Avrupa Komisyonu, yabancı teknolojiye olan neredeyse tam bağımlılığından kurtulmak için iddialı bir tarife açıkladı.
Komisyon, “teknolojik egemenliğini ilan etmek için belirleyici bir an” olarak adlandırdığı adımda, Avrupa’nın yarı iletken, yapay zeka, bulut ve açık kaynaklı kapasitesini güçlendirmeye yönelik kapsamlı bir teklif olan Avrupa Teknolojik Egemenlik Paketi’ni(yeni pencere) sundu.
Amacı son derece nettir: Avrupa’nın altyapı konusunda yabancı teknolojiye olan bağımlılığını azaltmak. Komisyondan gelen resmi açıklamada, “AB’nin; dijital ürünlerinin, hizmetlerinin, altyapısının ve fikri mülkiyetinin yüzde 80’inden fazlası(yeni pencere) için AB dışı sağlayıcılara yapısal olarak bağımlı kalmaya devam ettiği” belirtilmektedir.
Tarife, özünde Avrupalı işletmelerin kendi ABD teknoloji yükümlülüklerini incelemeleri için bir eylem çağrısıdır. Bu makale, paketin dört bileşeninin her birine genel bir bakış sunmaktadır:
- Chips Yasası 2.0
- Bulut ve Yapay Zekâ Geliştirme Yasası (CADA)
- AB Açık Kaynaklı Stratejisi
- Enerjide dijitalleşme ve yapay zekâ için stratejik bir yol haritası
Avrupa, altyapı bağımsızlığına neden şimdi öncelik veriyor?
Birlik, birçok teknoloji uzmanının uzun süredir uyardığı şu gerçeği artık kabul ediyor: Avrupa’nın, yapısal bağımlılığı kolaylık sağlamanın kabul edilebilir bir bedeli olarak görmeyi bırakması gerekiyor.
Komisyon Başkanı Ursula von der Leyen’in de belirttiği gibi: “Hastanelerimizin çalışmasını, enerji şebekelerimizin istikrarlı kalmasını ve hizmetlerimizin güvenliğini sağlayan teknolojilerde başkalarına bağımlı olmayı göze alamayız. Bu; vatandaşlarımızı korumak, çıkarlarımızı savunmak ve kendi seçimlerimizi yapmakla ilgilidir.”
Altyapı bağımlılığı, AB bünyesindeki her ülkeyi şu risklerle karşı karşıya bırakmaktadır:
- Bağlantı kesiciler. Yabancı bir hükümet, hastanelerinizin, enerji şebekelerinizin ve kamu kurumlarınızın bağımlı olduğu hizmetleri kullanımdan dışı bırakabilir veya kesintiye uğratabilir. AB teknoloji şefi Henna Virkkunen bunu açıkça belirtti(yeni pencere): “Kritik alanlarda hizmetleri her zaman kontrol edebileceğimizden ve Avrupa’daki verileri denetleyebileceğimizden emin olmak istiyoruz.”
- Yasal arka kapılar. ABD yasaları, ABD merkezli bulut sağlayıcılarının, veriler Avrupa’da depolanmış olsa bile(yeni pencere) bu verileri Amerikan makamlarına teslim etmesini gerektirir. ABD altyapısı üzerindeki Avrupa verileri, Avrupa yargı yetkisi tarafından korunmaz. GDPR uyumluluğu da bunu değiştirmez.
- Dışarıda bırakılan tedarik süreçleri. Sağlık, enerji ve savunma gibi kritik kamu sözleşmeleri, şu anda Avrupa kontrolünde olmayan tedarikçiler(yeni pencere) tarafından karşılanmaktadır. Komisyonun, en hassas kamu ihaleleri için AB yapımı yazılım ve donanım zorunluluğu getiren çözüm önerisi, mevcut durumun sürdürülemez olduğunun kabul edilmesidir.
