1) AB Veri Politikaları
Avrupa Komisyonu (“Komisyon”), verinin yeniden kullanılmasını sağlamak ve ortak bir Avrupa veri alanı oluşturmak için çeşitli politikalar benimsemiştir. Bu çerçevede Komisyon; kamu ve özel sektörün verileri ortaklaşa kullanımı, veri ekonomisi, açık veri, siber güvenlik, ülkeler ve sektörler arasında veri paylaşımı, ortak veri alanı, veri koruması, yapay zekâ ve veri yönetişimi gibi pek çok konuya ilişkin çalışma yapmıştır.
AB 2013 yılından itibaren, kamu sektörü ile özel sektörün veriler üzerinde ortak çalışabilmesine imkan sunan politikalar benimsenmiştir. Özellikle Büyük Veri konusunda ön plana çıkan kamu-özel sektör ortaklığı ile, AB’nin küresel pazarda büyük veri hususunda lider konumda olması hedeflenmiştir. Bu hedef doğrultusunda benimsenen politikalarda Avrupa’da işlevsel bir Veri Ambarı ve Veri Ekonomisi’ nin oluşturulması planlanmaktadır.
2014 yılında Veriye Dayalı Ekonomi Hakkında Tebliğ ile bulut bilişim ve büyük veri konuları Üye Devletler ve AB’ yi içeren koordineli bir eylem planı dahilinde ele alınmıştır. Eylem planında Avrupa’ nın inovasyonda geliştirilmesi, üretkenliğinin artırılması, veriye dayalı ekonomide rekabet gücünün yükseltilmesi ve küresel pazarda önemli bir oyuncu haline getirilmesi üzerinde durulmuştur.
AB veri portallarına veriye erişimi kolaylaştırmaları bakımından önem verir. Bu doğrultuda 2012 yılında, Komisyon’ un 2011/833 / EU sayılı Kararı ile AB Açık Veri Portalı kurulmuştur. AB Açık Veri Portalı ile tüm AB kurum ve ajansları, verilerini mümkün olduğunca kamuya açık hale getirmeye davet edilmiştir. Bu, verilerin ücretsiz ve herhangi bir telif hakkı olmaksızın yeniden kullanılabileceği anlamına gelir. Üç yıl sonra, Avrupa Veri Portalı (Portal)hayata geçirilmiştir. Günümüzde de aktif olarak kullanılan Portal, verinin AB’de yeniden kullanılmasını sağlayan ve tüm Avrupa’yı kapsayan bir bilgi havuzudur.
AB, siber güvenlik konusunda da bir dizi yasal düzenleme ortaya koymuş ve politikalar belirlemiştir. 2016 yılında yürürlüğe giren NIS Direktifi, AB çapında düzenlenen ve siber güvenliğin sağlanması adına yasal önlemler sunan önemli bir mevzuattır. Bununla birlikte 2019 yılından itibaren uygulanagelen AB Siber Güvenlik Yasası ile Avrupa Komisyonu ve Birlik Dışişleri Yüksek Temsilciliği’ nin 2020 yılında sunduğu AB Siber Güvenlik Stratejisi de AB’ nin siber güvenliğini sağlama noktasına atılan diğer adımlardır. Siber Güvenlik Stratejisi’ nin amacı, Avrupa’nın siber tehditlere karşı kolektif direncini yükseltmektir. Diğer bir amacı da vatandaşların ve işletmelerin güvenilir hizmetlerden, dijital araçlardan tam olarak yararlanmasını sağlamaktır. Siber Güvenlik Yasası ise AB Siber Güvenlik Ajansı’nı (ENISA) güçlendirir ve dijital ürünler, hizmetler ve süreçler için AB çapında geçerliliği olan siber güvenlik sertifikasına ilişkin yasal çerçeveyi çizer.
