Önceki yazıda ayak seslerini duyurduğumuz AB Veri Kanunu, nihai hâliyle 22.12.2023 tarihli AB Resmî Gazetesi’nde yayınlandı. 12 Eylül 2025 tarihinde uygulanmaya başlayacak olan Veri Kanunu’yla genel olarak verilerden kimlerin hangi şartlar altında değer oluşturabileceğine açıklık getirilmesi amaçlanmaktadır. Özellikle endüstriyel verilerin kullanımına ilişkin yasal çerçeveyi belirleyen Kanun, hukuki öngörülebilirlik sağlayarak rekabetçi ve yenilikçi bir veri pazarını teşvik etmektedir.
Veri Kanunu’nun yürürlüğe girmesiyle birlikte Birliğin, “Dijital On Yıl” stratejisi kapsamındaki önemli hedeflerinden biri de gerçekleştirilmiştir. Bu yönüyle Kanun, Eylül 2023’te yürürlüğe giren ve şirketler, bireyler ve kamu kurum ve kuruluşları tarafından veri paylaşımını kolaylaştıracak süreçleri içeren Veri Yönetişimi Kanunu’nu (Data Governance Act) tamamlamaktadır. Tüzük mahiyeti taşıyan Veri Kanunu, gerekçe bölümündeki toplam 119 paragraf ve 50 maddeden oluşmaktadır. Bu yazıda, nihai metin esas alınarak Kanun’un akıllı sözleşmelere dair hükümleri üzerinde durulacaktır.
Künye
🇪🇺 2023/2854 Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act)
🇹🇷 2023/2854 Verilere adil erişim ve kullanımına ilişkin uyumlaştırılmış kurallar hakkında ve (AB) 2017/2394 sayılı Tüzük ile (AB) 2020/1828 sayılı Direktifi değiştiren 13 Aralık 2023 tarihli ve (AB) 2023/2854 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (Veri Kanunu)
EUR-Lex
Veri Kanunu ve Akıllı Sözleşmeler
Veri Kanunu’nun kapsadığı önemli hususlardan biri, veri paylaşım uygulamaları bağlamında kullanılan akıllı sözleşmelerdir (m. 1/3/g). Kanun’da akıllı sözleşmeler, “bir sözleşmenin veya bunun bir kısmının kendi kendine icrası için kullanılan, bir dizi elektronik veri kaydı kullanan ve bunların bütünlüğünü ve kronolojik sıralamalarının doğruluğunu sağlayan bir bilgisayar programı” olarak tanımlanmaktadır (m. 2/39). AB kanun koyucu, akıllı sözleşme kavramının, teknoloji nötr bir kavram olduğunu vurgulamış, örneğin bunların bir elektronik deftere bağlanabileceğini ifade etmiştir (Rec. 104).
Akıllı sözleşmelerin bu Kanun’la düzenlenmesindeki temel amaç, veri paylaşım uygulamalarında kullanılan akıllı sözleşmelerin karşılıklı işlerliğini (interoperability) teşvik etmek için akıllı sözleşme sağlayıcılara yönelik temel gereklilikler öngörmektir. Ancak bu gereklilikler, bilhassa sözleşme hukuku ve tüketicinin korunmasına dair kurallar başta olmak üzere diğer özel hukuk kurallarının uygulamasını etkilememektedir (Rec. 104). Ayrıca söz konusu gerekliliklere uygunluğun temininin kolaylaştırılması amacıyla aşağıda detaylarına yer verdiğimiz üzere 1025/2012 sayılı Tüzük (AB) uyarınca uyumlulaştırılmış standartlar ile ortak şartnamelere (common specifications) dair prosedürler öngörülmüştür (Rec 104). Bu yönüyle Kanun hükümleri bir yandan karşılıklı işlerliği teşvik ederken diğer yandan inovasyonun engellenmemesi adına kolaylaştırıcı olması planlanan bazı prosedürlere sahiptir.
Akıllı Sözleşmelere Dair Temel Gerekliliklerin Muhatabı
Akıllı sözleşmelere dair temel gereklilikleri yerine getirmekle yükümlü kişiler, Kanun’da iki grup halinde şöyle belirlenmiştir: (i) Verileri kullanılabilir hale getirmek için yapılan bir anlaşma bağlamında akıllı sözleşme kullanan bir uygulamanın satıcısı veya (ii) bunun yokluğu halinde, aynı bağlamda, ticareti, işi veya mesleği gereği başkaları için akıllı sözleşme sağlayan kişiler. Anılan kişiler, sağladıkları akıllı sözleşmelerin Kanun’da öngörülen temel gerekliliklere uygun olmasını temin etmekle yükümlüdür (m. 36/1).
Yasalaşma sürecinde Parlamento, iki grup hâlinde sayılan kişilere yönelik bu detaylı anlatım yerine kısaca “akıllı sözleşme sunan taraflar” ifadesine başvurmuş, temel gerekliliklerin sağlanmasında bu kişilere yükümlülük getirmişti. Kanun’un Resmî Gazete’de yayınlanan nihai metninde, Parlamento’nun düzeltmeleri benimsenmemiş, aksine Komisyon teklifindeki ifadeler tercih edilmiştir. Düzenlemenin gerekçe kısmında, temel gerekliliklerin, örneğin şirket içi kullanım için geliştirilen akıllı sözleşmelere değil, yalnızca akıllı sözleşme satıcılarına yönelik olduğunun vurgulanması (bkz. Rec. 104) kanaatimizce muhatapların kanun koyucu tarafından daraltılması yönündeki iradesi olarak yorumlanabilir.
