Görüşler

Veri egemenliği nedir ne değildir?

Veri egemenliği nedir ne değildir?

TEPAV inovasyon politikaları programını kuran Ussal Şahbaz ile Atılım Üniversitesi öğretim görevlisi Hasan Selim Özertem “Ulus-devletin egemenlik alanını yeniden tesis ederken nasıl bir veri stratejisi izleyeceği, sadece güvenlik açısından değil, iktisadi kalkınma ve küresel entegrasyon açısından da önemlidir” diyor.

USSAL ŞAHBAZ - HASAN SELİM ÖZERTEM

Teknoloji alanındaki baş döndürücü gelişmelerin bir sonucu olarak, ulus-devlet bugün birçok yeni sınama ile karşı karşıya. Bu sınamalar egemenlik kavramını yeniden tartışmaya açarken siber egemenlik, teknolojik egemenlik ve veri egemenliği gibi yeni kavramlar da son 40-50 yıldaki hızlı dönüşümün bir parçası olarak ortaya çıktı. İnternet teknolojisindeki hızlı dönüşümün bildiğimiz geleneksel sınırların ötesinde siber âlem diye yeni bir alan inşa etmesi, bu kavramların farklı boyutları ile ele alınmasını gerekli kılmakta.

Bu kısa değerlendirmede veri egemenliği kavramı üzerinde durarak, son dönemde daha fazla tartışılan bu kavrama dair bir çerçeve çizmeye çalışacağız. Bunun için öncelikle egemenlik kavramı ile başlamak gerekir. Siyaset bilimci Stephen Krasner (2001), modern egemenlik kavramını üç boyutlu olarak ele almaktadır. Krasner’a göre egemenliğin birinci boyutu, devletin otonom ve diğer devletlerden bağımsız olmasıdır. Bu da başka devletlerin, bu otonom ve bağımsız yapının iç işleyişlerine karışmaması anlamına gelmektedir. Böylelikle devlet, kendi sınırları dahilinde tercih ettiği siyasal yapıya uygun bir politika izleyecek ve kendine göre tasarruflarda bulunacaktır. Egemenliğin ikinci boyutu ise devletin sahip olduğu sınırlar üzerindeki hareketliliği kontrol etmesi ile ilgilidir. Geçmişte teknoloji alanındaki gelişmelerin bir sonucu olarak sınır hareketliliğini kontrol etmenin daha zor hale geldiği iddia edilse de teknoloji sayesinde devlet kapasitesindeki artış, devletlerin sınırlardaki kontrol gücünü de artırmıştır. Gelişen teknoloji sayesinde devletler, geçmişe nazaran, insan mobilizasyonuyla beraber, malların, paranın ve artık verinin hareketliliğini daha etkin bir şekilde kontrol edebilmektedir. Bu kontrolün mutlak olduğunu söylemek güç olsa da devlet aygıtının sınırları üzerindeki egemenliğini daha da güçlendirme arayışı içerisinde olduğu ortadadır. Egemenliğin üçüncü boyutu ise devletlerin uluslararası angajmanlara girebilme salahiyetidir. Bu sayede egemen olan güç, sadece kendi başına oluşturduğu yasal çerçeve ile egemenliğini tesis etmek yerine üçüncü taraflarla yapacağı anlaşmalar sayesinde diğer devletlerle beraber belli düzenlemelere gidebilir veya belli kararlar alabilir. Bu da uluslararası sistemde daha üst katmanda bir egemenlik alanı oluşturulmasını sağlar.

Veri açısından bakıldığında devletin kendi sınırları dahilindeki veriyi ve veri akışını kontrol etmesi, sınır ötesi veri transferlerini düzenlemesi ve uluslararası anlaşmalara taraf olarak bu kontrolü organize bir şekilde uluslararası sistem ölçeğinde yönetmeye çalışması, sahip olduğu egemen gücün bir tezahürü niteliğindedir. Bu anlayıştan hareketle Polatin-Reuben ve Wright (2014) veri egemenliğini, ulus-devletlerin veri akışlarını ulusal yargı alanlarına tabi kılmaya çalışması olarak tanımlamaktadır. Polatin-Reuben ve Wright aynı zamanda veri egemenliğini güçlü ve zayıf olarak da ikiye ayırmaktadır. Bu ayrıma göre verinin korunmasının ulusal güvenlik açısından önem arz ettiği durumları güçlü egemenlik (strong sovereingty) kavramı dahilinde ele alırken, dijital haklar açısından verinin özel sektör tarafından korunmasına dönük tedbirleri ise zayıf egemenlik (weak sovereignty) kavramı çerçevesinde incelemektedir.

