1. Giriş: Bir Küresel Ödeme Sisteminden “Kamu Kurumu” Algısına
İnternetin hayatımıza girişinden bu yana dünya, fiziksel sınırların giderek anlamsızlaştığı, bilginin, emeğin ve sermayenin ışık hızında yer değiştirdiği eşi benzeri görülmemiş bir dijital evrime sahne olmaktadır. İnsanlık tarihi boyunca ticaret, coğrafi yakınlıkların ve fiziksel lojistik ağlarının dayattığı kısıtlamalar çerçevesinde şekillenmişken, dijital çağ bu paradigmayı kökünden sarsarak küresel bir pazar yeri inşa etmiştir. Bu yeni evrensel pazar yerinin en temel yapı taşı ise, birbirini hiç tanımayan, birbirinin dilini dahi bilmeyen, aralarında okyanuslar bulunan insanlar arasında güvenli bir köprü kurabilen dijital ödeme altyapılarıdır. İşte tam bu noktada, merkezi Kaliforniya’da bulunan ve aslında kâr amacı güden bir teknoloji şirketi olan PayPal’ın, nasıl olup da sadece bir ticari araç olmaktan çıkarak, özellikle Türkiye gibi gelişmekte olan ülkelerdeki milyonlarca insan için adeta bir temel insan hakkı, vazgeçilmez bir kamu hizmeti statüsüne yükseldiğini anlamak, meselenin özüne inebilmek için elzemdir. Sosyal medyadaki ateşli tartışmaların da çok açık bir biçimde gösterdiği üzere, PayPal konusu Türkiye’de sıradan bir ticari faaliyetin sonlanmasının çok ötesine geçmiş, adeta toplumsal bir travmaya, derin bir sosyolojik kırılmaya ve bitmek bilmeyen bir ideolojik hesaplaşmaya dönüşmüştür.
Birçok bağımsız çalışan, küçük işletme sahibi, sanatçı, yazılımcı ve e-ticaret girişimcisi için PayPal, sadece bir banka hesabı veya bir dijital cüzdan değil; küresel sisteme entegre olmanın, dünyayla aynı dilde konuşabilmenin ve en önemlisi kendi emeğini küresel değer zincirlerine doğrudan satabilmenin tek ve en pürüzsüz yoluydu. Geleneksel finansal sistemlerin hantal, bürokratik, yüksek komisyonlu ve yavaş yapısı karşısında PayPal, adeta dijital çağın suyu veya elektriği gibi temel bir altyapı hizmeti işlevi görüyordu. Bu algının temel nedeni, sistemin küresel ticarete açılan en pürüzsüz, en kullanıcı dostu ve en güvenilir kapı olmasıdır. Geleneksel bankacılık sistemi üzerinden bir ülkeden diğerine para transferi yapmak, sayısız aracı bankanın devreye girdiği, günlerce süren bekleyişlerin ve astronomik kesintilerin yaşandığı, üstelik alıcı ve satıcı arasında hiçbir güvenlik mekanizmasının bulunmadığı ilkel bir yöntem olarak kalırken; PayPal, “alıcı koruması” ve “satıcı güvencesi” gibi kavramları icat ederek, tanımadığınız bir insana güvenme maliyetini sıfıra indirmiştir. Bu güven altyapısı, sistemin bir şirket uygulamasından ziyade, küresel ticaretin noterliği gibi algılanmasına yol açmıştır. Nasıl ki modern bir toplumda temiz suya, elektriğe veya internete erişim tartışılmaz bir ihtiyaç olarak görülüyorsa, küresel dijital ekonominin bir aktörü olmak isteyen Türk genci için de PayPal’a erişim tam olarak böyle bir varoluşsal gereklilik halini almıştır.
Burada şahsi bir kanaatimi ifade etmem gerekirse, bir özel sektör kuruluşunun bir ülkenin vatandaşları tarafından bu denli sahiplenilmesi ve eksikliğinin bir devlet hizmetinden mahrum bırakılmakla eşdeğer tutulması, modern kapitalizmin ve dijitalleşmenin yarattığı en büyüleyici paradokslardan biridir. İnsanlar, aslında devlete ait olmayan, ulusal egemenlik sınırları içinde doğmamış bir platformu o kadar içselleştirmişlerdir ki, bu platformun yasal veya teknik sebeplerle ülkeden çıkışı, bir ticari kayıptan ziyade devletin vatandaşına sunduğu bir hizmeti geri alması gibi algılanmış ve tepkiler de bu oranda şiddetli olmuştur. Bu durum, yalnızca Türkiye’ye özgü bir tepkisellik değil, aynı zamanda küresel teknoloji devlerinin günlük hayatımızda işgal ettiği devasa alanın ve devletlerin bu alanı regüle etmeye çalışırken karşılaştıkları toplumsal direncin en net göstergelerinden biridir.
Türkiye’nin sosyo-ekonomik dinamikleri göz önüne alındığında bu “kamu kurumu” algısının nasıl bu kadar derinlere kök saldığını anlamak zor değildir. Genç nüfusun yüksek olduğu, üniversite mezunları arasında işsizlik oranlarının kronik bir sorun teşkil ettiği, Türk Lirası’nın zaman içinde küresel para birimleri karşısında değer kaybettiği bir ekonomik iklimde, yurt dışına hizmet satarak döviz kazanmak milyonlarca insan için bir tercih değil, bir zorunluluk, bir can simidi haline gelmiştir. Bir grafik tasarımcının New York’taki bir ajansa logo tasarlaması, bir yazılımcının Londra’daki bir girişime kod yazması, bir ev hanımının Anadolu’nun bir kasabasında ördüğü el işi ürününü Avustralya’daki bir müşteriye satabilmesi, işte bu dijital finansal köprü sayesinde mümkün oluyordu. Geleneksel ihracat modellerinin gerektirdiği gümrükleme, konteyner kiralama, akreditif açma gibi devasa engeller, mikro ihracat ve dijital hizmet ticareti sayesinde ortadan kalkmış, ticaret kelimenin tam anlamıyla demokratikleşmişti. Bu demokratikleşmenin sandık kurucusu ve teminatı ise PayPal idi. Platformun sunduğu hız ve entegrasyon, dünyanın diğer ucundaki bir müşterinin kredi kartından çıkan bir ödemenin saniyeler içinde Türkiye’deki bir gencin ekranında görünmesini sağlıyordu. Bu olağanüstü pürüzsüzlük, sistemin yokluğunda oluşacak devasa boşluğun da habercisiydi.
Sistemin eksikliği, aradan uzun yıllar geçmesine rağmen asla tam anlamıyla dolmamış ve konu her açıldığında toplumsal bir yara gibi yeniden kanamaya, en ufak bir kıvılcımda sert siyasi ve ekonomik kutuplaşmalara meze olmaya devam etmektedir. Sosyal ağlarda ne zaman e-ihracat, bağımsız çalışma, girişimcilik veya küresel entegrasyon üzerine bir konu açılsa, tartışma dönüp dolaşıp kaçınılmaz bir şekilde bu konuya düğümlenmektedir. Bu tartışmaların seyri incelendiğinde, meselenin rasyonel bir ticari veya hukuki anlaşmazlık zemininden tamamen koparılarak, ülkenin genel siyasi atmosferinin, yönetim anlayışının ve dış dünyaya bakış açısının bir turnusol kağıdına dönüştürüldüğü açıkça görülmektedir. Toplumun bir kesimi, bu eksikliği doğrudan Türkiye’nin dünyadan izole olma, içine kapanma ve gençlerinin küresel arenada rekabet etme şansını elinden alma politikasının kasıtlı bir parçası olarak okumaktadır. Onlar için bu durum, ülkenin dijital çağın gerisinde kalmasının, inovasyonun ve serbest girişimin bürokratik hantallık ve anlamsız regülasyonlar eliyle boğulmasının en büyük sembolüdür. Mesele o kadar duygusal bir boyuta ulaşmıştır ki, her yeni günde binlerce insan sanki temel bir seyahat özgürlüğü elinden alınmışçasına bu konudaki isyanını dile getirmekte, ülkenin küresel değer zincirlerindeki yerinin bu yüzden her geçen gün daha da marjinalleştiğini savunmaktadır.
Buna mukabil, tartışmanın diğer kutbunda yer alanlar ise meseleyi tamamen farklı bir prizmadan, ulusal egemenlik, veri güvenliği ve devletin düzenleyici otoritesi üzerinden okumaktadır. Bu bakış açısına göre, sınır tanımayan ve hiçbir yerel kurala tabi olmak istemeyen devasa teknoloji şirketlerinin, faaliyet gösterdikleri ülkelerin kanunlarını hiçe sayarak kendi bildiklerini okumaları kabul edilemez bir durumdur. Bir şirketin, büyüklüğü veya sunduğu hizmetin cazibesi ne olursa olsun, bir ülkenin finansal regülasyonlarına, vergilendirme sistemine ve veri depolama yasalarına uymayı reddetmesi, o devletin egemenlik haklarına açık bir saldırı olarak değerlendirilmektedir. Bu argümanı savunanlar, devletin boyun eğmemesini bir bağımsızlık duruşu olarak görmekte, hiç kimsenin, hiçbir yabancı şirketin Türkiye Cumhuriyeti kanunlarından üstün olamayacağını vurgulamaktadır. İki tarafın da argümanlarını ideolojik bir zırha büründürerek savunması, sorunun asıl yattığı teknik, finansal ve hukuki detayların bu gürültü kirliliği içinde tamamen kaybolmasına yol açmaktadır.
Bana kalırsa, bu meselede gözden kaçırılan en kritik nokta, dijitalleşmenin getirdiği yeni dünya düzeni ile Westphalia sisteminden miras kalan ulus-devlet yapısının kaçınılmaz çarpışmasıdır. Bizler, aslında sadece bir ödeme sisteminin varlığını veya yokluğunu tartışmıyoruz; bizler, coğrafi sınırları temel alan geleneksel devlet aklı ile, bulut teknolojileri üzerinde yükselen ve hiçbir fiziki sınır tanımayan küresel sermayenin aklı arasındaki devasa bir fay hattının kırılmasına şahitlik ediyoruz. Bu kırılma sadece bizim ülkemizde değil, dünyanın dört bir yanında veri mahremiyeti, rekabet kuralları ve dijital vergilendirme gibi farklı başlıklar altında yaşanmaktadır. Ancak Türkiye özelinde bu çarpışma, çok daha keskin, çok daha yaralayıcı ve çok daha politize olmuş bir biçimde yaşanmıştır.
Bu bağlamda hazırlanan bu yazı, konuyu söz konusu duygusal hezeyanlardan, sığ ideolojik atışmalardan ve politik saplantılardan arındırarak; meselenin hukuki, teknik ve küresel boyutlarını rasyonel bir çerçevede incelemeyi amaçlamaktadır. Bir meselenin teşhisini doğru koymadan tedavisini bulmak imkansızdır. Toplumsal hafızamıza “yasaklandı” veya “kendisi çekip gitti” gibi son derece indirgemeci, yüzeysel ve sloganik ifadelerle kazınan bu olayın arka planında yatan regülatif gerçeklikleri, maliyet-fayda analizlerini ve küresel şirketlerin iş modellerini anlamak mecburiyetindeyiz. Zira bu platformun sunduğu hizmetin yerine geçmeye çalışan yerli veya yabancı alternatiflerin neden hiçbir zaman tam anlamıyla o muazzam ekosistemin yerini tutamadığını, sorunun neden sadece bir para transferi problemi olmadığını, aslında meselenin bir “güven ağı” ve “entegrasyon” problemi olduğunu kavramak zorundayız.
Konunun rasyonel çerçevede ele alınması, sadece geçmişte yaşanan bir regülatif anlaşmazlığın tarihsel dökümünü yapmak anlamına gelmemektedir. Aksine, gelecekte benzer küresel teknoloji devleriyle, bulut hizmet sağlayıcılarıyla, yapay zeka şirketleriyle veya dijital varlık platformlarıyla yaşanması muhtemel benzer krizlerin anatomisini şimdiden çıkarmak demektir. Bir ülkenin vatandaşlarını küresel ticarete entegre etme zorunluluğu ile o ülkenin kendi ulusal güvenliğini, finansal sisteminin istikrarını ve vatandaşlarının verilerini koruma zorunluluğu arasında hassas bir denge bulunmak zorundadır. Bu terazi bir tarafa fazla yattığında ya küresel sistemin tamamen dışına itilmiş, dünyadan kopuk, ekonomik potansiyelini gerçekleştiremeyen bir yapı ortaya çıkmakta; ya da tüm verisi, finansal akışı ve ticari sırları dış güçlerin kontrolünde olan, egemenliğini yitirmiş bir yapı doğmaktadır. İşte bu yazının temel motivasyonu, bahsi geçen bu iki uç senaryo arasında kaybolmadan, salt gerçeklerin ve evrensel regülasyon pratiklerinin ışığında, PayPal krizinin tam olarak ne anlama geldiğini masaya yatırmaktır. Bir özel şirketin nasıl olup da kitlelerin gözünde vazgeçilmez bir kamu kurumuna dönüştüğünü, bu illüzyonun veya gerçekliğin hangi ekonomik ihtiyaçlardan beslendiğini ve nihayetinde kurallarla ve kanunlarla karşılaştığında sistemin nasıl kilitlendiğini derinlemesine analiz etmeden, bu kanayan yaranın mahiyetini anlamak mümkün olmayacaktır. Çıktığımız bu yolculuk, sadece bir ödeme sisteminin değil, aslında dijital çağda yönünü bulmaya çalışan bir ülkenin ve o ülkenin küresel sisteme entegre olmak için çırpınan insanlarının rasyonel hikayesidir.
2. PayPal’ın Türkiye’deki Altın Çağı ve Ekonomik Etkisi
Türkiye’nin dijital ekonomiyle entegrasyon sürecini incelediğimizde, milenyumun ilk on yılının sonlarından itibaren başlayan ve 2016 yılındaki o malum kırılma noktasına kadar devam eden süreci, kelimenin tam anlamıyla bir “altın çağ” olarak nitelendirmek abartılı olmayacaktır. Bu dönem, internetin sadece bir bilgi edinme ve iletişim aracı olmaktan çıkıp, sıradan bireylerin evlerindeki kişisel bilgisayarlar üzerinden küresel kapitalizmin damarlarına doğrudan bağlanabildiği, devrim niteliğinde bir dönemeçtir. Bir önceki bölümde, bu sistemin toplum nazarında nasıl psikolojik bir zemin kazandığını ve vazgeçilmez bir kamu hizmeti algısına dönüştüğünü incelemiştik. Şimdi ise bu algının altını dolduran somut ekonomik gerçekliklere, Türkiye pazarında yaratılan eşsiz ekosisteme ve bu ekosistemin ülkenin makro ve mikro ekonomik dinamikleri üzerindeki dönüştürücü etkisine odaklanacağız. Zira PayPal’ın Türkiye’deki varlığı, sadece bir şirketin faaliyet göstermesi değil, aynı zamanda Anadolu’nun ücra bir köşesindeki bir gencin veya İstanbul’daki bağımsız bir tasarımcının, New York, Londra veya Tokyo’daki müşterilerle aracıları ortadan kaldırarak doğrudan ticaret yapabilmesinin teknolojik teminatıydı.
Bu altın çağın değerini tam olarak kavrayabilmek için, PayPal öncesi dönemin karanlık ve hantal finansal altyapısını hatırlamak elzemdir. Uluslararası ticaret, tarihsel olarak büyük holdinglerin, devasa sermaye gruplarının ve bürokratik ordulara sahip ithalat-ihracat firmalarının tekelinde olan bir alandı. Bir bireyin veya küçük bir işletmenin yurt dışına bir ürün veya hizmet satması, lojistik zorlukların ötesinde, tahsilat aşamasında adeta Çin Seddi’ne çarpmak anlamına geliyordu. Yurt dışından ödeme almanın yegane yolu, SWIFT (Society for Worldwide Interbank Financial Telecommunication) gibi geleneksel bankacılık sistemleriydi. Bu sistem, doğası gereği kurumsal ve büyük ölçekli para transferleri için tasarlanmış, ağır, bürokratik ve son derece masraflı bir yapıydı. Yüz dolarlık bir tasarım işi yapan bir gencin, bu parayı Türkiye’deki banka hesabına getirebilmesi için ödemesi gereken aracı banka (muhabir banka) komisyonları, sabit işlem ücretleri ve kur çevrim farkları, elde edilen gelirin neredeyse yarısının erimesine neden oluyordu. Dahası, paranın hesaba geçmesi günler, bazen haftalar sürüyor, süreç boyunca paranın nerede olduğu, hangi muhabir bankada takıldığı bilinemiyor, her bir adımda ayrı bir operasyonel kriz yaşanıyordu. Uluslararası para transferlerindeki bu muazzam sürtünme (friction), mikro düzeydeki küresel ticaretin önündeki en büyük fiziksel ve psikolojik engeldi.
İşte PayPal, tam da bu aşılmaz denilen engelleri saniyeler içinde ve devrimsel bir basitlikle ortadan kaldırarak Türkiye pazarına görkemli bir giriş yaptı. Sistemin vaadi o kadar pürüzsüzdü ki, kullanıcıların geleneksel bankacılığın karmaşık IBAN numaraları, SWIFT kodları, şube kodları veya muhabir banka detaylarıyla boğuşmasına gerek kalmıyordu. Sadece bir e-posta adresi, dünyanın diğer ucundaki bir alıcıdan ödeme almak için yeterliydi. Bu basitlik, Türkiye’deki binlerce girişimci, serbest çalışan (freelancer) ve küçük işletme için adeta bir sihir gibiydi. Yurt dışındaki bir müşteri, kendi kredi kartını veya PayPal bakiyesini kullanarak saniyeler içinde ödemesini yapıyor, para anında Türkiye’deki satıcının PayPal hesabına yansıyor ve buradan da yerel banka hesaplarına çok düşük ve şeffaf kesintilerle, birkaç gün içinde sorunsuzca aktarılabiliyordu. Bu durum, Türkiye’deki dijital işgücü piyasasında eşi görülmemiş bir patlamaya zemin hazırladı. Geleneksel mesai saatlerine ve yerel piyasanın düşük ücret politikalarına mahkum olan yetenekli gençler, bir anda tüm dünyanın potansiyel müşterileri olduğu gerçeğiyle yüzleştiler.
Kendi kişisel gözlemim ve kanaatim odur ki, bu dönem Türkiye’nin beyin göçünü fiziksel olarak durdurup, dijital olarak avantaja çevirdiği nadir ve muazzam dönemlerden biridir. Genç bir yazılımcının, kodlama yeteneklerini Silikon Vadisi’ndeki bir girişime satabilmesi için artık uçağa binip Amerika’ya göç etmesine gerek kalmamıştı. Çalışma odasındaki bilgisayarından yazdığı kodların karşılığını, aynı gün içinde PayPal üzerinden tahsil edebiliyor, kazandığı dövizi Türkiye’de harcayarak hem kendi refah seviyesini artırıyor hem de ülke ekonomisine net bir döviz girdisi sağlıyordu. Bu serbest çalışan ekosistemi, sadece yazılımcılarla sınırlı kalmadı. Grafik tasarımcılar, çevirmenler, dijital pazarlama uzmanları, mimarlar, video kurgucuları ve hatta çevrimiçi müzik dersi veren eğitmenler bile bu küresel pazarın birer aktörü haline geldiler. Upwork, Fiverr, Freelancer.com gibi platformlar üzerinden iş alan Türk profesyoneller için PayPal, bir ödeme seçeneği olmaktan çok, bu platformlarda var olabilmenin yegane ön koşuluydu. Bu platformlar, güvenlik ve iade politikaları gereği doğrudan yerel bankalara transfer yapmaktansa, PayPal’ın sunduğu evrensel altyapıyı standart kabul ediyorlardı. Dolayısıyla PayPal hesabına sahip olmak, küresel serbest çalışma pazarında geçerli bir “dijital çalışma izni” veya “küresel vatandaşlık pasaportu” işlevi görüyordu.
Ekonomik etkinin bir diğer devasa boyutu ise mikro ihracat ve e-ticaret tarafında yaşandı. Anadolu’nun dört bir yanındaki el sanatları ustaları, takı tasarımcıları, tekstil üreticileri ve antika satıcıları, Etsy, eBay ve Amazon gibi küresel pazar yerleri üzerinden ürünlerini tüm dünyaya satmaya başladılar. Bu noktada PayPal’ın sadece bir para transfer mekanizması değil, aynı zamanda bir “güven ve itibar” mekanizması olduğu gerçeği karşımıza çıkmaktadır. Los Angeles’ta yaşayan bir Amerikalı tüketicinin, hayatında hiç duymadığı bir Anadolu kasabasındaki bireysel bir satıcıdan el yapımı bir halı veya özel tasarım bir deri çanta alırken duyacağı doğal güvensizlik, ancak PayPal’ın “Alıcı Koruması” (Buyer Protection) programı ile aşılabiliyordu. Müşteri biliyordu ki, eğer ürün kendisine ulaşmazsa veya anlatıldığı gibi çıkmazsa, PayPal saniyeler içinde parasını iade edecektir. Bu muazzam güven köprüsü, Türk satıcıların marka bilinirliği veya devasa kurumsal referanslar olmadan, sadece ürünlerinin kalitesiyle dünyanın en rekabetçi pazarlarında var olabilmelerini sağladı. Bir anlamda PayPal, Türk mikro ihracatçısının küresel pazardaki kefili, noteri ve garantörü rolünü üstlenmişti.
