İnternetteki değişim hızı artıyor gibi görünüyor. Yapay zeka, teknolojik atılımların şirketlerin üretebildiği kadar hızlı bir şekilde pazara girmesiyle, sarsıntı hissini süper şarj etti.
Bu oynaklık, trendleri tahmin etmeyi zor bir iş haline getiriyor. Ancak bir gizlilik teknolojisi şirketi olarak trendleri öngörmek bizim işimiz. Son birkaç yılın her birinde, dijital geminin nereye gidebileceğine dair en iyi tahminlerimizi yayınladık. Bu, verilerinizin kontrolünü elinizde tutmanızı sağlayan yeni ürünler geliştirmemize yardımcı olur ve sırada ne olabileceğine hazırlanmanıza yardımcı olur.
2025 tahminlerimiz nasıl sonuçlandı
Geçen yılın başında, kendin yap gözetiminin yükselişini, düşük kaliteli bilgi seli, silah haline getirilmiş yapay zeka, azaltılmış düzenleyici denetim ve gizlilik teknolojisinin artan bir şekilde benimsenmesini tahmin ettik.
2025 tahminlerimizi buradan okuyun.
Oldukça iyi puan aldık:
- Kitlesel gözetim herkesi casus yaptı: Ekim ayında beyaz şapkalı bir bilgisayar korsanının şifrelenmemiş uydu iletişimlerini(yeni pencere) keşfetmesi gibi bu tahmin gerçekleşti. Veya devasa bir vatandaş gözetim aracı(yeni pencere) olan Waze uygulamasını ele alalım. Ancak yılın en büyük hikayesi, binlerce şehrin sokakları izlemek için kullanmaya başladığı ABD’de büyük ses getiren Flock Safety kameralarıydı. Bir YouTuber, herkesin istismar edebileceği güvenlik açıklarına(yeni pencere) sahip olduklarını gösterdi ve düzinelerce kameranın herkesin izleyebileceği ve indirebileceği bir canlı yayın yayınladığı bulundu(yeni pencere). Gözetim teknolojisini seri ürettiğinizde, bu herkesi veri ele geçirilmelerine karşı savunmasız hale getirir.
- Kötü bilgiler interneti doldurdu: Yine, bunu doğru bildik. Aslında yapay zeka bulamacı (AI slop) 2025 yılının kelimesi(yeni pencere) seçildi. Araştırmalar yapay zeka “iş bulamacının” iş üretkenliğine zarar verdiğini(yeni pencere) buldu. Vibe kodlama, çalışmayan uygulamaların(yeni pencere) çoğalmasına neden oluyor. Yapay zeka destekli bilimsel makaleler ayrıntılı, düşük kaliteli — ve patlama yaşıyor(yeni pencere). Bilgi ekosistemini geri yüklemek gelecek yıllar için önemli bir zorluk olacak.
- Hack’ler yapay zeka destekli hale geldi: Yapay zekanın kötü amaçlı yazılımlarda kötü niyetli kullanım için devreye sokulacağını tahmin etmiştik. Bu beklediğimizden daha hızlı bir şekilde hızlandı. Anthropic, muhtemelen Çin destekli bir grup tarafından yürütülen ilk yapay zeka planlı ve yürütmeli siber saldırıyı(yeni pencere) tespit ettiğini duyurdu. Yapay zekadan yararlanan hizmet olarak kimlik avı, Haziran 2025’te zirveye ulaştı(yeni pencere). Hükümetlerin siber savaş için yapay zeka araçlarına doğrudan yatırım yapması şaşırtıcı değil. ABD ordusu bu tür silahlar geliştiren şirketlere milyonlarca yatırım yapıyor(yeni pencere).
