Etiket arşivi: yazar

Makale & Analiz

Ömer Altundal’a cevaben: “KVKK verileri değil, bireyleri korumayı hedefliyor”

1 Yorum

Kişisel Verilerin Korunması Kanununun (KVKK) yürürlüğe girmesinin üzerinden 3 yıl geçmesine rağmen, KVKK uyum süreçlerinin kimlerce daha iyi yürütüleceği bugünün en sıcak tartışmalarından biri. Bu konuya ilişkin olarak Ömer Altundal’ın 19 Kasım 2019 tarihinde “KVKK her kurumda süreci kimin yönettiğine göre şekil alıyor” başlıklı yazısına cevaben birkaç hususa değinmek istiyorum.

Konuya ilişkin olarak, öncelikle ve temelde şuna odaklanmak gerekir diye düşünüyorum: “KVKK verileri değil bireyleri korumayı hedefliyor.” Bu, verinin kişilerden ilk elde edildiği andan Şirketler bünyesinde kullanılması, saklanması, aktarılması vb. süreçlere kadar büyük bir aralığı kapsıyor. Bu süreçlerde ise KVKK’nın veri sorumluları için öngördüğü yükümlülüklerin yerine getirilmesi gerekiyor. Bu yükümlülükleri ise birbirinden ayrık düşünmemek ve/veya birini diğerinden üstün tutmamak gerektiği kanaatindeyim.

Ömer Altundal’ın yazısına birçok hususa değinerek cevap vermek istiyorum:

Örneğin bir aydınlatma metninin yazılması için tekrar tekrar toplantılar yapılıp, “virgülü nereye koysak, enter’a 2 defa basıp paragrafın arasını açsak mı” gibi kanunun amacından çok çok uzak konularda patinaj çekilebiliyor.”Ö.A.

 Aydınlatma metni hazırlanmasını sadece veri sorumlusunun bir yükümlülüğü olarak düşünmemek lazım. Bu aynı zamanda veri sahiplerinin hakkı olarak da karşımıza çıkıyor. Ayrıca veri sahiplerinin kendi verileri ile ilgili denetim ve kontrol sahibi olmasında da büyük rol oynuyor. Kanunun 10. maddesine bakıldığında, kişisel verilerin elde edilmesi sırasında veri sorumlusu bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlü:

-Veri sorumlusunun ve varsa temsilcisinin kimliği,

-Kişisel verilerin hangi amaçla işleneceği,

-Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

-Kişisel veri toplamanın yöntemi ve hukuki sebebi,

-11. maddede sayılan diğer hakları.

Özellikle 11. madde kapsamında tanınmış haklar vasıtasıyla kişiler, verileri üzerinde denetim ve kontrolü sağlayabiliyor. Bu haklar ise Kanunda şöyle sıralanmış:

-Kişisel verilerinin işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

-Kişisel verilerin silinmesini veya yok edilmesini isteme,

-Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu yüzden “Aydınlatma metni, veri sahibinin itiraz süreci vb konular daha çok “şeffaflaşma” ile ilgili konular.” olmaktan bir adım daha öteye gidiyor. Bununla birlikte aydınlatma metni hazırlanması sürecini kopyala-yapıştır şeklinde basite indirgememek gerekiyor. Değişen koşullar üzerine güncellenmesi ve varsa hata ve eksiklerin giderilmesi de KVKK’daki ilkelere uygun hareket etme bakımından önemli. Ayrıca kişilerin anlayacağı sadelikte, kullanıcı dostu, katmanlı aydınlatmaların yapılmasına önem veriyoruz. Kurum’un da belirtiği üzere aydınlatma metinlerinde “açık, anlaşılabilir ve sade bir dil kullanılması” gerekir.

Öte yandan kişisel verilerin korunmasıyla veri güvenliği arasındaki ilişkiye farklı bir bakış açısı getirilmesinin yararlı olacağı düşüncesindeyim. Veri güvenliği, doğrudan verilerin güvenliğini hedeflemektedir. Ancak bu veriler, kişilerle ilgili olduğu ölçüde veri güvenliği, kişisel verilerin korunmasına hizmet edecektir. Bu yüzdendir ki veri güvenliği değil “kişisel verilerin korunması” denmiştir().

Bu noktada, kişisel verilerin güvenliğinin sağlanması bakımından, elbette IT uzmanlarıyla birlikte hareket edilmesi gerekli. Ancak bunu kişisel verilerin korunmasının esası olmaktan ziyade bir parçası olarak görmek doğru olacaktır. Çünkü amaç bireyleri ve onların mahremiyetini korumaktır. Bunu yapmanın yollarından biri de Şirket bünyesinde kişisel veri de barındıran sistemlerin güvenliğine ilişkin teknik tedbirlerin alınmasıdır. Ancak teknik tedbirlerin yanında çalışanlara kişisel verilerin güvenliğine ilişkin düzenli eğitimlerin verilmesi ya da Şirketin imzalayacağı sözleşmelerde gizlilik ve kişisel verilerin korunmasına yönelik hükümlere yer verilmesi de diğer bazı önemli hususları oluşturuyor.

