Life saving Bash Settings

I saw this settings on a tweet flood. I did not want to lose them. I copied all of content in here. Thanks @kadirsert 

If you are continuously running shell commands on more than one Linux terminal, probably you want all of the shell (mostly bash) prompts to remember any command from any terminal.

With the following environmental variables to in the .bashrc file, you can do it so

Ignoring duplicate entries: 
export HISTCONTROL=ignoredups:erasedups

large history size:
export HISTSIZE=102400

This is for a big history file:
export HISTFILESIZE=100000

Appending commands to history file:
shopt -s histappend

Last but not least, this is for saving and reloading the history after each command is run:
export PROMPT_COMMAND=“history -a; history -c; history -r; $PROMPT_COMMAND”

Source: https://twitter.com/kadirsert/status/1092694397441978369

5 Şubat 2019

Posted In: bash, bashrc, linux, shell

Kamu kurumları özgür yazılımdan ne anlıyor?

Son dönemde "yerli ve milli yazılım"dan bahsedildiğini sıkça duyuyoruz. Bu konuya bir açıklık getirmek için bir cümleyle özetlenebilecek bir yazı yazmıştım [1]: "Özgür yazılım yerli ve milli yazılımlardan bütün beklentilerimizi karşılama potansiyeline sahiptir." Evet özgür yazılımın bu potansiyeli var ama ülke olarak bunu değerlendiriyor muyuz? Bence hayır! Özgür yazılımın getirdiği dört özgürlükten [2] sırasıyla bahsedip bu iddiamı temellendirmek istiyorum.

Yazılımı istenilen amaç için, istenilen şekilde çalıştırma özgürlüğü

Bu özgürlük son kullanıcı açısından bakınca en temel olanı [3]. Peki kamunun özgür yazılıma (onlar hep açık kaynak diyorlar ama bence esas önemli konu bu değil) olan ilgisi gerçekten bazıları sahipli yazılımları kullanamıyor diye itiraz edişinden mi? Yoksa özgür yazılımların çok büyük oranda lisans bedeli verilmeden kullanılabiliyor olmasından mı? Burada kamunun sadece maliyet odaklı yaklaşımı özgür yazılımdan çok hızlı bir dönüşü beraberinde getirir. Bunu kendi ülkemizde yaşadığımız tecrübelerden de çok iyi biliyoruz. Bununla ilgili daha önce yazdıklarımı tekrar etmemek için linkini bırakıyorum [4].

Yazılım nasıl çalıştığını anlama ve onu istediği gibi değiştirme özgürlüğü

Kamu bu özgürlüğü neredeyse hiç kullanmıyor. Tamam özgür yazılımların kaynak kodları açık ve kamu onu değiştirebilir durumda ama bunu yapmıyor. Nereden biliyoruz yapmadığını? Özgür yazılımların geliştirme süreçleri tamamen açık olduğu için istediğiniz özgür yazılıma bakın geliştiricileri arasında kaç tane .tr uzantılı eposta adresi var. Üşenmeyen isimlere tek tek de bakabilir. Sizi yormamak için söyleyeyim çok büyük oranda hiç yok. Oysa Pardus temel olarak Debian üzerine inşa edilmiş bir dağıtım, bir tane bile Debian geliştiricisi istihdam etmesi gerekmez mi? Dağıtımla birlikte dağıtılan ofis paketi LibreOffice, bir tane olsun LibreOffice geliştiricisi çalıştırması gerekmiyor mu? Ankara'da postgresql konferansı düzenlendiğinde akın akın koşan TÜBİTAK birimlerinde bir tane olsun, ilaç niyetine postgresql geliştiricisi bulunmamasında bir gariplik yok mu?

Peki TÜBİTAK kendisi geliştirici çalıştırmıyor ama Debian vakfının, Belge vakfının, Postgresql vakfının destekçisi mi? Bunun da cevabı hayır. Böyle yazınca sadece TÜBİTAK hakkında yazıyorum gibi anlaşılmasın isterim. Her yerde adı geçen Havelsan, Aselsan ya da herhangi bir kamu kurumu için de durum aynı.

Bütün özgür yazılım kullanan kurumlar onun gelişimine katkıda bulunsun demiyorum ama hiçbirinin katkıda bulunmaması olacak şey değil. Bu özgürlüğü hiç değerlendirmediğimiz için buradan edineceğimiz bilgi birikimi diye bir şeyden bahsedemiyoruz. Ülkemiz insanının "ben de yapabilirim" hissine zerre katkısı olmuyor özgür yazılım kullanımının. Bu büyük bir kayıptır.

Yazılımın kopyalarını yeniden dağıtabilme özgürlüğü

Bu özgürlüğü kullanıyoruz ve kurumlar lisans ücreti ödemiyor ama yazılımı yapılandırmak ve özelliştirmek ayrıca bir emek istiyor. Yazılımın kendisine para vermemiş kurumlar bakımı ve ayakta tutulması için ücret ödemek istemiyor genellikle. Microsoft'a, Oracle'a her yıl düzenli ödenen bakım ücretlerini yerli firmalara verip sorunlarını çözdürmekte çok isteksiz kamu kurumları.

Yazılımın değiştirilmiş hallerini yeniden dağıtılabilme özgürlüğü

Kamu kullandığı özgür yazılımları geliştirmeye çalışmadığı için elinde değiştirilmiş bir hali de olmuyor ve bunu dağıtamıyor. Eğer bir özgür yazılımı kendi ihtiyaçları için kaynak kodunda bir değişiklik yaparak kullanıyorsa bile bunu özgür yazılım topluluğu ile paylaşmadığından bu özgürlük tamamen işlevsiz bir hale geliyor.

Açık kaynak yazılımlarla kendi problemlerini çözen kamu kurumları kendi yazılımlarının kaynak kodlarını açıp başka kurumların kullanımına da sunmuyor. Neredeyse aynı problemleri çözmek için her kurum kendi açık kaynak (!) çözümünü kendi geliştiriyor.

Bütün bunlara rağmen özgür yazılım kullanımı ülke için bir avantajdır ama sürdürülebilir bir durum değildir. Yazılım tekelleri ile fiyat konusunda mücadele etmek mümkün değildir. Yukarıda bahsettiğim [4] numaralı yazıdaki acı tecrübelerimizi unutmamalıyız. Özgür yazılım sadece bedava yazılım değildir, onu böyle anlayanlar Microsoft ve Oracle "sizden para almayalım" dediklerinde ilk geri dönenler olacaktır.

Özgür yazılım kendi başına bir amaç değil, daha iyi bir dünya için bir araç. Biz ülke olarak sadece tüketen bir ülke olmayı hedeflemiyorsak bu yolda bize yardımcı olabilecek bir araç. Üreten bir ülke olabilmenin de ilk şartı yüzümüzü üretime çevirmek olmalı.

Maalesef yanlış yoldayız!

[1] https://www.nyucel.com/2017/03/yerli-yazlm-milli-yazlm.html
[2] http://www.gnu.org/philosophy/free-sw.en.html
[3] https://www.nyucel.com/2017/03/son-kullanc-icin-ozgur-yazlm-neden.html
[4] https://www.nyucel.com/2012/07/bedava-m-ozgur-mu.html

26 Ocak 2019

Posted In: bedava, Gezegen, Özgür yazılım

Stubby ile DNS-over-TLS nasıl yapılandırılır?

8.8.8.8 için DNS over TLS‘in duyurulmasının ardından, stubby kullanarak kullanıcı tarafında nasıl yapılandırılacağını inceliyoruz.

Öncelikle stubby‘yi Ubuntu 18 yazılım deposundan kuralım;

sudo apt install stubby

Stubby kendi içinde gelen ön tanımlı ayarlar ile doğrudan çalışmaya başlayacak. Google DNS 8.8.8.8’i eklemek için aşağıdaki satırları ayar dosyasına ekleyelim;

/etc/stubby/stubby.yml
# Google
- address_data: 8.8.8.8
  tls_auth_name: "dns.google"
  tls_pubkey_pinset:
    - digest: "sha256"
      value: nxmRHK4Oq08HNWWYZwakeCHmiKvsDsEaBPS3blQ+nSE=
- address_data: 8.8.4.4
  tls_auth_name: "dns.google"
  tls_pubkey_pinset:
    - digest: "sha256"
      value: nxmRHK4Oq08HNWWYZwakeCHmiKvsDsEaBPS3blQ+nSE=

Pinsetin doğrulaması aşağıdaki komut çalıştırılarak yapılabilir;

openssl s_client -connect '8.8.8.8:853' 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

Stubby‘nin 53 portunu dinlediğinden emin olduktan sonra ağ ayarlarımızdan DNS tanımını 127.0.0.1 olarak değiştirerek kriptolu DNS kullanmaya başlayabiliriz.

sudo netstat -lnptu | grep stubby

11 Ocak 2019

Posted In: lkd, teknik, tr

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -11-

Büyük masaüstü ortamlarının Türkçe çeviri oranları hakkında en son bir yıl önce yazdığımdan son durumu tekrar gözden geçirmek istedim. Özgür yazılımlar için genel olarak Türkçe çeviri eksikliğinin kullanıma engel olmayacak durumda olduğunu söylemek mümkün. Bu çevirilerin çok az sayıda gönüllüyle sürdürüldüğünü hatırlatmak isterim. Çeviri oranlarının yüksek olması sanki bu konuda yapılacak bir şey kalmamış izlenimi doğursa da yazılım çevirisi süreklilik isteyen bir alan.

KDE: Geçen yıl %94 olan Türkçe çeviri oranı %82'ye gerilemiş durumda. Uzun yıllar boyunca hiç çevirilmemiş olan yardım içeriği geçen yıl bir atılımla %8 seviyesine ulaşmıştı. Bugün bu oranın %22 olması güzel ama yapılması gereken çok şey var bu konuda.

GNOME: Geçen yıl %99 olan arayüz çevirileri hala %99'da. Aradan geçen bir yılda eklenen her şeyin çevrildiği anlamına geliyor bu. Yardım içeriği hiç çevrilmeden duruyor. Bu konuda enerji ve motivasyon bulmak gerçekten çok zor.

Enlightenment: Geçen yıl %73 olan çeviri oranı %100'e ulaşmış durumda.

XFCE: Geçen yıl tamamı çevrilmiş olan xfce projesinin bugünkü çeviri oranı yine %100 seviyesinde.

LXDE: Geçen yıl olduğu gibi %100 çeviri oranına sahip.

LibreOffice: Özgür ofis paketi olan LibreOffice çevirileri de geçen yılın oranlarına çok yakın. Kullanıcı arayüzü %99, yardım içeriği ise %92 oranında Türkçe kullanılabilir durumda.

Bu çalışmaları sürdürenlerin ellerine sağlık!

21 Aralık 2018

Posted In: Çeviri, Enlightenment, Gezegen, Gnome, kde, libreoffice, Lxde, Xfce

"Kod yazabiliyorum ama algoritmasını yazamıyorum"

Yıllardır bilgisayar mühendisliği öğrencilerine algoritma ve programlamaya giriş anlatıyorum. Bütün eğitim hayatları boyunca sadece problem çözmeye odaklanmış olan öğrenciler için problemi çözme süreci üzerinde düşünmek çok zor geliyor. Öğrencilerin bir kısmı üniversiteye gelmeden önce de kodlamayı bir miktar biliyor olmasına rağmen bir problemi hangi süreçleri takip ederek çözdükleri üzerine neredeyse hiç düşünmemiş oluyorlar. Bu elbette bireysel olarak onların eksikliği değil, onları bu hale eğitim sistemimiz getiriyor.

Algoritma üzerinde düşünmek aslında problemi çözmek değil de onu çözümlemek anlamına geliyor. Üniversiteye gelene kadar problem çözümlerinde hep kısa yollar, formüller öğrenmiş; kavramları, tanımları önemsememiş gençler için bunları öğrenmek ve üzerinde düşünmek zorlu bir süreç oluyor. Hemen kod yazmaya geçmek istiyorlar ama problemi çözümlemeden kodunu yazmak işlevsiz bir çaba oluyor. Algoritma yazmak veya akış şeması çizmek için harcanan zaman boşa geçiyormuş gibi geliyor genç arkadaşlara.

Bu denizi doldurmak için yapılan çalışmalara benziyor biraz. Kayaları taşıyan ilk kamyonların döktüklerinin suyun içinde kaybolup gittiğini görürüz başlarda. Sanki bir sonsuzluğun içine bıraktığımız bu kayalar asla kıyının seviyesine gelemeyecek gibidir. Eğer yeterince kayayı suya dökersek zamanla suyun yüzeyinden görülebilir olduklarını görürüz. Bu işleme sabırla devam edince kayalar suyun yüzeyini de aşarlar. Programlama öğrenme sürecinin başında algoritma üzerinde düşünürken, yazarken işte bu kayaları denize döküyoruz. Hemen ortaya bir şey çıkarmak isteyenler, for'ları, while'ları ve if'leri yazmak ve o denizi hemen doldurmak istiyorlar.

Karl Marx'ın en kötü mimarı en iyi arıdan ayıran özelliğinin mimarın yapacağı işi önce aklında inşa etmesi olarak vurgulamasını yazılım dünyası için de düşünmek hatalı olmayacaktır. 



İşin doğrusu bazı durumlarda çözülecek problem üzerinde çokça düşünmeye değecek kadar derinlikli olmuyor. Hele iş hayatında insanın karşısına sürekli meydan okumalarla dolu sorunlar çıkmıyor. Süreç üzerinde düşünme disiplini olmayan biri için her sorun böyle kolayca çözülebilir gibi geliyor olabilir ama elbette her zaman böyle olmuyor.