- Düzenlemeler (Yönetmelikler) askıya alındı: Dünya hükümetleri geçen yıl savaşlar, ticaret anlaşmazlıkları ve ekonomik istikrarsızlık nedeniyle dikkatlerini dağıttı. Ancak ABD’deki kuralsızlaştırma eğiliminin bilincinde olarak yerli sanayilerini hafif bir dokunuşla yönetmeye de hevesliydiler. Özellikle yapay zeka konusunda ABD, federal bir alternatif sunmadan eyalet yapay zeka düzenlemesini yasaklayarak Big Tech üzerindeki yasal korkulukları engelleme yönünde dramatik bir adım attı. Tek istisna, yıllar içinde ivme kazanan, kaybeden ve yeniden kazanan AB’nin Sohbet Kontrolü (Chat Control) teklifidir. Ancak bu yasa, teknolojiyi yanlış yönde düzenleyecek ve uygulamaları daha az güvenli ve daha az özel (güvenli) hale getirecektir.
- Milyonlarca daha fazla insan gizlilik teknolojisini benimsedi: Bu tahmini kullanıcı büyümemizle doğrudan ölçebiliyoruz ve gerçekten de geçen yıl 2024’e kıyasla artan bir oranda kullanıcı kazandık. İnsanların Google, Apple ve Microsoft ekosistemlerinden Proton ekosistemine geçme hızı, kişisel verilerinizi gizlilik konusunda kötü bir geçmişe sahip reklam destekli platformlarla paylaşmanın riskleri konusunda daha fazla farkındalık olduğunu gösteriyor. Proton VPN kayıtları, bir uygulama engellendiğinde(yeni pencere) veya bir İSS bir web sitesini sansürlediğinde(yeni pencere) yıl boyunca arttı.
2026 için tahminlerimiz
Önümüzdeki yıl internetin geleceği için kritik olacak. Yapay zeka hızlanması ve siyasi huzursuzluk, potansiyel olarak patlayıcı sonuçlarla birleşiyor.
AB şifrelemeyi kırmak için baskı yapmaya devam edecek
AB hükümetleri şifrelemenin tamamen yasaklanmasından geri adım atmış gibi görünse de, tartışmalı Sohbet Kontrolü (Chat Control) mevzuatı şu anda müzakerelerin son aşamalarında. Yıllarca süren siyasi çıkmazın ardından AB şimdi Haziran 2026’ya kadar nihai bir anlaşmaya doğru ilerliyor. İstemci tarafı tarama adı verilen bir teknolojiyi kullanarak şifrelemeyi kırmaya yönelik tehlikeli girişimler şimdilik masadan kalkmış gibi görünüyor, ancak tetikte olmamız ve geri gelmediklerinden emin olmamız gerekiyor.
Mevcut tartışma, teknoloji platformlarına yasa dışı materyal için güvenli mesajları (iletileri) tarama hakkı veren ve Nisan 2026’da sona erecek geçici bir kural olan gönüllü tarama olarak adlandırılan şeye odaklanıyor. AB’nin bu gönüllü sistemi kalıcı hale getirmek için harekete geçeceğini, aynı zamanda güvenli mesajları (iletileri) taramayı şirketler için etkili bir şekilde kaçınılmaz hale getiren yasal baskı yaratacağını tahmin ediyoruz.
Durum Sohbet Kontrolü (Chat Control) cephesinde beklenenden daha iyi bir yönde ilerliyor gibi görünse de, AB şifrelemeyi kırmanın yollarını bulmaya çalışmaktan vazgeçmiyor. Geçen yıl yayınlanan ProtectEU stratejisi(yeni pencere), polisin şifrelemeyi kırmasını sağlayacak bir araç oluşturmak için “Şifreleme üzerine Teknoloji Yol Haritası” oluşturmak gibi birkaç endişe verici teklif içeriyor. AB ayrıca bu yıl yeni verileri tutma (retention) kuralları hakkında bir teklif yayınlamayı planlıyor.
Daha fazla yaş doğrulama yasası
Güvenlik önlemleri olarak çerçevelendirilse de, yaş doğrulama yasaları herkesin internete erişim şeklini temelden değiştirir, dijital gözetimi genişletir ve veri güvenliği tehlikeleri yaratır.