Kurum, uyum sürecinde yardımcı birçok rehber, kılavuz ve doküman hazırlanmış hatta “ALO 198”i kurmuş olsa da kabul edelim ki uyum sürecinin sağlıklı bir şekilde tamamlanabilmesi hukukçuların da bu süreçte yer almasına bağlıdır. Yapılan işin 1136 Sayılı Avukatlık Kanunu kapsamında olması bir yana, söz konusu düzenlemenin yorumlanması, uygulanması ve yaşanabilecek hak ihlallerinin önüne geçilmesi bakımından hukukçuların bu sürecin dışında tutulmasının sağlıklı sonuçlar doğurmayacağını ifade etmek gerekiyor.

Kurum’un konuyla ilgili yaptığı açıklamada da altını çizdiği gibi “bu yükümlülüklerin ancak disiplinler arası ortak bir çalışmanın neticesinde yerine getirilebilir olduğu”dur. Disiplinler arası çalışmak önemli olduğu kadar da zor bir öğrenme süreci gerektirmektedir. Farklı altyapılarda ve değişik akademik çalışma alanlarından gelen insanlar arasında bir ortak dil oluşturulması çalışmalardan verimli sonuç alınması için bir zorunluluk haline gelmiştir.

Yazının başında da belirttiğim gibi, uyum süreçlerinde düzenlemenin öngördüğü yükümlülükleri birbirinden ayrık düşünmemek lazım. Bu yükümlülüklerin yerine getirilmesi teknik bazı çalışmaları da içereceğinden, IT uzmanları ve hukukçuların birlikte hareket etmesi de bu sürecin doğal bir sonucu olacaktır. Bu yüzden en iyi kim yapar değil de, “birlikte en iyi nasıl yaparıza” odaklanalım derim.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Yapay zekanın 2030 jeopolitiğinde Türkiye’nin yeri neresi olacak?

Yorum yapın

Dünya yapay zeka alanında ciddi bir rekabete sahne oluyor. ABD ve Çin arasındaki kafa kafaya giden yarışta Amerikalılar üstünlüklerini Çin’e kaptırmama telaşı yaşıyorlar. Çin ise insan haklarını ve mahremiyeti hiçe sayarak oldukça şüpheli hamlelerle bir ‘veri canavarı’ gibi agresif adımlar atmaya devam ediyor. 2030 yılında dünyanın yapay zeka alanındaki en önemli gücü olma hedefi bizzat devlet başkanı tarafından dile getirildi.

Yarışa sonradan giren Rusya da geçtiğimiz aylarda yapay zeka strateji belgesini açıkladı. Belgede Rusya’nın yapay zeka alanında varmak istediği hedefler için koyduğu tarih de ilginç bir şekilde 2030.

Dünyanın iki büyük gücü Rusya ve Çin belli ki 2030 dünya projeksiyonları için yapay zekayı merkeze koymuş durumda. 2017 yılında Rus Devlet Başkanı Vladimir Putin gençlere yaptığı bir konuşmada yapay zeka alanında baskın güç olan ülkenin dünya lideri olacağı düşüncesini ifade etmekte tereddüt etmemişti.

Bir yandan devler kendi aralarında yarışırken diğer taraftan teknolojik üstünlüğü asimetrik bir güç unsuru haline getirmeye çalışan ‘küçük’ devletler de bulunuyor. Devletler arası güç mücadelesinin ana noktalarından biri haline gelen yapay zeka alanında teknolojik know-how’a sahip Güney Kore, İsrail ve Singapur’un da devlet çıkarları doğrultusunda güç mücadelesinde ağırlık göstereceği düşünülüyor.

Yapay zekanın gelişimi için bilgi işleme (computing) gücü, veri (işlenebilir veriye erişim) ve altyapı gerekiyor. Yapay zeka stratejisinde 2030’a giden yolda devletlerin bu 3 ana konu temelinde bazı adımlar attığını görüyoruz. Çin örneği ele alındığında, Çin hükümeti ve Çinli şirketlerin bağımsız bir YZ gücü olmak için computing gücü ve yarı üretken geliştirmek için geniş anlamda yatırım yaptığını görüyoruz. Semikondoktör üretimi yapay zeka sistemlerini besleyen en önemli teknolojilerin başında geliyor.Yarı iletkenler üretimi konusunda Çin’in başta Huawei olmak üzere çeşitli kurumlarda sürdürdüğü çalışmalar bulunuyor. Fakat bu yapay zeka alanında güçlü olmak isteyen her ülke için geçerli midir sorusu stratejik seviyede cevaplanması gereken bir soru.

İlgili haber: 

40 dakikada Rusya’nın yapay zeka stratejisi: Putin 2030’da ne istiyor?

AKADEMİK ÇALIŞMA STRATEJİK HEDEF

Hem Çin’de hem de Rusya’da yapay zeka hedeflerinden bir tanesinin akademik makale üretimi olduğunu görüyoruz. Gerek yurtiçindeki Çinli akademisyenler gerekse de, başta ABD olmak üzere yurtdışında çalışan Çinli araştırmacılar yapay zeka alanında yaptığı çalışmalar dikkat çekiyor. Hatta ABD’li bazı medya organları bunun Amerikan milli güvenliği için iyiye haber olmadığını işaret ediyor çünkü en fazla atıf alan çalışma sayısı bu yıl içerisinde ABD’yi geçecek. Rusya da aynı şekilde çok atıf alan yapay zeka makalelerinin Rus akademik kuruluşları tarafından üretilmesini bir stratejik hedef olarak koymuş durumda. Türkiye, Rus ve Çinli akademisyenlere uygun şartlar sağlayarak araştırmalarına ülkemizde yapmaları/devam etmeleri ya da ortak proje yürütmeleri konusunda bir çalışma fena olmaz değil mi?

