Avatarlar ve Veri Gizliliği: Metaverse’de Kişisel Verilerin Korunması

Giriş

Second Life, Open Croquet ve World of Warcraft gibi oyunların hali hazırda hayatımızda olduğu dikkate alındığında, Metaverse ’ün aslında hayatımıza yeni dahil olan bir kavram olmadığı görülmektedir. Ancak Metaverse’ün yeni bir kavram olmaması, günümüze uyarlandığında, yeni hukuki sorunlar ortaya çıkarmadığı anlamına gelmemektedir. Metaverse’ün yeni ve gelişmiş versiyonunun, eğlence, eğitim, siyaset, reklamcılık ve ekonomi gibi toplumumuzun tüm yönleri üzerinde etkileri olması beklenmekle birlikte, kullanıcıların kendi yarattıkları avatarlar ile aralarındaki veri paylaşımına dayanan ilişki, birtakım tartışmaları beraberinde getirmektedir.

Bu makale toplamda üç bölümden oluşmaktadır. İlk bölümde Metaverse’ün tanımı ele alınırken, ikinci bölüm Metaverse’de karşılaşılabilecek gizlilik ihlalleri üzerine yoğunlaşmaktadır. Gizlilikle ilgili hukuki problemleri takiben üçüncü bölüm, potansiyel çözüm önerilerini sıralamaktadır. Bu çözüm önerileri mutlak olmamakla birlikte, çoğaltılmaya müsaittir.

Metaverse Nedir?

Metaverse, kullanıcıların avatarlar aracılığıyla diğer kullanıcılarla veya diğer Metaverse mekanlarıyla etkileşime girmelerini sağlayan bir sanal dünyayı ifade etmektedir. Metaverse terimi ilk kez Neal Stephenson’ın 1992 yılında yayımladığı bilimkurgu romanı Snow Crash’de ortaya çıkmıştır. Neal Stephenson, Metaverse terimini artırılmış gerçeklik teknolojisi kullanılarak sanal dünya ile gerçek dünyanın etkileşime girdiği ve çeşitli sosyal etkinlikler aracılığıyla bir değer yarattığı dünyayı ifade etmek için kullanmıştır. Şimdilerse ise Facebook’un (yeni adıyla Meta) kurucusu Mark Zuckerberg tarafından internetin yerini almayı ve sanal hayat ile gerçek hayatı birleştirmeyi amaçlayan bir yapı olarak tanımlanmıştır (White, 2021). Mark Zuckerberg’ün öngördüğü sanal gerçeklikte, kullanıcılar bir avatar seçerek sanal evrende var olmaktadırlar. Bu evrende kişiler, kendi yarattıkları avatarlar sayesinde çalışabilmekte, etkinliklere, oyunlara katılabilmekte ve mal varlığı edinebilmektedirler. Böylelikle günümüzdeki Metaverse kavramı, 90’lı yıllarda bilim kurgu romanlarına konu olan Metaverse kavramından üç farklı noktada ayrılmaktadır. İlk olarak, veri setleri ile çalışan bir makine öğrenim yöntemi olan derin öğrenmenin hızlı gelişimi, Metaverse’deki versiyon çeşitliliğini arttırmaktadır. İkincisi, Metaverse daha önce yalnızca bilgisayar erişimine dayalı olarak hizmet verdiği için zaman ve alan kısıtlamaları nedeniyle görece daha düşük bir verimliliğe sahipti. Ancak artık her an internete bağlanabilen mobil cihazlar, Metaverse’e her an her yerden kolayca ulaşabilmeyi mümkün kılmaktadır. Son olarak, sanal para birimlerinin kullanım alanının artması Metaverse’ün gerçek dünya ile olan bağını daha çok arttırmaktadır. Sanal para birimleri (örneğin Dimecoin), Metaverse ile gerçek dünya arasında ekonomik bir köprü görevi görerek kullanıcılara daha derin bir sosyal anlam kazandırmaktadır. Metaverse için kısaca; hem dijital hem de gerçek hayatın büyük bir bölümünü oluşturan mobil internetin gelecek versiyonu denilebilir (Dionisio-Burns-Gilbert, 2013)[1]. Uzmanlara göre ise Metaverse, büyük teknoloji firmalarının pazar avantajlarından yararlanarak daha fazla güç kazanmasına ve bu firmaların yapay zekâ gibi mekanizmalardan faydalanarak kullanıcılarının mahremiyetini ve kişisel verileri üzerindeki kontrolünü azaltacak kullanımlara zemin hazırlamaktadır (Anderson-Rainie-Vogels, 2021)[2]. Metaverse uzun yıllardan beri hayatımızda var olup, yeknesak bir tanıma sahip olduğundan, bu makale Metaverse tanımından ziyade günümüzde teknolojinin hızlı gelişiminden kaynaklanan, avatarların ve dolayısıyla kullanıcıların Metaverse’te karışılabilecekleri olası gizlilik ihlallerini ele alacaktır.

