Blokzinciri Uygulamaları

İnterneti icat edenlerin aklında bilgisayarları birbirine bağlayarak bir ağ oluşturmak vardır. Bunun için çalışan bilgisayar programcılarından biri olan Ray Tomlinson ise bambaşka bir dünyanın kapısını aralar. 1963’te Rensselaer Polytechnic Institute Elektrik Mühendisliği Bölümünden mezun olan ve eğitimine MIT’de devam eden Ray Tomlinson, 1965’te master derecesini aldıktan sonra bir süre doktora çalışmalarına devam eder. Daha sonra 1967’de BBN’de (Bolt, Beranek ve Newman) çalışmaya başlar. BBN’de internetin öncülü olan ARPANET (Advanced Research Projects Agency Network) için yazılım geliştirmektedir. Bir gün Tomlinson, iş arkadaşı Jerry Burchfiel’i çağırır ve eğlence amaçlı geliştirdiği “Mesaj Gönder” programını gösterir. Burchfiel, bunu kimseye göstermemesini, burada bununla uğraşmak için para almadıklarını söyler. Neyse ki ARPANET’i yöneten DARPA’nın (Defense Advanced Research Projects Agency) yöneticilerinden Larry Roberts’in bu yazılımdan haberdar olmasıyla beraber fazla endişelenmelerine gerek kalmaz. Mesaj gönderme programı Roberts’in çok hoşuna gider ve tüm iletişimini bu elektronik posta sistemini kullanarak yapmaya başlar (https://www.forbes.com/asap/1998/1005/126.html).

Bilgisayarları birbirine bağlamak üzere geliştirilmekte olan ağ, epostanın icadıyla beraber bilgisayarların kullanıcılarının da birbirine bağlandığı bir sosyal ağa evrilmeye başlar. Tomlinson interneti, insanlar arası etkileşime açmıştır. Epostayı, duyuru tahtası sistemleri (Bulletin Board System – BBS), tartışma grupları (USENET) ve web sayfaları ile takip eder. Etkileşimin biçimi ve içeriği zaman içinde değişir. İnternet kullanıcıları önce fotoğraf ve müzik paylaştıkları web sitelerinde etrafında bir araya gelirler. Daha sonra bu web siteleri sosyal medya platformlarına dönüşür. Fakat eposta hep var olur.

İnternetin gelişimine farklı bir yön veren, onu basitçe bilgisayarların birbirine bağlandığı bir ağın ötesine taşıyan bir diğer bilgisayar programcısı da Tim Berners-Lee’dir. Oxford’dan mezun olduktan sonra CERN’de yazılım mühendisi olarak çalışmaya başlayan Berners-Lee, enformasyon paylaşımındaki sıkıntılara bir çözüm bulmaya çalışır. Farklı bilgisayarlarda tutulan enformasyona ancak bu bilgisayarlara bağlanılarak erişilebilmektedir. Bu sorunu çözebilmek için Berners-Lee, webin temelini oluşturan HTML, URI ve HTTP teknolojilerini geliştirir. Ayrıca ilk web tarayıcısını (WorldWideWeb.app) ve sunucusunu (httpd) yazar. 1990 yılının sonunda ilk web sitesi internette yayımlanır ve 1991’de CERN dışındaki topluluklar da webe katılmaya davet edilir.

Webin mucidi Berners-Lee, web kullanıcılarını sınırlandırabilecek bir hak talep etmez; insanların ücret ödemeden veya bir izin istemeden webi kullanabilmesini istemektedir. Berners-Lee ve arkadaşları, bu konuda CERN’i de ikna ederler. 1993 Nisanında CERN, webi telifsiz olarak paylaşır. CERN’in bu kararını küresel düzeyde yaratıcılık, işbirliği ve inovasyon dalgası takip eder. Webin öncüleri, merkezsizleşme (decentralisation), ayrımcılık yapmama (non-discrimination), aşağıdan yukarı tasarım (bottom-up design), evrensellik (universality), oydaşma (consensus) ilkelerini savunmakta ve bu ilkelerin internete içsel olduğunu düşünmektedir. Merkezsizleşme, webe içerik koymak için merkezi bir otoritenin iznine gerek olmaması ve bir noktadaki kesintinin sistemi tamamen çalışamaz duruma getirememesi anlamına gelmektedir. Bu sansürden ve gözetimden muaflığı da ifade eder. Ayrımcılık yapmama ise ağları işletenlerin uygulamalar, içerik, web siteleri ve platformlar arasında ayrım yapmamasını ifade eden ağ tarafsızlığı ilkesine dayanmaktadır. Aşağıdan yukarı tasarım ilkesiyle ufak bir uzman grubu tarafından yazılan kod yerine herkese açık, en fazla katılımı ve deneylemeyi teşvik eden bir çalışma yöntemi savunulur. Evrensellik, webde yer alan tüm bilgisayarların donanımları veya kullanıcılarının yaşadığı yer, kültürel ve politik inançlarından bağımsız olarak aynı teknik dili konuşmasıdır. Böylece bir yandan farklılıkların gelişimine ortam hazırlanırken diğer yandan insanları birbirinden ayıran duvarların önüne geçilebilecektir. Fakat evrensellik, evrensel standartların yokluğunda uygulanamaz. Bu nedenle oydaşma ilkesi standartların oluşum sürecinin şeffaf, herkese söz hakkı veren ve katılımcı olmasını savunur.

Bu ilkeler, aktivistler tarafından yıllarca savunulmuş ve açık veri (open data), açık hükümet (open government), bilimde açık erişim (open access) ve özgür kültür (free culture) gibi hareketlere ilham kaynağı olmuştur. 2000’li yılların başından itibaren özellikle internetteki ticarileşme ve hükümetlerin artan kontrolü hakkındaki endişelerin de arttığı görülür. 2016 yılındaki ABD seçimleri sonrasında hem Büyük Beşli’nin (Apple, Microsoft, Alphabet, Facebook ve Amazon) açıkça görülebilen hakimiyeti hem de hükümetlerin internet üzerindeki baskısı bu ilkeleri günümüz koşullarında uygulamanın zor olduğunu göstermektedir.

Eposta da web de internet temelli uygulamalardır. Eposta, merkezsiz yapısını ve dolayısıyla şirketlerden bağımsız varlığını devam ettirir. Ama webde en başından beri kullanıcıyla site sahibi arasında asimetrik bir ilişki vardır. Merkezsizleşme savunulan (ve mutlaka savunulması) gereken bir ilkedir. Ama hem webin teknik tasarımı hem de günümüz koşulları dikkate alındığında webdeki merkezileşme (ticarileşme ve hükümetlerin artan kontrolü) kaçınılmazdır. Çevrimiçi metinleri yayımlamak amacıyla ortaya çıkan web, bir süre sonra enformasyonun akışının denetlenebildiği bir yapıya evrilir.

P2P (Peer to Peer – Eşler Arası İletişim) ya da istemci-sunucu tabanlı mimariler birer tasarımsal tercihtir. İnternet altyapısından yararlanan eposta da web de iyi niyetin veya iddialı ilkelerin ötesinde farklı tasarımsal tercihlerin sonucu olarak gelişir. Kleiner’in (2016) savunduğu gibi internet kaynaklarını P2P alternatifleriyle değiştirerek daha özgür bir internet yaratmak mümkündür. Bugün blokzincirinden övgüyle, özgürleştirici ve devrimci bir teknoloji olarak bahsetmemizin ardında bu teknolojinin P2P tabanlı mimarisi var. Fakat merkezi bir otorite tarafından kontrol edilen, sadece izin verilen kullanıcıların işlemleri okuyabildiği ve yazabildiği blokzincirleri de vardır. Bu nedenle blokzinciri, merkezsizleşme, ayrımcılık yapmama, aşağıdan yukarı tasarım, evrensellik ve oydaşma ilkelerini gerçekten uygulayabilen bir teknoloji de olabilir internetteki (ve çevrimdışı dünyadaki) merkezi yapıları güçlendiren bir teknoloji de. Ama her iki durumda da göz ardı edilemeyecek bir potansiyele sahip.

Blokzinciri hakkında yazılanları okurken insan webin ilk yıllarına gidiyor. Yine dünyanın bir devrimin eşiğinde olduğu iddia ediliyor. Mougayar (2016) gibi blokzincirinin webin yerini alacağını ya da web ve blokzinciri karışımı iş modellerinin yaygınlaşacağını savunan birçok girişimci var. 1950’lerde bilişim çalışanlarının dilinde büyük bilgisayarlar, veritabanları, ağlar, sunucular, yazılım, işletim sistemleri ve programlama dilleri vardı. 1990’larda weble beraber yeni bir döneme girildi. Bilişim çalışanlarının jargonuna web tarayıcısı, web sitesi, Java, TCP/IP, SMTP, HTTP, URLs ve HTML gibi kelimeler eklendi. Blokzinciri ise bu jargonu oydaşım algoritmaları, akıllı sözleşmeler, dağıtık defterler, dijital cüzdanlar ve işlem blokları ile daha da genişletti. Şimdi birçok uygulama bir zamanlar webe geçişte olduğu gibi blokzinciri teknolojisine uygun biçimde yeniden geliştirilecek.

Elbette ki sadece bilişim çalışanlarının jargonu değişmiyor. Geçmişte web ile ortaya çıkan haber siteleri bazı gazeteleri ortadan kaldırırken bazılarını da iş modellerini değiştirmeye zorladı. E-ticaretin ve yeni iş modellerinin tedarik zincirleri ve fiziksel satış mağazaları üzerinde yıkıcı bir etkisi oldu. İnsanlar arasındaki ilişkiler sosyal medyayla beraber farklılaştı. Mougayar (2016), Google gibi blokzincirinin de hayatımızın bir parçası olacağını savunuyor. Şimdi Google’ın ana arama aracı olması gibi gelecekte kimlikleri, sözleşmeleri veya dijital varlıkları doğrulamak için blokzincirlerine başvurmak yaygınlaşacak. Web bir çok alanda bir yandan aracıları ortadan kaldırırken diğer yandan yeni aracılar yaratmıştı. Daha da kötüsü web siteleri (platform kapitalizmi örneklerinde olduğu gibi) taraflar arasındaki ilişkinin merkezine oturmuştu. Blokzincirinin webin ortaya çıkardığı aracıları da ortadan kaldıracağı ve taraflar arasında doğrudan iletişime imkan sağlayacağı savunuluyor.