Bu arada hem Rusya’nın hem de Çin’in yönetim şekli itibariyle ulusal gücü koordine etmede ABD’den daha rahat olması, demokrasilerin yapay zeka alanında gerilemesine mi sebep olur, heralde 2030’da görmüş oluruz. Çünkü iki ülke de robotik ve yapay zeka teknolojilerini stratejik güç dengesini lehlerine çevirebilecek gümüş kurşunlar olarak görüyorlar.

YAPAY ZEKA DİPLOMASİSİ

Bir yandan yapay zeka teknolojilerini geliştirerek güç mücadelesinde avantaj sağlama rekabeti tüm hızıyla devam ederken diğer yandan da yapay zekanın nasıl kullanılacağı ile ilgili etik eksenli bir tartışma sürüyor. Bu konuda sessiz kalmak yeni bir dünya kurulurken pasif rol almaya neden oluyor.

Yapay zekanın etkin tarafsız ve barışçıl kullanımı için uluslararası iş birliklerine de ihtiyaç bulunuyor. Otoriter ve dışlayıcı kullanımı çözümden ziyade mevcut sorunların derinleşmesine neden olma ihtimali üzerinde duruluyor. Peki bizim bu konudaki tartışmalarda duruşumuz nedir? Nasıl bir yaklaşım geliştiriliyor?

Her ne kadar Londra’daki son NATO zirvesi ileriye yönelik karar almak yerine iç çekişmeleri gidermek için efor sarf ederek geçtiyse de gelecek dönemde tıpkı siber alan ile ilgili alınan stratejik kararlar ve aksiyonlar gibi yapay zeka alanında da NATO’nun atacağı bazı adımlar olacaktır. Aynı şekilde Birleşmiş Milletler’de yapay zeka teknolojilerinin kullanımı ve etik kurallar ile ilgili devam eden tartışma da önümüzdeki 3-5 sene içerisinde çalışma gruplarının kurulmasına ve çoğalmasına neden olacaktır.

Yükselen teknolojilerin jeopolitik yansımaları ile ilgili disiplinler arası araştırma merkezlerinin kurulması bazı soru ve sorunların nasıl çözüm bulacağına dair çalışma gruplarının uluslararası kurumlarda oluşturulması durumunda Türkiye’den aktif katılımın sağlanması ancak bugün itibariyle koordineli çalışmaya başlanması ile mümkün olabilir. Akademik araştırmalarda, uluslararası kuruluşlarda Türkiye’den yapılacak her türlü katkı ‘yeni kurulacak dünyada’ Türkiye’nin de payı olmasının yolunu açacaktır.

NATO PERSPEKTİFİ

Uluslararası hukukun siber alana uygulanması ile ilgili yapılan Tallinn Kitapçığı çalışmalarına maalesef Türkiye’den bir uzman katılmamıştır. NATO’da geçmişte kurulan Nükleer Planlama Grubuna benzer şekilde bir Yapay Zeka Planlama Grubu kurulduğunda Türk dışişleri ve/veya Dijital Dönüşüm Ofisinden gönderilecek yetkin isimler yetiştirilmelidir.

Türkiye, Barış Pınarı harekâtında insansız hava araçlarından maksimum seviyede yararlanmıştır. Terör örgütlerinin yönetim kadrosunda bulunanlara yönelik nokta atışı operasyonlar bu zamana kadar Türkiye’ye yönelik ‘operasyonlar sırasında sivil kayıplar yaşanıyor’ eleştirisini yok etmiştir. Yapay zeka teknolojilerinin muharebe alanlarında tetikleyeceği devrim yeni bir jeopolitik rekabet ortamı oluşturmuştur. Türkiye’nin yeni rekabet ortamında güçlü ülkeler arasına girmesi için teknoloji üretmenin ve verimli şekilde tüketmenin yanı sıra ‘konsept geliştirmeye’ ve mevcut karar alıcıların yeni teknolojik transformasyona uyum sağlamasına yönelik çalışmalara da ağırlık vermesi gerekmektedir. Ancak bu şekilde uluslararası güç dengesizliğinin sürekli arttığı dönemde Türkiye güçlü bir ülke olarak ayakta kalmayı başarabilir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

KVKK her kurumda süreci kimin yönettiğine göre şekil alıyor

Yorum yapın

Nisan 2016’da yayınlanan ve 2 senelik uyum süresi geçen sene Nisan’da dolan KVKK ile ilgili tartışmalar bitmiyor. Herkesin kafasında çeşitli sorular var.

Burada benim gördüğüm en önemli sorunlardan birini “Çok fazla gri bölge içeren hukuk ile, tamamen 1 ve 0 kadar yalın sonuca gitmeyi hedefleyen IT’ci bakış açısının çakışması” oluşturuyor.

