Türkiye’de son dönemin en sıcak konularından biri kişisel verilerin güvenliği. Dijital güvenlikten sorumlu kurumların şifrelere erişerek, sahte diploma ve kimlikler satan çetelerin varlığını tespit etmesi kamuoyunda büyük tedirginlik yarattı. Veri güvenliğinin yaşamımızın her alanında köklü sorunlara yol açabileceği, daha önce hiç bu kadar yakıcı şekilde hissedilmemişti.
Bu konu yıllardır tüm dünyada endişe yaratıyor. Verilerin teslim edildiği kamu veya özel kuruluşlarının bunlar üzerinde hak ve ödevleri canlı bir tartışma konusu. Uluslararası Veri Merkezi Otoritesi Başkanı ve CEO’su Mehdi Paryavi’nin Politico’da yayımlanan yazısı, giderek dijitalleşen dünyada kişisel verilerin gerçekten kim tarafından kontrol edildiği sorusuna yanıt arıyor.
Yazıdan öne çıkan bölümleri aktarıyoruz:
Yasalar çözüm oluyor mu?
“Teknolojiye bağımlılığımız arttıkça ürettiğimiz veri miktarı da katlanarak büyüyor. İnternet üzerinden işlenen veri trafiği, her üç yılda bir ikiye katlanmaya devam ediyor. Gelişmiş ülkeler, sağlık kayıtlarından vergi beyannamelerine kadar birçok kamu hizmetini dijitalleştirerek vatandaşlara daha hızlı ve ucuz hizmet vadederken, uygulamada önemli soru işaretleri ortaya çıkıyor.
İngiltere hükümetinin Google ile yaptığı yeni anlaşma bunun çarpıcı bir örneği. Anlaşmaya göre, kamuya ait çok büyük miktarda veri ABD’deki sunucularda depolanacak. Öte yandan Microsoft, kısa süre önce Fransa’daki müşterilerine, verilerinin ABD hükümetinin erişimine karşı tam koruma altında olmadığını ve benzer durumun AB genelinde de geçerli olabileceğini açıkladı.
Bu gelişmeler, şu kritik soruları gündeme getiriyor: Dijital ayak izlerimize kimler erişiyor? Bu verilerin gerçek sahibi kim? Kontrol kimde? Vatandaşlar, kişisel verilerinin kötüye kullanılmayacağına nasıl güvenebilir?
AB, bu sorunlara yanıt olarak 2018’de yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR) ile önemli adımlar attı. GDPR, ABD ve Avrupa’daki şirketler için kişisel verilerin kullanımına ciddi kısıtlamalar getirdi. Bunun yanı sıra Veri Egemenliği Yasası, Veri Yasası ve NIS2 Direktifi de AB’nin veriler üzerindeki kontrolünü güçlendirmeyi ve yetkisiz uluslararası erişimi engellemeyi amaçlıyor. Ancak tüm bu önlemler bile gizlilik ihlallerini tamamen önlemeye yetmiyor.
İngiltere–Google anlaşması ve riskler
Temmuz başında açıklanan anlaşmaya göre Google, İngiltere hükümetine eskiyen BT sistemlerini modernize etmek için yüz milyonlarca sterlin değerinde ayni teknoloji desteği sunacak. Bilim, İnovasyon ve Teknoloji Bakanlığı’na göre kamu BT altyapısının yüzde 25’inden fazlası, Ulusal Sağlık Servisi (NHS) ve emniyet birimlerinin kullandığı sistemlerin de yaklaşık yüzde 70’i 30–40 yıllık. Google, bunları bulut tabanlı modern altyapıya taşımayı hedefliyor. Karşılığında gelecekte kamu BT projelerinde daha avantajlı konuma gelmesi bekleniyor.
Ancak uzmanlara göre bu anlaşma, İngiltere hükümetinin “veri kalesinin anahtarlarını” yabancı bir teknoloji devine teslim etmesi anlamına geliyor. Buradaki en büyük endişe, tek bir tedarikçiye — üstelik yabancı bir ülkenin mevzuatına tabi bir şirkete — bağımlı hale gelinmesidir. ABD yasaları, özellikle de CLOUD Yasası, ABD merkezli şirketleri hükümetin veri taleplerine uyma zorunluluğu altında tutuyor. Bu durum, GDPR ve Avrupa’nın veri gizliliği anlayışıyla çelişiyor.
Google ise tüm teknolojinin İngiltere hükümetinin kontrolünde olacağını ve ABD’nin olası erişim taleplerine karşı direneceğini söylüyor. Ancak bu açıklama, endişeleri tamamen gidermiş değil.
AB’de Microsoft örneği
AB’de de benzer tartışmalar yaşanıyor. Microsoft’un kamu sektörü BT altyapısını yenilemek için 5 milyar euroluk yatırım planı bulunuyor. Ancak Microsoft Fransa Kamu ve Hukuk İşleri Direktörü Anton Carniaux, verilerin ABD hükümetine aktarılmayacağı konusunda garanti veremediklerini açıkça dile getirdi. Şirket, Fransa’da Capgemini ve Orange ile “Blue” adlı yerel bir egemen bulut girişimi üzerinde çalışıyor. Almanya’da da SAP ve Arvato Systems ile benzer bir yapı planlanıyor. Ama temel sorun aynı: Verilerin nihai kontrolü kimin elinde?
Veri egemenliği: Ulusal çıkar meselesi
Unutmamak gerekir ki günümüz ekonomisinde veriler altından daha değerli. Teknoloji devlerinin piyasa değerleri pek çok ülkenin milli gelirini aşıyor. Lobi gücü ve finansal kaynakları sayesinde büyük tavizler koparabiliyorlar. Sağladıkları “ücretsiz” teknoloji desteği aslında kalıcı olarak ücretsiz değil; asıl amaç, uzun vadede yeni gelir kapıları açmak ve piyasa hâkimiyetini pekiştirmektir.
Bu nedenle hükümetler için veri egemenliği, ulusal egemenliğin ayrılmaz bir parçasıdır. Ulusal verilerin yerel sistemlerde tutulması, yabancıların erişimine karşı korunması ve belirsiz anlaşmalardan kaçınılması büyük önem taşıyor. Dijital çağda egemenlik ve gizlilik, sınırların ötesinde siber dünyada korunmak zorunda.
Coca-Cola, McDonald’s veya Nike gibi markalardan farklı olarak teknoloji devlerinin işi, kâr getiren veriyi toplamak ve işlemek. Avrupa’nın 25 trilyon dolarlık ekonomisi, bu şirketler için cazip bir pazar. Ancak hükümetlerin önceliği, vatandaşlarının gizlilik haklarını korumak ve ulusal güvenliği sağlamak olmalı.”
Kamu otoriteleri, verilerin korunmasını sağlamak için güvenilir uluslararası ittifaklar kurmalı; dijitalleşmenin hızına kapılarak, veri egemenliğini zayıflatabilecek anlaşmalardan kaçınmalıdır. Çünkü dijital çağda “egemenlik”, sürekli teyakkuzu gerektirir.”
Bu yazı ilk kez 3 Eylül 2025’te yayımlanmıştır.
