Stubby ile DNS-over-TLS nasıl yapılandırılır?

8.8.8.8 için DNS over TLS‘in duyurulmasının ardından, stubby kullanarak kullanıcı tarafında nasıl yapılandırılacağını inceliyoruz.

Öncelikle stubby‘yi Ubuntu 18 yazılım deposundan kuralım;

sudo apt install stubby

Stubby kendi içinde gelen ön tanımlı ayarlar ile doğrudan çalışmaya başlayacak. Google DNS 8.8.8.8’i eklemek için aşağıdaki satırları ayar dosyasına ekleyelim;

/etc/stubby/stubby.yml
# Google
- address_data: 8.8.8.8
  tls_auth_name: "dns.google"
  tls_pubkey_pinset:
    - digest: "sha256"
      value: nxmRHK4Oq08HNWWYZwakeCHmiKvsDsEaBPS3blQ+nSE=
- address_data: 8.8.4.4
  tls_auth_name: "dns.google"
  tls_pubkey_pinset:
    - digest: "sha256"
      value: nxmRHK4Oq08HNWWYZwakeCHmiKvsDsEaBPS3blQ+nSE=

Pinsetin doğrulaması aşağıdaki komut çalıştırılarak yapılabilir;

openssl s_client -connect '8.8.8.8:853' 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

Stubby‘nin 53 portunu dinlediğinden emin olduktan sonra ağ ayarlarımızdan DNS tanımını 127.0.0.1 olarak değiştirerek kriptolu DNS kullanmaya başlayabiliriz.

sudo netstat -lnptu | grep stubby

11 Ocak 2019

Posted In: lkd, teknik, tr

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -11-

Büyük masaüstü ortamlarının Türkçe çeviri oranları hakkında en son bir yıl önce yazdığımdan son durumu tekrar gözden geçirmek istedim. Özgür yazılımlar için genel olarak Türkçe çeviri eksikliğinin kullanıma engel olmayacak durumda olduğunu söylemek mümkün. Bu çevirilerin çok az sayıda gönüllüyle sürdürüldüğünü hatırlatmak isterim. Çeviri oranlarının yüksek olması sanki bu konuda yapılacak bir şey kalmamış izlenimi doğursa da yazılım çevirisi süreklilik isteyen bir alan.

KDE: Geçen yıl %94 olan Türkçe çeviri oranı %82'ye gerilemiş durumda. Uzun yıllar boyunca hiç çevirilmemiş olan yardım içeriği geçen yıl bir atılımla %8 seviyesine ulaşmıştı. Bugün bu oranın %22 olması güzel ama yapılması gereken çok şey var bu konuda.

GNOME: Geçen yıl %99 olan arayüz çevirileri hala %99'da. Aradan geçen bir yılda eklenen her şeyin çevrildiği anlamına geliyor bu. Yardım içeriği hiç çevrilmeden duruyor. Bu konuda enerji ve motivasyon bulmak gerçekten çok zor.

Enlightenment: Geçen yıl %73 olan çeviri oranı %100'e ulaşmış durumda.

XFCE: Geçen yıl tamamı çevrilmiş olan xfce projesinin bugünkü çeviri oranı yine %100 seviyesinde.

LXDE: Geçen yıl olduğu gibi %100 çeviri oranına sahip.

LibreOffice: Özgür ofis paketi olan LibreOffice çevirileri de geçen yılın oranlarına çok yakın. Kullanıcı arayüzü %99, yardım içeriği ise %92 oranında Türkçe kullanılabilir durumda.

Bu çalışmaları sürdürenlerin ellerine sağlık!

21 Aralık 2018

Posted In: Çeviri, Enlightenment, Gezegen, Gnome, kde, libreoffice, Lxde, Xfce

"Kod yazabiliyorum ama algoritmasını yazamıyorum"

Yıllardır bilgisayar mühendisliği öğrencilerine algoritma ve programlamaya giriş anlatıyorum. Bütün eğitim hayatları boyunca sadece problem çözmeye odaklanmış olan öğrenciler için problemi çözme süreci üzerinde düşünmek çok zor geliyor. Öğrencilerin bir kısmı üniversiteye gelmeden önce de kodlamayı bir miktar biliyor olmasına rağmen bir problemi hangi süreçleri takip ederek çözdükleri üzerine neredeyse hiç düşünmemiş oluyorlar. Bu elbette bireysel olarak onların eksikliği değil, onları bu hale eğitim sistemimiz getiriyor.

Algoritma üzerinde düşünmek aslında problemi çözmek değil de onu çözümlemek anlamına geliyor. Üniversiteye gelene kadar problem çözümlerinde hep kısa yollar, formüller öğrenmiş; kavramları, tanımları önemsememiş gençler için bunları öğrenmek ve üzerinde düşünmek zorlu bir süreç oluyor. Hemen kod yazmaya geçmek istiyorlar ama problemi çözümlemeden kodunu yazmak işlevsiz bir çaba oluyor. Algoritma yazmak veya akış şeması çizmek için harcanan zaman boşa geçiyormuş gibi geliyor genç arkadaşlara.

Bu denizi doldurmak için yapılan çalışmalara benziyor biraz. Kayaları taşıyan ilk kamyonların döktüklerinin suyun içinde kaybolup gittiğini görürüz başlarda. Sanki bir sonsuzluğun içine bıraktığımız bu kayalar asla kıyının seviyesine gelemeyecek gibidir. Eğer yeterince kayayı suya dökersek zamanla suyun yüzeyinden görülebilir olduklarını görürüz. Bu işleme sabırla devam edince kayalar suyun yüzeyini de aşarlar. Programlama öğrenme sürecinin başında algoritma üzerinde düşünürken, yazarken işte bu kayaları denize döküyoruz. Hemen ortaya bir şey çıkarmak isteyenler, for'ları, while'ları ve if'leri yazmak ve o denizi hemen doldurmak istiyorlar.

Karl Marx'ın en kötü mimarı en iyi arıdan ayıran özelliğinin mimarın yapacağı işi önce aklında inşa etmesi olarak vurgulamasını yazılım dünyası için de düşünmek hatalı olmayacaktır. 



İşin doğrusu bazı durumlarda çözülecek problem üzerinde çokça düşünmeye değecek kadar derinlikli olmuyor. Hele iş hayatında insanın karşısına sürekli meydan okumalarla dolu sorunlar çıkmıyor. Süreç üzerinde düşünme disiplini olmayan biri için her sorun böyle kolayca çözülebilir gibi geliyor olabilir ama elbette her zaman böyle olmuyor.

Bir örnekle problemin önce akılda çözülmesinin önemini göstermek istiyorum. Aşağıda bir üçgen şeklinde dizilmiş sayılara bakalım. Bize yukarıdan aşağı doğru sadece birbirine temas eden sayılarla elde edebileceğimiz en büyük toplam soruluyor olsun.
Takip edilebilecek rotaların sayısı sadece 8 olduğundan olası bütün rotaları hesaplayıp en büyüğünü seçersek 308 toplamını bulmak zor olmayacaktır. Şimdi bu sayı dizisini biraz büyütelim.

Yukarıdaki şekilde 15 satır var, yani takip edilebilecek rotaların sayısı 2^14 tane. Bu da 16384 farklı rota demek oluyor. İlkine göre bir hayli fazla olsa da burada da tüm rotaları hesaplayıp en büyüğünü seçmek imkanı var. En yavaş bilgisayarlarda bile oldukça kısa sürede hesaplanabilecek şekilde kodlamak mümkün bu yöntemi.

Peki ya satırların sayısı 100 olsaydı? Bu durumda hesaplanacak farklı rota sayısı 2^99 olacaktı. Bu da 633825300114114700748351602688 farklı rota demek olur. Bu 30 basamaklı bir sayı olduğundan bütün rotaları hesaplayarak sonuca ulaşamayacağımız herkes için çok açık olmalı. Ne bu kadar farklı rotayı hesaplayabilir ne de, hesaplasak bile, bunları bir yerde saklayabiliriz. İşte "kod yazabiliyorum ama algoritmasını yazamıyorum" diyenlerin tıkandığı nokta burasıdır. Yöntem üzerinde düşünmeyen ancak sonucu apaçık görünen problemleri çözebilir.

Buraya kadar sabırla okuyanlar için çözümü de yazıp öyle bitirmek istiyorum bu yazıyı. Çözümü 8 farklı rotanın olduğu durum için anlatacağım ama kolayca genişletebilirsiniz. Problemi yukarıdan aşağıya doğru değil de aşağıdan yukarı doğru çözmeye çalışalım. En alttaki satırın bir üstüne kadar gelmiş olsaydık en alt satırdakilerden hangisini seçerdik diye düşünelim. Yani bir şekilde 17'ye gelmiş olsaydık, en büyük toplamı elde etmek için 18'e mi, 35'e mi giderdik? Elbette 35'e gitmeliydik. Aynı şekilde 47'den de 87'ye gitmeliydik. Son olarak 82'den de 87'ye giderdik. O zaman üçüncü satırdaki her sayıdan altındaki satırdaki ulaşabildiği sayıların en büyüğüne gideceğimizi görmüş olduk. Şimdi problem şu hale geldi.

                                   75
                       95                       64
17+max(18,35)  47+max(35,87)  82+max(87, 10)

İşlemleri yapınca:

     75
   95 64
52 134 169

Aynı işlemi ikinci satır için yapalım:
                         75
95+max(52,134) 64+max(134,169)

Burada işlemleri yapalım:
     75
229 233

Aradığımız sonuç böylece 75+max(229,233)=308 olacaktır. Bir kere böyle düşünmeyi akıl ettiğimizde satır sayısının ne kadar fazla olduğunun bir önemi kalmayacaktır. Yazacağımız kod 100 satır için bir saniyede çözüm bulacakken, bunu düşünmeyenlerin yazacağı kod milyarlarca yılda sonlanmayacaktır. Algoritma hakkında düşünmek ve düşünmemek arasındaki fark işte bu büyük uçurumdur.

11 Aralık 2018

Posted In: algoritma, Gezegen, yazılım

LibreOffice için Türkçe imla denetimi eklentisi: zemberek-extension

Zemberek-NLP Ahmet A. Akın ve Mehmet D. Akın'ın 10 yıldan uzun zamandır geliştirdikleri bir özgür yazılım projesi. Proje Türkçe için doğal dil işleme araçları içeriyor [1]. Bir dönem Pardus tarafından kullanımı ile çok bilinen bir projeydi ama bir süre hem Pardus sahipsiz kaldı, hem de Zemberek geliştiricileri gönüllü olarak yaptıkları işe bir süre ara verdiler. Zemberek sadece imla denetimi işini yapmıyor olsa da son kullanıcıya en çok ulaştığı yer burası. Özellikle LibreOffice kullanıcılarının imla denetimi yaptırabilmeleri ciddi bir ihtiyaç.

Zemberek-NLP bu yıl içinde yeniden geliştirilmeye başlandı. Uzun yıllardır el değmemiş olan LibreOffice eklentisi de baştan hazırlandı [2]. Eklentiyi hazırlama kısmında Okan Özdemir ve Talha Kanyılmaz da çalıştılar. Eklenti henüz ilk sürümünde olduğundan hatalar içerebilir. Deneyip geri bildirimde bulunulursa çok iyi olur. Kurulum ve diğer konular için eklentinin sayfasına bakılabilir.


[1] https://zembereknlp.blogspot.com
[2] https://github.com/COMU/zemberek-extension

4 Aralık 2018

Posted In: Gezegen, libreoffice, Özgür yazılım, zemberek, zemberek-extension

Linux için F5 Ssl Vpn Client i Kurulumu ve Kullanımı

Windows için Windows Store da, android için Google Play de client i bulunan F5 Ssl VPN linux için herhangi bir repo ya katılmış gözükmüyor. Eğer siz de benim gibi linux kullanıcısı iseniz, kuruluşunuz tarafından size verilen vpn geçidi adresine firefox ile eriştiğinizde karşınıza çıkan sayfaya kullanıcı adı ve şifreniz ile giriş yapabilirsiniz.

Giriş yaptığınızda karşınıza şöyle bir sayfa çıkacak
Bu sayfada işaretli olan yerden manual olarak yüklemeyi seçip indirdiğiniz tgz uzantılı dosyayı açtığınzda
karşınıza şu dizin gelecek. Burada sağ tıklayıp terminalde açtıktan sonra;

sudo ./Install.sh 
komutu ile kurulumu başlatabilirsiniz. sadece bir kere kurayım mı diye soracak size "yes" yazıp entera basıp geçtikten sonra vpn clientiniz hazır. Kullanmak için sadece komut satırında (terminalde)

sudo f5fpc -s -t "https://sslvpnadresiniz.com"

yazarak başlatmanız

sudo f5fpc --stop 

yazarak durdurmanız mümkün olacaktır.

Detaylı bilgi için f5fpc --info yazmanız yeterli....

Kolaylıklar dilerim.

29 Ekim 2018

Posted In: F5 VPN Client, linux, ubuntu

Zemberek 0.16.0 Text Normalizasyonu ve gRPC sunucusu

Zemberek NLP 0.16.0 yayınlandı.  Bu sürümdeki yeni özelliklerden bazıları:

Metin Normalizasyonu
Bu özellik ile sosyal medya, forum ve mesajlaşma yazlımlarında kullanılan cümlelerdeki hatalar düzeltilmeye çalışılır. Bu işlem, metne daha sonra uygulanacak işlemlerin başarımını arttırabilir. Örnek:

Yrn okua gidicem
yarın okula gideceğim

Tmm, yarin havuza giricem ve aksama kadar yaticam :)
tamam , yarın havuza gireceğim ve akşama kadar yatacağım :)

ah aynen ya annemde fark ettı siz evinizden cıkmayın diyo
ah aynen ya annemde fark etti siz evinizden çıkmayın diyor
Bu ilk denememiz olduğu için sıklıkla hata yaptığı durumlar olacaktır. Detaylar için dokümantasyona bakınız.

gRPC sunucusu
gRPC, açık kodlu, yüksek hızlı bir uzaktan fonksiyon çağrı mekanizmasıdır. Zemberek fonksiyonlarının bir kısmına başka programlama dillerinden hızlı erişim sağlamak için kullanılabilir. Bu ilk sürümde grpc sunucusu ve kısıtlı fonksiyonlara python ile erişim kütüphanesi yayınlandı. Dokümantasyon.

Yeni morfolojik analiz modları:
Normalizasyon türü işlemler için faydalı olabilecek iki yeni analiz modu eklendi. Bunlardan ilki "informal" analiz. Bu şekilde özellikle konuşma dilinde kullanılan "yapıcam, edicem, geliyo, gidek" türü kelimelerin analiz edilip formal şekillerine dönüştürülebilmesi için mekanizmalar hazırlandı. Bu mekanizmanın kapsamını ilerki sürümlerde arttırmayı düşünüyoruz.

Diğer mod ise türkçeye özgü harfleri ihmal eden analiz mekanizması. Bu şekilde "kisi" kelimesi "kişi, kışı" çözümleri bulunabiliyor.

Yeni analiz modları için dokümantasyonu inceleyebilirsiniz.

Bu sürümde önceki sürümlerdeki API'yi bozan değişiklikler de oldu ve bazı hatalar giderildi. Eğer projeyi kullanıyorsanız güncelleme yapmadan değişiklik listesini incelemenizi öneririz. Bu sürümde yardımı olan herkese, özellikle morfoloji hatalarını bildiren Müge ve lm modelindeki problemi gideren bojie'ye teşekkürler.

29 Ekim 2018

GDPR: Kişisel Verilerin Korunmasında Yeni Dönem

GDPR (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) 25 Mayıs 2018’de Avrupa Birliği’nde yürürlüğe girdi. GDPR, bireylerin kendi haklarında toplanan ve paylaşılan veriler üzerinde daha çok kontrol sahibi olabilmesini hedefliyor ve kullanıcılara yeni haklar tanıyor. GDPR’ye uygun hareket etmeyen şirketleri ise ağır cezalar bekliyor. Bu nedenle GDPR, bugüne kadarki en güçlü dijital mahremiyet hakları koruyucusu olarak nitelendiriliyor. GDPR, ilk başta sadece AB vatandaşlarını ilgilendiriyormuş gibi görünmesine karşın internetin sınırsız doğası nedeniyle AB sınırları dışındaki internet kullanıcıları da GDPR’nin getirilerinden yararlanacak. Ayrıca başka ülkeler de GDPR’yi örnek alan kanunlar hazırlıyorlar.

Avrupa, mahremiyet hakkında ABD’ye göre çok daha hassas bir tutuma sahip. Naziler’in vatandaşların özel verilerini, Yahudiler’i ve diğer azınlıkları tespit etmek için kullanmış olması hâlâ akıllarda. Kapı kapı dolaşan Alman nüfus memurları, delikli kartlara (punch cards) insanların milliyetlerini, anadillerini, dinlerini ve mesleklerini girmiş ve daha sonra bu delikli kartların sayımında ilk veri işlemcilerden olan IBM’in Hollerith makinelerinden yararlanmışlardı. Naziler ve IBM arasındaki işbirliğinin ayrıntıları 2001’de yayımlanan IBM and the Holocaust: The Strategic Alliance Between Nazi Germany and America’s Most Powerful Corporation adlı kitapta anlatılıyor. Naziler ve IBM arasındaki işbirliğinin boyutu hakkında bazı tarihçilerin itirazları olsa da nüfus sayımı verilerinin yalnız devletin işleyişi için değil insanlara zarar vermek için de kullanılabileceği hakkında hemfikirler.

Soğuk savaş yıllarında da (özellikle Doğu Almanya’da) hükümetler, insanların arkadaşlıklarından cinsel alışkanlıklarına kadar çeşitli konularda veri toplamaya devam ettiler. 1970’lerde Batı Almanya’da kişisel verilerin korunmasını hedefleyen adımlar atıldı ve 1983’te Federal Anayasa Mahkemesi, GDPR’nin temeli olarak kabul edilen ‘veri üzerinde öz belirlenim hakkı’nın temel bir hak olduğunu ilan etti. 1990’larda iki Almanya’nın birleşmesi ve soğuk savaşın sona ermesiyle beraber Avrupa Topluluğu’na üye devletler arasında veri paylaşımını kolaylaştırmak amacıyla bir veri koruma standardının oluşturulması gündeme geldi. Veri koruma kanunlarındaki farklılıklar devletler arasındaki veri paylaşımında yasal belirsizliklere neden oluyordu. 1995 yılında, 95/46/AT sayılı AB Veri Koruma Direktifi bu sorunu çözmek amacıyla yürürlüğe girdi. Direktif, kişisel verilerin işlenmesinde bireylerin haklarının korunması ve verinin üye devletler arasında serbest dolaşımı hakkında bir çerçeve sunuyordu.

Ancak AB Veri Koruma Direktifi sadece bir çerçeve sunmakla kalıyor ve AB üyesi devletlere doğrudan uygulanamıyordu. Bu direktiflerin ulusal kanunlara aktarılması gerekiyordu. Veri Koruma Direktifi’nin aktarımında farklılıklar olması kaçınılmazdı ve Direktif, devletlerin farklı veri koruma standartlarını uyumlulaştırmada başarılı olamadı. Bir AB ülkesinde yasal olan veri işleme etkinliği bir başka AB ülkesinde yasadışı olabiliyordu. Direktifin yetersizliğinin yanında sosyal ağlar, bulut bilişim ve elbette büyük veri (verinin hacmindeki, verinin analiz ve birikim hızındaki, veri çeşitliliğindeki artış) kavramının ortaya çıkışı 2012 yılında AB veri koruma kurallarında bir reforma gidilmesini gündeme getirdi. Reform önerisi AB Konseyi’nde ve AB Parlamentosu’nda tartışılmaya başlandı. 2014’te önce AB Parlamentosu, hemen ardından da AB Konseyi reform hakkında görüş birliğine vardı. Bu reforma karşı dijital ekonomi şirketlerinin yoğun kulis faaliyetleri vardı. Ayrıca Akıncı’nın (2017) belirttiği gibi AB’nin karar organları Avrupa Komisyonu, Konsey ve Parlamento’nun farklı güdüleri arasındaki çelişkiler de süreci etkiledi. Örneğin Komisyon, ekonomik gelişme ve güvenliği öncelikli görürken Parlamento için temel bireysel haklar daha ön plandaydı. Ayrıca üye devletler arasında mahremiyetin ne olduğu hakkında da görüş ayrılıkları vardı. Sonuçta, “insanın evi kendi kalesidir” gibi dar bir mahremiyet tanımının ötesinde, güncel teknolojilerdeki gelişmelerin ve içerdiği risklerin farkında olan ve buna karşı önlem almaya çalışan bir metin ortaya çıktı.

2016 yılının Nisan ayında da 95/46/AT sayılı AB Veri Koruma Direktifi yerini GDPR’ye bıraktı. GDPR, 24 Mayıs 2016 tarihinde yürürlüğe girdi. Fakat AB üyesi ülkelere GDPR’yi kendi iç hukuklarına eklemeleri için iki yıl süre tanındı ve 25 Mayıs 2018 tarihinde internette GDPR dönemi başladı.

Bu bağlamda, AB’de tüzükler (regulations) ile direktifler (directives) arasındaki farka dikkatinizi çekmek isterim. Tüzükler, AB üyesi her devlette hukuki zorunluluğa sahiptir ve tüm üye devletlerde belirli bir tarihte yürürlüğe girer. Direktifler ise ulaşılması gereken belirli hedefleri ortaya koyar ama üye devletler, direktiflerin ulusal yasalara nasıl dönüştürüleceğine karar vermekte serbesttir. Bu nedenle GDPR, AB Veri Koruma Direktifi’ne göre daha bağlayıcı ve etkili olacaktır (http://www.usda-eu.org/eu-basics-questions/difference-between-a-regulation-directive-and-decision/).

Mayısın son haftasında AB sınırları içinden de erişilebilen çeşitli web siteleri kullanıcılarına mahremiyet politikalarını değiştirdiklerini bildiren e-postalar göndermeye başladılar. Örneğin, bilişim teknolojileri hakkında yayımladığı kitaplarla tanınan Amerikan şirketi O’Reilly Media müşterilerine/kullanıcılarına (herhangi bir nedenle O’Reilly Media’ya e-posta adresini vermiş olanlara) gönderdiği 26 Mayıs 2018 tarihli e-postada 25 Mayıs 2018 tarihinde mahremiyet politikasını GDPR doğrultusunda güncellediğini duyurdu. Ne e-postayı gönderen O’Reilly Media ne de onu alan kişilerden biri olan ben, AB sınırları içindeyiz. Ama AB sınırları içindeki müşterilerine ulaşmak isteyen O’Reilly Media’nın mahremiyet politikasını GDPR’ye uyumlu olacak biçimde güncellemesi gerekiyordu. Ben de AB sınırları içinde yaşamıyor olmama rağmen bu güncellemeden yararlanabiliyorum. O’Reilly Media gibi birçok şirket AB için ayrı diğerleri için ayrı bir mahremiyet politikası hazırlayarak içinden çıkılmaz bir duruma düşmektense genel bir politikayı tercih ediyor. GDPR’den en çok başı ağrıması beklenen (ve umulan!) Google ve Facebook uzun süredir mahremiyet politikalarını GDPR’yle uyumlu hale getirmek için çalışıyorlar. Los Angeles Times, Chicago Tribune ve New York Daily News gibi ödevini vaktinde yapmayan web siteleri, Avrupalı ziyaretçilerine kapılarını kapattılar. USA Today ise Avrupalılar’ı ziyaretçilerden daha az veri toplayan, kendilerine ait başka bir siteye yönlendirmeye başladı (https://www.theverge.com/2018/5/25/17393894/gdpr-news-websites-down-europe).

Peki GDPR’yi bu kadar önemli yapan ne? GDPR, internetin işleyişini nasıl değiştirecek?

