Giriş
Şirketlerdeki avukatlar ile avukatlık yapanlar, teknolojinin düzenleyici müdahaleleri geride bırakmasıyla zorluklarla karşı karşıya kalmaktadırlar. Dijital etkileşimler ve yapay zekâ odaklı süreçler düzenleyici çerçevelerden daha hızlı ilerledikçe, gizlilik ve kimliğe yönelik geleneksel yasal yaklaşımlar geride kalmakta ve şirketlerdeki avukatlar ve diğer hukuk profesyonelleri bu değişimlerin ortasında sağlam tavsiyeler sunma zorluğuyla karşı karşıya kalmaktadırlar. Bu yazıda, avukatlar için yeni bir kavram sunulmaktadır: tarihi yasal emsalleri modern teknolojik gerçeklikler ile ilişkilendiren işlevsel gizlilik.
Hukukta kimlik ve mahremiyet kadar zorlayıcı çok az kavram vardır. “Kimlik” (identity) hukukta her yerde bulunan bir kavramdır. Sözleşmelerde, delillerde, unvanlarda, fikri mülkiyette, acentelikte, hizmetlerde ve diğer birçok yasal ortamda önemlidir. “Gizliliğin” (privacy) belirsizliği ve yargısal karmaşıklığı, her türlü iletişimde, etkileşimde ve bilgi paylaşım düzenlemelerinde komplikasyonlara ve sürtüşmelere neden olur.
Avukatlık yapanlar ve şirketlerdeki dâhili danışmanlar, yasal otoritelerin gerçek dünya bilgi risklerinin gerisinde kaldığı bir dünyada gizlilik ve dijital kimlik sorunları hakkında tavsiyelerde bulunmayı giderek daha zor bulmaktadır. Yapay zekâ destekli etkileşimler daha fazla birey ve kuruluş tarafından benimsendikçe zorluklar artmaya devam etmektedir. Uygulayıcılar, tüm yargı bölgelerindeki yasal emsaller ile tavsiyede bulundukları potansiyel riskler arasındaki boşlukla nasıl başa çıkabilir? Danışmanın, dijital dünyanın hızla ve sürekli değişen yüzünde kurumsal faaliyetleri nasıl yönlendirmesi gerekir?
Bu konuda bir önerimiz bulunmaktadır: dünün yasal emsallerini ve çözümlerini yarının zor yasal soruları ile ilişkilendiren işlevsel gizlilik. Yaklaşım, belirli bir yasal yapının, insanların ve kurumların belirli insanları ve şeyleri “tanıdığı, hatırladığı ve yanıtladığı/tepki verdiği” (recognize, remember and respond) gerçek dünya sistemlerinin işlevlerinin beklenen performansını ne ölçüde desteklediğine odaklanmaktadır.
1. İşlevsel gizliliği tanıtma [introducing functional privacy]
Kısacası, işlevsel gizlilik, belirli kişileri ve şeyleri nasıl tanıyacağımız, hatırlayacağımız ve onlara nasıl tepki vereceğimiz konusundaki beklentilerin gönüllü olarak hizalanmasıdır.
Bu tanım, kimlik sistemlerini nasıl işledikleri açısından tanımlayan “işlevsel kimlik” (functional identity) kavramına dayanmaktadır: kimliğin nasıl çalıştığı ve onun nasıl kullanıldığı. Nesnel olarak test edilebilir işlevsel ölçütlere (kimlik sistemlerinin tanıması, hatırlaması ve tepkisi) odaklanmak, gizlilik taahhütlerini belirsizleştirirken aynı zamanda alanlar ve yargı bölgeleri arasında kimliğin gücünden yararlanır. Tüm kimlik sistemleri, belirli kişileri ve şeyleri tanıma, hatırlama ve bunlara yanıt verme işlevlerini nasıl yerine getirdiklerine göre tanımlanabilir, analiz edilebilir ve düzenlenebilir.
Gizliliği, işlevsel kimlik sistemlerinin ölçülebilir performans unsurlarıyla ilişkilendirerek, avukatlar, insanların ve kuruluşların risklerini güvenilir ve öngörülebilir bir şekilde azaltabilecekleri ve günümüzün ağ etkileşimi ve bilgi ortamlarındaki etkilerini artırabilecekleri sözleşmesel düzenlemeler ve diğer yapılar hakkında daha özel ve uygulanabilir tavsiyelerde bulunabilirler.