2017 yılına gelindiğinde Avrupa Veri Ekonomisinin Oluşturulması Hakkında Tebliğ (“Tebliğ”) ile Personel Çalışma Belgesi kabul edilmiştir. Tebliğ ve beraberindeki Personel Çalışma Belgesi, ülkeler arasında serbest veri akışını, verinin yerelleştirilmesine ilişkin kısıtlamaları ve veri temelli yeni teknolojiler bağlamında ortaya çıkan yasal sorunları -veriye erişim, veriden sorumluluk, verinin taşınabilirliği gibi- konu alır. Ayrıca bu dokümanlar ile veriye dayalı yeni ürün ve hizmetlerin geliştirilmesine imkan sunan, Üye Devletler ve AB’ nin kullanacağı kesintisiz ve ortak veri alanlarının oluşturulması hedeflenmiştir. Bu hedefler doğrultusunda farklı sektörlerden, ülkelerden ve disiplinlerden verilerin bir araya getirilmesi,
AB içerisinde veri paylaşımını sağlayacak Destek Merkezi’nin kurulması ve özel sektörden kamuya (B2G) veri akışını değerlendirmek üzere üst düzey yuvarlak masa toplantısının düzenlenmesi aksiyon önerileri olarak sıralanmıştır. Komisyon 2020 yılında B2G veri akışına ilişkin bir rapor1 hazırlamış ve konuya Veri Stratejisinde de yer vermiştir. Raporda, kamu yararına B2G veri paylaşımını AB’de ölçeklenebilir, sorumlu ve sürdürülebilir bir uygulama haline getirmeye katkıda bulunacak bir dizi politika ve yasal tavsiye mevcuttur.
Gizlilik ve veri koruması da AB politikalarının odak noktalarındandır. 2018 yılından günümüze dek uygulanan Avrupa Veri Koruma Tüzüğü (GDPR)’ nde ve E-Gizlilik Direktifi’ nde kişisel verilerin korunmasına ilişkin oldukça detaylı düzenlenmiş hükümler mevcuttur. Bu hükümler gereği veri işleyenlerin tüm veri işleme faaliyetlerinde, AB’deki veri ekonomisinin sürdürülebilir gelişimini ve dijital güvenliği sağlayan veri koruma mevzuatına tam olarak uyması beklenilir. AB’ de kişisel veri koruması hususunda önem çıkan iki bağımsız kurum vardır. Avrupa Veri Koruma Kurulu (EDPB) veri koruma kurallarının tutarlı bir şekilde uygulanmasına katkıda bulunur ve AB’ nin veri koruma otoriteleri ile arasındaki işbirliğini destekler. Avrupa Veri Koruma Denetçisi (EDPS) de Avrupa kurum ve kuruluşlarının yeni politikalar geliştirme ve veri işleme süreçlerinde, gizlilik ve kişisel veri koruması mevzuatına uygunluğunu denetler.
AB, yapay zekâ (YZ) tabanlı uygulamalarda verilerin yasal çerçevede kullanımını oldukça önemsemektedir. Bu doğrultuda Komisyon 2018′ de ilk kez bir YZ stratejisi sunmuş ve Üye Devletlerle koordineli bir plan üzerinde anlaşmaya varmıştır. Bu plan doğrultusunda güvenilir YZ oluşturmak üzere atılan adımlardan en önemlileri; Güvenilir Yapay Zekâ için son Etik Kuralları‘ nın yayımlanması, Yapay Zekâ ve Diğer Gelişen Teknolojiler İçin Sorumluluk Raporunu‘ nun yayımlanması ve Yapay Zekâ İşbirliği Bildirgesi‘ nin 25 ülke tarafından imzalanmasıdır.
Son olarak, AB veri politikaları veri yönetişimini de konu alır. Veri yönetişimine ilişkin politikalar, verilerin korunması ve yönetimi, fikri mülkiyet hakları ve bilgi güvenliğine ilişkin konularda kurallara uyulmasına yardımcı olmakta ve bu sayede ihlal risklerini azaltmaktadır. 2020 yılında, Komisyon veri yönetişimine ilişkin olarak Veri Yönetişimi Yasası’ nı (Data Governance Act) hazırlamıştır. Bu, Avrupa Veri Stratejisi’nin uygulanmasına yönelik sunulan ilk öneridir. Hazırlanan yasada yer alan yeni veri yönetişimi yöntemleri ile veri paylaşma faaliyetlerinde güven (ortamının) sağlanması, veri kullanımını artıracak mekanizmaların güçlendirilmesi ve verilerin yeniden kullanılabilmesinin önündeki teknik engellerin kaldırılması amaçlanmıştır. Veri Stratejisi ile hedeflenen amaçlara Birlik genelinde ulaşılması gerektiği düşünüldüğünden Yasa, Taslak bir Tüzük (Proposal Regulation) olarak adlandırılmıştır. Böylece Taslak’ın yürürlüğe girmesiyle birlikte Üye Devletlerde doğrudan uygulama alanı bulacaktır.
