edebilecektir. Diğer taraftan, akıllı evlerde toplanan veriler suçlulara avantaj sunduğu gibi ceza soruşturmaları bakımından da kolaylık sağlayabilir. Nitekim Amazon ve Google’dan ceza soruşturmalarında kullanılmak üzere akıllı cihazlarda tutulan veriler delil olarak talep edilmiştir. James Andrew Bates(2017) soruşturması kapsamında, Amazon’dan Echo cihazındaki verileri hükümetle paylaşması talep edildi. Amazon uzunca bir süre verileri iletmemek için dirense de daha sonra hükümetle sanık arasında yapılan anlaşma dolayısıyla verileri hükümetle paylaştı. Google ise Nest kameralarından elde ettiği verileri mahkeme kendisinden talep ettiğinde iletti. Bu örnekler akıllı evlerde toplanan verilerinin cezai kovuşturmalarda delil olarak kullanımının gelecekte artacağına işaret etse de şu an için bu verilerin kullanımı çok yaygın değildir. Bunun nedenlerinden biri yurt dışına veri aktarımının sıkı koşullara tabi tutulmuş olmasıdır. Nitekim güvenli ülke statüsünde olmak yurt dışına yapılacak veri aktarımı için kritik önem teşkil edecektir. Ayrıca ulusal hukukta bu tarz tehlikelerin önüne geçmek için verileri işleyen şirkete Kişisel Verilerin Korunması Kanunu’nun 12. maddesi birtakım yükümlülükler getirmiştir: “Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.”.

Akıllı evlerde en çok karşılaşacağımız problemlerden biri özel hayatın gizliliğinin ihlalidir. Anayasanın 20. maddesine göre; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.”. Akıllı ev sistemleri genellikle tek bir kişiye sistemi kontrol etmek için şifre korumalı bir yönetim hesabı gerektirme eğilimindedir. Evdeki pek çok temel cihazın tek bir kişinin kontrolünde olması diğer ev üyelerini o kişiye bağımlı kılmaktadır. Bu kolaylık araçları aile içi istismarda adeta bir silaha dönüşmekte; istismarcılara kurbanlarını kontrol etme, taciz etme ve takip etme konusunda yeni fırsatlar sunmaktadır. İngiltere’de kadın yardım kuruluşu Refuge, 2019 yılının Ocak-Ağustos ayları arasında teknoloji ile ilgili 920 istismar vakası bildirdi. Oda sıcaklığı aniden artırılması.ya da gece yarısı hoparlörlerden yüksek sesli müzik açılması, ön kapı kodunun açıklama yapılmaksızın her gün değiştirilmesi bu taciz vakalarına örnek gösterilebilir. Başta cep telefonları olmak üzere evdeki akıllı cihazlar, bireylerin bilgisi ve rızası olmadan, ev üyelerinin aktivitelerinin izlenmesini ve takip edilmesini mümkün kılıyor. Örneğin, ekran hareketlerinin bile takip edilmesini sağlayan “stalkerware” gibi kötü amaçlı yazılımlarla kişilerin bilgisi dahi olmadan haklarındaki peki çok veriye erişilebilmektedir. Tüm bunların telefona, tablete ya da bilgisayara basit bir program yüklenerek gerçekleştirmesi imkan dahilindedir. Benzer şekilde, siber saldırganların cihaz kameralarına erişerek evinizde vakit geçirdiğiniz süre zarfında sizi izlemesi durumunda da özel bir alanınızda dahi gözetlenmeniz söz konusu olacaktır. Akıllı evlerin tüm bu yönleri bir araya getirildiğinde, akıllı evler adeta bir kişinin diğerinin hayatını kontrol etmesine ve izlemesine izin vermek için yanlışlıkla inşa edilmiş izlenimi veriyor. Sürekli izlendikleri hissi uyandıran bu durumlar, kişileri özgürce hareket etmekten alıkoymakta ve anayasal bir hak olan özel hayatın gizliliğini ihlal etmektedir. Bu sistemin panoptikon modelinden farkı yoktur.

Sıklıkla karşılaşılan diğer bir problem de verilerin(kişisel veriler) ihlalidir. Özellikle KVKK’nın 10., 11. ve 12. maddeleri veri işleme sürecinde dikkate alınmalıdır. Muhtemel bir ihlalin önüne geçmek için veri sorumlusu KVKK Madde10 uyarınca aydınlatma yükümlülüğünü tam olarak yerine getirmelidir. Bu hükme göre veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi hakkında ilgili kişilere bilgi vermekle yükümlüdür. Kişisel verilerin işlenmesi için rıza veya KVKK Madde 5 ve Madde 6 uyarınca açık rıza veya kanunda sayılan diğer hallerin mevcudiyeti durumunda kişisel verilerin işlenmesi hukuka uygun hale gelecektir. Hassas verilerin işlenmesi durumunda ancak açık rıza halinde bu veri işleme faaliyeti hukuka uygun olur. Aksi halde veri sorumlusunun bu ihlalden sorumluluğu söz konusu olacaktır.

Verileri işlenen kişiler KVKK Madde 11 uyarınca birtakım haklara sahiptir. Tüketiciler kişisel verilerinin işlenip işlenmediğini öğrenme, işlendiği takdirde buna ilişkin bilgi talep etme, işlenme amacını öğrenme, bu verilerin yurt içinde veya yurt dışında kime aktarıldığını öğrenme gibi pek çok hakkı verileri işleyen şirkete yani veri sorumlusuna başvurarak gerekli bilgileri isteyebilir.

Akıllı cihazların sizin hakkınızda bilgileri toplayarak kişisel verilerinizi ve özel nitelikteki hassas verilerinizi öğrenmesi mümkün. Bu kapsamda nesnelerin interneti ile yeni özelliklere kavuşan akıllı buzdolaplarından da örnek olarak bahsetmek istiyorum. Akıllı buzdolapları, dolaptaki malzemeye göre yemek tarifi seçmeniz için seçenekler sunan ve seçtiğiniz tarife göre fırına sinyal göndererek fırının zamanında ısınmasını sağlayabilmektedir. Daha ilginç olanı dolapta ürün eksildiğinde eksik ürünü internet üzerinden sipariş verebilmektedir. Peki buzdolabının aslında sizin alışveriş yapmayacağınız bir marketten alışveriş yapması ne kadar etik olacaktır? Bu noktada konunun etik yanı tartışılabileceği gibi haksız rekabete yol açması bakımından hukuki boyutları da tartışılmalıdır.

Tüm bu örnekler akıllı evlerin olumsuz yanlarını sergilese de sisteminin sağladığı konfor kolayca vazgeçilebilecek nitelikte değildir. Halbuki, kişilerin dijital topluma katılabilmesi için zamanla daha çok kişisel verisinden vazgeçmeleri beklenmektedir. Bu durumda, akıllı ev üreticileri tarafından verilerinin toplandığının bilincinde olan tüketiciler, veri toplamasına izin verme, yeni teknolojiyi kullanmaktan kaçınma veya akıllı ev cihazlarını daha az etkili hale getirme seçeneğiyle karşı karşıyadır.

Originally published at http://codera.blog on May 21, 2020.

IoT
Akıllı Ev
Veri
Veri Koruma
Kişisel Veri

--

--

Betul Colak
Tech&Legal Journal

Written by Betul Colak

89 Followers
Writer for

After studying the English language in the U.S., I started law school at Bahçeşehir University in 2016. I am interested in IT Law.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams