25 October 2024

Yazılımların Karmaşıklaşması ve Platformların Gücü


Bilişim teknolojileri uzunca bir süredir gündelik yaşamın kritik bir parçası. Bir yandan, gündelik yaşamın giderek daha geniş bir alanını etkiliyorlar. Eğitimden sağlığa, altyapı hizmetlerinden sosyal ilişkilere kadar bilişim teknolojilerinin yaşamımızdaki yeri giderek genişliyor. Diğer yandan, bilişim teknolojilerinin yaşamımızdaki etkileri de derinleşiyor ve onlara bağımlılığımız artıyor.

19 Temmuz 2024’te yaşamın bir çok alanını etkileyen kaosun söz konusu genişleme ve derinleşmenin bir sonucu olduğunu düşünüyorum. Kaos, bilgisayar güvenliği hizmeti veren bir “endpoint protection” (uç nokta koruma) firması olan CrowdStrike’ın gönderdiği bir güncelleme ile başladı. CrowdStrike’ın güncellemesi sonucunda Microsoft Windows işletim sistemli bilgisayarlar çöktü ve bilgisayarların düzgün bir şekilde açılmasını engelleyen, Mavi Ölüm Ekranı olarak adlandırılan bir döngünün içine hapsoldular. Sağlık, eğitim, havacılık, bankacılık gibi çok farklı sektörlerde, milyonlarca bilgisayarı etkiledi; ameliyatlar ertelendi, uçaklar uçmadı, bankacılık işlemleri aksadı…

Görünürde olayın iki aktörü vardı: Microsoft ve Crowdstrike.

Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı olan David Weston ağ günlüğünde (blog) CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini ve bunun da tüm Windows makinelerin %1’inden daha az olduğuna dikkat çekti. Yüzde küçük olmasına karşın birçok kritik hizmeti çalıştıran kuruluşun CrowdStrike kullanması sorunun ekonomik ve toplumsal etkilerini artırmıştı. Weston, bunun bir Microsoft olayı olmadığını vurguluyordu. Weston’a göre yazılım güncellemeleri kesintilere neden olsa da 19 Temmuz’da yaşananlar gibi olaylar “nadir”di. Bu nadir olay, geniş ekosistemlerin (küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları, diğer yazılım satıcıları ve müşteriler) birbirine bağlı doğasını ortaya koyuyordu (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices).

Crowdstrike, hatasını kabul etti ve yaşanan ciddi aksaklıklar nedeniyle etkilenen kuruluşlardan özür diledi. Crowdstrike, DEF CON’da En Büyük Başarısızlık Ödülü‘ne layık görüldüğünde şirketin başkanı pek de gurur verici olmayan bu ödülü almak için sahneye çıktı ve amaçlarının insanları korumak olduğunu ama bunu doğru yapamadıklarını söyledi (https://turk-internet.com/crowdstrike-ceo-def-conda-en-buyuk-basarisizlik-odulunu-kabul-etti/). Sadece teknik açıdan değerlendirildiğinde bu olayda en büyük kusur Crowdstrike’taydı. Sonuçta krizi tetikleyen Crowdstrike’ın güncellemesiydi.

Bu olaydan bir ay önce Crowdstrike’ın Başkan Yardımcısı Drew Bagley, kuruluşların tüm bilişim teknolojileri sistemlerini tek bir satıcıya teslim etmelerinin risklerine değinmişti. İşletim sistemi, bulut, üretkenlik, e-posta, sohbet, işbirliği, video konferans, tarayıcı, kimlik, üretken yapay zeka ve giderek artan güvenlik için yalnızca tek bir sağlayıcıya bağımlı olmak ciddi riskler içeriyordu. Bagley’e göre bu, inşaat malzemelerinin, tedarik zincirinin ve hatta inşaat denetçisinin bile aynı olması anlamına geliyordu.

19 Temmuz’daki kaos önlenebilir miydi? Bunun için önerilen teknik çözümler var ve bu çözümler de çoğunlukla Crowdstrike’ın krizdeki rolü üzerine odaklanıyor. Ancak krizi salt teknik bir soruna indirgemeyi ve görünürdeki iki aktör üzerinden tartışmayı doğru bulmuyorum. Sonuçta, kuruluşların tek bir satıcıya olan bağımlılığı kendiliğinden değil karar verme yetkisinde olan aktörlerin inisiyatifiyle alındı. Bağımlılık ilişkilerini onaylayan aktörler belirli politik ekonomik koşullarda hareket ettiler.

Ne ilk ne de son kriz

Microsoft/Crowdstrike krizi Weston’un iddia ettiği gibi nadir bir olay olabilir. Ama ne ilk ne de sondu ve önümüzdeki yıllarda daha kritik krizlerle karşı karşıya gelebiliriz. 19 Temmuz krizi hakkındaki haberler sosyal medyaya düştüğünde akıllara ilk gelen bir siber saldırının olabileceğiydi. Daha sonra krizin bir güncellemeden kaynaklandığı ortaya çıktı ama insanların hemen bir siber saldırıdan kuşkulanmasına şaşırmamak gerekiyor. Nitekim Microsoft’un Azure platformu 30 Temmuz tarihinde bir DDoS saldırısına maruz kaldı.

Microsoft tarafından yapılan açıklamada hasarın boyutu ve kaç şirketin bundan etkilendiği hakkında bilgi verilmedi. Ama Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir “alt kümesinin” saldırıdan etkilendiği belirtildi. Ayrıca DDoS savunmasında yapılan bir yapılandırma hatası, saldırıyı güçlendirmişti. Microsoft, Haziran’da da benzer bir saldırıyla karşı karşıya kalmış ve Microsoft hizmetleri kesintiye uğramıştı. turk-internet.com haber sitesinin siber güvenlik uzmanlarından aktardığı şu sözlerin son derece önemli olduğunu düşünüyorum (https://turk-internet.com/microsoft-10-saatlik-azure-kesintisi-icin-ddos-saldirisini-sucladi/):

“Microsoft’un buradaki tökezlemesi tüm sektör için bir uyarı çağrısıdır. Bir teknoloji devi bir DDoS saldırısıyla çevrimdışı kalabildiğinde, sağlam ve iyi test edilmiş savunmaların ne kadar kritik olduğunu gösterir. İronik olan, kendi koruma mekanizmalarının saldırının etkisini artırmasıdır. Bu, sizi yanlışlıkla kendi evinizin dışına kilitleyen süslü bir güvenlik sistemine sahip olmak gibidir. Bu, modern bulut ortamlarının karmaşıklığını ve güvenlik önlemlerinin titizlikle test edilmesi ihtiyacını vurgular.”

Teknoloji bağlamında, öncelikle nasıl bir dünyaya doğru yol aldığımız sorusunu tartışmalıyız. Bu yolda özellikle iki sürece dikkat etmek gerekiyor. Birincisi, teknolojik altyapılar giderek daha çok karmaşıklaşıyor ve bireysel müdahalelerin olanakları daha sınırlı hale geliyor. 41 yıl önce Özgür Yazılım Hareketi, “Ben değilse kim, hemen şimdi değilse ne zaman?” diyen Richard Stallman ile doğmuştu. 33 yıl önce de Linus Torvalds, özgür yazılımlar üzerinde yükselen Linux çekirdeğini yazarak GNU/Linux işletim sisteminin son kritik parçasını tamamlamıştı. Bu krizde, GNU/Linux kullanmak çözüm olabilir miydi?

Mac ve GNU/Linux işletim sistemli bilgisayarların krizden etkilenmediler. Çoğu durumda uç noktaların temel işlevselliğe ihtiyaç duyması nedeniyle buralarda GNU/Linux’un tercih edilmesinin daha iyi olabileceğini iddia edenler var (https://www.techtarget.com/searchsecurity/news/366596532/Microsoft-Faulty-CrowdStrike-update-affected-85M-devices). Bu gibi teknik çözümler kimi zaman kısmen yararlı olabilir. Ama geldiğimiz aşamada hack tarzı çözümler yazılımların karmaşıklığı karşısında artık yetersiz kalıyor. İkincisi, kullandığımız bilgisayarların (yazıda bilgisayar kelimesi masaüstü ve dizüstü bilgisayarların yanında tabletler, akıllı telefonlar vb teknolojileri de kapsıyor) disk, işlemci ve bellek kapasiteleri ne kadar yüksek olursa olsun gerçekte bilgisayarlarımız dünyadaki birkaç dev bilgisayara (platforma) bağımlı.

Yazılımların Artan Karmaşıklığı

Henry Ford’un başarısının temelinde standartlaştırma vardı. Ama bu aynı zamanda Ford’un zaafıydı. Standartlaştırma, bir yandan ölçek ekonomisi için elverişli bir ortam sağlarken diğer yandan çeşitliliği azaltıyordu. Örneğin Ford’un arabaları sadece siyahtı. Çünkü Ford, otomobillerin fiyatının olabildiğince uygun olmasını ve bunun için de maliyetleri düşürmeyi hedefliyordu. Birden fazla renk seçimi, yeni ekipman ve işçilik maliyetlerini artıracak ve üretim sürecine bir karmaşıklık katacaktı. GM (General Motors), Ford’daki bu açığı fark etti ve 1923’ten itibaren her model yılında değişen birden fazla renge ve şık gövdeye sahip otomobiller piyasaya sürmeye başladı. Bu strateji, GM’nin Ford’u otomotiv pazarı lideri olarak yerinden etmesine yardımcı oldu.

Fikri ürünler ve özellikle de yazılım ekonomisi tartışılırken aynı ürünün bir kopyasını oluşturmanın maliyetinin sıfıra yakın olduğu üzerinde durulur. Bir yazılım paylaşıldığında, paylaşan da paylaşılan da yazılımı kullanabilir. Bunun yanında, yazılıma yeni özellik (feature) ekleme süreci de fiziksel ürünlere yeni özellik eklemeden farklıdır. Malzemenin fiziksel dönüşümünü içeren yeni özelliklerin geliştirilmesi çoğunlukla çok daha uzun sürer ve daha büyük masraflara neden olur. Yukarıdaki örnekte Ford, standartlaşmış üretim süreçlerini değiştirmeyi göze alamamış ve GM’nin gerisine düşmüştür. Yazılım kodunun doğası gereği birçok yeni özellik hızlı bir şekilde eklenebilir ve genellikle büyük maliyetler olmadan geliştirilebilir. Bu nedenle, modülerliğin sağlanması yazılım mühendisliğinin temel hedeflerinden biridir. Bilişim sistemleri, temel etkileşim kurallarına uyulduğu sürece her bir özelliğin diğerlerinden bağımsız olarak geliştirilebileceği şekilde tasarlanabilir.

Böylece yazılım firmaları ürünlerinin özelliklerini hızla artırabilirler. Yeni özellikler, farklı talepleri olan müşterilerin ihtiyaçlarının daha çok karşılanması anlamına gelir. Ancak yazılıma eklenen her yeni özellik yazılımın karmaşıklığını da artırır. Bir firma, piyasada tutulan ve çok sayıda özelliği olan bir yazılımla rekabet etmek istediğinde karşısında büyük başlangıç maliyetleri ve çok sayıda özellik içeren karmaşık bir yazılım bulacaktır.

Yazılım soyutlamadır ve gerçek dünyadaki ilişkiler yazılımda yeniden kurulur. Kuruluşlar, gerçek dünyadaki karmaşıklığı yazılımla yönetilebilir hale getirebilirler. Örneğin, talep değiştikçe ürünlerini, hizmetlerini, dağıtımlarını ve pazarlamalarını hızla değiştirmek için yazılım yeteneklerinden yararlanabilirler. Böylece sundukları ürün ve hizmetlerin kalitesini artırabilirler.

Yazılımın otomobil sektörünü nasıl etkilediğine bakalım.

1920’lerde otomobil sektöründe rekabet otomobillerin renkler ve gövde stilleri üzerinde gerçekleşirken şimdi rekabetin temelinde yazılım sistemleri var. Bugünün otomobilleri, hepsi birbirine bağlı elli, yüz ya da daha fazla bilgisayardan oluşuyor. Ortalama bir model yüz milyon satırdan fazla yazılım kodu içerebiliyor (örneğin Google Chrome’daki kod miktarı altı milyondan biraz fazla). Ama otomobil sistemlerindeki karmaşıklığın asıl nedeni kod miktarından çok modüller arasındaki etkileşimin fazlalığı.

Yazılım, yeni özellik eklemeyi kolaylaştırarak otomobil üreticilerinin rekabet gücünü artırıyor. Çünkü performans, güvenlik ve güvenilirlikte önemli iyileştirmeler sağlıyor. Ancak yukarıda belirttiğim gibi modüller arasındaki etkileşimin artması ve bir modülün performansının diğerlerini etkileyebiliyor olması araçlardaki hata ayıklama sürecini zorlaştırıyor. Yanlış gidebilecek ve ön görülemeyen sonuçlara yol açabilecek çok şey var. Volkswagen, Passat ve Tiguan’ları geri çağırmak zorunda kaldı. Çünkü bir yazılım hatası nedeniyle, klima açıldığında motor beklenmedik şekilde devir yapıyordu. Mercedes-Benz kullanıcıları ise navigasyon düğmesine basıldığında koltukların hareket etmesine neden olan bir sorunla karşılaştılar. Araç geri çağırmaları giderek artan oranda yazılımla ilgili hatalardan kaynaklanıyor. IBM, otomobillerin garanti maliyetlerinin yüzde 50’sinin yazılım ve elektronikten kaynaklandığını tahmin ediyor.

Otomobil sistemlerindeki yazılım yoğunluğunun ve karmaşıklığının artması yeni veya daha zayıf oyuncuların rekabet gücünü azaltıyor. Karmaşıklık nedeniyle, mevcut ana bileşenleri (motor, platform vb.) kullanarak yeni bir model tasarlamanın maliyeti yaklaşık bir milyar dolardan başlıyor ve beş yıl sürebiliyor. Sıfırdan yeni bir otomobil tasarlamanın maliyeti ise beş ya da altı milyar doları bulabiliyor. Sadece yazılım kodunun maliyeti bir milyar dolara ulaşabiliyor.

Hizmet sektöründeki rekabet de karmaşık yazılımlar üzerine kurulu. Google ve Facebook, büyük miktarda veri ve en ileri yazılım sistemlerini kullanarak reklam verenlere daha önce görülmemiş düzeyde hedefleme olanağı sunuyorlar. Gerek Google’ın gerekse de Facebook’un kullandığı sistemler son derece karmaşık. Örneğin Google, daha başarılı sonuçlar için sürekli arama algoritmalarını değiştiriyor ve son yıllarda arama etkinliğini iyileştirmek için yılda on binden fazla deney yapıyor. Finansal kurumlar, hem ürünlerini hem de pazarlamalarını yazılımsal düzeyde ekledikleri özelliklerle zenginleştirirken kullandıkları yazılımlar karmaşıklaşıyor. ABD kredi kartı sektörü, dört büyük bankanın elinde. Bu bankalar, hakim ve yüksek düzeyde hedeflenmiş müşteri gruplarına özel kredi teklifleri sunuyorlar. Böylece hem pazar erişimini en üst düzeye çıkarıyor hem de riski yönetiyor.

Özetle, 2000’li yıllardan beri bir dizi sektörde (özellikle büyük) firmalar ve kurumlar, özel yazılım sistemlerine büyük yatırımlar yapıyorlar. Yazılım, firmaların fiziksel dünyadaki karmaşıklığı daha iyi yönetmelerine yardımcı oluyor. Yazılımlar sayesinde ürün ve hizmetlerinin kalitesini iyileştiren firmalar rekabet avantajı elde ediyorlar. Fakat gerçek dünyadaki ilişkilerin soyutlanarak yazılımda yeniden kurulması eklenen her yeni özellikle beraber yazılımların kendi karmaşıklıklarını artırıyor. Dolayısıyla yazılımlar performans, güvenlik, güvenilirlik gibi konularda kayda değer iyileştirmeler sağlarken hata ayıklama zorlaşıyor ve yazılım modülleri arasındaki ön görülemeyen etkileşimler beklenmedik sonuçlara neden olabiliyor. Microsoft’un DDOS savunmasında yaptığı bir hatanın saldırının etkisini artırması üzerinde durulması gereken bir konu. Ya da Crowdstrike’ın kendini affettirmek için müşterilerine 10 dolarlık bir hediye kartı göndermesi, yoğun kart kullanımı nedeniyle Uber Eats’in bunu bir dolandırıcılık girişimi sanması, kartları kabul etmemesi karmaşık yazılımların çalıştığı bir dünyada işlerin her zaman kolay olmadığını gösteriyor.

Üç Büyükler: Amazon, Microsoft ve Google

İşlemci hızı ve bellek kapasitesi oldukça yüksek bilgisayarlarımız var. Apollo 11’in bilgisayarını, Apollo 11’in uçuşundan tam 50 sene sonra, 2019 yılında piyasaya sürülen iPhone 11 ile kıyasladığımızda elimizdeki bilgisayarların yüksek kapasitesi daha rahat görülüyor (https://evrimagaci.org/telefonunuz-sizi-aya-goturebilecek-kadar-guclu-mu-13243):

” Apple’ın bu ürünü [iPhone 11], 4 GB’lık RAM’e sahiptir. Bu da 34,359,738,368 bite eşittir. Günümüzdeki telefonların RAM’ı, Apollo bilgisayarının RAM hafızasından yaklaşık 1 milyon kat (tam olarak 1,048,576 kez) daha güçlüdür. iPhone 11’lerin 512 GB’a kadar ROM hafızası vardır. Bu da 4,398,046,511,104 bite eşittir ve Apollo Kılavuz Bilgisayarı’ndan 7 milyon kat daha güçlüdür.”

Ayrıca, Apollo 11 bilgisayarının 0.043 MHz’lik bir işlemcisi varken iPhone 11’inki bunun 100000 katı, 2490 Mhz’dir.

Buna karşın, her geçen gün daha güçlü bilgisayarlara, bulut bilişim platformlarına, bağımlılığımız artıyor. Telefonlarımızı tam anlamıyla ağa bağlandıklarında kullanabiliyoruz. Ağ bağlantısıyla sosyal medya platformlarına giriyor, anlık mesajlaşma uygulamalarını kullanıyor, müzik dinliyor, film izliyor, yol tarifi alıyor, bankacılık işlemlerini yapıyor, alışveriş yapıyoruz ve fotoğraflarımızı yedekliyoruz. Televizyonlarımız, medya platformlarına bağlı. Bilgisayarlarımıza kurduğumuz yazılımların sayısı azaldı. Şirketlerin yazılımlarına abone oluyoruz. Daha da önemlisi bireylerden çok kuruluşların platformlara bağımlılığı artıyor. Hizmet olarak yazılım iş modelinin yanı sıra hizmet olarak YZ’ye dayanan iş modelleri yaygınlaşıyor. Gerçekte akıllı olan yüksek işlemci hızlarına ve bellek kapasitelerine rağmen telefonlarımız değil, YZ modellerini oluşturan, eğiten ve YZ hizmeti olarak sunan dev bilgisayarlar. Bilgisayarlarımızın artık başka bilgisayarlara bağımlı olması bir sorun. Ama bu başka bilgisayarların aslında sadece birkaç büyük şirketin elinde toplanmış olması daha büyük bir sorun.

Son yıllarda YZ altyapılarının ve hizmetlerinin geliştirilmesinde üç büyük teknoloji şirketi öne çıkıyor: Amazon, Microsoft ve Google. Bu şirketlerin gücü üç etkene dayanıyor. İlk olarak, YZ gelişiminin anahtarı olan büyük miktarda değerli veriye sahipler ve veri birikiminin sürekliliğini sağlayabiliyorlar. İkincisi, bu şirketler, yüksek vasıflı YZ araştırmacılarını istihdam etmek ve onları elde tutmak için çok daha fazla finansal kaynağa sahipler. Üçüncüsü, GPU’lar (Grafik İşlem Birimleri) gibi ileri teknoloji hesaplama kaynaklarına sahip olmaları, YZ’nin geliştirilmesini kolaylaştırıyor. Kısaca veri, bilgi işlem altyapıları ve YZ uzmanlığı üzerindeki artan ekonomik ve siyasi güçleri ile YZ teknolojilerinin geliştirilmesinde, YZ hakkındaki anlatının şekillendirilmesinde ve YZ’nin yönelimlerinde merkezi bir role sahipler.

Son yıllarda bu üç şirket, bulut bilişim platformlarını altyapısal olarak genişletmek için büyük yatırımlar yaptılar. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) küresel bulut bilişim pazarının %68’ini oluşturuyor. Bu platformlar kendi bulut altyapılarında yapay öğrenme sistemleri ve uygulamalarının üretimi, eğitimi ve dağıtımı için tam kapsamlı entegre araçlar ve hizmetler sağlıyorlar (Luitse, 2024).

Böylece YZ soyut bir fikir olmaktan çıkarak platformlar üzerinden ete kemiğe bürünüyor. Platformlar; altyapı, model ve uygulamaların yanı sıra yine bunlara dayanan uygulamalar ve şirketlerden oluşan bir ekosistemi kapsayan gerçek bir teknoloji yığını olarak karşımıza çıkıyorlar. van der Vlist, Helmond ve Ferrari’nin (2024) YZ’nin endüstrileşmesi adını verdiği bu geçiş sürecinde YZ sistemleri, araştırma ve geliştirme aşamasından çeşitli sektörlerde pratik ve gerçek dünyayla ilgili ticari ürün ve hizmetler olma yolunda ilerliyor.

Kamuoyunda Microsoft’u bir işletim sistemi, Amazon’u bir alışveriş sitesi, Google’ı da bir arama motoru olarak görme eğilimi yaygın. Oysa bu üç şirket, çok çeşitli hizmetler sunuyorlar ve aslında internetteyken çoğu zaman doğrudan veya dolaylı olarak (AWS’nin bazı müşterileri için bkz. https://spacelift.io/blog/who-is-using-aws ) bu şirketlerin bulut platformlarına bağlanıyoruz. AWS, Azure ve GCP, YZ’nin endüstrileşmesi sürecinin temel omurgasını oluşturuyor. Günümüzde internetin kalbinin attığı bu üç platform, farklı sektörlerdeki işletmeler üzerinde derin bir etkiye sahipler. Pazar araştırması tahminlerine göre AWS’yi internetin birincil işletim sistemi olarak değerlendirebiliriz. Dünyadaki tüm bulut hizmetlerinin üçte biri AWS (%32) üzerinde çalışıyor. Onu Microsoft Azure (%22) ve Google Cloud (%11) takip ediyor (age).