Mikro ihracatçıların bu dönemde elde ettiği başarılar, Türkiye’nin makroekonomik hedefleriyle de tam bir uyum içindeydi. Ülke ekonomisinin en kronik sorunlarından biri olan cari açık ve döviz darboğazı karşısında, on binlerce küçük işletmenin ve bireyin ülkeye sürekli, düzenli ve tamamen organik bir şekilde döviz sokması, paha biçilemez bir ekonomik değer yaratıyordu. Geleneksel ihracatta bir milyon dolarlık bir satış yapan büyük bir fabrikanın sağladığı döviz girdisi ile, on bin farklı bireyin yüzer dolarlık yurt dışı satışından elde ettiği döviz girdisi, makro kağıt üzerinde aynı görünse de, mikro ekonomik etkileri açısından gece ile gündüz kadar farklıdır. Büyük sanayicinin elde ettiği gelir genellikle sermaye birikimine, yurt dışı hammadde ödemelerine veya borç ödemelerine giderken; serbest çalışanların ve mikro ihracatçıların elde ettiği döviz, anında yerel ekonomiye, bakkala, manava, teknoloji mağazalarına ve hizmet sektörüne dağılıyor, muazzam bir çarpan etkisi yaratarak tabana yayılan bir zenginleşme sağlıyordu. Geniş halk kitlelerinin, orta ve alt-orta sınıfın doğrudan küresel ekonomiyle entegre olup oradan pay alabilmesi, gelir adaletsizliğinin dijital yollarla bir nebze olsun dengelenmesi anlamına geliyordu.
Bu altın çağ boyunca, sistemin sorunsuz işleyişi sadece kullanıcılar cephesinde değil, devlet cephesinde de bir memnuniyet ve zımni bir destek ortamı yaratmıştı. Hükümet ve ekonomi bürokrasisi, başlangıçta bu yeni nesil dijital ticaretin ülkeye sağladığı dinamizmi olumlu karşılıyordu. İşsizlik rakamlarının, özellikle genç işsizliğinin yüksek seyrettiği bir tabloda, gençlerin kendi çabalarıyla, devlete veya büyük şirketlere yük olmadan kendi istihdamlarını yaratmaları, üstelik bunu ülkeye döviz kazandırarak yapmaları, ekonomi yönetimi için bulunmaz bir nimetti. O dönemde devlet kurumları, ihracatı teşvik etmek amacıyla çeşitli destek paketleri açıklıyor, e-ticaretin geliştirilmesi için vizyon belgeleri yayınlıyor ve Türkiye’nin bölgesel bir dijital ticaret merkezi olma hedefini sıklıkla vurguluyordu. PayPal’ın bu ekosistemin merkezinde tıkır tıkır işleyen bir motor olması, devletin makro vizyonuyla pratikte bir çelişki yaratmıyor, aksine bu vizyonun gerçekleşmesine olanak tanıyordu. Vergi dairesi perspektifinden bakıldığında dahi, banka hesaplarına düzenli olarak yurt dışından giren bu gelirlerin takibi yapılabiliyor, zamanla bu bireylerin şahıs şirketleri kurarak kayıt dışı ekonomiden kayıtlı ekonomiye geçişleri gözlemleniyordu. Sistemin şeffaflığı, paranın izinin sürülebilir olması, dönemin şartları içinde herkesin kazandığı bir “kazan-kazan” (win-win) denklemi ortaya çıkarmıştı.
PayPal’ın Türkiye’deki ekonomik etkisi sadece yurt dışından para getirmekle de sınırlı kalmadı. Aynı zamanda Türkiye’nin iç pazarındaki e-ticaret altyapısının olgunlaşmasında da kritik bir katalizör rolü oynadı. Türkiye’de e-ticaretin henüz emekleme aşamasında olduğu, tüketicilerin internetten alışveriş yapmaya ve kredi kartı bilgilerini web sitelerine girmeye büyük bir korkuyla yaklaştığı yıllarda, PayPal’ın sunduğu güvenli ödeme geçidi (payment gateway) yerel girişimler için hayat kurtarıcı oldu. Birçok yerel e-ticaret sitesi, karmaşık sanal POS entegrasyonları ve bankalarla haftalar süren bürokratik sözleşme süreçleri yerine, sitelerine basit bir PayPal butonu ekleyerek saniyeler içinde ödeme almaya başlıyordu. Bu hız, e-ticaret ekosistemine binlerce yeni oyuncunun girmesini sağladı. Tüketiciler de kredi kartı numaralarını doğrudan bir internet sitesiyle paylaşmak yerine, güvendikleri PayPal altyapısı üzerinden alışveriş yapmanın rahatlığını yaşadılar. Bu durum, Türkiye’de dijital alışkanlıkların yerleşmesinde, e-ticaret hacminin büyümesinde ve nakitsiz toplum (cashless society) hedefine doğru atılan adımlarda paha biçilemez bir kaldıraç etkisi yarattı.
Ancak her altın çağın doğasında olduğu gibi, bu sorunsuz işleyen çarklar da zamanla büyüyen bir sistemik değişimin baskısı altında kalmaya mahkumdu. Ekosistem büyüdükçe, işlem hacimleri milyonlarca dolardan milyarlarca dolara tırmandıkça ve kullanıcı sayısı milyonlarla ifade edilmeye başlandıkça, bu devasa değer transferinin arkasında yatan asıl güç olan “veri” (data) gerçeği yavaş yavaş su yüzüne çıkmaya başladı. İlk başlarda sadece masum bir aracı, kullanışlı bir yazılım aracı olarak görülen PayPal, her geçen saniye Türkiye’deki milyonlarca vatandaşın tüketim alışkanlıklarını, gelir düzeylerini, küresel ticaret bağlantılarını ve finansal reflekslerini kendi devasa küresel sunucularına kopyalayan muazzam bir veri madenine dönüştüğünü gösteriyordu. İşlemlerin pürüzsüzlüğü ve ekonomik faydanın sıcaklığı, arka planda biriken bu devasa verinin stratejik değerini uzun süre görünmez kılmıştı.
Teknoloji dünyasında veri analizinin, büyük verinin (big data) ve siber güvenliğin ulusal güvenlik doktrinlerinin merkezine yerleşmeye başladığı yıllara gelindiğinde, devlet aklının finansal teknolojilere bakış açısı da geri dönülmez bir şekilde evrim geçirmeye başladı. Önceleri sadece ülkeye giren döviz miktarıyla veya yaratılan genç istihdamıyla ilgilenen düzenleyici otoriteler, artık bu finansal akışın üzerindeki “kontrol” ve “egemenlik” kavramlarını sorgulamaya başladılar. Milyarlarca liralık ekonomik değerin, Türkiye Cumhuriyeti’nin doğrudan denetimi, anlık müdahalesi ve fiziki yargı yetkisi dışında kalan sunucularda, yabancı bir şirketin algoritmaları ve kendi kuralları çerçevesinde yönetiliyor olması, geleneksel devlet anlayışı için giderek daha fazla rahatsızlık verici bir tablo oluşturuyordu. Devlet, haklı veya haksız olarak, böylesine kritik bir finansal altyapının bir “kara kutu” olarak faaliyet göstermesine izin vermenin, uzun vadede sistemik bir risk taşıdığı sonucuna varmaya başladı.
Altın çağın son demlerinde, bu rahatsızlığın ilk yasal ve düzenleyici ayak sesleri duyulmaya başlandı. Artık mesele sadece ticaretin kolaylaştırılması değil, finansal sistemin bütünlüğü, terörizmin finansmanının önlenmesi, kara para aklamayla mücadele (AML) ve vergi kayıp ve kaçaklarının ulusal egemenlik sınırları içinde tam bir denetimle izlenebilmesiydi. Küresel finansal krizlerin, siber casusluk skandallarının ve uluslararası veri sızıntılarının (veri ihlalleri) tüm dünyayı sarstığı bir konjonktürde, Türk devlet aygıtı da finansal veriyi bir “milli servet” ve bir “ulusal güvenlik meselesi” olarak kodlamaya başladı. Bu zihniyet devrimi, sadece PayPal’a özel bir düşmanlık değildi; dijital sınırların fiziksel sınırlar kadar önemli olduğu yeni bir dünya düzeninde, devletin kendi dijital topraklarını çitle çevirme ve bu topraklar üzerinde işlem yapan herkesi kendi kanunlarına mutlak bir şekilde tabi kılma refleksinin doğal bir sonucuydu. Bu refleks, çok geçmeden somut yasal düzenlemelerle ete kemiğe bürünecek ve milyonlarca kullanıcının hayatını değiştiren o pürüzsüz küresel köprünün üzerine ağır bürokratik gişeler kurmaya başlayacaktı. PayPal’ın Türkiye’deki altın çağı, işte bu kaçınılmaz devlet-teknoloji çatışmasının gölgesinde, muazzam bir ekonomik miras ve derin bir nostalji bırakarak kapanış perdesine doğru ilerliyordu.
3. 2016 Kırılma Noktası: BDDK ve 6493 Sayılı Kanun
Bir önceki bölümde detaylarıyla ele aldığımız o pürüzsüz ve sınır tanımayan altın çağın, sonsuza dek aynı başıboşluk ve özgürlük içinde sürmesi eşyanın tabiatına aykırıydı. Dijital ekosistemlerin vahşi batıyı andıran o ilk dönemleri, işlem hacimlerinin devasa boyutlara ulaşmasıyla birlikte kaçınılmaz olarak devletlerin düzenleyici radarlarına girmeye mahkumdur. Nitekim Türkiye’de de devlet aklı, ülkenin finansal sınırlarından saniyeler içinde akıp giden bu muazzam veri ve sermaye nehrini daha fazla kendi haline bırakamayacağını anladığında, oyunun kuralları kökünden değişmeye başladı. Her şey, Türkiye’nin ödeme sistemleri ve elektronik para kuruluşlarını zapturapt altına almak, bu yeni nesil finansal aktörleri geleneksel bankacılık sisteminin tabi olduğu şeffaflık ve denetim mekanizmalarına entegre etmek amacıyla hazırladığı 6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun”un yürürlüğe girmesiyle yeni bir safhaya geçti. Aslında 2013 yılında yasalaşan ancak ikincil düzenlemeleri, tebliğleri ve geçiş süreleriyle asıl sarsıcı etkisini 2016 yılında hissettiren bu kanun, dijital çağda ulusal egemenliğin finansal ve teknolojik alanda nasıl yeniden tanımlanması gerektiğine dair Ankara’da yazılmış sert bir manifestoydu.
Bu yasal düzenlemenin ruhunu ve ortaya çıkış motivasyonunu tam olarak kavrayabilmek için, o dönemde küresel finansal sistemde esen rüzgarları ve Türkiye’nin içinden geçtiği siyasi ve ekonomik konjonktürü iyi analiz etmek gerekmektedir. 2008 Küresel Finans Krizi’nin ardından tüm dünyada düzenleyici otoriteler, gölge bankacılık olarak adlandırılan ve geleneksel denetim mekanizmalarının dışında kalan finansal hareketliliğe karşı büyük bir teyakkuz halindeydi. Kara paranın aklanması, terörizmin finansmanı ve uluslararası vergi kaçakçılığı gibi suçlar, internetin sunduğu anonimlik ve hız sayesinde devletlerin baş edemeyeceği boyutlara ulaşıyordu. Finansal Eylem Görev Gücü (FATF) gibi uluslararası kurumlar, ülkelere elektronik ödeme sistemlerini acilen regüle etmeleri yönünde ağır baskılar yapıyor, Avrupa Birliği kendi içinde Ödeme Hizmetleri Direktifi (PSD) gibi devrimsel hukuki çerçeveler inşa ediyordu. Türkiye’nin 6493 sayılı kanunu tasarlarken temel dayanağı, büyük ölçüde Avrupa Birliği’nin bu direktiflerine uyum sağlamak ve yerel finansal piyasalarını küresel standartlarda bir denetim şemsiyesi altına almaktı. Yani kanunun başlangıçtaki niyeti, spesifik olarak bir şirketi hedef almaktan ziyade, ülkenin finansal altyapısını uluslararası normlara entegre ederken aynı zamanda devletin kontrol gücünü maksimize etmekti.
Ancak bir kanunun Avrupa Birliği direktiflerinden ilham alınarak yazılması ile o kanunun yerel bürokrasinin refleksleri ve ulusal güvenlik kaygılarıyla yoğrularak uygulanması arasında devasa bir uçurum vardır. 6493 sayılı kanun ve bu kanuna dayanarak Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan tebliğler, kağıt üzerinde finansal piyasaları regüle etmeyi amaçlarken, pratikte teknoloji devleri ile ulus-devlet yapısı arasında epik bir güç mücadelesinin fitilini ateşlemiştir. Kanunun getirdiği düzenlemelerin özünde yatan temel felsefe; Türkiye’de bir ödeme hizmeti sunan, Türk vatandaşlarının kredi kartı bilgilerini, kimlik detaylarını ve harcama alışkanlıklarını işleyen her kurumun, tıpkı fiziksel bir Türk bankası gibi devletin denetimine, yargısına ve emredici kurallarına mutlak surette tabi olması gerektiği inancıdır. Bu felsefe, kendi sınırları içinde faaliyet gösteren bir yapı üzerinde söz sahibi olmak isteyen bir devlet için son derece rasyonel ve haklı bir beklentidir. Zira hiçbir egemen devlet, kendi vatandaşlarının milyarlarca liralık finansal akışının, merkezini okyanus ötesinde bulunduran, gerektiğinde Türk mahkemelerinin bilgi taleplerini kendi iç kurallarını gerekçe göstererek reddedebilen, hesap verilebilirliği belirsiz teknoloji platformları tarafından yönetilmesine sonsuza dek göz yumamazdı.
Krizin tohumlarını eken ve meselenin kalbini oluşturan en kritik düzenleme ise, kanunun ve ilgili tebliğlerin ruhuna adeta çelik harflerle kazınan “veri yerelleştirmesi” (data localization) şartıydı. Bu şart, Türkiye’de ödeme kuruluşu veya elektronik para kuruluşu lisansı almak isteyen tüm şirketlerin, faaliyetlerini yürüttükleri bilgi sistemlerini ve bu sistemlerin birincil ile ikincil veri merkezlerini fiziksel olarak Türkiye Cumhuriyeti sınırları içerisinde bulundurmasını zorunlu kılıyordu. İlk bakışta sadece teknik bir detay, basit bir sunucu barındırma meselesi gibi görünen bu zorunluluk, aslında dijital çağın mimarisiyle ulus-devletin sınır algısı arasındaki en büyük felsefi ve operasyonel çatışmadır. Bulut bilişim teknolojilerinin mantığı, verinin tek bir coğrafi lokasyona hapsedilmesini değil, dünyanın farklı kıtalarına yayılmış devasa sunucu çiftlikleri arasında dinamik bir şekilde yedeklenmesini, işlenmesini ve optimum hızda kullanıcıya ulaştırılmasını gerektirir. Küresel teknoloji şirketleri, hizmet verdikleri her iki yüz ülke için ayrı ayrı veri merkezi kurmazlar; dünyayı belirli bölgelere ayırır ve operasyonlarını bu merkezi hub’lar üzerinden yürütürler. Ancak BDDK’nın tebliğleri son derece netti: Türk vatandaşının finansal verisi, Türkiye topraklarında duracaktı.
Bu zorunluluğun arkasında yatan devlet aklını analiz ettiğimizde, oldukça pragmatik ve güvenlik odaklı bir yaklaşım görürüz. Devlet, olası bir adli soruşturmada, bir vergi incelemesinde veya ulusal güvenliği tehdit eden bir finansal operasyonun takibinde, ihtiyaç duyduğu verilere anında ve doğrudan ulaşmak istiyordu. Eğer söz konusu veriler yurt dışındaki bir sunucuda barındırılırsa, o veriye ulaşmak için uluslararası istinabe yollarına başvurmak, yabancı devletlerin mahkemelerinden onay beklemek ve uzun, yorucu bürokratik süreçlerle boğuşmak gerekecekti. Üstelik yabancı bir ülke, siyasi veya diplomatik kriz anlarında bu verilerin paylaşımını tamamen durdurabilirdi. Türkiye, özellikle o dönemde iç ve dış politikada yaşadığı sıcak gelişmelerin, sınırındaki çatışmaların ve artan güvenlik kaygılarının etkisiyle, finansal veriyi adeta stratejik bir silah veya korunması gereken hayati bir ulusal sınır olarak algılamaya başlamıştı. Veri merkezinin Türkiye’de olması demek, gerektiğinde savcının bir talimatıyla kolluk kuvvetlerinin o sunucuya fiziksel olarak gidebilmesi, fişini çekebilmesi veya içindeki bilgiye doğrudan el koyabilmesi demekti. Bu mutlak egemenlik arzusu, devletin doğası gereği refleksif bir davranıştır.
Bana kalırsa, devletin veri yerelleştirmesi konusundaki bu katı tutumu teorik olarak egemenlik hakları çerçevesinde savunulabilir olsa da, pratikte teknoloji dünyasının gerçeklikleriyle yıkıcı bir uyumsuzluk içindeydi. Zira bir ödeme devinin bilgi sistemlerini ve veri merkezlerini bir ülkeye taşımasını istemek, ona “birkaç sunucu kasası satın alıp İstanbul’daki bir veri merkezine yerleştir” demek değildir. Bu, milyarlarca dolarlık bir küresel altyapının, sadece o ülkenin kanunlarına özel olarak yeniden tasarlanması, yalıtılmış bir ağ mimarisinin oluşturulması, felaket kurtarma senaryolarının (disaster recovery) tamamen yerelleştirilmesi ve bu yerel sistemin küresel ana omurgadan izole edilerek çalıştırılması anlamına gelir. Böylesi bir operasyon, devasa bir mühendislik eforu, muazzam bir yatırım maliyeti ve siber güvenlik stratejilerinin baştan aşağı yenilenmesi demektir. Üstelik BDDK, sadece birincil veri merkezinin değil, olağanüstü durumlarda devreye girecek olan ikincil veri merkezinin de Türkiye’de olmasını talep ediyordu. O dönemde Türkiye’deki yerli veri merkezi altyapısının, uluslararası teknoloji devlerinin standartlarını (örneğin Tier-4 seviyesinde kesintisizlik, yedeklilik ve güvenlik standartları) karşılayıp karşılamadığı dahi teknoloji çevrelerinde ciddi bir tartışma konusuydu.
BDDK’nın geleneksel bankacılık sektörünü denetlemekten gelen kurum kültürü, dijital ödeme sistemlerinin doğasını kavramakta ve esneklik göstermekte zorlanıyordu. Geleneksel bir banka için şube açmak, kasa bulundurmak, evrak depolamak ne ise, BDDK için de sunucuları fiziksel olarak ülkede tutmak oydu. Kurum, bankalara yıllardır uyguladığı katı ve tavizsiz kuralları, doğası gereği sınır tanımayan, saniyeler içinde binlerce işlem yapan algoritmik platformlara birebir kopyalamaya çalıştı. 6493 sayılı kanunun yürürlüğe girmesinin ardından kuruma lisans başvurusu yapmak için tanınan geçiş süreci, aslında bu iki farklı dünyanın birbiriyle pazarlık ettiği, birbirini tarttığı bir satranç oyununa dönüştü. Şirketler, kanunun getirdiği sermaye yeterliliği, teminat mektupları, bilgi sistemleri bağımsız denetimi ve kurumsal yönetim ilkeleri gibi birçok idari ve mali şarta uyum sağlamak için milyonlarca liralık danışmanlık ve altyapı hizmeti almaya başladılar. Ancak konu veri yerelleştirmesine geldiğinde, süreç adeta aşılmaz bir duvara tosladı.
Kanunun temel motivasyonlarından bir diğeri olan kara para aklamanın önlenmesi (AML) ve müşterini tanı (KYC) yükümlülükleri de sistemin yerelleştirilmesi gerekliliğini devlet gözünde meşrulaştırıyordu. Anonim veya sahte hesaplarla yapılan para transferlerinin önüne geçmek, dijital cüzdanları kullanan her bireyin gerçek kimliğini ve adresini doğrulamak, uluslararası standartların bir gereğiydi. Ancak devlet, bu doğrulama işlemlerini yapacak olan şirketin algoritmalarına gözü kapalı güvenmek niyetinde değildi. Sistemin arka kapılarının (backdoors) olup olmadığını, verilerin yurt dışındaki istihbarat servisleri veya üçüncü taraflarla paylaşılıp paylaşılmadığını denetlemek istiyordu. Bu şüpheci yaklaşım, sadece Türkiye’ye özgü değildi; küresel düzeyde Edward Snowden ifşalarının yankılarının sürdüğü, teknoloji devlerinin kullanıcı verilerini nasıl manipüle ettiğinin tartışıldığı bir dönemde, birçok ulus-devlet benzer endişeler taşıyordu. Veriyi yerelde tutmak, devlet için aynı zamanda o verinin yabancı aktörler tarafından kötüye kullanılmasını engellemenin yegane garantisi olarak görülüyordu.
Ancak yasal çerçevenin bu denli katı ve rijit bir şekilde çizilmesi, hedeflenen güvenliği sağlama vizyonundan çok, piyasanın doğal işleyişini sekteye uğratacak bir mekanizmaya dönüştü. 6493 sayılı kanun, lisanslama sürecini öylesine detaylı, bürokratik ve yorucu bir prosedürler silsilesine bağlamıştı ki, başvuru dosyaları binlerce sayfayı buluyor, bağımsız denetim raporları ardı ardına sıralanıyor ve her bir bilgi sistemi bileşeni için ayrı ayrı onaylar isteniyordu. BDDK yetkililerinin inceleme süreçleri, mevzuatın yoruma açık kısımlarının yarattığı belirsizliklerle daha da uzuyordu. Teknolojinin her gün yeni bir güncelleme, yeni bir ürün veya yeni bir iş modeli doğurduğu bir ekosistemde, aylar süren bürokratik onay süreçleri, inovasyonun önünde ciddi bir engele dönüşmeye başlamıştı. Küresel firmalar için en büyük risk, belirli bir kural seti değil, o kural setinin nasıl yorumlanacağına dair olan “regülatif belirsizlik”tir. Kanunun emrettiği bilgi sistemlerinin Türkiye’de bulundurulması şartının sınırlarının tam olarak ne olduğu, hangi verilerin kritik, hangilerinin tali kabul edileceği, bulut sistemlerinin tamamen mi yasaklandığı yoksa hibrit modellere izin verilip verilmeyeceği uzun süre netlik kazanmadı.
