Avrupa Birliği’nin Veri Stratejisi: Yönetmelik Farklı Türlerde (Veri) Pazarları Yaratabilir mi?*

“İlahi, seherle yollara dökülen karıncadan ders aldır bir hiç olan bu fakire…”

Avrupa Birliği’nin (AB) 2020 yılında yayınlanan Veri Stratejisi[1], Avrupa’yı ‘iş dünyasında ve kamu sektöründe daha iyi kararlar almak için verilerle güçlendirilmiş bir toplum için lider bir rol modeli’ (a leading role model for a society empowered by data to make better decisions—in business and the public sector) haline getirmeyi amaçlıyor. Stratejinin iki ana düzenleyici unsuru, 2020 yılında önerilen Veri Yönetişimi Yasası (Data Governance Act-DGA) ile 2022 yılında önerilen Veri Yasası’dır (Data Act-DA). Her iki yasa da daha fazla veriyi kullanıma sunarak ve veri alışverişini teşvik ederek tek bir veri pazarı oluşturma tutkusunu paylaşıyor.

Bu, AB’nin veri yönetişimi yaklaşımında bir dönüşe işaret ediyor. 2020 yılında Veri Stratejisinin yayınlanmasına kadar, AB kurumlarının vurgusu neredeyse tamamen veri konularının mahremiyet haklarının korunması üzerindeydi. Ancak AB’nin veri alışverişini ve veri pazarlarını desteklemeye yönelik yeni stratejisi, zor bir zamanda yüksek dozda rekabetçi pragmatizm tarafından yönlendirilebilir: Dijital piyasalara, %90’a varan pazar payları, antitröst ihlalleri kayıtları ve mahremiyeti aşındıran ve veri koruma yasasına aykırı veri toplama uygulamaları olan çoğunlukla yabancı şirketler hâkimdir. Bu nedenle Veri Stratejisi, Avrupalı firmaların dijital ekonomiye katılımını güçlendirme ekonomik hedefini Avrupa temel hakları ve değerleri ile uzlaştırmaya çalışır. Peki, Strateji bunu nasıl yapmaya çalışıyor?

Strateji, bir Avrupa veri piyasasının, iyi belgelenmiş -örneğin gözetimi kolaylaştırmak- ancak düzenlenmemiş ABD veri piyasasının dertlerini paylaşmak zorunda olmadığı inancıyla vurgulanmaktadır. Veri Yönetişimi ve Veri Yasaları, yeterli yasal müdahalelerin, temel haklara saygılı olmaya devam ederken verilerin daha geniş bir paydaş yelpazesine sunulabileceği farklı türde pazarlara yol açabileceğine göre bir düzenleyici felsefeyi paylaşmaktadır. Eylemlerin mekaniğini geniş vuruşlarla göstermek için, onları teker teker ele alalım.

Haziran 2022’de yürürlüğe giren ve Eylül 2023’ten itibaren geçerli olacak Veri Yönetişimi Yasası[2], ‘veri paylaşımına olan güveni artırmayı’ ve ‘veri kullanılabilirliğini artırmayı’ (increase trust in data sharing and increase data availability) hedeflemektedir. Bunu yapmak için anılan Yasa, ‘veri aracı kurumları’ (data intermediaries), yani verilerin etik yollarla kullanılmasını sağlarken erişilebilir kılmakla görevli üçüncü taraflar için yasal bir çerçeve oluşturur. Terim, ‘veri sahipleri ile veri sahipleri ve veri kullanıcıları arasında […] veri paylaşımı amacıyla ticari ilişkiler kurmayı amaçlayan tüm hizmetleri’ (services which aim to establish commercial relationships for the purposes of data sharing between […] data subjects and data holders and data users) kapsamaktadır. Avrupa Birliği’nde zaten benzer hizmetler vardır: Buna bir örnek, bir veri alışverişi platformu çalıştıran ‘Dawex’tir[3]. Ancak hangi yasal rejimde faaliyet gösterdikleri belirsizdir. Yasanın buradaki katma değeri, yalnızca bu hizmetler için yasal kesinlik oluşturmak ve bunları kullanma güvenini artırmak değil, aynı zamanda bunların işleyişini (ağır bir şekilde) düzenlemektir.