AWS; iş uygulamaları, YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, güvenlik ve uyumluluk, sektöre özel çözümler gibi kategorilerde kapsamlı hizmetler sunuyor. Azure da benzer hizmetler sunuyor: YZ ve yapay öğrenme hizmetleri, hesaplama ve altyapı, veri ve analitik, nesnelerin interneti, BT operasyonları, ve sektöre özel çözümler. GCP ise veri ve analitik, nesnelerin interneti, BT operasyonları ve sektöre özel çözümlere odaklanıyor. Benzer çalışma alanlarına karşın şirketlerin yoğunlaştıkları alanlar farklılaşabiliyor. Örneğin, Azure ve GCP, hesaplama ve altyapı alanında öne çıkıyorlar. Uygulama geliştirme ve entegrasyon kategorisinde AWS, güvenlik ve uyumluluk kategorisinde ise GCP başı çekiyor.

Bu iş modellerinin büyük bir kısmı bulut bilişimin ilk günlerinden beri var. Fakat YZ’deki gelişmelerle beraber büyük teknoloji şirketleri son yıllarda daha iddialı adımlar atıyorlar. Üçüncü taraf geliştiricileri ve işletmeleri çekmeyi amaçlayan, sektör odaklı çözümler ve pazar yerleri geliştirerek daha geniş bir YZ ekosisteminin büyümesini teşvik ediyorlar. Örneğin sağlık sektörü her üç platformun da yer aldığı bir sektör. GCP, tıbbi teşhis ve veri analizine yönelik YZ çözümlerini kolaylaştırmak için ‘Cloud Healthcare API’, ‘Medical Imaging Suite’ ve ‘Healthcare Natural Language AI’ gibi sağlık hizmeti odaklı ürünler sunuyor. Azure’un sağlı hizmetleri ‘Health Data Services’ ve ‘Azure Data Lake Storage’. Bunların yanında YZ destekli bir sağlık botu hizmeti de var. AWS, yapay öğrenme modellerini kullanarak tıbbi ve sigorta verilerini dönüştürmek için ‘AWS Health’, ‘HealthLake’ hizmetlerini sağlıyor.

Perakende sektörü, Amazon’un uzmanlık alanı olmasına karşın diğer bulut platformlarının da çeşitli hizmetleri var. Örneğin, Google perakende sektöründe, ‘Discovery AI for Retail’ ve ‘Recommendations AI’ gibi çözümlerle dönüşüm oranlarını iyileştirmeyi ve kişiselleştirilmiş ürün önerileri sunmayı amaçlıyor. Müşteri etkileşimi ve iletişim merkezleri için AWS’nin ‘Amazon Connect’ ve GCP’nin ‘Contact Center AI’ hizmetleri var. Veri yönetimi ve analizi için ‘BigQuery’, ‘Amazon DocumentDB’ ve ‘Azure Synapse Analytics’ kullanılabiliyor.

van der Vlist vd.’nin (2024) YZ’nin endüstrileşmesi olarak adlandırdığı bu süreç, büyük teknoloji şirketlerinin daha gelişmiş ve kapsamlı YZ hizmetleri sağlamasıyla şekilleniyor. Büyük teknoloji şirketleri söz konusu hizmetleri sağlarken YZ için kritik bir altyapı hizmet sağlayıcısı haline geliyorlar. Bulut platformları, hizmet olarak altyapı (örneğin hesaplama kapasitesi) sunarak ve dijital ürünleri (örneğin önceden eğitilmiş modeller veya yazılım paketleri) metalaştırarak YZ geliştirme ve entegrasyonunda merkezi bir rol oynuyorlar. Platform şirketleri, üçüncü taraf geliştiricileri ve işletmeleri kendi ekosistemlerine dahil ederek erişimlerini, etkilerini ve kullanıcı tabanlarını genişletmeye çalışıyorlar. Tamamlayıcı uygulamalar ve hizmetler oluşturmak için geliştiricileri, sundukları özel mülkiyetli araçları ve altyapıyı kullanmaya teşvik ediyorlar.

(Büyük Teknoloji şirketleri sık sık YZ araçlarını geniş bir kitle için erişilebilir hale getirerek YZ’yi demokratikleştirdiklerini iddia ediyorlar. Bu demokratikleştirme söyleminin büyüsüne kapılan geliştiriciler çoğu zaman (belki de farkında olmadan!) Büyük Teknoloji şirketlerinin altyapısal hedeflerine katkıda bulunuyorlar. Teknoloji devleri tarafından sağlanan altyapıyı kullanarak uygulamalar ve entegrasyonlar oluşturuyorlar. Fakat geliştirilen uygulama ve özellikler, temelde platformun özel mülkiyeti olan hesaplama kaynaklarına dayanıyor. Daha da kötüsü çoğu zaman bu iyi niyetli uygulama ve entegrasyonlar bir bağımlılık ilişkisine neden oluyor.)

Son yıllarda bu üç büyük şirket, YZ yatırım faaliyetleri oldukça artırdılar. Crunchbase ve Tracxn’den alınan veriler Microsoft’un yaklaşık 211 yatırım ve 214 satın alma işlemine dahil olduğunu ve 188 milyar doların üzerinde satın alma harcaması yaptığını gösteriyor. Google, 238 yatırım ve 260 satın alma işlemini yapmış ve toplamda 41,8 milyar dolar harcamış. Amazon’un ise 132 yatırım ve 99 satın alma işlemi var ve 36,9 milyar dolar harcamış. Birçok YZ firması, YZ modellerini ve uygulamalarını ölçeklendirmek için gereken finansal ve altyapısal gereksinimleri ancak büyük teknoloji şirketleriyle yaptıkları ortaklıklarla sağlayabiliyor. Finansal yatırımları, satın almaları, ortaklık programları ve başlangıç fonları, büyük teknoloji şirketlerinin farklı sektörlerdeki YZ uygulamalarındaki merkezi rolünü pekiştiriyor.

Örneğin, Microsoft’un OpenAI ile uzun vadeli bir ortaklığı var. Azure, OpenAI’nin özel bulut sağlayıcısı. OpenAI ürünleri ve API hizmetleri, YZ için optimize edilmiş altyapı ve araçlarla sunuluyor. OpenAI modellerine Azure’un OpenAI Hizmeti aracılığıyla erişilebiliyor ve kurumsal geliştiriciler Azure’da YZ uygulamaları oluşturabiliyorlar. Microsoft ayrıca OpenAI’nin modellerini Microsoft 365, Edge tarayıcı, Bing arama motoru, GitHub Copilot, Power Platform ve Microsoft Designer gibi kendi ürün ve hizmetlerine entegre etmek için özel bir lisansa sahip. Microsoft, Bulut İş Ortağı Programı ve Yapay Zeka İş Ortakları aracılığıyla kendi iş ortaklarına da entegrasyon olanağı sağlıyor. Bu iş ortağı programları, Microsoft’un firmalar ve kuruluşlarla stratejik ittifaklar kurmasına yardımcı oluyor; müşteriler böylece gelişmiş araçları ve hizmetleri özel yazılımlarına ve ürünlerine dahil edebiliyorlar.

Microsoft’ın OpenAI dışında Wayve (otonom mobilite için derin öğrenme), PrimerAI (istihbarat ve operasyonel iş akışları), Novo Nordisk ve Paige (YZ tabanlı teşhis ve ilaç geliştirme) gibi şirketlerle ortaklıkları da var. D-Matrix (veri merkezleri için verimli bilgi işlem), Noble.AI (Ar-Ge teknolojileri) ve KudoAI (Microsoft Teams’de bulunan canlı konuşma çevirileri) gibi YZ girişimlerine yatırımlar yapıyor. Ayrıca AI Grant ve Startups Founders Hub gibi programlar aracılığıyla Azure bulut kredileri, teknik danışmanlık, geliştirme araçları vb kaynaklar sağlıyor ve geliştiricileri kendi platformunu kullanmaya teşvik ediyor. Tüm bu ortaklıklar ve yatırımlar, Microsoft’un çeşitli endüstri sektörlerinde YZ hizmetlerinden yararlanma ve kendisini kurumlar için birincil altyapı sağlayıcısı olarak sunma stratejisini gösteriyor.

Google ve Amazon da YZ geliştirme ve dağıtımındaki konumlarını sağlamlaştırmak için benzer stratejiler uyguluyorlar. Google, 2014 yılında derin öğrenme algoritmaları ve sinir ağları alanında uzmanlaşmış DeepMind’ı satın aldı. Bu satın alma Google’ın YZ yeteneklerini geliştirdi ve YZ dünyasındaki konumunu güçlendirdi. Anthropic, AI21Labs, Midjourney, Osmo ve Cohere gibi YZ odaklı şirketlerle ortaklıklar kurdu. Ayrıca Google’ın yapay öğrenme için opitmize edilmiş çipleri Google’ı tercih edilen bir bulut sağlayıcısı yaptı. Google, Adobe ile ortak çalışmalar yürütüyor.

Google’ın YZ programları ve ortaklık girişimleri, bulut YZ yığınının her düzeyindeki iş ortaklarının Google altyapısına ve YZ zeka yeteneklerine erişilebilirliğini artırmak için tasarlanmış. Bir diğer deyişle, çip üreticileri, geliştiriciler ve danışmanlık firmaları, Google’ın altyapısına, YZ ürünlerine ve temel modellere erişebiliyorlar. Bu erişilebilirlik sayesinde kurumsal müşteriler yapay öğrenme modeli geliştirme ve dağıtma konusunda yetkin teknoloji ortaklarının desteğini alabiliyorlar. Google ayrıca temel modeller oluşturan şirketlerle ve üretken YZ uygulama geliştiricileri ile işbirliği yapıyor. Bu işbirlikleri, çeşitli müşteri kullanım senaryolarının oluşturulmasını teşvik ediyor ve çeşitli sektörlerde inovasyonu destekliyor. Ayrıca Google, YZ öncelikli girişimleri destekliyor ve bu şirketlerin YZ projelerini ilerletmek için şirketlere, bulut kredileri, teknik eğitim vb kaynaklar sağlıyor.

Amazon’un ise Stability AI ve Hugging Face ile ortaklıkları var. Bu şirketler, modellerini geliştirmek ve eğitmek için Amazon’un bulut yapay öğrenme platformu ‘SageMaker’ı kullanıyorlar. AWS İş Ortakları, işletmelere YZ ve altyapı ihtiyaçları konusunda yardımcı oluyorlar. Amazon, birçok YZ girişimine doğrudan yatırım yapmasa da Microsoft ve Google gibi geliştiricileri platformuna çekmeye çalışıyor. Amazon birçok YZ girişimine doğrudan yatırım yapmasa da, yeni girişimler için AWS Generative AI Accelerator programını yürütüyor, yatırımcılara ve kurumsal müşterilere krediler, teknik mentorlar ve ağ oluşturma fırsatları sunuyor.

Özetle, Amazon, Microsoft ve Google, kendilerinin merkezde yer aldığı stratejik girişimler yoluyla YZ’nin gelişimini ve farklı sektörlere entegrasyonunu hızlandırıyorlar. Fakat YZ şirketleri ve kurumlar bu ekosistemlere bağımlı olma riskiyle karşı karşıyalar. Çünkü bir platformdan başka bir platforma geçmenin riski bir hayli yüksek.

***

Bulut platformları çeşitli endüstrilerin altyapısını oluşturmaya başladı. Bunun sonucunda, platformlarda çıkan sorunların (güç kesintisi, siber saldırı, teknik hatalar vb) etki alanı genişledi ve sıkıntılar daha hissedilir olmaya başladı. Örneğin 13 Haziran 2023’te AWS’deki bir kesinti Associated Press (AP), McDonald’s, Reddit gibi farklı sektörlerden bir çok şirketi etkiledi.

Özgür/Açık Kaynak yazılımların karşı karşıya kaldığımız soruna etkisi son derece sınırlı olacak. Çünkü kurumlar ve firmalar gerçek hayattaki karmaşıklığı kendi bünyelerinde (doğrudan ya da dış kaynak kullanarak) geliştirdikleri karmaşık yazılımlarla yönetiyorlar. Bulut platformlarına bağımlılıkları ve oralardaki yazılımlarla etkileşimler yazılımları özellik yönünde zenginleştirse de yazılımın kendi karmaşıklığının yönetimi zorlaşacak.

Ayrıca yazılımların artan karmaşıklığı bilişim teknolojilerinin kamusal denetimini de zorlaştırıyor. Bessen (2022) üç örnek üzerinde duruyor. Birincisi, Volkswagen’in 2015 yılında ortaya çıkan emisyon skandalı. Volkswagen’in aldatıcı bir yazılımla dizel motorlardaki emisyon değerlerini manipüle ettiği ortaya çıktı. Volkswagen’in bu yazılımını dünya çapında yaklaşık 11 milyon otomobilde kullanmış ve yıllarca denetçileri atlatabilmişti. İkincisi, Boeing 737 Max’taki bir arızanın yazılımla örtbas edilmesiydi. Uçaktaki fiziksel bir sorun bir yazılımla saklanmış ve uçak FAA’nın (Federal Havacılık İdaresi ) testlerinden başarıyla geçmişti. Bunun sonucunda 2018 ve 2019’da beş ay arayla gerçekleşen iki uçak kazasında 346 kişi öldü. Düzenleyicilerin yazılımın karmaşıklığı karşısında yenik düştüğü üçüncü olay ise 2008 krizinde, düşük faizli ipoteklerde ortaya çıktı. Yazılım modelleri ve yazılım destekli finansal araçlar, büyük bankaların mali durumunu ve sistemik riskin büyüklüğünü gizlediler.

Kurumsal yazılımların bulut platformlarıyla kurduğu ilişkiler yazılımdaki karmaşıklığın yönetimini zorlaştıracak. Bunun sonucunda da riskler artacak ve kamusal denetim daha da zorlaştıracak.

Özgür/Açık Kaynak yazılımlar bir çözüm değil. Ama 41 yıllık Özgür Yazılım Hareketi 2000’li yıllarda bulut bilişime karşı çıkarken tam da bugün yaşadıklarımıza işaret ediyordu. Bireylerin, kurumların ve ülkelerin üretim özgürlüğünü sınırlayan veya ortadan kaldıran her teknolojiye kuşkuyla yaklaşmak gerekiyor.

Kaynaklar

Bessen, J. (2022). The new goliaths: How corporations use software to dominate industries, kill innovation, and undermine regulation. Yale University Press.

Luitse, D. (2024). Platform power in AI: The evolution of cloud infrastructures in the political economy of artificial intelligence. Internet Policy Review, 13(2), 1-44.

van der Vlist, F., Helmond, A., & Ferrari, F. (2024). Big AI: Cloud infrastructure dependence and the industrialisation of artificial intelligence. Big Data & Society, 11(1), 20539517241232630.



14 July 2024

Dijital Kamu Altyapıları


2000’li yılların başında her şeyin başına e harfi getirmek modaydı. E harfiyle nesnelerin, hizmetlerin, toplumsal ilişkilerin ve süreçlerin dijitalleşmesine işaret ediliyordu. E harfi sihirliydi. Dijitalleşmenin dokunduğu yerleri değiştirip dönüştüreceği ve bunun da yararlı sonuçları olacağı beklentisi yaygındı.

Beklentilerin en fazla olduğu yerlerin başında ise e-devlet hizmetleri vardı. Vatandaşlara devlet tarafından verilen hizmetlerin elektronik ortamda sunulması olarak tanımlayabileceğimiz e-devletle, yurttaşlar devlet kurumları tarafından sunulan hizmetlere internet üzerinden erişebilecek ve farklı devlet kurumları elektronik olarak birbirine bağlanabilecekti.

Öyle de oldu. Özellikle verimliliği artırma hedefiyle kamu ve özel hizmetler dijitalleştirildi. Belirli ihtiyaçları çözecek yazılım ve platformlar geliştirildi. Dijital teknolojiler hayatımıza daha çok girdi. Bir zamanlar yollar, elektrik, su, kanalizasyon vb fiziksel altyapıların ekonomik ve toplumsal gelişmede üstlendiği rolü 21. yüzyılda dijital teknolojiler üstlenmeye başladı.

Pandemide olduğu gibi aşı dağıtımını koordine eden, sosyal yardımları dağıtan, kimlik kayıtlarını yöneten, ödeme yapan, tıbbi verileri paylaşan vb dijital sistemler 21. yüzyılda kritik bir altyapı haline geldiler. Yapay zekâ alanında yaşanan gelişmeler dijital teknolojilerin altyapısallaşma sürecini hızlandırıyor, genişletiyor ve derinleştiriyor. Fakat bu süreçte, dijital yapıların ve yeteneklerin hükümetler ve uluslararası kuruluşlar tarafından düzenlenmesi önemli olmakla beraber bunların hükümetler, ulusötesi kuruluşlar ve özel sektör tarafından yaratıldığını ve finanse edildiğini, dönüşümün tarafsız değil belirli bir yönde olduğunu atlamamak gerekiyor.

Dijital altyapıların öneminin artması sonucunda, teknolojinin kamu çıkarları doğrultusunda kullanımı ve/veya büyük teknoloji şirketlerinin gücünün sınırlanması hedefiyle siber egemenlik, dijital egemenlik, teknolojik egemenlik gibi çeşitli politik yaklaşımlar gündeme geliyor. Bunlardan biri de Dijital Kamu Altyapısı (DKA) yaklaşımı.

DKA resmi olarak 2023 yılında küresel politika sözlüğüne girmiş. DKA’nın genel kabul gören bir tanımı olmamasına karşın DKA, toplumsal ölçekte kamu yararı sağlayan, yeniden kullanılabilir dijital bileşenler için kullanılıyor. Örneğin, dijital kimlik, ödemeler ve veri alışverişi sistemleri birer DKA olarak değerlendiriliyor (Eaves, Mazzucato ve Vasconcellos, 2024).

Dijitalin anlamı konusunda herhangi bir belirsizlik yok. Ama altyapı ve kamunun tanımları o kadar belirli değil.

Altyapı Nedir?

Altyapı (infrastructure) kelimesi, Latince’den türemiş ve ‘yapının altında kalan’ anlamına geliyor. Fransız mühendisler bu terimi 19. yüzyılda demir yolları, su depoları gibi ‘üst yapıları’ destekleyen veya tam anlamıyla bunların altında kalan kazılar, toprak işleri, tüneller ve köprüler gibi fiziksel yapıları tanımlamak için kullandılar. Soğuk Savaş döneminde ise altyapı terimi sık sık askeri bağlamda kullanılmaya başlandı. Örneğin, ABD Başkanı Eisenhower altyapı terimini NATO’nun ortak yeteneklerini ‘destekleyecek’ (üstyapısını oluşturacak) askeri tesisler (altyapı) inşa etme faaliyetlerini haklı göstermek için kullanıyordu. Böylece altyapı, ‘yapının altı’ şeklindeki anlamının ötesine geçmeye başladı. Daha muğlak ama temel bir kolektif kullanım fikrini içerecek şekilde genişledi.

Günümüzde ise altyapı tanımlarının sosyal, kurumsal, dijital ve diğer kategorileri kapsayacak şekilde genişlediğini görüyoruz. Oxford ve Cambridge sözlükleri altyapı için sırasıyla aşağıdaki tanımları yapıyorlar:

  • bir toplumun veya işletmenin faaliyet göstermesi için gereken temel fiziksel ve örgütsel yapılar ve tesisler (örneğin binalar, yollar, güç kaynakları).
  • bir ülke veya kuruluşun etkin bir şekilde çalışabilmek için kullandığı ulaşım ve güç kaynakları gibi temel sistemler ve hizmetler.

Eaves vd.’nin (2024) çalışması ise Frischmann’ın (2012) altyapı tanımına dayanıyor: Birçok amaca giden ortak araçlar. Böylece altyapı sadece fiziksel olan şeylerle sınırlanmıyor; sosyal, kurumsal ve dijital olgular da altyapı tanımına dahil ediliyor. Bunun yanında Frischmann (2012) altyapıyı analiz ederken üzerinde durulması gereken iki önemli ögeye vurgu yapıyor: ortak kullanım (ortak araçlar) ve sayısız kullanım olasılığı (birçok amaca yönelik). Bu bağlamda, Frischmann’a (2012) göre altyapılar aşağıdaki üç kriteri sağlamalı:

  1. Kaynak sınırsız ve tüm talebi karşılayabilecek olmasa da paylaşılabilir olmalıdır. Örneğin dijital alandaki kaynaklar, sınırlı depolama kapasitesine veya işlem gücüne dayanabilir. Ama altyapı olabilmesi için paylaşılabilir olmalıdır.
  2. Kaynağa yönelik sosyal talep, öncelikle kaynağa bir girdi olarak ihtiyaç duyan üretken faaliyetler tarafından yönlendirilir.
  3. Kaynak, özel mallar, kamu malları ve sosyal malları içerebilen geniş bir mal ve hizmet yelpazesinde girdi olarak kullanılabilir. Bir diğer deyişle altyapılar çok farklı amaçlar için kullanılabilir.

Dijital altyapı denilince ilk akla gelen genellikle fiziksel telekomünikasyon altyapısı oluyor: Kablolar, veri merkezleri, iletim ağları vs. Tüm bunların ötesinde İnternet de yazılımın (talimatlar, protokoller) donanımla (bilgisayarlar, kablolar) birleşmesiyle ortaya çıkan bir dijital altyapı. Fakat Eaves vd (2024) donanım ve internet protokolleri katmanlarının üzerinde yer alan yeni bir dijital altyapı katmanına odaklanıyorlar. Bu yeni dijital altyapı, dijital kimlikler, ödemeler ve veri alışverişi sistemleri gibi modern piyasaların ve toplumun işleyişi için giderek daha önemli hale geliyor. Dijital altyapılar, veri ve donanım katmanlarını ortaya çıkabilecek çoklu hizmetlere ve kullanım durumlarına bağlıyor; paylaşılan kaynakları sağlıyor. Paylaşılan altyapılar, kamu ya da özel kuruluşlar tarafından sağlanabiliyor veya farklı kuruluşların işbirliği ile geliştiriliyor. Eaves vd (2024), üç dijital altyapı üzerinde duruyor.