Hemen her yasal mevzuatta olduğu gibi burada da yoruma açık pek çok nokta var. Mesela Veri Sahibi’nin, Veri Sorumlusu’na yapacağı istek, şikayet gibi konular. Mevzuat tam olarak hangi yöntemin kullanılması gerektiğini belirtmediği için, Veri Sorumlusu da (biraz da gelebilecek asılsız istek ve şikayetlerin miktarını azaltmak, frenlemek için) “Veri Sahibi’ni doğrulama” adıyla işi zorlaştırabiliyor. KEP (Kayıtlı Elektronik Posta) adresinden gelmesi vb yöntemler talep ediyor. Açıkçası bence çok da haksız değiller. Sonuçta ben Ömer Altundal olarak X firmasından bana ait hangi verileri tuttuğunu öğrenmek ve onları sildirmek vs istiyorsam, X firmasının benim ben olduğumu onaylaması lazım. Yani benim Ömer Altundal olduğumu iddia etmem Identification, onların benim kimliğimi doğrulaması Authentication. Bilgi Güvenliği’nin en temel kavramları olan bu adıma kimse itiraz edemez.

Bu sadece bir örnek. Bu spesifik örnek dışında, Kanun’la ilgili genellikle sıkıntı duyulan noktalardan bir tanesi uyum sürecinin, ilgili kurum içerisinde kimler tarafından yürütüldüğüne bağlı olarak yorumlanması.

ASIL AMACIN KİŞİSEL VERİLERİ KORUMAK OLDUĞU UNUTULMAMALI

 

Genel olarak 2 farklı grup var diyebiliriz.

Hukukçular tarafından yönetilen uyum sürecinde, tamamen mevzuatta bulunan kelimelere odaklanılıp, sadece prosedürel konulara öncelik veriliyor. Örneğin bir aydınlatma metninin yazılması için tekrar tekrar toplantılar yapılıp, “virgülü nereye koysak, enter’a 2 defa basıp paragrafın arasını açsak mı” gibi kanunun amacından çok çok uzak konularda patinaj çekilebiliyor. Verbis’e yüklenecek envanterin oluşturulması için aylarca uğraşan şirketler biliyorum.

Diğer grubu ise daha çok güvenlik ekipleri tarafından yönetilen süreçler oluşturuyor. Bu grubun kanunun da amacına uygun olarak kişisel verileri koruma konusunda pratik adımlara daha fazla yoğunlaştığını ifade edebilirim. Kanunun amacı Kişisel Verileri Korumak. Aydınlatma metni, veri sahibinin itiraz süreci vb konular daha çok “şeffaflaşma” ile ilgili konular. Tabi ki şeffaflığın da güvenliğe katkısı olacağı kabul ediliyor fakat arka tarafta diğer tedbirlere odaklanılmamış, büyük bir açık kapı bırakılmışken, bu tedbirleri almak için yatırım yapılmazken, hukuki danışmanlığa çuvalla para dökülmesi müşteri verisini korumayacak, sadece metin anlamında ilgili kişileri tatmin edecektir.

Yazacağınız Aydınlatma Metni’nin, web sitenizde bulunan ve tüm müşteri verilerini sızdıran SQL Injection açığını gidermeye hiçbir faydası olmayacaktır. Ya da Verbis’e yüklediğiniz Veri Envanteri, 3.taraflarla kurduğunuz bağlantılarda kullandığınız API’larda bulunan açık nedeniyle müşteri verilerinizin sızmasını engellemeyecektir. SSH bağlantısı açık ve erişim bilgileri admin/admin olan bir firewall ve arkada yine düzgün yapılandırılmamış veritabanı sunucusu ile parkta yürür gibi şirketin veri tabanına girip çıkıyorken, aslında kopyala yapıştır yapılabilecek kadar kolay (azıcık kendi şirketinize uyarlamayla) olan Aydınlatma Metni yazdırmak için 5-6 basamaklı bütçeler ayırmanın faydası ne yazık ki yok.

GÜVENLİKÇİLER SADECE KENDİ UZMANLIKLARINA TAKILMAMALI

“Zarfa değil, mazrufa bakmak” şeklinde güzel bir deyişimiz vardır. Hukuk penceresinden yapılan KVKK uyum çalışmaları ne yazık ki işin şekline, ambalajına odaklanmakta. Kanun nezdinde ilk planda kurumunuzu güvenli bölgede tuttuğu görüntüsü olsa da,  gerçekten bir vaka yaşadığınızda, yapılacak incelemede güvenlik konusunda gerçekten önlem alıp, almadığınız irdelenecektir. Hazırladığınız süslü, püslü, bol eski Türkçe içeren metinlerin bir kıymeti harbiyesi kalmayacaktır. (Görüldüğü üzere teknik insanlar da bu tarz kelimeler kullanabiliyor ?)

