Makale

Otomotiv sektöründe yaşanan dijital dönüşüm, bağlanabilir araçların kullanımını hızla artırırken, bu araçların ürettiği devasa veri hacimleri hukuki alanda yeni düzenleme ihtiyaçlarını beraberinde getirmiştir. Geleneksel taşıt kavramından uzaklaşarak tekerlekli birer bilgisayara dönüşen bağlanabilir araçlar, konum verilerinden araç içi sensör bilgilerine kadar pek çok farklı kategoride veri üretmektedir. Bu verilerin büyük bir kısmının kişisel veri niteliği taşıması, hem ulusal mevzuatımız olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de uluslararası standartları belirleyen Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer AB mevzuatları ışığında değerlendirilmesini zorunlu kılmaktadır. Hukuki perspektiften bakıldığında, bağlanabilir araç ekosisteminin mevzuata uyumlu şekilde geliştirilmesi, yalnızca yasal uyum süreçlerini değil, aynı zamanda yenilikçi iş modellerinin sürdürülebilirliğini de doğrudan etkilemektedir.

Avrupa Birliği Mevzuatı: GDPR ve Yeni Dijital Yasalar

Kişisel verilerin korunması alanında küresel bir standart haline gelen Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), bağlanabilir araçlar pazarında faaliyet gösteren tüm üretici ve hizmet sağlayıcılar için temel bir hukuki referans noktasıdır. GDPR, teknolojik tarafsızlık ilkesi gereği, araçlar tarafından üretilen ve doğrudan ya da dolaylı olarak kişiyi belirlenebilir kılan tüm verileri kapsamı altına almaktadır. İlgili düzenleme, tasarımla veri koruma ve varsayılan ayarlarla veri koruma gibi ilkelerin otomotiv endüstrisinde henüz araç tasarım aşamasından itibaren benimsenmesini emretmektedir. Avrupa Veri Koruma Kurulu (EDPB) tarafından yayımlanan sektörel rehberler de GDPR'ın bu araçlardaki uygulanabilirliğini pekiştirerek sektördeki veri sorumlularının yükümlülüklerini detaylandırmaktadır. Bu yasal altyapı, AB pazarında araç satan veya hizmet sunan tüm küresel otomotiv aktörlerini bağlayıcı niteliktedir.

AB Veri Yasası ve Mobilite Veri Alanı

Avrupa Komisyonu'nun dijital stratejisinin önemli bir parçası olarak yürürlüğe giren AB Veri Yasası (Data Act), bağlanabilir ürünlerin ürettiği verilere erişim ve bu verilerin paylaşımı konularında köklü yasal değişiklikler getirmektedir. Yasa, özellikle araç sahiplerinin ve sürücülerin, araç üreticisi tarafından toplanan verilere erişim hakkını güçlendirerek verinin mülkiyeti ve kontrolü konularında tamamen kullanıcı merkezli bir yaklaşım sunmaktadır. Otomotiv satış sonrası hizmetleri, tamir ve bakım gibi süreçlerde üçüncü tarafların araç verilerine adil şartlarda erişimini garanti altına alan bu düzenleme, haksız tekelleşmenin önüne geçerek rekabeti desteklemeyi amaçlamaktadır. Aynı zamanda, Avrupa Mobilite Veri Alanı girişimiyle desteklenen bu hukuki çerçeve, mobilite sektöründe toplanan verilerin güvenli, şeffaf ve birlikte çalışabilir bir ekosistem içinde yeniden kullanımını ve paylaşımını teşvik eden yenilikçi bir hukuki zemin oluşturmaktadır.

AB Yapay Zeka Yasası'nın Otomotiv Sektörüne Etkisi

Bağlanabilir araçlarda giderek artan otonom sürüş özellikleri ve akıllı sürücü asistanları, Avrupa Birliği tarafından kabul edilen AB Yapay Zeka Yasası kapsamında doğrudan düzenlemeye tabi tutulmaktadır. Yasa, yapay zeka uygulamalarını taşıdıkları risklere göre sınıflandırmakta ve araçlarda kullanılan otonom karar alma sistemleri gibi uygulamaları genellikle yüksek riskli yapay zeka sistemleri kategorisinde değerlendirmektedir. Bu kategorizasyon, üreticilerin otonom sistemleri piyasaya sürmeden önce çok daha sıkı bir denetimden ve yasal uyumluluk sürecinden geçmelerini hukuken zorunlu tutmaktadır. Yapay zeka sistemlerinin şeffaf şekilde tasarlanması, alınan kararların açıklanabilir olması ve önyargılı sonuçlara karşı sürekli olarak test edilmesi yasal bir yükümlülüktür. Özellikle yüz tanıma gibi biyometrik doğrulama veya otonom yönlendirme sağlayan sistemler, etik ve hukuki gereksinimler çerçevesinde temel insan haklarının korunmasını gerektirmektedir.

Ulusal Mevzuat: KVKK Çerçevesinde Değerlendirme

Ulusal hukuk sistemimizde kişisel verilerin korunmasının temel dayanağı olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bağlanabilir araçlardan elde edilen verilerin işlenmesi süreçlerinde de uygulanacak olan asli düzenlemedir. KVKK, geçmiş dönemde GDPR'dan önce hazırlanan 95/46 sayılı Direktif temel alınarak oluşturulmuş olsa da son dönemde yapılan güncel kanun değişiklikleriyle Avrupa Birliği standartlarına uyum yönünde oldukça önemli yasal adımlar atılmıştır. Özellikle mahremiyet hassasiyeti yüksek verilerin işlenme süreçleri bakımından getirilen yeni düzenlemeler, bağlanabilir araç ekosisteminde sıkça karşılaşılan operasyonların yürütülmesini GDPR ile daha paralel bir hukuki zemine oturtmuştur. Bununla birlikte, Kişisel Verileri Koruma Kurumu (Kurum) tarafından yayımlanan rehberler, araç üreticilerinin genel veri koruma ilkeleri olan hukuka ve dürüstlük kurallarına uygunluk ve en önemlisi veri minimizasyonu gibi hususlara azami özen göstermeleri gerektiğini netleştirmektedir.

Bağlanabilir Araçlara Uygulanacak Temel Yasal Düzenlemeler

Bağlanabilir araç pazarında faaliyet gösteren veri sorumlularının, ürün ve hizmet tasarımı aşamasında ve tüm ürün yaşam döngüsü boyunca birbiriyle etkileşim halinde olan çok sayıda hukuki metne uyum sağlaması gerekmektedir. Güncel bir hukuki analiz yapıldığında, sektör oyuncularının sadece geleneksel taşıt mevzuatına değil, aynı zamanda bilişim teknolojileri ve veri koruma hukuku kurallarına da entegre bir biçimde tabi oldukları görülmektedir. Bu kapsamda veri sorumluları tarafından titizlikle dikkate alınması ve uyumlanması gereken başlıca yasal düzenlemeler ve mevzuat enstrümanları şunlardır:

• Ulusal düzeyde 6698 sayılı KVKK ve ilgili Kurul ilke kararları.
• Küresel standartları belirleyen Genel Veri Koruma Tüzüğü (GDPR).
• Elektronik cihazlardaki verilere erişimi düzenleyen e-Gizlilik Direktifi (2002/58/EC).
• Kullanıcıların veri sahipliğini güçlendiren Avrupa Birliği Veri Yasası.
• Akıllı sistemlerin hukuki sınırlarını çizen Avrupa Birliği Yapay Zeka Yasası.