Birincisi, dijital kimlik altyapıları. Bu altyapılar, Google, Facebook ve Apple’ın kimlik doğrulama sistemleri tarafından sağlanabileceği gibi devletler de bu hizmeti verebiliyor. Google, Facebook ve Apple ID’leri sayesinde internet kullanıcıları bazı web sitelerine girebiliyor veya alışveriş yapabiliyor. Günümüzde bir çok ticari hizmette bu şirketler tarafından yönetilen kimlik altyapısını kullanıyoruz. Ya da her bir site için yeni kullanıcı adı oluşturmaktansa bu şirketlerin sunduğu altyapı hizmetini kullanmayı tercih ediyoruz. Aynı zorunluluk devlet tarafından elektronik ortamda sunulan hizmetler için de geçerlidir; e-devlet hesabımız aktif değilse kamu kurumları tarafından sunulan bazı hizmetlere erişemiyoruz.

İkincisi, ödeme sistemi altyapıları. Bu altyapılar finans kuruluşları, iş yerleri ve kart sahipleri arasındaki elektronik işlemleri kolaylaştırıyor. Altyapılar çoğunlukla özel kuruluşlar tarafından sağlanıyor. Örneğin en bilinen ödeme sistemi altyapılarından Mastercard, yetkilendirme, takas ve mutabakat süreçleri aracılığıyla fonların güvenli ve kesintisiz akışını sağlar. Fakat bu hizmet altyapısı devletler tarafından da sağlanabilir. Brezilya Merkez Bankası tarafından geliştirilen Pix ile kişiler, şirketler ve devlet kurumları iş günleri dışında da para transferi yapabiliyorlar.

Üçüncüsü, veri depolama ve hesaplama altyapıları. Bu altyapılar sayesinde internet, birkaç büyük şirketin altyapıları üzerinde çalışmaya başladı. Örneği Amazon, şirketlere ve bireylere hesaplama gücü, depolama alanı ve bir çok bilişim kaynağını esnek biçimde kullanabilme olanağı sağlıyor. Buna karşı Avrupa Birliği ülkeleri, Avrupalı şirketlerin küresel pazardaki rekabet gücünü güçlendirecek ve veri ekonomisinin gelişimini destekleyecek yeni nesil bulut ve uç bilişim teknolojisi altyapı geliştirmeye çalışıyor.

DKA’daki Kamunun Anlamı

Dijital bir altyapıyı kamu altyapısı yapan nedir? Öncelikle DKA’daki kamunun devlet sahipliği anlamına gelmediğinin altını çizmek gerekiyor. DKA’daki kamu sözcüğü daha çok kamu yararı veya gözetimini ifade ediyor. Fakat kamu yararı kavramı da yeterince açık değil. Örneğin, Mastercard, Visa ve American Express gibi ödeme altyapılarında kamusal yarardan söz edilebilir. Çünkü bu altyapılar, milyonlarca insanın ödemelerinde kredi işlevini kullanabilmelerine olanak sağlar. Ama bu bakış açısıyla dijital altyapıların büyük bir kısmının kamusallığından söz edebiliriz. Üstelik şirketler, düzenlemeye tabi olmalarını kamu gözetiminin varlığına, dolayısıyla sundukları hizmetlerin kamusallığına kanıt olarak gösterebilirler.

Ancak uygulamada, kamu yararı sağlama iddiasındaki her kuruluşun muğlak ya da tarafsız olmayan, içinde örtük normatif değerler barındıran bir kamu yararı yorumu vardır. Bu nedenle, belirli bir içeriği olan ve çoğu durumda kolayca tanımlanabilen, ölçülebilen ve değerlendirilebilen kamusal değerlere odaklanmak DKA’yı tartışırken daha yararlı olabilir. Bozeman’n (2007) belirttiği gibi kamusal değerler,

  • yurttaşların sahip olması gereken (ve olmaması gereken) haklar, faydalar ve ayrıcalıklar;
  • yurttaşların topluma, devlete ve birbirlerine karşı yükümlülükleri;
  • hükümetlerin ve politikaların dayanması gereken ilkeler

hakkında normatif bir fikir birliği sağlar.

Kısacası, DKA’lar tarafsız altyapılar değildir. Nasıl tasarlandıkları ve tasarımlarında hangi değerlere öncelik verildiği faaliyete geçtiklerindeki yönelimlerini belirler. DKA’ları kamu çıkarlarını göz önünde bulundurarak tasarlamak ve uygulamak için kuruluşların DKA ile ilgili kararlarında değerleri nasıl çerçeveledikleri ve altyapıya yerleştirdiklerine dikkat etmek gerekir. Geleneksel altyapı tartışmalarında altyapıların kamusallığını değerlendirirken iki yaygın bakış açısı vardır. Birincisi, altyapının kamusallığını niteliklerine göre analiz etmektir. İkinci bakış açısı ise altyapının işlevlerine göre değerlendirilmesidir.

Eaves vd (2024), geleneksel altyapılara dair bu iki bakış açısını DKA bağlamında tartışıyor. Yazının devamında göreceğimiz gibi birinci bakış açısında dinamik verimlilik ve ölçeklenebilirliğe önem veren teknik nitelikler ön planda. İkincisinde ise toplumsal faydalar, altyapının gerçekleştirdiği (veya gerçekleştirilmesine yardımcı olduğu) farklı toplumsal amaçlar aracılığıyla ele alınıyor.

DKA’ya Niteliksel Yaklaşım

Açık Standartlar ve Birlikte Çalışabilirlik

Geleneksel altyapılarda dinamik bir verimlilik yaratmanın yollarından biri birlikte çalışabilirlik yoluyla rekabetin teşvik edilmesidir. Birlikte çalışabilirlik, ortak sistemlerde yer alan çeşitli kuruluşlar arasında kesintisiz etkileşim ve işbirliği sağlar; farklı sektörlerde rekabeti kolaylaştırır. Standartlaştırılmış protokoller, farklı oyuncuların sektöre girişini kolaylaştırır. Çeşitli kuruluşların yenilikçi çözüm ve hizmetlere katkıda bulunabileceği bir rekabet ortamı doğar.

Birlikte çalışabilirlik, geleneksel altyapılarda önemlidir. Ama son otuz yıldaki gelişmelere baktığımızda birlikte çalışabilirliğin dijital altyapılarda daha da önemli olduğunu görüyoruz. Birlikte çalışabilirliğe özen gösterilmediğinde kuruluşlar teknoloji şirketlerine bağımlı hale geliyorlar ve bu bağımlılık yıllarca devam ediyor. Bu nedenle Dijital Kamu Altyapısı Merkezi (https://cdpi.dev/) birlikte çalışabilirliği DKA’nın kamusallığını tanımlayan temel bir nitelik olarak görüyor. Dijital Kamu Altyapısı Merkezi’na göre DKA yaklaşımının klasik dijitalleştirme çabalarından en temel farkı birlikte çalışabilirliğe verdiği önem. Çünkü birlikte çalışabilirlik ilkesi sayesinde bireysel seçim olanağı güçleniyor ve pazar rekabeti yönlendirilebiliyor.

Dolayısıyla Amazon Web Services (AWS) gibi bulut bilişim hizmeti veren dijital altyapılar, bir DKA olarak değerlendirilemez. En başta AWS’nin mimarisi birlikte çalışabilirliği dikkate alan açık standartları takip etmez. Bulut bilişim hizmeti veren diğer büyük şirketler gibi AWS de kendi hizmetlerine bağımlılığı teşvik eden stratejik adımlar atar ve müşterilerin alternatif platformlara geçişini zorlaştırır. AWS’nin özel mülkiyetli yazılım ve protokollere dayalı yaklaşımı, sistem içinde hızlı inovasyon ve optimizasyonu teşvik ederken, müşterilerini sınırlı birlikte çalışabilirliğin uzun vadeli sonuçlarıyla baş başa bırakır.

Eaves vd’nin (2024) belirttiği gibi birlikte çalışabilirlik sayesinde bir DKA rekabeti yönlendirebilir. Brezilya Merkez Bankası tarafından işletilen anlık ödeme dijital altyapısı Pix buna güzel bir örnek. Pix’ten önce her finans kurumu kendi işlem sistemlerini kullanıyor ve kendi ücretlerini belirliyordu. Bankalar işlem ücretleri için kıyasıya rekabet ediyordu ve pazar oldukça yoğunlaşmıştı. Pix’in sıfır maliyetle anında ödeme imkanı sağlayan birlikte çalışabilirlik temelli mimarisiyle işlem ücretleri için rekabetin yerini hizmet kalitesi için rekabet aldı.

Yeniden Kullanılabilir Yapı Taşları

Dijital altyapılar bölünebilir ve çok daha güçlü modüler alt bileşenler oluşturabilir. Yapı taşları, birlikte çalışabilen, geniş ölçekte temel bir dijital hizmet sağlayan, birden fazla kullanım durumuna sahip ve farklı bağlamlarda yeniden kullanılabilen yazılım kodu, platformlar ve uygulamalardır. Küresel Kalkınma Merkezi’ne göre, yeniden kullanılabilir yapı taşları, mikroservis mimarisine dayanan dört özelliğe sahiptir:

  • Özerklik: Bağımsız, yeniden kullanılabilir bir hizmet veya hizmet kümesi sağlarlar; birçok modül/mikroservisten oluşabilirler.
  • Genellik: Kullanım durumları ve sektörler arasında esnektirler.
  • Birlikte çalışabilirlik: Diğer yapı taşlarıyla birleştirilebilir ve etkileşime girebilirler.
  • Yinelemeli evrimleşebilirlik: Çözümlerin bir parçası olarak kullanılırken bile geliştirilmeye devam ederler.

2017’de Hindistan’da Sunbird’ün başlattığı, eğitimde gerçekleştirilen temel işlevleri hedefleyen modüler, özgür ve açık kaynaklı dijital altyapı oluşturma projesinde yer alan Anuvaad adlı modül, yeniden kullanılabilir yapı taşlarının kamusal alandaki rolüne ilişkin güzel bir örnek. Anuvaad, Hint dilleri için çeviri yetenekleri sağlayan bir modüldü. Daha sonra bu modül eğitim sektörüne yönelik çeşitli çözümlerin yanı sıra genel idare kapsamındaki çeşitli sektörlerde de kullanıldı.

Özgür ve Açık Kaynaklı Yazılım

Ekonomide altyapılar, ‘saf olmayan’ kamu malları olarak görülürler ve pozitif dışsallıklar yaratma potansiyelleri ile karakterize edilirler. Saf kamu mallarının ise iki temel özelliği vardır: Dışlanamazlık (non-excludability) ve rakipsizlik (non-rivalry).

Dışlanamazlık, bir kullanıcının diğerlerini bir ürünü kullanmaktan men etmesinin maliyetli veya imkansız olduğunda söz konusudur. Bir malın bir kişi tarafından tüketilmesi, diğerlerinin kullanabileceği miktarı azaltmıyorsa, o mal rakipsizdir. Örneğin verilerin rakipsiz olduğu söylenebilir. Verinin kullanımı, veri miktarını azaltmaz. Fakat pratikte hem dışlanamaz hem de rakipsiz olan az sayıda saf kamu malı vardır. Birçoğu kısmen rekabetçi veya kısmen dışlanabilirdir. Bu nedenle altyapılar çoğu zaman saf olmayan kamu malları olarak karşımıza çıkarlar.

Dijital alandaki bir mal veya hizmet,

  • evrensel (ya da neredeyse evrensel) olarak erişilebilirse
  • kullanıcı sayısı arttıkça hesaplama ve işlem gücünde hiçbir kısıtlama yoksa (ya da minimum kısıtlama varsa)

(saf olmayan) bir kamu malı veya hizmetidir.

Bu da ancak dijital altyapının birlikte çalışabilir standartlarla oluşturulması, yeniden kullanılabilir olması ve özgür/açık kaynaklı yazılım kullanılması durumunda gerçekleşir. Altyapı, özel mülkiyetli yazılımlarla kurulduğunda dijital altyapının kamusallığından söz etmek zorlaşıyor ve şirketlere bağımlılık artıyor.

Özgür/açık kaynaklı yazılım, DKA’lar için kritiktir. Ancak sihirli bir değnek olmadığının da altını çizmek gerekiyor. Yazılımın, kod kalitesi, dokümantasyonu olup olmadığı, yönetişim süreçleri, kullanıcı desteği vb konuları atlamamak gerekiyor.

DKA’ya İşlevsel Yaklaşım

Topluluğun ve Sosyal İlişkilerin Teşvik Edilmesi

Parklar, kamusal alanlar ve internet sosyal değer yaratan altyapı kaynaklarıdır. Altyapıların sosyal değer yaratma potansiyelini dört maddede özetleyebiliriz.

  • Altyapılar, kolektif varoluşun maddi ve örgütsel temelleridir;
  • Altyapılar, insanları, yerleri ve nesneleri birbirine bağlayan ağlar, sistemler ve kurumlardır;
  • Altyapılar, bir topluluğun farklı kesimleri arasında ve içinde düzenli etkileşimlerin kolaylaştırıldığı ve yerel halk arasında anlamlı ilişkilerin, yeni güven biçimlerinin ve karşılıklılık duygularının aşılandığı fiziksel alanlardır.
  • Altyapıların temel işlevi, toplumlar arası ve toplum içi ilişkileri teşvik etmektir.

DKA, toplumsal yaşamı şekillendirmeye yardımcı olma potansiyeline sahiptir. Dijital alanlarda kamusal ve sivil hayata dahil olmamıza yardımcı olurlar. Ancak günümüzde dijital altyapıların sadece ufak bir kısmı kamusal hedefler doğrultusunda tasarlanır.

Ekonomik Etkinlikleri Teşvik Edilmesi

Özellikle iktisatçılar kamu altyapılarının yarattığı ekonomik değer üzerinde dururlar. Altyapıların ekonomik aktörlerin ekonomik potansiyellerini harekete geçirme potansiyeline sahip olduğunu savunurlar. Bu anlatı özellikle gelişmekte olan ekonomilerin DKA politikalarında önemli bir yere sahiptir. DKA’nın ekonomik büyüme potansiyeli olan bir dijital ekonomiyi desteklediği fikri üzerinde durulur. DKA alanının öncülerinden olan Hindistan, bu söylemi dijital kimlik (Aadhaar), açık ödeme sistemi ve rızaya dayalı veri katmanı projelerini meşrulaştırmak için kullandı. Ayrıca bu söylem, DKA’nın genellikle en savunmasız olanlara odaklanan hızlı ekonomik kalkınma potansiyelini vurgulamak için de kullanılabiliyor. Örneğin, Dünya Bankasının Kalkınma için Kimlik programı, kimlik kanıtı üretmenin kalkınmanın çeşitli boyutlarıyla ilişkili olduğu varsayımı etrafında yapılandırıldı.

Daha İyi Yaşam Kalitesi Sağlama

Bu bakış açısında, altyapının kamusallığı, temel insan ihtiyaçlarının garanti edilmesiyle meşrulaştırılır. Geleneksel altyapılara erişim, insanların temel fiziksel ihtiyaçlarının (sıcaklık, sağlık, su, doğaya karşı korunma vb) ve sosyal ihtiyaçlarının (güvenlik, bilgi, eğitim, hareketlilik vb) karşılanmasıyla, dolayısıyla insan haklarıyla ilgilidir.

Örneğin Hindistan’da dijital kimliklerin DKA olarak inşa edilmesinde bu bakış açısının önemli bir yeri vardı. Hükümet dijital kimlik altyapısını Birleşmiş Milletler’in ‘doğum kaydı da dahil olmak üzere herkese yasal kimlik sağlanması’ hedefiyle ilişkilendirdi.

Bu bakış açısı, sağlık, eğitim, hareketlilik ve güvenlik gibi alanlardaki sektörel DKA için de geçerlidir. Böylece tartışmalar teknik alanın dışına çıkabilmektedir. Örneğin, dijital uçurum sadece teknik bir sorun olarak değil insan hakları sorunu olarak ele alınıyor.

Temel Yeteneklerin Güvence Altına Alınması

Bu bakış açısında, Amartya Sen’in “iyi oluş, insanların yetenekleri ve işlevleri açısından anlaşılmalıdır.” düşüncesi etkili. Sen yetenekleri ‘insanların isterlerse başarabilecekleri şeyler ve varlıklar’, işlevleri ise ‘gerçekleştirilen yetenekler’ olarak tanımlıyor. Dolayısıyla bir işlev, bir dizi aracın (veya altyapı kaynağının) bir yeteneği gerçekleştirmesi durumunda elde ediliyor.

Sen’in yetenekler ve işlevler hakkındaki düşüncesi dijital altyapıların kamusallığını savunan tezlerde oldukça yaygın. Bu tezlere göre eğer kişi, dijital topluma katılma becerisine sahip değilse fırsatlardan dışlanıyor ve özgürlüğünü kaybediyor. Eaves ve Sandman’ın DKA’yı ‘dijital çağda bir vatandaş, girişimci ve tüketici olarak topluma ve piyasalara katılım için gerekli olan toplum çapında dijital yetenekler’ olarak tanımlaması bu varsayıma dayanıyor (https://medium.com/iipp-blog/what-is-digital-public-infrastructure-6fbfa74f2f8c).

DKA’da Nitelik ve İşlev Temelli Bakış Açılarının Sınırlılığı

DKA’nın kamusal değer yaratmaya yönelik nitelik temelli bir bakış açısıyla inşa edilmesi çeşitli toplumsal faydalar yaratır. DKA’nın açık standartlara uygun biçimde tasarlanması, yeniden kullanılabilir bileşenler ve özgür yazılımlar aracılığıyla inşa edilmesi, artan ve gelişen rekabet, ağ etkileri, bilginin ekonomide dolaşımı ve yayılması, ölçeklenebilirlik ve yaygın erişim gibi konularda katkıda bulunur. Ancak nitelik temelli bakış açıları sonuçların yönü üzerinde fazla durmaz. Altyapılardan kaynaklanan inovasyonun farklı pazarlarda ve biçimlerde olumlu yayılmalar yaratacağını ve bunların kısıtlanmaması veya önceden tanımlanmaması gerektiğini varsayar. Bu varsayımın olumlu sonuçları olsa da politika ile ilgili veya öncelikli olmayan alanlarda gereksiz yatırımlara veya zaman kaybına neden olabilir.

Buna karşın işlevsel bakış açıları, belirli bir toplumsal etkiyi hedefleyen politikalara odaklanır. Ancak, yalnızca işlevsel bir bakış açısının da sınırlılıkları vardır. DKA’ın belirli bir işlev göz önünde bulundurularak inşa edildiğini, ancak kamusallığı sağlayan niteliklere uyulmadığını varsayalım. Örneğin, birlikte çalışabilirlik kriterlerine ve açık standartlara uymayan bir dijital kimlik altyapısı oluşturulduğunda dijital kimlikleri farklı kullanım durumlarına göre tasarlarken çeşitli sorunlarla karşılaşılacaktır; şirketlere bağımlılık artacaktır.

Kısacası, DKA’nın inşasında hem nitelik hem de işlevsel bakış açılarının artıları ve eksileri vardır. Bu nedenle kuruluşlar nadiren tek bir bakış açısından hareket ederler. Buna karşın, her iki bakış açısının yanıtsız bıraktığı sorular da var. Birincisi, yönetişim. DKA’nın nitelikleri veya işlevleri ile ilgili hiçbir şey kapsayıcılık, şeffaflık ve güven yaratmaz. Bunlar yönetişim süreçlerinde ortaya çıkar. İkincisi, devletin DKA’daki rolüdür. Her iki söylem de devletin rolü konusunda genel olarak sessizdir. Kamu değerleriyle uyumlu iddialı hedeflere ulaşabilmek ve gerekli kolektif eylem için yön belirleyen etkin hükümet politikalarına gerek vardır. Bu, kamu sektörünün sadece piyasa düzenleyicisi olarak değil, aynı zamanda şekillendirici ve hatta en baştan yatırımcı veya ortak yatırımcı rollerini üstlenmesini gerektirir.

Kuşkusuz bu akıntıya karşı bir adım olacaktır. Neoliberal politikalar doğrultusunda devlet, bir çok görevini piyasalara terk etti. Fakat kamu değeri sağlamak ve kamu yararını teşvik etmek için devletin temel yeteneklerini tekrar elde etmeye ihtiyacı var. Çünkü devlet bazı işlevlerini piyasalara devrettiğinde, uzun vadede kurumsal hafızasını ve genel uygulama kapasitesini kaybeder. Devlet DKA inşasına girişmediği sürece, temel toplumsal işlevler (kimi zaman yabancı) özel şirketlerin özel mülkiyeti haline gelir.

Hükümetler kolektif eylem ve koordinasyonun gerçekleştiği sürecin yönünü belirlemede kritik bir rol oynar. Kamu değeri kolektif olarak yaratılır ve niyet kadar süreç de önemlidir. Devlet, farklı aktörlerin ortak faydaya doğru kolektif olarak hareket etmesine yardımcı olacak kamu yönetişim yapıları oluşturabilmelidir. Eaves vd (2024), kamu kurumlarının yönetişim sürecinde oynayabileceği rolü beş başlık altında ele alıyor.

DKA’da Devletin Rolü ve Yönetişim

Amaç ve Yönlülük

Politikaların tasarlanabileceği, kamu-özel sektör ortaklıklarının oluşturulabileceği ve vatandaşların katılımına yönelik iddialı bir yön belirlenmelidir. DKA da diğer altyapılar gibi tarafsız değildir; kazananlar ve kaybedenler yaratır ve bunun üzerine neyin inşa edilebileceğini şekillendirir. Altyapının ‘yönlülüğe’ sahip olduğu kabulünden sonra, bu özelliği açık hale getirilmeli ve önceliklendirilmelidir.

Örneğin, Hindistan’ın kimlik doğrulama altyapısı olan Aadhaar’da amaç ve yönün açıkça vurgulanması DKA’nın inşasına katkıda bulunmuş. Hindistan hükümeti, doğrudan nakit transferleri, sübvansiyonlu gıda ve yakıt gibi sosyal yardımların dağıtımını basitleştirmek istiyordu. Hükümet, bu yardımların önemli bir kısmının dolandırıcılık ve yolsuzluk nedeniyle boşa gitmesinden rahatsızdı. Bir kişiyi benzersiz bir şekilde tanımlayacak bir sistemin oluşturulması dolandırıcılığın önlenmesi ve sosyal yardımların doğru kişilere ulaşabilmesi için gerekliydi. Nitekim Aadhaar, sosyal yardımlar konusunda etkili olmakla kalmadı kimlik doğrulamanın gerektiği bankacılık ve telekomünikasyon sektörlerinde de kullanıldı.

