Dijitalleşme ile birlikte kişisel veri kavramı da hayatımızın önemli bir parçası haline geldi. Daha önce de bir kimlik numaramız, banka hesaplarımız, adresimiz, işimiz, sevdiğimiz şarkıların listesi, en sevdiğimiz yemekler, alışveriş yapmaktan en çok hoşlandığımız marketler vs. vardı. Fakat bunların hepsi birbirinden bağımsız işletmelerin bilgisi dahilindeydi. Sürekli gittiğiniz lokanta belki en sevdiğiniz yemeği bilebilirdi ama en son hangi ürünü kredi kartınız ile satın aldığınız konusunda bir fikri olmazdı. Fakat artık tüm bilgilerimiz bulutta. Yaptığımız herhangi bir dijital işlemin hangi ülkedeki sunucuda tutulduğunu bile bilmiyoruz artık. Kendimize ait bilgilerimizi birer tık ile dünyanın diğer ucuna gönderebiliyoruz. Bu yüzden artık kişisel bilgilerin korunması önemli hale gelmiş durumda. Peki, devlet kişisel verilerimiz şu an nasıl bir yöntem ile koruyor? Bu fayda mı yoksa zarar mı sağlıyor?
Bilişim sektörü lokomotif olamadı
Bilişim Teknolojileri STK’lar Platformu altında birleşen pek çok sektör liderine göre şu andaki yasa ve uygulaması ülkemize ve haklarımıza zarar veriyor. İyi niyetle alınmaya çalışılan önlemler geri tepiyor.
Bu konu özelinde yazmaya devam etmeden önce bilişim sektörünün makus kaderi hakkında yazmak istiyorum.
Ülkemizde özellikle bilişim alanında alınan kararlar bir türlü istenilen sonucu veremiyor. Ar-Ge teşvikleri, teknopark yasaları, girişimcilik projeleri, eğitim ve sağlık alanındaki mega projeler… Tüm bunlar birleştiğinde ülkemizin orta gelir açmazından çıkmasını sağlayacak sıçramayı gerçekleştirmeye yetecek itici gücü bir türlü oluşturamadığını görüyorum. Elbette hiç yoktan iyidir. Elbette iki elin parmakları geçmeyecek olsa da Türkiye’den unicorn’lar çıkmasına yol açan iyileştirmeler oldu. Ama genel toplama baktığımızda, ülke çapında refah artışının lokomotifi olamayan bir bilişim sektörümüz var. Ben bilişim sektörünü 15 yıldır takip ediyorum, her zaman böyle idi.
İnsan kaynağı açığı
Bunun acı bir gerçek olarak önümüzde durmasının birkaç ana nedeni var. Öncelikle, kamuda dünyadaki güncel teknolojik gelişmeleri sosyolojik ve psikolojik açıdan ele alabilecek, ekonomik etkileri hakkında doğru analizler yapabilecek ve uzun vadeli stratejiler geliştirebilecek insan kaynağı yeterli değil.
Böyle bir insan kaynağı olmadığı için de genellikle iyi niyetle başlanan projeler ülkemiz adına büyük kayıplarla bitebiliyor. Buna en büyük örnek hiç kuşkusuz ki olanca iyi niyetle başlanan, milyarlarca dolar yatırılan ama sadece cihaz alımına odaklı kalındığı, içerik oluşturulamadığı için artık hiç adı bile geçmeyen Fatih Projesidir. 8 milyar dolar harcanan ve lansmanında Türkiye’nin geleceğini değiştireceği söylenen projenin halı altına süpürülmüş olması çok acı.
İyi niyetli ama yetersiz
Benzer bir şekilde Ar-Ge, teknopark ve Kobi teşvikleri de iyi niyetli ama günümüz start-up dünyasının hızına asla yetişemedikleri için pek çok girişimcinin vakit kaybı olarak nitelendirdiği ve başvurmak istemediği olanaklar haline geldi.
Ülkemizin her ilçesine fiber internet döşemeye yönelik sözleri ve projeleri çok duyduk ama yine bürokratik açmazlar yüzünden salyangoz hızında ilerliyoruz. Belediylerin özel şirketlerden fiber kablo döşenmesi için istediği astronomik bütçeler, alternatif operatörlerin Türk Telekom karşısında ezilmesi gibi bir çok çözülmemiş konu var. Teknoloji ve Ulaştırma Bakanlarının basın toplantılarında öğündü internet penetrasyonu ve hızı konusunda dünyanın en ortalarında yer aldığımız artık saklanamayan bir gerçek haline geldi. Eğitim Bakanımız kendisi pandemi döneminde milyonlarca öğrencinin örgün eğitimden alt yapı sorunları yüzünden uzak kaldığını belirtiyor. Daha 2019 yılında yapılan yatırımlarından dem vurarak altyapısı en gelişmiş 9. Ülke Türkiye’dir diyen Binali Yıldırım’a cevaben MEB Bakanlığının EBA’dan çocuklarının yüzde 51’nin faydalanamadığını belirten raporlarına göz atmasını dilerim. Ayrıca 312 bin öğrenciden sadece yüzde 5’nin EBA’dan faydalanabildiği Van’a gidip bir durum değerlendirmesi yapması rica ederim.
