Doç. Dr. Mustafa AYDEMİR, “Yeni teknolojilerin dijital egemenlik alanına etkisini, AB eksenli yeni düzenlemeleri ve kuantum sistemleriyle şekillenen siberuzam politikalarında yaşanan değişimleri" TGM okuyucuları için analiz etti. Keyifli okumalar…
Yirmi birinci yüzyılın ikinci çeyreğine girerken teknoloji politikası yazınının gündemine yerleşen iki gelişme, birbirinden bağımsız görünmelerine rağmen ortak bir kavramsal zemin üzerinde temellenmektedir: kuantum bilişimin sanayileşme evresine geçişi ve üretken yapay zekânın “Ajan” mimarilerine evrilmesi.
Bu iki süreç, teknik düzeyde farklı disiplinlere ait olsalar da düzenleyici kurumların önüne aynı kategorik soruyu taşımaktadır: geri döndürülemez sonuçlar doğurabilecek özerk sistemlerin denetim sorumluluğu, hangi kurumsal mekanizmalar aracılığıyla dağıtılacaktır?
Bu köşe yazımda, söz konusu soruyu Avrupa Birliği’nin yakın dönem düzenleyici tercihleri ışığında irdelemek istedim.
Kuantum Bilişim: Bilimsel Merak Nesnesinden Sanayi Politikası Aracına
Kuantum bilişim, uzunca bir süre yalnızca temel bilimler çerçevesinde değerlendirilen bir araştırma alanı olarak konumlanmışken, günümüz itibarıyla sanayi politikasının merkezi bileşenlerinden birine dönüşmüş bulunmaktadır.
Avrupa Komisyonu’nun 2025 yılında kabul ettiği Quantum Europe Strategy, kıtayı 2030 yılına kadar bu alanda küresel liderlik konumuna taşımayı hedeflemekte; 2026 yılı içerisinde yürürlüğe girmesi öngörülen Quantum Act ise araştırma-inovasyon kapasitesinin güçlendirilmesi, sanayi ölçeğinin genişletilmesi, tedarik zinciri dayanıklılığının sağlanması ve yönetişim mekanizmalarının pekiştirilmesi başlıklarını tek bir yasal çerçeve altında bütünleştirmeyi amaçlamaktadır.
Söz konusu politika hamlesinin ardındaki kuramsal gerekçe, teknoloji politikası yazınında “Teknolojik Egemenlik” (Technological Sovereignty) kavramı çerçevesinde açıklanabilir niteliktedir.
Bir siyasi-ekonomik birimin kritik hesaplama altyapısını kendi yargı alanı içerisinde üretme kapasitesinden yoksun kalması, orta ve uzun vadede yapısal bir stratejik bağımlılık doğurmaktadır.
Bu bağlamda, Amerika Birleşik Devletleri'nin post-kuantum şifreleme standartlarını çoktan yayımlamış olması, Birleşik Krallık'ın on üç ülkeyi bir araya getiren “Quantum Development Group” girişimine ev sahipliği yapması ve Çin Halk Cumhuriyeti'nin yeni beş yıllık kalkınma planında kuantum bilişimi temel stratejik teknolojiler arasında sınıflandırması, alanın artık yalnızca bilimsel değil, aynı zamanda jeopolitik bir rekabet zemini hâline geldiğini göstermektedir.
Kriptografi yazınında sıklıkla atıfta bulunulan “Hasat Şimdi, Şifre Çöz Sonra” (Harvest Now, Decrypt Later) senaryosu da bu aciliyeti pekiştiren bir unsur olarak değerlendirilmelidir.
Zira günümüzde şifrelenerek arşivlenen veri kümeleri, yeterli hesaplama gücüne erişen bir kuantum sisteminin ortaya çıkışıyla birlikte geriye dönük olarak çözülebilir hale gelme riski taşımaktadır.
Yapay Zekâ Ajanlarında “Tam Otonomi” Söylemi Üzerine
Yapay zekâ alanında ise 2025-2026 dönemi, “Copilot’tan ajana geçiş” olarak kavramsallaştırılan bir eşiğe işaret etmektedir.
Yalnızca sorgulara yanıt üreten sistemlerden, bir görevi uçtan uca planlayıp icra edebilen ajan mimarilerine geçiş, salt teknik bir yetenek artışını değil, aynı zamanda Hesap Verebilirlik Zincirinin (Accountability Chain) hangi aktör tarafından taşınacağı sorusunu da beraberinde getirmektedir.
Ajan tabanlı sistemlere ilişkin akademik yazında sıklıkla atıfta bulunulan risk kategorileri arasında yetki aşımı, hatanın sistem içerisinde zincirleme biçimde yayılması, istem enjeksiyonu (prompt injection) saldırıları ve denetim izinin (audit trail) kaybı sayılmaktadır.
Bu noktada “Tam Bağımsızlık” ifadesi, son dönemde AB ve bağlı kurullarda da sıklıkla tartışıldığı üzere teknik düzeyde insan müdahalesi olmaksızın işlev görebilen sistemleri tanımlamakla birlikte, düzenleyici çerçevelerce bütünüyle kabul görmediğinin altı çizilmesi gerekmektedir.
