Hukuki Sorunlar Çerçevesinde Nesnelerin İnterneti

GİRİŞ

Teknoloji ve internetin hızlı gelişimi sayesinde Nesnelerin İnterneti (IoT-Internet of Things) kavramıyla tanışmış bulunmaktayız. Nesnelerin, internet vasıtasıyla birbiriyle ve insanlarla iletişim kurmasını sağlayan bu teknoloji sağladığı birçok kolaylığın yanı sıra riskler de taşımaktadır. IoT teknolojisinin siber saldırılar ve veri güvenliğine ilişkin problemler başta olmak üzere hukukun çeşitli alanlarını ilgilendiren pek çok soruna konu olduğu görülmektedir.

İşbu çalışma ile öncelikle IoT kavramı açıklanmış ve bu kapsamda karşılaşılabilecek hukuki problemlere değinilmiştir. Konuyla ilgili hukuki düzenlemelere yer verildikten sonra, kişisel verilerin korunması kapsamında IoT değerlendirilmiştir.

1. IoT Nedir?

IoT, günlük hayatımızda kullandığımız fiziksel nesnelerin birbirleriyle bilgi paylaşıp beraberce karar verebilmeleri için onlara sensörler vasıtasıyla algılama yeteneği vermektedir.[1] IoT sayesinde üretim süreçleri, enerji şebekeleri, hasta takip sistemleri, geri dönüşüm süreçleri, taşımacılık faaliyetleri, akıllı bina sistemleri gibi daha birçok ağda insan-makine, makine-makine (M2M) iletişiminin sağlanması mümkün hale gelmektedir.[2] Özetle IoT teknolojisi algılayıcı/sensörü bulunan her bir nesnenin internet vasıtasıyla birbirleriyle ve insanlarla iletişim kurmasını sağlamaktadır.[3]

Algılayıcısı/sensörü bulunan nesneler algılayabilen, kayıt tutabilen, yorum yapabilen, bilgi iletişiminde bulunabilen ve kendi başına ya da diğer nesnelerle birlikte işleyen nesnelerdir.[4] IoT teknolojisi daha çok sağlık, otomobil, küçük ev aletleri, telefon/bilgisayar sektörlerinde görülmektedir. IoT teknolojisinin kullandığı alanlar başlıca aşağıdaki gibidir:

• Akıllı ev uygulamaları,
• Akıllı şehir uygulamaları,
• Bilimsel çalışma uygulamaları,
• Bilişim sektörü uygulamaları,
• Enerji uygulamaları,
• Günlük kullanım uygulamaları,
• Güvenlik uygulamaları,
• İmalat/üretim uygulamaları,
• İnşaat uygulamaları,
• Kamu sektörü uygulamaları,
• Sağlık uygulamaları,
• Servis sağlayıcı uygulamaları,
• Tarımsal üretim uygulamaları,
• Taşımacılık uygulamaları,
• Ticaret uygulamaları.[5]

IoT teknolojisinin hayatın birçok alanında fayda sağlayacağı düşünülmektedir. Örneğin açık kalan buzdolabı kapağı nedeniyle yiyeceklerin bozulması vs. gibi durumlarda IoT sayesinde buzdolabının sahibine uyarı gönderilebilecek ve günlük hayatımızda karşılaştığımız sorunların önüne geçilebilecektir IoT yalnızca nesnelerin internet vasıtasıyla bilgi aktarımında bulunmasını değil aynı zamanda onların akıllı hale (smart things) gelmesini sağlamaktadır.[6]

Akıllı hale gelen nesneler yeri geldiğinde insanların yerine karar vermektedirler. Örneğin bu teknoloji sayesinde sürücüsüz bir şekilde yol alabilen araçlar geliştirilmiştir. Ancak bu tür araçların herhangi bir kazaya neden olması halinde sorumluluğun kime ait olacağı hukuki bir problem olarak karşımıza çıkmaktadır.

Teknolojinin hızla gelişmesiyle birlikte bu gelişmelerin yarattığı hukuki boşlukların nasıl ortadan kaldırılması gerektiği sorusu ortaya çıkmaktadır. IoT’a ilişkin literatürde birçok kaynak bulunabilse dahi uygulamada böyle bir teknolojinin neden olabileceği sorunlara ilişkin kapsamlı hukuki düzenlemeler bulunmamaktadır.

