Türk Otomotiv Sanayicisinin Dergisi



Çukur & Yılmaz Hukuk Bürosu Av. Özlem Kurt: Otomotiv sektöründe dijital dönüşüm ve hukuk perspektifinden veri koruma yükümlülükleri

Paylaş :
Haber Eklenme Tarihi : 8.11.2017 08:59:00

Şirketler bazında dijital stratejilerin oluşturulması gerekiyor ve bu da şirketlerin tıpkı büyüme politikası, rekabet politikası gibi aynı zamanda ve diğer bu alanlarla bütünleşmiş bir şekilde “dijital politikasının” var olmasını gerekli kılıyor.

Hızla gelişen teknolojiler ile hayatımız artık her alanda dijitalleşiyor ve her ortamda sıkça duymaya alıştığımız dijital dönüşüm kavramı ve buna ayak uydurmak gerek kurumlar gerek kişiler için artık kaçınılmaz hale geliyor.  Dijital dönüşüm kavram olarak, yeniliği ve değişimi içinde barındırıyor ve bunu başarabilmek bir anlamda gelecekte de var olmayı ifade ediyor. Ancak dijital dönüşümü yalnızca teknolojik gelişim perspektifinden bir kez tamamlamak demek dijital adaptasyonun tamamlandığı anlamına gelmiyor. Söz konusu bu dönüşüm kurumsal ve bireysel hayatlarımızda birçok alanda daha değişim ve yeniliği takip ve adaptasyonu da zorunlu kılıyor.
Özellikle hızla artan rekabet ortamında pozisyon almaya ya da mevcut pozisyonunu korumaya çalışan tüm şirketler, artık teknolojik alt yapısına bu değişimleri adapte ediyor. Bu da hemen her alanda alışkanlıkları, iş yapış şekillerini, organizasyon yapısını, insan kaynakları ihtiyacını, personelden beklentileri ve elbette ki yöneticilerde aranan özellikleri değiştiriyor. O kadar ki şirketlerde bir süredir yönetim seviyesinde bu vizyonu gerçekleştirmek üzere mevcut chief’lere ilave olarak yeni nesil “C”ler ortaya çıkıyor ve anketler gösteriyor ki, bu pozisyonlar hızla yönetim seviyesinde CFO ve CEO ile birlikte yerlerini almaya başladı.
Diğer yandan dijitalleşme öyle bir konu ki şirket olarak dijitalleşen dünyanın ya içindesiniz ya da dışında kalıyorsunuz. Dışında iseniz zaten rekabet gücünüz ve gelecekte var olma olasılığınız tartışılır hale geliyor. İçinde iseniz artık durmaya, yavaşlamaya, geri adım atmaya olanak yok. Dijitalleşme her alanda iş yapışınıza sirayet ediyor. Dijital Dönüşüm, elbette ki her şeyden önce teknolojik dönüşüm ile başlıyor olsa da bunu takiben diğer birçok alanda yapısal değişimi kendi çalışma alanlarımıza adapte etmemizi gerektiriyor. Diğer bir ifade ile dijital dönüşüm teknolojik dönüşüm ile başlıyor. Ancak bunun tamamlanması yeterli değil ve tek başına teknolojik yatırımlar yapmak dönüşümün gerçekleştiği anlamına gelmiyor. Aynı zamanda kültürel, kurumsal alt yapı tesisi ve düşünce biçimi boyutunda da bir değişimi gerekli kılıyor.  Şirketler bazında dijital stratejilerin oluşturulması gerekiyor ve bu da şirketlerin tıpkı büyüme politikası, rekabet politikası gibi aynı zamanda ve diğer bu alanlarla bütünleşmiş bir şekilde “dijital politikasının” var olmasını gerekli kılıyor.
Şirketlere ilişkin bahsi geçen dijitalleşme politikalarının oluşturulmasında gerekli olan kurumsal alt yapı tesisinin en temel unsuru ise konuya özgü tüm yasal düzenlemelere uyumun sağlanmasıdır.  Bu bağlamda şirketlerin kendi sektör ve pazarlarındaki mevcut pozisyonları ve farklı vadelerdeki hedeflerini de dikkate alarak, dijitalleşme politikaları ve hukuki alt yapılarını oluşturmaları gerekmektedir.
