Veri Egemenliği Nedir Ne Değildir?
Günümüzde ulus-devletin egemenlik alanını yeniden tesis ederken nasıl bir veri stratejisi izleyeceği, sadece güvenlik parametresi açısından değil, iktisadi kalkınma ve küresel entegrasyon açısından da önemlidir. Aşırı korumacı yaklaşımlarla şekillenen bir siyaset ile kendi haline bırakılmış bir veri politikası arasında gidip gelmek yerine, dengeli bir politika geliştirilmesine ihtiyaç vardır.
Teknoloji alanındaki baş döndürücü gelişmelerin bir sonucu olarak, ulus-devlet bugün birçok yeni sınama ile karşı karşıya. Bu sınamalar egemenlik kavramını yeniden tartışmaya açarken siber egemenlik, teknolojik egemenlik ve veri egemenliği gibi yeni kavramlar da son 40-50 yıldaki hızlı dönüşümün bir parçası olarak ortaya çıktı. İnternet teknolojisindeki hızlı dönüşümün bildiğimiz geleneksel sınırların ötesinde siber âlem diye yeni bir alan inşa etmesi, bu kavramların farklı boyutları ile ele alınmasını gerekli kılmakta.
1980’lerin başında henüz emekleme sürecinde olan internet, 1990’larda kişisel bilgisayarların ucuzlaması ve evlere girmesiyle birlikte büyük bir sıçrama gerçekleştirdi. Bu teknoloji, o yıllarda devletin sahip olduğu egemenlik alanı dışında bir tür özgürlük alanı olarak kabul edilmekteydi. Ancak internet, sürekli olarak kabuk değiştirip, iktisadi ve siyasi dinamiklerin iç içe geçtiği bir alan haline gelirken toplumları da dönüştürmeye başladı. Buna paralel, güç ve kapasite çarpanını teknoloji sayesinde daha yukarılara taşıyan ulus-devlet de bir zamanlar özgürlük alanı olarak tanımlanan siber âlem üzerinde egemenlik tesis etme arayışı içerisine girdi. Regüle etmeye çalıştığı alanın dinamik yapısı ise bazı kavramların ve sınırların daha net bir şekilde tanımlanmasına dönük ihtiyaçları belirgin hale getirdi. Zira kavramların tanımlanması ve belli bir çerçeveye oturtulması, egemenlik tesisi için hukuki anlamda regülasyon yapabilmek açısından bir tür gereklilik olarak ortaya çıktı.
Bu kısa değerlendirmede biz de veri egemenliği kavramı üzerinde durarak, son dönemde daha fazla tartışılan bu kavrama dair bir çerçeve çizmeye çalışacağız. Bunun için öncelikle egemenlik kavramı ile başlamak gerekir. Siyaset bilimci Stephen Krasner (2001), modern egemenlik kavramını üç boyutlu olarak ele almaktadır. Krasner’a göre egemenliğin birinci boyutu, devletin otonom ve diğer devletlerden bağımsız olmasıdır. Bu da başka devletlerin, bu otonom ve bağımsız yapının iç işleyişlerine karışmaması anlamına gelmektedir. Böylelikle devlet, kendi sınırları dahilinde tercih ettiği siyasal yapıya uygun bir politika izleyecek ve kendine göre tasarruflarda bulunacaktır. Egemenliğin ikinci boyutu ise devletin sahip olduğu sınırlar üzerindeki hareketliliği kontrol etmesi ile ilgilidir. Geçmişte teknoloji alanındaki gelişmelerin bir sonucu olarak sınır hareketliliğini kontrol etmenin daha zor hale geldiği iddia edilse de teknoloji sayesinde devlet kapasitesindeki artış, devletlerin sınırlardaki kontrol gücünü de artırmıştır. Gelişen teknoloji sayesinde devletler, geçmişe nazaran, insan mobilizasyonuyla beraber, malların, paranın ve artık verinin hareketliliğini daha etkin bir şekilde kontrol edebilmektedir. Bu kontrolün mutlak olduğunu söylemek güç olsa da devlet aygıtının sınırları üzerindeki egemenliğini daha da güçlendirme arayışı içerisinde olduğu ortadadır. Egemenliğin üçüncü boyutu ise devletlerin uluslararası angajmanlara girebilme salahiyetidir. Bu sayede egemen olan güç, sadece kendi başına oluşturduğu yasal çerçeve ile egemenliğini tesis etmek yerine üçüncü taraflarla yapacağı anlaşmalar sayesinde diğer devletlerle beraber belli düzenlemelere gidebilir veya belli kararlar alabilir. Bu da uluslararası sistemde daha üst katmanda bir egemenlik alanı oluşturulmasını sağlar.
