Her gün 2,5 kentilyon bayt kadar veri üretiyoruz. Günümüz ekonomik modelleri, inovasyonu veri üzerine inşa ediyor.
Saniyede 211 terabayt (yani 21 milyon megabayt) veri sınırlar arası uçuşuyor ve bu rakam 2005 rakamlarının 45 katı. Bunun sonucunda Google saniyede 3.516 dolar, Facebook ise 1.265 dolar gelir yaratıyor. 2022 yılına gelindiğinde ise söz konusu büyüklüğün saniyede 7,2 petabayta (1 petabayt = 1.000 terabayt) ulaşacağı öngörülüyor.
Bugün 4,2 milyar kullanıcısı olan internet trafiğinin önümüzdeki beş yıl içinde üç kat büyüyeceği tahmin ediliyor. 2022 yılına gelindiğinde kişi başına 50 gigabaytlık veri tüketimine ulaşılacağı, “ağ”a bağlı nesne sayısının ise insan nüfusunun 3.6 katı olacağı (bir başka deyişle, kişi başına “ağ”a bağlı 3.6 cihaz) öngörülüyor.
2005 yılında hizmete giren YouTube 2006 yılında Google tarafından satın alınıyor. Bugün YouTube’a dakikada 300 saatten fazla video içerik ekleniyor; her gün YouTube üzerinden 5 milyar video izleniyor.
Sonunda istesek de istemesek de dünya gittikçe küçülen bir köye dönüşüyor; iletişim sınır tanımıyor.
2011 yılında Dünya Ekonomik Forumu ve Bain Company işbirliği ile hazırlanan bir çalışmada “Kişisel veri, yeni bir tür varlıktır (asset)” denildi.
Nasıl bir yeni tür varlık? Daha, tanımı bile belirsiz.
Belki bu konuda şuradan hareket edebiliriz: Sosyal medya, hatta internet üzerinden iş yapan hemen tüm şirketlerin iş modeli kişisel veriler üzerinden kâr etmeye odaklı. Buna “Ağ Etkisi” (ya da orijinal tabiri ile “Network Effect”) diyoruz; bir mal ya da hizmet, onu tüketen kullanıcı sayısının marjinal artışı ile daha kıymetli hale geliyor. Bundan en çok istifade eden şirketler ise, GAFAM (Google, Amazon, Facebook, Apple ve Microsoft) “veri tekelleri” (dataopolies) haline geliyor.
Tam da bu noktada, Avrupa Birliği, GAFAM’ın “istediği gibi at koşturduğu mevcut düzene” yeni bir kurallar manzumesi getirdi.
25 Mayıs 2018 tarihinden itibaren AB 27 alanında faaliyet gösteren bütün dijital şirketler ve elbette GAFAM; hatta daha doğru ifade etmek gerekirse, Avrupa Birliği içerisinde faaliyet gösterip göstermediğine bakılmaksızın Birlik içinde ikamet eden kişilerin verilerini işleyen tüm şirketler yeni kurallara uymak zorunda kalacak.
Avrupa Birliği Veri Koruma Regülasyonu (“GDPR”) (General Data Protection Regulation), kişisel verilerin korunması amacıyla yürürlüğe konulan uluslararası nitelikte bir uygulama. Uymayanlara, ağır yaptırımlar uygulanıyor. Bunun, uluslararası hukuk açısından nasıl uygulanacağını ise yaşayarak göreceğiz. Çünkü Avrupa Birliği, sadece AB 27 sınırları içine değil, dışına da karışmaya hazırlanıyor. Bu ise, bütün dünya demek. Acaba AB’nin denetim sopasının boyu uzarsa, başka ülkeler buna nasıl tepki gösterir? Bunu da henüz bilmiyoruz.
GDPR ile önerilen yaptırım, ağır: Global konsolide ciro üzerinden 20 milyon Euro’ya kadar idari para cezası. Veya global konsolide cironun yüzde 4’üne kadar. Hangisi daha yüksekse.
GDPR sadece ceza önermiyor. İnovasyonun önünü açan, teşvik eden bir tavrı da var.
Özellikle GAFAM’ı hedef alarak, bu şirketlerin tekelleşmesini dizginlemek, küçük şirketlerin de faaliyetine fırsat vermek istiyor.
GDPR, kişisel verilerin korunmasınına dair güvenlik önlemlerini, şirketlerden alarak bireylerin denetimine veriyor. Bu bakımdan GDPR, internetin icadından 30 yıl kadar sonra nihayet, yaptırım da öneren bir denetim öneriyor.
Ancak, konu pratikte burada bitmiyor.
99 maddeli GDPR’ın etkileri, teknoloji sektörünün büyük ve küçük ölçekli oyuncularına aynı şekilde sirayet etmiyor.
Illinois Üniversitesi’nden ekonomist Liad Wagman ve finans doktorası öğrencisi Jian Jia ile Maryland Üniversitesi’nden ekonomist Ginger Jin, “GDPR’ın Teknoloji Girişim Sermayesi Yatırımları Üzerine Kısa Vadeli Etkileri” başlıklı ortak makalelerinde, GDPR’ın yürürlüğe girdiği kısa süre içerisinde, AB’deki küçük ölçekli teknoloji şirketlerine yapılan yatırımlarda %20’ye yaklaşan düşüş tespit ediyorlar. Bu durum, istihdamda kayda değer paya sahip teknoloji girişimlerinde AB çapında yıllık 3.604 ile 29.819 arasında potansiyel iş kaybına işaret ediyor.
Bu etkiler kısa vade ile sınırlı olabilir. Uzun vadede herhangi bir refah kaybına neden olmayabilir. AB’deki küçük ölçekli teknoloji şirketlerine yapılan yatırımlarda görülen azalma, her ne kadar araştırmacıların kullandıkları “farkların-farkı” istatistiki modellemesi makro faktörleri gözeterek, etkilerini arındırıyor olsa da, genel trenddeki değişimlerin yansıması da olabilir.
Ancak, şu bir gerçek ki regülasyonların etkisi, büyük ve küçük ölçekli işletmelerde farklı hissediliyor. Çağımızın hiç bitmeyen “uyum” (compliance) ihtiyacının iktisadi faturası, belki de mikro ölçekteki inovasyonun önüne gölge düşürüyor.
GDPR’ın yürürlüğe gireceğini, yıllar öncesinden biliyorduk. Büyük şirketlerin (başta GAFAM) buna uyum için hazırladıkları prensiplerini (guidelines) de keza. Ancak bilmediğimiz, söz konusu büyük şirketlerin platformları üzerinden hizmet veren küçük ölçekli teknoloji girişimcilerine etkileri idi. “GDPR’ın Teknoloji Girişim Sermayesi Yatırımları Üzerine Kısa Vadeli Etkileri” başlıklı çalışma, birinci raunt etkilerinin pek de olumlu olmadığını gösterdi.
Google, Facebook, Yahoo, Napster ve Dell gibi şirketlerin, yurt odasından yola başladıklarını unutmayalım…