Deniz Mina Kupana

Deniz Mina Küpana

Avukat

dilara-zeynep-girgin

Dilara Zeynep Girgin

Avukat

Hukuki Pencereden Giyilebilir Teknolojiler

I. GİRİŞ

Son yıllarda teknolojik gelişmelerin hızla artış göstermesi hemen hemen tüm sektörlerde dengeleri değiştirmiştir. Teknolojik gelişmeler ile hayatımızda yer edinen gelişmelerden biri de hiç şüphesiz giyilebilir teknolojilerin ortaya çıkışıdır. Akıllı saatler, fitness bantları, akıllı gözlükler gibi farklı alanlarda kullanımı olan bu cihazların hayatı daha güvenli, daha kolay, daha sağlıklı, daha hızlı ve daha eğlenceli bir hale getirmekle beraber aynı zamanda hukuksal birçok problemi de içinde barındırmaktadır. Bu makale kapsamında giyilebilir teknolojilerin hukuki boyutu ele alınmaktadır.

II. GİYİLEBİLİR TEKNOLOJİLERİN TANIMI

Giyilebilir teknoloji, bir kıyafetin parçası olarak, kişisel aksesuar olarak ya da vücuda yerleştirilmiş şekilde kullanılabilen teknolojik ürünleri kapsar. Giyilebilir teknolojilerin cilde dövme olarak yerleştirilmesi dahi günümüz teknolojisinde artık mümkündür 1. Bir ürünün “giyilebilir teknoloji” olarak tanımlanabilmesi için, ürünün akıllı sensörlerden gelen bilgileri akıllı telefona veya başka akıllı cihazlara kablosuz bağlantılar ile aktarması gerekmektedir. 2 Mobil ağların genişlemesi, pek çok cihazın sensörler vb. teknolojiler aracılığı ile birbirlerine veri aktarımının da önünü açmıştır. Bu bağlamda giyilebilir teknolojiler, nesnelerin interneti kavramı ile yakından ilgilidir.3

Giyilebilir teknolojilerin günümüzde en çok bilinen ve en yaygın olarak kullanılanı akıllı saatlerdir. Bunun yanında sağlık, güvenlik, eğitim, moda gibi pek çok farklı alanda farklı amaçlarla kullanılan giyilebilir teknoloji ürünleri karşımıza çıkmakta ve her geçen gün de bu kullanım alanları ve ürün çeşitleri artmaktadır.

Ürünlerin farklı kullanım alanlarına sahip olması hukuki açıdan yapılacak tanımlamalarda ve dolayısıyla uygulanacak mevzuatta da farklılıklara sebep olabilmektedir. Ülkemiz mevzuatı incelendiğinde giyilebilir teknolojilerin “tıbbi cihaz” veya “elektronik/telsiz” ekipman olarak nitelendirilebilmeleri mümkündür.

Tıbbi Cihaz Yönetmeliği, Vücut Dışında Kullanılan (İn Vitro) Tıbbi Tanı Cihazları Yönetmeliği ve Vücuda Yerleştirilebilir Aktif Tıbbi Cihazlar Yönetmeliği’nde yapılan ortak tanım uyarınca tıbbi cihazlar; ““İnsanda kullanıldıklarında aslî fonksiyonunu farmakolojik, immünolojik veya metabolik etkiler ile sağlamayan, fakat fonksiyonunu yerine getirirken bu etkiler tarafından desteklenebilen ve insan üzerinde: 1) hastalığın tanısı, önlenmesi, izlenmesi, tedavisi veya hafifletilmesi, 2) yaralanma veya sakatlığın tanısı, izlenmesi, tedavisi, hafifletilmesi veya mağduriyetin giderilmesi, 3) anatomik veya fizyolojik bir işlevin araştırılması, değiştirilmesi veya yerine başka bir şey konulması, 4) doğum kontrolü veya sadece ilaç uygulamak amacıyla üretilmiş, tek başına veya birlikte kullanılabilen, amaçlanan işlevini yerine getirebilmesi için gerekiyorsa bilgisayar yazılımı ile de kullanılan ve cansız hayvanların dokularından da elde edilen ürünler dahil olmak üzere, her türlü araç, alet, cihaz, aksesuar veya diğer malzemeleri”” ifade etmektedir. Bu tanım uyarınca değerlendirildiğinde özellikle sağlık sektöründe kullanılan ve vücut değerlerini, kalp atış hızını vb. takip eden giyilebilir teknoloji ürünleri tıbbi cihaz olarak değerlendirilebilecektir. Bu halde tıbbi cihaz olarak tanımlanan giyilebilir teknolojilerin denetimi Sağlık Bakanlığı bünyesinde gerçekleşecektir.

