20.10.2014, Murat Yulek, Dünya

Petrol devi Exxon Mobil’in piyasa değeri 389 milyar dolar, Citibank’ınki 150 milyar dolarken, Google’ınki 345 milyar dolar. Google bir teknoloji şirketi olduğu kadar bir bilgi şirketi. Türkiye bu yeni dönemi iyi değerlendirmeli. Son 200 yıldır kaçırdığı trenlere bir yenisini eklememeli.

21. yüzyılda insanoğlunun en çok ürettiği şey veri. Sadece üniversiteler, araştırma kurumları, kamu ve özel sektör kuruluşları değil, tek tek insanlar akıllı telefonlar, bilgisayarlar ve elektronik cihazlar üzerinden sürekli kişisel ses, görüntü ve bilgi üretiyor. Sosyal medya, kamusal hizmetler, haberleşme ve iletişim bilgileri de veri stoğunu büyütüyor. Üretilen bu veriler sürekli olarak başka yer ve kişilere iletiliyor ve bir yerlerde depolanıyor. Üretilen veri stoğunun kullanımına ilişkin internet hareketleri, kullanıcı bilgileri, erişim, zaman, lokasyon ve dolaşım haritalarına ilişkin bilgiler de bir üst seviyede veri olarak kaydediliyor. Verinin internet üzerinden erişilebilirliği her geçen gün artıyor ve Türkiye’deki gibi e-devlet ve benzeri uygulamalarla kamu verileri (sağlık vatandaşlık ve vatandaşlık bilgileri) erişilebilir hale geliyor. Sağlık, banka, iletişim, tüketim, seyahat ve sosyal verilerimiz dünya verisi haline getirilmektedir. Tüm bu “büyük veri” stoğu belli bir ölçüde açık veriye dönüşüyor.
Hepimize ait bu veriler şu anda ticari olarak kullanılabiliyor. Bu bilgilerin devletlerle ne ölçüde paylaşılıyor olduğunu tam olarak bilemesek de yakın zamanda Almanya ve Amerika merkezli sürtüşmeler büyük devletlerin diğerlerindeki kamu ve özel unsur verilerine erişmek istediğini ve eriştiğini gösteriyor.

Sonuç olarak ‘büyük veri’ artık hayatımızın petrol kadar önemli ve muhtemelen ondan daha stratejik bir metası haline geliyor. Firmaların yaptığı gibi devletlerin de bu veriye ulaşma isteği düzenlenmesi gereken önemli bir konu olarak önümüzde duruyor. Nitekim, Birleşmiş Milletler’in 2005 yılında bilgi toplumu zirvesinde bilgiye erişim, bilginin iletimi ve yönetimi, ve kişisel verilerin güvenliği değerlendirilmişti. Bundan sonra, BM bünyesinde yer alan Uluslararası Telekominikasyon Birliği (ITU) birtakım devam niteliğinde kararlar aldı. Dubai’de 2012 Aralık ayındaki WCIT toplantısına ABD; Google ve Skype’dan temsilcilerle birlikte katıldı. Google gibi uluslararası servis sağlayıcı firmalara sahip olan ABD, diğer ülkelerden lisans alma zorunluluğuna karşı çıktı ve anlaşmaya varılamadan konu 2014 Güney Kore toplantısına ertelendi. Bu arada Avrupa ile ABD arasındaki bu konulardaki tansiyon daha da arttı.

Verinin uluslararası dolaşımı konusunda düzenlemelerin yapılması, diğer ülkeler açısından da büyük önem arz ediyor. ABD, internetin ana omurgasını oluşturan yapıları elinde tutuyor görünüyor; ABD dünyada internet üzerinde dolaşan tüm veriye ulaşabiliyor. Buna karşılık, diğer ülkeler bu verilerin akışını izlemekte bile yetersiz kalıyor.

Çin ve Rusya alternatif arayışlar içerisine girse de veri akışını değiştirecek etkin yöntemler geliştiremediler henüz. Çin, kendi ülkesinde dolaşan veriyi yurtdışına çıkarmadan ülke içinde dönen bir intranete dönüştürmeye çalışsa da internetin dış erişim talebi gücü karşısında tam koruma sağlamış durumda değil. Rusya ise ABD’nin uyguladığı yöntemleri uygulayarak veriyi yönetme uygulamalarıyla bu alanda yer almaya çalışıyor; Yandex ve benzer uygulamaları yaygınlaştırması dünya verisinin Rusya’da oluşmasına katkı sağlayacak.

