"Bilişim ve teknoloji hukukunun metodu bilgi akışının analizine dayanır."
- Bu bölümde konuğum değerli hocam Leyla Keser. Hocam, hoş geldiniz.
- Hoş bulduk Furkancığım.
- Bugün Leyla Hoca ile bilişim ve teknoloji hukuku alanındaki yolculuğunu ve özelikle Türkiye’deki hukukçular için bu alanın metodolojisini konuşacağız. Hocam, ilk soru ile ben başlamak istiyorum. Ben şunu biliyorum, siz ilk başta medeni usul hukuku kürsüsünde başladınız akademisyenlik hayatınıza. Ancak sonrasında bilişim ve teknoloji hukukuna geçişiniz söz konusu oldu. Merak ettiğim şey neden bilişim ve teknoloji hukukunu seçtiniz, sizi bu alana iten şey neydi?
- Yenilik ve başkalık, başka değişik bir şey yapma heyecanı ve arayışı diyelim. Usul ve icra kürsüsü güzeldi fakat beni bilişim hukukuna götüren bir yolculuk oldu o süreç. Dolayısı ile o süreçteki herkese şu an teşekkür ediyorum. İyi ki süreçte benim sıkılacağım konularla uğraşmışım, iyi ki heyecan verici konulardan aslında oluşmayan bir dünya ile buluşmuşum. Klasik maddesi, Yargıtay kararları belli şeyler çok benim hoşuma gitmiyor. Dolayısıyla beni iten sebep temel olarak aslında buydu. Yenilik ve değişiklik ihtiyacı.
- Peki hocam, doktora tezinizi tamamladıktan sonra mı yani bilişim ve teknoloji hukuku dünyasına adım attınız?
- Doktora tezimi tamamladıktan sonra ben Marmara Üniversitesi’nden ve bu kürsüden ayrılırım çok uzun yıllarca telaffuz ettiğim bir şeydi. Fakat bilişim hukuku yolculuğu aslında Almanya ziyaretlerim sırasında başladı. Almanya ziyaretlerimde üniversitemizde de iki defa misafir ettiğimiz Herbert Burkert Hoca ve henüz daha misafir edemedim ama davet ettim tekrar burada da tanıştırmak istiyorum bilişim hukukçularıyla Thomas Hoeren Hoca. Çalıştığım üniversite Münster’de, Almanya’da, belki Thomas Hoeren ile aslında başladı. Çünkü bilişim hukuku ve Thomas Hoeren’ın gideceği de çünkü teoloji okumuş, arkasından hukuk fakültesi okumuş ve sonra bilişim hukukuna doğru yol alan bir kişilik. Thomas Hoeren’la beraber başlayan süreç onun yeni yani çalıştığı makaleler, vermeye çalıştığı hazırladığı dersler ne oluyor sorusu yani bu alan ne diye bir araştırmaya itti beni. Dolayısı ile 93’ten itibaren benim Almanya’da olduğum süreçler bilişim hukuku yavaş yavaş oralarda tohumları serpiliyor ve yeşeriyordu. Özellikle 98 yani benim doktora tezimi verip Marmara’dan ayrıldığım vakit, dönüp Amerika’ya da baktığımızda Harvard Berkman Center’ın kurulduğu tarih ya da dönüp Avrupa’ya baktığımızda yavaş yavaş Leuven Üniversitesindeki Bilişim Hukuku Araştırma Merkezi ki Avrupa’nın en eski bilişim hukuku araştırma merkezi orası. Artık akademik anlamda araştırma merkezleri şeklinde bir oluşumların da daha böyle bir şekillendiği yıllar. Dolayısı ile 98 aslında bilişim hukuku anlamında Avrupa’nın ve Amerika’nın yolculuğu daha ileri aşamalara götürdüğü zamanlardı. Benim biraz daha artık ben bu yolun yolcusuyum deyip Marmara’dan ayrıldığım, bağımı kopardığım tarih dünyada da bunun daha kurumsallaşmaya başladığı zamanlardı. Özellikle bilişim hukuku yolculuğumdaki önemli isimlerden, Türkiye’deki isimlerden birisi motive etme anlamında Ejder Yılmaz Hoca, kulaklarını çınlatıyorum hocamın buradan. Ejder Hoca doktora tezi yazarken konunun zor olduğunu daha basit konular seçmemi salık vermişti, dinlememiştim. Ben bunu çalışacağım demiştim. Daha sonra döndüğümde Marmara’dan ayrılıp bilişim hukuku yolculuğuna başladığımda yine haber vermiştim. Desteği ondan gördüm her zaman, dolayısıyla Ejder Hoca benim hukuk hayatımda destekleyici, pozitif eleştiri yapmak nedir konusunda akademik anlamda çok şey öğrendiğim meslektaşlar arası etik ve yaklaşımlar bakımından önemli hocalardan birisidir.
- O kuşakta da bu şekilde size destek veren bir hocanın olması sizin için ayrıca değerliydi sanırım.
- Kesinlikle. Çünkü Almanya’da da beraber çalıştığım diğer hocalarla konuştuğumda daha klasik, hukukun temel konuları varken neden bilişim hukuku çalıştığım konusu oradaki birçok hoca için de gerçekten soru işaretiydi.
- Diğer tüm disiplinlerde olduğu gibi bilişim ve teknoloji hukuku alanında da yabancı dilin önemi aşikâr. Bu alanda özellikle sizin yabancı dili öğrenme sürecinizi merak ediyorum ve bu alanda çalışmak isteyen bir öğrenci ya da akademisyen adayı yabancı dil açısından nereden başlamalı ve nasıl bir yol izlemeli?