GDPR’nin Temel İlkeleri

99 maddeden oluşan GDPR’nin orjinal metnine https://gdpr-info.eu/, Türkçe çevirisini de https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/ adreslerinden erişilebilir. Kısaca GDPR, bireylere haklarında toplanan ve paylaşılan veriler üzerinde daha fazla kontrol hakkı sağlayan ve buna uymayan şirketlere caydırıcı cezalar getiren bir düzenleme. GDPR’ye aykırı hareket eden bir şirket 20 milyon Avro veya küresel cirosunun %4’üne varan para cezaları (bu ceza Facebook için 1.6 milyar dolar anlamına geliyor) ödemek zorunda kalabilir. GDPR hakkındaki haberler genellikle bu büyük ceza üzerinde duruyor ve AB sınırları içinde iş yapmak isteyen şirketlerin GDPR’ye uyum için yapması gerekenleri tartışıyor. Ama GDPR’nin asıl ruhunu oluşturan bireylere tanınan haklar. Bu yazıda, GDPR’nin üzerinde yükseldiği temel ilkeleri ve bireylerin haklarını aktarmaya çalışacağım. Hukukçu değilim, GDPR’deki maddeleri layıkıyla aktaramayabilirim. Ama en azından yazıyı tamamladığınızda BBC’de GDPR hakkındaki bilginizi test eden sınavdan (https://www.bbc.com/news/technology-44224802) iyi bir not alabileceğinizin garantisini verebilirim :).

GDPR, kişisel verilerin şirketler, devlet kuruluşları ve diğer örgütler tarafından nasıl işlenebileceğini düzenliyor. ‘Kişisel verinin’ ve ‘işleme’nin (processing) GDPR’de nasıl tanımlandığı önemli bir konu. 4. maddeye göre kişisel verinin tanımı şöyle: “tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi”. Bu tanıma göre ad, soyad, doğum tarihi, pasaport numarası, banka hesapları, bireye ait görüntü kayıtları, sosyal ağdaki postalar, sağlık kayıtları, ip adresi gibi veriler GDPR kapsamında değerlendiriliyor. İşleme faaliyeti (processing) ise yine aynı maddede verinin çok çeşitli kullanımlarını içerecek biçimde açıklanıyor: “otomatik yöntemlerle olsun veya olmasın, kişisel veri veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisi”.

5. Maddede GDPR’nin aşağıdaki yedi temel ilke üzerine kurulu olduğu belirtiliyor:

  1.  Hukuka uygunluk, adalet ve şeffaflık
  2.  Amacın sınırlandırılması
  3.  Verilerin en az seviyeye indirilmesi
  4.  Doğruluk
  5.  Saklama süresinin sınırlandırılması
  6.  Bütünlük ve gizlilik (güvenlik)
  7.  Hesap verebilirlik

Hukuka Uygunluk, Adalet ve Şeffaflık

GDPR’de yer alan bu ilkeler aslında birbirini destekleyen iç içe geçmiş ilkelerdir. Hukuka uygunluk, GDPR’nin 6. maddesinde ayrıntılı olarak açıklanmakta ve veri işlemenin hukuka uygun olabilmesi için aşağıdaki durumlardan en az birini sağlaması gerekmektedir:

  • Kişinin belirli bir (veya daha fazla) amaç için verilerinin işlenmesine izin vermesi (Rıza),
  • Veri öznesinin taraflarından biri olduğu bir sözleşmenin yerine getirilmesi için gerekli olması (Sözleşme),
  • Yasalara uyum için gerçekleştirilmesi (Yasal Zorunluluk),
  • Veri öznesi ya da bir başka gerçek kişinin hayatını korumak için olması (Yaşamsal Çıkarlar),
  • Kamu çıkarları doğrultusunda bir görevin yerine getirilmesi için gerekli olması (Kamu Görevi),
  • Veri kontrolörünün veya üçüncü tarafların (bireyin kişisel verilerini korumak için daha geçerli bir nedenin olmadığı durumlarda) meşru çıkarlarının olması (Meşru Çıkarlar)

Adaletlilik ise kişisel verinin insanların beklentileri doğrultusunda kullanılmasıdır. Kişisel verilerden yararlanan kuruluş bunu yapmaya hakkı olup olmadığını da dikkate almalıdır. Bu bağlamda, kişisel verilerin nasıl elde edildiği adaletliliğin değerlendirmesinde önemli bir parametredir. Şeffaflık da bununla ilişkilidir. Veriyi işleyenler en başından itibaren kim oldukları, verileri nasıl ve hangi amaçla kullanacakları hakkında dürüst olmalı, hedeflerini açık ve yalın bir dille ifade etmelidir.

Amacın Sınırlandırılması

Veriyi toplayan ve işlem için bireyin rızasını alan kuruluş, veri toplarken açıkladığı amacına sadık kalmalıdır. Veri işleme süreci içinde ilk baştakinden farklı bir amaç ortaya çıkmışsa bireyin bunun için de rızasının alınması gerekmektedir. Örneğin bir doktorun hasta listesini seyahat acentesi işleten eşiyle paylaşması ve eşinin bu verileri hastalara tatil paketi satmak için kullanması GDPR’nin bu ilkesine aykırı bir durumdur.

Verilerin En Az Seviyeye İndirilmesi

Kuruluşların verdikleri hizmetin işleyişi için gerekli olmayan bir veriyi bireylerden paylaşmalarını istememesi gerektiğini ifade etmektedir. İşlenen veri, yeterli, yerinde ve gerekli olanla sınırlı olmalıdır. EFF (Electronic Frontier Foundation) yöneticisi Danny O’Brien bu durumu açıklamak içim doğum günü pastası örneğini veriyor. Diyelim ki doğum günü pastaları yapan bir şirket pastanın üzerine adınızı yazmak için adınızı istedi. Bunun gerekli olduğunu düşünmüyorsanız adınızı vermeyi reddedebilirsiniz. GDPR’ye göre bu ret, şirketten pasta hizmetini almanızı engelleyebilecek bir durum değildir. Pasta şirketi, “adınızı söylemediğiniz için size pasta satamıyorum” diyemez. GDPR, artık kanıksanan, “alınan hizmete karşılık kişisel veriler” zorlamasının önüne geçecek ve şirketleri, iş modellerinde değişiklik yapmaya zorlayacak gibi görünüyor. Örneğin, doğum tarihi, bir web sitesinden alınan hizmetin verilmesi için gerekli değilse kullanıcı bunu girmeye zorlanamayacak ve kullanıcı “bu bilgiyi vermiyorsan hizmetlerimden yararlanamazsın” denilerek reddedilemeyecek (https://www.nytimes.com/2018/05/23/technology/personaltech/what-you-should-look-for-europe-data-law.html).

Doğruluk

Verinin işlenme amacı göz önünde bulundurularak güncel ve doğru tutulması ile ilgilidir. ICO’nun işaret ettiği gibi GDPR’de doğrunun (accurate) ne olduğu tanımlanmamıştır. Ancak 2018 Veri Koruma Kanunu’na göre doğru olmayan (inaccurate), yanlış veya bir konuda yanıltıcı olan anlamına gelmektedir. Verinin kullanılış amacı da doğruluğunu etkileyen bir parametredir. Buna göre herhangi bir kişisel kaydın zaman içinde değişmesi, ilgili kayıt tarihsel bir kayıt olarak değerlendirildiği sürece kaydın doğruluğunu etkilemez. Örneğin kişi Ankara’dan İstanbul’a taşınmışsa kişinin şu an Ankara’da yaşadığını belirten kayıt doğru değildir ama kişinin belirli bir zamanda Ankara’da yaşadığı doğrudur. Bunun yanında GDPR’nin doğruluk ilkesi doğrultusundaki en önemli adımı bireylere haklarındaki yanlışlığı düzeltme hakkı sunmasıdır.

Saklama Süresinin Sınırlandırılması

Veri toplayan kuruluşlar gereğinden fazla veri sakladıkları gibi topladıkları veriyi hiç silmemeye eğilimlidir. GDPR’de ise artık gerek duyulmayan kişisel verinin yalnız işlenme amaçlarının gerektirdiği sürece saklanması gerektiği belirtilmektedir. “Bir gün belki gerek olur” diye veri istiflenmemelidir. Kişiler artık gerek duyulmayan verilerinin silinmesini talep edebilirler. Ancak kişisel veri anonimleştirildiğinde silme işlemine gerek kalmayabilir. Ayrıca veri, kamu yararı için arşivleniyor, bilimsel ve tarihsel araştırmalar veya istatistiksel amaçlar için tutuluyorsa bu ilke gevşetilebilmektedir. Ancak bu amaçlar için saklanan veri, daha sonra başka amaçlar için kullanılmamalıdır.

Bütünlük ve gizlilik

Saklanan verilerin güvenliği ile ilgilidir. GDPR’ye göre veri “uygun teknik ve düzenlemeye ilişkin tedbirler” göz önünde bulundurularak güvenli biçimde işlenmelidir. Bu bağlamda, GDPR önceki kişisel veri koruma kanunlarını takip etmektedir. Fakat GDPR farklı olarak veri işlemenin güvenliği, ne yapılması gerektiği, enformasyon risklerinin nasıl değerlendirileceği ve uygun güvenlik önlemlerinin uygulanması hakkında daha ayrıntılı bir yaklaşım içermektedir. Ayrıca daha önceki düzenlemelerde genel olarak iyi ve en iyi pratikler önerilirken şimdi bunlar yasal gereklilik haline gelmiştir.

Kişisel verilerin, bilgisayar korsanlarının hedefinde olması kaçınılmazdır. GDPR, saldırılara ve sızıntılara karşı kullanıcıların kişisel verilerini depolayanlara çeşitli sorumluluklar yüklemektedir. GDPR’nin 33. ve 34. maddelerinde, bu tip durumlara karşı ve veri ihlali sonrasında neler yapılması gerektiği yazmaktadır. Hiçbir şey olmamış gibi olayın üzerini örtmek yerine ihlalin etkilerini en az düzeye indirmek için veriyi işleyenlerin “ihlalden haberdar olduktan itibaren en geç 72 saat içerisinde, kişisel veri ihlalini” yetkili makamlara bildirmeleri gerekmektedir.

Hesap Verebilirlik

Tanımlar bölümünde yer alan ‘kontrolör’ (controller) ve ‘işleyici’ (processor) tanımları da kuruluşların sorumluluklarını tariflemek açısından önemlidir. Kontrolör, “yalnız başına veya başkalarıyla birlikte kişisel verilerin işlenmesine ilişkin amaçlar ve yöntemleri belirleyen gerçek veya tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organ”, işleyici ise “kontrolör adına kişisel verileri işleyen bir gerçek ya da tüzel kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organ” olarak tanımlanmaktadır.

Yukarıdaki altı ilke kontrolörlere verilmiş öğütler değildir; yine 5. maddede kontrolörlerin bu ilkelere uygun davranmaları ve bunu göstermek zorunda oldukları yazmaktadır. 1998 Kanunu’nda bu sorumluluklar üstü kapalı olmasına karşın GDPR’de açık seçik belirtilmektedir. 24. Maddede, “Kontrolör, işleme faaliyetinin mahiyeti, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri açısından çeşitli olasılıklar ve ciddiyetlere sahip riskleri dikkate alarak, işleme faaliyetinin bu Tüzük uyarınca gerçekleştirilmesini sağlamak ve bu şekilde gerçekleştirildiğini gösterebilmek için uygun teknik ve düzenlemeye ilişkin tedbirler uygular. Bu tedbirler gözden geçirilir ve, gerektiğinde, güncellenir.” denilmektedir. Ayrıca Akıncı’nın (2017) yazdığı gibi,

GDPR ile getirilen düzenleme kapsamında, veri kontrolörü olmamakla birlikte bu verileri işleyen herhangi bir şirket ya da birey de (bulut hizmet sağlayıcıları gibi alt hizmet sağlayan üçüncü taraflar da dâhil olmak üzere) verinin hukuka uygun işlenmesinden sorumlu tutulacaklardır.

GDPR ve Haklar

GDPR, bireylerin var olan haklarını genişletiyor ve onlara yeni haklar sağlıyor: Bilgilendirilme hakkı (right to be informed), erişim hakkı (right of access), düzeltme hakkı (right to rectification), silme hakkı (right to erasure), işleme faaliyetini kısıtlama hakkı (right to restrict processing), veri taşınabilirliği hakkı (right to data portability), itiraz hakkı (right to object), profilleme de dahil olmak üzere otomatik işlemelere ilişkin haklar (Rights related to automated decision making including profiling).

Bu hakların AB sınırları dışında yaşayan bizler için bir anlam ifade etmediği düşünülebilir. Ama bu haklar iki açıdan önemlidir. Birincisi, şirketlerin interneti sınırlara göre bölmesi zor olacağından çoğu şirket tüm kullanıcılar için geçerli tek bir mahremiyet politikası oluşturmayı tercih etti. Microsoft (https://www.microsoft.com/en-us/servicesagreement/faq.aspx), Twitter (https://help.twitter.com/en/rules-and-policies/update-privacy-policy), Facebook (https://newsroom.fb.com/news/2018/04/terms-and-data-policy/), LinkedIn (https://blog.linkedin.com/2018/march/8/updates-to-our-terms-of-service) ve Google (https://www.blog.google/topics/public-policy/our-preparations-europes-new-data-protection-law/) GDPR’yle uyumluluk doğrultusunda kişisel veriler hakkındaki politikalarını güncellediklerini duyurdular. Bu güncellemelerden biz de yararlanıyoruz. Fakat bu hakların ihlali durumunda ülkemizde kişisel veriler GDPR ile değil 24/03/2016 tarihinde TBMM Genel Kurulu’nda kabul edilen “6698 sayılı Kişisel Verilerin Korunması Kanunu” ile korunduğundan GDPR’de belirtilen bazı haklardan yararlanamayacağız. GDPR’nin ikinci önemi de tam bu noktada ortaya çıkıyor. GDPR’de belirtilen haklar kişisel veriler hakkındaki ufkumuzu genişletiyor ve 6698 sayılı Kanunu’nun ilerletilebileceğini ve ilerletilmesi gerektiğini gösteriyor.

Bilgilendirilme Hakkı

GDPR’nin 12-14. maddelerinde yer alan bilgilendirilme hakkı, şeffaflık ilkesiyle ilişkilidir ve kişilere verileriyle ne yapıldığı hakkında bilgi vermeyi zorunlu kılmaktadır. Kontrolörler ve işleyiciler şimdiye kadar yaptıkları gibi karmaşık ve hukukçu olmayanların anlamakta zorlandığı bir üslupla yazılmış, araya tuzak maddeler sıkıştırılmış gizlilik metinleriyle bireylerin karşısına çıkamayacaklar. Artık bu bilgiyi açık, anlaşılabilir ve kolay erişilebilir bir biçimde sunmaları gerekiyor.

Eğer kontrolör, kişisel verileri satmak veya başka bir kuruluşla paylaşmak istiyorsa (istisnai bir durum yoksa) insanları bunun hakkında bilgilendirmelidir. Verileri alan kuruluş da bir ayı aşmadan gizlilik politikasını verileri toplanan bireylere iletmelidir. Eğer veri, toplanırken belirtilenden farklı bir amaç için kullanılacaksa ya da farklı kaynaklarda yer alan verilerle birleştirilecekse bunun mutlaka bildirilmesi gerekmektedir. Kişisel verilere YZ (yapay zeka) uygulanacaksa YZ’nin kullanım amaçları hakkında dürüst olunması, işleme sürecinde amacın değişmesi durumunda kişilerin bu amaç değişikliği hakkında bilgilendirilmeleri gerekmektedir. YZ, bireyler üzerinde hukuki veya benzer etkileri olabilecek otomatik karar verme süreçlerinde kullanılacaksa bunun için hangi enformasyonun kullanıldığı, yapılan işlemle neden ilgili olduğu ve olası etkilerinin nasıl olacağı açıklanmalıdır.

Bireyler bu haklardan yararlanmak için ek bir ödeme yapmazlar. Ama taleplerin asılsız ve ölçüsüz olduğu durumlarda kontrolör makul bir ücret talep edebilir ya da talebi tamamen reddedebilir. Kontrolör, talebin asılsızlığını ve ölçüsüzlüğünü göstermekle yükümlüdür.

Erişim Hakkı

GDPR’nin 15. maddesi veri sahibine kişisel verilerinin bir kopyasına ulaşabilme, verilerinin nasıl ve neden kullanıldığını anlayabilme ve yapılanların yasal olup olmadığını kontrol edebilme hakkı sağlamaktadır. Bu maddeye göre bireyler, kişisel verilerinin işlenip işlenmediğinin teyidini ve kişisel verilerinin bir kopyasını talep edebilirler. Kontrolörler ve işleyiciler ayrıca aşağıdaki konulardaki taleplere yanıt vermelidir:

  •  işleme amaçları
  • ilgili kişisel veri kategorileri
  • kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri
  • kişisel verilerin saklanması açısından öngörülen süre veya bunun mümkün olmaması halinde, bu sürenin belirlenmesi amacı ile kullanılan kriterler
  •  bulunulan otomatik karar vermenin varlığı ve, en azından bu hallerde, yürütülen mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları.

Bireylere bu kapsamda sağlanan bilginin özlü, şeffaf, anlaşılır ve kolayca erişilebilir bir biçimde, açık ve sade bir dilde olması gerekmektedir. Örneğin, bireyin talebi üzerine gönderilen raporda A, B, C gibi kodlar kullanılmışsa bunların karşılığı raporda açıklanmalıdır.

Örneğin Twitter’a bu hak doğrultusunda eklenen bir sayfa var (“Ayarlar ve Gizlilik”e tıklandıktan sonra açılan sayfanın sol tarafındaki menüde yer alan “Twitter Verilerin” adlı bağlantıya tıklanarak erişilebilir). “Twitter Verilerin” başlıklı sayfanın başında kullanıcı hesabı hakkında kullanıcı adı, e-posta, hesap oluşturulma tarihi gibi temel bilgiler var. Twitter’a cinsiyetinizi veya doğum tarihinizi yazmadıysanız Twitter paylaşım ve takipleriniz doğrultusunda istatistiksel tahminlerde bulunarak sizi profilliyor. Örneğin, benim hesabımda cinsiyet kısmında erkek yazıyor ve altında da şu not var: “Cinsiyet eklemediysen, profiline ve etkinliğine dayanarak hesabınla en güçlü ilişkiye sahip bilginin bu olduğunu bilmeni isteriz. Bu bilgi herkese gösterilmeyecektir.” Yaş bölümünde, “13-54, >65” yazıyor ve altına da “bu yaş aralıkları, deneyimini kişiselleştirmek için kullanılır. Bunlar profiline ve etkinliklerine dayalıdır” notu düşülmüş. Doğru değilse profilimde düzeltebileceğim belirtiliyor. Cinsiyet ve yaş bilgisinin yanında “Twitter’a göre belirlenen ilgi alanları”m da profillenmiş ve 105 ilgi alanım olduğu belirtilmekte. Yine aynı sayfanın sonunda, “Twitter verilerini indir” başlığının altında şunlar yazmakta: “Senin için en uygun ve en yararlı olduğuna inandığımız bilgileri içeren bir dosya isteyebilirsin. İndirilmeye hazır olduğunda bildirim alırsın”. Bu bilgiler birkaç saat içinde hazırlandıktan sonra tüm Twitter geçmişinizi indirebiliyorsunuz.

GDPR’ye uyum için kullanıcıların kişisel verilerini toplayan web siteleri Twitter’daki gibi açıklayıcı sayfalar yapmak ve kullanıcıların kişisel verileri nasıl kullandıklarını açıklamak zorundalar.

Düzeltme hakkı

GDPR’nin 16. maddesine göre bireyler haklarındaki yanlış bilgilerin düzeltilmesini veya eksik bilgilerin tamamlanmasını talep edebilirler. Bu hak, 5. maddede belirtilen doğruluk ilkesiyle ilişkilidir. Örneğin, doktor hastaya bir teşhis koydu. Daha sonra bu teşhisin yanlış olduğu ortaya çıktı. Yanlış teşhisin veritabanında yer almasında bir sorun yoktur. Ama teşhisin yanlış olduğu ortaya çıktıktan sonra, teşhisin yanlış olduğu bilgisi de girilmelidir. Hastanın bu düzeltmeyi talep etme hakkı vardır. Ayrıca hastane, hastanın verisini paylaştığı diğer kuruluşlara da bu düzeltme talebini iletmelidir.

Silme Hakkı

Bireyler düzeltmenin yanında, kişisel verilerinin tamamen silinmesini de talep edebilir. Bu hak, unutulma hakkı olarak da bilinmektedir. Unutulma hakkı, yeni değildir; en azından 1974’te İngiltere’deki Suçluların Rehabilitasyonu Yasası’na kadar geriye gitmek mümkündür. Bu hakka göre kişi geçmişteki bir suçunun cezasını çektikten sonra sabıkası yaşamının geri kalanını etkileyecek biçimde (örneğin iş başvurularında) tekrar tekrar karşısına çıkmamalıdır. Unutulma hakkı, internetle beraber yeni bir boyut kazanır. 2014 yılında İspanya vatandaşı Mario Costeja Gonzalez’in Google İspanya ve Google Inc. şirketine karşı açtığı dava unutulma hakkında önemli bir kilometre taşı olur. Gonzalez, 1998 yılında bir gazetede yapılan habere ilişkin kısayolun arama motoru sonuçlarından kaldırılmasını talep etmektedir. Mahkeme arama motorlarını veri kontrolörü olarak değerlendirir ve Gonzalez’in talebini kabul eder.

Unutulma hakkının temelinde, kişilerin kendi gelecekleri hakkında özerk olması ve geçmişte yaptıklarının bunu olumsuz etkilememesi vardır. Daha öncesinde de bu hakkı tanıyan mahkeme kararları olmuştur. Fakat GDPR, bireylerin kendilerine ait kişisel verileri kontrol edebilme hakkı doğrultusunda (belirli koşullar altında) söz konusu verilerin veritabanlarından tamamen silinmesini de talep edebileceğini güvence altına alan bir hukuki düzenleme getirmektedir. 17. maddede bu hakkın hangi koşullarda geçersiz olabileceği açıklanmaktadır.

İşleme Faaliyetini Kısıtlama Hakkı

18. ve 19. maddelerde bireylerin verilerinin tamamen silinmesi yerine veri işleme faaliyetinin kısıtlanmasını da talep edebileceği ve bunun hangi koşullarda geçerli olduğu belirtilmektedir. İşleme faaliyetinin kısıtlandığı durumlarda veri saklanır ama kullanılmaz. Kısıtlama çoğunlukla belirli bir süre içindir. Örneğin, “kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, kontrolörün kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca” işleme faaliyeti kısıtlanabilir. Kişinin rızası, diğer şahısların hakları, yasal gerekçeler ve kamu çıkarları dışında veri sadece saklanabilir; başka bir işleme faaliyetinin içine giremez. Kontrolör, verinin işleme faaliyetini kısıtlamak istediğinde bunu,

  • veriyi geçici olarak bir başka işleme sistemine taşıyarak
  • veriyi kullanıcılar için kullanım dışı yaparak
  •  yayınlanmış bir veriyi web sitesinden çıkararak

yapabilir.

Veri Taşınabilirliği Hakkı

Özel mülkiyetli platformlardaki en büyük sorunlardan biri de verilerin bu platformların sınırları dışına çıkamamasıdır. GDPR’nin 20. maddesi bu sorunun aşılabilmesi için önemli bir adım atmaktadır. 20. maddeye göre, “veri sahibinin kendisi ile ilgili olarak bir kontrolöre sağlamış olduğu kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma hakkı” ve “kişisel verilerin sağlandığı kontrolörün herhangi bir engellemesi olmaksızın bu verileri başka bir kontrolöre iletme hakkı” bulunur.

Web sitesi kullanım tarihçesi veya arama etkinlikleri, trafik ve konum verisi, akıllı sayaçlar ve giyilebilir teknolojiler gibi bağlı cihazlardan elde edilen ham veriler bir platformdan diğerine taşınabilir. Ancak bu verilerden türetilen veya çıkarılan veriler taşınabilirlik kapsamında değildir.

Veri taşınabilirliği hakkı, platform değiştirmenin zorluğundan yararlanarak rekabeti engelleyen Facebook, Uber, Airbnb gibi şirketlerin iş modelini sarsabilir.

İtiraz Hakkı

21. maddeye göre bireyler, kişisel verilerinin işlenmesine itiraz edebilirler. İtiraz hakkı her koşulda aynı derecede geçerliliğe sahip değildir. Örneğin veri sahibinin, doğrudan pazarlama amacıyla yapılan işleme faaliyetine itiraz hakkı mutlaktır. Bireyler, veri toplamanın amacının kamu çıkarları veya daha başka meşru çıkarlar olması durumunda da itiraz hakkına sahiptir. Ama bu durumda itirazın gücü daha zayıftır. Ayrıca verinin işlenme amacı bilimsel veya tarihsel araştırmalar, istatistiksel amaçlar ise itiraz hakkı daha sınırlı olacaktır.