Veri açısından bakıldığında devletin kendi sınırları dahilindeki veriyi ve veri akışını kontrol etmesi, sınır ötesi veri transferlerini düzenlemesi ve uluslararası anlaşmalara taraf olarak bu kontrolü organize bir şekilde uluslararası sistem ölçeğinde yönetmeye çalışması, sahip olduğu egemen gücün bir tezahürü niteliğindedir. Bu anlayıştan hareketle Polatin-Reuben ve Wright (2014) veri egemenliğini, ulus-devletlerin veri akışlarını ulusal yargı alanlarına tabi kılmaya çalışması olarak tanımlamaktadır. Polatin-Reuben ve Wright aynı zamanda veri egemenliğini güçlü ve zayıf olarak da ikiye ayırmaktadır. Bu ayrıma göre verinin korunmasının ulusal güvenlik açısından önem arz ettiği durumları güçlü egemenlik (strong sovereingty) kavramı dahilinde ele alırken, dijital haklar açısından verinin özel sektör tarafından korunmasına dönük tedbirleri ise zayıf egemenlik (weak sovereignty) kavramı çerçevesinde incelemektedir.
Veri Nedir?
Yukarıdaki tartışmalara bakarak, ulusal güvenlik ve kişisel haklar bakımından veriye dair bazı ayrımların yapılması, egemenlik kavramının nasıl uygulanacağı açısından önemlidir. Bunun için de önce veriyi tanımlamak gerekir. Bilgisayar teknolojileri açısından veri, harf veya sayı olarak kodlanmış, işlenmemiş bilgidir. Özellikle hacim, çeşitlilik açısından hızlıca artan “büyük veri” (big data) setlerinin işlenmesi sayesinde ürün geliştirme, operasyonel verimlilik, inovasyona yön vermek daha kolay hale gelmektedir. Büyük teknoloji şirketleri, 2005’ten bu yana, bu şekilde veri toplamakta ve bunu değer zincirlerine dönüştürmektedir. Böylelikle yapay zekâ teknolojisi dışında blok zinciri, nesnelerin interneti, bulut teknolojisi gibi yeni halkalar bu zincire dahil olmuştur. Öyleyse günümüzde veri, teknolojik gelişmenin önemli bir yapı taşıdır ve aynı zamanda ekonomik olarak da bir değere sahiptir.
Sahip olduğu ekonomik değer açısından bazıları veriyi “çağımızın petrolü” olarak tanımlamaktadır. Ancak bu benzetme petrolün kullandıkça tükendiği, verinin ise kullandıkça daha da değerlendiği düşünüldüğünde pek de uygun bir benzetme değildir (Slaughter & McCormick, 2021). Farklı veri kümeleri, “bulut” denilen sistemlerde bir araya getirilmekte ve yapay zekânın bilgisayarlar marifeti ile veriler arasındaki örgüleri görmesi sağlanmaktadır. Buna yapay zekânın öğrenme süreci de denmektedir. Bu örgünün ortaya çıkarılması ile yeni ürünler ve inovasyonlar geliştirmek mümkün olmaktadır. Örneğin, yakın zamanda tanık olduğumuz en büyük küresel salgınlardan biri olan COVID-19 pandemisinde aşıların hızlı bir şekilde geliştirilebilmesi, verinin yeni petrol olmadığını anlayan bilim insanları ve girişimciler sayesinde olmuştur. Normalde bir hastalığa karşı aşı geliştirilebilmesi için ortalama yedi yıl gibi bir süre gerekirken, Moderna firması COVID-19 aşısını iki günde geliştirmiştir. Moderna bu başarıyı, virüs Vuhan’da çıktıktan birkaç hafta sonra herkese açık şekilde yayınlanan gen sıralama verisi ile dünyada o tarihe kadar yapılmış mRNA deneylerinin sonuçlarına dair verileri bir araya getirerek işlemeye borçludur. Öyleyse verinin ekonomik değeri, verinin depolandığı yerden değil, veriden katma değer çıkaran algoritmaları ve iş modellerini geliştiren şirketlerin faaliyet yerinden kaynaklanmaktadır. Örnek vermek gerekirse, bir internet girişimi, Türkiye merkezli olup İngiltere’de tutulan veriyle bir Endonezyalıya hizmet verebilir ve Türkiye’ye para kazandırabilir (Şahbaz, 2020).
