E-ticaret

Anayasa Mahkemesi ve Danıştay Kararları Işığında Yeni E-Ticaret Düzenlemelerine İlişkin Gelişmeler

Temmuz 2022'de Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'da ("Kanun") yapılan değişiklikleri takiben Aralık 2022'de, Elektronik Ticaret Aracı Hizmet Sağlayıcı ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik ("Yönetmelik") yayımlanmıştı. İlgili Yönetmelik ile, Kanun kapsamındaki bazı yükümlülüklerin sınırları çizilmiş ve netleştirilmişti. Yönetmelik'e ilişkin detaylı bilgi için, 2 Ocak 2023 tarihli hukuk bültenimize buradan ulaşabilirsiniz.

Kanun değişikliklerini takiben, elektronik ticaret aracı hizmet sağlayıcı yükümlülüklerini düzenleyen Ek Madde 2 ve elektronik ticaret lisansını düzenleyen Ek Madde 4'e ilişkin iptal talebi Anayasa Mahkemesi'ne taşındı. Buna paralel olarak, Yönetmelik'in iptaline ilişkin olarak Danıştay'da inceleme başladı.

Kamuya açık kaynaklarda yer alan bilgilere göre, 10 Mayıs 2023 tarihinde Danıştay 10. Dairesi, Yönetmelik hükümlerinin büyük çoğunluğunun yürütmesinin durdurulmasına karar verdi. Yürütmesi durdurulan hükümler dahil olmak üzere, Yönetmelik'in tümünün iptaline dair talebin incelemesinin, ilerleyen günlerde yine Danıştay 10. Dairesi tarafından karara bağlanması bekleniyor.

Yürütmenin durdurulmasına karar verilen hükümler arasında kapsam, tanımlar, hukuka aykırı içeriğin yayımdan kaldırılması, raporlama yükümlülüğü, platformların kendi markalarını taşıyan ürünleri pazaryerlerinde satmaması, lisans alınması, taşıma ve kurye kısıtlaması gibi pek çok hüküm yer alıyor. Danıştay kararının yayımlanmamış olması sebebiyle kararın içeriği kesin olarak belirlenememekle birlikte, yürürlüğü durdurulan bazı Yönetmelik hükümlerinin Kanun'un Ek Madde 2 ve Ek Madde 4'ünde düzenlenen yükümlülükler ile eşleştiği anlaşılıyor.

Kamuya açık kaynaklarda, Ticaret Bakanlığı'nın, Danıştay'ın yürütmeyi durdurma kararına itiraz ettiği bilgisine de yer verildi. Ancak, itirazın sonucuna ilişkin herhangi bir açıklama bulunmuyor.

Söz konusu gelişmeye paralel olarak, Kanun'un elektronik ticaret aracı hizmet sağlayıcıların yükümlülükleri ile lisans yükümlülüğünü düzenleyen Ek Madde 2 ve Ek Madde 4'e ilişkin iptal talebi, Anayasa Mahkemesi nezdinde incelendi. Anayasa Mahkemesi, 13 Temmuz 2023 tarihli Genel Kurul'da talebi görüşerek ilgili hükümlere ilişkin iptal talebini reddetti. Gerekçeli karar ise, Anayasa Mahkemesi tarafından henüz yayımlanmadı. Anayasa Mahkemesi kararının Danıştay incelemesine de yön vermesi bekleniyor.

Ticari Elektronik İleti Şikayet Sistemi Yenilendi

Ticaret Bakanlığı, tüketicilerin izinleri dışında gönderilen ticari elektronik iletileri şikayet edebilmeleri için tasarladığı Ticari Elektronik İleti Şikayet Sistemi'nin ("TİSS") arayüzünü yeniledi.

Yenilenen arayüz ve altyapı ile, şikayet konusu firmalar sistemler tarafından otomatik olarak sorgulanabiliyor ve izin durumu ile aracı hizmet sağlayıcının filtre uygulayıp uygulamadığı İleti Yönetim Sistemi ("İYS") üzerinden otomatik olarak kontrol edilebiliyor.