Profilleme de Dahil Olmak Üzere Otomatik İşlemelere İlişkin Haklar
Veriyi düzeltme, silme veya işlenmesine itiraz gibi haklar son derece önemli olmakla beraber gündelik yaşamın algoritmik düzenlenmesi ayrıca üzerinde durulması gereken bir konudur. Yasal düzenlemeler doğal olarak teknik gelişmelerden sonra gelirler. Buna rağmen GDPR’nin güncel olduğunu, henüz yeni yeni filizlenen ve müdahale edilmediğinde çeşitli toplumsal sorunlara neden olan algoritmik düzenlemelere karşı kritik bir adım olduğunu düşünüyorum. Bireyleri profilleyen (kişisel verileri, bireyler hakkında bazı değerlendirmeler yapmak için değerlendiren) ve otomatik kararlar alan (insan müdahalesi olmaksızın çeşitli algoritmalara göre alınan kararlar) sistemler karşısında bireylerin hakları önemli bir sorunsaldır. Kredi taleplerinde, iş başvurularında, sigortacılıkta profillemeden ve otomatik kararlar alan algoritmik sistemlerden yararlanılmaktadır. Bu yaklaşımın çeşitli avantajları olmasına karşın Cathy O’Neil’in Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy kitabında ayrıntılı olarak ele aldığı ve benim de 4. Endüstri Devrimi ve toplum mühendisliği yöntemleri: Nasıl yönlendiriliyoruz? (Bilim ve Gelecek, sayı 166) başlıklı yazımda bazı örneklerini aktardığım gibi bu sistemler sorumsuzca kullanıldığında yıkıcı sonuçlar doğuruyorlar.

Bu nedenle bireylerin algoritmik düzenlemelere karşı haklarını ifade eden 22. maddenin özel bir önemi var. Fakat Dickson’un (2018) işaret ettiği gibi verinin günümüzdeki bir çok yapay zeka uygulamasının temeli olduğu düşünülürse yalnız 22. maddenin değil genel olarak GDPR’nin YZ üzerinde yükselmeye başlayan iş modellerini olumsuz etkilemesi kaçınılmazdır. YZ şirketleri şimdiye kadar kişisel veriler hakkındaki zayıf düzenlemelerden sonuna kadar yararlandılar. Kullanıcılar aldıkları ücretsiz hizmetlerin karşılığını kişisel verileriyle ödediler. Şirketler bu verileri YZ algoritmalarını eğitmek, kullanıcılarının dijital profillerini oluşturmak, davranışlarını tahmin etmek ve daha iyi hizmet sağlamak için kullandılar. Böylece milyar dolarlar kazandılar.

Dickson (2018) yeni koşulların YZ şirketlerine üstesinden gelinemeyecek bir sorun yaratmadığını öne sürmektedir. YZ şirketleri bir yandan insanların mahremiyet hakkına saygı gösterirken diğer yandan YZ teknolojilerini geliştirmenin yeni yollarını bulmak zorundalar. GDPR oyunun kurallarını değiştiriyor. Şirketler çalışmalarında şeffaf olmalılar ve kendi verisine ulaşmak ya da onu tamamen silmek isteyenlerin taleplerine kulak vermeliler. Dickson (2018), bu yeni durumun şirketler için iki temel zorluk içerdiğini düşünüyor. Birincisi şirketler, kişiler platformlarından ayrılsalar bile ayrılan kişilerin verilerini diğer kullanıcıların davranış örüntülerini tahmin etmek için kullandıklarından silmek istemezler. Ama şimdi bu verileri ya silmek ya da anonimleştirmek zorunda kalacaklar. Ayrıca silinmek istenen veri şirketin YZ algoritmalarını eğitmek için üçüncü taraflarla da paylaşılmaktaydı. Şimdi bu verilerin de izini sürmek gerekecek.

Dickson’un (2018) işaret ettiği ikinci zorluk ise kullanıcılar bu algoritmaların işlevselliğine maruz kaldıklarında bunun hakkında bilgilendirilmelerinin gerekmesi. Ayrıca algoritmik kararların arkasındaki mantığın da açıklanması lazım. Bilgilendirme işlemi kolay olmasına karşın algoritmaların mantığının açıklanmasına karşı şirketler bunun ticari sırları olduğunu öne sürebilirler ya da isteseler de algoritmaların nasıl çalıştığını açıklayamayabilirler. Çünkü bazen kara kutu (blackbox) olarak adlandırılan derin öğrenme ve derin sinir ağlarının davranışlarını açıklayabilmek onları inşa edenler için bile karmaşık ve kimi zaman da olanaksızdır. YZ, sağlık, hukuk, krediler ve eğitim gibi alanlara uygulandığında kara kutu sorunu daha ciddi olumsuzluklara neden olmaktadır. Artık bireyler, insanların yaşamı üzerinde büyük etkileri olan algoritmik kararların nasıl alındığına dair açık seçik bir açıklama talep etme hakkına sahip olacaklarından yıkıcı YZ uygulamaları kontrolsüz bir biçimde yaygınlaşamayacak.

YZ şirketlerinin insanların açık rızası olmadan topladığı ve işlediği veriler üzerine kurulu iş modelleri GDPR’yle başlayan yeni dönemde devam edemeyecek. Bundan sonra GDPR’nin (çağımızın sihirli kelimesi) inovasyonların ortaya çıkmasını engellediği hakkında haberler okumaya hazırlıklı olalım. Ama Dickson’un (2018) vurguladığı gibi YZ şirketlerinin halihazırdaki çalışma tarzları alternatifsiz değildir. İnsanlara verilerinin nasıl kullanıldığı hakkında açıklamada bulunabilen şeffaf çözümler mümkündür. Şeffaflığı ve katılım kolaylığını savunan ademi merkeziyetçi YZ (https://bdtechtalks.com/2018/01/10/decentralized-ai-blockchain/) ve insanların anlayabileceği yapay zeka algoritmaları geliştirmeyi hedefleyen açıklanabilir YZ (https://en.0wikipedia.org/wiki/Explainable_Artificial_Intelligence) gibi farklı seçenekler oluşmaktadır.

GDPR’den eMahremiyet’e

Türkiye’de kullanıcıların kişisel verilerini koruyan “6698 sayılı Kişisel Verilerin Korunması Kanunu”nun hazırlanışı sırasında o zaman yürürlükte olmayan GDPR’den değil, 95/46 sayılı Direktif’ten yararlanıldı. GDPR’nin “sorumluluklar, yaptırımlar, kişi hakları ve veri koruma tedbirleri açısından daha sıkı ve kapsamlı düzenlemeler getirdiğini” belirten ve “başta veri işleyen tarafların artırılmış sorumluluk rejimi, unutulma hakkının kanunla tanımlanması, idari para cezalarına ilişkin yaptırımların artırılması yoluyla caydırıcılığın güçlendirilmesi olmak üzere veri taşınabilirliği ve etki değerlendirmesi ile tasarımdan itibaren güvenlik gibi yenilikçi yaklaşımların 6698 sayılı Kanun’a ve uygulamaya yansıtılmasının faydalı olacağı”nı savunan Akıncı’ya (2017) katılıyorum. GDPR yeni haklar için de bir ilham kaynağı olacaktır.

GDPR benzeri yasalar Avrupa’yla sınırlı kalmayacak gibi görünüyor. Brezilya, Japonya, İsrail ve Güney Kore, AB’yi takip ediyorlar ve daha şimdiden benzer kanunlar hazırladılar. Avrupalı yetkililer de Silikon Vadisi’nin ancak birleşik küresel bir yaklaşımla engellenebileceğini düşündüklerinden dolayı GDPR’nin diğer devletler tarafından kopyalanmasını teşvik eden bir çalışma yürütüyorlar. AB, teknoloji devlerine daha sıkı antitröst yasaları ve vergi politikalarıyla karşı koymaya hazırlanıyor (https://www.nytimes.com/2018/05/24/technology/europe-gdpr-privacy.html).

GDPR kişisel verilerin izinsiz ve şeffaf olmayan biçimlerde kullanımından kaynaklı sorunları hemencecik çözemeyecek; kişisel verileri GDPR’ye aykırı biçimlerde kullanmak isteyenler yine olacaktır. Ama cezaların caydırıcılığı birçok kötü niyetli girişimi durduracak ve daha önce olduğu gibi yasal boşluktan yararlananlar eskisi gibi rahat hareket edemeyecekler. Üstelik Avrupa, GDPR’den sonra eMahremiyet Tüzüğü ile yeni bir hamle yapma hazırlığında. eMahremiyet iletişimin gizliliğini koruyor ve GDPR’ye göre daha sıkı kurallar getiriyor. eMahremiyet, Avrupa Parlamentosu’nda kabul edildi ve AB Konseyi’nde görüşmeler devam ediyor.

GDPR ve eMahremiyet birbirini tamamlayan yasalar olmasına karşın kapsamları farklı. GDPR şirketlerin ve kuruluşların işlediği kişisel veriler hakkındayken eMahremiyet Direktifi’nin devamı olan eMahremiyet Tüzüğü’nün hedefi elektronik iletişimin gizliliğini korumak. eMahremiyet Tüzüğü, WhatsApp, Facebook Messenger, Skype, iMessage ve video oyunlarında oyuncular arası mesajlaşmalar gibi kişiler arası iletişimin yanında nesnelerin interneti (IoT) cihazlarını da kapsıyor. İletişime ait üstveriyi (metadata) koruma altına alıyor. eMahremiyet’e göre şirketler kullanıcıların cihazlarına takip kodu yerleştirmeden veya iletişim verilerini toplamadan önce açık izinlerini almak zorunda kalacak. Birkaç yıl önce GDPR’yi engellemeye çalışan şirketler şimdi de eMahremiyet’e karşı yoğun kulis faaliyeti yürütüyorlar ve eMahremiyet’in Avrupa’nın dijital ekonomisinin gelişimini baltalayacağını öne sürerek yasaya karşı bir kamuoyu oluşturmaya çalışıyorlar. Bu şirketlere göre internet kararacak, bağımsız medya ve dijital büyüme yenilgiye uğrayacak (https://www.nytimes.com/2018/05/27/technology/europe-eprivacy-regulation-battle.html).

eMahremiyet yasa taslağını sunan AP üyesi Birgit Sippel, Cambridge Analytica skandalını hatırlatarak bir tıkla, yüz binlerce veya milyonlarca insanın yönlendirilebildiğini (manipulate), bu nedenle mahremiyetin korunmasının özellikle dijital ortamda daha önemli hâle geldiğini savunuyor. Ayrıca Sippel’in oylama öncesinde Avrupa Parlamentosu’nda yaptığı konuşmada ifade ettiği gibi lobicilerin yaydığı yalanların aksine yasanın temel amacı, iletişim verilerinin kontrolünü kullanıcılara geri vermek ve dijital ortamda iletişimin gizliliğini sağlamak. eMahremiyet, her türlü reklamı değil gözetim odaklı reklamı kısıtlıyor ve kullanıcı izlenmeyi kabul ettiğinde bu kısıtlama da ortadan kalkıyor. Şirketlerin telaşının asıl nedeni kullanıcının haberi olmadan yapılan gözetimin artık yasadışı olması.

GDPR ve eMahremiyet, Avrupa’nın insanlığın karşı karşıya olduğu tehlikenin farkında olduğunu gösteriyor. Bu farkındalıkta ekonomik çıkarlarının da etkisi var. Lobi faaliyetlerinin arkasındaki güçler hemen pes etmeyecektir. 26 Ekim 2017’de Avrupa Parlamentosu’nda yapılan oylamada 318 kişi eMahremiyetin lehinde, 280 kişi de aleyhinde oy kullandı; fark azdı. Şirketler politikacıları, mahremiyetin çağımızda gereksiz olduğuna ve eMahremiyet’in daha iyi hizmet verebilmelerini engellediğine ikna etmeye çalışacaktır.

Her şeye rağmen mahremiyetin büyük veri, YZ, nesnelerin interneti gibi güncel teknolojiler ışığında tartışılması ve güçlü yasaların hazırlanması umut verici bir gelişme. GDPR’nin ve AB Konseyi’nden geçerse eMahremiyet’in ne kadar etkili olacağını insanların bu haklarına ne kadar sahip çıktıkları belirleyecek.

Kaynaklar

Akıncı, A. N. (2017), Avrupa Birliği Genel Veri Koruma Tüzüğü’nün Getirdiği Yenilikler Ve Türk Hukuku Bakımından Değerlendirilmesi, T.C. Kalkınma Bakanlığı, Yayın No: 2968

Dickson, B. (2018), GDPR is an opportunity for AI companies to build trust, https://thenextweb.com/syndication/2018/06/08/gdpr-is-an-opportunity-for-ai-companies-to-build-trust/, son erişim 14 Haziran 2018

 

17 Ekim 2018

Posted In: Algoritmalar, eMahremiyet, GDPR, Gözetim, Kişisel Veriler, Mahremiyet, Özgür yazılım

Platform Kapitalizminden Platform Kooperatiflerine

ABD’de üç siyah kadın, Airbnb aracılığıyla kiraladıkları evden çıkar ve bavullarını arabalarına yerleştirirler. Tam bu sırada etrafları polislerce sarılır ve ellerini havaya kaldırmaları istenir. Kadınları uzaktan izleyen bir komşu, beyazların yaşadığı bir mahallede daha önce hiç görmediği bavullu siyah kadınların hırsızlık yaptığından şüphelenmiş ve 911’i aramıştır. Kadınlar, polislerin amirine durumu açıklamaya çalışırlar ve Airbnb rezervasyon belgelerini gösterirler. Daha önce Airbnb’yi duymamış olan amir, kadınlara inanmaz. Ev sahibini arar. Fakat telefonda doğru kişiyle görüştüğünden emin olamadığı için ev sahibi gelene kadar kadınlar alıkonulurlar. Basit bir yanlış anlama gibi görünebilir ama olayın mağdurlarından Kelly Fyffe-Marshall’ın belirttiği gibi geçen yıl ABD’de benzer sorunlarla karşılaşan 700 insan, evine sağ dönememiştir (https://www.washingtonpost.com/news/business/wp/2018/05/08/a-woman-called-911-about-burglars-at-her-neighhors-house-they-were-black-airbnb-guests/).

Olay hakkındaki haber ve yorumlarda, olayların akışında ırk ayrımcılığının belirleyici bir rol oynayıp oynamadığı tartışılıyor. Belki olayın kahramanları beyaz olsa ve evden ellerinde bavullarla çıkmasalar kendilerinden şüphelenilmeyecek, polis de daha kibar davranacaktır. Bu tartışmayı bir yana bırakalım, olaya bir de 911’i arayan komşunun gözünden bakalım. Komşunuzun evinden tanımadığınız insanların çıktığını düşünün. Polise verdiği ifadesinde de yazdığı gibi evden çıkanlar bagajlarını arabalarına taşırken kendisine hiç selam vermemişler. Şüphelenmiş ve komşuluk görevini yerine getirdiğini düşünerek 911’i aramış. Benzer birçok olayda olduğu gibi kişilerin siyah olması şüpheyi artırmış olabilir. Buna itirazım yok, ama komşunun tepkisi Slee’nin (2015), Airbnb hakkında yazdıklarını hatırlatıyor.

Airbnb, paylaşım ekonomisi olarak adlandırılan akımın yıldızlarındandır. Paylaşım ekonomisi başlığı altında ortaya çıkan iş modellerinin ortaya çıkışında benzer örüntülere rastlanır: Yetenekli genç insanlar yaşamlarında bir sorunla karşılaşırlar, bu sorunu çözmek için bir web sitesi kurduktan sonra çözümünü bir işe dönüştürmenin yollarını ararlar ve Silikon Vadi’sinin girişimci kapitalistlerinin yardımıyla başarılı ve gelişen bir şirket kurarlar. Airbnb’nin hikayesi de böyle başlar. Brian Chesky ve Joe Gebbia adlı iki arkadaş aylık ödemelerini yapabilmek için çözüm ararken akıllarına bir fikir gelir: Kasabalarındaki bir konferansa katılacak kişilerin kalması için daha ekonomik yerler sağlamak. Bunun için sadece bir kaç şişme yatak satın alırlar ve konukları kendi evlerinde misafir ederler. Büyük bir talep olur ve böylece Airbnb’nin (Airbed and Breakfast – Şişme Yatak ve Kahvaltı) temelleri atılır.

Airbnb’ye göre insanlar ek gelir elde etmek için evlerinin bir odasını veya tamamını kiralamaktadır. Airbnb’nin anlattığı ve inanmamızı istediği hikaye budur. Fakat Slee (2015), gerçeğin anlatıldığı gibi olmadığına, Airbnb’de birden fazla ilanı olan (dolayısıyla basitçe evini paylaşmayan) ev sahiplerinin hiç de azımsanmayacak bir oranda olduğuna işaret etmektedir. Daha önce evlerini normal yollardan kiraya veren ev sahipleri artık evlerini Airbnb üzerinden yerli ve yabancı turistlere, kısa süreli olarak kiralamaktadır. Airbnb, serbest piyasaya göre mülk sahiplerinin mülkleriyle istediklerini yapabileceklerine inanmaktadır. Ancak kiracıların ve ev sahiplerinin karşılıklı sorumlulukları olduğu gibi insanların komşularına ve yaşadıkları şehre karşı da sorumlulukları vardır. Slee (2015) komşularınızın ara sıra misafiri olduğunda bunun sorun olmayacağını ama apartmanınızda her hafta yeni insanlar görmenin rahatsız edici olduğunu yazar. 911’i arayan komşuyu ırkçılıkla itham etmeden önce bunu da dikkate almak gerekir.

Ana akım medya, Airbnb ve diğer paylaşım (aslında bir paylaşım da yok!) ekonomisi şirketlerini faaliyette bulundukları sektörlerde tekellere meydan okuyan kahramanlar olarak betimler. Ama Airbnb’nin büyük otel zincirleriyle bir sorunu yoktur. Airbnb’nin faaliyetlerinden asıl zarar gören çeşitli vergileri ödemek, yasaların mecbur kıldığı sağlık ve güvenlik önlemlerini almak zorunda olan bağımsız otellerdir. Bu otellerin Airbnb’nin düzenlemelerden ve dolayısıyla maliyetlerden muaf ev veya odalarıyla rekabet edebilmesi zordur. Dolayısıyla Airbnb’nin asıl yıktığı şehir hayatını düzenleyen kurallardır. Normal şartlarda, sıradan evlerin keyfi olarak bir otel gibi çalıştırılamaması ve yazının başındaki gibi bir olayın yaşanmaması gerekirdi. Scholz’un (2017) vurguladığı gibi yasadışılık, paylaşım ekonomisinin bir kusuru değil, özelliğidir. Benzer yöntemler izlenir: Önce çeşitli yasaları çiğnerler, daha sonra da büyüyen tüketici tabanını başarılarının bir kanıtı olarak göstererek yasaların değişmesini talep ederler. 2015’te Airbnb, San Fransisco’daki faaliyetlerinin düzenlenmesi talep edildiğinde buna karşı kulis faaliyeti yürütmek için 8 milyar dolardan fazla harcamıştır. Uber, kulis faaliyetleri için Walmart’tan daha fazla para harcamaktadır.

Yazının devamında tartışacağım gibi paylaşım ekonomisinin, daha doğru bir ifadeyle platform kapitalizminin, en büyük yasadışılıkları çalışma ilişkilerinde yaşanmaktadır. Bu platformlar, tüketicileri (en azından kısa vadede) memnun etmektedir. Ama değişimi (ya da yıkımı) bir de çalışanlar açısından incelemekte yarar var.

İstihdamdan Esnek Çalışmaya

Girişimcilik, çağımızın gözde kelimelerinden biri. Gençler, girişimciliğe ve kendi işlerini kurmaya teşvik ediliyorlar. Nobel Barış Ödülü sahibi Muhammad Yunus, insanoğlunun daha mağaralarda yaşarken bir girişimci olduğunu söylüyor. Muhammed Yunus’a göre mağaralarda yaşarken kendi yiyeceğini bulan ve karnını doyuran, dolayısıyla kendi işinde çalışan insanlardık. Medeniyetle beraber işçi olarak damgalandık ve girişimciliğimizi unuttuk. LinkedIn’in kurucularından Redi Hoffman (2013) da Muhammed Yunus’un bu tezinden yola çıkarak girişimciliğin yaratma isteği olduğunu ve bunun da DNA’mıza kodlandığını iddia etmektedir. Hoffman’a (2013) göre tüm insanların girişimci olması herkesin bir şirket kurmak için doğduğu anlamına gelmez, girişimcilik insanın kendi yaşamından başlar. İş yaşamının yeni koşulları, insanları girişimci içgüdülerini yeniden keşfetmeye zorlamaktadır.

Hoffman’a (2013) göre son altmış yıldır iş piyasası eğitimli çalışanlar için bir yürüyen merdiven gibi çalışmaktaydı. Üniversiteden yeni mezun olan biri IBM, GE, Goldman Sachs gibi şirketlerin alt basamaklarında çalışma hayatına atılıyor, tecrübe kazandıkça ve oyunu kurallarına oynadığı sürece üst basamaklara tırmanabiliyordu. Üst basamaklar, daha fazla güç, gelir ve iş garantisi anlamına geliyordu. Basamakları tırmandıkça, geride bırakılan basamaklara yine benzer özelliklere sahip insanlar geliyordu. Altmışlı yaşlarda ise insanlar güzel bir emekli maaşıyla emekliye ayrılabiliyorlardı. Hoffman’ın da (2013) belirttiği gibi bu tırmanma süreci tamamen otomatik olarak gerçekleşmiyordu ama temel bir yetkinliğe sahip, çaba gösteren ve büyük şanssızlıklar yaşamayan biri için rüzgar arkasındaydı. En azından beklenti bu yöndeydi. Fakat günümüzde bu merdivenin tüm basamakları, aşağıdan yukarıya tıkanmış durumda. En altta, daha merdivene adım bile atamayan işsiz veya eğitimine uygun olmayan bir işte çalışmak zorunda kalan gençler var. Diğer yanda yetersiz emekli maaşları nedeniyle çalışmaya devam eden ya da kısa bir emeklilik arasından sonra yeniden işgücüne katılan altmışlarında ve hatta yetmişlerinde olan insanlar var. Orta yaşlı insanlar, merdivenin ortasında sıkışıp kalmışlar, daha yukarı tırmanamıyorlar ve alttan gelen baskıyla boğuşuyorlar. Orta yaşlı insanlar için merdivende bulundukları basamakta ayakta kalabilmek her geçen gün daha çok zorlaşıyor ve önemli bir kısmı merdivenden aşağıya itiliyor. Kendini geliştirme ve yeni yetenekler kazanma, artık çalışanların omuzlarında. Şirket ve çalışan ilişkisi geçicileştikçe, şirketler çalışanları için bir yatırım yapmakta isteksiz davranıyor ve daha esnek çalışma modellerine yöneliyorlar.

Çağımızda iş bulabilmenin veya bulamamanın kişinin bu yeni şartlara uyum sağlayabilmesi ile ilgili olduğu vaaz ediliyor. Son yıllarda çıkan haberlerde bu vaaz örneklerini açık seçik görebiliriz. Gençler bir yandan girişimciliğe teşvik edilirken diğer yandan kariyer planlamasının önemi vurgulanmaktadır. Gençlere, esnekliğin kendileri için yeni olanaklar sağladığı hakkında girişimcilik ve kariyer hikayeleri anlatılmaktadır. Scholz (2017) bunu, Up in the Air adlı filmde George Clooney’in oynadığı Ryan karakterinin yaptığı işe benzetmektedir. Ryan, insanlara işten çıkarıldıklarını ileten bir danışmanlık şirketinde çalışmaktadır. Ryan, işten çıkarılma haberini verirken “Dünyayı değiştiren, imparatorluk kuran adamlar da sizin geçtiğiniz yerlerden geçti. Geçtiler çünkü bunu yapabilecek kapasitedeydiler.” diye söze başlamakta ardından da karşısındaki kişiye bunun yeni bir fırsat olduğunu anlatmaktadır: “Bu, sizi olgunluğa eriştirecek yeni bir işe atılma sürecinin ilk adımı.” İşten kovulan insanlar artık kendilerini mutlu eden şeyi yapabilecektir. Ryan, Hoffman’ın (2013) anlattığı kariyer merdivenini olumsuz bir tonda betimler. Aynı şirkette ömür boyu çalışan, sabah işe gelip akşam işten ayrılan insanların yaşamlarının yavanlığından ve asla mutlu bir anları olmadığından söz eder. Bu işten çıkarma mağdur için bir talihsizlik değil, fırsattır.

