Geçen hafta editör masasında bu anket haberine bakarken aklıma ilk gelen şu oldu: İnsanlar artık “bulut” deyince romantik bir teknoloji masalı duymuyor. Direkt “verim nerede, kim görüyor, kim işliyor?” diye soruyor. İşin aslı şu ki Avrupa’da veri meselesi sadece teknik değil — bayağı politik, kültürel ve hatta biraz da travmatik bir konu bu.
Politico’nun aktardığı ankete göre altı AB ülkesinde 6.698 kişiyle yapılan araştırmada katılımcıların yaklaşık yüzde 84’ü ABD’li teknoloji şirketlerine kişisel verilerini emanet etmiyor. Çinli şirketlere güvenmeyenlerin oranıysa yüzde 93’e fırlıyor. Açık konuşayım, bu rakamlar “biraz şüphe var” seviyesini çoktan geçmiş; insanlar resmen frene basmış durumda. Rakamlar beni de şaşırttı açıkçası.
Hani, Ben bunu okurken 2023 sonbaharında Berlin’de katıldığım küçük bir siber güvenlik etkinliği geldi aklıma. Orada bir danışman bana şunu demişti: “Avrupalı müşteri için veri yereldeyse rahat uyur, kıtalar arası gidiyorsa gece yarısı iki kez kontrol eder.” O zaman kulağa biraz abartı gibi gelmişti… Şimdi pek de abartı durmuyor.
Asıl mesele güven değil, kontrol
Veri güvensizliği denince çoğu kişi hemen gizlilik politikalarını düşünüyor. Evet, o kısım önemli. Ama tek başına yeterli değil. İnsanların kafasındaki büyük soru şu: Bu veriyi kim tutuyor, hangi yasaya tabi oluyor ve kriz anında ben ne kadar söz sahibiyim?
Peki neden? Daha fazla bilgi için Kod Karo’da Video Arama: Canlı Kod Editörüne Yeni Soluk yazımıza bakabilirsiniz.
ABD tarafında sorun biraz bulut devlerinin ekosistemiyle ilgili — büyük platformlar çok kullanışlı, evet; ölçekleri muazzam, evet. Iş hukuki çerçeveye gelince, özellikle GDPR’ın gölgesinde yaşayan Avrupalı kullanıcıların içi tam rahat etmiyor. Çin tarafında ise mesele daha sert algılanıyor. Devlet etkisi algısı öylesine güçlü ki, teknik olarak ne sunduğunuzdan bağımsız şekilde insanlar temkinli davranıyor (ciddiyim). Hatta bazen paranoyak bile diyebilirsiniz, ama haklı bir paranoya bu.
Vallahi, Bir de şöyle düşünün: Küçük bir startup’sınız diyelim. Hızlıca ürün çıkaracaksınız ve en kolay yol olarak Amerikan SaaS araçlarını seçiyorsunuz — gayet normal bu. Ama aynı yapıyı kamuya çalışan ya da finans regülasyonu ağır bir kurumda kurmaya kalkarsanız tablo bir anda değişiyor. Orada “kolaylık” kelimesi lüks oluyor.
Avrupa neden şimdi daha sert davranıyor?
Neyse uzatmayalım… Avrupa’nın elinde son birkaç yıldır epey malzeme var. Schrems kararlarıyla başlayan hukuk tartışmaları hâlâ hafızalarda taze, üstüne dijital egemenlik fikri iyice güçlendi. Yani mesele sadece “kim daha iyi yazılım yapıyor?” sorusu değil artık. “Kritik altyapının anahtarı kimde?” sorusu bu.
Bence burada en ilginç nokta şu: Avrupalılar tamamen yabancı teknolojiden kopmak istemiyorlar. Zaten pratikte böyle bir kopuş bugün mümkün de değil — bunu herkes biliyor. Ama bağımlılığı azaltmak istiyorlar. Bilhassa sağlık verisi, kamu kayıtları ve hassas endüstriyel sistemlerde bu bağımlılık ciddi rahatsızlık yaratıyor.