Jamaika’da yaşananlar ise DKA’nın amacı net olarak ortaya konmadığında olabilecekleri gösteriyor. Jamaika hükümeti de bir kimlik sistemi oluşturmayı hedeflediğini duyurmuş ancak bunu politik bir amaçla ilişkilendirmemişti. Böylece insanların akıllarına farklı senaryolar geldi ve yurttaşların hükümet politikalarına güvensizliği arttı.

Birlikte yaratma ve katılım

Çeşitli toplumsal aktörleri içerecek şekilde ortak yatırım, işbirliği ve koordinasyonun kuralları ve mekanizmaları tanımlanmalıdır. Devlet, işbirliği için kurumsal mekanizmalar yaratır ve farklı toplumsal aktörlerin sonradan değil, önceden katkıda bulunabilecekleri bir süreç örgütler. DKA’da faklı toplumsal aktör gruplarının bakış açılarını bir araya getirmeye ve anlamlı bir şekilde bütünleştirmeye yönelik bir sürecin olup olmadığı DKA’nın başarısında etkilidir.

Ayrıca özel mülkiyetli teknolojilerin kullanımı (özellikle bu teknolojiler üzerinde devletin değil, şirketlerin söz hakkı olduğu durumlarda) birlikte yaratma ve katılımı sağlamak daha zor olacaktır.

Kolektif öğrenme ve bilgi paylaşımı

Kolektif öğrenmeyi destekleyen ve uzun vadeli yetenek ve kapasiteleri geliştiren kurumsal uygulamalar hayata geçirilmelidir. Uygulamada yer alan aktörler birbirlerinin başarı ve başarısızlıklarından öğrenebilmelidir. Ayrıca kurumsallaşmış bir öğrenme süreci ve kurumsal bilgi birikimi, uzun vadeli devlet kapasiteleri yaratacaktır. Bu nedenle, değer yaratma sürecinin düzenleyicileri kolektif zekayı ve bilgi paylaşımını teşvik etmenin yollarını bulmalıdır. Özgür yazılım topluluklarının teşvik edilmesi kolektif öğrenmeye katkıda bulunabilir.

Herkes için erişim ve ödül paylaşımı

Eğer bir altyapı kolektif faydaya yönelikse, evrensel olarak erişilebilir olmalı ve DKA’dan elde edilen ödüller toplumla paylaşılmalıdır. Fakat bu hedef her zaman özel çıkarlarla uyumlu değildir. Altyapının özel sektör tarafından yönetildiği durumlarda devletin bunları garanti altına alması gerekir.

Örneğin, DKA’nın evrensel erişimi garanti altına almasının yanında akıllı şehir uygulamalarında veri hakkındaki yönetişim politikalarını kamu yararını gözeterek ele alması gerekir. Verinin yönetişiminde özgür yazılım ve birlikte çalışabilirlikteki deneyimler yararlı olabilir.

Şeffaflık ve hesap verebilirlik

DKA uygulamasını yöneten ve yöneten kamu sektörü kuruluşlarının yurttaşlarının güvenini kazanması ve koruması için şeffaflık ve hesap verebilirlik, kritik önemdedir. Sorumluluğun dikey ve hiyerarşik olduğu geleneksel organizasyon yapılarının aksine, DKA’nın merkezi olmayan mimarisi, aynı altyapıyı paylaşan hükümet birimleri arasındaki hesap verebilirlik ilişkilerini zorlaştırır. Ancak diğer yandan DKA, dijital ayak izleri sayesinde şeffaflığı artırma potansiyeline de sahiptir. Örneğin, Barcelona Belediyesi, yurttaşların verilerinin şirketler tarafından nasıl kullanıldığı hakkında şeffaflık sağlamak için Decode adlı veri paylaşım mimarisini kurdu. Böylece yurttaşların kendi verilerini kontrol edebilmelerini ve kendi şartları doğrultusunda verilerini paylaşabilmelerinin önünü açtı.

***

Kısacası, dijital kamu altyapılarını tartışırken,

  • İnşa edilen altyapının teknik niteliklerinin kamucu politikaları destekleyip desteklemediğine (en başta özgür yazılım ve açık standartlara)
  • Hangi işlevlerin hedeflendiğine

dikkat etmek gerekiyor.

Dijital kamu altyapılarında, kamu sözcüğü, devlet sahipliğini ifade etmiyor ama Dijital Kamu Altyapılarını hayata geçirilebilmesi için yönetim birimlerinin (hükümet ya da belediye) artık dijital altyapıya dair işleri şirketlerin inisiyatifine terk etmekten vazgeçmesi, kamunun çıkarlarını açık seçik ortaya koyan politikalar geliştirmesi ve uygulaması gerekiyor.

Kaynak

Bozeman, B. (2007). ‘Public values and public interest: Counterbalancing economic individualism.’ Georgetown: Georgetown University Press

Eaves, D., Mazzucato, M., & Vasconcellos, B. (2024). Digital public infrastructure and public value: What is ‘public’about DPI. UCL Institute for Innovation and Public Purpose, Working Paper Series (IIPP WP 2024-05). London: UCL Institute for Innovation and Public Purpose. Retrieved March, 28, 2024.

Frischmann, B. (2012). Infrastructure: The Social Value of Shared Resources. Oxford and New York: Oxford University Press.



29 February 2024

Yerel Yönetimlerde Teknolojik Egemenlik


On yıl önce, eski bir NSA (National Security Agency – ABD Ulusal Güvenlik Ajansı) çalışanı olan Edward Snowden’ın sızdırdığı verilerden söz ediyorduk. Snowden’a göre NSA, yasaların izin verdiğinden çok daha fazlasını yapıyordu. Suçlu veya şüpheli olmasına bakmaksızın toplumun geneline ait verileri topluyor, filtreliyor ve analiz ediyordu. Snowden’ın ifşaatlarına göre ABD, bilişim şirketlerinden belirli kişilere ait verileri alabiliyordu. ABD’li yetkililer, bunun sadece kanunlar çerçevesinde ve mahkeme kararıyla gerçekleştiğini söylüyorlardı. Fakat NSA’nın bu şirketlerin sunucularına doğrudan erişebildiğini gösteren belgeler vardı.

Bu ifşaatlar karşısında bir çoğumuz huzur içinde sıradanlığımıza sığınmıştık. Sonuçta istihbarat örgütleri için sıradan insanlardık; telefonumuzu dinleseler veya e-postalarımız okusalar ne olurdu? Böylece son on yılda teknoloji şirketlerinin topladığı verinin miktarı ve kapsamı arttı. Gündelik hayatımızla ilgileri derinleşti. İlk başta verilerin toplanması sadece sosyal medya ve akıllı telefon kullanımına dayanıyordu. Hâlâ inisiyatifin bizde olduğuna inanıyorduk. İstersek sosyal medyadan çıkabilir veya mahremiyetimizi tehdit eden uygulamaları telefonumuzdan silebilirdik! Teknolojiyle kurduğumuz ilişkide aktif öznelerdik ya da en azından öyle düşünüyorduk. Ancak akıllı şehir girişimleri ve uygulamalarıyla beraber veri ilişkilerinin daha pasif bir bileşeni haline geliyoruz. Bu tip uygulamalar gözetim ve veri toplamayı daha geniş ve derin gerçekleştiriyorlar. San Diego’da olduğu gibi trafiği kontrol etmek üzere konuşlandırılan sokak lambaları bunun yerine vatandaşları gözetlemek için kullanılabiliyor. Şirketler, şehirleri algoritmalarla optimize etme vaadiyle şehirlerin veri akışlarını tamamen kontrol etmeye çalışıyorlar. Böylece hem şehrin altyapısı (elektrik, su, kanalizasyon, ulaşım vs) üzerindeki etkilerini artırıyorlar hem de üretilen verilerin gelecekteki kullanımını tekellerine alıyorlar. Akıllı şehirleri tartışırken kendimizi baştan sona “akıllı” teknolojilerle yapılandırılmış şehirlerle sınırlamamak gerekiyor. Bir yerden bir yere nasıl gidileceğini tarif eden veya toplu taşıma araçlarına binmek için kullandığımız uygulamaları da bu kapsamda değerlendirebiliriz.

Şehirler, küresel dijital pazarların işleyişinde kilit yerler haline geliyorlar. Büyük teknoloji şirketleri ya doğrudan ya da yerellerde kurdukları ortaklıklarla şehirlerin dijital altyapılarında belirleyici bir güce ulaşıyorlar. Bu nedenle, yerel yönetimlerde (özellikle Avrupa’da) mahremiyet, dijital haklar ve veri egemenliği konuları hakkında artan bir ilgi var. Ulusal hükümetler ve uluslararası kuruluşlar teknoloji şirketlerini faaliyetlerinin nasıl düzenlenebileceğini tartışırken bazı yerel yönetimler, yurttaşların çıkarlarını korumak için harekete geçiyorlar. Teknoloji şirketlerinin, kentlerin altyapısının veri ve yapay zekâ yardımıyla daha verimli hale getirme vaatlerini yeterli görmüyorlar. Yapay zekâ altyapılaşırken yurttaşların bu yeni altyapı üzerindeki egemenliğini artırmanın yollarını arıyorlar.

Yerel seçimler yaklaşırken şehirleri ve şehirlerin dijital altyapısını, teknolojik egemenlik bağlamında yeniden düşünmek gerekiyor. Barcelona deneyimi, başka bir dünyanın mümkün olduğunu savunanlar için önemli dersler içeriyor ve teknolojik egemenliğin uygulanabilirliğini gösteriyor.

Barselona: Öncü Bir Şehir

Barselona, 2011’den beri akıllı şehir girişimlerine öncülük ediyor. Barselona’nın akıllı şehir deneyimlerini üç döneme ayırabiliriz. Şehir, 2011-2015 yılları arasında akıllı şehir inovasyonu için önde gelen laboratuvarlardan biri olarak öne çıktı. Kentsel altyapıları ve karar alma süreçlerini yönetmek için bir KentİS (Kent İşletim Sistemi) oluşturmaya çalıştılar. Bu dönemin en belirgin özelliği, akıllı şehir girişimlerinin küresel teknoloji şirketleriyle geliştirilen ortaklıklar çerçevesinde yürütülmesiydi.

2011-2015 yılları arasında Xavier Trias liderliğindeki merkez sağ Katalan Milliyetçi Partisi tarafından yönetilen Barselona, akıllı şehir iş fırsatlarının küresel şehir liderlerine gösterilmesinde kilit bir yer haline geldi. Akıllı şehir kimliğini tanıtmak isteyen Barselona, bir KentİS oluşturarak Cisco, Schneider Electric, Accenture vb teknoloji sağlayıcılarıyla ortaklıklar kurdu. Bir şehrin, tıpkı bir işletim sistemi gibi çalıştırılabileceği fikri genel kabul görüyordu. Şehrin karmaşıklığı ve içerdiği süreçler bilgisayarların yapısına benzetiliyordu. KentİS’ler kentsel uygulamalar için enformasyon ve hesaplamaya dayalı ekosistemler geliştirmeye çalışırlar. Böylece şehrin işlevsel ve enformasyonel boyutlarını entegre etme; daha önce ayrı veya birbirine gevşekçe bağlı olan altyapı ağları, kamu hizmetleri alanları, gündelik yaşam arasında eş güdüm sağlama kapasitesi oluştururlar. Şehir idealize edilmiş, verimli ve son derece entegre bir kurumsal varlık olarak modellenir.

Bu dönemde, şehirlerin bilgisayarlaştırılması şirketleştirilmesiyle iç içe gelişiyordu. KentİS’ler, karmaşık kentsel zorlukların veriye dayalı içgörüler yoluyla merkezi olarak yönetilebileceği vizyonuyla hareket ediyordu. Ancak şehir plancıları ve teknoloji uygulayıcılarından bu vizyona karşı ciddi itirazlar vardı.

Barselona’nın ikinci dönemi, 2015 yerel seçimlerinde mevcut siyasi partilerle hiçbir bağı olmayan, toplumsal hareketlerden doğan yeni bir siyasi platform olan Barcelona en Comú’nun iktidara gelmesiyle başladı. Ada Colau’nun belediye başkanı seçilmesiyle birlikte Barselona’nın akıllı şehir vizyonunda köklü değişiklikler oldu. Karar alma süreçlerinde teknoloji şirketlerini değil vatandaşları merkeze alan daha aşağıdan yukarıya bir yaklaşım benimsendi. Katılımcı planlama yaklaşımı öne çıktı. Yeni yönetim döneminde uygulamaya konulan programlar, şehirlerde teknoloji ve verinin rolüne ilişkin alternatif bir vizyon oluşturdu. Bugün, “başka bir akıllı şehir, başka bir veri sahipliği, başka bir yapay zekâ vs” dediğimizde bu dönemki politikalar sayesinde aklımızda somut şeyler canlanabiliyor.

Üçüncü dönem ise 2019-2023 yıllarını kapsıyor. Bu dönemde Colau’nun belediye başkanlığı devam etti. Fakat Barcelona en Comú’nun oy kaybetmesi ve yönetimi Sosyalist Parti’yle paylaşması nedeniyle Colau daha zayıf bir konumda görevini yürüttü. İkinci dönemdeki atak, kimi zaman düzen dışına çıkan politikalar yerini daha düzen içi politikalara bıraktı.

2023 seçimlerinden sonra Barcelona en Comú yönetimi kaybetti. Ama Barcelona en Comú’nun 2015-2019 yıllarında geliştirdiği akıllı şehir vizyonu bilgisayarlaştırılan ve şirketleştirilen şehirler dışında başka ve gerçekleştirilebilir bir akıllı şehrin mümkün olduğunu gösteriyor. Daha önemlisi Barselona deneyimi, aşağıdan yukarı yönetişim olanakları ve teknolojik egemenliğin nasıl inşa edilebileceği hakkında önemli dersler içeriyor.

Barcelona en Comú

2015 seçimleri sonrasında Barcelona en Comú’nun lideri Ada Colau, İspanyol Sosyalist Partisi’nin Katalan şubesinin de desteğiyle Barselona’nın ilk kadın belediye başkanı oldu. Barcelona en Comú, geleneksel siyasetin sınırlarını aşan bir vizyona sahipti. Hazırladıkları “Şehir Nasıl Geri Kazanılır: Belediye Dijital Platformu Oluşturma Rehberi” başlıklı belgede şunlar yazıyordu (https://nettime.org/Lists-Archives/nettime-l-1612/msg00009.html):

Belediye yönetimlerinin halka yakınlığı, değişimi sokaklardan kurumlara taşımak için onları en iyi fırsat haline getiriyor. Kentler her zaman buluşmaların, fikir alışverişlerinin, yeniliklerin ve gerektiğinde devrimlerin mekanı olmuştur. Şehirler demokrasinin doğduğu yerdir ve onu kurtarmaya başlayabileceğimiz yerler olacaklar.

Colau, cesur ve yaratıcı çözümler gerektiren olağanüstü zamanlarda yaşadığımızı belirtiyor; eğer farklı bir şehir hayal edebilirsek, onu dönüştürme gücüne de sahip olacağımızı savunuyordu.

Yeni yönetim; konut reformu, temel hizmetlerin sağlanması ve belediye varlıklarının kontrolünün yeniden kazanılması gibi bir dizi alanda cesur politikalar geliştirmeye çalıştı. Belediyenin başlıca hedeflerinden biri 2008 ekonomik krizinden büyük ölçüde etkilenen en savunmasız kesimlere doğrudan yardım etmekti. Colau, tahliyelere karşı aktivizmiyle bir halk lideri olarak ortaya çıkmıştı. İspanya’nın en önemli toplumsal hareketlerinden PAH’ın (Plataforma d’Afectats per la Hipoteca – İpotek Mağdurları Platformu) sözcüsüydü. Dolayısıyla konut stokunun Airbnb ve benzeri dijital platformlar tarafından ele geçirilmesi nedeniyle artan baskının ve kent sakinlerinin yaşadığı zorlukların farkındaydı. Colau’nun görev süresinin ilk aylarında belediye yönetimi, tahliyeleri durdurmaya ve sosyal konutları artırmaya, gıda güvenliğini garanti altına almaya odaklandı. Uygun fiyatlı enerji ve su sağlamaya çalıştı.

Barcelona en Comú’nun şehir yönetiminde teknolojinin kullanımına ilişkin vizyonu ise iki ana temele dayanıyordu. Birincisi, teknolojinin katılımcı demokrasiyi yenilemek için kullanılması gerektiğine inanıyorlardı. İkincisi, şehirlerdeki mevcut akıllı şehir paradigmasının yukarıdan aşağıya örgütlenmesine ve teknolojik çözümlerle sınırlı omasına karşı çıkıyorlardı. Yeni yönetimin teknoloji politikası, AB’nin D-CENT (Decentralised Citizens ENgagement Technologies – Merkezi Olmayan Yurttaş Katılım Teknolojileri) projesi kapsamında geliştirilen fikirlerden etkilenmişti (https://dcentproject.eu/).

2016’nın başında Belediye Eylem Planı’nın ortak yapımını desteklemek amacıyla Decidim platformu hayata geçirildi (https://www.decidim.barcelona/). Birçok kurum, araştırmacı ve farklı türden aktivistler; veri ve teknolojiyle ilgili zorlukları eleştirel bir bakış açısıyla değerlendirmeye başladı. Barselona’nın siyasi ve sosyal kültüründe önemli bir yere sahip olan sivil toplum kuruluşlarının katılımı sürece olumlu katkılarda bulundu.

Yukarıda da belirttiğim gibi Barcelona en Comú şirketlerin inisiyatifinde geliştirilen akıllı şehirlere karşı çıkıyordu. Bunun yerine dijital haklar, teknolojik egemenlik ve veri egemenliği kavramları etrafında örgütlenecek bir dijital dönüşümü savunuyorlardı. Bu kapsamda, Ekim 2016’da yayımlanan Barselona Dijital Planı, dijital dönüşüm için yıllık 75 milyon Avro bütçeye sahipti ve üç temele dayanıyordu:

  • Kent konseyinin ve kentin dijital dönüşümü;
  • Girişimci ve sosyal inovasyon ekosisteminin dijital inovasyonu ve gelişimi;
  • Vatandaşların dijital olarak güçlendirilmesi;

Dijital planda ana hatları çizilen vizyon daha sonra yeni KentİS (bu sefer aşağıdan yukarı örgütlenecekti), Sentilo, DECODE ve Steam Barcelona gibi bir dizi yasal araca, örgütsel girişime ve projeye dönüştürüldü. Bu yeni vizyon, Kentler için Teknolojik Egemenlik ve Dijital Haklar Lehine Manifesto‘da açıklandı (https://www.barcelona.cat/digitalstandards/manifesto/0.2/). Manifestoda, Barselona’nın yeni dijital vizyonunu gerçekleştirebilmesi için gerekli değerler, hedefler ve eylemler belirlenmiş ve şehirlerin vatandaşları merkeze alan dijital politikalar geliştirebilmesi için açık kaynaklı bir politika araç seti olan Etik Dijital Standartlar tanıtılmıştı. Belediye, diğer şehirlerin de bu politika araç setinden yararlanabilmesi için araç setini GitHub’da paylaştı ve Dijital Haklar için Kentler Koalisyonu aracılığıyla dağıttı (https://www.barcelona.cat/digitalstandards/en/init/0.1/index.html).

Politika araç setinin diğer temel politika belgeleri de zaman içinde yayımlandı. Eylül 2017’de yayımlanan Dijital Hizmet Standartları, şehrin dijital hizmetlerle ilgili işleyiş şeklini yönlendirecek ilkeler içeriyordu. Bu ilkelerden bazıları şunlardı (https://www.barcelona.cat/digitalstandards/en/tech-sovereignty/0.1/general-principles):

  • dijital kullanıcılara odaklanma;
  • dijital desteğe ihtiyaç duyanlara odaklanma;
  • çevik ve çok disiplinli ekiplerin tanıtılması;
  • açık kod ve standartların kullanımı;
  • gizlilik, güvenlik, etik ve erişilebilirliğin korunması.

Özgür Yazılım ve Kamu Yönetimi Hizmetlerinin Çevik Geliştirilmesine ilişkin Hükümet Tedbiri ise şehrin ve vatandaşların karşılaştığı zorlukları, teknolojinin daha demokratik bir şekilde kullanılması yoluyla çözmeyi amaçlayan teknolojik egemenliğe odaklanmıştı. Teknolojik egemenlik hedefi; özgür yazılım, birlikte çalışabilirlik ve özgür standartların kullanımı etrafında yapılandırılmıştı.

Verinin Yönetişimi

Yazının başında da belirttiğim gibi veriyi artık sadece mahremiyet ekseninde tartışamayız. Veri, yapay öğrenme modellerinin temelini oluşturuyor. Dolayısıyla verinin yönetişiminin düzenlenmesi Barselona için kritik önemdeydi. Veri kullanımına ilişkin mevcut yaklaşımlar, teknoloji şirketlerine çeşitli ayrıcalıklar sağlıyor. Bu nedenle, şehrin sakinlerinin yeni teknoloji platformları ve hizmetleri aracılığıyla üretilen kentsel verilerden yararlanma kapasiteleri sınırlı kalıyor. Verinin rekabet avantajı sağlayan bir varlık olarak değil, ortak refahın sağlanması için kamuya açık ve karşılıklılık esasına göre değiş tokuş edilebilen sosyal bir altyapı olarak değerlendirilmesi gerekiyor.

Bu bağlamda, Barselona’nın veri politikasının kilit kavramlardan veri müşterekleri, kolektif ve ortak faydalar için verinin değerini vurguluyor. Veri müşterekleri, veri egemenliğinin sağlanması için temel önemde. Vatandaşlar ve hizmet sağlayıcılarla yapılan yeni sözleşme düzenlemeleriyle desteklenen, verilerin paylaşımı ve kullanımını yöneten bir dizi yeni protokole dayanıyor. DECODE (https://decodeproject.eu/) tarafından geliştirilen şifreli, tasarımı gereği gizlilik içeren yazılım sayesinde kent sakinlerine ‘neyi özel tutacaklarına ve neyi paylaşmak istediklerine, kimlerle ve hangi koşullarda paylaşacaklarına karar verme’ fırsatı tanınıyor.