“Webin gelişiminde de böyle olmuştu” demeye hevesli bir uzmanlar topluluğu var. İtiraf etmek gerekirse bu uzmanların iddiaları bana fazla abartılı gelmişti. Ama blokzinciri uygulamalarını araştırdıkça ben de weble oluşan internetten farklı bir internete doğru yol aldığımızı düşünmeye başladım.

Webin ilk yıllarında olduğu gibi…

Webin ilk yıllarında olduğu gibi birçok girişimin başarısızlığa uğrayacağı ama daha ileri çözümler ve modeller geliştirilebileceği savunuluyor. Bu girişimleri, başarıları ve başarısızlıkları kriptoparalarda daha net görebiliyoruz. Kriptoparaların kullandığı blokzincirleri, aracıları ortadan kaldırıyor. Para transferlerinde bankaya pay vermemek güzel. Ama riskleri var.

Normal bankalara para yatırdığınızda banka sahibinin sağlık durumunu aklınıza getirmezsiniz. Banka sahibi aklını kaçırsa da ölse de istediğiniz zaman bankadan paranızı çekebileceğinizi bilirsiniz. Kriptopara dünyasında ise işler bu kadar garantili değil. Örneğin, Kanada’nın en büyük kripto para borsası Quadriga’nın kurucusu Gerald Cotten’ın 30 yaşında ani ölümünden sonra dizüstü bilgisayarında saklı yaklaşık 140 milyon dolar değerindeki dijital paraya ulaşılamadığı açıklandı. Cotten’ın eşi şirketin tüm işlerinin eşinin bilgisayarında olduğunu ve parolasını bilmediğini söylüyor (http://www.gazetevatan.com/140-milyon-dolar-kayiplara-karisti–1238338-dunya/).

İnternette, Cotten’in ölümünü şüpheli bulan ve düzmece olabileceğini iddia eden senaryolar dolaşıyor. Gerçek her ne olursa olsun aracı kurumların olmaması o kadar matah bir şey olmayabilir. Kriptoparalarınızı sakladığınız bankanın sahibi çok sağlıklı olabilir ya da paralarınızı bir bankada değil kendi bilgisayarınızda saklıyor olabilirsiniz. Ama her zaman parolanızı unutma ve kaybetme gibi bir risk vardır. Böyle bir sorunda başvurabilecek bir yer yok.

Kriptoparaların teknolojik sınırları da var. Ölçeklenebilirlik hâlâ büyük bir sorun. Bitcoinin blok boyutu 1 MB ile sınırlı ve on dakikada bir yeni blok üretiliyor. Bunun sonucunda saniyede yedi işlem doğrulanabiliyor. Uluslararası piyasalardaki işlem sayıları düşünüldüğünde bitcoinin saniyedeki işlem sayısı çok yetersiz kalıyor. Saniyedeki işlem sayısını artırmak için daha büyük bloklar tercih edilebilir. Ancak bu çözüm tercih edilirse hem diskte daha büyük depolama alanına gerek olacak hem de artan blok büyüklüğünün sonucunda blokların ağda dağıtımı yavaşlayacaktır. Ayrıca teoride bitcoin ağında çoğunluk olmadıkça ağın hakimiyetinin ele geçirilemeyeceği iddia edilir. Fakat Eyal ve Sirer’in (2018) gösterdiği gibi %51 çoğunluk sağlanmadan da ağdan haksız kazanç sağlamak mümkün. Normal şartlarda, ağın üyeleri, yeni blok yarattıktan sonra bunu ağla paylaşır ve karşılığını alır. Daha sonra bu bloğun özet değerini içeren yeni blok için bir yarış başlar. Fakat ağın bencil bir üyesi ürettiği bloğu paylaşmak yerine bunu üyesi olduğu özel bir ağda paylaşabilir ve bu ayrıcalıklı bilgi sayesinde sonraki bloğun üretiminde özel ağdaki üyelerinin avantajlı olmasını sağlayabilir. Eski blokların ardına yeni bloklar eklenir ve blok sayısı arttıktan sonra yeni blok zinciri bitcoin ağına gönderilir. Yeni zincir, en uzun zincir olacağından daha önceki zincirdeki blokları üreten dürüst kullanıcılara verilen ödüller geri alınır ve bencil üyelere verilir. Bunun yanında kriptopara ağlarında oydaşım için kullanılan algoritmaların da farklı sorunları var. Örneğin, iş kanıtı (PoW – proof of work) algoritması çok fazla elektrik tüketmekle, hisse kanıtı (PoS – proof of stake) ise zengini daha zengin yapmakla eleştiriliyor. Bir diğer eleştiri de mahremiyet korumasının yeterli olmaması hakkında. Bitcoinde sadece özel ve açık anahtar ikilisiyle işlem yapılmasına karşın herkese açık olan işlem kayıtlarının mahremiyet sorunu yarattığı, hatta IP adreslerinin takip edilebileceği savunuluyor. Bu eleştiriler, kriptoparaların yaygınlaşmasının ve ekonomide belirleyici bir konuma gelmesinin önünde hâlâ önemli engeller olduğunu gösteriyor (Zheng, Xie, Dai, Chen, Wang, 2018) .

Bu türden eleştirilere karşı webin geçmişi hatırlatılıyor; e-ticaretin ve webde kredi kartı kullanımının ilk günlerine dikkat çekiliyor. Bitcoin ve diğer kriptoparalardaki sorunlara karşı getirilmiş çeşitli çözüm önerileri ve yeni kriptopara girişimleri var. Bitcoin, bir kapı açtı ama belki bir süre sonra yerini bir başka kriptoparaya devredecek. Ama önümüzdeki yıllarda blokzincirinin kriptoparalar dışındaki kullanım alanlarını daha sık duyacağız. Bu farklı alanlara geçmeden önce blokzincirinin temel özelliklerini hatırlayalım. Blokzinciri, son kullanıcının alıp kullanabileceği bir teknoloji değil ve farklı blokzinciri tipleri var. Blokzincirinin geleceğinden söz ederken bu farklılıkları atlamamak gerekiyor.

Blokzincirinin Temel Özellikleri

Blokzincirinin temel özelliklerini dört maddede özetleyebiliriz. Birinci ve en önemli özelliği merkezsizlik. Merkezi sistemlerde her bir işlemin güvenilir merkezi bir kurum tarafından onaylanması gerekir. Bu da kaçınılmaz bir maliyete ve merkezdeki sunucularda darboğaza neden olur. Blokzincirindeki işlemlerde ise merkezdeki bir otoritenin yetkilendirmesine ya da onayına ihtiyaç yoktur. Merkezde bir sunucunun olmaması, sunucu, geliştirme ve işletme maliyetlerinden tasarruf sağlar. Ayrıca merkezde bir darboğaz oluşmaz. Blokzincirinin ikinci özelliği, kalıcılıktır. İşlemler ağdaki bilgisayarlar tarafından doğrulanır ve bloklara eklenir. İşlemler doğrulanıp bir bloğa eklendikten sonra işlemlerde bir değişiklik kolayca tespit edilebilir. Üçüncü ilke anonimliktir. Kullanıcıları tespit eden ya da özel verilerini tutan merkezi bir otorite olmadığından kişiler tamamen anonim olarak işlem yapabilirler. Fakat insanların blokzincirinde gerçek kimliklerini kullanmamaları ya da her işlemde farklı açık anahtarlar (adresler) yaratabilmeleri tam mahremiyet anlamına gelmez. Açık anahtarlarla yapılan tüm işlemler herkes tarafından takip edilebildiğinden bir açık anahtarın ne kadar parası olduğu bulunabilir. Ayrıca Biryukov, Khovratovich ve Pustogarov (2014), bir ateşduvarının arkasında olsalar bile istemcilerin IP adreslerinin belirlenebildiği bir yöntem sunmuşlardır. Biryukov vd.’nin (2014) yöntemine karşı yeni araçlar da geliştirilmiştir ama yine de anonimliğin yüzde yüz mahremiyet olmadığını akıldan çıkarmamak gerekir. Dördüncü ilke, denetlenebilirliktir. İşlemler doğrulandıktan sonra bir zaman damgasıyla bloklara eklenirler. Önceki kayıtlar kolayca doğrulanabilir ve takip edilebilir.

Tek tip blokzinciri yoktur. Blokzincirleri, kamusal, konsorsiyum ve özel diye üç gruba ayrılabilir. Bu gruplamada, oydaşım kararı ve süreci, okuma izni, değişmezlik, verimlilik ve merkezilik hakkındaki farklılıklar belirleyici olmaktadır. Örneğin kamusal blokzincirlerindeki oydaşımlarda her kullanıcının oy hakkı vardır. Konsorsiyumda, sadece seçilmiş bir kullanıcı grubu blokların doğrulanmasında söz sahibidir. Blokzinciri özel olduğunda ise kararlar blokzincirin sahibi olan kurum tarafından verilir. Kamusal blokzincirlerinde gerekli yazılımı bilgisayarınıza kurduğunuz anda oydaşma sürecinin bir parçası olursunuz. Diğer blokzincirlerinde ise oydaşma sürecine katılım bir otoritenin onayına bağlıdır. Sadece kamusal blokzincirlerinde herkesin okuma izni vardır. Diğer blokzincirlerinde okuma, yine konsorsiyumun ya da kurumun iznine bağlıdır. Kamusal blokzincirlerini değiştirmek zor, çoğu zaman olanaksızdır. Kamusal blokzincirleri buna göre tasarlanmıştır. Konsorsiyum veya özel tipteki blok zincirlerinde ise değişiklik kararının alınması ve uygulanması daha az kişinin onayına bağlı olacağından kolaydır. Kamusal blokzincirlerinde, işlemleri doğrulayan kullanıcı sayısının fazla olması güvenliği artırmasına rağmen verimliliği düşürmektedir. Doğrulamak için gerekli kullanıcı sayısının azlığı nedeniyle diğer blokzincirlerinin işleyişi daha verimlidir. Tüm blokzincirleri dağıtık bir defter kullanır. Fakat blokzincirinin yönetimi dikkate alındığında farklı merkezilik düzeyleri vardır. Kamusal blokzincirleri tamamen merkezsizdir. Konsorsiyumda, kısmi bir merkezilik vardır. Özel olan blokzincirlerinde ise kararları alan ve uygulatan bir merkez vardır.

