Bu yazıyı haziranda Tüsiad toplantısından hemen sonra yazdımdı ama o ara çıkan bazı kişisel konular nedeniyle yazıyı yayınlayamadım. Bu hafta Ulusal Yapay Zeka Stratejisi yayınlandığında [7], asıl bileşenlerden birisi “Veri Merkezleri” olduğu için bu yazının yayınlanması gerektiğini düşündüm. O nedenle turk-internet.com okuyucularının dikkatlerine sunuyorum.
Yıllardır bilişim ve telekom sektörünün önemli bir sıkıntısı, sorunlarının çeşitli bakanlıklara dağılmasıdır. Bu nedenle 2018 yılında Cumhurbaşkanlığı altında bir Dijital DÖnüşüm Ofisi kurulduğunda, herkes “belki bu sefer sıkıntılar kolay çözülür” diye düşündü. Arkasından 2019 temmuzunda 1 nolu Cumhurbaşkanlığı kararnamesi yani “Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi” yayınlanınca, doğrusu bir “ümit” hissi yaşamıştık[1]. Bunu da destekledik ve detayları ile yazdık[2]. Ama ofisin kurulmasından 4 yıl ve genelgenin yayınlanmasından 3 yıl sonra geldiğimiz noktada, Digital Dönüşümün “D”si bile yok ortada.
Sadece bahsettiğimiz genelge ya da muhtelif stratejiler var. Ama hepsi ümitsiz vaka. Hani vardır ya “iş yerinde çalışıyormuş gibi görünmenin yolları” türünden yazılar, onun gibi bir şey. Uygulanmayan genelgeler, ortak akıl kullanılmaya gerek duyulmayan, sektörlerin çağrılmadığı, sadece kağıda yazmak için 3-5 görüş alınması ve sonucunda da uygulanmayan stratejiler..
Bu 3 yılı başka bir yazıda tam olarak değerlendiriyor olacağız ama bugün Veri Merkezi sektörü konusundaki bazı açıklamalara bakalım[3]. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç’un, Türk Sanayicileri ve İş İnsanları Derneği (TÜSİAD) tarafından çevrim içi düzenlenen “Kişisel Verilerin Korunması Konferansı”nda yaptığı konuşmada, kişisel verilerin korunmasının öneminin her geçen gün arttığına işaret etti. Koç’un bu açıklamalarına daha yakından bakalım.
Güya Türkiye’nin Verisi Türkiye’de Kalacaktı
Koç, yeni dijital teknolojilerle birlikte ortaya çıkan yeni iş modellerinin inanılmaz boyutlarda veri akışları oluşturduğunu, veri temelli bir ekonomi oluşmasına da zemin teşkil ettiğini söyledi. Yani hükümetimiz “sözlü olarak” verilerin öneminin farkında. Peki “icraat” olarak bir şey var mı?
“Kişisel” ya da “ticari” veri deyince akla gelen şey, bunların saklandığı ortamlar yani “Veri Merkezleri” oluyor. Düşünün ki, bu veriler öylesine kıymetli ki, ABD ordusu namaz uygulamalarından kişisel veri satın alıyor [4]. Biz ise yabancı servis sağlayıcıları ülkeye getirerek, “aman siz zahmet buyurmayın, buyurun verilerimiz” demiş oluyoruz.
Yani Kişisel verileri koruma konusunda devletin 2016’da çıkardığı bir kanun, çeşitli konferanslar ve veri ihlal duyuruları dışında yaptığı hiçbir şey görmüyoruz. Öyle ki, BDDK bankalara finansal veri yurtdışına çıkmayacak dediği halde, bugün bankalarımızın tamamı dDOS önleme hizmetini yurtdışından almak zorunda oldukları için hepimizin finansal verilerini yurtdışından dolaştırıyor. Neden mi? Bunu da başka yazıda anlatalım.
