Giriş
Ticari sırlar (trade secrets), işletmelerin rekabet stratejilerinde önemli bir unsurdur, yeniliği teşvik eder ve değerli iş bilgilerini korumak için esnek ve uygun maliyetli bir yol sağlar. Hem kurumsal yönetişimin hem de yasal uyumun önemli bir parçasıdır.
Korunan ve bağımsız ekonomik değeri olan her şey, iş süreçleri, teknolojideki ilerlemeler, gizli formüller, algoritmalar ve daha fazlası dâhil olmak üzere bir ticari sır olabilir. Ticari sırların korunması, rekabet avantajını sürdürmek, araştırma ve geliştirmeye yatırımı teşvik etmek ve ekonomik büyümeyi yönlendirmek için temeldir.
Bu durum, kuruluşların operasyonları iyileştirmek için üretken yapay zekâ istemlerini ve çıktılarını kullandığı ve bazı durumlarda yeni yapay zekâ tabanlı teknolojiler yarattığı yapay zekâ çağında özellikle belirgindir.
Avrupa Birliği (AB) ve Amerika Birleşik Devletleri’ndeki (ABD) yeni yapay zekâ ile ilgili yasalar ve düzenlemeler sonucunda ticari sırlar belirli risklere ve yasal uyum yükümlülüklerine tabidir. Örneğin, yapay zekâ konusunda uyumlu kurallar koyan bir AB düzenlemesi[1] dünyadaki ilk kapsamlı yapay zekâ yasası olup; Avrupa Birliği’nin adil veri erişimi ve kullanımıyla ilgili uyumlu kurallar düzenlemesi, bağlı ürünler veya ilgili hizmetler tarafından üretilen verilere erişim, kullanım ve paylaşımla ilgili yeni kurallar ve veri ekonomisinde adaleti sağlamak için yeni yükümlülükler getirmektedir.
AB aynı zamanda, farklı sektörler arasında veri paylaşımını ve kullanımını teşvik etmeyi amaçlayan ‘Avrupa Müşterek Veri Alanları’nın[2] (Common European Data Spaces) oluşturulmasına yönelik bir yol belirlemiştir. Bu bağlamda, Avrupa Sağlık Veri Alanı Yönetmeliği[3] (European Health Data Space Regulation) önerilmiştir. Avrupa Sağlık Veri Alanı Yönetmeliği tasarısı, diğer şeylerin yanı sıra araştırma, inovasyon, politika oluşturma ve düzenleyici faaliyetler için sağlık verilerinin yeniden kullanımı amacıyla bir sistem kurarak sağlık verilerine erişimi iyileştirmeyi amaçlamaktadır.
Bu arada ABD’de, yapay zekâ yasasında eyalet düzeyindeki bir dizi faaliyet düzenleme için zemin hazırlamıştır. Özellikle Colorado, eğitim, istihdam, sağlık, sigorta ve daha birçok sektörü kapsayan “sonuca dönük kararlar” (consequential decisions) alan belirli yüksek riskli yapay zekâ sistemleri için düzenleyici uyumu gerektiren bir yapay zekâ yasası çıkarmıştır.
Yapay zekâ risklerini azaltmak için düzenlemelerin varlığı önemlidir. Ancak yeni yasalar kapsamında sağlanan belirli yükümlülüklere uyum, ticari sırların korunmasıyla ilgili bazı gerginlikler yaratabilir ve uyum yöneticileri bu gerginliklerin farkında olmalıdır.
- Gizli Riskler
Şeffaflık, son yapay zekâ ve veri yasalarında merkezi bir rol oynar ve bu yasalarda yer alan bir dizi yükümlülüğü destekler. AB Yapay Zekâ Yasası uyarınca, bu, yapay zekâ sisteminin ve algoritmaların genel mantığı, eğitim metodolojileri ve teknikleri ile kullanılan eğitim veri kümeleri hakkında bilgi ve daha fazlası hakkında bilgi içermesi gereken ayrıntılı teknik dokümantasyon sağlama yükümlülüğünü içerir. AB Veri Yasası uyarınca, bağlı ürünlerin veya ilgili hizmetlerin üreticilerinin, bağlı ürünler veya ilgili hizmetler tarafından üretilen verilerin bir listesini sağlamaları gerekir. Colorado yapay zekâ yasasında[4], kuruluşlar tarafından dağıtılan yapay zekâ sistemleri hakkında Colorado başsavcısına kapsamlı dokümantasyon sağlanmalıdır; buna risk yönetimi politikası ve etki değerlendirmesi de dâhildir.