TİSS'te gerçekleştirilen yenilikler ve iyileştirmeler ışığında İYS kayıtları ve ticari elektronik ileti gönderimi üzerindeki denetimin artması bekleniyor.

Dünyadan gelişmeler

ABD-AB Veri Gizliliği Çerçeve Anlaşması Kabul Edildi

"Gizlilik Kalkanı Anlaşması"nın Avrupa Adalet Divanı tarafından Temmuz 2020 tarihinde "Schrems II" kararı ile iptal edilmesinin ardından, Avrupa Birliği'nden (AB) Amerika Birleşik Devletleri'ne (ABD) veri aktarımları için yeni bir çerçeve hazırlanması beklenmekteydi.

Bu kapsamda, Avrupa Komisyonu, uzun süredir beklenen AB-ABD Veri Gizliliği Çerçevesi (ing. Data Privacy Framework) ("Çerçeve") için yeterlilik kararını 10 Temmuz'da kabul etti ve karar kabul edilmesiyle birlikte yürürlüğe girdi.

Genel Veri Koruma Tüzüğü ("GDPR") uyarınca, AB'den üçüncü bir ülkeye veri aktarımlarının hukuka uygun şekilde gerçekleştirilebilmesinin yollarından biri, Avrupa Komisyonu'nun verilerin aktarılacağı ülkenin yeterli bir koruma düzeyine (AB'deki koruma düzeyine eş değer bir koruma düzeyi) sahip olduğuna karar vermesidir. Yeterlilik kararının kabulü, özellikle müşterilerinin verilerini okyanus ötesine taşımaya ihtiyaç duyan çok uluslu şirketlerin, yeterlilik kararına dayanarak AB'den ABD'ye veri aktarmasına olanak tanıyor.

Çerçeve, Avrupa Veri Koruma Kurulu tarafından belirtilen iyileştirme noktalarını da dikkate alarak, Schrems II kararında Avrupa Adalet Divanı tarafından dile getirilen endişeleri gidermek üzere yeni güvenceler getirmeye çalışıyor. Çerçeve, ABD istihbarat servisi gibi otoritelerin AB verilerine erişiminin ulusal güvenliğin korunması için gerekli ve orantılı olduğu ölçüde mümkün olması ve AB'de yerleşik kişilerin şikayetlerini araştırmak üzere bir Veri Koruma İnceleme Mahkemesi oluşturulması gibi Gizlilik Kalkanı Anlaşması'na kıyasla iyileştirmeler içeriyor. Çerçeve ayrıca, veri toplamanın yeni getirilen yükümlülükleri ihlal ettiğinin tespit edilmesi halinde verilerin silinmesine imkan sağlayarak, bağımsız uyuşmazlık çözüm mekanizmaları ve tahkim paneli gibi uyuşmazlıklara ilişkin farklı telafi süreçleri öngörüyor. Öte yandan Çerçeve'nin, Gizlilik Kalkanı Anlaşması'ndan çok fazla farklılaşmadığı eleştiriler arasında.

Avrupa Komisyonu, Çerçeve'nin işleyişinin, Avrupa Komisyonu tarafından Avrupa veri koruma otoriteleri ve yetkili ABD makamlarının temsilcileriyle birlikte gerçekleştirilecek periyodik incelemelere tabi olacağını belirtti. Avrupa Komisyonu ayrıca Çerçeve'ye ilişkin tüm unsurların ABD hukuku çerçevesinde tam olarak uygulandığını ve uygulamada etkin bir şekilde işlediğini doğrulamak amacıyla ilk incelemenin, yeterlilik kararının yürürlüğe girmesinden sonraki bir yıl içinde gerçekleştirileceğini ifade etti. Son olarak, Avrupa Veri Koruma Kurulu'nun, önümüzdeki haftalarda Çerçeve'nin etkileri konusunda paydaşlar için bir bilgi notu hazırlaması bekleniyor.