Veri Yönetişimi Yasası kapsamındaki veri aracı kurumlarının, güvenilirliklerini garanti etmek için çeşitli yükümlülükleri olacaktır. Bunlar, diğer sektörlerde faaliyet gösteren ticari oyunculardan beklenenin çok ötesine geçmektedir: ilk olarak, hizmet sağlayıcıların pazara girmek için yasal statüleri, mülkiyet yapıları ve ilgili iştirakleri hakkında kapsamlı bilgileri içeren yetkili ulusal makama bir bildirim sunmaları gerekmektedir. İkinci olarak, bir dizi temel koşulu karşılamaları gerekmektedir. Temel olarak, veri aracılık hizmetlerinin, hizmet sağlayıcının aktif olabileceği diğer tüm iş kollarından tamamen ayrılması gerekir. Bu, birkaç koşulu gerektirir:

  1. Veri aracılık hizmetlerinin ayrı bir tüzel kişilik aracılığıyla sağlanması gerekir.
  2. Alınıp satılan veriler hizmet sağlayıcı tarafından başka hiçbir amaçla kullanılamaz.
  3. Veri aracılığı hizmetinin sağlanması yoluyla toplanan meta-veriler, yalnızca aracılık hizmetinin iyileştirilmesi için kullanılabilir.
  4. Hizmet alıcılarına sunulan ticari koşullar, veri aracı kurumu hizmet sağlayıcı veya herhangi bir ilgili kuruluş tarafından sunulan diğer hizmetleri kullanıp kullanmadıklarına bağlı olamaz.

Bu koşullar marifetiyle Veri Yönetişimi Yasası, çağdaş büyük teknoloji platformlarından farklı şekilde çalışan veri aracı kurumlarının ortaya çıkmasını kolaylaştırmayı amaçlamaktadır. Söz konusu Yasa’nın ortaya koyduğu veri aracı kurumlarının vizyonu, alıcı ve satıcıların birbirine bağlanmasına izin veren ancak aracılık hizmetlerinden sağladığı maddi tazminat dışında herhangi bir değer elde etmesine izin verilmeyen kanallardan biridir. Bu bizi, büyük teknolojinin ortaya çıkmasına kadar hâkim olan platformların imajına geri getirir: Alıcıları ve satıcıları birbirine bağlamaktan sorumlu olan ancak aracılık hizmeti sağlamak için alınan ücretten başka hiçbir ilave fayda sağlamayan geleneksel işlem yerleri veya işlem kurulları[4] (traditional marketplaces or trading boards which were responsible for connecting buyers and sellers but derived no additional benefit than the fee charged for providing the intermediation service).

Veri Yönetişimi Yasası, ticari tarafsızlığı talep etmekten daha da ileri gider: Hükümlerinden biri, veri aracı kurumlarının “veri sahipleri izin vermeden önce veri kullanıcıları tarafından amaçlanan veri kullanımları hakkında […] bilgi vererek ve uygun olduğunda, tavsiyelerde bulunarak” (by informing, and where appropriate, advising data subjects […] about intended data uses by data users before data subjects give consent) veri sahiplerinin çıkarlarına en uygun şekilde hareket etmesini gerektirir. Bu koşul, hizmet sağlayıcıların, normal ticari aktörlerden beklenenin ötesinde, veri sahipleri karşısında güvenilir kişiler gibi hareket etmelerini gerektirir.

Veri Yasası[5] ise, bu yazı yazıldığı sırada hâlâ bir öneriydi ki; verilere erişimi artırmayı ve verilerden elde edilen faydaların daha adil bir şekilde dağıtılmasını sağlamayı amaçlıyor. Bunu yapmak için anılan Yasa, nesnelerin interneti cihazlarının [devices on the internet of things (IoT)] kullanımıyla üretilen verilerle sınırlı olsa da zorunlu veri paylaşımı yükümlülükleri oluşturur. Veri Yasası’nın mihenk taşı, nesnelerin interneti cihaz üreticilerinin, ürünlerinin kullanımıyla oluşturulan verileri kullanıcılar için kolay ve gerçek zamanlı olarak erişilebilir hale getirme yükümlülüğüdür. Ancak bu veriler, kullanıcıların kendileri için çok az alakalıdır. Bu hükmü öne çıkaran, kullanıcıların bu verilerin ilgili üçüncü taraflarla paylaşılmasını talep etme hakkıdır: kullanım verileri, nesnelerin interneti cihazları için onarım ve bakım gibi satış sonrası hizmetler sunmak isteyen küçük ve orta büyüklükte işletmeler [KOBİ (small and medium-sized enterprises-SMEs)] için hayati bir kaynaktır. Bu verilerin yokluğunda, satış sonrası hizmetler için üreticilerle rekabet etmeye çalışan teşebbüsler, rekabet açısından dezavantajlı duruma düşmektedir.

