Türkiye’nin Dijital Egemenlik Çelişkisi

Türkiye son yıllarda savunma sektörüyle birlikte yüz tanıma teknolojileri, yapay zekayla vatandaşlık verilerinin sınıflandırılması gibi teknolojilere yaptığı yatırımları da arttırdı. Bir yandan e-devlet verilerinin internette dolaşımda olmasına dair tatmin edici bir açıklama sağlanamazken, devletin vatandaşlarına dair tuttuğu yüz verisinin ne kadar güvende olduğu da tartışma konusu.

Follow The Money ekibinin araştırmasına göre kolluk kuvvetlerine bazı gözetim teknolojilerini tedarik eden Türk şirketi Netaş'ın yüzde 48'i Çinli ZTE'ye ait. Avrupa Birliği, ZTE'yi “yüksek riskli” bir tedarikçi olarak sınıflandırmış olmasına rağmen, Netaş en az 2017’den beri AB’nin Horizon Europe programıyla fonlanıyor. Habere göre Netaş ve Türk makamlarına gözetim ekipmanı tedarik eden en az iki başka şirket, Avrupa Komisyonu'ndan araştırma fonu aldı. 

Türkiye’deki sivil toplum kuruluşları ya da bağımsız medya haksız yere dış bağlantılı olmak ve fonculukla suçlanırken, yüz tanıma sistemlerini üreten firmaların Çin ve Avrupa Birliği bağlantısı hem dijital egemenlik hem de veri güvenliği konusunda soru işaretleri doğuruyor.

AB’nin gözetleme sistemlerine yatırımı sadece Türkiye’ye yönelik değil. 2019’da eski İsrail Başbakanı Ehud Barak ve Unit 8200’nin eski komutanı Ehud Schneorson tarafından kurulan

Paragon Solutions’ın da Avrupa Yatırım Fonu’ndan destek aldığı ortaya çıkmıştı. Graphite adlı ileri seviye casus yazılımıyla şifreli akıllı telefonlara sızabilen İsrail merkezli bu şirket dünyanın farklı istihbarat ve güvenlik servislerine satış yapıyor. ABD’de bugünlerde “göçmen avıyla” anılan Göçmenlik ve Gümrük Muhafaza kurumu da müşterilerinden biri.

Konuya dair daha önce AB Milletvekili Saskia Bricmont, AB’nin doğrudan ya da dolaylı olarak demokrasi ve temel hakları zayıflatan araçları desteklediğini belirtmiş, AB Parlamentosunun casus yazılımları sıkı şekilde regüle etme ve bu sektöre fon yasağı getirme yönündeki tavsiyelerini uygulamaya çağırmıştı. Counter Balance direktörü Frank Vanaerschot da kurumların kurallara uyduğunu fiilen denetlenmediği görüşünde.

Öte yandan, AB geçen hafta duyurduğu Democracy Shield programıyla dezenformasyona ve bilgi ortamına yabancı devletlerin müdahalesine karşı yeni bir strateji planlıyor. Avrupadaki teyitçiler, AB tarafından bilgi manipülasyonunun yalnızca dış kaynaklı bir müdahale olarak görülmesinden ve programın çerçevelemesinden rahatsız. AB’nin, bilgi manipülasyonu alanında endişesi Türk vatandaşlarının yüzlerini tanıyacak sistemlerin geliştirilmesi için riskli gördüğü bir Çinli şirketin ortaklığına hibe sağlarken, samimi gözükmüyor. Pek çok uzmana göre de Democracy Shield şimdilik sadece bir imaj ve iletişim çalışması.

Türkiye Cumhurbaşkanı yardımcısı Cevdet Yılmaz liderliğinde hazırlamakta olduğu Ulusal Yapay Zeka Stratejisi 2025-2030’u henüz yayınlamadı. Yılmaz’ın açıklamalarından bildiğimiz kadarıyla, gelecek yıllarda özellikle yapay zekadan hastaların tıbbi geçmişleri ve veri analizleriyle, olası teşhisleri ve tedavi yöntemleri önerilmesi için yararlanılması bekleniyor. Ayrıca, okulu terk etme durumu olan öğrencilerin tahmin edilmesi için ‘Erken Uyarı Sistemi’ geliştirmek, biometri ölçüm verilerinden potansiyel sporcu adaylarını belirlemek planlar arasında.

Yapay zeka yeni bir güç konsantrasyonu yaratırken, kamu kurumlarının gelişen teknolojiye adapte olması kaçınılmaz. Ancak yeterli önlem alınmadığında elde edilen sonuçlar beklentilerin altında kalabilir ve hak ihlallerine sebep olabilir.