- Bilişim ve teknoloji hukukçuları özelinde konuşacak olursak %95 İngilizce herkesin bilmesi gereken bir dil ve bu alan gerçekten İngilizce üzerine dönüyor ve ilerliyor. Hangi ülkeden olursa olsun Alman da olsa Fransız da olsa Çinli de olsa işte İtalyan da olsa İngilizce yazarak aslında herkes bu alanı besledi ve İngilizce bir kabul edilmiş dil oldu. Çünkü dönüyoruz standartların dili İngilizce; dönüyoruz temel Avrupa’dan, Amerika’dan gelen düzenlemelerin dili İngilizce. Çoklu dillerde tabi ki yayınlanıyor ama ortak dil bizim dünyada gerçekten İngilizce. Dolayısıyla herkesin bir İngilizceyi adı soyadı gibi iyi biliyor olması ve öğreniyor olması önemli. Almanca benim için zorunlu öğrenmem gereken bir şeydi çünkü usul icra kürsüsünde bu alanın kaynağı Almanya’da, senin Almanca öğrenen gerekir dediler. Haftada beş gün, dört beş saat bana yoğun bir Almanca eğitimi verdiler. Sağ olsun kürsüdeki hocam Ergun Önen Hoca Almanca hocasını okulda rica ederek böyle bir şey ayarlamıştı bana eğitim. Bu benim için çok kıymetliydi. Çünkü Alman Kültür eğitimlerine gittiğimde kaçıp İstiklal Caddesi’nde gezdiğimi keşfetmişti arkadaşlarımla. Bunu engellemek için okulda dizinin dibinde bir Almanca eğitimi verdirdi. Altı ay gramer vs. halledip sonra ben yüksek lisans tezimde kitapları okuyarak yavaş yavaş atıf yapabilmeye başlamıştım. Ama şu an Almanlarla bile İngilizce konuşuyorum.
- Bu alanda hocam yaklaşık olarak yirmi yıldır çalışıyorsunuz. Yani 98’i ben esas alıyorum lütfen yanlışsa düzeltin.
- Doğru.
- Yirmi iki yıllık süreçte özellikle metodoloji açısından, yöntem açısından sizin ufkunuzu açan hocalar var mı bunu merak ediyorum. Aslında biraz başında siz bahsettiniz ama bunu şimdi daha da detaylandırabiliriz. Hem hocaları hem de varsa ederleri de merak ediyorum, yani sizin akademik perspektifinizde kırılma yaratan hocalar ve eserler, hocam.
- Marmara’dan ayrılmak usul ve icrayı bırakmak benim için ipimi çekmekti ama ben ipimi çekmeyi severim. Çünkü cesaret edemezseniz yeniliklere ve başkalıklara yol alamazsınız. Usul icra bitti, ben yeni bir yolculuğun içindeyim. Bilişim ve teknoloji hukuku, adı bu ama bu nedir, hukukta alt disiplinlerden biri midir? Yoksa bilişim ve teknoloji hukuku bir metot mudur? Nedir sorusunun cevabını o dönemlerde ben de arıyordum çünkü nerede duracağım? Aslında okyanusun iki tarafında yine iki önemli isim var. Avrupa tarafı, Herbert Burkert, 2014 tarihli makalesinde bunu çok net olarak ortaya koydu. Bu bir disiplin değil bir metottur dedi. Dönüp okyanusun öbür tarafına baktığımızda Lawrence Lessig Amerika’daki bir yargıcın cyberlaw bize ne öğretebilir bir şey öğretmez, atların hukukuna gidip gelip sonuçta konu bağlanıyor dolayısıyla ayrı bir metot değildir olsa olsa bir disiplin olabilir gibi bir görüşü savunmuştu. Lawrence Lessig de bunun üzerine çok güzel ünlü o makalesini yazdı. O yüzden bilişim ve teknoloji hukuku yoluna kendisini adayacak olan tüm genç arkadaşlarımın Herbert Burkert’ın “Disiplinden Metoda” isimli (Information Law: From Discipline to Method) makalesi ve Lawrence Lessig’in “The Law of the Horse: What Cyberlaw Might Teach” makalesi ile aslında bu yola çıkmalarını ben tavsiye ediyorum. Çünkü bu bizim gerçekten kırılım noktamız. Herbert Burkert’ın makalesinde çok güzel vurguladığı gibi biz information flow’ları, bilgi akışlarını, aslında takip eden, analiz eden ve bu bilgi akışından çıkan sorunsallarla yolumuzu belirleyerek ya ayrı düzenlemeler çıkartıyoruz, örneğin elektronik imza gibi ya da belki AI’e (artifical intelligence) ilişkin yakında çıkacak düzenlemeler gibi ya da mevcut düzenlemelerin içerisine arkadaki bilgi akışını analiz ederek, birtakım hükümler koyarak sorulara cevap veriyoruz örneğin 5651’e şimdi eklenecek hükümler gibi.
- Ben şunu anlıyorum buradan: bilişim ve teknoloji hukuku size göre müstakil bir alan ve bu alanın metodu da aslında bilgi akışlarının analizi üzerine kurulu. Yani diğer disiplinlerde örneğin medeni hukukta ya da sözleşme hukukunda irade özerkliği prensibi üzerinden bir yorum yapılıyorken bilişim hukuku da bilgi akışı üzerinden bunların analiz edilmesi üzerine bir metot geliştirmiş durumda. Dolayısıyla ayrı bir metodu olması itibari ile bilişim ve teknoloji hukukunun müstakil bir alan olduğunu söylüyorsunuz.