Avatarlar ve Veri Gizliliği

Metaverse’e giriş videosunda Mark Zuckerberg, Metaverse’de gündelik mekanların nasıl görünebileceğini anlatmakta ve Metaverse’ün, kullanıcıların diğer kullanıcılarla aynı ortamda olunduğunu hissettirecek tanımlayıcı bir kalitede teknolojiye sahip olacağını belirtmektedir (Zuckerberg, 2021)[3]. Söz konusu teknoloji ile yüz mimikleri ve beden dili, gerçek zamanlı olarak ekrana yansımaktadır. Böylelikle avatarlar yalnızca fotoğraflarla değil, üç boyutlu olarak ekran arkasındaki kullanıcıların hareketli birer temsili olmaktadır. Önümüzdeki on yıl içerisinde, Metaverse bir milyar kişiye ulaşmayı ve milyonlarca yaratıcı ve geliştiriciye istihdam sağlamayı planlamaktadır. Bu tür gelişmeler ve fırsatlar kulağa heyecan verici gelmekle birlikte, kullanıcılar üzerinde ne gibi hukuki etkiler oluşturabileceği bir takım soru işaretleri oluşturmaktadır.

Avatarlar sanal dünyada önceden tanımlanmış abartılı bir form olarak kullanılmaktayken, zaman içerisinde gerçek dünyadaki dış görünüşü yansıtan ideal bir forma dönüşmüştür (Park-Kim, 2022: 4209)[4]. Metaverse’deki kullanıcıların sanal dünyadaki yansıması olan avatarlar, işe ve kişiye uygun sosyal bir rol oynamaktadırlar. Özellikle Metaverse’deki kostümler ve eşyalar avatarların toplumsal anlamını ifade etme aracı olarak kullanılmaktadır. Warner Bros. Pictures, Coca-Cola, Microsoft Teams gibi birçok uluslararası firma (Ueland, 2022)[5] buna dikkat etmekte ve sanal dünyanın sosyal anlamını gerçek dünya kadar önemli görmektedir. Ancak, günümüzün Web 2.0 dünyasında veri gizliliği bir sorunsa, Metaverse’ün somutlaştırılmış ve artırılmış gerçekliğe sahip sanal dünyasının bu soruna daha karmaşık bir boyut katması olasıdır. Büyük teknoloji firmaları tarafından, kullanıcıların Metaverse’deki etkileşimini ve sanal dünyanın gerçek dünya ile olan benzerliğinin arttırmak amacıyla bir takım yeni teknolojiler sunması beklenmektedir. Bu yeni teknolojilerin en başta geleninde ise elektromiyografi özellikli dokunsal eldivenler (Yıldırım, 2021) yer almaktadır. Bu cihazlar aracılığıyla toplanan kişisel verinin niteliği, saklama süresi ve işleme süreci henüz tam olarak belgelenmemiştir. Bu açıdan bakıldığında Metaverse dünyasında çevrim içi olmak benzeri görülmemiş miktarlarda ve türde kişisel verilerin toplanmasını içermektedir. Amerika Birleşik Devletleri merkezli bir piyasa araştırma şirketi olan International Data Corporation, artırılmış gerçeklik ve sanal gerçeklik cihazlarının sevkiyatının bir önceki yıla kıyasla yaklaşık %348 oranında bir artış yaşadığını ve yıl sonunda bu artışın 9.7 milyona ulaştığının tahmin edildiğini belirtmiştir. Şirket, 2025 yılına kadar bu sayının 40 milyonun üzerinde olacağını öngörmektedir (Ubrani-Mainelli-Reith, 2021).

