Tüm dünyada hızlı ve altüst edici gelişmeler yaşanıyor. Teknolojik yenilikler hızlanıyor, küresel tedarik zincirleri parçalanıyor, ekonomik bağımlılıklar jeopolitik rekabetlerde etkili bir silah haline geliyor. Şubat ayında Paris’te gerçekleştirilen Yapay Zekâ (YZ) Eylem Zirvesi’nde de şahit olduğumuz gibi Avrupa, ABD ve Çin arasında sıkışmış durumda. Avrupa Birliği (AB) Trump yönetiminin “Önce Amerika” politikası ve saldırgan hamleleri karşısında bir çıkış yolu arıyor.

Avrupa jeopolitik ve jeoekonomik olarak yüksek derecede risk altında. COVID-19, Ukrayna savaşı, yarı iletken kıtlığı ve artan enerji fiyatları Avrupa’nın küresel tedarik zincirlerine olan bağımlılığını gösteriyor. Özellikle otomotiv üretimi ve sağlık hizmetleri gibi sektörler, yaşanan aksaklıklardan ciddi biçimde etkilendiler. Elbette ki AB’nin karşı karşıya olduğu sorunları tamamen teknolojiye bağlayamayız. Ancak günümüzde dijital teknolojiler, jeopolitik ve ekonomik rekabet gücünün oluşumunda giderek daha belirleyici oluyor. AB, şimdiye kadar çoğunlukla yabancı şirketlerin faaliyetlerini düzenleyen ve şirketleri, Avrupa’nın önem verdiği (başta mahremiyet olmak üzere) değerleri dikkate almayan zorlayan bir politika izledi. Fakat teknolojik bağımlılıkları ve ekonomik kırılganlıkları nedeniyle bunda yeterince başarılı olamadı.

Avrupa’nın rekabet etme, yenilik yapma ve özerk hareket etme kabiliyetinin erozyona uğraması aynı zamanda iş kayıpları, beyin göçü, yetersiz yatırım ve teknolojik atılımlar gerçekleştirme kabiliyetinin azalması anlamına geliyor. Bu da yaşam standartlarında daha geniş çaplı bir düşüşe neden oluyor. ABD’nin kendi ulusal güvenlik gereksinimlerine göre şekillenen bazı kuralları dayatması, Avrupa’nın yurttaşların, şirketlerin ve hükümetlerin hassas bilgileri üzerindeki kontrolünü zayıflatıyor. Fikri mülkiyet hırsızlığı ve casusluk kritik güvenlik açıkları yaratıyor. Büyük Teknoloji şirketleri sık sık pazar güçlerini kötüye kullanıyorlar ve AB pazarı, ancak düzenleyicilerin ve rekabet otoritelerinin çabalarıyla düzgün bir şekilde çalışabiliyor. Özellikle Facebook/Cambridge Analytica skandalından sonra daha net görüldüğü gibi AB, demokrasinin altını oyan eylemler karşısında da yetersiz kalıyor.

Bu yazıda tanıtacağım EuroStack Girişimi (https://euro-stack.eu/), dijital özerkliğin Avrupa için artık bir lüks değil, egemenliğin temeli olduğunu savunuyor. Francesca Bria’nın EuroStack hakkında hazırladığı rapora https://euro-stack.eu/francesca-bria-paper/ adresinden erişilebilir. Bria, dijital egemenlik, akıllı şehirler ve veri demokrasisi üzerine yaptığı çalışmalarla tanınıyor. Dijital altyapı ve etik veri yönetimi üzerinde kamu kontrolünün önde gelen savunucularından biri.

EuroStack’te Avrupa’nın rekabet gücünü, stratejik özerkliğini ve demokratik yönetişimini korumak için kritik dijital altyapıların dış sağlayıcılara olan bağımlılığının azaltılması gerektiği savunuluyor. Ancak birbirine bağlı bir dünyada tam anlamıyla kendine yeterlilik ne mümkün ne de arzu edilen bir durum değil. Bu nedenle raporda bir yandan küresel alışverişlerden yararlanırken diğer yandan dirençli bir dijital ekosistem için gerekli yeteneklerin ve altyapının oluşturulması gerekliliği üzerinde duruluyor.

EuroStack, tamamen yeni bir strateji ortaya atmak yerine mevcut politikaları ve çalışmaları dijital egemenlik temelli bütüncü bir bakış açısıyla ele alıyor. Dijital egemenlik için atılabilecek adımları tartışıyor. EuroStack, aşağıdaki yedi ilke üzerine kurulu:

1. Egemenlik ve güvenlik: Avrupa’nın kritik dijital altyapısının Avrupa’nın yargı alanı içinde kalmasını; tasarım yoluyla güçlü güvenlik ve tasarım yoluyla gizlilik çerçeveleriyle korunmasını garanti altına almak.

2. Özel mülkiyetten çıkarma ve birlikte çalışabilirlik: Büyük Teknoloji şirketlerinin özel mülkiyetli çözümlerine bağımlılığı azaltırken, açık kaynaklı, birleşik bir teknoloji yığını genelinde entegrasyonu teşvik etmek.

3. Sürdürülebilirlik: Avrupa’nın çevre ve iklim hedefleriyle uyumlu, enerji verimli sistemler inşa etmek. Sistemlerin kaynaklardaki kesintilere veya kısıtlamalara rağmen etkili bir şekilde çalışmaya devam edebilmesini sağlamak

4. Verilerin ortak bir mal olarak ele alınması: Toplumsal çıkarları ve temel hakları korurken, inovasyonun önünü açmak için verileri paylaşılan bir kaynak olarak ele almak.

5. Merkezi olmayan egemen altyapı: Verimliliği ve veri egemenliğini artırmak için uç bilişim ve merkezi sistemleri birleştirmek.

6. Kapsayıcı yönetişim: Kısa vadeli dayanıklılık ile uzun vadeli özerklik arasında denge kuran uyumlu düzenlemeleri ve hesap verebilirlik mekanizmalarını oluşturmak.

7. Güçlü demokrasi: Sadece zarar vermekten kaçınmakla kalmayıp demokratik toplumları aktif olarak destekleyen ve güçlendiren dijital teknolojiler geliştirmek.

EuroStack Yığını

EuroStack girişimi, dijital altyapıyı, temel teknolojilerden gelişmiş uygulamalara uzanan, birbirine bağlı katmanlardan oluşan uyumlu bir sistem halinde ele alıyor. Bu bağlamda, yığın modelini kavramsal bir çerçeve olarak kullanıyor. Yığındaki her katman bir altındakinin yetenekleri üzerine inşa edilirken diğerleriyle dinamik olarak etkileşime giriyor. Bu tasarım, politika yapıcıların ve paydaşların belirli ihtiyaç alanlarını daha etkili bir şekilde görselleştirebilmelerine ve analiz edebilmelerine yardımcı oluyor. Sistem genelinde sorunsuz bir işlevsellik sağlayabilmek için birlikte çalışabilirlik, esneklik, ölçeklenebilirlik ve uyarlanabilirliğe öncelik veriyor. EuroStack’in içerdiği katmanlar biyoteknoloji, gelişmiş üretim ve kamu hizmetleri gibi sektörel uygulamaların da temelini oluşturuyor ve Avrupa’nın küresel dijital ortamda rekabetçi ve kendine kendine yeterli kalmasına yardımcı olmayı hedefliyor. Ayrıca EuroStack girişimi, yapısını yeniden şekillendirebilecek ve yeni stratejik özerklik fırsatları yaratabilecek siber güvenlik, gelişmekte olan teknolojiler ve rekabetçi değişimler gibi yığınlar arası konuları da içeriyor.

EuroStack yığını, yedi katmandan oluşuyor:

1. Kaynaklar: Nadir toprak elementleri ve enerji kaynaklarını içerir. Tüm dijital altyapının temelidir.

2. Çipler: Dijital altyapıyı güçlendirmek ve güvenli tedarik zincirlerini sağlamak için gerekli olan işlemci ve bellek teknolojilerini, GPU’ları ve yeni ortaya çıkan kuantum iletişim sistemlerini kapsar.

3. Ağ: Avrupa’yı küresel dijital ekosisteme bağlayan baz istasyonları, fiber optik ağlar ve denizaltı kabloları dahil olmak üzere hem dijital hem de fiziksel bağlantıları kapsar.

4. Bağlantılı cihazlar ve Nesnelerin İnterneti: Akıllı telefonlar ve dizüstü bilgisayarlardan gerçek zamanlı bilgi işleme ve veri toplamaya olanak tanıyan nesnelerin internetine kadar her şeyi içerir.

5. Bulut altyapısı: Veri egemenliği ve özerkliği için merkezi öneme sahip olan güvenli veri depolama ve hesaplama gücünden oluşur.

6. Yazılım platformları, uygulamalar ve algoritmalar: Dijital etkileşimleri yönlendiren işletim sistemlerini, uygulamaları ve siber güvenlik çerçevelerini kapsar.

7. Veri ve YZ: Verileri işler ve içgörüler üretir. Avrupa’yı temel YZ yeteneklerini oluşturacak ve kontrol edecek bir konuma getirmeyi hedefler.

EuroStack 2025 raporunda her bir katman, küresel rekabet, Avrupa’nın olanakları ve mevcut politikalar çerçevesinde tartışılıyor ve yeni politikalar öneriliyor. Yığın bakış açısının en büyük avantajı sadece tek bir alanla sınırlı kalmayıp dijital ekosistemi bir bütün olarak değerlendirmesi.

EuroStack Yığınının Katmanları

1. Hammadde, enerji ve su: Teknolojinin gizli omurgası

Dijital yığının temelinde nadir toprak elementleri, lityum ve kobalt gibi kritik ham maddeler bulunuyor. Bu malzemeler, yarı iletkenler, piller, ekranlar ve yüksek performanslı mıknatıslar dahil olmak üzere modern dijital altyapının temel bileşenlerini üretmek için kullanılıyorlar. Ancak tedarik zincirleri büyük ölçüde Çin tarafından kontrol ediliyor. Çin, nadir toprak elementlerinin rafinerisinde küresel kapasitenin %90’ından fazlasına sahip. Çin’in bu sektörel hakimiyetinde devlet destekli politikaların ve stratejik satın almaların önemli payı var. Çin, Demokratik Kongo Cumhuriyeti’ndeki yatırımlarıyla lityum ve kobalt gibi temel pil malzemelerinin sağlanmasındaki konumunu daha da güçlendirdi. Ayrıca China Northern Rare Earth Group ve China Minmetals Corporation gibi sektöre liderlik eden şirketler, jeopolitik anlaşmazlıklar sırasında ihracat kısıtlamaları getirerek Çin’e destek oluyorlar.

Avrupa, hammadelerin tedariğinde fazlasıyla dışarıya bağımlı. Kobaltın %68’inden fazlasını ve lityumun %78’ini ithal etmek zorunda. Bu nedenle, jeopolitik riskler ve tedarik zincirindeki aksamalara karşı savunmasız. Sırbistan’da 1,2 milyon ton lityum bulunduğu tahmin ediliyor. Sırbistan AB dışında olsa da bu rezervler AB için umut verici. Ayrıca kaynak bağımlılığını sadece hammaddelere daha fazla erişimle değil, teknolojik yeniliklerle de azaltmak olanaklı. Örneğin, Avrupalı Nyrstar şirketi, Çin’in ihracatını kısıtladığı kaynaklardan biri olan germanyumu çinkodan elde edilebilmeyi başardı. Sanayi politikası, bu tür teknolojik yenilikleri daha çok teşvik edecek biçimde tasarlanabilir.

Dijital ekonominin enerjiye olan bağımlılığı da giderek artmakta. Uluslararası Enerji Ajansı’na göre, veri merkezleri küresel elektrik tüketiminin %2-4’ünü oluşturuyor. Yereldeki oranlar çok daha yüksek. Örneğin, İrlanda’da veri merkezleri ülkenin elektriğinin %20’sinden fazlasını tüketiyor. ABD’li teknoloji devlerinin Avrupa’nın veri ekonomisine yaptıkları yatırımlarla bu oranlar daha da artacak. Ayrıca Avrupa’nın yenilenebilir enerji öncelikleriyle çatışan, nükleer enerji gibi enerji yoğun çözümler de gündemde. Rusya’nın arz kesintileriyle tetiklenen 2022 enerji krizi, Avrupa’nın yenilenebilir enerjiye geçişini hızlandırdı. Buna rağmen yükselen enerji fiyatları işletmeler için operasyonel maliyetleri artırdı ve bölgedeki yatırımları potansiyel olarak azalttı. Zorlukları aşabilmek için Avrupa’nın YZ merkezli altyapı için enerji verimli, yenilenebilir enerjiye dayalı çözümlere öncelik vermesi gerekiyor.

Kaynak açısından zengin bölgelerle ortaklıklar ve gelişmiş geri dönüşüm teknolojilerine yatırımlar Avrupa’nın ithalata olan bağımlılığını azaltabilir. Bu yönde çalışmalar var. Örneğin, Avrupa Hammadde İttifakı (ERMA) gibi girişimler, hem gelişmiş geri dönüşüm teknolojilerine yatırımı hem de Avustralya ve Latin Amerika gibi kaynak açısından zengin bölgelerle ortaklıkları teşvik ediyor. Aurubis (Almanya), Umicore (Belçika) ve pil geri dönüşümünde uzmanlaşmış Hydrovolt (Norveç) gibi şirketler, değerli malzemeleri geri kazanma üzerine çalışıyorlar. Ayrıca iklim hedeflerine ulaşmak ve küresel rekabet gücünü korumak için de yenilenebilir enerji kaynaklarının ve verimli su sistemlerinin YZ ve veri merkezi operasyonlarına entegre edilmesi gerekiyor.

2. Çipler: Yığının beyni olan işlemci ve bellek teknolojisi

İlk mikroişlemciler genel amaçlı bilgi işlem için tasarlanmışlardı. Şimdi ise yüksek başarımlı hesaplama (HPC) ve yapay öğrenme gibi alanlar için özel olarak tasarlanmış işlemciler de var. Bulut ortamlarında verimlilik, ölçeklenebilirlik ve enerji optimizasyonuna yönelik artan taleplerle birlikte, küresel mikroişlemci pazarı teknolojik inovasyonun kritik bir sağlayıcısı haline geldi. 2024 yılında 600 milyar avronun üzerinde olan küresel yarı iletken pazarının 2030 yılına kadar 1 trilyon avronun üzerine çıkacağı tahmin ediliyor.

Yarı iletken endüstrisi, son derece karmaşık ve küreselleşmiş tedarik zincirlerine dayanıyor. Zincirin kontrolü, belirli aşamalarda uzmanlaşmış, az sayıda oyuncunun elinde. Gelişmiş çipler, başta Tayvan ve Güney Kore’dekiler olmak üzere, Asya’daki dökümhanelerde üretiliyor. Tayvan’daki TSMC, tek başına küresel yarı iletken pazarının %50’sinden fazlasına ve gelişmiş çip üretiminin %90’ına hükmediyor. Ayrıca Intel ve AMD tarafından kullanılan x86 ve ARM mimarilerinin yaygınlığından görülebileceği gibi ağ etkileri sektörde oldukça belirleyici olabiliyor. Bu ağ etkileri, geliştiricileri belirli ekosistemlere kilitleyerek söz konusu mimarilerin sahibi olan oyuncuların pazar kontrolünü daha da sağlamlaştırıyor.

Sektördeki yeni iş modelleri, çip tasarımı ve son kullanım arasındaki uzmanlaşmadan yararlanmaya çalışıyor. Örneğin NVIDIA, YZ için özelleşmiş çiplerin %80’inden fazlasını kontrol ediyor. Çipleriyle sıkı sıkıya bağlı bir programlama platformuyla performansı artırıyor ve ekosistem bağımlılığını teşvik ediyor. AWS, Google Cloud ve Microsoft Azure gibi bulut şirketleri de kendi platformlarına özel işlemcilerle ekosistem bağımlılığını artırıyorlar.

Avrupa yarı iletken endüstrisinde küresel üretimin sadece %10’unu gerçekleştiriyor ve gelişmiş çip üretimi için kapasitesi sınırlı. İleri teknoloji çiplerde Avrupa dışındaki tedarikçilere bağımlı. Buna karşın, küresel yarı iletken ekipman pazarının yaklaşık %25’ine sahip ve ASML, Bosch ve STMicroelectronics gibi kilit oyuncuları var. Özellikle Hollanda merkezli ASML’nin aşırı ultraviyole (EUV) litografi teknolojisi, yarı iletken endüstrisi için vazgeçilemez bir teknoloji. Ancak ABD’nin ihracat kontrolleri, ASML’yi de kısıtlıyor.

