29 February 2024

Yerel Yönetimlerde Teknolojik Egemenlik


On yıl önce, eski bir NSA (National Security Agency – ABD Ulusal Güvenlik Ajansı) çalışanı olan Edward Snowden’ın sızdırdığı verilerden söz ediyorduk. Snowden’a göre NSA, yasaların izin verdiğinden çok daha fazlasını yapıyordu. Suçlu veya şüpheli olmasına bakmaksızın toplumun geneline ait verileri topluyor, filtreliyor ve analiz ediyordu. Snowden’ın ifşaatlarına göre ABD, bilişim şirketlerinden belirli kişilere ait verileri alabiliyordu. ABD’li yetkililer, bunun sadece kanunlar çerçevesinde ve mahkeme kararıyla gerçekleştiğini söylüyorlardı. Fakat NSA’nın bu şirketlerin sunucularına doğrudan erişebildiğini gösteren belgeler vardı.

Bu ifşaatlar karşısında bir çoğumuz huzur içinde sıradanlığımıza sığınmıştık. Sonuçta istihbarat örgütleri için sıradan insanlardık; telefonumuzu dinleseler veya e-postalarımız okusalar ne olurdu? Böylece son on yılda teknoloji şirketlerinin topladığı verinin miktarı ve kapsamı arttı. Gündelik hayatımızla ilgileri derinleşti. İlk başta verilerin toplanması sadece sosyal medya ve akıllı telefon kullanımına dayanıyordu. Hâlâ inisiyatifin bizde olduğuna inanıyorduk. İstersek sosyal medyadan çıkabilir veya mahremiyetimizi tehdit eden uygulamaları telefonumuzdan silebilirdik! Teknolojiyle kurduğumuz ilişkide aktif öznelerdik ya da en azından öyle düşünüyorduk. Ancak akıllı şehir girişimleri ve uygulamalarıyla beraber veri ilişkilerinin daha pasif bir bileşeni haline geliyoruz. Bu tip uygulamalar gözetim ve veri toplamayı daha geniş ve derin gerçekleştiriyorlar. San Diego’da olduğu gibi trafiği kontrol etmek üzere konuşlandırılan sokak lambaları bunun yerine vatandaşları gözetlemek için kullanılabiliyor. Şirketler, şehirleri algoritmalarla optimize etme vaadiyle şehirlerin veri akışlarını tamamen kontrol etmeye çalışıyorlar. Böylece hem şehrin altyapısı (elektrik, su, kanalizasyon, ulaşım vs) üzerindeki etkilerini artırıyorlar hem de üretilen verilerin gelecekteki kullanımını tekellerine alıyorlar. Akıllı şehirleri tartışırken kendimizi baştan sona “akıllı” teknolojilerle yapılandırılmış şehirlerle sınırlamamak gerekiyor. Bir yerden bir yere nasıl gidileceğini tarif eden veya toplu taşıma araçlarına binmek için kullandığımız uygulamaları da bu kapsamda değerlendirebiliriz.

Şehirler, küresel dijital pazarların işleyişinde kilit yerler haline geliyorlar. Büyük teknoloji şirketleri ya doğrudan ya da yerellerde kurdukları ortaklıklarla şehirlerin dijital altyapılarında belirleyici bir güce ulaşıyorlar. Bu nedenle, yerel yönetimlerde (özellikle Avrupa’da) mahremiyet, dijital haklar ve veri egemenliği konuları hakkında artan bir ilgi var. Ulusal hükümetler ve uluslararası kuruluşlar teknoloji şirketlerini faaliyetlerinin nasıl düzenlenebileceğini tartışırken bazı yerel yönetimler, yurttaşların çıkarlarını korumak için harekete geçiyorlar. Teknoloji şirketlerinin, kentlerin altyapısının veri ve yapay zekâ yardımıyla daha verimli hale getirme vaatlerini yeterli görmüyorlar. Yapay zekâ altyapılaşırken yurttaşların bu yeni altyapı üzerindeki egemenliğini artırmanın yollarını arıyorlar.

Yerel seçimler yaklaşırken şehirleri ve şehirlerin dijital altyapısını, teknolojik egemenlik bağlamında yeniden düşünmek gerekiyor. Barcelona deneyimi, başka bir dünyanın mümkün olduğunu savunanlar için önemli dersler içeriyor ve teknolojik egemenliğin uygulanabilirliğini gösteriyor.

Barselona: Öncü Bir Şehir

Barselona, 2011’den beri akıllı şehir girişimlerine öncülük ediyor. Barselona’nın akıllı şehir deneyimlerini üç döneme ayırabiliriz. Şehir, 2011-2015 yılları arasında akıllı şehir inovasyonu için önde gelen laboratuvarlardan biri olarak öne çıktı. Kentsel altyapıları ve karar alma süreçlerini yönetmek için bir KentİS (Kent İşletim Sistemi) oluşturmaya çalıştılar. Bu dönemin en belirgin özelliği, akıllı şehir girişimlerinin küresel teknoloji şirketleriyle geliştirilen ortaklıklar çerçevesinde yürütülmesiydi.

2011-2015 yılları arasında Xavier Trias liderliğindeki merkez sağ Katalan Milliyetçi Partisi tarafından yönetilen Barselona, akıllı şehir iş fırsatlarının küresel şehir liderlerine gösterilmesinde kilit bir yer haline geldi. Akıllı şehir kimliğini tanıtmak isteyen Barselona, bir KentİS oluşturarak Cisco, Schneider Electric, Accenture vb teknoloji sağlayıcılarıyla ortaklıklar kurdu. Bir şehrin, tıpkı bir işletim sistemi gibi çalıştırılabileceği fikri genel kabul görüyordu. Şehrin karmaşıklığı ve içerdiği süreçler bilgisayarların yapısına benzetiliyordu. KentİS’ler kentsel uygulamalar için enformasyon ve hesaplamaya dayalı ekosistemler geliştirmeye çalışırlar. Böylece şehrin işlevsel ve enformasyonel boyutlarını entegre etme; daha önce ayrı veya birbirine gevşekçe bağlı olan altyapı ağları, kamu hizmetleri alanları, gündelik yaşam arasında eş güdüm sağlama kapasitesi oluştururlar. Şehir idealize edilmiş, verimli ve son derece entegre bir kurumsal varlık olarak modellenir.

Bu dönemde, şehirlerin bilgisayarlaştırılması şirketleştirilmesiyle iç içe gelişiyordu. KentİS’ler, karmaşık kentsel zorlukların veriye dayalı içgörüler yoluyla merkezi olarak yönetilebileceği vizyonuyla hareket ediyordu. Ancak şehir plancıları ve teknoloji uygulayıcılarından bu vizyona karşı ciddi itirazlar vardı.

Barselona’nın ikinci dönemi, 2015 yerel seçimlerinde mevcut siyasi partilerle hiçbir bağı olmayan, toplumsal hareketlerden doğan yeni bir siyasi platform olan Barcelona en Comú’nun iktidara gelmesiyle başladı. Ada Colau’nun belediye başkanı seçilmesiyle birlikte Barselona’nın akıllı şehir vizyonunda köklü değişiklikler oldu. Karar alma süreçlerinde teknoloji şirketlerini değil vatandaşları merkeze alan daha aşağıdan yukarıya bir yaklaşım benimsendi. Katılımcı planlama yaklaşımı öne çıktı. Yeni yönetim döneminde uygulamaya konulan programlar, şehirlerde teknoloji ve verinin rolüne ilişkin alternatif bir vizyon oluşturdu. Bugün, “başka bir akıllı şehir, başka bir veri sahipliği, başka bir yapay zekâ vs” dediğimizde bu dönemki politikalar sayesinde aklımızda somut şeyler canlanabiliyor.

Üçüncü dönem ise 2019-2023 yıllarını kapsıyor. Bu dönemde Colau’nun belediye başkanlığı devam etti. Fakat Barcelona en Comú’nun oy kaybetmesi ve yönetimi Sosyalist Parti’yle paylaşması nedeniyle Colau daha zayıf bir konumda görevini yürüttü. İkinci dönemdeki atak, kimi zaman düzen dışına çıkan politikalar yerini daha düzen içi politikalara bıraktı.

2023 seçimlerinden sonra Barcelona en Comú yönetimi kaybetti. Ama Barcelona en Comú’nun 2015-2019 yıllarında geliştirdiği akıllı şehir vizyonu bilgisayarlaştırılan ve şirketleştirilen şehirler dışında başka ve gerçekleştirilebilir bir akıllı şehrin mümkün olduğunu gösteriyor. Daha önemlisi Barselona deneyimi, aşağıdan yukarı yönetişim olanakları ve teknolojik egemenliğin nasıl inşa edilebileceği hakkında önemli dersler içeriyor.

Barcelona en Comú

2015 seçimleri sonrasında Barcelona en Comú’nun lideri Ada Colau, İspanyol Sosyalist Partisi’nin Katalan şubesinin de desteğiyle Barselona’nın ilk kadın belediye başkanı oldu. Barcelona en Comú, geleneksel siyasetin sınırlarını aşan bir vizyona sahipti. Hazırladıkları “Şehir Nasıl Geri Kazanılır: Belediye Dijital Platformu Oluşturma Rehberi” başlıklı belgede şunlar yazıyordu (https://nettime.org/Lists-Archives/nettime-l-1612/msg00009.html):

Belediye yönetimlerinin halka yakınlığı, değişimi sokaklardan kurumlara taşımak için onları en iyi fırsat haline getiriyor. Kentler her zaman buluşmaların, fikir alışverişlerinin, yeniliklerin ve gerektiğinde devrimlerin mekanı olmuştur. Şehirler demokrasinin doğduğu yerdir ve onu kurtarmaya başlayabileceğimiz yerler olacaklar.

Colau, cesur ve yaratıcı çözümler gerektiren olağanüstü zamanlarda yaşadığımızı belirtiyor; eğer farklı bir şehir hayal edebilirsek, onu dönüştürme gücüne de sahip olacağımızı savunuyordu.

Yeni yönetim; konut reformu, temel hizmetlerin sağlanması ve belediye varlıklarının kontrolünün yeniden kazanılması gibi bir dizi alanda cesur politikalar geliştirmeye çalıştı. Belediyenin başlıca hedeflerinden biri 2008 ekonomik krizinden büyük ölçüde etkilenen en savunmasız kesimlere doğrudan yardım etmekti. Colau, tahliyelere karşı aktivizmiyle bir halk lideri olarak ortaya çıkmıştı. İspanya’nın en önemli toplumsal hareketlerinden PAH’ın (Plataforma d’Afectats per la Hipoteca – İpotek Mağdurları Platformu) sözcüsüydü. Dolayısıyla konut stokunun Airbnb ve benzeri dijital platformlar tarafından ele geçirilmesi nedeniyle artan baskının ve kent sakinlerinin yaşadığı zorlukların farkındaydı. Colau’nun görev süresinin ilk aylarında belediye yönetimi, tahliyeleri durdurmaya ve sosyal konutları artırmaya, gıda güvenliğini garanti altına almaya odaklandı. Uygun fiyatlı enerji ve su sağlamaya çalıştı.

Barcelona en Comú’nun şehir yönetiminde teknolojinin kullanımına ilişkin vizyonu ise iki ana temele dayanıyordu. Birincisi, teknolojinin katılımcı demokrasiyi yenilemek için kullanılması gerektiğine inanıyorlardı. İkincisi, şehirlerdeki mevcut akıllı şehir paradigmasının yukarıdan aşağıya örgütlenmesine ve teknolojik çözümlerle sınırlı omasına karşı çıkıyorlardı. Yeni yönetimin teknoloji politikası, AB’nin D-CENT (Decentralised Citizens ENgagement Technologies – Merkezi Olmayan Yurttaş Katılım Teknolojileri) projesi kapsamında geliştirilen fikirlerden etkilenmişti (https://dcentproject.eu/).

2016’nın başında Belediye Eylem Planı’nın ortak yapımını desteklemek amacıyla Decidim platformu hayata geçirildi (https://www.decidim.barcelona/). Birçok kurum, araştırmacı ve farklı türden aktivistler; veri ve teknolojiyle ilgili zorlukları eleştirel bir bakış açısıyla değerlendirmeye başladı. Barselona’nın siyasi ve sosyal kültüründe önemli bir yere sahip olan sivil toplum kuruluşlarının katılımı sürece olumlu katkılarda bulundu.

Yukarıda da belirttiğim gibi Barcelona en Comú şirketlerin inisiyatifinde geliştirilen akıllı şehirlere karşı çıkıyordu. Bunun yerine dijital haklar, teknolojik egemenlik ve veri egemenliği kavramları etrafında örgütlenecek bir dijital dönüşümü savunuyorlardı. Bu kapsamda, Ekim 2016’da yayımlanan Barselona Dijital Planı, dijital dönüşüm için yıllık 75 milyon Avro bütçeye sahipti ve üç temele dayanıyordu:

  • Kent konseyinin ve kentin dijital dönüşümü;
  • Girişimci ve sosyal inovasyon ekosisteminin dijital inovasyonu ve gelişimi;
  • Vatandaşların dijital olarak güçlendirilmesi;

Dijital planda ana hatları çizilen vizyon daha sonra yeni KentİS (bu sefer aşağıdan yukarı örgütlenecekti), Sentilo, DECODE ve Steam Barcelona gibi bir dizi yasal araca, örgütsel girişime ve projeye dönüştürüldü. Bu yeni vizyon, Kentler için Teknolojik Egemenlik ve Dijital Haklar Lehine Manifesto‘da açıklandı (https://www.barcelona.cat/digitalstandards/manifesto/0.2/). Manifestoda, Barselona’nın yeni dijital vizyonunu gerçekleştirebilmesi için gerekli değerler, hedefler ve eylemler belirlenmiş ve şehirlerin vatandaşları merkeze alan dijital politikalar geliştirebilmesi için açık kaynaklı bir politika araç seti olan Etik Dijital Standartlar tanıtılmıştı. Belediye, diğer şehirlerin de bu politika araç setinden yararlanabilmesi için araç setini GitHub’da paylaştı ve Dijital Haklar için Kentler Koalisyonu aracılığıyla dağıttı (https://www.barcelona.cat/digitalstandards/en/init/0.1/index.html).

Politika araç setinin diğer temel politika belgeleri de zaman içinde yayımlandı. Eylül 2017’de yayımlanan Dijital Hizmet Standartları, şehrin dijital hizmetlerle ilgili işleyiş şeklini yönlendirecek ilkeler içeriyordu. Bu ilkelerden bazıları şunlardı (https://www.barcelona.cat/digitalstandards/en/tech-sovereignty/0.1/general-principles):

  • dijital kullanıcılara odaklanma;
  • dijital desteğe ihtiyaç duyanlara odaklanma;
  • çevik ve çok disiplinli ekiplerin tanıtılması;
  • açık kod ve standartların kullanımı;
  • gizlilik, güvenlik, etik ve erişilebilirliğin korunması.

