Dijital Veri Egemenliği: Mümkün mü? Mümkün ise kim için?

Dijital veri ile artan münasebetimiz herkesin malumudur. Ancak, özellikle bulut bilişim ve nesnelerin interneti (IoT) gibi yeni nesil dijital teknolojilerin gelişimi ve son yıllarda farklı ülkelerde yaşanan dijital espiyonajlar, siberuzay tartışmalarının devamı olarak dijital veri üzerinde egemenlik konusunu gündeme getirdi.

Bu konu etrafında kısa bir değerlendirme yapmaya çalışacağım. Kapsamı bir ülke özeline indirgemeden “Dijital veri egemenliği nedir?” “Mümkün müdür?” “Mümkün ise kim için?” gibi sorular etrafında meseleye temas edeceğim. Daha genel olan dijital veri çağında egemenlik konusuna ise önceki yazımda bir nebze değinmiştim.

Teknik olarak dijital verinin milliyeti yoktur ve saklandığı fiziki mekân üzerinde geçerli olan düzenlemelere tabidir. Ancak, dijital veri üzerindeki dış müdahale kaynaklı risk algısı arttıkça, söylemde ve pratikte dijital verinin millileştirilmesine yönelik çabalar hayata geçmekte.

Teknolojinin gelişimi ve dijital verinin doğası gereği, egemenlik işi o kadar kolay değil. Dijital veri her yerde olabilir. Digital Age 2025 Raporu’na göre, 2010 yılında dünya çapında üretilmiş dijital veri büyüklüğü, 4 Zetabayt (1 trilyon gigabayt) civarında iken, 2016 yılında 16.1 Zetabayt düzeyine ulaşmıştır. 2025 yılında ise, tüm dijital veri büyüklüğünün 163 Zetabyte düzeyine ulaşması beklenmektedir. Sizce tüm bu veriler devletlerin egemenlik sınırlarıyla orantılı mı dağılıyor olacak? Hiper ölçekli yaklaşık 400 verimerkezinin neredeyse yarısı ABD’de bulunmakta ve sırasıyla Çin, Japonya ve İngiltere gelmekte. Bilgi çağında dijital veri büyüklüğü önem arzediyor ise kişi başına düşen gayri safi milli veri hasılamız ne olacak?

Daha ilk anda “dijital veri” dediğimiz şey geleneksel metalardan ayrılmakta. Dijital veri; kişiler, faaliyetler, doğal çevre, insan yapıları, düşünceler gibi her türlü canlı, nesne ve değer ile ilişkilendirilebilir. Üstelik, fiziki objelere has olmayan bir özellik olarak dijital verinin birebir kopyalanması mümkün. Bu kapsamda bakıldığında, dijital veri egemenliği etrafındaki tartışmalar, dijital verinin ilgili devlet otoritesi altında saklanması, işlenmesi, iletilmesi ve üretilmesi çabası etrafında gelişmektedir. Son yılların en önemli tartışma konularından olan “kişisel verilerin korunması” ve “dijital veri mahremiyeti” bireysel düzeyde bir tartışma iken giderek siyasi ve ulusal bir karakter kazanarak, bakış açısı “ulusal güvenlik” ve “dijital veri egemenliği” söylemine evrilmeye başlamıştır. Artan tartışmalar için üç temel sebep ifade edilebilir:

  • Bir ülkeye ve vatandaşlarına ait dijital veriye başka devletler ve hizmet sunan şirketler tarafından müdahale edilebildiğine dair örneklerin çoğalması ve bu durumun ulusal güvenliğe tehdit algısını desteklemesi
  • Yeni nesil bilgi teknolojilerindeki gelişmelerin dijital veri hacmini hızla arttırması ve dijital verinin denetimini karmaşıklaştırması ile birlikte müdahale imkanının ve olasılığının artması
  • Sosyal ve ekonomik faaliyetlerin yürütüldüğü dijital platformlarda artan merkezileşme, bu merkezileşmenin belirli ülke şirketlerini ön plana çıkarması ve şirketler ile devletler arasındaki ilişkilerin yeni bağımlılıklar yaratması
Konu, sadece Çin, Rusya, K.Kore gibi “demokratik olmayan” ülkeler için bir gündem olmanın ötesine geçmiştir. Özellikle 2013 yılında ABD’nin diğer devletlere ait verileri, terörizme karşı istihbarat ve endüstriyel casusluk amaçlı olarak topladığının ve analiz ettiğinin ortaya çıkması (Edward Snowden olayı), Almanya gibi Avrupa ülkelerinin ve Avustralya, Brezilya gibi daha demokratik olarak konumlanan ülkelerin de dijital veri egemenliği konusunda somut adımlar atmasına sebep olmuştur. Daha yakın zamanda Fransa Cumhurbaşkanı yapay zekâ stratejisinin önemli bir amacının da “ABD ve Çin arasında gerilen dijital dünyada Avrupa egemenliğinin muhafaza edilmesi” olduğunu söylemiştir.