Şimdiye kadar hep işin güvenlikçiler tarafından yürütülmesini savunsam da, güvenlikçiler olarak bizlerin de sadece sahip olduğumuz uzmanlığa takılıp, her şeyi o çerçevede çözmeye çalışmamamız gerekir. Maslow’un güzel sözü ile bitirmek istiyorum : “Elinde çekiç olan, her şeyi çivi sanar”. Bu, problemlere sığ bir bakış açısıyla yaklaşmamıza neden olur. Hukuki bakış açısı olmadan da Administrative Controls ya da Deterrent Controls dediğimiz, sözleşmeler, sisteme erişimlerdeki uyarlar vs gibi kontrolleri sağlamakta zorlanırız.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

İnteret özgürlüğüne karşı anti-Batıcı bir başkaldırı: Evgeny Morozov

Yorum yapın

Bir asır önce petrol ana kaynak olarak düşünülüyordu, lakin dijitalleşme çağında internetin her geçen gün değer kazanarak ve hızla yaygınlaşarak günümüzde sıkça adını duyduğumuz Büyük Veri kitlesini yaratıp, veriyi değerli bir hale getirdiğini görüyoruz. Teknolojik ilerlemeler, internetin gelişmesi ve Büyük Verinin farklı nesnelerden (mobil cihazlar, nesnelerin interneti, sensorlar, kredi kartları, sosyal ağ aktiviteleri vs… ) toplanması endişeleri de beraberinde getiriyor.

Büyük Veri sahiplerinin, Twitter, Google, Facebook gibi Silikon Vadisinin dev teknoloji şirketleri, elinde bugün devletlerin ve toplumların ekonomisinden, diplomasisine kadar geniş bir çerçevede etkileyebilecek güç birikimi yaşanıyor. Bir zamanlar değerli olan petrol sınırlı bir kaynaktı fakat bugün veri dev teknoloji şirketlerinin her gün üretiliyor ve neredeyse sınırsız. Geldiğimiz noktada, küresel ağın getirdiği imkanların yanında yaratmış olduğu endişeleri 2012 yılında basılan ve geniş çevrelerde yankılanan Evgeniy Morozovun “The Net Delusion: The Dark Side of the Internet Freedom” adlı kitabında görüyoruz.

Günümüzde cesur ve yeni bilgi çağı olarak görmüş olduğumuz internet  yeni kültürel dünyamızda bir global spazm yaratmış durumda. Evgeniy Morozov “The Net Delusion: The Dark Side of the Internet Freedom” kitabında zekice ve cesurca internetin dünya siyasetindeki önemli araçlardan biri olduğunu, batı ülkelerinin interneti kullanarak dünya siyasetini etkilediklerini, global ağın otoriter rejimlerin yok olmasında ve global demokratikleşmenin temelini kurabilecek bir kaynak olabileceğini tartışıyor.

CLİNTON HANGİ İNTERNETTEN BAHSEDİYOR?

Genç Belaruslu yazar ve araştırmacı Morozov kitabında internetin dünya siyasetini etkileyen olaylarının yanı sıra, siyasetçilerin de yeni teknolojilere olan yaklaşımlarını ele alıyor. 2010 yılının ocak ayında Hillary Clinton’un internete dair ihtişamlı konuşmasında “Yeni teknolojilerin sunmuş olduğu potansiyeli kullanarak demokrasinin ve insan haklarının dünyada yaygınlaşması için bu araçları dünyanın dört bir yanına yayılmasını savunurken” herhalde 2005 senesinde yapmış olduğu bir başka konuşmada Clinton “İnternetin büyük bir tehlike aracı” ve “bugünün ebeveylerin ve çocuklarının karşılaştığı büyük teknolojik sorunlardan biri” olduğu söylediğine dair konuşmasını unutmuş olduğunu vurgulayan yazar kitabında Clinton’un mesela “Rus arama motorlarındaki en popüler internet aramaları listelerinde “demokrasi nedir?” veya “insan hakları nasıl korunur?” konusu yerine “aşk nedir?” veya “nasıl kilo verilir” şeklindeki konuların daha sık arandığının farkında olmamasının kitabında eleştiriyor.

Yazar kitabında Twitter’in 2009 senesinde İran’da rejim karşıtı gösterilerde oynadığı rolü de gündeme getiriyor. Twitter ve Facebook gibi sosyal medya platformlarının sunmuş olduğu fırsatları otoriter rejimler için fırsat yaratabileceğine inanıyor. 2012 yılında basılan kitaba yıllar sonra bugün baktığımızda Morozov’un haklı olduğu görüşü ağırlık kazanıyor. Yeni teknolojilerin sunduğu fırsatları kullanarak batı ülkelerinden gelebilen saldırılara maruz kalabileceklerine inanan otoriter devletler, kendi web sitelerini devamlı takip ediyor, gerektiği zaman siteleri kapatmakla  veya kısmen engellemekle kalmıyor, sosyal ağlardakı protesto gruplarını gözetleyerek ve sisteme sızarak protestocuları takip ettiği de yazarın kitabında değindiği konular arasında yer alıyor.

Kitapta ele alınan diğer konulardan biri de siber saldırılar. Teknolojik gelişmeler yeni saldırı şekillerinin ortaya çıkmasına neden oldu ve dünyamızda DDOS saldırıları ile bilinen, Estonya ve Gürcüstan hükümetlerine karşı (muhtemelen Rus milliyetçileri tarafından gerçekleştirilen) 2008/2009 yılarındaki saldırı kitabın diğer bir konusunu oluşturuyor. Yazar, DDOS saldırılarını bir çok durumda sokak eylemleriyle eşdeğer olarak siber alandaki sivil itiatsizlik eylemi olarak gösteriyor ve siber saldırıların meşruiyetinin ayrı değerlendirilmesi gerektiğini vurguluyor.