Özgür Yazılım ve Kamu Yönetimi Hizmetlerinin Çevik Geliştirilmesine ilişkin Hükümet Tedbiri ise şehrin ve vatandaşların karşılaştığı zorlukları, teknolojinin daha demokratik bir şekilde kullanılması yoluyla çözmeyi amaçlayan teknolojik egemenliğe odaklanmıştı. Teknolojik egemenlik hedefi; özgür yazılım, birlikte çalışabilirlik ve özgür standartların kullanımı etrafında yapılandırılmıştı.

Verinin Yönetişimi

Yazının başında da belirttiğim gibi veriyi artık sadece mahremiyet ekseninde tartışamayız. Veri, yapay öğrenme modellerinin temelini oluşturuyor. Dolayısıyla verinin yönetişiminin düzenlenmesi Barselona için kritik önemdeydi. Veri kullanımına ilişkin mevcut yaklaşımlar, teknoloji şirketlerine çeşitli ayrıcalıklar sağlıyor. Bu nedenle, şehrin sakinlerinin yeni teknoloji platformları ve hizmetleri aracılığıyla üretilen kentsel verilerden yararlanma kapasiteleri sınırlı kalıyor. Verinin rekabet avantajı sağlayan bir varlık olarak değil, ortak refahın sağlanması için kamuya açık ve karşılıklılık esasına göre değiş tokuş edilebilen sosyal bir altyapı olarak değerlendirilmesi gerekiyor.

Bu bağlamda, Barselona’nın veri politikasının kilit kavramlardan veri müşterekleri, kolektif ve ortak faydalar için verinin değerini vurguluyor. Veri müşterekleri, veri egemenliğinin sağlanması için temel önemde. Vatandaşlar ve hizmet sağlayıcılarla yapılan yeni sözleşme düzenlemeleriyle desteklenen, verilerin paylaşımı ve kullanımını yöneten bir dizi yeni protokole dayanıyor. DECODE (https://decodeproject.eu/) tarafından geliştirilen şifreli, tasarımı gereği gizlilik içeren yazılım sayesinde kent sakinlerine ‘neyi özel tutacaklarına ve neyi paylaşmak istediklerine, kimlerle ve hangi koşullarda paylaşacaklarına karar verme’ fırsatı tanınıyor.

Yerel yönetim; hükümetin ve vatandaşların teknolojik yeniliklerin yönü ve kullanımı açısından kendi önceliklerini belirlemelerine olanak tanıyan, net sosyal faydalar ve kamusal getiriler sağlayan teknolojik egemenliğe doğru bir geçişe öncülük etmeyi amaçlıyordu. Bu da çoğu zaman büyük çok uluslu hizmet sağlayıcıların elindeki veri ve teknoloji altyapılarına ilişkin kritik bilgilerin geri kazanılması ve vatandaşların ihtiyaç duyduğu dijital hizmet ve çözümleri geliştirmek için yerel KOBİ’lerin ve yenilikçilerin sürece dahil edilmesi anlamına geliyordu.

Vatandaşların verilerinin kullanımı konusunda pratik olarak daha fazla özerkliğe ulaşması sadece bir prensip meselesi değildi. Uygulamada da verilerin çeşitli paydaşlar tarafından nasıl yönetilebileceğini yeniden tasarlamak için bir dizi yeni standart, teknoloji ve satın alma uygulamasının oluşturulması gerekiyordu.

Veri Egemenliği Politikası

Barselona’nın veri egemenliği politikasının üç temel bileşeni vardı:

  • Silo tarzı yapılarda saklanan açık verileri tümleşik veri müşterekleri haline getirmek
  • Satın almalarda, veri egemenliğine uygun alımların teşvik edilmesi
  • DECODE’un veri egemenliği için yeni bir teknolojik altyapı olarak yapılandırılması

Silo Halindeki Açık Verilerden Tümleşik Veri Müştereklerine

Açık veri politikaları doğrultusunda mevcut hükümet verileri, makine tarafından okunabilir formatlarda yayımlanıyordu. Ancak veri yönetişiminde daha stratejik bir yaklaşıma gerek vardı. Bu doğrultuda, 1288 milyon avroluk bir bütçe tahsisi ile üç alanda çalışmalar başladı:

  1. Veri mimarisini yeniden tanımlayan KentİS veri gölünün konuşlandırılması;
  2. Bir MDO’nun (Municipal Data Office – Belediye Veri Ofisi) oluşturulması
  3. Mevcut açık veri portalının yenilenmesi

İlk önce şehrin verilerinin bir araya getirilmesi gerekiyordu. Yeni KentİS, Barselona için standartlaştırılmış bir veri ontolojisine sahip bir veri gölü oluşturmayı hedefliyordu. Veri gölü, veri kaynaklarının gruplandırılmasını mümkün kılan, uygulama programlama arayüzlerine (API) dayalı mimari, süreçler ve operasyonel standartlar olarak tanımlanıyor. KentİS, şehirdeki veri yönetişimini iyileştirmek için önemli bir teknolojik araç olarak düşünülüyordu.

MDO ise İspanya’da ilk kez hayata geçirilecek bir yapıydı. Misyonu, işlevleri ve sorumlulukları 18 Nisan 2018 tarihinde yayınlanan bir belediye genelgesiyle belirlenmişti. MDO, KentİS veri gölünün kurulmasına ve buna paralel olarak veri müşterekleri stratejisinin ve etik dijital standartların uygulanmasına odaklanmıştı. Kamu ihalelerinin veri egemenliğiyle uyumlu olmasına dikkat ediliyordu.

MDO, belediyenin diğer departmanları için dahili bir hizmet sağlayıcı olarak faaliyet gösteriyordu. Bu departmanların sorunlarını daha iyi anlayabilmeleri veya eylemlerini değerlendirebilmeleri için verilerden nasıl yararlanabilecekleri hakkında veri bilimi hizmetleri sunuyordu. Burada işe yaramadıkları fark edilen girişimleri hızla terk etmeyi içeren, nispeten yalın stratejilere dayanan çevik metodolojilerden yararlanılıyordu.

Daha tümleşik veri müştereklerine doğru ilerlerken üçüncü bir stratejik eylem de açık veri portalının yenilenmesi oldu. İlk olarak, şehir gösterge tablolarının yönetimi için yaygın olarak kullanılan açık kaynaklı CKan’ın (https://ckan.org/) kullanılması hedeflendi. İkinci önemli adımsa portalın veri yayınlamanın ötesine geçerek şehrin işleyişine daha fazla entegre olmasını sağlamaktı. API (Application Programming Interface – Uygulama Programlama Arayüzü) kullanımı kolaylaştırmak için değiştirildi. Portalın nasıl kullandığını, hangi verilerden yararlanıldığını ve elde edilen değeri anlamak için kullanıcılarla forumlar düzenledi. Üçüncü olarak da portal, kurum içi dönüşüm için bir fırsat olarak değerlendirildi. Örneğin, kentin IRIS adında, vatandaşların soru sorabildiği ve kentin 21 gün içinde cevap vermek zorunda olduğu bir sistemi vardı. Ekip, IRIS’i açık veriyle entegre ederek bir kullanıcının bir veri kümesi istemesi halinde, yanıt veren kişinin veriyi çok daha hızlı bir şekilde alabilmesini sağladı.

2. Satın almalarda, veri egemenliğine uygun alımların teşvik edilmesi

İhtiyaç duyulan verilerin kimlerden elde edileceği, nasıl sahiplenileceği ve nasıl kullanılacağına ilişkin kararlar şirketler ve şehir yönetimleri arasındaki gizlilik anlaşmalarına dayanıyordu. Bu nedenle, verileri bir kamu altyapısı olarak açma ve inşa etme hedefine ulaşmak için öncelikle satın alma kurallarını ve maddelerini değiştirmek gerekiyordu.

Bunu başarmak için sözleşmelerde veri egemenliğinin önünü açacak değişiklikler yapıldı. Şehrin sözleşme yoluyla üretilen verileri elde etme hakkı ve yetkisi yeniden düzenlendi. Bunlar arasında performans ölçümleri, hizmet vakaları vb. gibi kamu hizmetleri aracılığıyla veya bu hizmetler hakkında toplanan veriler vardı. Günümüzdeki açık veri anlayışı çoğunlukla belediyelerin ellerindeki veriyi özel sektörle paylaşmasıyla sınırlı kalıyor. Bir diğer deyişle belediyelerin özel sektörler ilişkisindeki açık veri anlayışı, “Benim verim, senin verin. Senin verin yine senin verin”le sınırlı. Yurttaşı ve şehrin veri egemenliğini merkeze koyan Barselona, sözleşmelerin kapsamlarını şehirle paylaşılacak özel sektör verilerini de içerecek şekilde genişletmeye çalıştı. Örneğin şehrin telekom hizmetleri sağlayıcısı Vodafone ile yenilenen sözleşmede, şirketin hizmetlerinin bir parçası olarak topladığı bazı özel verileri anonimleştirmesi ve şehirle paylaşması sağlandı. Araç paylaşım hizmeti normlarına şehirle veri paylaşım şartı eklendi. Veri egemenliği çerçevesinde, özel sektörün elinde olabilecek şehirle ilgili verilerin ihale sözleşmelerine dahil edilmesi için çalışmalar yapıldı. Belediye departmanları, verileri çok daha verimli bir şekilde toplayabilmek ve yönetebilmek için sözleşmelerini veri egemenliği hedefine uygun hale getirmeye başladılar.

İhale sözleşmelerinin kullanımına ek olarak, şirketlerin ve diğer kuruluşların şehirle veri paylaşması için ek mekanizmalar hayata geçirildi. Veri politikasında ana hatlarıyla belirtilen stratejik projelerden biri olan veri borsasında, şehirden dünyaya ve dünyadan şehre sürekli veri akışı sağlanması hedefleniyordu.

3- DECODE: Veri egemenliği için yeni bir teknolojik altyapı

Kent Konseyi içinde bu iç değişikliklerin yapılmasına ek olarak, veri müşterekleri paradigmasına doğru ilerlemek için vatandaşların katılımının ve veri üzerindeki kontrolünün artırılması gerekiyordu. Bunun için öz yinelemeli (recursive) veri müşterekleri paradigması benimsendi. Öz yinelemeli veri müştereklerinin açık veriden farkı topluluğun veri üzerindeki kontrolünün temel önemde olmasıdır. Kamu kurumlarının açık veri girişimlerinde genellikle verilere erişim kurallarını teknik ekipler belirler. Öz yinelemeli veri müşterekleri paradigmasında ise verileri kontrol eden topluluk üyeleridir.

DECODE projesiyle verilerden nasıl para kazanılabileceği ikinci plana atıldı. Proje, kişisel verilerden elde edilen değerin en başta bu değeri yaratan vatandaşlara nasıl geri döndürülebileceğinin yollarını aramaya yoğunlaştı. Ana hedef bir kazanç elde etmek değil, bir bütün olarak topluma nasıl fayda sağlanabileceğiydi. DECODE, vatandaşların verilerini paylaşma şekli üzerinde daha fazla kontrol sağlama hedefiyle artan paylaşımı uzlaştırmak için blok zincirinde kullanılan dağıtık defter teknolojisini gündemine aldı. Böylece kişisel verilerin daha aktif yönetimi ve paylaşımı sağlanabilecekti.

Şehrin dijital altyapısı, küresel teknoloji şirketlerinin çıkarlarına göre değil dayanışma, sosyal işbirliği ve kolektif haklar temelinde örgütlenmeliydi. Ocak 2017 ile Aralık 2019 arasında yürütülmek üzere AB Horizon 2020 programı kapsamında, toplam 5 milyon Euro ile finanse edilen DECODE projesi, bu vizyonun hayata geçirilmesinde kritik bir rol oynadı. Vatandaşların hem evlerinde hem de şehir genelinde üretilen veriler üzerinde daha iyi kontrol sahibi olmalarını sağlayacak kriptografik bir çözüm sundu. Bu verilere kimin, hangi amaçlarla ve hangi koşullarda erişebileceğine dair kurallar koydu.

Veri müşterekleri fikirlerini şehirdeki pratik uygulamalara dönüştürmeyi amaçlayan üç pilot uygulama gerçekleştirildi. Bu uygulamalar, veri müştereklerinin hayata geçirilmesine olanak tanırken aynı zamanda daha fazla veri egemenliği sağlayan yeni bir altyapının geliştirilmesini gerektiriyordu.

İlk pilot uygulama Metadecidim topluluğu ve Decidim platformu ile hayata geçirildi. Katalanca’da ‘karar verelim’ veya ‘biz karar veririz’ anlamına gelen Decidim, katılımcı demokrasi için dijital bir altyapı sağlıyordu. İşbirliğiyle, özgür yazılım olarak inşa edilmiş dijital bir platformdu. Metadecidim ise platformun tasarımında ve projenin inşasında işbirliği yapan topluluktu. Decidim, Barselona Belediye Planı’nı yurttaşlarla birlikte oluşturdu. Decidim’in bu başarısından sonra başka şehirler de benzer çalışmalara başladılar.

İkinci DECODE pilotu, nesnelerin interneti teknolojisinin kullanımına, özellikle de evlerindeki gürültü veya kirlilik seviyeleri gibi çevresel etkileri ölçmek için sensörler kullanan vatandaşlara odaklandı. Bu veriler çok ayrıntılıydı. Topluluk üyelerinin toplanan verilerin konut fiyatları veya sigorta primleri üzerindeki olumsuz etkileri konusunda endişeleri vardı. Örneğin özel şirketler bu verileri, belirli düzeyde kirlilik seviyelerine maruz kalan evleri profillemek için kullanabilirdi. Pilot uygulama, kullanıcıların aynı verileri farklı hedef gruplarla farklı ayrıntı düzeylerinde paylaşabilmelerini sağlamaya çalıştı. Böylece hem veri paylaşımın sağlayabileceği katkılardan yararlanmak hem de vatandaşlara bu paylaşımın koşullarını kontrol etme olanağı sağlamak mümkün oldu.

Üçüncü DECODE pilotu olan BCN Now, diğer iki pilotta topluluklar tarafından sağlanan verileri paylaşmak, yayınlamak ve görselleştirmek için oluşturuldu. Amaç, diğer iki pilot uygulamada üretilen verileri erişilebilir kılmak ve böylece verilerin değerini ortaya çıkarmaktı. Bu pilot uygulama, veri yönetişimi konusunda eğitici bir işleve sahipti. Verilerin ortak yönetişiminde nasıl çatışmaların ve ödünleşmelerin ortaya çıkabileceği görülebilecekti.

DECODE pilot uygulamalarında geliştirilen araçlar ve teknolojiler, veri paylaşımını artırmak için kullanılabilecek alternatif teknolojik altyapıların somut örneklerini sundu. Hem mahremiyeti korudu hem de vatandaşların kendi verilerini daha fazla kontrol edebilmesine izin verdi. DECODE projesi kapsamında yürütülen tüm çalışmalar aynı zamanda geliştiriciler, aktivistler, akademisyenler ve politika yapıcılardan oluşan bir topluluğun daha ilerici bir veri gündemi etrafında bir araya gelmesini sağladı. Daha da önemlisi, Barselona’da olanlar Barselona’da kalmadı. DECODE, yorumcular, politika yapıcılar ve akademisyenler tarafından uygulanabilir bir alternatif olarak yaygın bir şekilde referans gösterildi. DECODE, vatandaşların verileri üzerindeki kontrolünü artıran araçlara bir örnek olarak AB Veri Stratejisi’nde de yer alıyor.