Temel Gerekliliklerin İçeriği
Veri Kanunu’na göre yukarıda anılan iki grup kişinin, akıllı sözleşmelere yönelik şu temel gereklilikleri yerine getirmesi gerekir:
(a) Sağlamlık ve erişim kontrolü (robustness and access control)
Akıllı sözleşmelerin, erişim kontrol mekanizması içermesine, işlevsel hataları önlemesine ve üçüncü tarafların manipülasyonunun engellenmesine yönelik fonksiyonları içerdiğinden emin olmak için bunlar çok yüksek derecede sağlamlık sunacak şekilde tasarlanmalıdır.
(b) Güvenli sonlandırma ve kesinti (safe termination and interruption)
Akıllı sözleşmelerdeki devam eden işlemlerin sonlandırılması için bir mekanizma mevcut olmalıdır. Yine akıllı sözleşmelerin gelecekte kazara çalışmalarını engellemek için prosedürü sıfırlayabilen veya işlemleri durdurabilen ya da kesebilen dahili fonksiyonları içermesi gerekir. (kill-switch mekanizmaları) Akıllı sözleşmelerin icrasının sonlandırılmasına veya durdurulmasına imkân sağlayan bu gereklilik, veri paylaşım anlaşmasına taraf olanların karşılıklı rızasını ifade etmektedir. (Rec 104).
(c) Veri arşivleme ve süreklilik (data archiving and continuity)
Akıllı sözleşmeler, geçmişte gerçekleştirilen işlemler ile akıllı sözleşme mantık ve kodunun arşivlenebilmesi imkânına sahip olmalıdır. Böylelikle işlemlerin durdurulduğu veya sözleşmenin sonlandırıldığı durumlar kapsamında denetlenebilirlik sağlanmış olacaktır.
(d) Erişim kontrolü (access control)
Akıllı sözleşmenin, yönetişim ve akıllı sözleşme katmanlarında sıkı erişim kontrol mekanizmaları aracılığıyla korunması temin edilmelidir.
(e) Tutarlılık (consistency)
Akıllı sözleşmenin, otomatize şekilde icra ettiği veri paylaşım anlaşmasının şartlarıyla tutarlılığı sağlanmalıdır.
Yasalaşma sürecinde Parlamento’nun önerdiği iki hususa ise nihai metinde yer verilmemiştir. Yani akıllı sözleşmelerin, farklı yollarla oluşturulan diğer sözleşmelerle aynı seviyede korunmasına imkân sağlayan ve hukuki kesinliğe sahip olmasını temin eden husus (denklik) ile Kanun uyarınca ticari sırların gizliliğini sağlayacak şekilde tasarlanmasını temin eden hususlar, nihai metinde temel gereklilik olarak anılmamıştır.
Temel Gerekliliklerin Yerine Getirilmesi
Veri Kanunu uyarınca temel gerekliliklerin muhatabı olan kişiler, verileri kullanılabilir hale getirmek için bu gereklilikleri yerine getirmek amacıyla bir uygunluk değerlendirmesi gerçekleştirecek ve bunların yerine getirilmesi üzerine bir AB uygunluk beyanı (EU declaration of conformity) düzenleyecektir (m. 36/2). Bu uygunluk beyanı, uygunluk değerlendirme kuruluşlarının akreditasyonunun işleyişine ilişkin kurallar öngören 765/2008/EC sayılı Tüzük’teki genel ilkelere tabidir (Rec. 105).
Öte yandan AB Resmi Gazetesi’nde yayımlanan uyumlaştırılmış standartları veya bunların ilgili bölümlerini karşılayan akıllı sözleşmelerin, anılan temel gerekliliklere uygun olduğu varsayılır (m. 36/4). Kanun’a göre Komisyon, Avrupa standardizasyon kuruluşlarından, söz konusu uyumlulaştırılmış standartlar hazırlamasını talep edebilir. Böyle bir talebin karşılanmaması hâlinde Komisyon, anılan temel gerekliliklerin herhangi birini veya tamamını kapsayan ortak şartnameler (common specifications) kabul edebilecektir. Bu şartnamelerdeki hususlara uyulması hâlinde de Kanun’daki temel gerekliliklere uyulduğu varsayılacaktır.
Sonuç Yerine
Neticede Avrupa Birliği, Veri Kanunu’yla akıllı sözleşmelerin karşılıklı işlerliği, güvenliği ve veri paylaşımı uygulamalarındaki rolünü netleştirirken, AB’nin dijital stratejisinin bir parçası olarak yenilik ve rekabeti de desteklemeyi amaçlamaktadır. Öngörülen gerekliliklerin inovasyonu engelleyebileceği yönündeki bazı eleştiriler dikkate alındığında (bkz. 1, 2, 3), 12 Eylül 2025 tarihinde uygulanmaya başlayacak bu Kanun’un, akıllı sözleşmelerin yaygınlaşması ve gelişimine olumlu mu yoksa olumsuz bir etkide mi bulunacağı henüz muğlaklığını korumaktadır.