Şahsi düşüncem odur ki, krizin asıl tohumları kanunun metninden ziyade, bu metnin uygulanışındaki uzlaşmazlık kültüründe atılmıştır. Küresel bir teknoloji firması, girdiği pazarda elbette o ülkenin kanunlarına uymak zorundadır; ancak devletler de, eğer o firmanın ülkeye kattığı ekonomik değere, teknoloji transferine ve vatandaşlara sunduğu küresel entegrasyon imkanına önem veriyorlarsa, teknolojik gerçeklikleri göz ardı etmeyen, esnek ve hibrit çözüm yolları geliştirmekle mükelleftirler. Regülasyon sanatı, yasaklamak veya mutlak kontrol kurmak değil, ekosistemi boğmadan kamu yararını maksimize edecek dengeyi bulabilmektir. 2013 ile 2016 yılları arasında, kanunun yürürlüğe girmesiyle birlikte başlayan geçiş döneminde, maalesef bu denge arayışı yerini karşılıklı katı pozisyonların tahkim edilmesine bırakmıştır. Şirketler, küresel mimarilerini bozmanın yarattığı maliyet tablolarını Ankara’daki bürokratların önüne koyarak rasyonalite ararken; bürokrasi, kanunun lafzından milim sapmayacağını, ulusal egemenliğin teknolojik maliyet hesaplarına kurban edilemeyeceğini yüksek perdeden dile getirmiştir.
Bu inatlaşma sürecinde, 6493 sayılı kanun adeta bir süzgeç görevi görmeye başladı. Yerli ödeme sistemleri ve elektronik para kuruluşları, zaten sıfırdan ve sadece Türkiye pazarına odaklı olarak kuruldukları için, bilgi sistemlerini yerel veri merkezlerinde inşa etmekte bir beis görmediler. Hatta bu durum, yerel oyuncular için pazara giriş engellerinin yükselmesi ve devasa küresel rakiplerin ellerinin kollarının bağlanması anlamına geldiğinden, içten içe desteklenen bir düzenlemeye dönüştü. Yerli Fintech ekosistemi, 6493 sayılı kanunun getirdiği güven ortamı ve düzenleyici netlik sayesinde yatırım almaya, büyümeye ve geleneksel bankaların bıraktığı boşlukları doldurmaya başladı. Ancak madalyonun diğer yüzünde, operasyonları tüm dünyaya yayılan, saniyede on binlerce sınır ötesi işlemi farklı ülkelerdeki sunucuları üzerinden sekteye uğratmadan çaprazlamak (cross-check) zorunda olan küresel devler için bu süzgeçten geçmek imkansız hale geliyordu. Kanun, bilerek veya bilmeyerek, yerli ve milli bir finansal teknoloji sektörü yaratma motivasyonuyla, uluslararası oyuncuları oyun dışına iten bir korumacılık duvarına dönüşmüştü.
İşte tam da bu ortamda, finansal piyasaları kayıt altına alma, tüketicinin haklarını koruma ve veri egemenliğini tesis etme gibi son derece asil ve devletçi ideallerle yola çıkan 6493 sayılı kanun, küresel dijital entegrasyonun başını çeken şirketlerle Türk devlet aygıtı arasındaki nihai hesaplaşmanın arenası oldu. Kurallar netleşmiş, geçiş süreleri daralmış ve BDDK’nın tavizsiz duruşu kesinleşmişti. Ortada ne hukuki bir gri alan kalmıştı, ne de zaman kazanmaya yönelik diplomatik manevra şansı. Şirketler ya milyonlarca dolarlık altyapı yatırımı yaparak verilerini Türkiye’ye taşıyacaklar ve devletin mutlak denetimini kabul edeceklerdi; ya da yıllardır büyük bir iştahla büyüttükleri, milyonlarca kullanıcıya ulaştıkları ve ciddi bir ekonomik değer yarattıkları Türkiye pazarından tamamen çekileceklerdi. 2016 yılına gelindiğinde, krizin tohumları artık çatlamış ve devasa bir regülatif çıkmaz olarak herkesin gözü önünde büyümüştü. Ankara’daki devlet dairelerinde imzalanan genelgeler ve tebliğler, silikon vadisindeki yönetim kurulu odalarında yankılanıyor; kanunun soğuk metni, küresel kapitalizmin esnek iş modellerini paramparça ediyordu. Türkiye, kendi dijital sınırlarını çizme kararlılığıyla, bedeli ne olursa olsun geri adım atmayacağını kanıtlamıştı; ve bu kararlılığın yarattığı fay hattı, ilk büyük depremini yaratmak üzereydi.
4. Lisans Başvurusu Süreci: Gerçekte Ne Oldu?
Kamuoyunda yıllardır dinmek bilmeyen ve adeta bir şehir efsanesine dönüşen PayPal tartışmalarının en karanlık, en çok manipüle edilen ve üzerinde en fazla spekülasyon yapılan evresi, şüphesiz lisans başvuru sürecinin ta kendisidir. Sosyal medyanın yüzeysel ve sloganik dünyasında bu konu, iki aşırı kutbun bitmek bilmeyen bir ideolojik savaşına indirgenmiştir. Bir tarafta, şirketin Türkiye’yi tamamen küçümsediğini, hiçbir yasal sürece tenezzül dahi etmediğini ve kibirli bir tavırla “başvuru bile yapmadan” ülkeyi terk ettiğini savunan bir kitle bulunmaktadır. Diğer tarafta ise, devletin sırf yerli ve yandaş alternatiflerin önünü açmak için, hiçbir makul gerekçe sunmaksızın ve tamamen keyfi bir kararla bir sabah uyanıp devasa bir küresel platformu “yasakladığına” inanan, konuyu salt bir sansür ve baskı mekanizması olarak okuyan bir başka kitle yer almaktadır. İşin en ilginç ve bir o kadar da trajikomik yanı, birbirine taban tabana zıt olan bu iki radikal iddianın da gerçeği zerrece yansıtmamasıdır. Rasyonel bir analiz, bizi bu sloganların ötesine, kapalı kapılar ardında yaşanan çetin müzakerelere, kalın hukuki dosyalara, sunucu mimarilerinin teknik detaylarına ve soğuk maliyet-fayda hesaplamalarına götürmek zorundadır. Ortada ne tenezzül edilmeyen bir süreç ne de diktatöryal bir yasaklama kararı vardır; ortada, iki farklı dünyanın, iki farklı mantalitenin ve iki farklı egemenlik algısının son derece bürokratik, yorucu ve nihayetinde hüsranla sonuçlanan bir uyuşmazlığı yatmaktadır.
Bu uyuşmazlığın anatomisini çıkarabilmek için, 6493 sayılı kanunun yürürlüğe girmesinin ardından başlayan geçiş sürecinin şirket cephesinde nasıl karşılandığına odaklanmak gerekir. Kanunun kabul edilmesinin ardından, Türkiye pazarında halihazırda milyonlarca kullanıcıya ve ciddi bir işlem hacmine sahip olan PayPal’ın, bu devasa pastayı öylece bırakıp gitmek gibi bir niyeti asla yoktu. Küresel bir teknoloji devinin, kârlı ve hızla büyüyen gelişmekte olan bir pazarı hiçbir çaba sarf etmeden terk etmesi, kapitalizmin en temel kurallarına aykırıdır. Bu nedenle şirket, kanunun öngördüğü yasal uyum sürecini başlatmak, lisans almak ve faaliyetlerini yeni regülasyonlar çerçevesinde yasal bir zemine oturtmak amacıyla Bankacılık Düzenleme ve Denetleme Kurumu’na (BDDK) resmi bir başvuruda bulunmuştur. Başvuru süreci, sanıldığının aksine bir iki sayfalık bir dilekçeden ibaret değildi. Türkiye’nin önde gelen hukuk bürolarıyla çalışılmış, şirketin küresel mali yapısı, sermaye yeterliliği, risk yönetimi politikaları ve iş sürekliliği planları Türkçe’ye çevrilerek devasa dosyalar halinde kuruma sunulmuştur. Şirket yönetimi, ilk aşamada, tıpkı dünyanın diğer birçok ülkesinde olduğu gibi, Türkiye’de de düzenleyici otoritelerle ortak bir zemin bulunabileceğine, esneklik gösterilebileceğine ve bazı teknik konularda orta yolun bulunabileceğine dair güçlü bir inanç taşıyordu.
Ancak sürecin ilerleyen aşamalarında, dosyanın teknik incelemeye tabi tutulmasıyla birlikte o devasa kriz patlak verdi. Önceki bölümlerde detaylandırdığımız “verilerin yurt içinde tutulması” şartı, artık teorik bir tartışma olmaktan çıkıp, lisansın onaylanması önündeki en büyük fiziksel bariyere dönüşmüştü. BDDK müfettişleri ve teknik uzmanları, PayPal’ın sunduğu bilgi sistemleri mimarisini incelediklerinde, şirketin Türkiye’deki kullanıcıların finansal verilerini, işlemlerini ve kimlik bilgilerini Türkiye sınırları içerisinde tahsis edilmiş yerel bir veri merkezinde tutmadığını, bunun yerine verilerin şirketin küresel bulut altyapısı üzerinden yurt dışındaki devasa sunucu çiftliklerine aktarıldığını tespit ettiler. Kanunun ve ilgili tebliğlerin lafzı son derece açıktı; birincil ve ikincil veri merkezleri fiziksel olarak ülke topraklarında olmalıydı. Kurum, şirkete bu eksikliğin giderilmesi, yani sistemlerin Türkiye’ye taşınması gerektiğini kesin bir dille bildirdi. İşte müzakerelerin tıkandığı, bürokratik nezaketin yerini soğuk ve tavizsiz bir restleşmeye bıraktığı an tam olarak bu andır.
Şirket cephesinden bakıldığında, BDDK’nın bu talebi basit bir “sunucu kiralama” işleminden fersah fersah ötede, şirketin tüm küresel varoluş felsefesine ve operasyonel verimliliğine vurulmuş ağır bir darbeydi. PayPal’ın sistemi, dolandırıcılıkla mücadele (anti-fraud), kara para aklamanın önlenmesi ve siber güvenlik analizleri yapabilmek için dünyanın dört bir yanından gelen milyarlarca işlemi milisaniyeler içinde tek bir merkezi yapay zeka ve algoritma havuzunda çapraz sorguya tabi tutacak şekilde tasarlanmıştır. Bu devasa veri havuzundan Türkiye’yi izole etmek, Türk kullanıcıların verilerini sadece İstanbul veya Ankara’daki bir sunucuda hapsetmek, şirketin küresel dolandırıcılık algoritmalarının Türkiye bacağında körleşmesi anlamına geliyordu. Daha da önemlisi, şirket sadece Türkiye için değil, faaliyet gösterdiği iki yüzü aşkın ülke için de benzer bir emsal teşkil etmekten ölümüne korkuyordu. Eğer Türkiye’nin yerel veri merkezi dayatması kabul edilirse, yarın Brezilya, ertesi gün Endonezya, daha sonra Nijerya veya Meksika da kendi ulusal egemenliklerini öne sürerek PayPal’dan kendi ülkelerinde veri merkezi kurmasını talep edebilirdi. Küresel bir teknoloji şirketi için her ülkede ayrı bir fiziksel altyapı inşa etmek, yerel mühendislik ekipleri kurmak, her ülkenin siber güvenlik felaket senaryosunu ayrı ayrı yönetmek, sürdürülebilir bir iş modeli olmaktan çıkıp tam bir operasyonel kabusa dönüşürdü.
Kişisel olarak bu süreci değerlendirdiğimde, her iki tarafın da kendi kurumsal aklına ve varoluşsal reflekslerine esir düştüğünü ve bir çeşit “regülatif inatlaşma” sarmalına girdiklerini net bir biçimde görebiliyorum. Müzakere masasında BDDK, geleneksel devlet otoritesinin sarsılmaz kibrini temsil ediyordu. Devletin aklı şuydu: “Benim ülkemde, benim vatandaşım üzerinden para kazanıyorsan, benim çizdiğim sınırlara ve benim koyduğum kurallara harfiyen uyacaksın. Aksi takdirde büyüklüğün veya küresel gücün benim için hiçbir anlam ifade etmez.” Şirket ise, Silikon Vadisi’nin tipik teknolojik kibrini kuşanmıştı. Şirketin aklı da özetle şuydu: “Biz dünyayı birbirine bağlayan devrimsel bir altyapıyız. Sizin yerel ve çağdışı regülasyonlarınız için mükemmel işleyen küresel mimarimizi parçalayamayız. Eğer bizim sunduğumuz bu muazzam teknolojik nimetten faydalanmak istiyorsanız, kurallarınızı bize uydurmak zorundasınız.” Bu iki devasa kibrin çarpışmasından bir uzlaşma çıkması zaten mucize olurdu.
Kapalı kapılar ardında yapılan sayısız toplantıda, şirketin BDDK yetkililerine çeşitli uzlaşma formülleri sunduğu, ancak bunların kurum tarafından reddedildiği bilinmektedir. Şirket, verileri Türkiye’ye taşımanın imkansızlığını anlatırken, bunun yerine Türk yetkililere anlık ve sınırsız denetim imkanı sağlayan özel arayüzler (API’ler) tahsis etmeyi, talep edilen her türlü veriyi saniyeler içinde Türk adli ve idari makamlarıyla paylaşmayı garanti eden özel protokoller imzalamayı teklif etmiştir. Hatta verilerin yurt dışında tutulmasına rağmen, şifreleme anahtarlarının (encryption keys) Türkiye’deki kurumlarda kalmasına yönelik bazı hibrit bulut çözümlerinin de masaya getirildiği teknoloji kulislerinde sıkça konuşulmuştur. Fakat geleneksel bürokratik refleks, verinin fiziksel olarak elinin altında, fiziki sınırları içinde, bir polis baskınıyla veya savcı talimatıyla fişinin çekilebileceği bir mesafede olmasını istiyordu. Uzaktan erişim, şifreleme anahtarları veya diplomatik taahhütler, ulusal güvenlik ve mutlak egemenlik takıntısı taşıyan bir bürokrasi için yeterli güvence değildi. Devlet, veriyi sanal bir varlık olarak değil, fiziki bir toprak parçası gibi savunulması gereken bir “milli sınır” olarak kodlamıştı bir kere.
Bu çıkmazın ardından şirket, kendi içinde soğuk ve acımasız bir maliyet-fayda analizi yapmak zorunda kaldı. Türkiye’de bir veri merkezi kurmanın, bu merkezi uluslararası Tier-4 standartlarında yedeklemenin, bakımını yapmanın ve bu izole sistemi küresel ağa güvenli bir şekilde entegre etmenin maliyeti on milyonlarca doları buluyordu. Öte yandan, Türkiye pazarının büyüklüğü, işlem hacmi ve buradan elde edilen net kâr marjı, şirketin küresel bilançosu içerisinde henüz tek haneli yüzdelerin çok altındaydı. Her ne kadar büyüme potansiyeli yüksek bir pazar olsa da, o anki reel gelirler, istenilen bu astronomik altyapı yatırımını ve operasyonel parçalanmayı (fragmentation) rasyonel kılmıyordu. Kapitalist bir yapı olan şirketin yönetim kurulu, duygusal bağlara veya ülkedeki gençlerin mağduriyetine göre değil, Excel tablolarındaki kâr-zarar oranlarına göre karar vermek zorundaydı. Alınan karar kesindi: Küresel mimariden taviz verilmeyecek, diğer ülkelere emsal teşkil edecek tehlikeli bir yola girilmeyecek ve ekonomik olarak kârlı olmayan veri yerelleştirme dayatması reddedilecekti.
Şirketin bu tavrı kesinleştiğinde, BDDK’nın da yapabileceği tek bir şey kalmıştı: Kanunun emrettiği şartları yerine getirmeyen bir başvuruyu onaylamamak. Nitekim öyle de oldu. Sürecin sonuna gelindiğinde BDDK, şirketin lisans başvurusunu resmi olarak reddetti. İşte “yasaklandı” kelimesinin yarattığı o büyük algı yanılsaması da tam bu noktada gizlidir. Hukuki ve idari terminolojide bir platformu yasaklamak (örneğin Wikipedia’nın veya Twitter’ın bir dönem erişime engellenmesi gibi), o platformun internet sitesine Türkiye’den erişimin BTK eliyle kapatılması demektir. Ancak PayPal olayında hiçbir zaman böyle bir erişim engeli kararı alınmamıştır. İnsanlar PayPal’ın web sitesine girebiliyor, yurt dışındaki hesaplarına erişebiliyordu. Olan şey bir erişim engeli veya sansür değil, regüle edilmiş bir piyasada yasal olarak faaliyet gösterme izninin verilmemesiydi. Bir doktorun diploması veya gerekli belgeleri olmadığı için Sağlık Bakanlığı’ndan muayenehane açma ruhsatı alamaması durumu neyse, şirketin lisans alamaması durumu da teknik olarak tam olarak buydu. Hukuki bir uyuşmazlık, lisans reddi ile sonuçlanmıştı.
Bu kararın ardından şirket, 30 Mayıs 2016 tarihinde Türkiye kamuoyunu ve milyonlarca kullanıcısını şoka uğratan o meşhur duyurusunu yayınladı. Duyuruda, BDDK’ya yapılan lisans başvurusunun reddedildiği ve bu nedenle 6 Haziran 2016 tarihi itibarıyla Türkiye’deki faaliyetlerin durdurulacağı, kullanıcıların bu tarihe kadar hesaplarındaki bakiyeleri Türk bankalarındaki hesaplarına çekmeleri gerektiği son derece soğuk ve kurumsal bir dille ifade ediliyordu. O günlerde Türkiye’deki e-ticaret ekosisteminde yaşanan paniği, çaresizliği ve öfkeyi tarif etmek gerçekten zordur. Yurt dışıyla iş yapan binlerce serbest çalışan, bir gecede adeta dijital olarak sınır dışı edilmiş, gelir kapıları yüzlerine acımasızca kapanmıştı. İnsanlar, günlerce banka hesaplarına para aktarmaya çalışıyor, yarım kalan işlerinin ödemelerini nasıl alacaklarını kara kara düşünüyor, yabancı müşterilerine Türkiye’de artık PayPal kullanamayacaklarını anlatabilmek için utanç ve çaresizlik içinde e-postalar yazıyorlardı.
6 Haziran 2016 sabahı, Türkiye dijital ekonomi tarihi için karanlık bir milat oldu. Şirket, Türkiye çıkışlı IP’ler üzerinden yeni hesap açılışlarını durdurdu, mevcut hesapların para gönderme veya alma özelliklerini tamamen dondurdu. Sistem sadece içeride kalan bakiyelerin çekilmesi için pasif bir modda açık bırakıldı. Devlet, kanunların tavizsiz uygulanmasının verdiği bürokratik gururu yaşarken, şirket küresel prensiplerinden taviz vermemenin kurumsal huzuru içindeydi. Bu devasa uyuşmazlığın, bu hukuki ve altyapısal inatlaşmanın faturasını ödeyen tek kesim ise, küresel pazarda hayatta kalmaya çalışan, üreten, kod yazan, tasarım yapan ve ülkeye döviz getiren sıradan vatandaşlar oldu. Ortada ne sebepsiz yere çekip giden kaba bir şirket vardı, ne de durduk yere “ben bunu yasaklıyorum” diyen bir diktatörlük. Gerçekte olan şey; değişen dünya düzeninde sınırların, verinin ve egemenliğin yeniden tanımlandığı o büyük felsefi savaşın, Türkiye’nin dijital ekonomisine ağır bir bedel ödeterek sahnelenmiş rasyonel, soğuk ve trajik bir fragmanıydı. Dünyanın geri kalanı teknolojik entegrasyonla sınırları kaldırırken, biz o sınırları sunucu kasalarıyla, regülasyon duvarlarıyla ve bürokratik inatlaşmalarla yeniden, hem de en kalın haliyle çizmiş olduk.
5. Veri Yerelleştirme (Data Localization) Tartışması ve Maliyetler
Dijital çağın en karmaşık ve çözümü en zor problemlerinden biri olan veri yerelleştirmesi konusu, bir önceki bölümde hukuki ve bürokratik boyutlarıyla ele aldığımız lisans reddi sürecinin tam merkezinde yer alan, adeta krizin atan kalbidir. Devletlerin coğrafi sınırlarını koruma içgüdülerinin siber uzaya taşınması anlamına gelen bu kavram, teknoloji şirketlerinin sınırsız ve küresel mimarileriyle varoluşsal bir çarpışma halindedir. Sosyal medya platformlarında, kahvehane sohbetlerinde veya sığ televizyon tartışmalarında sıklıkla duyduğumuz ve meselenin özünü inanılmaz bir basitliğe indirgeyen “Sunucularını getirsinler, çok mu zor?” söylemi, bilişim teknolojilerinin geldiği noktadan, bulut mimarisinden ve küresel kapitalizmin maliyet hesaplamalarından ne derece kopuk bir toplum olduğumuzun en acı göstergelerinden biridir. Bu bölüm, devletin veriyi topraklarında tutma arzusunun arkasında yatan haklı ve rasyonel güvenlik kaygılarını deşifre ederken, aynı zamanda bu talebin küresel bir teknoloji devi için neden basit bir “bilgisayar kasası taşıma” işlemi olmadığını, devasa bir altyapı, mühendislik ve ekonomik maliyet anlamına geldiğini en ince teknik detaylarına kadar masaya yatıracaktır.
