TR-TR 
EN-US 
9 Haziran 2021 tarihinde, Biden yönetimi tarafından, Çin Halk Cumhuriyeti başta olmak üzere bazı yabancı ülkelerin ABD’li kişilerin verilerinden yararlanmaya çalışarak, kabul edilemez ulusal güvenlik riskleri oluşturdukları gerekçesi ile 14034 sayılı Amerikalı Kişilerin Hassas Verilerini Yabancı Karşı Taraftan Korumaya İlişkin Başkanlık Emri (“Başkanlık Emri”) yayımlanmıştır. Biden yönetimi tarafından, önceki Trump yönetimi nezdinde kabul edilen bilgi ve iletişim teknolojisi ve hizmet (“Information and Communications Technology And Services-ICTS”) tedarik zincirine ilişkin süregelen ulusal acil durumu ele almaya yönelik tedbirlerin ve TikTok ve WeChat dahil olmak üzere çeşitli Çin iletişim ve finansal teknoloji yazılım uygulamalarını hedefleyen, 13943 ve 13971 sayılı başkanlık emirlerinin detaylandırılmasının ve değiştirilmesinin gerekli olduğunun tespitiyle, farklı hususlara işaret eden Başkanlık Emri’nin imza edildiği ifade edilmiştir.
Neden Yeni Bir Başkanlık Emri?
Başkanlık Emri kapsamındaki düzenlemelere ilişkin yapılan açıklamada, ABD’nin, ağır insan hakkı ihlallerine karışan kişiler için hesap verebilirliği teşvik etmeye çalıştığı bilincinde olduğu dile getirilip
bağlantılı yazılım uygulamalarına (‘connected software applications’) sahip olan, bunları kontrol eden veya yöneten kişilerin ağır insan hakkı ihlallerinde bulunmaları veya bu tür kötüye kullanımları başka şekilde kolaylaştırmaları durumunda ABD tarafından bu Başkanlık Emri tahtındaki düzenlemelerden ayrı olarak çeşitli yaptırımlarla karşılaşabilecekleri belirtilmiştir.
Bununla birlikte, Başkanlık Emrinde, Çin Halk Cumhuriyeti ve diğer yabancı karşı taraflardan sahip olunan, kontrol edilen veya bir yabancı karşı tarafın yargı yetkisine veya yönetimine tabi kişiler tarafından tasarlanan, geliştirilen, üretilen veya sağlanan belirli bağlantılı yazılım uygulamalarının ABD’de artan kullanımının, ABD’nin ulusal güvenliğini, dış politikasını ve ekonomisini tehdit etmeye devam ettiği dile getirilmiştir. İlaveten, Başkanlık Emri kapsamındaki düzenlemelere ilişkin yapılan açıklamada, akıllı telefonlar, tabletler ve bilgisayarlar gibi kişisel elektronik cihazlar da dâhil olmak üzere bağlantılı yazılım uygulamalarının, ABD bilgi ve iletişim teknolojisi cihazları üzerinde çalışarak, ABD’li kişilerin kişisel bilgileri ve tescilli iş bilgileri de dâhil olmak üzere, ABD’li kullanıcılardan gelen çok sayıda bilgiye erişebildiği ve bunları ele geçirebildiği ifade edilmiştir. Bu kapsamda, toplanan bu verilerin, yabancı karşı tarafların bu bilgilere erişim sağlaması tehdidi altında olduğu da eklenmiştir. Nitekim Başkanlık Emrinin en temel gerekçesi olarak, yabancı karşı tarafların ABD’li kişilerin veri havuzlarına erişim riski olduğu gösterilmiştir.
Başkanlık Emri Neler Getirmektedir?
