İçindekiler;
GİRİŞ
Neuralink, Elon Musk ve sekiz nörolog tarafından, implant edilebilir beyin-makine arayüzleri geliştirmek amacıyla 2016’da San Francisco’da kurulmuş bir Amerikan nöroteknoloji şirketidir. İnsan beynine takılarak beyinden aldığı nörolojik sinyalleri bilgisayara gönderebilecek bir teknolojiye sahip Neuralink’in ürettiği bu cihaz sayesinde insan beynine müdahale edebilmenin önü açılmıştır. Söz konusu cihazın üretiliş amacı ise vücutta oluşan omurilik problemleri veya depresyon, Alzheimer, Parkinson ve bağımlılık gibi çağın hastalıklarına tedavi sağlamaktır.
Musk’ın şirketinin geliştirdiği cihaz, üzerinde üç binden fazla elektrot barındırmakta olup bu elektrotlar bin nöronun aktivitesini izleyebilmektedir. Söz konusu cihaz insan beyninin belirli bir bölgesini takibe almakta, yapay zekâ kullanılarak nöron aktivite kaydı analiz edilebilmekte ve beynin hangi bölgesine nasıl bir uyarı gönderilebileceğini saptamaktadır. Bu sayede, bilginin öğrenilmesi, saklanması ve veriler arasında ilişki kurulmasını ortaya çıkarma imkânı doğmaktadır. Bu cihazın özellikle sağlık alanında birçok tedavi için umut olarak görülmesi ve sağlayacağı birçok faydanın bulunması olumlu gelişmeler olarak nitelendirilse de başta hareket serbestisi, kişi hürriyeti ve kişisel veriler olmak üzere temel hak ve hürriyetler yönünden de birtakım sakıncaları beraberinde getirebileceği değerlendirilmektedir. Önemle belirtmek gerekir ki, beynin dışarıdan müdahaleye açık hale gelmesi ve insan beynine etki edilebilmesinin getirebileceği sorunlar da göz önünde bulundurularak Neuralink’in özellikle ceza hukuku ve kişisel verilerin korunması kapsamında incelenmesi gerekmektedir.
CEZA HUKUKU KAPSAMINDA NEURALINK
Neuralink, yapay zekâ teknolojisi sayesinde insana özgü yetenekler olarak varsayılan akıl yürütme, anlam çıkartma, geçmiş deneyimlerden öğrenme gibi yüksek zihinsel süreçlere ilişkin görevleri yerine getirmeyi başarmış olup insan beynine yerleştirilen çip sayesinde beyne müdahale edebilmektedir. Yukarıda bahsedildiği üzere, insan beyninin Neuralink teknolojisi ile kontrol ve müdahale edilebilir hale gelmesinin ceza hukuku kapsamında değerlendirilmesi önem arz etmektedir. Öncelikle bu cihazın sebep olacağı güvenlik problemlerinin tespit edilmesi ve bunlara karşı alınabilecek önlemlerin belirlenmesi gerekmektedir. Beyne müdahale söz konusu ise, bu yetkinin verildiği kişi ve/veya kurumların ve müdahale edilebilecek durumların açık bir şekilde tespit edilmesi zorunludur. Buna ek olarak, müdahale edilecek durumlar belirlenmiş olsa bile söz konusu müdahalenin sınırının ve belirlenen kurallara uyulmaması halinde yaptırımlarının ne olacağının da belirlenmesi gerekmektedir. Aynı zamanda, beynine müdahale edilecek kişinin rızasının alınması ve rızasının usulüne uygun olarak alındığı durumda dahi müdahalenin sınırının belirlenmesi önem taşımaktadır.