VERİ NEDİR?

Yukarıdaki tartışmalara bakarak, ulusal güvenlik ve kişisel haklar bakımından veriye dair bazı ayrımların yapılması, egemenlik kavramının nasıl uygulanacağı açısından önemlidir. Bunun için de önce veriyi tanımlamak gerekir. Bilgisayar teknolojileri açısından veri, harf veya sayı olarak kodlanmış, işlenmemiş bilgidir. Özellikle hacim, çeşitlilik açısından hızlıca artan “büyük veri” (big data) setlerinin işlenmesi sayesinde ürün geliştirme, operasyonel verimlilik, inovasyona yön vermek daha kolay hale gelmektedir. Büyük teknoloji şirketleri, 2005’ten bu yana, bu şekilde veri toplamakta ve bunu değer zincirlerine dönüştürmektedir. Böylelikle yapay zekâ teknolojisi dışında blok zinciri, nesnelerin interneti, bulut teknolojisi gibi yeni halkalar bu zincire dahil olmuştur. Öyleyse günümüzde veri, teknolojik gelişmenin önemli bir yapı taşıdır ve aynı zamanda ekonomik olarak da bir değere sahiptir.

Sahip olduğu ekonomik değer açısından bazıları veriyi “çağımızın petrolü” olarak tanımlamaktadır. Ancak bu benzetme petrolün kullandıkça tükendiği, verinin ise kullandıkça daha da değerlendiği düşünüldüğünde pek de uygun bir benzetme değildir (Slaughter & McCormick, 2021). Farklı veri kümeleri, “bulut” denilen sistemlerde bir araya getirilmekte ve yapay zekânın bilgisayarlar marifeti ile veriler arasındaki örgüleri görmesi sağlanmaktadır. Buna yapay zekânın öğrenme süreci de denmektedir. Bu örgünün ortaya çıkarılması ile yeni ürünler ve inovasyonlar geliştirmek mümkün olmaktadır. Örneğin, yakın zamanda tanık olduğumuz en büyük küresel salgınlardan biri olan COVID-19 pandemisinde aşıların hızlı bir şekilde geliştirilebilmesi, verinin yeni petrol olmadığını anlayan bilim insanları ve girişimciler sayesinde olmuştur. Normalde bir hastalığa karşı aşı geliştirilebilmesi için ortalama yedi yıl gibi bir süre gerekirken, Moderna firması COVID-19 aşısını iki günde geliştirmiştir. Moderna bu başarıyı, virüs Vuhan’da çıktıktan birkaç hafta sonra herkese açık şekilde yayınlanan gen sıralama verisi ile dünyada o tarihe kadar yapılmış mRNA deneylerinin sonuçlarına dair verileri bir araya getirerek işlemeye borçludur. Öyleyse verinin ekonomik değeri, verinin depolandığı yerden değil, veriden katma değer çıkaran algoritmaları ve iş modellerini geliştiren şirketlerin faaliyet yerinden kaynaklanmaktadır. Örnek vermek gerekirse, bir internet girişimi, Türkiye merkezli olup İngiltere’de tutulan veriyle bir Endonezyalıya hizmet verebilir ve Türkiye’ye para kazandırabilir (Şahbaz, 2020).

HASSAS VERİ VE VERİDEN KATMA DEĞER ÜRETME

“Hassas veri”nin tanımlanması açısından devletlerin güvenlik anlayışı ve hangi verinin paylaşılmasına izin verecekleri veya hangisine dair kısıtlamaya gidecekleri Krasner’in egemenlik kavramının birinci ve ikinci boyutu ile doğrudan ilgilidir. Bu açıdan bir ülkedeki rejimin niteliği, demokratik değerler, iktisadi kalkınmışlık ve güvenlik algısı gibi siyasi değişkenler, veriye dair izlenecek politikaları doğrudan şekillendirmektedir.