GLOABAL AĞ SİYASİ BİR ARACA DÖNÜŞTÜ

Kitapta Morozov siber saldırıların “karmaşık bir yapıya sahip olduğununu” söylüyor ve Hillary Clinton’un konuya dair “Siber saldırıları yapan ülkeler veya bireyler uluslararası normlar çerçevesinde yargılanmaya tabi tutulmalı” açıklamasını göz önünde tutarak, üstelik Clinton’un ABD’li hackerlerin farklı hükümetlere siber saldırılarda bulunduğundan  bahsetmediğine dikkat çekiyor. İran’daki protestolar sırasında Amerikalı ve Avrupalı birçok siber aktivist ‘yalan ve propagandanın yayılmasını önlemek amacıyla’ İran’ın resmi sitelerine siber saldırı düzenlediğini hatırlatan yazar, siber alanın artık devletlerin sıkça kullandığı bir alan haline geldiğini de belirtiyor.

Global ağ politik bir araca dönüştügü için artık siber alan özgürce kullanılan bir ortam değil ve internetin özgürlüğü konusu Morozov’un kitabında ele aldığı ana  konularından biri. Yazar Chicago Üniversitesi’nin önde gelen dış siyaset uzmanlarından John Mearshiemer’in “Herkesin anlaması gerekteği bir gerçek var ki, o da Amerikan hükümetinin söylemiş oldukları onun vaad ettikleriniyapacağı anlamına gelmez. Bunu daha da çok global ağ siyasetinde görüyoruz. Amerikan devleti global ağın özgürlügüne dair bir taraftan konuşmalar ve vaatler dizerken, diğer taraftan Pentagon’un interneti kontrol altına almış olduğunu görebiliyoruz” beyanını kitabında vurguluyor.

Evgeny Morozov’un Ted konuşması özeti: İnternet, Orwell’ın korktuğu şey mi?

Kitabında  yazar İnternet özgürlüğün ikiye ayrıldığını söylüyor: “Zayıf” ve “Güçlü”. “Zayıf” yaklaşım internette ifade özgürlüğünü savunurken, “Güçlü” yaklaşım internet aracılığıyla özgürlüğün yayılmasını vurguluyor. İlk yaklaşımı Obama yönetiminin ve dış politikanın liberal uzmanlarının onayladığını, ikinci “Güçlü” yaklaşımın ise daha kararlı bir neo-muhafazakar dış politikanın destekçileri tarafından onaylandığını söylüyor. Kitabın ana konularından olan internetin özgürlüğünü bazı siyasetçilerin istismar etmesi. Bir yandan yurt dışında internetin özgür olması gerektiğini savunurken, bir yandan da siber alanda özgürlüğü kısıtlayıcı politikalar izleyen siyasetçilere Morozov sert eleştirilerde bulunuyor. Amerikalı senatörlerin Mısır’da internetin kapatılmasını kınarken, kendi ülkelerinde hemen böyle bir eylemin kanunlaşması için yasayı Senato’dan geçirmeye çalıştığını hatırlatan yazar, ‘Batı özgür ve bağımsız interneti herkes için savunurken, kendilerine özgür ve bağımsız interneti yasak hale getiriyorlar’ diyor. Aynı zaman Londra eylemleri sırasında David Cameron’un “Facebook” ve “Twitter”ı kapatacağı tehditleri de hatırlatılıyor. Ama aynı İngiliz siyasetçi, internetin otoriter rejimlere pozitif etki yapabileceğini söyleyebiliyor. Sanal devrimler, sanal politika ve yeni dünya düzeni,  yeni teknolojilere – internete düşünürlerin,  siyasetçilerin, akademisyenlerin söylediklerine ve yaklaşımlarına kitabında yer veren Morozov’un kitabı okuması keyifli ve sürükleyici bir eser.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

 

Makale & Analiz

Yapay Zeka, Sun Tzu’ya karşı: Makinalar stratejiyi öğrenebilir mi?

Yorum yapın

“Savaş sırasında olan hiç bir şey sürpriz değildi, sadece kamikaze taktiklerini öngörememiştik…”

Amiral Chester Nimitz savaş oyunlarıyla ilgili yaptığı bir konuşmada, yukarıdaki cümleyle aslında yapay zekanın strateji ve taktiği ne ölçüde etkileyebileceğini özetlemiş durumda. Nimitz iki noktanın altını çiziyor: Birincisi “savaş oyunları” (Kriegsspiel) veya savaş gibi karmaşık durumlarda bile öngörülerin başarılı olabileceği ve Savaş Oyunlarının ordular açısından ne kadar önemli olduğu. İkincisiyse, Nimitz ve Amerikan ordusunun öngöremediği Kamikaze taktikleri ya da torpidoların yüzeyde kullanılması gibi Japon yeniliklerinin, savaşın gidişatını derinden etkileyen faktörler haline geldiği ve bunların analitik olarak görülebilmesinin pek de mümkün olmadığıdır.

RPA Robotic progress automatisation concept illustration.