6698 sayılı Kişisel Verileri Koruma Kanunu 2016’da çıkarıldı ve 2017 başından itibaren de bir “Kişisel Verileri Koruma Kurulu”muz var. Hem Digital Dönüşüm Ofisinin, hem de Kişisel Verileri Koruma Kurulu’nun tüm elemanlarının maaşlarını biz halk olarak vergilerimizle ödüyoruz. O halde kişisel verilerimizi koruyorlar mı, ya da nerede koruyorlar, nasıl koruyorlar, bunları bilmek ve sorgulamak hepimizin hakkı ve hatta görevidir.
Ülkenin Geldiği Nokta Bu mu? Amazon, Google ve Microsoft’u Türkiye’ye Bekliyoruz..
En son noktadan başlayalım çünkü o paragrafta yapılan çağrı bize tarihimizdeki meşhur özdeyişi hatırlattı; yaklaşık 150 sene önce bir eğitim nâzırımız (çeşitli kişilere atfediliyor)[1] tarafından ironi olarak söylense de, günümüzde adeta “illa” olmuş durumda : “Şu Mektepler Olmasa Maarifi Ne Güzel İdare Ederdim”[5]. Bu son paragrafı ne güzel anlatıyor.
Açıklamada son paragrafta;
“Hem küresel platformlara hem de yerel paydaşlarımıza iş birliği çağrımızı yenilemek istiyorum. Amazon, Google, Microsoft… Hepsini Türkiye’ye bekliyoruz. Ülkemizde yapacakları yatırımlar için iş birliğine sonuna kadar açığız. Bu noktada üzerimize düşen görevi en güçlü şekilde yerine getireceğiz.”
deniliyor. Biz geldiğimiz noktayı gayet güzel anlatan bu paragrafı tercüme edelim;
“Biz kendi veri merkezi pazarımızı anlamayı ve büyütmeyi, desteklemeyi beceremiyoruz. En iyisi gelsinler onlar yapsınlar. Hem zaten onlara karşı boynumuz kıldan ince”
Bu arada bu firmaların yatırımlarını Almanya, Norveç, Bulgaristan ya da Romanya’ya 10 yıl kadar önce planladıklarını ve yaptıklarını da kaydedelim.
Biz mi neredeydik?
Biz 5651 sayılı kanun, altyapı yatırımlarını engelleyen belediyeler, bilmemne akademi ile işini Microsoft, Cisco bilmemkime teslim etmiş üniversitelerin bağımsız/dosdoğru eğitemediği mühendisler (işgücü), finansal dengesizlik ve ihlallere ses çıkarmayan BTK vs ile meşguldük.
Veri Merkezi Sektörü Destekleme Çalışmaları mı? Ne Zaman?
Ali Taha Koç’un açıklamasında diğer bir paragraf şu şekilde;
“Türkiye’de veri merkezi sektörünün desteklenmesi üzerine çalışma başlattık. Sanayi ve Teknoloji Bakanlığı ile yakın çalışıyoruz. Yakın zamanda veri merkezleri konusunda çok büyük teşvikler yayınlayacağız.”
Veri Merkezi tabiri ve sektörü neredeyse 30 yıldır ciddi bir iş kolu halinde. Ama hükümetimiz hala “CAĞIZ”larla bizi meşgul ediyor.
Şu andaki durumda, Türkiye’de yerli sermayeli veri merkezleri adeta bir kahraman durumunda.
- Bir yandan eleman sorunları,
- Bir yandan internet erişim hatlarının aşırı pahalılığı,
- Altyapı yapılmasına izin verilmiyor olması,
- Microsoft vs tarafından özellikle yerel boyuttaki veri merkezlerine yapılan engellemeler
- Turkcell ve Türk Telekom veri merkezlerinin rekabet ihlali olsa bile düzenleyiciler tarafından görmezden gelinen hareketleri,
Böyle bir ortamda yatırım yapan ya da büyüten sadece ABD ve Rusya sermayesi. Koç’un Amazon, Microsoft ve Google’u davet etmesine gerek yok, zaten yabancı veri merkezleri İstanbul’un göbeğinde büyüyor.
Bu arada Türk Telekom ve Turkcell yerli sanıyorsanız, yakında Varlık fonu üzerinden onlar da satılırsa süpriz olmaz.