Avrupa Komisyonu'nun yeterlilik kararına buradan (İngilizce) ulaşabilirsiniz.

Avrupa Parlamentosu Yapay Zeka Yasası'na İlişkin Resmi Tutumunu Belirledi

Avrupa Parlamentosu, 14 Haziran 2023 tarihinde gerçekleşen nihai oylama ile, Yapay Zeka Yasası'na ilişkin teklife dair resmi tutumunu oyçokluğu ile belirledi. Yapay Zeka Yasası, risk temelli bir yaklaşım izleyerek, kabul edilemez risk oluşturan yapay zeka uygulamalarını yasaklayarak, yüksek riskli kullanım durumları için katı bir rejim öngörüyor.

Avrupa Parlamentosu'nda kabul edilen metne göre, bilinçaltı teknikleri, biyometrik sınıflandırma, tahmine dayalı polislik (ing. predictive policing), internete bağlı yüz tanıma veri tabanları ve duygu tanıma yazılımları da yasaklı uygulamalar kapsamına dahil edilerek, kolluk kuvvetleri ve sınır yönetimi süreçleri ile işyerleri ve eğitimde kullanılmaları yasaklandı.

Ek olarak, metnin son halinde, yüksek risk kategorisine giren sistemlerin neler olduğu netleştirildi. Bu doğrultuda, kolluk kuvvetleri ve göç kontrol alanlarında kullanılan yapay zeka sistemleri, yüksek riskli sistemler olarak kabul edildi. Ayrıca, temel haklar etki değerlendirilmesi ve çevresel etkilerin izlenmesi bakımından yeni koşullar düzenlendi.

Yasalaşma sürecinde bir sonraki adım olarak, AB Bakanlar Konseyi, Avrupa Komisyonu ve Avrupa Parlamentosu arasındaki üçlü müzakereler devam edecektir ve söz konusu müzakerelerin sonbaharda sonuçlandırılması beklenmektedir.

Avrupa Parlamentosu tarafından kabul edilen Yapay Zeka Yasası metnine buradan (İngilizce) ulaşabilirsiniz.

Avrupa Veri Yasası'nda Geçici Anlaşmaya Varıldı

AB Konseyi ve Avrupa Parlamentosu, 27 Haziran 2023 tarihinde, Veri Yasası (ing. Data Act) taslağı üzerinde geçici anlaşmaya vardı.

Veri Yasası, 2022 yılında kabul edilen Veri Yönetişim Yasası'nın (ing. Data Governance Act) ardından, veri odaklı dünyada AB'nin lider olma stratejisine ulaşma amacı doğrultusunda ve 2020 Avrupa Veri Stratejisi kapsamında hazırlanan ikinci yasama girişimidir. Veri Yönetişim Yasası; şirketler, bireyler ve kamu sektörü tarafından veri paylaşımını kolaylaştıracak süreç ve yapıları oluştururken; Veri Yasası, verilerden kimlerin, hangi koşullar altında fayda sağlayabileceğini düzenliyor.

Veri Yasası, tüm ekonomik sektörlerde AB'de üretilen verilere kimlerin erişebileceği ve kullanabileceği konusunda düzenlemeler öngörüyor. Bu kapsamda, verilerin akıllı nesneler, makineler ve cihazlar aracılığıyla üretildiği farklı hizmetler arasında verilerin kolayca kopyalanması veya aktarılması için tanınan taşınabilirlik hakkı kapsamında, hem bireylere hem de işletmelere verileri üzerinde daha fazla kontrol sağlıyor. Bulut hizmeti sağlayıcıları tarafından yasa dışı veri aktarımına karşı önlemler getiriyor ve sektörler arasında yeniden kullanılacak veriler için birlikte çalışabilirlik standartlarının geliştirilmesini amaçlıyor.