Ayrıca, son yapay zekâ ve veri yasalarında bulunan temel bir dayanak, veri erişimini ve veri paylaşımını geliştirme zorunluluğudur. AB Veri Yasası uyarınca, bu, ilgili ürünlerin kullanıcıları tarafından belirlenen kullanıcılara ve üçüncü taraflara ham ve önceden işlenmiş verilere erişim sağlama yükümlülüğünü gerektirir. Buna ek olarak, Avrupa Sağlık Veri Alanı Yönetmeliği tasarısı uyarınca, kapsamdaki sağlık kuruluşlarının, bilimsel araştırma, belirli geliştirme ve yenilik faaliyetleri ve algoritmik eğitim dâhil olmak üzere izin verilen ikincil kullanımların tanımlanmış bir listesi için elektronik sağlık verilerine erişim sağlaması gerekecektir.
AB Yapay Zekâ Yasası ve diğer yasalar, ticari sır bilgilerinin yukarıdaki şeffaflık koşullarıyla bağlantılı olarak korunması gerektiğini söylese de; bu yükümlülüklere uyan şirketler, ürün ve teknolojilerinin kritik yönleriyle ilgili ticari sırları potansiyel olarak diğer işletmeler ve rakipler de dâhil olmak üzere çok çeşitli paydaşlara ifşa etme riskiyle karşı karşıyadır. Bu risk, şirketlerin birleştirildiğinde teknolojileri, kullanılan eğitim setleri veya kullanılan algoritmalar hakkında hassas bilgileri ortaya çıkarabilecek birden fazla veri kümesi ve bilgi paylaşması gerektiğinde daha da artar. Bu tür senaryolar, tersine mühendislik riskini artırarak potansiyel olarak rekabet avantajı kaybına, finansal sonuçlara ve itibar ve operasyonel kesintilere yol açar.
Son zamanlardaki yapay zekâ ve veri yasalarının bir diğer ortak özelliği, yetkili makamlara uygulama görevlerini yerine getirmeleri için verilen kapsamlı erişim yetkileridir. Bunlar, menşe/kaynak kuralı gibi ticari sırlarla korunan bir şirketin teknolojisinin temel unsurlarına bile ilişkin olabilen geniş bir yelpazedeki bilgilerin yetkili makamlara açıklanmasını gerektirir.
Yetkili makamlar belirli gizlilik yükümlülüklerine bağlı olsa da, bu tür kamuyu aydınlatmanın bir şirket üzerinde, özellikle yetkisiz erişim veya sızıntılar durumunda, birkaç önemli etkisi olabilir. Bu, siber güvenlik ihlalleri, insan hatası veya bir makam içindeki yetersiz koruyucu önlemler nedeniyle meydana gelebilir.
Üstelik bu, düzenleyici evrimin sonu değildir. Yakın gelecekte yapay zekâ ve veri düzenlemelerinde daha fazla ilerleme, özellikle, Avrupa Birliği’nde yapay zekâ sorumluluğu konusunda daha fazla düzenleyici gelişme beklenmektedir. Avrupa Komisyonu ise “Avrupa Veri Birliği Stratejisi”nin uygulanması ve yapay zekânın yeni endüstriyel kullanımlarını desteklemek için çoktan “Yapay Zekâ Stratejisi Uygula”nın geliştirilmesi yoluyla veri kullanılabilirliğini ve paylaşımını artırma planlarını işaret etmiştir. Bu yaklaşan gelişmeler, işletmeler arasında ticari sırlarının korunması konusunda endişeleri yeniden alevlendirebilir.
- Ne Yapılabilir?