- Biz bugün IoT’ye de baksak bir teknoloji, yeni bir teknoloji ya da 5G’ye de baksak arkada sürekli o bilgi akışlarını analiz etmek zorundayız. Diyelim ki işte şeyler, IoT’de sensörlerin birbirleri arasında paylaştığı datalar ya da otonom araçlar sürücüsüz araçlar onların işlediği process ettiği ve paylaştığı datalar… Her zaman karşımıza bir bilgi akışı ve bu bilgi akışı analiz edilerek aslında üzerinde hukuken bir şeyler söylenmesi gereken bir dünya var.
- Almanya’daki hocalarınız ve Harvard’daki hocalarınız bu anlamda metot açısından size ne kattı?
- Öncelikle Herbert’tan ve Thomas Hoeren’dan multidisipliner olabilmeyi ve bakabilmeyi öğrendim. Eğer bu alanın içerisindeysek metot belli, metotta bir information flow’lar üzerinden gideceğiz ama nasıl gideceğim? Sadece hukukçu olarak baktığım vakit hukuki problemleri belki görebiliyoruz ama onlar öyle değil. Herbert bir konuya baktığı vakit kendi görebildiği şey tarihi de katıyor, felsefeyi de katıyor. Thomas Hoeren yine kendi arkadaki backgroundlarını ilave ediyor ama bir de herkes oturup konuyu daha teknik insanlarla da istişare ediyorlar. Bu da bir kırılımdı birçok hukukçu için, bizim şu an içimizde olan dünyadaki baktığımızda. Mühendislik bitiren üstüne hukuk okuyan ya da hukuk okuyup gidip üstüne bilgisayar mühendisliği ya da bilgisayar bilimleri gibi alanları okuyan birçok hukukçu oldu. Bilişim hukukunun belki güzelliği burada. Biz belli bir konuya ilişkin aslında, ortaya bir görüş koyabilmek için mutlaka başka disiplinlerden çok beslenmek durumundayız. Bu bizim metodolojimizi de aslında yaptığımız çalışmalarda doğrudan etkiliyor. Tek başımıza hukukçu olarak ortaya koyduğumuz sorunsallarla, bir konuyu soru tartışmayı hedefleyen sorularla, multidisipliner olduğumuz vakit birçok kişi farklı backgroundlarla bir araya geldiği vakit ortaya çıkan şeyler sorunsallar birbirinden tamamen farklılaşıyor. O yüzden dünyada benim gözlemlediğim genelde tek tek tek isimlerle yazılar falan artık çok fazla çıkmıyor. Herkes mutlaka ya iki kişi bir araya geliyor ya da üç kişi bir araya geliyor ama backgroundlarına baktığımız vakit işte biri hukukçu oluyor biri ekonomist oluyor diğeri işte bilgisayar mühendisi oluyor, bir arada hepsi bir şey çıkartıyor ortaya koyuyorlar.
- Hocam bilişim ve teknoloji hukuku içerdiği konular itibariyle çok geniş, derya deniz bir alan. Siz de bu alanda yaklaşık 20 yıldır çalışıyorsunuz. Bu alanda yaptığınız çalışmalarda üzerinde mercek tutmaya değer konuları nasıl tespit ediyorsunuz?
- Cevabı basit aslında: Dünyada neler oluyor? Bu her alan için geçerli hangi alanda çalışırsanız çalışın algılarınızın açık olması gerekiyor. Şimdilik dünyada ileride Marsta olabilir neler oluyor sorusunu hep merak ediyor olmak gerekiyor, dolayısıyla merak. Dönüp hani dünyaya baktığımızda bir yeni gelişen teknolojiler nelere çalışmamız gerektiğine ışık tutarken diğer taraftan da bu teknolojilere odaklı ya da bu teknolojilerden bağımsız daha böyle bir gelecek projeksiyonları yapan coğrafyalar bize fikir veriyor. Örneğin yüz tanıma ve yüz tanımanın yasaklanması ya da buna izin verilmesi ama özünde neden yüz tanıma sorun yaratıyor problem yaratıyor gibi bir konu. Oturup üzerinde işte kafa yorulması gereken biyometrik veri, biyometrik verinin nasıl ve ne şekilde kullanılacağı gibi bir konu bir anda gündemimizde olabiliyor.
- Bazen de üzerinde emek sarf edilmesi gereken miktardan çok daha fazla emek sarf edilen konular oluyor. Zannederim unutulma hakkı bunlardan bir tanesiydi. Dünyada çok popüler oldu ve herkes unutulma hakkı çalışmaya başladı ya da bir teknoloji örneğin yapay zekâ teknolojisi sürekli konuşulan, tartışılan bir mevzu ama henüz tam anlamıyla bu işin teknik alt yapısı da oturmadığı için acaba bunun hukuki alt yapısını bugün çalışmak gerekir mi ya da buna ne zaman çalışmaya başlamak gerekir?