Kısacası blokzincirinden söz ederken hangi tipte blokzincirinden söz edildiği önemlidir. Kamusal blokzincirlerinin eşitlikçi ve özgürlükçü bir potansiyeli vardır. Başka bir internet ve başka bir yapay zeka yaratma potansiyeline sahiptir. Weble blokzincirlerini karşılaştıran ve blokzincirlerinin web gibi büyük bir dalga yaratacağını savunanlar ise daha çok konsorsiyum ve özel tipteki blokzincirlerinden söz ediyorlar. Sonraki bölümde anlatacağım Etherum hem kamusal blokzinciridir hem de konsorsiyum blokzinciri geliştirmek için çeşitli araçlar sunmaktadır. Hyperledger ise blokzincirinin dağıtık defter (veritabanı) özelliğini ön plana çıkararak işletmelerde kullanılabilecek konsorsiyum blokzincirleri için çerçeveler (frameworks) geliştirmektedir. Ayrıca birçok şirket, verimlilik ve denetlenebilirlik için kendi blokzincirlerini kullanmaktadır.

Ethereum ve Akıllı Sözleşmeler

Akıllı sözleşme fikri ilk kez 1994 yılında Nick Szabo tarafından ortaya atıldı (https://web.archive.org/web/20160324030400/http://szabo.best.vwh.net/smart_contracts_idea.html). Ama blokzinciri teknolojisi ortaya çıkana kadar akıllı sözleşme fikrini hayata geçirmek mümkün olmadı. Vitalik Buterin’in blokzinciri teknolojisi kullanarak geliştirdiği ve 2015’te ilk sürümünü yayımladığı Ethereum ise akıllı sözleşmelerin kullanılabilirliğini sağlamakla kalmadı merkezsiz, küresel bir bilgisayarın temelini atarak blokzinciri teknolojisinde yeni bir dönem başlattı. Serkan Doğantekin’in özetlediği gibi akıllı sözleşmeler,

  • içinde mantıksal akışların (“eğer bu olursa şunu yap” gibi) önceden yazılmış olduğu,
  • dağıtık, merkezi olmayan bir platform üzerinde saklanıp çoğaltılan,
  • bir bilgisayar ağı tarafından çalıştırılan/işletilen,
  • güvenilirliği bir bilgisayar ağı tarafından doğrulanan,
  • üzerinde bulunduğu yapı/platform üzerinde kripto para ödemeleri/transferleri, yeni akıllı sözleşmelerin yaratımı gibi güncellemelere yol açabilen

ufak programlardır. (https://bit.ly/2BDsOYY)

Ethereum, blokzincirinin programlanabilirliğini, merkezsiz mimaride çeşitli uygulamaların geliştirilmesini ve kullanımını sağladı. Bu uygulamaların tipik bir örneği Etherisc’in (https://etherisc.com/) Ethereum akıllı sözleşmelerine dayanan sigorta poliçeleri. Uçak yolculuğu öncesi bir uçuş sigortası yaptığınızı varsayalım. Eğer uçuş gerçekleşirse size herhangi bir geri ödeme yapılmıyor. Ama uçuş, havayolu şirketinden kaynaklı bir sorun nedeniyle planlanan zamanda gerçekleşmediğinde akıllı sözleşme harekete geçiyor ve müşterinin uçuş sigortası otomatik olarak hesabına iade ediliyor (Lipovyanov, 2019).

BAT (Basic Attention Token – Temel Dikkat Jetonu) ise blokzincirinin en ilginç uygulamalarından biri. Televizyonlar ve radyolar, bir programın ortasında reklam yayınlamayı hakları olarak görür. Ücretsiz izlediğimiz ya da dinlediğimizin programın karşılığını dikkatimizle öderiz. Webde ise reklamların dikkatimize saldırısı hem daha fazladır hem de doğru kişiye doğru reklamı göstermek için toplanan kişisel verilerin miktarı sürekli artmakta ve Facebook/Cambridge Analytica skandalında görüldüğü gibi çeşitli sorunlara neden olmaktadır. BAT ise farklı bir reklamcılık modeli sunar. Javascript dilinin yaratıcısı, Mozilla Firefox’un kurucularından Brendan Eich’in geliştirdiği model, hem reklamcılar hem de kullanıcılar için yararlı olma iddiasında. Kullanıcılar, verilerinin reklamlar için kullanılmasından, yerli yersiz gösterilen reklamların dikkatlerini ve şarjlarını yemesinden rahatsızlar. Yayımcılar, Facebook ve Google’ın sektördeki hakimiyetinden rahatsızlar. Reklamcılar ise neye ödeme yaptıklarını bilmek istiyorlar.

BAT platformunu kullanabilmek için Brave adlı web tarayıcısını indirmek gerekiyor. Hızlı, açık kaynaklı ve mahremiyet odaklı bir tarayıcı olan Brave (https://brave.com/), üçüncü taraflara ait reklamları ve izleyicileri (tracker) engelliyor; gömülü ve şeffaf yapay öğrenme algoritmaları ile kullanıcının çevrimiçi içeriğe karşı dikkatini ölçüyor. BAT, hem kullanıcı profillerini anonimlik protokolleri ve özellikleri ile korumayı hem de platformdaki hedefli reklamcılık uygulamaları için yararlı veriyi sağlamayı vadediyor. Kullanıcı, kendisine gösterilen reklamları izledikçe BAT jetonlarından kazanıyor. Kazandığı BAT’leri daha sonra BAT platformundaki ayrıcalıklı içeriğe ve hizmetlere erişmek için kullanabiliyor. Platformda kullanıcı verilerini toplayan, tüketici profilleri oluşturan ve daha sonra bunları reklamcılara satan (dolayısıyla kullanıcı verisini metalaştıran) aracıların olmaması kullanıcıların, yayımcıların ve reklamcıların yararına bir ortam yaratıyor. BAT’nin akıllı sözleşmeleri değerin ekosistemdeki dağıtımını sağlıyor. Reklamcı, göstermek istediği reklamla beraber bir para fonunu BAT’ye yüklüyor. Kullanıcılar reklamları izledikçe akıllı sözleşmeler reklamcıların yüklediği fondan kullanıcılara, platforma ve yayıncılara para aktarıyor. Facebook ve Google’ın gelirlerinin büyük bir kısmının reklamcılığa dayandığı düşünülürse BAT’nin iş modelinin bu iki şirket için yıkıcı olabileceği söylenebilir.

DAO’lar (Decentralized autonomous organizations – Merkezsiz Özerk Örgütler), blokzinciri üzerinde çalışan, tamamen otomatikleştirilmiş, şeffaf ve kamu tarafından yönetilen özerk varlıklar olarak tanımlanıyor ve akıllı sözleşmelerin nerelere gidebileceğini gösteriyor. DAO’lar, yönetimi ve işlemleri blokzinciri üzerinde gerçekleşen merkezsiz uygulamalar. Örgüt, örgütün görevleri ve belirli kurallar kümesine göre oluşturulan akıllı sözleşmelerle yönetiliyor. Akıllı sözleşmeler, kaynak veya hizmet satın alma, insan veya makine kiralama, tedarikçilere ve çalışanlara ödeme yapma, pazarlama, satış ve dağıtım yapma gibi iş stratejilerini otomatik olarak uygulayabilir. Lipovyanov (2019), henüz bu noktada olmasak da bunun için gerekli koşulların neredeyse hazır olduğunu, yöneticisiz, sadece hissedarlardan, paradan ve yazılımdan oluşan işletmelerin ufukta olduğunu iddia ediyor. DAO’ları geleceğin işletmelerine dair bir vizyon olarak değerlendirebiliriz.

Bitcoinden beri tüm blokzincirlerinin birer DAO olduğu savunulabilir. Ama Lipovyanov’un (2019) altını çizdiği gibi ancak akıllı sözleşmelerden sonra taraflar arasındaki ilişki ve iş kuralları programlanabilir olmuştur. Gelecekte, tüm yönetim ve iş süreçleri akıllı sözleşmelerle kodlanabilir olabilir. İnsan müdahalesi sadece akıllı algoritmaların bakım ve işletmesinde gerekecek. Bu vizyonu daha da ileri taşıyabilir, yapay öğrenme algoritmaları içeren akıllı sözleşme biçiminde özerk ajanları hayal edebiliriz. Fakat Lipovyanov (2019) bu tip bir teknolojinin şimdilik daha çok bilim kurguyla ilgili olduğunu, ama yapay zekanın akıllı sözleşmelere karışması durumunda işlerin bir hayli ilginç olacağını düşünüyor. Akıllı sözleşmeler, belki insan müdahalesi olmadan kendi yazılımlarını ve donanımlarını güncelleyebilecekler.