Bir örnekle problemin önce akılda çözülmesinin önemini göstermek istiyorum. Aşağıda bir üçgen şeklinde dizilmiş sayılara bakalım. Bize yukarıdan aşağı doğru sadece birbirine temas eden sayılarla elde edebileceğimiz en büyük toplam soruluyor olsun.
Takip edilebilecek rotaların sayısı sadece 8 olduğundan olası bütün rotaları hesaplayıp en büyüğünü seçersek 308 toplamını bulmak zor olmayacaktır. Şimdi bu sayı dizisini biraz büyütelim.

Yukarıdaki şekilde 15 satır var, yani takip edilebilecek rotaların sayısı 2^14 tane. Bu da 16384 farklı rota demek oluyor. İlkine göre bir hayli fazla olsa da burada da tüm rotaları hesaplayıp en büyüğünü seçmek imkanı var. En yavaş bilgisayarlarda bile oldukça kısa sürede hesaplanabilecek şekilde kodlamak mümkün bu yöntemi.

Peki ya satırların sayısı 100 olsaydı? Bu durumda hesaplanacak farklı rota sayısı 2^99 olacaktı. Bu da 633825300114114700748351602688 farklı rota demek olur. Bu 30 basamaklı bir sayı olduğundan bütün rotaları hesaplayarak sonuca ulaşamayacağımız herkes için çok açık olmalı. Ne bu kadar farklı rotayı hesaplayabilir ne de, hesaplasak bile, bunları bir yerde saklayabiliriz. İşte "kod yazabiliyorum ama algoritmasını yazamıyorum" diyenlerin tıkandığı nokta burasıdır. Yöntem üzerinde düşünmeyen ancak sonucu apaçık görünen problemleri çözebilir.

Buraya kadar sabırla okuyanlar için çözümü de yazıp öyle bitirmek istiyorum bu yazıyı. Çözümü 8 farklı rotanın olduğu durum için anlatacağım ama kolayca genişletebilirsiniz. Problemi yukarıdan aşağıya doğru değil de aşağıdan yukarı doğru çözmeye çalışalım. En alttaki satırın bir üstüne kadar gelmiş olsaydık en alt satırdakilerden hangisini seçerdik diye düşünelim. Yani bir şekilde 17'ye gelmiş olsaydık, en büyük toplamı elde etmek için 18'e mi, 35'e mi giderdik? Elbette 35'e gitmeliydik. Aynı şekilde 47'den de 87'ye gitmeliydik. Son olarak 82'den de 87'ye giderdik. O zaman üçüncü satırdaki her sayıdan altındaki satırdaki ulaşabildiği sayıların en büyüğüne gideceğimizi görmüş olduk. Şimdi problem şu hale geldi.

                                   75
                       95                       64
17+max(18,35)  47+max(35,87)  82+max(87, 10)

İşlemleri yapınca:

     75
   95 64
52 134 169

Aynı işlemi ikinci satır için yapalım:
                         75
95+max(52,134) 64+max(134,169)

Burada işlemleri yapalım:
     75
229 233

Aradığımız sonuç böylece 75+max(229,233)=308 olacaktır. Bir kere böyle düşünmeyi akıl ettiğimizde satır sayısının ne kadar fazla olduğunun bir önemi kalmayacaktır. Yazacağımız kod 100 satır için bir saniyede çözüm bulacakken, bunu düşünmeyenlerin yazacağı kod milyarlarca yılda sonlanmayacaktır. Algoritma hakkında düşünmek ve düşünmemek arasındaki fark işte bu büyük uçurumdur.

11 Aralık 2018

Posted In: algoritma, Gezegen, yazılım

LibreOffice için Türkçe imla denetimi eklentisi: zemberek-extension

Zemberek-NLP Ahmet A. Akın ve Mehmet D. Akın'ın 10 yıldan uzun zamandır geliştirdikleri bir özgür yazılım projesi. Proje Türkçe için doğal dil işleme araçları içeriyor [1]. Bir dönem Pardus tarafından kullanımı ile çok bilinen bir projeydi ama bir süre hem Pardus sahipsiz kaldı, hem de Zemberek geliştiricileri gönüllü olarak yaptıkları işe bir süre ara verdiler. Zemberek sadece imla denetimi işini yapmıyor olsa da son kullanıcıya en çok ulaştığı yer burası. Özellikle LibreOffice kullanıcılarının imla denetimi yaptırabilmeleri ciddi bir ihtiyaç.

Zemberek-NLP bu yıl içinde yeniden geliştirilmeye başlandı. Uzun yıllardır el değmemiş olan LibreOffice eklentisi de baştan hazırlandı [2]. Eklentiyi hazırlama kısmında Okan Özdemir ve Talha Kanyılmaz da çalıştılar. Eklenti henüz ilk sürümünde olduğundan hatalar içerebilir. Deneyip geri bildirimde bulunulursa çok iyi olur. Kurulum ve diğer konular için eklentinin sayfasına bakılabilir.


[1] https://zembereknlp.blogspot.com
[2] https://github.com/COMU/zemberek-extension

4 Aralık 2018

Posted In: Gezegen, libreoffice, Özgür yazılım, zemberek, zemberek-extension

Linux için F5 Ssl Vpn Client i Kurulumu ve Kullanımı

Windows için Windows Store da, android için Google Play de client i bulunan F5 Ssl VPN linux için herhangi bir repo ya katılmış gözükmüyor. Eğer siz de benim gibi linux kullanıcısı iseniz, kuruluşunuz tarafından size verilen vpn geçidi adresine firefox ile eriştiğinizde karşınıza çıkan sayfaya kullanıcı adı ve şifreniz ile giriş yapabilirsiniz.

Giriş yaptığınızda karşınıza şöyle bir sayfa çıkacak
Bu sayfada işaretli olan yerden manual olarak yüklemeyi seçip indirdiğiniz tgz uzantılı dosyayı açtığınzda
karşınıza şu dizin gelecek. Burada sağ tıklayıp terminalde açtıktan sonra;

sudo ./Install.sh 
komutu ile kurulumu başlatabilirsiniz. sadece bir kere kurayım mı diye soracak size "yes" yazıp entera basıp geçtikten sonra vpn clientiniz hazır. Kullanmak için sadece komut satırında (terminalde)

sudo f5fpc -s -t "https://sslvpnadresiniz.com"

yazarak başlatmanız

sudo f5fpc --stop 

yazarak durdurmanız mümkün olacaktır.

Detaylı bilgi için f5fpc --info yazmanız yeterli....

Kolaylıklar dilerim.

29 Ekim 2018

Posted In: F5 VPN Client, linux, ubuntu

Zemberek 0.16.0 Text Normalizasyonu ve gRPC sunucusu

Zemberek NLP 0.16.0 yayınlandı.  Bu sürümdeki yeni özelliklerden bazıları:

Metin Normalizasyonu
Bu özellik ile sosyal medya, forum ve mesajlaşma yazlımlarında kullanılan cümlelerdeki hatalar düzeltilmeye çalışılır. Bu işlem, metne daha sonra uygulanacak işlemlerin başarımını arttırabilir. Örnek:

Yrn okua gidicem
yarın okula gideceğim

Tmm, yarin havuza giricem ve aksama kadar yaticam :)
tamam , yarın havuza gireceğim ve akşama kadar yatacağım :)

ah aynen ya annemde fark ettı siz evinizden cıkmayın diyo
ah aynen ya annemde fark etti siz evinizden çıkmayın diyor
Bu ilk denememiz olduğu için sıklıkla hata yaptığı durumlar olacaktır. Detaylar için dokümantasyona bakınız.

gRPC sunucusu
gRPC, açık kodlu, yüksek hızlı bir uzaktan fonksiyon çağrı mekanizmasıdır. Zemberek fonksiyonlarının bir kısmına başka programlama dillerinden hızlı erişim sağlamak için kullanılabilir. Bu ilk sürümde grpc sunucusu ve kısıtlı fonksiyonlara python ile erişim kütüphanesi yayınlandı. Dokümantasyon.

Yeni morfolojik analiz modları:
Normalizasyon türü işlemler için faydalı olabilecek iki yeni analiz modu eklendi. Bunlardan ilki "informal" analiz. Bu şekilde özellikle konuşma dilinde kullanılan "yapıcam, edicem, geliyo, gidek" türü kelimelerin analiz edilip formal şekillerine dönüştürülebilmesi için mekanizmalar hazırlandı. Bu mekanizmanın kapsamını ilerki sürümlerde arttırmayı düşünüyoruz.

Diğer mod ise türkçeye özgü harfleri ihmal eden analiz mekanizması. Bu şekilde "kisi" kelimesi "kişi, kışı" çözümleri bulunabiliyor.

Yeni analiz modları için dokümantasyonu inceleyebilirsiniz.

Bu sürümde önceki sürümlerdeki API'yi bozan değişiklikler de oldu ve bazı hatalar giderildi. Eğer projeyi kullanıyorsanız güncelleme yapmadan değişiklik listesini incelemenizi öneririz. Bu sürümde yardımı olan herkese, özellikle morfoloji hatalarını bildiren Müge ve lm modelindeki problemi gideren bojie'ye teşekkürler.

29 Ekim 2018

GDPR: Kişisel Verilerin Korunmasında Yeni Dönem

GDPR (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) 25 Mayıs 2018’de Avrupa Birliği’nde yürürlüğe girdi. GDPR, bireylerin kendi haklarında toplanan ve paylaşılan veriler üzerinde daha çok kontrol sahibi olabilmesini hedefliyor ve kullanıcılara yeni haklar tanıyor. GDPR’ye uygun hareket etmeyen şirketleri ise ağır cezalar bekliyor. Bu nedenle GDPR, bugüne kadarki en güçlü dijital mahremiyet hakları koruyucusu olarak nitelendiriliyor. GDPR, ilk başta sadece AB vatandaşlarını ilgilendiriyormuş gibi görünmesine karşın internetin sınırsız doğası nedeniyle AB sınırları dışındaki internet kullanıcıları da GDPR’nin getirilerinden yararlanacak. Ayrıca başka ülkeler de GDPR’yi örnek alan kanunlar hazırlıyorlar.

Avrupa, mahremiyet hakkında ABD’ye göre çok daha hassas bir tutuma sahip. Naziler’in vatandaşların özel verilerini, Yahudiler’i ve diğer azınlıkları tespit etmek için kullanmış olması hâlâ akıllarda. Kapı kapı dolaşan Alman nüfus memurları, delikli kartlara (punch cards) insanların milliyetlerini, anadillerini, dinlerini ve mesleklerini girmiş ve daha sonra bu delikli kartların sayımında ilk veri işlemcilerden olan IBM’in Hollerith makinelerinden yararlanmışlardı. Naziler ve IBM arasındaki işbirliğinin ayrıntıları 2001’de yayımlanan IBM and the Holocaust: The Strategic Alliance Between Nazi Germany and America’s Most Powerful Corporation adlı kitapta anlatılıyor. Naziler ve IBM arasındaki işbirliğinin boyutu hakkında bazı tarihçilerin itirazları olsa da nüfus sayımı verilerinin yalnız devletin işleyişi için değil insanlara zarar vermek için de kullanılabileceği hakkında hemfikirler.

Soğuk savaş yıllarında da (özellikle Doğu Almanya’da) hükümetler, insanların arkadaşlıklarından cinsel alışkanlıklarına kadar çeşitli konularda veri toplamaya devam ettiler. 1970’lerde Batı Almanya’da kişisel verilerin korunmasını hedefleyen adımlar atıldı ve 1983’te Federal Anayasa Mahkemesi, GDPR’nin temeli olarak kabul edilen ‘veri üzerinde öz belirlenim hakkı’nın temel bir hak olduğunu ilan etti. 1990’larda iki Almanya’nın birleşmesi ve soğuk savaşın sona ermesiyle beraber Avrupa Topluluğu’na üye devletler arasında veri paylaşımını kolaylaştırmak amacıyla bir veri koruma standardının oluşturulması gündeme geldi. Veri koruma kanunlarındaki farklılıklar devletler arasındaki veri paylaşımında yasal belirsizliklere neden oluyordu. 1995 yılında, 95/46/AT sayılı AB Veri Koruma Direktifi bu sorunu çözmek amacıyla yürürlüğe girdi. Direktif, kişisel verilerin işlenmesinde bireylerin haklarının korunması ve verinin üye devletler arasında serbest dolaşımı hakkında bir çerçeve sunuyordu.

Ancak AB Veri Koruma Direktifi sadece bir çerçeve sunmakla kalıyor ve AB üyesi devletlere doğrudan uygulanamıyordu. Bu direktiflerin ulusal kanunlara aktarılması gerekiyordu. Veri Koruma Direktifi’nin aktarımında farklılıklar olması kaçınılmazdı ve Direktif, devletlerin farklı veri koruma standartlarını uyumlulaştırmada başarılı olamadı. Bir AB ülkesinde yasal olan veri işleme etkinliği bir başka AB ülkesinde yasadışı olabiliyordu. Direktifin yetersizliğinin yanında sosyal ağlar, bulut bilişim ve elbette büyük veri (verinin hacmindeki, verinin analiz ve birikim hızındaki, veri çeşitliliğindeki artış) kavramının ortaya çıkışı 2012 yılında AB veri koruma kurallarında bir reforma gidilmesini gündeme getirdi. Reform önerisi AB Konseyi’nde ve AB Parlamentosu’nda tartışılmaya başlandı. 2014’te önce AB Parlamentosu, hemen ardından da AB Konseyi reform hakkında görüş birliğine vardı. Bu reforma karşı dijital ekonomi şirketlerinin yoğun kulis faaliyetleri vardı. Ayrıca Akıncı’nın (2017) belirttiği gibi AB’nin karar organları Avrupa Komisyonu, Konsey ve Parlamento’nun farklı güdüleri arasındaki çelişkiler de süreci etkiledi. Örneğin Komisyon, ekonomik gelişme ve güvenliği öncelikli görürken Parlamento için temel bireysel haklar daha ön plandaydı. Ayrıca üye devletler arasında mahremiyetin ne olduğu hakkında da görüş ayrılıkları vardı. Sonuçta, “insanın evi kendi kalesidir” gibi dar bir mahremiyet tanımının ötesinde, güncel teknolojilerdeki gelişmelerin ve içerdiği risklerin farkında olan ve buna karşı önlem almaya çalışan bir metin ortaya çıktı.