Yerel yönetim; hükümetin ve vatandaşların teknolojik yeniliklerin yönü ve kullanımı açısından kendi önceliklerini belirlemelerine olanak tanıyan, net sosyal faydalar ve kamusal getiriler sağlayan teknolojik egemenliğe doğru bir geçişe öncülük etmeyi amaçlıyordu. Bu da çoğu zaman büyük çok uluslu hizmet sağlayıcıların elindeki veri ve teknoloji altyapılarına ilişkin kritik bilgilerin geri kazanılması ve vatandaşların ihtiyaç duyduğu dijital hizmet ve çözümleri geliştirmek için yerel KOBİ’lerin ve yenilikçilerin sürece dahil edilmesi anlamına geliyordu.

Vatandaşların verilerinin kullanımı konusunda pratik olarak daha fazla özerkliğe ulaşması sadece bir prensip meselesi değildi. Uygulamada da verilerin çeşitli paydaşlar tarafından nasıl yönetilebileceğini yeniden tasarlamak için bir dizi yeni standart, teknoloji ve satın alma uygulamasının oluşturulması gerekiyordu.

Veri Egemenliği Politikası

Barselona’nın veri egemenliği politikasının üç temel bileşeni vardı:

  • Silo tarzı yapılarda saklanan açık verileri tümleşik veri müşterekleri haline getirmek
  • Satın almalarda, veri egemenliğine uygun alımların teşvik edilmesi
  • DECODE’un veri egemenliği için yeni bir teknolojik altyapı olarak yapılandırılması

Silo Halindeki Açık Verilerden Tümleşik Veri Müştereklerine

Açık veri politikaları doğrultusunda mevcut hükümet verileri, makine tarafından okunabilir formatlarda yayımlanıyordu. Ancak veri yönetişiminde daha stratejik bir yaklaşıma gerek vardı. Bu doğrultuda, 1288 milyon avroluk bir bütçe tahsisi ile üç alanda çalışmalar başladı:

  1. Veri mimarisini yeniden tanımlayan KentİS veri gölünün konuşlandırılması;
  2. Bir MDO’nun (Municipal Data Office – Belediye Veri Ofisi) oluşturulması
  3. Mevcut açık veri portalının yenilenmesi

İlk önce şehrin verilerinin bir araya getirilmesi gerekiyordu. Yeni KentİS, Barselona için standartlaştırılmış bir veri ontolojisine sahip bir veri gölü oluşturmayı hedefliyordu. Veri gölü, veri kaynaklarının gruplandırılmasını mümkün kılan, uygulama programlama arayüzlerine (API) dayalı mimari, süreçler ve operasyonel standartlar olarak tanımlanıyor. KentİS, şehirdeki veri yönetişimini iyileştirmek için önemli bir teknolojik araç olarak düşünülüyordu.

MDO ise İspanya’da ilk kez hayata geçirilecek bir yapıydı. Misyonu, işlevleri ve sorumlulukları 18 Nisan 2018 tarihinde yayınlanan bir belediye genelgesiyle belirlenmişti. MDO, KentİS veri gölünün kurulmasına ve buna paralel olarak veri müşterekleri stratejisinin ve etik dijital standartların uygulanmasına odaklanmıştı. Kamu ihalelerinin veri egemenliğiyle uyumlu olmasına dikkat ediliyordu.

MDO, belediyenin diğer departmanları için dahili bir hizmet sağlayıcı olarak faaliyet gösteriyordu. Bu departmanların sorunlarını daha iyi anlayabilmeleri veya eylemlerini değerlendirebilmeleri için verilerden nasıl yararlanabilecekleri hakkında veri bilimi hizmetleri sunuyordu. Burada işe yaramadıkları fark edilen girişimleri hızla terk etmeyi içeren, nispeten yalın stratejilere dayanan çevik metodolojilerden yararlanılıyordu.

Daha tümleşik veri müştereklerine doğru ilerlerken üçüncü bir stratejik eylem de açık veri portalının yenilenmesi oldu. İlk olarak, şehir gösterge tablolarının yönetimi için yaygın olarak kullanılan açık kaynaklı CKan’ın (https://ckan.org/) kullanılması hedeflendi. İkinci önemli adımsa portalın veri yayınlamanın ötesine geçerek şehrin işleyişine daha fazla entegre olmasını sağlamaktı. API (Application Programming Interface – Uygulama Programlama Arayüzü) kullanımı kolaylaştırmak için değiştirildi. Portalın nasıl kullandığını, hangi verilerden yararlanıldığını ve elde edilen değeri anlamak için kullanıcılarla forumlar düzenledi. Üçüncü olarak da portal, kurum içi dönüşüm için bir fırsat olarak değerlendirildi. Örneğin, kentin IRIS adında, vatandaşların soru sorabildiği ve kentin 21 gün içinde cevap vermek zorunda olduğu bir sistemi vardı. Ekip, IRIS’i açık veriyle entegre ederek bir kullanıcının bir veri kümesi istemesi halinde, yanıt veren kişinin veriyi çok daha hızlı bir şekilde alabilmesini sağladı.

2. Satın almalarda, veri egemenliğine uygun alımların teşvik edilmesi

İhtiyaç duyulan verilerin kimlerden elde edileceği, nasıl sahiplenileceği ve nasıl kullanılacağına ilişkin kararlar şirketler ve şehir yönetimleri arasındaki gizlilik anlaşmalarına dayanıyordu. Bu nedenle, verileri bir kamu altyapısı olarak açma ve inşa etme hedefine ulaşmak için öncelikle satın alma kurallarını ve maddelerini değiştirmek gerekiyordu.

Bunu başarmak için sözleşmelerde veri egemenliğinin önünü açacak değişiklikler yapıldı. Şehrin sözleşme yoluyla üretilen verileri elde etme hakkı ve yetkisi yeniden düzenlendi. Bunlar arasında performans ölçümleri, hizmet vakaları vb. gibi kamu hizmetleri aracılığıyla veya bu hizmetler hakkında toplanan veriler vardı. Günümüzdeki açık veri anlayışı çoğunlukla belediyelerin ellerindeki veriyi özel sektörle paylaşmasıyla sınırlı kalıyor. Bir diğer deyişle belediyelerin özel sektörler ilişkisindeki açık veri anlayışı, “Benim verim, senin verin. Senin verin yine senin verin”le sınırlı. Yurttaşı ve şehrin veri egemenliğini merkeze koyan Barselona, sözleşmelerin kapsamlarını şehirle paylaşılacak özel sektör verilerini de içerecek şekilde genişletmeye çalıştı. Örneğin şehrin telekom hizmetleri sağlayıcısı Vodafone ile yenilenen sözleşmede, şirketin hizmetlerinin bir parçası olarak topladığı bazı özel verileri anonimleştirmesi ve şehirle paylaşması sağlandı. Araç paylaşım hizmeti normlarına şehirle veri paylaşım şartı eklendi. Veri egemenliği çerçevesinde, özel sektörün elinde olabilecek şehirle ilgili verilerin ihale sözleşmelerine dahil edilmesi için çalışmalar yapıldı. Belediye departmanları, verileri çok daha verimli bir şekilde toplayabilmek ve yönetebilmek için sözleşmelerini veri egemenliği hedefine uygun hale getirmeye başladılar.

İhale sözleşmelerinin kullanımına ek olarak, şirketlerin ve diğer kuruluşların şehirle veri paylaşması için ek mekanizmalar hayata geçirildi. Veri politikasında ana hatlarıyla belirtilen stratejik projelerden biri olan veri borsasında, şehirden dünyaya ve dünyadan şehre sürekli veri akışı sağlanması hedefleniyordu.

3- DECODE: Veri egemenliği için yeni bir teknolojik altyapı

Kent Konseyi içinde bu iç değişikliklerin yapılmasına ek olarak, veri müşterekleri paradigmasına doğru ilerlemek için vatandaşların katılımının ve veri üzerindeki kontrolünün artırılması gerekiyordu. Bunun için öz yinelemeli (recursive) veri müşterekleri paradigması benimsendi. Öz yinelemeli veri müştereklerinin açık veriden farkı topluluğun veri üzerindeki kontrolünün temel önemde olmasıdır. Kamu kurumlarının açık veri girişimlerinde genellikle verilere erişim kurallarını teknik ekipler belirler. Öz yinelemeli veri müşterekleri paradigmasında ise verileri kontrol eden topluluk üyeleridir.

DECODE projesiyle verilerden nasıl para kazanılabileceği ikinci plana atıldı. Proje, kişisel verilerden elde edilen değerin en başta bu değeri yaratan vatandaşlara nasıl geri döndürülebileceğinin yollarını aramaya yoğunlaştı. Ana hedef bir kazanç elde etmek değil, bir bütün olarak topluma nasıl fayda sağlanabileceğiydi. DECODE, vatandaşların verilerini paylaşma şekli üzerinde daha fazla kontrol sağlama hedefiyle artan paylaşımı uzlaştırmak için blok zincirinde kullanılan dağıtık defter teknolojisini gündemine aldı. Böylece kişisel verilerin daha aktif yönetimi ve paylaşımı sağlanabilecekti.

Şehrin dijital altyapısı, küresel teknoloji şirketlerinin çıkarlarına göre değil dayanışma, sosyal işbirliği ve kolektif haklar temelinde örgütlenmeliydi. Ocak 2017 ile Aralık 2019 arasında yürütülmek üzere AB Horizon 2020 programı kapsamında, toplam 5 milyon Euro ile finanse edilen DECODE projesi, bu vizyonun hayata geçirilmesinde kritik bir rol oynadı. Vatandaşların hem evlerinde hem de şehir genelinde üretilen veriler üzerinde daha iyi kontrol sahibi olmalarını sağlayacak kriptografik bir çözüm sundu. Bu verilere kimin, hangi amaçlarla ve hangi koşullarda erişebileceğine dair kurallar koydu.

Veri müşterekleri fikirlerini şehirdeki pratik uygulamalara dönüştürmeyi amaçlayan üç pilot uygulama gerçekleştirildi. Bu uygulamalar, veri müştereklerinin hayata geçirilmesine olanak tanırken aynı zamanda daha fazla veri egemenliği sağlayan yeni bir altyapının geliştirilmesini gerektiriyordu.

İlk pilot uygulama Metadecidim topluluğu ve Decidim platformu ile hayata geçirildi. Katalanca’da ‘karar verelim’ veya ‘biz karar veririz’ anlamına gelen Decidim, katılımcı demokrasi için dijital bir altyapı sağlıyordu. İşbirliğiyle, özgür yazılım olarak inşa edilmiş dijital bir platformdu. Metadecidim ise platformun tasarımında ve projenin inşasında işbirliği yapan topluluktu. Decidim, Barselona Belediye Planı’nı yurttaşlarla birlikte oluşturdu. Decidim’in bu başarısından sonra başka şehirler de benzer çalışmalara başladılar.

İkinci DECODE pilotu, nesnelerin interneti teknolojisinin kullanımına, özellikle de evlerindeki gürültü veya kirlilik seviyeleri gibi çevresel etkileri ölçmek için sensörler kullanan vatandaşlara odaklandı. Bu veriler çok ayrıntılıydı. Topluluk üyelerinin toplanan verilerin konut fiyatları veya sigorta primleri üzerindeki olumsuz etkileri konusunda endişeleri vardı. Örneğin özel şirketler bu verileri, belirli düzeyde kirlilik seviyelerine maruz kalan evleri profillemek için kullanabilirdi. Pilot uygulama, kullanıcıların aynı verileri farklı hedef gruplarla farklı ayrıntı düzeylerinde paylaşabilmelerini sağlamaya çalıştı. Böylece hem veri paylaşımın sağlayabileceği katkılardan yararlanmak hem de vatandaşlara bu paylaşımın koşullarını kontrol etme olanağı sağlamak mümkün oldu.

Üçüncü DECODE pilotu olan BCN Now, diğer iki pilotta topluluklar tarafından sağlanan verileri paylaşmak, yayınlamak ve görselleştirmek için oluşturuldu. Amaç, diğer iki pilot uygulamada üretilen verileri erişilebilir kılmak ve böylece verilerin değerini ortaya çıkarmaktı. Bu pilot uygulama, veri yönetişimi konusunda eğitici bir işleve sahipti. Verilerin ortak yönetişiminde nasıl çatışmaların ve ödünleşmelerin ortaya çıkabileceği görülebilecekti.

DECODE pilot uygulamalarında geliştirilen araçlar ve teknolojiler, veri paylaşımını artırmak için kullanılabilecek alternatif teknolojik altyapıların somut örneklerini sundu. Hem mahremiyeti korudu hem de vatandaşların kendi verilerini daha fazla kontrol edebilmesine izin verdi. DECODE projesi kapsamında yürütülen tüm çalışmalar aynı zamanda geliştiriciler, aktivistler, akademisyenler ve politika yapıcılardan oluşan bir topluluğun daha ilerici bir veri gündemi etrafında bir araya gelmesini sağladı. Daha da önemlisi, Barselona’da olanlar Barselona’da kalmadı. DECODE, yorumcular, politika yapıcılar ve akademisyenler tarafından uygulanabilir bir alternatif olarak yaygın bir şekilde referans gösterildi. DECODE, vatandaşların verileri üzerindeki kontrolünü artıran araçlara bir örnek olarak AB Veri Stratejisi’nde de yer alıyor.

Barselona’ın Başarısının Arkasındaki Etkenler

Barselona’nın başarısının arkasındaki temel etkenleri dört maddede özetleyebiliriz.

Liderlik

Siyasi ve teknik yönetim düzeylerindeki güçlü ve tamamlayıcı liderlik, çok çeşitli reformlar için siyasi ve yönetimsel destek yarattı. Demokratik ilkelere dayalı dijital toplum ve ekonomiye ilişkin siyasi vizyon, dijital haklar ve veri egemenliğine ilişkin teknik yönetimsel vizyonla uyum içindeydi.

Sivil Toplum Ağları

Hem siyasi hem de teknik liderlik; dijital haklar, teknolojik egemenlik ve veri egemenliği konularında genel olarak benzer fikirler etrafında bir araya gelen daha geniş bir sosyal aktörler ağına dayanıyordu. AB ve diğer kamu fonları bu ağın desteklenmesinde etkili oldu. Böylece girişimler daha geniş bir aktör grubunun desteğinden ve ortak yaratıcılığından yararlanabildi.

Kurumsal ve Düzenleyici Yenilikler

Kurumsal ve düzenleyici yenilikler, teknolojik ve veri egemenliğini siyasi ve teorik bir kavramdan şehir yönetimi yasalarına, standartlarına ve uygulamalarına dönüştürdü. Veri egemenliği kavramı veri müşterekleri modeliyle, Barselona’nın sivil katılım geçmişiyle uyumlu bir şekilde katılımcılığı güçlendirecek adımlar attı. Decidim gibi kurumlar ve DECODE gibi projeler hem veri hakları hem de demokratik katılım fikirlerini yansıtıyordu. Daha da önemlisi Barselona, yenilikçi fikirlerin fiili idari rehberliğe, normlara ve tedarik uygulamalarına dönüştürülmesinin önemini gösterdi.

Yeteneklerin Geliştirilmesi

İddialı siyasi hedefleri ve karmaşık veri çözümlerini uygulayabilmek için şehir kurumlarında teknolojik ve idari yeteneklerin geliştirilmesi kritik bir önemdeydi. 2010’ların başındaki akıllı şehir projeleri çoğunlukla dış danışmanlar üzerinden gerçekleştiriliyordu. Yeni veri politikası ise şehir kurumları içinde veri becerileri ve yeteneklerini geliştirmeye odaklandı. Bu da kamu kurumlarının ve personelin yaparak öğrenmesini ve yeteneklerini geliştirmesini sağladı.

***

2019 yerel seçimlerinde Barcelona en Comú 20.000 oy kaybetti ve ikinci parti oldu. Barcelona en Comú ve Katalonya Sosyalist Partisi (PSC) arasında koalisyon anlaşması yapıldı. Ada Colau belediye başkanlığına devam etti ancak siyasi konumu artık daha zayıftı. PSC’nin dijital alanda söz sahibi olmasıyla beraber dijital egemenlik anlatısı yerini dijital hümanizme bırakmaya başladı. Potansiyel olarak radikal politikaya açık bir anlatıdan oldukça yumuşak, etiğe bağlı bir anlatıya kayıldı. Müştereklere dayalı politikaların yerini kamu-özel sektörü işbirliği aldı. Sistemik sosyoekonomik eleştiri ve tahayyül, yerini sınırlı toplumsal değişim çağrılarına bıraktı. Önceki yönetim, teknopolitik demokratikleşmeden teknolojinin insancıllaştırılmasına ve alternatif bir dijital topluma uzanan bir ufka sahipti. Artık bunun yerinde insani yüzlü (!), yenilenmiş bir teknolojik kapitalizm vardı.

2023 seçimlerinde ise Barcelona en Comú üçüncü parti oldu. Colau artık belediye başkanı değil ve dijital egemenlik mücadelesi daha geri planda. Ama Barselona, dijital haklar ve veri egemenliği konusunda yeni bir yönetişim modelinin nasıl gerçekleştirilebileceğinin somut bir örneğini göstermesi açısından önemli. Barcelona sadece bu yeni modeli tasarlayıp uygulamaya başlamakla kalmadı. Aynı zamanda onu sergiledi, diğer şehirlere yayılması ve yerel düzeyin ötesine geçmesi için mücadele etti.

Toplumlar giderek daha fazla verileştiriliyor ve verileştirme, yeni güç dinamikleri ortaya çıkarıyor. Barselona örneği bu süreçte dijital haklar ve teknolojik egemenlik çerçevesinde, şehirlerin potansiyelini göstermesi açısından önemli. 2015-2019 yılları arasında Barselona, yerel yönetimlerin kullanabileceği bir dizi politika, kurumsal, yasal ve teknolojik araç aracılığıyla, kentteki verilerin demokratik ve etik yönetişimine ilişkin farklı bir vizyon ortaya koydu ve bunu uygulamak için çeşitli adımlar attı. Teknolojik egemenliğin, gerçekleştirilebilir bir hedef olduğunu ve gerçekten katılımcı bir demokrasiyle verinin, sadece şirketlerin kazancını artırmak için değil toplum için de kullanılabileceğini gösterdiler.

Kaynak

Monge, F., Barns, S., Kattel, R., & Bria, F. (2022). A new data deal: the case of Barcelona. UCL Institute for Innovation and Public Purpose.



09 June 2022

13 June 2021

Halkın parasıyla oluşturulan yazılımlar halkın malı olmalı


Avrupa Özgür Yazılım Vakfı uzun zamandır yürüttüğü bir kampanya ile "Vergi verenlerin parasıyla üretilen yazılımlar Özgür Yazılım olarak yayınlanmalı"[1] diyor. Uzun yıllardır kamuda çalıştığım için bu hedefin çok uzağında olduğumuzu biliyorum. Bizde neredeyse her kurum ihtiyacı olan yazılımları çoğunlukla kaynak kodunu almadan, kimseyle paylaşamayacağı, kendisi üzerinde bir geliştirme yapamayacağı şekilde alıyor veya yazdırıyor. Böyle olunca aynı sorunu her kurumun yeniden çözdürmesi, lisans bedeli ödemesi, üzerinde geliştirme yapamaması gibi olumsuz durumlar oluyor. Bunu yapanlar özel şirketler olduğunda bile özgür yazılımları kullanmalarını teklif ederken kamu kurumlarının bizim vergilerimizi böyle harcamamaları konusunda bir bilinç oluşturulmalıyız. Kurumların yöneticileri bilişim dünyasından o kadar habersizler ki ortada böyle bir sorun olduğunun bile farkında olmuyorlar çoğunlukla. Eğer iyi anlatılırsa halkın vergilerinin verimli kullanılması konusuna hiçbir yöneticinin ayak dirememesi gerekir.

Bu hafta Ankara Büyükşehir Belediye Başkanı Mansur Yavaş'ın duyurduğu "Lezzet Ankara" uygulamasının bir özgür yazılım olarak lisanslanmasının yukarıda bahsettiğim kampanyanın yaygınlaşması için önemli bir adım olabileceğini düşünüyorum. Elbette bunun için ikna edilmesi gereken kişi başkentin belediye başkanı değil onun bilişim alanıyla ilgili görevlendirdiği kişiler olmalı. Bu yazıyı hem onları hem de ilgilenen diğer yetkilileri göz önünde tutarak ayrıntılandırmak istiyorum.

Kamu kurumları ister kendi personellerine geliştirme yaptırsınlar, isterse dışarıdan alım yapsınlar çok basit birkaç noktaya dikkat ederek halkın vergilerinin çok daha verimli kullanılmasını sağlayabilirler. Burada akıllara gelebilecek konuların üzerinden geçelim.

Yazılımınızı özgür yazılım yapınca kontrolü kaybetmeyeceksiniz

Özgür yazılımların kaynak kodları açık oluyor, kurum çalışanları dışından da destek verenler olabiliyor dediğimizde sanki her gönderilen kod yazılıma dahil edilmek zorundaymış gibi algılandığı oluyor. Durum böyle değil elbette. Yazılımı özgür yazılım olarak lisanslayınca dışarıdan kod katkısını nasıl alacağınızı yine kurum olarak belirliyorsunuz elbete. İsteyen (lisans şartlarına uyarak) sizin kodunuzu kullanabiliyor ama siz uygun bulduğunuz kodları projenize dahil ediyorsunuz. Tedirgin olacak bir şey yok aksine geliştiriciler harcayacakları emeğe değeceğini düşünürlerse kendi kadronuzla hayal bile demeyeceğiniz büyüklükte işler yapabilirsiniz.

Özgür yazılımlar güvenlik tehlikesi anlamına gelmez

Bu konuda uzunca yazdığım için tekrarlamak istemiyorum ama özet olarak şunu söyleyeyim "bir algoritmayı gizleyerek onu daha güvenli hale getiremezsiniz"[2]. Güvenlik sürekli ilgilenmeniz gereken bir konu olacaktır. Yazılımınızı özgür yazılım lisansıyla lisanslayıp kaynak kodlarını açtığınızda elbette kodlardaki hataları düzeltmek ve iyileştirmeler yapmak için bakanlar olduğu gibi saldırganlar da olacaktır ama yazılımı geliştirmek isteyenlerin sayısının saldırganlardan fazla olduğuna ve pek az güvenlik açığının yazılımın koduna bakarak tespit edildiğine güveniyoruz. Sizi kandırmayalım, kaynak kodlar açılınca güvenlik sorunu kaybolmayacak.