- Bir uz görü geliştirebilmek için o konuya ilişkin aslında bir zaman gerekiyor. Yani bu konu trenddir ben bunu yazayım dediğinizde iki üç tane makaleyi okuyup bir şey yazıyorsunuz ortaya ama arka tarafında ne döndüğünü işin ya da gerçekten farklı boyutlarını göremediğiniz için kısır çalışmalar çıkıyor ortaya. Dolayısıyla bu tür çalışmalarda ben bunu zamana yaymayı tercih ediyorum, gözlemlemeyi tercih ediyorum. Anlamamız gerekiyor bizim bilişim ve teknoloji hukukçuları olarak. Anlamak da zaman ve aslında emek istiyor ve farklı bakış açıları geliştirmemizi de gerektiriyor o süre içerisinde.
- Yani hocam, aslında şunu söyleyebiliriz. Teknoloji çok hızlı gelişen, değişen bir süreç ama yıkıcı teknolojiler açısından bunun hukukunu ya da regüle edilmesini konuşurken yazarken tartışırken bunun en azından belli prensiplerinin oturması ve bu prensiplerin oturma sürecinde teknolojinin de izlenmesi gerekiyor şeklinde algılıyorum ben.
- Kesinlikle. Bir konuda regülasyon ihtiyacının var mı yok mu sorusunun iyi analiz edilmesi gerekiyor. Aslında bizim yaptığımız şey de şu an bir gün eğer bir AI regülasyonu olacak olursa hangi noktalarda olmalı ve nasıl olmalı sorusunun ön analizleri ve aslında araştırılması niteliğinde.
- 93’ten alırsak yaklaşık 30 yıldır akademinin içinde biri olarak sormak istediğim husus sizi bu kadar süre içerisinde en çok şaşırtan şey neydi?
- Ejder Hocanın çok güzel ifade ettiği gibi bir hocanın görevi genç nesilleri yetiştirmek, kendisinden sonra gelen jenerasyonu yetiştirme. Bu misyon çerçevesinde de paylaşımın, akademik paylaşımın, önemli olduğunu düşünüyorum. Bir gün ihtiyaç duyduğum bir kitap, yüksek lisans tezimde atıf yapmam gereken, hocanın kütüphanesinde. Kitabı rica ettim, kitabı benimle paylaşmamıştı. Ben kullanıyorum ya da işte işim var lazım kitap bana gibi bir gerekçe ile. Sonra ben kitabı kendi imkanlarımı kullanarak Almanya’dan getirtmiştim ve oturup atıf yapmıştım ama bana garip gelmişti, bir hocanın kendisinden sonraki jenerasyon işte onun asistanları asistanın ihtiyaç duyduğu bir şey ve kendisinde olan bir bilimsel ederde onu saklaması bana çok garip gelmişti. Sonra Almanya’ya gittiğimde, akademisyenlerin alman versiyonlarını gördüğümde beraber çalıştığım hocalarda benim çalıştığım konu ile ilgili evde kendi kişisel kütüphanelerinden okumamın faydalı olduğunu düşündüğü eserleri stickerlar yapıştırarak, her yeri ile zaman harcama zaten çok şey okuman gerekiyor şu bölümler senin için önemli diyerek her gün kolunun altında bana dünya kadar dergi ve kitap taşıdığını gördüğümde nasıl bir hoca olmam gerekir, nasıl bir akademisyen olmam gerekir ve benim asistanlarımı ya da beraber çalıştığım akademisyenleri asıl yetiştirmem gerekir sorusunun cevabında bunlar beni şaşırtan örneklerdi.
- Bilişim ve teknoloji hukukunun kurumsal yapısına geçmek istiyorum. Siz Türkiye’deki bildiğim kadarıyla bilişim ve teknoloji alanındaki ilk enstitünün ya da o zamanki ismiyle araştırma merkezinin kuruculuğunu yaptınız. Neden bir enstitüye ihtiyaç duyuldu? Buradan başlayabiliriz.
- Tarih 2004. 98’den 2004’e kadar ben bireysel olarak çalışıyorum ediyorum Bilgi Üniversitesinde dersler açıyoruz, öğrencilerin ilgisini görüyoruz ama artık kurumsallaşalım deyip 2004’te YÖK’e başvurup bir araştırma merkezi kurulmasını istedik. İzin verdi, araştırma merkezlerinde çok problem olmuyor tartışılmıyor. İzni aldık fakat o bir milattır bizim için. Sadece araştırma merkezi olarak kurulmakla kalmadı. Araştırma merkezini kurarken arkada bir model çalışması da yaptık. Model çalışmasıyla da acaba nasıl bir araştırma merkezi olsun, neye odaklansın, ne tür rolleri ve fonksiyonları olsun sorularını yanıtlamaya çalışıyorduk. Karşımızda Harvard Berkman Center vardı, Charles Nesson’ın 98’de kurduğu ve Avrupa’da da Leuven Üniversitesi’nde de Jos Dumortier’in, kulakları çınlasın ikisinin de, onun kurduğu bir araştırma merkezi var. Dolayısıyla benzeri de Türkiye’de kurulmuş oldu. İçinde iki tane Amerikan ve Avrupa aslında yaklaşımlarının harmanlanmış şekli var. Merkez kuruldu ama merkezin bir misyonunun olması gerekiyor, bu misyon bizde de dijital Türkiye, bilgi toplumu ve e-devlet gibi kavramların Ankara’da daha çok konuşulduğu ve artık bilişim hukuku mevzuatının hazırlanmaya başlandığı zamanlar. Biz üniversite olarak bu çalışmaların, bu projelerin mutlaka içinde olmalıyız ve kamu kurumlarına destek vermeliyiz. Hala kamu kurumlarına destek olma misyonu devam ediyor onda bir değişiklik yok o bizim çünkü Türkiye Cumhuriyeti vatandaşları olarak, her türlü kimliğimizden bağımsız yaşadığımız ülkeye destek olmak hepimizin görevi. Bunun hükümetlerle ilişkilendirilmesini de hiçbir zaman doğru bulmuyorum. Türkiye Cumhuriyeti devleti ilelebet payidar kalacak bir devlet ve biz o devletin vatandaşları olarak o devletin kurumlarına yardımcı olmakla yükümlüyüz. Kenardan oturup eleştirmek bilim insanlığı değil bence ya da bir bilime hizmet etmek değil. Eleştirmek tabi ki olacak ama eleştirdiğimiz şeyi gidip oradakilerle beraber çalışıp, orada savaşıp, onlarla beraber onlara açıklayıp anlatıp farklılaştırıp değiştirebiliyorsak keyifli ve güzel. Yani sonuç almayı seviyorum ben bir kenarda bir şey söylemeyi değil. Dolayısıyla o tarafı, enstitünün o misyonu hep devam etti ve edecek. Bizden sonraki arkadaşlara da aslında hep onu söylüyoruz.