Öncelikle, Başkanlık Emri tahtında ‘yabancı karşı taraf’ (‘foreign adversary’), ABD’nin ulusal güvenliğine veya ABD’li kişilerin güvenliğine ve emniyetine önemli ölçüde ters düşen, uzun süredir devam eden eylemlerde ve bu minvalde davranışlarda bulunan herhangi bir yabancı hükümet veya yabancı hükümet dışı kişi olarak tanımlanmıştır. Bununla birlikte, bilgi ve iletişim teknolojisi veya hizmeti-ICTS kavramı ise, iletim, depolama dâhil olmak üzere elektronik yollarla bilgi veya veri işleme, depolama, erişim veya iletişim işlevini yerine getirmesi veya etkinleştirmesi amaçlanan herhangi bir donanım, yazılım veya diğer ürün veya hizmet olarak ifade edilmiştir. Bahsi geçen kavramların tanımlanmasının akabinde, Başkanlık Emri ulusal güvenliğe karşı kabul edilemez risk oluşturabilecek yazılım uygulamalarının belirlenmesi için bazı ölçütler de getirmiştir. Bu kapsamda, örneğin, yazılım uygulamalarını içeren ICTS işlemlerinin, işlemlerin yabancı karşı tarafın askeri veya istihbarat faaliyetlerini destekleyen veya kötü niyetli siber faaliyetlere dahil olan veya bu kişilerin sahip olduğu, kontrol ettiği veya yönettiği uygulamaları kapsadığında ya da hassas kişisel verileri toplama amaçlı uygulamalar içerdiğinde daha yüksek bir risk oluşturabileceği belirtilmiştir. Bu çerçevede, Başkanlık Emri tahtında bağlı yazılım uygulamasının risklerini değerlendirirken çeşitli faktörlerin göz önünde bulundurulmasının gerektiği açıklanmış ve bağlantılı yazılım uygulamalarıyla ilgili potansiyel risk göstergelerine ilişkin aranacak belirli bazı faktörler de düzenlenmiştir: (i) yabancı karşı tarafın askeri, istihbarat veya yayılma faaliyetlerini destekleyen kişilerin mülkiyeti, kontrolü veya yönetimi; (ii) yabancı karşı tarafın hassas veya gizli devlet veya iş bilgilerine veya hassas kişisel verilere erişimi dâhil olmak üzere, casusluğa olanak tanıyan gözetimi gerçekleştirmek için bağlı yazılım uygulamasının kullanılması; (iii) yabancı karşı taraf tarafından zorlamaya veya işbirliğine tabi olan kişiler tarafından bağlantılı yazılım uygulamalarının mülkiyeti, kontrolü veya yönetimi; (iv) bağlı yazılım uygulamalarının kötü niyetli siber faaliyetlerde bulunan kişiler tarafından sahipliği, kontrolü veya yönetimi; (v) bağlı yazılım uygulamalarının kapsamlı ve güvenilir üçüncü taraf denetiminin olmaması; (vi) toplanan verilerin kapsamı ve hassasiyeti; (vii) bağlı yazılım uygulamasının kullanıcılarının sayısı ve hassasiyeti ve (viii) tanımlanan risklerin bağımsız olarak doğrulanabilir önlemlerle ne ölçüde ele alındığı veya ele alınabileceği.
Tüm bunlara ek olarak, Başkanlık Emri ile hassas kişisel verileri korumak ve belirli bağlantılı yazılım uygulamalarından kaynaklanan potansiyel tehdidi belirlemek için daha fazla yöntem geliştirilmesi gerektiği, bu kapsamda ABD Ticaret Bakanlığı, diğer ABD devlet ofisleri ve ajanslarıyla istişare ederek, kişisel olarak tanımlanabilir bilgiler ve genetik bilgiler dâhil olmak üzere hassas kişisel verilerin yabancı karşı tarafın sahip olduğu veya kontrol ettiği veya yargı yetkisine veya yönetimine tabi olan kişilere satışından, aktarılmasından veya bunlara erişimden kaynaklanan zararlara karşı korunmaya yönelik tavsiyelerde bulunmaya yönlendirilmiştir. Bununla birlikte, ABD Ticaret Bakanlığı, yabancı karşı taraf bağlantılı yazılım uygulamalarıyla ilişkili riski daha fazla ele almak için ek yürütme ve yasama eylemleri için önerilerde bulunmaya davet edilmiştir.
Neticeten, Başkanlık Emrinin, ABD’nin, ABD’li kişilerin hassas verilerini korumak için bir hayli güçlü adımlar atmasını sağlayacağının altını çizilmiş ve ABD Ticaret Bakanlığı, 13873 numaralı başkanlık emrini uygulamak için yayımlanmış kurallar çerçevesinde yabancı karşı tarafa bağlı yazılım uygulamalarının kapsamına ilişkin bir değerlendirmede bulunmaya ve belirlenen diğer esasları uygulamaya çağrılmıştır.
Ezgi Ceren Aydoğmuş, Esra Temur