İşlevsel gizlilik, avukatların ve onların müvekkillerinin, etkileşimlerimizi etkileyen ağ tabanlı bilgi, yapay zekâ ve diğer gelecekteki teknolojilerdeki gelişmelerin yönlendirdiği hukuk ve iş dünyasındaki geçişlerde daha güvenli ve tutarlı bir şekilde yol alabilmelerini ve yeni riskleri etkili bir şekilde belirleyebilmelerini, izole edebilmelerini ve azaltabilmelerini sağlayan nesnel ve denetlenebilir ölçümleri destekler.
2. Paylaşılan beklentiler için ortam hazırlama [setting the stage for shared expectations]
İşlevsel gizlilik, doğal olarak mevcut yasalardan ve yargı bölgelerinden gelen yasal emsalleri (ve kültürel tercihleri) bütünleştirir. Mevcut emsaller ve kültürel tercihler, sistem işlevleri hakkında yerleşik beklentileri yansıtır ve yeniden teyit eder.
Gerçek dünyada kimliği ve gizliliği nasıl kullandığımıza ve bu kavramların kimlik sistemlerinde işlevselliği şu anda ve gelecekte nasıl yönlendirdiğine odaklanarak, önceki ve mevcut uygulamaları ve emsalleri doğal olarak benimseyip bunların üzerine inşa edebilir, tüm taraflar için riski ve maliyeti azaltabiliriz. Tanıma, hatırlatma ve tepki/yanıt verme odağı, gelişen beklentiler ve gelişen yasal emsaller ile tutarlı bir şekilde organizasyonel değişiklikleri yönetmeye yardımcı olabilecek mantıklı, ölçeklenebilir ve sağduyulu bir çerçeve sunar.
Önceki on yıllarda, mevcut yasal emsaller, kimlik ve gizlilik ile ilgili işlevleri güvenilir ve öngörülebilir kılan kurumsal tanıma, hatırlatma ve tepki/yanıt verme süreçlerini hem yansıtmış hem de şekillendirmiştir.
Örneğin, tüm kuruluşlardaki kimlik doğrulama süreçleri (yani birbirimizi nasıl “tanıdığımız”) yerel gizlilik ve veri güvenliği yasaları ve düzenlemeleri marifetiyle şekillendirilir. Hukukun kurumsal politikaları ve işlevleri bilgilendirmesi olgusu; Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği ve Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (General Data Protection Regulation and Health Insurance Portability and Accountability Act) ile Amerika Birleşik Devletleri’ndeki Gramm-Leach-Bliley gibi kimlik ve gizlilik ile ilgili yasalar ve emsaller ile zorunlu kılınan teknik yükümlülüklerin ve politika zorunluluklarının kurumsal işlev şekillendirici etkilerine yansımaya devam etmektedir.
Ne var ki, yasal ve düzenleyici kamu hukuku hızla değişen teknolojilerin gerisinde kalmaktadır. Telekomünikasyon ve çevrimiçi bilgi ağlarındaki gelişmeler toplumu dönüştürmeye devam etmektedir, ancak kamu hukuku kaçınılmaz olarak emsalde dondurulmuş kimlik ve gizlilik beklentilerinin bir zaman kapsülünü yansıtmaktadır. Yasalar yanlış değildir, ancak teknolojideki ve özellikle bilgi ile ilgili teknolojilerdeki gelişmeler tarafından sürekli olarak anakronistik hale getirilmektedir.
Teknoloji ne kadar hızlı ilerlerse, yasal emsal gerçek dünya işlevsel uygulamalarının o kadar gerisinde kalır. Sonuç, hızlı hareket eden teknik uygulamalar ile bunlara yavaş yanıt veren hukuk arasındaki boşlukta sistem ve organizasyon işlevi performans beklentileri hakkında paylaşılan beklentilerin oluşturulmasına yardımcı olmakta yetersiz destek sağlayan yasal bir anlatı boşluğudur.
Ortak beklentilerin olmaması durumunda risk ortaya çıkar. İşlevsel gizlilik, kimlik (tanıma, hatırlatma ve tepki/yanıt verme) etkileşimleri ile ilgili dinamik taraf beklentilerine odaklanır ve tutarlı yasal emsallerin yokluğunda bu beklentileri karşılamak için neyin gerekli olduğunu sorar. Tanıma, hatırlatma ve tepki/yanıt verme faaliyetleri ile ilgili taraf beklentileri açıkça yönetildiğinde, iş, işletme, yasal, teknik ve sosyal alanlarda, bu beklentilerin ne ölçüde paylaşıldığı, anlaşma için temel oluşturur ve taraf beklentilerinin ne ölçüde ve nasıl değiştiği, taraflarca açıklığa kavuşturulması ve müzakere edilmesi gereken konuları bilgilendirir.