Yakın tarihten örnek vermek gerekirse, 2013 yılında ABD’deki hassas istihbarı verilerin sızdırılması ile patlak veren “Snowden olayı”nın ardından verinin güvenliği daha da önemli hale gelmiştir. Eski bir CIA ve NSA çalışanı olan Edward Snowden, ABD’ye ait hassas verileri internet ortamında paylaşarak ABD’nin birçok devlete dair veriye izinsiz erişim sağladığını ortaya çıkarmıştır. Bu durum siyasi bir krize neden olurken veri güvenliği konusunda da önemli bir farkındalık oluşmasına zemin hazırlamıştır. Bu gelişmelerin bir sonucu olarak verinin korunması bugün aynı zamanda bir ulusal güvenlik meselesidir.

Ancak, ulusal güvenlik kaygılarının veri egemenliği açısından yürütülen politikaları nasıl şekillendirdiği iktisadi açıdan da önem arz etmektedir. Zira anonimleştirilmiş verinin toplanması ve kullanıma açılması sayesinde geliştirilecek iş modelleri ile gelişmiş ülkelerde büyük teknoloji şirketleri önemli katma değerler yaratabilmektedir. Bu yönüyle verinin nasıl toplandığı, işlendiği ve transfer edildiği, kurumların kişisel verilerin korunmasına dair endişeleri veya ulusal güvenlik kaygılarına bağlı olarak bazı stratejik sektörlerde aşırı korumacı yaklaşımlar benimsenebilir. Bu tarz politikaların bir sonucu olarak, yukarıda bahsettiğimiz, veriden iktisadi değer oluşturma konusunda belli handikaplarla karşılaşılacaktır. Örneğin, Türkiye açısından bakıldığında, otomotiv sektöründe tüm verilerin Türkiye’de kalmasına dönük bir siyaset izlediğimizde, Türkiye’nin en büyük ihracat kalemi olan otomotivde bir sonraki teknolojik devrimi ıskalama riski ortaya çıkmaktadır. Finans sektörü açısından örnek vermek gerekirse, bankaların cep telefonu uygulamalarını kullananların Apple ve Google işletim sistemlerini kullanan telefonları aldıkları gün parmak izlerini paylaştıkları düşünüldüğünde, bu verinin ne kadar kıymetli olduğu da sorgulanabilir. Benzer örnekler sağlık ve eğitim sektörleri açısından da verilebilir. Bu nedenle, yukarıda da belirtildiği üzere kamu kuruluşları veya finansal sektör, tüm verilerini Türkiye’de tutsun gibi genel yaklaşımlar yerine, duruma özel/nüanslı yaklaşımlar geliştirmek faydalı olacaktır.

TEKNOLOJİ DÜNYASINDA ‘BALKANİZASYON’

2013 sonrasında devletler, bulut sistemlerinin nerede bulunacağı, internet altyapısının kontrolü, şifreleme gibi fiziksel anlamda teknoloji üzerinde hâkimiyetlerini güçlendirme arayışına gitmiştir. Ayrıca Avrupa Birliği’nde GDPR (General Data Protection Regulation), ülkemizde de KVKK (Kişisel Verilerin Korunması Kanunu) gibi kişisel verilerle ilgili düzenlemeler yapılmış, Çin ve Rusya gibi ülkelerde ise internet sistemlerini küresel siber âlemden ayıracak adımlar atılmıştır. Bu durum, teknoloji dünyasında Balkanizasyon sürecini, yani kendi içerisinde birbirinden ayrılmış yapıların ortaya çıkmasını hızlandırmaktadır (Polatin-Reuben & Wright, 2014). Diğer bir ifade ile benzer değerleri paylaşan ülkeler, belli ortak prensipler üzerinde anlaşmayı başardıkları ölçüde siber âlemdeki sınırlar arası hareketliliğe izin verirken, bazı ülkeler ise korumacı duvarlar inşa ederek kendilerine ait bir siber âlem inşa etmeye çalışmaktadır.