Barselona’ın Başarısının Arkasındaki Etkenler

Barselona’nın başarısının arkasındaki temel etkenleri dört maddede özetleyebiliriz.

Liderlik

Siyasi ve teknik yönetim düzeylerindeki güçlü ve tamamlayıcı liderlik, çok çeşitli reformlar için siyasi ve yönetimsel destek yarattı. Demokratik ilkelere dayalı dijital toplum ve ekonomiye ilişkin siyasi vizyon, dijital haklar ve veri egemenliğine ilişkin teknik yönetimsel vizyonla uyum içindeydi.

Sivil Toplum Ağları

Hem siyasi hem de teknik liderlik; dijital haklar, teknolojik egemenlik ve veri egemenliği konularında genel olarak benzer fikirler etrafında bir araya gelen daha geniş bir sosyal aktörler ağına dayanıyordu. AB ve diğer kamu fonları bu ağın desteklenmesinde etkili oldu. Böylece girişimler daha geniş bir aktör grubunun desteğinden ve ortak yaratıcılığından yararlanabildi.

Kurumsal ve Düzenleyici Yenilikler

Kurumsal ve düzenleyici yenilikler, teknolojik ve veri egemenliğini siyasi ve teorik bir kavramdan şehir yönetimi yasalarına, standartlarına ve uygulamalarına dönüştürdü. Veri egemenliği kavramı veri müşterekleri modeliyle, Barselona’nın sivil katılım geçmişiyle uyumlu bir şekilde katılımcılığı güçlendirecek adımlar attı. Decidim gibi kurumlar ve DECODE gibi projeler hem veri hakları hem de demokratik katılım fikirlerini yansıtıyordu. Daha da önemlisi Barselona, yenilikçi fikirlerin fiili idari rehberliğe, normlara ve tedarik uygulamalarına dönüştürülmesinin önemini gösterdi.

Yeteneklerin Geliştirilmesi

İddialı siyasi hedefleri ve karmaşık veri çözümlerini uygulayabilmek için şehir kurumlarında teknolojik ve idari yeteneklerin geliştirilmesi kritik bir önemdeydi. 2010’ların başındaki akıllı şehir projeleri çoğunlukla dış danışmanlar üzerinden gerçekleştiriliyordu. Yeni veri politikası ise şehir kurumları içinde veri becerileri ve yeteneklerini geliştirmeye odaklandı. Bu da kamu kurumlarının ve personelin yaparak öğrenmesini ve yeteneklerini geliştirmesini sağladı.

***

2019 yerel seçimlerinde Barcelona en Comú 20.000 oy kaybetti ve ikinci parti oldu. Barcelona en Comú ve Katalonya Sosyalist Partisi (PSC) arasında koalisyon anlaşması yapıldı. Ada Colau belediye başkanlığına devam etti ancak siyasi konumu artık daha zayıftı. PSC’nin dijital alanda söz sahibi olmasıyla beraber dijital egemenlik anlatısı yerini dijital hümanizme bırakmaya başladı. Potansiyel olarak radikal politikaya açık bir anlatıdan oldukça yumuşak, etiğe bağlı bir anlatıya kayıldı. Müştereklere dayalı politikaların yerini kamu-özel sektörü işbirliği aldı. Sistemik sosyoekonomik eleştiri ve tahayyül, yerini sınırlı toplumsal değişim çağrılarına bıraktı. Önceki yönetim, teknopolitik demokratikleşmeden teknolojinin insancıllaştırılmasına ve alternatif bir dijital topluma uzanan bir ufka sahipti. Artık bunun yerinde insani yüzlü (!), yenilenmiş bir teknolojik kapitalizm vardı.

2023 seçimlerinde ise Barcelona en Comú üçüncü parti oldu. Colau artık belediye başkanı değil ve dijital egemenlik mücadelesi daha geri planda. Ama Barselona, dijital haklar ve veri egemenliği konusunda yeni bir yönetişim modelinin nasıl gerçekleştirilebileceğinin somut bir örneğini göstermesi açısından önemli. Barcelona sadece bu yeni modeli tasarlayıp uygulamaya başlamakla kalmadı. Aynı zamanda onu sergiledi, diğer şehirlere yayılması ve yerel düzeyin ötesine geçmesi için mücadele etti.

Toplumlar giderek daha fazla verileştiriliyor ve verileştirme, yeni güç dinamikleri ortaya çıkarıyor. Barselona örneği bu süreçte dijital haklar ve teknolojik egemenlik çerçevesinde, şehirlerin potansiyelini göstermesi açısından önemli. 2015-2019 yılları arasında Barselona, yerel yönetimlerin kullanabileceği bir dizi politika, kurumsal, yasal ve teknolojik araç aracılığıyla, kentteki verilerin demokratik ve etik yönetişimine ilişkin farklı bir vizyon ortaya koydu ve bunu uygulamak için çeşitli adımlar attı. Teknolojik egemenliğin, gerçekleştirilebilir bir hedef olduğunu ve gerçekten katılımcı bir demokrasiyle verinin, sadece şirketlerin kazancını artırmak için değil toplum için de kullanılabileceğini gösterdiler.

Kaynak

Monge, F., Barns, S., Kattel, R., & Bria, F. (2022). A new data deal: the case of Barcelona. UCL Institute for Innovation and Public Purpose.



09 June 2022

13 June 2021

Halkın parasıyla oluşturulan yazılımlar halkın malı olmalı


Avrupa Özgür Yazılım Vakfı uzun zamandır yürüttüğü bir kampanya ile "Vergi verenlerin parasıyla üretilen yazılımlar Özgür Yazılım olarak yayınlanmalı"[1] diyor. Uzun yıllardır kamuda çalıştığım için bu hedefin çok uzağında olduğumuzu biliyorum. Bizde neredeyse her kurum ihtiyacı olan yazılımları çoğunlukla kaynak kodunu almadan, kimseyle paylaşamayacağı, kendisi üzerinde bir geliştirme yapamayacağı şekilde alıyor veya yazdırıyor. Böyle olunca aynı sorunu her kurumun yeniden çözdürmesi, lisans bedeli ödemesi, üzerinde geliştirme yapamaması gibi olumsuz durumlar oluyor. Bunu yapanlar özel şirketler olduğunda bile özgür yazılımları kullanmalarını teklif ederken kamu kurumlarının bizim vergilerimizi böyle harcamamaları konusunda bir bilinç oluşturulmalıyız. Kurumların yöneticileri bilişim dünyasından o kadar habersizler ki ortada böyle bir sorun olduğunun bile farkında olmuyorlar çoğunlukla. Eğer iyi anlatılırsa halkın vergilerinin verimli kullanılması konusuna hiçbir yöneticinin ayak dirememesi gerekir.

Bu hafta Ankara Büyükşehir Belediye Başkanı Mansur Yavaş'ın duyurduğu "Lezzet Ankara" uygulamasının bir özgür yazılım olarak lisanslanmasının yukarıda bahsettiğim kampanyanın yaygınlaşması için önemli bir adım olabileceğini düşünüyorum. Elbette bunun için ikna edilmesi gereken kişi başkentin belediye başkanı değil onun bilişim alanıyla ilgili görevlendirdiği kişiler olmalı. Bu yazıyı hem onları hem de ilgilenen diğer yetkilileri göz önünde tutarak ayrıntılandırmak istiyorum.

Kamu kurumları ister kendi personellerine geliştirme yaptırsınlar, isterse dışarıdan alım yapsınlar çok basit birkaç noktaya dikkat ederek halkın vergilerinin çok daha verimli kullanılmasını sağlayabilirler. Burada akıllara gelebilecek konuların üzerinden geçelim.

Yazılımınızı özgür yazılım yapınca kontrolü kaybetmeyeceksiniz

Özgür yazılımların kaynak kodları açık oluyor, kurum çalışanları dışından da destek verenler olabiliyor dediğimizde sanki her gönderilen kod yazılıma dahil edilmek zorundaymış gibi algılandığı oluyor. Durum böyle değil elbette. Yazılımı özgür yazılım olarak lisanslayınca dışarıdan kod katkısını nasıl alacağınızı yine kurum olarak belirliyorsunuz elbete. İsteyen (lisans şartlarına uyarak) sizin kodunuzu kullanabiliyor ama siz uygun bulduğunuz kodları projenize dahil ediyorsunuz. Tedirgin olacak bir şey yok aksine geliştiriciler harcayacakları emeğe değeceğini düşünürlerse kendi kadronuzla hayal bile demeyeceğiniz büyüklükte işler yapabilirsiniz.

Özgür yazılımlar güvenlik tehlikesi anlamına gelmez

Bu konuda uzunca yazdığım için tekrarlamak istemiyorum ama özet olarak şunu söyleyeyim "bir algoritmayı gizleyerek onu daha güvenli hale getiremezsiniz"[2]. Güvenlik sürekli ilgilenmeniz gereken bir konu olacaktır. Yazılımınızı özgür yazılım lisansıyla lisanslayıp kaynak kodlarını açtığınızda elbette kodlardaki hataları düzeltmek ve iyileştirmeler yapmak için bakanlar olduğu gibi saldırganlar da olacaktır ama yazılımı geliştirmek isteyenlerin sayısının saldırganlardan fazla olduğuna ve pek az güvenlik açığının yazılımın koduna bakarak tespit edildiğine güveniyoruz. Sizi kandırmayalım, kaynak kodlar açılınca güvenlik sorunu kaybolmayacak.

Yazılımınızın kaynak kodunu hemen açmanızı beklemiyoruz

İster kurum içinde geliştirilsin isterse dışarıya yazdırılmış olsun en başından itibaren kodlar başkalarının da göreceği şekilde düşünülerek yazılmadıysa içinde bazı kirli çözümler içeriyordur. Sadece tek bir noktada kullanılacak diye planlandığından özelleştirmeye uygun halde değildir. Bazı servislere erişimde kullanılan gizli bilgiler kaynak kod içine yazılmış olabilir. Bunların kaynak kod açılmadan önce temizlenmesi ve özelleştirilmeye uygun hale getirilmesi gerekir. Bu emek isteyen bir iştir ama bir başka kamu kurumunun baştan yazması, yazdırması düşünülünce maliyetinin ne kadar önemsiz olacağını hesaplamak kolay olacaktır. Elinizdeki kaynak kodların açılması için tecrübeli yazılım firmalarından destek alarak işe başlayabilirsiniz. Bundan sonra bunu bir kurum kültürü haline getirirsiniz ve ilave desteğe ihtiyacınız kalmaz.

Yazılımın kaynak kodunu herkesin göreceği bir hale getirmenin faydaları saymakla bitmeyecektir. Bir yazılım güvenliği firmasından alacağınız danışmanlık size kullanıcı verilerini nasıl saklamanız gerektiği konusunda da yol gösterecektir örneğin. Yazılımınız kullandığı algoritmayı iyi gerçekleştirmiştir ama kullanılan algoritma güvenli değildir belki. Önceden yazılmış olanları siz düzeltirsiniz, bundan sonra yazılacak olanlara da hepimiz bakarız.

Bundan sonra her yazılımın kaynak kodunu da satın almalısınız

Yazılımları eğer kurum içinde geliştirmiyor da dışarıdan alıyor veya ihtiyacınıza göre yazdırıyorsanız şartnamelerinize yazılımın kaynak koduyla birlikte teslim edilmesi gerektiğini mutlaka yazmalısınız. Halkın vergileriyle oluşturulan bir ürün mutlaka halkın malı olmalıdır. Sadece kaynak kodların verilmesini değil bir özgür yazılım lisansıyla lisanslanmasını da şartlarınız arasına koymalısınız. Bunu yapmazsanız aldığınız kaynak kodları paylaşamayacağınız gibi geliştirme dahi yapamayabilirsiniz.

Bu süreç elinizdeki yazılımlar için bedava olmayacak

Mevcut yazılımların kaynak kodlarının açılması sürecinde elbette bir maliyet olacaktır ama bu asla yazılımın yeniden yazılması kadar olmayacaktır. hem zaten hedefiniz hiç para harcamamak değil vergilerimizin verimli harcanması olmalıdır.

Yazılımların kaynak kodlarını açmak yazılım firmalarına zarar vermez

Merak etmeyin bütün kamu kurumları teker teker muhasebe yazılımı lisansı satın almayacak diye yazılım firmalarına zarar vermiş olmazsınız. Yazılım çözümlerine her zaman ihtiyaç olacaktır, firmalar gerekli inovasyonu geliştireceklerdir. Zaten bir firma kendisi yazılım geliştirmiyor, sadece yurtdışı bir firmanın ürününün lisansını satıyorsa ona yazılım firması bile dememek gerekir. Onlar başlarının çaresine baksınlar, bu kamunun sorunu değildir.

Herkesin dilindeki yerlilik, millilik sorununu çözmüş olacaksınız

Bu konuda da önceden uzunca yazmıştım[3] ama yazılımları özgür yazılım yaparak geliştirmenin ülkemizde yapılmasına, bizim üreten bir ülke olmamıza katkı sağlamış olacaksınız. Geliştirme yapabilmek için dışa bağımlı olmayacağız. Sadece bunlar bile yazılımları özgür yazılım yapmanız için yeterliyken bir de onları kamunun vergileriyle ürettiğinizi ve başka şansınızın olmadığını hesaba katmalısınız.

Vergi verenlerin parasıyla üretilen yazılımlar Özgür Yazılım olarak yayınlanmalıdır!



18 May 2021

04 May 2020

15 February 2020

Python ile ufak bir resim boyutlandırma betiği


Pampalar şimdi malumunuz ben linux kullanıcısıyım bu blogumdan da belli oluyordur. :P Ama tamamen alışkanlık ve kod yazmayı sevmekten dolayı konsol kullanmasını seviyorum. Geçenlerde okulda bi resim boyutlandırma ve video çevirme işlemi lazım oldu windowstaki gibi iki saat programlarla cebelleşmek yerine hemen konsoldan birer satırlık (ffmpeg ve imagamagick şahaneleri ile) kodla işimi gördüm. Burda amaç havalı görünmek değildi işi hızla bitirmekti.

Müdür yardımcımız hemen yapıştırdı siz linux kullanıyonuz ya dedi :) yani konsol falan :) Bunun konsol haricinde de yapılabildiğini anlattım ama seviyorum böyle dedim ama yine de tuttum bir de python betiği yazdım.
Adını da feriha koymadım pyresim koydum ( isim bulamadım salladım) github a da koydum ha :) alın bakın kullanın falan diye :)
https://github.com/birtanyildiz/pyresim





18 August 2019

26 January 2019

Kamu kurumları özgür yazılımdan ne anlıyor?


Son dönemde "yerli ve milli yazılım"dan bahsedildiğini sıkça duyuyoruz. Bu konuya bir açıklık getirmek için bir cümleyle özetlenebilecek bir yazı yazmıştım [1]: "Özgür yazılım yerli ve milli yazılımlardan bütün beklentilerimizi karşılama potansiyeline sahiptir." Evet özgür yazılımın bu potansiyeli var ama ülke olarak bunu değerlendiriyor muyuz? Bence hayır! Özgür yazılımın getirdiği dört özgürlükten [2] sırasıyla bahsedip bu iddiamı temellendirmek istiyorum.