                                                                         (Grafik, International Data Corporation’a aittir.)

Akıllı telefon uygulamaları ve web siteleri, kullanıcılarının internette nasıl hareket ettiklerini takip edebilmekteyken Metaverse, etkileşimi artıran araçlar sayesinde kullanıcıların yüz ifadelerini, hareketlerini ve duygusal tepkilerini takip edebilecektir. Bunun yanı sıra, belirli miktarda bir veri setine ve davranış örüntüsüne sahip olduktan sonra kullanıcıların yakın gelecekteki davranışları ve düşünce şekilleri hakkında tahminlerde bulunabilecektir. Bunun en büyük nedeni Metaverse’e katılan kullanıcıların uzun saatler çevrim içi kalabilmesidir. Bu durum, davranış kalıplarının sürekli olarak izlenebileceği ve Metaverse’deki ürün ve hizmet satan işletmelerin kullanıcıları hedef alarak kime, ne zaman, hangi ürünü/hizmeti satabileceklerini görmelerini sağlamaktadır. Örneğin, Metaverse’de  mağazaya giden bir kişiye, önceki davranışlarına göre raflarda gezinirken, en sevdiği ürünlerle ilgili gerçek zamanlı fırsatlar gösterilebilir. Bunun, Metaverse kullanıcılarının onayını gerektirebilecek birçok ülkenin veri koruma yasalarına göre doğrudan pazarlama oluşturması muhtemeldir. Dolayısıyla, ürün veya hizmet satan işletmelerin veri toplayabilmesi için artık kullanıcıların akıllı telefonlarında bir web sayfasını ziyaret etmesine ya da tercih ettiği bir uygulamada bilinçli olarak kişisel verilerini temin etmesine gerek kalmamıştır. Bunun yerine, kullanıcılar avatar formunda sanal yaşamlarını sürdürürken her türlü verileri Metaverse’deki şirketler tarafından toplanmaya devam etmektedir. Şirketler açısından bu tür bir fırsat, veri koruma hukuku açısından büyük sorumluluklarla birlikte gelmektedir. Metaverse’i geliştiren veya ona katılan işletmelerin bu yeni ortamda kişisel verileri işlerken veri koruma mevzuatına uyması gerekecektir.

Facebook, yüz tanıma teknolojisini kullanmayı bırakmayı planladığını açıklamasına rağmen (Hill-Mac, 2021) Metaverse teknolojisi, avatarları gerçek dünya duygularıyla canlandırmak için insanların yürüyüşlerini, vücut hareketlerini ve yüz ifadelerini izlemeye olanak vermektedir. Amerika Birleşik Devletleri’nin (“ABD”) 2016 yılı seçim çalışmalarında kullanılmak üzere Facebook kullanıcılarının verilerinin izinsiz olarak Cambridge Analytica’ya satılması (The Guardian, 2015) ve bunun ortaya çıkmasından sonra, Facebook’un kullanıcıları gözündeki güveni büyük ölçüde sarsılmıştır. Dijital çağda temel insan haklarının korunması ile mücadele eden Fight for the Future isimli sivil toplum kuruluşunun aktivistleri, ABD’nin yalnızca Facebook gibi günümüzün platformları için değil, yakın gelecekte Metaverse’de var olabilecek bütün kuruluşlar için geçerli olacak bir ulusal dijital gizlilik yasası düzenlemesini talep etmektedirler (Independent, 2021). Şu an ABD’de HIPAA, FCRA, FERPA, ECPA, COPPA ve VPPA gibi kısaltmaların kullanıldığı ve yalnızca belirli veri türlerini hedeflemek üzere tasarlanmış yasalar mevcut olmasına rağmen, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi tüm eyaletler için kapsayıcı ve yeknesak bir uygulamaya sahip veri gizliliği yasası mevcut değildir (Klosowski, 2021), (Lively, 2022).