Bundan sonraki süreçte, Veri Yasası, geçici anlaşmanın AB Bakanlar Konseyi ve Avrupa Parlamentosu tarafından kabul edilmesinin ardından, onay için üye devletlerin temsilcilerine sunulacak. Veri Yasası, yürürlüğe girmesini takiben 20 ay sonra uygulanmaya başlayacak. Yeni ürünler için tasarım gereksinimlerinin karşılanması için bir yıl ve nesnelerin interneti ürünlerine ilişkin mevcut sözleşmelerin değiştirilmesi için ise beş yıl süre tanınacak.

Avrupa Konseyi Yurt Dışına Veri Aktarımı İçin Örnek Sözleşme Hükümleri Yayımladı

Avrupa Konseyi, 27 Haziran 2023 tarihinde, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ni ("108 Sayılı Sözleşme") tadil eden Protokol'e dayanan yurt dışına veri aktarımları için örnek sözleşme hükümlerinin (ing. model contractual clauses) veri sorumluları arasındaki veri aktarımlarını düzenleyen ilk bölümünü kabul ettiğini duyurdu. Söz konusu hükümler, 108 Sayılı Sözleşme'ye taraf olmayan ülkelere yapılacak kişisel veri aktarımlarında yeterli korumanın sağlanmasını amaçlıyor. Örnek hükümlerin, daha geniş bir sözleşmeye dahil edilebileceği gibi örnek hükümlerle ya da yürürlükteki yasalarla çelişmediği ve 108 Sayılı Sözleşme'de tanınan insan hakları ve temel özgürlüklere halel getirmediği sürece, diğer hükümlere veya ek güvencelere eklenmesinin de mümkün olduğu belirtiliyor.

Avrupa Konseyi'nin ilgili basın açıklamasına buradan (İngilizce), örnek sözleşme hükümlerine ise buradan (İngilizce) ulaşabilirsiniz.

Avrupa Veri Koruma Kurulu İdari Para Cezalarının Hesaplanmasına İlişkin Rehber Yayımladı

Avrupa Veri Koruma Kurulu ("Kurul"), Avrupa'daki veri koruma otoritelerinin para cezalarının hesaplanmasında kullandıkları yöntemleri uyumlaştırmak ve "başlangıç noktalarını" belirlemek amacıyla idari para cezalarının hesaplanmasına ilişkin bir rehber ("Rehber") yayımladı. Rehber beş aşamalı bir yöntem ortaya koyuyor. Buna göre, ilk olarak, GDPR'a birden fazla aykırılık bulunması halinde idari para cezası tutarının en ağır ihlal için benimsenen tutarı aşamayacağını öngören GDPR hükmüne uyum sağlanması için öncelikle, veri işleme faaliyetlerinin tanımlanması gerekiyor. Daha sonra, başlangıç noktası olarak, (i) ihlallerin niteliklerine göre sınıflandırılması, (ii) ihlalin ciddiyeti ve (iii) işletmenin cirosu olmak üzere üç unsurun dikkate alınacağını belirtiliyor. Ayrıca, sırasıyla, para cezasının artırılması veya azaltılmasında veri sorumlusu veya veri işleyenin geçmiş veya mevcut davranışlarına ilişkin ağırlaştırıcı ve hafifletici koşulların değerlendirilmesi, farklı işleme faaliyetleri için yasada öngörülen ilgili azami ceza miktarların belirlenmesi ve son olarak da hesaplanan nihai ceza miktarının etkililik, caydırıcılık ve orantılılık gerekliliklerini karşılayıp karşılamadığının analiz edilmesi gerektiğine yer veriliyor.

Rehber'e buradan (İngilizce) ulaşabilirsiniz.