Sektör ayırımı gözetmeksizin hızla gerçekleşen dijital dönüşümün kendisini en çok ve öncelikli olarak gösterdiği sektörlerin başında şüphesiz en geniş anlamı ile otomotiv gelmektedir. O kadar ki, hiç de şaşırtıcı olmayan şekilde son yıllarda otomotiv sektörünün dijital dönüşümün lokomotifi olduğu tüm dünya literatüründe sıkça yer bulmuştur. Zira, sürücüsüz araçları, birbirine bağlı ve sürekli haberleşen (connected) yan ürünler ve tamamlayıcı bileşenleri ve araçlara entegre edilen yapay zekayı kullanarak öğrenen, iletişime geçen ve davranış geliştiren aygıtları ve M2M, V2V, V2X gibi teknolojileri kullanması ile kuşkusuz en büyük değişim ve gelişim öncelikle otomotiv sektöründe yaşanmaya başlanmıştır.
Ancak otomotiv sektöründeki dijital dönüşüm yalnızca insansız araç ya da sadece nihai tüketicinin araç kullanımında internet üzerinden bağlı olma hali olarak algılanmamalıdır. Zira üretim zincirinin ilk aşamasından başlayarak her bir yedek parçanın tasarlanması, üretilmesi, lojistiği, montajı, aracın vücut bulması, satış/pazarlaması, satış sonrası hizmetleri ve en nihayetinde tüketicinin aracı üzerinden dış dünya ile bağlantılı olma süreçleri dijitalleşmektedir. Öyle ki, her bir üretim aşaması kendi içinde dijitalleşirken diğer yandan da tedarik zincirinin her bir halkası birbirleri ile uyumlu olarak dijital olarak bağlanmaktadır.  
Dolayısıyla söz konusu bu dijitalleşme ve sürekli bağlı olma hali çığ gibi büyüyen bir veri seli (Big data) olarak karşımıza çıkmakta ve bu da özellikle kurumsal yapıları birçok yeni hukuki yükümlülükler ve riskler ile karşı karşıya bırakmaktadır.
Bu gelişmeler ile ortaya çıkan süreçler doğal olarak yasalara sık sık dokunmaya başladıkça hukuk sistemleri aniden gelişen bu kavram devrimini kapsayabilmek için yeni ve güncel düzenlemelere ihtiyaç duymaya başlamışlardır. Öyle ki, yeni nesil teknolojiler ile gündeme gelen yeni nesil suçlar tanımsız kalma ve dolayısı ile cezasız kalma riskini beraberinde getirmektedir. Birçok ülkede tanınmış dev markalar araçlarını dijital güvenlik açıkları dolayısı ile geri çağırırken, geçtiğimiz aylarda bağlı araç sistemlerinin güvenliği birçok büyük devletin öncelikli ajandası olmuştur. Bu riskleri fark eden ve tedbirlerini alan üreticiler için ise veri güvenliği ve siber koruma farkındalığının sağlanması ciddi bir pazarlama aracı olmuştur.
Bu gelişmeler ve uygulamayı takip eden ihtiyaçlar neticesinde Avrupa ile eş zamanlı olarak ülkemizde de gerekli yasal düzenlemeler hızla oluşturulmaya başlanmıştır. Bunların en günceli ise konuyu direkt düzenleyen ve 2 yıllık geçiş sürecini Nisan 2018’de tamamlayacak olan Kişisel Verilerin Koruması Kanunu’dur. Adı geçen bu yasanın düzenlediği verilerin “kişisel veriler” terimiyle ifade edilmesi bir yanılgıya yol açmamalı ve kurumsal yapıları ilgilendirmediği düşünülmemelidir. Zira her ne kadar koruma altına alınan kişisel veriler olsa da şirketlerin,  insan kaynakları, satış-pazarlama birimleri, tedarikçilerle olan ilişkileri ve hatta satış sonrası devam eden süreçlerinde bu verilerle mutlaka bir noktada yolları kesişmektedir. Bu dikkat ile bakıldığında “kişisel” verilerin çoğu bağlamda tüzel varlıkları da doğrudan ilgilendirdiği fark edilmekte ve bu kanallardaki verilerin geçiş süreci sonuna kadar ciddi bir planlama ile yasaya uyumlularının sağlanması gerekmektedir.
Kısaca, söz konusu Kanun kişisel verinin ne olduğunu tanımlamakta ve bu verilerin nasıl işlenmesi (elde edilmesi, saklanması, paylaşılması, imha edilmesi, vb.) gerektiğini anlatmaktadır. Dolayısıyla şirketlerin her şeyden önce içyapılarını düzenleyen veri politikalarını oluşturmaları sonra da dışarıya dönük sürekli ya da anlık ilişkilerinde paylaştıkları verileri kontrol altına almaları gerekmektedir.
