ABD'li Teknoloji Devlerini Avrupa Pazarının Dışına İtmiyor
Avrupa Komisyonu'nun uzun süredir beklenen dijital altyapı düzenlemesi olan Bulut ve Yapay Zekâ Geliştirme Yasası (Cloud and AI Development Act – CAIDA), Çarşamba günü daha geniş kapsamlı teknoloji egemenliği paketinin bir parçası olarak açıklandı.
Teklif, ABD merkezli bulut hizmet sağlayıcılarının Avrupa pazarından dışlanmamasını güvence altına alacak bir çerçeve ortaya koyuyor.
CAIDA'nın ilk çıkış noktası, Avrupa Birliği'nin kritik verilerini Çin ve ABD'nin sınır ötesi hukuk uygulamalarından ve yabancı hükümetlerin müdahalelerinden korumaktı. Bu endişeler arasında, düşmanca bir güç tarafından devreye sokulabilecek dijital bir "kapatma anahtarı" (kill switch) nedeniyle hayati çevrim içi hizmetlerin kullanılamaz hale gelmesi ihtimali de bulunuyordu.
Dört Kademeli Güvence Sistemi
Çarşamba günü açıklanan teklif, AB üyesi ülkelerin kamu yönetimlerine ait verilerin erişilebilirliği ve kullanılabilirliği üzerindeki riskleri değerlendirmelerini ve verilerini Avrupa düzeyinde uyumlaştırılmış dört farklı "güvence seviyesi" kapsamında sertifikalandırılmış bulut hizmetlerine taşımaya yönelik ulusal planlar hazırlamalarını öngörüyor.
Birinci Seviye: Veriler Avrupa'da Kalacak
İlk güvence seviyesi, verilerin Avrupa'da depolanmasını şart koşuyor.
Bu yaklaşım, hâlihazırda Avrupa Birliği sınırları içerisinde veri merkezleri işleten;
- Amazon Web Services (AWS)
- Microsoft Azure
gibi ABD'li bulut sağlayıcılarına kapıyı açık bırakıyor.
İkinci Seviye: Yabancı Devlet Erişimine Karşı Koruma
İkinci seviye, hiçbir yabancı devletin kamu verilerine erişememesini şart koşuyor. Bu seviye özellikle olası "kill switch" risklerine karşı bir güvence olarak sunuluyor.
Ancak üst düzey bir AB yetkilisi, ABD şirketlerinin de bu kategoriye girebileceğini doğruladı. Bu durum, Nisan ayında Avrupa Komisyonu'nun açtığı bir ihalede ABD destekli Avrupa kuruluşlarının da kazananlar arasında yer almasına benzetiliyor.
Üçüncü Seviye: Avrupa Sahipliği ve Kontrolü
Üçüncü güvence seviyesi, Avrupa sahipliği ve kontrolünü temel alıyor.
Bununla birlikte Komisyon, veri koruma yeterlilik anlaşmalarına benzer mekanizmalar yoluyla AB dışındaki sağlayıcıları da "eşdeğer" olarak tanıyabilecek.
Bu durum, Avrupa Komisyonu'nun geçmişte ciddi uyum tartışmalarına rağmen AB-ABD veri koruma yeterlilik çerçevelerini yürürlükten kaldırmamış olması nedeniyle, ABD şirketlerinin de bu seviyede faaliyet gösterebilmesinin önünü açabilir.
Dördüncü Seviye: Tam Egemenlik
Dördüncü ve en üst güvence seviyesi ise donanımdan yazılıma kadar tüm teknoloji yığınının tamamen kontrol edilmesini gerektiriyor.
Komisyona göre bugün itibarıyla bu düzeyde egemenlik sağlayabilen herhangi bir Avrupalı hizmet sağlayıcı bulunmuyor.
Kamu Verilerinin Büyük Bölümü ABD Şirketlerine Açık Kalacak
Avrupa Komisyonu'nun hesaplamalarına göre:
- Kamu verilerinin yaklaşık %70'i birinci seviyede,
- %20'si ikinci seviyede,
- %9'u üçüncü seviyede,
- Yaklaşık %1'i ise (çoğunlukla savunma verileri) dördüncü seviyede yer alacak.
Bu dağılım, ABD'li şirketlerin Avrupa'daki özel sektör verilerinin tamamına ve siyasi tercihlere bağlı olarak kamu sektörü verilerinin yaklaşık %70 ila %99'una hizmet vermeye devam edebileceği anlamına geliyor.
Avrupalı Rakipler İçin Fırsat
Fransız bulut şirketi OVHcloud CEO'su Octave Klaba, Ocak ayında yaptığı açıklamada, kamu verilerinin yalnızca %15'inin Avrupalı sağlayıcılara ayrılması halinde bile Avrupa merkezli bulut şirketlerinin ABD'li devlerle rekabet edebilecek ölçeğe ulaşabileceğini söylemişti.
Nihai Karar Üye Devletlerde
CAIDA kapsamında risk değerlendirmeleri zorunlu olacak olsa da, ulusal bulut geçiş planlarının uygulanması büyük ölçüde üye devletlerin inisiyatifine bırakılıyor.
Bu durum, ülkelerin ABD merkezli hizmet sağlayıcılardan uzaklaşmaları yönündeki teşvikleri zayıflatabilecek bir unsur olarak değerlendiriliyor.
Bir Avrupa Komisyonu yetkilisi ayrıca CAIDA'nın Avrupa'nın veri merkezi enerji kapasitesini 2035 yılına kadar 60 gigavata çıkarmayı hedeflediğini açıkladı.
Bu rakam, Avrupa'daki mevcut kurulu veri merkezi kapasitesinin yaklaşık beş katına karşılık geliyor ve yapay zekâ ile bulut bilişim alanlarında daha büyük bir dijital altyapı oluşturulmasının amaçlandığını gösteriyor.
Euractiv
