Avrupa Birliği, geçtiğimiz günlerde akıllı sözleşmelerin regülasyonuna ilişkin yeni bir aşama daha kaydetti. 23 Şubat 2022 tarihinde Avrupa Komisyonu’nun yayınladığı AB Veri Kanunu’na ilişkin teklif, 14 Mart 2023 günü Parlamento’da değiştirilerek kabul edildi. Akıllı sözleşmeler özelinde AB Veri Kanunu teklifindeki güncel duruma yakından bakalım…
Künye
Verilere Adil Erişim ve Verilerin Kullanımına İlişkin Uyumlaştırılmış Kurallar Hakkında Avrupa Parlamentosu ve Avrupa Birliği Konseyi Tüzüğü Teklifi (Veri Kanunu)Proposal for a Regulation of the European Parliament and of the Council on Harmonised Rules on Fair Access to and Use of Data (Data Act)
2020 Avrupa Veri Stratejisi’nin Bir Parçası Olarak Veri Kanunu
Bilindiği üzere Avrupa Birliği, verinin oluşturduğu ekonomiden en yüksek faydayı elde etmek amacıyla 2020 yılında Avrupa Veri Stratejisi‘ni ilan etmişti. Bu kapsamda ilk olarak Veri Yönetişim Kanunu’nun (Data Governance Act – “DGA”) yasa yapım süreci tamamlanmış ve yasa AB Resmi Gazetesi’nde yayınlanmıştı. Şimdi sırada, bu yazının da konusunu oluşturan, AB Veri Kanunu (Data Act) yer alıyor.
Birlik, DGA’yla genel olarak çeşitli özel ve kamu hukuku kişileri arasındaki veri paylaşımlarını kolaylaştırmayı hedeflemiş; paylaşılan verilerden kimin nasıl bir değer yaratacağı ise netleştirilmemişti. Veri Kanunu’yla bu boşluğun doldurulması hedefleniyor. Yani artık odakta “veri paylaşımı” değil; “veriden kimin nasıl değer oluşturacağı” yer alıyor. AB, Veri Kanunu teklifiyle bu perspektiften hareket ederek B2C (business to consumers), B2B (business to business), B2G (business to government) olmak üzere hemen her sektörün birbiriyle veri paylaşımını kolaylaştırarak hangi verilerin ne amaçla işlenebileceğini netleştirmeye çalışıyor.
Sayıların dünyasından bakıldığında, AB Veri Kanunu teklifiyle 2018’den 2025’e kadar yedi yılda 4 kat artması öngörülen veri hacminin ekonomiye kazandırılması hedefleniyor. Birlik’in yayınladığı rakamlara göre söz konusu veri hacminin atıl durumda olan %80’ine odaklanılmış durumda. Yani Kanun teklifinin temel işlevlerinden biri de atıl durumdaki verilerin pazara alınarak ekonomik bir değere dönüştürülmesi.
AB Veri Kanunu ve Akıllı Sözleşmeler
AB Veri Kanunu teklifi, akıllı sözleşmelere ilişkin hükümler de içeriyor. Birlik, akıllı sözleşmeleri, öngördüğü veri paylaşım kurallarının uygulanabilme potansiyeline sahip alanlardan biri olarak görüyor (Blockchain Report, s. 20). Dolayısıyla Kanun teklifiyle akıllı sözleşmelerin birlikte işlerliği (interoperability) teşvik edilerek bunların veri paylaşım uygulamalarına katma değer sağlaması amaçlanıyor (Kanun teklifi, Rec. 80). Bu kapsamda başta KOBİ’ler olmak üzere işletmelere yönelik akıllı sözleşme eğitim programlarının teşvik edilmesi gerektiği de Parlamento’nun kabul ettiği metinde yer alıyor (Kanun teklifi, Rec. 80).