2016 yılının Nisan ayında da 95/46/AT sayılı AB Veri Koruma Direktifi yerini GDPR’ye bıraktı. GDPR, 24 Mayıs 2016 tarihinde yürürlüğe girdi. Fakat AB üyesi ülkelere GDPR’yi kendi iç hukuklarına eklemeleri için iki yıl süre tanındı ve 25 Mayıs 2018 tarihinde internette GDPR dönemi başladı.

Bu bağlamda, AB’de tüzükler (regulations) ile direktifler (directives) arasındaki farka dikkatinizi çekmek isterim. Tüzükler, AB üyesi her devlette hukuki zorunluluğa sahiptir ve tüm üye devletlerde belirli bir tarihte yürürlüğe girer. Direktifler ise ulaşılması gereken belirli hedefleri ortaya koyar ama üye devletler, direktiflerin ulusal yasalara nasıl dönüştürüleceğine karar vermekte serbesttir. Bu nedenle GDPR, AB Veri Koruma Direktifi’ne göre daha bağlayıcı ve etkili olacaktır (http://www.usda-eu.org/eu-basics-questions/difference-between-a-regulation-directive-and-decision/).

Mayısın son haftasında AB sınırları içinden de erişilebilen çeşitli web siteleri kullanıcılarına mahremiyet politikalarını değiştirdiklerini bildiren e-postalar göndermeye başladılar. Örneğin, bilişim teknolojileri hakkında yayımladığı kitaplarla tanınan Amerikan şirketi O’Reilly Media müşterilerine/kullanıcılarına (herhangi bir nedenle O’Reilly Media’ya e-posta adresini vermiş olanlara) gönderdiği 26 Mayıs 2018 tarihli e-postada 25 Mayıs 2018 tarihinde mahremiyet politikasını GDPR doğrultusunda güncellediğini duyurdu. Ne e-postayı gönderen O’Reilly Media ne de onu alan kişilerden biri olan ben, AB sınırları içindeyiz. Ama AB sınırları içindeki müşterilerine ulaşmak isteyen O’Reilly Media’nın mahremiyet politikasını GDPR’ye uyumlu olacak biçimde güncellemesi gerekiyordu. Ben de AB sınırları içinde yaşamıyor olmama rağmen bu güncellemeden yararlanabiliyorum. O’Reilly Media gibi birçok şirket AB için ayrı diğerleri için ayrı bir mahremiyet politikası hazırlayarak içinden çıkılmaz bir duruma düşmektense genel bir politikayı tercih ediyor. GDPR’den en çok başı ağrıması beklenen (ve umulan!) Google ve Facebook uzun süredir mahremiyet politikalarını GDPR’yle uyumlu hale getirmek için çalışıyorlar. Los Angeles Times, Chicago Tribune ve New York Daily News gibi ödevini vaktinde yapmayan web siteleri, Avrupalı ziyaretçilerine kapılarını kapattılar. USA Today ise Avrupalılar’ı ziyaretçilerden daha az veri toplayan, kendilerine ait başka bir siteye yönlendirmeye başladı (https://www.theverge.com/2018/5/25/17393894/gdpr-news-websites-down-europe).

Peki GDPR’yi bu kadar önemli yapan ne? GDPR, internetin işleyişini nasıl değiştirecek?

GDPR’nin Temel İlkeleri

99 maddeden oluşan GDPR’nin orjinal metnine https://gdpr-info.eu/, Türkçe çevirisini de https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/ adreslerinden erişilebilir. Kısaca GDPR, bireylere haklarında toplanan ve paylaşılan veriler üzerinde daha fazla kontrol hakkı sağlayan ve buna uymayan şirketlere caydırıcı cezalar getiren bir düzenleme. GDPR’ye aykırı hareket eden bir şirket 20 milyon Avro veya küresel cirosunun %4’üne varan para cezaları (bu ceza Facebook için 1.6 milyar dolar anlamına geliyor) ödemek zorunda kalabilir. GDPR hakkındaki haberler genellikle bu büyük ceza üzerinde duruyor ve AB sınırları içinde iş yapmak isteyen şirketlerin GDPR’ye uyum için yapması gerekenleri tartışıyor. Ama GDPR’nin asıl ruhunu oluşturan bireylere tanınan haklar. Bu yazıda, GDPR’nin üzerinde yükseldiği temel ilkeleri ve bireylerin haklarını aktarmaya çalışacağım. Hukukçu değilim, GDPR’deki maddeleri layıkıyla aktaramayabilirim. Ama en azından yazıyı tamamladığınızda BBC’de GDPR hakkındaki bilginizi test eden sınavdan (https://www.bbc.com/news/technology-44224802) iyi bir not alabileceğinizin garantisini verebilirim :).

GDPR, kişisel verilerin şirketler, devlet kuruluşları ve diğer örgütler tarafından nasıl işlenebileceğini düzenliyor. ‘Kişisel verinin’ ve ‘işleme’nin (processing) GDPR’de nasıl tanımlandığı önemli bir konu. 4. maddeye göre kişisel verinin tanımı şöyle: “tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi”. Bu tanıma göre ad, soyad, doğum tarihi, pasaport numarası, banka hesapları, bireye ait görüntü kayıtları, sosyal ağdaki postalar, sağlık kayıtları, ip adresi gibi veriler GDPR kapsamında değerlendiriliyor. İşleme faaliyeti (processing) ise yine aynı maddede verinin çok çeşitli kullanımlarını içerecek biçimde açıklanıyor: “otomatik yöntemlerle olsun veya olmasın, kişisel veri veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisi”.

5. Maddede GDPR’nin aşağıdaki yedi temel ilke üzerine kurulu olduğu belirtiliyor:

  1.  Hukuka uygunluk, adalet ve şeffaflık
  2.  Amacın sınırlandırılması
  3.  Verilerin en az seviyeye indirilmesi
  4.  Doğruluk
  5.  Saklama süresinin sınırlandırılması
  6.  Bütünlük ve gizlilik (güvenlik)
  7.  Hesap verebilirlik

Hukuka Uygunluk, Adalet ve Şeffaflık

GDPR’de yer alan bu ilkeler aslında birbirini destekleyen iç içe geçmiş ilkelerdir. Hukuka uygunluk, GDPR’nin 6. maddesinde ayrıntılı olarak açıklanmakta ve veri işlemenin hukuka uygun olabilmesi için aşağıdaki durumlardan en az birini sağlaması gerekmektedir:

  • Kişinin belirli bir (veya daha fazla) amaç için verilerinin işlenmesine izin vermesi (Rıza),
  • Veri öznesinin taraflarından biri olduğu bir sözleşmenin yerine getirilmesi için gerekli olması (Sözleşme),
  • Yasalara uyum için gerçekleştirilmesi (Yasal Zorunluluk),
  • Veri öznesi ya da bir başka gerçek kişinin hayatını korumak için olması (Yaşamsal Çıkarlar),
  • Kamu çıkarları doğrultusunda bir görevin yerine getirilmesi için gerekli olması (Kamu Görevi),
  • Veri kontrolörünün veya üçüncü tarafların (bireyin kişisel verilerini korumak için daha geçerli bir nedenin olmadığı durumlarda) meşru çıkarlarının olması (Meşru Çıkarlar)

Adaletlilik ise kişisel verinin insanların beklentileri doğrultusunda kullanılmasıdır. Kişisel verilerden yararlanan kuruluş bunu yapmaya hakkı olup olmadığını da dikkate almalıdır. Bu bağlamda, kişisel verilerin nasıl elde edildiği adaletliliğin değerlendirmesinde önemli bir parametredir. Şeffaflık da bununla ilişkilidir. Veriyi işleyenler en başından itibaren kim oldukları, verileri nasıl ve hangi amaçla kullanacakları hakkında dürüst olmalı, hedeflerini açık ve yalın bir dille ifade etmelidir.

Amacın Sınırlandırılması

Veriyi toplayan ve işlem için bireyin rızasını alan kuruluş, veri toplarken açıkladığı amacına sadık kalmalıdır. Veri işleme süreci içinde ilk baştakinden farklı bir amaç ortaya çıkmışsa bireyin bunun için de rızasının alınması gerekmektedir. Örneğin bir doktorun hasta listesini seyahat acentesi işleten eşiyle paylaşması ve eşinin bu verileri hastalara tatil paketi satmak için kullanması GDPR’nin bu ilkesine aykırı bir durumdur.

Verilerin En Az Seviyeye İndirilmesi

Kuruluşların verdikleri hizmetin işleyişi için gerekli olmayan bir veriyi bireylerden paylaşmalarını istememesi gerektiğini ifade etmektedir. İşlenen veri, yeterli, yerinde ve gerekli olanla sınırlı olmalıdır. EFF (Electronic Frontier Foundation) yöneticisi Danny O’Brien bu durumu açıklamak içim doğum günü pastası örneğini veriyor. Diyelim ki doğum günü pastaları yapan bir şirket pastanın üzerine adınızı yazmak için adınızı istedi. Bunun gerekli olduğunu düşünmüyorsanız adınızı vermeyi reddedebilirsiniz. GDPR’ye göre bu ret, şirketten pasta hizmetini almanızı engelleyebilecek bir durum değildir. Pasta şirketi, “adınızı söylemediğiniz için size pasta satamıyorum” diyemez. GDPR, artık kanıksanan, “alınan hizmete karşılık kişisel veriler” zorlamasının önüne geçecek ve şirketleri, iş modellerinde değişiklik yapmaya zorlayacak gibi görünüyor. Örneğin, doğum tarihi, bir web sitesinden alınan hizmetin verilmesi için gerekli değilse kullanıcı bunu girmeye zorlanamayacak ve kullanıcı “bu bilgiyi vermiyorsan hizmetlerimden yararlanamazsın” denilerek reddedilemeyecek (https://www.nytimes.com/2018/05/23/technology/personaltech/what-you-should-look-for-europe-data-law.html).

Doğruluk

Verinin işlenme amacı göz önünde bulundurularak güncel ve doğru tutulması ile ilgilidir. ICO’nun işaret ettiği gibi GDPR’de doğrunun (accurate) ne olduğu tanımlanmamıştır. Ancak 2018 Veri Koruma Kanunu’na göre doğru olmayan (inaccurate), yanlış veya bir konuda yanıltıcı olan anlamına gelmektedir. Verinin kullanılış amacı da doğruluğunu etkileyen bir parametredir. Buna göre herhangi bir kişisel kaydın zaman içinde değişmesi, ilgili kayıt tarihsel bir kayıt olarak değerlendirildiği sürece kaydın doğruluğunu etkilemez. Örneğin kişi Ankara’dan İstanbul’a taşınmışsa kişinin şu an Ankara’da yaşadığını belirten kayıt doğru değildir ama kişinin belirli bir zamanda Ankara’da yaşadığı doğrudur. Bunun yanında GDPR’nin doğruluk ilkesi doğrultusundaki en önemli adımı bireylere haklarındaki yanlışlığı düzeltme hakkı sunmasıdır.

Saklama Süresinin Sınırlandırılması

Veri toplayan kuruluşlar gereğinden fazla veri sakladıkları gibi topladıkları veriyi hiç silmemeye eğilimlidir. GDPR’de ise artık gerek duyulmayan kişisel verinin yalnız işlenme amaçlarının gerektirdiği sürece saklanması gerektiği belirtilmektedir. “Bir gün belki gerek olur” diye veri istiflenmemelidir. Kişiler artık gerek duyulmayan verilerinin silinmesini talep edebilirler. Ancak kişisel veri anonimleştirildiğinde silme işlemine gerek kalmayabilir. Ayrıca veri, kamu yararı için arşivleniyor, bilimsel ve tarihsel araştırmalar veya istatistiksel amaçlar için tutuluyorsa bu ilke gevşetilebilmektedir. Ancak bu amaçlar için saklanan veri, daha sonra başka amaçlar için kullanılmamalıdır.

Bütünlük ve gizlilik

Saklanan verilerin güvenliği ile ilgilidir. GDPR’ye göre veri “uygun teknik ve düzenlemeye ilişkin tedbirler” göz önünde bulundurularak güvenli biçimde işlenmelidir. Bu bağlamda, GDPR önceki kişisel veri koruma kanunlarını takip etmektedir. Fakat GDPR farklı olarak veri işlemenin güvenliği, ne yapılması gerektiği, enformasyon risklerinin nasıl değerlendirileceği ve uygun güvenlik önlemlerinin uygulanması hakkında daha ayrıntılı bir yaklaşım içermektedir. Ayrıca daha önceki düzenlemelerde genel olarak iyi ve en iyi pratikler önerilirken şimdi bunlar yasal gereklilik haline gelmiştir.

Kişisel verilerin, bilgisayar korsanlarının hedefinde olması kaçınılmazdır. GDPR, saldırılara ve sızıntılara karşı kullanıcıların kişisel verilerini depolayanlara çeşitli sorumluluklar yüklemektedir. GDPR’nin 33. ve 34. maddelerinde, bu tip durumlara karşı ve veri ihlali sonrasında neler yapılması gerektiği yazmaktadır. Hiçbir şey olmamış gibi olayın üzerini örtmek yerine ihlalin etkilerini en az düzeye indirmek için veriyi işleyenlerin “ihlalden haberdar olduktan itibaren en geç 72 saat içerisinde, kişisel veri ihlalini” yetkili makamlara bildirmeleri gerekmektedir.

Hesap Verebilirlik

Tanımlar bölümünde yer alan ‘kontrolör’ (controller) ve ‘işleyici’ (processor) tanımları da kuruluşların sorumluluklarını tariflemek açısından önemlidir. Kontrolör, “yalnız başına veya başkalarıyla birlikte kişisel verilerin işlenmesine ilişkin amaçlar ve yöntemleri belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organ”, işleyici ise “kontrolör adına kişisel verileri işleyen bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organ” olarak tanımlanmaktadır.