Bu katmandaki sıkıntılara karşı çıkarılan Avrupa Çip Yasası, 43 milyar avroluk yatırım planıyla, Avrupa’nın küresel gelişmiş yarı iletken üretimindeki payını 2030 yılına kadar %20’ye çıkarmayı ve Avrupa’nın otomotiv ve endüstriyel elektronik gibi özel ekipman ve alanlardaki güçlü yanlarından yararlanmayı hedefliyor. Yarı iletken teknolojisine yatırım, küresel bir eğilim. ABD, yarı iletken sektörüne 51 milyar avroluk bir yatırım yaptı. Çin de kendine yeterliliğini artırmak için beş yıl içinde 140 milyar avroluk bir yatırım planlıyor. Ancak Avrupa’nın önünde engeller var. STMicroelectronics, NXP Semiconductors ve Infineon gibi şirketler otomotiv ve endüstriyel elektronikte öne çıkıyorlar. Ama bir sonraki dijital inovasyon dalgasını yönlendiren sektörlerdeki etkileri sınırlı. Avrupa’nın yarı iletken endüstrisi sübvansiyonları güvence altına alma, üretimi çeşitlendirme ve yetenekleri çekme konusunda zorlukları var.

Avrupa ARM gibi özel mülkiyetli teknolojilere olan bağımlılığını azaltmaya çalışıyor. SiPearl’ün Rhea işlemcisi ve Barselona Süper Bilgisayar Merkezi’nin açık kaynaklı RISC-V mimarisine yatırım yapıyor. Daha yüksek işlem hızları ve daha düşük enerji tüketimi elde etmek için ışığı kullanan fotonik çipler üzerine çalışılıyor. İspanya Fotonik Bilimler Enstitüsü (ICFO), İrlanda, Hollanda, Finlandiya, Belçika, Portekiz, Polonya, Avusturya, İtalya ve Fransa’daki kurumlarla iş birliği yaparak bu teknolojiyi ilerletmek için 380 milyon avroluk bir projeye öncülük ediyor.

3. Ağlar: Bağlantının can damarları

Ağlar, cihazları, hizmetleri ve sistemleri birbirine bağlar. Alan adı yönetim sistemi (DNS), İnternet Değişim Noktaları (IPX) gibi internetin genel çekirdeğini oluşturan sistemler bu katmanda bulunur. 5G’nin yükselişi, uydu sistemleri ve denizaltı kablolarıyla desteklenen özel ağların artan rolüyle beraber önemli bir dönüşüm yaşanıyor. Yeni ağ yapıları, bulut platformlarının yanı sıra otonom araçlar, endüstriyel otomasyon ve akıllı şehirler gibi gelişmekte olan teknolojiler için kritik olan düşük gecikmeli, yüksek hızlı ve yedekli bağlantıları mümkün kılıyor.

Ağların artan önemiyle beraber ağ egemenliği, Avrupa için rekabet gücünü, güvenliğini ve dayanıklılığını etkileyen acil bir öncelik haline gelmiş durumda. Bu katmanda da az sayıda şirketin egemenliği var. Başta Ericsson ve Nokia olmak üzere Avrupalı üreticiler 6G araştırmaları ve ön standartlaştırma gibi teknolojik yeniliklerde öndeler. Ancak Avrupalı şirketler Çin’in devlet destekli firmalarının agresif fiyatlandırma stratejileri ve küresel pazarda hızlı yayılımları karşısında zorlanıyorlar. Ayrıca Avrupa’nın yüzlerce mobil operatörden oluşan parçalanmış telekom pazarı, ABD ve Çin’in çok daha yoğun pazarlarıyla rekabet edemiyor (özelleştirmenin sonuçları için bkz. https://turk-internet.com/avrupali-telekom-firmalari-5g-icin-duzenleyici-reformu-istiyor/)

Telekom ekosistemi, ekipman üreticileri, telekom operatörleri, bulut sağlayıcıları ve eğlence ve e-ticaret platformları gibi katma değerli hizmet sağlayıcılarının etkileşimi ile şekilleniyor. Avrupalı telekom operatörleri Deutsche Telekom, Telefónica ve Vodafone aynı zamanda küresel düzeyde faaliyet gösteren şirketler. Fakat Avrupa’da kullanıcı başına ortalama gelirin diğer bölgelere kıyasla çok daha düşük olması nedeniyle gelişmiş ağlara daha sınırlı yatırımlar yapılıyor. Bu nedenle Avrupa, 5G’nin benimsenmesinde ABD ve Çin’in gerisinde kalmış durumda.

Dünyanın önde gelen bulut ve platform sağlayıcıları, ağ katmanında giderek daha etkili oluyor ve telekomünikasyon şirketleriyle daha fazla rekabet ediyorlar. Örneğin Alphabet ve Meta, denizaltı kablolarına ve alçak irtifa uydu yörüngelerine yaptıkları büyük yatırımlarla telekom omurgasında söz sahibi oyuncular oldular. Ayrıca SpaceX ve onun Starlink hizmeti gibi uydu iletişimleri var.

Rekabetin yanında güvenlik endişeleri de artıyor. Çin ekipmanlarına bağımlılığa karşı Avrupa Komisyonu 5G Güvenlik Tavsiyesi yayınladı. Bu tavsiye doğrultusunda birçok operatör, Huawei ve ZTE ekipmanlarını ağlarından kaldırdı. Fakat güvenlik riskleri, 5G donanımıyla sınırlı değil. Denizaltı kabloları, uydu bağlantıları ve YZ odaklı ağ yönetimi de çeşitli riskler içeriyor. Denizaltı iletişim kablolarının kesilmesi, 5G baz istasyonlarına yönelik kundaklama saldırıları, jeopolitik çatışmaları risk olarak ele almak gerekiyor. Avrupa’nın (DNS yönetimi, denizaltı kabloları ve uydu ağları gibi kritik unsurlar dahil olmak üzere) internetin kamusal çekirdeğinin evriminde stratejik özerkliğini ve siber güvenliğini koruma konusunda dikkatli olması gerekiyor.

Bu bağlamda, Açık Radyo Erişim Ağı (OpenRAN) teknolojilerinin yükselişi, Avrupa’nın bağımlılıklarını azaltabilir. OpenRAN, mobil şebekelerde radyo erişim ağı (RAN – Radio Access Network) bileşenlerinin açık ve birlikte çalışabilirlik standartlara dayalı olarak geliştirilmesini sağlıyor. Kanada, bu çözümü başarılı bir şekilde uygulamış. OpenRAN, Avrupa için de yerel inovasyonu teşvik etmek ve tedarik zincirlerini çeşitlendirmek için önemli bir fırsat.

Avrupa’nın 5G ve 6G araştırma ve geliştirme ile ön standartlaştırma alanındaki güçlü yönleri, bu teknolojilerin benimsenmesinin hızlandırılması halinde gelecekteki rekabet gücü için sağlam bir temel oluşturacak. Dijital Ağlar Yasası (DNA) gibi girişimler, tüketici çıkarlarını korurken daha rekabetçi bir telekom sektörünü teşvik ederek pazardaki parçalanmayı giderebilir, güvenliği artırabilir ve telekom konsolidasyonunu kolaylaştırabilir. Kuantum anahtar dağıtımı (QKD) ve kuantum sonrası kriptografi (PQC) gibi gelişmiş teknolojilerin telekom altyapısına entegre edilmesi Avrupa’nın siber tehditlere karşı dayanıklılığını artıracaktır. Ayrıca telekom sektörünün elektriğe olan yoğun bağımlılığı hem dayanıklılık hem de sürdürülebilirlik sağlamak için enerji ve ağ stratejilerinin bir bütün olarak ele alınmasını gerektiriyor.

4. Nesnelerin interneti: Dijital ekosistemin bağlayıcı dokusu

Nesnelerin interneti, sensörleri, işlemcileri ve bağlanabilirliği nesnelere yerleştirerek fiziksel ve dijital dünyalar arasında köprü kuruyor. Çok çeşitli sektörlerde gerçek zamanlı veri alışverişi ve otomasyonunu sağlıyor. 2024 yılında 18 milyar olan nesnelerin interneti cihazlarının sayısının 2033 yılına kadar 39 milyara çıkacağı tahmin ediliyor.

Nesnelerin internetinin dönüştürücü potansiyeli, imalat (örneğin akıllı fabrikalar), tarımsal gıda, akıllı enerji, mobilite, sağlık ve çevre yönetimi gibi temel endüstriyel sektörleri kapsıyor. Örneğin gerçek zamanlı veri analizi ve karar alma süreçlerine olanak sağlayarak şebeke verimliliğini artırma olanağına sahip. Endüstri 4.0 kapsamında nesnelerin interneti, YZ ve 5G’yi entegre eden akıllı fabrikalar, üretkenliği ve verimliliği artırmaya hazırlanıyorlar. Endüstri 4.0, üretim teknolojilerinde otomasyon, birbirine bağlanabilirlik ve veri alışverişine odaklanırken bir sonraki adım, Endüstri 5.0, insanlar ve makineler arasındaki işbirliği üzerinde duruyor.

AB’nin Yeni Nesil Nesnelerin İnterneti girişimi, nesnelerin internetinin ekonominin, toplumun ve çevrenin dijitalleştirilmesindeki dönüştürücü rolünü vurguluyor. Bağlantılı cihazlar çoğaldıkça, nesnelerin interneti verileri, bilgi işlem ve bağlantıyı entegre ederek gerçek zamanlı bilgi toplayan, işleyen ve üzerinde işlem yapan akıllı sistemleri olanaklı kılacak. Avrupa Komisyonu, Horizon Europe aracılığıyla ortak dijital teknoloji girişimleri; YZ ve robotik ortaklıklarını; sektöre özgü veri alanları, bulut-uç federasyonları gibi programları ilerletmek için araştırma ve inovasyonu finanse ediyor. Dijitalleşen Avrupa Endüstrisi girişimi, ekosistem geliştirme, birlikte çalışabilirlik, teknoloji entegrasyonuna ve standardizasyonuna öncelik veriyor.

Düşük güçlü nesnelerin interneti cihazları için RIOT OS ve akıllı ev ve enerji iletişimi için EEBus Girişimi gibi açık kaynaklı girişimler, işbirliğini teşvik etme, özel mülkiyetli platformlara olan bağımlılığı azaltma ve esnek bir nesnelerin interneti ekosistemi oluşturma çabalarına örnek teşkil ediyor. Meshtastic, güvenilir altyapısı olmayan alanlarda uzun menzilli, şebeke dışı iletişim platformları oluşturmak için ucuz LoRa radyoları kullanan açık kaynaklı, topluluk odaklı bir proje. Bir başka önde gelen açık kaynak girişimi olan Arduino, sensörleri, devindiricileri ve diğer bileşenleri bağlamak için nesnelerin interneti projelerinde yaygın olarak kullanılan mikro denetleyici kartları sunuyor. Litvanya/Polonya merkezli Cogniteq gibi şirketler, nesnelerin interneti ekosistemlerindeki uygulamalarını genişletmek için bu teknolojileri ticarileştiriyorlar. FIWARE; nesnelerin interneti, veri yönetimi ve büyük veri için açık standartları tanımlayarak işletmelerin satıcı kilitlenmesinden bağımsız olarak ölçeklenebilir, birlikte çalışabilir ve sürdürülebilir çözümler oluşturmasını sağlıyor. Avrupa’nın önde gelen nesnelerin interneti şirketlerinden Libelium, çevresel etkiyi en aza indirirken üretkenliği artırmak ve maliyetleri düşürmek için nesnelerin interneti çözümlerini uygulamaya odaklanıyor.

Nesnelerin interneti, Avrupa’nın başarılı olduğu bir katman olmasına karşın bu katmanda da ciddi bir rekabetle karşı karşıya. Apple, Google, Huawei, Samsung gibi şirketler genellikle donanım, yazılım ve bulut hizmetlerini bir araya getiren dikey olarak entegre ekosistemlerden yararlanarak fiili küresel standartları belirleyebiliyor ve önemli bir pazar değeri yakalayabiliyorlar. Akıllı telefon işletim sistemleri giderek artan bir şekilde nesnelerin interneti stratejilerinin bel kemiğini oluşturuyor. Şu anda Avrupa’nın küresel nesnelerin interneti standartlarındaki etkisi sınırlı düzeyde. Uluslararası standardizasyon çalışmalarında (örneğin oneM2M’de) Çinli şirketlerin güçlü rekabetiyle karşı karşıya.

Nesnelerin interneti ve bağlantılı cihazlar siber saldırı yüzeyi olarak adlandırılan alanı büyük ölçüde genişlettiğinden siber güvenlik giderek daha önemli oluyor. AB’nin Siber Güvenlik Dayanıklılık Yasası, nesnelerin internetinin güvenlik düzenleme ortamını şekillendirmede çok önemli olacak. Avrupa’nın güvenlik ve gizlilik gibi kritik konuları ele alarak teknik birlikte çalışabilirlik ve sorumlu uluslararası nesnelerin interneti yönetişimi konusunda daha etkin bir olması gerekiyor.

5. Bulut: Dijital ekonominin operasyonel çekirdeği

Bulut altyapıları ilk başlarda veri depolama veya uygulama barındırma aracı olarak kullanılıyordu. Günümüzde ise dijital ekonominin kritik altyapısı haline geldiler. Endüstrileri, kamu hizmetlerini ve operasyonel modelleri sıkı bir şekilde dönüştüren temel bir üretim ortamı sağlıyor.

Bulut hizmetleri giderek yaygınlaşıyor. AWS, Microsoft Azure ve Google Cloud, küresel Hizmet Olarak Altyapı (IaaS) pazarının yaklaşık %70’ini kontrol ediyor. Buna karşılık, Avrupalı bulut hizmeti sağlayıcılarının pazar payları düşme eğiliminde. 2017’de %26 olan pazar payları %10’a geriledi. Bu eğilim devam ederse 2030 civarında geri dönüşü olmayan bir noktaya ulaşacaklar.

Hizmet olarak yazılım (SaaS) pazarında işletmeler, özel olarak tasarlanmış uygulamalara giderek daha fazla güveniyorlar. Üretkenliği ve verimliliği artırmak için tasarlanan SaaS araçlarının kullanımı yaygınlaşıyor. Parçalı yapısına rağmen SaaS pazarı, baskın IaaS sağlayıcılarının ekosistemlerine derinlemesine entegre olmaya devam ediyor ve böylece IaaS sağlayıcıların dijital yığın üzerindeki kontrollerini güçlendiriyor.

Önde gelen bulut sağlayıcıları, fiziksel altyapıyı gelişmiş yazılım platformlarıyla entegre ederek sıkı bir şekilde birbirine bağlı ekosistemler oluşturuyorlar. Donanım ve yazılım arasında sağlanan uyumluluk ve güçlü CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) araçları ile yazılım geliştirme ekipleri için süreçleri kolaylaştırıyorlar. Dolayısıyla sadece dijital ürünler değil, üretim ortamları da sağlıyorlar. Bir zamanlar özel mülkiyetli yazılım şirketlerinin özgür ve açık kaynak yazılımlar içeren çözümlere karşı uyguladıkları FUD (Fear, Uncertainty, Doubt – Korku, Belirsizlik ve Şüphe) stratejisi yeniden karşımıza çıkıyor. Karar vericiler, güvenilirlikleri ve yaygın benimsenmeleri nedeniyle bu küresel platformları seçmeye teşvik ediliyor ve genellikle daha az ölçeklenebilir veya güvenilir olarak algılanan daha küçük yerel sağlayıcıları göz ardı ediyorlar.

Bulut platformları, sıradan işletmelerin günlük çalışma şeklini dönüştürüyor. Temel bilgi işlem gücünün yanında önceden yapılandırılmış geliştirme ortamları, özel yazılım kütüphaneleri ve otomatik iş akışları da sağlıyorlar. İşletmeler satış tahmininden müşteri hizmetleri sohbet robotlarına kadar çeşitli görevler için uygulamalar oluşturmak ve dağıtmak için bulut sağlayıcılarına giderek daha fazla bağımlı hale geliyorlar. En temel işlemlerini doğrudan sağlayıcının ekosistemine yerleştiriyorlar. Başka bulut sağlayıcılara göç, sadece veri aktarımını değil aynı zamanda uygulamaların temel mimarisini de yeniden inşa etmeyi gerektireceğinden, bu derin entegrasyon önemli bir bağımlılığa yol açıyor.

Büyük Teknoloji şirketlerinin bulut platformları, sağlık, finans, üretim ve otomotiv gibi çok farklı sektörlere yayılmış durumda. Büyük veri, tahmine dayalı analizleri ve operasyonel optimizasyonu desteklemek için daha entegre, otomatik ölçeklenebilir ve bulut tabanlı platformlara ihtiyacı artırdı. Örneğin, Volkswagen üretim verilerini düzene sokmak için Microsoft ile çalışıyor. Renault, SoftwareDefined Vehicles’ı geliştirmek için Google Cloud ile iş birliği yapıyor.

Ayrıca büyük telekom sağlayıcıları ve Büyük Teknoloji şirketleri arasında kurulan stratejik ortaklıklar, pazarın gelişimine yön veriyor. Örneğin, Google’ın Deutsche Telekom ve Telecom Italia ; Microsoft’un ise Capgemini ve Orange ile ortaklığı var. Bu ortaklıklar Avrupalı işletmeleri Büyük Teknoloji platformlarına derinden bağlıyor. Önemli ticari ve teknik engeller, sözkonusu bağımlılıkların aşılmasını engelliyor.