Zalando Dijital Hizmetler Yasası Kapsamındaki "Çok Büyük Çevrimiçi Platform" Statüsüne İtiraz Etti

27 Ekim 2022 tarihinde AB Resmi Gazetesi'nde yayımlanarak 16 Kasım 2022 tarihinde yürürlüğe giren Dijital Hizmetler Yasası (ing. Digital Services Act) ("DSA"), kullanıcılara güvenli ve şeffaf bir çevrimiçi ortam sağlarken inovasyon ve rekabeti de artırmayı hedefliyor. AB içerisindeki aylık ortalama kullanıcı sayısı 45 milyon ve üzeri olan çevrimiçi platform ve arama motorları, Avrupa Komisyonu tarafından, DSA kapsamında, "Çok Büyük Çevrimiçi Platform" (ing. Very Large Online Platform) ("VLOP") ve "Çok Büyük Çevrimiçi Arama Motoru" (ing. Very Large Search Engine) ("VLSE") olarak kabul ediliyor. DSA, teknoloji şirketlerinin bireyler ve piyasa düzenlemeleri üzerindeki etkilerinin dengelenmesi ve risklerin ortadan kaldırılması amacıyla, VLOP ve VLSE'ler için 25 Ağustos tarihinden itibaren uygulanmak üzere, birtakım yükümlülükler getiriyor. Söz konusu yükümlülüklerden başlıcaları, risk ve kriz yönetimine dair yükümlülükler, bağımsız dış denetime ve iç gözetime tabi olma, kullanıcılara profilleme sonucu yapılan önerileri reddetme imkanı sunma, araştırmacılar ve otoriteler ile veri paylaşma ve iş ahlakı kurallarına uymak olarak sayılabilir.

2008 yılında Berlin'de kurulan ve halihazırda 25 ülkede çevrimiçi moda alanında hizmet veren Zalando, 27 Haziran tarihinde Komisyon tarafından belirlenen VLOP statüsüne itiraz amacıyla Avrupa Adalet Divanı'nda dava açtığını duyurdu. Zalando, hibrit bir iş modeli yürüttüğünü belirterek, ilgili modeldeki perakende satış bölümüne ilişkin aktif kullanıcı sayısının toplam aylık aktif kullanıcı sayısının yüzde 64'ü olduğunu ifade ederek, DSA hükümlerinin perakende hizmetleri bakımından uygulanamayacağını belirtti. Zalando'nun iddiasına göre, iş modelinin ikinci bölümünü oluşturan "partner modeli", ürünlerin üçüncü taraflarca kullanıcılara satımından ibaret olup, bu bölümün aylık aktif kullanıcı sayısı, Zalando'nun toplam aylık kullanıcılarının yalnızca yüzde 36'sını oluşturuyor. Bu anlamda Zalando, Komisyon'un söz konusu hibrit modeli göz ardı ettiğini ve aylık aktif kullanıcı sayısının 31 milyon olduğunu savunuyor.

Komisyon'a karşı açılan davanın Avrupa Adalet Divanı içerisindeki Genel Mahkeme tarafından karara bağlanmasının yaklaşık iki yıla kadar sürebileceği öngörülüyor. Zalando'nun bu süre zarfında DSA hükümlerine uyma yükümlülüğü de devam edecek.

Zalando'nun konuya ilişkin olarak internet sitesinde yayımladığı duyuruya buradan (İngilizce) ulaşabilirsiniz.

California Gizlilik Hakları Yasası'nın Uygulanması 2024'e Ertelendi

Kaliforniya'da ikamet eden kullanıcılara, kişisel verileri üzerinde kontrol tanıyan ve veri işleme süreçlerini şeffaflaştırmayı hedefleyen Kaliforniya Tüketici Gizliliği Yasası (ing. California Consumer Privacy Act of 2018) ("CCPA"), 2020 yılının Kasım ayında yasalaşan Kaliforniya Gizlilik Hakları Yasası (ing. California Privacy Rights Act of 2020) ("CPRA") ile değiştirilmiş ve güçlendirilmişti. Sacramento Yüksek Mahkemesi'nin Kaliforniya Ticaret Odası'nın şikayeti üzerine 30 Haziran'da verdiği karar uyarınca, CPRA hükümlerinin uygulanması 1 Temmuz 2023 tarihinden 29 Mart 2024'e ertelendi.