Yapay zekanın, strateji alanındaki gücü ve güçsüzlüğü, yukarıda bahsedilen bu iki argümana dayanıyor. İlk argüman yapay zekanın, analitik hesaplamaların ve neden-sonuç ilişkilerinin savaş açısından önemiyle alakalı. Savaş oyunları, orduların belirli senaryoları teorik olarak defalarca denemesi ve rakibin hareketlerini öngörebilmesini amaçlıyor.

Muhtemel tüm hamleleri hesaplamak

Yapay zeka açısından benzeri hesaplamalara girildiğinde; 1997 yılında Gary Kasparov’un Deep Blue’ya kaybettiği satranç müsabakası önemli bir olay olarak göze çarpıyor. Satranç, pek tabii ki savaşlarla kıyaslandığında adeta bir çocuk oyuncağı. Sis perdesi, şans ve belirsizlik gibi savaşın önemli özellikleri satrançta mevcut değil. Çünkü bu oyunda rakibin hareketleri hatasız olarak gözlemlenebilir, oyun tahtası sınırlıdır ve yapılabilecek belirli sayıda hamle vardır. Dolayısıyla Deep Blue gibi günümüzde basit sayılabilecek bir yapay zeka bile bütün olasılıkları hafızasında tutabilir ve insana karşı en iyi hamleyi yapabilir. Satranç oyununda, Nimitz’in bahsettiği analitik hesaplamalar, Deep Blue tarafından tam anlamıyla yapıldı ve insan oyuncunun kazanması imkansız hale getirildi.

Deep Blue’nun başarısı yapay zekanın başka oyunlarda da denenmesine önayak oldu. Kayda değer başka bir deneme daha sonraları Google tarafından satın alınan DeepMind firması tarafından Go oyununda yapıldı. Go, tıpkı satranç gibi, rakip hareketlerinin gözlemlenebildiği, sınırlı bir oyun tahtası ve muhtemel hamlelere sahip bir oyun. Yapısal anlamda satrançla aynı özelliklerde olsa da, satranca kıyasla çok daha fazla muhtemel hamle içeriyor ve bu yüzden yapay zekanın Go oyununda ustalaşması daha uzun sürdü. 2016 yılına kadar geliştirilen AlphaGo, günün Kasparov’u olarak bilinen Lee Sedol’u 4-1 yenilgiye uğrattı. Böylece Go oyunundaki insan üstünlüğü alaşağı edilmiş oldu. İlerleyen yıllarda Lee Sedol ve diğer Go ustaları ile yapılan maçlarda yapay zeka artık hiç kaybetmeden 5-0’lık serilere ulaştı. AlphaGo’nun kullandığı taktikler o kadar yenilikçiydi ki, bu taktikler insan oyuncuların oyun tarzını bile etkiledi ve Go oyununa yeni bir soluk getirdi.

Hem satranç hem de Go, sınırlı sayıda hamleye sahip olduğu için, aslında yapay zeka için zor oyunlar değiller. Muhtemel bütün hamleleri değerlendirebilen bir makine, insan rakibini her zaman yenecektir. Peki yapay zeka, sis perdesinin ve şansın var olduğu oyunlarda denendi mi? AlphaGo’nun daha gelişmiş bir versiyonu olan ve Blizzard’ın Starcraft II oyununa uyarlanan AlphaStar, bunu kısmen de olsa denemiş durumda. Starcraft tıpkı diğer oyunlar gibi sınırlı bir oyun tahtasına sahip, fakat bu tahta satranç ve Go’ya kıyasla çok daha büyük bir tahta ve bu büyüklük, pratik olarak yapay zekayı ezberden çıkaran bir durum. Bu sebepten, satranç ve Go oyunlarında olduğu gibi her hamlenin öğretilmesinin yerini, makine öğrenmesi aldı. Yani AlphaStar oyunu oynayarak öğrendi.

Yapay Zeka ‘sis perdesini’ de öğrenebilir mi?

Bir başka önemli farklılık ise sis perdesinin varlığı. Clausewitz’in en çok konuşulan ve en önemli tanımlarından biri olan ve savaşın belirsizliğini anlatan sis perdesi tanımı, Starcraft oyununda mevcut. Oyunda, karşıdaki oyuncunun ne yaptığını görmeyi engelleyen sis perdesi, yapay zeka açısından büyük zorluklar çıkartan bir unsur. Nitekim rakibin hareketlerini görebilmek için tıpkı hayattaki gibi istihbari unsurların kullanılması gerekiyor. Bu farklılık yapay zeka için yepyeni bir zorluk ve oyunu gerçek savaşa yaklaştıran bir durum. Çünkü karşıdaki rakibin ne yaptığını görememek, muhtemel hamlelerin sayısını tıpkı savaşta olduğu gibi pratik anlamda sonsuza yaklaştırıyor.

İlgili yazı: Siber savaş: Şehir efsanesi mi gerçek mi?

Her ne kadar Starcraft oyunu satranç ve Go’ya kıyasla çok daha komplike bir oyun olsa da, ortaya konulabilecek taktikler ve stratejik anlayış sınırlı. İnsan bir oyuncu için bu oyunda ustalaşmak, hem beceri hem de uzun oyun süreleri gerektiriyor. Beceri konusunda yapay zekanın reflekslerinin bir insandan çok daha iyi olduğu göz önüne alındığında (oyunda micro diye tabir edilen, multi-tasking ve refleks gerektiren beceri) geriye sadece oyun tecrübesi kalıyor. Bu alanda da maalesef yapay zekanın avantajı çok yüksek. AlphaStar, 2 haftalık bir oyun süresinde, bir insanın 200 yılda oynayabileceği kadar oyunu tecrübe edebiliyor ve bu derece yüksek bir tecrübe farkı insan rakiplerini sürklase ediyor.