Aynı strateji, kalıcı iş sözleşmelerinden esnek çalışmaya kayış sürecinde platform kapitalizmi tarafından da uygulanmakta, çalışmanın esnekliğinin daha iyi bir yaşam anlamına geldiği anlatılmaktadır: Patron yok, sinir bozucu iş arkadaşları yok, uzun çalışma saatleri yok bunların yerine bağımsız ve özerk çalışma, seçenekler ve fırsatlar vardır. Fakat bu durum işçi-işveren ilişkisini düzenleyen kuralların olmayışı, sendikasızlık ve işin tüm yaşama yayılması anlamına da gelmektedir. İşverenin işçiyi istihdamının yerini geçici, yarı zamanlı ve serbest (freelance) çalışma almaktadır. Dijital ekonomiyle gelen esneklik çalışanlara, özellikle Hoffman’ın (2013) anlattığı yürüyen merdivende tutunamayan ya da o merdivene hiç adım atamayanlara, yeni olanaklar sunmaktadır. Sabah Uber için direksiyon başında olan, öğleden sonra TaskRabbit için mobilya montajı yapan ve hayatını ancak bununla sürdürebilen insanlar vardır. Ancak Scholz (2017) istihdamı romantikleştirmemekle beraber istihdamın çalışanlara sağladığı koruma ve yararların kolayca bir kenara bırakılamayacağının altını çizer. Platform kapitalizminin aşağıdaki örneklerinden de görülebileceği gibi platformlar bir yandan istihdamın zayıfladığı yeni koşullara uyum olanağı sunarken diğer yandan zayıflığı yaratan bu koşulları derinleştirmektedir.

Amazon Mekanik Türk

Scholz’un (2017) belirttiği gibi sürekli yeni platformlar ortaya çıkmaktadır ama bu platformlardan Amazon’un Mekanik Türk’ü (Amazon Mechanical Turk – AMT) esnek çalışma/çalıştırma için örnek bir model oluşturmaktadır. AMT’nin etkin işgücü, tüm işgücünün ufak bir kısmını oluşturmasına rağmen dijital ekonomideki eğilimleri ve gelecekteki olası iş modellerini göstermesi açısından önemlidir.

AMT adını 18. yüzyılda, satranç oynayan Mekanik Türk adlı otomattan almaktadır. Satranç tahtasının yanında, hamleleri yapan bıyıklı ve sarıklı bir Türk figürü vardır. Makinenin kapağının altında çok sayıda kaldıraç ve makaradan oluşan karmaşık bir sistem vardır. Otomat bir çok satranç oyuncusunu alt etmeyi başarır. Bunun nasıl olduğu uzun süre anlaşılamaz ve Mekanik Türk hakkında çeşitli teoriler ortaya atılır. Aslında hamleleri yapan, otomatın içinde saklı bir satranç ustasıdır ama bu sır yıllarca keşfedilemez (http://www.gercekbilim.com/amazon-comun-mekanik-turk-servisinin-hikayesi/).

2005 yılında kurulan AMT de benzer bir prensiple çalışmakta, işçiler ve işverenler teknik altyapısı Amazon’a ait bir platformda bir araya gelmektedir. Tabii ki AMT’nin içine gizlenmiş insanlar yoktur. Ancak AMT’nin birçok müşterisi taleplerini yerine getirenin etten kemikten insanlar değil de algoritmalar olduğunu düşünmeye meyillidir. Amazon’un tanımlamasıyla, bu “yapay yapay zeka hizmeti”nin yaptığı kitle kaynak kullanımı (crowdsourcing) ile bilgisayarların yetersiz kaldığı işlerin (18. yüzyılda Mekanik Türk’ün yaptığı gibi!) insan zekasıyla gerçekleştirilmesini sağlamaktır. Yapay zekadaki tüm ilerlemelere rağmen bir fotoğraftaki veya videodaki nesneleri tespit etmek, bir ses dosyasının çevriyazımı, verinin tekilleştirilmesi gibi işlerde insan zekası hala daha başarılı olduğu durumlar vardır. AMT, bu tip ihtiyaçları olan firmaları işgücünü sunan insanlarla buluşturmaktadır. AMT, benzer faaliyet içinde olan diğer platformlar gibi kendini bir işçi kiralama ajansı olarak göstermekten özellikle kaçınarak sadece teknolojik altyapı sunan bir şirket olduğunu iddia etmektedir.

AMT, bir projenin binlerce parçaya bölünmesine imkan vermekte ve daha sonra Amazon’un Turker adı verilen işçileri bölünen bu parçalardan birini üzerine almaktadır. Turkerlar, üç gruba ayrılabilir. Birinci grupta yer alan Turkerler çoğunlukla tecrübeli ve iyi eğitimlidir. Kimi zaman sadece can sıkıntısından çalışırlar ve diğerlerine göre daha çok kazanabilmektedirler. İkinci gruptakiler, yaşadığı yerde bir iş bulamayan ve AMT’den başka seçeneği olmayanlardır. Üçüncü grup ise psikolojik veya fiziksel rahatsızlığı nedeniyle düzenli bir işte çalışamayan ya da sabıkalılar gibi normal şartlarda iş bulması daha zor olan insanlardan oluşur. Kısa süreli ve geçici işler, bazıları için bir seçenek olabilir. Fakat ekonomik şartlar nedeniyle, geçici işler sürekli bir yaşam biçimi haline gelmektedir.

İşin daha ufak parçalara bölünmesi yeni değildir. Ancak işi talep edenler (herhangi bir birey, kuruluş, araştırmacı veya firma olabilir) anonimdir. İşi yapan algoritmalar değildir ama bir işe en uygun Turker algoritmaların yardımıyla bulunmaktadır. Talepçiler, yapılan işi beğenmeyerek ödeme yapmama hakkına sahiptir ve bu az rastlanılan bir durum değildir. Ayrıca talepçinin ödeme yapmaması, yaptırdığı parça işi kullanamayacağı anlamına gelmemektedir. Amazon sözleşmelerinde bu ücret hırsızlığına açıkça hoşgörüyle yaklaşılmaktadır. Fakat tam tersi durumda, bir Turker’ın hesabı herhangi bir uyarı ve açıklama yapılmadan geçici bir süre veya tamamen kapatılabilmektedir.

Amazon’un işvereni kayıran bu uygulamasını daha da ilerleten 99designs gibi şirketler de vardır. Müşteriler tasarım için 99designs’a başvurmakta ve tasarımcılar siteden ilan edilen bir iş için yarışmaktadır. Ama yalnızca biri vadedilen parayı alabilmektedir. SpecWatch (http://www.specwatch.info) ve No!SPEC (https://www.nospec.com/) gibi siteler tasarımcıları bu tarz yarışmalara karşı uyarmaktadır. SpecWatch, tasarımcıların ücretsiz çalıştırılmasına karşı çıkmaktadır. No!SPEC’e göre bu tarz yarışmalar siteleri yapılan işin kalitesini de düşürmektedir. Kanadalı Tasarımcılar Birliği, üyelerinin 99designs gibi yarışma temelli sitelere katkıda bulunmasını yasaklamıştır.

Lyft ve Uber

Lyft ve Uber’den önce insanların bir şirkete ait arabalara belirli bir zaman aralığında eriştiği araba paylaşımına dayalı iş modelleri vardır. Lyft ve Uber’in iş modelinde ise araba yolculuğunun paylaşımı sözkonusudur. 2007 yılında Logan Green ve John Zimmer Cornell Üniversitesi’nde aynı yöne giden kişileri eşleştiren Zimride adını verdikleri bir program başlatırlar. Program kısa sürede diğer kampüslere de yayılır. 2012’de Zimride, Lyft adlı uygulamayla şehir içinde ulaşım olanağı sağlamaya başlar. İlk başta yolcunun arabasına bindiği kişiye bir ödeme yapması gibi zorunluluk yoktur. İnsanlar aynı yöne gittikleri kişileri arabalarına almaktadır. Ama Lyft’in topluluk ve paylaşım mesajıyla başlayan hikayesi kısa sürede ticari bir modele evrilir (Slee, 2015).

2009’da kurulan Uber’in ilk başta ne topluluk ve paylaşım gibi kaygısı vardır ne de paylaşım ekonomisi taraftarları Uber’i kendilerinden görmektedir. Slee’nin (2015) belirttiği gibi daha çok zengin müşterileri hedefleyen Uber oyuna sağdan dahil olur. Uber’in limuzin hizmetlerinden yararlanmak isteyen müşteriler bir uygulamayla bu taleplerini Uber’e iletmekte ve hemen kapılarına bir limuzin gönderilmektedir. 2013’te Uber, UberX uygulamasıyla iş modelini genişletmeye karar verir. Lyft’in yaptığı gibi taksi lisansı olmayan sürücülerin kendi arabalarıyla taksi hizmeti verdiği bir modele yönelir. Bu arabaların çoğunda ticari sigorta bulunmamaktadır. Bir diğer deyişle, Airbnb’de olduğu gibi Uber’in düzenleyici yasaları dikkate almaması Uber’i geleneksel taksi hizmetlerine göre daha az maliyetli yapmaktadır. Bu nedenle Airbnb gibi Uber’in de en çok mücadele ettiği geleneksel taksi hizmetleri değil taksi hizmetlerini düzenleyen yasalardır.

Uber adına çalışan sürücülerin kazandıkları paranın bir kısmı Uber’e gitmektedir. Uber’in payına düşen oran şehirden şehre ve zaman içinde değişebilmektedir. Örneğin Uber bir şehirde faaliyete yeni başladığında sürücülere ve müşterilere çeşitli sübvansiyon ve teklifler sunmaktadır. Şehirdeki yerini sağlamlaştırdıktan sonra ise taksi ücretlerindeki payını giderek artırmaktadır. Uber’in potansiyel yatırımcılarıyla yapılan bir toplantıda şirketin CFO’su Brent Callinicos, Uber’in taksi ücretlerindeki oranını kolayca %25’ten %30’a çıkarabileceklerini söyler. Bunun üzerine risk sermayedarı Mike Novogratz, “Mutlu çalışanlarınız var, mutlu müşterileriniz var, mutlu hissedarlarınız var. Kutsal üçlü şirketinizden heyecan duyuyor. Neden bunu riske atıyor ve çalışanlarınızın ücretini %5 aşağıya çekiyorsunuz?” diye sorar. Callinicos’un yanıtı durumu özetlemektedir: “Çünkü bunu yapabiliyoruz.” (age)

Bağlayıcı standartların olmadığı, sürücülerin Uber’in bir çalışanı değil, bağımsız sözleşmeli olarak kabul edildiği bir durumda Uber çalışma koşullarını kolayca değiştirebilmektedir. Bu bağlamda, ABD’deki en önemli tartışmalardan biri sözleşmeli çalışma ile istihdam arasındaki farktır. ABD yasalarına göre istihdamda, işveren işçinin çalışma süreci hakkında söz sahibidir. Bağımsız sözleşmede ise işveren süreci kontrol etmek yerine işçiye çalışma süreci sonucunda çıkacak ürünü bildirir. İstihdamı bağımsız sözleşmeden ayırmak için dört test uygulanır. Bu testlerde kısaca aşağıdaki durumlar incelenir:

  • İşin yapılması için gerekli araçlar işveren tarafından mı sağlanıyor?
  • Çalışma süreci, işveren tarafından kontrol ediliyor mu?
  • İşveren, işyerini sağlıyor mu?
  • İşçi, sadece bir işte mi çalışıyor? Bir başka deyişle ekonomik olarak sadece bir şirkete mi bağımlı?

Ancak bu testler 80 yıl öncesinin iş ilişkilerine göre düzenlenmiştir. Örneğin, insanlar platform kapitalizminin buluttaki altyapısına kendi bilgisayarlarıyla, kendi evlerinden erişip çalışmaktadır. Bu durumda, işveren işyerini sağlamıyor diyebilir miyiz?

2015 yılında bir hakim, bir Uber sürücüsünün sözleşmeli değil şirketin çalışanı olduğuna karar vermiştir. Bu tip davalar, yeni çalışma ilişkilerinden kaynaklı sorunları görünür kıldığı ve daha genel çözümleri gündeme getirdiği için önemlidir.

TaskRabbit

2015’te, 54 milyondan fazla ABD’li serbest, yarı zamanlı, bağımsız sözleşmeli ya da gündelikçi olarak çalışmaktadır. Uber’in 160 bin, Lyft’in 50 bin sürücüsü yollardadır. 2008’de kurulan TaskRabbit’in ise 2015 yılında, 19 şehirde 33 bin çalışanı vardır. Sözleşmelilerin en az %70’inin lisans, %20’sinin yüksek lisans, %5’inin de doktora derecesi vardır. Buna karşın TaskRabbit çalışanları, aldıkları eğitimle ilgisiz olarak klima kurulumu, IKEA mobilyası montajı, yılbaşı hediyelerinin paketlenmesi, babalar günü için hediye almak gibi işler yapmaktadır. Ayrıca TaskRabbit’le taşeronlaştırma uygulamalarını ilerleten şirketler iki saatlik bir ofis işi için tam zamanlı personel istihdam etmek yerine TaskRabbit’e başvurmaktadır. Bir çok benzer platformda olduğu gibi iş bitiminde müşteriler çalışanları notlandırmakta ve potansiyel işverenler bu notları değerlendirerek çalışan seçmektedir.

TaskRabbit’in çalışanlarının %60’ı kadındır. Çalışanların %10’u, tam zamanlı çalışmasına karşın TaskRabbit tam zamanlı bu çalışanlarına aile yardımı ücreti, sağlık sigortası, emeklilik planı, hastalık izni, ayrımcılığa karşı temel işçi korumaları ve örgütlenme hakkı sağlamamaktadır. Bunun yanında, işçi ve işverenleri ifade etmek için kullanılan dil, işçi-işveren ilişkisini gizlediği gibi aşağılayıcı da olabilmektedir. Örneğin işverenler, TaskRabbit platformundaki rolleri dikkate alınarak gönderen veya görev postalayan, işçiler de görev tavşanı, tavşan veya şimdi olduğu gibi görevli olarak adlandırılmaktadır. Scholz (2017), TaskRabbit’in CEO’su Leah Busque’nin “tavşan” olarak çağrılması durumunda kendini aşağılanmış hissedip hissetmeyeceğini merak etmektedir.

Platform Kapitalizmine Karşı Platform Kooperatifleri

İstihdamın yerini geçici sözleşmelere ve güvencesiz çalışmaya bırakmasıyla beraber sömürü artmaktadır. Mağdurlar durumlarından memnunlarsa yine de buna itiraz etmek gerekir mi? Paylaşım ekonomisi, esnek (gig) ekonomi, işbirlikçi (collaborative) ekonomi, akran (peer) ekonomisi vb adlarla kutsanan ama Scholz’un (2017) talep üzerine (on demand) ekonomi olarak adlandırmayı tercih ettiği yeni modeller öğrencilere, geçici işlerde çalışan eğitimli işçilere ve Airbnb’de olduğu gibi ikinci evi olanlara güzel fırsatlar sunmaktadır. Tüketiciler, daha düşük fiyatlardan ve Uber sürücülerinin notlandırılmasında olduğu gibi kendilerini patron olarak görmekten memnundurlar. Ancak, sömürü ilişkisi sadece sömürüleni değil, toplumun genelini etkilemektedir.

Bu yeni iş modelleri, şirketlerin kalıcı istihdam yerine talebe bağlı, sözleşmeye dayalı ve yarı zamanlı esnek çalışma modellerini uygulayabilmelerinin de koşullarını oluşturmaktadır. Bu süreçte, zorlu mücadelelerle kazanılmış sekiz saatlik iş günü, asgari ücret, fazla mesai ücreti gibi haklar kaybedilmektedir. Artık işverenler sağlık sigortalarına, işçi tazminatlarına veya sosyal güvenlik ödemelerine katkıda bulunmak zorunda değildir. Scholz’un (2017) dikkati çektiği gibi girişimcilik, esneklik, özerklik ve seçenek söyleminin altında gizlenen işsizliğin, hastalığın ve yaşlılığın işçinin omuzlarına yıkılmasıdır. Elbette ki ABD’de bu çalışma koşullarının birebir sorumlusu platform kapitalizmi değildir. Bu platformlar neoliberal politikaların yarattığı koşullarda filizlenmiştir. ABD’de özellikle Cumhuriyetçi Parti iktidarlarında işçi haklarına karşı ciddi bir saldırı vardır. Örneğin 1941’de, her 11000 işçiye bir federal müfettiş düşerken 2008’de 141000 işçiye bir müfettiş düşmektedir. 2011’de ise 7 milyon işletmede çalışan 130 milyon işçiden sorumlu 1000 müfettiş vardır. Kısacası, çalışma yaşamındaki ihlallerin tespitini zorlaştıran bir strateji uygulanmaktadır.

Platformları daha etik bir çerçevede hayata geçirmeye çalışan şirketler de vardır. Örneğin MobileWorks, işçileri değiştirilebilir parçalar olarak görmemekte ve onlarla daha sıkı ilişkiler geliştirmeye çalışmaktadır. Şirket, işçilerin ikamet ettiği ülkeye göre bir asgari ücret politikası uygulamaktadır. Daha önemlisi parçabaşı yerine çalışılan saate göre bir ödeme yapmaktadır. MobileWorks’un CEO’su Anand Kulkarni bu uygulamanın işin kalitesini artırdığı savunmaktadır. Ancak tüm bu olumluluklara rağmen Scholz (2017), MobileWorks’ın dağıtık iş gücünün hala geçici ve sürekli istihdamın sağladığı yararlardan yoksun olduğuna dikkati çekmektedir. Samasource da AMT gibi çalışan ama daha adil bir ücret politikasına sahip, kâr amacı gütmeyen bir işletmedir. Daha çok kadınlar ve gençler gibi iş bulma şansı daha kısıtlı olan kesimlere iş sağlamakta, işçilerin daha yüksek ücretli işler bulabilmesi için eğitimlerine katkıda bulunmaktadır. Scholz (2017), güvenli iş, asgari ücret, sağlık sigortası ve emeklilik fonları gibi sorunların işin yeniden örgütlenmesinden ve yapısal değişimden ayrı düşünülemeyeceğini savunur. Fakat Scholz’a (2017) göre dayanışma tekrar canlandırılmadan, mülkiyet değiştirilmeden ve demokratik yönetişim sağlanmadan bu konular verimli bir şekilde ele alınamaz.

Scholz (2017) yaşanan sorunlara karşı kooperatif ruhunun canlandırılabileceğini öne sürmektedir. Kooperatifleri modası geçmiş bir iş modeli olarak görenlere karşı kooperatiflerin çokuluslu şirketlerden daha fazla insan istihdam ettiğine dikkati çekmektedir. Sadece ABD’de kooperatiflerde istihdam edilen 900 binden fazla insan vardır. Brezilya’da tarımın %40’ını, Danimarka’da da perakende piyasasının %36’sını kooperatifler oluşturmaktadır. Kenya’nın GSYİH’sinin %45’i, Yeni Zelanda’nınkinin ise %22’si kooperatiflerden sağlanmaktadır. Birleşik Krallık’ta 400’den fazla iş kooperatifinde 200000 kişi çalışmaktadır. Berlin’de vatandaşlar şehrin elektrik şebekesini satın almak ve işletmek için kamu hizmeti kooperatifleri kurmaktadır. Hatta Almanya’nın Schönau şehrinde elektrik şebekesini işleten ve şehrin gaz ihtiyacını tedarik eden bir tüketici kooperatifi vardır. Geçmişteki çok sayıdaki başarısızlığına rağmen kooperatifler henüz miadını doldurmamıştır.

Scholz (2017) elbette ki bunun kolay bir iş olmadığının farkındadır. Silikon Vadisi’nde de daha büyük sorunlarla karşılaşmamak için işçilerin asgari sosyal korumaya sahip olması gerektiği dillendirilmektedir. Ama ekonomik eşitsizlik sorununu Silikon Vadisi’nin yönetim kurulu odalarından çıkacak kararlarla aşabilmek mümkün değildir. Scholz (2017) platform sahiplerinin hayırseverliğine bel bağlamak yerine platform altyapılarının demokrasi odaklı bir bakış açısıyla yeniden tasarlanması gerektiğini savunmaktadır.

Scholz’un (2017) platform kapitalizminin karşısına koyduğu platform kooperatifçiliğinin üç ögesi vardır. Birincisi, platform kooperatifçiliğinin çekirdeğinde, platform kapitalizminde olduğu gibi teknoloji vardır. Fakat özel mülkiyet nedeniyle sadece birkaç kişinin yararına olabilen platform kapitalizminin aksine demokratik değerlere bağlı farklı bir mülkiyet ilişkisiyle yapısal değişim hedeflenmektedir. İkincisi, platform korporatiflerinin temelinde dayanışma vardır. Platformlar, sendikalar, şehir yönetimleri vs. tarafından işletilebilir. Üçüncüsü, platform kooperatifçiliği, inovasyon ve verimlilik gibi kavramları bir avuç insanın yararına olacak biçimde değil, herkesin yararını gözeterek değerlendirir.

Platform kooperatifleri tartışılmakta (https://platform.coop/, http://wiki.p2pfoundation.net/Platform_Cooperativism, https://democracycollaborative.org/content/platform-cooperativism-internet-ownership-and-democracy ) ve platform kapitalizmine alternatif projeler geliştirilmektedir. Almanya’da Fairmondo, Amazon ve eBay’e alternatif, kullanıcıların kolektif mülkiyetinde ademi merkeziyetçi bir platform olarak faaliyet göstermektedir. Platformun 2000 üyesi vardır ve Fairmondo, hem e-ticaretin devleriyle rekabet etmekte hem de değerlerine bağlı kalmaya çalışmaktadır. Fairmondo, bu modeli başka ülkelere de yaymak istemekte ve yerel kooperatiflerin kolektif mülkiyetine ve ademi merkeziyet ilkesine dayanan küresel bir pazar inşa etmeye çalışmaktadır (https://fairmondo.uk/about). Coopify ise düşük gelirli işçileri dijital ekonomiye bağlayan bir platformdur. Ortadaki adamı devreden çıkararak ücretlerin platforma değil, işçiye gitmesini sağlamaktadır.

Airbnb’ye alternatif olabilecek, onun gibi kısa dönemli ev kiralama için kullanılabilecek ama ondan farklı olarak şehir yönetimi veya şehir sakinleri tarafından yönetilecek projeler de gündemdedir. Hatta Seul’de bu kapsamda MuniBnb adı verilen bir proje geliştirilmektedir. Çok sayıda şehrin katılımı ile hayata geçirilmesi planlanan Munibnb projesinde ücretler ev sahipleri ve şehir yönetimleri (şehir sakinlerine hizmet veya altyapının bakımı için ) arasında paylaşılacaktır. Sürdürülebilir Ekonomiler Hukuk Merkezi’nin kurucularından Janelle Orsi, eğer bu faaliyetler Airbnb olmadan, Munibnb gibi platformlar üzerinden de yürütülebiliyorsa milyonlarca turistin harcadığı paranın neden şehir sakinlerine değil de zengin kurumsal hissedarlara gittiğini sorgulamaktadır. (https://www.thenation.com/article/5-ways-take-back-tech/). Ayrıca Orsi, Munibnb’den farklı olarak elde edilen kârın şehir sakinlerine dağıtıldığı Allbnb adını verdiği bir model de önermektedir.

Platform kooperatifleri, sarı taksi ve Uber tartışmasının ötesinde bir seçenek olduğunu göstermektedir. Dünyanın birçok yerinde taksiciler ve sendikalar bir araya gelerek kendi uygulamalarını geliştirme ve kendi platformlarını kurma yolunu seçmiştir.