Bu bağlamda özellikle yurt dışı ile ticaret yapan ve dolayısıyla belirli verileri paylaşan şirketlerin bu süreçteki uyumlarını tamamlamaları ayrıca önemlidir. Sadece Türkiye’deki mevzuat açısından değil Mayıs 2018 de Avrupa’da yürürlüğe girecek olan GDPR (Avrupa Genel Veri Koruma Düzenlemeleri) gereğince,  Avrupa Birliği dışında bile olsa Avrupa ile iş yapan tacirlere söz konusu ticari ilişki bazında GDPR hükümleri uygulanacak ve o ilişkinin başlamasında, devam etmesinde ya da bitmesinde etken olacaktır.
Dijitalleşmenin lokomotifi otomotiv sektörünün her bir aktörünün bu yasaya uyumun sağlanması yasal zorunluluğunu kendileri için bir fırsata dönüştürerek tanınan geçiş sürecinde şirketlerine ait kişisel veri politikalarını oluşturmaları yerinde olacaktır. Söz konusu Kanun ve uygulamalarına uyum için ve bunun alt yapısını oluşturmak için tanınan yasal süre tamamlanmak üzeredir. Bu uyumun sağlanması yasal yükümlülüklerin karşılanmasının yanısıra gerek yerel gerek global pazarlarda çok önemli bir rekabet avantajı sağlayacaktır. Uyum konusunda atılacak ilk adım ise bu sürece hiç girmemiş ya da belirli bir aşamaya kadar ilerleme kaydetmiş olan her şirketin öncelikli olarak söz konusu mevzuata uyumluluk konusunda bulundukları aşamanın tespiti olacaktır. Zira buna bağlı olarak uyum için gerekli eylem planının her bir şirket özelinde oluşturulması büyük önem taşımaktadır.
Kanunun resmi olarak yürürlüğe girmesinin ardından veri sorumlusu, veri işleyen, aydınlatma yükümlülüğü, veri sicili gibi herkes için oldukça yeni kavramlar iş hayatında yer bulmaya başlamıştır. Örneğin aydınlatma yükümlülüğü ile getirilen düzenlemeye göre söz konusu “kişisel verinin sahibi” (müşteri, çalışan, tedarikçi vb.) olan kişilerin muhatap oldukları şirket bünyesinde işlenen verilerin akıbetini sormaya artık yasal olarak hakları var. Bu talep şunları kapsayabilecektir; eldeki verilerin neler olduğu, bu veriler ile neler yapıldığı, nasıl saklandığı, başkası ile paylaşılıp paylaşılmadığı, ne kadar süre ile elde tutulacağı ve sonrasında ne yapılacağı, silme ve imha yöntemi ve de bu verilere kimlerin erişebileceği gibi…
Yine aynı ilke şirketlere bu verileri elde tutan (veri sorumlusu) organ olarak cevaplarının hazır olması zorunluluğunu getirmektedir. Sorulduğunda ilgili verilerin hemen erişilebilir olması ve talep edilen bilgilerin takdim edilebilir olmasını şart koşmaktadır. Keza, şirketlerin resmi bir alt yapı üzerinde yer alan veri sicili (VERBİM) sistemine kayıt zorunluluğu, şirketleri bünyesinde işlenen her tür veriyi kapsayan veri envanterleri oluşturarak, bunların VERBİM sistemine bildirilmesi, girişlerini yaparak tescil ettirilmesi, zaman içerisinde revize edilmesi de artık bir yasal zorunluluktur.
İşte tam da bu sebeple bahsedilen çok geniş kapsamlı bu düzenleme ve getirdiği yükümlülüklerin sadece bir yasaya uyum işlemleri olarak algılanması büyük resimdeki dijital dönüşüm kavramı ile örtüşmeyecektir. Şirketlerin bunu bir yaşam şekli ve kültürü oluşturulması konusunda bir vizyon olarak görmesinin ve politikalarını bu üst bakış ile oluşturmak konusunda inisiyatif almalarının tam da zamanıdır.

 

 ozlem.k@cukuryilmaz.av.tr

E-Posta Olarak Gönder

Başarıyla Gönderildi
İşleminiz başarıyla gerçekleştirildi

Adınız Soyadınız
Haberi Göndermek İstediğiniz E-Posta Adresini Girin
Notunuz