2. IoT ve Karşılaşılabilecek Hukuki Problemler

IoT, kullanıldığı nesneye göre o nesneyi kullanan kişilere ait birçok veriyi toplayarak işlemektedir. Örneğin akıllı saatlerde kullanıcının sağlık verileri, yaptığı spora ilişkin bilgiler, konum bilgisi, kredi kartı işlem bilgisinin yanı sıra tütün ürünü, alkol veya uyuşturucu madde kullanıp kullanmadığına ilişkin biyometrik verileri ve özel nitelikli kişisel verileri de işlenmektedir.[7] Bu verilerin çeşitli ekonomik faktörler tarafından elde edilme riskinin unutulmaması gerekmektedir. Örneğin kişinin spor rutini, ev içerisindeki enerji kullanım alışkanlıkları veya araç kullanma özelliklerine ilişkin verilerin sigorta şirketleri, bankalar ve işverenler tarafından o kişi/tüketici hakkında karar vermelerinde kullanılabilme ihtimali bulunmaktadır.[8]

IoT ile birlikte karşımıza çıkabilecek bir diğer sorun ise bu teknolojinin kullanıldığı ürünlerinin genellikle tüketiciye yönelik olması ve tüketiciye yönelik nesnelerin üreticilerinin genellikle yazılım ya da donanım şirketleri olmamasıdır. Zira, bu durum veri güvenliği hususunun üretim aşamasında ön planda tutulmaması ile sonuçlanmaktadır. Şifreleme ya da diğer güvenlik önlemlerinin ürünlere eklenmesi ürünlerin tasarım şekilleri, az enerji ile çalışması ve kapasitesinin az olması nedeni ile zorlaşmaktadır. Bu durum nesneler üzerindeki sensörlerin toplamış olduğu verilerin çalınmasını daha kolay hale getirmektedir.[9]

Üzerinde sensör bulunan nesnelere ilişkin olarak üreticiler, kişisel verilerin korunması kapsamında ya aydınlatma yükümlülüklerini hiç yerine getirmemekte ya da tüketicilere bu konuda yeterince kapsamlı bilgi vermemektedir.  Oysa ki toplanan verilerin kime ait olacağı, hangi biyometrik verilerin ya da tam olarak hangi verilerin sensörler tarafından toplanacağı, bu verilerin ne oranda toplanacağı ve nasıl kullanılıp ne şekilde üçüncü kişilere/kurumlara aktarılacağı hususlarında tüketici aydınlatılmalıdır.

IoT teknolojisinde karşılaşılan bir diğer sorun ise bu teknoloji ile çalışan nesnelerin siber saldırılara maruz kalmasının daha kolay olmasıdır. Siber saldırı ile bu nesnelere erişim sağlayan suçlular toplanan verilere kolaylıkla erişim sağlayabilecektir. Nesnelerin toplamış olduğu kredi kartı verilerinin veya akıllı evlerdeki güvenlik sistemlerine ilişkin verilerin çalınması veya örneğin merkezi ısıtma sistemine ilişkin veriler kullanılarak hangi saatlerde sistemin kullanılmadığı tespit edilerek kişinin evde olmadığı saatlerde hırsızlık suçunun işlenmesi mümkün hale gelecektir.[10]

IoT teknolojisinin hızla gelişmesi hayatın pek çok alanında tüketicilere kolaylık sağlasa dahi bu teknolojinin gelişmesi ve yaygınlaşmasıyla birlikte veri güvenliğinin sağlanması bir o kadar zorlaşmaktadır. Zira, sensör içeren nesnelerin her biri kendilerine has eşsiz nitelikte özellikler taşıdığından sensörlerin topladığı verilerin kimliksizleştirilmesi (deidentification) ve anonimize edilmesi zordur. Sensörler tarafından toplanan bilgiler kaldırılabilse dahi sensörler nedeniyle verilerin kime ait olduğunun belirlenmesi mümkündür. Bu durum sistemi siber saldırılara açık bir hale getirmektedir.[11]

Nesnelerin interneti teknolojisinde kişisel verilerin korunması kapsamında karşımıza çıkabilecek bir diğer sorun ise kullanıcıların kendilerine ilişkin verilerin toplanmasına ve aktarılmasına önceden izin vermelerinin ne kadar mümkün olduğudur. Bu kapsamda çipi etkisiz hale getirme hakkı (the right to disable chips) ortaya çıkmaktadır. Bu hak kullanıcılara bir opt-out (vazgeçme) usulü sunmaktadır. Çip başlangıçta aktif haldedir. Kullanıcı daha sonra çipi etkisiz hale getirebilecektir. Bir diğer usul ise opt-in (dâhil olmak) usulü olarak karşımıza çıkmaktadır. Bu halde çip başlangıçta aktif değildir, kullanıcı aktif hale getirip getirmemeye kendisi karar verebilecektir.