Scholz (2017), platform kooperatifleri için on temel ilke önermektedir. Birinci ilke, sahiplik üzerinedir. Platform şirketleri, son yıllarda fiziksel erişimin önemsizleştiği, asıl değerli olanın talep edildiğinde erişebilmek olduğu üzerinde durmaktadır. Müzik dinlemek veya film izlemek için dosyanın indirilmesine gerek yoktur; (şirketlerin sahip olduğu!) buluta erişilmesi yeterlidir. Bir arabaya sahip olmak yerine ortaklaşa binmenin yararları anlatılmaktadır. Platform kooperatifçiliği ise platformların kolektif mülkiyetini savunur. İkinci ilke, yeterli ödeme ve gelir güvencesidir. Scholz (2017), AMT’de iyi eğitimli bir işçinin saat başına 2 ile 3 dolar arasında almasının ABD gibi zengin bir ülkede utanç verici olduğunu yazmaktadır. Üçüncü ilke, şeffaflık ve veri taşınabilirliğidir. Şeffaflık, yalnız işleyişle sınırlı olmamalı, bütçenin yanı sıra hangi verinin toplandığını, nasıl toplandığını, nasıl kullanıldığını ve kime satıldığını da kapsamalıdır. Dördüncü ilke, değerlendirilme ve bildirimdir. Platform kapitalizminin en büyük sorunlarından biri çalışanların herhangi bir gerekçe gösterilmeden platformla ilişkilerinin kesilebilmesidir. Platform kooperatiflerinde ise ödemeler geç yapıldığında veya işçiler platformdan çıkarıldıklarında bir açıklama talep etme hakları vardır. Beşinci ilke, platformun tasarımının en başından itibaren işçilerin tasarım sürecine dahil edilmesiyle oluşturulmasıdır. Platformu kullanacak işçilerin, platformunun oluşumunda yer almaları sayesinde platformu inşa edecek ve işletecek olan kişiler işçilerin iş akışını daha iyi öğrenebilecek ve platformun işleyişini daha verimli hale getirilebilecektir. Altıncı ilke, koruyucu yasal çerçevenin sağlanmasıdır. Platform kooperatiflerine karşı düşmanca hukuk hamleleri yapılabilir. Buna karşı hazırlıklı olmak gerekir. Yedinci ilke, taşınabilir işçi hakları ve korumalarıdır. İşçilerin sosyal korumaları belirli bir işyerine bağlı olmamalıdır. Bu bağlamda, Fransa’da ve ABD’de her işçinin bir bireysel Güvenlik Hesabı’nın olması ve işçinin hizmetinden yararlanmak isteyen işletmenin işçiyi çalıştıracağı saat kadar sigorta ücreti ödemesi tartışılmaktadır. Böylece işverenlerin sigorta ücretlerinden kaçmak için bir işçiyi istihdam etmek yerine geçici işçi çalıştırması anlamsızlaşacaktır. Sekizinci ilke, işçilerin keyfi davranışlara karşı korunmasıdır. Uber, tüketicilerin sürücüleri notlandırmasını istemekte, belirli bir puanın altına düşen sürücüleri işten çıkarmaktadır. Parmağı büyük bir müşterinin yanlış bir yere dokunması bile sürücünün Uber’deki hesabının devre dışı bırakılması ile sonuçlanacaktır. Uber, bir çok platformda olduğu gibi işçilere bir açıklama yapmayı (ve dolayısıyla onlara kendilerini savunma şansı vermeyi) reddetmektedir. Ayrıca bir çalışanın bir platformda elde ettiği memnuniyet puanlarının diğer platformlara taşınamaması da çalışanların bir platformdan diğerine geçişini zorlaştırmaktadır. Dokuzuncu ilke, kimi zaman insanlık onurunu zedeleyici boyutlara erişebilen işyerindeki aşırı gözetim uygulamalarının reddidir. Onuncu ilke ise bağlantıyı kesme hakkıdır. İşin belli sınırları olmalı, işçi, dinlenme, hayat boyu öğrenme ve gönüllü politik faaliyet gibi etkinlikler için zaman ayırabilmelidir.

***

Platform kapitalizmi, Silikon Vadisi’nin yukarıdan aşağıya aldığı kararlarla çalışmaktadır. Scholz’un (2017) ifade ettiği gibi gerçek anlamda paylaşım, birliktelik, açıklık ve işbirliği için başka bir hikayeye ihtiyacımız vardır. Sorun, Uber gibi derebeylerini yıkmaktan çok insanların başka bir mülkiyet modelini düşünebilmesini sağlamak ve bu düşünceyi ana akım haline getirebilmektir. Platform kooperatifçiliği, gerçek bir paylaşım ve dayanışma ekonomisini hayata geçirebilir. Scholz (2017) platform kooperatiflerini bir seçenek olarak ele alırken başta Rosa Luxemburg’un yazdıkları olmak üzere kooperatifçiliğe soldan yöneltilen eleştirilerin de farkındadır. Haklılık payı da olabilecek bu eleştirilere karşın platform kooperatifleri,

– hizmetleri tüketicilere daha ucuza sunarak toplumsal faydaya katkıda bulunabilir;

– sosyalizmin öncülerine dönüşemeyebilir ama işçilere kendi işlerini kendi refahlarına katkıda bulunacak bir şekilde kontrol etme ve daha yaratıcı iş modellerini hayata geçirebilme olanağı sağlayabilir.

Platform kooperatifleri en azından platform kapitalizminin alternatifsiz olmadığını göstermesi açısından önemlidir.

Kaynaklar

Hoffman, R., & Casnocha, B. (2013). The start-up of you: Adapt to the future, invest in yourself, and transform your career. Random House.

Scholz, T. (2017). Uberworked and underpaid: How workers are disrupting the digital economy. John Wiley & Sons.

Slee, T. (2015). What’s Yours Is Mine: Against the Sharing Economy. New York: OR Books.

17 Ekim 2018

Posted In: Airbnb, Amazon Mekanik Türk, Emek, Esnek Çalışmaya, girişimcilik, Lyft, Özgür yazılım, Platform Kapitalizmi, Platform Kooperatifleri, TaskRabbit, Uber

Facebook’tan Uber’e Dijital Ekonomi

Cambridge Analytica adlı veri analiz şirketinin milyonlarca Facebook kullanıcısının özel verilerine ulaştığı ve bu bilgilerle ABD seçmeninin davranışlarını etkilediği daha önce de konuşuluyordu. Ama geçtiğimiz günlerde bu skandalın ayrıntılarını da öğrendik. Mark Zuckerberg, 21 Mart’ta yaptığı açıklamada (https://www.facebook.com/zuck/posts/10104712037900071) ve ABD Senatosu’nda verdiği ifadede hatalarını kabul etmekle beraber bir mağduriyet portresi çizmeye çalıştı. Cambridge Analytica, Facebook’la yaptığı sözleşmeyi ihlal etmişti. Bu gibi sorunların tekrar yaşanmaması için gerekli önlemler alınacaktı. Ama sorun ya Cambridge Analytica değil de buna zemin hazırlayan dijital ekonomiyse?

Sosyal medyada mahremiyet denilince ilk akla gelen paylaşılan bir içeriğin başkalarınca (ebeveyn, öğretmen, amir, patron veya hükümet yetkilileri tarafından) kişinin aleyhine kullanılabileceğidir. Öğrenciler için sosyal medyada mahremiyet paylaştıklarının öğretmenleri veya ebeveynleri tarafından fark edilememesidir. Bir çalışan için mahremiyet amirinin veya patronunun sosyal medyada yazdıklarını görememesidir. Sosyal medya platformunun ayarları değiştirilerek mahremiyet seviyesi artırıldığında mahremiyetin sağlandığı düşünülür.

Bunun yanında, sayıları pek az olmayan cesur yürekler vardır. Bu cesur yürekleri iki gruba ayırabiliriz. Birinci gruptakiler, “benim saklayacak bir şeyim yok” der. Yasadışı ve otorite karşıtı işlere karışmadığını düşünerek telefonlarının dinlenmesinden rahatsız olmadığı gibi sosyal medyada kişisel verilerinin şirketlerin veritabanlarında saklanmasını da hiç umursamaz. “Tanrı Dağı kadar Türk, Hira Dağı kadar Müslüman” Facebook ve Twitter paylaşımları yapan birinin korkmasına gerek yoktur. İkinci grup ise “devlet zaten her şeyimizi biliyor. Facebook (Apple, Google veya Microsoft) da bilse ne olacak?” diye meydan okuyan cesur yüreklerden oluşur. Bu cesur yürekler, ne olabileceğini Facebook/Cambridge Analytica’nın seçim çalışmalarından öğrenebilirler…

Hükümetler veya şirketler kısa bir süre öncesine kadar insanları anlamak ve sınıflandırmak için kişisel verilerini toplamış ve onları fişlemiş olabilirler. Ancak şimdiki gözetimin amacı insanları çeşitli biçimlerde yorumlamak ve sınıflandırmak değil, onların davranışlarını ve kararlarını etkilemektir. Sosyal medya siteleri ve kişisel verilerimizi toplayan diğer kurumlar, hakkımızda çok şey bildikleri için reklamcılık sektöründe başı çekmektedir. İş modelleri, reklam vermek isteyen şirketlere belirli bir zamanda, belirli koşullarda, belirli bir ürünü alabilecek kullanıcıları (yani bizi!) satmak üzerine kuruludur. Örneğin, bipolar kişilik bozukluğunda mani halinin ön belirtilerinin klinik semptomlardan önce sosyal medya paylaşımlarından anlaşılabileceği ve bunun hedefli reklamcılık için kullanılabileceği iddia edilmektedir. Çünkü bipolar kişilik bozukluğunun mani evresinde insanlar alışverişe daha meyilli olurlar. Onların bu zaafından yararlanılabilir; belki de yararlanıyorlar!

Hepimiz belirli koşullarda iknaya daha açık olabiliriz. ABD için konuşursak, sosyal medya mesajlarıyla bir Demokrat’ı Cumhuriyetçi ya da Cumhuriyetçi’yi Demokrat yapmak pek kolay değildir. Ama Trump’ın sosyal medya yetkilisinin itiraf ettiği gibi Cumhuriyetçiler Facebook’tan, insanları kendilerine oy vermeleri için değil, Demokrat Parti’ye oy verebilecek seçmenleri oy kullanmamaya ikna etmek için yararlanmışlardır. Çünkü birçok ülkede seçmenler güle oynaya sandığa gitmezler ve seçime katılım oranları düşüktür. ABD’deki seçimlerde kişiye özel reklamlarla, kimi zaman yalan haberlerle, Demokrat Parti’ye oy verebilecek seçmenin sandığa gitme isteği kırıldı. Muhtemelen ırk ayrımcılığına karşı duyarlı olan bir seçmene Demokratlar’ın bununla yeterince mücadele etmediği, 11 Eylül saldırıları nedeniyle köktendincilere öfkeli bir seçmene ABD’nin Suriye’de köktendincileri desteklediği gibi seçmenin sandığa gitme hevesini kırabilecek reklamlar gösterildi.

Cumhuriyetçiler’in uyguladığı sosyal medya stratejisi, herhangi bir partinin, sandığa gönülsüz giden seçmenine karşı uygulanabilir. Seçimin hemen öncesinde bu gönülsüz seçmenlerin bamteline dokunabilecek reklamlar onların tıpış tıpış sandığa gitmelerini engelleyebilir. Dolayısıyla, sevgili cesur yürekler, cesaret gösterileriyle geçiştirilebilecek bir durum yoktur. Çok büyük olan ama şeffaf olmayan Facebook, ne öğrendiğimizi, nasıl hissettiğimizi ve oy verip vermememizi etkileyebilecek korkutucu bir güce sahiptir.

Medyada Facebook hakkındaki haberlerin artmasıyla beraber bazı kullanıcılar, Facebook hesabını kapattı. Facebook’un gözetimini sınırlamak için Facebook ayarlarını değiştirmek veya Mozilla Firefox eklentilerinden (örneğin https://addons.mozilla.org/en-US/firefox/addon/facebook-container/) yararlanmak gibi öneriler getirildi. Bu önerilere, Facebook gibi merkeziyetçi bir ağ yerine ademiz merkeziyet, özgürlük ve mahremiyeti temel alan Diaspora sosyal ağı (https://diasporafoundation.org) da eklenebilir. Ancak gelinen aşamada ne Facebook’u kısmen sınırlandırabilen teknik çözümler ne de sadece Facebook’a odaklanan yasal yaptırımlar yeterli olacaktır. Morozov’un (2018) yazdığı gibi Facebook’u sorunlarımızın nedeni değil, bir belirti olarak görmek gerekiyor. Dijital ekonomi, şirketlerin çıkarı yerine kamu yararını dikkate alacak biçimde yeniden düzenlenmediği takdirde akıllı şehirler, Dördüncü Endüstri Devrimi, nesnelerin interneti vb adlarla pazarlanan gelecek eşitsizliği daha çok artıracak. Bu nedenle, dijital ekonomiyi, dijital ekonomide verinin yerini tartışmamız ve mülkiyet ilişkilerini sorgulamamız gerekiyor.

Dijital ekonomi, sadece bilişim teknolojileri sektörüne değil, iş modelleri için bilişim teknolojilerine, veriye ve internete giderek daha fazla dayanan işletmelere atıfta bulunmaktadır. İmalat, hizmet, telekomünikasyon, madencilik ve taşımacılık gibi geleneksel sektörler dijital ekonomiye göre yeniden yapılandırılmaktadır (Srnicek, 2016). Dijital ekonominin hegemonik bir model haline gelmesiyle beraber şehirlerin akıllanmasından, işçilerin ve hükümetlerin esnekleşmesinden daha çok söz eder olduk. Dijital ekonominin başını Google, Facebook, Amazon, Apple ve Microsoft gibi şirketler çekiyor görünebilir. Ama Airbnb, TaskRabbit, Uber gibi yeni şirketlere, GM ve Siemens gibi devlerin son yıllardaki faaliyetlerine de yakından bakmak gerekiyor. Hem Facebook/Cambridge Analytica skandalı hem de Uber ile taksicilerin çatışması dijital ekonominin farklı yüzleridir.

Son yıllardaki gelişmeleri açıklamak için çeşitli terimler ortaya atılmaktadır: esnek ekonomi, paylaşım ekonomisi, talep üzerine ekonomi, bir sonraki sanayi devrimi, uygulama ekonomisi, dikkat ekonomisi, platform kapitalizmi vb. Bazı kuramcılar, dijital ekonomiyi açıklamak için bilişsel, maddi olmayan, enformasyonel, bilgiye dayalı nitelemelerini kullanıyorlar. Ekonominin, üretim araçlarından yoksun ama enformasyona sahip yeni bir sınıf tarafından kontrol edildiğini iddia edenler de var. Bu terim ve tanımlamalardan Srnicek’in (2016) veriyi temel alan platform kapitalizminin dijital ekonomiyi anlayabilmek için daha açıklayıcı bir çerçeve sunduğunu düşünüyorum. Srnicek (2016) veriyi hammadde olarak değerlendirmekte ve 21. yüzyıl kapitalizminin verinin çıkarılmasına (extract) ve kullanımına yoğunlaştığını savunmaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda veri, firmaların çalışanlarıyla, müşterileriyle ve diğer firmalarla olan ilişkilerinde merkezi bir rol oynamaktadır. Srnicek (2016) veriyi hammadde olarak nitelendirirken Marx’ın (2011) Kapital’deki hammadde tanımından yararlanmaktadır:

Başlangıçtan beri insanlara yiyecekleri, hazır geçim araçlarını sağlayan toprak (iktisadi anlamda su da bunun içindedir), insanın faaliyetinden bağımsız olarak, insan emeğinin genel nesnesidir. Emeğin yalnızca çevreleriyle dolaysız ilişkilerinden kopardığı her şey, doğanın kendiliğinden sağladığı emek nesneleridir. Yaşadığı ortam olan sudan çıkarılarak avlanan balık, ormandan kesilen ağaç, topraktaki damarından ayrılan maden cevheri bunun örnekleridir. Buna karşılık, emek nesnesi olan şey, deyim yerindeyse daha önce harcanan emeğin eleğinden geçmişse, ona ham madde diyoruz. Örneğin, çıkarılmış bulunup da yıkanmaya hazır olan maden cevheri böyledir. Her ham madde emek nesnesidir; ama, her emek nesnesi ham madde değildir. Emek nesnesi ancak daha önce harcanan emekle bir değişiklik geçirdikten sonra ham madde haline gelir (s. 182-183).

Bu bağlamda, çıkarılması/ayrılması gereken hammadde, veri ve bu hammaddenin doğal kaynağı da kullanıcı etkinlikleridir.

Veri, bir şeyin olduğunu; bilgi (knowledge) ise neden olduğunu ifade eder. Veri, bilgi içerebilir ama bu zorunlu değildir. Verinin kaydedilebilmesi ve saklanabilmesi için maddi bir ortama gerek vardır. Veri merkezlerinin enerji tüketimleri dikkate alındığında (internet, dünyadaki enerji tüketiminin %9.2’sinden sorumludur) verinin son derece maddi olduğu görülecektir. Ayrıca verinin toplanması, kaydedilmesi ve analiz edilmesi için gelişmiş bir altyapıya gerek vardır.

Veri, dijital ekonomi öncesinde esnek üretimin küresel lojistiği gibi işlerde kullanılmaktaydı. Fakat bilişim teknolojilerindeki gelişmeler veri miktarını, çeşitliliğini, toplanma ve analiz hızını artırmıştır. Günümüzde veri, üretim süreçlerinin optimum hale getirilmesinde kullanılmakta; tüketici tercihlerine ilişkin bilgi vermekte; sürücüsüz arabalar, Google Haritalar, Siri gibi hizmetlerin temelini oluşturmaktadır.

Eski iş modelleri, verinin çıkarılması ve kullanımında yetersiz kalmaktadır. Örneğin, bir fabrikada bir mal üretilip satıldığında hem fabrika iş süreçlerindeki işçilerin etkinliklerinden ve makinelerin işleyişinden hem de daha sonra tüketicilerin kullanımlarından veri elde edilememekte; bu iş modelleri, üretim süreçlerinin en optimum hale getirilmesi, esnekliğin sağlanması, işçilerin koordinasyonu ve dışkaynak kullanımı gibi ihtiyaçları karşılayamamaktadır. Srnicek’in (2016) platform adını verdiği iş modeli, çoğunlukla veriyi daha iyi idare edebilmek gibi iç ihtiyaçlardan doğmuştur. Bu yeni iş modeli, kaydedilen ve miktarı sürekli artan verinin tekelleştirilmesi, çıkarılması, çözümlenmesi ve kullanımı için verimli bir yol sunmaktadır.

Platform, en genel anlamıyla iki ya da daha fazla kullanıcının etkileşimini sağlayan dijital altyapıdır. Platform sahipliği, platformda çalışan yazılımın ve/veya donanımın sahipliğidir. Bu altyapılarda çoğunlukla özgür ve açık kaynaklı yazılımdan yararlanılır. Platformlar, müşteriler, servis sağlayıcılar, üreticiler, tedarikçiler ve fiziksel nesneler gibi farklı tipte kullanıcıları bir araya getirir. Bazı platformlar kullanıcılara kendi ürün, hizmet ve pazar yerlerini oluşturmalarına yardım eden araçlar sunar. Örneğin, Microsoft Windows, yazılım geliştiriciler için yazılım geliştirme araçları; Apple, hem yazılım geliştirme aracı hem de satış için pazar yeri; Google, reklamcılar ve içerik sağlayıcıların hedefli reklamcılık uygulamaları için kullanıcıların arama etkinliklerine dayanan enformasyon; Uber, sürücülerin yolcuları, yolcuların sürücüleri bulabilmeleri için bir uygulama sağlar. Platformlar, bir yandan taraflar arasındaki ilişkiyi kurarken diğer yandan kullanıcı etkinliklerinden elde ettiği veriyle daha çok güçlenir. Ayrıca ağ etkisiyle, platformu kullanan kullanıcı sayısı artıkça platform daha da değerlenmektedir. Birçok kullanıcı hâlâ Facebook’ta kalmaya devam ediyorsa bunun nedeni Facebook’un teknik üstünlüğü değil, Facebook’la daha çok insan içeren bir sosyal ağa erişebiliyor olmalarıdır. Sosyal ağları merak eden yeni bir kullanıcı Diaspora* (https://www.diasporafoundation.org/) gibi daha az sayıda insanın kullandığı özgür bir ağı değil, eski ve yeni arkadaşlarını bulabileceği Facebook’a katılmayı tercih edecektir. Yine aynı şekilde, Google arama motorunu kullananların sayısı artıkça arama motorunun algoritması gelişmekte, daha doğru arama sonuçları göstermekte ve bu nedenle daha çok rağbet görmektedir. Ayrıca bu platformlarda bir kapasite artırımı gerektiğinde bunun marjinal maliyeti de çok düşük olmakta, platformlar ihtiyaca göre hızla ve kolayca ölçeklenebilmektedir.

Ağ etkilerinin önemini dikkate alan şirketlerin en önemli stratejilerinden biri kullanıcıyı platformlarında olabildiğince tutabilmek ve onun etkinliklerinden yeni açılımlar sunan farklı veriler elde edebilmektir. Bunun için bazı hizmetleri maliyetinin çok altında veya bedava sunarak kullanıcıları platformlarına çekmekte, daha sonra bundan elde ettiği gücü farklı hizmetlerin ücretli sunumunda kullanabilmektedir. Örneğin Facebook, kullanıcıların platformunda olabildiğince vakit geçirmesi için elinden geleni yaparken ve bundan hiçbir ücret talep etmezken bunun arkasında Mark Zuckerberg’in hayırsever duyguları değil, kullanıcıların Cambridge Analytica gibi şirketlere pazarlanmasından elde edebileceği yüksek kârlar vardır.

Platformlar, kullanıcıların birbirleriyle etkileşimde olduğu dijital altyapılardır. Ama bu etkileşim, platform sahibinin koyduğu kurallar ve ilkeler çerçevesinde gerçekleşir. Sosyal medya platformlarında, ne zaman hangi içeriğin gösterileceğine karar veren platform sahibinin tercih ettiği algoritmalardır. Uber veya Airbnb’de kullanıcı ile hizmet sağlayıcı, bu platformların koyduğu kurallara göre bir araya gelir. Uber, hizmet sağlayıcının payını tek taraflı değiştirebilir. Endüstriyel platformların açıklık politikası hukuksal gereklilik değil, ağ etkilerinden yararlanmak isteyen platform sahiplerinin bir stratejisidir.

Srnicek (2016) platformları beşe ayırmaktadır. Birincisi, Facebook ve Google’ın başını çektiği reklamcılık platformlarıdır. Kullanıcılardan elde ettikleri veri üzerinde analiz çalışması yaparlar ve bu analizin sonucunu reklam alanı satmak için kullanırlar. İkincisi, bulut bilişim hizmeti sunan AWS (Amazon Web Services) ve Salesforce gibi şirketlerdir. Üçüncüsü, Dördüncü Endüstri Devrimi diye pazarlanan endüstriyel platformlardır. Siemens ve General Electric gibi şirketler geleneksel üretimi, birbirine bağlı süreçlere dönüştürmek için gerekli platformları geliştirmektedir. Dördüncü platform tipi içinse Spotify ve Netflix örnek verilebilir. Geleneksel ürünler, hizmete dönüşürken ürün satışının yerini kiralama ve abonelik modelleri almaktadır. Beşincisi ise en bilinenleri Uber ve Airnbb olan, esnek platformlardır. Sabit sermaye yatırımının çok az olduğu ve neoliberalizmin kuralsızlaştırma (deregulation) politikalarını derinleştiren platformlardır.

Reklamcılık Platformları

Reklamcılık platformları, platform kapitalizminin ilk örnekleridir. Bu platformların iş modelleri, verinin önemi hakkında oldukça öğretici olmuş ve diğer platform tiplerine öncülük etmiştir. 1998’de kurulan Google, en başından beri kullanıcıların aramalarından elde ettiği verileri toplamakta ve analiz etmektedir. İlk başta bunun gerekçesi, veri toplayan birçok şirketin savunduğu gibi kullanıcılarına ve müşterilerine sundukları hizmetin kalitesini artırmaktır. Fakat 2000’li yılların başında dotcom balonunun patlaması sonucu teknoloji şirketlerinin içinde bulunduğu kriz Google’ı bir karar vermeye zorlar. İş modelini değiştirerek arama hizmetini ücretli yapmak bir seçenektir. Ama arama hizmeti ücretli olduğunda kullanıcı sayısı da düşecektir. İkinci seçenekse, arama bilgileri, çerezler ve veri elde edebileceği diğer kaynaklardan yararlanarak reklamcılara hedefli reklam alanları satmaktır. Google, ikinci seçeneğe yönelir. 2016’nın ilk çeyreğindeki verilere göre Google’ın gelirinin %89’u, Facebook’un gelirinin de %96,6’sı reklamlardan gelmektedir.