CPRA, CCPA'den farklı olarak, kimlik numaraları, finansal veriler veya genetik veriler gibi birtakım verileri "hassas veriler" olarak adlandırarak, tanıdığı yeni haklar aracılığıyla kullanıcılara sağlanan korumayı güçlendiriyor. CPRA ile ayrıca, denetim mekanizması olarak Kaliforniya Gizlilik Koruma Ajansı (ing. Californian Privacy Protection Agency) ("Ajans") kurularak, veri ihlallerine karşı gerekli teknik ve idari önlemleri almak, veri minimizasyonu ilkesine uymak, yapılan risk değerlendirmeleri ve siber güvenlik denetimlerini Ajans'a bildirmek başta olmak üzere işletmelere getirilen yükümlülükler artırıldı. Son olarak, CCPA'deki ihlallerin ardından işletmelere tanınan 30 günlük düzeltme süresi de CPRA ile kaldırıldı.

CPRA değişikliklerini içeren metne buradan (İngilizce) ulaşabilirsiniz.

Washington Eyaleti "Benim Sağlığım Benim Verilerim Yasası"nı İmzaladı

Haziran 2022'de ABD'de dönüm noktası olarak görülen "Dobbs v. Jackson Women's Health Organization" Yüksek Mahkeme kararı ile, ABD Anayasası'nın kürtaj hakkı tanımadığına ve kürtaj süreçlerinin eyaletlerce düzenlenebileceğine karar verdi. 1973 tarihli Roe v. Wade kararını geçersiz kılan karar sonrasında, ABD'de kürtaj tartışmaları yeniden alevlendi

Washington eyaleti, Roe v. Wade kararının iptal edilmesiyle ortaya çıkan boşluğu doldurmak ve sağlıkla ilişkili verilerin korunmasını sağlamak amacıyla 27 Nisan 2023'te "Benim Sağlığım Benim Verilerim Yasası"nı (ing. My Health My Data Act) ("MHMD") imzaladı. MHMD, verilerin korunması bakımından kürtajla ilgili kaygıların ötesine geçen bazı ek korumalar sağlıyor.

MHMD, kürtaj karşıtı yasaları kabul eden eyaletlerin, mukimlerinin mobil uygulamalar üzerinden sağlık ve konum verilerini toplayarak eyalet sınırları dışındaki hareketlerini izlemesi riski ve eyalet savcılarının şirketlerden kullanıcı verilerine ilişkin talepte bulunma ihtimalini göz önüne alınarak, çeşitli düzenlemeler getirdi.

Bu doğrultuda, MHMD, özellikle fitness uygulamaları, adet takip cihazları, web geçmişi ve GPS konumu bilgisi gibi Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (ing. Health Insurance Portability and Accountability Act) kapsamı dışında kalan uygulamalara yönelik düzenlemeler içeriyor. Bu kapsamda, MHMD, "tüketici sağlık verisi" teriminin kapsamını geniş yorumlayarak, web geçmişi veya konum bilgisi gibi uygulamalar tarafından sağlık verisi olarak kullanılmayan verileri dahi sağlıkla ilişkilendirildiği ölçüde sağlık verisi olarak kabul ediyor.

Buna göre, MHMD, Washington'da yüz yüze sağlık hizmeti veren herhangi bir kuruluşun, mülkünde bir izleme coğrafi çiti (ing. geofence) kurmasını yasaklayarak, kullanıcıların sağlık süreçleriyle ilişkilendirilebilecek GPS konum verilerinin korunmasını amaçlıyor. MHMD ile ilaveten, sağlık verilerinin toplanmasını, paylaşılmasını veya satılmasını tüketicilerin açık rızasına bağlanıyor ve toplanan verilere erişme ve bunların kaldırılmasını isteme haklarını garanti altına alınıyor.