Bu doğrultuda, kişisel verilerin yasaya aykırı olarak toplanmasına ilişkin cezaların kapsamı, IoT çerçevesinde değerlendirildiğinde yetersiz kalmaktadır. Kullanıcıların önceden haberi olmaksızın bağlantı elemanlarının ve diğer çiplerin yerleştirilmesinin cezalandırılmasına ilişkin düzenlemelere de ihtiyaç vardır.

3. IoT Kapsamında Hukuki Düzenlemeler

IoT kavramı kullanıcıların hayatını kolaylaştırdığı gibi ülke ekonomilerine de katkı sağlamaktadır. Hızlı bir şekilde gelişmeye ve yaygınlaşmaya devam eden bu teknolojinin hukuki güvence altına alınması da zorunluluk haline gelmiştir. Düzenleme gerekliliği; hak ve menfaatleri çatışan cihaz üreticileri ve erişim/iletişim hizmet sağlayıcıları, içerik sağlayıcıları, düzenleyici kurumlar ve birey-toplum kapsamında ele alınmalıdır.

            Avrupa Komisyonu (“Komisyon”) tarafından, IoT'nin benimsenmesini hızlandırmak ve Avrupa vatandaşlarının ve Avrupa’da bulunan işletmelerin yararına IoT’nin Avrupa'daki potansiyelini açığa çıkarmak için bir dizi destekleyici politika eylem kabul edilmiştir. Bu kapsamda Avrupa Birliği’nde (“AB”) yapılan çalışmalara bakılacak olursa 2009 yılında Komisyon tarafından IoT konusunda Avrupa İçin Hareket Planı (Internet of Things – An Action Plan for Europe) adlı bildiri yayımlandığı görülecektir. [12] Bahsi geçen bildiride çipi etkisiz hale getirme hakkına değinen komisyon, veri güvenliğine ilişkin birçok noktaya açıklık getirmiştir.

            Bildiriyi takiben Komisyon tarafından 12 Nisan 2012 ve 12 Temmuz 2012 tarihleri arasında kamuoyu araştırması yapılarak IoT Yönetimine İlişkin Kamuoyu Araştırması Hakkında Rapor (Report on the Public Consultation on Iot Governance) yayımlanmıştır. [13] Raporda IoT teknolojisinin insanların hayatını sağlık, ulaşım, çevre ve enerji gibi sektörlerde kolaylaştıracağı vurgulanmış ve kişisel veri güvenliği kapsamında taşıdığı riskler hakkında uyarılara yer verilmiştir.

            Komisyon tarafından 2015 yılında yenilikçi ve endüstri odaklı bir IoT ekosisteminin oluşturulmasını desteklemek için Nesnelerin İnterneti İnovasyonu İttifakı (The Alliance for Internet of Things Innovation-AIOTI) başlatılmıştır. Buna ek olarak AB sınırları içerisinde serbest veri akışına ve IoT gibi karmaşık sistemlerde sorumluluk konularına ilişkin politika ve yasal çözümler içeren Veri için Avrupa Stratejisi (European Strategy for Data) yayımlanmıştır.

            Avrupa’da IoT cihazları ile toplanan ve işlenen verilerin Genel Veri Koruma Yönetmeliği (“General Data Protection Regulation- GDPR”) kapsamında koruma altında olduğu kabul edilmektedir.[14] Dolayısıyla IoT sisteminde veri güvenliğine ilişkin bir ihlal olması halinde GDPR hükümlerine başvurulacaktır.

            AB Siber Güvenlik stratejisinin bir parçası olarak Komisyon, AB Ağı ve Bilgi Güvenliği Direktifini (the EU Network and Information Security Directive-NIS Directive) yayımlamıştır. NIS Direktifi (bkz. AB 2016/1148), AB çapında siber güvenlik mevzuatının ilk parçası olarak karşımıza çıkmaktadır. NIS Direktifi ile AB genelinde siber güvenliğin arttırılması amaçlanmıştır. Üye devletler mevzuatlarını, 2016 yılında kabul edilen NIS Direktifi ile uyumlu hale getirmeye başlamıştır.  Ancak NIS direktifinin, GDPR gibi herhangi bir bağlayıcılığının bulunmadığı unutulmamalıdır. Bu direktif yalnızca AB üye ülkelerine mevzuatlarını uyumlu hale getirmek için bir yol haritası çizmektedir.