Devletin veriyi ülke içinde tutma isteğini sadece otoriter bir kontrol sevdası veya yerli şirketleri kayırma güdüsü olarak okumak, meselenin uluslararası hukuk ve ulusal güvenlik boyutlarını eksik değerlendirmek anlamına gelir. Yirmi birinci yüzyılda veri, geçmiş yüzyılların petrolü veya altını kadar değerli, hatta onlardan çok daha stratejik bir kaynaktır. Bir ülkenin vatandaşlarının ne zaman, nereye, ne kadar para harcadığı, hangi yabancı kuruluşlarla ticari ilişki kurduğu, hangi saatlerde çevrimiçi olduğu ve mikro ekonomik reflekslerinin nasıl şekillendiği gibi devasa bir veri havuzu, o toplumun ekonomik ve sosyolojik röntgenini çekmek demektir. Türkiye Cumhuriyeti devleti, Mali Suçları Araştırma Kurulu ve benzeri kurumlar aracılığıyla, ulusal ve uluslararası finansal sistemin güvenliğini sağlamak, kara para aklama faaliyetlerini durdurmak ve özellikle terörizmin finansmanını engellemekle mükelleftir. Geleneksel bankacılık sisteminde şüpheli bir işlem tespit edildiğinde, savcılık makamları veya mali polis, ilgili bankanın genel müdürlüğüne saniyeler içinde elektronik bir tebligat göndererek veya bizzat giderek o hesabı dondurabilir, işlem dökümlerine el koyabilir ve suç ağını anında çökertebilir. Bu, egemen bir devletin kendi toprakları üzerindeki tartışılmaz yargı yetkisinin bir sonucudur.
Ancak söz konusu veriler ve işlem dökümleri okyanus ötesindeki bir ülkenin, örneğin Amerika Birleşik Devletleri’nin topraklarında bulunan bir sunucu çiftliğinde tutulduğunda, egemenlik denilen o sihirli kavram bir anda sınırlarına çarpar. Türkiye’deki bir adli makam, yurt dışındaki bir sunucuda tutulan veriye doğrudan ve derhal müdahale edemez. Bunun için uluslararası istinabe kurallarının işletilmesi, ilgili ülkenin adalet bakanlığına başvurulması, o ülkenin mahkemelerinden karar çıkartılması ve verinin paylaşılması için yabancı bir şirketin iyi niyetine veya o ülkenin siyasi konjonktürüne güvenilmesi gerekir. Bazen haftalar, aylar süren bu bürokratik süreçler, dijital çağın milisaniyelerle ölçülen hızında tamamen anlamsızlaşır. Suçlu çoktan parayı aklamış, izini kaybettirmiş ve ortadan kaybolmuş olur. Ayrıca vergilendirme boyutu da devlet için hayati bir argümandır. Sınır ötesi dijital ticaretin vergilendirilmesi, tüm dünyada vergi otoritelerinin en büyük kabusudur. Devlet, kimin ne kadar gelir elde ettiğini şeffaf bir biçimde, kendi denetim algoritmalarıyla görmek ister. Verinin ülke dışına çıkması, devletin gözlerine inen dijital bir perde gibidir. Bu bağlamda devletin, “Eğer benim sınırlarım içinde, benim vatandaşım üzerinden para kazanıyorsan, bu işlemlerin log kayıtlarını ve veritabanını benim kolluk kuvvetlerimin, vergi müfettişlerimin ve hakimlerimin doğrudan ulaşabileceği fiziksel sınırlarım içinde tutacaksın” şeklindeki talebi, bir ulus-devlet paradigması içerisinde son derece tutarlı, haklı ve mantıklıdır.
Fakat madalyonun diğer yüzüne, yani teknoloji devlerinin dünyasına, Silikon Vadisi’nin çalışma prensiplerine ve modern bilgisayar biliminin ulaştığı mimari seviyeye baktığımızda, devletin bu “haklı” talebinin teknik olarak devasa bir yıkım ve mantıksızlık içerdiğini görürüz. İnternetin ilk yıllarında şirketler gerçekten de bir odaya bilgisayar kasaları yığar, bunlara sunucu der ve tüm hizmetlerini o fiziksel makineler üzerinden verirdi. Eğer o yıllarda olsaydık, “sunucuyu Türkiye’ye getirin” talebi belki sadece birkaç kargo uçağı dolusu donanımın İstanbul’a indirilmesiyle çözülebilirdi. Ancak günümüzde küresel ölçekte hizmet veren bir ödeme sisteminin mimarisi, monolitik dediğimiz tek parça ve tek merkeze bağlı bir yapıdan çıkıp, bulut (cloud) teknolojileri üzerinde çalışan, mikro servis (microservices) adı verilen on binlerce küçük yazılım parçacığının dünya geneline yayılmış devasa veri merkezlerinde aynı anda ve senkronize bir şekilde çalıştığı olağanüstü karmaşık bir organizmaya dönüşmüştür.
Küresel bir finansal teknoloji şirketi için veriyi tek bir coğrafi lokasyona hapsetmek, sistemin doğasına aykırıdır. Kullanıcıların verileri, olası doğal afetlere, savaşlara, siber saldırılara veya fiber optik kablo kopmalarına karşı eşzamanlı olarak dünyanın farklı kıtalarındaki veri merkezlerinde yedeklenir, parçalanır ve şifrelenir. Sistem, herhangi bir saniyede Amerika’daki bir veri merkezinde elektrik kesintisi yaşanırsa, hiçbir kullanıcının haberi dahi olmadan trafiği anında Asya’daki veya Avrupa’daki başka bir veri merkezine yönlendirecek (load balancing ve failover) şekilde tasarlanmıştır. Bu muazzam küresel elastikiyet, sistemin yüzde doksan dokuz virgül dokuz yüz doksan dokuz kesintisiz (uptime) çalışmasının yegane garantisidir. Şimdi böyle bir mimariye sahip bir şirkete, “Türk kullanıcıların verilerini sadece Türkiye’deki bir sunucuda tutacaksın ve bu veriler dışarı çıkmayacak” dediğinizde, onlardan sadece bir bilgisayar kasasını taşımalarını değil, on yıllardır milyarlarca dolar harcayarak inşa ettikleri o mükemmel küresel ve elastik ağı, Türkiye sınırlarında bıçak gibi kesip, sadece bu ülkeye özel, izole, kapalı devre ve hantal bir mini-sistem inşa etmelerini istemiş olursunuz.
Bu noktada sosyal medyadaki sığ tartışmalarda sıkça dillendirilen “getirsinler bir sunucu kursunlar” cümlesinin teknik ve finansal ağırlığını idrak etmek için “Tier-4 Veri Merkezi” (Tier 4 Data Center) konseptini detaylıca anlamak elzemdir. Bir finansal kuruluşun, milyonlarca insanın kredi kartı bilgisini, bakiye durumunu ve anlık işlem verilerini sıradan bir plazanın bodrum katındaki veya standart bir web barındırma şirketindeki sunucularda tutması yasal olarak da, teknik olarak da mümkün değildir. Uluslararası finansal regülasyonlar ve güvenlik standartları, bu tür verilerin ancak en üst düzey hata toleransına sahip Tier-4 seviyesindeki veri merkezlerinde barındırılmasını şart koşar. Tier-4 demek, o veri merkezine giden elektrik şebekesinin bile şehrin iki farklı santralinden tamamen bağımsız hatlarla gelmesi demektir. Jeneratörlerin, kesintisiz güç kaynaklarının (UPS), soğutma sistemlerinin (iklimlendirme ve HVAC) ve hatta bu sistemlere giden kablo yollarının bile kendi içinde yedekli (2N+1 mimarisi) olması gerekir. Yani bir yangın veya deprem anında sistemin bir yarısı tamamen yok olsa bile, diğer yarısının hiçbir kesinti yaşatmadan çalışmaya devam etmesi zorunludur.
Böylesine bir veri merkezinin inşası, sismik izolasyonlu temellerin atılmasından, biyometrik ve askeri düzeyde fiziksel güvenlik katmanlarının oluşturulmasına, devasa iklimlendirme sistemlerinin kurulmasından, yeraltından giden yedekli fiber optik ağların (dark fiber) çekilmesine kadar muazzam bir mühendislik projesidir. Sadece böyle bir tesisin inşaat maliyeti on milyonlarca doları bulurken, içine konulacak devasa işlemcilerin, depolama ünitelerinin (SAN/NAS), ağ yönlendiricilerinin ve donanımsal şifreleme cihazlarının (HSM) maliyeti dudak uçuklatıcı boyutlardadır. Üstelik kanun sadece tek bir veri merkezi kurulmasını değil, olağanüstü bir felaket anında devreye girecek ve birincil veri merkeziyle anlık senkronizasyon yapacak ikincil bir felaket kurtarma (Disaster Recovery) veri merkezinin de yine Türkiye sınırları içinde, ancak coğrafi olarak farklı bir fay hattı üzerinde veya farklı bir şehirde kurulmasını emretmektedir. Yani maliyeti doğrudan iki ile çarpmak gerekmektedir. İşin asıl can alıcı kısmı ise sermaye harcaması (CAPEX) dediğimiz bu kuruluş maliyetinin ötesinde, bu sistemlerin yedi gün yirmi dört saat ayakta tutulmasını sağlayacak devasa elektrik faturaları, soğutma giderleri ve en önemlisi bu donanımları yönetecek, güvenliğini sağlayacak üst düzey ve son derece pahalı yerel bilişim uzmanlarından oluşacak ordunun yaratacağı operasyonel harcamalardır (OPEX).
Teknik ayrışmanın sadece donanımsal bir mesele olmadığını, yazılım ve algoritma düzeyinde de şirketin kalbine saplanan bir hançer olduğunu belirtmek kendi mesleki gözlemlerim açısından çok mühimdir. Dünyanın en gelişmiş ödeme sistemlerinin en büyük değeri, aslında parayı A noktasından B noktasına aktarmaları değil, bunu yaparken arka planda çalıştırdıkları yapay zeka destekli dolandırıcılık önleme (anti-fraud) mekanizmalarıdır. Bu algoritmalar, gücünü küresel veriden alır. Örneğin Nijerya’daki bir bilgisayar korsanının uyguladığı yeni bir dolandırıcılık yöntemi, sistemin ana veri havuzunda tespit edildiğinde, algoritma anında öğrenir ve aynı yöntemin saniyeler sonra Türkiye’deki bir kullanıcıya uygulanmasını otomatik olarak engeller. Eğer siz Türk kullanıcıların verilerini küresel havuzdan koparıp, sadece Türkiye içindeki bir sunucuya hapsederseniz (data silo), şirketin o muazzam yapay zeka modeli Türk pazarı için anında körleşir. Sistem, dünyadaki yeni riskleri Türkiye verisiyle çaprazlayamaz. Türkiye’ye özel, yeniden eğitilmesi gereken, yalıtılmış ve dolayısıyla çok daha zayıf bir risk motoru inşa etmek gerekir ki bu da sistemin vaat ettiği o “küresel güvenlik” kalkanının delinmesi, şirketin itibarının ve kullanıcılarının büyük bir riske atılması anlamına gelir.
Bunca donanımsal, yazılımsal ve operasyonel zorluğun karşısında, kapitalist şirket mantığının en temel aracı olan maliyet-fayda analizi devreye girer. Yönetim kurulları duygularla, siyasi polemiklerle veya bir ülkedeki gençlerin döviz kazanma hevesleriyle hareket etmezler; onlar sadece soğuk Excel tablolarındaki yatırımın geri dönüş (ROI) oranlarına bakarlar. 2016 yılındaki verilere ve işlem hacimlerine bakıldığında Türkiye, genç nüfusu ve potansiyeliyle ilgi çekici bir pazar olmakla birlikte, şirketin küresel milyarlarca dolarlık gelir pastasındaki payı oldukça mütevazı bir seviyedeydi. Şirketin önüne konulan fatura şuydu: Türkiye pazarında kalmaya devam etmek ve oradan yılda kazanacağın nispeten küçük bir kâr marjı için, sadece bu ülkeye özel olarak on milyonlarca dolarlık Tier-4 veri merkezleri inşa edeceksin, küresel yazılım mimarini bu ülkeye özel olarak parçalara ayıracaksın, siber güvenlik politikalarını yerelleştireceksin ve her an yerel otoritelerin fiziki baskınlarına veya veri taleplerine açık bir yapı kuracaksın. Üstelik bu yatırımı yapsan bile, ülkenin içinde bulunduğu kur dalgalanmaları, makroekonomik belirsizlikler ve her an değişebilecek regülatif kararnameler yüzünden bu yatırımın ne zaman kendini amorti edeceği (payback period) tamamen bir muamma olacak. Rasyonel bir finansal analistin bu tabloya bakıp “Evet, bu harika bir yatırım, hemen sunucuları Türkiye’ye taşıyalım” demesi, kapitalizmin doğasına aykırıdır.
Bu noktada sosyal medyada sürekli tekrarlanan ve bilgi eksikliğinden kaynaklanan devasa bir yanılgıya kendi yorumumla değinmek istiyorum. İnsanlar, küresel teknoloji şirketlerinin milyarlarca dolar nakit rezervi olduğunu ve isterlerse Türkiye’ye bir veri merkezi kurmanın onlar için “çerez parası” olduğunu iddia etmektedirler. Sorun, şirketin bu paraya sahip olup olmaması değildir; sorun, bu paranın o pazara yatırılmasının rasyonel bir iş kararı olup olmamasıdır. Dünyanın en zengin insanı dahi olsanız, size yılda bin lira kazandıracak bir iş için on milyon lira yatırım yapmazsınız. Kurumsal sermaye tahsisi (capital allocation) tamamen fırsat maliyeti üzerine kuruludur. Şirket, Türkiye’de sırf devletin veri yerelleştirme egemenliğini tatmin etmek için harcayacağı on milyonlarca doları ve mühendislik eforunu, küresel çapta çok daha kârlı bir yapay zeka yatırımına veya Asya-Pasifik pazarındaki bir şirket satın almasına harcamayı tercih etmiştir. Şirketler, devletlerin siyasi kaprislerini finanse etmek için değil, hissedarlarına maksimum değeri yaratmak için varlardır. Türkiye pazarının o dönemki boyutu, şirkete bu boyutta bir boyun eğmeyi dayatacak bir büyüklükte (leverage) değildi.
Maliyet-fayda analizini şirketin gözünden değerlendirirken, sadece Türkiye pazarının kaybedilmesini değil, aynı zamanda küresel düzeyde yaratılacak korkunç bir “emsal karar” (precedent) tehlikesini de göz önüne almak şarttır. Hukukta ve uluslararası diplomaside emsal, her şeydir. Eğer söz konusu ödeme devi, pazar payı nispeten küçük olan Türkiye’nin bu sert veri yerelleştirme dayatmasına boyun eğip, milyonlarca dolar harcayarak sunucularını Türkiye’ye taşısaydı, bu durum şirketin faaliyet gösterdiği diğer yüzlerce ülkenin düzenleyici otoriteleri tarafından anında fark edilecekti. O gün Türkiye’nin kopardığı bu tavizi, ertesi gün benzer büyüklükteki bir Güney Amerika ülkesi, sonraki gün bir Afrika devleti ve ardından Orta Doğu’daki diğer ülkeler “Madem Türkiye’ye kurdun, o zaman benim vatandaşımın verisi de benim topraklarımda kalacak, bana da veri merkezi kur” diyerek talep etmeye başlayacaktı. Domino etkisi yaratacak böyle bir senaryo, şirketin temel varoluş amacı olan “merkezi ve ucuz bulut altyapısı” modelinin tamamen çökmesi, şirketin iki yüz farklı ülkede iki yüz farklı veri merkezi işleten hantal, devasa masraflı ve yönetilemez bir donanım şirketine dönüşmesi demekti. Şirket, aslında sadece Türkiye’deki veri merkezi maliyetini değil, küresel iş modelinin paramparça olma riskini reddetmiştir. Türkiye pazarından çıkmak, bu küresel domino etkisini engellemek için kesilmiş ufak bir bedel, feda edilmiş bir piyondur.
Tüm bu teknik ve ekonomik gerçekler ışığında, veri yerelleştirme tartışmasının devlet ile küresel sermaye arasında çözümü olmayan bir kördüğüm olduğunu net bir biçimde görebiliriz. Devlet, vatandaşının verisini ülke sınırları içinde tutarak ulusal güvenliğini, adli egemenliğini ve vergi denetimini sağlamayı en doğal hakkı olarak görmüş ve bundan bir milim geri adım atmamıştır. Karşısındaki teknoloji devi ise, milyarlarca dolarlık elastik bulut mimarisini parçalamayı, risk analiz algoritmalarını kör etmeyi ve küresel düzeyde felaket bir emsal yaratacak milyonlarca dolarlık mantıksız bir yatırımı yapmayı haklı olarak reddetmiştir. “Sunucuyu getirsinler” diyen kalabalıkların cehaleti ile, “Kanunum ne diyorsa o, uymayan defolup gider” diyen bürokrasinin katılığının ortasında ezilen, sadece ve sadece küresel ekonomiye entegre olmaya çalışan, evinden dünyaya hizmet ihraç edip ülkesine döviz getirmek isteyen sıradan Türk vatandaşı olmuştur. Bilişim ve sunucu mimarisi açısından basit bir “bilgisayar kasası taşıma” işlemi zannedilen bu konu, aslında yirmi birinci yüzyılın en büyük felsefi savaşlarından biridir: Fiziksel sınırların mutlak hakimi olan ulus-devlet ile, o sınırları saniyeler içinde aşan bulut tabanlı küresel kapitalizmin savaşı. Ve bu savaşın Türkiye cephesinde, devlet kendi kanunlarını korumuş, şirket kendi kâr marjını ve küresel mimarisini korumuş; ancak Türkiye’nin dijital geleceği çok ağır bir yara almıştır.
6. Diğer Ülkelerde PayPal: Çin, Hindistan ve Avrupa Örnekleri
Konunun Türkiye’deki sosyal medya yankı odalarında, kahvehane siyasetinde ve hatta kimi zaman ciddi iddialarla ortaya çıkan televizyon programlarında en çok manipüle edilen, bağlamından koparılan ve bilgi kirliliğine kurban giden yönü şüphesiz küresel karşılaştırmalar meselesidir. Ülke içindeki regülatif kararları haklı çıkarmak veya teknoloji devlerinin çifte standart uyguladığına dair bir argüman üretmek amacıyla sıklıkla başvurulan bu karşılaştırmalar, genellikle eksik bilgiye, terim karmaşasına ve en kötüsü de dijital coğrafyanın jeopolitik gerçeklerini okuyamamaya dayanmaktadır. Tartışmalarda adeta birer ezber haline gelmiş olan “Avrupa da aynısını istedi, onlara boyun eğdiler”, “Hindistan’da paşa paşa sunucu kurdular”, “Çin’de bütün kurallara uydular ama bize gelince kibirlendiler” şeklindeki söylemler, meseleyi yüzeysel bir milliyetçilik ve haksızlığa uğramışlık psikolojisi üzerinden okumanın sonucudur. Oysa ki küresel sermayenin, teknoloji devlerinin ve özellikle devasa veri operasyonları yürüten finansal platformların haritasında, ülkeler duygusal bağlarla veya siyasi kaprislerle değil; pazar büyüklükleri, demografik potansiyeller, jeopolitik kaldıraç güçleri ve regülatif mimarilerin maliyet-fayda oranlarıyla ölçeklendirilir. Bu durumu soğukkanlı bir biçimde analiz edebilmek için, söz konusu ülkelerin her birinin nasıl bir güç dinamiğine sahip olduğunu ve şirketin bu ülkelere yaklaşımındaki rasyonel farklılıkları, daha önce değindiğimiz hukuki ve maliyet odaklı çerçeveden sapmadan, derinlemesine incelemek mecburiyetindeyiz.
Öncelikle, devletlerin teknoloji devlerine karşı masaya koyabildikleri en büyük gücün “pazar büyüklüğü” olduğu gerçeğini sarsılmaz bir temel olarak kabul etmeliyiz. Küresel kapitalizmde kuralları koyan taraf, genellikle masadaki en büyük pastaya sahip olan taraftır. Bu bağlamda Hindistan örneği, Türkiye’deki tartışmalarda veri yerelleştirmesi dayatmasını meşrulaştırmak için belki de en çok başvurulan, ancak arka planı en az anlaşılan vakalardan biridir. Hindistan Merkez Bankası, dijital ödeme sistemlerinin hızla yaygınlaşması ve ülkedeki yüz milyonlarca insanın finansal verisinin Amerikan şirketlerinin elinde birikmeye başlaması üzerine, son derece katı bir veri yerelleştirme genelgesi yayımlamıştır. Bu genelge, Hindistan vatandaşlarına ait tüm ödeme verilerinin uçtan uca sadece Hindistan sınırları içerisindeki sunucularda tutulmasını emrediyordu. Şirketin Hindistan pazarındaki ilk reaksiyonu, tıpkı Türkiye’de olduğu gibi bu maliyetli ve operasyonel olarak yıpratıcı talebi esnetmeye çalışmak, lobi faaliyetleri yürütmek ve küresel mimarinin bölünmesinin yaratacağı teknik riskleri anlatmak olmuştur. Ancak Hindistan Merkez Bankası geri adım atmamış ve verilen süre dolduğunda şirketlerin operasyonlarını durdurma tehdidini açıkça masaya koymuştur.