Ticari sırları korurken son yapay zekâ ve veri yasalarına uymayı hedefleyen ileri görüşlü bir şirket olarak, sağlam bir iş stratejisi geliştirmek esastır. Uyum yöneticileri, şeffaflık yükümlülükleriyle bağlantılı olarak ticari sırların açıklanması gerekip gerekmediğini açıkça etiketlemek ve belirlemek için güvenlik önlemlerine sahip olmalıdır. Ayrıca, şeffaflık yükümlülüklerinin ticari sırların açıklanmasını ne ölçüde gerektirdiğini değerlendirmelidirler. AB Yapay Zekâ Yasası ve benzer yasaların ilkelerinden biri orantılılıktır ve bu ilkenin bir parçası, şeffaflığın korunmasını ancak ticari sır bilgilerinin yalnızca gerekli ölçüde açıklanmasını sağlamaktır. Ve Colorado yapay zekâ yasası, yasada yapay zekâ “dağıtıcısının” “bir ticari sırrı açıklamasını” “zorunlu kılmadığını” açıkça ortaya koymaktadır. Şeffaflık ve orantılılık arasındaki bu dengeyi sağlamak için birkaç önemli öneri şunlardır:
2.1. Hangi veri ve bilgileri paylaşmakla yükümlü olunduğunun ve hangilerini paylaşmamak gerektiğinin belirlenmesi [identify which data and information you are obliged to share and which you are not]
Hangi verilerin yasal olarak paylaşılması gerektiğini ve hangi verilerin bu yükümlülükten muaf olduğunu belirlemek için kapsamlı bir analiz yapılmalıdır. Çok miktarda veriye sahip olunsa da, bunların hepsi uyum amaçları için önemli olmayacaktır.
2.2. Ticari sır olarak korunması gereken veriler ile bilgilerin belirlenmesi ve belgelendirilmesi [determine and document the data and information that need to be protected as trade secrets]
Şirketlerde ticari sırrın neleri kapsadığı konusunda ortak bir anlayış sağlanmalıdır. İş modellerini ve rekabet gücünü korumak için gerekli olan veriler tanımlanmalı ve belgelendirilmeli, böylece ticari sır koruması hak edilmelidir. Bu, ticari sır bilgilerinin tanımlanması için dâhili politikalar ve prosedürler oluşturulmasını gerektirebilir. Deneyimlerimize göre, birçok şirketin patentli buluşları tanımlamak için politikaları ve prosedürleri vardır ancak ticari sırların tanımlanması için açık prosedürleri yoktur.
2.3. Ticari sır ifşalarının açıkça etiketlenmesi ve tanımlanması [conspicuously label and identify trade secret disclosures]
Yeni yapay zekâ yasalarından veya şeffaflık koşullarından biri uyarınca ifşanın gerekli olduğuna karar verildiği ölçüde, herhangi bir ticari sır bilgisinin açıkça tanımlanması ve etiketlenmesi kritik öneme sahiptir, böylece kamu üçüncü tarafı bilginin ticari sırrını korur. Ticari sır hukukundaki en büyük risklerden biri, yanlışlıkla kamuya açıklanmasıdır.
2.4. Ek azaltma önlemlerinin uygulanması [implement additional mitigation measures]
Sadece ticari sırları tanımlamak ve etiketlemek yeterli değildir. Ayrıca, bilinen veya bilinmeyen ticari sırları korumak için uygun teknik ve organizasyonel önlemler geliştirmek ve uygulamak da önemlidir. Bu tür önlemler, ticari sırların üçüncü taraflarla paylaşılabileceği durumlarda özellikle önemlidir. Bu, herhangi bir kuruluş içinde sürekli ve yinelemeli bir süreç olmalı ve bu önlemlerin uygunluğu sürekli olarak izlenmeli ve gerektiğinde güncellenmelidir. Ek önlemler şunları içerebilir:
Gizlilik hükümleri ile ifşa etmeme anlaşmaları (confidentiality clauses and nondisclosure agreements): Bu hükümler ve anlaşmalar, ticari sırların paylaşılması ve korunmasını düzenlemek için standartlaştırılmış ve yasal olarak sağlam bir çerçeve sağlayarak ticari sırların korunmasına önemli ölçüde yardımcı olabilir. Gizlilik hükümleri, gizli bilgilerin neleri oluşturduğunu açıkça tanımlamalı ve ilgili tüm tarafları ticari sırları gizli tutmaya yasal olarak mecbur kılmalıdır. İfşa etmeme anlaşmaları, tarafları gizliliğe yasal olarak bağlayabilir ve ticari sırları yetkisiz taraflarla paylaşmalarını önleyebilir.