Başta Almanya olmak üzere ve bazı gelişmiş ülkeler de, dinleme skandallarından sonra kendi verilerine sahip olma arayışlarını hızlandırıyorlar. Alman Ekonomi Bakanı Sigmar Gabriel, Amerika’ya referansla, gelişen “vahşi bilgi kapitalizminden” bahsederek Avrupa’nın kendisini koruması gerektiğine dikkat çekti daha yeni. Gabriel’e göre, Avrupa’daki “500 milyon insanın özgürlük, katılım ve kendi kaderini belirleme hakkı tehlikede.” 2014 yılında Almanya kendi veri kanununu çıkararak Alman vatandaşlarına ait kişisel ve ticari verilerin ülke dışına çıkartılmasını engelleyecek düzenlemeler yapmaya başladı. Brezilya’da benzer bir uygulamaya imza atarak Brezilya vatandaşlarına ait sosyal medya verilerinin Brezilyada tutulmasını zorunlu hele getirdi.

Avrupa Birliği de kişisel verilerin korunması konusunda önemli düzenlemeler yaptı. 2012 yılında 95/46 sayılı veri koruma direktifiyle kişisel verilerin korunması konusunda her ülkenin yapması gereken düzenlemeleri çerçeve bir yönetmelikle ortaya koydu. Kişisel verilerin işlenmesinde, bireylerin korunması, haberleşme sektöründe temel hak ve özgürlüklerin tanımlanması konusunda tavsiyeler bulundu. Bundan sonra, AB’ye bağlı ülkelerin tamamına yakınında alt düzenlemeler yapıldı.

Türkiye ise 2008 yılından bu yana yapılan kişisel verilerin korunmasına yönelik yasal çalışmalar henüz sonuçlandırılamadı; dolayısıyla, Türkiye’nin henüz bir veri yasası ve alt düzenlemeleri yok. Böyle olunca, ICANN’in üç hub noktasından biri olan Türkiye, veri yönetiminde söz sahibi ülke olabilecek gibi gözükmüyor. Türk insanına ait verilerin yüzde 60’ının ve sosyal medya verilerinin yüzde 100’ünün yurtdışında tutulduğu bir ortamda Türkiye ‘veriye sahip olmaktan’ çok uzak. Veriyi üreten, depolayan ve düzenleyen uygulamalara sahip olmadığımız için Türk vatandaşlarımızın kişisel veri haklarını korumada yetersiz kalıyoruz. Yukarıda da söylendiği gibi bu konu sadece Türkiye’nin derdi değil, Fransa’nın yakın zamanda hükümetten ayrılan ‘Yeniden Sanayileşme Bakanı’ Montebourg, Google’a, şirketin Fransa’dan topladığı bilgilerin Fransa’da depolanması gerektiğini söyleyerek savaş açmıştı.

Eğer geç kalmadan gerekli düzenlemeleri ve altyapıları etkin ve esnek bir çerçevede yapamazsak, gelecekte verinin çok daha önemli bir fonksiyon icra edeceğini düşünürsek, Türkiye’nin kendi verisini yönetmekte ve korumakta yetersiz kalacak.

Ancak, fırsatlar hâlâ önümüzde. Çok geç kalmış değiliz. Yapılması gereken; öncelikle Türkiye’nin enerji ve ulaşımda olduğu gibi veride de bir koridor ve depolama alanı haline getirecek düzenleme ve alyapıları geliştirmek olmalı. Veri merkezleri kümelenmeleri konusunda çalışan ve Türkiye’de bu tür yapıların kurulması gerektiğini söyleyen eski RTÜK üyesi ve Türk Telekom CEO Danışmanı Paşa Yaşar, dünyada depolanan kişi başına ortalama veri stoğunun bir TB (bir milyon MB) olduğunu ve bu verilerin her yıl yüzde 40 oranında arttığını hatırlatıyor. Türkiye, eşsiz konumunun avantajını da kullanarak dünya veri akışının geçtiği ve depolandığı en önemli merkezlerden birisi haline getirilmeli. Avrupa’yı Çin’e ve Basra körfezine, Afrika ve MENA bölgesini Rusya, Orta ve Doğu Asya’ya bağlayan fiber güzergahlarını kendi yatırımı olarak yapmalı. Türkiye öncelikle kendi verisini ülkesinde tutmak ve başka ülkelerin verilerini barındırmak için veri merkezi yatırımlarına teşvik vermeli. Bu yatırımların ülkede dağınık yapılmaları yerine belli güvenli bölgelerdeki kümelerde yer almaları çok önemli.

İkinci olarak da hem yabancı hem de kendi verisinin korunduğu etkili ve esnek bir yasal düzenleme gecikmeden yapılmalı.

Türkiye dünya verisinin aktığı, depolandığı ve kendi verisinin korunduğu bir ana merkez olmalı.