Metaverse dünyasının temel yapı taşlarını; yapay zeka, makine öğrenmesi ve algoritmalar oluşturuyor. Temel açıdan bakıldığında tüm bu teknolojiler, büyük miktardaki verinin toplanması, işlenmesi ve hünerli bir şekilde kullanılması ile katma değer sağlıyor. Bu teknolojilerin yanı sıra sanal gerçeklik, biyometrik kimlik teknolojisi ve NLP (doğal dil işleme) de metaverse’ün kullanım alanlarını artıran teknolojiler olarak göze çarpıyor. Yapay zeka sistemlerinin hammaddesi ve günlük operasyonlarının temel girdisi veridir. Bu nedenle veri olmadan yapay zeka diye bir kavramdan bahsedilemez. İyi bir metaverse dizaynının temel yapı taşı da, bireysel kullanıcıların (müşterilerin) kişisel verilerine erişimin sağlanması yoluyla oluşturulmaktadır. Nitekim içerik kişiselleştirildiği sürece metaverse başarılır. Dolayısıyla bu verilerin mülkiyeti bir başka deyişle verilerin işlenmesindeki haklar oldukça önemli hale gelmektedir. Örneğin Facebook’un Rayban iş birliği ile yaptığı artırılmış gerçeklik projesi metaverse için bir başlangıç olduğu kadar, verinin korunması konusunda da ele alınması gereken bir sorun olarak karşımıza çıkmaktadır. Akıllı gözlüklerin işitsel ve görsel verileri toplama yeteneği, kullanıcıların ve yakındakilerin mahremiyetini çoğu zaman bilgisi dışında ihlal edebileceği dikkate alındığında GDPR veya ülkemizdeki KVKK açısından ihlal oluşturduğu söylenebilir. Dolayısıyla meşru bir açık rıza olmadan böyle bir faaliyete girişmek büyük bir risk oluşturmaktadır. Gizli bilgi ve ticari sırlar kanunlar tarafından korunuyor olsa da pratikteki koruma, bilginin ne kadar gizli tutulabileceği ile sınırlıdır. Metaverse düzleminde pek çok yapay zeka ve teknolojinin olacağı varsayıldığında binlerce patentlik bir alanın ihlal edilmesi riski söz konusudur. Buluş sahipleri böyle bir ihlalden herhangi bir inceleme, denetim veya şikayet yolu ile haberdar olduğunda tüm ekosistemi darmadağın edebilecek hukuki yaptırımlar ile metaverse’i yönetenleri baş başa bırakabilecek güce sahiptir. Bu nedenle “Burası başka bir evren burada dünyanın kuralları geçmez.” şeklinde bir varsayım yanlıştır. Bu açıdan hem ticari sırrın hem de kişisel sırrın aynı düzeyde korunması ya da ihlal edilmemesi için çaba harcanması gerekecektir.

Peki Veriler Nasıl Korunacak?

Herhangi bir sistem oluşturulurken ya da proje üretilirken verinin nereden, kimden, nasıl ve ne zaman geleceği kayıt altına alındığı gibi verinin gizli olup olmadığı, gerekli iznin alınıp alınmadığı, ticari sır içeren bir veri türü ise de lisanslı olup olmadığı tespit edilmelidir. Envanter çalışması yapılmadan, neyi koruyacağımızı bilmeden bir şeyi korumaya çalışmak son derece zor olacaktır. Bu analiz, kimliği belirlenebilir bir kişiyi ilgilendiren verinin, yani  “kişisel verinin” hukuka aykırı işlenmesini engellemenin ilk koşuludur. Hassas-özel nitelikli kişisel verinin (biyometrik, sağlık vs.) yalnızca açık rıza ile amaca uygun şekilde işlenmesi gerekecektir. Metaverse, bireysel kullanıcıların sanal ortamla etkileşimlerini büyük veri analizine dayanarak otomatik kararlar almak suretiyle gerçekleştirmektedir. Bu süreç yasal sorunlara neden olabilir. Şöyle ki; kişisel veriyi işleyebilir ve kişi hakkında çıkarımlarda bulunabilir (örneğin oyuncu çok gergin, yazışmalarından yola çıkarak müsrif, sporcu vs.). Bu çıkarımlar da kişisel veri olarak nitelendirilebilir. Peki özel nitelikli olmayan kişisel veriyi işlerken özel nitelikli bir veriye ulaşılırsa ne olacak? Açık rıza olmadan gerçekleşen bu sonuç karşısında veri koruma kurallarına nasıl riayet edilecek? Yapay zeka sistemlerinin, verinin değerini korumak ve IP konusundaki belirsizlikleri yok edebilmek için oluşturduğu sözleşmeler oldukça güçlüdür. Metaverse’e fikri mülkiyet sağlayan kişinin sorumluluklarını doğru tespit etmek; yanlış, hatalı veya usulsüz ihlale sebep olabilecek bir teknoloji aktardığında metaverse’i işleten kişiyi sorumsuz hale getirmek erken aşamada yapılması gereken sözleşme tasarımıyla ilgilidir. Bu nedenle metaverse kullanıcıları için ciddi bir veri envanter çalışması yapmak, bu çalışmanın metaverse’in gidebileceği yer ile uyumlu olmasını sağlamak gereklidir. Bu soyut bilgileri perçinlemek için bir örnek üzerinden gidilebilir. Örneğin; konuşmaları ve sesleri takip edip kullanıcıların büyük kesiminin Edis hayranı olduğunu tespit ederek sanal bir Edis konseri düzenlemek ve bunu ticarileştirmek, teknoloji ile aklın birleşmesidir. Ancak konuşma ve sesin bu amaçla kullanılabileceğini ilgili sözleşmelerde ve politikalarda belirtmek kanuni bir gerekliliktir.

Metaverse ve Yapay Zekaya Dair Düzenleme Taslakları

AB ve İngiltere’de yapay zekaya dair detaylı düzenlemeler yapıldığını biliyoruz. Bazı ülkelerin kişisel verilere ilişkin devlet kurumlarının adı, yapay zeka ve kişisel veri koruma kurumu olarak değiştiriliyor. Türkiye’de buna yönelik çalışmalar deneysel düzeyde yer alıyor. Ancak bu büyük bir önem teşkil etmiyor. Nitekim Türkiye’de bir metaverse ekosistemi olacaksa bu, mevcut döviz kurlarını da dikkate alarak öncelikle yurt dışındaki tüketicileri hedefler. Dolayısıyla faaliyette bulunulacak ülkeler arasında AB veya İngiltere olacak ise yerel mevzuatın olmaması önemsiz hale gelir. Yapay zeka kullanımlarının bilinçaltı için zararlı olabileceği, manipülatif ve sömürücü teknikler kullanıldığı, biyometrik yöntemlerin çok yüksek risk taşıdığı bilinen bir gerçektir. Bağımlılık yapan ve çocuk zorbalığının yaygın olduğu metaverse ekosisteminde zihinsel sağlık sorunlarıyla ilgili endişelerin fazlaca olması kabul edilebilir bir kaygı olarak öne çıkmaktadır. AB ve İngiltere’nin buna yönelik tedbirler alması sebebiyle metaverse ekosisteminin bu düzenlemelere uyması gerekecektir.