Türkiye Siber Güvenlik Kurulu — Veri Egemenliği Ne Demek?
5 Mayıs 2026 günü, Cumhurbaşkanlığı Külliyesi'nde Siber Güvenlik Kurulu toplandı. Toplantının ardından yapılan açıklamada öne çıkan bir kavram vardı: veri egemenliği.
Kulağa devlet işi, kurumsal bir mesele gibi geliyor. "Bana ne, ben sıradan bir vatandaşım" diye düşünmek kolay. Ama bu kavram aslında telefonunuzdaki fotoğraflardan, bankacılık işlemlerinize, çocuğunuzun okul kaydından, hastane tahlil sonuçlarınıza kadar her şeyle ilgili.
Bu yazıda veri egemenliğinin ne olduğunu, neden birdenbire ulusal gündeme oturduğunu ve en önemlisi — bunun sizin günlük hayatınız için ne anlama geldiğini sade bir dille anlatacağım.
Veri egemenliği tam olarak ne demek?
Veri egemenliği, basitçe şu soruya verilen cevaptır: "Sizin verileriniz fiziksel olarak nerede duruyor ve hangi ülkenin kanunlarına tabi?"
Bir örnekle açıklayayım. Diyelim ki bir bulut depolama hizmetine fotoğraflarınızı yüklediniz. Bu fotoğraflar artık sizin telefonunuzda değil — dünyanın bir yerindeki bir veri merkezinde, devasa sunucularda duruyor. Peki o veri merkezi nerede? Almanya'da mı, ABD'de mi, İrlanda'da mı?
İşte burada kritik bir gerçek var: Verileriniz hangi ülkedeyse, o ülkenin yasalarına tabidir. ABD'de duran bir veri, ABD mahkemelerinin kararıyla incelenebilir. Avrupa'da duran bir veri, Avrupa düzenlemelerine tabidir. Sizin Türk vatandaşı olmanız, verinizin bulunduğu ülkenin kurallarını değiştirmez.
Veri egemenliği yaklaşımı diyor ki: "Bir ülkenin kritik verileri, mümkün olduğunca o ülkenin sınırları içinde, o ülkenin denetiminde tutulmalıdır."
Neden şimdi? Neden bu kadar önemli?
Veri, bu yüzyılın en stratejik kaynaklarından biri haline geldi. Petrol nasıl 20. yüzyılın güç dengesini belirlediyse, veri de 21. yüzyılın güç dengesini belirliyor. Bunun birkaç somut nedeni var.
Veri artık teknik bir ayrıntı değil, stratejik bir varlık. Siber Güvenlik Kurulu açıklamasında da tam olarak bu vurgulandı: verinin yalnızca teknik bir unsur olmanın ötesinde, stratejik bir değer taşıdığı belirtildi. Bir ülkenin vatandaşlarının sağlık verileri, finansal hareketleri, iletişim alışkanlıkları, konum bilgileri — bunların toplamı, o ülke hakkında inanılmaz derin bir resim çizer.
Yabancı sistemlere bağımlılık bir kırılganlık yaratır. Kritik kamu hizmetleri yabancı bir şirketin altyapısı üzerinde çalışıyorsa, o şirketin bir kararı, bir teknik arızası veya bulunduğu ülkenin bir yaptırımı, sizin hastanenizi, bankanızı, elektrik şebekenizi etkileyebilir. Bu yüzden Kurul toplantısında "yabancı sistemlere bağımlılığın azaltılması" net bir hedef olarak kondu.
Küresel gerilimler dijital dünyaya taşındı. Bölgesel çatışmalar, ticaret savaşları, yaptırımlar — bunların hepsinin artık bir siber boyutu var. Bir ülke diğerine yaptırım uyguladığında, bu yaptırım bulut hizmetlerini, yazılım güncellemelerini, dijital servisleri de kapsayabiliyor.
Kurul toplantısında neler kararlaştırıldı?
5 Mayıs toplantısı, Türkiye'nin dijital egemenlik konusundaki yol haritasını netleştirdi. Açıklamalara göre öne çıkan başlıklar şunlar:
- Kritik altyapıların korunması. Enerji, ulaşım, sağlık, finans, iletişim gibi sektörler "kritik altyapı" olarak tanımlandı. Bu sektörlerdeki dijital sistemler özel koruma altına alınacak.
- Yerli ve millî teknoloji kapasitesi. Yerli yapay zekâ çipleri, millî bulut altyapısı ve yerli yazılım envanteri projelerine hız verilmesi kararlaştırıldı.
- KamuNet izole ağı. Kamu kurumlarının kendi aralarındaki iletişimi, genel internetten yalıtılmış özel bir ağ üzerinden yürütme yaklaşımı güçlendirilecek.
- Yapay Zekâ Kalkanı. Cumhurbaşkanlığı İletişim Başkanlığı'nın geliştirdiği bu strateji ile kamu kurumlarının veri güvenliğinin artırılması ve dezenformasyonla mücadele hedefleniyor.