Yukarıdaki altı ilke kontrolörlere verilmiş öğütler değildir; yine 5. maddede kontrolörlerin bu ilkelere uygun davranmaları ve bunu göstermek zorunda oldukları yazmaktadır. 1998 Kanunu’nda bu sorumluluklar üstü kapalı olmasına karşın GDPR’de açık seçik belirtilmektedir. 24. Maddede, “Kontrolör, işleme faaliyetinin mahiyeti, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri açısından çeşitli olasılıklar ve ciddiyetlere sahip riskleri dikkate alarak, işleme faaliyetinin bu Tüzük uyarınca gerçekleştirilmesini sağlamak ve bu şekilde gerçekleştirildiğini gösterebilmek için uygun teknik ve düzenlemeye ilişkin tedbirler uygular. Bu tedbirler gözden geçirilir ve, gerektiğinde, güncellenir.” denilmektedir. Ayrıca Akıncı’nın (2017) yazdığı gibi,

GDPR ile getirilen düzenleme kapsamında, veri kontrolörü olmamakla birlikte bu verileri işleyen herhangi bir şirket ya da birey de (bulut hizmet sağlayıcıları gibi alt hizmet sağlayan üçüncü taraflar da dâhil olmak üzere) verinin hukuka uygun işlenmesinden sorumlu tutulacaklardır.

GDPR ve Haklar

GDPR, bireylerin var olan haklarını genişletiyor ve onlara yeni haklar sağlıyor: Bilgilendirilme hakkı (right to be informed), erişim hakkı (right of access), düzeltme hakkı (right to rectification), silme hakkı (right to erasure), işleme faaliyetini kısıtlama hakkı (right to restrict processing), veri taşınabilirliği hakkı (right to data portability), itiraz hakkı (right to object), profilleme de dahil olmak üzere otomatik işlemelere ilişkin haklar (Rights related to automated decision making including profiling).

Bu hakların AB sınırları dışında yaşayan bizler için bir anlam ifade etmediği düşünülebilir. Ama bu haklar iki açıdan önemlidir. Birincisi, şirketlerin interneti sınırlara göre bölmesi zor olacağından çoğu şirket tüm kullanıcılar için geçerli tek bir mahremiyet politikası oluşturmayı tercih etti. Microsoft (https://www.microsoft.com/en-us/servicesagreement/faq.aspx), Twitter (https://help.twitter.com/en/rules-and-policies/update-privacy-policy), Facebook (https://newsroom.fb.com/news/2018/04/terms-and-data-policy/), LinkedIn (https://blog.linkedin.com/2018/march/8/updates-to-our-terms-of-service) ve Google (https://www.blog.google/topics/public-policy/our-preparations-europes-new-data-protection-law/) GDPR’yle uyumluluk doğrultusunda kişisel veriler hakkındaki politikalarını güncellediklerini duyurdular. Bu güncellemelerden biz de yararlanıyoruz. Fakat bu hakların ihlali durumunda ülkemizde kişisel veriler GDPR ile değil 24/03/2016 tarihinde TBMM Genel Kurulu’nda kabul edilen “6698 sayılı Kişisel Verilerin Korunması Kanunu” ile korunduğundan GDPR’de belirtilen bazı haklardan yararlanamayacağız. GDPR’nin ikinci önemi de tam bu noktada ortaya çıkıyor. GDPR’de belirtilen haklar kişisel veriler hakkındaki ufkumuzu genişletiyor ve 6698 sayılı Kanunu’nun ilerletilebileceğini ve ilerletilmesi gerektiğini gösteriyor.

Bilgilendirilme Hakkı

GDPR’nin 12-14. maddelerinde yer alan bilgilendirilme hakkı, şeffaflık ilkesiyle ilişkilidir ve kişilere verileriyle ne yapıldığı hakkında bilgi vermeyi zorunlu kılmaktadır. Kontrolörler ve işleyiciler şimdiye kadar yaptıkları gibi karmaşık ve hukukçu olmayanların anlamakta zorlandığı bir üslupla yazılmış, araya tuzak maddeler sıkıştırılmış gizlilik metinleriyle bireylerin karşısına çıkamayacaklar. Artık bu bilgiyi açık, anlaşılabilir ve kolay erişilebilir bir biçimde sunmaları gerekiyor.

Eğer kontrolör, kişisel verileri satmak veya başka bir kuruluşla paylaşmak istiyorsa (istisnai bir durum yoksa) insanları bunun hakkında bilgilendirmelidir. Verileri alan kuruluş da bir ayı aşmadan gizlilik politikasını verileri toplanan bireylere iletmelidir. Eğer veri, toplanırken belirtilenden farklı bir amaç için kullanılacaksa ya da farklı kaynaklarda yer alan verilerle birleştirilecekse bunun mutlaka bildirilmesi gerekmektedir. Kişisel verilere YZ (yapay zeka) uygulanacaksa YZ’nin kullanım amaçları hakkında dürüst olunması, işleme sürecinde amacın değişmesi durumunda kişilerin bu amaç değişikliği hakkında bilgilendirilmeleri gerekmektedir. YZ, bireyler üzerinde hukuki veya benzer etkileri olabilecek otomatik karar verme süreçlerinde kullanılacaksa bunun için hangi enformasyonun kullanıldığı, yapılan işlemle neden ilgili olduğu ve olası etkilerinin nasıl olacağı açıklanmalıdır.

Bireyler bu haklardan yararlanmak için ek bir ödeme yapmazlar. Ama taleplerin asılsız ve ölçüsüz olduğu durumlarda kontrolör makul bir ücret talep edebilir ya da talebi tamamen reddedebilir. Kontrolör, talebin asılsızlığını ve ölçüsüzlüğünü göstermekle yükümlüdür.

Erişim Hakkı

GDPR’nin 15. maddesi veri sahibine kişisel verilerinin bir kopyasına ulaşabilme, verilerinin nasıl ve neden kullanıldığını anlayabilme ve yapılanların yasal olup olmadığını kontrol edebilme hakkı sağlamaktadır. Bu maddeye göre bireyler, kişisel verilerinin işlenip işlenmediğinin teyidini ve kişisel verilerinin bir kopyasını talep edebilirler. Kontrolörler ve işleyiciler ayrıca aşağıdaki konulardaki taleplere yanıt vermelidir:

  •  işleme amaçları
  • ilgili kişisel veri kategorileri
  • kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri
  • kişisel verilerin saklanması açısından öngörülen süre veya bunun mümkün olmaması halinde, bu sürenin belirlenmesi amacı ile kullanılan kriterler
  •  bulunulan otomatik karar vermenin varlığı ve, en azından bu hallerde, yürütülen mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları.

Bireylere bu kapsamda sağlanan bilginin özlü, şeffaf, anlaşılır ve kolayca erişilebilir bir biçimde, açık ve sade bir dilde olması gerekmektedir. Örneğin, bireyin talebi üzerine gönderilen raporda A, B, C gibi kodlar kullanılmışsa bunların karşılığı raporda açıklanmalıdır.

Örneğin Twitter’a bu hak doğrultusunda eklenen bir sayfa var (“Ayarlar ve Gizlilik”e tıklandıktan sonra açılan sayfanın sol tarafındaki menüde yer alan “Twitter Verilerin” adlı bağlantıya tıklanarak erişilebilir). “Twitter Verilerin” başlıklı sayfanın başında kullanıcı hesabı hakkında kullanıcı adı, e-posta, hesap oluşturulma tarihi gibi temel bilgiler var. Twitter’a cinsiyetinizi veya doğum tarihinizi yazmadıysanız Twitter paylaşım ve takipleriniz doğrultusunda istatistiksel tahminlerde bulunarak sizi profilliyor. Örneğin, benim hesabımda cinsiyet kısmında erkek yazıyor ve altında da şu not var: “Cinsiyet eklemediysen, profiline ve etkinliğine dayanarak hesabınla en güçlü ilişkiye sahip bilginin bu olduğunu bilmeni isteriz. Bu bilgi herkese gösterilmeyecektir.” Yaş bölümünde, “13-54, >65” yazıyor ve altına da “bu yaş aralıkları, deneyimini kişiselleştirmek için kullanılır. Bunlar profiline ve etkinliklerine dayalıdır” notu düşülmüş. Doğru değilse profilimde düzeltebileceğim belirtiliyor. Cinsiyet ve yaş bilgisinin yanında “Twitter’a göre belirlenen ilgi alanları”m da profillenmiş ve 105 ilgi alanım olduğu belirtilmekte. Yine aynı sayfanın sonunda, “Twitter verilerini indir” başlığının altında şunlar yazmakta: “Senin için en uygun ve en yararlı olduğuna inandığımız bilgileri içeren bir dosya isteyebilirsin. İndirilmeye hazır olduğunda bildirim alırsın”. Bu bilgiler birkaç saat içinde hazırlandıktan sonra tüm Twitter geçmişinizi indirebiliyorsunuz.

GDPR’ye uyum için kullanıcıların kişisel verilerini toplayan web siteleri Twitter’daki gibi açıklayıcı sayfalar yapmak ve kullanıcıların kişisel verileri nasıl kullandıklarını açıklamak zorundalar.

Düzeltme hakkı

GDPR’nin 16. maddesine göre bireyler haklarındaki yanlış bilgilerin düzeltilmesini veya eksik bilgilerin tamamlanmasını talep edebilirler. Bu hak, 5. maddede belirtilen doğruluk ilkesiyle ilişkilidir. Örneğin, doktor hastaya bir teşhis koydu. Daha sonra bu teşhisin yanlış olduğu ortaya çıktı. Yanlış teşhisin veritabanında yer almasında bir sorun yoktur. Ama teşhisin yanlış olduğu ortaya çıktıktan sonra, teşhisin yanlış olduğu bilgisi de girilmelidir. Hastanın bu düzeltmeyi talep etme hakkı vardır. Ayrıca hastane, hastanın verisini paylaştığı diğer kuruluşlara da bu düzeltme talebini iletmelidir.

Silme Hakkı

Bireyler düzeltmenin yanında, kişisel verilerinin tamamen silinmesini de talep edebilir. Bu hak, unutulma hakkı olarak da bilinmektedir. Unutulma hakkı, yeni değildir; en azından 1974’te İngiltere’deki Suçluların Rehabilitasyonu Yasası’na kadar geriye gitmek mümkündür. Bu hakka göre kişi geçmişteki bir suçunun cezasını çektikten sonra sabıkası yaşamının geri kalanını etkileyecek biçimde (örneğin iş başvurularında) tekrar tekrar karşısına çıkmamalıdır. Unutulma hakkı, internetle beraber yeni bir boyut kazanır. 2014 yılında İspanya vatandaşı Mario Costeja Gonzalez’in Google İspanya ve Google Inc. şirketine karşı açtığı dava unutulma hakkında önemli bir kilometre taşı olur. Gonzalez, 1998 yılında bir gazetede yapılan habere ilişkin kısayolun arama motoru sonuçlarından kaldırılmasını talep etmektedir. Mahkeme arama motorlarını veri kontrolörü olarak değerlendirir ve Gonzalez’in talebini kabul eder.

Unutulma hakkının temelinde, kişilerin kendi gelecekleri hakkında özerk olması ve geçmişte yaptıklarının bunu olumsuz etkilememesi vardır. Daha öncesinde de bu hakkı tanıyan mahkeme kararları olmuştur. Fakat GDPR, bireylerin kendilerine ait kişisel verileri kontrol edebilme hakkı doğrultusunda (belirli koşullar altında) söz konusu verilerin veritabanlarından tamamen silinmesini de talep edebileceğini güvence altına alan bir hukuki düzenleme getirmektedir. 17. maddede bu hakkın hangi koşullarda geçersiz olabileceği açıklanmaktadır.

İşleme Faaliyetini Kısıtlama Hakkı

18. ve 19. maddelerde bireylerin verilerinin tamamen silinmesi yerine veri işleme faaliyetinin kısıtlanmasını da talep edebileceği ve bunun hangi koşullarda geçerli olduğu belirtilmektedir. İşleme faaliyetinin kısıtlandığı durumlarda veri saklanır ama kullanılmaz. Kısıtlama çoğunlukla belirli bir süre içindir. Örneğin, “kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca” işleme faaliyeti kısıtlanabilir. Kişinin rızası, diğer şahısların hakları, yasal gerekçeler ve kamu çıkarları dışında veri sadece saklanabilir; başka bir işleme faaliyetinin içine giremez. Kontrolör, verinin işleme faaliyetini kısıtlamak istediğinde bunu,

  • veriyi geçici olarak bir başka işleme sistemine taşıyarak
  • veriyi kullanıcılar için kullanım dışı yaparak
  •  yayınlanmış bir veriyi web sitesinden çıkararak

yapabilir.

Veri Taşınabilirliği Hakkı

Özel mülkiyetli platformlardaki en büyük sorunlardan biri de verilerin bu platformların sınırları dışına çıkamamasıdır. GDPR’nin 20. maddesi bu sorunun aşılabilmesi için önemli bir adım atmaktadır. 20. maddeye göre, “veri sahibinin kendisi ile ilgili olarak bir kontrolöre sağlamış olduğu kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma hakkı” ve “kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın bu verileri başka bir kontrolöre iletme hakkı” bulunur.

Web sitesi kullanım tarihçesi veya arama etkinlikleri, trafik ve konum verisi, akıllı sayaçlar ve giyilebilir teknolojiler gibi bağlı cihazlardan elde edilen ham veriler bir platformdan diğerine taşınabilir. Ancak bu verilerden türetilen veya çıkarılan veriler taşınabilirlik kapsamında değildir.

Veri taşınabilirliği hakkı, platform değiştirmenin zorluğundan yararlanarak rekabeti engelleyen Facebook, Uber, Airbnb gibi şirketlerin iş modelini sarsabilir.