Bunun yanında Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği’nin 4 Tanımlar başlıklı 4. Maddesinde telsiz ve/veya telekomünikasyon terminal ekipmanlarının tanımı yapılmış olup buna göre telekomünikasyon terminal ekipmanları “Telekomünikasyon şebekesine doğrudan veya dolaylı olarak bağlanan cihaz veya cihazın ilgili parçasını,” telsiz ekipman ise “9 kHz ile 3000 GHz frekans bandında sunî bir iletim ortamı olmaksızın, uzayda yayınlanan elektromagnetik dalgaların iletimi ve/veya alımı yoluyla iletişimi sağlayan cihaz veya ilgili parçasını” ifade etmektedir. İlgili yönetmelikte aynı zamanda yukarıda bahsedilen Tıbbi Cihazlar Yönetmeliği’nde tanımlanan tıbbi cihazların dahili bir parçası veya aksesuarı olan cihazlar için de bu yönetmeliğin uygulama bulacağı ifade edilmektedir. Dolayısı ile bu yönetmelik kapsamındaki tanımlara uyan ve telsiz ve/veya telekomünikasyon terminal ekipmanları olarak değerlendirilebilecek giyilebilir teknoloji cihazları ile tıbbi cihazların yine bu yönetmelikte tanımlanan özellikleri taşıyan dahili parçaları Bilgi Teknolojileri ve İletişim Kurumu (“BTK”) denetimine tabi olacak ve bu halde ilgili cihazlar için farklı kayıt sistemleri ve uygunluk değerlendirmeleri söz konusu olacaktır. 5Bunun yanında bir giyilebilir teknoloji ürününün içerisindeki parçalar dolayısı ile BTK inceleme ve denetimine tabi olduğu hallerde ilgili cihazın bir bütün olarak tıbbi cihaz olarak da değerlendirilmesi mümkün ise bu halde Sağlık Bakanlığı’nın da ayrıca denetim ve inceleme gerçekleştirmesi mümkün olabilecektir.

III. GİYİLEBİLİR TEKNOLOJİLERİN UYGULAMA ALANLARINA İLİŞKİN ÖRNEKLER

Günümüzde giyilebilir teknolojilerden bahsedildiğinde yaygın kullanımı nedeni ile ilk akla gelen akıllı saatler olacaktır. Akıllı saatler yalnızca bildirimlerin takip edilmesi ya da hızlı arama özellikleri ile sınırlı kalmamakta aynı zamanda kullanıcının anlık olarak kalori, kalp atış hızı, tansiyon gibi sağlık verilerini de takip etmesine olanak sağlamaktadır. Akıllı saatlere benzer şekilde bazı sağlık verilerini izleyebilen yüzük ve bileklik gibi akıllı takılar da mevcuttur. Bazı akıllı küpeler, küpenin arka tarafında da yer alan küçük kısım aracılığı ile kalp atış hızı, yakılan kalori, atılan adım gibi günlük aktiviteleri ölçebilmektedir.6

Benzer şekilde sportif aktivitelere ilişkin veri elde etmek ve vücut hareketlerinin takibini yapmak üzere akıllı çorap, akıllı pantolon ve mayo gibi akıllı kıyafetler de çokça kullanılmaktadır. Giyilebilir teknolojiler üreten başka bir marka tarafından ise egzersiz sırasında olası sakatlanmaların önlenebilmesi için yanlış duruşlarda titreşim göndererek kullanıcının formunu düzeltmesini sağlayan yoga kıyafetini üretilmiştir. Benzer şekilde bazı akıllı çoraplar ise diyabete bağlı ayak ülserinin gelişimini takip edebilmektedir. Artırılmış gerçeklik ile giyilebilir teknolojilerin bir araya getirilmesiyle oluşturulan gözlükler sayesinde günümüzde doktorlar kilometrelerce uzaktaki hastalarını muayene edebilmekte ve hatta hastalar üzerinde operasyonlar dahi gerçekleştirebilmektedir.7

Giyilebilir teknolojiler en çok sağlık alanında karşımıza çıkmakla birlikte bazı şirketlerin ticari amaçlarla da bu teknolojilerden faydalandığı da görülmektedir. Giyim sektöründe faaliyet gösteren global bir marka, marka bağlılığını ölçmek adına müşterilerinin hangi sıklıkla ve hangi lokasyonlarda ürünlerini giydiğini takip edebilmek için bazı ürünlerine konum takibine yarayan bir teknoloji eklemiştir. Şirket, bu yolla analiz ettiği ve ürünü sıklıkla kullanan müşterilerine hediyeler sunmaktadır. Söz konusu uygulama sadakat programlarına yepyeni bir bakış açısı getirmektedir.