Yazılımınızın kaynak kodunu hemen açmanızı beklemiyoruz

İster kurum içinde geliştirilsin isterse dışarıya yazdırılmış olsun en başından itibaren kodlar başkalarının da göreceği şekilde düşünülerek yazılmadıysa içinde bazı kirli çözümler içeriyordur. Sadece tek bir noktada kullanılacak diye planlandığından özelleştirmeye uygun halde değildir. Bazı servislere erişimde kullanılan gizli bilgiler kaynak kod içine yazılmış olabilir. Bunların kaynak kod açılmadan önce temizlenmesi ve özelleştirilmeye uygun hale getirilmesi gerekir. Bu emek isteyen bir iştir ama bir başka kamu kurumunun baştan yazması, yazdırması düşünülünce maliyetinin ne kadar önemsiz olacağını hesaplamak kolay olacaktır. Elinizdeki kaynak kodların açılması için tecrübeli yazılım firmalarından destek alarak işe başlayabilirsiniz. Bundan sonra bunu bir kurum kültürü haline getirirsiniz ve ilave desteğe ihtiyacınız kalmaz.

Yazılımın kaynak kodunu herkesin göreceği bir hale getirmenin faydaları saymakla bitmeyecektir. Bir yazılım güvenliği firmasından alacağınız danışmanlık size kullanıcı verilerini nasıl saklamanız gerektiği konusunda da yol gösterecektir örneğin. Yazılımınız kullandığı algoritmayı iyi gerçekleştirmiştir ama kullanılan algoritma güvenli değildir belki. Önceden yazılmış olanları siz düzeltirsiniz, bundan sonra yazılacak olanlara da hepimiz bakarız.

Bundan sonra her yazılımın kaynak kodunu da satın almalısınız

Yazılımları eğer kurum içinde geliştirmiyor da dışarıdan alıyor veya ihtiyacınıza göre yazdırıyorsanız şartnamelerinize yazılımın kaynak koduyla birlikte teslim edilmesi gerektiğini mutlaka yazmalısınız. Halkın vergileriyle oluşturulan bir ürün mutlaka halkın malı olmalıdır. Sadece kaynak kodların verilmesini değil bir özgür yazılım lisansıyla lisanslanmasını da şartlarınız arasına koymalısınız. Bunu yapmazsanız aldığınız kaynak kodları paylaşamayacağınız gibi geliştirme dahi yapamayabilirsiniz.

Bu süreç elinizdeki yazılımlar için bedava olmayacak

Mevcut yazılımların kaynak kodlarının açılması sürecinde elbette bir maliyet olacaktır ama bu asla yazılımın yeniden yazılması kadar olmayacaktır. hem zaten hedefiniz hiç para harcamamak değil vergilerimizin verimli harcanması olmalıdır.

Yazılımların kaynak kodlarını açmak yazılım firmalarına zarar vermez

Merak etmeyin bütün kamu kurumları teker teker muhasebe yazılımı lisansı satın almayacak diye yazılım firmalarına zarar vermiş olmazsınız. Yazılım çözümlerine her zaman ihtiyaç olacaktır, firmalar gerekli inovasyonu geliştireceklerdir. Zaten bir firma kendisi yazılım geliştirmiyor, sadece yurtdışı bir firmanın ürününün lisansını satıyorsa ona yazılım firması bile dememek gerekir. Onlar başlarının çaresine baksınlar, bu kamunun sorunu değildir.

Herkesin dilindeki yerlilik, millilik sorununu çözmüş olacaksınız

Bu konuda da önceden uzunca yazmıştım[3] ama yazılımları özgür yazılım yaparak geliştirmenin ülkemizde yapılmasına, bizim üreten bir ülke olmamıza katkı sağlamış olacaksınız. Geliştirme yapabilmek için dışa bağımlı olmayacağız. Sadece bunlar bile yazılımları özgür yazılım yapmanız için yeterliyken bir de onları kamunun vergileriyle ürettiğinizi ve başka şansınızın olmadığını hesaba katmalısınız.

Vergi verenlerin parasıyla üretilen yazılımlar Özgür Yazılım olarak yayınlanmalıdır!



18 May 2021

04 May 2020

15 February 2020

Python ile ufak bir resim boyutlandırma betiği


Pampalar şimdi malumunuz ben linux kullanıcısıyım bu blogumdan da belli oluyordur. :P Ama tamamen alışkanlık ve kod yazmayı sevmekten dolayı konsol kullanmasını seviyorum. Geçenlerde okulda bi resim boyutlandırma ve video çevirme işlemi lazım oldu windowstaki gibi iki saat programlarla cebelleşmek yerine hemen konsoldan birer satırlık (ffmpeg ve imagamagick şahaneleri ile) kodla işimi gördüm. Burda amaç havalı görünmek değildi işi hızla bitirmekti.

Müdür yardımcımız hemen yapıştırdı siz linux kullanıyonuz ya dedi :) yani konsol falan :) Bunun konsol haricinde de yapılabildiğini anlattım ama seviyorum böyle dedim ama yine de tuttum bir de python betiği yazdım.
Adını da feriha koymadım pyresim koydum ( isim bulamadım salladım) github a da koydum ha :) alın bakın kullanın falan diye :)
https://github.com/birtanyildiz/pyresim





18 August 2019

26 January 2019

Kamu kurumları özgür yazılımdan ne anlıyor?


Son dönemde "yerli ve milli yazılım"dan bahsedildiğini sıkça duyuyoruz. Bu konuya bir açıklık getirmek için bir cümleyle özetlenebilecek bir yazı yazmıştım [1]: "Özgür yazılım yerli ve milli yazılımlardan bütün beklentilerimizi karşılama potansiyeline sahiptir." Evet özgür yazılımın bu potansiyeli var ama ülke olarak bunu değerlendiriyor muyuz? Bence hayır! Özgür yazılımın getirdiği dört özgürlükten [2] sırasıyla bahsedip bu iddiamı temellendirmek istiyorum.

Yazılımı istenilen amaç için, istenilen şekilde çalıştırma özgürlüğü

Bu özgürlük son kullanıcı açısından bakınca en temel olanı [3]. Peki kamunun özgür yazılıma (onlar hep açık kaynak diyorlar ama bence esas önemli konu bu değil) olan ilgisi gerçekten bazıları sahipli yazılımları kullanamıyor diye itiraz edişinden mi? Yoksa özgür yazılımların çok büyük oranda lisans bedeli verilmeden kullanılabiliyor olmasından mı? Burada kamunun sadece maliyet odaklı yaklaşımı özgür yazılımdan çok hızlı bir dönüşü beraberinde getirir. Bunu kendi ülkemizde yaşadığımız tecrübelerden de çok iyi biliyoruz. Bununla ilgili daha önce yazdıklarımı tekrar etmemek için linkini bırakıyorum [4].

Yazılım nasıl çalıştığını anlama ve onu istediği gibi değiştirme özgürlüğü

Kamu bu özgürlüğü neredeyse hiç kullanmıyor. Tamam özgür yazılımların kaynak kodları açık ve kamu onu değiştirebilir durumda ama bunu yapmıyor. Nereden biliyoruz yapmadığını? Özgür yazılımların geliştirme süreçleri tamamen açık olduğu için istediğiniz özgür yazılıma bakın geliştiricileri arasında kaç tane .tr uzantılı eposta adresi var. Üşenmeyen isimlere tek tek de bakabilir. Sizi yormamak için söyleyeyim çok büyük oranda hiç yok. Oysa Pardus temel olarak Debian üzerine inşa edilmiş bir dağıtım, bir tane bile Debian geliştiricisi istihdam etmesi gerekmez mi? Dağıtımla birlikte dağıtılan ofis paketi LibreOffice, bir tane olsun LibreOffice geliştiricisi çalıştırması gerekmiyor mu? Ankara'da postgresql konferansı düzenlendiğinde akın akın koşan TÜBİTAK birimlerinde bir tane olsun, ilaç niyetine postgresql geliştiricisi bulunmamasında bir gariplik yok mu?

Peki TÜBİTAK kendisi geliştirici çalıştırmıyor ama Debian vakfının, Belge vakfının, Postgresql vakfının destekçisi mi? Bunun da cevabı hayır. Böyle yazınca sadece TÜBİTAK hakkında yazıyorum gibi anlaşılmasın isterim. Her yerde adı geçen Havelsan, Aselsan ya da herhangi bir kamu kurumu için de durum aynı.

Bütün özgür yazılım kullanan kurumlar onun gelişimine katkıda bulunsun demiyorum ama hiçbirinin katkıda bulunmaması olacak şey değil. Bu özgürlüğü hiç değerlendirmediğimiz için buradan edineceğimiz bilgi birikimi diye bir şeyden bahsedemiyoruz. Ülkemiz insanının "ben de yapabilirim" hissine zerre katkısı olmuyor özgür yazılım kullanımının. Bu büyük bir kayıptır.

Yazılımın kopyalarını yeniden dağıtabilme özgürlüğü

Bu özgürlüğü kullanıyoruz ve kurumlar lisans ücreti ödemiyor ama yazılımı yapılandırmak ve özelliştirmek ayrıca bir emek istiyor. Yazılımın kendisine para vermemiş kurumlar bakımı ve ayakta tutulması için ücret ödemek istemiyor genellikle. Microsoft'a, Oracle'a her yıl düzenli ödenen bakım ücretlerini yerli firmalara verip sorunlarını çözdürmekte çok isteksiz kamu kurumları.

Yazılımın değiştirilmiş hallerini yeniden dağıtılabilme özgürlüğü

Kamu kullandığı özgür yazılımları geliştirmeye çalışmadığı için elinde değiştirilmiş bir hali de olmuyor ve bunu dağıtamıyor. Eğer bir özgür yazılımı kendi ihtiyaçları için kaynak kodunda bir değişiklik yaparak kullanıyorsa bile bunu özgür yazılım topluluğu ile paylaşmadığından bu özgürlük tamamen işlevsiz bir hale geliyor.

Açık kaynak yazılımlarla kendi problemlerini çözen kamu kurumları kendi yazılımlarının kaynak kodlarını açıp başka kurumların kullanımına da sunmuyor. Neredeyse aynı problemleri çözmek için her kurum kendi açık kaynak (!) çözümünü kendi geliştiriyor.

Bütün bunlara rağmen özgür yazılım kullanımı ülke için bir avantajdır ama sürdürülebilir bir durum değildir. Yazılım tekelleri ile fiyat konusunda mücadele etmek mümkün değildir. Yukarıda bahsettiğim [4] numaralı yazıdaki acı tecrübelerimizi unutmamalıyız. Özgür yazılım sadece bedava yazılım değildir, onu böyle anlayanlar Microsoft ve Oracle "sizden para almayalım" dediklerinde ilk geri dönenler olacaktır.

Özgür yazılım kendi başına bir amaç değil, daha iyi bir dünya için bir araç. Biz ülke olarak sadece tüketen bir ülke olmayı hedeflemiyorsak bu yolda bize yardımcı olabilecek bir araç. Üreten bir ülke olabilmenin de ilk şartı yüzümüzü üretime çevirmek olmalı.

Maalesef yanlış yoldayız!

[1] https://www.nyucel.com/2017/03/yerli-yazlm-milli-yazlm.html
[2] http://www.gnu.org/philosophy/free-sw.en.html
[3] https://www.nyucel.com/2017/03/son-kullanc-icin-ozgur-yazlm-neden.html
[4] https://www.nyucel.com/2012/07/bedava-m-ozgur-mu.html

21 December 2018

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -11-


Büyük masaüstü ortamlarının Türkçe çeviri oranları hakkında en son bir yıl önce yazdığımdan son durumu tekrar gözden geçirmek istedim. Özgür yazılımlar için genel olarak Türkçe çeviri eksikliğinin kullanıma engel olmayacak durumda olduğunu söylemek mümkün. Bu çevirilerin çok az sayıda gönüllüyle sürdürüldüğünü hatırlatmak isterim. Çeviri oranlarının yüksek olması sanki bu konuda yapılacak bir şey kalmamış izlenimi doğursa da yazılım çevirisi süreklilik isteyen bir alan.

KDE: Geçen yıl %94 olan Türkçe çeviri oranı %82'ye gerilemiş durumda. Uzun yıllar boyunca hiç çevirilmemiş olan yardım içeriği geçen yıl bir atılımla %8 seviyesine ulaşmıştı. Bugün bu oranın %22 olması güzel ama yapılması gereken çok şey var bu konuda.

GNOME: Geçen yıl %99 olan arayüz çevirileri hala %99'da. Aradan geçen bir yılda eklenen her şeyin çevrildiği anlamına geliyor bu. Yardım içeriği hiç çevrilmeden duruyor. Bu konuda enerji ve motivasyon bulmak gerçekten çok zor.

Enlightenment: Geçen yıl %73 olan çeviri oranı %100'e ulaşmış durumda.

XFCE: Geçen yıl tamamı çevrilmiş olan xfce projesinin bugünkü çeviri oranı yine %100 seviyesinde.

LXDE: Geçen yıl olduğu gibi %100 çeviri oranına sahip.

LibreOffice: Özgür ofis paketi olan LibreOffice çevirileri de geçen yılın oranlarına çok yakın. Kullanıcı arayüzü %99, yardım içeriği ise %92 oranında Türkçe kullanılabilir durumda.

Bu çalışmaları sürdürenlerin ellerine sağlık!



11 December 2018

"Kod yazabiliyorum ama algoritmasını yazamıyorum"


Yıllardır bilgisayar mühendisliği öğrencilerine algoritma ve programlamaya giriş anlatıyorum. Bütün eğitim hayatları boyunca sadece problem çözmeye odaklanmış olan öğrenciler için problemi çözme süreci üzerinde düşünmek çok zor geliyor. Öğrencilerin bir kısmı üniversiteye gelmeden önce de kodlamayı bir miktar biliyor olmasına rağmen bir problemi hangi süreçleri takip ederek çözdükleri üzerine neredeyse hiç düşünmemiş oluyorlar. Bu elbette bireysel olarak onların eksikliği değil, onları bu hale eğitim sistemimiz getiriyor.

Algoritma üzerinde düşünmek aslında problemi çözmek değil de onu çözümlemek anlamına geliyor. Üniversiteye gelene kadar problem çözümlerinde hep kısa yollar, formüller öğrenmiş; kavramları, tanımları önemsememiş gençler için bunları öğrenmek ve üzerinde düşünmek zorlu bir süreç oluyor. Hemen kod yazmaya geçmek istiyorlar ama problemi çözümlemeden kodunu yazmak işlevsiz bir çaba oluyor. Algoritma yazmak veya akış şeması çizmek için harcanan zaman boşa geçiyormuş gibi geliyor genç arkadaşlara.

Bu denizi doldurmak için yapılan çalışmalara benziyor biraz. Kayaları taşıyan ilk kamyonların döktüklerinin suyun içinde kaybolup gittiğini görürüz başlarda. Sanki bir sonsuzluğun içine bıraktığımız bu kayalar asla kıyının seviyesine gelemeyecek gibidir. Eğer yeterince kayayı suya dökersek zamanla suyun yüzeyinden görülebilir olduklarını görürüz. Bu işleme sabırla devam edince kayalar suyun yüzeyini de aşarlar. Programlama öğrenme sürecinin başında algoritma üzerinde düşünürken, yazarken işte bu kayaları denize döküyoruz. Hemen ortaya bir şey çıkarmak isteyenler, for'ları, while'ları ve if'leri yazmak ve o denizi hemen doldurmak istiyorlar.

Karl Marx'ın en kötü mimarı en iyi arıdan ayıran özelliğinin mimarın yapacağı işi önce aklında inşa etmesi olarak vurgulamasını yazılım dünyası için de düşünmek hatalı olmayacaktır. 



İşin doğrusu bazı durumlarda çözülecek problem üzerinde çokça düşünmeye değecek kadar derinlikli olmuyor. Hele iş hayatında insanın karşısına sürekli meydan okumalarla dolu sorunlar çıkmıyor. Süreç üzerinde düşünme disiplini olmayan biri için her sorun böyle kolayca çözülebilir gibi geliyor olabilir ama elbette her zaman böyle olmuyor.

Bir örnekle problemin önce akılda çözülmesinin önemini göstermek istiyorum. Aşağıda bir üçgen şeklinde dizilmiş sayılara bakalım. Bize yukarıdan aşağı doğru sadece birbirine temas eden sayılarla elde edebileceğimiz en büyük toplam soruluyor olsun.
Takip edilebilecek rotaların sayısı sadece 8 olduğundan olası bütün rotaları hesaplayıp en büyüğünü seçersek 308 toplamını bulmak zor olmayacaktır. Şimdi bu sayı dizisini biraz büyütelim.

Yukarıdaki şekilde 15 satır var, yani takip edilebilecek rotaların sayısı 2^14 tane. Bu da 16384 farklı rota demek oluyor. İlkine göre bir hayli fazla olsa da burada da tüm rotaları hesaplayıp en büyüğünü seçmek imkanı var. En yavaş bilgisayarlarda bile oldukça kısa sürede hesaplanabilecek şekilde kodlamak mümkün bu yöntemi.

Peki ya satırların sayısı 100 olsaydı? Bu durumda hesaplanacak farklı rota sayısı 2^99 olacaktı. Bu da 633825300114114700748351602688 farklı rota demek olur. Bu 30 basamaklı bir sayı olduğundan bütün rotaları hesaplayarak sonuca ulaşamayacağımız herkes için çok açık olmalı. Ne bu kadar farklı rotayı hesaplayabilir ne de, hesaplasak bile, bunları bir yerde saklayabiliriz. İşte "kod yazabiliyorum ama algoritmasını yazamıyorum" diyenlerin tıkandığı nokta burasıdır. Yöntem üzerinde düşünmeyen ancak sonucu apaçık görünen problemleri çözebilir.

Buraya kadar sabırla okuyanlar için çözümü de yazıp öyle bitirmek istiyorum bu yazıyı. Çözümü 8 farklı rotanın olduğu durum için anlatacağım ama kolayca genişletebilirsiniz. Problemi yukarıdan aşağıya doğru değil de aşağıdan yukarı doğru çözmeye çalışalım. En alttaki satırın bir üstüne kadar gelmiş olsaydık en alt satırdakilerden hangisini seçerdik diye düşünelim. Yani bir şekilde 17'ye gelmiş olsaydık, en büyük toplamı elde etmek için 18'e mi, 35'e mi giderdik? Elbette 35'e gitmeliydik. Aynı şekilde 47'den de 87'ye gitmeliydik. Son olarak 82'den de 87'ye giderdik. O zaman üçüncü satırdaki her sayıdan altındaki satırdaki ulaşabildiği sayıların en büyüğüne gideceğimizi görmüş olduk. Şimdi problem şu hale geldi.

                                   75
                       95                       64
17+max(18,35)  47+max(35,87)  82+max(87, 10)

İşlemleri yapınca:

     75
   95 64
52 134 169

Aynı işlemi ikinci satır için yapalım:
                         75
95+max(52,134) 64+max(134,169)

Burada işlemleri yapalım:
     75
229 233

Aradığımız sonuç böylece 75+max(229,233)=308 olacaktır. Bir kere böyle düşünmeyi akıl ettiğimizde satır sayısının ne kadar fazla olduğunun bir önemi kalmayacaktır. Yazacağımız kod 100 satır için bir saniyede çözüm bulacakken, bunu düşünmeyenlerin yazacağı kod milyarlarca yılda sonlanmayacaktır. Algoritma hakkında düşünmek ve düşünmemek arasındaki fark işte bu büyük uçurumdur.

04 December 2018

LibreOffice için Türkçe imla denetimi eklentisi: zemberek-extension


Zemberek-NLP Ahmet A. Akın ve Mehmet D. Akın'ın 10 yıldan uzun zamandır geliştirdikleri bir özgür yazılım projesi. Proje Türkçe için doğal dil işleme araçları içeriyor [1]. Bir dönem Pardus tarafından kullanımı ile çok bilinen bir projeydi ama bir süre hem Pardus sahipsiz kaldı, hem de Zemberek geliştiricileri gönüllü olarak yaptıkları işe bir süre ara verdiler. Zemberek sadece imla denetimi işini yapmıyor olsa da son kullanıcıya en çok ulaştığı yer burası. Özellikle LibreOffice kullanıcılarının imla denetimi yaptırabilmeleri ciddi bir ihtiyaç.

Zemberek-NLP bu yıl içinde yeniden geliştirilmeye başlandı. Uzun yıllardır el değmemiş olan LibreOffice eklentisi de baştan hazırlandı [2]. Eklentiyi hazırlama kısmında Okan Özdemir ve Talha Kanyılmaz da çalıştılar. Eklenti henüz ilk sürümünde olduğundan hatalar içerebilir. Deneyip geri bildirimde bulunulursa çok iyi olur. Kurulum ve diğer konular için eklentinin sayfasına bakılabilir.


[1] https://zembereknlp.blogspot.com
[2] https://github.com/COMU/zemberek-extension

29 October 2018

Linux için F5 Ssl Vpn Client i Kurulumu ve Kullanımı


Windows için Windows Store da, android için Google Play de client i bulunan F5 Ssl VPN linux için herhangi bir repo ya katılmış gözükmüyor. Eğer siz de benim gibi linux kullanıcısı iseniz, kuruluşunuz tarafından size verilen vpn geçidi adresine firefox ile eriştiğinizde karşınıza çıkan sayfaya kullanıcı adı ve şifreniz ile giriş yapabilirsiniz.

Giriş yaptığınızda karşınıza şöyle bir sayfa çıkacak
Bu sayfada işaretli olan yerden manual olarak yüklemeyi seçip indirdiğiniz tgz uzantılı dosyayı açtığınzda
karşınıza şu dizin gelecek. Burada sağ tıklayıp terminalde açtıktan sonra;

sudo ./Install.sh 
komutu ile kurulumu başlatabilirsiniz. sadece bir kere kurayım mı diye soracak size "yes" yazıp entera basıp geçtikten sonra vpn clientiniz hazır. Kullanmak için sadece komut satırında (terminalde)

sudo f5fpc -s -t "https://sslvpnadresiniz.com"

yazarak başlatmanız

sudo f5fpc --stop 

yazarak durdurmanız mümkün olacaktır.