İşte tam bu noktada, o rasyonel maliyet-fayda analizi devreye girmiştir. Hindistan, 1.4 milyar nüfusa sahip, internet penetrasyonunun olağanüstü bir hızla arttığı, yüz milyonlarca insanın ilk defa dijital ekonomiyle tanıştığı devasa bir okyanustur. Üstelik Hindistan, dünyanın en büyük bilgi teknolojileri dış kaynak (IT outsourcing) ve serbest çalışan merkezidir. Milyonlarca Hintli yazılımcı, çağrı merkezi çalışanı, veri analisti ve tasarımcı, Amerika ve Avrupa’daki müşterilerine hizmet vermekte ve paralarını alabilmek için bu küresel ödeme platformuna muhtaç durumdadır. Yani şirket için Hindistan pazarı, sadece içerideki devasa tüketici kitlesi değil, aynı zamanda küresel para akışının en büyük üretim merkezlerinden biridir. Şirketin yönetim kurulu masasına gelen hesap bellidir: Hindistan’a özel devasa veri merkezleri kurmanın, yerel mühendislik ekipleri oluşturmanın ve sistemi küresel ağdan izole ederek Hindistan Merkez Bankası’nın denetimine açmanın maliyeti yüz milyonlarca doları bulacaktır. Ancak bu devasa maliyet bile, 1.4 milyarlık bir pazarın gelecek yirmi yılda üreteceği yüz milyarlarca dolarlık işlem hacminin ve alınacak komisyonların yanında ihmal edilebilir bir gider kalemi olarak kalmaktadır. Şirket, Hindistan’ın jeopolitik ve demografik kaldıracı karşısında rasyonel bir boyun eğiş sergilemiş, yerel veri merkezlerini Chennai gibi teknoloji üslerinde inşa etmiş ve kanunlara tam uyum sağlayarak pazardaki yerini korumuştur. Türkiye’nin 85 milyonluk nüfusu ve o dönemdeki ekonomik işlem hacmi ile Hindistan’ın bu devasa potansiyeli arasında bir denklik kurarak “onlara yaptılar bize yapmadılar” demek, ticari rasyonaliteyi tamamen yok saymaktır. Bir tarafta kıta büyüklüğünde bir ekonomi, diğer tarafta ise şirketin genel bilançosunda oldukça sınırlı bir yer tutan, kur dalgalanmalarıyla boğuşan bir pazar vardır.
Asya’nın diğer devasa aktörü Çin örneği ise, meselenin çok daha farklı bir stratejik boyuta taşındığı bir başka laboratuvardır. Çin, dünyada dijital sınırlarını en katı, en tavizsiz ve en kapalı şekilde çizen, “Büyük Güvenlik Seddi” adı verilen siber egemenlik doktriniyle kendi internet ekosistemini Batı’nın teknoloji devlerine tamamen kapatmış bir ülkedir. Çin Halk Cumhuriyeti Merkez Bankası ve ilgili regülatörler, yabancı bir ödeme kuruluşunun ülkede bağımsız olarak faaliyet göstermesine, veri toplamasına veya sunucu barındırmasına zaten en başından beri izin vermemekteydi. Çin’in içerideki ödeme ekosistemi, tamamen devletin sıkı denetimi altındaki yerel devlerin tekelindeydi. Çin’in kendi çıkardığı siber güvenlik yasaları, sadece finansal verilerin değil, Çin vatandaşlarına ait neredeyse tüm kritik verilerin ülke içinde tutulmasını, devletin talep ettiği an şifrelemelerin kırılarak teslim edilmesini emrediyordu. Böylesine kapalı ve totaliter bir regülatif yapıya rağmen söz konusu küresel ödeme devi, Çin pazarına girebilmek için yıllarca çabalamış, stratejiler geliştirmiş ve en sonunda çok radikal bir adım atarak Çinli bir yerel ödeme şirketinin çoğunluk hissesini satın almak suretiyle, yerel bir lisans üzerinden bu pazara arka kapıdan giriş yapmıştır. Şirket, Çin devletinin en ağır sansür, veri yerelleştirme ve mutlak denetim şartlarını, yerel bir ortak üzerinden harfiyen kabul etmiştir.
Bu noktada yine “Kibirleri sadece bize mi?” şeklindeki o meşhur hezeyan devreye girmektedir. Neden şirket Çin’in bu kadar ağır ve baskıcı kurallarını kabul ederek yerel bir şirket satın alma zahmetine katlanmış ve devasa bir taviz vermiştir? Sebebi, tıpkı Hindistan örneğinde olduğu gibi ama ondan çok daha büyük bir ekonomik gerçeklikte yatmaktadır. Çin, dünyanın üretim atölyesi, küresel tedarik zincirinin kalbi ve e-ihracatın mutlak hakimidir. Dünyanın dört bir yanındaki tüketiciler, Çinli üreticilerden ürün satın almakta ve bu devasa ticaretin trilyonlarca dolarlık bir ödeme trafiği bulunmaktadır. Eğer siz dünyanın en büyük dijital ödeme ağı olma iddiasındaysanız, dünyanın en büyük ihracatçısı olan Çin pazarının dışında kalma lüksüne sahip değilsinizdir. Şirket, Batılı tüketicilerin Çin’den yaptıkları alışverişlerde aracı olabilmek, o devasa e-ticaret sitelerinin ödeme altyapılarına entegre olabilmek için Çin devletinin her türlü şartına boyun eğmeyi ticari varoluşunun bir gereği olarak görmüştür. Çin’in 1.4 milyarlık tüketici nüfusu ve dünyayı domine eden üretim gücü, Çin Komünist Partisi’ne Batılı teknoloji devlerini kendi kurallarına göre oynatma imkanı veren muazzam bir güç sağlamaktadır. Türkiye’nin ihracat kapasitesi, küresel tedarik zincirindeki yeri ve e-ticaret hacmi, Çin ile kıyaslanamayacak bir ölçektedir. Şirket, Çin’in koyduğu kurallara saygı duyduğundan veya Çin devletini çok sevdiğinden değil, Çin’i kaybetmenin küresel rekabette yaratacağı stratejik yıkımı göze alamadığından o yerel veri merkezlerini kurmuş, yerel şirketleri satın almış ve tüm regülasyonlara uyum sağlamıştır. Sermaye, sadece kendine denk veya kendinden büyük güçler karşısında diz çöker. Pazarın matematiği, bu acımasız kuralı her seferinde doğrular.
Ancak Türkiye’deki tartışmalarda bilgi kirliliğinin şahikasına ulaştığı asıl nokta, meselenin Avrupa Birliği boyutuyla kıyaslanmasıdır. Zira Çin ve Hindistan örnekleri nüfus ve pazar büyüklüğü argümanlarıyla kısmen açıklanabilse de, “Avrupa ülkeleri de aynı şartları istiyor, şirket Almanya’ya, Fransa’ya aynı veri merkezlerini kuruyor ama Türkiye’den veri kaçırıyor” şeklindeki argüman, tamamen kavram kargaşasından ve Avrupa Birliği’nin hukuki mimarisinin anlaşılamamasından kaynaklanan büyük bir safsatadır. Burada mesele, daha önce detaylarına değindiğimiz “veri yerelleştirmesi” (data localization) ile “veri koruması” (data protection) kavramlarının birbirine karıştırılmasıdır. Avrupa Birliği, dünyada vatandaşlarının dijital haklarını, veri gizliliğini ve mahremiyetini en sıkı, en acımasız kurallarla koruyan bloktur. Meşhur Genel Veri Koruma Tüzüğü (GDPR), teknoloji devlerine kestikleri milyarlarca euroluk cezalarla meşhurdur. Türk bürokrasisi ve kamuoyu, AB’nin bu katı tavrına bakarak, Avrupa’nın da veriyi kendi coğrafi sınırları içinde hapsettiğini düşünme yanılgısına düşmektedir. Oysa ki durum tamamen farklıdır.
Avrupa Birliği’nin temel felsefesi, sermayenin, hizmetlerin, malların ve kişilerin serbest dolaşımıdır. Dijital çağda bu dört temel özgürlüğe, “verinin serbest dolaşımı” da eklenmiştir. GDPR, kullanıcı verilerinin Avrupa standartlarında, olağanüstü yüksek güvenlik önlemleriyle, şeffaf bir biçimde ve kullanıcının açık rızasıyla işlenmesini emreder. Ancak, GDPR hiçbir zaman bir teknoloji şirketine “Alman vatandaşının verisini Almanya sınırları içinde fiziksel bir sunucuda tutacaksın, Fransız’ın verisini Fransa’da tutacaksın” şeklinde bir coğrafi veri yerelleştirmesi (data localization) dayatmaz. AB’nin tek pazar (single market) mantığı gereği, Avrupa Ekonomik Alanı (EEA) içerisindeki herhangi bir ülkede kurulan bir veri merkezi, tüm Avrupa’ya hizmet verebilir. Veri, Birlik sınırları içerisinde tamamen özgürce, hiçbir gümrük veya fiziksel engele takılmadan dolaşır. Üstelik Avrupa Birliği, “Yeterlilik Kararı” (Adequacy Decision) adı verilen bir mekanizma ile, kendi veri koruma standartlarına eşdeğer yasalara sahip olduğunu kanıtlayan üçüncü ülkelere (örneğin Kanada, Yeni Zelanda, İsrail, Japonya gibi) veya Amerika Birleşik Devletleri ile yapılan özel veri kalkanı anlaşmaları çerçevesinde, verinin Avrupa dışına bile çıkmasına ve oralardaki sunucularda işlenmesine, belirli katı hukuki güvenceler karşılığında izin vermektedir.
Söz konusu şirketin Avrupa’daki operasyonel yapılanması incelendiğinde bu gerçek çok net bir şekilde ortaya çıkar. Şirket, Avrupa Birliği pazarındaki faaliyetlerini yürütebilmek için, Avrupa’nın finansal merkezlerinden biri olan ve şirketlere sunduğu esnek regülasyonlar, vergi avantajları ve güçlü altyapısıyla bilinen Lüksemburg’u tercih etmiştir. Şirket, Lüksemburg’dan aldığı tek bir bankacılık ve ödeme kuruluşu lisansı (passporting hakkı sayesinde) ile Almanya’dan İspanya’ya, İtalya’dan Polonya’ya kadar tüm Avrupa Birliği ülkelerine yasal olarak hizmet sunmaktadır. Şirketin ana veri operasyonları ve merkez sunucuları, Lüksemburg’da veya İrlanda gibi diğer teknoloji hub’larında konumlandırılmıştır. Yani Alman devleti veya Fransız devleti, “Benim vatandaşımın verisini neden Lüksemburg’daki sunucularda tutuyorsun, derhal Berlin’e veri merkezi kuracaksın, yoksa seni yasaklarım” şeklinde bir dayatmada bulunmamıştır, bulunamaz da. Çünkü AB hukuku, Birlik içindeki bu serbestiyi teminat altına alır. Şirket, tek bir merkeze devasa bir altyapı yatırımı yaparak, yaklaşık 450 milyonluk dünyanın en zengin ve en yüksek alım gücüne sahip tüketici kitlesine pürüzsüzce ulaşabilmektedir. Lüksemburg’daki veri merkezi üzerinden tüm Avrupa’yı yönetebilmek, bulut teknolojisinin ve küresel kapitalizmin rasyonel maliyet optimizasyonunun ta kendisidir.
Dolayısıyla, Türkiye’deki regülatif sürecin savunucularının “Bizim istediğimiz şartların aynısını Avrupa da istiyor, onlara uydular” argümanı kökünden çürüktür. Türkiye’nin ilgili kanunlarla talep ettiği şey, tıpkı Hindistan ve Çin gibi kapalı, ulusal sınırlarla çevrili ve dışarıya kapalı bir veri silosu inşa edilmesidir. Avrupa Birliği ise verinin nasıl korunacağını dikte eder, nerede fiziksel olarak barınacağını değil. Türkiye’nin talebi, coğrafi bir izolasyon ve maliyetli bir yerel donanım yatırımı dayatmasıdır; Avrupa’nın talebi ise hukuki bir standart ve kullanıcı mahremiyeti teminatıdır. Şirket, Avrupa’da hukuki standartlara uyum sağlamak için yüzlerce avukat ve uyum uzmanı (compliance officer) istihdam ederek operasyonlarını sürdürebilmiştir, çünkü bu uyumun sonunda 450 milyonluk zengin bir pazara hiçbir ek fiziksel sunucu maliyetine katlanmadan hizmet verebilmektedir. Oysa Türkiye pazarında karşılaşılan duvar hukuki bir mahremiyet standardından çok daha fazlası; şirketin küresel ağ mimarisini teknik olarak parçalamayı gerektiren donanımsal bir hapsetme talebidir.
Kendi kişisel kanaatimce, bu uluslararası örneklerin yanlış yorumlanması, Türkiye’deki karar alıcıların veya belirli ideolojik grupların, ülkenin masadaki gücünü aşırı abartmalarından kaynaklanan tipik bir “jeopolitik miyopluk” durumudur. Gelişmekte olan ekonomiler, bazen dünyanın en büyük demografileri veya en büyük ekonomik blokları ile kendilerini aynı kefeye koyarak diplomatik veya regülatif oyunlar oynamaya kalkışırlar. Masaya yumruğunu vurmak, şartları dikte etmek ve “ya benim kurallarımla oynarsın ya da gidersin” demek, son derece cazip, milliyetçi duyguları okşayan ve iç siyasette puan getiren bir harekettir. Ancak kapitalizmin soğuk gerçekliği, masaya vurulan o yumruğun ağırlığını sadece ve sadece cüzdanınızın büyüklüğüyle ölçer. Hindistan o yumruğu vurduğunda masada 1.4 milyar potansiyel müşteri vardır; Çin o yumruğu vurduğunda masada küresel üretimin devasa çarkları döner; Avrupa Birliği o yumruğu vurduğunda masada trilyonlarca euroluk devasa bir ortak pazar belirir. Türkiye aynı yumruğu vurduğunda ise masada, potansiyeli yüksek ama kur dalgalanmalarıyla boğuşan, alım gücü düşen ve küresel şirketin bilançosunda ancak yüzde birler, ikiler seviyesinde etki yaratan 85 milyonluk bir pazar vardır.
Sonuç olarak, meselenin küresel yansımalarına bakıldığında şirketin çifte standart uygulamadığı, tam aksine son derece tutarlı, soğukkanlı ve acımasız bir kapitalist algoritma işlettiği görülmektedir. Kar-zarar denklemi, demografik büyüklük ve jeopolitik kaldıracın yeterince güçlü olduğu Çin ve Hindistan gibi örneklerde veri yerelleştirmesi gibi devasa maliyetleri kompanse edebilmiş; tek pazar mantığıyla regülatif maliyetlerin tüm kıtaya dağıtılabildiği Avrupa’da ise kârlı bir denge bulunabilmiştir. Türkiye ise, ne veri merkezi dayatmasını haklı çıkaracak kadar devasa bir pazar büyüklüğüne ve üretim gücüne (Çin/Hindistan) sahip olabilmiş, ne de verinin serbest dolaşımını sağlayan uluslararası veya bölgesel bir entegrasyonun (Avrupa Birliği) bir parçası olabilmiştir. Arada kalmışlığın getirdiği bu yapısal zayıflık, devletin mutlak egemenlik kurma arzusuyla birleştiğinde, küresel devlerin rasyonel olarak oynamayı reddedeceği ve piyonlarını toplayıp masadan kalkacağı verimsiz bir zemin yaratmıştır. Diğer ülkelerdeki örnekleri doğru okumak, bize kendi pazar gücümüzün sınırlarını kabullenme ve dijital çağda ulusal egemenliği korurken inovasyonu boğmayacak çok daha zekice, esnek ve diplomatik regülasyonlar inşa etme zorunluluğunu acı bir ders olarak sunmaktadır.
7. Sosyal Medyadaki Kutuplaşma ve Analizi
Dijital çağın en belirgin ve çoğu zaman en yıkıcı özelliklerinden biri, son derece teknik, karmaşık ve çok boyutlu meselelerin sosyal medya platformlarının hız ve etkileşim odaklı mimarisi içinde sığ ideolojik savaşlara dönüştürülmesidir. Bu bağlamda, küresel bir teknoloji devinin pazar dinamikleri ve yerel regülasyonlar ekseninde aldığı çekilme kararı, Türkiye’nin dijital kamusal alanında salt bir ticari uyuşmazlık olarak kalmamış; ülkenin yönü, devletin niteliği, özgürlükler ve ekonomik bağımsızlık gibi devasa fay hatlarının üzerinde çatıştığı bir vekalet savaşına evrilmiştir. Çevrimiçi tartışma platformlarında, forumlarda ve mikro blog sitelerinde bu konu her gündeme geldiğinde, meselenin daha önce teknik boyutlarıyla incelediğimiz regülatif altyapısı, uyum maliyetleri veya veri merkezlerinin coğrafi zorunlulukları tamamen rafa kaldırılmakta; bunun yerine toplumun en derin siyasi ve ekonomik kaygılarını yansıtan, iki uzlaşmaz kutbun birbirine nefret kustuğu toksik bir yankı odası inşa edilmektedir. Bu kutuplaşmanın anatomisini incelemek, sadece bir ödeme sisteminin gidişine verilen tepkiyi değil, aynı zamanda Türkiye’deki internet kullanıcısının devlet, sermaye ve küreselleşme kavramlarıyla kurduğu hastalıklı ve travmatik ilişki biçimini anlamak açısından da muazzam bir sosyolojik veri sunmaktadır.
Tartışmanın birinci kutbunu, devletin aldığı her kararı ulusal egemenlik ve bağımsızlık prizmasından okuyan, küresel teknoloji şirketlerini modern çağın dijital emperyalistleri olarak konumlandıran savunmacı bir kitle oluşturmaktadır. Bu cephenin söylemsel cephaneliği genellikle “vergi kaçakçılığı”, “rüşvetçilik”, “kural tanımazlık” ve “küstahlık” gibi son derece ağır, ahlaki ve hukuki ithamlarla doludur. Bu anlatıya göre, sınır ötesi devasa kârlar elde eden teknoloji devleri, sömürgeci bir zihniyetle hareket etmekte, girdikleri ülkelerin yeraltı kaynaklarını sömüren eski çağ imparatorlukları gibi, bugün de gelişmekte olan ülkelerin dijital verilerini ve sermayesini sömürmektedir. Bu şirketlerin, faaliyet gösterdikleri ülkenin kurallarına uymak yerine kendi kurallarını dayatmaya çalışması, egemen bir devlete yapılmış en büyük hakaret olarak algılanmaktadır. Bu kitle, bir şirketin Türkiye Cumhuriyeti’nin kanunlarına, veri depolama şartlarına veya denetim mekanizmalarına burun kıvırmasını, doğrudan Türk milletinin bağımsızlığına yapılmış bir saldırı olarak kodlar. Onların gözünde devlet, boyun eğmeyerek, masaya yumruğunu vurarak ve “benim kurallarıma uymuyorsan defolup gidersin” diyerek aslında yoksul ama onurlu bir duruş sergilemektedir. Bu anlatının içinde, küresel sermayenin rasyonel kar-zarar hesapları, bulut teknolojilerinin sınır tanımaz doğası veya uluslararası pazar büyüklüklerinin yarattığı asimetrik güç ilişkileri gibi kavramlara yer yoktur; her şey “dize getirme” ve “boyun eğdirme” diyalektiği üzerinden okunur.
Bu cephenin en sık başvurduğu “vergi kaçakçısı” argümanı ise, uluslararası vergi hukukunun karmaşıklığı ile halkın ekonomik adalet arayışı arasındaki devasa uçurumu yansıtır. Sokaktaki sıradan bir esnafın, vergisini kuruşu kuruşuna ödediği, yazar kasasından kesilen her fişin hesabını devlete verdiği bir düzende; gözle görülmeyen, fiziksel bir mağazası bulunmayan, milyarlarca liralık işlem hacmine aracılık edip komisyon alan ancak kurumlar vergisini okyanus ötesindeki bir vergi cennetinde ödeyen dijital devlere duyulan öfke, psikolojik olarak son derece anlaşılabilirdir. Devletin bu platformları yerel bir ofis açmaya, yerel sunucular kurmaya ve doğrudan yerel maliyeye hesap vermeye zorlaması, bu kitle tarafından ekonomik adaletin tecellisi olarak alkışlanır. Onlar için, şirketin bu şartları reddedip ülkeden ayrılması, adil vergilendirmeden kaçan, denetlenmekten korkan ve şeffaflığı reddeden bir yapının suçluluk psikolojisiyle kaçışından başka bir şey değildir. Bu kitle, devletin finansal verileri koruma refleksini kayıtsız şartsız desteklerken, bu refleksin pratikte yarattığı ekonomik izolasyonu ve genç beyinlerin küresel pazardan dışlanmasını, “ulusal onur” uğruna ödenmesi gereken makul bir bedel, bir nevi dijital Kurtuluş Savaşı’nın kaçınılmaz zayiatı olarak görür.
Tartışmanın diğer kutbunda ise, durumu tamamen bir iç politika sorunu, bir sansür mekanizması ve liyakatsiz bir ekonomi yönetiminin beceriksizliği olarak okuyan, genellikle daha genç, dijital dünyaya entegre olmuş ve küresel bir vizyona sahip olan kesim yer almaktadır. Bu kutbun argümanları, devletin sözde “ulusal güvenlik” veya “finansal denetim” gibi soylu kavramların arkasına saklanarak aslında kendi kontrol edemediği, gözetleyemediği ve kendi yandaşlarına rant dağıtamadığı her türlü özgürlük alanını yok etmeye çalıştığı inancı üzerine inşa edilmiştir. Bu anlatıya göre, ortada ne veri güvenliği kaygısı vardır ne de küresel şirketlerin kural tanımazlığı; ortada olan tek şey, Türkiye’nin kasıtlı olarak dünyadan izole edilmesi, içe kapanık, otoriter ve kapalı bir ekonomik modele doğru sürüklenmesidir. Bu kesim, hükümetin “rekabeti engellemek” ve “yerli ödeme sistemlerini kayırmak” amacıyla bilinçli olarak ulaşılamaz, mantıksız ve absürt regülasyonlar icat ettiğini savunur. Onların gözünde devlet, teknoloji devlerinin asla kabul etmeyeceğini çok iyi bildiği şartları, sırf onları yasaklamak kelimesini kullanmadan ülkeden kovmak ve piyasada oluşacak devasa boşluğu kendi siyasi yörüngesindeki yerel şirketlere (örneğin TROY altyapısı veya belirli yerli elektronik para kuruluşlarına) peşkeş çekmek için kurnazca bir kılıf olarak kullanmıştır.