Çokça profesyonel sporcu ve spor kulüpleri tarafından sporcuların performanslarının ve gelişimlerinin değerlendirilebilmesi için giyilebilir teknolojilerden yararlanılmaktadır. Bu amaçla üretilen akıllı teknolojiler hem amatör hem profesyonel sporcular tarafından tercih edilen giyilebilir teknoloji ürünlerindendir. Bir başka marka ise profesyonel futbol, rugby ve Amerikan futbolu sporcuları için geliştirdiği GPS takipli yelekleri ile sporcuların kalp atışı vb. ölçümlerini yaparken aynı zamanda performans ve hız ölçümlerini de gerçekleştirmektedir8 . Bu sayede daha başarılı takımlar kurulması sağlanırken olası sakatlanmaların da önüne geçilebilmektedir.

Giyilebilir teknolojilerin oldukça yaygın şekilde kullanımı iş hayatında da söz konusu olmaktadır. Özellikle operasyonel süreçlerini daha verimli hale getirmek isteyen şirketler giyilebilir teknolojilerden yararlanmaktadır. Yerli bir akıllı kumaş girişimi tarafından üretilen akıllı eldivenler global bir market zinciri tarafından ülkemizdeki 11 farklı depoda kullanılmaktadır. 9 45 gram ağırlığında olan ve üzerinde 1,5 inç büyüklüğünde bir ekran ile tuşlar bulunan eldiven, işçilerin mal giriş-çıkış, toplama, ayrıştırma, mal sayım, e-ticaret operasyonları gibi süreçlere ilişkin görevler ve listeleri kolaylıkla takip etmelerine olanak sağlamaktadır. Giyilebilir teknolojilerden faydalanarak verimliliğini artıran bir başka yerli şirketin kullandığı barkod okuyucu cihazlar sayesinde işçiler her iki eli de serbest şekilde barkodları tarayarak zamandan tasarruf sağladıkları gibi süreçlerdeki hata payı da büyük oranda azaltılmaktadır. Bunun yanında işçilerin kıyafetlerine entegre edilebilen cihazlar aracılığıyla vardiya saatleri ve giriş-çıkışlarının kontrol edilmesini sağlayan giyilebilir teknoloji ürünleri de mevcuttur.

Tamamen kişisel kullanım amacıyla geliştirilen bir başka giyilebilir teknoloji ürünü ise akıllı gözlüklerdir. Akıllı gözlükler, kullanıcıların sesli komutları sayesinde fotoğraf ve video çekme, müzik dinleme, telefonla konuşma gibi özellikler sunmaktadır. Gözlük, çekilen fotoğrafların anlık olarak sosyal medyada paylaşılmasına da olanak sağlamaktadır 10.

IV. GİYİLEBİLİR TEKNOLOJİLERİN HUKUKİ AÇIDAN DEĞERLENDİRİLMESİ

Tüm diğer teknolojik yenilikler gibi giyilebilir teknoloji ürünleri de gündelik hayatı kolaylaştırıp birey yararına pek çok yeni hizmet sunmanın yanında birtakım hukuki riskleri de içinde barındırmaktadır.

1. Veri Koruma Hukuku Bağlamında

Teknolojinin gelişimiyle birlikte gittikçe önem kazanan konulardan bir tanesi veri koruma ve gizliliktir. Gerek kamu otoriteleri gerek özel sektör aktörleri pek çok farklı yollarla veri işleme faaliyeti gerçekleştirmektedir. Giyilebilir teknolojiler de bu faaliyetlere hizmet eden teknolojik araçlardan yalnızca bir tanesidir. Kullanım alanları uyarınca giyilebilir teknolojiler birçok farklı kategoride ve hatta çoğunlukla özel nitelikli olarak kabul edilen kişisel verileri devamlı olarak işlemekte ve ilgili verilere ilişkin bazı hukuki sorun ve güvenlik risklerini beraberinde getirmektedir.

Öncelikle özellikle özel sektörde büyük veri işleyen şirketler günümüzde internet ve sosyal medya platformları aracılığı ile halihazırda pek çok takip ve profilleme faaliyeti yürütmektedir. Bu verilerin analizi ile şirketler yeni pazarlama stratejileri geliştirmekte, kişilere farklı reklamlar sunmakta ve kullanıcıları ürünlerini almaya teşvik etmektedir. Giyilebilir teknolojileri üreten şirketler bu cihazlar aracılığı ile kişilerin kimlik, iletişim verileri, konum verileri, sağlık verileri gibi birçok farklı kategorideki veriyi işleyebilmektedir. Bu veriler üzerinde gerçekleştirilen analizler de profilleme işlemlerini oldukça kolaylaştırmakta ve kullanıcı mahremiyetini büyük ölçüde zedelemektedir. Bu durum veri etiği ilkeleri açısından da tartışmalıdır. Öyle ki giyilebilir teknolojiler, üretici şirketin devamlı olarak kullanıcıyı takip edip izlenmesine olanak tanımaktadır. Bu açıdan üretici şirketlerin gizlilik yasaları ve etik ilkelere uygun hareket etmeleri son derece önem kazanmaktadır. Kullanıcıların da tercih ettikleri üreticilerin gizliliğe bakışını ve gizlilik politikalarını dikkatlice incelemeleri son derece önemlidir.