Reklamcılık platformları ilk olarak çevrimiçi etkinlikleri izler ve kaydeder. Kullanıcıların siteyle etkileşiminin yanı sıra webdeki gezintileri de çerez ve diğer araçlarla takip edilir. Bu nedenle, kullanıcının bir reklamcılık platformundaki etkinlikleri (Google’da arama yapması veya Facebook’ta beğenmesi) ve webdeki gezintileri artıkça veri de artar. Daha sonra veri bilimcileri ya da yapay öğrenme algoritmaları çıkarılan veri (hammadde!) üzerinde çalışır. Reklamcılık platformları, kullanıcıların e-posta adreslerini veya telefon numaralarını satmazlar. Reklamcılara, belirli bir anda, belirli bir türdeki reklama en uygun tepkiyi verecek kişileri altın bir tepside sunarlar.

Demokrasinin adayların pazarlanmasına dönüştüğü bir çağda reklamcılık platformlarının siyasetçiler tarafından da kullanılıyor olmasına şaşırmamak gerekir. Belki bu durum son seçimde, Trump yerine Clinton’a avantaj sağlamış olsaydı Facebook olayı bu kadar büyümeyecekti. Facebook/Cambridge Analytica skandalından sonra, en iyi ihtimalle Facebook’un faaliyetlerinin denetlenmesine karar verilecek. Fakat bu iş modeli devam ettiği sürece insanlık için büyük bir tehlike söz konusudur.

Reklamcılık platformlarına, kullanıcıların siteyle etkileşimi ya da webde çerezlerle takibi de yetmemektedir. Bu platformların, kullanıcıların finans ve sağlık verileri hakkında planları vardır (https://www.cnbc.com/2018/04/05/facebook-building-8-explored-data-sharing-agreement-with-hospitals.html). Sosyal medya verilerinin kişilerin finans veya sağlık verileriyle birleşmesi, platformların gündelik yaşama daha çok sızmasıyla sonuçlanacaktır.

Bulut Platformları

Bulut platformları, ilk kez 1990’larda e-ticaret uygulamalarında denenmiş; e-ticaret şirketleri, işlerinin maddi yanları için dış kaynak kullanımına yönelmişlerdir. Ancak işler planlandığı gibi gitmemiş, bir süre sonra kendi veri ambarlarını ve lojistik ağlarını kurmak ve çok sayıda çalışan istihdam etmek zorunda kalmışlardır.

Amazon’un AWS (Amazon Web Services) adlı bulut platformu bir çok platformda olduğu ilk başta şirket içi ihtiyaçlara yanıt verebilmek için geliştirilmiştir. Amazon, geliştirdiği alt yapıyla yeni hizmetleri kolayca ayağa kaldırıp kullandıktan sonra bu altyapıyı başka şirketlere kiralayabileceğini fark etmiştir. Amazon, talep üzerine (on demand) sunucu, depolama, hesaplama gücü, yazılım geliştirme araçları ve işletim sistemleri, hazır uygulamalar sunmaya başlamıştır. Böylece e-ticaret sitelerinin 1990’lardaki dış kaynak kullanımı hayalini gerçekleştirmiştir: İnternet üzerinde iş yapmak isteyen şirketler artık kendi donanımlarına, yazılım geliştirme araçlarına ya da uygulamalarına sahip olmak zorunda değildir; Amazon’un bulut platformu onlara bu olanağı sunmaktadır.

Yazılımın bir hizmet olarak sunulması, bir diğer deyişle, kullanıcının yazılıma sahip olmadan onu bulut platformları üzerinden kullanması Adobe, Google ve Microsoft’un da yararlandığı bir iş modelidir. Adobe, bulut üzerinde yazılım aboneliği hizmeti vermektedir. Google, AWS’ye rakip analiz araçları hizmeti vermektedir. Bunun yanında, Google’ın bulut bilişimde en iddialı olduğu alan yapay öğrenmedir; Google, örüntü tanıma ve ses çevriyazı hizmeti sunmaktadır. Google’ın başarısının sırrı sihirli algoritmalar değil, veri (hammadde!) zenginliğidir. Microsoft da işletmelerin kendi yapay zeka robotlarını (bots) geliştirmelerine yardımcı olmak için yazılım geliştirme aracı hizmeti sunmaktadır. IBM ise kuantum bulut bilişimi hayata geçirmeye çalışmaktadır.

Amazon’un patronu Jeff Bezos, bulut bilişimi elektrik hizmetinin gelişimine benzetmektedir. Eskiden fabrikaların kendilerine özel jeneratörleri varken daha sonra elektrik üretimi merkezileşmiş ve fabrikalar, büyük jeneratörler satın almak yerine ihtiyaca göre elektrik hizmeti satın almaya başlamıştır. Dijitalleşmeyle beraber farklı sektörlerde faaliyet gösteren firmalar aynı yolu izlemekte, kendi içlerinde bilişim teknolojisi altyapısı kurmak ve bunun için personel istihdam etmek yerine bulut bilişim hizmetlerinden yararlanmaktadır. 2016 verilerine göre Amazon’un AWS iş modeli perakende satışlarıyla karşılaştırıldığında daha kârlıdır.

Ürün platformu şirketleri Netflix ve Spotify, AWS’nin müşterileri arasındadır. Airbnb ve Uber gibi birçok esnek platform şirketi AWS’yi kullanmaktadır. Bunun dışında Uber, harita hizmeti için Google, mesajlaşma için Twilio, e-posta gönderimi için SendGrid ve ödemeler için Braintree kullanmaktadır. Endüstriyel platformlardan General Electric, iç ihtiyaçları için AWS’den hizmet almaktadır.

Özünde üretim araçlarının kiralandığı bulut platformları reklamcılık platformlarına göre daha sağlam bir iş modelidir. Reklamcılık platformunda veri için ücretsiz (ama bir maliyeti olan) hizmetler sunulmakta, bu hizmetlerden veri elde edilmekte ve daha sonra reklamcıların talebi beklenmektedir. Bulut platformlarında ise hem üretim aracı kiralama hizmetinden doğrudan bir gelir elde edilmekte hem de sunucularda yeni veri kümeleri toplanmaktadır. Dolayısıyla yakın zamanda, ücretli ve ayrıcalıklı olanların erişebileceği internet hizmetleri artabilir.

Endüstriyel Platformlar

Nesnelerin endüstriyel interneti kısaca, üretim sürecinin gömülü algılayıcı ve mikro çiplerle, lojistik sürecinin (çoğunlukla RFID’den yararlanan) ise takip cihazlarıyla izlenmesini içerir. Her şey internet üzerinden birbirine bağlıdır. Üretim sürecindeki her bir bileşen, herhangi bir müdahaleye gerek kalmaksızın sistemin diğer bileşenleriyle iletişime geçebilir. Üretim sürecinde bileşenlerin onları gölge gibi takip eden enformasyonel varlıkları vardır. Bileşenlerin konum ve durum verisi ağın diğer bileşenleriyle paylaşılır. Nesnelerin endüstriyel internetinin emek maliyetlerini %25 azaltacağı, veri merkezlerinin enerjiyi istenilen zamanda istenilen yere dağıtmasıyla enerji tasarrufunun %20 olacağı, bozulmalar ve yıpranmalar meydana gelmeden öngörülebileceği için bakım masraflarını %40 azaltacağı, hataları azaltıp kaliteyi artıracağı iddia edilmektedir. Ayrıca ürün, üretim sürecinden sonra izlenebileceğinden anket ve odak grup araştırmalarından daha etkili geribildirim alınabilecektir.

Srnicek (2016) nesnelerin endüstriyel internetinde temel zorluğun bileşenlerin birlikte çalışabilirliği olduğunu ve platformların bunu sağlama iddiasıyla ortaya çıktığını belirtmektedir. Dünya Ekonomi Formu raporundan (http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf) anlaşılabileceği gibi nesnelerin endüstriyel internetinin asıl kazananı ağ etkilerinden yararlanan platform sahipleri ve ortakları olacaktır. Almanya’nın Siemens, ABD’nin General Electric (GE) tarafından temsil edildiği uluslararası bir yarış vardır. Siemens, akıllı üretim yeteneklerini ve MindSphere adlı endüstriyel platformunu geliştirmek için 4 milyar Avro harcamıştır. Siemens, Alman devleti tarafından desteklenmektedir ve kurulan konsorsiyum nesnelerin interneti hakkındaki farkındalığı artırmaya odaklanmıştır. Predix adlı platformu geliştiren GE ise Intel, Cisco ve IBM ile beraber çalışmaktadır ve şimdiden çeşitli denemeleri vardır. Predix’in 2020 yılında 15 milyar dolar gelir getirmesi beklenmektedir.

Hem Siemens’in MindSphere hem de GE’nin Predix platformlarında, platformdan yararlanacak kullanıcılar kendi yazılımlarını geliştirmeyecek, platformun sunduğu altyapı hizmetleri, geliştirme araçları ve uygulamalar kullanılacaktır. GE’nin sıvılaştırılmış doğal gaz işi Facebook kadar veri toplanmaktadır ve bu kadar veriyi analiz edebilmek için geliştirilmesi uzmanlık isteyen özel araçlara gerek vardır. Endüstriyel platformlar, üretim sürecinin içsel bilgisine sahip oldukları için AWS gibi genel bulut bilişim platformlarından daha avantajlı olduklarını öne sürmektedirler.

Endüstriyel platformlar, fabrikalar, tüketiciler ve uygulama geliştiriciler arasında konumlanmakta, küresel üretim sürecini başından sonuna kadar izlemeyi hedeflemektedir. Yine kullanıcılardan veri çıkarılmakta ve bu veri rekabette daha hızlı, ucuz ve esnek hizmetler sunmak için kullanılmaktadır. Siemens ve GE, platformlarına kimlerin bağlanacağı, verinin nerede saklanacağı ve kimlerin uygulama geliştirebileceği hakkında bir standart yerleştirmeye çalışmaktadır. Ağ etkileriyle kazananın her şeyi alacağı bu oyunda platformlarına daha çok kullanıcıyı çekebilmek için (bir zamanlar Google’ın Android’de yaptığı gibi) açıklığı savunmaktadırlar.

Ürün Platformları

Ürün platformlarında ürün satışı yerine talep üzerine kiralama ve abonelik hizmetleri sunmaktadır. En bilinen örneklerinden biri dinleyiciler, plak şirketleri ve reklamcılar arasında konumlanan Spotify’dır. Fakat bu platformlar, yalnız dijital ürün aboneliğiyle sınırlı değildir. Son yıllarda insanların satın alma gücünün azalmasıyla beraber araba ve ev gibi pahalı ürünlerde de bu tip platformlara yönelim vardır (Srnicek, 2016).

Ürün platformunun en ilginç örneklerinden biri jet motoru üreticilerinin satış yerine kiralama üzerine kurulu iş modelidir. Önde gelen jet motoru üreticilerinden Rolls Royce, “hizmet olarak mal” satışı yapmakta, böylece havayolları jet motorlarını satın almak yerine kullandıkları her saat için bir ücret ödemekte ve Rolls Royce hizmet anlaşması süresince bakım ve parça değişimi desteği vermektedir.

Hammadde olarak veri, bu iş modelinde de önemli yere sahiptir. Jet motorundaki algılayıcılardan elde edilen veri, hava durumu verileriyle ve hava trafik kontrolden gelen veriyle birleştirilerek Birleşik Krallık’taki kumanda merkezine iletilmektedir. Bu verilerden, motorların aşınma ve yıpranmaları, olası sorunlar ve programlı bakım zamanları hakkında bilgi elde edilmektedir. Bir sorun yaşanmadan önce Rolls Royce bunu fark edebilmekte ve gerekli önlemleri almaktadır. Jet motoru üreticilerinin elindeki veri, rekabette önemli bir avantaj sağlamakta ve sektöre girmek isteyebilecek yeni şirketlerin önüne ek (ve daha büyük) bir engel çıkarmaktadır.

Esnek Platformlar

Ürün platformlarında platform sahibi, platformda hizmet olarak sunulan ürünün sahibiyken esnek platformlarda ürünün sahibi değildir. Esnek platformlar, mobil uygulamalar ve web siteleri yardımıyla tüketiciler ile hizmet sağlayıcıları bir araya getirir ve hizmet sağlayıcının kazancından pay alır. Bu iş modeli, işbirliğine dayalı tüketim, örgüsel (mesh) ekonomi, denkler arası (peer to peer) platform, esnek ekonomi, talep üzerine ekonomi, paylaşım ekonomisi gibi adlarla da anılmaktadır. En ünlüleri Uber ve Airbnb’dir. Bunun dışında, TaskRabbit ve Amazon’un Mechanical Turk’u gibi mobilya montajından temizliğe, tesisat işlerinden market alışverişine kadar çeşitli hizmetler sunan platformlar vardır. 2000’li yıllarda yaşamın dijitalleşmesi, 2008 krizi sonrası artan işsizlik ve bulut platformlarının sunduğu kolay ölçeklenebilirlik esnek platformların gelişimine zemin hazırlamıştır.

Uber’in piyasa değeri dünyanın en büyük araba kiralama şirketlerinin değerini aşmaktadır. Airbnb, dünyanın en büyük otel zincirleriyle boy ölçüşmektedir. Veri yine merkezi bir roldedir. Örneğin Uber, yolcuyla sürücüyü bir araya getirdiği tüm araba yolculuklarını izlediği gibi sürücüleri yolcu almadıkları zaman da takip edebilmektedir. Uber bu verileri sadece en uygun rotayı tespit edebilmek, taksi talep eden bir müşteriye en yakın taksiyi yönlendirebilmek veya talep artışı olabilecek yerleri öngörebilmek için kullanmamaktadır. Platformuna üye sürücülerin başka platformlar adına çalışıp çalışmadığını ya da Çin’de olduğu gibi sürücülerin protestolara katılıp katılmadığını tespit edebilmek için de kullandığına dair örnekler vardır. Esnek platformlarda müşteriler, aldıkları hizmeti değerlendirmekte ve hizmet değerlendirme puanlarına göre bir itibar (reputation) sistemi oluşmaktadır. Bazı platformlarda hizmet almak isteyenler, hizmet sağlayıcıyı buna göre seçerken bazılarında belirli bir puanın altına düşen hizmet sağlayıcılar (sürücü, ev sahibi vb) platform sahibi tarafından sistemden (işten) atılmaktadır (Slee, 2015).

Srnicek (2016), esnek platformların ekonomik nedenler nedeniyle kalıcı olamayacağını ve ürün platformlarına evrilebileceğini düşünmektedir. Uber’in lüks arabalardan kargo hizmetine kadar çeşitli denemeleri olmuştur. Şu anda bilindiği üzere sürücüsüz arabalar üzerine çalışmaktadır. Uber’i belki yakında akıllı şehirlerin ulaşım hizmetlerinde göreceğiz ve elinde tuttuğu sürüş verileri şirkete yeni iş alanlarında yardımcı olacak. Uber, Türkiye’de ve birçok ülkede “gelecek” olarak görülmekte ve gösterilmektedir. Başta Uber ve Airbnb olmak üzere esnek platform şirketleri “yaratıcı yıkım”la özdeşleştiriliyorlar. Yaratıcılığı tartışılır ama bu şirketlerin iş modelleri toplum için ciddi bir yıkımı ifade etmektedir.

İnsanın beğenmediği bir hizmeti anında değerlendirmesi, örneğin gereksiz yere yolu uzatan bir taksiciye düşük puan vermesi ve bunun dikkate alındığını bilmesi tüketiciler açısından güzel bir duygudur. Birçok insanın taksicilerle ilgili pek hoş olmayan anıları vardır. Ayrıca belirli sayıda görevi reddeden sürücülerin Uber’le ilişkisi kesileceğinden sürücünün kısa mesafe veya tipini beğenmedi (bazı ülkelerde taksi şoförleri arasında ırkçılık yaygındır) diye kendisine bildirilen yolcuyu almama gibi bir şansı olmayacaktır. Sürücüler açısından baktığımızda ise haksız bir suçlamaya maruz kalmak (tüm taksiciler kötü değildir), bu nedenle işinden olmak ve itiraz edememek de acıdır. Ama birçok tüketici bunu düşünmeyecektir; taksicilere karşı yılların birikmiş öfkesi vardır. İstanbul Taksiciler Birliği Başkanı’nın “Uber’e binen vatan hainidir” gibi açıklamaları da bu öfkeye tuz biber ekmektedir.

Güvencesizleştirme ve taşeronlaştırma 1970’lerden beri devam bir eğilimdir. Srnicek’in (2016) belirttiği gibi esnek platformlar bu eğilini takip etmekte ve aşırı taşeronlaştırma yoluyla işlemektedir: işçiler taşeronlaştırılır, sabit sermaye taşeronlaştırılır, bakım ve eğitim maliyetleri taşeronlaştırılır. Platformdaki işçiler, platformun çalışanları değil bağımsız yüklenicileridir. Platformda hizmet sunanların bunu (sürücülük yapmak, evini kiraya vermek, tesisat tamiri yapmak vb) ek gelir için yaptıkları varsayılır; ama çoğu zaman tek gelirdir. İnsanın komşusuna yardım etmesi kişiler arası ve ticari olmayan bir ilişkidir. Belediyelerin veya kamu kurumlarının yasalara dayanarak bu ilişkiye müdahale etmesi söz konusu değildir. Esnek, milyar dolarlık platformlarda kurulan ilişki ise bundan çok daha farklıdır.

Çalışanların hakları umurumuzda olmayabilir ama Slee’nin (2015) vurguladığı gibi yalnızca iyi hizmet almak isteyen tüketiciler değiliz. Aynı zamanda vatandaşız; hükümetlerin ve şirketlerin hâlâ (!) bazı sorumlulukları var; en azından olmak zorunda. Slee (2015) bu tip iş modellerini kuralsızlaştırma (deregulation) hareketi olarak değerlendirmektedir. Paylaşım ekonomileri olarak pazarlanan iş modelleri kurumsal kapitalizme bir alternatif değil, kuralsızlaştırılmış serbest piyasanın hayatımıza daha çok sızmasıdır. Herhangi bir sorunda bunun sorumluluğu kimde olacaktır? Değerlendirme puanları sihirli değnek değildir; sorun yaşandıktan sonra verilir. Bazı yerlerde, taksi hizmetini veren kuruluşların belirli sayıda çocuk dostu araçlar barındırması ve araçların engelli vatandaşlara uygun olması zorunluluğu vardır. Ayrıca ticari araçların gerekli bakım ve kontrollerinin yapılması, buna uymayanların ticari faaliyetlerine devam edememesi gerekir. Taksi sürücülüğü riskli bir meslektir ama taksi sürücülerinin saldırılarına maruz kalan yolcular da vardır. Benzer vakalar Uber taksi hizmetlerinde de yaşanmaktadır. Klasik taksi hizmetinde yaşanılan sorunların bir muhatabı ve hizmeti verenlerin sorumluluğu vardır. Uber, bu gibi sorunlarda kendisinin taksi firması değil, sadece platform sahibi olduğunu söyleyerek sıyrılmaktadır. Haklılar; Uber’de yolculularla eşleştirilen sürücüler Uber’in ücretli çalışanı değildir. Ülkemizde taksicilik hizmetlerinin hiç denetlenmediği veya yetersiz olduğu savunulabilir. Ama sorunun çözümü Uber’in kuralsızlığı, diğer bir deyişle serbest piyasanın şefkatli kolları değil, vatandaş olarak yetkilileri görevlerini yapmaya zorlamaktır. Bu görevler, sadece taksi hizmetlerinin denetlenmesiyle değil genel olarak ulaşım politikalarıyla ilgilidir. Ayrıca Facebook/Cambridge Analytica’yı konuşurken Uber’in yolcuların mahremiyeti hakkındaki sicilinin pek parlak olmadığını atlamamak gerekiyor (https://stallman.org/uber.html#privacy).

Ne Yapmalı?

Ekonomi ve toplumsal ilişkiler dijitalleştikçe toplanan veri miktarı sürekli artmaktadır. Mahremiyet ve toplanan verilerin kullanıcılar aleyhine kullanılabilir olması önemli bir tehlikedir. Ama daha önemlisi veri, ekonomik bir güç sağlamakta ve eşitsizliği derinleşmektedir. Bria (2018) teknoloji firmalarını dijital altyapıyı (veriyi ve yapay zekayı) kontrol eden feodal lortlara benzetmektedir. Dijital altyapıdaki hakimiyetleri ekonomik ve politik etkinliklerde belirleyici olmaya başlamıştır. Facebook/Cambridge Analytica skandalı sonrasında ufak bir ihtimalle Facebook iş modelini değiştirip abonelik modeline geçebilir. Ama Morozov’un (2018) yazdığı senaryo daha olasıdır: “…Bizi birkaç çürük elmadan ve onların etik sapmalarından kurtarmaya, temelde bir sorun olmadığı, asli hiçbir konunun tehlikede olmadığı konusunda ikna etmeye çalışacaklar.”

Teknik çözümler gözetimi zorlaştırabilir ama tamamen engelleyemez. Sosyal ağları kullanmayarak veya çeşitli yazılımsal çözümler uygulayarak gözetimin üstesinden gelsek bile komşumuz sosyal medya gözetiminin kurbanıysa ve aynı seçimde oy kullanacaksak endişelenmemiz gerekir. Bu nedenle, genel bir politik çözüme gerek vardır (Yanlış anlaşılmasın, en başta Diaspora* Sosyal Ağı ile Facebook’un birlikte kullanılması ve daha sonra Facebook’un tamamen terk edilmesi olmak üzere tüm teknik çözümleri destekliyorum; sadece yetersiz görüyorum.).

Günümüzdeki gözetimin Sovyetler Birliği’ni aştığını yazan Stallman’a (2018) göre verinin kullanımı yerine toplanmasının düzenlenmesi daha doğru bir yaklaşım olacaktır. Eğer bir sistemin temel işlevini yerine getirmesi için belirli bir veriye gerek yoksa bunu toplamayacak şekilde tasarlanması gerekir.

Morozov (2018) ise veriden vazgeçmek istememekte ve veri tartışmasını, solun bütün fikirlerini yeniden düşüneceği özgün bir fırsat olarak görmektedir:

kestirimsel çözümleme [predictive analysis – ç.n.] çağında refah koşulları nasıl örgütlenmeli; sensörlerle ve sıklıkla üstün teknolojilerle donatılmış yurttaşların çağında bürokrasi ve kamu sektörü nasıl örgütlenmeli; aynı anda her yerde mevcut otomasyon çağında yeni tür sendikalar nasıl örgütlenmeli; ademi merkeziyetçi ve yatay iletişim çağında merkezi bir politik parti nasıl örgütlenmeli?

Ayrıca Morozov (2018) “daha fazla veri koruma, daha fazla vergi ve daha fazla anti-tröst gibi teknokratik söylemlerin” yetersiz kalacağını ve önümüzde üç politik seçenek olduğunu belirtmektedir. Birincisi, büyük teknoloji şirketlerinin mevcut modelle devam etmeleri ve zaman içinde devletin görevlerini üstlenmeye başlamalarıdır. Böylece Facebook/Cambridge Analytica skandalında olduğu gibi etkilenebilecek seçimlerimiz olmayacak, kararlar meclis yerine şirketlerin yönetin kurulu toplantılarında alınacaktır. Donald Trump’ın eski baş stratejisti Steve Bannon’un önerdiği ikinci seçenek teknoloji devlerine karşı kripto parayla evcilleştirilen finans sektörünün güçlendirilmesidir. Üçüncü seçenekse, “veriye ilişkin toplumsal hakları oluşturan, tanıyan ve geliştiren devlet kuruluşlarının (ulusal düzeyden kentsel düzeye) görevlendirildiği gerçek bir ademi merkeziyetçi özgürlükçü politika”dır:

Bu kuruluşlar çeşitli veri kümelerini farklılaşmış erişim koşullarına sahip havuzlar şeklinde düzenleyecektir. Ayrıca düşük ticari kapasiteye sahip olup da büyük bir toplumsal etki vaat eden iyi fikirlerin girişim sermayesi almasını ve bu fikirlerin ilgili veri havuzlarının üzerinde gerçekleştirilmesini güvence altına alacaktır.