Peki neden?
Editörlük hayatımda buna benzer tartışmayı defalarca gördüm. Mesela 2024 başında Amsterdam’dan tanıştığım bir CTO arkadaşım vardı; ekipte herkes ABD merkezli araçları kullanıyordu. Müşteri Almanya’da olduğu için sözleşmeye özel veri barındırma maddeleri eklemek zorunda kalmışlardı — dürüst olayım, biraz hayal kırıklığı —. Kağıt üstünde süper görünen çözüm pratikte ekstra maliyet ve operasyon yükü getirdi. Bu ne anlama geliyor? İşte gerçek dünya böyle çalışıyor.
Kurumlar neden geri adım atmıyor?
Çünkü alternatifler her zaman aynı olgunlukta olmuyor. Yerel çözümler çoğu zaman iyi niyetle başlıyor. Küresel rakiplerin sunduğu entegrasyon derinliğine hemen ulaşamıyorlar (buna dikkat edin). Bir tarafta alışkanlık var, diğer tarafta risk algısı. Ortada kalan ekipler ise Excel ile politika yazmaya çalışıyor resmen.
Şunu da açık söyleyeyim: Bazı kurumlarda güven meselesi kadar tembellik de rol oynuyor olabilir. Her şeyi yeniden kurmak zahmetli geliyor. Mevcut sistem devam ediyor.
Güven krizi teknik mimariyi nasıl değiştiriyor?
İnanın, Dışarıdan bakınca bu tür anketler sadece sosyolojik veri gibi durabilir. Ama bence asıl etkisi mimaride görülüyor — daha fazla bölgesel veri merkezi talebi geliyor, hibrit modeller her sektörde yayılıyor ve bazı şirketler artık “veriyi nereye koyduk?” sorusunu satış toplantısının başında cevaplamak zorunda kalıyor. Eskiden bu soru son madde olurdu. Şimdi ilk madde.
| Konu | Küçük Startup | Büyük Kurum |
|---|---|---|
| Ana öncelik | Hızlı çıkış | Uyumluluk + denetim |
| Bütçe baskısı | Düşük/orta | Yüksek ama kontrollü |
| Tedarikçi seçimi | SaaS odaklı | Sözleşme + bölge şartları |
| Müşteri beklentisi | Daha esnek | Daha şüpheci |
| Kritik risk | Kilitlenme (lock-in) | Düzenleyici ceza / itibar kaybı |
Bu tabloyu boşuna koymadım. Sahada gördüğüm fark tam da burada ortaya çıkıyor — startup’ta ekip genelde “şimdilik çalışsın yeter” diyor; enterprise tarafında ise hukukçu da güvenlikçi de masaya oturuyor. Süreç uzadıkça uzuyor. Bazen haklı olarak uzuyor tabii, bunu da teslim etmek lazım.
Peki teknik çözüm ne?
Cevap tek cümlede yok ama birkaç sağlam yapı var:
- Veriyi mümkün olduğunca bölgesel tutmak;
- Erişim loglarını sıkılaştırmak;
- Anahtar yönetimini müşterinin kontrolüne yaklaştırmak;
- Tedarikçi zincirini küçültmek;
- Zorunlu olmayan kişisel veriyi hiç toplamamak.
“En güvenli sistem”, en az toplayan sistemdir diye boşuna söylenmiyor; veri ne kadar az dolaşırsa sorun çıkarma ihtimali o kadar düşüyor.
Büyük oyuncular için kötü haber mi?
Evet de hayır da. Bakın şimdi durum biraz karışık. Kullanıcı güveni düştüğü anda büyük markaların marka gücü tek başına yetmiyor — bu net. Bu yüzden bazı firmalar Avrupa içinde ayrı bulut bölgeleri açıyor, bazıları şifreleme iddialarını güçlendiriyor, bazılarıysa tamamen yerel ortaklarla anlaşma yoluna gidiyor. Siz hiç denediniz mi? Bunların hepsi mantıklı hamleler ama dürüst olayım, biraz gecikmiş hamleler de sayılır. FERPA Uyumlu RAG: Kurumsal Sistemler Nerede Çuvallıyor? yazımızda bu konuya da değinmiştik.