- Bir de enstitünün hocam önemli bir geçmişi var, araştırma merkezi olarak 2004 yılında kuruldu ama bugün on beş yılı aşkın süredir faaliyetlerini sürdürüyor. Siz sürekli bu enstitü bünyesinde raporlar oluşturuyorsunuz, özel şirketlerle projeler yürütüyorsunuz, kamu kurum ve kuruluşlarına destek sağlıyorsunuz dolayısıyla Türkiye’nin bu alandaki önemli ihtiyacına yönelik çözümler üretmeye çalışıyorsunuz. Dünya çapında sizin içinde bulunduğunuz enstitünün ve buna benzer yapılanmaların dünya ile rekabet gücü nedir sizce? Yani Türkiye’nin bu alandaki pozisyonunu merak ediyorum.
- Engeller diyeyim. Çünkü dünyada enstitüler kuruluyor, merkezler kuruluyor ama o enstitü ve merkezlerin yüksek lisans ya da doktora programları çok çabuk izin alıyor. En azından kurulma ya da hayata geçirilme noktasında bir akademisyenin iradesi ve üniversitenin kararı yeterli olurken daha farklı mekanizmalarla idari yapı içerisinde çok uğraşmıyorlar. Dolayısıyla yüksek lisans programının ötesinde doktora programları anlamında biz sadece dışarıya şu an öğrenci yollamak durumundayız. Rekabet edebileceğimiz bir durum söz konusu değil çünkü bizde zaten bir doktora programı yok. Oysaki doktora bir alandaki uzmanlaşmanın önemli temel şartlarından birisi, bu alanda rekabet edemiyoruz maalesef. Yıllar önce başvuru yaptığımızda dünyadaki belki ilk doktora programı olacaktı ve ben bunu YÖK’e verdiğim dilekçede çok altını çizerek, çok komik bir soru soruyor dünyadan bana üç tane örnek göster senin açmak istediğin doktora programı ile ilgili dünyada örnek var mı ben neden dünyayı taklit edeyim ki neden hep birilerinin peşinden gidelim ki? Dolayısıyla biz bunu ilk yapalım diye altını böyle çizerek çizerek söylediğim dilekçeler hiçbir şekilde 60 gün içinde cevap vermezse reddetmiş sayılır kuralı çerçevesinde değerlendirilmedi.
- Hocam şimdi bilişim ve teknoloji hukukunun metodolojisine geçmek istiyorum. Aslında bunu konuşmamızın başında da biraz bahsettik. Özellikle sizin akademik perspektifinizde kırılmaya yol açan makaleler aracılığıyla bilişim ve teknoloji hukukunun bir yöntem metodoloji olduğunu ifade etmiştiniz. Dolayısıyla bunun bir bağımsız alan olduğunu ifade ettiniz. Bilişim ve teknoloji hukuku ayrı bir yöntem ve alan olarak kabul edildiği zaman bu alanın kaynakları nelerdir? Yani biz bilişim standartlarına mı bakmalıyız ya da uluslararası düzenlemelerdeki ilkeleri mi referans almalıyız? Farklı yargı sistemlerinde verilen içtihatlar bu anlamda bizim için yol gösterici nitelikte midir, yoksa bir kaynak olarak esas alınabilir mi? Bunları merak ediyorum.