Şirketler ve Blokzinciri

Blokzinciri, kullanıcıların doğrudan alıp kullanılabileceği bir teknoloji olmadığından son yıllarda, şirketlerin bu teknolojinin bazı özelliklerini törpüleyerek kendi ihtiyaçlarına uyarladıkları, ortak çalışmalar yaptıkları ve standartlar oluşturdukları görülüyor. Kamusal blokzincirleri herkes tarafından okunabilir. Ancak daha önce belirttiğim gibi mahremiyet nedeniyle bu şeffaflıktan rahatsız olanlar var ve birçok işletme, tedarikçilerle veya çalışanlarıyla olan ilişkilerinin herkese açık olmasını istemiyor. Bu nedenle, şirketler, kamu kurumları ve diğer örgütler kendi kurumsal blokzinciri ağlarını kurmayı tercih ediyorlar. Bu tip blokzincirlerinin yönetimi merkezi bir otoriteye dayandığından bitcoin veya diğer kamusal blokzincirlerinde olduğu gibi güvenin yerini alabilecek oydaşım algoritmaları daha geri planda kalıyor. Kurumsal blokzincirlerinde bilinmeyen aktörleri kontrol etmek yerine dağıtık bir defterin (veritabanının) avantajlarından yararlanmak ön planda.

Birçok banka ve finans kuruluşu kendi iş süreçlerine uygun blokzincirleri geliştirmeye çalışıyor. Bilişim teknolojileri sektöründen taşımacılık sektörüne kadar birçok sektörde benzer girişimler var. Bu nedenle, büyük kuruluşlar, blokzinciri projeleri geliştirmek ve bu alanda işbirliği yapmak için endüstriyel ittifaklar, konsorsiyumlar ve ortaklıklar kuruyorlar. R3, 2015 yılında, finans sektörü için bir blokzinciri platformu geliştirmek isteyen dokuz bankanın işbirliğiyle kurulmuş blokzinciri örgütlerinden biri. Bankalar çalışmaya başlarken blokzinciri teknolojisinin işlemleri daha hızlı, verimli ve şeffaf yapacağını düşünmüşler.

R3’ün en önemli projesi olan Corda, dağıtık defter teknolojisi (distributed ledger technology) olarak adlandırılıyor ve özellikle düzenlenmiş finans kuruluşları arasındaki sözleşmeler için tasarlanmış. İşlemler, sadece yetkilendirilmiş taraflarca doğrulandığından bitcoin gibi kamusal blokzincirlerinden daha hızlı gerçekleşiyor. Ayrıca Corda’nın tasarımında eski sistemlerle birlikte çalışabilirliği sağlayabilmek için Ethereum’da olduğu gibi yeni bir sanal makine değil 1994’ten beri kullanılan java sanal makinesi tercih edilmiş. Corda’nın ortaya çıkışında bitcoinin blokzincirinden nasıl esinlenildiğinin öyküsü oldukça öğretici.

R3’ün CTO’su Richard G Brown, blokzinciri teknolojisini kendi iş süreçlerine uyarlayabilmek için önce blokzincirinin hangi amaçlar için kullanıldığını incelediklerini anlatıyor. İnceleme sonrasında blokzincirinin,

  • birbirini tanımayan kişilerin belirli bir konuda fikir birliğine varabilmesi,
  • işlemlerin doğrulanması,
  • tekilliğin sağlanması (örneğin bir paranın ikinci kez harcanmasının önlenmesi ya da dijital bir varlığın sadece bir kişiye ait olmasının sağlanması),
  • değişmezliğin sağlanması (işlem tarihçesini değiştirme zor ve çoğu zaman olanaksız),
  • merkezi bir otorite olmadan kimliklerin doğrulanması

için kullanıldığını görmüşler. Kısacası blokzinciri, birbirini tanımayan aktörlerin ortak olguların varlığı ve değişimi hakkında fikir birliğine varabilmeleri için kullanılıyormuş. Daha sonra kendi iş süreçlerinde fikir birliği gerektiren ortak olguların varlığını ve varsa blokzincirinin bunun için bir çözüm olup olamayacağı üzerinde durmuşlar.

Sonra finansal kuruluşlar arasında gerçekleşen aşağıdaki tipten sözleşmelerin bu tip ortak olgulara örnek olabileceğini görmüşler:

  • A Bankası, B Bankası’ndan 1000000 dolar borç aldı ve istenildiğinde geri ödeyecek.
  • A Bankası ve B Bankası, kredi borcu takas sözleşmesini imzaladılar.
  • A Bankası ve B Bankası arasında yapılan sözleşmeye göre A Bankası, üç işgünü içinde, 150000 dolar karşılığında 1000 birim hisse senedi verecek.

Temel sorun ise bu tip sözleşme kayıtlarını A ve B’nin ayrı ayrı tutmasının kolay olması ama zamanla A ve B’nin kayıt defterleri farklılaşabilmesi. Örneğin, A’nın sistemindeki bir güncelleme hatası bankalar arasında anlaşmazlığa neden olabilir. Finansal kuruluşlar böyle sorunları çözebilmek için çok büyük paralar harcıyorlar. İşte Corda, bu sorunu çözmek için gündeme gelir. Corda’da finansal sözleşmeler, endüstri standartları, birlikte çalışabilirlik ilkeleri gözetilerek ve üçüncü taraflara bilgi sızdırmayacak biçimde bir blokzincirine kaydedilir. Böylece hem A ve B bir sözleşmeyi doğrulamak için aynı yere bakacak hem de düzenleyici kuruluşlar taraflar arasındaki ilişkileri kolayca izleyebilecektir.

Corda, 30 Kasım 2016’dan beri özgür yazılım (https://github.com/corda/corda) ve projenin gelecekte R3’ün de üyesi olduğu Hyperledger konsorsiyumuna taşınması planlanıyor. Hyperledger, farklı endüstrilerden üyeleri olan daha geniş ölçekli ve kapsamlı bir blokzinciri geliştirme konsorsiyumu.

Hyperledger, 2015 Aralığında Linux Vakfı tarafından kuruldu. Hyperledger, finans ve bankacılığın yanında nesnelerin interneti, tedarik zincirleri, sağlık, üretim vb birçok sektör için endüstriyel blokzinciri çözümleri üretmeye çalışıyor. IBM, Intel, American Express, Daimler, Airbus, Fujitsu, Hitachi, Cisco, Accenture, JPMorgan, SAP, NEC ve Baidu’nun da üye olduğu Hyperledger’in şu anda 190’dan fazla üyesi var. Hyperledger, aslında farklı endüstrilere yönelik blokzinciri projelerini içeren bir çatı proje.

Hyperledger kapsamındaki projelerin her biri farklı gereksinimlere yönelik blokzinciri çözümleri içeriyor. Hyperledger’in sağladığı özgür ve açık kaynaklı yazılımlar, farklı iş gereksinimlerine uyarlanabilir. Hyperledger’de yer alan projeler, işbirliği ve yazılımın kaynak kodu paylaşılarak geliştirilmesine rağmen geliştirilen blokzinciri çözümlerinin kamusal değil, Corda’da olduğu gibi sadece izin verilen kullanıcıların okuyup yazabildiği konsorsiyum veya özel tipteki blokzinciri çözümleri olduğunu atlamamak gerekiyor. Hyperledger, parçaların birlikte çalışabilirliği ve birbiriyle değiştirilebilirliği dikkate alınarak geliştiriliyor. Ayrıca Hyperledger’in hala kullanılmakta olan eski sistemlerin yanında bitcoin ve ethereum gibi kamusal blokzincirleriyle birlikte çalışabilirliğine de özen gösteriliyor.

Hyperledger’de farklı hedef ve yaklaşımlarla geliştirilmiş yazılım çerçeveleri var: Hyperledger Fabric, Hyperledger Sawtooth, Hyperledger Iroha, Hyperledger Burrow, Hyperledger Indy.

IBM’in önerisiyle geliştirilen Hyperledger Fabric, endüstriyel blokzinciri uygulamaları için modüler, ölçeklenebilir ve güvenli bir temel sağlamayı hedeflemekte. Hyperledger Sawtooth projesi Intel’in öncülüğünde, bitcoin ve ethereum projelerinden esinlenilerek başlamış. Sawtooth, dağıtık kurumsal uygulamalar için geliştiriliyor. Ağa bağlanmanın, işlem göndermenin ve oydaşım sürecinde yer almanın izne bağlı olduğu bir platform sunuyor. Hyperledger Iroha, mobil uygulamalar için araçlar içeriyor. Hyperledger Burrow, Hyperledger ve Ethereum’un birlikte çalışabilirliğini sağlıyor. Hyperledger Indy ise bir kimlik yönetim sistemi.

Hyperledger, blokzinciri çözümleri geliştiren tek uluslararası örgüt değil. Bir diğer örgüt, 2017 Martında, çeşitli blokzinciri girişimcilerinin, araştırma gruplarının ve Fortune 500 şirketlerinin öncülüğünde kurulan EEA (Enterprise Ethereum Alliance). EEA, 200’den fazla üyesiyle (Microsoft, Intel, Samsung, Cisco, Hewlett Packard, Mastercard, JPMorgan, UBS, Credit Suisse, Banco Santander, BNY Mellon, British Petroleum, Shell, Pfizer, Merck, Deloitte, Accenture, Thomson Reuters, Toyota vs) en büyük blokzinciri girişimi.

EEA, normalde kamusal blokzincirine sahip olan Ethereum’un özel izinli bir sürümünü geliştiriyor. EEA, kriptopara olarak Ethereum lehine bir karar vermemekte, sadece ona benzer bir blokzinciri altyapısı geliştirmekte. Bu Ethereum sürümü, açık kaynaklı olacak herhangi bir endüstriyel kullanımın temelini oluşturacak. Bu yeni Ethereum sürümünden yararlanarak bankalar bankacılık, taşımacılık firmaları taşımacılık iş süreçlerine uygun blokzincirleri geliştirebilecekler.

Geliştirilen blokzinciri platformları, başta finans ve perakende sektörü olmak üzere çeşitli sektörlerde deneniyor.

Blokzinciri Nasıl Kullanılıyor?