Yazılımı istenilen amaç için, istenilen şekilde çalıştırma özgürlüğü

Bu özgürlük son kullanıcı açısından bakınca en temel olanı [3]. Peki kamunun özgür yazılıma (onlar hep açık kaynak diyorlar ama bence esas önemli konu bu değil) olan ilgisi gerçekten bazıları sahipli yazılımları kullanamıyor diye itiraz edişinden mi? Yoksa özgür yazılımların çok büyük oranda lisans bedeli verilmeden kullanılabiliyor olmasından mı? Burada kamunun sadece maliyet odaklı yaklaşımı özgür yazılımdan çok hızlı bir dönüşü beraberinde getirir. Bunu kendi ülkemizde yaşadığımız tecrübelerden de çok iyi biliyoruz. Bununla ilgili daha önce yazdıklarımı tekrar etmemek için linkini bırakıyorum [4].

Yazılım nasıl çalıştığını anlama ve onu istediği gibi değiştirme özgürlüğü

Kamu bu özgürlüğü neredeyse hiç kullanmıyor. Tamam özgür yazılımların kaynak kodları açık ve kamu onu değiştirebilir durumda ama bunu yapmıyor. Nereden biliyoruz yapmadığını? Özgür yazılımların geliştirme süreçleri tamamen açık olduğu için istediğiniz özgür yazılıma bakın geliştiricileri arasında kaç tane .tr uzantılı eposta adresi var. Üşenmeyen isimlere tek tek de bakabilir. Sizi yormamak için söyleyeyim çok büyük oranda hiç yok. Oysa Pardus temel olarak Debian üzerine inşa edilmiş bir dağıtım, bir tane bile Debian geliştiricisi istihdam etmesi gerekmez mi? Dağıtımla birlikte dağıtılan ofis paketi LibreOffice, bir tane olsun LibreOffice geliştiricisi çalıştırması gerekmiyor mu? Ankara'da postgresql konferansı düzenlendiğinde akın akın koşan TÜBİTAK birimlerinde bir tane olsun, ilaç niyetine postgresql geliştiricisi bulunmamasında bir gariplik yok mu?

Peki TÜBİTAK kendisi geliştirici çalıştırmıyor ama Debian vakfının, Belge vakfının, Postgresql vakfının destekçisi mi? Bunun da cevabı hayır. Böyle yazınca sadece TÜBİTAK hakkında yazıyorum gibi anlaşılmasın isterim. Her yerde adı geçen Havelsan, Aselsan ya da herhangi bir kamu kurumu için de durum aynı.

Bütün özgür yazılım kullanan kurumlar onun gelişimine katkıda bulunsun demiyorum ama hiçbirinin katkıda bulunmaması olacak şey değil. Bu özgürlüğü hiç değerlendirmediğimiz için buradan edineceğimiz bilgi birikimi diye bir şeyden bahsedemiyoruz. Ülkemiz insanının "ben de yapabilirim" hissine zerre katkısı olmuyor özgür yazılım kullanımının. Bu büyük bir kayıptır.

Yazılımın kopyalarını yeniden dağıtabilme özgürlüğü

Bu özgürlüğü kullanıyoruz ve kurumlar lisans ücreti ödemiyor ama yazılımı yapılandırmak ve özelliştirmek ayrıca bir emek istiyor. Yazılımın kendisine para vermemiş kurumlar bakımı ve ayakta tutulması için ücret ödemek istemiyor genellikle. Microsoft'a, Oracle'a her yıl düzenli ödenen bakım ücretlerini yerli firmalara verip sorunlarını çözdürmekte çok isteksiz kamu kurumları.

Yazılımın değiştirilmiş hallerini yeniden dağıtılabilme özgürlüğü

Kamu kullandığı özgür yazılımları geliştirmeye çalışmadığı için elinde değiştirilmiş bir hali de olmuyor ve bunu dağıtamıyor. Eğer bir özgür yazılımı kendi ihtiyaçları için kaynak kodunda bir değişiklik yaparak kullanıyorsa bile bunu özgür yazılım topluluğu ile paylaşmadığından bu özgürlük tamamen işlevsiz bir hale geliyor.

Açık kaynak yazılımlarla kendi problemlerini çözen kamu kurumları kendi yazılımlarının kaynak kodlarını açıp başka kurumların kullanımına da sunmuyor. Neredeyse aynı problemleri çözmek için her kurum kendi açık kaynak (!) çözümünü kendi geliştiriyor.

Bütün bunlara rağmen özgür yazılım kullanımı ülke için bir avantajdır ama sürdürülebilir bir durum değildir. Yazılım tekelleri ile fiyat konusunda mücadele etmek mümkün değildir. Yukarıda bahsettiğim [4] numaralı yazıdaki acı tecrübelerimizi unutmamalıyız. Özgür yazılım sadece bedava yazılım değildir, onu böyle anlayanlar Microsoft ve Oracle "sizden para almayalım" dediklerinde ilk geri dönenler olacaktır.

Özgür yazılım kendi başına bir amaç değil, daha iyi bir dünya için bir araç. Biz ülke olarak sadece tüketen bir ülke olmayı hedeflemiyorsak bu yolda bize yardımcı olabilecek bir araç. Üreten bir ülke olabilmenin de ilk şartı yüzümüzü üretime çevirmek olmalı.

Maalesef yanlış yoldayız!

[1] https://www.nyucel.com/2017/03/yerli-yazlm-milli-yazlm.html
[2] http://www.gnu.org/philosophy/free-sw.en.html
[3] https://www.nyucel.com/2017/03/son-kullanc-icin-ozgur-yazlm-neden.html
[4] https://www.nyucel.com/2012/07/bedava-m-ozgur-mu.html

21 December 2018

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -11-


Büyük masaüstü ortamlarının Türkçe çeviri oranları hakkında en son bir yıl önce yazdığımdan son durumu tekrar gözden geçirmek istedim. Özgür yazılımlar için genel olarak Türkçe çeviri eksikliğinin kullanıma engel olmayacak durumda olduğunu söylemek mümkün. Bu çevirilerin çok az sayıda gönüllüyle sürdürüldüğünü hatırlatmak isterim. Çeviri oranlarının yüksek olması sanki bu konuda yapılacak bir şey kalmamış izlenimi doğursa da yazılım çevirisi süreklilik isteyen bir alan.

KDE: Geçen yıl %94 olan Türkçe çeviri oranı %82'ye gerilemiş durumda. Uzun yıllar boyunca hiç çevirilmemiş olan yardım içeriği geçen yıl bir atılımla %8 seviyesine ulaşmıştı. Bugün bu oranın %22 olması güzel ama yapılması gereken çok şey var bu konuda.

GNOME: Geçen yıl %99 olan arayüz çevirileri hala %99'da. Aradan geçen bir yılda eklenen her şeyin çevrildiği anlamına geliyor bu. Yardım içeriği hiç çevrilmeden duruyor. Bu konuda enerji ve motivasyon bulmak gerçekten çok zor.

Enlightenment: Geçen yıl %73 olan çeviri oranı %100'e ulaşmış durumda.

XFCE: Geçen yıl tamamı çevrilmiş olan xfce projesinin bugünkü çeviri oranı yine %100 seviyesinde.

LXDE: Geçen yıl olduğu gibi %100 çeviri oranına sahip.

LibreOffice: Özgür ofis paketi olan LibreOffice çevirileri de geçen yılın oranlarına çok yakın. Kullanıcı arayüzü %99, yardım içeriği ise %92 oranında Türkçe kullanılabilir durumda.

Bu çalışmaları sürdürenlerin ellerine sağlık!



11 December 2018

"Kod yazabiliyorum ama algoritmasını yazamıyorum"


Yıllardır bilgisayar mühendisliği öğrencilerine algoritma ve programlamaya giriş anlatıyorum. Bütün eğitim hayatları boyunca sadece problem çözmeye odaklanmış olan öğrenciler için problemi çözme süreci üzerinde düşünmek çok zor geliyor. Öğrencilerin bir kısmı üniversiteye gelmeden önce de kodlamayı bir miktar biliyor olmasına rağmen bir problemi hangi süreçleri takip ederek çözdükleri üzerine neredeyse hiç düşünmemiş oluyorlar. Bu elbette bireysel olarak onların eksikliği değil, onları bu hale eğitim sistemimiz getiriyor.

Algoritma üzerinde düşünmek aslında problemi çözmek değil de onu çözümlemek anlamına geliyor. Üniversiteye gelene kadar problem çözümlerinde hep kısa yollar, formüller öğrenmiş; kavramları, tanımları önemsememiş gençler için bunları öğrenmek ve üzerinde düşünmek zorlu bir süreç oluyor. Hemen kod yazmaya geçmek istiyorlar ama problemi çözümlemeden kodunu yazmak işlevsiz bir çaba oluyor. Algoritma yazmak veya akış şeması çizmek için harcanan zaman boşa geçiyormuş gibi geliyor genç arkadaşlara.

Bu denizi doldurmak için yapılan çalışmalara benziyor biraz. Kayaları taşıyan ilk kamyonların döktüklerinin suyun içinde kaybolup gittiğini görürüz başlarda. Sanki bir sonsuzluğun içine bıraktığımız bu kayalar asla kıyının seviyesine gelemeyecek gibidir. Eğer yeterince kayayı suya dökersek zamanla suyun yüzeyinden görülebilir olduklarını görürüz. Bu işleme sabırla devam edince kayalar suyun yüzeyini de aşarlar. Programlama öğrenme sürecinin başında algoritma üzerinde düşünürken, yazarken işte bu kayaları denize döküyoruz. Hemen ortaya bir şey çıkarmak isteyenler, for'ları, while'ları ve if'leri yazmak ve o denizi hemen doldurmak istiyorlar.

Karl Marx'ın en kötü mimarı en iyi arıdan ayıran özelliğinin mimarın yapacağı işi önce aklında inşa etmesi olarak vurgulamasını yazılım dünyası için de düşünmek hatalı olmayacaktır. 



İşin doğrusu bazı durumlarda çözülecek problem üzerinde çokça düşünmeye değecek kadar derinlikli olmuyor. Hele iş hayatında insanın karşısına sürekli meydan okumalarla dolu sorunlar çıkmıyor. Süreç üzerinde düşünme disiplini olmayan biri için her sorun böyle kolayca çözülebilir gibi geliyor olabilir ama elbette her zaman böyle olmuyor.

Bir örnekle problemin önce akılda çözülmesinin önemini göstermek istiyorum. Aşağıda bir üçgen şeklinde dizilmiş sayılara bakalım. Bize yukarıdan aşağı doğru sadece birbirine temas eden sayılarla elde edebileceğimiz en büyük toplam soruluyor olsun.
Takip edilebilecek rotaların sayısı sadece 8 olduğundan olası bütün rotaları hesaplayıp en büyüğünü seçersek 308 toplamını bulmak zor olmayacaktır. Şimdi bu sayı dizisini biraz büyütelim.

Yukarıdaki şekilde 15 satır var, yani takip edilebilecek rotaların sayısı 2^14 tane. Bu da 16384 farklı rota demek oluyor. İlkine göre bir hayli fazla olsa da burada da tüm rotaları hesaplayıp en büyüğünü seçmek imkanı var. En yavaş bilgisayarlarda bile oldukça kısa sürede hesaplanabilecek şekilde kodlamak mümkün bu yöntemi.

Peki ya satırların sayısı 100 olsaydı? Bu durumda hesaplanacak farklı rota sayısı 2^99 olacaktı. Bu da 633825300114114700748351602688 farklı rota demek olur. Bu 30 basamaklı bir sayı olduğundan bütün rotaları hesaplayarak sonuca ulaşamayacağımız herkes için çok açık olmalı. Ne bu kadar farklı rotayı hesaplayabilir ne de, hesaplasak bile, bunları bir yerde saklayabiliriz. İşte "kod yazabiliyorum ama algoritmasını yazamıyorum" diyenlerin tıkandığı nokta burasıdır. Yöntem üzerinde düşünmeyen ancak sonucu apaçık görünen problemleri çözebilir.

Buraya kadar sabırla okuyanlar için çözümü de yazıp öyle bitirmek istiyorum bu yazıyı. Çözümü 8 farklı rotanın olduğu durum için anlatacağım ama kolayca genişletebilirsiniz. Problemi yukarıdan aşağıya doğru değil de aşağıdan yukarı doğru çözmeye çalışalım. En alttaki satırın bir üstüne kadar gelmiş olsaydık en alt satırdakilerden hangisini seçerdik diye düşünelim. Yani bir şekilde 17'ye gelmiş olsaydık, en büyük toplamı elde etmek için 18'e mi, 35'e mi giderdik? Elbette 35'e gitmeliydik. Aynı şekilde 47'den de 87'ye gitmeliydik. Son olarak 82'den de 87'ye giderdik. O zaman üçüncü satırdaki her sayıdan altındaki satırdaki ulaşabildiği sayıların en büyüğüne gideceğimizi görmüş olduk. Şimdi problem şu hale geldi.

                                   75
                       95                       64
17+max(18,35)  47+max(35,87)  82+max(87, 10)

İşlemleri yapınca:

     75
   95 64
52 134 169

Aynı işlemi ikinci satır için yapalım:
                         75
95+max(52,134) 64+max(134,169)

Burada işlemleri yapalım:
     75
229 233

Aradığımız sonuç böylece 75+max(229,233)=308 olacaktır. Bir kere böyle düşünmeyi akıl ettiğimizde satır sayısının ne kadar fazla olduğunun bir önemi kalmayacaktır. Yazacağımız kod 100 satır için bir saniyede çözüm bulacakken, bunu düşünmeyenlerin yazacağı kod milyarlarca yılda sonlanmayacaktır. Algoritma hakkında düşünmek ve düşünmemek arasındaki fark işte bu büyük uçurumdur.

04 December 2018

LibreOffice için Türkçe imla denetimi eklentisi: zemberek-extension


Zemberek-NLP Ahmet A. Akın ve Mehmet D. Akın'ın 10 yıldan uzun zamandır geliştirdikleri bir özgür yazılım projesi. Proje Türkçe için doğal dil işleme araçları içeriyor [1]. Bir dönem Pardus tarafından kullanımı ile çok bilinen bir projeydi ama bir süre hem Pardus sahipsiz kaldı, hem de Zemberek geliştiricileri gönüllü olarak yaptıkları işe bir süre ara verdiler. Zemberek sadece imla denetimi işini yapmıyor olsa da son kullanıcıya en çok ulaştığı yer burası. Özellikle LibreOffice kullanıcılarının imla denetimi yaptırabilmeleri ciddi bir ihtiyaç.

Zemberek-NLP bu yıl içinde yeniden geliştirilmeye başlandı. Uzun yıllardır el değmemiş olan LibreOffice eklentisi de baştan hazırlandı [2]. Eklentiyi hazırlama kısmında Okan Özdemir ve Talha Kanyılmaz da çalıştılar. Eklenti henüz ilk sürümünde olduğundan hatalar içerebilir. Deneyip geri bildirimde bulunulursa çok iyi olur. Kurulum ve diğer konular için eklentinin sayfasına bakılabilir.