Bu şekilde, sözleşmelerde belgelenen işlevsel yaklaşımlar, geçmiş emsallerden (ve beklentilerden) gelecekteki paylaşılan beklentilere ve en iyi uygulamalara bir köprü sağlar. Sözleşmelerde (ister ikili, ister çok taraflı veya toplu sözleşmeler olsun) belirlenen sözleşmesel görevler, hukuk ve teknoloji arasındaki görev boşluğunu doldurmaya yardımcı olur. Tüm hakların yasal olarak tanınabilir ve gerçekleştirilebilir hale getirilmesi, görevlerden (ister sözleşmeyle ister kamu hukukuyla belirlenmiş olsun) kaynaklanır. Gizlilik hakları, karşılık gelen uygulanabilir görevler olmadan, yalnızca kâğıt üzerindeki kelimelerdir.
Tanıma, hatırlatma ve tepki/yanıt verme sistemlerinin işlevleri bir etkileşimin bir veya daha fazla tarafının beklentilerini karşılamadığında riskler ortaya çıkar. İyi hazırlanmış bir sözleşmede fikir birliğine varılması, taraf beklentilerinin uyumunu ve taraflar için risklerin en aza indirilmesini temsil eder. Herhangi bir tanıma, hatırlatma ve tepki/yanıt verme sisteminin unsurlarının performansına ilişkin beklentiler uyum sağlamadığında, her iki taraf için de risk ortaya çıkar.
İşlevsel gizlilik, avukatları ve müşterilerini belirli bir bağlam, yargı yetkisi ve kültürdeki operasyonel kimlik sistemlerinin ayrıntılı işlevsel yönlerine odaklanarak riski kademeli ve özel olarak azaltmaya davet eder ve bu beklentileri anlaşmalar ve eğitimdeki haklar ve görevler açısından belgelendirir. Sistemler sınırlar, diller ve bağlamlar arasında çalıştığında, kimlik sistemlerinin işlevsel analizi sözleşmelerde ele alınması gereken anormallikleri ya doğrudan performans hizmet düzeyi anlaşma şartları, beyanlar ve garantiler (bilinen riskler için) vb. aracılığıyla ya da dolaylı olarak (bilinmeyen riskler için) tazminat, sigorta vb. mekanizmaları vasıtasıyla belirlemeye yardımcı olur.
İşlevsel gizlilik, yalnızca insanlar arasındaki etkileşimleri değil, insanlar, kuruluşlar ve cansız nesneler arasındaki tüm etkileşimleri çerçeveler ve yasal analiz ve danışmanlıkta uygulama potansiyelini daha da artırır. Geniş uygulama ve beklentilere odaklanma, uygulamanın ölçeklenmesini sağlarken, kimlik sistemlerinin performansına ilişkin nesnel olarak ölçülebilir beklentilere odaklanma, çok sayıda eskiden izole edilmiş alanda beklentilerin hesap verebilirliğini ve uygulanmasını sağlar. Yerelleştirilebilir ölçek ve hesap verebilirlik sağlama yeteneği, işlevsel yaklaşımın potansiyel gücüne işaret eder.
İşlevsellik, hukuk müşavirlerinin, müşterilerinin kimlik ve gizlilik gereksinimlerinin daha verimli bir şekilde karşılanabileceği sözleşmeler ve diğer yasal düzenlemelerdeki beklentilerini belirleme ve belgeleme konumuna getirir.
3. Tanıma, hatırlatma ve tepki/yanıt vermeyi anlama [understanding recognize, remember and respond]
Tanıma, hatırlatma ve tepki/yanıt verme ilk başta gizemli gelebilir, ancak birkaç örnek, özellikle hukuk pratiğinde ne kadar tanıdık olduklarını ortaya koymaktadır. Aslında, avukatların uğraştığı etkileşimlerin çoğu (ve muhtemelen hepsi), varlıklar arasında tanıma, hatırlama ve yanıtlama ile ilişkili olarak yararlı bir şekilde kategorize edilebilir.
Bir varlığın başka bir varlığı tanımasını sağlayan sistem unsurları ticari ve sosyal çevrelerde yaygındır ve bu sistemlere duyulan güvenin temelini oluşturur. Tedarik ve envanter yönetimi, yeterlilik/sertifikasyon, değer transferi, kanıt kuralları ve diğer birçok sistem, tanıma için farklı mekanizmalar uygular.