Bu kapsamda, 5237 sayılı Türk Ceza Kanunu (“TCK”)’nda düzenlenen suçlardan özel hayatın gizliliğini ihlâl, kişisel verilerin kaydedilmesi, kişisel verileri ele geçirme, yayma veya başkasına verme suçları kapsamında değerlendirme yapılabilecektir. İlk olarak, söz konusu sistemin insanların beynine yerleştirilen çip sayesinde insan beynine müdahale edilebilmesi, kişinin başkaları tarafından bilinmesini istemediği hayatının özel alanlarına girilmesine sebebiyet vererek bireye hukuki güvenlik sağlayan özel hayatın gizliliğini ihlâl suçunu gündeme getirebilecektir. Özel hayatın gizliliğini ihlal suçu, insanların birbirinin gizli yaşam alanlarına girerek başkalarının görmesi mümkün olmayan bir özel yaşam olayını saptaması veya kaydetmesi fiilini cezalandırmaktadır. Nitekim, bu cihaz ile kişisel alana oldukça büyük bir müdahale söz konusu olduğundan kişi buna rıza göstermiş olsa dahi bu suçun oluşması ihtimal dahilinde olup sınırının çizilmesi de oldukça güçtür.
Bunun yanı sıra, kişisel verilerin kaydedilmesi suçu, kimliği belli veya belirlenebilir bir kişiye ait kişisel veri niteliğinde herhangi bir bilginin hukuka aykırı bir şekilde kaydedilmesi ile meydana gelmektedir. Benzer şekilde, kişisel verilerin ele geçirilmesi suçu da gündeme gelebilecek olup kişisel verilerin ele geçirilmesi fiili, başkasının hakimiyeti altında bulunan bir kişisel verinin, failin hakimiyeti altına girmesi ile gerçekleşmektedir. Neuralink kişinin beynine yerleştirilen çip ile beynin belirli bir bölgesini takibe alarak ulaştığı verilere kaydetmekte olup bu çip ile ulaşılabilecek verilerin bir sınırının olmaması veya henüz bilinmiyor olması göz önüne alındığında kaydedilen bu verilerin kişisel veri kapsamında değerlendirilmesi de mümkün gözükmektedir. Bu sebeple, Neuralink teknolojisinin bu verileri kaydederek kişisel verilerin kaydedilmesi ve kişisel verilerin ele geçirilmesi suçlarının oluşmasına da neden olabileceği değerlendirilmektedir.
Ayrıca önemle tartışılması gereken bir husus olarak, Neuralink ile kişinin beynine ve beynin işleyişine yapılacak müdahalenin kişinin iradesini ortadan kaldırıp kaldırmayacağı veya kişiyi suç oluşturabilecek davranışlara kişinin iradesi dışında sevk edip edemeyeceğidir. Bu noktada, beynine çip yerleştirilmiş olan kişinin iradesinin belirlenebilmesindeki sınırlar grileşecek ve kişilerin eylemlerindeki kast veya taksir unsurlarının değerlendirilmesi oldukça güçleşebilecektir. Öte yandan, eylemlerin maddi sonuçları bakımından, kusur sorumluluğu çerçevesinde, suça konu olayda geçen yapay zekâ uygulamasını üreten ve piyasaya arz etmiş olan Neuralink şirketi ile son tüketicinin/kullanıcının bu cihazı satın aldığı satıcı şirketler sorumlu tutulabilmesinin mümkün olduğu değerlendirilmektedir.
KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA NEURALINK
Neuralink gibi bir teknolojinin etkileyeceği bir diğer hukuk alanı ise şüphesiz ki kişisel verilerin korunması hukukudur. Zira beyne yerleştirilebilen bir aygıt ile kişi hakkında toplanabilecek verinin boyutu sürekli ve katlanarak artacak, ayrıca toplanan bu veriler içerisinde kişiye dair oldukça özel, korunmaya son derece muhtaç özel nitelikli veriler barındırabilecektir. Kişisel verilerin korunması hukukunda global düzeyde başlıca mevzuat ürünü olan General Data Protection Regulation (“GDPR”)’ın ve ülkemizde yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun beyin-bilgisayar arayüzleri tarafından elde edilen verilere ilişkin bir sınıflandırma yapmamış olması, bu verilerin ilgili mevzuat kapsamına girip girmeyeceğine yönelik de tartışmaları beraberinde getirmektedir.[1] Bu yazımızda ise, söz konusu verilerin ilgili mevzuat kapsamında olacağı varsayımı ile, bu verilerin toplanmasının kişisel verilerin korunması hukukundaki başlıca ilkelerden biri olan açık rıza ile ilişkisine ilişkin değerlendirmelere yer verilecektir.