[1] https://zembereknlp.blogspot.com
[2] https://github.com/COMU/zemberek-extension

29 October 2018

Linux için F5 Ssl Vpn Client i Kurulumu ve Kullanımı


Windows için Windows Store da, android için Google Play de client i bulunan F5 Ssl VPN linux için herhangi bir repo ya katılmış gözükmüyor. Eğer siz de benim gibi linux kullanıcısı iseniz, kuruluşunuz tarafından size verilen vpn geçidi adresine firefox ile eriştiğinizde karşınıza çıkan sayfaya kullanıcı adı ve şifreniz ile giriş yapabilirsiniz.

Giriş yaptığınızda karşınıza şöyle bir sayfa çıkacak
Bu sayfada işaretli olan yerden manual olarak yüklemeyi seçip indirdiğiniz tgz uzantılı dosyayı açtığınzda
karşınıza şu dizin gelecek. Burada sağ tıklayıp terminalde açtıktan sonra;

sudo ./Install.sh 
komutu ile kurulumu başlatabilirsiniz. sadece bir kere kurayım mı diye soracak size "yes" yazıp entera basıp geçtikten sonra vpn clientiniz hazır. Kullanmak için sadece komut satırında (terminalde)

sudo f5fpc -s -t "https://sslvpnadresiniz.com"

yazarak başlatmanız

sudo f5fpc --stop 

yazarak durdurmanız mümkün olacaktır.

Detaylı bilgi için f5fpc --info yazmanız yeterli....

Kolaylıklar dilerim.



Zemberek 0.16.0 Text Normalizasyonu ve gRPC sunucusu


Zemberek NLP 0.16.0 yayınlandı.  Bu sürümdeki yeni özelliklerden bazıları:

Metin Normalizasyonu
Bu özellik ile sosyal medya, forum ve mesajlaşma yazlımlarında kullanılan cümlelerdeki hatalar düzeltilmeye çalışılır. Bu işlem, metne daha sonra uygulanacak işlemlerin başarımını arttırabilir. Örnek:

Yrn okua gidicem
yarın okula gideceğim

Tmm, yarin havuza giricem ve aksama kadar yaticam :)
tamam , yarın havuza gireceğim ve akşama kadar yatacağım :)

ah aynen ya annemde fark ettı siz evinizden cıkmayın diyo
ah aynen ya annemde fark etti siz evinizden çıkmayın diyor
Bu ilk denememiz olduğu için sıklıkla hata yaptığı durumlar olacaktır. Detaylar için dokümantasyona bakınız.

gRPC sunucusu
gRPC, açık kodlu, yüksek hızlı bir uzaktan fonksiyon çağrı mekanizmasıdır. Zemberek fonksiyonlarının bir kısmına başka programlama dillerinden hızlı erişim sağlamak için kullanılabilir. Bu ilk sürümde grpc sunucusu ve kısıtlı fonksiyonlara python ile erişim kütüphanesi yayınlandı. Dokümantasyon.

Yeni morfolojik analiz modları:
Normalizasyon türü işlemler için faydalı olabilecek iki yeni analiz modu eklendi. Bunlardan ilki "informal" analiz. Bu şekilde özellikle konuşma dilinde kullanılan "yapıcam, edicem, geliyo, gidek" türü kelimelerin analiz edilip formal şekillerine dönüştürülebilmesi için mekanizmalar hazırlandı. Bu mekanizmanın kapsamını ilerki sürümlerde arttırmayı düşünüyoruz.

Diğer mod ise türkçeye özgü harfleri ihmal eden analiz mekanizması. Bu şekilde "kisi" kelimesi "kişi, kışı" çözümleri bulunabiliyor.

Yeni analiz modları için dokümantasyonu inceleyebilirsiniz.

Bu sürümde önceki sürümlerdeki API'yi bozan değişiklikler de oldu ve bazı hatalar giderildi. Eğer projeyi kullanıyorsanız güncelleme yapmadan değişiklik listesini incelemenizi öneririz. Bu sürümde yardımı olan herkese, özellikle morfoloji hatalarını bildiren Müge ve lm modelindeki problemi gideren bojie'ye teşekkürler.



23 April 2018

01 October 2017

Hangi Masaüstü Ne Kadar Türkçe Konuşuyor? -10-


Dönem dönem düşen masaüstü ortamlarının çeviri oranlarının çok yükseldiği bir zamanda yazabildiğim için mutluyum. Aşağıdaki rakamlara bakınca bir GNU/Linux dağıtımı kullanmanın önündeki (eğer varsa) engellerden birinin yerelleştirme olmadığını rahatça söyleyebiliriz sanırım.

KDE: Geçen yıl %81 olan KDE çeviri oranı büyük bir artış göstererek %94 seviyesine çıktı. Daha önce neredeyse hiç çevirisi olmayan yardım içeriğinin de %8'i Türkçeye çevrildi. Çok yakında daha yükseğe çıkacağını tahmin ediyorum. KDE'nin en çok yerelleştirildiği 12. dil Türkçe.

GNOME: Geçen yıl %90 olan çeviri oranı %99'a yükseldi. Yardım içeriği neredeyse hiç çevrilmeden duruyor.

Enlightenment: Geçen yıl %74 olan çeviri oranı %73'e geriledi.

XFCE: Xfce web sayfası da dahil olmak üzere %100 çeviri oranına sahip.

LXDE: Lxde projesinde yer alan bütün yazılımlar %100 Türkçe çevirisine sahip.

LibreOffice: Özgür ofis paketi LibreOffice'de çeviri durumu çok iyi. Bütün sürümlerin arayüzleri %100 Türkçe'ye çevrilmiş durumda. Yardım içerikleri de %99 civarında yerelleştirildi.

Çevirmenlerin ve onlara destek olanların eline sağlık!

20 September 2017

XXII. Türkiye'de İnternet Konferansı, Akademik Bilişim 2018 ve 3. Kamu Açık Kaynak Konferansı


Türkiye'de İnternet Konferanslarının yirmi ikincisi bu yıl 2-4 Kasım 2017 tarihlerinde Bahçeşehir Üniversitesinde yapılacak.

3. Kamu Açık Kaynak Konferansı ise 25-26 Ekim 2017 tarihleri arasında ATO Congresium'da düzenlenecek.

Yirminci Akademik Bilişim Konferansı için Karabük Üniversitesi ev sahibi olacak ve 31 Ocak - 2 Şubat 2018 tarihlerinde gerçekleşecek.

Bilişim camiasının bu üç büyük buluşmasını takvimlerinize şimdiden işaretleyin de sonradan keşke haberim olsaydı demeyin.

28 May 2017

Özgür Yazılım mı Açık Kaynak mı?


Yazılım lisansları son kullanıcı tarafında neredeyse hiç okunmayan metinler olmalarına rağmen yazılım geliştiriciler arasında bile yaygın olarak okundukları söylenemez. Elbette son kullanıcının yazılım lisansıyla ilişkisi geliştiriciden çok farklıdır. Elindeki yazılımı nasıl değiştireceği, başka bir yazılım içinden nasıl çağırabileceği, statik mi dinamik mi derlemesi gerektiği, kendi koduna birlikte dahil edebileceği yazılımların lisanslarının nasıl olması gerektiği gibi konularla ilgilenmez son kullanıcı. Bu bahsettiğim durumlarda geliştiricilerin nasıl davranması gerektiği lisans metinlerinde genellikle ayrıntılı olarak tarif edilir.

Son kullanıcı genellikle yazılımı özgürce kullanabiliyor mu, başkasıyla paylaşabiliyor mu, gelecekte de kullanabilecek mi, güvenli mi gibi konularla ilgilenir. Son kullanıcının yazılımın lisansını okumadan da onunla ilgili neler yapabileceğini öğrenmesinin bir yolu yazılım lisansının hangi sınıfa girdiğini ve o sınıftaki yazılımların belirleyici özelliklerini bilmesidir. Eğer yazılım bir özgür yazılımsa onunla yapılabilecek şeyler çok kısa ve net bir şekilde belirlidir [1]. Biraz daha fazla madde içeren açık kaynak bir yazılımın şartları da net olarak tarif edilmiş durumdadır [2]. Örneğin elde ettiğiniz yazılım GPLv3 ile lisanslanmışsa ve bu lisansın bir özgür yazılım lisansı olduğunu biliyorsanız diğer ayrıntılarla çok ilgilenmeden onu gönül rahatlığıyla kullanabilirsiniz.

Özgür yazılım ve açık kaynak lisanslarıyla ilgili şartları okuduğunuzda aradaki farkı kolayca anlamanız mümkün olmayabilir. Bu sizi tedirgin etmesin zaten büyük kalabalıkların da durumu böyle. Bir yazılıma açık kaynak dediğinizde biri sizi "hayır o özgür yazılım" diye uyarıyorsa "arada ne fark var?" diye sorun. Çok büyük ihtimalle açıklayamayacaktır. Bu yazıyı çok uzatmamak için aradaki kavramsal ayrılıkları bir başka yazıya bırakıp burada hangi lisanslar özgür yazılım, hangileri açık kaynak kategorisine giriyor göstermek istiyorum.

Hangi lisansların özgür yazılım kategorisine girdiğini görmek isteyenler buraya [3], açık kaynak yazılım lisanslarının hangileri olduğunu görmek isteyenler buraya [4] bakabilirler. Özgür yazılımla ilgili bağlantıya bakarsanız (biliyorum çoğunluk bakmayacak) hangi lisansların GPL-uyumlu olduğunu, hangilerinin GPL uyumlu olmasa da özgür yazılım olduğunu görebilirler. Hangi lisansların özgür yazılım lisansı olarak kabul edilmediği de nedenleriyle birlikte açıklanmış durumda. Bir lisansın GPL-uyumlu olması o lisansla yazılmış bir kodun GPL lisanslı bir yazılıma dahil edilip dağıtılabileceği anlamına gelir.

GPLv3 uyumlu özgür yazılım ve açık kaynak lisansları


Aşağıdaki lisanslar hem GPLv3-uyumlu özgür yazılım lisansları, hem de açık kaynak lisanslarıdır. Sayıları sizi şaşırtacak kadar fazla olan bu lisansların listesi şöyle:
  • 2-clause BSD License (BSD-2-Clause)
  • 3-clause BSD License (BSD-3-Clause)
  • Apache License 2.0 (Apache-2.0)
  • Artistic License 2.0 (Artistic-2.0)
  • Boost Software License (BSL-1.0)
  • CeCILL License 2.1 (CECILL-2.1)
  • EU DataGrid Software License (EUDatagrid)
  • eCos License version 2.0
  • Educational Community License, Version 2.0 (ECL-2.0)
  • Eiffel Forum License V2.0 (EFL-2.0)
  • GNU Affero General Public License version 3 (AGPL-3.0)
  • GNU General Public License version 2 (GPL-2.0)
  • GNU General Public License version 3 (GPL-3.0)
  • GNU Lesser General Public License version 2.1 (LGPL-2.1)
  • GNU Lesser General Public License version 3 (LGPL-3.0)
  • Historical Permission Notice and Disclaimer (HPND)
  • ISC License (ISC)
  • MIT License (MIT)
  • Mozilla Public License 2.0 (MPL-2.0)
  • Python License (Python-2.1)
  • Sleepycat License (Sleepycat)
  • Universal Permissive License (UPL)
  • W3C License (W3C)
  • wxWindows Library License (WXwindows)
  • Zope Public License 2.0 (ZPL-2.0)
  • zlib/libpng license (Zlib)

GPLv3 uyumlu olmayan özgür yazılım ve açık kaynak lisansları

Bazı özgür yazılım lisansları GPL-uyumlu olmayabiliyor. Genel Kamu Lisansının diğer özgür yazılım lisanslarından farkını daha önce yazmıştım, belki okumak isteyebilirsiniz şimdi [1]. GPL uyumlu olmadığı halde özgür yazılım lisansı olan lisansların sayısı da az değil. Bunların arasından açık kaynak lisansı olarak da adı geçenlerin listesi de şöyle:
  • Academic Free License 3.0 (AFL-3.0)
  • Apple Public Source License (APSL-2.0)
  • Common Public Attribution License 1.0 (CPAL-1.0)
  • Eclipse Public License 1.0 (EPL-1.0)
  • European Union Public License, Version 1.1 (EUPL-1.1)
  • IBM Public License 1.0 (IPL-1.0)
  • LaTeX Project Public License 1.3c (LPPL-1.3c)
  • Lucent Public License Version 1.02 (LPL-1.02)
  • Microsoft Public License (MS-PL)
  • Microsoft Reciprocal License (MS-RL)
  • Mozilla Public License 1.1 (MPL-1.1)
  • Nokia Open Source License (Nokia)
  • Open Software License 3.0 (OSL-3.0)
  • PHP License 3.0 (PHP-3.0)
  • Q Public License (QPL-1.0)
  • RealNetworks Public Source License V1.0 (RPSL-1.0)
  • Sun Public License 1.0 (SPL-1.0)
  • Zero Clause BSD License (0BSD)

Açık kaynak olduğu halde özgür yazılım olmayan lisanslar

Peki açık kaynak olduğu halde özgür yazılım lisansı olarak kabul edilmeyen lisanslar neler? diye soruyor olmalısınız şimdi? Eğer özgür yazılımın ve açık kaynağın şartlarını okumuşsanız bunun kolay kolay sağlanamayacak bir durum olduğunu biliyor olmalısınız ama [3] ve [4] adreslerinde adı geçen ve bu şartı sağlayan sadece bu kadar az lisans olduğunu okumak sizi şaşırtacaktır sanırım. Eğer bu lisanslardan biriyle lisanslanmış bir yazılıma açık kaynak derseniz doğruyu söylemiş olurken, özgür yazılım derseniz hatalı bilgi vermiş olursunuz.
  • NASA Open Source Agreement 1.3 (NASA-1.3)
  • Reciprocal Public License 1.5 (RPL-1.5)
  • Sybase Open Watcom Public License 1.0 (Watcom-1.0)
Buraya kadar sabırla okuduysanız bütün özgür yazılımların doğal olarak açık kaynak olduğunu biliyor olmalısınız. Bu bilgilerden sonra neredeyse bütün açık kaynak yazılımların da özgür yazılım olduğunu görmüş oldunuz.

Arada hiç mi fark yok?

Her ne kadar neredeyse bütün açık kaynak yazılımlar özgür yazılım olmanın kriterlerini yerine getiriyor olsalar da doğrusu yazılım kendisini nasıl tanımlıyorsa o terimi kullanmaktır. Örneğin Genel Kamu Lisansı ile lisanslanmış bir yazılım kendini açık kaynak olarak tanımlıyorsa ona açık kaynak demek doğrusudur ama tersini söylemekte de teknik olarak hatalı bir durum olmadığı herkesçe açık olmalı.

Özgür yazılım ve açık kaynak aynı şey mi?

Yukarıda okuduğunuz şeylere rağmen özgür yazılım ve açık kaynak farklı dünya görüşlerini temsil eden fikirler. Bu konu hakkında ayrı bir yazı okumak isterseniz buradan okuyabilirsiniz.