Bu anti-otoriter cephenin hissettiği duygu, basit bir ticari hizmetten mahrum kalmanın çok ötesinde, adeta dijital bir açık hava hapishanesine hapsedilmiş olma duygusudur. Özellikle ekonomik krizlerin derinleştiği, yerel para biriminin değer kaybettiği ve alım gücünün düştüğü dönemlerde, yurt dışına hizmet satarak döviz kazanmak gençler için bir lüks değil, hayatta kalma mücadelesinin ta kendisidir. Bu gençler, devletin sözde onları korumak adına aldığı regülatif kararların aslında kendi geleceklerini çaldığına inanırlar. Dünyanın en ücra köşelerindeki, üçüncü dünya ülkelerindeki insanların bile saniyeler içinde küresel finans sistemine entegre olabildiği bir çağda, Türkiye gibi G20 üyesi olma iddiasındaki bir ülkenin vatandaşlarının çeşitli bürokratik bahanelerle bu sistemin dışına itilmesi, bu kesimde derin bir aşağılık kompleksi, utanç ve devlete karşı sönmeyen bir öfke yaratır. Onlar için teknoloji şirketi masum bir mağdur, devlet ise inovasyonu boğan, vizyonsuz ve gençlerin ayağına pranga vuran bir zorbadır. Bu kesim, şirketin teknik veya finansal sebeplerle neden veri merkezi kurmak istemediği gerçeğiyle zerre kadar ilgilenmez; onların tek gördüğü, zaten kısıtlı olan küresel bağlantı yollarının devlet eliyle birer birer kesilmesidir.
Aslında bu sosyal medya linçlerinin, klavye savaşlarının ve bitmek bilmeyen ideolojik kör dövüşünün en trajik yanı, her iki tarafın da savunduğu argümanların çekirdeğinde yadsınamaz bir haklılık payının, bir doğruluk kırıntısının bulunmasıdır. Sosyolojinin temel kuralıdır; hiçbir kitlesel kutuplaşma tamamen yalanlar üzerine inşa edilemez, her kutup gücünü kendi açısından haklı olan bir gerçeklikten alır. Devleti savunan kutbun argümanlarına baktığımızda, bağımsız bir devletin sınırları içinde cereyan eden milyarlarca liralık finansal akışı denetim altına almak, kara paranın dolaşımını engellemek, vergi kayıp ve kaçaklarını minimize etmek ve vatandaşının tüketim verilerini yabancı istihbaratların potansiyel erişiminden korumak için mekanizmalar kurma zorunluluğu tartışmasız bir devlet aklıdır. Dijitalleşme, devletlerin temel egemenlik fonksiyonlarını devretmelerini veya görmezden gelmelerini meşru kılmaz. Bu bağlamda, devletin regülasyon yapma hakkı ve finansal güvenliği sağlama yükümlülüğü son derece meşru bir zemine oturmaktadır. Şirketlerin de sırf çok popülerler veya çok büyükler diye faaliyet gösterdikleri ülkelerin adli ve idari mekanizmalarından kendilerini üstün görmeleri, vergilendirmeden kaçınmak için gri alanlar yaratmaları kabul edilebilir bir küresel standart olamaz.
Ancak öte yandan, diğer kutbun öfkesinde yatan haklılık payı da en az devletin güvenlik kaygıları kadar gerçektir ve can yakıcıdır. Devletin finansal piyasaları denetleme ve düzenleme hakkının olması, bu denetimlerin siber dünyanın ve küresel dijital ekonominin gerçeklerinden tamamen kopuk, çağdışı, katı, uzlaşmaz ve teknoloji devlerini adeta ülkeden kovmayı hedefleyen bir üslupla uygulanmasını meşru kılmaz. Regülasyon bir sanat işidir; amacı piyasayı öldürmek değil, piyasadaki aktörleri yasal bir çerçevede, ekosistemi kurutmadan oyunun içinde tutmaktır. Türk bürokrasisinin sorunu, regülasyonu bir cerrah hassasiyetiyle değil, bir kasap satırıyla yapmaya meyledişidir. Diplomatik esnekliklerin aranmadığı, hibrit çözümlerin (örneğin verinin şifrelenmiş olarak anlık kopyalarının devlete sunulması veya kademeli lisanslama modelleri gibi) masaya getirilmediği, sadece “ya hep ya hiç” mantığıyla çekilmiş bu setler, günün sonunda o çok övünülen milli ekonomiyi korumamış, tam aksine kendi vatandaşını küresel ekonominin dışına itmiştir. Güvenliği sağlarken ticareti öldürmek, hastayı iyileştirmek için onu komaya sokmaya benzer. Bu süreçte devletin sarsılmaz kibri ile küresel şirketin rasyonel kibri çarpışırken, enkazın altında kalan ne bürokratlar ne de Silikon Vadisi yöneticileri olmuştur; bedeli, döviz getiren, tasarım yapan, yazılım üreten ve hayata tutunmaya çalışan o yalnız Türk gençliği ödemiştir.
Burada şahsi bir gözlemimi ve yorumumu araya sıkıştırmak isterim. Yıllardır dijital haklar, teknoloji politikaları ve siber ekosistemler üzerine kafa yoran biri olarak, bu meselenin Türkiye’de yarattığı ruhsal tahribatın, oluşan ekonomik zarardan çok daha derin olduğuna inanıyorum. İnsanların kendi devletlerinin onları dünyadan kopardığına dair içlerinde besledikleri bu derin şüphe ve inançsızlık, toplumla devlet arasındaki güven bağlarını onarılmaz şekilde zedelemektedir. Sosyal medyadaki o öfke patlamaları, basit bir para transferi aracının yokluğundan değil; dünyalı olamamaktan, evrensel oyunun dışında bırakılmış olmaktan ve liyakatsizliğin bedelini bireysel hayatlarında fakirleşerek ödemekten kaynaklanan varoluşsal bir çığlıktır. Bu çığlığın karşı taraftan “vatan hainliği”, “batı özentiliği” veya “vergi kaçakçısı seviciliği” gibi etiketlerle bastırılmaya çalışılması, toplumsal diyalog yollarını tamamen tıkamakta ve meseleyi çözümsüzlüğe mahkum etmektedir.
Bu kutuplaşmanın en zehirli yan etkilerinden biri de, yerli teknoloji girişimlerinin ve alternatif ödeme sistemlerinin doğar doğmaz büyük bir önyargı ve meşruiyet kriziyle karşı karşıya kalmasıdır. Hükümetin küresel rakipleri kasıtlı olarak saf dışı bırakıp yerli firmaları kayırdığına dair yaygın inanç (crony capitalism algısı), aslında tamamen pazar boşluğunu doldurmak için dürüstçe çalışan, teknoloji üreten ve yatırım yapan birçok değerli yerli girişimin de haksız yere “yandaş” veya “proje” olarak yaftalanmasına yol açmaktadır. Kullanıcılar, yerli bir ödeme sistemini veya kart şemasını kullanırken, bunu küresel bir alternatife tercih ettikleri için değil, devlet onları buna mecbur bıraktığı için kullandıklarını hissetmektedirler. Bu “mecbur bırakılmışlık” psikolojisi, yerli ürünlere karşı derin bir psikolojik direnç ve gizli bir nefret yaratmaktadır. Oysa ki sağlıklı bir ekosistemde, yerli alternatifler küresel devlerle aynı açık pazarda rekabet ederek güçlenir, kaliteyi artırır ve tüketicinin saygısını kendi bileklerinin hakkıyla kazanırlar. Rekabetin regülasyonlar eliyle suni olarak yok edildiği bir ortamda doğan her yerli başarı hikayesi, toplumun yarısı tarafından şüpheyle, diğer yarısı tarafından ise körü körüne bir hamasetle karşılanmakta, bu da ülkenin teknoloji geliştirme kapasitesine ağır bir psikolojik darbe vurmaktadır.
Sosyal medya algoritmalarının doğası gereği, bu tür tartışmalarda her zaman en uç, en kışkırtıcı ve en sığ fikirler ödüllendirilir. Gerçeklerin karmaşıklığı, gri alanların varlığı veya meselenin teknik detayları (örneğin daha önceki bölümlerde işlediğimiz bulut mimarisi zorlukları veya BDDK’nın veri güvenliği protokolleri) Twitter gibi platformlarda 280 karakterlik bir öfke selinin içinde anında boğulup gider. Kimse kalkıp da “Devlet AML (Anti-Money Laundering) politikaları gereği veriyi denetlemek zorunda, ancak bunu yaparken GDPR uyumlu bir esneklik modeli geliştirebilirdi, şirket de pazarımız küçük diye yatırım yapmaktan kaçındı, ikisi de hatalı” gibi soğukkanlı ve rasyonel bir sentez yapmaz. Yapsa bile, yankı odalarındaki kalabalıklar tarafından anında linç edilir veya görmezden gelinir. Dijital platformlardaki bu linç kültürü ve siyah-beyaz düşünce diktatörlüğü, politika yapıcıların da manevra alanını daraltmaktadır. Zira böyle bir kutuplaşma ortamında, herhangi bir bürokratın çıkıp “Biz bu regülasyonları biraz esnetelim, küresel şirketlerle orta yolu bulalım” demesi, anında kendi kitlesi tarafından “emperyalizme boyun eğmek” veya “ulusal güvenliği satmak” olarak yaftalanma riski taşır. Aynı şekilde, muhalif bir figürün “Devletin veriyi koruma talebi aslında evrensel bir haktır” demesi de kendi mahallesi tarafından “diktatörlüğü aklamak” olarak linç edilmesine sebep olur. Sosyal medyanın yarattığı bu toksik atmosfer, her türlü rasyonel diplomasiyi, regülatif esnekliği ve uzlaşma kültürünü doğmadan öldürmektedir.
Tüm bu tabloyu sentezlediğimizde, sosyal medyadaki kutuplaşmanın, aslında sorunun çözümünün önündeki en büyük engel haline geldiğini görebiliriz. Ortada çözülmesi gereken teknik bir uyuşmazlık, güncellenmesi gereken eski kafalı bir kanun maddesi ve masaya oturtulması gereken küresel bir şirket varken; mesele “Devletimiz büyüktür” ile “Devletimiz bizi dünyadan koparıyor” sloganları arasında sıkışıp kalmıştır. Bu ideolojik kilitlenme devam ettiği sürece, ne o beklenen küresel ödeme devleri Türkiye pazarına geri dönecek, ne de Türkiye kendi sınırları içinde yaratmaya çalıştığı yerli ekosistemini küresel standartlarda bir rekabet gücüne ulaştırabilecektir. Sonuç olarak, her iki tarafın argümanlarındaki haklılık payları, bu haklılıkların hoyratça, diyalogdan uzak ve tamamen yıkıcı bir üslupla silahlaştırılması yüzünden anlamını yitirmiş; geriye sadece birbirini duymayan, birbiriyle konuşmayan ve dijital çağın getirdiği fırsatları kendi iç kavgaları yüzünden heba eden yorgun ve kutuplaşmış bir toplum kalmıştır. Ve bu toplumun en üretken zihinleri, kendi ülkelerinin sınırları içinde çalışıp dünyaya değer katmak varken, çözümü o dijital sınırların tamamen dışında, başka ülkelerde vatandaşlık arayarak veya şirketlerini okyanus ötesine taşıyarak bulmak zorunda bırakılmaktadır. Kutuplaşmanın faturası, sadece kaybedilen komisyon gelirleri değil, kaybedilen bir neslin umutlarıdır.
8. Alternatifler, Ekosistemin Dönüşümü ve Mağduriyet
Devasa bir küresel köprünün aniden yıkılmasının ardından ortaya çıkan manzara, bir taraftan muazzam bir izolasyon ve çaresizlik tablosu sunarken, diğer taraftan doğanın o acımasız kuralını işletmiş ve piyasanın kendi iç dinamikleriyle bu devasa boşluğu doldurmaya çalıştığı kaotik bir evrim sürecini başlatmıştır. Piyasalar, tıpkı tabiat gibi boşluk kabul etmez. Bir ekosistemden tepe yırtıcıyı veya en temel taşıyıcı kolonu çektiğinizde, o ekosistem ya tamamen çöker ya da hayatta kalabilmek için yepyeni, mutasyona uğramış formlar üretmek zorunda kalır. Türkiye’nin dijital ekonomi serüveninde yaşanan tam olarak budur. O meşhur Haziran 2016 tarihinden sonra, sınır ötesi değer transferinde oluşan o korkunç kara deliği kapatmak, ticari hayatlarına devam etmek zorunda olan yüz binlerce insanın ve bu krizi bir fırsata çevirmek isteyen yerel girişimcilerin en temel varoluş mücadelesi haline gelmiştir. Bu süreç, Türkiye’deki finansal teknoloji ekosisteminin kendi içine kapanarak nasıl devasa bir yerel güç inşa ettiğini gösteren bir başarı hikayesi olmakla birlikte, aynı ekosistemin sınır kapılarının ardındaki küresel okyanusta nasıl çaresizce çırpındığını anlatan trajik bir mağduriyet destanıdır.
Sistemin kapanmasının yarattığı şok dalgası atlatıldıktan sonra, Türkiye pazarında faaliyet gösteren ve o güne kadar küresel devlerin gölgesinde büyümeye çalışan yerel finansal teknoloji şirketleri (Fintech) için eşi benzeri görülmemiş bir fırsat penceresi açıldı. Iyzico, PayTR, Papara gibi yerli girişimler, pazarın bir anda rakipsiz kalmasıyla birlikte muazzam bir ivme yakaladılar. Daha önceki bölümlerde değindiğimiz o katı regülasyonlar ve veri yerelleştirme şartları, bu şirketler için zaten en başından beri uyum sağladıkları ve altyapılarını ona göre inşa ettikleri standart prosedürlerdi. Küresel devlerin oynamayı reddettiği bu kurallı ve yüksek duvarlı bahçe, yerli oyuncuların adeta birer tekere dönüşmeden serpilip büyümesi için mükemmel bir kuluçka makinesi işlevi gördü. E-ticaret siteleri, tahsilat yapmak için mecburen bu yerli alternatiflere yöneldiler. Sanal POS entegrasyonları kolaylaştırıldı, kullanıcı dostu arayüzler geliştirildi ve Türkiye’nin iç pazarında dijital ödemeler gerçek anlamda bir altın çağ yaşamaya başladı. Tüketiciler, internetten alışveriş yaparken arka planda çalışan bu yerli ödeme geçitlerine hızla alıştılar. Papara gibi dijital cüzdanlar, özellikle geleneksel bankacılık sistemine entegre olamayan genç nüfus arasında çığ gibi büyüyerek milyonlarca kullanıcıya ulaştı. Bu tabloya yüzeysel bir bakış açısıyla bakıldığında, devletin uyguladığı korumacı politikaların meyvesini verdiği, yerli ve milli bir Fintech ekosisteminin yaratıldığı ve sermayenin yurt içinde kaldığı parlak bir başarı hikayesi yazıldığı iddia edilebilir.
Ancak meselenin trajikomik ve bir o kadar da can yakıcı kısmı, bu yerel başarı hikayesinin sınır kapısında, gümrük duvarının hemen ötesinde tuzla buz olmasıdır. Yerli Fintech girişimlerimiz, Türkiye sınırları içerisinde, Türk Lirası ile işlem yapan Türk vatandaşları arasında kusursuz işleyen birer mekanizma olsalar da, iş yurt dışına, küresel müşteriye, e-ihracata ve serbest çalışanların sınır ötesi emek satışına geldiğinde ne yazık ki tamamen işlevsiz kalmaktadırlar. Bu işlevsizlik, şirketlerimizin teknolojik yetersizliğinden veya altyapı zayıflığından kaynaklanmaz; bu tamamen küresel tüketici psikolojisi, marka bilinirliği ve uluslararası güven ağlarının devasa aşılmazlığı ile ilgili bir sorundur. Dijital ticarette para transferinin en temel yapıtaşı yazılım kodları değil, güvendir. Tüketici güveni, on yıllar boyunca milyarlarca dolarlık pazarlama bütçeleriyle, sıfır hata toleransıyla ve küresel bir “alıcı koruması” sözleşmesiyle inşa edilen somut bir varlıktır.
Amerika Birleşik Devletleri’nin orta batısında yaşayan, veya Avrupa’nın herhangi bir şehrinde bilgisayarı başında oturan sıradan bir tüketiciyi ele alalım. Bu tüketici, Türkiye’deki bağımsız bir tasarımcının web sitesine girdiğinde, o tasarımcının ürettiği dijital ürünü veya el emeği bir takıyı satın almaya karar verebilir. Ürünü sepetine ekler, ödeme adımına (checkout) geçer. İşte e-ticaretin kaderinin belirlendiği o kritik saniyelerde, müşteri karşısında dünyaca bilinen, herhangi bir sorun yaşadığında parasını tek bir tıkla geri alabileceğini bildiği, kredi kartı numaralarını doğrudan paylaşmak zorunda kalmayacağı o tanıdık mavi logoyu arar. O logonun yerine, hayatında adını sanını ilk defa duyduğu, sunucuları kendisine binlerce kilometre uzaktaki bir ülkede bulunan, yerel bir Türk ödeme kuruluşunun arayüzü ile karşılaştığında yaşanan şey basit bir tereddüt değil, doğrudan bir güvenlik paniğidir. Amerikalı veya Avrupalı müşteri, kredi kartı bilgilerini bu bilinmeyen arayüze girmeyi reddeder, dolandırılma korkusu ağır basar ve saniyeler içinde o sekmeyi kapatarak alışverişten vazgeçer. E-ticaret terminolojisinde “sepeti terk etme oranı” (cart abandonment rate) olarak bilinen bu fenomen, Türkiye’den yurt dışına perakende satış yapmaya çalışan yüz binlerce girişimcinin kanayan yarasıdır. Bizim yerli ödeme sistemlerimiz teknolojik olarak ne kadar kusursuz olursa olsun, küresel bir müşterinin zihnindeki o güven bariyerini aşmaları, milyarlarca dolarlık marka yatırımı olmadan imkansızdır.
Bu görünmez pranga, sadece bağımsız web siteleri üzerinden satış yapan e-ticaret girişimcilerini değil, aynı zamanda küresel platformlarda yeteneklerini sergileyen serbest çalışanları (freelancer) da adeta nefessiz bırakmıştır. Türkiye’nin genç, yetenekli ve küresel trendleri yakından takip eden dijital işgücü, Upwork, Fiverr, Etsy, Envato gibi devasa uluslararası pazar yerlerinde varlık göstermeye çalışmaktadır. Ancak bu platformların ödeme dağıtım mekanizmaları, dünyanın en geçerli ve pürüzsüz cüzdan altyapılarına göre dizayn edilmiştir. Ana arterin kesilmesiyle birlikte, bu platformlarda çalışan Türk gençleri, emeklerinin karşılığını ülkelerine getirebilmek için adeta birer finansal akrobat olmak zorunda kalmışlardır.
Bu noktada, pazardaki devasa boşluğu doldurmak için sahneye çıkan alternatif çözümleri ve bu çözümlerin neden hiçbir zaman o ana arterin konforunu, hızını ve evrenselliğini sağlayamadığını derinlemesine analiz etmek elzemdir. İlk ve en çok başvurulan alternatiflerden biri Payoneer olmuştur. Özellikle kurumsal pazar yerleriyle ve büyük serbest çalışma platformlarıyla entegre çalışan bu sistem, Türk kullanıcıların imdadına bir hızır gibi yetişmiş gibi görünse de, işin içine girildiğinde maliyetlerin ve kullanım kısıtlamalarının ne kadar ağır olduğu hemen anlaşılmıştır. Payoneer, B2B (işletmeden işletmeye) mantığıyla kurgulanmış bir yapıdır; size Amerika’da veya Avrupa’da sanal bir banka hesabı tahsis eder, platformlardan kazandığınız parayı bu hesaba alırsınız. Ancak bu parayı Türkiye’deki yerel banka hesabınıza çekmek istediğinizde karşılaştığınız komisyon oranları, kur çevrimlerindeki gizli makaslar ve işlem ücretleri, bağımsız çalışanın zaten zor şartlarda kazandığı kâr marjını acımasızca tırpanlar. Üstelik bu sistem, bağımsız bir web sitesine ödeme butonu olarak entegre edilebilecek, perakende müşteriden doğrudan kredi kartı tahsilatı yapabilecek esnek bir tüketici (B2C) arayüzüne sahip değildir. Yani sadece belirli platformların içinde hapsolmuş bir tahsilat kanalıdır, özgür bir e-ticaret aracı değil.
Bir diğer devasa alternatif ise son yıllarda muazzam bir büyüme gösteren Wise (eski adıyla TransferWise) olmuştur. Wise, geleneksel SWIFT sisteminin hantallığını yıkan, yerel banka hesapları arasında eşleştirme yaparak uluslararası para transferlerini son derece ucuz ve şeffaf hale getiren devrimsel bir finansal teknolojidir. Türkiye’deki birçok e-ihracatçı ve şirket, yurt dışındaki kurumsal müşterilerinden ödeme alırken Wise’ı aktif olarak kullanmaktadır. Ancak Wise da, perakende müşterinin o anlık satın alma dürtüsünü (impulse buying) karşılayacak bir “tek tıkla ödeme” cüzdanı değildir. Yurt dışındaki bir bireysel müşterinin sizin ürününüzü alması için, kendi banka hesabına girmesi, sizin Wise üzerinden açtığınız IBAN numarasını kopyalaması, transferi başlatması ve açıklamaları doğru girmesi gerekir. Günümüzün sabırsız ve dikkat süresi kısalmış internet tüketicisi için bu kadar fazla adımı atmak (friction), alışverişten vazgeçmek için yeterli bir sebeptir. Tüketici, cüzdanından kredi kartını bile çıkarmaya üşendiği, sadece parmak iziyle veya yüz tanımasıyla saniyeler içinde ödeme yapmaya alıştığı bir çağda, hiç kimse uluslararası banka transferi formları doldurmakla uğraşmaz. Bu yüzden Wise, B2B ödemelerde ve büyük meblağlı fatura tahsilatlarında mükemmel bir can simidi olsa da, perakende e-ihracatın ve anlık dijital satışların ilacı olamamıştır.