2) AB Veri Stratejisi
“Dijital Çağa Uygun Avrupa” Komisyonu’ nun 2019-2024 yıllarında gündemine aldığı altı öncelikli konudan biridir. AB bu planda Avrupa’ nın dijital egemenliğini güçlendirecek veriye, teknolojiye ve altyapıya oldukça önem vermiştir. Komisyon’ un bu doğrultuda aldığı aksiyonlardan biri 19 Şubat 2020’ de yayımlanan Avrupa Veri Stratejisi’ ni belirlemek olmuştur2. Veri Stratejisi’ nde adalet, demokrasi, dayanışma ve eşitlik gibi AB değerlerine ve insan haklarına saygı ön planda tutulmuştur. Veri Stratejisi’ nin asıl hedefi AB’yi veri odaklı toplumda lider konuma getirmektir. Bunun yanı sıra, Avrupa’ nın küresel rekabet gücünü artıracak ve veriler üzerinde egemenliğini sağlayacak dijital tek pazarın oluşturulması, veri işleyenlerin kontrol altında tutulması ve daha fazla verinin AB ekonomisi ve toplumu için kullanılabilmesi de hedeflenmektedir3. Dijital Tek Pazar malların, hizmetlerin ve sermayenin serbest dolaşımının güvence altına alındığı; bireylerin ve işletmelerin vatandaşlıklarına veya ikamet yerine bakmaksızın, adil rekabet koşulları altında çevrimiçi etkinliklere sorunsuz bir şekilde erişebildikleri; yüksek düzeyde tüketici ve kişisel veri koruması sağlayan pazardır. Dijital tek pazar hedefinin ancak;
AB içerisinde bulunan kamu kurumlarının, işletmelerin, araştırmacıların kısaca toplumun tamamının yararına olacak şekilde veri akışının sağlanması,
Mahremiyet ve veri koruma kuralları ile birlikte rekabet kurallarına da dikkat edilmesi,
Verilere erişimin ve verinin kullanımının adil, pratik ve açık olması halinde uygulanma imkanı bulacağı ifade edilmiştir.
AB’ nin küresel veri ekonomisinde lider konuma gelmesi için;
Veriye erişim ve verinin yeniden kullanımı konusunda açık ve adil kuralların belirlenmesi,
Verilerin depolanması ve işlenmesi için yeni nesil araçlara ve altyapılara yatırım yapılması,
Avrupadaki verilerin ortak veri alanlarıyla kilit sektörlerde bir araya getirilmesi,
Kişilere verilerinin kontrolünü ellerinde tam olarak tutmaları için haklar, araçlar ve beceriler kazandırılması,
Verilerin depolandığı bulut hizmetlerine güvenilir ve adil şekilde erişebilmek adına bu hizmetlerin net çerçevesinin çizilmesi şeklinde hedefler belirlenmiştir.
Veri Stratejisi’ ndeki bir diğer hedef de kişisel olmayan verilere herkesin erişiminin mümkün hale getirilmesidir. Bu doğrultuda yüksek değerli kamuya açık veri setlerinin AB genelinde ücretsiz olarak yeniden kullanımı amaçlanmaktadır. Bu sayede resmî kurumların, özel işletmelerin ve bireylerin veriye dayalı daha doğru kararlar alabileceği belirtilmiştir4. Kısacası Veri Stratejisi, Komisyonu veri politikaları ile yönetilen ve veriye dayalı bir organizasyona dönüştürmeyi hedefleyen kurumsal bir taahhüttür. 2025 yılına gelindiğinde ise Veri Stratejisi’ nin uygulanması ile Avrupa’da küresel veri hacminin büyüyeceği, veri işleme yönteminin değişeceği ve veri ekonomisinin değeri ile veri uzmanlarının sayısının artacağı öngörülmektedir5.
3) AB Veri Yönetişimi
Komisyon tarafından 2020 yılında hazırlanan Veri Yönetişimi Yasası’ nı (Data Governance Act), Avrupa Veri Stratejisi’nin uygulanmasına yönelik sunulan ilk öneridir. Veri Stratejisi ile hedeflenen amaçlara Birlik genelinde ulaşılması gerektiği düşünüldüğünden Yasa, Taslak bir Tüzük (Proposal Regulation) olarak adlandırılmıştır. İşbu bilgi notunda Veri Yönetişimi Yasası “Taslak Tüzük” olarak adlandırılacaktır.