Önümüzde zorlu bir görev vardır. Ayrıca birkaç yıl içinde şehirler önemli bir mücadele alanı olacak gibi görünmektedir. Yakında platform kapitalizminin şehirlere uyarlanmış biçimlerini görmeye başlayabiliriz. Google’ın Toronto’daki deneyi başarılı olursa benzer girişimler artacaktır (https://sidewalktoronto.ca/). Google, yine her zamanki gibi sadece yardımcı olmak istemektedir. Crawford (2018), yerel hükümetleri buna kanmamaları konusunda uyarmaktadır. Google’ın yan kuruluşu Sidewalk, su kullanımından hava kalitesine kadar çeşitli verileri toplayacak, bina içindeki ve dışındaki, sokaklardaki algılayıcılar sürekli çalışacaktır. Verinin mülkiyeti kritik bir konudur.

Her şeye rağmen umut verici ve yol gösterici girişimler de var. Decode Projesi (https://decodeproject.eu/) çerçevesinde Barselona ve Amsterdam’da denenen akıllı şehirlerin dayanışma, sosyal yardımlaşma ve kolektif haklar üzerinde yükselmesi planlanmaktadır. Vatandaşların kendi verilerini geri kazanabilmesi için blokzinciri gibi ademi merkeziyetçi teknolojiler üzerinde çalışılmaktadır. Amaç, bir yandan insanların mahremiyetini korurken diğer yandan insanların, algılayıcıların ve cihazların ürettiği verilerden veri müşterekleri yaratmaktır. Veri müşterekleri, insanların erişebilecekleri, katkıda bulunabilecekleri ve kullanabilecekleri, kamu yararının gözetildiği ve fikri mülkiyet sınırlaması olmayan, paylaşılan bir kaynak olacaktır. Decode Projesi’nin kurucusu Bria (2018), veriyi yol, elektrik, su ve temiz hava gibi bir kamu altyapısı olarak düşündüklerini ama vatandaşlar için bir başka panoptikon inşa etmediklerinin altını çizmektedir. İnsanlar anonimlik düzeyini ayarlayabilecekler, istemedikleri taktirde kimlikleri tespit edilemeyecektir. Veri, veriye dayalı hizmetler inşa etmek isteyen yerel şirketlerin, kooperatiflerin ve sosyal örgütlerin kullanımına açık olacaktır. Veri yoğun platformlar, Facebook/Cambridge Anayltica skandalında olduğu gibi seçime müdahale amacıyla değil, politik katılımı artırmak ve politikacıları daha hesap verebilir yapmak için kullanılacaktır.

Kolay değil ama çağımızın feodal lortları şehirlerden püskürtülebilirse onu püskürten toplumsal hareketler yeni bir dönemin kapısını aralayabilir.

Kaynaklar

Bria, F. (2018). Our data is valuable. Here’s How We Can Take That Value Back, https://www.theguardian.com/commentisfree/2018/apr/05/data-valuable-citizens-silicon-valley-barcelona, son erişim 12/04/2018

Crawford, S. (2018). Beware Of Google’s Intentions, https://www.wired.com/story/sidewalk-labs-toronto-google-risks/, son erişim 12/04/2018

Marx, K. (2011). Kapital, cilt 1, çev. Mehmet Sevik, Nail Satlıgan, İstanbul: Yordam Yayınları.

Morozov, E. (2018). Facebook Skandalından Sonra Dijital Ekonomiyi Kamusal Mülkiyete Dayandırmanın Zamanı. The Guardian, http://sendika62.org/2018/04/facebook-skandalindan-sonra-dijital-ekonomiyi-kamusal-mulkiyete-dayandirmanin-zamani-evgeny-morozov-484947/, son erişim 12/04/2018

Slee, T. (2015). What’s Yours Is Mine: Against the Sharing Economy. New York: OR Books.

Srnicek, N. (2016). Platform Capitalism, Cambridge: Polity Press

Stallman, R. (2018). A Radical Proposal To Keep Your Personal Data Safe, https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance, son erişim 12/04/2018

17 Eylül 2018

Posted In: Airbnb, Amazon Mechanical Turk, Apple, Bulut Bilişim, Cambridge Analytica, Decode Projesi, e-devlet, Emek, Erişim Hakkı, facebook, Google veya Microsof, Gözetim, ifade özgürlüğü, Mahremiyet, nesnelerin endüstriyel interneti, Özgür yazılım, Platform Kapitalizmi, sansür, sosyal ağlar, TaskRabbit, Uber, Veri

Algoritmalar Neden Önemlidir?

  • Son zamanlarda algoritma sözcüğüne haberlerde daha sık rastlıyoruz. Haber sitelerinde algoritma kelimesini (bkz https://www.ntv.com.tr/ara?q=algoritma) arattığımızda çok sayıda güncel haber listeleniyor. “WhatsApp, ‘herkesten sil’ özelliğini değiştirdi”  (https://bit.ly/2Dm4p84) haberinde yeni algoritmayla “atılan mesajı silme” özelliğinin çalışma prensibinin değiştiği; “Pelikan yuvadan uçmaya hazırlanıyor” (https://bit.ly/2oOGYjg) haberinde Meteksan Savunma’nın geliştirdiği Pelikan Güdümlü Mermi Simülatörü’nün kullanıcıya farklı algoritma ve parametreleri deneyebilme imkanı verdiği; “Facebook kaç paranız olduğunu bilecek” (https://bit.ly/2ovrPmL) haberindeyse Facebook’un satın aldığı yeni algoritma anlatılıyor.

Önümüzdeki günlerde bu sözcüğü daha çok duyacağız gibi görünüyor. Henüz ülkemizde yaygınlaşmadı ama bir “algoritma çağı”ndan bahsedenler de var (http://radioopensource.org/the-algorithmic-age/, http://firstmonday.org/ojs/index.php/fm/article/view/8097/6583). Rainie vd.’ye (2017) göre algoritmalar her şeyi optimumlaştırmaya çalışıyor, hayat kurtarıyor, işleri kolaylaştırıyor ve kaosu önlüyor ancak şirket ve hükümetlerin elde edebileceği güç nedeniyle de endişe uyandırıyor. Rainie vd.’nin (2017) algoritmalar ve etkileri üzerine yaptıkları çalışmaya katılan bilişim teknolojileri uzmanların neredeyse tamamı algoritma tabanlı uygulamalar hakkındaki endişelerini ifade ediyor. Bu uzmanların %38’i algoritmaların olumlu ve %37’si olumsuz etkilerinin daha ağır bastığını düşünüyor. %25’ine göreyse algoritmaların olumlu ve olumsuz etkileri yarı yarıya. Ancak uzmanların büyük çoğunluğu, algoritmaların görünmez bir şekilde hızla yayılacağı ve gelecekteki etkilerinin çok daha büyük olacağı hakkında hemfikir.

Enformasyon çağı, bilgi çağı ve şimdi karşımıza çıkan algoritma çağı gibi tanımlamalara karşı bazı çekincelerim olsa da önümüzdeki günlerde algoritmaları daha çok konuşacağımız ve tartışacağımız kesin. Algoritmaları daha sağlıklı tartışabilmek için de bir zamanlar sadece matematikçilerin ve yazılım geliştirenlerin aşina olduğu bir terim olan algoritmanın ne olduğunun ve bilgisayımsal (computational) işlemlerdeki yerinin anlaşılması gerekiyor. Dolayısıyla kodlama eğitimlerini yalnızca bir meslek edindirme kursu olarak değerlendirmemeli. Bu eğitimler, öğrencilere bilgisayımsal bakış açısı kazandırmak için önemli bir fırsat. Hatta kodlamayı, eğitimin amacı değil, bilgisayımı anlamanın ve yaparak öğrenmenin bir aracı olarak ele almak daha yerinde bir yaklaşım olabilir. Birçok okulda yeterli bilgisayar altyapısının olmadığını düşünerek karamsarlığa kapılmamak lazım. Bilgisayımsal bakış açısı, bilgisayar olmadan da (belki daha başarılı olabilir) kazandırılabilir. Örneğin https://classic.csunplugged.org/ adresinde çocuklara bilgisayar bilimini, bilgisayar olmadan öğretebilmek amacıyla çeşitli oyunlar ve etkinlikler hazırlanmış. Aynı sitede, ücretsiz indirebilen ve çeşitli dillere çevrilmiş bir kitap da var. Kitap henüz Türkçeye çevrilmemiş olmasına karşın kitaptaki bazı etkinliklerin Türkçe çevirileri de var. İkilik düzeni, sıralama, arama ve metinleri sıkıştırmada kullanılan algoritmaları oyunla öğreten eğlenceli etkinlikler var.

Okullarda yıllardır Word, Excel, Power Point vb anlatılarak yapılan teknoloji eğitiminden kökten farklı bir eğitim anlayışına gereksinim var. ABD ve Avrupa’da kodlama eğitiminin hedefleri arasında ucuz işgücü yetiştirmek olabilir; belki biz de sadece onların acemi bir taklitçisiyiz. Buna rağmen bilgisayar bilimini, çeşitli algoritmaları ve kodlamayı neden öğrenelim? Bilişim teknolojilerinden yararlanmak (örneğin tweet atmak, sosyal ağlarda örgütlenmek) için tüm bunları bilmeye gerek var mı? Sonuçta, televizyon izleyebilmek için elektronik ya da modern sağlık hizmetlerinden yararlanmak için tıp üzerine çalışmıyoruz.

Kimi zaman eğlenceli de olabilecek bu öğrenme zahmetine katlanmak için başlıca iki nedenimiz olduğunu düşünüyorum. Birincisi, adı ister algoritma çağı isterse başka bir şey olsun algoritmalara dayalı toplumsal düzenlemelerin çoğalacağı bir sisteme doğru ilerliyoruz. Bilgisayarların çalışma ilkelerinin büyüden arındırılması gerekiyor. Bilgisayarların nasıl çalıştığı bilinmediği zaman bilişim teknoloji hakkındaki mitsel düşüncelere daha kolay kapılıyoruz. Ayrıca Erwig’in (2017) belirttiği gibi yaşadığımız dünyada kendi başına hareket edemeyen nesnelerle etkileşim halindeyiz ve temel mekanik bilgisi bu nesnelerin hareketini önceden tahmin edebilmemizi böylece daha güvende olmamızı sağlıyor. Erwig’e (2017) göre bilgisayar bilimi de benzer bir yarar sağlayacaktır. Toplumsal yaşamı ve politik sistemleri etkileyen algoritmaların nasıl çalıştıklarının, varsayımlarının, hangi koşullarda daha iyi sonuç verebildiklerinin ya da sonuçlarının kesin mi yoksa olasılık hesabına mı dayandığının bilinmesi önemlidir.

İkinci neden ise bilgisayar biliminin, bilgisayar ve elektronik cihazlar dışında da gündelik yaşamdaki sorunları anlamaya ve çözmeye katkıda bulunabilme potansiyelidir. Algoritma kelimesi, Ebu Abdullah Muhammed Bin Musa El-Harezmi’den (780-850) gelmektedir. Harezmi, Hindistan’da geliştirilmiş onluk sistemi ve Arap rakamlarıyla sıfır kavramını Avrupa’ya tanıtmıştır. Cebir kelimesi El-Harezmi’nin 1830’da yazdığı “El’Kitab’ül-Muhtasar fi Hısab’il Cebri ve’lMukabele” (Cebir ve Eşitlik Üzerine Özet Kitap) adlı eserinde geçmektedir. El-Harezmi bu kitabında “hangi sayının karesi, sayının 10 katı ile toplanırsa 39 eder?” probleminin çözüm yolunu hem sözlü hem de geometrik olarak göstermektedir. El-Harezmi’nin adını “Algorizm” olarak telafuz eden Avrupalılar da “Arap sayıları kullanarak aritmetik problemler çözme kuralları”na algoritma adını vermiştir (http://bit.ly/1hcAajP). Fakat algoritmalar, bu terim kullanılmaya başlamadan önce de vardır. Ayrıca belirli bir problemi çözmek için uygulanan bu alışılmış yöntemler (rutinler), olarak tanımlayabileceğimiz algoritmaların kullanım alanları matematikle sınırlı değildir. Babiller’in hukuksal sorunlarda karar verebilmek ve Latince öğretmenlerinin doğru gramer elde edebilmek için algoritmalardan yararlandığı bilinmektedir. Tüm kültürlerde algoritmaların geleceği tahmin etmek, hangi tıbbi tedavinin uygulanacağına karar vermek, yemek hazırlamak gibi uygulama alanları vardır (Barbin vd., 2012). Yemek ya da bir sandviç hazırlarken bir tarifte yer alan talimatları uygularız. Aslında yaptığımız şey malzeme, mutfak gereci, enerji ve hazırlama zamanı gibi kaynaklardan yararlanarak alışılmış yöntemleri uygulamak ve ham içeriği nihai bir ürüne dönüştürmektir. Bilgisayımsal eğitim, gündelik yaşamımızdaki bu tip süreçleri tekrar gözden geçirmemizi sağlayabilir.

Bu bağlamda, Erwig’in (2017) Once Upon an Algorithm: How Stories Explain Computing (Bir Zamanlar Bir Algoritma: Masallar Bilgisayımı Nasıl Açıklar) adlı kitabının güzel bir çeviriyle bilgisayımsal eğitim için eşsiz bir kaynak olacağını düşünüyorum. Erwig (2017), popüler masallar, romanlar ve filmler aracılığıyla bilgisayar biliminin temel kavramlarını basit ama ayrıntılı bir biçimde anlatıyor. Erwig’in (2017) Hansel ve Gretel’den nasıl yararlandığına bakalım.

Hansel’in Algoritması

Erwig (2017) algoritmaları tartışmaya bilgisayımın ne yaptığı ve ne olduğu sorularıyla başlar. Birinci görüş, bilgisayımın problem çözdüğüdür. Bu bakış açısında, bir problemin uygun biçimde gösterildikten ve alt problemlere ayrıldıktan sonra çözülebileceği vurgulanmaktadır. Bilgisayımla problem çözme arasındaki farklılıkları dikkate alan ikinci görüşe göreyse bilgisayım herhangi bir problem çözme değil bir algoritmanın uygulanmasıdır. Algoritma, bilgisayımı kesin olarak tanımlar, bilgisayımın otomatikleştirilmesini ve analizini olanaklı hale getirir. Bilgisayımda problemler ortak özelliklerine göre sınıflandırılır ve bu sınıfta yer alan problemlerin çözümü için bir algoritma tasarlanır. Böylece algoritmalar, belirli bir sınıfta yer alan problemlerin çözümünde uygulanabilecek bir beceri haline getirilir.

Erwig (2017) daha sonra bu tartışmayı Hansel ve Gretel adlı masalla derinleştirir. Masalı hatırlayalım. Hansel ve Gretel, babalarıyla ve üvey anneleriyle yaşayan iki kardeştir. Üvey anneleri, çocuklardan kurtulmak ister ve babalarını, çocukları ormanın derinliklerinde bir yere bırakmaya zorlar. Babasıyla üvey annesinin konuşmasına kulak misafiri olan Hansel’in aklına ormandan eve geri dönebilmek için bir çözüm gelir. Gece dışarı çıkar ve çakıl taşı toplayıp cebine doldurur. Sabahleyin ormanın derinliklerine doğru yola çıktıklarında Hansel cebindeki çakıl taşlarını yol boyunca serper. İki kardeş ormanda yalnız başlarına kaldıklarında havanın kararmasını beklerler. Daha sonra ay ışığında parlayan çakıl taşlarını takip ederek evlerine geri dönerler.

Burada temel problem, tehlikeli ormandan güvende olabilecekleri evlerine dönebilmektir. Problem tek adımda çözülemeyeceğinden Hansel problemi parçalara ayırır. Asıl problem şimdi iki çakıl taşı arasındaki mesafeyi kat etmekle çözülebilecek daha alt problemler haline getirilmiştir. Sistematik biçimde, çakıl taşlarını izlemeleri gerekmektedir. Sistematik yaklaşım, bilgisayımın temel özelliklerinden biridir. Aşağıdaki resimden de görüldüğü gibi Hansel, ana problemi daha kolay çözülebilir parçalara ayırarak çözebilmiştir. Fakat bu stratejinin tek başına yeterli olmadığına ve çakıl taşı gibi tamamlayıcı bir ögeye gereksinim duyduğuna dikkat edelim. Çözüm sürecinden anlaşıldığı gibi bilgisayımın gerçek dünyadaki bir problemi çözebilmesi için problemin gösterimi (representation) gerekmektedir. İlk gösterim, ormanın tehlikeli ve evin güvenli olduğu bir durumu ifade etmektedir. Hansel ve Gretel, tehlikeli bölgeden güvenli bölgeye geçmelidir. Hansel’in çözümünde ise bir çakıl taşı, o anda bulundukları yeri ve çakıl taşlarının tamamı da ormandan çıkış yolunu göstermektedir. Çakıl taşları, bilgisayımı olanaklı hale getirmektedir.

Bilgisayım, problem çözme sürecidir. Ama ne her bilgisayım bir problem çözer ne de her problem çözümü bilgisayımdır. Hansel ve Gretel, problemin gösterimiyle ilgisiz biçimde, etrafa çakıl taşı serpmiş olabilir. Ormanın içinde bunları takip ederek dolaşmaları ve sonra aynı yere gelmeleri bir çözüme götürmeyecektir. Her çözüm de bilgisayım kapsamında değerlendirilemez. Hansel’in gözleri iyi görmeyen cadıyı kilo almadığına inandırmak için parmağını uzatmak yerine bir kemik parçasını uzatması zekice ama anlık bir çözümdür. Bu çözümde sistematik bir yaklaşım yoktur. Hansel’in geri dönüş takibi için çakıl taşlarını kullanmayı akıl etmesi de sistematik bir düşüncenin sonucu olmayıp anlık bir çözümdür. Hansel’in daha sonra çakıl taşı bulamayınca ekmek parçalarını kullanması yine anlık bir çözümdür. Çakıl taşlarının takip edilerek eve dönülmesiyle uygulanan çözüm tekrarlanabilme özelliğine sahiptir. Ama Hansel’in çözüme yardımcı olmak amacıyla çakıl taşını kullanmayı akıl etmesi ve daha sonra bunun yerine ekmek parçalarını kullanmayı akıl etmesi tekrarlanamaz; üçüncü kere ormana bırakılmaları gerekseydi Hansel’in aklına bir başka parlak fikrin gelmesini bekleyecektik.

Bilgisayımın problem çözümü olarak ele alınması bilgisayımı sistematik ve bölünebilir bir süreç olarak göstermesi açısından önemlidir. Ancak bilgisayımın nasıl çalıştığını ve neden benzer durumlarda uygulanabilir olduğunu göstermekte yetersiz kalmaktadır.

Hansel ve Gretel, aşağıdaki algoritmayı uygulamaktadır:

  1.  Daha önce ziyaret edilmemiş parlak bir çakıl taşı bul ve ona doğru ilerle.
  2. Eve geri dönene kadar bu adımı uygula

Algoritmaların en büyük özelliği tekrarlanabilirliktir. Hansel ve Gretel, aksi bir koşul oluşmadıkça aynı algoritmayı her seferinde başarıyla uygulayabilir. Bu nedenle, algoritmalar bilgisayımda temeldir. Bir algoritmanın bir dilde ifade edilebilmesi, bir sınırının olması (sonsuza kadar gitmemesi) ve işe yarar olması gerekir. Algoritma ayrıntılandırılabilir. Örneğin, Hansel’in taşları serperken görüş mesafesini dikkate alması gerekir. Çünkü bir taşın bulunduğu yerden sonraki taşın nerede olduğunu görerek hangi yöne gideceğine karar verebilmelidir. Masal da anlatılmamış ama aynı taşı iki kere ziyaret etme gibi bir durum da olabilir. O zaman ne yapmaları gerekir? Bu tip sorunların önüne geçebilmek için Hansel ve Gretel önlerine çıkan çakıl taşlarını toplamaları gerekecektir. Yeni algoritma aşağıdaki gibi olabilir:

  1.  Daha önce ziyaret edilmemiş parlak bir çakıl taşı bul, bulunduğun yerdeki taşı cebine koy ve yeni taşa doğru ilerle.
  2. Eve geri dönene kadar bu adımı uygula

Ne yazık ki bu yeni algoritma nedeniyle masalın yeniden yazılması gerekecektir. Çünkü eve vardıklarında Hansel’in cebinde yine taşlar olacağından ekmek kullanmak zorunda kalmayacaklar, kuşlar yoldaki ekmekleri yemeyecek ve cadının eline düşmeyeceklerdir. Ama masalda anlatılmayan başka olasılıklar da vardır. Algoritmanın her zaman sonlanabilmesi ve doğru sonucu vermesi gerekmektedir. Eğer ormana doğru ilerlerken düz bir yol takip etmeyip zikzak çizdilerse aşağıdaki gibi bir durumla da karşılaşılabilir:

D noktasından hem B hem de C görülebiliyorsa algoritmanın bunu da dikkate alması, örneğin DCBA yolu yerine DBC’de takılıp kaldıysa bir önceki konumuna dönmesi gerekir. Algoritmaların durması da önemli bir özelliktir. “Daha önce ziyaret edilmemiş” şartını kaldırdığımızda işler yine karışabilir. Algoritmada sonsuz döngüye girilebilir.

Erwig (2017) daha sonra “bilgisayım algoritmanın uygulanmasıdır” görüşüne geçer ve bilgisayımın algoritma uygulandığında gerçekleştiğini belirtir. Bilgisayar, bilgisayım yapan kişi ya da şeydir. Buna göre iki tip bilgisayar vardır. Birincisi, anlayabileceği dilde tarif edilen herhangi bir algoritmayı en azından (prensipte) uygulayabilen, insan, dizüstü bilgisayar ya da akıllı telefon gibi evrensel bilgisayarlardır. İkinci tip bilgisayarlarsa tek bir algoritmayı çalıştırabilirler. Algoritmanın donanımla bütünleştiği hesap makineleri bu tip bilgisayarlardır.

Ayrıca bilgisayarın tipi veya bilgisayımı yapanın insan veya makine olması fark etmeksizin bilgisayımın bir maliyeti vardır. Bilgisayım için bilgisayarın kaynak kullanması gerekir. Oyun oynarken dizüstü bilgisayarınız ısınabilir ya da akıllı telefonda çok fazla uygulama çalıştırırsanız pili daha hızlı bitebilir. Bu nedenle, bir algoritmanın bir problemi çözebilmesinin yanında yeterince hızlı hesaplama yapabilmek için bilgisayım kaynaklarını nasıl kullandığı değerlendirilmelidir. Örneğin, bir sıralama algoritması 100 kaydı çok hızlı biçimde sıralayabilir. Ama milyonlarca kaydın aynı algoritmayla istenilen zamanda sıralanıp sıralanamayacağını öngörebilmek için algoritmanın sonuca nasıl ulaştığı bilinmelidir. Kayıt sayısının artması algoritmadaki adım sayısını nasıl etkilemektedir? Bir diğer deyişle, algoritmanın çalışma zamanı karmaşıklığı (runtime complexity) nedir?

Hansel ve Gretel’e dönersek… Çocukların algoritmasındaki “daha önce ziyaret edilmemiş parlak bir çakıl taşı bul ve ona doğru ilerle” bir algoritma adımıdır. Hansel ve Gretel’in adım büyüklüklerindeki farklılıklar ya da bilgisayarların işlemci modelleri algoritmanın uygulama hızında etkilidir. Ama algoritmaların verimlilik analizi ve birbiriyle karşılaştırılabilmesi için gerçek adımdan farklı olan algoritma adımı dikkate alınır:

Algoritmaların çalışma zamanı karmaşıklıklarının ölçümü daha büyük girdilerin (masalımızda daha uzun mesafelerde) çalışma zamanını nasıl etkileyeceğini göstermektedir. Hansel ve Gretel örneğinde, mesafe (kullanılan çakıl taşı) artıkça algoritma adımı sayısı da aşağıdaki gibi doğrusal olarak artmaktadır:

Her adımda bir çakıl taşı olmak zorundadır ve algoritmanın problemi çözüp çözememesi gidilen mesafeye, Hansel’in cebinin bu kadar çakıl taşı alıp alamayacağına bağlıdır. Hansel’in cebinin büyüklüğünün yolu bulmaya etkisi veya bilgisayar bilimi bağlamında bilgisayarın bir algoritmayı çalıştırabilmesi için gerekli alan, alan karmaşıklığı (space complexity) olarak adlandırılır. Görüldüğü gibi Hansel’in çakıl taşlı algoritması işe yarar gibi gözükmesine rağmen cebine sığan çakıl taşlarıyla sınırlıdır.