Bune ek olarak, kullanıcıların avatarlar aracılığı ile katıldığı Metaverse’de, dijital ayak izleri takip edilmektedir. Dijital ayak izi, kişilerin interneti kullanırken kendileri hakkında bıraktıkları izlerdir. Bu izler, bir veri altyapısında kaydedilmektedir. Metaverse’deki gerçeklik deneyimini arttırmaya yarayan teknolojiler nedeni ile dijital ayak izi sadece kimlik bilgilerini değil, aynı zamanda kullanıcıların konumu, sağlık sorunları veya alışveriş alışkanlıkları gibi bilgileri de ortaya çıkarabilmektedir. Önlem alınmadığı takdirde, bu tür bir takip, kötü niyetli kuruluşların avatarlar arkasındaki kullanıcıların kredi kartı numaraları, kimlik numaraları, medikal kayıtları gibi son derece hassas bilgilerini öğrenmesine neden olabilir.

Avatarların Kişisel Verileri Nasıl Korunabilir?

Bu bölümde, yukarıda sözü geçen riskler için geçerli olabilecek olası çözüm mekanizmaları değerlendirilecektir. Bu mekanizmaların genel amacı, Metaverse’te olmanın faydalarını tamamen yok etmeden veri gizliliğinin sağlanmasına yardımcı olmaktır.

Teknoloji minimalizmi: Collins ve Berge teknoloji minimalizmini “halihazırda sağlam, kullanılabilir ve nispeten ucuz olduğu kanıtlanmış teknolojiler arasındaki seçimlere rehberlik edebilecek geçerli bir metodolojik duruş” olarak tanımlamaktadır (Collins-Berge, 1994). Ancak teknolojinin hızla değişmesi, teknoloji minimalizmi alanında yapılması gereken seçimleri daha da zorlaştırmaktadır. Metaverse kullanıcılarının avatarları ile olan iletişimini güçlendirmek ve gerçek hayat deneyimini sunmak için tasarlanan dokunsal eldivenlerin ve yüz tanıma teknolojilerinin depoladığı veriler dikkate alındığında, kullanıcıların hala kendilerine sakladıkları bir verinin kalabilmesi için tekoloji minimalizmi felsefesi tercih edilebilir. Ancak, Metaverse’teki veri gizliliğin hem kullanıcılar hem de şirketler tarafından korunması gerekmektedir. Felsefi bir yaklaşımdan farklı olarak, tasarım yoluyla gizlilik (privacy by design) (GDPR madde 25 ve resital 78) uygulaması, yeni gelişen Metaverse’ler açısından şu an en kullanılabilir çözüm mekanizması olarak kabul edilebilir. Tasarım yoluyla gizlilik sayesinde şirketler ve veri kontrolörleri, kişisel verileri işlerken, bu verileri işlediği tüm araçları yeniden tasarlayarak kişisel verilerin korunması anlamında sürecin henüz en başında gereken tedbirleri almaktadırlar.

Yapay zekâ ile etkileşim: Kullanıcılar, yapay zekâ ile etkileşime girdikleri zaman mutlaka bilgilendirilmelidirler. Avatarların gerçeğe yakın olmasını sağlayan insan-bilgisayar etkileşim araçları (HCI devices) kullanıcıların biyometrik verileri de dahil olmak üzere çok sayıda veri çeşidinin toplanmasına imkân sağlamaktadır.  Metaverse, zaman içerisinde hem gerçek insan hem de yapay zekâ ürünü varlıklar ile kalabalıklaşacağı için, ikisini ayırt etmek giderek daha komplike bir hal alacaktır. Facebook tarafından geliştirilen Codec avatarlar gibi çok gerçekçi avatar, kullanıcıların kimliklerini gizlemelerini ve hatta çocukların yetişkin olarak görünmesini mümkün kılabilmektedir (Carlton, 2021). Bu durum, kullanıcıların bir işlem öncesi açık rıza vermesi gerektiği durumlarda bu rızanın geçerliliğini de etkileyebilir.