            Türk Hukuk sistemine bakıldığında, halihazırda IoT hakkında kapsamlı bir düzenleme bulunmamaktadır. Her yeni teknolojik gelişme için yeni kanunlar çıkarmaktansa var olan hukuki düzenlemelerin yorumlanması suretiyle gelişmelere uyum sağlamak da mümkündür.

            Örneğin 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un m. 8 hükmü uyarınca internet ortamında yapılan ve içeriği yine Kanun’da sayılan suçları oluşturduğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili olarak erişimin engellenmesine karar verilecektir. Bu suçlar 5237 sayılı Türk Ceza Kanunu’nda (“TCK”) yer alan intihara yönlendirme; çocukların cinsel istismarı; uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma; sağlık için tehlikeli madde temini; müstehcenlik; fuhuş; kumar oynanması için yer ve imkân sağlama suçları ve Atatürk Aleyhine İşlenen Suçlar Hakkında Kanun’da yer alan suçlardır. Bu kapsamda IoT ile toplanan verilerin bahsi geçen suçlara vücut verecek şekilde internette yayılması halinde ilgili internet sitesine erişim engellenebilecektir.[15]

            Buna ek olarak, TCK’nin 243. maddesinde bilişim sistemine girme ve kalma suçu düzenlenmiştir. Bilişim sistemi, Ceza Muhakemesinde Ses ve Görüntü Bilişim Sisteminin Kullanılması Hakkında Yönetmelik’in 3(1)(b) maddesinde “bilgisayar, çevre birimleri, iletişim altyapısı ve programlardan oluşan veri işleme, saklama ve iletmeye yönelik sistem” şeklinde tanımlanmıştır. IoT teknolojisi ile oluşturulan sistem TCK anlamında bir bilişim sistemi oluşturduğu kabul edilebilecektir. Bu sisteme yetkisiz olarak giren ve kalan kişi ise dolayısıyla suç işlemiş olacaktır. Aynı şekilde IoT sayesinde oluşturulan sisteme yetkisiz olarak giren, bu nesneler arasındaki veri akışını engelleyen, bozan, verileri yok eden veya değiştiren, başka bir yere aktaran kişi TCK m.244 kapsamında bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme veya değiştirme suçunu işlemiş olacaktır.

            Tüketici hukuku perspektifinden bakılacak olursa 6502 sayılı Tüketicinin Korunması Hakkında Kanun’un 5. maddesi uyarınca tüketiciyle müzakere edilmeden sözleşmeye dâhil edilen ve tarafların sözleşmeden doğan hak ve yükümlülüklerinde dürüstlük kuralına aykırı düşecek biçimde tüketici aleyhine dengesizliğe neden olan sözleşme şartları haksız şarttır. Bu şartlar kesin hükümsüzdür. Örneğin; nesne tüketiciden topladığı kişisel verileri satıcıya iletiyorsa ve satış sözleşmesinde veya o nesneyi kullanmak için indirilen uygulamaya ilişkin sözleşmede kişisel verilerin satıcı tarafından istenilen şekilde kullanılabileceği, başkasına satılabileceği ve buna kullanıcının/tüketicinin hiçbir şekilde itiraz edemeyeceği yönünde hüküm varsa bu hüküm haksız şart teşkil edebilecektir.

            Yukarıda yer verilen örnekler gibi IoT teknolojisi ile kanunlarda yer alan suçların meydana gelmesi halinde bu kanunların somut uyuşmazlıklara uygulanması mümkün olacaktır. Ancak daha önce de değinildiği üzere kullanıcıların önceden haberi olmaksızın bağlantı elemanlarının ve diğer çiplerin yerleştirilmesinin cezalandırılmasında olduğu gibi daha spesifik suçlar için ek düzenlemeler getirilmesinde fayda vardır.

4. IoT ve Kişisel Veri Güvenliği

Veri toplamayı, saklamayı, iletmeyi veya kullanmayı içeren her teknoloji için, verilerin gizliliğinin ve güvenliğinin nasıl korunacağına ilişkin sorular ortaya çıkmaktadır. Ayrıca verilerin kime ait olduğu, verilerin kim tarafından kontrol edildiği sorunu çok cihazlı bir ağda daha karmaşık bir hale gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 12 hükmü ile düzenlenen veri güvenliğine ilişkin yükümlülüklerin kimin üzerinde olduğunun belirlenebilmesi için öncelikle verinin mülkiyetinin kimde olduğunun açıklığa kavuşturulması gerekmektedir.