Detaylı bilgi için f5fpc --info yazmanız yeterli....

Kolaylıklar dilerim.



Zemberek 0.16.0 Text Normalizasyonu ve gRPC sunucusu


Zemberek NLP 0.16.0 yayınlandı.  Bu sürümdeki yeni özelliklerden bazıları:

Metin Normalizasyonu
Bu özellik ile sosyal medya, forum ve mesajlaşma yazlımlarında kullanılan cümlelerdeki hatalar düzeltilmeye çalışılır. Bu işlem, metne daha sonra uygulanacak işlemlerin başarımını arttırabilir. Örnek:

Yrn okua gidicem
yarın okula gideceğim

Tmm, yarin havuza giricem ve aksama kadar yaticam :)
tamam , yarın havuza gireceğim ve akşama kadar yatacağım :)

ah aynen ya annemde fark ettı siz evinizden cıkmayın diyo
ah aynen ya annemde fark etti siz evinizden çıkmayın diyor
Bu ilk denememiz olduğu için sıklıkla hata yaptığı durumlar olacaktır. Detaylar için dokümantasyona bakınız.

gRPC sunucusu
gRPC, açık kodlu, yüksek hızlı bir uzaktan fonksiyon çağrı mekanizmasıdır. Zemberek fonksiyonlarının bir kısmına başka programlama dillerinden hızlı erişim sağlamak için kullanılabilir. Bu ilk sürümde grpc sunucusu ve kısıtlı fonksiyonlara python ile erişim kütüphanesi yayınlandı. Dokümantasyon.

Yeni morfolojik analiz modları:
Normalizasyon türü işlemler için faydalı olabilecek iki yeni analiz modu eklendi. Bunlardan ilki "informal" analiz. Bu şekilde özellikle konuşma dilinde kullanılan "yapıcam, edicem, geliyo, gidek" türü kelimelerin analiz edilip formal şekillerine dönüştürülebilmesi için mekanizmalar hazırlandı. Bu mekanizmanın kapsamını ilerki sürümlerde arttırmayı düşünüyoruz.

Diğer mod ise türkçeye özgü harfleri ihmal eden analiz mekanizması. Bu şekilde "kisi" kelimesi "kişi, kışı" çözümleri bulunabiliyor.

Yeni analiz modları için dokümantasyonu inceleyebilirsiniz.

Bu sürümde önceki sürümlerdeki API'yi bozan değişiklikler de oldu ve bazı hatalar giderildi. Eğer projeyi kullanıyorsanız güncelleme yapmadan değişiklik listesini incelemenizi öneririz. Bu sürümde yardımı olan herkese, özellikle morfoloji hatalarını bildiren Müge ve lm modelindeki problemi gideren bojie'ye teşekkürler.



23 April 2018

01 October 2017

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -10-


Dönem dönem düşen masaüstü ortamlarının çeviri oranlarının çok yükseldiği bir zamanda yazabildiğim için mutluyum. Aşağıdaki rakamlara bakınca bir GNU/Linux dağıtımı kullanmanın önündeki (eğer varsa) engellerden birinin yerelleştirme olmadığını rahatça söyleyebiliriz sanırım.

KDE: Geçen yıl %81 olan KDE çeviri oranı büyük bir artış göstererek %94 seviyesine çıktı. Daha önce neredeyse hiç çevirisi olmayan yardım içeriğinin de %8'i Türkçeye çevrildi. Çok yakında daha yükseğe çıkacağını tahmin ediyorum. KDE'nin en çok yerelleştirildiği 12. dil Türkçe.

GNOME: Geçen yıl %90 olan çeviri oranı %99'a yükseldi. Yardım içeriği neredeyse hiç çevrilmeden duruyor.

Enlightenment: Geçen yıl %74 olan çeviri oranı %73'e geriledi.

XFCE: Xfce web sayfası da dahil olmak üzere %100 çeviri oranına sahip.

LXDE: Lxde projesinde yer alan bütün yazılımlar %100 Türkçe çevirisine sahip.

LibreOffice: Özgür ofis paketi LibreOffice'de çeviri durumu çok iyi. Bütün sürümlerin arayüzleri %100 Türkçe'ye çevrilmiş durumda. Yardım içerikleri de %99 civarında yerelleştirildi.

Çevirmenlerin ve onlara destek olanların eline sağlık!

20 September 2017

XXII. Türkiye'de İnternet Konferansı, Akademik Bilişim 2018 ve 3. Kamu Açık Kaynak Konferansı


Türkiye'de İnternet Konferanslarının yirmi ikincisi bu yıl 2-4 Kasım 2017 tarihlerinde Bahçeşehir Üniversitesinde yapılacak.

3. Kamu Açık Kaynak Konferansı ise 25-26 Ekim 2017 tarihleri arasında ATO Congresium'da düzenlenecek.

Yirminci Akademik Bilişim Konferansı için Karabük Üniversitesi ev sahibi olacak ve 31 Ocak - 2 Şubat 2018 tarihlerinde gerçekleşecek.

Bilişim camiasının bu üç büyük buluşmasını takvimlerinize şimdiden işaretleyin de sonradan keşke haberim olsaydı demeyin.

28 May 2017

Özgür Yazılım mı Açık Kaynak mı?


Yazılım lisansları son kullanıcı tarafında neredeyse hiç okunmayan metinler olmalarına rağmen yazılım geliştiriciler arasında bile yaygın olarak okundukları söylenemez. Elbette son kullanıcının yazılım lisansıyla ilişkisi geliştiriciden çok farklıdır. Elindeki yazılımı nasıl değiştireceği, başka bir yazılım içinden nasıl çağırabileceği, statik mi dinamik mi derlemesi gerektiği, kendi koduna birlikte dahil edebileceği yazılımların lisanslarının nasıl olması gerektiği gibi konularla ilgilenmez son kullanıcı. Bu bahsettiğim durumlarda geliştiricilerin nasıl davranması gerektiği lisans metinlerinde genellikle ayrıntılı olarak tarif edilir.

Son kullanıcı genellikle yazılımı özgürce kullanabiliyor mu, başkasıyla paylaşabiliyor mu, gelecekte de kullanabilecek mi, güvenli mi gibi konularla ilgilenir. Son kullanıcının yazılımın lisansını okumadan da onunla ilgili neler yapabileceğini öğrenmesinin bir yolu yazılım lisansının hangi sınıfa girdiğini ve o sınıftaki yazılımların belirleyici özelliklerini bilmesidir. Eğer yazılım bir özgür yazılımsa onunla yapılabilecek şeyler çok kısa ve net bir şekilde belirlidir [1]. Biraz daha fazla madde içeren açık kaynak bir yazılımın şartları da net olarak tarif edilmiş durumdadır [2]. Örneğin elde ettiğiniz yazılım GPLv3 ile lisanslanmışsa ve bu lisansın bir özgür yazılım lisansı olduğunu biliyorsanız diğer ayrıntılarla çok ilgilenmeden onu gönül rahatlığıyla kullanabilirsiniz.

Özgür yazılım ve açık kaynak lisanslarıyla ilgili şartları okuduğunuzda aradaki farkı kolayca anlamanız mümkün olmayabilir. Bu sizi tedirgin etmesin zaten büyük kalabalıkların da durumu böyle. Bir yazılıma açık kaynak dediğinizde biri sizi "hayır o özgür yazılım" diye uyarıyorsa "arada ne fark var?" diye sorun. Çok büyük ihtimalle açıklayamayacaktır. Bu yazıyı çok uzatmamak için aradaki kavramsal ayrılıkları bir başka yazıya bırakıp burada hangi lisanslar özgür yazılım, hangileri açık kaynak kategorisine giriyor göstermek istiyorum.

Hangi lisansların özgür yazılım kategorisine girdiğini görmek isteyenler buraya [3], açık kaynak yazılım lisanslarının hangileri olduğunu görmek isteyenler buraya [4] bakabilirler. Özgür yazılımla ilgili bağlantıya bakarsanız (biliyorum çoğunluk bakmayacak) hangi lisansların GPL-uyumlu olduğunu, hangilerinin GPL uyumlu olmasa da özgür yazılım olduğunu görebilirler. Hangi lisansların özgür yazılım lisansı olarak kabul edilmediği de nedenleriyle birlikte açıklanmış durumda. Bir lisansın GPL-uyumlu olması o lisansla yazılmış bir kodun GPL lisanslı bir yazılıma dahil edilip dağıtılabileceği anlamına gelir.

GPLv3 uyumlu özgür yazılım ve açık kaynak lisansları


Aşağıdaki lisanslar hem GPLv3-uyumlu özgür yazılım lisansları, hem de açık kaynak lisanslarıdır. Sayıları sizi şaşırtacak kadar fazla olan bu lisansların listesi şöyle:
  • 2-clause BSD License (BSD-2-Clause)
  • 3-clause BSD License (BSD-3-Clause)
  • Apache License 2.0 (Apache-2.0)
  • Artistic License 2.0 (Artistic-2.0)
  • Boost Software License (BSL-1.0)
  • CeCILL License 2.1 (CECILL-2.1)
  • EU DataGrid Software License (EUDatagrid)
  • eCos License version 2.0
  • Educational Community License, Version 2.0 (ECL-2.0)
  • Eiffel Forum License V2.0 (EFL-2.0)
  • GNU Affero General Public License version 3 (AGPL-3.0)
  • GNU General Public License version 2 (GPL-2.0)
  • GNU General Public License version 3 (GPL-3.0)
  • GNU Lesser General Public License version 2.1 (LGPL-2.1)
  • GNU Lesser General Public License version 3 (LGPL-3.0)
  • Historical Permission Notice and Disclaimer (HPND)
  • ISC License (ISC)
  • MIT License (MIT)
  • Mozilla Public License 2.0 (MPL-2.0)
  • Python License (Python-2.1)
  • Sleepycat License (Sleepycat)
  • Universal Permissive License (UPL)
  • W3C License (W3C)
  • wxWindows Library License (WXwindows)
  • Zope Public License 2.0 (ZPL-2.0)
  • zlib/libpng license (Zlib)

GPLv3 uyumlu olmayan özgür yazılım ve açık kaynak lisansları

Bazı özgür yazılım lisansları GPL-uyumlu olmayabiliyor. Genel Kamu Lisansının diğer özgür yazılım lisanslarından farkını daha önce yazmıştım, belki okumak isteyebilirsiniz şimdi [1]. GPL uyumlu olmadığı halde özgür yazılım lisansı olan lisansların sayısı da az değil. Bunların arasından açık kaynak lisansı olarak da adı geçenlerin listesi de şöyle:
  • Academic Free License 3.0 (AFL-3.0)
  • Apple Public Source License (APSL-2.0)
  • Common Public Attribution License 1.0 (CPAL-1.0)
  • Eclipse Public License 1.0 (EPL-1.0)
  • European Union Public License, Version 1.1 (EUPL-1.1)
  • IBM Public License 1.0 (IPL-1.0)
  • LaTeX Project Public License 1.3c (LPPL-1.3c)
  • Lucent Public License Version 1.02 (LPL-1.02)
  • Microsoft Public License (MS-PL)
  • Microsoft Reciprocal License (MS-RL)
  • Mozilla Public License 1.1 (MPL-1.1)
  • Nokia Open Source License (Nokia)
  • Open Software License 3.0 (OSL-3.0)
  • PHP License 3.0 (PHP-3.0)
  • Q Public License (QPL-1.0)
  • RealNetworks Public Source License V1.0 (RPSL-1.0)
  • Sun Public License 1.0 (SPL-1.0)
  • Zero Clause BSD License (0BSD)

Açık kaynak olduğu halde özgür yazılım olmayan lisanslar

Peki açık kaynak olduğu halde özgür yazılım lisansı olarak kabul edilmeyen lisanslar neler? diye soruyor olmalısınız şimdi? Eğer özgür yazılımın ve açık kaynağın şartlarını okumuşsanız bunun kolay kolay sağlanamayacak bir durum olduğunu biliyor olmalısınız ama [3] ve [4] adreslerinde adı geçen ve bu şartı sağlayan sadece bu kadar az lisans olduğunu okumak sizi şaşırtacaktır sanırım. Eğer bu lisanslardan biriyle lisanslanmış bir yazılıma açık kaynak derseniz doğruyu söylemiş olurken, özgür yazılım derseniz hatalı bilgi vermiş olursunuz.
  • NASA Open Source Agreement 1.3 (NASA-1.3)
  • Reciprocal Public License 1.5 (RPL-1.5)
  • Sybase Open Watcom Public License 1.0 (Watcom-1.0)
Buraya kadar sabırla okuduysanız bütün özgür yazılımların doğal olarak açık kaynak olduğunu biliyor olmalısınız. Bu bilgilerden sonra neredeyse bütün açık kaynak yazılımların da özgür yazılım olduğunu görmüş oldunuz.

Arada hiç mi fark yok?

Her ne kadar neredeyse bütün açık kaynak yazılımlar özgür yazılım olmanın kriterlerini yerine getiriyor olsalar da doğrusu yazılım kendisini nasıl tanımlıyorsa o terimi kullanmaktır. Örneğin Genel Kamu Lisansı ile lisanslanmış bir yazılım kendini açık kaynak olarak tanımlıyorsa ona açık kaynak demek doğrusudur ama tersini söylemekte de teknik olarak hatalı bir durum olmadığı herkesçe açık olmalı.

Özgür yazılım ve açık kaynak aynı şey mi?

Yukarıda okuduğunuz şeylere rağmen özgür yazılım ve açık kaynak farklı dünya görüşlerini temsil eden fikirler. Bu konu hakkında ayrı bir yazı okumak isterseniz buradan okuyabilirsiniz.

[1] http://www.nyucel.com/2017/05/genel-kamu-lisansnn-gpl-onemli-fark.html
[2] http://www.nyucel.com/2017/05/ack-kaynak-sadece-kaynak-koda-erisim.html
[3] https://www.gnu.org/licenses/license-list.html
[4] https://opensource.org/licenses/alphabetical

Özgür yazılım ile açık kaynağın ne farkı var?


Özgür Yazılım hareketi 1983'de başlayan ve kullanıcıların yazılımları çalıştırma, anlama, değiştirme ve değiştirdikleri halini dağıtma özgürlüklerini savunan bir harekettir. Açık Kaynak ise neredeyse aynı ilkeleri farklı ifadelerle savunan ve 1998'de ortaya çıkan, özgür yazılım topluluğunun içinden çıkan bir oluşumdur. Özgür Yazılım hareketinin başlatıcısı Stallman açık kaynağı bir yazılım geliştirme metodolojisi, özgür yazılımı ise bir sosyal hareket olarak görmektedir. Stallman uzun yıllardır neden kendisini bir açık kaynak savunucusu olarak kabul etmediğini yazılarıyla ve konuşmalarıyla anlatıyor olsa da çok fazla anlaşıldığı söylenemez. Bu yazıda ikisi arasında bir fark var mı ve biz hangi ifadeyi kullanmalıyız konularını tartışmak istiyorum.

Lisans

Bir yazılımla ne yapabileceğinizi belirleyen şey onun özgür yazılım veya açık kaynak olması değil o yazılımın kullandığı lisanstır. Temel kavramları aynı bile olsa her özgür yazılım lisansı aynı kullanım şartlarını sunmaz. Watcom lisansı gibi neredeyse kimsenin kullanmadığı lisansları bir tarafa bırakırsak bütün açık kaynak yazılım lisanslarının aynı zamanda özgür yazılım lisansı olarak kabul edildiğini görürüz. Konuya lisanslar açısından bakınca özgür yazılımlar ile açık kaynak yazılımlar arasında bir fark yoktur [3].

Yanlış anlamalar

Türkçe konuşan insanlar olarak "free software" ifadesinde yaşanan "bedava" mı "özgür" mü karışıklığını yaşamıyor olmamıza rağmen "open source" yazılım denildiğinde sadece kaynak kodu açık olan yazılımın anlaşılması gibi sorunla, İngilizce konuşanlar gibi, karşı karşıya kalıyoruz. Özgür yazılım denildiğinde arkasında yazılımın ve kullanıcıların özgürlüklerini önemseyen, onun için mücadele eden bir felsefe olduğunu anlamak kolay olmasına rağmen maalesef onun hakkında da kafa karışıklığı az değil. Genel Kamu Lisansı (GPL) en bilinen özgür yazılım lisanslarının başında geliyor olmasına rağmen tek özgür yazılım lisansı değil. GPL özgür yazılımın dört şartına ek olarak Copyleft kavramını da kullanmaktadır. Özgür yazılımın şartları yazılımı sizin nasıl haklarla edineceğinizi belirlerken Copyleft onu nasıl dağıtmanız gerektiğini söyler. Yani Copyleft özelliğine sahip bir lisansla lisanslanmış bir yazılımı yine aynı şartlarla dağıtmanız gerekir [1]. Bütün özgür yazılım lisanslarının böyle bir zorunluluğu olmamasına rağmen maalesef genel kanı bu yönde ülkemizde.

Açık kaynak ise ülkemizde en az anlaşılan kavramlardan biri. Bunda adının yaptığı çağrışımın etkisi de büyük elbette. Hem kullanıcılar, hem de önemli miktarda geliştirici bir yazılımın kaynak kodunu görebildiğinde onu açık kaynak sanmak gibi bir kavramsal hataya düşüyor [2]. Github benzeri bir kod barındırma ortamına yazılımının kaynak kodlarını koyan bir yazılımcı onun hemen açık kaynak olduğu yanılgısına kapılıyor.

Açık kaynak yanlış anlaşılmaya çok müsait olduğundan açık kaynak ifadesini her kullandığımızda onun kaynağı açık olan yazılım anlamına gelmediğini ve mevcut 10 şartını anlatmak oldukça zor bir iştir. Bunu yapmadığımızda hem özgür yazılım hem de açık kaynak hareketlerinin uğraştıkları konuları önemsememiş oluruz. Özgür yazılım dediğimizde birilerinin kafasını karıştırma riski oldukça düşüktür. Günümüzde gittikçe artan bir hızla özel mülk yazılımların da kaynak kodlarının açıldığını hesaba katarak, insanları yanlış yönlendirmemek için açık kaynak yerine özgür yazılım ifadesini kullanmak daha doğru bir hareket olacaktır.

Düşmanımız açık kaynak değil özel mülk yazılımdır

Özgür yazılım taraftarları olarak sıklıkla açık kaynak ifadesini özgür yazılım olarak düzeltiyoruz. Bunu kafa karışıklığına neden olmamak için yaptığımız halde, istemeden de olsa, sanki açık kaynağın kötü bir şey olduğu algısını da yaratabiliyoruz. Halbuki durum böyle değil. Özgür yazılım ve açık kaynak hareketleri kullanıcıların özgürlüklerini savunan hareketlerdir. Biz özgür yazılım savunucuları açık kaynağı düşman olarak görmeyiz. Hem özgür yazılımın hem de açık kaynak yazılımın insanlık için kötü olarak kabul ettiği yazılımlar özgür olmayan (özel mülk) yazılımlardır.
We in the free software movement don't think of the open source camp as an enemy; the enemy is proprietary (nonfree) software.

[1] http://www.nyucel.com/2017/05/genel-kamu-lisansnn-gpl-onemli-fark.html
[2] http://www.nyucel.com/2017/05/ack-kaynak-sadece-kaynak-koda-erisim.html
[3] http://www.nyucel.com/2017/05/ozgur-yazlm-m-ack-kaynak-m-1.html

17 May 2017

Özgür yazılım penceresinden WannaCry


Birkaç gündür neredeyse bütün haberlerde bir fidye yazılımı olan WannaCry hakkında okuyoruz. Microsoft'un bütün işletim sistemlerini etkileyen bir samba açığından faydalanan bu yazılım kullanıcıların bilgisayarlarındaki dosyaları şifreledikten sonra 300$ ödeme yapmaları halinde bu durumdan kurtulabileceklerini anlatan bir mesaj gösteriyor. İşin teknik kısmı hakkında çokça yazılıp çizildiğinden bu yazıda başka bir konudan; özgür yazılımın yaşananlara nasıl bakması gerektiğinden bahsetmek istiyorum. Sadece Microsoft'un işletim sistemlerini etkileyen bu büyük açığı bir avantajmış gibi kullanmadan önce aşağıdaki konularda düşünmemiz gerekiyor.


Neden özgür yazılım kullanılsın istiyoruz?

Biz özgür yazılımları daha güvenli oldukları, daha hızlı oldukları veya daha özelleştirilebilir oldukları için mi kullanıyoruz? Toplam sahip olma maliyetleri daha düşük diye mi özel mülk yazılımlar yerine özgür yazılımları tercih ediyoruz? Özgür yazılımlar bu saydığım avantajlara hatta daha fazlasına sahip oldukları halde sahipli yazılımlar karşısındaki gerçek üstünlükleri bunlar değil elbette. Özgür yazılımları herkesin istediği amaçlar için çalıştıramadığı, programın nasıl çalışabildiğini anlayamadığı, ihtiyacına uygun şekilde değiştiremediği, elindeki yazılımı dağıtmasının önünde kısıtlamaları olan sahipli yazılımlarla karşılaştırmaya buradan başlamamamız gerekir. Eğer temel argümanımız hız, güvenlik, ucuzluk olursa yarın sahipli bir yazılım bu konularda öne geçtiğinde söyleyecek sözümüz kalmaz. Kendimizi kandırmayalım bazıları hali hazırda bu konuların bazılarında daha ilerideler ama biz yine de özgür yazılımları kullanma taraftarıyız. İnsanların özgürce kullanıp, dağıtamadığı yazılımları özgür yazılımlarla kıyaslamaya başlamadan önce onların minimum insani ihtiyaçları karşılamaları gerekir [1]. İnsanlara, şirketlere, kamuya neden özgür yazılımlar kullanmaları gerektiğini doğru argümanlarla açıklamak çok önemli [2].

Özgür yazılım kullanılsaydı benzer bir durumla karşılaşılamaz mıydı?