İtiraz Hakkı

21. maddeye göre bireyler, kişisel verilerinin işlenmesine itiraz edebilirler. İtiraz hakkı her koşulda aynı derecede geçerliliğe sahip değildir. Örneğin veri sahibinin, doğrudan pazarlama amacıyla yapılan işleme faaliyetine itiraz hakkı mutlaktır. Bireyler, veri toplamanın amacının kamu çıkarları veya daha başka meşru çıkarlar olması durumunda da itiraz hakkına sahiptir. Ama bu durumda itirazın gücü daha zayıftır. Ayrıca verinin işlenme amacı bilimsel veya tarihsel araştırmalar, istatistiksel amaçlar ise itiraz hakkı daha sınırlı olacaktır.

Profilleme de Dahil Olmak Üzere Otomatik İşlemelere İlişkin Haklar
Veriyi düzeltme, silme veya işlenmesine itiraz gibi haklar son derece önemli olmakla beraber gündelik yaşamın algoritmik düzenlenmesi ayrıca üzerinde durulması gereken bir konudur. Yasal düzenlemeler doğal olarak teknik gelişmelerden sonra gelirler. Buna rağmen GDPR’nin güncel olduğunu, henüz yeni yeni filizlenen ve müdahale edilmediğinde çeşitli toplumsal sorunlara neden olan algoritmik düzenlemelere karşı kritik bir adım olduğunu düşünüyorum. Bireyleri profilleyen (kişisel verileri, bireyler hakkında bazı değerlendirmeler yapmak için değerlendiren) ve otomatik kararlar alan (insan müdahalesi olmaksızın çeşitli algoritmalara göre alınan kararlar) sistemler karşısında bireylerin hakları önemli bir sorunsaldır. Kredi taleplerinde, iş başvurularında, sigortacılıkta profillemeden ve otomatik kararlar alan algoritmik sistemlerden yararlanılmaktadır. Bu yaklaşımın çeşitli avantajları olmasına karşın Cathy O’Neil’in Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy kitabında ayrıntılı olarak ele aldığı ve benim de 4. Endüstri Devrimi ve toplum mühendisliği yöntemleri: Nasıl yönlendiriliyoruz? (Bilim ve Gelecek, sayı 166) başlıklı yazımda bazı örneklerini aktardığım gibi bu sistemler sorumsuzca kullanıldığında yıkıcı sonuçlar doğuruyorlar.

Bu nedenle bireylerin algoritmik düzenlemelere karşı haklarını ifade eden 22. maddenin özel bir önemi var. Fakat Dickson’un (2018) işaret ettiği gibi verinin günümüzdeki bir çok yapay zeka uygulamasının temeli olduğu düşünülürse yalnız 22. maddenin değil genel olarak GDPR’nin YZ üzerinde yükselmeye başlayan iş modellerini olumsuz etkilemesi kaçınılmazdır. YZ şirketleri şimdiye kadar kişisel veriler hakkındaki zayıf düzenlemelerden sonuna kadar yararlandılar. Kullanıcılar aldıkları ücretsiz hizmetlerin karşılığını kişisel verileriyle ödediler. Şirketler bu verileri YZ algoritmalarını eğitmek, kullanıcılarının dijital profillerini oluşturmak, davranışlarını tahmin etmek ve daha iyi hizmet sağlamak için kullandılar. Böylece milyar dolarlar kazandılar.

Dickson (2018) yeni koşulların YZ şirketlerine üstesinden gelinemeyecek bir sorun yaratmadığını öne sürmektedir. YZ şirketleri bir yandan insanların mahremiyet hakkına saygı gösterirken diğer yandan YZ teknolojilerini geliştirmenin yeni yollarını bulmak zorundalar. GDPR oyunun kurallarını değiştiriyor. Şirketler çalışmalarında şeffaf olmalılar ve kendi verisine ulaşmak ya da onu tamamen silmek isteyenlerin taleplerine kulak vermeliler. Dickson (2018), bu yeni durumun şirketler için iki temel zorluk içerdiğini düşünüyor. Birincisi şirketler, kişiler platformlarından ayrılsalar bile ayrılan kişilerin verilerini diğer kullanıcıların davranış örüntülerini tahmin etmek için kullandıklarından silmek istemezler. Ama şimdi bu verileri ya silmek ya da anonimleştirmek zorunda kalacaklar. Ayrıca silinmek istenen veri şirketin YZ algoritmalarını eğitmek için üçüncü taraflarla da paylaşılmaktaydı. Şimdi bu verilerin de izini sürmek gerekecek.

Dickson’un (2018) işaret ettiği ikinci zorluk ise kullanıcılar bu algoritmaların işlevselliğine maruz kaldıklarında bunun hakkında bilgilendirilmelerinin gerekmesi. Ayrıca algoritmik kararların arkasındaki mantığın da açıklanması lazım. Bilgilendirme işlemi kolay olmasına karşın algoritmaların mantığının açıklanmasına karşı şirketler bunun ticari sırları olduğunu öne sürebilirler ya da isteseler de algoritmaların nasıl çalıştığını açıklayamayabilirler. Çünkü bazen kara kutu (blackbox) olarak adlandırılan derin öğrenme ve derin sinir ağlarının davranışlarını açıklayabilmek onları inşa edenler için bile karmaşık ve kimi zaman da olanaksızdır. YZ, sağlık, hukuk, krediler ve eğitim gibi alanlara uygulandığında kara kutu sorunu daha ciddi olumsuzluklara neden olmaktadır. Artık bireyler, insanların yaşamı üzerinde büyük etkileri olan algoritmik kararların nasıl alındığına dair açık seçik bir açıklama talep etme hakkına sahip olacaklarından yıkıcı YZ uygulamaları kontrolsüz bir biçimde yaygınlaşamayacak.

YZ şirketlerinin insanların açık rızası olmadan topladığı ve işlediği veriler üzerine kurulu iş modelleri GDPR’yle başlayan yeni dönemde devam edemeyecek. Bundan sonra GDPR’nin (çağımızın sihirli kelimesi) inovasyonların ortaya çıkmasını engellediği hakkında haberler okumaya hazırlıklı olalım. Ama Dickson’un (2018) vurguladığı gibi YZ şirketlerinin halihazırdaki çalışma tarzları alternatifsiz değildir. İnsanlara verilerinin nasıl kullanıldığı hakkında açıklamada bulunabilen şeffaf çözümler mümkündür. Şeffaflığı ve katılım kolaylığını savunan ademi merkeziyetçi YZ (https://bdtechtalks.com/2018/01/10/decentralized-ai-blockchain/) ve insanların anlayabileceği yapay zeka algoritmaları geliştirmeyi hedefleyen açıklanabilir YZ (https://en.0wikipedia.org/wiki/Explainable_Artificial_Intelligence) gibi farklı seçenekler oluşmaktadır.

GDPR’den eMahremiyet’e

Türkiye’de kullanıcıların kişisel verilerini koruyan “6698 sayılı Kişisel Verilerin Korunması Kanunu”nun hazırlanışı sırasında o zaman yürürlükte olmayan GDPR’den değil, 95/46 sayılı Direktif’ten yararlanıldı. GDPR’nin “sorumluluklar, yaptırımlar, kişi hakları ve veri koruma tedbirleri açısından daha sıkı ve kapsamlı düzenlemeler getirdiğini” belirten ve “başta veri işleyen tarafların artırılmış sorumluluk rejimi, unutulma hakkının kanunla tanımlanması, idari para cezalarına ilişkin yaptırımların artırılması yoluyla caydırıcılığın güçlendirilmesi olmak üzere veri taşınabilirliği ve etki değerlendirmesi ile tasarımdan itibaren güvenlik gibi yenilikçi yaklaşımların 6698 sayılı Kanun’a ve uygulamaya yansıtılmasının faydalı olacağı”nı savunan Akıncı’ya (2017) katılıyorum. GDPR yeni haklar için de bir ilham kaynağı olacaktır.

GDPR benzeri yasalar Avrupa’yla sınırlı kalmayacak gibi görünüyor. Brezilya, Japonya, İsrail ve Güney Kore, AB’yi takip ediyorlar ve daha şimdiden benzer kanunlar hazırladılar. Avrupalı yetkililer de Silikon Vadisi’nin ancak birleşik küresel bir yaklaşımla engellenebileceğini düşündüklerinden dolayı GDPR’nin diğer devletler tarafından kopyalanmasını teşvik eden bir çalışma yürütüyorlar. AB, teknoloji devlerine daha sıkı antitröst yasaları ve vergi politikalarıyla karşı koymaya hazırlanıyor (https://www.nytimes.com/2018/05/24/technology/europe-gdpr-privacy.html).

GDPR kişisel verilerin izinsiz ve şeffaf olmayan biçimlerde kullanımından kaynaklı sorunları hemencecik çözemeyecek; kişisel verileri GDPR’ye aykırı biçimlerde kullanmak isteyenler yine olacaktır. Ama cezaların caydırıcılığı birçok kötü niyetli girişimi durduracak ve daha önce olduğu gibi yasal boşluktan yararlananlar eskisi gibi rahat hareket edemeyecekler. Üstelik Avrupa, GDPR’den sonra eMahremiyet Tüzüğü ile yeni bir hamle yapma hazırlığında. eMahremiyet iletişimin gizliliğini koruyor ve GDPR’ye göre daha sıkı kurallar getiriyor. eMahremiyet, Avrupa Parlamentosu’nda kabul edildi ve AB Konseyi’nde görüşmeler devam ediyor.

GDPR ve eMahremiyet birbirini tamamlayan yasalar olmasına karşın kapsamları farklı. GDPR şirketlerin ve kuruluşların işlediği kişisel veriler hakkındayken eMahremiyet Direktifi’nin devamı olan eMahremiyet Tüzüğü’nün hedefi elektronik iletişimin gizliliğini korumak. eMahremiyet Tüzüğü, WhatsApp, Facebook Messenger, Skype, iMessage ve video oyunlarında oyuncular arası mesajlaşmalar gibi kişiler arası iletişimin yanında nesnelerin interneti (IoT) cihazlarını da kapsıyor. İletişime ait üstveriyi (metadata) koruma altına alıyor. eMahremiyet’e göre şirketler kullanıcıların cihazlarına takip kodu yerleştirmeden veya iletişim verilerini toplamadan önce açık izinlerini almak zorunda kalacak. Birkaç yıl önce GDPR’yi engellemeye çalışan şirketler şimdi de eMahremiyet’e karşı yoğun kulis faaliyeti yürütüyorlar ve eMahremiyet’in Avrupa’nın dijital ekonomisinin gelişimini baltalayacağını öne sürerek yasaya karşı bir kamuoyu oluşturmaya çalışıyorlar. Bu şirketlere göre internet kararacak, bağımsız medya ve dijital büyüme yenilgiye uğrayacak (https://www.nytimes.com/2018/05/27/technology/europe-eprivacy-regulation-battle.html).

eMahremiyet yasa taslağını sunan AP üyesi Birgit Sippel, Cambridge Analytica skandalını hatırlatarak bir tıkla, yüz binlerce veya milyonlarca insanın yönlendirilebildiğini (manipulate), bu nedenle mahremiyetin korunmasının özellikle dijital ortamda daha önemli hâle geldiğini savunuyor. Ayrıca Sippel’in oylama öncesinde Avrupa Parlamentosu’nda yaptığı konuşmada ifade ettiği gibi lobicilerin yaydığı yalanların aksine yasanın temel amacı, iletişim verilerinin kontrolünü kullanıcılara geri vermek ve dijital ortamda iletişimin gizliliğini sağlamak. eMahremiyet, her türlü reklamı değil gözetim odaklı reklamı kısıtlıyor ve kullanıcı izlenmeyi kabul ettiğinde bu kısıtlama da ortadan kalkıyor. Şirketlerin telaşının asıl nedeni kullanıcının haberi olmadan yapılan gözetimin artık yasadışı olması.

GDPR ve eMahremiyet, Avrupa’nın insanlığın karşı karşıya olduğu tehlikenin farkında olduğunu gösteriyor. Bu farkındalıkta ekonomik çıkarlarının da etkisi var. Lobi faaliyetlerinin arkasındaki güçler hemen pes etmeyecektir. 26 Ekim 2017’de Avrupa Parlamentosu’nda yapılan oylamada 318 kişi eMahremiyetin lehinde, 280 kişi de aleyhinde oy kullandı; fark azdı. Şirketler politikacıları, mahremiyetin çağımızda gereksiz olduğuna ve eMahremiyet’in daha iyi hizmet verebilmelerini engellediğine ikna etmeye çalışacaktır.

Her şeye rağmen mahremiyetin büyük veri, YZ, nesnelerin interneti gibi güncel teknolojiler ışığında tartışılması ve güçlü yasaların hazırlanması umut verici bir gelişme. GDPR’nin ve AB Konseyi’nden geçerse eMahremiyet’in ne kadar etkili olacağını insanların bu haklarına ne kadar sahip çıktıkları belirleyecek.