Toplantıda ayrıca siber güvenliğin artık "millî güvenliğin ayrılmaz bir parçası" olduğu vurgulandı. Bu, sadece bir söz değil — bir politika çerçevesinin temel taşı.
- Veri yerelliği: Verinin fiziksel olarak nerede depolandığı (hangi ülkedeki sunucularda)
- Yasal yetki: Veriye hangi ülkenin mahkemeleri ve kurumları erişebilir
- Teknolojik bağımsızlık: Veriyi işleyen yazılım, donanım ve altyapının kime ait olduğu
Peki bu sizi nasıl etkiler?
Şimdi yazının en önemli kısmına geldik. Veri egemenliği soyut bir devlet politikası değil — günlük hayatınızın tam ortasında duran bir konu. İşte somut bağlantılar.
Sağlık verileriniz. Hastane tahlilleriniz, reçeteleriniz, kronik hastalık kayıtlarınız — bunlar son derece hassas bilgiler. Bu verilerin yurt içinde, ulusal denetim altında tutulması, bir sigorta şirketinin veya yabancı bir kurumun bunlara izinsiz ulaşma riskini azaltır.
Finansal bilgileriniz. Bankacılık işlemleriniz, kredi geçmişiniz, harcama alışkanlıklarınız. Bu verilerin nerede işlendiği, kimin erişebileceği doğrudan sizin finansal mahremiyetinizle ilgilidir.
Kamu hizmetlerinin sürekliliği. e-Devlet üzerinden işlem yapıyorsunuz, çocuğunuzun okul kaydını dijital sistemden takip ediyorsunuz, vergi ödemenizi online yapıyorsunuz. Bu sistemlerin yerli ve denetlenebilir altyapılarda çalışması, hizmetin kesintisiz ve güvenli olmasını sağlar.
Dijital kimliğiniz. İletişim kayıtlarınız, konum geçmişiniz, sosyal medya etkinliğiniz. Bunların toplamı sizin "dijital kimliğinizi" oluşturur. Bu kimliğin hangi yasal çerçevede korunduğu, kötüye kullanıma karşı ne kadar güvende olduğunuzu belirler.
Vatandaş olarak siz ne yapabilirsiniz?
Veri egemenliği büyük ölçüde devlet politikası ve kurumsal altyapı meselesi. Ama bireysel olarak da farkındalık sahibi olmak ve bazı adımlar atmak mümkün.
Kullandığınız hizmetlerin nerede barındığını sorgulayın. Bir bulut depolama, bir e-posta servisi veya bir uygulama kullanırken, "verilerim nerede tutuluyor?" sorusunu sormak artık makul bir alışkanlık. Birçok hizmet bu bilgiyi gizlilik politikasında belirtiyor.
Hassas veriler için yerli alternatifleri değerlendirin. Özellikle resmi belgeler, kimlik bilgileri ve finansal kayıtlar gibi hassas veriler için, yurt içinde barındırılan hizmetleri tercih etmek bir seçenek.
Gereksiz veri paylaşımını azaltın. Veri egemenliğinin en temel ilkesi şudur: paylaşılmayan veri, korunması gereken veri değildir. Her uygulamaya her izni vermek, her platforma her bilgiyi yüklemek, kişisel "veri ayak izinizi" gereksiz yere büyütür.
e-Devlet ve resmi dijital hizmetleri tercih edin. Resmi işlemlerinizi, üçüncü taraf aracılar yerine doğrudan resmi kamu platformları üzerinden yapmak, verinizin denetlenebilir bir çerçevede kalmasına katkı sağlar.
- Bu uygulama/hizmet verilerimi nerede depoluyor?
- Verdiğim izinlerin hepsi gerçekten gerekli mi?
- Bu hassas bilgi için yerli bir alternatif var mı?
- Bu veriyi paylaşmasam ne kaybederim — gerçekten gerekli mi?
Son söz: Egemenlik artık dijital bir kavram
Bir zamanlar egemenlik denince akla topraklar, sınırlar, sular gelirdi. Bugün egemenliğin yeni bir boyutu daha var: dijital egemenlik. Bir ülkenin vatandaşlarının verileri, o ülkenin yeni "toprağı" gibi düşünülebilir.
Siber Güvenlik Kurulu'nun 5 Mayıs toplantısı, Türkiye'nin bu alanda net bir yön belirlediğini gösteriyor: kritik veriler yurt içinde, ulusal denetim altında, yerli teknolojilerle korunacak.
Bu, devlet düzeyinde büyük bir dönüşüm. Ama her büyük dönüşüm gibi, bireysel farkındalıkla tamamlanır. Devletin veri egemenliği politikası ile sizin kişisel veri farkındalığınız, aynı resmin iki parçasıdır.
Verinizin nerede olduğunu bilmek, kimin eline geçebileceğini sorgulamak ve gereksiz paylaşımdan kaçınmak — bunlar artık birer "teknoloji meraklısı alışkanlığı" değil, çağımızın temel yurttaşlık becerileri.
Dijital dünyada egemenlik, farkında olmakla başlar.