Yukarıda örneklendirildiği şekilde giyilebilir teknoloji ürünleri aracılığıyla kullanıcıların ad, soy ad, iletişim bilgileri, ödeme bilgileri gibi pek çok farklı türden kişisel verisi elde edilmektedir. Örneğin çalışanların giriş-çıkış saatlerinin tespit edilmesi için kullanılan giyilebilir cihazlar tüm çalışanların kimlik ve hatta uygulamada söz konusu ise başkaca kişisel verilerini işlemektedir. Bunun yanında akıllı saatler aracılığı ile kullanıcıların e-posta, telefon gibi iletişim verileri de işlenmektedir. Bu durum halihazırda mevcut olan profilleme, pazarlama faaliyetleri gibi verilerin yoğun olarak kullanıldığı ve pek çok tartışmaya yol açan faaliyetlere daha büyük miktarda bir veri akışını da sağlamaktadır. Veri işlemeye yarayan daha çok cihaz ve ortamın ortaya çıkması ile hem profilleme yoluyla kişilerin alışkanlıklarının kontrol edilmesi hem de bu cihazların hacklenmesi yolu ile gerçekleşebilecek ihlaller ve veri güvenliği riskleri artmaktadır.

Giyilebilir teknoloji cihazları ile çoğunlukla elde edilen veriler sağlık verileri ve biyometrik veriler olmaktadır. Her iki veri türü de 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca özel nitelikli kişisel veriler olarak değerlendirilmekte olup bu tür veriler mahiyetleri itibariyle daha sıkı işleme şartlarına tabi tutulmuştur. Farklı ülkelerin yasal düzenlemeleri dikkate alındığında da ilgili verilerin korunmasına karşı benzer bir yaklaşımın benimsendiği görülmektedir. Nitekim bu verilere ilişkin bir ihlal ilgili kişinin büyük zararlara uğramasına neden olabilecektir. Sağlık verilerinin kötü niyetli kişilerce elde edilmesi halinde bunların kişi aleyhine ayrımcılığa sebep olabilecek şekilde kullanılması riski ortaya çıkmaktadır. Aynı zamanda kişinin özel hayatı ve veri mahremiyetinin büyük ölçüde ihlali söz konusu olmaktadır. Yine yüz tanıma, parmak izi vb. verileri elde eden giyilebilir cihazlar bu yollarla biyometrik veri işlemesi de gerçekleştirmektedir. Günümüzde bilindiği üzere telefon kilidinden banka hesaplarına kadar pek çok farklı ortama biyometrik veriler ile erişilebilmesi, bu verilerin çok çeşitli alanlarda kimlik belirleme ve doğrulama amaçlarıyla kullanılması söz konusudur. Giyilebilir teknoloji cihazlarında oluşabilecek bir güvenlik açığı nedeniyle bu verilerin hackerlar tarafından ele geçirilmesi kimlik hırsızlığına kadar uzanan çokça tehlikeyi de beraberinde getirecektir11.

Bunun yanında giyilebilir teknolojiler uzun süre ve belki de 24 saat boyunca kullanıcı üzerinde kalabilir. Özellikle sağlık alanında kullanılan ve vücuda yerleştirilen teknolojilerin belli zamanlarda dahi çıkarılması veya kapatılması mümkün olmamaktadır. Bu durumda söz konusu teknolojiler kişinin sürekli olarak konumunu takip etmeye elverişli hale gelmektedir. Bu durum da teknolojik gelişmeler aracılığı ile üssel şekilde artan veri işleme faaliyetlerinin bir sonucu olarak devamlı izleme (monitoring) kültürünü besler niteliktedir. Aynı zamanda devamlı olarak konum bilgisi gibi bir bilginin işlenmesi siber güvenlik risklerinin yanı sıra maddi olarak da ciddi güvenlik riskleri doğurabilecektir. KVKK’nın 4. Maddesinde belirtilen genel ilkeler12 uyarınca kişisel veri işleme faaliyetinin temel ilkelerinden biri veri işlemenin ölçülü, sınırlı ve amaçla bağlantılı olarak gerçekleştirilmesidir. Zira Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (“GDPR”) de paralel ilkeler düzenlemeye alınmıştır. Ancak ilgili cihazlar çoğu durumda kesintisiz olarak veri işlemeye devam etmekte bu halde de ilkeler tamamıyla ihlal edilmektedir. Giyilebilir teknoloji ürünlerinin kullanımı sırasında üretim ve kullanıcıya sunulma amaçları ile bağlı kalarak veri işleme faaliyeti gerçekleştirmesi gerekmektedir. Bu noktada üreticilerin, KVKK’da dolaylı yoldan tanımlanmış olmakla birlikte GDPR kapsamında açıkça düzenlenmiş olan “gizlilik odaklı tasarım” ilkesini13 göz önünde bulundurarak, cihazların üretim aşamasından itibaren temeline gizliliği almaları gerekmektedir. Ürünlerin bu ilke ile örtüşecek şekilde, tasarım aşamalarından itibaren kullanıcının gizliliğini odağa almaları veri tarafından yönetilen günümüz dünyasında gerçek kişilerin mahremiyetlerinin korunabilmesi açısından üreticiler için önemli bir yükümlülüktür. Buna göre mevzuat ilkeleri ve etik ilkeler uyarınca bu cihazlar kullanılarak kullanıcıların izin vermediği veyahut ürünün kullanım amacı ile örtüşmeyen hiçbir verinin işlenmemesi ve yalnızca cihazın kullanım amacı ile bağlantılı süre kadar veri işleme faaliyeti gerçekleştirilmesi gerekmektedir.