Öyleyse egemenlik kavramının daha güçlü bir şekilde tesis edilmeye çalışılması, beraberinde uluslararası sistemden kopuş, teknolojinin iktisadi avantajlarından tam olarak faydalanamama, artan uyum maliyetleri (Demirer et al, 2024) ve küresel izolasyon risklerini de getirmektedir. Egemenlik kavramının üçüncü boyutu olan uluslararası anlaşmalar ise Balkanizasyon veya izolasyon riskine karşı önemli bir açılım imkânı sunmaktadır. Aynı değerlere sahip ülkeler, ortakça şekillendirdikleri düzenlemeler ile iktisadi ve siyasi açıdan entegrasyonun önünü açmakta ve veriyi etkin bir şekilde kullanarak katma değer üretilmesine imkân sağlamaktadır. Bu yönüyle Avrupa Birliği’nin 2016 yılında yasalaştırdığı ve 2018 yılında yürürlüğe giren GDPR düzenlemesi önemli bir standart ortaya koymaktadır.

Sonuç olarak, günümüzde ulus-devletin egemenlik alanını yeniden tesis ederken nasıl bir veri stratejisi izleyeceği, sadece güvenlik parametresi açısından değil, iktisadi kalkınma ve küresel entegrasyon açısından da önemlidir. Aşırı korumacı yaklaşımlarla şekillenen bir siyaset ile kendi haline bırakılmış bir veri politikası arasında gidip gelmek yerine, dengeli bir politika geliştirilmesine ihtiyaç vardır. “Ulusal güvenlik”, egemenlik kavramı açısından önemli olmakla beraber, her tartışmaya bu argümanla başlamak, tartışmaların kısır bir döngü içerisinde sıkışıp kalmasına neden olmaktadır. Bu yönüyle veri egemenliği açısından gerçekten gerekli olduğunda belli kısıtlara gidilmesi, ulusal güvenlik politikalarının da doğru bir şekilde yönetildiğinin göstergesi olacaktır. Yapay zekâ çağında ileriye giden bir ülke olmak için verinin nerede tutulduğu ve nasıl katma değere dönüştürülebileceğine dair farklı disiplin ve yaklaşımları bir araya getiren kapsayıcı tartışmalar, veri egemenliği kavramına daha dengeli bir açılım getirecektir.

kararortak.jpg

HASAN SELİM ÖZERTEM & USSAL ŞAHBAZ

İnovasyon Direktörü olduğu GE (General Electric) şirketinin dünyada kurduğu sekiz inovasyondan merkezinden birini İstanbul’da hayata geçirmiştir. Daha önce, 2015’te Türkiye’nin G20 dönem başkanlığı sırasında Business 20 ve Think 20 gruplarını yönetmiştir. 2011-14 yılları arasında Türkiye Ekonomi Politikaları Araştırma Vakfı’nda (TEPAV) inovasyon politikaları programını kurmuştur. Ussal Şahbaz kariyerinin ilk yıllarında Rekabet Kurumu uzmanı olarak çalışmış, ayrıca Washington’da Dünya Bankası’na danışmanlık yapmıştır. Şahbaz’ın Harvard Üniversitesi’nden uluslararası kalkınma alanında yüksek lisans, Bilkent Üniversitesi ve ODTÜ’den iktisat alanında yüksek lisans ve lisans dereceleri bulunmaktadır. Ussal Danışmanlık’ta araştırma direktörü olarak çalışan Hasan Selim Özertem, ODTÜ İktisat Bölümü’nden lisans, Avrasya Çalışmaları Programı’ndan ise yüksek lisans derecelerini almıştır. Bilkent Üniversitesi Siyaset Bilimi Bölümü’nde doktora çalışmalarını tamamlayan Özertem, halen Atılım Üniversitesi Uluslararası İlişkiler Bölümü’nde dersler vermektedir. Dış politika, güvenlik ve politik ekonomi, başlıca ilgi alanları arasında yer almaktadır.

YORUMLAR (1)
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
1 Yorum
Bunlar da İlginizi Çekebilir