Beni en çok düşündüren şey şu oldu: Halkın gözünde ABD ve Çin arasında ciddi fark olsa bile ikisine yönelik güvensizlik aynı masaya oturmuş durumda. Biri ticari hegemonya korkusu yaratıyor, diğeri devlet gölgesi hissi. Birinin gürültüsü pazarlama kampanyası gibi duyuluyor, diğerinin sessizliği daha ürkütücü geliyor. Garip ama gerçek. Daha fazla bilgi için Windows Kurulumunu 2 Dakikaya İndiren Küçük Bir Araç yazımıza bakabilirsiniz.
Kimin kazanacağı belli mi?
Emin değilim açıkçası. Ama sanırım kazanan tek bir ülke ya da şirket olmayacak — kazanan daha çok “yerelleştirilmiş mimari” olacak. Yani küresel hizmet alınacak belki ama kilit parçalar sınır içinde tutulacak. Hatta bazı sektörlerde bu yaklaşım artık opsiyon değil, zorunluluk haline geliyor. Yavaş yavaş herkes fark ediyor bunu. Python Performans Darboğazı: Tahmin Etme, Ölç yazımızda da bu konuya değinmiştik. Next.js ve PostgreSQL ile Ölçeklenen SaaS Kurmak yazımızda da bu konuya değinmiştik.
Bende bıraktığı izlenim ne oldu?
Vallahi, Açık konuşayım, kayıtlara geçen oranlardan çok insanların refleksi dikkat çekici geldi bana. Veriye karşı duyulan kuşku artık marjinal bir fikir değil (ciddiyim). Resmen ana akım haline gelmiş. Sanki kullanıcılar yıllarca “kolaylık” satın aldıktan sonra faturanın görünmeyen kısmıyla yüzleşmeye başlamış gibi (ki bu çoğu kişinin gözünden kaçıyor)
Ben bunu ilk kez 2022’de İstanbul’da çalışan bir e-ticaret ekibinde net görmüştüm. Ekip analitik araçlarını değiştirmek istemiyordu çünkü dashboard’lara alışmışlardı. Ama müşteri tarafındaki hukuk departmanı devreye girince her şey değişti. O gün öğrendiğim ders basit: Fiyat etiketi başka, yönetişim bedeli başka.
Sıkça Sorulan Sorular
Avrupalılar neden ABD teknoloji şirketlerine güvenmiyor?
Başlıca sebep veri erişimi ve yasal yetki tartışmaları.ABD merkezli şirketlerin hangi koşullarda veri paylaşabileceği konusunda Avrupa’da uzun süredir çekince var.Bu yüzden kullanıcılar “verim gerçekten bende mi?” diye soruyor.”
Çin şirketlerine olan güvensizlik neden daha yüksek?
Çünkü algıda devlet etkisi çok güçlü.Vatandaşların zihninde Çin menşeli teknoloji ile kamu otoritesi arasındaki çizgi bulanık görünüyor.Bu da doğal olarak riski büyütüyor.
Kurumlar bu durumda ne yapmalı?
Önce hangi verinin hayati olduğunu ayırmalı,sonra onu yerelde tutacak mimariyi kurmalı.Daha sonra tedarikçi sözleşmelerini ve erişim politikalarını gözden geçirmeli.En pahalı hata,en başta yanlış varsayımla yola çıkmak oluyor.
Tamamen yerel teknolojiye geçmek mümkün mü?
Bugün için çoğu sektörde hayır.Tam kopuş yerine hibrit model daha gerçekçi görünüyor.Yani küresel servisleri kullanıp kritik veriyi bölgesel sınırlarda tutmak en makul yol.
Kaynaklar ve İleri Okuma
European Commission — Data Protection Policy Page
European Data Protection Board (EDPB) Resmi Sitesi
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