Veri Yasası’nın veri yönetimine yönelik benzersiz bir yaklaşımı vardır. Birincisi, münhasıran cihaz üreticilerine ait olmanın aksine, kullanıcı ve cihaz arasındaki etkileşim tarafından birlikte yaratılan bir veri vizyonu ortaya koyuyor. İkinci olarak, bu verileri çok büyük olanlar hariç tüm piyasa oyuncuları için bir kaynağa dönüştürmeyi amaçlamaktadır: mezkûr Yasa, Veri Yönetişimi Yasası anlamında çekirdek platform hizmetleri sağlayan teşebbüslerin, kullanıcıların verilerinin paylaşılmasını talep etme hakkından yararlanmalarını yasaklamaktadır. Bu piyasa oyuncularının hâlihazırda geniş veri hazinelerine erişimleri olduğu ve Veri Yasası ile Veri Stratejisinin daha geniş bir şekilde ele almaya çalıştığı piyasa başarısızlıklarından birinin ‘piyasa gücündeki dengesizliklerin’ (imbalances in market power) varlığı olduğu göz önüne alındığında, bu sınırlama şaşırtıcı değildir. Üçüncüsü, verilerin yalnızca adil bir şekilde kullanılabileceğine dair bir fikir söz konusudur: Menşei olduğu ürünle rekabet eden ürünler geliştirmek için kullanılamaz.

Veri Stratejisinin veri tabanlı ekosistemlerin güç dinamiklerini değiştirmede başarılı olup olmayacağını yalnızca zaman gösterecektir. Bununla birlikte, Avrupalı yasa koyucular çözülmemiş kalan en az iki konuya dikkat etmelidir: Yasaların önceden var olan Avrupa kişisel veri koruma kurallarıyla ilişkisi ve özellikle yeni gelenler için veri aracıları manzarasında gezinmenin yüksek bilgi maliyetleri (the relationship of the Acts with pre-existing European personal data protection rules and the high information costs of navigating the landscape of data intermediaries, especially for newcomers).

İlk olarak Veri Yönetişimi Yasası, veri sahiplerinin veri aracı kurumlarına verilerini belirlenmemiş amaçlar için sınırsız üçüncü taraflarla paylaşma hakkı verebileceğini varsayar. Bu, veri denetleyicilerine yalnızca belirli amaçlar için verilen bireysel rızaya dayanan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation-GDPR) ile çelişir. İki çerçeve arasındaki bu gerilim göz önüne alındığında, veri gizliliği ile veri paylaşımını kolaylaştırmak (data privacy and facilitating data sharing) arasında bir denge kurmak için uyumlaştırma veya daha fazla açıklama gerekir.

Ardından, hangi verilerin mevcut olduğu hakkındaki bilgilere erişimi kolaylaştıracak stratejiler sorusu gelir. Ekonomistler, dijital teknolojilerin bilgi maliyetlerini düşürmesine rağmen, bilgi asimetrisi sorununu çözmediğini gösterdiler: bunlar, veri hacmi ve veri sahipleri katlanarak büyüdüğünde daha da kötüleşebilir. Veri Yönetişimi Yasası, veri aracı kurumlarının kaydolmasını gerektirir, ancak bu koşul, şeffaflığı teşvik etmek ve potansiyel veri sağlayıcılarına ve alıcılarına yeterli bilgi sağlamak yerine uyumluluğa öncelik verir. Veri Yasası söz konusu olduğunda ise, başka bir yerde tartışıldığı[6] gibi, ilgili üçüncü tarafların, hangi kullanıcıların verilerinin paylaşılmasına istekli olduğu hakkında nasıl bilgi alabileceği daha da net değildir. Sağlanan veriler ile ilgili verilere erişimi kolaylaştıracak stratejiler geliştirilmelidir.

[1] “AB Veri Stratejisi” için bkz. < https://ec.europa.eu/commission/presscorner/detail/en/ip_20_273 >

[2] “AB Veri Yönetişimi Yasası” için bkz. < https://digital-strategy.ec.europa.eu/en/policies/data-governance-act >

[3] Dawex: < https://www.dawex.com/en/ >

[4] < https://supreme.justia.com/cases/federal/us/246/231/ >

[5] AB Veri Yasası için bkz. < https://ec.europa.eu/commission/presscorner/detail/en/ip_22_1113 >

[6] Bu tartışma için bkz. < https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4135212 >

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.