Buna karşılık “kahraman” diye adlandırdığımız yerli veri merkezlerimiz ise destek olmadığı için 1-2 Bin m2 lere bile yaklaşamamış durumda. Yaklaşmalar da çok zor.
Dolayısıyla bir uzman şöyle diyor;
“Bu saatten sonra yabancılarla rekabet etmek için yatırım yapacak yerli Veri Merkezi çıkmaz. Yerli Veri Merkezi bir yolla yapılırsa da Müşteri Garantili Otoyol/Köprü/Havalimanı formülü ile adresi belli yapılır (Yani parasını biz öderiz, kullanmak için de ayrı öderiz).
2021 yılı sonuna kadar aksiyon alınmadığı taktirde Turkcell ve Turk Telekom dışında Veri Merkezleri Pazarında rekabet edecek Yerli ve Milli diyebileceğimiz bir şirketimiz bile olmayacaktır.”
Ama belki de öyle olsun istiyorlar.
Sınırı Aşan Veri Transferi mi? Zaten Var
Ali Taha Koç konuşmasında, dijital ekonominin tüm potansiyelinden faydalanmak için sınırı aşan veri transferine yönelik güncel politikalar geliştirmeye çalıştıklarını ve verilerin sınırı aşan transferi konusunda uluslararası kabul görmüş normlara uyum sağlanmasının öneminin farkında olduklarını söylemiş.
Şimdi buna şöyle bakalım;
- Bizden dışarıya veri transferi
- Dışarıdan bize veri transferi
Bunun birinci bacağı yani “bizden dışarıya veri transferi”, bütün “Türkiye’nin verisi Türkiye’de kalacak” bağırış, çığırışlarına rağmen takır takır yapılıyor. Yani güncel politikayı beklemiyor.
Facebook, Google, Microsoft, Zoom vsvs uygulamaları zaten kişisel verilerimizi yurtdışındaki sunucularında (veri merkezleri nde) tutuyor. Ama yerli firmalarımız da trafikleri yurtdışından döndürüyor; hem altyapının eksikliğini kapatmak için trafiğini Frankfurt’lardan döndüren İnternet Servis sağlayıcılar (ISS) ile, hem de bu altyapı eksikliği ve knowhow problemleri sonucu bankaların dışarıdan döndürdükleri finansal verilerimiz bu duruma 2 ciddi örnek.
Yani bir nevi “veri kapitülasyonu” gibi.
Bunları söyledikten sonra belirtelim; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Koç’un, Amazon’un, amazon.com.tr üzerinden gerçekleştirdiği faaliyetler kapsamında yurt dışına kişisel veri aktarımı yapılması hususunda KVKK’dan onay almasını söylemedi trajikomik bir durum. Koç şöyle diyor;
“Bu ilk yurt dışı firmaydı. Bütün yurt dışı firmalarından, mevzuat değişikliğini yapana kadar KVKK’dan onay almalarını bekliyoruz.”
GDPR’a Uyum? Ne Zaman?
Tersine durum yani yabancıların verilerinin Türkiye’de işlenmesi konusu ise şöyle; oyun uygulamaları dışında yabancıların gelip Türkiye’den kullandıkları ve verilerini verdikleri platformlar zaten yok.
Ama bu konu ihracat açısından önemli. Özellikle AB (biliyorsunuz güçlü bir GDPR kanunu var) kendisine ihraç edilecek (mesela akıllı TV) gibi ürünlerde “güvenli liman”[5] tanımı yapıyor. Bunun anlamı Avrupalıların kişisel verilerinin güvende olması.
Koç’un belirttiği uluslararası normlar yıllar önce –en azından kişisel verileri koruma kanunumuzla birlikte– yapılmalıydı. Çünkü bu olmadığı için yerli firmalarımız AB’ye ihracatta sıkıntı yaşıyor ve “güvenli liman” konusunu çözmek için milyon €’lar düzeyinde danışmanlık ücretleri ödüyorlar.
Biz bu hukuk düzeni, bu kişisel verileri koruma kanunu, ve bu kanunun uygulama zayıflığı ile “uluslararası normları” ne zaman yakalarız?