MHMD, sağlık verilerinin gizliliğine ilişkin ihlalde bulunanlara karşı hem para cezaları hem de Washington Tüketiciyi Koruma Yasası'nın (ing. Washington Consumer Protection Act) mevcut hükümleri uyarınca özel bir dava hakkı tesis ediyor.

Getirdiği düzenlemeler kapsamında, GDPR'da tanınan korumaları yansıtan MHMD, ABD yasaları içerisinde türünün ilk örneği olarak önem arz ediyor.

MHMD hükümleri 31 Mart 2024 tarihinde yürürlüğe girecek. Küçük işletmeler ise bu tarihten itibaren üç aylık ek bir süreye sahip olacak. Bununla birlikte, coğrafi sınırlama yasağı 23 Temmuz 2023 itibariyle yürürlüğe girdi.

Avrupa Konseyi'nde Siber Dayanıklılık Yasası'na ilişkin uzlaşmaya varıldı

AB Bakanlar Konseyi, 2 Aralık 2020 tarihinde, doğrudan veya dolaylı olarak başka bir cihaz ile bağlantılı olan ürünlerin, piyasaya sunulmadan önce, siber güvenlik bakımından yatay bir regülasyona tabi olması ve üye devletler arasında uyum sağlanmasının gerekli olduğunu belirtmişti. Bu doğrultuda, Avrupa Komisyonu, 15 Eylül 2022 tarihinde, 2019/1020 sayılı AB Yönetmelik'ini (ing. Cyber Resilience Act) ("Siber Dayanıklılık Yasası") değiştirecek bir regülasyon teklifini ("Teklif") kabul etmişti. Avrupa Konseyi 19 Temmuz 2023 tarihli kamuoyu duyurusunda, AB üye devletlerinin Teklif üzerinde ortak bir görüşte anlaştığını ifade ediyor. 

Güvenli ve tek bir dijital market oluşturma hedefinin sonucu olan Teklif, ilgili ürünlerin karşılamaları gereken zorunlu temel siber güvenlik kriterlerine ilişkin olarak mevcut düzenlemelerdeki eksiklikleri gidererek günümüz trendlerine uygun şekilde, -istisnaları bulunmakla birlikte- nesnelerin interneti (ing. Internet of Things) ("IoT") altyapılı ürünler gibi dijital ürünleri kapsamayı amaçlıyor. Ayrıca, kullanıcıların daha bilinçli tercihler yaparak siber açıdan daha güvenli ürünlere erişebilmelerini hedefliyor. Böylece, ürünlerin markete giriş süreçleri ve dijital ortamın daha korunaklı hale getirilmesi hedefleniyor.

AB Bakanlar Konseyi, Teklif'te yer alan üreticinin ürünün söz konusu gereklilikleri taşımasına dair sorumluluğu, üreticinin güvenlik açıkları bakımından izlemesi gereken şartlar, kullanıcılar için ürün güvenliğine dair şeffaflığın sağlanması ve ilgili pazarda söz konusu kurallara uyumluluğun takibi gibi hususları koruyor. Aynı zamanda, regülasyonun kapsamı, aktif güvenlik açıkları ve tehlikelere dair bildirim yükümlülüğü, üreticinin ürünün kullanım ömrünü belirlemesine ilişkin faktörler, küçük ve mikro işletmelere sağlanacak destek tedbirleri hususlarına ilişkin değişiklikler getiriyor.

Avrupa Birliği'nin siber güvenliğe ilişkin diğer düzenlemelerini tamamlaması beklenen Teklif'e ilişkin olarak, sonraki adımda, AB Bakanlar Konseyi, Avrupa Komisyonu ve Avrupa Parlamentosu arasındaki üçlü müzakereler devam edecek.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.