Birleşik Krallık’ta, Çevrim İçi Güvenlik Yasası 25 Temmuz 2025’te bir emsal oluşturdu. O zamandan beri, yetişkin içeriği barındıran web sitelerinin yasal olarak yaş doğrulaması uygulaması gerekiyor, bu da kullanıcıları web’in büyük bölümlerine erişmek için hassas finansal veya biyometrik verileri paylaşmaya zorluyor. Bazı ABD eyaletleri de yaş doğrulama yasalarını kabul etti ve uygulama mağazaları için de aynısını yapabilecek bir federal yasa tasarısı(yeni pencere) var. Avustralya daha sonra 16 yaşın altındaki çocuklar için ulusal bir sosyal medya yasağı(yeni pencere) uyguladı ve kimlik kontrollerini daha fazla içerik türüne getirdi. Ve şimdi Fransa da(yeni pencere) aynısını yapmayı düşünüyor.
Gerçek sosyal sorunları ele alırken, yaş doğrulama yasaları veri güvenliği riskleri yaratır. Kimlik kontrollerinin yan ürünü, bilgisayar korsanları için yeni hedefler ve kötüye kullanım potansiyeli yaratan, üçüncü taraf şirketler tarafından tutulan kişisel kimlik verilerinin devasa, devlet tarafından zorunlu kılınan veritabanlarıdır. Ekim 2025’te Discord tam da böyle bir devlet kimlikleri veritabanını sızdırdı. 2026’da daha fazla yaş doğrulama yasasının kabul edilmesini bekliyoruz — ve muhtemelen buna eşlik eden daha fazla veri ele geçirilmesi (breach) de olacak.
Demokratik ülkelerde VPN’leri engellemek için daha fazla çaba
VPN’ler uzun zamandır anlatıları kontrol etmek isteyenlerin düşmanı olmuştur ve demokrasiler nadiren onları tamamen yasaklasa da, kullanımlarını zorlaştırmak için yasal baskı kullanıyorlar.
İngiltere yine bu eğilimin ön saflarında yer alıyor. Tartışılmakta olan yeni bir yasa tasarısı(yeni pencere) çok yakında VPN sağlayıcılarını yaş doğrulaması uygulamaya ve reşit olmayanların erişimini yasaklamaya zorlayabilir — demokratik bir ülke için bir ilk.
İtalya, yasa dışı spor yayınlarını engellemek için tasarlandığı iddia edilen Korsanlık Kalkanı (Piracy Shield) sistemini(yeni pencere) geçen yıl başlattı. Yeni yasanın bir parçası, VPN ve DNS sağlayıcılarının 30 dakika içinde engelleme emirlerine uymasını gerektiriyor. Engelleme gerçekleşmeden önce herhangi bir yargısal inceleme yoktur ve sistem, bir keresinde yanlışlıkla milyonlarca kullanıcı için Google Drive gibi meşru hizmetleri devre dışı bırakarak şimdiden önemli ikincil hasara neden olmuştur.
Brezilya da kervana katılıyor ve engellenen sosyal medya platformlarına erişmek için VPN kullanan bireylere büyük günlük para cezaları(yeni pencere) kesiyor. Bu yumuşak engellemeler, gizlilik sağlayıcılarını devletin icra kollarına dönüştürmeye çalışıyor. 2026’da daha fazla demokratik ulusun bu görünmez güvenlik duvarlarına doğru hareket edeceğini ve kullanıcıları yerel düzenlemeler (yönetmelikler) ile temel dijital gizlilik hakları arasında seçim yapmaya zorlayacağını tahmin ediyoruz.
Bir yapay zeka ajanı çok kötü bir şekilde yanlış gidecek
Yapay zeka burada, orada ve her yerde ve insanlar robotlara herhangi bir insan müdahalesi olmadan karar verme izni veriyor. Örneğin, Google’ın Vertex AI Agent Builder(yeni pencere)‘ı, şirketlerin birden fazla sisteme bağlanabilen, iş akışlarını otomatikleştirebilen ve görevleri tamamen kendi başlarına tamamlayabilen yapay zeka botları oluşturmasına olanak tanır.
Ancak geleneksel yazılımların aksine, yapay zeka öngörülebilir mantık yollarını izlemez. Programcılar buna Kara Kutu Sorunu adını verdiler: Neyin girdiğini ve neyin çıktığını görebiliriz, ancak yapay zekanın kararlarını tam olarak nasıl veya neden verdiğini her zaman bilemeyiz. Ve yapay zeka bir hata yaptığında, kararı neden, nasıl veya hangi verilerin etkilediğini görmek genellikle zordur. Ajanlar, bunlardan birinin “yargıda feci bir hata” yaptığını itiraf etmesi ve sormadan tüm bir veritabanını silmesi(yeni pencere) gibi küçük ölçekte zaten kontrolden çıktı.
