Akademik Veri Yönetim Sistemi
I. Uluslararası Kişisel Verileri Koruma Kongresi, İstanbul, Türkiye, 12 - 14 Kasım 2021, ss.1-15
Günümüzde akıllı cihazlar, büyük veri, nesnelerin interneti, üç boyutlu yazıcılar, yapay zekâ ve bulut teknolojileri ile tetiklenen dördüncü sanayi devrimi üretimden tüketime tedarik zincirinin her aşamasında etki göstermektedir. Bu etki ile hızla gelişen teknoloji, getirmiş olduğu bilgi ve algı ile insanları geride bırakmaktadır. Gerçekten de bilgi çağında büyük veri hacim, hız ve çeşitlik özellikleriyle anılmakta ve dev bir bellek olarak çalışırken; aynı zamanda insan hayatının her noktasında etkisini göstermektedir. Bilgi, bellek ve algı, insanlığın varlığından itibaren her zaman ilgi çekici bir konu olmuştur. İnsanlığın bellek üzerine anlamlandırma çabaları sürerken, teknolojinin yaratmış olduğu bu dev belleğin çalışma prensibi, sonuç ve veri üretme sisteminin anlaşılması ise verisi işlenen ilgili kişilere bir hak olarak tesis edilmiştir.
Kişisel verilerin korunması alanında bireylere tesis edilmiş haklar ve veri sorumlularına getirilmiş olan yükümlülükler, bireylerin kişisel verilerin korunması alanındaki temel enstrümanlarını oluşturmaktadır. Bireylere tanınmış olan haklar, ilgili kişiye veri işleme faaliyetinin hukuka uygunluğunu denetleme ve kişisel verileri üzerindeki kontrolü devam imkânı vermektedir. Kişisel verilerin korunması mevzuatı kapsamında bilgi alma hakkı, veri sorumlusuna getirilmiş olan aydınlatma yükümlülüğü ve ilgili kişiye tesis edilmiş olan kişisel verilere erişim hakkı kapsamında incelenebilecektir.
Kişisel verilerin hukuki boyutu kişilik hakkı, mülkiyet ve fikri mülkiyet teorileri altında tartışılırken; veri işleme metotları ve bu alanda geliştirilmiş olan algoritmalar ise ticari hayatta önemli bir rekabet aracı olarak değerlendirilmektedir. Yeni ekonominin yapı taşı olan veriden en optimal düzeyde yararlanmanın esas olduğu dijital dünyada, algoritmaların ve veri işleme metotlarının korunması, tacirler bakımından büyük önem taşımaktadır. Bu kapsamda da kişisel verisi işlenen kişinin özellikle otomatik karar mekanizmalarının çalışma prensibine ilişkin bilgi alma hakkı ile veri sorumlusunun fikri mülkiyet hakları ve ticari sırlarının korunması arasındaki dengenin sağlanması bir problem olarak karşımıza çıkmaktadır.
Teknolojik gelişmeler ışığında kanun koyucuların artan şeffaflık beklentisine tezat bir şekilde veri sorumluları, büyük veri uygulamalarının çalışma prensiplerine ilişkin açıklama yapmaktan ve ilgili kişilerin başvurularını yanıtlamaktan “ticari sır” iddiası ile kaçınmaya çalışmaktadır. Bilgi alma hakkı karşısında veri sorumlusu tarafından yapılan fikri mülkiyet haklarının ve ticari sırlarının korunmasına dayanarak açıklama yapmaktan kaçınmaya yönelik iddialar ve ticari faaliyette bulunma özgürlüğüne ilişkin savunmalar tartışmalı bir alan oluşturmaktadır.
İşte bu problem, işbu çalışmanın konusunu oluşturmaktadır. Tebliğ kapsamında ilgili kişinin erişim hakkı ve bilgilendirilme hakkı karşısında veri sorumlusunun ticari sır ve fikri mülkiyet haklarını ileri sürüp süremeyeceği incelenecek ve alternatif çözüm önerileri üzerinde durulacaktır.
The fourth industrial revolution, triggered by smart devices, big data, the internet of things, 3D printers, artificial intelligence, and cloud technologies, is now affecting every stage of the supply chain from production to consumption. The rapidly evolving technology leaves people behind with the information and perception it brings. Indeed, in the information age, big data is known for its volume, velocity, and variety, and while it functions as a giant memory, it also shows its impact on every aspect of human life. Information, memory, and perception have always been interesting topics since mankind has existed. As humanity continues to try to make sense of memory, individuals have a right to understand the working principle, outcome, and data production system of this giant memory created by technology.
The rights granted to individuals in the field of personal data protection and the obligations imposed on data controllers are the main tools of individuals in the field of personal data protection. The rights granted to the individual allow the data subject to control the lawfulness of the data processing activity and main the control of its data. In the context of personal data protection legislation, the right to be informed can be examined in the context of the information obligation imposed on the data controller and the right of access to personal data given to the data subject.
While the legal dimension of personal data is discussed in the context of theories of personal rights, property and intellectual property, the data processing methods and algorithms developed in this field are considered as an important competitive tool in business. In the digital world, where it is important to make the best use of data in the new economy, the protection of algorithms and data processing methods is of great importance to traders. In this context, it is a problem to ensure the balance between the right to information of the person whose personal data are processed, especially concerning the operating principle of automated decision-making mechanisms, and the right of the data controller to waive information based on intellectual property rights and trade secrets.
Contrary to the expectation of the legislator to increase transparency in the face of technological development, data controllers try to avoid explaining how Big Data applications work and respond to data subjects' requests by claiming “trade secret”. The claims of data controllers to avoid disclosure in the context of intellectual property and trade secrets are opposed to the right to information and the defence of freedom of commercial activity and constitute an area of controversy.
This issue is the subject of this study. This study examines whether the data controller can invoke trade secrets and intellectual property rights against the right of access and the right to information, and identifies alternative solutions.