Bulut bilişim ve YZ teknolojilerinin hızla yaygınlaşması, fiziksel altyapının Avrupa’nın dijital geleceğini şekillendirmedeki kritik rolünü artırıyor. Ancak bu durum Avrupa’yı kritik bağımlılıklara, sürdürülebilirlik sorunlarına ve jeopolitik risklere de maruz bırakıyor. Avrupalı bulut hizmeti sağlayıcıları, veri egemenliğini ve AB düzenleyici standartlarına uyumu vurgulayan altyapı ve hizmetlere önemli yatırımlar yapıyor. Bu sağlayıcılar, sundukları hizmetleri GDPR gibi Avrupa veri koruma düzenlemeleriyle uyumlu hale getirerek ve tamamen Avrupa sınırları içinde faaliyet göstererek, hizmetlerinin ABD Bulut Yasası gibi mevzuatın etkileri de dahil olmak üzere Avrupa dışındaki yargı bölgelerinden yalıtılmış kalmasını sağlıyor.

Fransa merkezli OVHcloud, GDPR uyumluluğunu ve birlikte çalışabilirliği vurgulayarak kendisini Avrupa dışındaki sağlayıcılara karşı güvenli bir alternatif olarak konumlandırıyor. Ancak Avrupalı bulut hizmet sağlayıcıların çoğu nispeten küçük ölçekte faaliyet gösteriyor. IONOS ve OVHcloud gibi sadece birkaçının piyasa değeri 1 milyar avroyu aşıyor. Scaleway ve bir avuç diğer sağlayıcının geliri 100 milyon avroyu aşsa da çoğunluğun geliri 50 milyon avronun altında kalıyor ve birçoğu 20 milyon avrodan daha az gelir elde ediyor.

Bu yapısal zayıflıkları ele almak için Avrupa birkaç iddialı politika girişimi başlattı. Almanya ve Fransa tarafından 2019 yılında başlatılan Gaia-X, Avrupa’nın küresel hiper ölçekleyicilere bağımlılığını azaltma ve dijital egemenliği yeniden kazanma stratejisinin önemli bir bileşeni olarak sunuldu. Ortak Avrupa standartları üzerine inşa edilmiş federe bir bulut altyapısı olarak tasarlanan Gaia-X, birlikte çalışabilirliği ve güveni teşvik ederek pazardaki parçalanmayı ele almaya odaklanıyor. Önemli ölçüde farkındalık yaratmayı, işbirliğine dayalı bir çerçeve oluşturmayı ve birkaç pilot proje başlatmayı başardı. Ama Avrupalı olmayan hiper ölçekleyicilere güvenilmesi, dijital egemenliğin sağlanmasındaki konusunda kafa karışıklığına neden oldu. Ayrıca, geniş kapsamı, bulut altyapısı katmanını göz ardı etme eğilimi ve yavaş ilerlemesi, somut sonuçlar sunma kabiliyeti konusunda endişelere yol açı. Bununla birlikte, 8ra ve IPCEI-CIS gibi diğer girişimler, AB stratejik özerkliğine daha net bir şekilde odaklanarak Gaia-X’in başarılarını ilerletebilirler.

2023’te 3 milyar avroluk finansmanla (yarısı özel ortak yatırımlardan geliyor) onaylanan IPCEI-CIS (Important Project of Common European Interest on Next-Generation Cloud Infrastructure and Services) projesi farklı bir yaklaşım benimsedi. Açık kaynak inovasyonuna odaklanan bu proje, Avrupa’nın ilk birlikte çalışabilir, açık erişilebilir bulut bilişim sürekliliğini yaratmayı hedefliyor. AB üyesi 12 ülkeden 100’den fazla şirket ve araştırma kurumu tarafından destekleniyor. Amaç, enerji, mobilite, üretim ve turizm gibi kritik sektörler için çoklu bulut birlikte çalışabilirliğini, uygulama taşınabilirliğini ve düşük gecikme çözümlerini vurgulayarak veri merkezlerini, genel bulutları ve uç bilişimi entegre eden merkezi olmayan, satıcıdan bağımsız bir platform geliştirmek.

Ademi merkeziyetçi yazılım altyapısı; YZ ve nesnelerin endüstriyel interneti gibi alanlarda yenilikçi, veri odaklı iş modellerini teşvik ederek teknolojik bağımlılıkları ve kilitlenme etkilerini azaltabilir. Avrupa, ademi merkeziyetçilikten yararlanarak heterojenliğini stratejik bir avantaja dönüştürebilir. Avrupalı bulut sağlayıcılarını çeşitli ancak ölçeklenebilir bir bilgi işlem sürekliliğinde birbirine bağlayabilir.

6. Yazılım: Platformların ve uygulamaların komuta merkezi

Bu katman, işletim sistemlerini, uygulama platformlarını ve algoritmik çerçeveleri kapsıyor. Sistemlerin, platformların ve çerçevelerin işlevlerini ve olanaklarını kullanan uygulamaların ve hizmetlerin yürütülmesini düzenliyor. Buna karşın Avrupa’nın yazılım için kapsamlı bir endüstriyel stratejisi yok. ABD şirketleri, modern ekonomilerin ve toplumların temelini oluşturan yazılım araçları piyasasına hakimler.

Masaüstü bilgisayarlar, mobil cihazlar ve gömülü sistemler için işletim sistemleri, üç ABD şirketinin (Microsoft, Apple ve Google) elinde ve Avrupa pazarının %90’ından fazlasına hakimler. Açık kaynaklı GNU/Linux, sunucularda, bulut ortamlarında ve internetin temel altyapısında küresel bir etkiye sahip. Ancak masaüstü bilgisayarlarda yeterince yaygınlaşamadı. GNU/Linux tabanlı ulusal işletim sistemleri geliştirme çabaları beklentileri karşılayamadı. Ancak GNU/Linux’un esnekliği, güvenliği ve Avrupa değerleriyle uyumu, onu dijital stratejik özerkliği geliştirmek için kritik bir varlık haline getiriyor.

Uygulama platformları karışık bir tablo sunuyor. Avrupa, kurumsal yazılım ve endüstriyel araçlarda SAP ve Dassault Systèmes gibi küresel liderlere ev sahipliği yapıyor. SAP, 2023’te %6,2’lik pazar payıyla küresel Kurumsal Kaynak Planlama yazılım pazarına liderlik ediyor. Ancak bu platformlar bile yabancı kontrollü işletim sistemlerine ve ara yazılımlara bağımlı olduğundan, tam egemen alternatifler olarak işlev görme potansiyelleri sınırlı.

Ayrıca, ofis üretkenliği, mesajlaşma, işbirliği gibi amaçlarla kullanılan birçok temel uygulamada ABD şirketlerinin tartışmasız bir hakimiyeti var. Ancak özel sektör (Nextcloud) veya kamu-özel sektör ortaklığı (openDesk, La Suite Numérique) ile geliştirilen açık kaynaklı, Avrupalı alternatifler de var.

Özgür/açık kaynak yazılımlar (ÖAKY), teknik avantajlarının ötesinde, Avrupa’nın şeffaflık, iş birliği ve birlikte çalışabilirlik vizyonuyla da uyumlular. ÖAKY’ye yapılan kamu yatırımları etkileyici getiriler sağladı. 2021 Avrupa Komisyonu araştırmasına göre ÖAKYye yatırılan 1 milyar avronun 95 milyar avroya kadar ekonomik etki yaratabileceğini belirtiyor. Bu nedenle, ÖAKY’yi yalnızca teknolojik bir kolaylaştırıcı değil, aynı zamanda inovasyonu teşvik eden, bağımlılıkları azaltan ve Avrupa’nın küresel rekabet gücünü artıran bir strateji olarak görmek gerekiyor.

Bunun yanında, Avrupa’nın ÖAKY ekosisteminin sürdürülebilirliğinin ve yönetişiminin güçlendirilmesi gerekiyor. Kamu alımları genellikle açık kaynaklı alternatifler yerine özel mülkiyetli çözümleri tercih ederken, Büyük Teknoloji şirketleri hakimiyetlerini pekiştirmek için ÖAKY’yi stratejik amaçları için kullanabiliyorlar. Büyük teknoloji şirketleri, temel işlerini özel mülkiyetli tutarken kodlarının bazı bölümlerini paylaşarak gönüllü toplulukların desteğinden yararlanmaya çalışıyorlar. Böylece topluluğun işbirlikçi çabalarını kendi çıkarları için kullanarak maliyet avantajı elde ediyorlar ve yüksek kaliteli geri bildirimlerle yazılımlarını iyileştiriyorlar.

Burada kamu desteğinin rolünü göz ardı etmemek gerekiyor. Decidim gibi girişimler sadece açık kaynak oldukları için değil, aynı zamanda arkalarında uzun vadeli kurumsal destek olduğu ve sürdürülebilir büyüme sağlayabildikleri için başarılı olabiliyorlar. Kamu yönetimi için GNU/Linux tabanlı sistemlere yatırım yapmak, sağlık hizmetleri ve akıllı şehirler gibi kilit sektörlerde açık kaynaklı çözümlerden yararlanmak önemli. EDIC (https://digital-strategy.ec.europa.eu/en) gibi girişimler, kamu hizmetlerine erişimden temel aracılık teknolojilerine kadar kamu yararına olan alanlarda açık kaynaklı çözümler oluşturmanın yollarını sunuyor.

7. Veri ve Yapay Zekâ: Yenilik ve stratejik özerklik için katalizörler

Veri, günümüzdeki YZ yaklaşımlarının temelini oluşturuyor. Ancak bu verilerin büyük bir kısmı (özellikle endüstriyel ve kentsel veriler) Avrupa dışındaki platformlar tarafından elde ediliyor ve paraya dönüştürülüyor. ABD’li ve Çinli bulut sağlayıcılarına olan bu bağımlılık, Avrupa’nın ekonomik kazanımlarını sınırladığı gibi veri egemenliği ve güvenliği konusunda da endişelere yol açıyor.

Avrupa, veri çıkarıcı uygulamaların ve özel mülkiyetli ekosistemlerin hakimiyetine karşı koymak için iddialı bir veri egemenliği çerçevesi geliştirdi. AB’nin veri stratejisi, rekabet gücünü artıran, vatandaşları koruyan ve GDPR gibi güçlü mevzuatla desteklenen veri egemenliğini sağlayan birleşik bir veri ekosistemi kurmayı amaçlıyor. Ancak sağlam ve bağımsız veri altyapıları geliştirememesi, bulut ve veri işleme hizmetleri için Büyük Teknoloji şirketlerine bağımlı kalması nedeniyle bu isteğini gerçekleştiremedi.

Avrupa’nın bu yöndeki çabaları devam ediyor. Örneğin, sağlık, enerji ve tarım gibi sektörler arasında güvenli ve birlikte çalışabilir veri paylaşımını mümkün kılmak için tasarlanmış Ortak Avrupa Veri Alanları’nı geliştirmeye çalışıyor. Bu veri alanları, inovasyonu ve ekonomik büyümeyi teşvik edecek araçlar olarak sunuluyor.

Endüstriyel verilere ek olarak, kentsel veriler de stratejik öneme sahip. Avrupa şehirleri, trafik yönetimi, enerji optimizasyonu ve kamu hizmetleri için nesnelerin interneti sensörleri gibi akıllı şehir teknolojileri aracılığıyla büyük hacimlerde veri üreterek bu alanda ön saflarda yer alıyorlar.

Ancak veri altyapısı, yeterli düzeyde değil. Avrupa, egemen veri altyapısına yatırımlarını artırması gerekiyor. Ayrıca verileri yerel olarak işleyen merkezi olmayan ve uç bilişim teknolojilerinin geliştirilmesi, AB düzenlemelerine uyumun sağlanması ve veri güvenliğinin artırılması için kritik öneme sahip. Örneğin, uç bilişim, merkezi yabancı platformlara veri aktarımına olan bağımlılığı en aza indirirken, üretimde ve akıllı şehirlerde gerçek zamanlı karar vermeyi destekleyebilir. Politika yapıcılar ve kuruluşlar, verileri bir sömürü aracı olmaktan çıkarıp toplumsal ilerleme için paylaşılan bir kaynağa dönüştürmelidir.

Avrupa, kendi değerleriyle uyumlu bir YZ ekosistemi oluşturma konusunda ilerleme kaydetti. Avrupalı firmalar, alana özgü ihtiyaçları karşılamak için YZ’den yararlanarak uzmanlaşmış pazarlara odaklanıyorlar. Paris merkezli bir YZ şirketi olan Mistral, Avrupa dilleri ve düzenleyici ortamlar için verimliliğe ve uyarlanabilirliğe öncelik vererek açık kaynak ağırlıklara sahip YZ dil modellerinde önemli bir oyuncu olarak ortaya çıktı

İtalyan YZ şirketi olan iGenius, finans, sağlık ve devlet gibi yüksek düzeyde düzenlemeye tabi sektörler için özel olarak tasarlanmış kurumsal YZ çözümleri geliştirmeye odaklanıyor. Açıklanabilir YZ ve uyumluluk odaklı mimarileri bir araya getiren iGenius, en yeni yapay öğrenme ile hassas veri ortamlarını yöneten katı yasal gereklilikler arasındaki boşluğu doldurmayı amaçlıyor. Bosch ve Siemens gibi şirketler, YZ’yi üretime, robot teknolojilerine ve öngörücü bakıma entegre ediyorlar.

Avrupa, hedefli yatırımlar, altyapı geliştirme ve stratejik ortaklıklar yoluyla YZ yeteneklerini geliştiriyor. Büyük YZ modellerinin ölçeklenebilirliğini özel çözümlerin hassasiyeti ile birleştirerek, YZ laboratuvarları, şirketleri ve kamu HPC merkezlerinden oluşan büyüyen ekosisteminden yararlanıyor. AI Factories, OpenGPT-X ve LEAM-Large European AI Models gibi girişimler, Avrupa değerlerini yansıtan büyük, çok dilli YZ modelleri geliştirmek için Avrupa’nın kamu bilgi işlem altyapısını kullanıyor.

***

Avrupa’nın şimdiye kadar ki teknoloji politikası daha çok risklere odaklanıyordu. EuroStack ise dijital egemenliği genişletmeyi ve bunun sağladığı olanakları öne çıkaran bir bakış açısı sunuyor. EuroStack’in inovasyon ve ekonomik büyümenin önünü açmak, Avrupa sanayisini güçlendirmek, etik ve sürdürülebilir teknolojiye liderlik etmek, yurttaşları ve işletmeleri güçlendirmek, Avrupa’nın dijital dış politikasını şekillendirmek, kilit teknolojilere stratejik yatırımlar yapmak, ÖAKY’den ve işbirliğinden yararlanmak gibi hedefleri var.

EuroStack girişimi, Avrupa’da güvenli, dayanıklı ve egemen bir dijital ekosistem inşa etmeyi hedefliyor. Avrupa’nın temel varlıkları ve endüstriyel yetenekleri üzerine inşa edilecek teknoloji yığını Avrupa’nın endüstriyel rekabet gücünü artırabilir; inovasyonu teşvik edebilir; dijital hakları, sürdürülebilirliği ve etik yönetimi destekleyebilir. Küresel bir alternatif olarak konumlandırılan EuroStack girişimi başarılı olursa ABD ve Çin dışında bir seçeneğimiz olacak.

Ancak ABD ile uzlaşmanın ve dijital egemenlikten vazgeçmenin de hâlâ masadaki alternatiflerden biri olduğunu unutmamak gerekiyor. Avrupa’nın nasıl bir yol izleyeceğini önümüzdeki günlerde göreceğiz…

Can Dündar’ın 10 Ocak 2025 tarihinde yayınladığı videonun başlığı “Küresel oligarşi, aşırı sağı pompalıyor”du. Dündar, Elon Musk’ın, Almanya’nın aşırı sağcı lideriyle röportaj yapmasını ve onu “başbakanlığın güçlü adayı” olarak pazarlamasını bir skandal olarak nitelendiriyordu. Röportaj, Hitler’in aslında komünist olduğu, Kaliforniya’da hırsızlığın serbest olduğu gibi kanıtsız iddialar, komplo teorileri ve yalanlarla doluydu. Musk, bir hafta önce de Die Welt’e yazdığı bir makalede aşırı sağcı AfD’den (Almanya için Alternatif) “Almanya için son umut kıvılcımı” diye söz etmişti (https://www.youtube.com/watch?v=LOIuO4U4CXY).