Gelelim AlphaStar’ın insan rakipleriyle yaptığı müsabakalara. Starcraft’ta 3 farklı ırk ile oynamak mümkün. Bu yazının yazıldığı zamanlarda muhtemelen AlphaStar 3 ırkta da oynayabilme kapasitesine sahip olacaktır fakat müsabakaların hepsi Protoss ırkı üzerinden yapılmış durumda. İki farklı profesyonel oyuncuyu da 5-0’lık yenilgiye uğratan AlphaStar, yapay zekanın satranca ve Go’ya kıyasla çok daha komplike olan bir oyunda da ne kadar başarılı olabileceğini göstermiş durumda. Yazıyı uzatmamak için burada AlphaStar’ın yaptığı taktik yeniliklerden bahsetmeyeceğim fakat şunu söylemekte yarar var: 200 seneyi aşkın bir tecrübeye sadece 2 haftada ulaşabilen AlphaStar, hiçbir insanın öngöremeyeceği taktiklere ve stratejik bir anlayışa başvuruyor. Her iki profesyonel oyuncunun da yorumlarında bahsettikleri bir kelime, yapay zekanın başarısını anlamak için bize ışık tutuyor: “Superhuman” yani insan üstü.

Nimitz’in altını çizdiği ikinci argüman ise yapay zekanın özellikle stratejik boyutta neden başarısız olabileceğini ortaya koyuyor. Gerçek hayatta ve özellikle savaşta bir önceki paragrafta bahsedilen 200 senelik tecrübenin yardım edemeyeceği durumların olması, yapay zekanın belki de hiçbir zaman aşamayacağı bir problem. Nitekim yapay zeka, yapısı itibarıyla her konuyu ve durumu analitik olarak ele alan, neden-sonuç ilişkilerini bir sonuca bağlayan ve kendi öğrenimine göre “kazanan strateji” yaratan bir varlık. Burada Sun Tzu’nun bir öğüdünü hatırlatmakta yarar var; “zafere ulaştıran stratejiyi tekrarlama, yöntem sonsuz olmalıdır.” Bu anlayışın tersi, yapay zekanın aslında çalışma prensibinin kökünde olan bir durum. Yapay zeka aldığı verilerle ve kazandığı tecrübeyle, muhtemel bütün senaryoları oynayarak, taktik ve stratejik sonuçlara ulaşıyor. Buradaki problem, senaryolar sonucunda ulaşılan “kazandıran stratejinin” yeni bir taktikle veya icatla artık “kazandıran strateji” olmama ihtimali.

Nitekim AlphaStar’ı yaratan ekip, en ufak bir değişiklikte bile yapay zekanın bütün oyunu tekrardan oynaması gerektiğini ve buna göre AlphaStar’ın agentlarının, makine öğrenmesini değiştirmesi gerektiğini söylemekte. Bu da, savaşın değişken karakterinde yapay zekanın belki de “arkhesi” itibarıyla, asla stratejiyi özümseyemeyeceği anlamına gelebilir. Öte yandan bu problemin gelecekte iyice artacak olan işlemci hızıyla aşılması da mümkün. Bugün 200 senelik tecrübeyi 2 haftalık bir sürede elde eden AlphaStar, işlemci hızının artışıyla birlikte bu süreyi 2 güne, 2 saate, hatta 2 dakikaya düşürebilir. Böyle bir hız mümkün olursa kuşkusuz ki yeryüzünün gördüğü en kuvvetli coup d’oeil yapay zekada olacaktır.

Gelecek tahminleri insanın kafasında hoş fanteziler yaratsa da, Nimitz’in kamikaze örneğini yapay zekanın şu anki kapasitesiyle öngörebilmesi mümkün gözükmüyor. Hatta meseleyi bir adım daha ileri götürmek gerekirse, savaş zamanı yapılan yenilikleri “sis perdesine” bile dahil etmek mümkün, bu da bu tarz gelişmelerin hiç bir zaman tahmin edilemeyeceğiyle eş değer. Dolayısıyla, yapay zekanın şu an için sadece sınırlı mekan ve sınırlı imkan içindeki stratejik ve taktik problemleri çözebileceği, savaş gibi boyunu aşan alanlara giremeyeceği aşikar. Öte yandan Nimitz’in ilk argümanına dönecek olursak, yapay zekanın günümüzde bile insan kapasitesinin önüne geçebileceği AlphaStar tarafından belirli sınırlar içerisinde kanıtlanmış durumda.

Yazıyı kafa karıştıran ve tartışmalı bir soru ile bitirmek istiyorum. Yaradılışı analitik ve rasyonel bir yapıya sahip olan yapay zeka, neden-sonuç ilişkilerinin hayattaki karmaşıklığı göz önüne alındığında, pratik açıdan irrasyonel olarak nitelendirebilecek “şans” faktörünü algılayabilir mi?

Siber Bülten abone listesine kaydolmak için formu doldurunuz