Ali Taha Koç,
“Halihazırda Kişisel Verileri Koruma Kanunu’nun, AB’nin Genel Veri Koruma Tüzüğü (GDPR) ile uyumlaştırılması çalışmaları gerek öncelikle Ekonomi Reform Paketi gerek İnsan Hakları Eylem Planı gerekse de AB Vize Serbestisi Diyaloğu gibi ülke politikalarımızın içerisinde yer almakta. Yani bu konu, 3 önemli ana başlıkta değerlendirdiğimiz önemli toplantılarda hep gündemimize geliyor”
Bize de şunları söylemek düşüyor;
“Hadi bakalım, görelim, yapın. Konuşmayı bırakın ve bir an önce yapın. Hala ne bekliyorsunuz? Maaşlarınızı da hakedin. Yoksa size biz vergilerimizi helal etmiyoruz”
Yatırım Ortamının İyileştirilmesi de Verilerin Korunması ile İlgili
Yatırım ortamının iyileştirilmesine yönelik yaptıkları çalışmalarda bu konunun hep gündeme geldiğini belirten Koç, şunları kaydetti:
“Birçok sektör tarafından kişisel verilerin yurt dışı aktarımına ilişkin iyileştirme talepleri bizlere hep iletildi. Bunların üzerinde çalışıyoruz ve yakın bir zamanda Kişisel Verileri Koruma Kanunumuz GDPR ile uyumlu hale gelecek. Özellikle yerli ve yabancı yatırımların mevcut iş süreçlerinde ve yatırım planlarında karşımıza çıkan bu yurt dışına kişisel verilen aktarımına ilişkin yaşanılan problemlerin ortadan kaldırılması için öncelikle Kişisel Verileri Koruma Kurulu olmak üzere ilgili tüm kurumlarla çalışıyoruz. Bu mevzuat çalışmasını Mart 2022’ye kadar tamamlamayı öngörüyoruz.”
Koç’un belirttiğine göre, yatırım teşvik sisteminin yıl sonuna kadar sadeleştirilmesi hedefleniyor. Bu çalışmalar kapsamında en önemli politikalarından birisinin Ulusal Yapay Zeka Stratejisi olduğunu vurgulayan Koç,
“Veriden değer üretmek için Ulusal Yapay Zeka Stratejisi’ne ihtiyacımız var. Bu alanda ülkemizin ilk ulusal stratejisi olacak bu çalışmayı Sanayi ve Teknoloji Bakanlığı ile hazırladık. Şu anda imzaya sunuldu. Yakın zamanda uygulamaya koyacağız.”
dedi. Koç, gelecek dönemde Ulusal Veri Stratejisi’ni de oluşturacaklarını, bununla birlikte Ulusal Veri Sözlüğü çalışmalarının sürdüğünü bildirdi.
Ancak kocaman Yapay Zeka stratejisinde “Veri Merkezi” ifadesi sadece 1 kere ve 20.sayfada geçiyor. Bu zaten o stratejiyi baştan kadük hale getiriyor bile.
Veri Merkezi teşvikleri
Koç konuşmasında “Türkiye’nin verisinin Türkiye’de kalması” gerektiği için burayı veri depolama ve işleme faaliyetleri açısından bölgesel anlamda bir merkez olarak konumlandırmak istediklerini söyledi. Türkiye’de veri merkezi sektörünün desteklenmesi üzerine çalışma başlattıklarını belirten Koç şöyle demiş:
“Sanayi ve Teknoloji Bakanlığı ile yakın çalışıyoruz. Yakın zamanda veri merkezleri konusunda çok büyük teşvikler yayınlayacağız. Ekonomik ve yasal tedbirleri içeren mevzuat çalışması ile yatırımcıların önünü açacak bir dizi somut çıktı üzerinde de çalışmalarımız devam ediyor.”
Koç, Türkiye’de çevre ülkelere de hizmet verecek büyük veri merkezlerinin oluşturulmasını çok önemsediklerini söylemiş. Biz de kendisine 2018’de çıkardıkları ve bizim o dönem çok alkışladığımız Kararnamede yer alan “İnternet Trafik Değişim Noktası (IX)” soralım;
“Hani trafik değişim noktası yaptınız da mı, Türkiye’nin çevre ülkelere hizmet vermesinden bahsediyorsunuz? Hani internet altyapısının zavallı halini düzelttiniz mi de çevreye hizmet verecek veri merkezinden bahsediyorsunuz? Çevreye vereceğiniz hizmet Microsoft, Google, Amazon veri merkezlerinden mi olacak?”