Kendi gözlemlerime dayanarak rahatlıkla söyleyebilirim ki, bu süreçte yaşanan en dramatik dönüşümlerden biri, çaresiz kalan Türk girişimcilerin ve yazılımcıların, sırf küresel bir ödeme altyapısına erişebilmek için sanal göçmenlere dönüşmeleridir. Devletin veriyi ve sermayeyi ülke içinde tutmak amacıyla başlattığı bu süreç, ironik bir şekilde sermayenin ve parlak zihinlerin hukuki olarak yurt dışına kaçışını (company formation flight) hızlandırmıştır. Küresel bir ödeme geçidi (örneğin Stripe veya yasaklı olan o malum platform) kullanmadan e-ihracat yapamayacağını anlayan Türk girişimcileri, çareyi başka ülkelerde şirket kurmakta bulmuşlardır. Estonya’nın “E-Residency” (e-oturum) programı, bu dönemde Türkler arasında inanılmaz bir patlama yapmıştır. Türk gençleri, hayatlarında hiç gitmedikleri, belki haritada yerini bile zor bulacakları Tallinn’de dijital vatandaşlık alarak şirket kurmuş, o şirket üzerinden Avrupa banka hesapları açmış ve küresel ödeme sistemlerine bu şirketler üzerinden entegre olmuşlardır. Aynı şekilde Amerika Birleşik Devletleri’nin Delaware veya Wyoming eyaletlerinde, ya da Birleşik Krallık’ta (UK LTD) birkaç yüz dolar karşılığında online olarak şirket kurmak, e-ihracat yapmak isteyen her Türk’ün geçmesi gereken zorunlu bir ritüel haline gelmiştir.
Bu durumun yarattığı mağduriyeti ve makroekonomik hasarı sadece şirket kurma masraflarıyla ölçmek büyük bir yanılgı olur. Yabancı bir ülkede şirket kuran bir Türk genci, artık o ülkenin mali kanunlarına, vergi beyannamelerine, muhasebe ücretlerine ve hukuki sorumluluklarına tabi olmaktadır. Sadece basit bir mobil uygulama satmak veya tişört tasarlamak için yola çıkan yirmi yaşındaki bir üniversite öğrencisi, kendini aniden uluslararası çifte vergilendirme yasalarını, Amerika’daki Registered Agent ücretlerini veya İngiltere’deki kurumlar vergisi beyannamelerini çözmeye çalışırken bulmaktadır. Kazanılan paranın çok ciddi bir kısmı, yabancı muhasebecilere, şirket sürdürme masraflarına, sanal ofis kiralarına ve komisyonlara gitmektedir. En acısı da, bu şirketler yurt dışında kurulduğu için, o girişimcinin ürettiği katma değer, kazandığı döviz ve ödediği kurumlar vergisi Türkiye’nin resmi ihracat rakamlarına yansımamakta, tamamen o yabancı devletlerin ekonomisine kaydolmaktadır. Devlet, veriyi topraklarında tutmak uğruna regülasyonları sıkılaştırmış, ancak bu katılık, fiziki olarak Türkiye’de oturan vatandaşların hukuki ve ekonomik olarak başka ülkelerin dijital sınırlarına göç etmesine, vergi matrahlarının ülke dışına kaçmasına neden olmuştur. Bu, uygulanan korumacı politikanın yarattığı en büyük, en paradoksal ve en yıkıcı bumerang etkisidir.
Alternatif arayışlarının bir diğer radikal ucu ise kripto paralar ve blokzincir teknolojileri olmuştur. Geleneksel finansal sistemlerin, ülkelerin ambargolarının, regülatif duvarların ve sansürlerin etrafından dolanmak için tasarlanmış olan kripto paralar, özellikle yazılım ve dijital sanat (örneğin NFT sektörü) alanında çalışan Türk gençleri için devasa bir umut ışığı olmuştur. Bitcoin, Ethereum, USDT gibi sabit akçeler (stablecoins) üzerinden yurt dışından ödeme almak, hiçbir bankanın veya aracı kurumun onayına, veri merkezine veya lisansına ihtiyaç duymadan, saniyeler içinde gerçekleşebilmektedir. Ancak kripto paralar da perakende e-ihracatın ve sıradan tüketicinin dünyasında henüz ana akım bir çözüm olmaktan çok uzaktır. Yurt dışındaki sıradan bir müşteri, almak istediği bir seramik vazo için kripto borsalarından cüzdan açmakla, ağ ücretleri ödemekle veya fiyat volatilitesiyle uğraşmak istemez. Kripto, teknolojiye aşina olan kısıtlı bir B2B kitlesi arasında mükemmel bir çözüm olsa da, anahtarı hala küresel devlerin elinde olan kitlelerin (mass market) tüketim alışkanlıklarına nüfuz edememiştir. Ayrıca kripto paraların yasal gri alanları, paranın kaynağının ispatlanması zorunluluğu (AML/KYC problemleri) ve Türk bankacılık sistemine sokulurken yaşanan zorluklar, bu alternatifi de pürüzsüz bir ticaret aracı olmaktan çok, zorunluluktan başvurulan engebeli bir tali yola çevirmiştir.
Yerel cephede bu yaraları sarmak için hayata geçirilen en büyük devlet destekli inisiyatif ise şüphesiz TROY (Türkiye’nin Ödeme Yöntemi) kart şeması olmuştur. TROY, Mastercard ve Visa gibi küresel devlerin tekelini kırmak, Türkiye içindeki ödeme verilerini tamamen yerelleştirmek ve kartlı sistemlerde dışa bağımlılığı azaltmak amacıyla BKM (Bankalararası Kart Merkezi) öncülüğünde harika bir mühendislik ve irade ürünü olarak ortaya çıkmıştır. Yerli bir ödeme altyapısı inşa edilmesi, ulusal güvenlik, maliyet optimizasyonu ve finansal bağımsızlık açısından son derece stratejik, doğru ve desteklenmesi gereken bir vizyondur. Ancak sosyal medyadaki kutuplaşmış tartışmalarda sıkça düşülen devasa kavram yanılgısı, TROY’un aslında o eksikliği çekilen küresel ödeme cüzdanının (e-wallet) bir alternatifi olmadığı gerçeğidir. TROY bir kart şemasıdır; arka planda bankaların birbirleriyle haberleşmesini sağlayan ulusal bir otoyoldur. Oysa eksikliği hissedilen şey, perakende tüketicinin güvenerek kullandığı, satıcı ile alıcı arasındaki riski absorbe eden, küresel düzeyde tanınan bir dijital cüzdan arayüzüdür. TROY logolu bir kartınızın olması, Amerikalı bir müşterinin sizin web sitenize gelip güvenle alışveriş yapmasını sağlamaz; çünkü o müşteri TROY altyapısını veya sizin yerel ödeme geçidinizi tanımaz. Bu nedenle, “Bizim TROY’umuz var, onlara ihtiyacımız yok” şeklindeki söylem, bir elmanın yokluğunu armut göstererek telafi etmeye çalışmak kadar mantıksızdır ve e-ihracatın dinamiklerinden tamamen kopuktur.
Bu dönemin yarattığı mağduriyetin derinliğini tam olarak kavrayabilmek için, e-ihracattan kazanılan yüz binlerce doları değil, kaybedilen o “ilk on doları” düşünmek gerekir. Bir girişimcinin, bir gencin küresel ticarete atılmasındaki en büyük psikolojik eşik, yurt dışındaki bir müşteriye ilk ürününü satıp, o paranın sorunsuzca cebine girdiğini hissettiği o ilk anın büyüsüdür. Bu büyü, insanın dünyayla rekabet edebileceğine dair inancını ateşler. Ancak Türkiye’de bir genç, o ilk ürünü satabilmek için önce Amerika’da şirket kurması, sonra sürüsüne bereket vergi formu doldurması, ardından sanal banka hesapları açması ve bir yığın komisyon ödemesi gerektiğini anladığında, çoğunlukla daha ilk adımda pes etmektedir. Görünmez pranga tam olarak budur. Kaybedilen şey sadece tahsil edilemeyen dövizler veya yarım kalan alışverişler değil; ağır bürokratik ve regülatif duvarlar yüzünden hevesi kırılan, girişimcilik ruhu boğulan ve dünyayla entegre olma umudunu kaybeden o devasa insan kaynağıdır.
Bana kalırsa, Türkiye’nin Fintech ekosistemi bu krizi atlatırken olağanüstü bir direnç, adaptasyon yeteneği ve mühendislik zekası sergilemiştir. Çaresizlikten doğan yaratıcılık, yerel piyasada muazzam şirketlerin doğmasına, hatta bu şirketlerin milyar dolarlık değerlemelere (unicorn) ulaşmasına vesile olmuştur. Ancak bu başarı, kafeste büyütülen bir aslanın başarısıdır. Kafesin içinde krallığını ilan etmiş, ancak kafesin kapıları açıldığında vahşi doğadaki o evrensel rekabete entegre olabilecek pençelerden mahrum bırakılmıştır. Çünkü küresel ticaret, yerel kurallarla değil, evrensel güven ağlarıyla yapılır. Devletin, haklı güvenlik kaygılarıyla yerelleştirdiği veriler, maalesef ki o veriyi üretecek olan ticaretin de sınır ötesine geçmesini engellemiştir. Alternatifler, amansız bir mücadeleyle bu devasa çatlağı sıvamaya çalışsa da, temeldeki o küresel güven, pürüzsüz entegrasyon ve tek tıkla dünyayı bağlama vizyonu hiçbir zaman tam anlamıyla yeniden kurulamamış; mağduriyet, sadece şekil değiştirerek ama hep o derinlerde bir yerde sızlayarak Türkiye’nin dijital ekonomisine eşlik etmeye devam etmiştir.
9. Küresel Şirketler ile Yerel Egemenlik Arasındaki Çatışma
Dijital çağın en karmaşık, en çok katmanlı ve çözümü en zor siyasi ve felsefi krizlerinden biri, yüzlerce yıllık tarihsel bir birikimin ürünü olan geleneksel ulus-devlet yapıları ile, sınır tanımayan, fiziksel bir coğrafyaya hapsolmayı reddeden ve gücünü veriden alan küresel teknoloji devleri arasındaki o muazzam ve yıkıcı sürtüşmedir. Bu sürtüşme, sadece belirli bir coğrafyaya veya sadece belirli bir siyasi iklime özgü geçici bir kriz değil, aksine on yedinci yüzyılda Westphalia Antlaşması ile kurulan ve fiziksel sınırların mutlak egemenliğine dayanan dünya düzeninin, yirmi birinci yüzyılın bulut tabanlı siber uzayı ile girdiği varoluşsal bir hesaplaşmadır. Devletler, doğaları gereği sınırları çizmek, o sınırlar içindeki her türlü ekonomik ve sosyal faaliyeti denetlemek, vergilendirmek ve kendi kurallarına tabi kılmak isterler. Teknoloji devleri ise, doğaları gereği sınırları anlamsızlaştırmak, dünyayı tek ve devasa bir pazar olarak görmek, kullanıcı deneyimini her türlü yerel bürokrasinin üzerinde tutmak ve algoritmalarını yerel otoritelerin keyfi müdahalelerinden korumak üzere tasarlanmışlardır. Bir tarafta gücünü anayasasından, polisinden, mahkemesinden ve fiziksel zor kullanma tekelinden alan klasik devlet aygıtı dururken; diğer tarafta gücünü milyarlarca kullanıcının anlık verisinden, pürüzsüz yazılım mimarilerinden, devasa finansal rezervlerinden ve küresel ağ etkisinden alan dev şirketler durmaktadır. Türkiye bağlamında yaşanan o meşhur kriz, aslında bu büyük küresel fırtınanın sadece bir damlası, sadece bir cephesidir. Bu cepheyi doğru okuyabilmek için, meseleyi tekil bir şirketin ülkeden çıkışı olarak değil, Türkiye’de Booking, Uber, Airbnb, Apple Pay ve Google Pay gibi platformların başına gelenlerle birlikte, devasa bir yapısal sorunun parçası olarak ele almak zorundayız.
Geleneksel ulus-devlet yapısının teknoloji devleriyle karşı karşıya geldiği ilk ve en şiddetli cephe, her zaman “haksız rekabet” ve “vergilendirme” kavramları üzerinden açılmaktadır. Küresel internet devleri, doğaları gereği dijital ekonominin sunduğu her türlü esneklikten faydalanarak devasa gelirler elde ederken, geleneksel şirketlerin katlanmak zorunda olduğu ağır bürokratik, mali ve fiziksel yükümlülüklerin çoğundan muaf bir biçimde hareket ederler. Bir devletin en temel görevlerinden biri, kendi sınırları içerisinde faaliyet gösteren yerel işletmeleri, dışarıdan gelen ve kurallara uymayan rakiplere karşı korumak, piyasada adil bir oyun alanı (level playing field) yaratmaktır. Sokaktaki yerel bir esnaf, bir acente veya bir taksi durağı, o devletin koyduğu en ince kurallara kadar denetlenirken, sigorta primleri öderken, her faturasının vergisini verirken; okyanus ötesinden bir mobil uygulama aracılığıyla aynı hizmeti veren, ancak şirket merkezini İrlanda veya Hollanda gibi vergi avantajı sağlayan ülkelerde konumlandıran bir dijital devin vergi ödemekten kaçınması, yerel otorite açısından kabul edilemez bir haksızlık olarak görülür. Bu noktada devletin, küresel şirketleri kendi yerel yasalarına uymaya zorlaması, onları vergi mükellefi yapmaya çalışması ve yerel rekabet kurallarını dayatması son derece haklı, meşru ve evrensel bir devlet refleksidir. Ancak sorun, bu haklı devlet refleksinin, modern teknolojinin doğasını ve pazarın küresel dinamiklerini tamamen göz ardı eden, esneklikten yoksun, yasaklamacı ve çağdışı bir bürokratik inatla uygulanmasından kaynaklanmaktadır.
Bu amansız çatışmanın Türkiye’deki en çarpıcı ve en trajikomik yansımalarından biri şüphesiz Booking.com vakasıdır. Dünyanın en büyük çevrimiçi otel rezervasyon platformu olan Booking, küresel turizm sektörünün can damarlarından biri olarak, hem milyonlarca turistin seyahatlerini planladığı hem de yüz binlerce otelin müşteriye ulaştığı devasa bir köprü işlevi görmektedir. Ancak bu platform, Türkiye’deki yerel seyahat acenteleri birliğinin açtığı bir haksız rekabet davası sonucunda, Türkiye sınırları içerisindeki otellerin yine Türkiye sınırları içerisindeki vatandaşlara pazarlanması konusunda yasaklanmıştır. Davanın temel argümanı, Booking’in Türkiye’de bir seyahat acentesi lisansına sahip olmaması, vergi ödememesi ve dolayısıyla devlete vergi ödeyen, lisans harcı yatıran yerel acentelere karşı haksız bir avantaj elde etmesiydi. Hukuki açıdan bakıldığında, yerel acentelerin argümanları kağıt üzerinde tutarlı görünebilir; zira kanunlar, turizm faaliyetlerinin belirli kurallara tabi olmasını emreder. Ancak bu hukuki tutarlılık, çağımızın dijital gerçekliğiyle yüzleştiğinde ortaya inanılmaz bir absürtlük çıkarmıştır. Bugün Türkiye’de bulunan bir vatandaş, kendi ülkesindeki, kendi şehrindeki, hatta kendi sokağındaki bir otele internet üzerinden pratik bir şekilde rezervasyon yapmak istediğinde, dünyanın kullandığı bu devasa platformu kullanamamakta, ancak sanal özel ağlar (VPN) aracılığıyla kendini yurt dışındaymış gibi göstererek bu engeli aşabilmektedir. Yurt dışından Türkiye’ye gelen bir turist bu sistemi sorunsuzca kullanırken, kendi vatandaşımızın kendi ülkesinde bu hizmetten mahrum bırakılması, yerel egemenlik adına atılan bir adımın nasıl kendi halkını cezalandıran bir mekanizmaya dönüştüğünün en kristalize örneğidir.
Booking vakasının ekonomik faturasını ödeyenler, korunmak istenen yerel seyahat acenteleri değil, tam aksine bu platform sayesinde dünyanın dört bir yanındaki müşterilere ve yerli turistlere hiçbir pazarlama bütçesi harcamadan ulaşabilen küçük ve orta ölçekli butik oteller, pansiyonlar ve turizm işletmecileri olmuştur. Devlet, haksız rekabeti önleme güdüsüyle hareket ederken, aslında turizm sektörünün can damarlarından birini kesmiş, dijital çağın getirdiği görünürlük ve erişilebilirlik imkanını kendi eliyle boğmuştur. Küresel şirket, devasa bir küresel pazarın içinde Türkiye’den gelen iç rezervasyon komisyonlarını kaybetmeyi göze alabilmiş, ancak kendi küresel çalışma prensiplerinden, merkezi vergilendirme yapısından ve acentecilik mantığından taviz vererek Türk bürokrasisinin istediği yerel lisanslama şartlarına boyun eğmemiştir. Şirket, kurallarını dayatan devlet karşısında geri adım atmamış, devlet de yasak kararından vazgeçmemiş; nihayetinde olan yine en iyi hizmete, en şeffaf fiyat karşılaştırmasına ve en kolay kullanıcı deneyimine ulaşma hakkı elinden alınan Türk tüketicisine olmuştur.
Bir diğer devasa fay hattı kırılması ise, şehir içi ulaşımın küresel olarak yeniden tanımlanmasına öncülük eden Uber ve Türkiye’deki yerleşik taksi lobisi arasındaki o şiddetli, gerilimli ve zaman zaman sokaklarda fiziksel şiddete varan çatışmadır. Uber, teknolojik bir devrim olarak, tüketicilere kimi, nerede, hangi fiyata ve ne kadar güvenli bir şekilde taşıyacaklarını şeffaf bir algoritma ile sunan, sürücüleri ve yolcuları puanlama sistemiyle denetleyen, nakit para derdini ortadan kaldıran muazzam bir inovasyondu. Türkiye pazarına, özellikle İstanbul gibi dünyanın en karmaşık, en sorunlu ve ulaşım altyapısı en sıkıntılı metropollerinden birine girdiğinde, vatandaşlar tarafından bir kurtarıcı gibi kucaklanması tesadüf değildi. Zira on yıllardır süregelen, plaka ağalığı sistemine dayanan, rekabetin olmadığı, hizmet kalitesinin yerlerde süründüğü, yolcu seçme, kısa mesafe reddetme ve turist dolandırma gibi kronik sorunlarla çürümüş olan yerel bir tekelin karşısına, ilk defa kaliteli, denetlenebilir ve modern bir alternatif çıkmıştı. Ancak devlet aklı, meseleyi vatandaşın aldığı hizmetin kalitesi veya ulaşım sektöründeki inovasyon üzerinden değil, tamamen mevcut hukuki çerçevenin dışına çıkılması, vergi adaletsizliği ve yerleşik düzenin (status quo) bozulması üzerinden okudu.
Taksi plakalarının astronomik rakamlara alınıp satıldığı, devasa bir rant ekonomisinin döndüğü ve bu sistemin siyasi otoriteler üzerinde çok ciddi bir lobi gücüne sahip olduğu bir ortamda, Uber’in hiçbir yerel plaka lisansına veya ağır bürokratik şarta tabi olmadan bu pazara girmesi, yerel otoriteler için kabul edilemez bir “korsan taşımacılık” vakası olarak kodlandı. Hükümet ve yerel yönetimler, taksicilerin yarattığı muazzam siyasi baskı karşısında, ulaşım mevzuatını teknolojik gelişmelere göre güncellemek, taksi sistemini rehabilite edip Uber ile rekabet edebilir hale getirmek veya hibrit bir çözüm üreterek bu küresel devden vergi almak yerine, en kolay, en ilkel ve en yıkıcı yolu seçerek platformu doğrudan yasaklama yoluna gittiler. Devlet, yine “ulusal egemenlik”, “yerli esnafı koruma” ve “vergi” kılıfları altında, aslında devasa bir hizmet kalitesizliğine ve yerel bir ranta kalkan olmuştur. Uber gibi yüz milyarlarca dolarlık bir değerlemeye sahip, dünyanın her büyük metropolünde faaliyet gösteren bir şirket, Türkiye gibi tek bir ülkenin yerel taksi lobisinin kurallarına göre kendi küresel iş modelini (ride-sharing) değiştirmeyi reddetmiştir. Sonuçta Uber, Türkiye pazarından en kârlı hizmetlerini çekmek zorunda kalmış, şirket kendi yoluna devam etmiş, ancak İstanbullu vatandaşlar yeniden o köhne, çözümsüz ve eziyet verici eski ulaşım sistemine mahkum edilmiştir. Küresel bir teknoloji devine diz çöktürüldüğü sanılırken, aslında diz çöken milyonlarca yerel tüketicinin yaşam kalitesi olmuştur.