Trump’ın zaferinde büyük payı olan Musk, şimdi gözünü Avrupa’ya dikmiş gibi görünüyor. Avrupa Birliği’nin (AB) son yıllarda küresel teknolojiyi düzenlemeye öncülük etme girişimleri ABD’li teknoloji şirketlerini oldukça rahatsız ediyordu. Buna karşı ABD’li teknoloji patronları, aşırı sağcı siyasi güçleri destekleyerek AB’yi dize getirmeye çalışabilir. Zaten Brüksel yıllardır Büyük Teknoloji lobilerinin kuşatması altındaydı. Fakat şirketler Musk’a kadar siyasi mücadelenin dışında kalmayı tercih ettiler. Musk, yeni bir dönemin habercisi olabilir. Kremidas-Courtney ve Litobarski (2025) gelecekte, transatlantik lobiciliğe ek olarak, Büyük Teknoloji şirketlerinin Avrupa Siyaseti’ne daha agresif müdahalelerin olabileceğini belirtiyor. Bu müdahaleler farklı biçimlerde gerçekleştirilebilir. Örneğin, küresel iletişim platformlarındaki algoritmalar bu yönde çalışabilir; tekno-popülist siyasi partilere, düşünce kuruluşlarına ve gruplara yüklü bağışlar yapılabilir. Daha şimdiden bunun haberlerini okuyoruz. Musk, Sunday Times’ın İngiltere’deki sağ popülist Reform partisine 100 milyon dolar vermeyi planladığı yönündeki haberlerini yalanladı. Ama Reform lideri Nigel Farage’a göre Musk, partiyi finansal olarak desteklemeyi ciddi olarak düşünüyor. Ayrıca kısa bir süre önce, İtalya Cumhurbaşkanı Sergio Mattarella, İtalyan siyasetine müdahale etmemesi için Musk’ı uyarmıştı.

On yıl öncesine kadar sosyal medya, demokrasi vadediyordu. Yurttaşlar artık yukarıdan aşağıya mesajların pasif alıcıları değillerdi. Medyanın geleneksel bekçilerini atlayarak çevrimiçi kamusal alanda birbirleriyle doğrudan etkileşime geçebiliyorlardı. Otoriter devletler, bu yeni eşler arası iletişim kanalları üzerinde merkezi kontrol sağlayamayacaklardı. Bilgi ve iletişim teknolojileri, hiyerarşileri radikal bir şekilde düzleştirecek ve dijital çağ için elektronik bir agora ortaya çıkaracaktı. Fakat öyle olmadı. Şimdi Musk ve Zuckerberg gibi kapitalistlerin egemen olduğu sosyal medya imparatorluklarımız var. Sivil tartışmaların yerini öfke uyandıran etkileşimler, kutuplaşmaya öncelik veren algoritmalar ve dezenformasyon kampanyaları aldı. Sosyal medya, hükümetlerin ve hükümet dışı aktörlerin dikkatimizi çekmek için para ödeyerek orantısız bir etkiye sahip olduğu bir alan haline geldi (age).

Buna karşı ne yapılabilir? AB, Büyük Teknoloji şirketlerinin artan etkisi karşısında egemenliğini korumakta giderek daha fazla zorlanacak gibi görünüyor. Üstelik şimdi doğrudan ABD’nin politik gücünü arkasına almış bir Musk var ve ABD’li politikacılar, “Avrupa Elon Musk’ı ve X’i düzenlemeye kalkarsa ABD, NATO’ya desteğini çekebilir” gibi tehditler savurmaktan çekinmiyorlar (https://www.independent.co.uk/news/world/americas/us-politics/jd-vance-elon-musk-x-twitter-donald-trump-b2614525.html). Kremidas-Courtney ve Litobarski (2025), bu yeni dinamiği dengelemek için AB’nin acilen harekete geçmesi gerektiğini savunuyorlar. Bunun için şunları öneriyorlar:

1. AB zorbalığı reddetmeli ve düzenleyici çerçeveleri güçlendirmeye ve düzenleyici erişimini genişletmeye devam etmelidir. Tekel karşıtı sıkı tedbirleri uygulamalı ve teknoloji endüstrilerindeki tekelci davranışları kırarak tek bir kuruluşun aşırı büyük bir etki yaratmasını engellemelidir. Lobicilik faaliyetleri, seçimleri etkileme, siyasi bağışlar gibi konularında şeffaflığı artırıcı adımlar atmalıdır.

2. AB, kendi teknoloji tabanına yaptığı yatırımı iki katına çıkarmalı, hedeflerine uygun bir risk sermayesi ekosistemi oluşturmalı ve kendi teknoloji devlerini geliştirmek için daha çok çaba sarf etmelidir.

3. AB, Washington’un Brüksel’deki etkisini azaltmak için Amerikalı aktivistler ve demokrasi yanlısı teknoloji şirketleriyle birlikte çalışmalı ve benzer düşünen ülkelerle (örneğin Kanada, Birleşik Krallık, Japonya ve Küresel Güney’deki ülkeler) eş güdümü sağlamalıdır.

4. AB, dijital egemenliği koruma çabalarına hız vermeli ve kritik AB verilerinin kötüye kullanılmasını veya gözetlenmesini önlemek için kendi sınırları içinde depolanmasını ve işlenmesini sağlamalıdır.

5. AB, vatandaşların katılımını sağlamak ve onları ikna (persuasive) edici teknolojilerin riskleri konusunda eğitmek için çabalarını güçlendirmeli ve genişletmelidir.

Kremidas-Courtney ve Litobarski’nin (2025) bu önerileri gerçekleştirilebilir mi? AB, Büyük Teknoloji şirketlerinin faaliyetlerinden kendini ne kadar koruyabilir? Bu öneriler, Musk öncülüğündeki ABD’li Büyük Teknoloji şirketlerinin aşırı sağ partiler üzerinde AB’nin teknoloji politikalarını yeniden yapılandırma girişimlerinin önüne ne kadar geçebilir?

Bu soruların yanıtlarını birkaç yıl içinde alacağız. Ama benim asıl merak ettiğim, büyük umutlarla yücelttiğimiz başta internet olmak üzere dijital teknolojilerin nasıl tersine döndüğü ve aşırı sağın yükselişini destekleyen bir unsur haline geldiği. Yoksa en başından beri yanılıyor muyduk? David Golumbia (2024), Siber Özgürlükçülük: Dijital Teknolojinin Sağcı Politikası adlı kitabında aslında demokrasiyi savunurken bir çok konuda tam tersine zemin hazırladığımızı savunuyor.

Siber Özgürlükçük Nedir?

Siber özgürlükçük terimine ilk kez teknoloji felsefecisi Langdon Winner’in 1997 tarihli “Cyberlibertarian Myths and the Prospects for Community” başlıklı makalesinde rastlıyoruz. Ancak Winner’ın bu makalesinde ifade ettiği fikirleri aynı dönemde yayımlanan başka çalışmalarda da görmek mümkün. Söz konusu çalışmaların başında da Richard Barbrook ve Andy Cameron’un “Californian Ideology” başlıklı makalesi geliyor. Fakat Kaliforniya İdeolojisi terimi, Barbrook ve Cameron’un tartıştığı düşünce sisteminin sadece Kaliforniya’da işlediğini düşündürebileceği için Golumbia (2024), siber özgürlükçülük terimini tercih ettiğini belirtiyor.

Winner’ın makalesinde siber özgürlükçülük, elektronik dolayımlı yaşam biçimlerine yönelik esrik coşkuyu radikal, aşırı sağın özgürlük, sosyal yaşam, ekonomi ve siyaset hakkındaki fikirleriyle ilişkilendiren bir fikirler yığını olarak ele alınıyor. Bir diğer deyişle, bir yanda dijital teknolojiler hakkında Silikon Vadisi’nden tüm dünyaya yayılan esrik bir coşku varken diğer yanda özgürlük gibi temel terimlerin ne olduğuna dair aşırı sağcı fikirler bulunuyor. Bu bağlamda, bir çoğumuz aşırı sağcı fikirlerle hiç bir bağımızın olmadığını düşünerek kendimizi konunun dışında tutabiliriz. Ama yazının devamında da göreceğimiz sık sık dijital özgürlükleri savunmak adına siber özgürlükçü görüşlerin etkisi altında hareket ediyoruz. En azından kendi adıma böyle bir öz eleştiri yapabilirim.

Aslında reel sosyalizmin çözülüşünden sonra internet önemli boşluğu doldurdu. İnternet ve onunla beraber yayılan dijital teknolojilerin sunduğu olanaklar geçmişteki büyük anlatıların yerini aldı. İnternetin sunduğu enformasyon dağıtım ve örgütlenme olanaklarıyla artan umutlar 2010’lu yıllardaki toplumsal hareketlerle zirveye çıktı. Hep yeni (!) bir şey vardı: Sosyal ağlar, blok zinciri, NFT, metaverse, yapay zekâ… 1960’lı yıllardaki toplumsal mücadelelerinin yerini iş başarısı ve inovasyon hikayeleriyle harmanlanan bir vizyon almıştı. Silikon Vadisi ve onun yerellerdeki havarileri, sosyal misyonları hakkında ısrarcılardı. Bu durumu eleştirenler, iş insanları ve teknoloji uzmanları tarafından aşırı distopyacılıkla suçlandılar. İşin kötüsü normalde sağcı politikalara ve siyasi özgürlükçülüğe bireysel olarak karşı çıkan birçok kişi kendisini hükümet düzenlemelerine karşı mücadele ederken ve Facebook, Google, Twitter vb şirketlerin istedikleri gibi davranma haklarını savunurken buldu. Geçmiş yılların toplumsal mücadelelerinde önemli bir yere sahip olan kamusal eğitim, medeni haklar, çalışma koşulları, sosyal güvenlik ağını ve şirketlerin faaliyetlerinin uygun şekilde düzenlenmesi gibi konuları bir kenara bıraktılar. Serbest piyasa ekonomisini, toplumsal sorunların çözümü olarak gören aktörlere destek oldular. Dijital teknoloji, politik, toplumsal ve insani olanın önüne konuldu.

Ancak siber özgürlükçüğü basitçe siyasi özgürlükçülük ve dijital ütopyacılığın bir birleşimi olarak görmemek gerekiyor. Golumbia (2024) basitçe dijital teknolojilerin insanları özgürlükçü partilere oy vermeye ikna etmesi gibi bir durumdan bahsetmiyor. Çoğunlukla, siyasi özgürlükçüler kendilerini özgürlükçü olarak görürler, özgürlükçü partilerden birine üye olabilirler, özgürlükçü adaylara oy verebilirler… Buna karşın siber özgürlükçülük bir siyasi hareketin veya partinin adı değildir. Siber özgürlükçüler, çoğunlukla kendilerini bu isimle anmazlar. Siber özgürlükçülük genellikle insanların bu terimi kullanmadan katıldıkları bir dizi pozisyona işaret eder. Golumbia (2024) kitabında siber özgürlükçülüğü, bir takım yaygın inanç ve uygulamaları içeren analitik bir kategori olarak kullanıyor. Dolayısıyla pek çok siber özgürlükçü, seçimlerde herhangi bir siyasi partiye oy verebilir. Ayrıca aynı kişiler, “apolitik” ya da “bilimsel” olarak gördükleri konularda, bu görüşlerin siyasi manzaraya nasıl yansıdığının pek farkında olmadan kendilerini siber özgürlükçü görüşleri savunurken bulabilirler.

Siber özgürlükçü söylem, iddiaları ya da demokratik rızanın fiili görünümü ne olursa olsun, tüm hükümetlerin doğaları gereği otoriter olduğunu savunur. Bu düşünce de kimi zaman Max Weber’in “devlet, belirli bir toprak parçası içerisinde fiziksel gücün meşru kullanım tekelini (başarılı bir şekilde) iddia eden bir insan topluluğudur” sözüne dayandırılır. Örneğin Musk 2021’deki bir konuşmasında hükümeti, şiddet tekeline sahip ve buna karşı hiçbir başvuru yolunuzun olmadığı en büyük kurum olarak tanımlıyor (https://reason.com/2021/12/08/elon-musk-government-is-the-biggest-corporation-with-a-monopoly-on-violence-where-you-have-no-recourse/). Musk’ın yaptığı gibi siber özgürlükçülerin demokrasiye ve demokratik kurumlara saldırırken kendilerini demokrasi diliyle gizlemeleri yaygın bir durumdur.

Siber özgürlükçüler, birçok durumda neoliberalizme paralel tezler öne sürerler. Onlar için hükümetlerin kendisi bir sorundur. Piyasanın görünmez eli dışında “eşitlik” sağlamaya yönelik girişimler otomatik olarak Sovyet tarzı planlama ile aynı şeydir. Hükümetler, dijital inovasyonun yolundan çekilmelidir. Örneğin Lyft, Airbnb ve Uber gibi “paylaşım ekonomisi” girişimlerinin “yıkıcı yeniliklerine” müdahale etmemelidir. Bu nedenle bir çok tartışmada aşağıdaki gibi iddialar tekrarlanır:

• Hükümetler gayrimeşrudur.
• Demokrasi bir sahtekarlıktır.
• Şirketler ve piyasa, insan haklarının demokratik hükümetlerden daha iyi garantörleridir.
• Teknoloji ve ticari güç esasen siyasetin dışındadır.
• Hükümet doğası gereği ticari ya da finansal güçten çok daha yıkıcı ve hatta “kötü “dür.

Siber özgürlükçü düşünce, çok sorgulanmayan ancak insanları seferber etmede başarılı çeşitli mitler üzerinden gelişip serpilir ve kamusal tartışmaları bu mitler aracılığıyla kurduğu çerçeveye hapseder.

Matbaa ve Dijital Teknolojiler

Siber özgürlükçü mitlerin başında ağa bağlı dijital teknolojileri matbaa ile karşılaştırmak vardır. Bu hikayeye göre, matbaa devrimi demokrasinin, bilimin ve modern uygarlığın üretilmesinde önemli bir rol oynamıştır. İkinci matbaa devrimi bunların daha fazlasını yeniden üretecektir.

Matbaa devrimi metaforu, siber özgürlükçü söylemin merkezinde yer alır. Sık sık bir talep ve uyarı olarak karşımıza çıkar. Bilgisayarlar, matbaa devrimi gibi dünyayı sarsacak bir gelişmedir. Reform döneminde Kilise’nin başına gelenlerin benzeri şimdi gazetecilikte yaşanmaktadır. Hem matbaa hem de dijital devrim, bir zamanlar profesyonel bir azınlığın elinde toplanan gücü yeniden dağıtmıştır.

Kripto para destekçileri de matbaa efsanesini kendi amaçları doğrultusunda kullanırlar. Bitcoin, gerçek dünyada kullanım alanları bulmada pek başarılı olamasa da binlerce makalede Bitcoin’in takma isimli yaratıcısı Satoshi Nakamoto, Gutenberg’in reenkarnasyonu olarak tasvir edilir. Hatta hem Martin Luther hem de Satoshi Nakamoto’nun bir devrime önderlik ettiği iddia edilir. Martin Luther nasıl Katolik kilisesine meydan okuduysa Satoshi Nakamoto da uluslararası finans kuruluşlarına meydan okumaktadır.

Ancak siber özgürlükçüler, matbaa devrimi ve sonuçları üzerine yapılan araştırmaların çoğunu yanlış bir şekilde yansıtırlar. Beş yüz yıl boyunca ortaya çıkan, farklı bölgeleri etkileyen ve farklı aralıklarla farklı toplumsal katmanlara nüfuz eden gelişmeler rastgele birbirine karıştırılır ve tüm gelişmeler matbaaya dayalı tek bir olaymış gibi ele alınır. Örneğin Rönesans, matbaa kullanılmaya başlandığında zaten çoktan başlamıştır. Ayrıca geriye dönüp bakıldığında Reform’un herkesin (örneğin Katolikler’in) kabul ettiği küresel bir değişim olduğunu söylemek de zordur. Katolik Kilisesi ortadan kalkmamıştır ve pek çok ülkede güçlü bir şekilde varlığını devam ettirmektedir. Üstelik Hıristiyanlık’ın bu iki kolunun daha sonraki tarihine baktığımızda insani değerler açısından Protestanlık ve Katoliklik arasında belirgin bir fark yoktur. Martin Luther’in kendisi bir Yahudi düşmanıdır ve matbaayı Yahudiler hakkında çok sayıda nefret dolu materyali basmak için kullanmıştır. Hem Katolikler hem de Protestanlar sömürgeleştirme ve köleleştirme uygulamaları içinde yer aldıkları gibi her iki taraftan da bu uygulamalara karşı çıkanlar olmuştur.

Siber özgürlükçüler, matbaa devriminin iyi yönde ve dönüştürücü olduğunu; kurumların matbaayı düzenlemeye ya da denetlemeye kalkışmasının matbaanın potansiyelini engellediğini savunurlar. Geçmişte matbaayı kontrol altına almaya çalışanlar tipik olarak Katolik Kilisesi ve Avrupa’nın çeşitli hükümdarlıkları gibi otoriter kurumlardır. Bu gibi kontroller, siyasi gücün yurttaşlara aktarılmasını engellediği için eleştirilir.

Bu bağlamda, özgür yazılım taraftarlarından Eben Moglen’in matbaa ve iktidar ilişkisine yaklaşımı siber özgürlükçü düşüncenin tipik bir örneği. Moglen, 500 yıldır basının isteyerek veya istemeyerek kendini iktidara bağlama eğiliminde olduğunu savunur. Moglen’a göre basınının aşırı kontrol edilmediği yerlerde matbaa, Aydınlanma ve Fransız Devrimi’ne zemin hazırlamıştır. Fakat zamanla liberal kapitalizmde basın özgürlüğü, basına sahip olanın bir özgürlüğü haline gelmiştir. 20. yüzyılda basın ve yayıncılık, gücün ve paranın bir araya geldiği endüstriyel girişimler olmuş ama internet sayesinde gücün ve basının birlikteliği ayrılmaya başlamıştır.