Taslak Tüzük ile AB’ nin küresel veri ekonomisinde lider konuma getirilmesi ve veri paylaşımını güvenli kılarak sektörler ve Üye Devletler arasında veri paylaşımını artırması amaçlanmaktadır. Ayrıca Taslak Tüzük’ ün AB vatandaşlarının kişisel verilerini tam olarak korurken, bunların toplum yararına kullanılmasına rıza göstermelerini kolaylaştırması öngörülmektedir. Dahası kişilerin kendilerine sunulacak -kişisel bilgi yönetimi araçları ve hizmetlerinden oluşan- veri alanları ile verilerini daha etkin şekilde kontrol edebilme imkanına kavuşacağına vurgu yapılmıştır6. AB’ de güvenilir veri paylaşım sistemlerinin gelişiminin hızlandırmasının şu dört önlemin alınması ile mümkün olacağı belirtilmiştir:
“Açık veri olarak sunulmayan, bazı kamu kurumları bünyesinde yer alan verilerin yeniden kullanımını kolaylaştıracak mekanizmaların oluşturulması; veri aracılarının, Avrupa ortak veri alanlarında veri paylaşan veya veri havuzu oluşturan güvenilir düzenleyiciler olarak çalışmasının sağlanması; gerçek ve tüzel kişilerin verilerini toplumun yararına sunmasının kolaylaştırılması; özellikle sınır ötesi ve sektörler arasında veri paylaşımını kolaylaştıran tedbirlerin alınması ve verilerin amaçla bağlılık ilkesine uygun şekilde kullanılması7.”
Taslak Tüzük, gerçek ve tüzel kişilerin yararına verinin kullanılabilirliğini artırmak adına ilgili mekanizmaların aktif hale getirilmesini ve verinin yeniden kullanılabilmesinin önündeki teknik engellerin ortadan kaldırılmasını hedefler. Ayrıca, Taslak Tüzük stratejik alanlarda -sağlık, çevre, enerji, tarım, finans, imalat ve kamu yönetimi gibi- Avrupa’da ortak veri alanlarının oluşturulması için çalışmalar yapmayı amaçlar8. Taslak Tüzük ile Üye Devletlerin veriye ilişkin eylemlerini; Dijital Avrupa Pazarını oluşturma ve Avrupa’da ortak veri alanlarını geliştirme amaçları doğrultusunda yürütmesi sağlanacaktır. Diğer bir ifade ile Taslak Tüzük, AB ekonomisi ve toplumu için daha fazla veriye erişimi mümkün kılacak böylelikle vatandaşlara ve şirketlere ürettikleri veriler üzerinde daha fazla kontrol imkanı sağlayacaktır. Bu durum veri alanında Avrupa’ nın dijital egemenliğini güçlendirecektir.
Son olarak Taslak Tüzük, işletmelerin veri işleme -toplama ve sisteme entegre etme gibi- maliyetlerinin düşmesini ve böylece çeşitli pazarlara daha kolay girebilmelerini hedefler. Bu durumun pazara yeni ürün ve hizmet sunma sürelerinin kısalması bakımından da katkı sağlayacağı ifade edilmiştir. Bu imkanlar neticesinde işletmelerin veriye dayalı yeni ürün ve hizmetleri daha kolay ve hızlı geliştirmesi planlanmaktadır9. Kısaca, Taslak Tüzük’ ün inovasyon ve iş faaliyetlerinde AB ülkelerini motive edeceği, karşılaştığı zorluklara karşı topluma daha iyi çözümler önereceği ve daha çok yararlanabileceği politikalar sunacağı öngörülmektedir.
Kaynakça
1 “Towards a Europeanstrategy on business-to-government data sharingforthepublicinterest”, Final reportpreparedbythe High-Level ExpertGroup on Business-to-Government Data Sharing
2 A Europe fit for the digital age | EuropeanCommission (europa.eu)
3 A European Strategy for data (Strategyfor Data | ShapingEurope’sdigitalfuture (europa.eu)
4 European data strategy | EuropeanCommission (europa.eu))
5 The European Data Strategy (europa.eu)/ European_data_strategy_en.pdf.pdf
6 Regulation on data governance – QuestionsandAnswers (europa.eu))
7 Data governance | Shaping Europe’s digital future (europa.eu)
8 Strategy for Data | ShapingEurope’sdigitalfuture (europa.eu)
9 Data governance | ShapingEurope’sdigitalfuture (europa.eu)
CODEƎRA 
1 comment