Sağlık alanında kullanılan giyilebilir teknolojilerin hacklenmesi verilerin çalınmasının yanı sıra daha da büyük risklere neden olabilir. Örnek vermek gerekirse bugün giyilebilir teknolojiler tansiyon hastası bir kişinin tansiyonunu takip etme amacıyla herhangi bir sağlık sorununu önlemek amacıyla kullanılabilmektedir. Kötü niyetli kişiler tarafından hacklenen cihaz acil bir durumda gerekli uyarıları yapamadığında bu durum ilgili kişi için ciddi sağlık sorunlarını da beraberinde getirebilecektir.

Bunun yanında yukarıda bahsedildiği üzere akıllı gözlük gibi bazı giyilebilir teknolojiler yalnızca kullanıcının verilerini işlemekte kalmamakta, ürünü kullanan kişinin etrafında bulunan ve veri işleme faaliyetinden tamamen habersiz kişilerin de verilerini elde etmektedir. Bu durum ülkemizde ve dünyadaki diğer düzenlemelerde kişisel verilerin işlenmesine temel olarak kabul edilen ‘açık rıza’ hususunu açıkça ihlal etmektedir. Öyle ki ilgili kişilerin çoğunun açık rıza vermesi bir yana verilerinin işlendiğinden haberleri dahi olmamaktadır. Bu tip akıllı gözlükler ile kullanıcı ve ortamdaki diğer kişilerin görüntüleri, sesleri ve bulundukları konum gibi bilgiler kolaylıkla elde edilebilecektir. Bu durum da ciddi bir veri ihlaline sebep olmaktadır. Bu nedenle Avrupa Veri Koruma Kurulu tarafından yayınlanan raporda da özellikle bu tipteki giyilebilir teknolojilerin ayrı yasal düzenlemelere tabi tutulması gerektiğinin altı çizilmektedir.14

2. İş Hukuku Bağlamında

Giyilebilir teknolojiler özel sektör şirketleri tarafından operasyon süreçlerinin verimliliğini artırmak amacıyla da çokça tercih edilmektedir. Sensörlü iş eldivenleri veya bileklikler, akıllı kulaklıklar, akıllık gözlükler ile çalışanın sağlık durumunu izleyen akıllı saatler veya akıllı yaka kartları gibi cihazlar şirketlerin verimliliğini ve karlılığını artırdığı gibi pek çok noktada çalışanlar açısından da daha güvenli ve sağlıklı çalışma ortamları sağlanmasına yardımcı olmaktadır. Söz konusu teknolojiler, işçinin çalışması sırasında ortaya çıkabilecek bir sağlık sorunu anında tespit edilebilmekte ve aynı zamanda dikkat dağınıklığı ve yorgunluk gibi durumları da algılayarak olası iş kazalarının önüne geçebilmektedir.15 Bunun yanında ilgili cihazlarla işçinin stres anları da takip edilebilmekte bu vesile ile işçiyi olumsuz etkileyen çalışma koşulları ve ortamları tespit edilerek işyeri içerisindeki sosyal sorunlara da çare bulunabilmektedir.