2021 yılının Nisan ayında, Avrupa Komisyonu Yapay Zekaya İlişkin Uyumlu Kurallar Koyulması ve Bazı Avrupa Birliği Düzenlemelerinin Değiştirilmesi (Avrupa Komisyonu, 2021) hakkında teklifte bulunmuştur. İlgili teklif, Avrupa Birliği’nde yapay zekâ kullanımı ile ilgili birtakım kuralları içermektedir. Düzenleme içerisinde yapay zekânın farklı alanlardaki kullanımı “kabul edilemez riskli”, “yüksek riskli” ve “düşük riskli” olarak üç farklı kategoriye ayrılmıştır. Teklifin 5. Maddesinde sıralanan ve kullanımı yasak olan ve kabul edilemez riskli olarak tanımlanan uygulamalar aşağıdaki gibidir:

  • Kişinin davranışlarının bilinç ötesi kullanım ile yönlendirebilen araçların piyasaya sürülmesi ve böylelikle kişilerin fiziki ya da psikolojik olarak zarar görmesi ya da görebilecek olması,
  • Kişinin davranışını yönlendirmek amacıyla yaşı, fiziksel ya da psikolojik engeli nedeni ile savunmasız olarak kabul edilen kişilerden faydalanmak veya bu kişilerin zarar görmesine sebep olabilecek yapay zekâ servislerinin piyasaya sürülmesi, ve
  • Kamu otoriteleri tarafından veya onlar adına belirli bir süre boyunca kişilerin sosyal davranışlarına, etnik özelliklerine veya cinsiyetlerine göre zarar verici veya olumsuz muamele görmelerine neden olacak bir sosyal puanlama sisteminin piyasaya

Verinin dışarı aktarılması ve veri lokalizasyonu: Metaverse’deki sürdürülebilirlik, verilerin hızla ve herhangi bir aksama olmadan farklı platformlar arasında dolaşabilmesini gerektirmektedir. Bu tür bir dolaşımın güvenli bir şekilde sağlanabilmesi için veri transfer mekanizmaları gerekmektedir. Gerçek dünyada uluslararası bir veri transferi söz konusu olduğunda, Avrupa’dan örnek verildiğinde, GDPR’ın 5. Bölümündeki veri transferi kuralları uygulama alanı bulacaktır. Bu kurallar Avrupa Komisyonu tarafından verilen yeterlilik kararları, uygun güvenceler, bağlayıcı şirket kurallar gibi mekanizmaları içermektedir. Sanal dünya olan Metaverse’de bu gibi bir düzenlemenin olması için öncelikle verilerin kime ait olduğu ve veri transferi olarak nitelendirilebilecek bir işlemin olup olmadığı sorusuna cevap verilmesi gerekmektedir.

Veri transferi uygulamasına tam tersi bir yaklaşım ise, veri lokalizasyonu kurallarıdır. Veri lokalizasyonu, giderek daha yaygın hale gelmekte ve birçok ülke ulusal güvenlik gibi nedenlerle verilerin toplandığı ülkeden ayrılmasına sıkı kısıtlamalar getiren veri lokalizasyonu yasalarını uygulamaktadır (Yayboke-Ramos-Sheppard, 2021). Metaverse’de henüz hangi yaklaşımın benimseneceği belli değildir. Metaverse’deki bütün verilerin Facebook’a ait olduğu düşünüldüğü bir senaryoda, verilerin farklı veri merkezlerinde depolanması nedeniyle, kesintisiz veri akışını sağlamak üzere uluslararası veri transferi mekanizmalarının uygulandığı bir düzenleme öngörülebilir.

Veri ihlali ve siber saldırı durumunda sorumluluk: Herhangi bir çevrimiçi platformda olduğu gibi, Metaverse’de de siber saldırı ve veri ihlallerini önlemenin zorluklarıyla karşı karşıya kalınabilir. Bununla birlikte Metaverse’de bu tür saldırılar, deep fake teknolojileri aracılığı bazı verilen çalınması şeklinde olabileceği gibi, kullanıcı avatarlarına maddi açıdan zarar verilmesi yoluyla da olabilir. Avatarlar aracılığı ile kullanıcılara maddi zarar verilmesi senaryosunda Türk hukukuna baktığımızda, 2020 yılında Yargıtay 13. Ceza Dairesi, çevrimiçi oyun karakterlerinin zarara uğraması ile ilgili bir karar vermiştir (Yargıtay 13. CD, E. 2019/9265, K. 2020/258, T.2020). İlgili kararda, davacının e-mail adresine izinsiz şekilde girilmesi ve “Knight Online” isimli oyundaki hesap bilgilerine ulaşılması söz konusudur. Oyun hesabına erişilmesi sonucunda davacının oyun karakteri, yani kendi yaptığı avatarı, üçüncü bir kişiye satılmıştır. İnceleme esnasında Yargıtay, avatarların maddi değere sahip olduğunu belirtmiş ve davacının avatarını üçüncü bir kişiye satan davalının haksız çıkar elde ettiğini kabul etmiştir.