Elbette karşılaşılabilirdi. Hatta karşılaşıldı da. GNU/Linux ve *BSD'lerde en çok kullanılan kabuk olan bash'in bu hatayla karşılaştırılabilecek büyüklükte bir hatası olan shellshock ancak 25 yıl sonra farkedilebildi. Bash'in kaynak kodları bu süre boyunca hepimizin gözlerinin önündeydi hem de. Bu yazdıklarımdan elbette kaynak kodların erişilebilir olmasının güvenlikle ilgili olumlu etkisinin olmayacağı anlamı çıkartılmamalıdır [3]. Bugün yaygın olarak kullanılan bir özgür yazılıma eklenen kodlara dünyanın her köşesinden geliştiriciler, geliştirici adayları ve meraklılar bakıyor. Kaynak kodlarını göremediğimiz bir yazılıma bir arka kapı kolaylıkla eklenebilirken aynı şeyi bir özgür yazılıma yapmak (imkansız demeyeyim ama) çok çok zordur. Durum böyle olmasına rağmen özgür yazılımlarda güvenlik sorunu hiç olmaz dememek gerekir, çünkü yaşadığımız örnekler var. Bugün wannacry sadece Windows'ta yaşanıyor siz GNU/Linux kullanın dersek yarın shellshock benzeri bir durumda söyleyecek sözümüz kalmaz. Bizim temel argümanımız özgürlük olmalıdır ve bu GNU/Linux kullanın demek için yeterlidir.

Microsoft'un neredeyse kimsenin kullanmadığı samba-v1'e hala destek veriyor olması görülmedik bir şey midir?

Geriye uyumluluk bütün yazılımların ciddi sorunlardan biri durumunda maalesef. Eski sürümlere destek verildiğinde böyle şeyler olabilirken desteğin kesilmesi de başka sorunlara yol açabiliyor bazen. Windows10'a bile samba-v1.0 desteğini vermesi elbette Microsoft'un kabahati ama bu hiç yapılmayan bir yanlış da değil. Neredeyse her yerde TLS 1.2 kullanılırken SSL'in eski sürümlerine verilen desteğin suistimal edilmesi yüzünden yaşadığımız şeyler üzerinden çok da uzun zaman geçmedi. Microsoft zamanında Windows'lardan bu desteği kaldırabilirdi ve bu onu daha iyi bir işletim sistemi yapmazdı. Bizim windows ve diğer sahipli işletim sistemlerini kullanmayın dememizin arkasında yatan şey onların tasarım ve planlama hataları değil özgür olmamalarıdır.

Microsoft Windows XP kullanıcılarına bir şey borçlu mu?

Microsoft'un Windows XP'yi piyasaya sürüş tarihi 2001. Elimizi vicdanımıza koyup konuşalım hangi işletim sistemine 16 yıl destek veriliyor? Dört yıl önce XP desteği artık sona erdi diye de yazdılar. XP çıktığı tarihte piyasada olan Debian 2.2 veya Redhat 6.2 için destek alamadığından şikayetçi kimse var mı? Aradan geçen bunca yılda kamunun kaynaklarını bir özgür işletim sistemine geçişte kullanmamış ve hala Windows XP kullandıran yöneticiler kusura bakmasınlar ama suçun önemli bir kısmı onları üzerinde. 

WannaCry'dan etkilenenler elbette sadece XP kullanıcıları değil bütün Windows sürümlerinin kullanıcıları oldu ama tahmin edilenin çok üzerinde XP kullanıcısı olduğu da görülmüş oldu. Bir kurumun yöneticisi arka planda ne yaptığını bilmediği, en temel insani ilkelere uygun olmayan bir işletim sistemini kullandırıyorsa suçu Microsoft'a atamaz bence.

GNU/Linux veya BSD'ler Windows'un alternatifi mi?

Özgür yazılımdan, özgür işletim sistemlerinden sanki Windows'un alternatifiymiş gibi bahsetmeyi kabul edilemez buluyorum. Bu konuda daha önce çokça yazdığım için tekrarlamak yerine aşağıya bağlantılarını bırakıyorum. [4], [5], [6]



11 May 2017

Genel Kamu Lisansının (GPL) önemli farkı: Copyleft


Özgür yazılım sade ve güçlü bir mekanizma üzerine kurulu bir felsefe. Özel mülk yazılım lisansları nasıl firmaları koruyan hükümler içeriyorsa özgür yazılım lisansları da kullanıcıları, yani toplumu korumaya çalışıyorlar. Bir yazılım lisansının özgür yazılım lisansı kabul edilebilmesi için ilgili yazılımla ilgili aşağıdaki dört temel özgürlüğü garanti etmesi gerekiyor:
  • Yazılımı herhangi bir amaç için çalıştırma özgürlüğü,
  • Yazılımın nasıl çalıştığını öğrenme ve onu değiştirme özgürlüğü,
  • Yazılımı yeniden dağıtma özgürlüğü,
  • Yazılımın değiştirilmiş halinin dağıtılabilmesi özgürlüğü.
Elbette bunlar çok genel hükümler ve bunları sağlayan çok sayıda özgür yazılım lisansı mevcut. Lisans metinleri çoğunlukla ayrıntıları da tanımlayan, özel durumlarda nasıl davranılması gerektiğini tarif eden hukuki metinler. Yazılım geliştiricilerin bu lisans metinlerini okumamak gibi bir lüksü olamaz çünkü yaptıkları iş açısından çok belirleyici metinler bunlar. Yazılımlar hemen hemen her zaman başkalarının yazdıkları kitaplıkları içerdiğinden geliştiricilerin hangi kitaplıkları kendi yazılımına dahil edip edemeyeceğini, hangi kitaplıkları bir arada kullanabileceğini bu metinlerden başka öğrenebilecekleri bir alternatifleri yoktur.

Aslında kullanıcılar da bir yazılımı kullanmadan önce onun getirdiği kısıtlamaları ve sağladığı özgürlükleri öğrenebilmek için bu lisansları okumalı ama hem metinler yer yer teknik ifadeler içeriyor hem de çok uzunlar. Asıl bağlayıcı metinler İngilizce olanlar olmasına rağmen Linux Kullanıcıları Derneğinin kamuoyunun kullanımına sunduğu Özgür Yazılım Lisansları sayfası oldukça yararlı olacaktır. Eğer yazılım geliştiricisi değilseniz özgür yazılımın temel kavramlarını ve kullandığınız yazılımın bir özgür yazılım olduğunu bilmek yeterli bir güven zinciri oluşmasını sağlayabilir.

İdeal bir dünyada yukarıdaki dört şart yeterli olabilecekken günümüz dünyasında özgür yazılımların özel mülk yazılımlara dönüştürülmesinin önüne geçmek için bazı önlemler almak gerekmektedir. Genel Kamu Lisansının yukarıdaki şartlara ek olarak getirdiği en önemli farklılık Copyleft'tir.


Copyleft yazılımınızın mevcut halinin ve/veya değiştirilmiş halinin de özgür yazılım olarak kalmasını garantilemenin bir yoludur. Copyleft bir özgür yazılımı alan kişilere onun özgün halini ve/veya değiştirilmiş halini yine özgür yazılım olarak dağıtmaları gerektiğini söyler. Yani elde ettiğiniz Copyleft özelliğine sahip bir yazılımı aldığınız özgürlükleri aynen devretmeden dağıtamazsınız. Bu şartın bütün özgür yazılımlara ait olmadığını sadece Copyleft'in bir getirisi olduğunu akıldan çıkartmamak gerekir. Bütün özgür yazılımların böyle zorunlulukları yoktur. Bazı özgür yazılım lisansları aldığınız yazılımın kaynak kodunu kapatıp özel mülk yazılım olarak dağıtmanıza bile izin verir. GPL Copyleft özelliğini taşıyan bir özgür yazılım lisansıdır. Özgür yazılımların bir listesi için bu adrese bakabilirsiniz.

Copyright, yani telif hakkı, kullanıcıların özgürlüklerini kısıtlamak için kullanılan bir terim iken Copyleft bu özgürlüklerin devam etmesini garanti altına almaya yöneliktir. Adının çağrıştırdığının aksine Copyleft, Copyright'ın tersi değil onu kullanmanın bir yoludur. Copyleft yazılımın telif hakkından vazgeçmek anlamına gelmediği gibi eğer telif hakkından vazgeçerseniz Copyleft'in kullanımının şartları ortadan kalkmış olur. Yani telif hakkına sahip olmadığınız bir yazılımın nasıl dağıtılacağına zaten karışamazsınız.

Yazdığınız kodu Genel Kamu Lisansıyla nasıl lisanslayabileceğinize dair bu yazıyı da okumak isteyebilirsiniz.

04 May 2017

05 April 2017

Eposta üniversiteler için ne anlama geliyor?


Bir önceki yazımda üniversitelerin %52'sinin eposta servisini kendi kontrolü olmayan şirketler aracılığı ile verdiğini yazmıştım. Üniversitelerin %17'sinin de eposta sunucularını MS işletim sistemleri üzerinden sağladığı düşünülünce konuya özgür yazılım açısından bakan biri için durum oldukça kötü görünüyor. Bu yazıda da üniversiteler neden bu tercihi yapıyorlar ve sonuçları neler oluyor konularını tartışmak istiyorum.

Biz yapamayız, ara eleman olalım fikrinin bir uzantısı

Üniversitelerin üreten ve paylaşan kurumlar olması durumunda neler yapabildiğinin dünyada pek çok örneği var BSD (Berkeley Software Distribution), wu-ftpd (Washington University ftp daemon) ve (MIT tarafından geliştirilen) Kerberos diğer pek çokları arasından bir çırpıda aklıma gelenler. Elbette eposta sunucularını kendimiz tutsak fezaya bayrak dikecektik, dışarı verdiğimiz için dikemiyoruz demiyorum ama eposta sunucusunu dahi kendi ayakta tutamayan bir üniversite nasıl olacak da dünyada yapılmamış bir işi kendi bilgi işleminden bekleyecek bilemiyorum. Eposta sunucularının diğer bütün sunucu servisleri gibi sorunlar çıkarttığı tahmin etmesi zor olmayan bir gerçek ama bunları çözmeye çalışmak, bu çözümleri başkalarıyla paylaşmak harcanan emeğe değecek bir iş bence. Sunucu servislerini dışarı taşımak bilgi işlemleri sorunları çözebilen birimler olmaktan sorun raporlayan birimlere dönüştürmek demek oluyor.

Bu servisler gerçekten "bedava" değil

Ne Google ne de Microsoft üniversitelere eposta hizmeti verirken belirli kullanıcı sayılarına kadar ücret talep etmiyor. Bu hizmeti sonsuza dek ücretsiz vereceklerinin, hatta vereceklerinin garantisi de yok. Yakın gelecekte bu servisi ücretli hale getireceklerini de düşünmüyorum doğrusu. Bir üniversitenin binlerle ifade edilen personelinin, onbinlerce öğrencisinin epostalarına üste para vermeden sahip olabilen bir kurum bundan neden vazgeçsin ki zaten? Peki bedava olmayan ne o zaman? İnternet bağlantısı tabi ki. Bilmeyenler için yazayım; ülkemizde üniversiteler internet bağlantısı için kendi bütçelerinden bir harcama yapmıyorlar. TÜBİTAK'a bağlı ULAKBİM bütün devlet üniversitelerinin bağlantıları için faturayı kendisi ödüyor. Durum böyle olunca üniversitelerde internet bağlantısı sanki ücretsizmiş gibi bir algı oluşuyor ama durumun öyle değil.

Telekom altyapısına çok az yatırım yapıldığından ULAKBİM üniversitelere çok kısıtlı bant genişlikleri verebiliyor. 50.000 öğrencisi ve 2000 personeli olan bir üniversitenin hızının yaklaşık 1Gbit/s olduğunu söyleyebilirim (çoğu anadolu üniversitesi için rakamlar bunun çok altında aslında). Aşağıda dün avrupada yaşayan bir arkadaşımla yaptığım yazışmada da görebileceğiniz gibi bir ev kullanıcısı 500 Mbit/s hızı tek başına kullanabiliyor. Hal böyleyken kurum içi eposta haberleşmesinin tamamını Amerika'ya gönderip alması veya yurtiçine gönderilen her epostanın Avrupayı gezip öyle yerine ulaşması bence kötü bir karar. Harcanan bu bant genişliğinin parasını üniversiteler kendi ödemiyor ama sonuçta ödeniyor.


Kararlar teknik değil idari 

Üniversite bilgi işlem daire başkanlıklarının çoğunlukla çok kısıtlı kaynaklarla çalıştığı bilenen bir gerçek ama çok yeni kurulmuş bir kaç üniversite dışında mail hizmetini google veya MS'e devretmiş üniversiteler zaten servisi veriyordu. Önemli bir çoğunluğunda bu işi çok kaliteli yapan arkadaşlarımız vardı, hala da o kurumlarda çalışıyorlar. Eposta sunucusunu biz işletmeyelim kararı bu servisi veren teknik bilgisi olan personelin kararı değil, üst yönetimlerin aldıkları kararlar. Bunu çok fazla sistem yöneticisinden bizzat dinledim.

Eposta sunucusu işletmek zor bir iş mi diye sorarsanız cevabım 'yeterince bilmiyorsanız her sunucuyu işletmek zor' olacaktır. Birer eğitim ve araştırma kurumu olan üniversiteler işletmesi zor diyerek kullanıcıların mahremiyetlerini hiçe sayarak bu görevden vazgeçmemeliler. Böyle bakınca DNS de zor bir servis diyerek yarın onu da mı kontrolümüz dışında bir yere vereceğiz?

Eposta yazışmalarının mahremiyeti hiç düşünülmüyor

Eposta yazışmalarımızı MS veya Google'a teslim etmek bütün yazışmalarımızı iki bütün amerikan şirketinin diskinde tutmak demek olurken bundan rahatsız olmamak nasıl mümkün oluyor anlamakta zorluk çekiyorum gerçekten. Bütün kullanıcıların gönderip aldıkları mailler üzerinden yapılabilecek en hafif şeyin reklam gösterimi olabileceğini düşünüyorum. Konuya bilgi güvenliği açısından bakınca durumun vahametini görmemek mümkün değil. Son dönemde hakkında çokça konuşulan kişisel verilerin korunması açısından bakınca da kurumların kullanıcılarının epostalarını hiçbir kontrolleri olmayan kurumlara devretmesi üzerinde konuşulması gereken bir konu olmalı.

İnternet erişim engellemeleri hiç hesaba katılmıyor

Neredeyse üç yıl youtube engelinin yaşandığı bir ülkede yaşıyoruz. Bu engellemelerin önce dns çözümlemesiyle yapıldığını daha sonra ise google'a ait IP adreslerinin engellendiğini hatırlatmak isterim. Google bu adresler üzerinden sadece youtube yayınını değil başka servislerini de yaptığından diğer servislere erişimde sorunlar yaşandığını düşününce yarın benzer bir yasaklama olduğunda (olmayacağını düşünen varsa tanışmak isterim kendisiyle) eposta servisinde bir aksama olduğunda üniversiteler kiminle konuşup servislerini ayağa kaldırabilirler? Benzer şekilde dosya paylaşım sitelerine getirilecek bir yasakla eposta servisleriyle birlikte kullanıcılara sunulan depolama alanları da bir anda erişilmez duruma gelecektir. Üniversiteler bütün kullanıcılarını vpn veya tor kullanmaya yönlendirmeyecekse bu durum için bir planlarının olması gerekir ama olmadığını hepimiz biliyoruz.

Servisi başkasına yaptırmak elimizdeki araçları alıyor

Kurum dışından biri size eposta gönderdiğini söylesin ve siz bunu alamamış olun. Ortada bir sorun olduğu açık ama bunu nasıl çözeceksiniz. Eğer eposta sunucusu kurumunuzdan biri tarafından yönetiliyorsa sunucu loglarına bakmasını sorunu teşhis etmesini isteyebilirsiniz ama bunu google'dan nasıl isteyeceksiniz?

Kullanıcılarınıza google ve/veya sunmadığı bir teknolojiyi kullandırmak istemeniz durumunda yine eliniz kolunuz bağlı durumdasınız. Örneğin epostalarınızı Google'a vermişseniz eposta sunucunuza IPv6 üzerinden de erişilebilirken MS henüz bu hizmeti vermiyor (en azından Outlook kullanan hiçbir üniversite MX kaydına böyle bir girdi yapmamış). Eposta sunucusunu kendisi barındıran 17 anadolu üniversitesinin eposta sunucusuna IPv6 üzerinden de ulaşılabiliyor. Elbette Microsoft da yarın IPv6 hizmeti vermeye başlayabilir ama yeni bir teknolojiyi denemek, kullanmak için bu şirketlerin zamanlamasını beklemek üniversitelerin yapması gereken bir şey mi sizce de?

Yerli de değil, milli de

Son zamanlarda hemen herkesin dilinde olan yerli yazılım, milli yazılım söylemi ile epostaları Amerika'da, Avrupa'da saklamak yan yana getirmesi zor şeyler gibi görünmüyor mu size de? Bu konuda daha önce uzunca yazdığım için tekrarlamak istemiyorum ama özgür yazılımlar sanki bu topraklarda yazılmış gibi kullanabileceğimiz ve ihtiyaçlarımıza göre özelleştirebileceğimiz yazılımlarken onları kullanmalıyız.

Dünyada durum nasıl?

Dünyaca ünlü, hemen herkesin adını bildiği MIT, Harvard, Yale, Caltech, Purdue, Oxford ve Princeton eposta servisini MS veya Google'a vermiş değil. Bunda da gören gözler için bazı ibretler olmalı.

Konuyla ilgili hala ikna edici olmayan bir yer varsa yorum olarak yazarsanız cevaplamaya çalışayım.


04 April 2017

Üniversiteler eposta bayrağını nasıl kaybetti?


Üniversitelerin bilgi işlem daire başkanlıkları çoğunlukla kısıtlı personelle ama çok büyük özveriyle çalışan birimleridir. İşler yolunda giderken, yani internet bağlantısında bir problem olmadığında, ne yaptıkları pek anlaşılmaz ama en küçük kesintide hatırlanırlar. Üniversitelerin verdiği servisler çoğunlukla bu özverili personelin öğrenme isteğinden ve merakından kaynaklanır. Amirlerinin çoğunlukla adını bile duymadıkları servisleri kendi kurumlarında etkinleştirmek için hiç karşılığını almadıkları fazla mesailer harcarlar. ULAKBİM'in bilgi işlem personellerini bir araya getirdiği etkinliklerde heyecanla servisleri nasıl ayağa kaldırdığını anlatan çok sunum dinlemiş biri olarak yazıyorum bunları.

On yıl kadar önce neredeyse bütün üniversiteler diğer bütün servisleri gibi kendi eposta servislerini de kendi sunucularında tutarlardı. Zaten çok kısıtlı kaynaklarla çalışan bilgi işlem daire başkanlıkları çoğunlukla GNU/Linux kullanarak verirdi bu hizmeti. Kendi yetişmiş personeli olmasa bile civardaki üniversitelerdeki meslektaşlarından destek alarak bir kere kurulunca kuruma yetecek bir düzen kurulmuş olurdu.

Yukarıdaki cümleler hep geçmiş zamanlı çünkü bugün tablo çok büyük ölçüde değişmiş durumda. Aşağıda ayrıntılarını okuyacağınız gibi üniversiteler bu servisi büyük oranda artık kendileri vermiyorlar. Bir servisi vermek demek onun ayakta durması ve geliştirilmesi sırasında öğrenilecek şeylerle personelin kendisini geliştirmesi de demek olduğundan bilgi işlem daire başkanlıkları bu görevi başkalarına teslim ederken kendilerini de çok şeyden mahrum bırakıyorlar. Durum gerçekten bahsettiğim kadar vahim mi birlikte bakalım.


Bugün itibariyle Yüksek Öğretim Kurulu Başkanlığının bilgilerine göre 183 üniversitemiz var.
  • Bunların 7 tanesinin ya alan adı bile belli değil ya da henüz eposta servisi vermiyor. 
  • 51 üniversite personelinin elektronik postalarını Google'a devretmiş durumda. DNS sunucularına girilen bir kayıtla bütün eposta yönetimi işini Google'a teslim ederek bir odadan diğerine gönderilen epostanın kendi kampüslerindeki sunucuya değil California'ya gidip geri dönmesine neden olmuş durumdalar. Mesafeyi gözünüzde daha iyi canlandırabilmeniz için Mardin'den gönderilen bir epostanın gidip geldiği yolun bir ekran görüntüsü koyuyorum. Bu bağlantı için ödenen bedeli hepimizin vergileriyle yaptığımızı hatırlatmama eminim gerek yoktur.

  • 38 üniversite Microsoft'un çevrimiçi Outlook servisini kullanıyor. Bunu yapan üniversiteler de yine epostaları üzerindeki bütün kontrolü kaybetmiş durumdalar. Aşağıdaki ekran görüntüsü de Şırnak'tan gönderilen epostaların iletim merkezini gösteriyor.

  • 1 üniversite epostalarını Yandex'e, 1'i de Superonline'a teslim etmiş durumda.
  • Epostalarını bulut servislerine vermemiş üniversitelerden 29 tanesi Microsoft işletim sistemleri kullanarak bu servisi kendisi işletiyor.
  • 1 üniversite IBM AIX kullanırken, 2 üniversite de Oracle ile eposta servisini ayakta tutuyor.
  • 4 üniversite eposta servisini FreeBSD/OpenBSD kullanarak kendi sunucularında barındırıyor.
  • Sadece 49 üniversite bu servisi bir GNU/Linux dağıtımı kullanarak sürdürüyor. Bunların 18'inin sayfasından zimbra kullandıkları açıkça görülebiliyor.
Üniversitelerin özgür yazılımlar kullanarak kolayca yönetebilecekleri bu servisi yurtdışındaki bulut servislerine (başkasının bilgisayarına) teslim etmelerinin nedenlerini ve bunun yol açtığı şeyleri de bir sonraki yazıya bırakmadan önce bu bilgilere nasıl ulaştığımı yazayım kısaca: YÖK'ün sayfasından üniversitelerin alan adlarını öğrendikten sonra bir çok alternatifin arasından mxtoolbox'tan eposta sunucusu kaydını sorgulamak için 'MX Lookup' seçeneği kullanılabilir. Bununla google ve MS outlook kullananlar hemen görülebilirken kalanlar için üniversite sayfalarına girip 'eposta' bağlantılarını takip etmek yeterli olacaktır.