Otomobiller ve  kişisel verileriniz

Tesla’nın hızlandırdığı elektrikli araç ve akıllı araç dönüşümü, diğer otomobil devlerince de takip edildi. İçten yanmalı motorlu araçlara kıyasla çok düşük sayıda parça içeren elektrikli araçlar, tedarik zincirini de değiştirmeye hazırlanıyor. 
Keza servis bakımı da aynı şekilde. Tesla’nın asgari garantisi 4 yıl, batarya ve sürüş ünitesi garantisi ise 8 yıl.
Modern taşıtlar ve elektrikli araçlar, artık yürüyen bir laptop olarak nitelendiriliyor. 
Önde gelen elektrikli araç üreticileri, Kablosuz Yazılım Güncellemesi (OTA) kullanarak, kablosuz internet ile, bulunduğunuz yerden araçtaki yazılımı güncelliyor. 
Servis merkezine gitmeden global bir OTA ile batarya performansını iyileştiriyor, fren mesafesini kısaltıyor, otonom sürüşü geliştiriyor, araca yeni özellikler getiriyor, sorunları çözüyorlar.
Bunların hepsi güzel. Peki ya aracı sürerken konum bilgileriniz? Aracı sürerken direksiyonu nasıl kırdığınız, ve sinyal verip vermediğiniz? Öndeki araç ile olan takip mesafesi alışkanlığınız? 
Araç içindeki konuşmalarınız? 
Aracın dışındaki kameralar? 
Aracın siber güvenliğine yapılacak bir saldırı ile frenlerin aniden bozulması? 
Tüm bu verilerin çalınması? Bu konu özellikle Avrupa, Amerika ve Çin’de regülatörlerin dikkatini çekti ve düzenlemeleri ele aldılar bile.
Birleşmiş Milletler (BM), bu konuda araçlarda siber güvenlik ve yazılım güncellemelerine ilişkin bir regülasyon yayınladı. Bu regülasyon akıllı taşıt üreticilerinin yukarıda belirttiğimiz düzenlemeleri yapmaları için nasıl bir altyapı kurmaları gerektiği, hangi verileri kimin erişimine açabileceği, ve siber güvenlik hakkında pek çok yükümlülük getirdi. BM regülasyonlarının iç hukuka doğrudan uygulanabilirliği olmadığından, şimdilik yalnızca Japonya ve yakın zamanda yürürlüğe girecek şekilde Güney Kore, bu kuralları iç hukuklarına entegre etti. Avrupa Birliği (AB) de rehber niteliğinde bazı kurallar yayınladı ve yakında konuyu kesin bir regülasyonla çözmeyi amaçlıyor. 
Avrupa Veri Koruma Kurumunun yayınladığı rehbere göre, özellikle kullanıcıların lokasyon verileri ve biyometrik verilerin kontrol altına alınması, araç üreticileri ve iş ortaklarının geliştirdikleri teknolojilerin, Avrupa mevzuatı ve özellikle GDPR’a uyumlu olması gerekiyor. Araçla bağlantılı işlenen suçlarla ilgili veri takibinde (buraya dikkat) özellikle çok sınırlı kalınması ve sadece yasal mercilerle çalışılması gerektiğinin altı çiziliyor. Eğer GDPR’dan yola çıkarsak, bu konuda AB’nin ağır ve ayrıntılı bir kanun çıkaracağını söyleyebiliriz. Amerika ise konuya siber güvenlikten yaklaştı ve şirketlerin bu verileri toplarken nasıl teknik altyapı kurmaları gerektiğini ayrıntılı olarak düzenledi. Zaten Amerika’da federal bir kişisel veri mevzuatı olmadığı için, ayrıntılı ele alınmaması normaldir diyebiliriz.
Sürücüsüz arabaların yaygınlaşması için veri toplanması şart. Ancak yine durum, şirketlere ve otoritelere güvenip güvenmemeye; siber güvenliğin önemine geliyor. Akıllı telefonlarda ve sosyal medyada olduğu gibi, kişisel veri hukuku yeni nesil taşıtlarda bir “masal” mı olacak? Bugün siz bir otonom sürüşe sahip otomobil alırsanız, bu verilerle alakalı hangi ülkenin ürettiği ve kontrol altında tuttuğu otomobile güvenirdiniz?
Saygılarımla.