Moglen’inki gibi yorumlara solda sık rastlanır. Basın özgürlüğünün öncelikle sermaye için bir özgürlük olduğunu söylerken haklıdır. Fakat bu haklılık, bir çok siber özgürlükçü metinde olduğu gibi Moglen’in tarihi yeniden yazdığı gerçeğini değiştirmez. Aydınlanma ve Fransız Devrimi’nin basın üzerindeki kontrolle bir ilişkisi var mıdır? Locke’un yazıları hem İngiltere’de hem de Amerika’da yaygın olarak dağıtıldı ama İngiltere’de, Amerika’da yarattığı devrimi yaratamadı. Matbaayla ilişkilendirilen Reform hareketi, Fransa’da etkili olamadı ve Fransa Katolik kaldı. Fransa, siyasi aydınlanmaya karşı savunmasız olsa da dini reformlar bu ülkede yayılamadı. Almanya’da ise tam tersiydi. Reform hareketi etkili olmasına karşın Amerika ve Fransız devrimlerindeki gibi politik gelişmeler yaşanmadı. ABD’de demokratik devrimi mümkün kılan ve o dönemde kullanılan belirli basılı formların yaptıkları işi yapmaları için gereken koşulları belirleyen şey neydi? On sekizinci yüzyıl İngiltere’sinde de basılı eserlere erişilebiliyordu ama monarşiye karşı isyan eden İngiltere değil Yeni Dünya’ydı. Kısacası Moglen’in savunduğu gibi siyasi değişim, sansür ve “özgür basın” arasındaki doğrudan bir ilişki yoktu. Matbaanın tarihinin bu kadar tartışılmasının ya da basının, kontrolün daha az olduğu yerlerde Aydınlanma ve Fransız Devrimi’ne zemin hazırladığı iddiasının arkasında aslında internet üzerinde bir kontrol (yani hükümet düzenlemesi olmazsa) olmazsa internetin ilerici fikirlerin gelişimine ve yayılmasına zemin hazırlayacağı düşüncesi var.

Matbaa ve internet karşılaştırması, ardından konunun düzenlemeye (daha doğrusu düzenleme karşıtlığına) getirilmesi siber özgürlükçü söylemlerde oldukça yaygın. Örneğin RAND analistlerinden James Dewar da matbaayı düzenleyen toplumların düzenlemeyenlere kıyasla acı çektiğini ve bugün de çekmeye devam ettiğini söylüyor. Sonra asıl meseleye geliyor: İnterneti düzenlemeye tabi tutmamalıyız. Demokratik yönetim yalnızca piyasa güçleri aracılığıyla uygulanmalı.

Bu tür görüşler, insanları siyasi değişiklikler için mücadele etmek yerine sessiz kalmaya teşvik ediyor ve doğrudan siyasi katılımdan caydırıyor. İnsanlar zaman zaman kısa süreli protestolara ve sosyal medya temelli “aktivizme” katılabiliyorlar. Ancak teknolojinin insanları özgürleştirdiği düşüncesi, insanların siyasi amaçlarını gerçekleştirmek için herhangi bir özel eylemde bulunmalarına veya belirli bir siyasi uzlaşma veya kültür oluşturmalarına gerek olmadığı yönünde bir siyasi mesaj da içeriyor.

Açık x

Siber özgürlükçülük, dijital teknoloji, hükümet, siyaset ve sosyal meselelere ilişkin tartışmaları şekillendiren retorik mecazlar ve stratejiler olarak ortaya çıkar. Eleştirel ve hatta düzen karşıtı gibi görünseler de siyasi bağlamlar çarpıtılır.

Bir tartışma konusu “açık” olarak etiketlendiğinde, söz konusu konu hakkında mantıklı bir tartışma yürütmek neredeyse imkansız hale geliyor. En yaygın varsayım, açığa karşı çıkan herkesin kapalının tarafında yer aldığıdır.

Açık kelimesinin kesin bir siyasi tanımı yoktur ve nispeten daha net olan teknik uygulamalarının siyasetle ilişkisi hiçbir zaman açık değildir. Çoğu zaman diğer pek çok siber özgürlükçü anahtar kelime gibi genellikle hükümetin yokluğundan başka bir anlam taşımaz. Yeşil aklama (greenwashing), bir kuruluşun çevresel etkiler konusunda tüketicileri yanıltması ve kendilerini çevre dostu olarak sunmasını ifade eder. Açık aklama da benzer bir işlevi yerine getirir. Açık kelimesi ideolojiden arınmışlığı, verimliliği, şeffaflığı gösterir. Bir şey açık olduğu zaman mutlaka eşitlik, özgürlük ya da adaletin tüm koşullarını içerdiği varsayılır. Bir yapay zekâ girişimi “açık” olarak etiketlendiğinde açıklığın ne anlama geldiği veya yapay zekâya ne kazandırdığı irdelenmeden açıklığın getirdiği dokunulmazlık zırhına bürünür.

Örneğin açık hükümet ve açık veri hareketleri, siyasi değerler içerdiklerini, özellikle de hükümet faaliyetlerinin şeffaf veya halkın denetimine açık olması gerektiğini savunuyorlar. Bununla birlikte, neredeyse evrensel olarak, devlet kaynaklarının herhangi bir ücret ödenmeksizin ücretsiz olarak kullanıma sunulması gerektiğini de savunuyorlar. Fakat kaynakları kullanan şirketler, ne veri kaynağına bir katkıda bulunuyor ne de kendi faaliyetlerini hükümet programlarının gerektirdiği anlamda açık veya şeffaf hale getiriyorlar. Açık hükümet bir zamanlar hesap verebilirliği tartışmak için ortaya atılan bir terim olmasına karşın bugün çoğunlukla hükümet bilgilerinin parçalarına erişmenin, onları manipüle etmenin ve yeniden bir araya getirmenin ne kadar kolay olduğunu tanımlamak için kullanılıyor. Burada tartışılan açıklık, bu tür verilerin hesap verebilirliği artırıp artırmadığını ölçmüyor. Sadece (önemsiz hedefler peşinde koşan uygulamalar olsalar bile) bunların üzerine kaç uygulama inşa edilebileceğini ölçüyor.

Şifreleme ve Anonimlik

Bir kişinin posta kutusunu açmak, evini veya ofisini dinlemek için çeşitli teknolojiler kullanmak mümkündür. Ancak bu tür eylemler hem alışılmadıktır hem de bir bireyi veya insan grubunu hedef almak için özel bir ilgi gerektirir. Dahası gözetleme yapan kişi yakalanma riskini göze almalıdır. Dijital teknolojinin ortaya çıkışı durumu neredeyse tersine çevirmiştir. Çok fazla iletişim verisi sürekli olarak kamusal ağlar üzerinden iletilir ve yol boyunca birçok noktada gözetlenebilir. Bunu yapmak isteyen kişilerin belirli bireyleri hedeflemeden çok çeşitli işlemleri gözetleyebilmesi ve hatta kaydetmesi artık kolaydır.

Şifreleme, bilgi çağında güvenliğin sağlanmasında temel bir araçtır. Matematiksel prosedürler yardımıyla yetkili alıcılar dışında herhangi birinin orijinal içeriğe erişimi (tamamen engellenemese de) zorlaştırılır. Düzgün bir şekilde uygulanan şifreleme, hassas bilgilerin güvenli olmayan bilgisayarlarda saklanmasına veya güvenli olmayan ağlar üzerinden iletilmesine olanak tanır. Sadece doğru şifre çözme anahtarına sahip taraflar orijinal içeriğe erişebilir. İletişimlerimizin izinsiz olarak kolayca gözetlenemeyeceğine ve kaydedilemeyeceğine dair bir güvence olmadan güvenli finansal işlemler yapmak, sağlık hizmetlerimiz hakkında iletişim kurmak, yakınlarımızla kişisel meseleler hakkında konuşmak ya da elektronik olarak herhangi bir şey yapmak zordur.

Birçok hükümetinin, gözetleme yetkilerini kötüye kullanma konusunda kabarık bir sicili vardır ve insanlar hükümetlere güvenmemektedir. Üstelik hükümete karşı güvensizlik, siyasi yelpazenin her yerinde görülmektedir. Ancak şifreleme uygulamaları üzerinde duran söylemin ağırlıkla hakkımızda bilgi toplamakla ilgilenen diğer kişi ve kuruluşlardan ziyade hükümete karşı olması dikkat çekicidir. Devlet ya tamamen suçlu ya da kaçınılmaz olarak görevi kötüye kullanan bir aktör olarak konumlandırılır. Şifreleme söyleminde kurumsal güç genellikle göz ardı edilir. Aslında şifrelemeciler genellikle “yenilikçilik” başlığı altında, siber özgürlükçü politikada tanıdık bir tema olan, şirketlerin hükümet düzenlemeleri dışında faaliyet gösterme özgürlüğünü savunurlar. Teknolojinin demokratik gözetimi lehindeki herhangi bir ifade otomatik olarak yanlıştır ve buna karşı herhangi bir muhalefet muhtemelen doğrudur.

Anonimlik ve şifreleme, başlangıçta ABD Deniz Araştırma Laboratuvarı tarafından geliştirilen Tor yazılımında bir araya gelir. Tor, şifreleme teknolojilerinden yararlanan ve anonimleştirme için kullanılan bir sistemdir.

Tor’un iki yüzü vardır. İlk işlev, ağ trafiğinin kökenlerini gizleyen özellik olan Tor ağının kendisidir. İkinci işlev, Tor ağı üzerinden barındırılan gizli hizmetlerdir (teknik olarak ilk işlevi gerektirir). Bu gizli hizmetler, aslında web siteleridir ancak bu sitelere standart web üzerinden erişilemez. Gizli hizmetlerin Tor ağ trafiğinin yalnızca küçük bir bölümünü oluşturduğu iddia edilmektedir. Gizli hizmetleri kullanmadan Tor’u kullanabilirsiniz, ancak Tor kullanmadan gizli hizmetleri kullanamazsınız.

Tor topluluğu, hükümetlerin teknolojiyi denetleme hakkını tamamen reddeder. Özellikle onu düzenlemeye çalışan hükümetlerle alay etmeyi ve onları yerden yere vurmayı sever. Siber özgürlükçü söylemde sıkça rastlandığı gibi bireylerin bilgisayarlarla yürüttüğü tüm faaliyetleri konuşma olarak yorumlar. Bu nedenle, teknolojinin herhangi bir şekilde düzenlenmesi ifade özgürlüğünün sınırlanması, sansür olarak görülür. Dünyadaki herkesin teknolojiyi kullanma hakkı olduğunu ileri sürülür. Yasalar, bu hakkı sınırlayamamalıdır.

Tor Projesi’nin geliştiricileri ve destekçileri, projenin gerekliliğini insan hakları söylemine açıkça atıfta bulunarak anlatmayı severler. 2014’te Tor Projesi hakkında çıkan olumsuz haberlere karşı projenin baş geliştiricisi Roger Dingledine yazdığı yazıda (https://blog.torproject.org/possible-upcoming-attempts-disable-tor-network/) teknolojinin varlığını meşrulaştırmak için en tipik siber özgürlükçü stratejiye başvurur: “Tor ağı, İran, Suriye ve Rusya gibi ülkelerdeki insan hakları aktivistleri de dahil olmak üzere baskıcı rejimlerde yaşayan milyonlarca insan için gözetim, sansür ve bilgisayar ağı sömürüsünden güvenli bir liman sağlıyor. İnsanlar, çevrimiçi faaliyetlerinin ve konuşmalarının (Facebook gönderileri, e-posta, Twitter akışları) daha sonra izlenip kendilerine karşı kullanılacağı korkusu olmadan günlük işlerini yürütmek için her gün Tor ağını kullanıyor.” Ancak Tor’un suç teşkil eden ve zararlı kullanımları için vakalar “insan hakları aktivistleri”nin Tor kullanımları kadar açıktır. Tor’daki gizli hizmetler, uyuşturucu ve silah satışının yapıldığı karaborsaya, Dark Web’e, açılan kapılardır. Sağcı terör ağları, özellikle antidemokratik şiddeti örgütlemek için şifrelenmiş ve anonimleştirici araçların en ısrarcı ve yenilikçi kullanıcıları arasındadır. Ayrıca Dingledine’in özellikle ABD’nin hedefinde olan “İran, Suriye ve Rusya gibi ülkelere” işaret etmesi Tor’un, ABD istihbarat ve diplomatik aygıtıyla ilişkisi hakkında şüphelere neden oluyor. Tor’un ABD’nin dünyadaki egemen hükümetlerin işlerine uygun gördüğü şekilde müdahale etme gücünü kendisinde toplayabilecek bir varlık olarak mı konumlandırıldığı sorusunu akıllara getiriyor.

Dingledine ve diğer Tor savunucuları, Tor’un özellikle temel demokratik değerler nedeniyle var olması gerektiğinde ısrarcılar: “Her insanın mahremiyet hakkı vardır. Bu hak, demokratik bir toplumun temelidir. Örneğin, İngiliz Parlamentosu veya ABD Kongresi Üyeleri, hükümetin casusluğundan uzak fikir ve görüşlerini paylaşamıyorlarsa, hükümetin diğer kollarından bağımsız kalamazlar. Gazeteciler kaynaklarını gizli tutamıyorlarsa, basının hükümetin gücünü kontrol etme yeteneği tehlikeye girer. İnsan hakları çalışanları insanlığa karşı olası suçların kanıtlarını bildiremiyorsa, diğer kurumların bu kanıtları incelemesi ve bunlara tepki vermesi imkansızdır.“

Kısacası ifade özgürlüğü gibi çevrimiçi gizliliğin de herkes için bir hak olduğu, Tor’un da bunu sağladığı iddia ediliyor. Ancak Golumbia (2024), bu yüce gönüllü söylemin demokrasinin pratiğini ve teorisini baş aşağıya çevirdiğini vurguluyor. Çünkü Parlamento üyeleri veya Kongre üyelerinin kendi aralarında ve seçmenleri arasında olağan iletişimleri için Tor’u kullanmaları gerekmemeli ve kullanmamalılar. Çünkü birçok durumda demokrasinin hükümet operasyonlarının “gizliliğine” değil, şeffaflığa ve vatandaşlar tarafından incelenmeye ihtiyacı vardır.

Ağ Tarafsızlığı

ABD’de ağ tarafsızlığı, siber özgürlükçü aktivizmin başlıca alanlarından biridir. Golumbia (2024) ağ tarafsızlığı aktivizmini yel değirmenlerine karşı savaşmak, hayali düşmanlar ve gözlemleyebildiğimiz veya gerçekleşmesi muhtemel olan hiçbir şeyle pek ilgisi olmayan kabus senaryoları icat etmek olarak görüyor.

Ağ tarafsızlığı terimi, hukukçu ve dijital teknoloji uzmanı Tim Wu tarafından “A Proposal for Network Neutrality” ve “Network Neutrality, Broadband Discrimination” adlı iki makalede ortaya atıldı. Wu, internet servis sağlayıcıları (İSS) olarak adlandırılan geniş bant operatörlerinin uygulamalarının kamusal değeri olan diğer pazarları engelleyebileceğini düşünüyordu. Ağ tarafsızlığı, ifade özgürlüğü ve demokrasiyi korumaya yönelik bir ilke olarak hızla benimsendi. Ancak Wu’nun her iki makalesinde de temel kaygısı aslında ticari rekabetti. Wu, makalelerinde dijital ağlardaki üç katılımcı kategorisi arasında bir ayrım yapıyordu: içerik sağlayıcılar (New York Times, CNN veya bireysel blog yazarları gibi), İSS’ler (Comcast, Verizon vb) ve kullanıcılar (genellikle bireyler). Wu makalelerinde İSS’lerin kullanıcılara sağladıkları içeriği nasıl yönetebileceklerini tanımlamak için “ayrımcılık” terimini kullanmıştı ve bu terim, ağ tarafsızlığına bir sosyal adalet tadı katıyordu. Wu, daha sonra ayrımcılık teriminin yanıltıcı olabileceğini kabul etti: “İnternet uygulamaları arasındaki ayrımcılık, ırk, cinsiyet veya ulusal köken gibi kriterlere göre yapılan ayrımcılıktan farklı bir bağlamdır”.