- Beslendiğimiz alanı yani alanın beslendiği kaynaklara döndüğümüz vakit diğer hukuk dalları ile aslında birazcık örtüşüyor. Bizi sadece çok farklı dünyalara götüren şeyler bir karşınızdaki teknoloji olabiliyor dolayısıyla teknolojinin aslında dünyada yaratmaya çalıştığı ortak dil bazen standartlarla oluyor bazen mevzuatla oluyor. Standartlarla olduğu yer biz hukukçular için aslında çok kolay, regülatörler için de bence kolay. Örneğin ISO’nun blockchaine ilişkin sözlük standardı çıktı yeni. Bu bütün blockchain ile ilgili düzenleme yapmak isteyen ülkelerin regülatörlerinin STK mı yapacak Merkez Bankası mı yapacak BDDK mı yapacak oturup nedir terminoloji ortak dil hangisidir sorusunun cevabını bizim için mesela çok güzel verir ya da bir cyber güvenlik ya da bilgi güvenliği dediğimizde buna ilişkin uluslararası standartlar bizim çıkaracağımız düzenlemelerde işte dünyanın her yerinde ortak dil yaratılması ve bir harmonize aslında hukuk dünyası oluşturmayı sağlar. Bu anlamda standart ve mevzuat arasındaki ilişkiyi ben her zaman sevmişimdir ve regülasyon yapmaya ihtiyaç var mı sorusunun analizinde standardı var mı sorusu BTK çok sorar. Eğer bir konu standarda bağlanmışsa BTK uzun uzun düzenlemeler çıkarmaz. Bir tane tebliğ çıkarır ISO 27032 der ya da 27091 der her neyse atfını yapar bitirir çıkar. Dolayısıyla ISO 27001’in 27002’nin ya da diğer türev başka standartların ya da ETSI’nin başkaca standartlarına atıf yapan bir düzenlemelerinin olduğu farklı coğrafyalarda bir dünyada yaşadığımızda da aslında hukuk kuralları da birbiri ile aynı olmaya başlıyor. Bunun dışında içtihatlar, biz bugün bilişim ve teknoloji hukukunda dönüp Avrupa Adalet Divanı’nın ya da Avrupa İnsan Hakları Mahkemesi’nin vermiş olduğu birçok konudaki karar bilişim ve teknoloji hukukçuları olarak önemsediğimiz bize belli bir yol gösteren aslında kararlar niteliğinde ya da belki bir mahkeme statüsünde olmasa da örneğin dönüyoruz Avrupa Veri Koruması Otoritesi bu konuda ne demiş ya da X veri koruması kurumu ne demiş diyoruz ya da OECD ne demiş ya da Dünya Ekonomik Forumu ne yazmış, buna ilişkin ne yazmış gibi aslında daha soft şeyler düzenlemelerden de biz çok fazla besleniyoruz.
- Bunlar bağlayıcı kararlar değil ama bilişim ve teknoloji hukukuna yol gösteren yönünü tayin eden, dünyada da yol gösteren kaynaklar olarak ifade edebiliriz.
- Diğer klasik tabi ki bizim de bilimsel eserlerimiz, yargı kararlarımız Türkiye’deki birçok mahkeme de bilişim ve teknoloji hukukuna ilişkin aslında farklı boyutları itibariyle kararlar veriyor. Bunlar da beslendiğimiz şeyler.
- Bilişim ve teknoloji hukuku bir yandan da aslında gelenekselleşmiş ana bilim dallarıyla medeni hukuk, ceza hukuku, iş hukuku, usul hukukları gibi kesişim alanına da sahip ve birçok alanla kesişim kümesi bulunuyor bu alanın. Buradan hareketle benim merak ettiğim husus bilişim ve teknoloji hukukçusu olmak demek kesişim kümesinde yer alan diğer ana bilim dallarına da hakim olmayı zorunlu kılar mı sizce?
- Bir ölçüde gerektiriyor. Örneğin 5651 gibi bir düzenleme yapılırken idare hukukunun temel kuralları ya da anayasa hukukundaki ölçülülük ilkesi çerçevesinde buna aykırılık teşkil etmeyecek bir formülasyonla belki internet içerik düzenlemesini çıkarmak gerekiyor. Öteki türlü Avrupa İnsan hakları Mahkemesine kadar belki düzenlemenin yolu yoluyor, iptal ediliyor. Bunun dışında diyelim ki, ticaret hukuku ile ilgili bir şey yaptık deneyimlerimden örnek veriyorum ticaret hukuku formasyon olarak hepimizin zaten hukuk fakültelerinde öğrendiğimiz temel alanlardan birisi ama üzerine bir dijital şirket contexi ile yaklaştığımız vakit temel ticaret hukukuna ilişkin süreçler ve kurguları bir şekilde biliyor olmamız gerekiyor ki kendi bildiğimiz bilişim ve teknoloji hukukunu gelip bu yapı içerisine düzgün bir yapı içerisinde oturtabilelim. Hukuk formasyonu, bilişim ve teknoloji hukukçusu için de önemli bir kriter. Eğer o formasyonu almamışsanız, formasyon yoksa bence bilişim ve teknoloji hukukçusu değil hukukçu olamıyoruz. Çünkü kendi metodolojisiyle dönüp dokunduğu alanların sayısı çok çok fazla. Bu alanlara ilişkin olarak da formasyonunun gerçekten iyi olması gerekiyor ki o temel bilgiyle biz oturup üstüne ayrı bir alanı kurgulamışız, koymuşuz. Bununla dönüp aşağıdaki alanlara tekrar temas edip dokunduğunda hata yapmaması için birincil koşul bence iyi bir formasyon sahibi olması, iyi bir hukukçu olması insanın. Tek belirleyici unsur olarak ben bunu görüyorum.
- Bilişim ve teknoloji hukuku çalışan bu alanda özel sektörde avukatlık yapan insanlar arasında benim gözlemlediğim, kimi zaman maalesef benim de dahil olduğum, problemlerden birisi de yarı Türkçe yarı İngilizce kullanım. Özellikle kendi çalıştığım alan olması itibari ile not aldığım “case by case”, “milestone”, “Bir insanın consenti var mı?”, “yasal base”, “legalise etmek” gibi böyle kimi terimler duyuyorum. Hep sempozyumlardan konferanslardan topladığım terimler. Örnekleri tabii çoğaltmak mümkün ama bir yandan da şöyle bir durum var, bilişim ve teknoloji global bir alan ve İngilizce üzerinden terimleri oluşan bir alan. Burada yapılması gereken şey nedir? Yani biz bilişim ve teknolojiye ilişkin terimleri Türkçeleştirirken nelere dikkat etmeliyiz ve akademisyen olarak bizlere düşen rol nedir burada? Bunu merak ediyorum?