Bu olumlu yanlarının yanı sıra giyilebilir teknolojiler iş hukuku kapsamında bazı tartışmaları da beraberinde getirmektedir. Yukarıda da bahsedildiği üzere giyilebilir teknolojiler veri koruma ve mahremiyet kapsamında ciddi hukuki riskler barındırmaktadır. Bu cihazların iş süreçlerinde kullanılması ile işçilerin, işverenler tarafından da uzun saatler boyunca izlenmesinin önü açılmakta ve bu durum işçinin özel hayatına ciddi bir müdahale teşkil etmektedir. Bu daimi izleme durumu çalışma esnasında işverenin yönetim hakkını kuvvetlendirmekte ve takip edilen veriler neticesine işçiye devamlı olarak talimat yollanmasına sebep olabilmektedir. Bu durumda işçi çalışması esnasında daha büyük bir stres altına sokulmakta ve dolayısıyla psikolojik olarak olumsuz yönde etkilenmektedir. Bunun yanında işçilerin çalışma sona erdikten ve işyeri dışına çıktıktan sonra dahi üzerlerinde taşıdıkları giyilebilir teknoloji cihazlarının kullanımı da söz konusudur. Bu durum işçinin çalışması dışında dahi işveren tarafından gözlemlenmesine yol açmakta olup ciddi bir mahremiyet ihlalidir. İşçinin bilgisayarı, e-postalarına erişilmesi, işyerinde kullanılan güvenlik kameraları dahi iş hukuku kapsamında henüz tartışmalı konularken giyilebilir teknolojiler aracılığı ile işçilerin bu şekilde sürekli olarak izlenmesi, dinlenme aralarını nasıl geçirdiği ve hatta iş yeri dışında yaptıklarının bile bu teknolojiler ile takip edilebiliyor olması güçlü ve müdahaleci bir takip sistemi teşkil etmektedir.16

Her ne kadar iş ilişkisi kapsamında işverenin işin yapılışı ile ilgili talimatlar vermeye yönelik yönetim hakkı bulunsa da bu yönetim hakkı da mevzuat ve hukukun temel ilkeleri kapsamında sınırlandırılabilecektir. Nitekim Yargıtay 22. Hukuk Dairesi 2017/483 E. 2017/716 K. Sayılı kararında “İşverenin yönetim hakkı işyerinde düzenin sağlanmasına ve işçinin davranışlarına yönelik talimat vermeyi de kapsar. ….Bunun dışında işveren, işçinin kişilik haklarını ihlal eden talimatlar veremez.” Denilmektedir. Anlaşılacağı üzere işverenin yönetim hakkı hiçbir şekilde işçinin kişilik haklarını ihlal edici nitelikte olamaz. Bu açıdan bir işveren yönetim hakkı kapsamında işyeri ve mesai saatlerinin düzenini sağlamak amacıyla işçilerin, giriş çıkış saatlerinin, mola kullanım saatlerinin vb. takip edilmesine yarayacak sensörlere sahip bir yelek giymelerini isteyebilecektir. Böyle bir ürün, işçinin iş yeri içerisindeki hareketlerini takip ederek çalışma verimliliği ve saatleri konusunda işvereni bilgilendirecektir. Bunun yanında işveren örneğin depo operasyonlarını kolaylaştırmak adına akıllı eldivenler / barkod okuyucular kullanılmasını öngörebilecektir. Bu noktada işçi de iş görme borcu kapsamında söz konusu talimata uymakla yükümlü olmakla birlikte ilgili ürün kapsamının genişletilmemesi gerekmektedir. Örneğin giriş çıkış saatlerinin takibinin yapılması için daimi olarak işçi üzerinde kalacak bir cihaz yerine yalnızca iş yeri dahilinde bu ürünlerin kullanılması, söz konusu cihazların işçinin özel hayatına müdahale edici nitelikte olmaması konusunda gerekli önlemlerin alınması ile bu yönetim hakkı dengeleyici hale getirilmelidir. Bundan bahisle işçinin, iş yerini terk ettikten sonra da konum bilgisinin tespit edilebileceği bir giyilebilir cihaz kullanmakla yükümlü tutulması yönetim hakkı kapsamında değerlendirilemeyecektir. Zira iş yeri içerisinde bile çalışma saatlerine ilişkin olarak yapılacak takibin sınırlı tutulması gerekmektedir.

Bunun yanında söz konusu cihazların ürettiği büyük miktarda veri yalnızca işveren ile işçi arasında kalmamakta, çoğunlukla cihazı üreten firma, üçüncü taraf sağlayıcılar, tedarikçiler ve başka aracılar ile de paylaşılabilmektedir. Bu halde işçinin verilerinin geniş bir aktarıma konu olabileceği açıktır. Bu durumda işçinin kişisel verilerine ilişkin yukarıda bahsedildiği üzere veri koruma hukuku kaynaklı başkaca riskler de ortaya çıkacaktır.