- Siyasi nüfuz. Altyapınızı çalıştıran şirketlerin çıkarlarınıza düşman bir hükümetle yakın bağları olduğunda, bağımlılık müzakerelerde bir dezavantaj(yeni pencere) haline gelir. ICC, Microsoft’tan ayrılmayı kendi seçmedi; buna adeta zorlandı. Bu, başka bir yolla uygulanan bir bağlantı kesicidir ve zaten gerçekleşmiştir.
Daha fazlasını okuyun: ABD teknolojisinin risklerine dair rapor
Avrupa Teknolojik Egemenlik Paketi’nin önerdikleri
Paketin dört bileşeni bulunuyor. Avrupalı işletmeler için en çok önem taşıyan ikisi: Bulut ve Yapay Zekâ Geliştirme Yasası ile Açık Kaynaklı Strateji.
Chips Yasası 2.0
Avrupa, küresel yarı iletkenlerin yalnızca yüzde 10 civarını üretmekte olup hem standart hem de gelişmiş çipler için ABD ve Doğu Asya’ya büyük ölçüde bağımlı kalmaya devam etmektedir. Chips Yasası 2.0(yeni pencere), Avrupa’nın yarı iletken endüstrisini ve tedarik zincirini güçlendirmeyi amaçlamaktadır.
Avrupalı işletmeler için: Yarı iletken tedarik zinciri açıklamalarının daha yaygın hale gelmesini bekleyin. Bu açıklamalar “ilan edilmiş bir kriz” sırasında zorunlu olacak, AB fonu arayan şirketler için bir koşul teşkil edecek ve tedarik süreçlerinde teşvik edilecektir. Tedarikçileriniz çiplerinin nereden geldiğini söyleyemiyorsa bunun bir güven eksikliği olarak değerlendirilmesini bekleyin.
Bulut ve Yapay Zekâ Geliştirme Yasası (CADA)
Avrupa bulut pazarının yüzde 70’inden fazlası üç ABD’li sağlayıcı tarafından kontrol edilirken AB’nin kendi payı 2017’deki yüzde 29’luk seviyeden 2022’de yüzde 15’e geriledi.
CADA, bulut egemenliğini veri yerleşiminin ötesine taşıyarak kontrol, yargı yetkisi, mülkiyet, yazılım tedarik zinciri şeffaflığı ve üçüncü ülke müdahalesi gibi daha zorlu sorulara yönelten dört adet Birlik Güvence Seviyesi getirmektedir.
- Seviye 1: Veriler, AB’de bulunan altyapıda işlenir ve depolanır.
- Seviye 2: Sağlayıcılar, üçüncü ülkelerden bağımsız olduklarını ve yazılım tedarik zincirlerinde şeffaflık sağladıklarını kanıtlamalıdır.
- Seviye 3: Sağlayıcıların mülkiyeti ve kontrolü AB’de olmalı ve ek kriterleri karşılamalıdır; bununla birlikte, tanınmış ve güvenilir üçüncü ülke sağlayıcılarına da alan bırakılmalıdır.
- Seviye 4: Sağlayıcılar, yazılım tedarik zincirleri üzerinde tam şeffaflığa ve kontrole sahip olmalı ve hiçbir üçüncü ülke müdahalesi bulunmamalıdır.
Avrupalı işletmeler için: Veri yerleşimi, egemenlik ile aynı şey değildir. Tedarikçilerin, güvence seviyelerinin gerçekte talep ettiği mülkiyet ve kontrol gereksinimlerini karşılamadan, mevcut ABD kontrollü altyapıları “Avrupalı” olarak yeniden markalandırmasına karşı dikkatli olun. Seviye 3, AB mülkiyeti ve kontrolü gerektirir. AWS çevresine sarılmış Avrupa markalı bir kılıf, Seviye 3 değildir.
AB Açık Kaynaklı Stratejisi
AB şu anda yılda 264 milyar avroyu çoğunlukla ABD tescilli BT ürün ve hizmetlerine harcamaktadır. Stratejinin buna yanıtı, Avrupa’da denetlenebilen, yeniden kullanılabilen, uyarlanabilen ve bakımı yapılabilen yazılımlardır. Bu süreç; temel bileşenlerin güvenliğini ve bakımını finanse etmek için bir Açık Kaynaklı Bakım Aracı’nın yanı sıra en kritik altyapıya sürekli erişim sağlamak için bağımlılık haritalama ve yansıtma yetenekleriyle desteklenmektedir.