Günümüzde dijital veri egemenliği tartışmalarının ağırlık merkezi, dijital verinin saklanmasının ve işlenmesinin fiziki olarak yerelde yürütülmesi politikaları üzerinedir. Buna “data localisation” deniyor. Aşağıda, farklı ülkelerin dijital veri egemenliğini sağlamaya yönelik gerçekleştirdikleri pratikler paylaşılmıştır:

  • Rusya’da, Kişisel Veri Kanununda yapılan değişiklikler ile 1 Eylül 2006 tarihinden itibaren, yabancı ya da yerli şirketlerin Rus vatandaşlarına ait kişisel verileri Rusya sınırları içerisinde saklaması ve işlemesi zorunlu kılınmaktadır.
  • Çin’in, 2015 yılında revize ettiği Ulusal Güvenlik Kanunu’nda, derin sular, uzay, siberuzay ve kutup bölgelerinin kullanımı ve araştırılmasında karşılaşabileceği tehlikelere yönelik yanıt verme yetkisi tanımlanmıştır. Aynı zamanda, 1 Haziran 2017 tarihinde yürürlüğe giren Siber Güvenlik Kanunu ile siberuzayda egemenliğin korunmasına ve yaptırımlara yönelik detaylı düzenlemeler getirilmiştir.
  • AB tarafından 25 Mayıs 2018 tarihi itibarıyla yürürlüğe giren Genel Veri Koruma Regülasyonu (GDPR) ile AB vatandaşlarına ait dijital verilerin AB sınırları içerisinde kalması hükmü getirilmiştir. Komisyon, 26 Nisan 2018'de önerdiği direktif ile arama motorlarında ve e-ticarette algoritmik imtiyazların önüne geçmeye çalışmaktadır.
  • Türkiye’de, 2016 yılında, 6698 sayılı Kişisel Verilerin Korunması Kanunu çıkarılmıştır. 5809 sayılı Elektronik Haberleşme Kanunu’nda da altyapılar ile ilgili hükümler söz konusudur. Ancak Rusya, AB ya da Çin gibi ülke örneklerine benzer bir dijital veri egemenliği perspektifi mevcut değildir.

Dijital veri egemenliğinin sağlanmasına yönelik olarak önerilen teknik çözümleri kısaca şöyle listeyebiliriz: Ulusal e-posta hizmeti, yeni transit internet erişim kabloları, ülke içi internet yönlendirme, Ulusal bulut depolama, uçtan uca şifreleme araçları, …

Ancak, mesele birkaç çözümü hayata geçirmek ile çözülebilecek kadar basit değil. Dijital veri kullanan teknolojiler hızla gelişmekte. Dijital veri, artık sadece iletişimin bir değişkeni değildir. Sadece cebimizde, kolumuzda taşıdığımız cihazlar ile sınırlı değil. Beden içerisine yerleştirilen biyoçipler ve yapay organlar yeni bir nüfuz sahası oluşturmakta. Dijitalleşme, otonom sistemler ile birlikte hayatın her alanında hızla yaygınlaşmakta. Misal, Sanayi 4.0 dediğimiz şey özünde “dijitalleşen sanayi süreçleri”. Uzaktan bir “tık”lama ile yoldan çıkarılabilecek bir kamyon ya da atmayı durduracak bir yapay kalp bilim kurgu olmaktan giderek uzaklaşmakta. Dolayısıyla, dijital veri uygulamaları günümüzde yaşamsal kritik öneme sahip olamaya başladı.

Diğer taraftan, dijital veri egemenliğinin sağlanmasına yönelik çabaların ülkeleri yanlış bir güvenlik algısı içerisine sokması da mümkündür. Çünkü;

  • Dijital veri trafiğini ülke içi yönlendirmek doğru bir adım olsa da istihbari gözetim yapmak isteyen ülkelerin kendi ülkeleri dışında bu fiili gerçekleştirmeleri bazen kanuni olarak daha kolay olabilmekte,
  • Dijital veri güvenliği ve mahremiyetinde, dijital verinin nasıl saklandığı ve gönderildiği, fiziki olarak nerede saklandığı ve nereye gönderildiğinden daha fazla öneme sahip,
  • Dijital veri güvenliğine yönelik “yerli” ürün olarak geliştirilen çözümler daha güvenli hizmetleri garanti etmemekte. Oluşacak yanlış güvenlik algısı daha büyük zararlara sebebiyet verebilir.

Sonuç itibarıyla; dijital veri konusu, aralarındaki bilek güreşinde ülkelerin yeniden pozisyon almasını gerektiren bir aşamaya gelmiştir. Dijital verinin kaynağı olan canlılar, nesneler ve faaliyetler bir ülke nazarında iken dijital veriyi üreten, işleyen, ileten ve saklayan yazılım, donanım ve hizmetlerin belirli ülke ya da çokuluslu şirketler tekelinde yoğunlaşması ulusal devletler için sürdürülebilir bir gelecek sunmamaktadır. Küresel iddia sahibi olan Çin, Rusya ve AB bloğu haliyle bu konuda önemli adımlar atmaktadır. Çözümün bir günde gelişmesi mümkün değildir. %100 garantili bir çözüm de mümkün değildir.

Türkiye için değerlendirdiğimizde, kapalı devre güvenli bir sistem kurarak sadece kendimizi kandıracağımız da aşikardır. Konunun zorluğu; risk, tedarik, kaynak ve lisans yönetimi gibi esnek tavırların etkinleştirilmesini gerektirmekte. Bu tercih olmaktan öte kaçınılmaz bir süreçtir. Durum sadece yerli verimerkezi açmaktan çok daha karmaşık ve özveri gerektiren bir haldedir. Yapılmakta olan güzel işler vardır. Ancak, meselenin ciddiyeti; teknoloji üretebilmeyi, uzmanlıkları ve dijital teknoloji etrafında geniş bakış açısı ile istikrarlı ve akıllı politikalar geliştirebilmeyi talep etmektedir. Aksi takdirde, küresel dengede yine de bir pozisyon sahibi olmak mümkündür. Ancak, tüm kalkınma çabası ve daha iyi bir gelecek hayalimiz, karşımızdakinin müsade ettiği kadar olmaya devam edecektir.


Türkiye ve dünya genelinden benzer paylaşımlar ve yorumlar için Twitter adresimi takip edebilir, benimle iletişime geçebilirsiniz.