İşçilerin sağlık ve performanslarının işverence bu cihazlar aracılığı ile takip edilmesi eşitlik ilkesini de zedeleyici niteliktedir. Zira cihazların tespit ettiği hususlar nedeniyle işçiler arasında ayrım gözetilmesi söz konusu olabilecek, işveren küçük farklarda dahi işçilerinin performansları üzerinde katı değerlendirmelere gidebilecektir. Bu durum iş hukukunun temelini oluşturan eşitlik ilkesine aykırı uygulamalara sebebiyet verebilmektedir. Yukarıda da açıklandığı üzere, özellikle de işçiler için üretilen giyilebilir teknoloji cihazlarının kişisel veri koruma mevzuatına uyumluluğunun yanı sıra iş hukukunun eşitlik ve ayrımcılık yasağı gibi temel ilkelerine de uygun şekilde tasarlanması gerekmektedir. Cihazların henüz tasarım ve geliştirme aşamalarında bu noktada ortaya çıkabilecek hukuki sorunlar ve kişilik hakkı ihlalleri çok boyutlu olarak düşünülmelidir. Cihazlar aracılığı ile elde edilen verilerin ayrımcılık yasağını ihlal edecek şekilde kullanılmaması ve cihazların da buna elvermeyecek şekilde tasarlanması büyük önem arz etmektedir.

3. Cihazların Standartlara Uygunluğu Bağlamında

Giyilebilir teknolojilerin tanımı yapılırken bahsedildiği üzere bu ürünlerin sınıflandırması hukuki çerçevede uygulanacak standartların belirlenmesindeki ilk aşamadır. Ülkemiz mevzuatı uyarınca söz konusu teknolojilerin tıbbi cihaz mı yoksa elektronik telsiz cihaz mı olduğunun belirlenmesinin ardından ilgili ürünleri denetleyecek otorite ve bağlı oldukları mevzuat da değişiklik gösterecektir.

Ülkemizde telsiz ve telekomünikasyon cihazlarının ilgili temel kriterlere uygun olup olmadığı Türkiye Akreditasyon Kurum’u (“TÜRKAK”) tarafından yetkilendirilmiş olan Bilgi Teknolojileri ve İletişim Kurumu (“BTK”) Piyasa Gözetim Laboratuvarı’nda gerçekleştirilen testlerle değerlendirilmektedir. Dolayısıyla Wi-Fi, Bluetooth ve hücresel şebeke gibi kablosuz iletişim sistemlerini ihtiva eden giyilebilir cihazların bu kapsama girdiği değerlendirilmektedir. 17

Özellikle sağlık alanında kullanılan giyilebilir cihazların tıbbi cihaz olarak değerlendirilmeleri halinde ise bu defa denetim yetkisi Sağlık Bakanlığı’na bağlı Türk İlaç ve Tıbbi Cihaz Kurumu bünyesinde yürütülecektir. 18

Avrupa Birliği’nde (“AB”) malların serbest dolaşımının tam olarak sağlanabilmesi için ürünlerin belirlenen güvenlik, sağlık ve çevre koruma gerekliliklerine uyumlu olduğu ve bu hususta denetlendiği göstermek üzere CE damgası kullanılmaktadır. Bu noktada aynı değerlendirme süreçleri giyilebilir teknolojilere de uygulanmakta ve CE işareti elde eden ürünler AB pazarında serbest dolaşıma çıkabilmektedir. Bu durum AB içerisinde serbest dolaşımda olan tüm ürün tipleri için geçerlidir. Giyilebilir teknoloji ürünü sınıflandırmasına göre farklı değerlendirme kriterlerine tabi tutulabilecek olsa da koşulları sağladığında CE işaretini alabilmektedir.

Amerika Birleşik Devletleri’nde ise ilgili cihazların denetiminden Federal Ticaret Komisyonu (“FTC”) sorumludur. FTC’nin tüketici bilgilerinin toplanması, paylaşılması ve kullanılmasıyla ilgili yanıltıcı eylemler de dâhil olmak üzere pazarlama uygulamalarını denetleme ve daha özel şartlara uyarlanmış veri güvenliği yasalarını uygulama hususunda geniş yetkisi bulunmaktadır. Bunun yanında sağlık cihazı olarak kabul edilen ürünlerin denetiminde Sağlık ve Sosyal Hizmetler Bakanlığı ile Gıda ve İlaç İdaresi de dahil olmak üzere farklı hükümet kuruluşlarının çeşitli federal yasalar tarafından tanınan denetleme yetkileri de söz konusu olabilecektir.19

V. GİYİLEBİLİR TEKNOLOJİLERE İLİŞKİN KARARLAR

2014 yılında Kanada’da meydana gelen bir trafik kazasında mahkemede mağdur kadına ait FitBit akıllı saatinden elde edilen verilerin mahkemede delil olarak kullanılıp kullanılamayacağı tartışma konusu olmuştur. Değerlendirmeler neticesinde mahkeme tarafından giyilebilir teknolojilerin kanıt olarak kabul edilmesinde herhangi bir engel görülmemiş ve ilk kez bir davada giyilebilir cihazlar delil olarak kullanılmıştır.20

