Siber vatan, izole ve yoksul vatan olmasın
Türk vatandaşları Almanya’ya giderken vize isteniyor ama Alman vatandaşları Türkiye’ye gelirken vize gerekmiyor. Türk vatandaşları Rusya’ya giderken vize isteniyor ama Rus vatandaşları Türkiye’ye gelirken vize gerekmiyor. Diplomaside “mütekabiliyet”, devletlerin resmi işlemlerde karşılıklı olarak birbirlerine aynı standartları uygulaması demek. Fakat, vize örneğinde de gördüğümüz gibi mütekabiliyet devletlerin kendi ekonomik menfaatleri doğrultusunda esnettikleri bir durum. Türkiye’de turizm sektörü Alman ve Rus turistlere dayandığı için, onlar bizden vize istese de biz bu ülkelerin vatandaşlarından vize istemiyoruz.
Kişisel verilerin korunması mevzuatımız Avrupa Birliği üyelik sürecinde oluşturuldu. Kişisel Verilerin Korunması Kurulu da dört senelik geçmişine rağmen gurur duyulacak bağımsız kamu otoritelerinden bir haline geldi. Şirketler operasyonlarını yürütebilmek için verilerini ülkeler arasında aktarmak zorunda. Yani, turizm için turistlerin seyahat etmesi gerektiği gibi iş yapmak için de verilerin seyahat etmesi gerekiyor. Yıllardır Türkiye’ye veri transferine izin vermeyen Avrupa Birliği ülkelerine mütekabiliyet esasına göre siz de bizim verimizi alamazsınız dedik. 4 Eylül’de verilen bir Kurul kararıyla Avrupa Konseyi’nin ilgili sözleşmesinin geçerli olmadığına hükmederek fiili olarak kişisel verilerin uluslararası veri transferini yasakladık. Yani 2016’dan beri vize vermediğimiz kişisel verilerin pasaportunu da iptal ettik.
Hemen belirtelim: Finans, sağlık, enerji gibi kritik görülen bazı sektörlerde kullanıcı verisini Türkiye’de tutma zorunluluğu halihazırda var. Benzer zorunluluklar Avustralya, Kanada gibi gelişmiş ülkelerde de var. Şimdi stratejik sektörlerin dışında bütün kişisel verileri ülke içinde tutmaya zorlamanın nedeni ne olabilir, buna bakalım. Bu isteğin ardında iki yanlış algı var:
Birinci yanlış algı “veri = yeni petrol” tanımıyla kişisel veriye atfedilen ekonomik değer. Verinin ekonomik değeri, verinin depolandığı yerden değil, veriden katma değer çıkaran algoritmaları ve iş modellerini geliştiren şirketlerin faaliyet yerinden kaynaklanır. Bir internet girişimi, Türkiye merkezli olup İngiltere’de tutulan veriyle bir Endonezyalıya hizmet verebilir ve Türkiye’ye para kazandırabilir. Büyük yatırım diye lanse edilen veri merkezleri ise birkaç güvenlik ve temizlik görevlisi dışında istihdam sağlamazken bir de bolca elektrik tüketip çevreye zarar veriyor.
İkinci yanlış algı ise güvenlikle ilgili. Verinin bir ülkenin sınırları içinde tutulması, o ülkenin güvenlik birimlerince veriye rahatlıkla ve mutlak suretle erişilebileceği anlamına gelmiyor. Mesela verinin şifreli olduğu durumlarda fiziksel konum ile erişim arasında ilişki yok. ABD’de Florida’da San Bernardino’daki İŞİD terörist saldırısı sonrasında Apple, teröristlere ait Iphone’un şifresini açmayı reddettiği için telefonu fiziken ele geçiren FBI içindeki verilere erişememişti.
Bu köşeyi takip edenler, Google ve Facebook gibi global dijital tekellerin ülkemizi sömürmesine karşı politikalar geliştirmemiz gerektiğini defalarca okudu. Ancak kişisel verilerin zorla Türkiye’de tutulması bu politikalardan biri değil. Sınırsız veri yerlileştirmesi Türk start-up şirketlerinin iş yapma maliyetlerini artırarak inovasyonu azaltır. Bu verileri Türkiye’de tutmak için yapılacak bilgisayar sunucusu yatırımları ise hepsi ithal olacağı için, kısa vadede büyük sorun yaşadığımız cari açığa zirve yaptırır. Mütekabiliyet demek kendi ayağımıza sıkma mecburiyeti demek değildir. Siber vatanımıza sahip çıkalım derken kendimizi izole edip yoksullaşmamak için kişisel verilerin korunmasında ölçülü ve dengeli bir yaklaşım benimsemeliyiz.