Kullanım kısıtlamaları (usage restrictions): Ticari sırlarla korunan verilerin nasıl ve hangi amaçlarla kullanılabileceğini sınırlayan sözleşme şartları ve teknik özellikler bir araya getirilmeli ve bunların kararlaştırılan kapsamın ötesinde kullanılmaması sağlanmalıdır.
Fikri mülkiyet hükümleri (intellectual property clauses): Anlaşmazlıkları önlemek ve başlatan taraf olarak bunlar üzerinde kontrol sahibi olunmasını sağlamak için ticari sırların mülkiyeti konusunda açık hükümler içerir.
Teknik standartlar ve ilgili kavramlar (technical standards and related terms): Erişim kontrolleri, şifreleme, vaka yanıt planları ve düzenli güvenlik denetimleri dâhil olmak üzere ticari sırları korumak için uygulanması gereken teknik standartları belirtir.
Denetim hakları hükümleri (audit rights clauses): Ticari sır sahibi olarak, diğer tarafların üzerinde anlaşılan koruma standartlarına ve önlemlerine uyduğunu periyodik olarak doğrulanmasına olanak tanıyan maddeler eklenmelidir.
Davranış kuralları (codes of conduct): Sektör ile ilgili davranış kuralları taslağının hazırlanmasına ve düzenlenmesine katılmak gerekir. Bu, sektörde uyum ve ticari sır koruma uygulamaları için net yönergeler ve ölçütler oluşturulmasına katkıda bulunulmasını sağlayabilir.
Düzenleyici gelişmelerini izleme ve savunuculuk çabalarına katılım (monitor regulatory developments and engage in advocacy efforts): Son yapay zekâ ve veri yasaları bağlamında, uygulama sürecini ve bu yasalarda yer alan çeşitli yasal yükümlülüklerin yorumlanmasını etkilemek için çeşitli fırsatlar vardır. Düzenleyici gelişmelerden haberdar olmak, düzenleyici otoritelerle etkileşim kurmak ve kamuoyu görüş taleplerine yanıt vermek, yapay zekâ ve veri düzenleyici ortamını, ticari sırlara ilişkin etkilerine ilişkin görüşleri yansıtacak biçimde şekillendirmede önemli olabilir.
Sonuç
Ticari sırları korurken son yapay zekâ ve veri yasalarına uyumu sağlamak hassas bir uygulamadır ve uyum metodolojik ve yapısal bir yaklaşım gerektirir. Ticari sırları korumak için şimdi kapsamlı bir strateji oluşturarak, ticari sırların iyi korunduğundan ve politikaların, prosedürlerin ve sistemlerin en son yapay zekâ ve veri düzenleyici koşullarıyla uyumlu olduğundan emin olunabilir. Bu, AB Yapay Zekâ Yasası, AB Veri Yasası, Colorado yapay zekâ yasası ve ufukta görünen diğer yasalar ve düzenleyici yükümlülüklerin şeffaflık koşullarına tabi olmadan önce doğru yapılara sahip olunmasını sağlayacaktır. Uyum stratejisini erken bir aşamada geliştirmek yalnızca yasal riskleri azaltmaya yardımcı olmakla kalmayacak, aynı zamanda şirketlerin ürünlerini, teknolojilerini, iş modelini ve finansal çıkarlarını da koruyacaktır.
[1] <https://eur-lex.europa.eu/eli/reg/2024/1689/oj>.
[2] <https://digital-strategy.ec.europa.eu/en/policies/data-spaces>.
[3] <https://www.europarl.europa.eu/doceo/document/TA-9-2024-0331_EN.html>.
[4] <https://leg.colorado.gov/bills/sb24-205>.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.