Öncelikle değerlendirilmesi gereken hususlardan biri, beyne yerleştirilen aygıt ile toplanacak verinin sınırı ve miktarıdır. Normal şartlar altında kişiler, hangi verilerinin toplanabileceğini, hangi amaçla işlenebileceğini ve hangi üçüncü kişilerle paylaşılabileceği konusunda verdikleri açık rızada verilerine ilişkin hususlarda belirli bir kontrol sahibi olarak değerlendirilmektedirler. Bu kapsamda kişi belirli bilgilerini paylaşmayı ve işlenmesine izin vermeyi tercih edebilir. Ancak beyne yerleştirilecek bir cihaz, kişinin beyninden doğrudan ve sınırsızca veri toplayabilecek ve kişi bundan habersiz olabilecek, bilgisi olsa dahi kontrol etme kapasitesi olmayabilecektir. Bu durumda, kişinin tüm verilerinin sınırsız bir biçimde toplanmasına ve cihazdan beklenen yararın alınabilmesi için işlenmesine ilişkin vereceği rızanın, “açık rıza”dan beklenen belirlilik unsurunu taşımaktan uzak olduğu görüşüne varılabilecektir.
Ayrıca, veri toplanmasına verilecek olan rıza yönünden dikkatle değerlendirilmesi gereken bir diğer hususun da bu teknolojinin amaçlandığı üzere Alzheimer gibi kişinin irade ve karar verme süreçlerini etkileyebilen hastalıklarda kullanılması halinde, bu hastalığa sahip olan kişinin vereceği rızanın geçerliliği hususudur. GDPR ve KVKK verilerin toplanması yönünden açık rıza alınmasını istisnalar haricinde zorunlu kıldıklarından, verileri toplanmadan önce bu kişilerden de açık rıza alınmasının gerekeceği söylenebilir. Ancak beynin işleyişini etkileyen hastalıklarda kişiye yapılacak aydınlatmanın kişi tarafından gerçekten anlaşılıp anlaşılmadığı, kişinin rıza verdiği anda iradesinin varlığı ve sağlamlığı rahatlıkla tartışmaya açılabilecektir. Bu noktada kişisel verilerin işlenmesine fiili imkânsızlık nedeniyle açık rızasını veremeyecek durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olduğu için işlenebileceği ve bu nedenle açık rıza alınmasın gerekli olmayacağı savunabilse de bu sefer de “hayatı veya beden bütünlüğünün korunması için zorunlu olma” unsurunun tartışma konusu olacağı kanaatindeyiz.
SONUÇ
Yukarıda yapılan tüm açıklamalara istinaden, günümüzde dijitalleşmenin ivme kazanması ve bundan sonraki süreçte yaşanacak teknolojik gelişmeler de göz önünde bulundurularak, ülkelerin ihtiyaca cevap verecek ve gelişen teknolojiler ile uyumlu yasal düzenlemeler öngörmesi zorunlu hale gelmiştir. Yapay zekâ uygulamalarının, yasal düzenlemeler yoluyla, hak ve özgürlük ve bu teknoloji ile sağlanan yarar arasındaki denge gözetilerek tatbik edilmesi son derece önem taşımaktadır. Bu teknolojilerin meşruiyet kazanabilmesi için, yasaya dayanması ve orantılı bir şekilde tatbik edilmesi gerekmektedir. Aksi halde, her nerede uygulanırsa uygulansın, bu ve benzeri uygulamaların hukuki meşruiyeti her zaman tartışmaya açık olacaktır.
Saygılarımızla,
Kılınç Hukuk & Danışmanlık
[1] Bu konudaki tartışmalar hakkında kapsamlı bilgi için “Dato, Alessandro “Brain Computer Interface: a Data Protection Perspective”, Tilburg Institute for Law, Technology and Society.” ve anılı makale içinde atıfta bulunulan makaleler incelenebilir.