[1] http://www.nyucel.com/2017/05/genel-kamu-lisansnn-gpl-onemli-fark.html
[2] http://www.nyucel.com/2017/05/ack-kaynak-sadece-kaynak-koda-erisim.html
[3] https://www.gnu.org/licenses/license-list.html
[4] https://opensource.org/licenses/alphabetical

Özgür yazılım ile açık kaynağın ne farkı var?


Özgür Yazılım hareketi 1983'de başlayan ve kullanıcıların yazılımları çalıştırma, anlama, değiştirme ve değiştirdikleri halini dağıtma özgürlüklerini savunan bir harekettir. Açık Kaynak ise neredeyse aynı ilkeleri farklı ifadelerle savunan ve 1998'de ortaya çıkan, özgür yazılım topluluğunun içinden çıkan bir oluşumdur. Özgür Yazılım hareketinin başlatıcısı Stallman açık kaynağı bir yazılım geliştirme metodolojisi, özgür yazılımı ise bir sosyal hareket olarak görmektedir. Stallman uzun yıllardır neden kendisini bir açık kaynak savunucusu olarak kabul etmediğini yazılarıyla ve konuşmalarıyla anlatıyor olsa da çok fazla anlaşıldığı söylenemez. Bu yazıda ikisi arasında bir fark var mı ve biz hangi ifadeyi kullanmalıyız konularını tartışmak istiyorum.

Lisans

Bir yazılımla ne yapabileceğinizi belirleyen şey onun özgür yazılım veya açık kaynak olması değil o yazılımın kullandığı lisanstır. Temel kavramları aynı bile olsa her özgür yazılım lisansı aynı kullanım şartlarını sunmaz. Watcom lisansı gibi neredeyse kimsenin kullanmadığı lisansları bir tarafa bırakırsak bütün açık kaynak yazılım lisanslarının aynı zamanda özgür yazılım lisansı olarak kabul edildiğini görürüz. Konuya lisanslar açısından bakınca özgür yazılımlar ile açık kaynak yazılımlar arasında bir fark yoktur [3].

Yanlış anlamalar

Türkçe konuşan insanlar olarak "free software" ifadesinde yaşanan "bedava" mı "özgür" mü karışıklığını yaşamıyor olmamıza rağmen "open source" yazılım denildiğinde sadece kaynak kodu açık olan yazılımın anlaşılması gibi sorunla, İngilizce konuşanlar gibi, karşı karşıya kalıyoruz. Özgür yazılım denildiğinde arkasında yazılımın ve kullanıcıların özgürlüklerini önemseyen, onun için mücadele eden bir felsefe olduğunu anlamak kolay olmasına rağmen maalesef onun hakkında da kafa karışıklığı az değil. Genel Kamu Lisansı (GPL) en bilinen özgür yazılım lisanslarının başında geliyor olmasına rağmen tek özgür yazılım lisansı değil. GPL özgür yazılımın dört şartına ek olarak Copyleft kavramını da kullanmaktadır. Özgür yazılımın şartları yazılımı sizin nasıl haklarla edineceğinizi belirlerken Copyleft onu nasıl dağıtmanız gerektiğini söyler. Yani Copyleft özelliğine sahip bir lisansla lisanslanmış bir yazılımı yine aynı şartlarla dağıtmanız gerekir [1]. Bütün özgür yazılım lisanslarının böyle bir zorunluluğu olmamasına rağmen maalesef genel kanı bu yönde ülkemizde.

Açık kaynak ise ülkemizde en az anlaşılan kavramlardan biri. Bunda adının yaptığı çağrışımın etkisi de büyük elbette. Hem kullanıcılar, hem de önemli miktarda geliştirici bir yazılımın kaynak kodunu görebildiğinde onu açık kaynak sanmak gibi bir kavramsal hataya düşüyor [2]. Github benzeri bir kod barındırma ortamına yazılımının kaynak kodlarını koyan bir yazılımcı onun hemen açık kaynak olduğu yanılgısına kapılıyor.

Açık kaynak yanlış anlaşılmaya çok müsait olduğundan açık kaynak ifadesini her kullandığımızda onun kaynağı açık olan yazılım anlamına gelmediğini ve mevcut 10 şartını anlatmak oldukça zor bir iştir. Bunu yapmadığımızda hem özgür yazılım hem de açık kaynak hareketlerinin uğraştıkları konuları önemsememiş oluruz. Özgür yazılım dediğimizde birilerinin kafasını karıştırma riski oldukça düşüktür. Günümüzde gittikçe artan bir hızla özel mülk yazılımların da kaynak kodlarının açıldığını hesaba katarak, insanları yanlış yönlendirmemek için açık kaynak yerine özgür yazılım ifadesini kullanmak daha doğru bir hareket olacaktır.

Düşmanımız açık kaynak değil özel mülk yazılımdır

Özgür yazılım taraftarları olarak sıklıkla açık kaynak ifadesini özgür yazılım olarak düzeltiyoruz. Bunu kafa karışıklığına neden olmamak için yaptığımız halde, istemeden de olsa, sanki açık kaynağın kötü bir şey olduğu algısını da yaratabiliyoruz. Halbuki durum böyle değil. Özgür yazılım ve açık kaynak hareketleri kullanıcıların özgürlüklerini savunan hareketlerdir. Biz özgür yazılım savunucuları açık kaynağı düşman olarak görmeyiz. Hem özgür yazılımın hem de açık kaynak yazılımın insanlık için kötü olarak kabul ettiği yazılımlar özgür olmayan (özel mülk) yazılımlardır.
We in the free software movement don't think of the open source camp as an enemy; the enemy is proprietary (nonfree) software.

[1] http://www.nyucel.com/2017/05/genel-kamu-lisansnn-gpl-onemli-fark.html
[2] http://www.nyucel.com/2017/05/ack-kaynak-sadece-kaynak-koda-erisim.html
[3] http://www.nyucel.com/2017/05/ozgur-yazlm-m-ack-kaynak-m-1.html

17 May 2017

Özgür yazılım penceresinden WannaCry


Birkaç gündür neredeyse bütün haberlerde bir fidye yazılımı olan WannaCry hakkında okuyoruz. Microsoft'un bütün işletim sistemlerini etkileyen bir samba açığından faydalanan bu yazılım kullanıcıların bilgisayarlarındaki dosyaları şifreledikten sonra 300$ ödeme yapmaları halinde bu durumdan kurtulabileceklerini anlatan bir mesaj gösteriyor. İşin teknik kısmı hakkında çokça yazılıp çizildiğinden bu yazıda başka bir konudan; özgür yazılımın yaşananlara nasıl bakması gerektiğinden bahsetmek istiyorum. Sadece Microsoft'un işletim sistemlerini etkileyen bu büyük açığı bir avantajmış gibi kullanmadan önce aşağıdaki konularda düşünmemiz gerekiyor.


Neden özgür yazılım kullanılsın istiyoruz?

Biz özgür yazılımları daha güvenli oldukları, daha hızlı oldukları veya daha özelleştirilebilir oldukları için mi kullanıyoruz? Toplam sahip olma maliyetleri daha düşük diye mi özel mülk yazılımlar yerine özgür yazılımları tercih ediyoruz? Özgür yazılımlar bu saydığım avantajlara hatta daha fazlasına sahip oldukları halde sahipli yazılımlar karşısındaki gerçek üstünlükleri bunlar değil elbette. Özgür yazılımları herkesin istediği amaçlar için çalıştıramadığı, programın nasıl çalışabildiğini anlayamadığı, ihtiyacına uygun şekilde değiştiremediği, elindeki yazılımı dağıtmasının önünde kısıtlamaları olan sahipli yazılımlarla karşılaştırmaya buradan başlamamamız gerekir. Eğer temel argümanımız hız, güvenlik, ucuzluk olursa yarın sahipli bir yazılım bu konularda öne geçtiğinde söyleyecek sözümüz kalmaz. Kendimizi kandırmayalım bazıları hali hazırda bu konuların bazılarında daha ilerideler ama biz yine de özgür yazılımları kullanma taraftarıyız. İnsanların özgürce kullanıp, dağıtamadığı yazılımları özgür yazılımlarla kıyaslamaya başlamadan önce onların minimum insani ihtiyaçları karşılamaları gerekir [1]. İnsanlara, şirketlere, kamuya neden özgür yazılımlar kullanmaları gerektiğini doğru argümanlarla açıklamak çok önemli [2].

Özgür yazılım kullanılsaydı benzer bir durumla karşılaşılamaz mıydı?

Elbette karşılaşılabilirdi. Hatta karşılaşıldı da. GNU/Linux ve *BSD'lerde en çok kullanılan kabuk olan bash'in bu hatayla karşılaştırılabilecek büyüklükte bir hatası olan shellshock ancak 25 yıl sonra farkedilebildi. Bash'in kaynak kodları bu süre boyunca hepimizin gözlerinin önündeydi hem de. Bu yazdıklarımdan elbette kaynak kodların erişilebilir olmasının güvenlikle ilgili olumlu etkisinin olmayacağı anlamı çıkartılmamalıdır [3]. Bugün yaygın olarak kullanılan bir özgür yazılıma eklenen kodlara dünyanın her köşesinden geliştiriciler, geliştirici adayları ve meraklılar bakıyor. Kaynak kodlarını göremediğimiz bir yazılıma bir arka kapı kolaylıkla eklenebilirken aynı şeyi bir özgür yazılıma yapmak (imkansız demeyeyim ama) çok çok zordur. Durum böyle olmasına rağmen özgür yazılımlarda güvenlik sorunu hiç olmaz dememek gerekir, çünkü yaşadığımız örnekler var. Bugün wannacry sadece Windows'ta yaşanıyor siz GNU/Linux kullanın dersek yarın shellshock benzeri bir durumda söyleyecek sözümüz kalmaz. Bizim temel argümanımız özgürlük olmalıdır ve bu GNU/Linux kullanın demek için yeterlidir.

Microsoft'un neredeyse kimsenin kullanmadığı samba-v1'e hala destek veriyor olması görülmedik bir şey midir?

Geriye uyumluluk bütün yazılımların ciddi sorunlardan biri durumunda maalesef. Eski sürümlere destek verildiğinde böyle şeyler olabilirken desteğin kesilmesi de başka sorunlara yol açabiliyor bazen. Windows10'a bile samba-v1.0 desteğini vermesi elbette Microsoft'un kabahati ama bu hiç yapılmayan bir yanlış da değil. Neredeyse her yerde TLS 1.2 kullanılırken SSL'in eski sürümlerine verilen desteğin suistimal edilmesi yüzünden yaşadığımız şeyler üzerinden çok da uzun zaman geçmedi. Microsoft zamanında Windows'lardan bu desteği kaldırabilirdi ve bu onu daha iyi bir işletim sistemi yapmazdı. Bizim windows ve diğer sahipli işletim sistemlerini kullanmayın dememizin arkasında yatan şey onların tasarım ve planlama hataları değil özgür olmamalarıdır.

Microsoft Windows XP kullanıcılarına bir şey borçlu mu?

Microsoft'un Windows XP'yi piyasaya sürüş tarihi 2001. Elimizi vicdanımıza koyup konuşalım hangi işletim sistemine 16 yıl destek veriliyor? Dört yıl önce XP desteği artık sona erdi diye de yazdılar. XP çıktığı tarihte piyasada olan Debian 2.2 veya Redhat 6.2 için destek alamadığından şikayetçi kimse var mı? Aradan geçen bunca yılda kamunun kaynaklarını bir özgür işletim sistemine geçişte kullanmamış ve hala Windows XP kullandıran yöneticiler kusura bakmasınlar ama suçun önemli bir kısmı onları üzerinde. 

WannaCry'dan etkilenenler elbette sadece XP kullanıcıları değil bütün Windows sürümlerinin kullanıcıları oldu ama tahmin edilenin çok üzerinde XP kullanıcısı olduğu da görülmüş oldu. Bir kurumun yöneticisi arka planda ne yaptığını bilmediği, en temel insani ilkelere uygun olmayan bir işletim sistemini kullandırıyorsa suçu Microsoft'a atamaz bence.

GNU/Linux veya BSD'ler Windows'un alternatifi mi?

Özgür yazılımdan, özgür işletim sistemlerinden sanki Windows'un alternatifiymiş gibi bahsetmeyi kabul edilemez buluyorum. Bu konuda daha önce çokça yazdığım için tekrarlamak yerine aşağıya bağlantılarını bırakıyorum. [4], [5], [6]



11 May 2017

Genel Kamu Lisansının (GPL) önemli farkı: Copyleft


Özgür yazılım sade ve güçlü bir mekanizma üzerine kurulu bir felsefe. Özel mülk yazılım lisansları nasıl firmaları koruyan hükümler içeriyorsa özgür yazılım lisansları da kullanıcıları, yani toplumu korumaya çalışıyorlar. Bir yazılım lisansının özgür yazılım lisansı kabul edilebilmesi için ilgili yazılımla ilgili aşağıdaki dört temel özgürlüğü garanti etmesi gerekiyor:
  • Yazılımı herhangi bir amaç için çalıştırma özgürlüğü,
  • Yazılımın nasıl çalıştığını öğrenme ve onu değiştirme özgürlüğü,
  • Yazılımı yeniden dağıtma özgürlüğü,
  • Yazılımın değiştirilmiş halinin dağıtılabilmesi özgürlüğü.
Elbette bunlar çok genel hükümler ve bunları sağlayan çok sayıda özgür yazılım lisansı mevcut. Lisans metinleri çoğunlukla ayrıntıları da tanımlayan, özel durumlarda nasıl davranılması gerektiğini tarif eden hukuki metinler. Yazılım geliştiricilerin bu lisans metinlerini okumamak gibi bir lüksü olamaz çünkü yaptıkları iş açısından çok belirleyici metinler bunlar. Yazılımlar hemen hemen her zaman başkalarının yazdıkları kitaplıkları içerdiğinden geliştiricilerin hangi kitaplıkları kendi yazılımına dahil edip edemeyeceğini, hangi kitaplıkları bir arada kullanabileceğini bu metinlerden başka öğrenebilecekleri bir alternatifleri yoktur.

Aslında kullanıcılar da bir yazılımı kullanmadan önce onun getirdiği kısıtlamaları ve sağladığı özgürlükleri öğrenebilmek için bu lisansları okumalı ama hem metinler yer yer teknik ifadeler içeriyor hem de çok uzunlar. Asıl bağlayıcı metinler İngilizce olanlar olmasına rağmen Linux Kullanıcıları Derneğinin kamuoyunun kullanımına sunduğu Özgür Yazılım Lisansları sayfası oldukça yararlı olacaktır. Eğer yazılım geliştiricisi değilseniz özgür yazılımın temel kavramlarını ve kullandığınız yazılımın bir özgür yazılım olduğunu bilmek yeterli bir güven zinciri oluşmasını sağlayabilir.

İdeal bir dünyada yukarıdaki dört şart yeterli olabilecekken günümüz dünyasında özgür yazılımların özel mülk yazılımlara dönüştürülmesinin önüne geçmek için bazı önlemler almak gerekmektedir. Genel Kamu Lisansının yukarıdaki şartlara ek olarak getirdiği en önemli farklılık Copyleft'tir.