Metaverse’ün görece karmaşık niteliği ve bağlantıları göz önünde bulundurulduğunda, kullanıcılara ve veri koruma yetkililerine yapılan ihlal bildirimi ile ilgili sorumlulukların kimde olduğunu tespit etmek zor olabilir. Birçok yargı yetkisinde, veri koruma hukuku, gerçek ve tüzel kişiler üzerinde farklı sorumluluk dereceleri oluşturmaktadır. Bu sorumlulukların değişiklik göstermesi, bu kişilerin veri işleme amacını kontrol eden taraf olması (GDPR’a göre veri kontrolörü) veya sadece veriyi işleyen taraf olmasına göre (GDPR’a göre veri işleyicisi) değişiklik göstermektedir. Metaverse’de, hangi kişilerin sorumluluk sahibi olacağını belirlemek için hangi kişisel verinin hangi amaçla işlendiğini ve veri işleyicilerinin hangi veri kontrolörünün talimatı altında işlediğini tespit etmek gerekmektedir. Böyle bir tespiti kolaylaştırmak için Metaverse’ün bütün kişisel verileri toplayan ve bu verilerin nasıl işleneceğine karar veren bir merkez yöneticisi olabilir ya da birden fazla tüzel kişi Metaverse aracılığı ile kişisel veri topladığı zaman, kullanıcı ve tüzel kişi arasında, toplanan verilerin nasıl işleneceğini düzenleyen bir veri işleme sözleşmesi düzenlenebilir.

Uygulanacak hukuk

Halihazırda, dünyadaki tüm ülkeler için geçerli, yeknesak bir veri gizliliği yasası mevcut değildir. Örneğin, GDPR yalnızca Avrupa Birliği’nde uygulanmaktadır. Brexit sonrasında Birleşik Krallık, kendi GDPR’ını (UK GDPR) ve buna ek olarak Gizlilik ve Elektronik İletişim Tüzüğünü (PECR) kullanmaktadır. ABD’nin farklı eyaletlerinde ise farklı yasalar mevcuttur. Hangi hukukun uygulanacağı tartışma konusu olurken, Metaverse’ün uluslararası ve evrensel kuralların geçerli olduğu, tamamen ayrı bir bölge olabileceği de yürütülen tahminler arasındadır. Henüz böyle bir tahmin için erken. Ancak, kullanıcı güvenliğini sağlamak için bugün alınabilecek en gerçekçi önlem; kullanıcıların güvenilirliğinden emin olmadığı durumlarda hassas verilerini paylaşmaması, yazılımcıların güvenlik açıklarını minimumda tutması ve güvenli yazılım geliştirme ve kodlama prensiplerini kullanmaları olacaktır.

Sonuç

Büyük fikirler her zaman heyecan vericidir. Metaverse dünyasının gelişimine tanık olmak da toplumda aynı heyecanı uyandırmaktadır. Çünkü, Metaverse içerisindeki tüm yenilikler internet, blockchain ve kripto para birimini çevreleyen ek yeniliklerle birlikte gerçekleşmektedir. Ancak çoğu zaman, hukuki düzenlemelerin gelişmesi teknolojik gelişmelerin hızına yetişememektedir. Mevcut hukuk düzenlemelerinin sanal dünyayı da kapsayıp kapsamayacağını görmek için Metaverse’ün işletmeler, hizmet sağlayıcılar ve kullanıcılar için uzun vadeli, ticari ve kullanıcı odaklı fırsatlara dönüşüp dönüşmediğini görmemiz gerekecektir. Sonuç olarak veri koruma hukuku açısından, bugün sahip olduğumuz internetin ötesine geçen yeni bir sanal dünya konsepti oluşturmadan önce hem yeni hem de önceden gelen birçok yasal sorununun çözülmesi gerekmektedir.

Dr. Bilal TANRIVERDİ’nin “Meta Law (Meta Hukuk)” isimli yazısını okumak için bağlantıya tıklayınız.