Blokzinciri teknolojisi akıllı sözleşmelerden sonra hızla yayılmaya başladı. Bitcoin, bankacılığı bitirmedi ama arkasındaki blokzinciri teknolojisi finans sektörüne yeni olanaklar sundu. Örneğin 2017 Eylülünde RBC (Royal Bank of Canada), ABD ve Kanada arasındaki banka anlaşmalarında Hyperledger kullanmaya başladı. 2017’de Filipinler Bankacılar Birliği de kimlik doğrulamak için Hyperledger Indy’yi kullanan bir prototip geliştirdi.

Blokzinciri, tarafların birbirine güvenmediği ticari ilişkileri de kolaylaştırabilir. Örneğin, Avrupa’daki bir perakendeci Çin’den 500000 euro değerinde giysi ithal etmek istiyor. Avrupalı, ilk kez çalışacağı bu Çinli’nin parayı aldıktan sonra giysileri göndereceğinden emin olamıyor. Çinli de aynı durumda. Parayı almadan giysileri gönderirse Avrupalı’nın parayı ödeyeceğini nereden bilecek? Günümüzde aracı kurumlar bu güven ilişkisini tesis ediyorlar ve komisyonlarını alıyorlar. Gelecekte akıllı sözleşmelere dayalı blokzinciri platformlarının aracıları devreden çıkarması planlanıyor.

Blokzincirinin kriptoparalar dışında da finans sektörü üzerinde yıkıcı etkileri olabilir. Bazen insanlar bankalara para yatırırlar ve faiz elde ederler bazen de bankadan borç alıp bunu faiziyle öderler. İki işlem arasındaki farktan bankalar kazanç elde ederler. Lipovyanov (2019), blokzinciri teknolojisinin parasını bankaya yatıran ve bankadan para çeken kişiler arasında banka olmadan, doğrudan ilişki kurulmasına yardımcı olabileceği senaryoları tartışıyor.

Blokzinciri, perakende sektörünün işleyişini de değiştirecek. Çipli bir ürün, bir blokzincire kaydedilerek değişmez ve sahtesi yapılamaz duruma getirilebilir. Tüketici bir ürünü taradığında onun hakkındaki tüm bilgileri görebilir: Ürünün gerçek üreticisi kimdir, ne zaman üretilmiştir, önerilen satış fiyatı nedir. Böylece ürünün orijinalliği ve üretimin koşullarının sağlığa uygunluğu hakkındaki bilgiler şeffaflaştırılabilir.

Gıda sektöründe de benzer pilot projeler geliştiriliyor. Blokzinciri, deniz ürünlerinde yaşanan yasadışı avlanma, yanlış etiketleme, gıdaların sağlığa uygun olmayan koşullarda saklanması, elle tutulan kayıtlardaki hata payının yüksek olması gibi sorunlara çözüm olabilir. Bu sorunlar yalnız tüketicileri değil üreticileri, perakendecileri ve doğal kaynakları da olumsuz etkiliyor. Intel’in Hyperledger Sawtooth projesiyle deniz ürünlerinin denizden tüketicinin masasına kadar takibi yapılabiliyor. Deniz ürünlerine takılan algılayıcılarla ürünlerin taşınması, sahipliğin değişimi, yer, sıcaklık, hareket, nem, sarsıntı gibi verileri blokzincirine yazılıyor. Ürün son alıcıya ulaştığında ürünün tüm tarihçesi blokzincirinden alınabiliyor.

IBM ve Pekin’deki Tsinghua Üniversitesi işbirliğinde geliştirilen pilot projede de Hyperledger teknolojisi kullanılarak Çin’de domuz etinin üreticilerden imalatçılara, dağıtıcılara, toptancılara ve tüketicilere doğru hareketi dijital olarak izleniyor. IBM’e göre bu girişim, ürünlerin barkod numaraları veya radyo sinyalleri ile izlenmesiyle karşılaştırıldığına önemli bir gelişme. Şimdi blokzinciri sayesinde şeffaf biçimde tüm taraflar ürünlerin hareketini izleyebiliyor. Herkes aynı deftere (veritabanına) bakıyor ve aynı şeyi görüyor.

Blokzinciri, fikri mülkiyet haklarının işleyişini de etkileyecek. Günümüzde aracı platformlar sanatçıların eserlerini tüketicilere satmakta ve bu satıştan elde edilen kazancın sadece bir kısmı sanatçılara gitmekte. Blokzinciri platformları, bu tip platform kapitalizminin işleyişini sarsabilir. Video her görüntülendiğinde veya müzik her dinlenildiğinde doğrudan ve anında tüketiciden sanatçıya mikro ödemeler yapılabilir. Örneğin Kodak’ın kurduğu blokzinciri tabanlı platform, çekilen fotoğrafı doğrudan kişi adına kaydediyor ve fotoğraf kullanıldığı zaman kişiye otomatik bir ödeme yapılmasını sağlıyor. Bu gibi çözümler, özellikle daha az tanınan sanatçıların haklarını koruyabilmelerine yardımcı olacaktır.

Amazon ve Netflix platformları, müşterilerden ne kadar alınacağına ve bunun ne kadarının içeriğin oluşturulmasına katkıda bulunanlara gideceğine karar verirler. Blokzincirine dayanan StreamSpace (https://www.stream.space/) projesi sanatçıların kendi ürünlerinin sahibi olmalarını ve istedikleri ticari stratejiyi uygulayabilmeleri için gerekli koşulları sağlıyor. Müşterilerden ne kadar alınacağına platform değil, sanatçılar karar veriyorlar.

Bir Fırsat Olarak Blokzinciri

Bir yanda şirketlerin geliştirdiği blokzinciri uygulamaları diğer yanda merkezsizlik ilkesine sıkı sıkıya bağlı kamusal blokzincirleri var. Şirketler daha çok blokzincirinin dağıtık defter özelliğine yoğunlaşıyorlar ve tamamlayıcı uygulamalarla iş modellerini iyileştiriyorlar. Bu kapsamdaki blokzinciri uygulamaları webin yerini almaktan çok onu tamamlayıcı bir işleve sahip.

Kamusal blokzinciri uygulamaları ise platform kapitalizminden kaynaklı sorunlara karşı alternatif bir yol örüyor. Günümüzde internet, kullanıcı verilerinin büyük bir kısmını kontrol eden dört teknoloji devi tarafından kontrol ediliyor: Google, Facebook, Amazon ve Apple. Bu şirketler, blokzincirindeki gelişmeleri uzaktan izlemiyor, diğer şirketler gibi onu kendi iş süreçlerine uyarlamaya çalışıyorlar. Yine de kamusal blokzincirleri, bu şirketlerin iş modellerini sarsabilir.

Google, elinde tuttuğu kullanıcı verileri sayesinde arama konusunda bir numara. Fakat mahremiyet ihlalleri nedeniyle eleştiriliyor. Normal şartlarda hem kullanıcıların mahremiyetine özen gösterip hem de Google’a meydan okuyabilmek çok zor. Daha iyi arama hizmeti için kullanıcı alışkanlıkları hakkında verilere gerek var. Daha önce bahsettiğim Brave ve BAT örneklerinden yararlanarak merkezsiz arama platformları geliştirilebilir. Google’ın arama motoru gibi Youtube da rakipsiz. Fakat içerik üreticileri, Google’dan aldıkları telif ücretlerini tatmin edici bulmuyorlar. Kullanıcılar, reklamları izledikleri için ödüllendirilmiyorlar; Youtube’daki içerik ve yorum yazma hakkı bir lütuf, reklamlar da bunun karşılığıymış gibi gösteriliyor. Steem blokzinciri üzerinde çalışan DTube, hem içerik üreticilerini hem de kullanıcıları ödüllendirerek bir çekim merkezi haline gelebilir. Reklamsız ve sansürsüz bir platform Youtube’un tahtını sarsabilir. Ayrıca DTube tek alternatif değil, Viuly (https://viuly.com/ ) de bir başka merkezsiz video paylaşım platformu.

Facebook, iki milyardan fazla kullanıcısıyla ağ etkilerinden yararlanıyor. Bu nedenle, kullanıcılar tüm rahatsızlıklarına rağmen başka platformlara geçmek istemiyorlar. Fakat Facebook’un en zayıf noktası içeriği üretenin kullanıcılar ama bundan gelir elde edenin sadece Facebook olması. Steemit (https://steemit.com/) sosyal ağı, mahremiyetin yanında içerik üreticilerini ödüllendirmesiyle Facebook’un aleyhine bir ortam yaratabilir. Bu tehlikenin farkında olan Facebook, blokzinciri teknolojisini kullanarak karşı bir hamle yapmak için araştırma yapıyor.

Amazon için en büyük tehlike ise e-ticaret modelinin karşısına çıkabilecek Openbazaar (https://openbazaar.org/) gibi merkezsiz platformlar. Fakat Amazon’un blokzinciri kendi iş süreçlerine uyarlaması daha büyük bir olasılık. Örneğin, bir diğer e-ticaret devi Alibaba, T-Mall platformunda blokzinciri teknolojisini sınır ötesi tedarik zincirinde ürünleri takip etmek ve ürünlerin orijinalliğini doğrulamak için kullanıyor.

Teknolojideki değişim, fikri mülkiyet ilişkilerindeki dengeleri de değiştiriyor. Sanatçının blokzinciri platformlarında izleyicilerle (dinleyicilerle) doğrudan buluşması iTunes gibi platformları etkileyebilir. Ya da Apple, blokzinciri teknolojisini ApplePay’e uyarlayabilir. Ama Lipovyanov’ın (2019) işaret ettiği gibi, Steve Jobs’tan beri her zaman merkezi bir ekosistemi ve kullanıcı deneyimi üzerinde tam kontrolü tercih eden Apple için blokzinciri ezber bozan bir teknoloji.