Öte yandan, sanayileşmiş ülkelerin, tükenen bir kaynak olan petrol üzerinde hâkimiyet kurma arayışında olduğu da bir gerçektir. Bu açıdan boru hatları ve petrol kuyuları üzerindeki güç mücadelesi ve egemenlik arayışı siyasi rekabete zemin hazırlamaktadır. Benzer şekilde bugün Google ve Microsoft gibi büyük teknoloji şirketleri de verinin üzerinde dolaştığı kritik altyapılar üzerinde önemli ölçüde hâkimiyet kurmayı başarmıştır. Bu şirketler, bir yerde topladıkları veriyi bir başka yerde işledikleri çok uluslu/ulus ötesi mimariler kuran ve veriyi kullandıkça daha da güçlenen aktörlerdir. Bu çok uluslu mimari, verinin sınırlar arasında hareketini veya transferini gerekli kılmaktadır. Bunun bir neticesi olarak hangi verinin paylaşılacağı, hangi verinin ise “hassas veri” olarak tanımlanarak sınır dışına çıkmasına izin verilmeyeceği önemli bir konu olarak belirmektedir.
Hassas Veri ve Veriden Katma Değer Üretme
“Hassas veri”nin tanımlanması açısından devletlerin güvenlik anlayışı ve hangi verinin paylaşılmasına izin verecekleri veya hangisine dair kısıtlamaya gidecekleri Krasner’in egemenlik kavramının birinci ve ikinci boyutu ile doğrudan ilgilidir. Bu açıdan bir ülkedeki rejimin niteliği, demokratik değerler, iktisadi kalkınmışlık ve güvenlik algısı gibi siyasi değişkenler, veriye dair izlenecek politikaları doğrudan şekillendirmektedir.
Yakın tarihten örnek vermek gerekirse, 2013 yılında ABD’deki hassas istihbarı verilerin sızdırılması ile patlak veren “Snowden olayı”nın ardından verinin güvenliği daha da önemli hale gelmiştir. Eski bir CIA ve NSA çalışanı olan Edward Snowden, ABD’ye ait hassas verileri internet ortamında paylaşarak ABD’nin birçok devlete dair veriye izinsiz erişim sağladığını ortaya çıkarmıştır. Bu durum siyasi bir krize neden olurken veri güvenliği konusunda da önemli bir farkındalık oluşmasına zemin hazırlamıştır. Bu gelişmelerin bir sonucu olarak verinin korunması bugün aynı zamanda bir ulusal güvenlik meselesidir.
Ancak, ulusal güvenlik kaygılarının veri egemenliği açısından yürütülen politikaları nasıl şekillendirdiği iktisadi açıdan da önem arz etmektedir. Zira anonimleştirilmiş verinin toplanması ve kullanıma açılması sayesinde geliştirilecek iş modelleri ile gelişmiş ülkelerde büyük teknoloji şirketleri önemli katma değerler yaratabilmektedir. Bu yönüyle verinin nasıl toplandığı, işlendiği ve transfer edildiği, kurumların kişisel verilerin korunmasına dair endişeleri veya ulusal güvenlik kaygılarına bağlı olarak bazı stratejik sektörlerde aşırı korumacı yaklaşımlar benimsenebilir. Bu tarz politikaların bir sonucu olarak, yukarıda bahsettiğimiz, veriden iktisadi değer oluşturma konusunda belli handikaplarla karşılaşılacaktır. Örneğin, Türkiye açısından bakıldığında, otomotiv sektöründe tüm verilerin Türkiye’de kalmasına dönük bir siyaset izlediğimizde, Türkiye’nin en büyük ihracat kalemi olan otomotivde bir sonraki teknolojik devrimi ıskalama riski ortaya çıkmaktadır. Finans sektörü açısından örnek vermek gerekirse, bankaların cep telefonu uygulamalarını kullananların Apple ve Google işletim sistemlerini kullanan telefonları aldıkları gün parmak izlerini paylaştıkları düşünüldüğünde, bu verinin ne kadar kıymetli olduğu da sorgulanabilir. Benzer örnekler sağlık ve eğitim sektörleri açısından da verilebilir. Bu nedenle, yukarıda da belirtildiği üzere kamu kuruluşları veya finansal sektör, tüm verilerini Türkiye’de tutsun gibi genel yaklaşımlar yerine, duruma özel/nüanslı yaklaşımlar geliştirmek faydalı olacaktır.