Otomatik sistemlere daha fazla operasyonel görev devrettikçe, küçük hatalar daha büyük başarısızlıklara dönüşecektir. Büyük bir kamu örneği kesinlikle yakındır. Ancak ister bir finansal ani çöküş ister büyük bir veri silme olsun, neden olduğunu bile anlamama ihtimalimiz yüksektir.
Ancak gerçek risk, insan kontrolünün kademeli olarak kaybedilmesidir. Daha fazla karar anlamlı bir şekilde denetlenemeyen sistemlere devredildikçe, kuruluşlar kendi dijital ortamlarını yönetme yeteneklerini yavaş yavaş kaybederler.
Her şeyde tahmin piyasaları
Tahmin piyasaları, insanların hemen hemen her şeye bahis oynayabildiği bir çevrim içi kumar biçimidir. Polymarket ve Kalshi gibi şirketler, kar yağışı toplamlarından Rotten Tomatoes puanlarına ve ülkelerin savaşa girip girmeyeceğine kadar her şeyde pay sahibi olmanıza izin verir.
2026’da tahmin piyasalarının bir sorun haline geleceğini öngörüyoruz. İçeridekiler, piyasaları dolandırmak için hükümet veya şirket faaliyetleri hakkındaki gizli bilgilerini kullanacaklar (bu zaten oldu(yeni pencere)). Kullanıcılar kayıplarını karşılamak için borçlanacak ve bu da potansiyel olarak bir tüketici borç krizine yol açacak.
Ve daha az sıklıkla tartışılan bir risk de kullanıcıların gizliliğidir: Piyasalar katılmak için, insanların finansal hesaplarını, kripto cüzdanlarını veya devlet kimliklerini (ID) bağlamaları gerekir ve bu da oldukça spesifik bir veri izi yaratır. İzleyen herkes tam olarak ne olacağına inandığınızı ve bunun üzerine ne kadar bahse girmeye istekli olduğunuzu bilecektir.
İnsanlar ve işletmeler ABD platformlarını terk edecek
İnternetin başlangıcından bu yana, dünyanın neresinde yaşarsanız yaşayın, ABD teknoloji platformları esasen internetin kendisi olmuştur. Önemli ölçüde daha fazla insanın ve özellikle işletmelerin bilinen isim platformlarından uzaklaşmasıyla bunun bu yıl değişmeye başlamasını bekliyoruz. Verileri ABD sunucularında depolamanın (kaydetmenin) güvenlik ve egemenlik riskleri kısa sürede keskin bir şekilde arttı.
Neden bu kadar aniden? 2018’den beri var olmasına rağmen, ABD CLOUD Yasası (US CLOUD Act) büyük bir nedendir. Amerikan yetkililerinin, verilerin fiziksel olarak dünyanın neresinde depolandığına bakılmaksızın herhangi bir ABD merkezli şirketten veri talep etmesine izin verir. Bu, GDPR gibi yerel gizlilik yasalarının doğrudan ihlalidir, ancak ülkeniz ABD ile çatışmaya girerse de bir sorundur. Verileriniz bir pazarlık kozu haline gelebilir.
İşletmeler, verileri bir ABD sağlayıcısında kaydedilmişse (depolanmışsa), bunların hiçbir zaman gerçekten kendi kontrolleri altında olmadığını fark ediyorlar. Araştırmamızın bulduğuna göre, insanlar verilerinin model eğitimi için hammadde olarak kullanılacağından da endişe duyuyor.
Tüm bunların dijital egemenliğe doğru bir geçişi hızlandıracağına inanıyoruz. Proton’da, kuruluşların verilerini siyasi olarak tarafsız bir yargı bölgesinde uçtan uca şifrelemeyle koruyan şifrelenmiş alternatifler aramasıyla bunun başladığını zaten görüyoruz.