İsveç’in Göteborg şehrindeki çocukların okul yerleşimlerini tahsis etmek için ilk kez 2020 baharında kullanılan bir algoritma, çocukların büyük oranda yanlış okullara yerleştirilmesiyle sonuçlanmıştı. Yüzlerce çocuk şehrin ortasından geçen nehrin karşı yakasındaki okullara yerleştirildi. Hatanın sebebiyse algoritmanın yasalara uygun kodlanmaması ve ev okul arasındaki mesafenin yürüme mesafesi değil kuş uçuşu hesaplanmasıydı. İdarenin işleyişini hızlandırıp kolaylaştırabilecek teknolojiler iyi denetlenmediğinde eşitsizliklere ve adaletsizliklere yol açabiliyor, bürokrasi algokrasiye dönüşebiliyor.

Vatandaşlarının hakkını korumaya çalışan Avrupalı devletler de var. Örneğin Danimarka, vatandaşların yüz verilerinin kendilerine ait olduğunu ve telif hakkı iddiasında bulunabilecekleri yakın zamanda yasalaştırdı. EU AI Act de AB sınırları içinde faaliyet gösteren yapay zeka yazılımları ve şirketlerinin yanı sıra kamu bürokrasisine de sorumluluklar yüklüyor.

Geçen hafta meclise sunulan Yapay Zeka Kanun tasarısıyla ilgili en önemli boşluklarda biri, kamu kurumlarında yapay zeka ve büyük dil modeli teknolojilerinin hangi sınırlılıklar ve etik ilkelerle kullanılacağının belirlenmemiş olması. Öncelikle teknoloji üreticileri ve vatandaşların karşı karşıya kalabileceği cezaları belirlemeyi kendisine öncelik edinmiş kanun tasarısı bu haliyle EU AI Act’e de uygun gözükmüyor.

Regülasyonun inovasyonu engellemediğini aksine yönlendirdiğini akılda tutarak hazırlanacak ideal bir yasa tasarısı, EU AI Act’te olduğu gibi kolluk kuvvetlerinin kullandığı biyometrik tanıma sistemleri, sınır yönetimi araçları ve kritik altyapı denetimleri için hem teknik hem demokratik denetim mekanizmaları tarif edilmeli. 

Kamu kurumları çalıştırdıkları algoritmalar, kritik işlevler yerine getiriyorsa bunun kaynak kodlarına sahip olmalı. Verilerin üçüncü taraflara kullandırılması veya satılması yasaklanmalı.

Belirli gözetim uygulamalarına ve kitlesel yüz tanıma sistemlerine istisnai durumlar haricinde izin verilmeyeceği belirtilmeli. Kamuda kullanılacak yapay zeka araçlarının hem devletin stratejisine hem de (varsa) etik kılavuzlarına uygunluğunu denetleyecek mekanizmalar belirlenmeli. Yani Ulusal Yapay Zeka Stratejisi 2021-2025’te sözü edilen yönetişim mekanizmaları, meclis denetimi, bağımsız idari otoriteler ve sivil toplum katılımıyla somut kurumlara dönüşmeli.

Dijital egemenlik (veya siber vatan) alanında vatandaşların verilerini korumak, uluslararası aktörlerin bu verilere erişimini sınırlandırmak hem güvenlik hem de bağımsızlık için başat olmalı. Regülasyon eksik veya topal olduğunda, değil verilerin güvenliğini sağlamak, güvenlik mekanizmalarını elinde tutan Çin gibi devletlerin Türkiye’deki her bir kişiyi yüzünden tanıması içten bile değil.

Yapılan araştırmalar ayrıca gösteriyor ki, Meta gibi büyük sosyal medya platformları reklam gelirlerinin yüzde 10’unu dolandırıcılık içeren reklamlardan kazanıyor. Ayrıca kadınların fotoğraflarını, izin almadan çıplak hale getirmeyi sağlayan “AI Nudifier” reklamları sosyal medya platformlarını ele geçirmiş durumda. Platformların daha sıkı denetim alına alınması da bu yasa tasarısıyla gündeme gelmeli.

Son olarak ABD’nin geliştirdiği “YZ yarışında Çin’in gerisinde kalmama” söylemine, bir kapital büyütme stratejisi olduğunun bilinciyle ve büyük modeller inşa edemeyen ülkelerin oyun dışında kalacağını hissettirmesi nedeniyle dikkatle yaklaşılmalı. Toplulukların ihtiyacına uygun, sınırlılıkları ve ilkeleri belirlenmiş küçük modellerin hem daha işlevli hem de adaletsizlikleri minimize edecek faydaları olabilir. Türkiye’nin önündeki bu yol hala açık.