Copyleft yazılımınızın mevcut halinin ve/veya değiştirilmiş halinin de özgür yazılım olarak kalmasını garantilemenin bir yoludur. Copyleft bir özgür yazılımı alan kişilere onun özgün halini ve/veya değiştirilmiş halini yine özgür yazılım olarak dağıtmaları gerektiğini söyler. Yani elde ettiğiniz Copyleft özelliğine sahip bir yazılımı aldığınız özgürlükleri aynen devretmeden dağıtamazsınız. Bu şartın bütün özgür yazılımlara ait olmadığını sadece Copyleft'in bir getirisi olduğunu akıldan çıkartmamak gerekir. Bütün özgür yazılımların böyle zorunlulukları yoktur. Bazı özgür yazılım lisansları aldığınız yazılımın kaynak kodunu kapatıp özel mülk yazılım olarak dağıtmanıza bile izin verir. GPL Copyleft özelliğini taşıyan bir özgür yazılım lisansıdır. Özgür yazılımların bir listesi için bu adrese bakabilirsiniz.

Copyright, yani telif hakkı, kullanıcıların özgürlüklerini kısıtlamak için kullanılan bir terim iken Copyleft bu özgürlüklerin devam etmesini garanti altına almaya yöneliktir. Adının çağrıştırdığının aksine Copyleft, Copyright'ın tersi değil onu kullanmanın bir yoludur. Copyleft yazılımın telif hakkından vazgeçmek anlamına gelmediği gibi eğer telif hakkından vazgeçerseniz Copyleft'in kullanımının şartları ortadan kalkmış olur. Yani telif hakkına sahip olmadığınız bir yazılımın nasıl dağıtılacağına zaten karışamazsınız.

Yazdığınız kodu Genel Kamu Lisansıyla nasıl lisanslayabileceğinize dair bu yazıyı da okumak isteyebilirsiniz.

04 May 2017

05 April 2017

Eposta üniversiteler için ne anlama geliyor?


Bir önceki yazımda üniversitelerin %52'sinin eposta servisini kendi kontrolü olmayan şirketler aracılığı ile verdiğini yazmıştım. Üniversitelerin %17'sinin de eposta sunucularını MS işletim sistemleri üzerinden sağladığı düşünülünce konuya özgür yazılım açısından bakan biri için durum oldukça kötü görünüyor. Bu yazıda da üniversiteler neden bu tercihi yapıyorlar ve sonuçları neler oluyor konularını tartışmak istiyorum.

Biz yapamayız, ara eleman olalım fikrinin bir uzantısı

Üniversitelerin üreten ve paylaşan kurumlar olması durumunda neler yapabildiğinin dünyada pek çok örneği var BSD (Berkeley Software Distribution), wu-ftpd (Washington University ftp daemon) ve (MIT tarafından geliştirilen) Kerberos diğer pek çokları arasından bir çırpıda aklıma gelenler. Elbette eposta sunucularını kendimiz tutsak fezaya bayrak dikecektik, dışarı verdiğimiz için dikemiyoruz demiyorum ama eposta sunucusunu dahi kendi ayakta tutamayan bir üniversite nasıl olacak da dünyada yapılmamış bir işi kendi bilgi işleminden bekleyecek bilemiyorum. Eposta sunucularının diğer bütün sunucu servisleri gibi sorunlar çıkarttığı tahmin etmesi zor olmayan bir gerçek ama bunları çözmeye çalışmak, bu çözümleri başkalarıyla paylaşmak harcanan emeğe değecek bir iş bence. Sunucu servislerini dışarı taşımak bilgi işlemleri sorunları çözebilen birimler olmaktan sorun raporlayan birimlere dönüştürmek demek oluyor.

Bu servisler gerçekten "bedava" değil

Ne Google ne de Microsoft üniversitelere eposta hizmeti verirken belirli kullanıcı sayılarına kadar ücret talep etmiyor. Bu hizmeti sonsuza dek ücretsiz vereceklerinin, hatta vereceklerinin garantisi de yok. Yakın gelecekte bu servisi ücretli hale getireceklerini de düşünmüyorum doğrusu. Bir üniversitenin binlerle ifade edilen personelinin, onbinlerce öğrencisinin epostalarına üste para vermeden sahip olabilen bir kurum bundan neden vazgeçsin ki zaten? Peki bedava olmayan ne o zaman? İnternet bağlantısı tabi ki. Bilmeyenler için yazayım; ülkemizde üniversiteler internet bağlantısı için kendi bütçelerinden bir harcama yapmıyorlar. TÜBİTAK'a bağlı ULAKBİM bütün devlet üniversitelerinin bağlantıları için faturayı kendisi ödüyor. Durum böyle olunca üniversitelerde internet bağlantısı sanki ücretsizmiş gibi bir algı oluşuyor ama durumun öyle değil.

Telekom altyapısına çok az yatırım yapıldığından ULAKBİM üniversitelere çok kısıtlı bant genişlikleri verebiliyor. 50.000 öğrencisi ve 2000 personeli olan bir üniversitenin hızının yaklaşık 1Gbit/s olduğunu söyleyebilirim (çoğu anadolu üniversitesi için rakamlar bunun çok altında aslında). Aşağıda dün avrupada yaşayan bir arkadaşımla yaptığım yazışmada da görebileceğiniz gibi bir ev kullanıcısı 500 Mbit/s hızı tek başına kullanabiliyor. Hal böyleyken kurum içi eposta haberleşmesinin tamamını Amerika'ya gönderip alması veya yurtiçine gönderilen her epostanın Avrupayı gezip öyle yerine ulaşması bence kötü bir karar. Harcanan bu bant genişliğinin parasını üniversiteler kendi ödemiyor ama sonuçta ödeniyor.


Kararlar teknik değil idari 

Üniversite bilgi işlem daire başkanlıklarının çoğunlukla çok kısıtlı kaynaklarla çalıştığı bilenen bir gerçek ama çok yeni kurulmuş bir kaç üniversite dışında mail hizmetini google veya MS'e devretmiş üniversiteler zaten servisi veriyordu. Önemli bir çoğunluğunda bu işi çok kaliteli yapan arkadaşlarımız vardı, hala da o kurumlarda çalışıyorlar. Eposta sunucusunu biz işletmeyelim kararı bu servisi veren teknik bilgisi olan personelin kararı değil, üst yönetimlerin aldıkları kararlar. Bunu çok fazla sistem yöneticisinden bizzat dinledim.

Eposta sunucusu işletmek zor bir iş mi diye sorarsanız cevabım 'yeterince bilmiyorsanız her sunucuyu işletmek zor' olacaktır. Birer eğitim ve araştırma kurumu olan üniversiteler işletmesi zor diyerek kullanıcıların mahremiyetlerini hiçe sayarak bu görevden vazgeçmemeliler. Böyle bakınca DNS de zor bir servis diyerek yarın onu da mı kontrolümüz dışında bir yere vereceğiz?

Eposta yazışmalarının mahremiyeti hiç düşünülmüyor

Eposta yazışmalarımızı MS veya Google'a teslim etmek bütün yazışmalarımızı iki bütün amerikan şirketinin diskinde tutmak demek olurken bundan rahatsız olmamak nasıl mümkün oluyor anlamakta zorluk çekiyorum gerçekten. Bütün kullanıcıların gönderip aldıkları mailler üzerinden yapılabilecek en hafif şeyin reklam gösterimi olabileceğini düşünüyorum. Konuya bilgi güvenliği açısından bakınca durumun vahametini görmemek mümkün değil. Son dönemde hakkında çokça konuşulan kişisel verilerin korunması açısından bakınca da kurumların kullanıcılarının epostalarını hiçbir kontrolleri olmayan kurumlara devretmesi üzerinde konuşulması gereken bir konu olmalı.

İnternet erişim engellemeleri hiç hesaba katılmıyor

Neredeyse üç yıl youtube engelinin yaşandığı bir ülkede yaşıyoruz. Bu engellemelerin önce dns çözümlemesiyle yapıldığını daha sonra ise google'a ait IP adreslerinin engellendiğini hatırlatmak isterim. Google bu adresler üzerinden sadece youtube yayınını değil başka servislerini de yaptığından diğer servislere erişimde sorunlar yaşandığını düşününce yarın benzer bir yasaklama olduğunda (olmayacağını düşünen varsa tanışmak isterim kendisiyle) eposta servisinde bir aksama olduğunda üniversiteler kiminle konuşup servislerini ayağa kaldırabilirler? Benzer şekilde dosya paylaşım sitelerine getirilecek bir yasakla eposta servisleriyle birlikte kullanıcılara sunulan depolama alanları da bir anda erişilmez duruma gelecektir. Üniversiteler bütün kullanıcılarını vpn veya tor kullanmaya yönlendirmeyecekse bu durum için bir planlarının olması gerekir ama olmadığını hepimiz biliyoruz.

Servisi başkasına yaptırmak elimizdeki araçları alıyor

Kurum dışından biri size eposta gönderdiğini söylesin ve siz bunu alamamış olun. Ortada bir sorun olduğu açık ama bunu nasıl çözeceksiniz. Eğer eposta sunucusu kurumunuzdan biri tarafından yönetiliyorsa sunucu loglarına bakmasını sorunu teşhis etmesini isteyebilirsiniz ama bunu google'dan nasıl isteyeceksiniz?

Kullanıcılarınıza google ve/veya sunmadığı bir teknolojiyi kullandırmak istemeniz durumunda yine eliniz kolunuz bağlı durumdasınız. Örneğin epostalarınızı Google'a vermişseniz eposta sunucunuza IPv6 üzerinden de erişilebilirken MS henüz bu hizmeti vermiyor (en azından Outlook kullanan hiçbir üniversite MX kaydına böyle bir girdi yapmamış). Eposta sunucusunu kendisi barındıran 17 anadolu üniversitesinin eposta sunucusuna IPv6 üzerinden de ulaşılabiliyor. Elbette Microsoft da yarın IPv6 hizmeti vermeye başlayabilir ama yeni bir teknolojiyi denemek, kullanmak için bu şirketlerin zamanlamasını beklemek üniversitelerin yapması gereken bir şey mi sizce de?

Yerli de değil, milli de

Son zamanlarda hemen herkesin dilinde olan yerli yazılım, milli yazılım söylemi ile epostaları Amerika'da, Avrupa'da saklamak yan yana getirmesi zor şeyler gibi görünmüyor mu size de? Bu konuda daha önce uzunca yazdığım için tekrarlamak istemiyorum ama özgür yazılımlar sanki bu topraklarda yazılmış gibi kullanabileceğimiz ve ihtiyaçlarımıza göre özelleştirebileceğimiz yazılımlarken onları kullanmalıyız.

Dünyada durum nasıl?

Dünyaca ünlü, hemen herkesin adını bildiği MIT, Harvard, Yale, Caltech, Purdue, Oxford ve Princeton eposta servisini MS veya Google'a vermiş değil. Bunda da gören gözler için bazı ibretler olmalı.

Konuyla ilgili hala ikna edici olmayan bir yer varsa yorum olarak yazarsanız cevaplamaya çalışayım.


04 April 2017

Üniversiteler eposta bayrağını nasıl kaybetti?


Üniversitelerin bilgi işlem daire başkanlıkları çoğunlukla kısıtlı personelle ama çok büyük özveriyle çalışan birimleridir. İşler yolunda giderken, yani internet bağlantısında bir problem olmadığında, ne yaptıkları pek anlaşılmaz ama en küçük kesintide hatırlanırlar. Üniversitelerin verdiği servisler çoğunlukla bu özverili personelin öğrenme isteğinden ve merakından kaynaklanır. Amirlerinin çoğunlukla adını bile duymadıkları servisleri kendi kurumlarında etkinleştirmek için hiç karşılığını almadıkları fazla mesailer harcarlar. ULAKBİM'in bilgi işlem personellerini bir araya getirdiği etkinliklerde heyecanla servisleri nasıl ayağa kaldırdığını anlatan çok sunum dinlemiş biri olarak yazıyorum bunları.

On yıl kadar önce neredeyse bütün üniversiteler diğer bütün servisleri gibi kendi eposta servislerini de kendi sunucularında tutarlardı. Zaten çok kısıtlı kaynaklarla çalışan bilgi işlem daire başkanlıkları çoğunlukla GNU/Linux kullanarak verirdi bu hizmeti. Kendi yetişmiş personeli olmasa bile civardaki üniversitelerdeki meslektaşlarından destek alarak bir kere kurulunca kuruma yetecek bir düzen kurulmuş olurdu.

Yukarıdaki cümleler hep geçmiş zamanlı çünkü bugün tablo çok büyük ölçüde değişmiş durumda. Aşağıda ayrıntılarını okuyacağınız gibi üniversiteler bu servisi büyük oranda artık kendileri vermiyorlar. Bir servisi vermek demek onun ayakta durması ve geliştirilmesi sırasında öğrenilecek şeylerle personelin kendisini geliştirmesi de demek olduğundan bilgi işlem daire başkanlıkları bu görevi başkalarına teslim ederken kendilerini de çok şeyden mahrum bırakıyorlar. Durum gerçekten bahsettiğim kadar vahim mi birlikte bakalım.


Bugün itibariyle Yüksek Öğretim Kurulu Başkanlığının bilgilerine göre 183 üniversitemiz var.
  • Bunların 7 tanesinin ya alan adı bile belli değil ya da henüz eposta servisi vermiyor. 
  • 51 üniversite personelinin elektronik postalarını Google'a devretmiş durumda. DNS sunucularına girilen bir kayıtla bütün eposta yönetimi işini Google'a teslim ederek bir odadan diğerine gönderilen epostanın kendi kampüslerindeki sunucuya değil California'ya gidip geri dönmesine neden olmuş durumdalar. Mesafeyi gözünüzde daha iyi canlandırabilmeniz için Mardin'den gönderilen bir epostanın gidip geldiği yolun bir ekran görüntüsü koyuyorum. Bu bağlantı için ödenen bedeli hepimizin vergileriyle yaptığımızı hatırlatmama eminim gerek yoktur.

  • 38 üniversite Microsoft'un çevrimiçi Outlook servisini kullanıyor. Bunu yapan üniversiteler de yine epostaları üzerindeki bütün kontrolü kaybetmiş durumdalar. Aşağıdaki ekran görüntüsü de Şırnak'tan gönderilen epostaların iletim merkezini gösteriyor.