Kısacası teknoloji devleri blokzinciri teknolojisini özümseyerek konumlarını güçlendirebilirler veya teknolojileri tarihinde bazen gördüğümüz gibi bir uygulama teknolojik gelişmenin yönünü değiştirebilir. Belki teknolojik gelişmenin yönünü değiştirecek uygulama aşağıdakilerden biridir:

Kaynaklar

Biryukov, A., Khovratovich, D. and Pustogarov, I. (2014) ‘Deanonymisation of clients in bitcoin p2p network’, Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, New York, NY, USA, pp.15–29.

Kleiner, D. (2016). Telekomünist Manifesto, çev. Ali Temizaşık. Alternatif Medya Derneği

Lipovyanov, P. (2019). Blockchain for Business 2019, Packt Publishing.

Mougayar, W. (2016). The business blockchain: promise, practice, and application of the next Internet technology. John Wiley & Sons.

Zheng, Z., Xie, S., Dai, H. N., Chen, X., & Wang, H. (2018). Blockchain challenges and opportunities: a survey. International Journal of Web and Grid Services, 14(4), 352-375.

26 Nisan 2019

Posted In: Akıllı Sözleşmeler, Bilgisayar Bilimi, Bitcoin, blokzinciri, Çevre, DAO, e-devlet, Erişim Hakkı, Ethereum, Fikri Mülkiyet, Gözetim, güvenlik, ifade özgürlüğü, Mahremiyet, Özgür yazılım, R3, sansür, sosyal ağlar, Teknoloji Tarihi, Telif

Bulut Bilişim Miti

Bulut bilişim, son yıllarda hakkında çok konuşulan ama az tartışılan bir teknoloji. Bulut bilişim şirketleri, kurumları ve bireyleri bulut bilişimin gerekliliği konusunda ikna edebilmek için yoğun çaba harcıyorlar. Bulut bilişimin sadece gerekli değil aynı zamanda kaçınılmaz olduğuna inanmamız isteniyor.

Türkiye’de bulut bilişimin bilinirliği hakkında bir araştırma yapılıp yapılmadığını bilmiyorum. Ama 2012 yılının ağustos ayında, ABD’de 1000 yetişkin üzerinde yapılan bir araştırma bulut bilişimin ne olduğu hakkında ciddi bir kafa karışıklığı olduğunu göstermektedir. Araştırmaya katılanların %51’i bulut bilişimin havayla ilgili bir şey olduğunu ve kötü hava şartlarından etkilenebileceğini düşünmektedir. %54’ü daha önce hiç bulut bilişimden faydalanmadığını düşünse de gerçekte %95’i farkında olmadan bulut bilişimi kullanmıştır. İşin ilginci bulut bilişimin ne olduğu bilinmemesine karşın bulut bilişimin “geleceğin iş yeri” olduğuna inananların oranı %59’dur. (http://www.forbes.com/sites/thesba/2012/11/13/americans-still-unclear-about-cloud-computing/ ). Bulut bilişimi, çok konuşulan ama tartışılmayan bir teknoloji olarak nitelendirmemin nedeni tam da bu. İnsanlar bulutun neyi ifade ettiğini bilmemelerine karşın onun hakkında olumlu düşüncelere sahipler.

Birkaç yıl öncesine kadar bulut bilişimin herkesin üzerinde anlaştığı bir tanımı bile yoktur. Farklı bulut uzmanlarının farklı bulut tanımları vardır. Hatta ABD hükümeti 2009’da birimlerine uygun maliyeti nedeniyle bulut bilişimi dikkate almalarını önerdiğinde birim yöneticileri bulutun tam olarak ne olduğu hakkında tereddüt etmiştir. Bu nedenle hükümet, ABD Ulusal Standartlar ve Teknoloji Enstitüsü NIST’ten bulutu tanımlamasını istemiştir (http://www.technologyreview.com/news/425970/who-coined-cloud-computing/).

NIST’in ABD hükümeti ve sektörün temsilcileriyle beraber yürüttüğü çalışmalar neticesinde 2009 yılının kasım ayında bulut bilişim tanımının ilk taslağı yayımlanmıştır. İlk taslaktan sonra da tanımlama çalışmaları devam etmiştir. 2011 yılında eylül ayında yayımlanan tanımın 15. sürümüne göre bulut bilişim “minimum yönetim çabası ve hizmet sağlayıcısı desteği ile yayımlanabilecek ortak havuzlara ve ayarlanabilir kaynaklara (örneğin ağlar, sunucular, veri depoları, uygulamalar ve hizmetler) anında erişim sağlayan bir model” (http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf) olarak tanımlamaktadır.

TSE’nin (2013) tanımına göre ise bulut bilişim, “işlemci gücü ve depolama alanı gibi bilişim kaynaklarının ihtiyaç duyulan anda, ihtiyaç duyulduğu kadar kullanılması esasına dayanan, uygulamalar ile altyapının birbirinden bağımsız olduğu ve veriye izin verilen her yerden kontrollü erişimin mümkün olduğu, gerektiğinde kapasitenin hızlı bir şekilde arttırılıp azaltılabildiği, kaynakların kullanımının kolaylıkla kontrol altında tutulabildiği ve raporlanabildiği bir bilişim türüdür.”

NIST, bulut bilişimin beş temel özelliği olduğunu belirtmektedir:

  1. Talep üzerine selfservis (On-demand self-service): Tüketici, sunucu zamanı ve depolama gibi özellikleri gereksinim duydukça otomatik olarak (insan etkileşimine gerek duymaksızın) servis sağlayıcıdan sağlayabilir.
  2. Geniş Ağ Erişimi: Çeşitli istemciler (mobil telefonlar, iş istasyonları, dizüstü bilgisayarlar, tabletler) ağ üzerinden, standart mekanizmaları kullanarak sunulan hizmetlerden faydalanabilir.
  3. Kaynak Havuzu: Birden çok tüketiciye aynı anda hizmet verilir. Tüketiciler, kullandıkları kaynağın yerini bilmeksizin, karşılarında tek bir kaynak varmışcasına hizmetlerden faydalanırlar.
  4. Hızlı esneklik: Bulut sisteminin yetenekleri, hızlı bir biçimde artırılabilir ya da azaltılabilir. Tüketiciler, sistemin kaynaklarını sınırsız olarak algılarlar.
  5. Ölçülebilirlik: Sunulan hizmetler, hem servis sağlayıcı hem de tüketici tarafından izlenebilir ve ölçülebilir.

Bulut bilişimdeki hizmet modelleri ise üç farklı biçimde karşımıza çıkmaktadır: Hizmet olarak Yazılım (Software as a Service – SaaS), Hizmet olarak Platform (Platform as a Service – PaaS) ve Hizmet olarak Altyapı (Infrastructure as a Service – IaaS).

Yazılım hizmeti modelinde bilgisayar kullanıcıları ihtiyaç duydukları yazılımı bilgisayarlarına kurmadan, hizmet sağlayıcının bilgisayarlarına internet üzerinden erişerek kullanırlar. Yıllardır kullandığımız e-posta hizmetleri (Google Mail, Yahoo Mail vb), yazılım hizmeti kapsamında değerlendirilebilir. Son yıllarda Google Apps (https://www.google.com/work/apps/business/), salesforce.com, Microsoft Office 365 vb yazılım hizmetlerinin kullanımının da yaygınlaştığı, hatta bazı kullanıcıların bu yazılımları bilgisayarlar kurulan yazılımlara tercih ettiği görülmektedir. Bu hizmetler ücretli olabileceği gibi hizmet sağlayıcılar hizmeti ücretsiz sunup hedefli reklamcılıktan gelir elde etmeyi tercih edebilir.

Platform bir hizmet olarak sunulduğunda hedef kitle son kullanıcılar değil, yazılım geliştirenlerdir. Bu modelde hizmet sağlayıcılar, işletim sistemi, web sunucu, programlama dili, veritabanı gibi yazılım geliştirmek için kullanılabilecek araçları sunar (Örneğin Google App Engine, Microsoft Azure, OrangeSpace, Heroku vb).

Altyapı hizmetinde ise sunulan fiziksel ya da sanal bilgisayarlardır. Kullanıcılar, hizmet sağlayıcının belirlediği sınırlar çerçevesinde kendisine ayrılan makineye erişip istediği işletim sistemi ve yazılımları kurabilir. Dolayısıyla en kapsamlı bulut hizmetidir.

 

Yazılım Hizmeti

E-Posta, sanal masaüstü, iletişim, oyunlar

Platform Hizmeti

Veritabanı, geliştirme araçları, web sunucusu

Altyapı Hizmeti

Sanal makineler, sunucular, depolama alanları, yük dengeleyiciler, ağ

Bulut bilişim, konumlandırma (deployment) modeline göre de sınıflandırılabilmektedir. Özel bulutlar, sadece belirli bir kuruluşa hizmete veren bulutlardır ve kuruluşun kendisi tarafından yönetilir. Topluluk bulutları, ortak ilgilere (görev, güvenlik, politika vb) sahip topluluklarca kullanılır ve bulutun yönetimi içerisindeki örgütlenmelerle sağlanır. Kamusal bulutların kullanımı herkese açıktır. Ama bu kullanımın ücretsiz olma zorunluluğu yoktur; kullanıcılar belirli bir ücret karşılığında hizmet alırlar ya da hizmetin karşılığını kişisel verileriyle öderler. Kamusal bulutlar, hükümet kuruluşları, üniversiteler, şirketler ya da bunların bir araya gelerek oluşturduğu örgütler tarafından işletilmektedir. Melez (hybrid) bulutlar ise yukarıdaki modellerin bir karışımı olabilmektedir.