Üniversite hocalarının ve genel olarak eğitmenlerin makale yayınlaması olumludur. Ancak bunu bir performans kriteri olarak koyup sadece rakamlara odaklanıldığında ve başka hiçbir kontrol mekanizması olmadığında ülkemizin üniversitelerinde intihal patlaması yaşandı. En son 50 hocayı makalelerini para karşılığı yayınlayacaklarını söyleyerek dolandıran bir şebeke çökertildi. Bu yüz kızartıcı suç iyi bir niyetle yola çıkılmış ama hepimizi utandıracak sonuçlara varılmış ve hâlâ çözülememiş başka bir konu olarak duruyor.
İyi niyetle başlanan yolların dönüp ülkemize zarar vermesinin başka bir örneğini Paypal’in ülkemizden ayrılışı sırasında yaşadık. Devletimizin Paypal’in bazı isteklerini yerine getirmemesi üzerine baskısını artırması belki normaldi. Ama bunu bir b planı olmadan yaptığı ve henüz Türk fintech şirketleri Paypal’in yerini doldurmaya tam olarak hazır olmadığı için cezasını ülkemizde yurtdışına iş yapan binlerce insan ödedi ve ödemeye devam ediyor.
Türkiye bilişimcilere güven vermiyor
Tüm bu konuların son halkası ise KVKK dolayısı ile yaşanıyor. Vatandaşlarımızın kişisel bilgilerinin yurt dışına gereksiz yere çıkartılmamasını sağlamaya çalışmak çok onurlu niyet. Gerçekten de bir vatandaşımızın sağlık bilgilerinin, ekonomik durumu hakkındaki bilgilerin kontrol edemediğimiz ülkelerde bilmediğimiz kişilerin eline geçmesini kimse istemez. Ancak şu anki uygulamalar o kadar acele ile ele alınmış ki pek çok Türk firma işlerini yapamaz, yeni yatırımlarına onay veremez durumdalar. Yabancı firmaların da bir çoğu Türkiye’de iş yapıp yapamayacaklarından tam emin olamadıkları için yatırımlarını askıya aldılar. Çünkü bir yandan her işlem için açık rıza almak zorunlu ama imkânsız. Öte yandan bu rıza yerine onay verebilecek olan kurul, oluşturulduğundan beri hiçbir firmaya onay vermemiş durumda. Tam bir açmaz.
STK’lardan çözüm önerileri
Bu yüzden Türkiye’nin önemli bilişim STK’ları bir araya gelip kısa, orta ve uzun vadede çözüm önerilerini hükümete ilettiler. Bazı çözüm önerilerini Belediye Yazılım Sanayicileri ve İş İnsanları Derneği – BEYSİAD, Bilişim Sanayicileri Derneği – TÜBİSAD, Bilişim Sektörü Derneği – TÜBİDER, Bilişim Sektörü Dernekleri Federasyonu – TÜBİFED, Bilişim, Yazılım ve İnternet Eser Sahipleri Meslek Birliği – BİYESAM Teknolojik Grup, Türkiye Bilişim Derneği – TBD, Türkiye Bilişim Vakfı – TBV ve Türkiye Zeka Vakfı – TZV kaleme aldı.
Platform, uzun vadede “Türkiye’nin kişisel verilerin korunması mevzuatı başta GDPR hükümleri olmak üzere, dünyadaki veri koruması hukuku içerisindeki en üst düzey standartları sağlayacak şekilde modernize edilmesi” gerektiğini savunuyor. Kısa vadede ise, “‘güvenli ülkelerin’ belirlenmesi konusunda somut adım” beklenmediği için, “‘Açık rıza’nın ticari ilişkilerde hukuki dayanak olması” konusundaki eksikliğe işaret ediyorlar. STK’lar, “mümkün olan en kısa sürede, yurtdışına kişisel veri transferi için pratikte uygulanacak tek ve teminatlı hukuki dayanak olan, kendisine yapılacak ‘Kurul İzni’ başvurularının ticari amaçlı aktarımlar yönünden basitleştirilmesi” gerektiğini savunuyor. Kapsamının ve çerçevesinin netleşmesi, sonuçlandırma sürecinin hızlandırılması gerektiğini ifade ediyorlar. Son olarak, kurulun kendisine yapılan bir ‘başvuruyu’ “bildirim noktasına çekerek,” yurtdışına kişisel veri aktarımına başlayabilme imkanını” veri sorumlusuna tanıması gerektiğini söylüyorlar.
Bu öneriler Türk bilişim sektörünün devamlılığı için çok önemli. Umuyorum hükümet bu sesi duyar, bu önerileri ciddiye alır ve uygulamaya koyar ki hiç değilse KVKK konusunda kendi kalemize gol atmamış oluruz.