DecaCorn mu? İlahi Ali Taha Koç !!
Türkiye’nin unicorn çıkardığını, artık “decacorn”, yani değeri 10 milyar doları geçen firmalar çıkarmayı hedeflediklerini belirten Koç, bu bağlamda yatırım ortamını uygun hale getirmek için çalışmaları sürdürdüklerini aktardı. Biz de Koç’a şunu belirtelim;
“Bahsettiğiniz Unicorn’ların hiçbirisi hükümetinizin çabası ile gerçekleşmedi. Bu nedenle Decacorn filan dediğinizde belki sizi alkışlıyorlar ama arkanızdan neler diyorlar, ben söylemeyeyim ama siz anlayın.”
Çok Güzel Hareketler Bunlar!!
Koç uluslararası çalışmalara katıldıklarını da ifade etmiş durumda :
“Türkiye olarak Türkiye ekonomisinin küresel rekabet gücünü artırmak için tüm sektörlerde veriye dayalı yenilikçiliği geliştirmemiz gerektiğini biliyoruz ve ulusal politikamızı da buna uygun olarak oluşturmaya çalışıyoruz. Bu alanda veri ekonomisinin geliştirilmesine yönelik öncelikle AB, OECD, Dünya Ekonomik Forumu gibi çeşitli uluslararası platformlarda yürütülen çalışmaları yakından takip ediyoruz ve bu çalışmalara katılıyoruz.”
Siber Güvenlikçilerimiz Kaçıyor
Konuşmada Koç’un bahsettiği bir konu da “Siber Güvenlik” konusu. Koç, siber güvenlik konusunda geliştirilmesini destekledikleri yerli ve milli teknolojilerin öncelikle kamu olacak şekilde tüm sektörlerde yaygınlaştırılması konusunda çalışmalar yaptıklarını ve bu alandaki insan kaynağının geliştirilmesinin önemini söylüyor. Biz de şunu diyelim;
“Bir ay önce bir siber güvenlik firmasının 5 elemanı birden, ABD’li firmalara transfer oldular. Zaten ülkemizde, 15 bin civarı olduğu söylenen siber güvenlikçi ihtiyacına karşı 300-400 siber güvenlikçimiz var. Onları da kaybediyoruz. Siz daha konuşuyorsunuz, ya da BTK’nın yaptığı gibi siber yıldız yarışmaları filan düzenliyorsunuz. Ama bankalara yapılan dDOS saldırısını yurtiçinde karşılayacak altyapıyı oluştıuramadınız ve finansal verilerimiz yurtdışından dönüp, dolaşıyor”
Veri Merkezi Sektörü Deyince Ne Anlıyoruz?
Koç’un açıklamalarının anlamını daha iyi vermek için önce Veri Merkezi sektörü konusunda biraz bilgi verelim.
Bugün internette okuduğunuz ya da eriştiğiniz her şey size bir veri merkezinden geliyor.
Veri Merkezi sektörü önce yerel başladı ama zamanla “bulut” servisleri şekline evrildi.
Özet
Özeti başta vermiştik zaten. Dijital Dönüşüm Ofisi için söyleyeceğimiz şey şu; “Dağ Fare Doğurdu”. İşe yaramayan BTK’nın yanında DDO bizim için bir ümitti ama 4 yılın sonunda boş çıktı. Yaptığı bir şey göremedik.
Ve… en acısı şu.. dünya durmuyor.. dijital çağ ilerliyor, biz dijital çağın uçurumuna çoktan düştük..
[1] Cumhurbaşkanlığı, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı
[2] Cumhurbaşkanlığı, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı
[3] Tüsiad Kişisel Verileri Koruma Konferansı
[4] ABD Ordusu Müslüman Uygulamalardan Konum Verilerini mi Satın Alıyor?