Avrupa Birliği Yapay Zekâ Yasası’nın (Regulation (EU) 2024/1689) temel felsefesi, “Anlamlı İnsan Gözetimi” (meaningful human oversight) ilkesi üzerine inşa edilmiş olup, bu ilke, Genel Veri Koruma Tüzüğü’nün (GDPR) 22. maddesinde düzenlenen “yalnızca otomatik işlemeye dayalı karar alınmama hakkı” ile kavramsal bir akrabalık taşımaktadır.
Diğer bir ifadeyle, Avrupa’nın düzenleyici tercihi, teknik açıdan mümkün kılınan otonomi düzeyi ile hukuken müsaade edilen otonomi düzeyi arasına kasıtlı bir mesafe yerleştirmek yönündedir.
Bir Düzenleyici Paradoks: Sadeleştirme mi, Gevşeme mi?
2026 yılı, aynı zamanda AB Yapay Zekâ Yasası'nın kendi içerisinde bir revizyon evresine girdiği bir dönem olarak kayıtlara geçmektedir.
“AI Digital Omnibus” adıyla anılan öneri, yüksek riskli sistemlere ilişkin belirli yükümlülüklerin uygulama tarihini 2027 yılına, ürün güvenliği mevzuatına tabi bileşenler bakımından ise 2028 yılına ertelemekte; Önyargı (Bias) tespiti amacıyla kişisel veri işlenmesine ilişkin istisnaların kapsamını genişletmektedir.
Avrupa Veri Koruma Kurulu (EDPB) ile Avrupa Veri Koruma Denetçisi'nin (EDPS) müştereken yayımladığı görüş metni, söz konusu sadeleştirme girişiminin temel haklar bakımından hukuki belirsizlik doğurabileceği uyarısında bulunmaktadır.
Bu noktada, yönetişim yazınında sıklıkla tartışma konusu edilen kuramsal bir gerilimle karşılaşılmaktadır: inovasyon hızı ile Düzenleyici Kesinlik (Regulatory Certainty) arasındaki değiş tokuş ilişkisi.
Avrupa Birliği, bir yandan “Brüksel Etkisi” (Brussels Effect) yoluyla küresel standart belirleyicisi konumunu muhafaza etmeyi amaçlamakta; öte yandan Amerika Birleşik Devletleri ve Çin karşısında rekabet gücü kaybı yaşamama kaygısıyla mevcut kuralları esnetme yönünde bir baskı altında bulunmaktadır.
Söz konusu ikilem yalnızca Avrupa bağlamına özgü olmayıp, Düzenleyici Deneme Alanı (Regulatory Sandbox) mekanizmaları -örneğin AI Act’in 57. maddesi kapsamında her üye devletin 2 Ağustos 2026 tarihine kadar en az bir ulusal sandbox kurma yükümlülüğü- bu gerilimin kontrollü biçimde yönetilmesine yönelik kurumsal bir girişim olarak yorumlanabilir.
Kuantum ve Otonom Ajanların Kesişim Noktası
İki alanın kesiştiği en belirleyici nokta, teknik değil kurumsal düzeyde ortaya çıkmaktadır: her iki gelişme de “Geri Döndürülemezlik” (Irreversibility) riski taşımaktadır.
Kuantum bilişimde bu risk kriptografik güvenlik mimarisinin çökmesi biçiminde tezahür ederken, otonom ajanlarda geri alınamaz nitelikteki eylemlerin -finansal işlemler, kritik altyapı müdahaleleri, karar süreçlerinin tam otomasyonu- denetimsiz biçimde yayılması olarak kendini göstermektedir.
Politika yapıcıların önünde duran asıl soru, bu iki farklı geri döndürülemezlik türünün aynı yönetişim mantığı -risk temelli sınıflandırma, insan gözetimi zorunluluğu, denetim izi- çerçevesinde ele alınıp alınamayacağıdır.
Türkiye özelinde mevcut tablo, 2030 Sanayi ve Teknoloji Stratejisi kapsamında öngörülen Ulusal Kuantum Enstitüsü girişimi ile TOBB ETÜ bünyesinde geliştirilen QuanT bilgisayarının, erken fakat somut bir konumlanma çabasına işaret ettiğini göstermektedir.
Bununla birlikte, bu değerlendirmenin ulaştığı temel sonuç şudur: kuantum bilişim ile otonom yapay zekâ, artık “Gelecek Teknolojisi” kategorisinden çıkarak güncel sanayi politikası ve hukuk sistemi tasarımı meselesine dönüşmüş bulunmaktadır.
Sorulması gereken soru, “bu teknolojiye sahip miyiz” değil; “bu teknolojinin doğurduğu geri döndürülemezlik risklerini üstlenecek kurumsal mimariyi tesis edebildik mi” sorusu olmalıdır.
Doç.Dr. Mustafa AYDEMİR