Kaynaklar

Akıncı, A. N. (2017), Avrupa Birliği Genel Veri Koruma Tüzüğü’nün Getirdiği Yenilikler Ve Türk Hukuku Bakımından Değerlendirilmesi, T.C. Kalkınma Bakanlığı, Yayın No: 2968

Dickson, B. (2018), GDPR is an opportunity for AI companies to build trust, https://thenextweb.com/syndication/2018/06/08/gdpr-is-an-opportunity-for-ai-companies-to-build-trust/, son erişim 14 Haziran 2018

 

17 Ekim 2018

Posted In: Algoritmalar, eMahremiyet, GDPR, Gözetim, Kişisel Veriler, Mahremiyet, Özgür yazılım

Platform Kapitalizminden Platform Kooperatiflerine

ABD’de üç siyah kadın, Airbnb aracılığıyla kiraladıkları evden çıkar ve bavullarını arabalarına yerleştirirler. Tam bu sırada etrafları polislerce sarılır ve ellerini havaya kaldırmaları istenir. Kadınları uzaktan izleyen bir komşu, beyazların yaşadığı bir mahallede daha önce hiç görmediği bavullu siyah kadınların hırsızlık yaptığından şüphelenmiş ve 911’i aramıştır. Kadınlar, polislerin amirine durumu açıklamaya çalışırlar ve Airbnb rezervasyon belgelerini gösterirler. Daha önce Airbnb’yi duymamış olan amir, kadınlara inanmaz. Ev sahibini arar. Fakat telefonda doğru kişiyle görüştüğünden emin olamadığı için ev sahibi gelene kadar kadınlar alıkonulurlar. Basit bir yanlış anlama gibi görünebilir ama olayın mağdurlarından Kelly Fyffe-Marshall’ın belirttiği gibi geçen yıl ABD’de benzer sorunlarla karşılaşan 700 insan, evine sağ dönememiştir (https://www.washingtonpost.com/news/business/wp/2018/05/08/a-woman-called-911-about-burglars-at-her-neighhors-house-they-were-black-airbnb-guests/).

Olay hakkındaki haber ve yorumlarda, olayların akışında ırk ayrımcılığının belirleyici bir rol oynayıp oynamadığı tartışılıyor. Belki olayın kahramanları beyaz olsa ve evden ellerinde bavullarla çıkmasalar kendilerinden şüphelenilmeyecek, polis de daha kibar davranacaktır. Bu tartışmayı bir yana bırakalım, olaya bir de 911’i arayan komşunun gözünden bakalım. Komşunuzun evinden tanımadığınız insanların çıktığını düşünün. Polise verdiği ifadesinde de yazdığı gibi evden çıkanlar bagajlarını arabalarına taşırken kendisine hiç selam vermemişler. Şüphelenmiş ve komşuluk görevini yerine getirdiğini düşünerek 911’i aramış. Benzer birçok olayda olduğu gibi kişilerin siyah olması şüpheyi artırmış olabilir. Buna itirazım yok, ama komşunun tepkisi Slee’nin (2015), Airbnb hakkında yazdıklarını hatırlatıyor.

Airbnb, paylaşım ekonomisi olarak adlandırılan akımın yıldızlarındandır. Paylaşım ekonomisi başlığı altında ortaya çıkan iş modellerinin ortaya çıkışında benzer örüntülere rastlanır: Yetenekli genç insanlar yaşamlarında bir sorunla karşılaşırlar, bu sorunu çözmek için bir web sitesi kurduktan sonra çözümünü bir işe dönüştürmenin yollarını ararlar ve Silikon Vadi’sinin girişimci kapitalistlerinin yardımıyla başarılı ve gelişen bir şirket kurarlar. Airbnb’nin hikayesi de böyle başlar. Brian Chesky ve Joe Gebbia adlı iki arkadaş aylık ödemelerini yapabilmek için çözüm ararken akıllarına bir fikir gelir: Kasabalarındaki bir konferansa katılacak kişilerin kalması için daha ekonomik yerler sağlamak. Bunun için sadece bir kaç şişme yatak satın alırlar ve konukları kendi evlerinde misafir ederler. Büyük bir talep olur ve böylece Airbnb’nin (Airbed and Breakfast – Şişme Yatak ve Kahvaltı) temelleri atılır.

Airbnb’ye göre insanlar ek gelir elde etmek için evlerinin bir odasını veya tamamını kiralamaktadır. Airbnb’nin anlattığı ve inanmamızı istediği hikaye budur. Fakat Slee (2015), gerçeğin anlatıldığı gibi olmadığına, Airbnb’de birden fazla ilanı olan (dolayısıyla basitçe evini paylaşmayan) ev sahiplerinin hiç de azımsanmayacak bir oranda olduğuna işaret etmektedir. Daha önce evlerini normal yollardan kiraya veren ev sahipleri artık evlerini Airbnb üzerinden yerli ve yabancı turistlere, kısa süreli olarak kiralamaktadır. Airbnb, serbest piyasaya göre mülk sahiplerinin mülkleriyle istediklerini yapabileceklerine inanmaktadır. Ancak kiracıların ve ev sahiplerinin karşılıklı sorumlulukları olduğu gibi insanların komşularına ve yaşadıkları şehre karşı da sorumlulukları vardır. Slee (2015) komşularınızın ara sıra misafiri olduğunda bunun sorun olmayacağını ama apartmanınızda her hafta yeni insanlar görmenin rahatsız edici olduğunu yazar. 911’i arayan komşuyu ırkçılıkla itham etmeden önce bunu da dikkate almak gerekir.

Ana akım medya, Airbnb ve diğer paylaşım (aslında bir paylaşım da yok!) ekonomisi şirketlerini faaliyette bulundukları sektörlerde tekellere meydan okuyan kahramanlar olarak betimler. Ama Airbnb’nin büyük otel zincirleriyle bir sorunu yoktur. Airbnb’nin faaliyetlerinden asıl zarar gören çeşitli vergileri ödemek, yasaların mecbur kıldığı sağlık ve güvenlik önlemlerini almak zorunda olan bağımsız otellerdir. Bu otellerin Airbnb’nin düzenlemelerden ve dolayısıyla maliyetlerden muaf ev veya odalarıyla rekabet edebilmesi zordur. Dolayısıyla Airbnb’nin asıl yıktığı şehir hayatını düzenleyen kurallardır. Normal şartlarda, sıradan evlerin keyfi olarak bir otel gibi çalıştırılamaması ve yazının başındaki gibi bir olayın yaşanmaması gerekirdi. Scholz’un (2017) vurguladığı gibi yasadışılık, paylaşım ekonomisinin bir kusuru değil, özelliğidir. Benzer yöntemler izlenir: Önce çeşitli yasaları çiğnerler, daha sonra da büyüyen tüketici tabanını başarılarının bir kanıtı olarak göstererek yasaların değişmesini talep ederler. 2015’te Airbnb, San Fransisco’daki faaliyetlerinin düzenlenmesi talep edildiğinde buna karşı kulis faaliyeti yürütmek için 8 milyar dolardan fazla harcamıştır. Uber, kulis faaliyetleri için Walmart’tan daha fazla para harcamaktadır.

Yazının devamında tartışacağım gibi paylaşım ekonomisinin, daha doğru bir ifadeyle platform kapitalizminin, en büyük yasadışılıkları çalışma ilişkilerinde yaşanmaktadır. Bu platformlar, tüketicileri (en azından kısa vadede) memnun etmektedir. Ama değişimi (ya da yıkımı) bir de çalışanlar açısından incelemekte yarar var.

İstihdamdan Esnek Çalışmaya

Girişimcilik, çağımızın gözde kelimelerinden biri. Gençler, girişimciliğe ve kendi işlerini kurmaya teşvik ediliyorlar. Nobel Barış Ödülü sahibi Muhammad Yunus, insanoğlunun daha mağaralarda yaşarken bir girişimci olduğunu söylüyor. Muhammed Yunus’a göre mağaralarda yaşarken kendi yiyeceğini bulan ve karnını doyuran, dolayısıyla kendi işinde çalışan insanlardık. Medeniyetle beraber işçi olarak damgalandık ve girişimciliğimizi unuttuk. LinkedIn’in kurucularından Redi Hoffman (2013) da Muhammed Yunus’un bu tezinden yola çıkarak girişimciliğin yaratma isteği olduğunu ve bunun da DNA’mıza kodlandığını iddia etmektedir. Hoffman’a (2013) göre tüm insanların girişimci olması herkesin bir şirket kurmak için doğduğu anlamına gelmez, girişimcilik insanın kendi yaşamından başlar. İş yaşamının yeni koşulları, insanları girişimci içgüdülerini yeniden keşfetmeye zorlamaktadır.

Hoffman’a (2013) göre son altmış yıldır iş piyasası eğitimli çalışanlar için bir yürüyen merdiven gibi çalışmaktaydı. Üniversiteden yeni mezun olan biri IBM, GE, Goldman Sachs gibi şirketlerin alt basamaklarında çalışma hayatına atılıyor, tecrübe kazandıkça ve oyunu kurallarına oynadığı sürece üst basamaklara tırmanabiliyordu. Üst basamaklar, daha fazla güç, gelir ve iş garantisi anlamına geliyordu. Basamakları tırmandıkça, geride bırakılan basamaklara yine benzer özelliklere sahip insanlar geliyordu. Altmışlı yaşlarda ise insanlar güzel bir emekli maaşıyla emekliye ayrılabiliyorlardı. Hoffman’ın da (2013) belirttiği gibi bu tırmanma süreci tamamen otomatik olarak gerçekleşmiyordu ama temel bir yetkinliğe sahip, çaba gösteren ve büyük şanssızlıklar yaşamayan biri için rüzgar arkasındaydı. En azından beklenti bu yöndeydi. Fakat günümüzde bu merdivenin tüm basamakları, aşağıdan yukarıya tıkanmış durumda. En altta, daha merdivene adım bile atamayan işsiz veya eğitimine uygun olmayan bir işte çalışmak zorunda kalan gençler var. Diğer yanda yetersiz emekli maaşları nedeniyle çalışmaya devam eden ya da kısa bir emeklilik arasından sonra yeniden işgücüne katılan altmışlarında ve hatta yetmişlerinde olan insanlar var. Orta yaşlı insanlar, merdivenin ortasında sıkışıp kalmışlar, daha yukarı tırmanamıyorlar ve alttan gelen baskıyla boğuşuyorlar. Orta yaşlı insanlar için merdivende bulundukları basamakta ayakta kalabilmek her geçen gün daha çok zorlaşıyor ve önemli bir kısmı merdivenden aşağıya itiliyor. Kendini geliştirme ve yeni yetenekler kazanma, artık çalışanların omuzlarında. Şirket ve çalışan ilişkisi geçicileştikçe, şirketler çalışanları için bir yatırım yapmakta isteksiz davranıyor ve daha esnek çalışma modellerine yöneliyorlar.

Çağımızda iş bulabilmenin veya bulamamanın kişinin bu yeni şartlara uyum sağlayabilmesi ile ilgili olduğu vaaz ediliyor. Son yıllarda çıkan haberlerde bu vaaz örneklerini açık seçik görebiliriz. Gençler bir yandan girişimciliğe teşvik edilirken diğer yandan kariyer planlamasının önemi vurgulanmaktadır. Gençlere, esnekliğin kendileri için yeni olanaklar sağladığı hakkında girişimcilik ve kariyer hikayeleri anlatılmaktadır. Scholz (2017) bunu, Up in the Air adlı filmde George Clooney’in oynadığı Ryan karakterinin yaptığı işe benzetmektedir. Ryan, insanlara işten çıkarıldıklarını ileten bir danışmanlık şirketinde çalışmaktadır. Ryan, işten çıkarılma haberini verirken “Dünyayı değiştiren, imparatorluk kuran adamlar da sizin geçtiğiniz yerlerden geçti. Geçtiler çünkü bunu yapabilecek kapasitedeydiler.” diye söze başlamakta ardından da karşısındaki kişiye bunun yeni bir fırsat olduğunu anlatmaktadır: “Bu, sizi olgunluğa eriştirecek yeni bir işe atılma sürecinin ilk adımı.” İşten kovulan insanlar artık kendilerini mutlu eden şeyi yapabilecektir. Ryan, Hoffman’ın (2013) anlattığı kariyer merdivenini olumsuz bir tonda betimler. Aynı şirkette ömür boyu çalışan, sabah işe gelip akşam işten ayrılan insanların yaşamlarının yavanlığından ve asla mutlu bir anları olmadığından söz eder. Bu işten çıkarma mağdur için bir talihsizlik değil, fırsattır.

Aynı strateji, kalıcı iş sözleşmelerinden esnek çalışmaya kayış sürecinde platform kapitalizmi tarafından da uygulanmakta, çalışmanın esnekliğinin daha iyi bir yaşam anlamına geldiği anlatılmaktadır: Patron yok, sinir bozucu iş arkadaşları yok, uzun çalışma saatleri yok bunların yerine bağımsız ve özerk çalışma, seçenekler ve fırsatlar vardır. Fakat bu durum işçi-işveren ilişkisini düzenleyen kuralların olmayışı, sendikasızlık ve işin tüm yaşama yayılması anlamına da gelmektedir. İşverenin işçiyi istihdamının yerini geçici, yarı zamanlı ve serbest (freelance) çalışma almaktadır. Dijital ekonomiyle gelen esneklik çalışanlara, özellikle Hoffman’ın (2013) anlattığı yürüyen merdivende tutunamayan ya da o merdivene hiç adım atamayanlara, yeni olanaklar sunmaktadır. Sabah Uber için direksiyon başında olan, öğleden sonra TaskRabbit için mobilya montajı yapan ve hayatını ancak bununla sürdürebilen insanlar vardır. Ancak Scholz (2017) istihdamı romantikleştirmemekle beraber istihdamın çalışanlara sağladığı koruma ve yararların kolayca bir kenara bırakılamayacağının altını çizer. Platform kapitalizminin aşağıdaki örneklerinden de görülebileceği gibi platformlar bir yandan istihdamın zayıfladığı yeni koşullara uyum olanağı sunarken diğer yandan zayıflığı yaratan bu koşulları derinleştirmektedir.

Amazon Mekanik Türk

Scholz’un (2017) belirttiği gibi sürekli yeni platformlar ortaya çıkmaktadır ama bu platformlardan Amazon’un Mekanik Türk’ü (Amazon Mechanical Turk – AMT) esnek çalışma/çalıştırma için örnek bir model oluşturmaktadır. AMT’nin etkin işgücü, tüm işgücünün ufak bir kısmını oluşturmasına rağmen dijital ekonomideki eğilimleri ve gelecekteki olası iş modellerini göstermesi açısından önemlidir.