Örneğin akıllı bir buzdolabında kullanıcının tüketim alışkanlıklarına ilişkin verisinin; buzdolabını üreten firma tarafından mı, buzdolabı ile bağlantılı çalışan tedarikçi firma tarafından mı yoksa cihazlar arası bağlantıyı sağlayan internet servis sağlayıcısı tarafından mı toplanıp işleneceği belirsizdir. Bunlardan sadece bir ya da ikisi tarafından veri toplama ve işleme faaliyeti gerçekleştirilebileceği gibi hepsi tarafından gerçekleştirilme ihtimali de bulunmaktadır. Bu sorunlar yalnızca IoT ile birlikte ortaya çıkan sorunlar değildir. IoT bu sorunlara sadece yeni bir boyut kazandırmıştır.

Kişisel veri güvenliği sorunu bu IoT’un taşıdığı risklerin başında gelmektedir. IoT kullanımının artış göstermesiyle birlikte siber saldırı oranları da artmıştır.[16] Bu doğrultuda, kötü niyetli kullanıcı, kötü niyetli üretici ve dış saldırganlar olmak üzere üç tip saldırganın olduğu söylenebilecektir.

Kötü niyetli kullanıcı üreticinin sırlarını öğrenmek ve kısıtlanmış fonksiyonlara erişim sağlamak için saldırı gerçekleştiren kullanıcı olarak tanımlanabilecektir. Kötü niyetli üretici ise ürünlerini sattıkları kullanıcılar ya da onların kullandığı diğer cihazlar hakkında veri toplamak için ürün geliştiren üretici firmaları ifade etmektedir. Dış saldırganların ise cihaz üzerinde herhangi bir erişimi ve yetkisi olmayan bununla birlikte çeşitli saldırı faaliyetleri ile kullanıcı veya üretici firma hakkında bilgi toplayan ve bunlara maddi zarar veren kötü niyetli kişilerdir.[17]

Siber saldırıların önüne geçilebilmesi için önemli olan daha nesnenin tasarımı ve üretimi aşamasında cihaz güvenliğinin sağlanmasıdır. Kullanıcıların ve cihazların erişim ayrıcalıklarının sağlanması için kimlik doğrulaması, yetkilendirilme ve denetlenme mekanizmaları oluşturulmalıdır. Cihaz ve şebeke arasında şifrelenmiş bir sanal özel ağ (VPN) bağlantısı kurmak, siber saldırıların azaltılmasına yardımcı olacaktır. Bunlara ek olarak IoT sistemi mutlaka İzinsiz Giriş Tespit Sistemleri (IDS) ile izlenmelidir.[18] Kullanılan cihazlar entegre edildiği kuruluşların kişisel veri işleme protokollerine dahil edilmelidir. Cihazlar da kamera ile veri toplanması da söz konusu ise bu özelliğe uygun önlemlerin alınması gerekmektedir.

Bu noktada IoT cihazlarında veri güvenliğine ilişkin yaklaşım; tutarlı, otomatik çalışan bir sistemi, dinamik, güvenlik zafiyetlerini gerçek zamanlı analiz edebilme yeteneğini, ağdaki tüm bağlantıları ve alt yapı elemanlarını görüntüleyebilen bir sistemi, büyüyen ağın ihtiyaçlarını karşılayabilme özelliğini, gerçek zamanlı tepki verebilme yeteneğini, tüm ağı gözetleme/denetleyebilme yeteneğini ve sadece izinli/yetkili kullanıcıların okuyabilmesi için bilgiyi kodlama/şifreleme özelliğini kapsamalıdır.[19]

Veri güvenliğinin sağlanabilmesi için cihazların sadece ihtiyacı dâhilindeki minimum veriyi kaydetmesi ve işlemesi, kaydedilecek veri türlerinin kullanıcının seçimine bırakılması ve verilerin gizliliğini korumak için şifreli olarak saklanması gerekmektedir. Ayrıca Web teknolojisi kullanılarak yapılan ara yüzlerin güvenlik yapılandırılmaları ciddi öneme sahiptir. Web ara yüzlerine özel geliştirilmiş siber saldırılara karşı kontrollerinin yapılmış olması ve kullanıcı hesap bilgilerinin ağ yapıları üzerinde açık olarak taşınmaması gerekmektedir.