Önemine binaen akıllı sözleşmeler, Komisyon’un 2022 yılında yayınladığı AB Veri Kanunu teklifinde tanımlanmış ve teklifin 30. maddesinde akıllı sözleşmelerle ilgili veri paylaşımlarında muhataplarına yönelik çeşitli gereklilikler öngörülmüştü. Ancak 14 Mart 2023’te yayınlanan Parlamento metninde önemli değişiklikler gerçekleştirildi. Değişikliklere yakından bakalım:
Akıllı sözleşmelerin tanımı
Komisyon teklifinde akıllı sözleşmeler, “çalıştırılması sonucunda oluşan çıktılar da dâhil olmak üzere bir elektronik kayıt sisteminde depolanan bilgisayar programları” olarak tanımlanmıştı (m. 2/16). Ancak akıllı sözleşmenin bu tanımı, uzun ömürlü olamamış, tanıma ilişkin fıkra, Parlamento’nun kabul ettiği metindeki hükümden kaldırılmıştır.
Gereklilikleri kim yerine getirecek?
Komisyon teklifinde, akıllı sözleşmelerle ilgili veri paylaşımlarındaki gerekliliklerin muhatabı iki grup halinde şöyle belirlenmişti:
- (i) akıllı sözleşmeler kullanan bir uygulamanın satıcısı veya
- (ii) onun yokluğu durumunda, verileri kullanılabilir hale getirmek için yapılan bir anlaşma bağlamında, başkaları adına ticareti, işi veya mesleği gereği bağlamında akıllı sözleşmeleri başlatan ya da etkinleştiren kişiler.
Komisyon teklifine göre 30. maddede öngörülen gerekliliklerin yerine getirilmesinden bu kişiler sorumlu kılınmıştı. Ancak bu kişilere ilişkin ifadeler de akıllı sözleşmenin tanımının nasibini paylaşmış ve Parlamento metninden çıkarılmıştır.
Parlamento metninde muhatabı işaret eden ifadeler sadeleştirilerek “akıllı sözleşme sunan taraflar” ifadesi tercih edilmiştir. Teknoloji-nötr düzenleme anlayışına daha uygun bir ifade gibi görünen bu ifadenin eklenmesiyle gerekliliklerin muhatabı güncel durumda şu şekilde değişmiştir: Verilerin kullanıma sunulmasına yönelik bir anlaşma çerçevesinde akıllı sözleşme sunan taraflar, 30. maddedeki temel gerekliliklere uymakla yükümlüdür.
Akıllı sözleşmelere ilişkin temel gereklilikler
Komisyon ve Parlamento metinleri arasında akıllı sözleşmelere ilişkin temel gereklilikler bakımından da çeşitli farklılıklar bulunmaktadır. Bu gereklilikler Komisyon metninde dört grup hâlinde: (i) sağlamlık, (ii) güvenli sonlandırma ve kesinti, (iii) verilerin arşivlenmesi ve sürekliliği ile (iv) erişim kontrolü şeklinde sıralanmıştı (m. 30/1/a-d).
Parlamento metninde bu gerekliliklerden çoğu aynen korunmuş, (iii) numaralı gereklilik ise metinden çıkarılmıştır. Parlamento metninde ayrıca Komisyon metninden farklı olarak akıllı sözleşmelerin diğer sözleşmelerle denkliği ve ticari sırların gizliliğinin korunması meselelerine ilişkin yeni gereklilikler de oluşturulmuştur.