- Bir örnekle açıklayayım konuyu. Yıllar önce, tarih 2003, ben Adli Bilişim kitabını yazıyorum ama kitabın adı “Computer Forensics” henüz daha Türkçe karşılığı falan yok, ben daha çalışıyorum kitabın üzerinde. Fakat konu çok popüler, o tarihlerde bu kavrama Türkçe karşılık arama heyecanı içerisindeyiz hepimiz. Bunun için biz çok toplantılar yaptık, bu önemli bir şey. İlgili olan herkes bir araya geliyor ve ilgili olan herkes oturup belli kavramlar öneriyor, Türkçe karşılıklar öneriyor. Süreç içerinde computer forensics bir şekilde sınıflandırma anlamında adli bilimler altına yerleştirildi. Bu şekilde bir yerleştirmeden dolayı da adli tıp uzmanları da konu üzerinde fikir yürütmeye başlayınca biz işte otopside bir delil çıkartıyoruz bir bedenden, siz de bilgisayarı analiz ederek inceleyerek içerisinden data çıkartıyorsunuz. Bu adli tıbba çok benziyor, otopsiye çok benziyor “bilgisayara adli tıbbı” olsun bunun adı gibi kavramlar da geldi. Tabi kavramı bilgisayar adli tıbbını konferanslara çıkıp konuşuyorsunuz yazdığınız yazılarda söylüyorsunuz ama insanlardan geri gelen feedbacklere baktığınızda çok da yerleşmiyor. Kulağı tırmalıyor, çok beğenmedik gibi geri dönüşler geliyor. Bunun üzerine devam ediyorsunuz toplantılara ve kavram arama çalışmalarına. Sonra birisi bir gün computer forensics için “adli bilişim” diyor ve adli bilişim yerleşiyor ve tutuyor. Bu da bir süreç.
- Ama ne olursa olsun bilişim ve teknolojiye ilişkin kavramlar mümkün olduğunca Türkçeleştirilerek kullanılmalıdır diyorsunuz değil mi?
- Bizim dilimiz Türkçe ve Türkçe keyifli ve güzel bir dil. Diller tarihine bakıldığı vakit bu dünyadaki eski dillerden birisi. Dolayısıyla bunlarla hep gurur duyuyoruz biz. Dolayısıyla tabi ki Türkçeleştirilmesi ve dilin zenginleştirilmesi de bu anlamda önemli. Buna ilişkin Türkçe kavram arama ve bulma çalışmaları da bilişim ve teknoloji hukukçuları olarak bizim aslında işimizin diğer bir parçası.
- Bilişim ve teknoloji alanındaki kuralların tamamı doğası gereği bilişime teknolojiye temas eden hususları içeriyor. Burada özellikle teknolojiye temas eden bir hukuk kuralı oluşturulurken yöntem bakımından sizce nelere dikkat edilmeli?
- Bir düzenleme yapılırken bir mevzuat hazırlanırken teknoloji odaklı özellikle bir mevzuat hazırlanırken “teknoloji-nötr” olması bizim için çok temel kriterlerden birisi o yüzden yazdığımız örneğin elektronik imza kanunu teknolojiyi anlatır, bir elektronik imza teknolojisinin nasıl çalıştığını anlatır. Kayıtlı elektronik posta bir teknolojiyi anlatır. Dolayısıyla bu teknolojiyi anlatan düzenlemeler içerisinde bizim teknoloji-nötr duruyor olmamız ve sadece aslında fonksiyon ve işlevleri ve ona bağlanan hukuki sonuçları tanımlıyor olmamız önemli. Regulatory sandboxlar aslında pazara daha yeni oyuncuların daha rahat girebilmesini sağlamak amacıyla bir düzenleme hazırlanırken ya mevcut düzenlemeden farklı yaklaşım türleri olabiliyor farklı coğrafyalara göre, ya mevcut kuralları diyelim ki GDPR’ı yeni startuplar vs. o kurallarla yaşaması ve ona uyması mümkün olmadığı için çok ağır şartlar var daha temel bir çerçeve çıkartarak bu temel çerçeveye uymalarını isteyerek onların gelişmelerini ve büyümelerini gözlemlemek ve belli bir rakamsal büyüklüğe ulaştıktan sonra ancak diğer ekosisteme, normal uyguladığı kuralara tabi tutmak bir yöntem olabilir.
- Burada önemli gördüğüm hususlardan bir tanesi de benim hocam, kuralların kalıcılığının sağlanabilmesi için düzenlemeler yapılması. İngilizcede sanıyorum buna “future-proof” (Türkçe karşılığı, “geleceğin getirine dayanıklı/eskimeyen” şeklindeymiş) düzenlemeler deniyor. Bilişim ve teknoloji de yeni bir alan olduğu için bu kalıcılığı sağlayacak düzenlemeleri yapmak için nelere başvurulabilir ya da bu konuda yöntem belirlenebilir mi?