Pennsylvania, Lancester’da benzer şekilde FitBit aracılığı ile elde edilen verilerin delil niteliği tekrardan tartışma konusu olmuştur. Somut olayda tecavüze uğradığı iddiasıyla mahkemeye başvuran kadının FitBit akıllı saatinden elde edilen sağlık verileri mahkemeye sunulmuş ve kadının, olayın yaşandığını iddia ettiği saatte uykuda olduğu tespit edilmiştir. Hakim, bu sağlık verilerini kullanarak kamu otoritelerini haksız yere meşgul ettiği ve haksız yere iftirada bulunduğu gerekçeleri ile kadın hakkında ayrı bir yargılama başlatılması için suç duyurusu gerçekleştirmiştir.21

Avrupa Komisyonu tarafından, çocuklar için tasarlanan bir akıllı saatin ciddi bir tehlike yarattığı belirtilerek, çocukların kolaylıkla izlenebildiği bu saatin veri koruma ve gizlilik ihlali sebebiyle kullanıcılardan toplanmasına karar verilmiştir. Söz konusu akıllı saate üçüncü kişiler tarafından rahatlıkla erişim sağlanabildiği, saatteki GPS’in kullanmasıyla konum geçmişi, telefon numarası, seri numarası gibi bilgilerin kolaylıkla elde edilebildiği tespit edilmiş ve söz konusu akıllı saatin piyasadan kaldırılmasının ve kullanıcılardan toplanmasının veri koruma ve gizlilik için son derece önemli olduğuna vurgu yapılmıştır.22

VI. SONUÇ

Teknolojinin hızla gelişmesi hayatımızı oldukça kolaylaştırmakla birlikte giyilebilir teknolojilerde olduğu gibi her geçen gün farklı tartışmaları da beraberinde getirmektedir. Pazar alanı olukça geniş olan ve daha da gelişecek giyilebilir teknoloji dahilindeki ürünler, artık gündelik yaşantının bir parçası haline gelmiştir. Dünya ticaretinde, sağlıkta, hukukta, pazarlamada, savunma sanayisinde, eğitimde ve daha birçok alanda kolaylıklar sağlayan giyilebilir teknolojiler hukukta çeşitli tartışmalara yol açmaktadır. Teknoloji ve veri koruma ile birlikte gizliliğin gittikçe daha da önem kazandığı günümüzde kanun koyucuların bu teknolojilerin yol açabileceği riskleri öngörerek proaktif şekilde önlem alması ilgili kişi haklarının korunması açısından büyük önem arz etmektedir.

Dipnotlar

• 1 https://www.investopedia.com/terms/w/wearable-technology.asp

• 2 https://www.btk.gov.tr/uploads/pages/arastirma-raporlari/giyilebilir-teknolojiler-arastirma-raporu.pdf

• 3 https://www.calismatoplum.org/makale/giyilebilir-teknolojiler-ve-isiliskisine-etkileri

• 4 hhttps://www.resmigazete.gov.tr/eskiler/2007/03/20070324-4.htm

• 5 https://www.btk.gov.tr/uploads/pages/arastirma-raporlari/giyilebilir-teknolojiler-arastirma-raporu.pdf

• 6 https://shopjoule.com/

• 7 https://www.uab.edu/news/research/item/3896-uab-does-virtual-surgery-with-vipaar-and-google-glass

• 8 https://sondasports.com/gps-tracking-system-for-team-sports/

• 9 https://webrazzi.com/2021/05/04/thread-in-motion-in-cok-fonksiyonlu-yeni-akilli-eldiveni-glogi/

• 10 https://www.ntv.com.tr/galeri/dunya/facebookun-akilli-gozlugu-ray-ban-stories-satisa-cikti-fiyati-ne-kadar,9t8oRnU_QkiW9ApPu9ktOw/AXTicRyLXEGZWGWXmrIigw

• 11 https://kavlak.av.tr/tr/biyometrik-veriler-ve-mevcut-yasal-duzenlemelerin-degerlendirilmesi/

• 12 https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf

• 13 https://gdpr-info.eu/issues/privacy-by-design/

• 14 https://edps.europa.eu/sites/default/files/publication/19-01-18_edps-tech-report-1-smart_glasses_en.pdf

• 15 https://www.calismatoplum.org/makale/giyilebilir-teknolojiler-ve-isiliskisine-etkileri

• 16 https://www.calismatoplum.org/makale/giyilebilir-teknolojiler-ve-isiliskisine-etkileri

• 17 https://www.btk.gov.tr/uploads/pages/arastirma-raporlari/giyilebilir-teknolojiler-arastirma-raporu.pdf

• 18 https://www.titck.gov.tr/kurumsal/gorevalanlari

• 19 https://www.btk.gov.tr/uploads/pages/arastirma-raporlari/giyilebilir-teknolojiler-arastirma-raporu.pdf/

• 20 https://www.wired.com/2014/12/wearables-in-court/

• 21 https://www.geklaw.com/news/wearable-device-in-court.html

• 22 https://threatpost.com/eu-recalls-childrens-smartwatch-that-leaks-location-data/141511/