Neticede güncel durum itibariyle, verilerin kullanıma sunulmasına yönelik bir anlaşma çerçevesinde akıllı sözleşmeler sunan taraflar şu temel gereklilikleri yerine getirmekle yükümlüdür:
- Sağlamlık ve erişim kontrolü
(robustness and access control)
İşlevsel hataların önlenmesi ve üçüncü kişilerin manipülasyonunun engellenmesi amacıyla akıllı sözleşmelerin, sıkı erişim kontrol mekanizmalarına ve çok yüksek seviyede sağlamlığa sahip olacak şekilde tasarlanması gerekir. - Güvenli sonlandırma ve kesinti
(safe termination and interruption)
Akıllı sözleşmelerdeki devam eden işlemlerin sonlandırılması için bir mekanizmanın mevcut olması ve akıllı sözleşmelerin gelecekte kazara çalışmalarını engellemek için sözleşmeyi sıfırlayabilen veya işlemleri durdurabilen ya da kesebilen dahili fonksiyonları içermesi gerekir. Bu bağlamda akıllı sözleşmelerin hangi şartlar altında sıfırlandırılacağı, devam eden işlemlerinin durdurulacağı veya kesileceği açık ve şeffaf bir şekilde belirlenmelidir. Özellikle hangi şartlar altında (akdi) rızaya aykırı şekilde sözleşmenin sonlandırılabileceği veya işlemlerin kesilebileceği değerlendirilmelidir. - Denklik
(equivalence)
Akıllı sözleşmeler, farklı yollarla oluşturulan diğer sözleşmelerle aynı seviyede korunacak ve hukuki kesinliğe sahip olacaktır. - Ticari sırların gizliliğinin korunması
(protection of confidentiality of trade secrets)
Akıllı sözleşmeler, bu Kanun uyarınca ticari sırların gizliliğini sağlayacak şekilde tasarlanmalıdır.
Parlamento’nun ilga ettiği diğer hususlar
Uygunluk değerlendirmesi: Komisyon’un teklifinde, akıllı sözleşmelere ilişkin gerekliliklerin muhatabı olan kişilerin, bu gerekliliklerin karşılanıp karşılanmadığını tespit etmek amacıyla bir uygunluk değerlendirmesi yapması hükme bağlanmıştı. Ancak Parlamento metninde bu prosedür, tamamıyla ortadan kaldırılmıştır.
Uyumlulaştırılmış akıllı sözleşme standartları: Komisyon metninde; bir akıllı sözleşmenin AB Resmi Gazetesi’nde yayınlanacak uyumlaştırılmış standartları (harmonised standards) karşılaması durumunda bu sözleşmenin, 30. madde hükmü kapsamındaki gereklilikleri karşıladığı varsayılmıştı (m. 30/4). Avrupa Komisyonu, AB’nin standart kuruluşlarından akıllı sözleşmelerle ilgili standart hazırlamalarını teklif edebiliyor (m. 30/5); böyle bir standardın bulunmadığı durumlar için Komisyon ortak şartnameler (common specifications) düzenleyebiliyordu (m. 30/6). Ancak Parlamento metninde bu usul de tamamıyla ortadan kaldırılmış görünmektedir.
İtirazlar ve sonrası
AB İç Pazar Komiseri Thierry Breton, oylamadan sonra verdiği demecinde Parlamento’da yapılan değişiklikleri “akıllı sözleşmeler için uyumlaştırılmış standartlar geliştirme olasılığını az ya da çok sınırlayabilir” ifadeleriyle değerlendirmişti. Sektör temsilcileri ise henüz Komisyon teklifinin yayınlandığı ilk zamanlardan bu yana “aşırı düzenleme yapmanın inovasyonu sınırlayabileceğini” dillendiriyordu. Parlamento’da kabul edilen metinle bu iki uç arasında bir yolun tercih edildiği söylenebilir. Öyle ki, metinde bir yandan akıllı sözleşmelere ilişkin temel gereklilikler genel olarak korunurken; uygunluk değerlendirmesi ve uyumlulaştırılmış standartlara ilişkin prosedürler metinden çıkarıldı.
Sonraki aşamada, AB Veri Kanunu’nun kaderine üçüncü Birlik kurumu olarak AB Konseyi de etki etmeye başlayacak. Üçlü görüşmelerin (trilogue) ardından yasalaşması beklenen Kanun teklifindeki akıllı sözleşme hükümlerine dair gelişmeleri aktarmaya devam edeceğiz.
Görsel: Midjourney