IoT kapsamında Uzaktan Erişim Politikası (Remote Access Policy) ile sisteme kimin, ne zaman, nasıl bağlanabileceği ve bu sisteme uzaktan ne tür cihazlarla bağlanılabileceği; Bilgi Gizliliği Politikası (Information Privacy Policy) ile Hassasiyet seviyesine bağlı olarak bilgiyi korumak için hangi metotların kullanılacağının tanımlanması; Bilgisayar Güvenliği Politikası (Computer Security Policy) ile belli bilgisayarları kimin kullanacağı ve bir bilgisayarın korunması için hangi programların kullanılacağı ya da belli bir depolama cihazının kullanılıp kullanılmayacağı; Fiziksel Güvenlik Politikası (Physical Security Policy) ile fiziksel varlıkların nasıl güvenlik altına alınacağı ve son olarak Parola Politikası (Password Policy) ile bir parolanın hangi periyotlar ile değiştirilmesi gerektiği, ne tür şifrelerin kullanılacağı standardize edilmelidir. [20]

SONUÇ

            Bir teknoloji devrimi olarak IoT hayatın çeşitli alanlarında hızla yer edinmeye devam etmektedir. Bu nedenle hukuki güvence kapsamında uyumluluğun bir an önce sağlanması ihtiyacı ortaya çıkmıştır. Mevzuatımızda IoT kapsamında ortaya çıkabilecek sorunlarla uyumlu birçok düzenleme bulunsa dahi bu teknolojiye has birtakım problemlere ilişkin ek düzenlemelerin getirilmesi gerekmektedir. Bu ek düzenlemeler için diğer ülkelerin düzenlemeleri örnek alınabileceği gibi ihtiyaca göre özgün düzenlemelerin yapılması da mümkündür.

            Söz konusu sistemlere karşı; veri hırsızlığı, veriler üzerinde değişiklik yaparak veri bütünlüğünü bozma; sunuculara, cihazlara, kritik alt yapılara ve bunların iletişiminde kullanılan ağlara zarar vererek bu sistemlerin hizmet veremez hale getirilmesi, kritik donanımlara yetkisiz erişim kritik verilerin ve bilgilerin değiştirilmesi ve/veya silinmesi gibi amaçlarla saldırılar gerçekleştirilmektedir. Bu kapsamda devletin sağlamış olduğu hukuki güvencelerin dışında kurumların oluşturacağı güvenlik politikaları ile de kullanıcı ve üretici güvenliğinin sağlanması mümkündür. Netice itibariyle kurumların; risk analizi ve farkındalık konularında ve sistemdeki risklerin uygun şekilde kontrol edildiğine dair üst yönetime yardımcı olabilecek danışmanlarla çalışması faydalı olabilecektir.

 

KAYNAKÇA

Bozkurt Yüksel, A.E. “Nesnelerin İnternetinin Hukuki Yönden İncelenmesi”. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi. 17(2). 113-139.

European Commission, “Report on the Public Consultation on IoT Governance”, http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=1746, Yayınlanma 16.01.2013 (Erişim Tarihi: 01.11.2021).

Commission of the European Communities. “Internet of Things – An Action Plan for Europe”. Communication from the Commission to the European Parliament, The Council, The European Economic and Social Committee and the Committee of the Regions”. Brusseles 18.06.2009. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=COM:2009:0278:FIN:EN:PDF (Erişim Tarihi:  01.11.2021).

Gökrem, L. ve M. Bozuklu. “Nesnelerin İnterneti: Yapılan Çalışmalar ve Ülkemizdeki Mevcut Durum”.  Gaziosmanpaşa Bilimsel Dergisi. 13 (2016). 47-68.

Gubbi, J., R. Buyya. S. Marusic and M. Palaniswamia. “Internet of Things (IoT): A Vision, Architectural Elements, and Future Directions”. Future Generation Computer Systems. 29(7). 1645-1660.

Gündüz, M. Z. ve R. Daş. “Nesnelerin interneti: Gelişimi, bileşenleri ve uygulama alanları”. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi. 24(2). 2018 327-335.

IoT Cybersecurity: regulating the Internet of Things, < https://www.thalesgroup.com/en/markets/digital-identity-and-security/iot/inspired/iot-regulations > (Erişim Tarihi: 03.11.2021).

Zeybek, Mine ve E. N. Yılmaz. “Nesnelerin İnterneti: Risk Temelli Yaklaşım”. Denetişim.  0 (19). 73-88.