Şimdi masalı değiştirelim. Hansel’in cebi yeterince büyük değil ve bunun için yola bir çakıl taşı bıraktıktan sonra aşağıdaki gibi eve geri dönüp yeni bir çakıl taşı alması gerekiyor:

Bu durumda bir çakıl taşı koymak için 1 adım atacaktır. İkinci çakıl taşı için önce eve geri gidecek (1 adım), sonra da 2 adım ileri atacaktır. Üçüncü çakıl taşı için gidiş gelişte 5 (2 geri, 3 ileri adım), dördüncü için 7 adım (3 geri, 4 ileri adım) atacaktır. Böylece atılması gereken adımlar aşağıdaki gibi olacaktır:

Yukarıdaki örüntüye göre n çakıl taşlık mesafe için n² tane algoritma adımı gerekmektedir ve çalışma zamanı karmaşıklığını gösteren fonksiyonumuz bu sefer doğrusal değil, ikinci derece fonksiyondur:

Algoritmaların çalışma zamanı karmaşıklarının hesaplanması çeşitli algoritmaları karşılaştırma ve problemi istenilen sürede çözüp çözemeyeceğini öngörebilme olanağı sağlar. İkinci algoritma belki kısa mesafede uygulanabilir; ama mesafe artıkça Hansel’in kondisyonu yetersiz kalacaktır.

Erwig (2017), Hansel ve Gretel’den yola çıkarak bilgisayar bilimiyle ilgili birçok konuyu tartışmakta ve açıklamaktadır. Dil Derneği’nin sözlüğünde bilgisayar “çok sayıda aritmetiksel ya da mantıksal işlemlerden oluşan bir işi, önceden verilmiş bir izlenceye göre yapıp sonuçlandıran elektronik aygıt, elektronik beyin” olarak tanımlanıyor. Ama Erwig’in (2017) de vurguladığı gibi bilgisayar, bir insan da olabilir, elektronik aygıt da. Christian ve Griffiths’in (2017) Hayatımızdaki Algoritmalar adlı kitabı, “insan” bilgisayarların bilinçli veya bilimsiz kararlarında algoritmaların önemli bir yere sahip olduğunu göstermektedir. Yazının devamında da görüleceği gibi bu algoritmalardan yola çıkarak daha gerçekçi ve yararlı öneriler içeren bir kişisel gelişim kitabı bile yazılabilir.

En Doğru Yerde Duraklama

Boş park yeri bulmanın zor olduğu bir yere giderken çoğu zaman tereddüt ederiz: Boş bir yer gördüğümüzde hemen park etmeli miyiz? Yoksa daha az yürümek için arabayla biraz daha gidip şansımızı zorlasak mı? Ama ne kadar ilerlemeliyiz?

Seyahat eden bir turistiz. Haritaya baktığımızda güzergahımızda n tane otel olduğunu gördük. n. otele kadar gelip daha sonra içlerinden en iyi otele geri dönmek gibi bir şansımız olmadığından bir yerde durup konaklamamız gerekiyor. En uygun oteli nasıl seçeceğiz?

Otuz gün içinde bir kiralık ev bulmamız gerekiyor. İlk gördüğümüz evi beğendik. Hemen tutmalı mıyız? Ama biraz daha araştırma yapsak daha iyi olmaz mı? 29 gün boyunca kiralık evlere baksak, son gün de en beğendiklerimizi karşılaştırsak daha iyi olmaz mı? Ama ya beğendiğimiz ev tutulursa?

Ev kiralamaya bir de karşı taraftan, ev sahiplerinin gözünden bakalım. Kiralık ilanı verdikten sonra gelen ilk kiracı adayıyla anlaşalım mı? Ya daha iyi bir kiracı gelirse? Biraz daha bekleyebiliriz, ama Dimyat’a pirince giderken evdeki bulgurdan olmak da var.

Genç kızın kapısından görücü eksik olmuyor. Ne doktorlar, ne mühendisler evlenmek için kapısını çalıyor ama hiçbirine yüz vermiyor. Daha iyi bir koca adayı bekliyor. Anne ve baba, kızları evde kaldı diye endişeleniyor. Genç kız, daha ne kadar beklemeli?

Bu problemlerin hepsinde zamana karşı yarışırız. Tüm seçenekleri değerlendirmek istesek de kaynaklarımız sınırsız değildir; bir yerde durmamız ve kararımızı vermemiz gerekir. Nerede duracağız? Araştırmaya ne zaman son vermemiz gerekiğinin yanıtını arayan bu tip problemler en doğru yerde duraklama (optimal stopping) problemleri olarak adlandırılır. Christian ve Griffiths’in (2017) belirttiği gibi bu problemlerin en ünlülerinden biri de sekreter problemi olarak tanınmaktadır. Belirli bir sayıda sekreter adayı vardır ve işe alım, adayların özgeçmişine bakarak değil de birebir görüşülerek yapılacaktır. Aday uygunsa işe kabul edilecek ve görüşmeler sonlandırılacaktır. Yine yukarıdakilere benzer bir sorun vardır. Eğer aceleci davranılırsa en iyiyle hiç karşılaşmama, çok geç karar verilirse de belki de hiç olmayan daha iyiyi boş yere beklemiş olma ihtimali vardır. Ama matematik önemli bir ipucu sunmaktadır. Tek bir aday varsa bu adayın en iyi olma ihtimali %100’dür. İkinci aday varsa onun en iyi olma ihtimali %50, beşinci adayınki %20, yüzüncü adayınkiyse %1’dir. Dolayısıyla sonraki görüşmelerde daha iyi bir adayla karşılaşma ihtimali olabilir ama bu ihtimal giderek azalacaktır.

Şimdi adım adım ilerleyelim. İki adayımız var. Doğrudan birinciyi seçebiliriz veya onu göz ardı edip ikinciye geçebiliriz. Her iki durumda da en iyi adayı seçme ihtimalimiz %50. Üç adayımız varsa rastgele bir seçimle en iyi adayı seçebilme şansımız %33. Sonraki iki adayla görüşmeden ilk adayı seçersek veya ilk iki adayı eleyip üçüncüyü seçmek zorunda kalırsak en iyi aday için şansımız sadece %33 olacaktır. Ama algoritmamız şöyle olursa başarı şansımız %50 olacaktır:

  1. Birinci adayla görüş
  2.  İkinci adayla görüş
    • Eğer ilk adaydan daha iyiyse ikinci adayı seç
    • Eğer ilk adaydan daha iyi değilse üçüncü adayı seç

Deneyelim. Üç kişi için altı farklı sıralama yapılabilir: 1-2-3, 1-3-2, 2-1-3, 2-3-1, 3-1-2, 3-2-1. Eğer birinci aday en iyi adaysa (1-2-3 ve 1-3-2 durumlarında) en iyiyi ararken onu kaçırırız. Eğer ikinci aday en iyi adaysa, ikinci adayın birinci adaydan güçlü olduğu durumlarda (2-1-3 ve 2-3-1 durumlarında) ikinci aday seçilecektir; zaten en iyi adaydır. İlk adayla görüştükten sonra ikincinin birinciden daha kötü olduğunu gördüğümüzden (3-1-2 durumu) üçüncü adaya geçerek yine en iyi adayı seçebiliriz. 3-2-1 durumunda ise ikinci aday birinciden daha iyi diye üçüncü adayı beklemediğimizden en iyi adayı seçme şansını kaçırırız. %100 doğru seçim yapamayız ama şansımızı %33’ten %50’ye çıkarmış oluruz.

Aday sayısı dört olduğunda ikinci, beş olduğunda da üçüncü adaydan sonra seçme işlemine başlamamız önerilmektedir. Aslında aday sayısı artıkça bu algoritma daha çok önem kazanmaktadır. Dört adaylı bir seçmede ikinciden, beş adaylıda üçüncüden sonra seçme işlemine başlamamız rastlantı değildir. Burada geçerli algoritma şöyledir:

  • Hiçbirini seçmeden adayların %37’sine bakın
  • %37’yi aştıktan sonra o ana kadar gördüğünüz adaylardan en iyi olanını seçin

Aşağıdaki tablodan da görüleceği gibi en iyi adayı seçme şansı yine %37’ye yaklaşacaktır:

Christian ve Griffiths’in (2017) belirttiği gibi algoritmaların içerdiği temel varsayımlar önemlidir. Yukarıdaki sekreter probleminde temel varsayım adayları ancak birbirleriyle karşılaştırarak hangisinin daha iyi olduğuna karar verebildiğimizdir. Elimizde ikinci adayın birincisinden ne kadar iyi olduğu hakkında hiçbir bilgi yoktur. Ama YDS (Yabancı Dil Bilgisi Seviye Tespit Sınavı) puanı gibi bir parametre eklersek en iyi adayı bulmaya daha çok yaklaşırız. Bu yeni koşulda, ilk %37’ye bakarken YDS puanı 95 olan birini doğrudan elemeyiz. Çünkü geri kalan adaylar arasında 95’ten yukarı puana sahip birini bulmak daha düşük olasılıktır. Bu nedenle, en iyi adayı bulmak için algoritmayı değiştirmek ve iyileştirmek gerekir.

Benzer bir durum, bir evini kiraya veren kişi için de geçerlidir. Sekreter probleminde olduğu gibi ev sahibinin bazı ön bilgilerle hareket etme şansı vardır. Kiracı adaylarını sadece verdikleri tekliflerle karşılaştırmaz; eve ödenecek en düşük ve en yüksek miktarları tahmin edebilir ve evin boş kalma maliyetini dikkate alarak kiracı adaylarıyla görüşür.

Christian ve Griffiths (2017), ev satışı, park yeri, sevgili seçimi gibi en uygun zamanda durup seçim yapmayı gerektiren problemler için uygulanabilecek farklı algoritmaları tartışmaktadır. Bu algoritmalar, her zaman en iyi adaya ulaştıramasa da rastgele bir seçimle karşılaştırıldığında en iyiye ulaşabilme olasılığını artırmaktadır.

Araştır veya Kullan

Christian ve Griffiths (2017), araştır/kullan ikileminde bilgi toplamak ve eldeki bilgiyi kullanma arasındaki dengeyi tartışmaktadır. Yabancı bir şehirde yemek yiyeceğiz. Daha önce gittiğimiz ve beğendiğimiz bir yere mi gitmeliyiz? Belki daha önce hiç gitmediğimiz bir yere giderek yeni tatlar aramalıyız. Bulunduğumuz şehri birkaç gün sonra terk edeceksek yeni tatlar aramak pek yararlı olmayacaktır. Çünkü iyi bir restoran keşfetsek bile bunun keyfini çıkarma süresi az olacaktır. Ama vaktimiz bolsa yeni şeyler denemek keşfettiğimiz tatların keyfini çıkarma süresi vereceğinden daha iyi bir seçenek gibi görünmektedir.

Christian ve Griffiths (2017) matematikçileri yıllardır meşgul eden bir soru sorar: “Bir kumarhanede iki kumar makinesi var. Birinde 15 oyun oynayıp 9 kere kazandınız ve 6 kere kaybettiniz. Diğerinde ise sadece iki oyun oynadınız ve sadece bir oyun kazandınız. Sonraki oyununuzu hangisinde oynardınız?” Birincisinde başarı oranı %60, diğerinde %50’dir. Hemen bir karar vermeden önce birincisinde 15 oyun oynarken diğerinde sadece iki oyun oynadığımızı dikkate almamız gerekir. Lokanta seçiminde olduğu gibi zaman yine önemli bir parametredir: Kumarhanede ne kadar kalacağız?

Herber Robbins 1952’de yazdığı makalesinde iki kumar makinesi için “Kazan kal, kaybet değiştir” stratejisinin işi şansa bırakmaktan daha iyi bir çözüm olduğunu savunmaktadır: Kazandığın sürece aynı makinede kal, kaybedince diğer makineye geç. Robbins’in bu stratejisini tartışan çok sayıda çalışma vardır. Bu tip araştırmalardan elde edilen sonuçlar hükümet ve şirket politikalarının oluşturulmasına yardımcı olmaktadır. Unilever 1970’lerde John Gittins adlı matematikçiden ilaç denemelerini en iyi şekilde planlamasını ister. Çünkü diğer ilaç şirketleri gibi Unilever de bir yandan yeni ilaçlar bulabilmek için AR-GE yatırımları yapmak isterken (araştır) diğer yandan mevcut ilaçlarından kazanç sağlamayı devam ettirmek istemektedir.

Web sitelerinde en uygun tasarımı bulmak için kullanılan A/B testi de yine bir araştır/kullan problemidir. A/B testlerinde web sitelerinin renk, resim, haber başlığı vb özellikleri değiştirilerek ziyaretçiler rastgele ama eşit bir şekilde farklı versiyonlara yönlendirilir. Sonra “KATKIDA BULUN”, “BAĞIŞ YAP”, “SATIN AL” gibi bağlantılara ne kadar tıklandığı karşılaştırılarak en uygun tasarıma doğru ilerlenir. İnternet reklamcılığında ve e-ticarette çok sık kullanılan bir stratejidir. ABD’deki son seçimlere sosyal ağlardaki yalan haberler damga vurmuş olsa da Obama’nın kazandığı seçimin yıldızı A/B testleridir.

Önbellekleme

Web tarayıcıların önbelleği, daha önce ziyaret edilen html sayfaları, resimler gibi içerikleri saklar ve daha sonraki ziyaretlerde bu içeriği web sunucuna gidip almak zorunda kalmadığı için önbellekteki içerik daha hızlı yüklenir. Önbellekleme, bilişim teknolojilerinde çok sık başvurulan bir yöntemdir. İşlemcilerin, sabit disklerin ve işletim sistemlerinin önbellekleri vardır. Bu nedenle, hafıza mimarisinde ve işlemci çiplerinin milimetrik yerleşiminde önbellekleme önemli parametrelerden biridir. Web sitelerinin hızlı açılması için sadece web tarayıcılarında değil sunucu tarafında da önbelleklemeye başvurulur.

Kısaca önbellekleme, sıklıkla başvurulan içeriğin daha hızlı erişilebilecek bir yerde saklanmasıdır. Önbelleklemeyi gündelik yaşamda da çok sık kullanırız. Sürekli kütüphaneye gitmemek için daha sık başvurulan kitapları kütüphaneden ödünç almak bir tür önbelleklemedir. Önbellek uygulamalarındaki en büyük kısıtlama önbelliğin sınırlı kapasitesidir. Örneğin kütüphaneden en fazla beş kitap ödünç alabiliriz. Yeni bir kitap almak istediğimizde elimizdeki beş kitaptan birinden vazgeçmemiz gerekir. Burada temel sorun, hangi kitabı iade edeceğimizdir. Farklı algoritmalar kullanılabilir. Örneğin, rastgele bir kitabı iade edip yenisini alabiliriz. İade ettiğimiz kitaba tekrar ihtiyacımız olduğunda ise yine elimizdeki beş kitaptan herhangi birini rastgele seçip iade edebiliriz. Bazı durumlarda basitliği nedeniyle tercih edilebilecek bir yöntemdir. İkinci yöntem, FIFO’dur (First-In, First-Out, İlk Giren İlk Çıkar). Buna göre yeni kitabı ödünç alabilmek için ilk aldığımız, yani en uzun süredir elimizde bulunan kitap iade edilmelidir. Fakat bu çözüm her zaman uygun olmayabilir. Belki de FIFO’da en önde yer alan kitabın en uzun süredir elimizde bulunma nedeni ona çok başvurmamızdır. Üçüncü yöntem, son zamanda en az kullanılanı çıkar (Least Recently Used – LRU), çoğu zaman en verimli sonucu sağlamaktadır:

LRU bize bir sonrakine ihtiyaç duyacağımız şeyin en son ihtiyacımız olan olduğunu, bundan sonra ihtiyaç duyacağımızın da muhtemelen en son ikinci kullanılan şey olduğunu söylemektedir. Ve en son ihtiyacımız olacak şey de en uzun zamandır kullanmadığımızdır (s. 140).

Gündelik hayatta LRU’ya sıklıkla başvururuz. Bazen de farkında olmadan. Dağınıklığın altında LRU algoritması yatıyor olabilir. Okumakta olduğu kitapları, kitaplığa geri yerleştirmek yerine masaya veya koltuğa koyanları ve dışarıdan gelince montu askıya asmayıp ortalıkta bırakanları bir de bu açıdan değerlendirebiliriz.

LRU önbellekleme için kullanılan tek algoritma değildir. Elde önbelleğe konulacak içeriğin ne olabileceği hakkında veri olduğunda farklı yöntemler de kullanılabilmektedir. Amazon, bir bölgede popüler olan ürünleri o bölgedeki alt depolarına göndererek çok daha hızlı teslimat yapabilmektedir. Netflix de insanların yaşadıkları yerlerle ilgili filmleri daha çok seyretmeye eğilimli olduğunu fark ettikten sonra filmlerini sunucularında buna göre depolamaya başlamıştır.

Çizelgeleme

Gündelik hayatta çok sık başvurduğumuz bir başka algoritma da önceliklerimizi belirlediğimiz ve buna göre harekete geçtiğimiz çizelgeleme algoritmalarıdır. Vaktimiz sınırlı ve yapmamız gereken işler vardır. Cuma gününde olduğumuzu ve önümüzde dolu dolu bir hafta olduğunu varsayalım. Pazartesi fizik ödevinin teslimi için son gün. Çarşamba matematikten, perşembe geometri ve biyolojiden sınav var. Cuma günü de matematik ödevimiz var. Bu arada doğalgaz almaya gitmemiz gerekiyor, en fazla beş gün yetecek doğalgaz kalmış.

Hayatta bazen işler yığılır ve her işi aynı anda yapamayacağımıza için bunları bir sıraya koymamız gerekir. Sıralamayı yaparken farklı ölçütler devreye girer. Bazen en yakın zamanda bitirilmesi gereken işten bazen de en kısa sürede bitebilecek işten başlarız. Bazı kişisel gelişim kitapları kısa sürede tamamlanabilecek bir işi hemen yapıp listeden çıkarmayı, bazıları önce en zordan başlamayı öğütler.

Matematikçiler ise olaya daha bilimsel yaklaşmaktadır. RAND’da çalışan Selmer Johnson 1954’te yayımlanan bir makalesinde şöyle bir problem ortaya atar: Biri çamaşırınızı yıkayan diğeri kurulayan iki makineniz var. Çamaşırları önce yıkayıp, sonra kurutmanız gerekiyor. Ancak bazı çamaşırlar fazla lekeli olduğu için daha uzun sürede yıkanmakta, ama kurulama zamanı değişmemektedir. Ayrıca çamaşırın fazla olması kurutmayı olumsuz etkilerken yıkamayı etkilememektedir. Çamaşır yıkamanın ve kurulamanın en iyi yolu nedir?

Johnson, en kısa yıkama süresini en başta, en kısa kurutma süresinin de en sonda olacağı bir algoritmanın en iyi çözüm olacağını belirtmektedir. Johnson’un çizelgelemeyi algoritmik olarak ifade etmesi, optimum çizelgeleme hakkında yapılan araştırmaları da artırır. Christian ve Griffiths (2017), Johnson’un çalışmasının iki makinenin çalışma sürelerini en iyileştirmek üzere kurulduğunu gündelik hayatta günlük kararlarımızda ise tek makine gibi davrandığımızı hatırlatmaktadır. Bir diğer deyişle, işlerin belirli yapılma süreleri varsa toplam zamanda bir iyileştirme yapmak söz konusu olmayacaktır. Nasıl bir iyileştirmenin hedeflendiği önemlidir.

İstenen iyileştirme, maksimum gecikmeyi azaltmak olabilir. Bunun için teslim tarihi en erken olan işten başlama stratejisi uygulanabilir. Hizmet sektöründeyseniz, müşterinin teslim tarihi, karşınıza geldiği andan itibaren başlayacağı için geliş sırasına göre bir çizelgeleme yapılması gerekecektir. Her hafta pazara gidip taze meyve alıyorsanız meyvelerin bozulma zamanı, teslim tarihleri olacaktır. En erken bozulacak meyveden başlanabilir. Christian ve Griffiths (2017) bunun en lezzetli ve sağlıklı seçenek olmasa da yiyeceklerin bozulma sürelerini en az indireceğini yazmaktadır.

Teslim tarihinin önemli olduğu işleri bitirmek içinse işlem sırası en kısa olan işi bitirmek daha uygun sonuç verecektir. Örneğin, pazartesi günü başlamanız gereken A (dört gün sürecek) ve B (bir gün sürecek) işleri varsa, B’den başlamak daha uygun bir çözüm olacaktır. Böylece B bir gün (iş teslimi pazartesi öğleden sonra), A da beş gün (iş teslimi cuma öğleden sonra) bekleyeceğinden müşterilerin toplam bekleme süresi altı gün olacaktır. A’dan başlanırsa bu iş perşembe günü biteceğinden A’nın bekleme süresi dört gün, B’ninki ise beş gün olacaktır. Her iki durumda da işler toplam beş günde tamamlanacaktır. Fakat toplam bekleme zamanı dikkate alındığında birinci ve ikinci seçenek arasında üç günlük bir fark vardır.

Önce en kısa olan işleri yapmak işler arasında bir öncelik sıralaması yoksa işe yarayacaktır. B işine başlamak için A’yı tamamlamak gerekiyorsa problem değişecektir ve yeni bir algoritmaya ihtiyaç vardır. Christian ve Griffiths’in (2017) sorunun bununla sınırlı olmadığını ekler. Hayat durağan değildir; A ve B için bir planlama yapıp işe koyulmuşken C işi gelmişse nasıl karar vermemiz gerekir? Hangi durumda yaptığımız işi yarım bırakıp C’ye başlamalıyız yoksa yeni işi göz ardı mı etmeliyiz? Farklı bir algoritma tasarlamak ve uygulamak gerekecektir; bu durumda benzer sorunlarla karşılaştığında “kullanıcıyı yavaşlatmadan ya da gerginlik içine sokmadan mümkün olduğu kadar uzun bir süre göreve devam eden” işletim sistemlerinin çalışma ilkelerinden yararlanılabilir.

***

Christian ve Griffiths’in (2017) kitabında yer alan diğer algoritmalar incelendiğinde zaten insan denen bilgisayarın sezgisel olarak sık sık bunlara başvurduğu; ama elektronik bilgisayarların çalışma ilkelerinden de yeni şeyler öğrenilebileceği ya da günlük kararlarını bu algoritmaları kullanarak iyileştirilebileceği görülmektedir. Christian ve Griffiths’in (2017) algoritma örnekleri, kişisel gelişim kitaplarından çok daha yararlı olabilir!

Algoritmaların doğası ve çalışma mantığı kavrandıktan sonra her bir algoritma karşılaşılan soruna göre olduğu gibi uygulanabilir veya yeni koşullara göre geliştirilebilir. Ancak son yıllarda, hükümetler ve şirketlerin hem gündelik hayata gömülü algoritmalara müdahale edebilme hem de yukarıdan yeni algoritmalar dayatabilme gücüne erişmeye başladığına da dikkat etmek gerekiyor. Algoritmalara dayalı düzenlemeler, kişisel sağlıktan sosyal politikalara kadar her alanda, hızla ve fazla dikkat çekmeden yayılıyor. Sonraki yazılarda özellikle algoritmaya dayalı düzenlemeler üzerinde duracağım.

Kaynaklar:

Barbin, E., Borowczyk, J., Chabert, J. L., Guillemot, M., Michel-Pajus, A., Djebbar, A., &

Christian, B., Griffiths, T. (2017). Hayatımızdaki Algoritmalar, Çev. Ali Atav, Buzdağı Yayınevi.

Erwig, M. (2017). Once Upon an Algorithm: How Stories Explain Computing. MIT Press.

Martzloff, J. C. (2012). A history of algorithms: from the pebble to the microchip. Springer Science & Business Media.

Rainie, L., Anderson, J., & Page, D. (2017). Code-dependent: Pros and cons of the algorithm age. Pew Research Center, 8.

16 Ağustos 2018

Posted In: algoritma, algoritmik toplum, araştır ve kullan, Bilgisayar Bilimi, çizelgeleme, duraklama, kodlama, önbellekleme, Özgür yazılım, Teknoloji Tarihi, Yazılım Çalışmaları, Yazılım Mühendisliği

Twitter Auto Publish Powered By : XYZScripts.com