Ama olan olmuştu ve ayrımcılık teriminin ağ tarafsızlığı tartışmaları üzerinde deforme edici bir etkisi oldu. Üstelik Golumbia’nın (2024) vurguladığı gibi bir içerik sağlayıcısına diğerinden daha iyi hizmet vermeyi seçmenin ırk veya cinsiyet ayrımcılığından farklı bir bağlam olduğunu söylemek son derece yetersiz bir ifadeydi. Wu, “ayrımcılık” kelimesinin tamamen farklı bir anlamda kullanmıştı. Comcast’in World of Warcraft kullanıcılarını yavaşlatıp yavaşlatmadığı sorusu, Siyahların banka kredilerinden mahrum bırakılıp bırakılmadığından tamamen farklı bir soruydu. Bir İSS’nin Siyahların oy kullanma haklarını destekleyen sitelere erişimi engellediği varsayımsal senaryoda olduğu gibi, iki kullanım birbiriyle ilişkili olsa da yüzeysel olarak farklıydılar. Irk ve cinsiyet ayrımcılığına ilişkin siyasi tartışmaların yoğunluğu göz önüne alındığında, başka bir terim bizi tamamen farklı bir rotaya sokabilirdi. Tartışılan konu, İSS’lerin kullanıcıların içeriğe erişimini kısıtlaması ya da engellemesinden çok ticari rekabetle ilgiliydi.

Golumbia’nın (2024) ısrarla altını çizdiği gibi ağ tarafsızlığı aktivizmi hakkındaki bu eleştirisi, 2015’teki Açık İnternet kararının yürürlükten kaldırılmasının doğru olduğu anlamına gelmiyor. Golumbia’nın (2024) sadece ağ tarafsızlığına destek toplamak için kullanılan dil ile politikaların somut etkileri arasındaki şaşırtıcı kopukluğa dikkat çektiğini belirtiyor. Wu’nun kendisi de dahil olmak üzere çok sayıda kurum ve analist, ağ tarafsızlığının temelde piyasalar ve “inovasyon” ile ilgili olduğunu açıklamasına rağmen, dijital hak örgütlerinin çoğu ve onlarla ittifak halinde olan diğerleri ağ tarafsızlığının, kışkırtıcıların başından beri ısrar ettiği hayali sorunla ilgili olduğu konusunda ısrar etmeye devam ettiler. Sivil haklara gerçekten bağlı insanların tutkusu ve enerjisi iddia edildiği şekilde tarafsızlıkla ilgisi bile olmayan bir şeyi savunmaya yöneldi. Ağ tarafsızlığı, temel amacı “inovasyon” sağlamak olan bir tür düzenleme karşıtı (deregulatory) düzenlemeye dönüştü. İyi niyetli sivil haklar aktivistlerinin düşündüğü gibi bir şey yerine tam da sağcı serbest piyasa ideologları tarafından desteklenen sivil hakları yeniden yapılandıran düzenleme oldu.

İnternet ve Demokrasi

Siber özgürlükçü söylem, dijital teknolojilerin mevcut hükümet yapılarını demokratik yönlerde radikal bir şekilde reforme ettiğini ve mevcut yapıların vizyonunu gerçekleştirdiğini iddia eder. Dijital demokrasinin mevcut demokratik sistemlerle aynı hedeflere yöneldiği, ancak bunu önceki nesillerin hem ulaşamadığı hem de öngöremediği şekillerde yaptığı söylenir. Hatta Golumbia’nın (2024) yazdığı gibi siber özgürlükçülüğün en ateşli savunucuları okuyunca insanlığın teknolojinin özgürleştirici gücü olmadan insanların demokrasiyi nasıl bir siyasi form olarak ortaya çıkarabildiği konusunda hayrete düşebiliriz.

Siyaset, dijital ütopyacıların ilgisinin en belirgin olduğu alanlardan biridir. Genellikle daha önce hiç ilgi duymadıkları konular hakkında tutkulu, doğrudan ve sert bir şekilde konuşabilirler. Daha önce hiç İran hakkında konuşmamış ve hatta düşünmemiş olabilirler. Ama internet hakkında söylenecek bir şeyleri olduğundan yüzlerini buraya dönerler. Fakat İran’da olduğu gibi, Twitter Devrimi’nin siyasi liderlik ve devlet yapısında bir değişiklikle sonuçlanmamasının ardından İran, dijital ütopyacıların ilgi alanı olmaktan çıkar. İşin kötü yanı bu kişilerin İran’ı gerçekten takip eden siyaset ve bölge uzmanları kadar (belki de daha fazla) ciddiye alınmalarıdır.

Aynı şey, dijitalin sözde Arap Baharı’ndaki rolüne ilişkin propagandada daha belirgindir. Kutladıkları siyasi olayların ayrıntılarına ilişkin bilgileri sınırlı, belki de hiç yoktur. Birçoğu sosyal medyanın Arap Baharı üzerindeki etkilerine atıfta bulunmaya devam eder. Protestolar tarafından yerinden edilen otoriter rejimlerin yerine onlardan çok daha kötü rejimlerin gelmiş olmasından söz edilmez. Eğer “iyi” olduğunu düşündüğümüz bir şey olursa, o zaman sosyal medyanın bu “iyi” olayın gerçekleşmesine neden olmuş olabileceği yollar aranır. Eğer “kötü” bir şey olursa, ya bu olaylarla hiç ilgilenilmez ya da bu olaylar dijitalleşmenin mümkün kıldığı başarıyı takip eden bir başarısızlık olarak görülür. Yerel uzmanlar Arap Baharı “sosyal medya olmadan mümkün olmazdı” iddiasını artık ya genel olarak reddediyor ya da tam Arap Baharı’nda tam tersini görüyor, yani sosyal medyanın demokratik hareketlerden daha çok otoriter güçlere fayda sağladığını düşünüyorlar.

Soyut “özgürlük” ve “demokrasi” kavramları adına, hem yerel hem de ulusal siyaset üzerine yazılmış siber özgürlükçü yazılarda tanıtılan dijital teknolojiler, halkları serbest piyasa köktenciliğine karşısında körleştirmeye çalışır. Dijital ütopyacılar, “gelişmekte olan ülkelere” demokrasi ve özgürlük sunma adına, onların bilgisayarlara, cep telefonlarına ve “özgür ve açık” internete sahip olma “insan haklarını” tanımamızı talep ederler. Fakat bu tür politikalarla aslında gerçekleşen gelişmekte olan ülkelerin kaynaklarının (insan, doğal ve endüstriyel) sermayenin sömürüsüne açık hale getirilerek “demokratik”leştirilmeridir.

Ademi Merkeziyetçilik

Yakın akrabası olan demokratikleşme gibi “adem-i merkeziyetçilik” de siber özgürlükçü söylemin temellerinden biridir. Fakat demokratikleşmeden farklı olarak daha belirsiz bir anlamı vardır. Demokrasiyi tercih eden herkes muhtemelen demokratikleşmenin iyi bir şey olduğunu düşünecektir, ancak merkeziyetçilik yerine neden adem-i merkeziyetçiliğinin tercih edilmesinin gerektiği açık değildir.

Merkeziyetçilik ve ademi merkeziyetçilik hakkındaki anlaşmazlıklar sıklıkla kimin ne kadar sosyal, ekonomik veya politik güce sahip olduğu ve bu gücün kullanımının meşru olup olmadığı meselesi etrafında döner. Merkezileşmenin savunucuları sıklıkla gücü nispeten az sayıda kişinin eline vermekten kaynaklanabilecek verimlilik ve üstün kontrol avantajlarına işaret ederler. Buna karşılık, ademi merkeziyetçiliği savunanlara göre pratik ve ahlaki bir bakış açısıyla, gücün geniş bir şekilde dağıtılması en iyi kullanım biçimidir.

Bir ağın ademi merkeziyetçi olup olmadığı, gözlemcinin bakış açısına bağımlıdır. Facebook’u düşünelim. Facebook, dikkate değer bir güce ve güçlü bir platforma sahip tekil bir kurumsal varlıktır. Bu bakış açısına göre merkezi bir ağ olarak tanımlanabilir. Buna karşın Facebook’un dünyanın dört bir yanındaki sunucuları Facebook ağına ademi merkeziyetçi bir görünüm verir. En azından Facebook’un internetin tasarımında etkili olan nükleer savaş tehdidine karşı koyabilecek bir yapısının olduğunu söyleyebiliriz.

Fakat dijital aktivizm içinde ademi merkeziyetçi ifadesi denetimin olmaması ile eş anlamlıdır. Özgürlüğü teşvik ettiği iddia edilen ve eşitlikçilik ve insan hakları söylemiyle örtülen şey, tam tersini teşvik eder. Birkaç aktörün, insanları bireyler ve gruplar olarak korumak için yürürlüğe konan yasaları, düzenlemeleri, kuralları ve kurumsal normları atlatma özgürlüğü olarak karşımıza çıkar. Çünkü ademi merkeziyetçilik, demokratikleşmeden daha açık bir şekilde, eşitlikçiliğin kurumları olarak demokratik hükümetler dışında başka bir güç varsaydığından, kavram sağcı siyasi gücü karakterize eden hükümet karşıtı ajitasyona çok kolay bir şekilde bağlanabilir. Örneğin, kripto paraların hükümetler tarafından düzenlenmesine karşı çıkılır; kripto paralar merkezi finans kuruluşlarına karşı ademi merkeziyetçi alternatifler olarak sunulur. Ama aslında Bitcoin ve diğer blok zinciri yazılımlarının geliştirilmesi oldukça merkezidir ve bu yazılımlarla ilgili yönetim kararları çok az kişinin ademi merkeziyetçi olarak değerlendireceği mekanizmalarla alınır.

İfade Özgürlüğü

Hem dijital teknoloji destekçilerinin hem de dijital teknoloji şirketlerinin ana sloganlarından biri ifade özgürlüğüdür. Örneğin 2012’nin başında Twitter kendisini ifade özgürlüğü partisinin ifade özgürlüğü kanadı olarak tanımlamıştır. Hükümetlerin düzenleme girişimleri ifade özgürlüğünü ihlal olarak görülür ve gösterilir.

Siber özgürlükçü söylemde, sosyal medya platformlarının faaliyetleri hakkındaki tartışmaları ifade özgürlüğü çerçevesine hapsetmek sıkça başvurulan bir stratejidir. Böylece X gibi sosyal medya platformlarının işletilmesi meşru işletmeler olup olmadığına ve/veya lisans olmadan işletilebilen yasal teknolojiler olup olmadığına kimin karar verdiğine dair temel soruyu ortadan kaldırır. Bir hükümetin, kendi sınırları içinde faaliyet gösteren bir sosyal platformunun faaliyetlerini yasal bir çerçeveye oturtmak istemesi hemen ifade özgürlüğüne müdahale olarak ele alınır. “Demokratik yönetimler, demokratik egemenliği zorlaştırma veya imkansız kılma işlevi olan teknolojilerin yayılmasına ne ölçüde izin vermelidir?” sorusu bertaraf edilir.

Daha da ilginci yazılım kodunun da konuşma olarak ele alınmasıdır. Bilgisayar programlarının insan diline benzeyen bir koddan yapıldığı için bilgisayar koduyla yapılan her şeyin ifade özgürlüğü kapsamına alınması gerektiği de savunulabilmektedir. EFF (Electronic Frontier Foundation) ve diğer dijital savunucular rutin olarak “kod konuşmadır”ın açık ve yerleşik bir yasal ilke olduğunu öne sürerler. Kodların büyük bir kısmı bireyler tarafından değil şirketler tarafından yayınlanmaktadır. “Kod konuşmadır” ifadesini benimsemenin etkisi, hükümetlerin şirketlerin yaptıklarını düzenleyemeyeceğini söylemektir. Siber özgürlükçüler, demokrasilerin dijital teknolojinin gücünü düzenleme ve sınırlama girişimlerini engellemek için “ifade özgürlüğünü” bir sopa olarak kullanırlar.

***

Son yirmi beş yılda, bilgisayarları ve interneti ilk sıraya koymanın güçlendirilmiş demokrasilere yol açmadığını gördük. Siber özgürlükçülüğün iddialarının aksine internet, eşitlik ve demokrasi getirmedi; sosyal refahı artırmadı. Özellikle iki yönden küresel siyaseti sağa taşıdılar.

Birincisi, geçmiş yılların toplumsal mücadelelerinde önemli bir yere sahip olan toplumsal sorunlar ve bu sorunları aşmak için yapılan mücadelelerin bir kenara bırakılmasıydı. Dijital teknoloji, politik, toplumsal ve insani olanın önüne konuldu. İnsanların tutkusu ve enerjisi farklı alanlara yönlendirildi. Siber özgürlükçülüğe içsel teknolojik determinizm, siyasi değişiklikler için mücadele etmek yerine sessiz kalmaya teşvik ediyor ve doğrudan siyasi katılımdan caydırıyor. İnsanlar zaman zaman kısa süreli protestolara ve sosyal medya temelli “aktivizme” katılabiliyorlar. Ancak teknolojinin (matbaa gibi!) insanları özgürleştirebileceği düşüncesi, insanların siyasi amaçlarını gerçekleştirmek için herhangi bir özel eylemde bulunmalarına veya belirli bir siyasi uzlaşma veya kültür oluşturmalarına gerek olmadığı yönünde bir siyasi mesaj da içeriyor.

İkincisi, eşit hakları ve evrensel hak sahipliğini tamamen serbest piyasaların ekonomik felsefesiyle değiştirmeye çalışmaları oldu. Teknoloji şirketlerinin faaliyetlerinin düzenlenmesinin inovasyonu engelleyeceği ve bunun da ekonomiye, topluma, demokrasiye, ifade özgürlüğüne vs zarar vereceği görüşünün yaygınlaştırılmasına katkıda bulundular.

Şimdi ise Büyük Teknoloji şirketleri ve AB’nin kamucu politikaları doğrudan karşı karşıya geliyor. Musk’ın aşırı sağa desteği boşuna değil. Çünkü Golumbia’nın yazdığı gibi faşizm sadece nefret edilen “ötekileri” inşa etmek ve ezmekle ilgili değildir. Aynı zamanda demokratik egemenliği, eşit hakları ve evrensel hak sahipliğini tamamen serbest piyasaların ekonomik felsefesiyle değiştirmekle ilgilidir.

Herkes safını seçmek zorunda…

Kaynaklar

Golumbia, D. (2024). Cyberlibertarianism: The right-wing politics of digital technology. University of Minnesota Press.

Kremidas-Courtney, C. & Litobarski, J. (2025), European sovereignty and the empire of technology, https://epc.eu/en/Publications/European-sovereignty-and-the-empire-of-technology~60755c, son erişim 19.01.2025

Bilişim teknolojileri uzunca bir süredir gündelik yaşamın kritik bir parçası. Bir yandan, gündelik yaşamın giderek daha geniş bir alanını etkiliyorlar. Eğitimden sağlığa, altyapı hizmetlerinden sosyal ilişkilere kadar bilişim teknolojilerinin yaşamımızdaki yeri giderek genişliyor. Diğer yandan, bilişim teknolojilerinin yaşamımızdaki etkileri de derinleşiyor ve onlara bağımlılığımız artıyor.

19 Temmuz 2024’te yaşamın bir çok alanını etkileyen kaosun söz konusu genişleme ve derinleşmenin bir sonucu olduğunu düşünüyorum. Kaos, bilgisayar güvenliği hizmeti veren bir “endpoint protection” (uç nokta koruma) firması olan CrowdStrike’ın gönderdiği bir güncelleme ile başladı. CrowdStrike’ın güncellemesi sonucunda Microsoft Windows işletim sistemli bilgisayarlar çöktü ve bilgisayarların düzgün bir şekilde açılmasını engelleyen, Mavi Ölüm Ekranı olarak adlandırılan bir döngünün içine hapsoldular. Sağlık, eğitim, havacılık, bankacılık gibi çok farklı sektörlerde, milyonlarca bilgisayarı etkiledi; ameliyatlar ertelendi, uçaklar uçmadı, bankacılık işlemleri aksadı…

Görünürde olayın iki aktörü vardı: Microsoft ve Crowdstrike.

Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı olan David Weston ağ günlüğünde (blog) CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini ve bunun da tüm Windows makinelerin %1’inden daha az olduğuna dikkat çekti. Yüzde küçük olmasına karşın birçok kritik hizmeti çalıştıran kuruluşun CrowdStrike kullanması sorunun ekonomik ve toplumsal etkilerini artırmıştı. Weston, bunun bir Microsoft olayı olmadığını vurguluyordu. Weston’a göre yazılım güncellemeleri kesintilere neden olsa da 19 Temmuz’da yaşananlar gibi olaylar “nadir”di. Bu nadir olay, geniş ekosistemlerin (küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları, diğer yazılım satıcıları ve müşteriler) birbirine bağlı doğasını ortaya koyuyordu (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices).

Crowdstrike, hatasını kabul etti ve yaşanan ciddi aksaklıklar nedeniyle etkilenen kuruluşlardan özür diledi. Crowdstrike, DEF CON’da En Büyük Başarısızlık Ödülü‘ne layık görüldüğünde şirketin başkanı pek de gurur verici olmayan bu ödülü almak için sahneye çıktı ve amaçlarının insanları korumak olduğunu ama bunu doğru yapamadıklarını söyledi (https://turk-internet.com/crowdstrike-ceo-def-conda-en-buyuk-basarisizlik-odulunu-kabul-etti/). Sadece teknik açıdan değerlendirildiğinde bu olayda en büyük kusur Crowdstrike’taydı. Sonuçta krizi tetikleyen Crowdstrike’ın güncellemesiydi.