AMT adını 18. yüzyılda, satranç oynayan Mekanik Türk adlı otomattan almaktadır. Satranç tahtasının yanında, hamleleri yapan bıyıklı ve sarıklı bir Türk figürü vardır. Makinenin kapağının altında çok sayıda kaldıraç ve makaradan oluşan karmaşık bir sistem vardır. Otomat bir çok satranç oyuncusunu alt etmeyi başarır. Bunun nasıl olduğu uzun süre anlaşılamaz ve Mekanik Türk hakkında çeşitli teoriler ortaya atılır. Aslında hamleleri yapan, otomatın içinde saklı bir satranç ustasıdır ama bu sır yıllarca keşfedilemez (http://www.gercekbilim.com/amazon-comun-mekanik-turk-servisinin-hikayesi/).

2005 yılında kurulan AMT de benzer bir prensiple çalışmakta, işçiler ve işverenler teknik altyapısı Amazon’a ait bir platformda bir araya gelmektedir. Tabii ki AMT’nin içine gizlenmiş insanlar yoktur. Ancak AMT’nin birçok müşterisi taleplerini yerine getirenin etten kemikten insanlar değil de algoritmalar olduğunu düşünmeye meyillidir. Amazon’un tanımlamasıyla, bu “yapay yapay zeka hizmeti”nin yaptığı kitle kaynak kullanımı (crowdsourcing) ile bilgisayarların yetersiz kaldığı işlerin (18. yüzyılda Mekanik Türk’ün yaptığı gibi!) insan zekasıyla gerçekleştirilmesini sağlamaktır. Yapay zekadaki tüm ilerlemelere rağmen bir fotoğraftaki veya videodaki nesneleri tespit etmek, bir ses dosyasının çevriyazımı, verinin tekilleştirilmesi gibi işlerde insan zekası hala daha başarılı olduğu durumlar vardır. AMT, bu tip ihtiyaçları olan firmaları işgücünü sunan insanlarla buluşturmaktadır. AMT, benzer faaliyet içinde olan diğer platformlar gibi kendini bir işçi kiralama ajansı olarak göstermekten özellikle kaçınarak sadece teknolojik altyapı sunan bir şirket olduğunu iddia etmektedir.

AMT, bir projenin binlerce parçaya bölünmesine imkan vermekte ve daha sonra Amazon’un Turker adı verilen işçileri bölünen bu parçalardan birini üzerine almaktadır. Turkerlar, üç gruba ayrılabilir. Birinci grupta yer alan Turkerler çoğunlukla tecrübeli ve iyi eğitimlidir. Kimi zaman sadece can sıkıntısından çalışırlar ve diğerlerine göre daha çok kazanabilmektedirler. İkinci gruptakiler, yaşadığı yerde bir iş bulamayan ve AMT’den başka seçeneği olmayanlardır. Üçüncü grup ise psikolojik veya fiziksel rahatsızlığı nedeniyle düzenli bir işte çalışamayan ya da sabıkalılar gibi normal şartlarda iş bulması daha zor olan insanlardan oluşur. Kısa süreli ve geçici işler, bazıları için bir seçenek olabilir. Fakat ekonomik şartlar nedeniyle, geçici işler sürekli bir yaşam biçimi haline gelmektedir.

İşin daha ufak parçalara bölünmesi yeni değildir. Ancak işi talep edenler (herhangi bir birey, kuruluş, araştırmacı veya firma olabilir) anonimdir. İşi yapan algoritmalar değildir ama bir işe en uygun Turker algoritmaların yardımıyla bulunmaktadır. Talepçiler, yapılan işi beğenmeyerek ödeme yapmama hakkına sahiptir ve bu az rastlanılan bir durum değildir. Ayrıca talepçinin ödeme yapmaması, yaptırdığı parça işi kullanamayacağı anlamına gelmemektedir. Amazon sözleşmelerinde bu ücret hırsızlığına açıkça hoşgörüyle yaklaşılmaktadır. Fakat tam tersi durumda, bir Turker’ın hesabı herhangi bir uyarı ve açıklama yapılmadan geçici bir süre veya tamamen kapatılabilmektedir.

Amazon’un işvereni kayıran bu uygulamasını daha da ilerleten 99designs gibi şirketler de vardır. Müşteriler tasarım için 99designs’a başvurmakta ve tasarımcılar siteden ilan edilen bir iş için yarışmaktadır. Ama yalnızca biri vadedilen parayı alabilmektedir. SpecWatch (http://www.specwatch.info) ve No!SPEC (https://www.nospec.com/) gibi siteler tasarımcıları bu tarz yarışmalara karşı uyarmaktadır. SpecWatch, tasarımcıların ücretsiz çalıştırılmasına karşı çıkmaktadır. No!SPEC’e göre bu tarz yarışmalar siteleri yapılan işin kalitesini de düşürmektedir. Kanadalı Tasarımcılar Birliği, üyelerinin 99designs gibi yarışma temelli sitelere katkıda bulunmasını yasaklamıştır.

Lyft ve Uber

Lyft ve Uber’den önce insanların bir şirkete ait arabalara belirli bir zaman aralığında eriştiği araba paylaşımına dayalı iş modelleri vardır. Lyft ve Uber’in iş modelinde ise araba yolculuğunun paylaşımı sözkonusudur. 2007 yılında Logan Green ve John Zimmer Cornell Üniversitesi’nde aynı yöne giden kişileri eşleştiren Zimride adını verdikleri bir program başlatırlar. Program kısa sürede diğer kampüslere de yayılır. 2012’de Zimride, Lyft adlı uygulamayla şehir içinde ulaşım olanağı sağlamaya başlar. İlk başta yolcunun arabasına bindiği kişiye bir ödeme yapması gibi zorunluluk yoktur. İnsanlar aynı yöne gittikleri kişileri arabalarına almaktadır. Ama Lyft’in topluluk ve paylaşım mesajıyla başlayan hikayesi kısa sürede ticari bir modele evrilir (Slee, 2015).

2009’da kurulan Uber’in ilk başta ne topluluk ve paylaşım gibi kaygısı vardır ne de paylaşım ekonomisi taraftarları Uber’i kendilerinden görmektedir. Slee’nin (2015) belirttiği gibi daha çok zengin müşterileri hedefleyen Uber oyuna sağdan dahil olur. Uber’in limuzin hizmetlerinden yararlanmak isteyen müşteriler bir uygulamayla bu taleplerini Uber’e iletmekte ve hemen kapılarına bir limuzin gönderilmektedir. 2013’te Uber, UberX uygulamasıyla iş modelini genişletmeye karar verir. Lyft’in yaptığı gibi taksi lisansı olmayan sürücülerin kendi arabalarıyla taksi hizmeti verdiği bir modele yönelir. Bu arabaların çoğunda ticari sigorta bulunmamaktadır. Bir diğer deyişle, Airbnb’de olduğu gibi Uber’in düzenleyici yasaları dikkate almaması Uber’i geleneksel taksi hizmetlerine göre daha az maliyetli yapmaktadır. Bu nedenle Airbnb gibi Uber’in de en çok mücadele ettiği geleneksel taksi hizmetleri değil taksi hizmetlerini düzenleyen yasalardır.

Uber adına çalışan sürücülerin kazandıkları paranın bir kısmı Uber’e gitmektedir. Uber’in payına düşen oran şehirden şehre ve zaman içinde değişebilmektedir. Örneğin Uber bir şehirde faaliyete yeni başladığında sürücülere ve müşterilere çeşitli sübvansiyon ve teklifler sunmaktadır. Şehirdeki yerini sağlamlaştırdıktan sonra ise taksi ücretlerindeki payını giderek artırmaktadır. Uber’in potansiyel yatırımcılarıyla yapılan bir toplantıda şirketin CFO’su Brent Callinicos, Uber’in taksi ücretlerindeki oranını kolayca %25’ten %30’a çıkarabileceklerini söyler. Bunun üzerine risk sermayedarı Mike Novogratz, “Mutlu çalışanlarınız var, mutlu müşterileriniz var, mutlu hissedarlarınız var. Kutsal üçlü şirketinizden heyecan duyuyor. Neden bunu riske atıyor ve çalışanlarınızın ücretini %5 aşağıya çekiyorsunuz?” diye sorar. Callinicos’un yanıtı durumu özetlemektedir: “Çünkü bunu yapabiliyoruz.” (age)

Bağlayıcı standartların olmadığı, sürücülerin Uber’in bir çalışanı değil, bağımsız sözleşmeli olarak kabul edildiği bir durumda Uber çalışma koşullarını kolayca değiştirebilmektedir. Bu bağlamda, ABD’deki en önemli tartışmalardan biri sözleşmeli çalışma ile istihdam arasındaki farktır. ABD yasalarına göre istihdamda, işveren işçinin çalışma süreci hakkında söz sahibidir. Bağımsız sözleşmede ise işveren süreci kontrol etmek yerine işçiye çalışma süreci sonucunda çıkacak ürünü bildirir. İstihdamı bağımsız sözleşmeden ayırmak için dört test uygulanır. Bu testlerde kısaca aşağıdaki durumlar incelenir:

  • İşin yapılması için gerekli araçlar işveren tarafından mı sağlanıyor?
  • Çalışma süreci, işveren tarafından kontrol ediliyor mu?
  • İşveren, işyerini sağlıyor mu?
  • İşçi, sadece bir işte mi çalışıyor? Bir başka deyişle ekonomik olarak sadece bir şirkete mi bağımlı?

Ancak bu testler 80 yıl öncesinin iş ilişkilerine göre düzenlenmiştir. Örneğin, insanlar platform kapitalizminin buluttaki altyapısına kendi bilgisayarlarıyla, kendi evlerinden erişip çalışmaktadır. Bu durumda, işveren işyerini sağlamıyor diyebilir miyiz?

2015 yılında bir hakim, bir Uber sürücüsünün sözleşmeli değil şirketin çalışanı olduğuna karar vermiştir. Bu tip davalar, yeni çalışma ilişkilerinden kaynaklı sorunları görünür kıldığı ve daha genel çözümleri gündeme getirdiği için önemlidir.

TaskRabbit

2015’te, 54 milyondan fazla ABD’li serbest, yarı zamanlı, bağımsız sözleşmeli ya da gündelikçi olarak çalışmaktadır. Uber’in 160 bin, Lyft’in 50 bin sürücüsü yollardadır. 2008’de kurulan TaskRabbit’in ise 2015 yılında, 19 şehirde 33 bin çalışanı vardır. Sözleşmelilerin en az %70’inin lisans, %20’sinin yüksek lisans, %5’inin de doktora derecesi vardır. Buna karşın TaskRabbit çalışanları, aldıkları eğitimle ilgisiz olarak klima kurulumu, IKEA mobilyası montajı, yılbaşı hediyelerinin paketlenmesi, babalar günü için hediye almak gibi işler yapmaktadır. Ayrıca TaskRabbit’le taşeronlaştırma uygulamalarını ilerleten şirketler iki saatlik bir ofis işi için tam zamanlı personel istihdam etmek yerine TaskRabbit’e başvurmaktadır. Bir çok benzer platformda olduğu gibi iş bitiminde müşteriler çalışanları notlandırmakta ve potansiyel işverenler bu notları değerlendirerek çalışan seçmektedir.

TaskRabbit’in çalışanlarının %60’ı kadındır. Çalışanların %10’u, tam zamanlı çalışmasına karşın TaskRabbit tam zamanlı bu çalışanlarına aile yardımı ücreti, sağlık sigortası, emeklilik planı, hastalık izni, ayrımcılığa karşı temel işçi korumaları ve örgütlenme hakkı sağlamamaktadır. Bunun yanında, işçi ve işverenleri ifade etmek için kullanılan dil, işçi-işveren ilişkisini gizlediği gibi aşağılayıcı da olabilmektedir. Örneğin işverenler, TaskRabbit platformundaki rolleri dikkate alınarak gönderen veya görev postalayan, işçiler de görev tavşanı, tavşan veya şimdi olduğu gibi görevli olarak adlandırılmaktadır. Scholz (2017), TaskRabbit’in CEO’su Leah Busque’nin “tavşan” olarak çağrılması durumunda kendini aşağılanmış hissedip hissetmeyeceğini merak etmektedir.

Platform Kapitalizmine Karşı Platform Kooperatifleri

İstihdamın yerini geçici sözleşmelere ve güvencesiz çalışmaya bırakmasıyla beraber sömürü artmaktadır. Mağdurlar durumlarından memnunlarsa yine de buna itiraz etmek gerekir mi? Paylaşım ekonomisi, esnek (gig) ekonomi, işbirlikçi (collaborative) ekonomi, akran (peer) ekonomisi vb adlarla kutsanan ama Scholz’un (2017) talep üzerine (on demand) ekonomi olarak adlandırmayı tercih ettiği yeni modeller öğrencilere, geçici işlerde çalışan eğitimli işçilere ve Airbnb’de olduğu gibi ikinci evi olanlara güzel fırsatlar sunmaktadır. Tüketiciler, daha düşük fiyatlardan ve Uber sürücülerinin notlandırılmasında olduğu gibi kendilerini patron olarak görmekten memnundurlar. Ancak, sömürü ilişkisi sadece sömürüleni değil, toplumun genelini etkilemektedir.