İnsanlar neden bulut hizmetlerini seçmelidir sorusuna bulut şirketlerinin verdiği yanıtlar sunduğu hizmete göre değişmektedir. Hedef kurumsal kullanıcılar olduğunda özellikle bilişim ve haberleşme teknolojisi (BHT) kaynaklarının dışarıdan teminine vurgu yapılmaktadır. 2010 yılında yayımlanan Bulut Bilişim Dosyası’nda bulut hizmeti sağlayıcıları bulutun faydalarını aşağıdaki sözlerle ifade etmiştir (Yapıcı, 2010):

  • “Kaynak kullanımını efektif hale getiren bulut teknolojisi, veri merkezi giderlerini azaltması, bütün BHT kaynaklarının bir havuzdan ihtiyacı olduğu kadar kullanılmasını sağlaması ve bütün kaynakların tek bir yönetim sistemi ve işletim sistemi ile yönetilebilecek esnekliğe kavuşturması açısından kurumlara büyük faydalar sağlamaktadır.” (Cisco)
  • “Bulut Bilişim kişi ve kurumlara merkez serbestliği sağlar. Üstelik sabit bedeller yerine kullanılan kapasite ve hizmet kadar ödeme mantığıyla çok daha ekonomiktir. Bu sayede işletimi uzman bir kadro tarafından gerçekleştirilen güçlü altyapılarda konumlanan merkezlerdeki veri ve uygulamalarınıza İnternet üstünden kolayca ulaşabilirsiniz. Böylece bir veri merkezinin ihtiyaç duyduğu insan ve donanım masraflarıyla uğraşmaz, ayakta tutmak için enerji harcamaz, sadece kendi işinize ve ihtiyaçlarınıza odaklanırsınız.”
  • “Daha önce altyapı teknolojilerini yöneten bilgi işlem kısımları, sanal veri merkezlerinde artık altyapı servisleri sağlayan bir duruma gelmekte, fiziksel sistemleri yönetmek yerine artık is süreçleri ile alakalı kuralları yöneterek doğru uygulamaların, doğru sunucular üzerinden hizmet vermesini ve verilerin doğru disk sistemleri üzerinde depolanmasını sağlamaktadırlar.” (EMC)
  • “Müşterilerimiz bu sayede kendi için önem arz eden konulara fazla zaman ayırmayıp diğer işlerine odaklanabiliyor” (Google).
  • “Burada anahtar nokta, ‘kullandığın kadar öde modeli’” (HP)

Kısacası bilişim sektörü dışında faaliyet gösteren şirketlere, kendi işlerine odaklanmalarını ve BHT hizmetlerini dışarıdan almaları tavsiye edilmektedir. Ama bulutun bir de görünmeyen (ya da gösterilmeyen) yüzü vardır. Bulut bilişim,

  • Son derece fazla enerji arzına gereksinim duymaktadır ve bulundukları çevreye zarar vermektedir.
  • Kişilerin mahremiyetini tehdit etmektedir.
  • Verilerin güvenliğinin sağlanmasında çeşitli zorluklarla karşılaşılmaktadır.
  • Kalifiye bilişim çalışanlarının işsiz kalmasına neden olacaktır.

Bulut isminin çağrıştırdığın aksine, oluşumu ve sonuçlarıyla son derece maddidir. Müşteriler, 7 gün 24 saat hizmet beklemektedir ve herhangi bir kesintiye tahammülleri yoktur. Bilgisayarların kesintisiz çalıştırılması ve soğutulması bulut şirketleri için önemli bir sorundur. Bu nedenle bulut merkezlerinin olduğu yerlerde, doğal kaynaklar tahrip edilmekte ve şirketler yerel halkla karşı karşıya gelmektedir. Yerel halk, bulut bilişimi ilk başta havada, belki uydularla ilgili bir şey sanmakta, ancak kısa bir süre sonra acı gerçeği öğrenmektedir.

Yüzlerce veri merkezinin tasarımına katılmış Peter Gross’a göre tek bir veri merkezi bile cihazlarını çalıştırmak ve soğutmak için orta büyüklükteki bir kasabadan fazla güç tüketmektedir. Çünkü harcanan enerjinin en fazla %12’si hesaplamalar için kullanılmakta enerjinin geri kalanı sunucuları talebe hazır halde tutmak için kullanılmaktadır. Talep üzerine selfservis ve esneklik kulağa hoş gelmektedir. Ama bunun bir bedeli vardır. Mühendisler, verimliliği değil kızgın müşterilerle karşılaşmamak için hizmetlerin sürekliliğini tercih etmekte ve kullanılmayan sunucuları hazır bekletmektedir. (http://www.nytimes.com/2012/09/23/technology/data-centers-waste-vast-amounts-of-energy-belying-industry-image.html?_r=0). Bu nedenle, bulut bilişimin yaygınlaşmasına en çok sevinenlerden biri ABD kömür endüstrisi olacaktır. Çünkü bulut bilişim havarilerinin savunduklarının aksine bulut bilişim gerekli enerji miktarını azaltmamakta, tam tersine artırmaktadır.

İnternette olan hiçbir sistem bilgisayar korsanlarının saldırılarına karşı tamamen korunaklı değildir. 2013 yılında Silikon Vadisi’nin devleri (Apple, Twitter, Facebook) bilgisayar korsanlarının saldırısına maruz kalmıştır (http://wapo.st/1FlBdyh). Mosco (2014) bulut bilişimdeki veri sızıntılarının ve güvenlik açıklarının sektörün bir diğer kirli sırrı olduğunu belirmektedir. Bulut dışı sistemlerin karşı karşıya olduğu tüm tehditler, bulut bilişim için de geçerlidir. Hatta bunlar bulut bilişimde artmıştır. PC’leri korumaya yönelik eski önlemler, bulut bağlamında yeterli olamamaktadır. Ayrıca veri kayıpları sadece bilgisayar korsanlarından kaynaklanmamaktadır. Servis sağlayıcıların bizzat kendileri zaman zaman yanlışlıkla müşterilerinin dosyalarını silebilmektedir (http://readwrite.com/2013/03/04/9-top-threats-from-cloud-computing).

Kullanıcı verilerinin bilgisayar korsanlarının eline geçmesi ve farklı amaçlar için kullanılması önemli bir sorundur. Ama birçok şirketin temel gelir kaynağının kullanıcıların kişisel verileri olduğu unutulmamalıdır. Ayrıca ABD yasalarına göre hükümet ülke sınırları içinde bulunan bir sunucuya erişip sunucuda tutulan verileri inceleyebilir. Kullanıcıların, verilerini bilgisayarlarında tutmaktan vazgeçmesi ya da bulutlarda yedeklemesi hem şirketlerin hem de hükümetlerin gücünü artıracaktır.

Tüm bu sorunlara ve risklere karşın şirketler ve kamu kurumları bulut bilişimi tercih edebilirler. Fakat bilişim çalışanları açısından bakıldığında bulut bilişimin pek hayırlara vesile olmayacağı ortadadır. Bulut bilişim havarilerini söylemleri, 1990’lardaki özelleştirmecileri anımsatmaktadır. Yalnız bilgi işlem merkezlerindeki bilgisayarlar değil, çalışanlar da gereksiz olarak görülmektedir. Kurumlar, BTH hizmetlerini dışarıdan almaya ikna edilmek istenmektedir. Trajikomik olarak, özelleştirme tartışmalarında olduğu gibi, bunu destekleyen bilişim çalışanları da vardır.

Yine de gerçeklerin ağırlığı nedeniyle bulut bilişim şirketlerinin işi zordur.

Bulut Bilişim Nasıl Satılır?

Bireylerin ve kurumların verilerini gönül rahatlığıyla bulut şirketine teslim edebilmeleri için bu yönde bir motivasyonlarının olması gerekir. Bulut şirketi bu motivasyonu oluşturduktan sonra potansiyel müşterilerini, verilerinin güvende olduğuna ve bu verilere istedikleri zaman erişebileceklerine ikna etmelidir. Verilerinin güvenliği, mahremiyet, sistemin güvenirliği, bilgi işlem merkezinin geleceği gibi konularda potansiyel müşterinin kafasında bazı soru işaretlerinin ve kuşkuların olması doğaldır. Şirketler, verilerin güvende olduğunu ve verilere her zaman erişilebileceğini, mahremiyete önem verdiklerini söyleyeceklerdir. Ama veriler ne kadar güvendedir? Bulut şirketi piyasadan çekildiğinden müşterilerin verilerine ne olacaktır? Hükümetler müşterilerin özel verilerini istediğinde şirket bunları teslim edecek midir? Bulut şirketi, tüm bu kuşkuları ortadan kaldırmalı ve bulutun gerekliliği konusunda ikna edici olmalıdır (Mosco, 2014 : 77-123).

Bulut şirketlerinin bunda oldukça başarılı oldukları söylenebilir. Yazının başındaki anket örneğinde olduğu gibi, bulutun öncüsü bir ülkede insanlar bulutun ne olduğunu bile bilmeden ona dair olumlu fikirlere sahip olabiliyorlarsa bu durum bulut şirketlerinin başarısıdır. Bulut şirketleri, kendileri için riskli konuların (işsizlik, mahremiyet, veri kaybı ve çevre kirliliği gibi) üstünü örterek ve teknolojik çözümleri öne çıkararak son derece başarılı bir kampanya yürütmektedirler. Şirket reklamları, bloglar, “tarafsız” araştırma şirketleri ve lobi faaliyetlerinin etkisindeki hükümet politikaları dünyayı kararlı adımlarla buluta doğru sürüklemektedir.

Bulut şirketlerinin hedef kitlesine göre farklılaşan reklamları vardır. https://www.youtube.com/watch?v=MaA9l2H8BM8 adresindeki reklamı izlemenizi tavsiye ederim. Can sıkıntısı içinde bir aile… Anne, bilgisayarındaki aile fotoğrafı ile oynayarak mutluluğun resmini çiziyor ve reklamın sonunda Windows’a, doğanın kendisinden daha güzel bir aile sunduğu için teşekkür ediyor. İnsan, teknolojiyle doğaya meydan okuyor. İlginç olan ve bazılarınca eleştirilen ise reklamda bulutun kavramsal olarak çok az yer kaplaması (age). Ama bence bu reklamda amaç zaten bulutu anlatmak değil, sevdirmek.