Hukuk ve Bilişim Dergisi 9. Sayısı’nı bağlantıdan okuyabilirsiniz.

Yazar: Av. Almira Akbay, CIPP/E

KAYNAKÇA

CARLTON, Bobby“Facebook’s Codec Avatars Look Almost Too Real”https://vrscout.com/news/facebooks-codec-avatars-look-almost-too-real/[15.02.2022]
COLLINS, Mauri P.- BERGE, Zane L.Guiding Design Principles for Interactive Teleconferencing1994
DIONISIO, J. D. N.- BURNS III,W. G.-GILBERT, R.3D Virtual Worlds and the Metaverse: Current status and future possibilitiesDOI: http://dx.doi.org/10.1145/2480741.2480751, 2013
European Commission(Proposal for a Regulation of the European Parliament and of the Council Laying Down Harmonized Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts, 21 April 2021)https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0206 [17.02.2022]
European Commission(General Data Protection Regulation, 25 May 2018)Madde 25 ve Resital 78
HILL, Kashmir- MAC, Ryan“Facebook Plans to Shut Down Facial Recognition System”https://www.nytimes.com/2021/11/02/technology/facebook-facial-recognition.html [10.02.2022]
Independent News“Plenty of Pitfalls await Zuckerberg’s ‘Metaverse’ Plan”  https://www.independent.co.uk/news/meta-mark-zuckerberg-facebook-pixar-nvidia-b1953135.html [15.02.2022]
KLOSOWSKI, Thorin“The State of Consumer Data Privacy Laws in the US (And Why It Matters)”  https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/[17.02.2022]
LIVELY, Taylor Kay“US State Privacy Legislation Tracker”  https://iapp.org/resources/article/us-state-privacy-legislation-tracker/ [17.02.2022]
PARK, Sang-Min – KIM, Youn-GabA Metaverse: Taxonomy, Components, Applications, and Open Challenges2022:4209
The Guardian“Exclusive: Documents reveal donor-funded US startup embedded in Republican’s campaign paid UK university academics to collect psychological profiles on potential voters”https://www.theguardian.com/us-news/2015/dec/11/senator-ted-cruz-president-campaign-facebook-user-data [10.02.2022]
UBRANI, Jitesh-MAINELLI, Tom-REITH, Ryan“NewProducts and Improved Supply Drive Growth in AR/VR Headset Shipments”      https://www.idc.com/promo/arvr [02.02.2022]
YAYBOKE Erol, RAMOS Carolina G., SHEPPARD Lindsey R.“The Real National Security Concern over Data Localization”      https://www.csis.org/analysis/real-national-security-concerns-over-data-localization [22.02.2022]
Yargıtay Kararı13. CD., E. 2019/9265 K. 2020/258 T. 8.1.2020https://www.lexpera.com.tr/ictihat/yargitay/e-2019-9265-k-2020-258-t-8-1-2020 [17.02.2022]  
YILDIRIM, Karen“Meta’nın İnsan-Bilgisayar Etkileşimi Dokunsal Eldivenleri 7 Yıllık Geliştirme Süreci”  https://teknovr.com/insan-bilgisayar-etkilesimi-dokunsal-eldivenleri/ [02.02.2022]
WHITE, Monica J.“What is the Metaverse? A Deep Dive into the ‘Future of the Internet’”https://www.digitaltrends.com/computing/what-is-the-metaverse-the-future-of-the-internet-explained/ [24.01.2022]

[1] Dionisio, J. D. N., Burns III,W. G., and Gilbert, R. 2013. 3D virtual worlds and the metaverse: Current status and future possibilities. ACM Computing Surveys 45, 3, Article 34 (June 2013), 38 pages. DOI: http://dx.doi.org/10.1145/2480741.2480751

[2] https://www.pewresearch.org/internet/2021/02/18/experts-say-the-new-normal-in-2025-will-be-far-more-tech-driven-presenting-more-big-challenges/

[3] https://www.youtube.com/watch?v=b9vWShsmE20

[4] Sang-Min Park, Youn-Gab Kim, A Metaverse: Taxonomy, Components, Applications, and Open Challenges p. 4209 Volume 10, 2022

[5] https://www.practicalecommerce.com/12-examples-of-brands-in-the-metaverse