Bu olaydan bir ay önce Crowdstrike’ın Başkan Yardımcısı Drew Bagley, kuruluşların tüm bilişim teknolojileri sistemlerini tek bir satıcıya teslim etmelerinin risklerine değinmişti. İşletim sistemi, bulut, üretkenlik, e-posta, sohbet, işbirliği, video konferans, tarayıcı, kimlik, üretken yapay zeka ve giderek artan güvenlik için yalnızca tek bir sağlayıcıya bağımlı olmak ciddi riskler içeriyordu. Bagley’e göre bu, inşaat malzemelerinin, tedarik zincirinin ve hatta inşaat denetçisinin bile aynı olması anlamına geliyordu.

19 Temmuz’daki kaos önlenebilir miydi? Bunun için önerilen teknik çözümler var ve bu çözümler de çoğunlukla Crowdstrike’ın krizdeki rolü üzerine odaklanıyor. Ancak krizi salt teknik bir soruna indirgemeyi ve görünürdeki iki aktör üzerinden tartışmayı doğru bulmuyorum. Sonuçta, kuruluşların tek bir satıcıya olan bağımlılığı kendiliğinden değil karar verme yetkisinde olan aktörlerin inisiyatifiyle alındı. Bağımlılık ilişkilerini onaylayan aktörler belirli politik ekonomik koşullarda hareket ettiler.

Ne ilk ne de son kriz

Microsoft/Crowdstrike krizi Weston’un iddia ettiği gibi nadir bir olay olabilir. Ama ne ilk ne de sondu ve önümüzdeki yıllarda daha kritik krizlerle karşı karşıya gelebiliriz. 19 Temmuz krizi hakkındaki haberler sosyal medyaya düştüğünde akıllara ilk gelen bir siber saldırının olabileceğiydi. Daha sonra krizin bir güncellemeden kaynaklandığı ortaya çıktı ama insanların hemen bir siber saldırıdan kuşkulanmasına şaşırmamak gerekiyor. Nitekim Microsoft’un Azure platformu 30 Temmuz tarihinde bir DDoS saldırısına maruz kaldı.

Microsoft tarafından yapılan açıklamada hasarın boyutu ve kaç şirketin bundan etkilendiği hakkında bilgi verilmedi. Ama Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir “alt kümesinin” saldırıdan etkilendiği belirtildi. Ayrıca DDoS savunmasında yapılan bir yapılandırma hatası, saldırıyı güçlendirmişti. Microsoft, Haziran’da da benzer bir saldırıyla karşı karşıya kalmış ve Microsoft hizmetleri kesintiye uğramıştı. turk-internet.com haber sitesinin siber güvenlik uzmanlarından aktardığı şu sözlerin son derece önemli olduğunu düşünüyorum (https://turk-internet.com/microsoft-10-saatlik-azure-kesintisi-icin-ddos-saldirisini-sucladi/):

“Microsoft’un buradaki tökezlemesi tüm sektör için bir uyarı çağrısıdır. Bir teknoloji devi bir DDoS saldırısıyla çevrimdışı kalabildiğinde, sağlam ve iyi test edilmiş savunmaların ne kadar kritik olduğunu gösterir. İronik olan, kendi koruma mekanizmalarının saldırının etkisini artırmasıdır. Bu, sizi yanlışlıkla kendi evinizin dışına kilitleyen süslü bir güvenlik sistemine sahip olmak gibidir. Bu, modern bulut ortamlarının karmaşıklığını ve güvenlik önlemlerinin titizlikle test edilmesi ihtiyacını vurgular.”

Teknoloji bağlamında, öncelikle nasıl bir dünyaya doğru yol aldığımız sorusunu tartışmalıyız. Bu yolda özellikle iki sürece dikkat etmek gerekiyor. Birincisi, teknolojik altyapılar giderek daha çok karmaşıklaşıyor ve bireysel müdahalelerin olanakları daha sınırlı hale geliyor. 41 yıl önce Özgür Yazılım Hareketi, “Ben değilse kim, hemen şimdi değilse ne zaman?” diyen Richard Stallman ile doğmuştu. 33 yıl önce de Linus Torvalds, özgür yazılımlar üzerinde yükselen Linux çekirdeğini yazarak GNU/Linux işletim sisteminin son kritik parçasını tamamlamıştı. Bu krizde, GNU/Linux kullanmak çözüm olabilir miydi?

Mac ve GNU/Linux işletim sistemli bilgisayarların krizden etkilenmediler. Çoğu durumda uç noktaların temel işlevselliğe ihtiyaç duyması nedeniyle buralarda GNU/Linux’un tercih edilmesinin daha iyi olabileceğini iddia edenler var (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices). Bu gibi teknik çözümler kimi zaman kısmen yararlı olabilir. Ama geldiğimiz aşamada hack tarzı çözümler yazılımların karmaşıklığı karşısında artık yetersiz kalıyor. İkincisi, kullandığımız bilgisayarların (yazıda bilgisayar kelimesi masaüstü ve dizüstü bilgisayarların yanında tabletler, akıllı telefonlar vb teknolojileri de kapsıyor) disk, işlemci ve bellek kapasiteleri ne kadar yüksek olursa olsun gerçekte bilgisayarlarımız dünyadaki birkaç dev bilgisayara (platforma) bağımlı.

Yazılımların Artan Karmaşıklığı

Henry Ford’un başarısının temelinde standartlaştırma vardı. Ama bu aynı zamanda Ford’un zaafıydı. Standartlaştırma, bir yandan ölçek ekonomisi için elverişli bir ortam sağlarken diğer yandan çeşitliliği azaltıyordu. Örneğin Ford’un arabaları sadece siyahtı. Çünkü Ford, otomobillerin fiyatının olabildiğince uygun olmasını ve bunun için de maliyetleri düşürmeyi hedefliyordu. Birden fazla renk seçimi, yeni ekipman ve işçilik maliyetlerini artıracak ve üretim sürecine bir karmaşıklık katacaktı. GM (General Motors), Ford’daki bu açığı fark etti ve 1923’ten itibaren her model yılında değişen birden fazla renge ve şık gövdeye sahip otomobiller piyasaya sürmeye başladı. Bu strateji, GM’nin Ford’u otomotiv pazarı lideri olarak yerinden etmesine yardımcı oldu.

Fikri ürünler ve özellikle de yazılım ekonomisi tartışılırken aynı ürünün bir kopyasını oluşturmanın maliyetinin sıfıra yakın olduğu üzerinde durulur. Bir yazılım paylaşıldığında, paylaşan da paylaşılan da yazılımı kullanabilir. Bunun yanında, yazılıma yeni özellik (feature) ekleme süreci de fiziksel ürünlere yeni özellik eklemeden farklıdır. Malzemenin fiziksel dönüşümünü içeren yeni özelliklerin geliştirilmesi çoğunlukla çok daha uzun sürer ve daha büyük masraflara neden olur. Yukarıdaki örnekte Ford, standartlaşmış üretim süreçlerini değiştirmeyi göze alamamış ve GM’nin gerisine düşmüştür. Yazılım kodunun doğası gereği birçok yeni özellik hızlı bir şekilde eklenebilir ve genellikle büyük maliyetler olmadan geliştirilebilir. Bu nedenle, modülerliğin sağlanması yazılım mühendisliğinin temel hedeflerinden biridir. Bilişim sistemleri, temel etkileşim kurallarına uyulduğu sürece her bir özelliğin diğerlerinden bağımsız olarak geliştirilebileceği şekilde tasarlanabilir.

Böylece yazılım firmaları ürünlerinin özelliklerini hızla artırabilirler. Yeni özellikler, farklı talepleri olan müşterilerin ihtiyaçlarının daha çok karşılanması anlamına gelir. Ancak yazılıma eklenen her yeni özellik yazılımın karmaşıklığını da artırır. Bir firma, piyasada tutulan ve çok sayıda özelliği olan bir yazılımla rekabet etmek istediğinde karşısında büyük başlangıç maliyetleri ve çok sayıda özellik içeren karmaşık bir yazılım bulacaktır.

Yazılım soyutlamadır ve gerçek dünyadaki ilişkiler yazılımda yeniden kurulur. Kuruluşlar, gerçek dünyadaki karmaşıklığı yazılımla yönetilebilir hale getirebilirler. Örneğin, talep değiştikçe ürünlerini, hizmetlerini, dağıtımlarını ve pazarlamalarını hızla değiştirmek için yazılım yeteneklerinden yararlanabilirler. Böylece sundukları ürün ve hizmetlerin kalitesini artırabilirler.

Yazılımın otomobil sektörünü nasıl etkilediğine bakalım.

1920’lerde otomobil sektöründe rekabet otomobillerin renkler ve gövde stilleri üzerinde gerçekleşirken şimdi rekabetin temelinde yazılım sistemleri var. Bugünün otomobilleri, hepsi birbirine bağlı elli, yüz ya da daha fazla bilgisayardan oluşuyor. Ortalama bir model yüz milyon satırdan fazla yazılım kodu içerebiliyor (örneğin Google Chrome’daki kod miktarı altı milyondan biraz fazla). Ama otomobil sistemlerindeki karmaşıklığın asıl nedeni kod miktarından çok modüller arasındaki etkileşimin fazlalığı.

Yazılım, yeni özellik eklemeyi kolaylaştırarak otomobil üreticilerinin rekabet gücünü artırıyor. Çünkü performans, güvenlik ve güvenilirlikte önemli iyileştirmeler sağlıyor. Ancak yukarıda belirttiğim gibi modüller arasındaki etkileşimin artması ve bir modülün performansının diğerlerini etkileyebiliyor olması araçlardaki hata ayıklama sürecini zorlaştırıyor. Yanlış gidebilecek ve ön görülemeyen sonuçlara yol açabilecek çok şey var. Volkswagen, Passat ve Tiguan’ları geri çağırmak zorunda kaldı. Çünkü bir yazılım hatası nedeniyle, klima açıldığında motor beklenmedik şekilde devir yapıyordu. Mercedes-Benz kullanıcıları ise navigasyon düğmesine basıldığında koltukların hareket etmesine neden olan bir sorunla karşılaştılar. Araç geri çağırmaları giderek artan oranda yazılımla ilgili hatalardan kaynaklanıyor. IBM, otomobillerin garanti maliyetlerinin yüzde 50’sinin yazılım ve elektronikten kaynaklandığını tahmin ediyor.

Otomobil sistemlerindeki yazılım yoğunluğunun ve karmaşıklığının artması yeni veya daha zayıf oyuncuların rekabet gücünü azaltıyor. Karmaşıklık nedeniyle, mevcut ana bileşenleri (motor, platform vb.) kullanarak yeni bir model tasarlamanın maliyeti yaklaşık bir milyar dolardan başlıyor ve beş yıl sürebiliyor. Sıfırdan yeni bir otomobil tasarlamanın maliyeti ise beş ya da altı milyar doları bulabiliyor. Sadece yazılım kodunun maliyeti bir milyar dolara ulaşabiliyor.

Hizmet sektöründeki rekabet de karmaşık yazılımlar üzerine kurulu. Google ve Facebook, büyük miktarda veri ve en ileri yazılım sistemlerini kullanarak reklam verenlere daha önce görülmemiş düzeyde hedefleme olanağı sunuyorlar. Gerek Google’ın gerekse de Facebook’un kullandığı sistemler son derece karmaşık. Örneğin Google, daha başarılı sonuçlar için sürekli arama algoritmalarını değiştiriyor ve son yıllarda arama etkinliğini iyileştirmek için yılda on binden fazla deney yapıyor. Finansal kurumlar, hem ürünlerini hem de pazarlamalarını yazılımsal düzeyde ekledikleri özelliklerle zenginleştirirken kullandıkları yazılımlar karmaşıklaşıyor. ABD kredi kartı sektörü, dört büyük bankanın elinde. Bu bankalar, hakim ve yüksek düzeyde hedeflenmiş müşteri gruplarına özel kredi teklifleri sunuyorlar. Böylece hem pazar erişimini en üst düzeye çıkarıyor hem de riski yönetiyor.

Özetle, 2000’li yıllardan beri bir dizi sektörde (özellikle büyük) firmalar ve kurumlar, özel yazılım sistemlerine büyük yatırımlar yapıyorlar. Yazılım, firmaların fiziksel dünyadaki karmaşıklığı daha iyi yönetmelerine yardımcı oluyor. Yazılımlar sayesinde ürün ve hizmetlerinin kalitesini iyileştiren firmalar rekabet avantajı elde ediyorlar. Fakat gerçek dünyadaki ilişkilerin soyutlanarak yazılımda yeniden kurulması eklenen her yeni özellikle beraber yazılımların kendi karmaşıklıklarını artırıyor. Dolayısıyla yazılımlar performans, güvenlik, güvenilirlik gibi konularda kayda değer iyileştirmeler sağlarken hata ayıklama zorlaşıyor ve yazılım modülleri arasındaki ön görülemeyen etkileşimler beklenmedik sonuçlara neden olabiliyor. Microsoft’un DDOS savunmasında yaptığı bir hatanın saldırının etkisini artırması üzerinde durulması gereken bir konu. Ya da Crowdstrike’ın kendini affettirmek için müşterilerine 10 dolarlık bir hediye kartı göndermesi, yoğun kart kullanımı nedeniyle Uber Eats’in bunu bir dolandırıcılık girişimi sanması, kartları kabul etmemesi karmaşık yazılımların çalıştığı bir dünyada işlerin her zaman kolay olmadığını gösteriyor.

Üç Büyükler: Amazon, Microsoft ve Google

İşlemci hızı ve bellek kapasitesi oldukça yüksek bilgisayarlarımız var. Apollo 11’in bilgisayarını, Apollo 11’in uçuşundan tam 50 sene sonra, 2019 yılında piyasaya sürülen iPhone 11 ile kıyasladığımızda elimizdeki bilgisayarların yüksek kapasitesi daha rahat görülüyor (https://evrimagaci.org/telefonunuz-sizi-aya-goturebilecek-kadar-guclu-mu-13243):

” Apple’ın bu ürünü [iPhone 11], 4 GB’lık RAM’e sahiptir. Bu da 34,359,738,368 bite eşittir. Günümüzdeki telefonların RAM’ı, Apollo bilgisayarının RAM hafızasından yaklaşık 1 milyon kat (tam olarak 1,048,576 kez) daha güçlüdür. iPhone 11’lerin 512 GB’a kadar ROM hafızası vardır. Bu da 4,398,046,511,104 bite eşittir ve Apollo Kılavuz Bilgisayarı’ndan 7 milyon kat daha güçlüdür.”

Ayrıca, Apollo 11 bilgisayarının 0.043 MHz’lik bir işlemcisi varken iPhone 11’inki bunun 100000 katı, 2490 Mhz’dir.

Buna karşın, her geçen gün daha güçlü bilgisayarlara, bulut bilişim platformlarına, bağımlılığımız artıyor. Telefonlarımızı tam anlamıyla ağa bağlandıklarında kullanabiliyoruz. Ağ bağlantısıyla sosyal medya platformlarına giriyor, anlık mesajlaşma uygulamalarını kullanıyor, müzik dinliyor, film izliyor, yol tarifi alıyor, bankacılık işlemlerini yapıyor, alışveriş yapıyoruz ve fotoğraflarımızı yedekliyoruz. Televizyonlarımız, medya platformlarına bağlı. Bilgisayarlarımıza kurduğumuz yazılımların sayısı azaldı. Şirketlerin yazılımlarına abone oluyoruz. Daha da önemlisi bireylerden çok kuruluşların platformlara bağımlılığı artıyor. Hizmet olarak yazılım iş modelinin yanı sıra hizmet olarak YZ’ye dayanan iş modelleri yaygınlaşıyor. Gerçekte akıllı olan yüksek işlemci hızlarına ve bellek kapasitelerine rağmen telefonlarımız değil, YZ modellerini oluşturan, eğiten ve YZ hizmeti olarak sunan dev bilgisayarlar. Bilgisayarlarımızın artık başka bilgisayarlara bağımlı olması bir sorun. Ama bu başka bilgisayarların aslında sadece birkaç büyük şirketin elinde toplanmış olması daha büyük bir sorun.

Son yıllarda YZ altyapılarının ve hizmetlerinin geliştirilmesinde üç büyük teknoloji şirketi öne çıkıyor: Amazon, Microsoft ve Google. Bu şirketlerin gücü üç etkene dayanıyor. İlk olarak, YZ gelişiminin anahtarı olan büyük miktarda değerli veriye sahipler ve veri birikiminin sürekliliğini sağlayabiliyorlar. İkincisi, bu şirketler, yüksek vasıflı YZ araştırmacılarını istihdam etmek ve onları elde tutmak için çok daha fazla finansal kaynağa sahipler. Üçüncüsü, GPU’lar (Grafik İşlem Birimleri) gibi ileri teknoloji hesaplama kaynaklarına sahip olmaları, YZ’nin geliştirilmesini kolaylaştırıyor. Kısaca veri, bilgi işlem altyapıları ve YZ uzmanlığı üzerindeki artan ekonomik ve siyasi güçleri ile YZ teknolojilerinin geliştirilmesinde, YZ hakkındaki anlatının şekillendirilmesinde ve YZ’nin yönelimlerinde merkezi bir role sahipler.