Özellikle bulut altyapısını, dijital iş yeri uygulamalarını, iş birliği ve verimlilik araçlarını, anlık mesajlaşmayı ve güvenli e-postayı hedeflemekte olup 2030 yılına kadar açık kaynaklı alternatiflerin 30 milyon aktif kullanıcıya ulaşmasını amaçlamaktadır.
“Kamu parası, kamu kodu” ilkesi, kamu idarelerinin mümkün olan her yerde varsayılan olarak açık kaynaklı çözümleri tercih etmesini taahhüt eder.
Avrupalı işletmeler için: Tedarik kriterleri denetlenebilirlik, birlikte çalışılabilirlik ve inceleyebileceğiniz yazılımlara doğru kaymaktadır. Mevcut araçlarınız kapalı, tescilli ve ABD kontrollü ise bu seçimi gerekçelendirmek için hem mevzuatsal hem de rekabetçi bir baskı bekleyin.
Enerjide dijitalleşme ve yapay zekâ için stratejik bir yol haritası
Yeni bir Yetki Devrine Dayanan Yönetmelik, veri merkezleri için AB genelinde sürdürülebilirlik derecelendirmeleri getirerek çevresel performans konusunda şeffaflık yaratacak ve “yeşil aklama” (greenwashing) faaliyetlerinin önüne geçecektir. Kritik enerji altyapısını çalıştıran yazılım Avrupa yargı yetkisinin dışında kalıyorsa enerji egemenliği de en az veri egemenliği kadar teorik bir kavramdan ibaret kalır.
Avrupalı işletmeler için: Sürdürülebilirlik derecelendirmelerinin bir tedarik kriteri haline gelmesini ve yerel veri merkezi kapasitesinin, daha önce yalnızca altyapı temelinde rekabet edemeyen yeni nesil Avrupalı sağlayıcıların önünü açmasını bekleyin.
Paketin Avrupa için ne anlama geleceği
Avrupa Komisyonu’nun paketi önemli ancak henüz bir devrim niteliğinde değil. Paket iddialı, fakat yetkileri sınırlı. Pek çok şey; önerilerin nasıl geliştirileceğine, müzakere edileceğine, uygulanacağına, denetleneceğine ve yürütüleceğine bağlı.
Eğer Avrupa teknolojik egemenliğin bir anlam ifade etmesini istiyorsa teşhis koymanın ötesine geçmelidir. Tedarik kuralları, kamu fonları, sertifikasyon çerçeveleri ve risk değerlendirmeleri; bağımlılığı pekiştiren değil, azaltan sağlayıcıları ödüllendirmelidir.
Dijital bağımsızlık; hükümetlerin, işletmelerin ve bireylerin yaptığı binlerce teknoloji seçimiyle inşa edilir.
Proton olarak, egemen ve gizlilik odaklı Avrupa alternatiflerine(yeni pencere) yönelik dijital geçişi kolaylaştırmaya yardımcı oluyoruz. Proton, AB’nin teknoloji egemenliği paketiyle şimdiden güçlü bir şekilde uyumludur: Tüm uygulamalarımız açık kaynaklıdır(yeni pencere) ve uçtan uca şifreleme ile sıfır erişimli şifreleme de dahil olmak üzere güçlü kriptografi(yeni pencere) kullanır. İsviçre merkezli bir sağlayıcı olarak müşterilerimiz güçlü gizlilik korumalarından yararlanır.
Daha fazla işletmenin Avrupa teknolojilerine geçiş yapmasına yardımcı olmak amacıyla yakın zamanda ekiplerin e-postalarını, takvimlerini ve kişilerini Google Workspace’ten Proton’a minimum çaba ve sıfır kesinti süresiyle taşımasına olanak tanıyan Easy Switch for Business özelliğini kullanıma sunduk.