  • 1 üniversite epostalarını Yandex'e, 1'i de Superonline'a teslim etmiş durumda.
  • Epostalarını bulut servislerine vermemiş üniversitelerden 29 tanesi Microsoft işletim sistemleri kullanarak bu servisi kendisi işletiyor.
  • 1 üniversite IBM AIX kullanırken, 2 üniversite de Oracle ile eposta servisini ayakta tutuyor.
  • 4 üniversite eposta servisini FreeBSD/OpenBSD kullanarak kendi sunucularında barındırıyor.
  • Sadece 49 üniversite bu servisi bir GNU/Linux dağıtımı kullanarak sürdürüyor. Bunların 18'inin sayfasından zimbra kullandıkları açıkça görülebiliyor.
Üniversitelerin özgür yazılımlar kullanarak kolayca yönetebilecekleri bu servisi yurtdışındaki bulut servislerine (başkasının bilgisayarına) teslim etmelerinin nedenlerini ve bunun yol açtığı şeyleri de bir sonraki yazıya bırakmadan önce bu bilgilere nasıl ulaştığımı yazayım kısaca: YÖK'ün sayfasından üniversitelerin alan adlarını öğrendikten sonra bir çok alternatifin arasından mxtoolbox'tan eposta sunucusu kaydını sorgulamak için 'MX Lookup' seçeneği kullanılabilir. Bununla google ve MS outlook kullananlar hemen görülebilirken kalanlar için üniversite sayfalarına girip 'eposta' bağlantılarını takip etmek yeterli olacaktır.


22 March 2017

Pardus ne durumda?


Aşağıdaki yazıyı BMO Dergi için yazdım, olduğu gibi buraya da alıyorum. Tek farkı daha fazla bağlantı içermesi.

Pardus başlangıcında kendi özgün teknolojilerini geliştirme hedefinde olan bir GNU/Linux dağıtımı projesiydi. Geliştiricilerinin çok büyük bölümü TÜBİTAK çalışını olan proje kullanıcı tarafında ciddi bir heyecan yaratmıştı. Daha önce hiç GNU/Linux dağıtımı kullanmamış, özgür yazılım kavramından haberi olmayan kullanıcılar bile Pardus’la özgür yazılım dünyasına adım attılar. Bireysel kullanımda bir miktar yaygınlığı olsa bile kurumsal anlamda kayda değer bir yaygınlık elde edemedi, hatta TÜBİTAK kendi bünyesinde bile kullanmadı Pardus’u.

Ülkemizde işletim sistemi ölçeğinde bir yazılım projesinin geliştirilmesi hem özgür yazılım alanında bir bilinç oluşması, hem de bilişim dünyasındaki genç insanlara ‘ben de yapabilirim’ duygusunu vermesi açısından çok önemliydi. Etkinliklerde geliştiricileri görebildiğiniz, hatta katkıda bulunabildiğiniz bir işletim sistemi kullanmak heyecan verici bir şeydi. Proje böyle bir heyecanla devam ederken 2011 yılında geliştiricilerin neredeyse tamamı işten çıkartılınca, TÜBİTAK çalışanı olmayan hiç geliştiricisi kalmamış Pardus’un nasıl sona erdiğini hepimiz gördük. Bu süreçte yaşananlar hakkında çok az yazı yazıldığından tek bildiğimiz projenin durdurulması kararının teknik bir karar olmadığı. 2012 Mart’ında Pardus’un Yarını Çalıştayı adında bir toplantı TÜBİTAK tarafından düzenlendi ve bir şekilde Pardus’la ilgili tarafların fikirleri alındı. Daha sonra bu fikirler değerlendirilmeye alınmadı ama Pardus’un bir işletim sistemi olarak değilse de kendi şemsiyesi altında özgün yazılımlar geliştirilen bir program olarak hayatına devam edeceği mesajını daha o toplantıdan almıştık. [5], [6], [7]

İzlenen yöntem ve geldiği yer açısından çok şey söylenebilecek olsa da Fatih Projesinin ülkemizin en kapsamlı bilişim altyapısı projesi olacağı o zaman da belliydi. Yukarıda bahsettiğim toplantının ardından Fatih Projesi kapsamında okullara verilen etkileşimli tahtalarda Debian paket yöneticisini kullanan bir dağıtımın Pardus adıyla kullanıldığını gördük [8]. Bu Pardus’un o zamana kadar geliştirdiği bütün özgün teknolojilerin kullanılamaz duruma gelmesi anlamına geliyordu. Bu tarihten itibaren Pardus yeni bir yola girdi ve TÜBİTAK bünyesinde yeni çalışanlar işe alarak Debian temelli dağıtımlardan biri oldu.

Mevcut durumda Pardus çok büyük ölçüde Debian paketlerini kullanan bir GNU/Linux dağıtımı. Kendine hedef olarak özgün bir dağıtım hazırlamaktan daha çok kamuda özgür yazılımın kullanımını yaygınlaştırmayı amaçlıyor ve ülkenin ihtiyacı olan yazılımları özgür yazılımlar olarak geliştirmeyi hedefleyen bir programa dönüşmüş durumda [1]. “Bunun yapılması için Pardus tarafından geliştirilen yazılımlardan vazgeçilmesi gerekiyor muydu” sorusu üzerinde tartışılabilecek konulardan biri ama bundan sonra yapılacaklar için bu tartışmanın öncelikli olmadığını düşünüyorum.

Pardus ülkenin hangi ihtiyaçları için özgür yazılım çözümleri geliştiriyor sorusu üzerinde biraz duralım.

Yukarıda da bahsi geçen Fatih Projesi için geliştirilen Etkileşimli Tahta Arayüzü Projesi (ETAP) [2] geliştirilen yazılımların en geniş kullanım alanına sahip olanlarından biri. Yüzbinlerce sınıfta, milyonlarca öğrencinin karşısına çıkacak ilk işletim sisteminin bir özgür yazılım olması çok önemli bir konu [9]. Pardus’un geliştirdiği ETAP bence çok başarılı bir proje. İlk prototiplerinden [10] bu yana takip ettiğim ETAP Fatih projesinin bütün ihtiyaçlarına cevap verebilen modern bir araç durumunda. Umarım Milli Eğitim Bakanlığı Fatih Projesinde özgür olmayan alternatifleri değil de ETAP’ı kullanır. Bu konu işletim sistemine ve onun üzerinde koşacak yazılımlara ödenecek lisans bedellerinin çok fazla olmasından daha çok ülkedeki özgür yazılım bilincinin artması açısından önemli. İlk işletim sistemi olarak sahipli bir yazılımı çocuklarımıza göstermek hem doğru değil, hem de ülke menfaatlerine uygun değil. [11],

Kurumların Pardus veya başka bir GNU/Linux’u işletim sistemi olarak kullanabilmeleri için ihtiyaç duydukları bir diğer proje de merkezi sistem yönetimi yazılımı olan Lider/Ahenk [3]. Kurumsal politika belirleme ve uygulama konusundaki ciddi bir ihtiyaca cevap veren Lider/Ahenk [12] mevcut durumda oldukça kullanılabilir bir ürün. Engerek [13] ve Ahtapot [14] gibi diğer projelere de Pardus’un sayfasından ulaşılabilir.

Kamuda özgür yazılım kullanımına geçiş hedefinin sadece Debian paketleri ve onun üzerinde koşacak kendi yazılımlarımızla gerçekleşmeyeceğini de bilmemiz gerekiyor. İngilizce konuşan dünyadan farklı bir alfabemiz olduğunu ve tek farkımızın da bundan ibaret olmadığını unutmadan yaygın kullanılan özgür yazılım projelerinin geliştiricilerinin de yetiştirilmesi/desteklenmesi gerekiyor. Bir küçük örnekle bunu netleştireyim. LibreOffice 30 yıllık köklü bir özgür ofis programı. Bir kurumun veya kullanıcının ihtiyaçlarına cevap verebilecek durumda ve dünyada çok yaygın kullanılıyor. İngilizce konuşan dünyada yüzde ifadesi 50% şeklindeyken biz %50 olarak yazıyoruz. Bu farklı kullanım LibreOffice belgelerinde sorunsuz kullanılabiliyor çünkü bizden bir geliştirici bunu gördü ve düzeltti [4]. Bir özgür yazılım göçü sırasında böyle çok şeye ihtiyaç duyacağımız ve bunların çözümü için sadece Pardus’un yeterli olmayacağı çok açık olmalı. Tek başına TÜBİTAK’ın veya Pardus’un yapabileceklerinin sınırlı olduğunu göz önüne alıp ülkedeki özgür yazılım ekosisteminin büyütülmesinden başka bir çözümün olmadığını düşünüyorum.

Bugün itibariyle Pardus hedeflerine ulaşmış değil. Henüz kendi projelerine kurum dışından katkı alamadığı gibi sürüm politikaları ve geliştirici belgeleri kamuyla paylaşılmış değil. Bunları gerçekleştirmek için çabalar var ama hızlandırılması ve yoğunlaştırılması gerektiği de açık.

Pardus’un kat edeceği uzun bir yol var ama ülkemizde özgür yazılımın kullanımının arttırılması açısından çok büyük önem taşıyor.

18 March 2017

Kimlik kanıtlamada biyolojik verilerin kullanılması


Güvenli olmayan iletişim kanallarını kullanıp güvenli veri alış verişi yapmak hepimizin isteği. İnternet ve GSM şebekeleri üzerinden yapacağımız haberleşmelerde taraflardan biri olduğumuzu kanıtlamak için kullanıcı adımızın yanında (en az) bir de parola kullanıyoruz. Benzer şekilde banka kartlarımızı yetkisiz bir şekilde eline geçirenlerin de sadece bizim bildiğimiz pin kodunu kartlarla birlikte kullanması gerekiyor. Banka kartlarının diğer kimlik kanıtlama işlemlerinden çok daha az karakterli (4 ile 6 karakter arasında) pin kodlarına izin vermesi ciddi bir sorun oluşturmuyor çünkü deneme yanılma yöntemini kullanmak için çok az (3-4) denemeye izin veriyorlar.

Kırılamayacak parolalar kullanmak gerçekten kolay iş değil (bu konuda daha ayrıntılı bir yazı okumak isteyenlere Murat Demirten'in çok güzel bir yazısını öneririm). Kimlik kanıtlama servisleri bizim iyi parolalar seçmeyeceğimizin farkında olduklarından uzun zamandır başka çözümler peşindeler. İki farklı kanalı kullanarak kimlik kanıtlaması yaptırmak en yaygın kullanılan yöntem. Madem internet bağlantısı güvenli değil, o zaman onu aynı zamanda gsm ile de doğrulamak güvenliği arttırabilir elbette. Tabi biri hem cüzdanınızı hem de cep telefonunuzu ele geçirmişse ve parolalarınızı da biliyorsa veya bulmuşsa bu mekanizmayı da atlatabilir ama tek kanallı kimlik doğrulamadan daha güvenli olduğu da bir gerçek. Konudan biraz uzaklaşıp 'her anahtarın açtığı kilit' haberine bakmak isteyebilirsiniz belki burada ;)

Bir diğer yöntem de kullanıcılara anahtarlığa bile takılabilecek boyutlarda olan ve kısa süreli geçerliliği olan parolalar üretecek cihazlar vermek. Bir dönem bir çok bankacılık sisteminde vardı ama hala kullanılıyor mu bilemiyorum. Cihazın fiziki güvenliğini sağlayabilecekseniz iyi bir çözüm gibi duruyor bu uygulama da.

Hangi yöntemi kullanırsak kullanalım parolalarımızı düzenli aralıklarla yenilememiz saldırganların işini zorlaştıracak bir önlem olacaktır. Aynı anahtarla şifrelenmiş çok sayıda şifreli metin üzerinden yapılabilecek saldırılara bir önlem olacaktır bu işlem. Elbette şifreleme yöntemleri sadece anahtar denemesi yapılarak kırılmıyorlar ama konuyu dağıtmamak için bu konuya girmiyorum.

Kimlik kanıtlamada kullanacağımız parolanın yeniden üretilemez, taklit edilemez bir bilgi olması başta çok cazip görünse de pratikte uygulaması oldukça zor. Parmak izimiz, avuç içi izimiz veya retina görüntümüzün taklit edilemediğini biliyoruz, en azından bugünün bilgisiyle böyle kabul ediyoruz. Durum böyle olunca kapıları açmak için anahtar kullanmak yerine retina taraması yaptırmak veya kredi kartı kullanırken parmak izini okutmak çok parlak bir fikir gibi görünüyor çoğunluğa. Benim çevremde bile cep telefonlarının ekran kilitleri için bile 4 karakterli pin girmek veya bir deseni çizmek yerine parmak izini cihaza okutan çok tanıdığım var.

Peki kimlik kanıtlama verilerimiz nasıl saklanıyor? Yıl 2017 oldu ama hala kullanıcı adı ve karşılık gelen parolayı düz metin olarak saklayan çok fazla yer var maalesef. Eğer bir internet adresi 'parolamı unuttum' linkine tıkladığınızda size parolanızı eposta ile gönderebiliyorsa parolanızı düz metin olarak sakladığından emin olarak o adresten arkanıza bakmadan uzaklaşmanız gerektiğini söyleyebiliriz. Aklı başında olanlar kimlik kanıtlamada kullandığımız verileri veritabanlarında gölgelenmiş, şifrelenmiş olarak saklıyorlar. En kötü senaryo olan saldırganların bu bilgilere ulaşması durumunda bile parolalarımızın gölgelenmiş hallerinin ele geçirilebileceği kabul edilerek güvenlik önlemi alınmış oluyor. Saldırganların hesaplarımıza erişmesi için mutlaka bu gölgelenmiş, şifrelenmiş verileri geri döndürmesi de gerekmiyor çoğu durumda. Bir sözlük atağı ile parolamızı belirlemeleri bir çok durumda mümkün oluyor. Kırılamayan şifreleme yöntemi diye bir şeyin olmadığını aklımızda tutarak bu şifrelenmiş parolaları ele geçirenler karşısında sonsuz güvenliğimiz olmadığını kabul edelim.

İnternet sitelerinde ne kadar önlem alınırsa alınsın parolaların bir şekilde ele geçirilebildiğinin haberlerini hepimiz sıklıkla duyuyoruz. Yahoo'dan Sony'ye varana kadar bir çok şirketin kullanıcı bilgilerini çaldırdığı hakkında haberler okumuş olmalısınız. Hatta bütün vatandaşların TC Kimlik bilgilerinin internetten indirilebilir olduğu haberleri de defalarca yapıldı. Bir sitenin parolaları saldırganlarca ele geçirilmişse mümkün olduğunca çabuk parolalarımızı yenilememizi öneren bir epostalar alıyoruz. Burası çok kritik aslında. Böyle bir eposta alınca '12345' olan parolamızı daha güvenli diyerek '123456' ile değiştirebiliyoruz ama ya ele geçirilen şey parmak izimiz, avuçiçi izimiz veya retina bilgimiz olursa ne yapacağız? Onları değiştiremeyecek olduğumuzu biliyoruz. Eğer kırılan şey bize parola üreten cihaz olsa onun yenilenmişini almak veya parola değiştirmek zaten çok kolay bir şeyler ama değiştiremeyeceğimiz biyolojik verilerimiz başkalarının eline geçtiğinde ne yapacağız? Parmak izimiz çalınınca retina taramasına mı geçeceğiz?

Bizi çaresiz bırakacak bir uygulama olan biyolojik verilerin kimlik kanıtlamada kullanılmasının en kısa sürede önüne geçmek gerekir. Böyle kimlik kanıtlaması yapan hizmetleri kullanmamak, varsa diğer yöntemleri denemek en doğru hareket olacaktır. Bunun ilk adımı olarak telefonlarınıza parmak izi bilginizi kesinlikle vermeyin.