Son yıllarda bu üç şirket, bulut bilişim platformlarını altyapısal olarak genişletmek için büyük yatırımlar yaptılar. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) küresel bulut bilişim pazarının %68’ini oluşturuyor. Bu platformlar kendi bulut altyapılarında yapay öğrenme sistemleri ve uygulamalarının üretimi, eğitimi ve dağıtımı için tam kapsamlı entegre araçlar ve hizmetler sağlıyorlar (Luitse, 2024).

Böylece YZ soyut bir fikir olmaktan çıkarak platformlar üzerinden ete kemiğe bürünüyor. Platformlar; altyapı, model ve uygulamaların yanı sıra yine bunlara dayanan uygulamalar ve şirketlerden oluşan bir ekosistemi kapsayan gerçek bir teknoloji yığını olarak karşımıza çıkıyorlar. van der Vlist, Helmond ve Ferrari’nin (2024) YZ’nin endüstrileşmesi adını verdiği bu geçiş sürecinde YZ sistemleri, araştırma ve geliştirme aşamasından çeşitli sektörlerde pratik ve gerçek dünyayla ilgili ticari ürün ve hizmetler olma yolunda ilerliyor.

Kamuoyunda Microsoft’u bir işletim sistemi, Amazon’u bir alışveriş sitesi, Google’ı da bir arama motoru olarak görme eğilimi yaygın. Oysa bu üç şirket, çok çeşitli hizmetler sunuyorlar ve aslında internetteyken çoğu zaman doğrudan veya dolaylı olarak (AWS’nin bazı müşterileri için bkz. https://spacelift.io/blog/who-is-using-aws ) bu şirketlerin bulut platformlarına bağlanıyoruz. AWS, Azure ve GCP, YZ’nin endüstrileşmesi sürecinin temel omurgasını oluşturuyor. Günümüzde internetin kalbinin attığı bu üç platform, farklı sektörlerdeki işletmeler üzerinde derin bir etkiye sahipler. Pazar araştırması tahminlerine göre AWS’yi internetin birincil işletim sistemi olarak değerlendirebiliriz. Dünyadaki tüm bulut hizmetlerinin üçte biri AWS (%32) üzerinde çalışıyor. Onu Microsoft Azure (%22) ve Google Cloud (%11) takip ediyor (age).

AWS; iş uygulamaları, YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, güvenlik ve uyumluluk, sektöre özel çözümler gibi kategorilerde kapsamlı hizmetler sunuyor. Azure da benzer hizmetler sunuyor: YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, ve sektöre özel çözümler. GCP ise veri ve analitik, nesnelerin interneti, BT operasyonları ve sektöre özel çözümlere odaklanıyor. Benzer çalışma alanlarına karşın şirketlerin yoğunlaştıkları alanlar farklılaşabiliyor. Örneğin, Azure ve GCP, hesaplama ve altyapı alanında öne çıkıyorlar. Uygulama geliştirme ve entegrasyon kategorisinde AWS, güvenlik ve uyumluluk kategorisinde ise GCP başı çekiyor.

Bu iş modellerinin büyük bir kısmı bulut bilişimin ilk günlerinden beri var. Fakat YZ’deki gelişmelerle beraber büyük teknoloji şirketleri son yıllarda daha iddialı adımlar atıyorlar. Üçüncü taraf geliştiricileri ve işletmeleri çekmeyi amaçlayan, sektör odaklı çözümler ve pazar yerleri geliştirerek daha geniş bir YZ ekosisteminin büyümesini teşvik ediyorlar. Örneğin sağlık sektörü her üç platformun da yer aldığı bir sektör. GCP, tıbbi teşhis ve veri analizine yönelik YZ çözümlerini kolaylaştırmak için ‘Cloud Healthcare API’, ‘Medical Imaging Suite’ ve ‘Healthcare Natural Language AI’ gibi sağlık hizmeti odaklı ürünler sunuyor. Azure’un sağlı hizmetleri ‘Health Data Services’ ve ‘Azure Data Lake Storage’. Bunların yanında YZ destekli bir sağlık botu hizmeti de var. AWS, yapay öğrenme modellerini kullanarak tıbbi ve sigorta verilerini dönüştürmek için ‘AWS Health’, ‘HealthLake’ hizmetlerini sağlıyor.

Perakende sektörü, Amazon’un uzmanlık alanı olmasına karşın diğer bulut platformlarının da çeşitli hizmetleri var. Örneğin, Google perakende sektöründe, ‘Discovery AI for Retail’ ve ‘Recommendations AI’ gibi çözümlerle dönüşüm oranlarını iyileştirmeyi ve kişiselleştirilmiş ürün önerileri sunmayı amaçlıyor. Müşteri etkileşimi ve iletişim merkezleri için AWS’nin ‘Amazon Connect’ ve GCP’nin ‘Contact Center AI’ hizmetleri var. Veri yönetimi ve analizi için ‘BigQuery’, ‘Amazon DocumentDB’ ve ‘Azure Synapse Analytics’ kullanılabiliyor.

van der Vlist vd.’nin (2024) YZ’nin endüstrileşmesi olarak adlandırdığı bu süreç, büyük teknoloji şirketlerinin daha gelişmiş ve kapsamlı YZ hizmetleri sağlamasıyla şekilleniyor. Büyük teknoloji şirketleri söz konusu hizmetleri sağlarken YZ için kritik bir altyapı hizmet sağlayıcısı haline geliyorlar. Bulut platformları, hizmet olarak altyapı (örneğin hesaplama kapasitesi) sunarak ve dijital ürünleri (örneğin önceden eğitilmiş modeller veya yazılım paketleri) metalaştırarak YZ geliştirme ve entegrasyonunda merkezi bir rol oynuyorlar. Platform şirketleri, üçüncü taraf geliştiricileri ve işletmeleri kendi ekosistemlerine dahil ederek erişimlerini, etkilerini ve kullanıcı tabanlarını genişletmeye çalışıyorlar. Tamamlayıcı uygulamalar ve hizmetler oluşturmak için geliştiricileri, sundukları özel mülkiyetli araçları ve altyapıyı kullanmaya teşvik ediyorlar.

(Büyük Teknoloji şirketleri sık sık YZ araçlarını geniş bir kitle için erişilebilir hale getirerek YZ’yi demokratikleştirdiklerini iddia ediyorlar. Bu demokratikleştirme söyleminin büyüsüne kapılan geliştiriciler çoğu zaman (belki de farkında olmadan!) Büyük Teknoloji şirketlerinin altyapısal hedeflerine katkıda bulunuyorlar. Teknoloji devleri tarafından sağlanan altyapıyı kullanarak uygulamalar ve entegrasyonlar oluşturuyorlar. Fakat geliştirilen uygulama ve özellikler, temelde platformun özel mülkiyeti olan hesaplama kaynaklarına dayanıyor. Daha da kötüsü çoğu zaman bu iyi niyetli uygulama ve entegrasyonlar bir bağımlılık ilişkisine neden oluyor.)

Son yıllarda bu üç büyük şirket, YZ yatırım faaliyetleri oldukça artırdılar. Crunchbase ve Tracxn’den alınan veriler Microsoft’un yaklaşık 211 yatırım ve 214 satın alma işlemine dahil olduğunu ve 188 milyar doların üzerinde satın alma harcaması yaptığını gösteriyor. Google, 238 yatırım ve 260 satın alma işlemini yapmış ve toplamda 41,8 milyar dolar harcamış. Amazon’un ise 132 yatırım ve 99 satın alma işlemi var ve 36,9 milyar dolar harcamış. Birçok YZ firması, YZ modellerini ve uygulamalarını ölçeklendirmek için gereken finansal ve altyapısal gereksinimleri ancak büyük teknoloji şirketleriyle yaptıkları ortaklıklarla sağlayabiliyor. Finansal yatırımları, satın almaları, ortaklık programları ve başlangıç fonları, büyük teknoloji şirketlerinin farklı sektörlerdeki YZ uygulamalarındaki merkezi rolünü pekiştiriyor.

Örneğin, Microsoft’un OpenAI ile uzun vadeli bir ortaklığı var. Azure, OpenAI’nin özel bulut sağlayıcısı. OpenAI ürünleri ve API hizmetleri, YZ için optimize edilmiş altyapı ve araçlarla sunuluyor. OpenAI modellerine Azure’un OpenAI Hizmeti aracılığıyla erişilebiliyor ve kurumsal geliştiriciler Azure’da YZ uygulamaları oluşturabiliyorlar. Microsoft ayrıca OpenAI’nin modellerini Microsoft 365, Edge tarayıcı, Bing arama motoru, GitHub Copilot, Power Platform ve Microsoft Designer gibi kendi ürün ve hizmetlerine entegre etmek için özel bir lisansa sahip. Microsoft, Bulut İş Ortağı Programı ve Yapay Zeka İş Ortakları aracılığıyla kendi iş ortaklarına da entegrasyon olanağı sağlıyor. Bu iş ortağı programları, Microsoft’un firmalar ve kuruluşlarla stratejik ittifaklar kurmasına yardımcı oluyor; müşteriler böylece gelişmiş araçları ve hizmetleri özel yazılımlarına ve ürünlerine dahil edebiliyorlar.

Microsoft’ın OpenAI dışında Wayve (otonom mobilite için derin öğrenme), PrimerAI (istihbarat ve operasyonel iş akışları), Novo Nordisk ve Paige (YZ tabanlı teşhis ve ilaç geliştirme) gibi şirketlerle ortaklıkları da var. D-Matrix (veri merkezleri için verimli bilgi işlem), Noble.AI (Ar-Ge teknolojileri) ve KudoAI (Microsoft Teams’de bulunan canlı konuşma çevirileri) gibi YZ girişimlerine yatırımlar yapıyor. Ayrıca AI Grant ve Startups Founders Hub gibi programlar aracılığıyla Azure bulut kredileri, teknik danışmanlık, geliştirme araçları vb kaynaklar sağlıyor ve geliştiricileri kendi platformunu kullanmaya teşvik ediyor. Tüm bu ortaklıklar ve yatırımlar, Microsoft’un çeşitli endüstri sektörlerinde YZ hizmetlerinden yararlanma ve kendisini kurumlar için birincil altyapı sağlayıcısı olarak sunma stratejisini gösteriyor.

Google ve Amazon da YZ geliştirme ve dağıtımındaki konumlarını sağlamlaştırmak için benzer stratejiler uyguluyorlar. Google, 2014 yılında derin öğrenme algoritmaları ve sinir ağları alanında uzmanlaşmış DeepMind’ı satın aldı. Bu satın alma Google’ın YZ yeteneklerini geliştirdi ve YZ dünyasındaki konumunu güçlendirdi. Anthropic, AI21Labs, Midjourney, Osmo ve Cohere gibi YZ odaklı şirketlerle ortaklıklar kurdu. Ayrıca Google’ın yapay öğrenme için opitmize edilmiş çipleri Google’ı tercih edilen bir bulut sağlayıcısı yaptı. Google, Adobe ile ortak çalışmalar yürütüyor.

Google’ın YZ programları ve ortaklık girişimleri, bulut YZ yığınının her düzeyindeki iş ortaklarının Google altyapısına ve YZ zeka yeteneklerine erişilebilirliğini artırmak için tasarlanmış. Bir diğer deyişle, çip üreticileri, geliştiriciler ve danışmanlık firmaları, Google’ın altyapısına, YZ ürünlerine ve temel modellere erişebiliyorlar. Bu erişilebilirlik sayesinde kurumsal müşteriler yapay öğrenme modeli geliştirme ve dağıtma konusunda yetkin teknoloji ortaklarının desteğini alabiliyorlar. Google ayrıca temel modeller oluşturan şirketlerle ve üretken YZ uygulama geliştiricileri ile işbirliği yapıyor. Bu işbirlikleri, çeşitli müşteri kullanım senaryolarının oluşturulmasını teşvik ediyor ve çeşitli sektörlerde inovasyonu destekliyor. Ayrıca Google, YZ öncelikli girişimleri destekliyor ve bu şirketlerin YZ projelerini ilerletmek için şirketlere, bulut kredileri, teknik eğitim vb kaynaklar sağlıyor.

Amazon’un ise Stability AI ve Hugging Face ile ortaklıkları var. Bu şirketler, modellerini geliştirmek ve eğitmek için Amazon’un bulut yapay öğrenme platformu ‘SageMaker’ı kullanıyorlar. AWS İş Ortakları, işletmelere YZ ve altyapı ihtiyaçları konusunda yardımcı oluyorlar. Amazon, birçok YZ girişimine doğrudan yatırım yapmasa da Microsoft ve Google gibi geliştiricileri platformuna çekmeye çalışıyor. Amazon birçok YZ girişimine doğrudan yatırım yapmasa da, yeni girişimler için AWS Generative AI Accelerator programını yürütüyor, yatırımcılara ve kurumsal müşterilere krediler, teknik mentorlar ve ağ oluşturma fırsatları sunuyor.

Özetle, Amazon, Microsoft ve Google, kendilerinin merkezde yer aldığı stratejik girişimler yoluyla YZ’nin gelişimini ve farklı sektörlere entegrasyonunu hızlandırıyorlar. Fakat YZ şirketleri ve kurumlar bu ekosistemlere bağımlı olma riskiyle karşı karşıyalar. Çünkü bir platformdan başka bir platforma geçmenin riski bir hayli yüksek.

***

Bulut platformları çeşitli endüstrilerin altyapısını oluşturmaya başladı. Bunun sonucunda, platformlarda çıkan sorunların (güç kesintisi, siber saldırı, teknik hatalar vb) etki alanı genişledi ve sıkıntılar daha hissedilir olmaya başladı. Örneğin 13 Haziran 2023’te AWS’deki bir kesinti Associated Press (AP), McDonald’s, Reddit gibi farklı sektörlerden bir çok şirketi etkiledi.

Özgür/Açık Kaynak yazılımların karşı karşıya kaldığımız soruna etkisi son derece sınırlı olacak. Çünkü kurumlar ve firmalar gerçek hayattaki karmaşıklığı kendi bünyelerinde (doğrudan ya da dış kaynak kullanarak) geliştirdikleri karmaşık yazılımlarla yönetiyorlar. Bulut platformlarına bağımlılıkları ve oralardaki yazılımlarla etkileşimler yazılımları özellik yönünde zenginleştirse de yazılımın kendi karmaşıklığının yönetimi zorlaşacak.

Ayrıca yazılımların artan karmaşıklığı bilişim teknolojilerinin kamusal denetimini de zorlaştırıyor. Bessen (2022) üç örnek üzerinde duruyor. Birincisi, Volkswagen’in 2015 yılında ortaya çıkan emisyon skandalı. Volkswagen’in aldatıcı bir yazılımla dizel motorlardaki emisyon değerlerini manipüle ettiği ortaya çıktı. Volkswagen’in bu yazılımını dünya çapında yaklaşık 11 milyon otomobilde kullanmış ve yıllarca denetçileri atlatabilmişti. İkincisi, Boeing 737 Max’taki bir arızanın yazılımla örtbas edilmesiydi. Uçaktaki fiziksel bir sorun bir yazılımla saklanmış ve uçak FAA’nın (Federal Havacılık İdaresi ) testlerinden başarıyla geçmişti. Bunun sonucunda 2018 ve 2019’da beş ay arayla gerçekleşen iki uçak kazasında 346 kişi öldü. Düzenleyicilerin yazılımın karmaşıklığı karşısında yenik düştüğü üçüncü olay ise 2008 krizinde, düşük faizli ipoteklerde ortaya çıktı. Yazılım modelleri ve yazılım destekli finansal araçlar, büyük bankaların mali durumunu ve sistemik riskin büyüklüğünü gizlediler.

Kurumsal yazılımların bulut platformlarıyla kurduğu ilişkiler yazılımdaki karmaşıklığın yönetimini zorlaştıracak. Bunun sonucunda da riskler artacak ve kamusal denetim daha da zorlaştıracak.

Özgür/Açık Kaynak yazılımlar bir çözüm değil. Ama 41 yıllık Özgür Yazılım Hareketi 2000’li yıllarda bulut bilişime karşı çıkarken tam da bugün yaşadıklarımıza işaret ediyordu. Bireylerin, kurumların ve ülkelerin üretim özgürlüğünü sınırlayan veya ortadan kaldıran her teknolojiye kuşkuyla yaklaşmak gerekiyor.

Kaynaklar

Bessen, J. (2022). The new goliaths: How corporations use software to dominate industries, kill innovation, and undermine regulation. Yale University Press.

Luitse, D. (2024). Platform power in AI: The evolution of cloud infrastructures in the political economy of artificial intelligence. Internet Policy Review, 13(2), 1-44.

van der Vlist, F., Helmond, A., & Ferrari, F. (2024). Big AI: Cloud infrastructure dependence and the industrialisation of artificial intelligence. Big Data & Society, 11(1), 20539517241232630.