Kimlik doğrulama sistemleri, mevcut bir katılımcıyı bilinen bir kayıtla bağlayan tanıma sistemleridir. Bunu düzenli olarak kullanıcı adları ve parolalar, kimlik bilgileri, biyometri ve kriptografik zorluklarla yaparız. Esasen, güvence düzeyleri (levels of assurance) kavramı, etkileşimlerdeki farklı riskler ile ilişkili tarafların farklı beklenti düzeylerini yansıtır. Daha önce belirtildiği gibi, işlevsel yaklaşım yeni bir çerçevelemeyi içerir, ancak toplumun kendisi kadar eski olan tanıma sistemleri de dâhil olmak üzere sayısız uygulamayı yansıtır.
İnsanların ve diğer varlıkların birbirlerini hatırladıkları sistemler, sosyal sistemler ve bağlı oldukları yasal sistemler boyunca kanıtlanmıştır. Üyelik sistemleri, arazi tapusu, mesleki sertifikasyon, istihdam, ödeme, depolama, bankacılık, oy kullanma, tedarik zincirleri ve diğer birçok sistem, diğer varlıklarla ilişkilerini güvenilir bir şekilde hatırlamak için sistemlere bağlıdır.
Arazi tapusu, arazinin kime ait olduğunu güvenilir ve kuşaklar arası hatırlama sistemidir. Tanıma, hatırlatma ve tepki/yanıt verme yaklaşımı, yeni etkileşim türlerinin analitik olarak konumlandırılmasına bile yardımcı olur. Örneğin, Bitcoin’in altında yatan blok zinciri teknolojilerinin, çift harcamayı önlemek için merkezi olmayan toplu hatırlama sistemleri oluşturmayı amaçlayan dağıtık defterler olduğu düşünülmelidir.
Son olarak, yanıtlama sistemleri etkileşim ve iletişim için her türlü mekanizmayı içerir ve bunların çoğu yasal değerlendirmelerle şekillendirilir. Örneğin, bir şirketin depolanan (hatırlanan) bilgileri müşterilere ve diğer tanınan taraflara yanıt vermek için nasıl kullandığı, veri kullanımı ve güvenliği, tüketici koruması, ödeme işleme, reklam kuralları, sektörel düzenleme, ticaret hukukunun Federal Ticaret Komisyonu (FTC) uygulamaları, ayrımcılık karşıtı yasalar, eyalet gizlilik yasaları ve diğer yasal değerlendirmeler ile ilgili bir dizi yasa ve düzenlemeden etkilenir.
Kısaca, yanıtlama, herhangi bir hesaplamalı veya bilişsel sistemin kimlik bilgilerini hizmetleri yönetmek veya sağlamak için nasıl kullandığıdır. İşlevsel bir yaklaşım, ortaya çıkan riskleri çerçevelemeye yardımcı olabilir. Örneğin, müşterilere yanıt vermek için yapay zekânın kullanılması yeni yasal ve finansal yükümlülükler yaratır. Tüketicilere ticari bağlamlarda (çevrimiçi hizmetler, sohbet işlevleri, reklamcılık, tavsiye vb. gibi) yapay zekâ kullanımı hakkında bildirimde bulunma önerileri, iletişim alıcılarının aldıkları yanıtların kaynağının farkında olmalarını ve buna göre kendilerini korumalarını sağlamayı amaçlamaktadır. Bu tür bir bildirim, bir firmanın muhataplarıyla beklentilerini uyumlu hale getirmesinin yalnızca bir yoludur.
Sonuç
Gizlilik yasalarında, bireylere kişisel bilgilerinin paylaşılıp paylaşılmayacağı ve nasıl satılacağı konusunda daha fazla kontrol sağlama yönünde büyüyen bir küresel eğilim ve istek bulunmaktadır ki; bu da şirketleri tüketici tercihlerine daha iyi yanıt vermeye davet etmektedir.
İşlevsel gizliliğin uygulanması, kimlik sistemlerinin çeşitli iş, operasyonel, yasal, teknik ve sosyal hususlardaki ölçülebilir ve denetlenebilir performansına dikkat çeker ve avukatların ve müvekkillerinin bu eğilime yanıt vermelerine ve ağ etkileri ve yapay zekâ tarafından desteklenen bu sistemler hızlı büyüme oranlarına devam ederken bile, ağa bağlı bilgi sistemlerinin güvenilirlik, öngörülebilirlik ve genel bütünlük derecesi hakkında daha fazla bilgi edinmelerine yardımcı olabilir.
İşlevsel yaklaşım ve kimliğin tanıma, hatırlatma ve tepki/yanıt verme çerçevelenmesi, gelecekteki etkileşimler için stratejilerde daha fazla kaldıraç sağlar ve riskleri daha fazla güvenle azaltmak için bir temel oluşturur.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.