Teknoloji Dünyasında “Balkanizasyon”
2013 sonrasında devletler, bulut sistemlerinin nerede bulunacağı, internet altyapısının kontrolü, şifreleme gibi fiziksel anlamda teknoloji üzerinde hâkimiyetlerini güçlendirme arayışına gitmiştir. Ayrıca Avrupa Birliği’nde GDPR (General Data Protection Regulation), ülkemizde de KVKK (Kişisel Verilerin Korunması Kanunu) gibi kişisel verilerle ilgili düzenlemeler yapılmış, Çin ve Rusya gibi ülkelerde ise internet sistemlerini küresel siber âlemden ayıracak adımlar atılmıştır. Bu durum, teknoloji dünyasında Balkanizasyon sürecini, yani kendi içerisinde birbirinden ayrılmış yapıların ortaya çıkmasını hızlandırmaktadır (Polatin-Reuben & Wright, 2014). Diğer bir ifade ile benzer değerleri paylaşan ülkeler, belli ortak prensipler üzerinde anlaşmayı başardıkları ölçüde siber âlemdeki sınırlar arası hareketliliğe izin verirken, bazı ülkeler ise korumacı duvarlar inşa ederek kendilerine ait bir siber âlem inşa etmeye çalışmaktadır.
Öyleyse egemenlik kavramının daha güçlü bir şekilde tesis edilmeye çalışılması, beraberinde uluslararası sistemden kopuş, teknolojinin iktisadi avantajlarından tam olarak faydalanamama, artan uyum maliyetleri (Demirer et al, 2024) ve küresel izolasyon risklerini de getirmektedir. Egemenlik kavramının üçüncü boyutu olan uluslararası anlaşmalar ise Balkanizasyon veya izolasyon riskine karşı önemli bir açılım imkânı sunmaktadır. Aynı değerlere sahip ülkeler, ortakça şekillendirdikleri düzenlemeler ile iktisadi ve siyasi açıdan entegrasyonun önünü açmakta ve veriyi etkin bir şekilde kullanarak katma değer üretilmesine imkân sağlamaktadır. Bu yönüyle Avrupa Birliği’nin 2016 yılında yasalaştırdığı ve 2018 yılında yürürlüğe giren GDPR düzenlemesi önemli bir standart ortaya koymaktadır.
Sonuç olarak, günümüzde ulus-devletin egemenlik alanını yeniden tesis ederken nasıl bir veri stratejisi izleyeceği, sadece güvenlik parametresi açısından değil, iktisadi kalkınma ve küresel entegrasyon açısından da önemlidir. Aşırı korumacı yaklaşımlarla şekillenen bir siyaset ile kendi haline bırakılmış bir veri politikası arasında gidip gelmek yerine, dengeli bir politika geliştirilmesine ihtiyaç vardır. “Ulusal güvenlik”, egemenlik kavramı açısından önemli olmakla beraber, her tartışmaya bu argümanla başlamak, tartışmaların kısır bir döngü içerisinde sıkışıp kalmasına neden olmaktadır. Bu yönüyle veri egemenliği açısından gerçekten gerekli olduğunda belli kısıtlara gidilmesi, ulusal güvenlik politikalarının da doğru bir şekilde yönetildiğinin göstergesi olacaktır. Yapay zekâ çağında ileriye giden bir ülke olmak için verinin nerede tutulduğu ve nasıl katma değere dönüştürülebileceğine dair farklı disiplin ve yaklaşımları bir araya getiren kapsayıcı tartışmalar, veri egemenliği kavramına daha dengeli bir açılım getirecektir.
Referanslar
- Couture, S., Toupin, S. (2019) What does the notion of “sovereignty” mean when referring to the digital? New Media & Society 21(10): 2305–2322.
- Demirer, M., Hernández, D. J. J., Li, D., Peng, S. (2024). Data, Privacy Laws and Firm Production: Evidence from the GDPR (No. w32146). National Bureau of Economic Research.
- Krasner, S. D. (2001). Sovereignty. Foreign Policy, 122, 20–29. https://doi.org/10.2307/3183223.
- Polatin-Reuben, D., Wright, J., 2014. An Internet with BRICS Characteristics: Data Sovereignty and the Balkanisation of the Internet. USENIX Association.
- Slaughter M., J., McCormick, D. H. (2021). “Data is power: Washington needs to craft new rules for the digital age”. Foreign Affairs.
- Şahbaz, U. “Siber vatan, izole ve yoksul vatan olmasın”, Dünya Gazetesi, 1 Ekim 2020.