Microsoft, bulut bilişimle bireylere daha mutlu aile tabloları sunarken kurumsal kullanıcılara bulutla güç vadediyor (http://epubs.itworldcanada.com/i/31583-cio-cloud-supplement/6):

MS_Cloud

IBM’in bulut çözümleri ise daha akıllı (smart) bir gezegen inşa ettiğini iddia etmekte ve reklamları da (https://www.youtube.com/watch?v=q_d7Io_rr2s) bu iddia üzerine kurmaktadır. 2009’dan beri bulut bilişim reklamlarına özel bir önem veren IBM’in reklamlarının anahtar kelimesi “akıllı”dır. Kullanıcılara, dönüşüm, rasyonellik, değişimin kaçınılmazlığı mesajları verilmektedir (age).

Microsoft bireysel kullanıcılara kusursuz aileler, kurumsal kullanıcılara kusursuz güç vadetmekte; IBM ise kusursuz bilgi. Bulut pazarının bir diğer önemli ismi Apple’ın bulut vaadi ise kusursuz uyum (https://www.youtube.com/watch?v=YWZTMyjmcnU ). Bireysel kullanıcı pazarına yönelen Apple, Microsoft’tan farklı olarak hayattaki kusurları düzeltmeyi değil “zaten kusursuz olan” cihazları arasındaki uyumla var olan kusursuzluğunu genişletmeyi hedeflemektedir (age).

Şirketlerin reklamları, bulutu söylemsel olarak inşa etmekte, bireylere ve kurumlara bulutun ne olduğunu, onunla ne yapabileceklerini öğretmektedir. Ama aynı zamanda çevreye verilen zararı, elektrik kesintilerini, veri kayıplarını, yaygın gözetimi ve BT sektöründeki işten çıkarmaları içeren alternatif öykülerin de önüne geçilmektedir.

Bulutun söylemsel inşasında şirketlerin doğrudan reklamlarının yanında bloglar ve sektöre dair dergiler de önemli bir yere sahiptir. Bu yayınlarda, bulutun yaygınlaşması ve potansiyel müşterilerin kafalarındaki soru işaretlerinin giderilmesi için yoğun çaba harcanmaktadır. Bulut şirketlerine, bulutun satışını kolaylaştırmak için aşağıdaki gibi taktikler verilmektedir (age):

  • Müşteri, çevreye duyarlıysa bulutu elektriği az kullanan yeşil teknoloji olarak pazarlayın
  • Müşterinin doğal felaketlerden kaynaklı kesintilere karşı kaygıları varsa bulut hizmetinin sürekliliğine vurgu yapın
  • Müşteri, belirli bir platformda (Apple, Microsoft) çalışma ve uyum ile ilgileniyorsa sanallaştırma çözümlerini anlatın
  • Bilgi işlem yöneticileri ile görüşürken ölçeklenebilirlikten ve uygulamaların kullanılabilirliğinden (availability) söz edin
  • Mali işlerden sorumlu yöneticilere maliyetlerin nasıl düşeceğini anlatın

Şirket reklamları, bloglar ve sektöre yönelik dergiler bulutun promosyonunun bir parçasıdır. Bunların nesnel ve tarafsız olmadığını biliriz. Ancak Deloitte, Forester, Gartner, McKinsey & Company vb özel düşünce kuruluşlarının ve danışmanlık şirketlerinin hazırladığı raporların nesnel değerlendirmelere dayandığı varsayılmakta ve bu raporların tarafsızlığı pek sorgulanmamaktadır. Bu kuruluşlar, her zaman bulut bilişim hakkında tamamen olumlu raporlar hazırlamasalar da bulut bilişimin gelişiminde belirleyici bir yerleri vardır. Örneğin Deloitte 2009 yılında hazırladığı bir raporda bulut bilişimi kaçınılmaz olarak göstermektedir. Mosco’nun (2014) eleştirdiği gibi Deloitte, o dönem henüz yeni yeni oluşan bir sektörün sonraki yıllarda büyük oranda genişleyeceği kehanetinde bulunmaktadır. Bu kehanetin kaynağı da bir başka araştırma şirketi olan Gartner’dır. Bu rapora benzerleri gibi bloglarda, dergilerde ve reklamlarda referans gösterildiğinde raporun etkisi daha da artacak, belki başka bir araştırma şirketi de Deloitte’nin raporundan alıntılar yapacak ve bulut bilişim miti daha da güçlenecektir.

Sözkonusu kuruluşların bir başka taktiği ise var olan sorunları kabul edermiş gibi yapıp bunları önemsizleştirmektir. Örneğin Amazon’un bulut hizmetlerinde yaşanan kesinti bulut bilişimin kurumsal kullanımının henüz hazır olup olmadığının sorgulanmasına neden olmasına karşın (http://bits.blogs.nytimes.com/2011/04/21/amazon-cloud-failure-takes-down-web-sites/) bir diğer büyük araştırma şirketi olan Forester, hazırladığı raporda yaşananları münferit olarak nitelendirmiştir. Araştırma şirketleri, ellerindeki verileri yorumlamaktan çok dünyayı buluta yönlendiren hamleler yapmaktadır (age).

Bulut bilişim, 2012 yılında Dünya Ekonomik Forumu’nun da gündemine girmiştir. Forum, Küresel Bilişim Teknolojileri Raporu’nda özellikle bulut bilişime odaklanmıştır. Raporda, ekonomik büyüme ve küresel ekonominin genel başarısı için internetin önemine, bulut bilişimin BT’nin günümüzde en ileri noktası olduğuna ve bulut bilişimin daha verimli ve yaygın olabilmesi için teknik standartların gerekliliğine vurgu yapılmıştır. Ancak bulut bilişimin çevreye etkileri, kişisel veriler ve yaratacağı işsizlik yine gözardı edilmiştir (http://www3.weforum.org/docs/Global_IT_Report_2012.pdf).

İlk BT şirketleri geçmişte teknolojinin daha çok kendi kendini satacağını düşünmüş ve lobi faaliyetlerine yeterince önem vermemiştir. 1990’ların ortasına kadar politika BT şirketlerine yabancı bir konudur. Fakat son yıllarda Google, Facebook, Microsoft vb şirketlerinin ABD’de ve AB’de lobi faaliyetleri için çok ciddi harcamalar yaptıkları bilinmektedir. Bu lobi faaliyetleri yalnızca ucuz enerji, veri merkezi alanları ve benzer imtiyazlar için olmamakta şirketlerin hareket alanlarını kısıtlayan yasal düzenlemelere karşı da yapılmaktadır. Örneğin, AB’de mahremiyet yasaları bulut şirketleri için önemli bir engeldir. Google, antitröst yasalarına, Facebook mahremiyetle ilgili sınırlamalara ve Microsoft çevreyle ilgili düzenlemelere karşı lobi faaliyeti yürütmektedir. Fakat bu lobi faaliyetleri sadece kısa dönemli hedeflerle sınırlı olmamakta şirketlere ürünlerini hükümete satma ve hükümet desteği ile dışa açılma satma fırsatı da sunmaktadır.

Özetle, Mosco’nun (2014) To the cloud: Big data in a turbulent world kitabının üçüncü bölümünde ayrıntılı bir şekilde anlattığı gibi bulut bilişim miti, bulut şirketlerinin etkinlikleriyle (reklamlar, bloglar, araştırma şirketi raporları, lobi faaliyetleri, fuarlar) yaratılmış bir olgudur. Bulut bilişim, teknolojik olarak üstün ya da topluma yararlı olduğu için değil şirketler onun yaygınlaşmasını arzuladığı için yaygınlaşmaktadır.

Akıntıya Karşı

Kişisel bilgisayarlar (PC), gücü hükümetlerden, büyük şirketlerden ve laboratuvarlardan alıp sıradan kullanıcılara vermişti. Bir devrimdi… Özgür yazılım, internetteki özerk alanlar, paylaşım ancak PC’lerin sağladığı koşullarda gerçekleşebildi. Bulut bilişimle, bir karşı devrim yaşıyoruz. Kullanıcıların gücü ellerinden alınıyor; hükümetlere ve büyük şirketlere geri veriliyor. Özgür yazılım hareketi özel mülk yazılımlara kullanıcının yazılımı istediği biçimde kullanma ve değiştirme özgürlüğünü elinden aldığı için karşı çıkmıştı. Yazılım hizmeti modeli bu kısıtlamayı özel mülk yazılımlardan daha öteye götürmektedir.

Şirketlerin gücüne karşı bir şey yapılabilir mi?

Şirketlerin elindeki güce sahip değiliz. Onlar kadar lobi yapamayız. Propaganda olanaklarımız sınırlı. Ama “gerçeklerin” elimizdeki en büyük güç olduğunu düşünüyorum. Bulut bilişimdeki temel sorunları gündemde tutabilirsek bulut bilişimi önleyemesek bile şirketleri gerekli önlemleri almaya zorlayabiliriz.

Bulut bilişimin şimdiki hali doğrudan şirketlerin politikalarıyla biçimleniyor. Bunu kısmen değiştirebiliriz. Ama başka bir düzende başka bir bulut bilişimimiz olacaktı… Sonraki yazılarda SSCB’deki ve Şili’deki deneyimlere yer vereceğim.

Yaralanılan Kaynaklar

Mosco, V. (2014). To the cloud: Big data in a turbulent world. Paradigm Publishers.

Türk Standardları Enstitüsü (2013). Bulut Bilişim Güvenlik ve Kullanım Standardı (Taslak), https://www.tse.org.tr/upload/tr/dosya/duyuruyonetimi/1082/12122014170015-2.pdf son erişim 15/09/2015

Yapıcı, C. (2010). Bulut Bilişim Dosyası”. Telepati Dergisi, (177), 67-98.

4 Kasım 2015

Posted In: amazon, Bulut Bilişim, Çevre, Emek, Enerji, Gözetim, IBM, Microsoftsoft, Özel hayatın gizliliği, Özgür yazılım

WP Twitter Auto Publish Powered By : XYZScripts.com