Bu yeni iş modelleri, şirketlerin kalıcı istihdam yerine talebe bağlı, sözleşmeye dayalı ve yarı zamanlı esnek çalışma modellerini uygulayabilmelerinin de koşullarını oluşturmaktadır. Bu süreçte, zorlu mücadelelerle kazanılmış sekiz saatlik iş günü, asgari ücret, fazla mesai ücreti gibi haklar kaybedilmektedir. Artık işverenler sağlık sigortalarına, işçi tazminatlarına veya sosyal güvenlik ödemelerine katkıda bulunmak zorunda değildir. Scholz’un (2017) dikkati çektiği gibi girişimcilik, esneklik, özerklik ve seçenek söyleminin altında gizlenen işsizliğin, hastalığın ve yaşlılığın işçinin omuzlarına yıkılmasıdır. Elbette ki ABD’de bu çalışma koşullarının birebir sorumlusu platform kapitalizmi değildir. Bu platformlar neoliberal politikaların yarattığı koşullarda filizlenmiştir. ABD’de özellikle Cumhuriyetçi Parti iktidarlarında işçi haklarına karşı ciddi bir saldırı vardır. Örneğin 1941’de, her 11000 işçiye bir federal müfettiş düşerken 2008’de 141000 işçiye bir müfettiş düşmektedir. 2011’de ise 7 milyon işletmede çalışan 130 milyon işçiden sorumlu 1000 müfettiş vardır. Kısacası, çalışma yaşamındaki ihlallerin tespitini zorlaştıran bir strateji uygulanmaktadır.

Platformları daha etik bir çerçevede hayata geçirmeye çalışan şirketler de vardır. Örneğin MobileWorks, işçileri değiştirilebilir parçalar olarak görmemekte ve onlarla daha sıkı ilişkiler geliştirmeye çalışmaktadır. Şirket, işçilerin ikamet ettiği ülkeye göre bir asgari ücret politikası uygulamaktadır. Daha önemlisi parçabaşı yerine çalışılan saate göre bir ödeme yapmaktadır. MobileWorks’un CEO’su Anand Kulkarni bu uygulamanın işin kalitesini artırdığı savunmaktadır. Ancak tüm bu olumluluklara rağmen Scholz (2017), MobileWorks’ın dağıtık iş gücünün hala geçici ve sürekli istihdamın sağladığı yararlardan yoksun olduğuna dikkati çekmektedir. Samasource da AMT gibi çalışan ama daha adil bir ücret politikasına sahip, kâr amacı gütmeyen bir işletmedir. Daha çok kadınlar ve gençler gibi iş bulma şansı daha kısıtlı olan kesimlere iş sağlamakta, işçilerin daha yüksek ücretli işler bulabilmesi için eğitimlerine katkıda bulunmaktadır. Scholz (2017), güvenli iş, asgari ücret, sağlık sigortası ve emeklilik fonları gibi sorunların işin yeniden örgütlenmesinden ve yapısal değişimden ayrı düşünülemeyeceğini savunur. Fakat Scholz’a (2017) göre dayanışma tekrar canlandırılmadan, mülkiyet değiştirilmeden ve demokratik yönetişim sağlanmadan bu konular verimli bir şekilde ele alınamaz.

Scholz (2017) yaşanan sorunlara karşı kooperatif ruhunun canlandırılabileceğini öne sürmektedir. Kooperatifleri modası geçmiş bir iş modeli olarak görenlere karşı kooperatiflerin çokuluslu şirketlerden daha fazla insan istihdam ettiğine dikkati çekmektedir. Sadece ABD’de kooperatiflerde istihdam edilen 900 binden fazla insan vardır. Brezilya’da tarımın %40’ını, Danimarka’da da perakende piyasasının %36’sını kooperatifler oluşturmaktadır. Kenya’nın GSYİH’sinin %45’i, Yeni Zelanda’nınkinin ise %22’si kooperatiflerden sağlanmaktadır. Birleşik Krallık’ta 400’den fazla iş kooperatifinde 200000 kişi çalışmaktadır. Berlin’de vatandaşlar şehrin elektrik şebekesini satın almak ve işletmek için kamu hizmeti kooperatifleri kurmaktadır. Hatta Almanya’nın Schönau şehrinde elektrik şebekesini işleten ve şehrin gaz ihtiyacını tedarik eden bir tüketici kooperatifi vardır. Geçmişteki çok sayıdaki başarısızlığına rağmen kooperatifler henüz miadını doldurmamıştır.

Scholz (2017) elbette ki bunun kolay bir iş olmadığının farkındadır. Silikon Vadisi’nde de daha büyük sorunlarla karşılaşmamak için işçilerin asgari sosyal korumaya sahip olması gerektiği dillendirilmektedir. Ama ekonomik eşitsizlik sorununu Silikon Vadisi’nin yönetim kurulu odalarından çıkacak kararlarla aşabilmek mümkün değildir. Scholz (2017) platform sahiplerinin hayırseverliğine bel bağlamak yerine platform altyapılarının demokrasi odaklı bir bakış açısıyla yeniden tasarlanması gerektiğini savunmaktadır.

Scholz’un (2017) platform kapitalizminin karşısına koyduğu platform kooperatifçiliğinin üç ögesi vardır. Birincisi, platform kooperatifçiliğinin çekirdeğinde, platform kapitalizminde olduğu gibi teknoloji vardır. Fakat özel mülkiyet nedeniyle sadece birkaç kişinin yararına olabilen platform kapitalizminin aksine demokratik değerlere bağlı farklı bir mülkiyet ilişkisiyle yapısal değişim hedeflenmektedir. İkincisi, platform korporatiflerinin temelinde dayanışma vardır. Platformlar, sendikalar, şehir yönetimleri vs. tarafından işletilebilir. Üçüncüsü, platform kooperatifçiliği, inovasyon ve verimlilik gibi kavramları bir avuç insanın yararına olacak biçimde değil, herkesin yararını gözeterek değerlendirir.

Platform kooperatifleri tartışılmakta (https://platform.coop/, http://wiki.p2pfoundation.net/Platform_Cooperativism, https://democracycollaborative.org/content/platform-cooperativism-internet-ownership-and-democracy ) ve platform kapitalizmine alternatif projeler geliştirilmektedir. Almanya’da Fairmondo, Amazon ve eBay’e alternatif, kullanıcıların kolektif mülkiyetinde ademi merkeziyetçi bir platform olarak faaliyet göstermektedir. Platformun 2000 üyesi vardır ve Fairmondo, hem e-ticaretin devleriyle rekabet etmekte hem de değerlerine bağlı kalmaya çalışmaktadır. Fairmondo, bu modeli başka ülkelere de yaymak istemekte ve yerel kooperatiflerin kolektif mülkiyetine ve ademi merkeziyet ilkesine dayanan küresel bir pazar inşa etmeye çalışmaktadır (https://fairmondo.uk/about). Coopify ise düşük gelirli işçileri dijital ekonomiye bağlayan bir platformdur. Ortadaki adamı devreden çıkararak ücretlerin platforma değil, işçiye gitmesini sağlamaktadır.

Airbnb’ye alternatif olabilecek, onun gibi kısa dönemli ev kiralama için kullanılabilecek ama ondan farklı olarak şehir yönetimi veya şehir sakinleri tarafından yönetilecek projeler de gündemdedir. Hatta Seul’de bu kapsamda MuniBnb adı verilen bir proje geliştirilmektedir. Çok sayıda şehrin katılımı ile hayata geçirilmesi planlanan Munibnb projesinde ücretler ev sahipleri ve şehir yönetimleri (şehir sakinlerine hizmet veya altyapının bakımı için ) arasında paylaşılacaktır. Sürdürülebilir Ekonomiler Hukuk Merkezi’nin kurucularından Janelle Orsi, eğer bu faaliyetler Airbnb olmadan, Munibnb gibi platformlar üzerinden de yürütülebiliyorsa milyonlarca turistin harcadığı paranın neden şehir sakinlerine değil de zengin kurumsal hissedarlara gittiğini sorgulamaktadır. (https://www.thenation.com/article/5-ways-take-back-tech/). Ayrıca Orsi, Munibnb’den farklı olarak elde edilen kârın şehir sakinlerine dağıtıldığı Allbnb adını verdiği bir model de önermektedir.

Platform kooperatifleri, sarı taksi ve Uber tartışmasının ötesinde bir seçenek olduğunu göstermektedir. Dünyanın birçok yerinde taksiciler ve sendikalar bir araya gelerek kendi uygulamalarını geliştirme ve kendi platformlarını kurma yolunu seçmiştir.

Scholz (2017), platform kooperatifleri için on temel ilke önermektedir. Birinci ilke, sahiplik üzerinedir. Platform şirketleri, son yıllarda fiziksel erişimin önemsizleştiği, asıl değerli olanın talep edildiğinde erişebilmek olduğu üzerinde durmaktadır. Müzik dinlemek veya film izlemek için dosyanın indirilmesine gerek yoktur; (şirketlerin sahip olduğu!) buluta erişilmesi yeterlidir. Bir arabaya sahip olmak yerine ortaklaşa binmenin yararları anlatılmaktadır. Platform kooperatifçiliği ise platformların kolektif mülkiyetini savunur. İkinci ilke, yeterli ödeme ve gelir güvencesidir. Scholz (2017), AMT’de iyi eğitimli bir işçinin saat başına 2 ile 3 dolar arasında almasının ABD gibi zengin bir ülkede utanç verici olduğunu yazmaktadır. Üçüncü ilke, şeffaflık ve veri taşınabilirliğidir. Şeffaflık, yalnız işleyişle sınırlı olmamalı, bütçenin yanı sıra hangi verinin toplandığını, nasıl toplandığını, nasıl kullanıldığını ve kime satıldığını da kapsamalıdır. Dördüncü ilke, değerlendirilme ve bildirimdir. Platform kapitalizminin en büyük sorunlarından biri çalışanların herhangi bir gerekçe gösterilmeden platformla ilişkilerinin kesilebilmesidir. Platform kooperatiflerinde ise ödemeler geç yapıldığında veya işçiler platformdan çıkarıldıklarında bir açıklama talep etme hakları vardır. Beşinci ilke, platformun tasarımının en başından itibaren işçilerin tasarım sürecine dahil edilmesiyle oluşturulmasıdır. Platformu kullanacak işçilerin, platformunun oluşumunda yer almaları sayesinde platformu inşa edecek ve işletecek olan kişiler işçilerin iş akışını daha iyi öğrenebilecek ve platformun işleyişini daha verimli hale getirilebilecektir. Altıncı ilke, koruyucu yasal çerçevenin sağlanmasıdır. Platform kooperatiflerine karşı düşmanca hukuk hamleleri yapılabilir. Buna karşı hazırlıklı olmak gerekir. Yedinci ilke, taşınabilir işçi hakları ve korumalarıdır. İşçilerin sosyal korumaları belirli bir işyerine bağlı olmamalıdır. Bu bağlamda, Fransa’da ve ABD’de her işçinin bir bireysel Güvenlik Hesabı’nın olması ve işçinin hizmetinden yararlanmak isteyen işletmenin işçiyi çalıştıracağı saat kadar sigorta ücreti ödemesi tartışılmaktadır. Böylece işverenlerin sigorta ücretlerinden kaçmak için bir işçiyi istihdam etmek yerine geçici işçi çalıştırması anlamsızlaşacaktır. Sekizinci ilke, işçilerin keyfi davranışlara karşı korunmasıdır. Uber, tüketicilerin sürücüleri notlandırmasını istemekte, belirli bir puanın altına düşen sürücüleri işten çıkarmaktadır. Parmağı büyük bir müşterinin yanlış bir yere dokunması bile sürücünün Uber’deki hesabının devre dışı bırakılması ile sonuçlanacaktır. Uber, bir çok platformda olduğu gibi işçilere bir açıklama yapmayı (ve dolayısıyla onlara kendilerini savunma şansı vermeyi) reddetmektedir. Ayrıca bir çalışanın bir platformda elde ettiği memnuniyet puanlarının diğer platformlara taşınamaması da çalışanların bir platformdan diğerine geçişini zorlaştırmaktadır. Dokuzuncu ilke, kimi zaman insanlık onurunu zedeleyici boyutlara erişebilen işyerindeki aşırı gözetim uygulamalarının reddidir. Onuncu ilke ise bağlantıyı kesme hakkıdır. İşin belli sınırları olmalı, işçi, dinlenme, hayat boyu öğrenme ve gönüllü politik faaliyet gibi etkinlikler için zaman ayırabilmelidir.

***

Platform kapitalizmi, Silikon Vadisi’nin yukarıdan aşağıya aldığı kararlarla çalışmaktadır. Scholz’un (2017) ifade ettiği gibi gerçek anlamda paylaşım, birliktelik, açıklık ve işbirliği için başka bir hikayeye ihtiyacımız vardır. Sorun, Uber gibi derebeylerini yıkmaktan çok insanların başka bir mülkiyet modelini düşünebilmesini sağlamak ve bu düşünceyi ana akım haline getirebilmektir. Platform kooperatifçiliği, gerçek bir paylaşım ve dayanışma ekonomisini hayata geçirebilir. Scholz (2017) platform kooperatiflerini bir seçenek olarak ele alırken başta Rosa Luxemburg’un yazdıkları olmak üzere kooperatifçiliğe soldan yöneltilen eleştirilerin de farkındadır. Haklılık payı da olabilecek bu eleştirilere karşın platform kooperatifleri,

– hizmetleri tüketicilere daha ucuza sunarak toplumsal faydaya katkıda bulunabilir;

– sosyalizmin öncülerine dönüşemeyebilir ama işçilere kendi işlerini kendi refahlarına katkıda bulunacak bir şekilde kontrol etme ve daha yaratıcı iş modellerini hayata geçirebilme olanağı sağlayabilir.

Platform kooperatifleri en azından platform kapitalizminin alternatifsiz olmadığını göstermesi açısından önemlidir.

Kaynaklar

Hoffman, R., & Casnocha, B. (2013). The start-up of you: Adapt to the future, invest in yourself, and transform your career. Random House.

Scholz, T. (2017). Uberworked and underpaid: How workers are disrupting the digital economy. John Wiley & Sons.

Slee, T. (2015). What’s Yours Is Mine: Against the Sharing Economy. New York: OR Books.

17 Ekim 2018

Posted In: Airbnb, Amazon Mekanik Türk, Emek, Esnek Çalışmaya, girişimcilik, Lyft, Özgür yazılım, Platform Kapitalizmi, Platform Kooperatifleri, TaskRabbit, Uber

Twitter Auto Publish Powered By : XYZScripts.com