- Çok temel konsept ve kavramlar kalsa bile örneğin eIDAS’a baktığımda Avrupa’nın ilga ettiği elektronik imza direktifi içerisindeki temel çerçeve duruyor ama onun dışında şu an eIDAS yürürlük süreci de gözlemlenerek bir daha revizyona girdi. Şu an tamamen elektronik kimlik ve blockchain ağırlıklı bir dünya gelip onun içerisine gömülüyor. Dolayısıyla bizim dünyamızda bilişim ve teknoloji hukukunda ister bilgi teknolojileri ister elektronik haberleşme tarafı olsun elektronik haberleşmede haberleşme sistemleri sürekli yenileniyor. Yeni nesil elektronik haberleşme sistemleri geldikçe bizim kurallarımızın bir şekilde aslında ona göre revize edilmesi gerekiyor. Bu da aslında bizim 5800 sayılı Elektronik Haberleşme Kanunumuzun istese de aslında çerçevesinin aynı kalamayacağını ve başkalaşacağını bize gösteriyor. Aynı şey Avrupa’da da framework direktifler diyorlardı, haberleşmeye ilişkin, revizyon geçirdi 5G 6G konuşuluyor ve hepsini oturdu “(European) Electronic Communications Code” adını verdikleri başka bir şeyde toparladılar, ayrı ayrı direktifleri kaldırdılar paketlediler ve başkalaştı. Dolayısıyla kalıcı uzun süre Türk Ticaret Kanunu gibi 50 yılda değişen bilişim ve teknoloji hukuku mevzuatı hayal edemiyorum ben.
- Benim gördüğüm örneklerden bir tanesi de Avrupa Birliği’nin bugün çıkarılan direktiflerinde ve bilişim ve teknolojiye temas ediyorsa eğer özellikle o direktif bir yeniden değerlendirme süresi öngörmüş. Direktifin kendi içerisinde bir hükü olarak rastlıyorum ben buna yani diyor ki bu 2018 yılında yürürlüğe girecek ama teknolojinin değişme ihtimaline ilişkin 2020 yılında komisyon tarafından yeniden gözden geçirilmesi gerekir.
- Burada biz kendi rekorumuzu kırdık belki Türkiye olarak. 2004 tarihli elektronik İmza kanunu Avrupa Birliği’nin ilga ettiği elektronik imza direktifine dayanıyor. Onlar eIDAS’ın revizyonuna girdiler, biz hala hiçbir şekilde Elektronik İmza Kanunu’nu revize edemedik. Yani 2004-2020 çok kabul edilebilir bir zaman aralığı değil.
- Hocam son olarak sormak istediğim soru siz bu alanda Türkiye’de zannediyorum en kıdemli akademisyensiniz. Bu alanda yeni bir yol çizecek, yeni bir yoldan gidecek öğrenciler için hem salt bilişim ve teknoloji hukuku çalışan arkadaşlar açısından hem de bilişim ve teknoloji hukuku çalışmayıp da diğer alanlarda çalışacak ancak bu alana da temas edecek eserler yazacak arkadaşlar açısından neler önerirsiniz?
- Öncelikle çok boyutlu düşünmeyi, çok farklı şekillerde düşünebilmeyi ve sorgulayabilmeli herkes. Bu zaten bir akademisyenin yapması gereken bir şey. Biz sadece hukuki tarafa yoğunlaştığımız vakit aslında onu çevreleyen diğer konularla beraber hukuken söylenmesi gereken şeyden uzaklaşmış oluyoruz. Dolayısıyla çok boyutlu ve geniş düşünebilme ve multidisipliner çalışabilme ister doğrudan bilişim hukukçusu olsun ister bu alana başka bir alana başka bir alandan temas edecek kişi de olsun benim temel kriterim her zaman bu oluyor. Bir şey çalışırken benim hep yanımda ya Sabancı’daki arkadaşlarım ya bilgi güvenliği ya da cyber güvenlik uzmanı arkadaşlarım ya okulun bilgisayar mühendisliği bölümünden hocalar bir şekilde teknik insanlar ya da okulun iletişim fakültesinden başka hocalar ya da okulun psikoloji bölümünden hocalar… çünkü çalışmak istediğimiz konu bazen onların bakış açılarıyla ve değerlendirmeleriyle bir şey söylememi gerektiriyor en azından o bakış açısını. Dolayısıyla hangi alanda ne yapıyor olurlarsa olsunlar bilişim ve teknoloji hukukuna ilişkin bir şey yapmak çok boyutlu düşünebilmeyi ama bu çok boyutlu düşünebilmek de multidisiplinerlikle sağlanıyor. Bunu gözden kaçırmamalarını öneriyorum ben her zaman.
- Hocam teşekkür ediyorum, çok keyifli bir sohbetti. Bizi de İstanbul Bilgi Üniversitesi Hukuk Fakültesinde ağırladınız.
- Ben teşekkür ediyorum Furkancığım. Benim için de seni burada ağırlamak ayrıca keyifli ve güzel. Çünkü seni bilişim ve teknoloji hukukunun geleceği ve genç akademisyenlerinden, başarılı akademisyenlerinden birisi olarak görüyorum. Burası yuva, hangi üniversitede olduğu kişinin önemli değil. Sonuçta hepimiz aynı gemideyiz, dünyada ve Türkiye’de bilimin ilerlemesi için ülkemizde ya da dünyada bir şeyler yapmayı amaçlayan insanlarız. Buna kendini adayan insanlardan birisin, akademisyenlerden birisin. Ben de bunun için ayrıca çok teşekkür ediyorum sana. Yolun hep açık olsun.