Benzer bir egemenlik ve regülasyon savaşı, paylaşımlı ekonomi (sharing economy) modelinin dünyadaki en büyük temsilcisi olan Airbnb vakasında da kendini göstermektedir. Bireylerin kendi evlerini veya odalarını turistlere kısa süreli olarak kiralamasına olanak tanıyan bu platform, küresel turizm anlayışını demokratikleştirmiş, otel tekellerini sarsmış ve sıradan vatandaşlara kendi gayrimenkulleri üzerinden döviz kazanma imkanı sunmuştur. Ancak bu sistem de, özellikle turistik bölgelerdeki büyük otel zincirlerinin lobi faaliyetleri, kayıt dışı ekonomi itirazları ve güvenlik endişeleri (konaklayanların kimliklerinin emniyet birimlerine anlık bildirilmemesi) gibi gerekçelerle devletin ağır regülatif balyozuyla tanışmıştır. Çıkarılan son derece katı yasalarla, bir evi kısa süreli kiralayabilmek için apartmandaki tüm komşulardan oybirliğiyle izin alma zorunluluğu, turizm ruhsatı çıkartma gerekliliği, kapıya plaket asma ve devasa idari cezalar gibi, aslında sistemi fiilen imkansız kılan ve tamamen bitirmeye yönelik adımlar atılmıştır. Elbette ki bir devlet, kendi sınırları içinde konaklayan kişilerin kimliklerini bilmek, güvenlik zaafiyetlerini önlemek ve buradan elde edilen kazancın vergisini almak zorundadır. Ancak bu haklı güvenlik ve vergi kaygıları, platformla entegre çalışacak modern dijital çözümler (örneğin e-devlet entegrasyonu ile otomatik kimlik bildirimi veya platform üzerinden doğrudan stopaj kesintisi) üretmek yerine, doğrudan yasaklayıcı, ağır bürokratik ve paylaşımlı ekonominin ruhuna aykırı, otel lobilerini koruyan arkaik yasalarla giderilmeye çalışılmıştır. Küresel şirket, bu ağır şartlar altında yerel pazardaki ev sahiplerinin sisteme dahil olmasının imkansızlaştığını görmekte, ancak kendi modelinden taviz vermemektedir. Yine faturayı, evini kiralayarak geçimini sağlamaya çalışan, ek gelir arayan yerel üretici ile daha uygun fiyatlı ve otantik konaklama deneyimi arayan yerel tüketici ödemektedir.
Bu çarpışmaların en teknolojik, en finansal ve belki de modern dijital hayatı en çok sekteye uğratan boyutlarından biri ise Apple Pay ve Google Pay gibi küresel mobil cüzdanların Türkiye’de hala kullanılamıyor olmasıdır. Dünyanın neredeyse her gelişmiş veya gelişmekte olan ülkesinde, insanlar cüzdanlarından plastik bir kart çıkarmaya bile gerek duymadan, cep telefonlarını veya akıllı saatlerini temassız ödeme cihazlarına yaklaştırarak saniyeler içinde alışveriş yapabilmekteyken, Türkiye’deki vatandaşlar bu olağanüstü kolaylıktan mahrumdurlar. Ülkeye gelen turistler ellerindeki telefonlarla rahatça ödeme yaparken, aynı kafede, aynı mağazada alışveriş yapan Türk vatandaşı eski usül yöntemlere mahkumdur. Bu durumun arkasında yatan sebep de yine aynı felsefi krizin, yani küresel teknoloji şirketlerinin kapalı ekosistemleri ile yerel otoritelerin mutlak kontrol, veri egemenliği ve komisyon paylaşımı arzuları arasındaki o uzlaşmaz uçurumdur.
Apple gibi trilyonlarca dolarlık bir değere sahip, ürün ekosistemini olağanüstü bir kapalılık (walled garden) ve katı güvenlik protokolleri üzerine inşa etmiş bir şirket, telefonlarındaki NFC (Yakın Alan İletişimi) yongalarının kontrolünü yerel bankalara veya yerel ödeme sistemlerine bırakmayı şiddetle reddeder. Apple Pay’in iş modeli, işlemlerin kendi güvenli alanı (Secure Enclave) üzerinden şifrelenerek yapılması ve bu süreçte bankalardan veya ödeme ağlarından belirli bir komisyon alınması üzerine kuruludur. Türkiye tarafında ise hem Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) verilerin yurt dışına çıkarılmasına yönelik o meşhur ve katı kuralları, hem de Türk bankacılık sektörünün “müşteri verisini ve işlem komisyonlarını Apple gibi yabancı bir teknoloji devine kaptırmama” konusundaki şiddetli lobisi devreye girmektedir. Türk otoriteleri ve bankaları, Apple’ın şartlarını ulusal veri güvenliğine bir tehdit ve bankacılık kârlarına yönelik haksız bir sömürü olarak görmekte; Apple ise kendi evrensel güvenlik altyapısından, şifreleme mimarisinden ve komisyon modelinden Türkiye gibi tek bir pazar için zerre kadar taviz vermeye yanaşmamaktadır. Yerel otorite “Benim bankamın verisini senin bulutuna göndermem, komisyonumu da sana yedirmem” derken; küresel teknoloji devi “Benim sistemim bu, güvenliğim bu, işine geliyorsa” demektedir. Sonuç itibarıyla her iki dev yapı kendi konumunu korurken, teknolojik olarak dünyanın en ileri bankacılık altyapılarından birine sahip olmakla övünen Türkiye, vatandaşlarına cep telefonuyla pürüzsüz ödeme yapma konforunu sunamayan, dijital çağın bu basit nimetinden bile mahrum kalmış izole bir adaya dönüşmektedir.
Tüm bu Booking, Uber, Airbnb, Apple Pay ve benzeri vakalar alt alta konulduğunda, ortaya çıkan büyük resim tekil bir şirketin kaprisi değil; küreselleşmenin, bulut bilişimin ve sınır tanımayan dijital kapitalizmin, ulus-devletlerin coğrafi sınırlarıyla, vergi daireleriyle ve yerel çıkar gruplarıyla girdiği o devasa meydan savaşının ta kendisidir. Bu savaşta teknoloji devlerinin birer masum melek olduğunu, sadece inovasyon aşkıyla yanıp tutuştuklarını iddia etmek elbette safdillik olur. Bu şirketler, muazzam lobi güçlerine sahip, kâr maksimizasyonu için her türlü yasal boşluğu (regulatory arbitrage) acımasızca kullanan, yerel vergilerden kaçınmak için karmaşık offshore yapıları (Double Irish with a Dutch Sandwich gibi) kuran ve yeri geldiğinde demokratik devletlerin otoritelerine bile kafa tutabilen siber-devletimsilerdir. Kendi içlerinde kurdukları platform kuralları, çoğu ülkenin anayasasından daha katı işler; milyarlarca insanın ne göreceğine, ne satın alacağına ve nasıl davranacağına karar veren algoritmaları, devletlerin bürokratik gücünü fersah fersah aşar. Bu yüzden hiçbir devletin onlara tamamen teslim olması, sınırlarını ardına kadar açıp yerel esnafını veya kendi güvenliğini ezdirmesi beklenemez. Ancak devletlerin düştüğü en büyük hata, bu devasa teknolojik tsunamiye karşı, ellerindeki eski püskü yasaklama, engelleme ve kapatma silahlarıyla karşı koymaya çalışmalarıdır.
Kendi şahsi değerlendirmeme göre, Türkiye gibi “orta ölçekli” pazar gücüne sahip (middle-power) ülkelerin dijital çağda düştükleri en ölümcül yanılgı, masadaki güçlerini olduklarından çok daha büyük sanmalarıdır. Bu bir jeopolitik yanılsama, bir “emperyal geçmiş” kibridir. Amerika Birleşik Devletleri, Avrupa Birliği veya Çin gibi devasa ekonomik bloklar, teknoloji şirketlerini hizaya getirebilir, onlara milyarlarca dolarlık cezalar kesebilir, algoritmalarını değiştirmeye veya yerel veri merkezleri kurmaya zorlayabilirler. Çünkü bu şirketler için bu devasa pazarları kaybetmek, doğrudan şirketin çöküşü veya borsadaki hisselerinin tepetaklak olması anlamına gelir. Ancak Türkiye’nin gayrisafi yurtiçi hasılası veya dijital işlem hacmi, bir Apple, Google veya Booking için şirketin varoluşunu tehdit edecek bir büyüklükte değildir. Türkiye, masaya yumruğunu vurup “Ya benim kurallarıma uyarsın ya da gidersin” dediğinde, bu şirketler soğukkanlılıkla Excel tablolarına bakar, uyum sağlamanın getireceği maliyet (hem finansal hem de küresel emsal oluşturma riski) ile Türkiye’den elde edecekleri geliri kıyaslar ve genellikle omuz silkerek “O zaman gidiyorum” derler. Bu kadar basittir. Devlet, bu çekilmeyi içeride “ulusal onurumuzu koruduk, onlara diz çöktürmedik” şeklinde bir zafermiş gibi pazarlayabilir; ancak küresel sermaye diz çökmemiş, sadece kârsız bulduğu bir masadan kalkmıştır.
Bu amansız inatlaşmanın, bu asimetrik güç savaşının ve yerel egemenlik takıntısının en ağır bedelini ödeyenler ise asla o yasaları yapan bürokratlar veya o kararları veren şirket CEO’ları olmaz. Bedeli ödeyen, her zaman ve istisnasız bir şekilde, dünyayla entegre olmak, modern bir hayat yaşamak, yeni teknolojileri deneyimlemek, küresel pazarlarda rekabet etmek ve kendi potansiyelini gerçekleştirmek isteyen yerel tüketiciler ve üreticilerdir. Uber yasaklandığı için turistler tarafından dolandırılan, yağmurda taksi bulamayan vatandaştır bedeli ödeyen. Booking yasaklandığı için kendi ülkesindeki bir otele iki katı fiyat çekilen, ya da oteli boş kaldığı için batan küçük işletmecidir. Airbnb’ye getirilen ağır şartlar yüzünden ek gelir kapısı kapanan ev sahibidir. Apple Pay kullanamadığı için hala cebinde demir bozuk para ve plastik kart taşıyan gençtir. Devlet, kendi sınırları içinde mutlak egemenliğini, finansal denetimini ve yerleşik düzenini (status quo) korumuş olabilir; ancak bunu yaparken kendi vatandaşının etrafına görünmez bir dijital demir perde örmüştür.
Küresel teknoloji devleriyle kavga etmek, onların vergi kaçırmasına engel olmaya çalışmak, yerel kurallara saygı duymalarını talep etmek bir devletin en doğal hakkı ve görevidir. Fakat bu hak, yasaklayıcı ve yıkıcı bir zihniyetle değil, akılcı, diplomatik, yenilikçi ve entegrasyonu koparmayacak regülatif esnekliklerle kullanılmak zorundadır. Aksi takdirde, elde edilen şey bir bağımsızlık zaferi değil, yoksullaştıran, dünyadan izole eden ve kendi insanını teknolojik karanlığa mahkum eden bir Pirus zaferinden ibaret kalacaktır. Türkiye’nin Booking, Uber, Airbnb ve ödeme sistemleri cephelerinde yaşadığı bu ardı ardına gelen hezimetler, yirmi birinci yüzyılda egemenliğin sadece yasaklayarak değil, oyunun kurallarını bozmadan oyuna entegre olabilme zekasıyla korunabileceği gerçeğini en acı şekliyle yüzümüze vurmaktadır.
10. Sonuç: Rasyonel Bir Bakış ve Nihai Değerlendirme
Tüm bu karmaşık, çok katmanlı ve yıllara yayılan dijital entegrasyon krizinin nihai bilançosunu çıkarmak, bizi kaçınılmaz olarak sığ kutuplaşmaların, hamasi sloganların ve komplo teorilerinin çok ötesinde, buz gibi bir rasyonalitenin sınırlarına taşımaktadır. Bugüne kadar Türkiye’de teknoloji, ekonomi ve hukuk çevrelerinde bitmek bilmeyen bir hararetle tartışılan, adeta bir memleket meselesine dönüşen PayPal’ın pazardan çıkış süreci, ne tek başına devletin ceberut bir “yasaklaması” ne de küresel bir teknoloji devinin şımarıkça bir “kaprisidir.” Ortadaki tabloyu bu denli basit, siyah ve beyaz kavramlara indirgemek, yirmi birinci yüzyılın en çetrefilli küresel yönetim krizlerinden birini anlamamak demektir. Daha önceki bölümlerde tarihi, teknik, hukuki ve sosyolojik alt metinleriyle derinlemesine incelediğimiz bu vaka, özünde, Türkiye’nin ulusal egemenliğini veri güvenliği üzerinden tahkim etme iştahı ile PayPal’ın küresel bulut mimarisindeki amansız maliyet-fayda optimizasyonunun ölümcül, kaçınılmaz ve son derece rasyonel bir çarpışmasıdır. Bu çarpışma, tesadüfi bir kaza değil; Westphalia sisteminin sınırları içine hapsolmuş geleneksel devlet aklı ile, sınırları silikleştiren, veriyi ve sermayeyi ışık hızında dolaştıran dijital kapitalizmin yapısal bir fay hattı kırılmasıdır. Ortada bir suçlu veya masum aramak yerine, kendi varoluşsal kodlarına göre hareket eden iki devasa mekanizmanın neden birbirine uyum sağlayamadığını ve bu uyumsuzluğun faturasını kimin ödediğini analiz etmek, bizi gerçek sonuca ulaştıracak yegane entelektüel yoldur.
Türkiye Cumhuriyeti devleti, bu süreçte kendi yasalarını tavizsiz bir biçimde uygulayarak, regülatif otoritesini, kanun yapıcı gücünü ve finansal sınırları üzerindeki mutlak hakimiyetini korumuş; kendi iç mantığı çerçevesinde bir tür egemenlik zaferi elde etmiştir. Devletin, sınırları içerisinde faaliyet gösteren, vatandaşlarının en mahrem finansal verilerini işleyen bir kurumdan, bu verileri yerel kanunların doğrudan ulaşabileceği, fiziksel olarak denetlenebilecek veri merkezlerinde tutmasını istemesi, ulusal güvenlik, vergilendirme ve terörizmin finansmanıyla mücadele gibi temel devlet refleksleri açısından son derece tutarlı bir argümandır. Hiçbir egemen yapı, milyarlarca liralık bir değer akışının kendi adli ve idari yargı yetkisinin tamamen dışında, kontrol edemediği algoritmaların inisiyatifinde akıp gitmesine sonsuza dek rıza gösteremez. Ancak devletin düştüğü o ölümcül stratejik hata, niyetinin kötülüğünde değil; sahip olduğu pazar gücünü (market power) ve küresel teknoloji ekosistemindeki jeopolitik ağırlığını yanlış hesaplamasında yatmaktadır. Regülasyon bir satranç oyunudur ve bu oyunda hamle yaparken sadece kendi kurallarınızı değil, rakibinizin tahtayı terk etme maliyetini de hesaplamak zorundasınızdır. Türk bürokrasisi, masaya koyduğu sert veri yerelleştirme şartlarının küresel devler tarafından bir şekilde, pazarın cazibesine kapılarak kabul edileceğine dair aşırı iyimser, belki de biraz kibirli bir inanca sahipti. Oysa Türkiye, ne Çin gibi küresel tedarik zincirinin kalbi ve devasa bir kapalı ekosistemdi, ne Hindistan gibi milyarlık nüfusuyla teknoloji şirketlerinin geleceğini belirleyecek bir demografik devdi, ne de Avrupa Birliği gibi tek bir lisansla yüz milyonlarca zengin tüketiciye ulaşılabilecek devasa bir ortak pazardı. Devlet, stratejik bir teknoloji partnerini masada tutabilmek için gerekli esnekliği, diplomatik müzakere yollarını ve hibrit regülasyon modellerini geliştirememiş; kuralları esnetmemenin bedeli olarak, ülkenin e-ihracat potansiyelini şaha kaldırabilecek en büyük küresel köprüyü kendi elleriyle dinamitlemiştir. Bu, devletin kendi egemenlik kalesini korurken, kalesinin etrafındaki ticaret yollarını kurutması anlamına gelen tipik bir Pirus zaferidir.
Madalyonun diğer yüzüne, yani küresel sermayenin ve teknoloji devinin durduğu noktaya baktığımızda ise, karşımızda duygulardan, ideolojilerden veya siyasi polemiklerden tamamen arınmış, sadece hissedar değerini maksimize etmeye odaklanmış soğuk bir rasyonalite makinesi görürüz. PayPal, Türkiye pazarından çıkarken ne Türk gençlerine düşmanlık beslemiş, ne de Türkiye Cumhuriyeti’ni küçümsemek gibi siyasi bir motivasyonla hareket etmiştir. Alınan karar, şirketin yönetim kurulu odalarında, risk analistlerinin ve finansal mühendislerin önlerine koydukları Excel tablolarının çıkardığı matematiksel bir sonucun acımasızca uygulanmasından ibarettir. Şirketin önüne konulan fatura; Türkiye pazarından elde edilen veya elde edilmesi öngörülen sınırlı kâr marjına karşılık, milyonlarca dolarlık izole bir Tier-4 veri merkezi inşa edilmesi, küresel yazılım mimarisinin sadece bir ülke için bölünmesi, yapay zeka tabanlı risk algoritmalarının bu pazara özel olarak yeniden kalibre edilmesi ve en önemlisi, diğer yüzlerce ülkeye örnek teşkil edecek korkunç bir “veri yerelleştirme emsali” (precedent) yaratılması riskinden oluşuyordu. Kapitalist bir işletme için, astarı yüzünden pahalıya gelecek, sistemin genel elastikiyetini tehlikeye atacak ve maliyet-fayda oranını altüst edecek böyle bir yatırımı sırf yerel bir otoriteyle inatlaşmamak adına yapmak, intihardan farksızdır. Şirket, kâr etmeyeceği, operasyonel olarak yönetilmesi zorlaşacak ve küresel iş modelini tehdit edecek bir altyapı yatırımını reddederek, kendi varoluş felsefesi açısından yapması gereken en doğru, en keskin ve en rasyonel şirket kararını almıştır. Onlar için Türkiye pazarını geçici veya kalıcı olarak kapatmak, hastalıklı bir uzvu keserek ana gövdenin sağlığını ve verimliliğini korumak gibi cerrahi bir operasyondur.
Kendi kişisel kanaatimce, bu devasa felsefi ve ekonomik çarpışmanın en dramatik, en acı ve üzerinde en çok düşünülmesi gereken yönü; iki dev yapının (Devlet ve Şirket) kendi doğrularını, kendi egemenlik alanlarını ve kendi rasyonalitelerini sonuna kadar, tavizsizce savunduğu bu amansız savaşta, savaşın asıl taraflarının hiçbir fiziki yara almamış olmasıdır. Devlet yetkilileri hala makamlarında oturmakta, kurumlar işlemekte; şirketin hisse senetleri ise küresel borsalarda değer kazanmaya devam etmektedir. Bu restleşmenin tek, mutlak ve en ağır kaybedeni; ne Ankara’daki bürokratlar ne de Silikon Vadisi’ndeki yöneticilerdir. Tek kaybeden, dünyanın en ücra köşelerindeki akranlarıyla eşit şartlarda rekabet etmek isteyen, yeteneklerini, yazılımlarını, tasarımlarını ve el emeklerini küresel pazarlara satarak hayata tutunmaya, ülkesine döviz getirmeye çalışan o sıradan Türk vatandaşıdır. Devletin korumaya çalıştığı “ulusal güvenlik” ile şirketin korumaya çalıştığı “kâr marjı” arasındaki devasa mengenenin arasında ezilen şey, Türkiye’nin dijital ekonomideki geleceği, gençlerinin umudu ve girişimcilik ruhudur.
Bu mağduriyetin boyutları, sadece tahsil edilemeyen birkaç yüz dolarla veya e-ticaret sitelerindeki terk edilmiş sepet oranlarıyla açıklanamaz. Modern dünyada rekabet edebilmenin ilk kuralı, oyunun evrensel kurallarına ve araçlarına sahip olmaktır. Küresel bir müşteri kitlesine hitap ederken, onlara en güvendikleri, en bildikleri ve en pürüzsüz ödeme yöntemini sunamamak; yarışa ayaklarınıza onar kiloluk gülleler bağlanmış bir şekilde başlamak demektir. Türk girişimcisi, sadece rakiplerinin ürün kalitesiyle veya pazarlama bütçesiyle değil, aynı zamanda kendi devletinin çektiği regülatif duvarların yarattığı “güvensizlik” ve “erişilemezlik” algısıyla da savaşmak zorunda bırakılmıştır. Alternatif yöntemler aramak, yabancı ülkelerde dijital şirketler kurup ağır vergi yükleri altına girmek, komisyon oranlarında boğulmak, enerjinin ve zamanın asıl işe değil de bürokratik engellerin etrafından dolanmaya harcanması; bu ülkenin potansiyeline vurulmuş görünmez ama son derece ağır bir prangadır. Türkiye’nin genç zihinleri, devletin kendilerini korumak adına aldığı bu kararların aslında onları dünyadan soyutladığını hissettikçe, sisteme ve ülkenin dijital vizyonuna olan inançlarını da günden güne yitirmişlerdir. Bir devletin vatandaşlarına verebileceği en büyük zarar, onların küresel ölçekte iş yapabilme özgüvenini ve altyapısını ellerinden almaktır; ne yazık ki PayPal krizinde yaşanan tam olarak bu olmuştur.
Peki bu kilitlenme hali sonsuza dek böyle mi devam edecektir? Rasyonel bir perspektiften geleceğe baktığımızda, ortadaki denklemde radikal bir paradigma değişimi yaşanmadığı sürece, mevcut durumun sürdürülebilir bir çözüme ulaşması oldukça düşük bir ihtimal olarak belirmektedir. Teknolojinin hızı, devletlerin yasama hızından katbekat fazladır ve bulut bilişim, yapay zeka, merkeziyetsiz finans (DeFi) gibi yeni nesil teknolojiler, verinin tek bir coğrafyaya hapsedilmesini teknik olarak her geçen gün daha da anlamsız, hatta imkansız hale getirmektedir. Eğer Türkiye, dijital ekonomiyi düzenleme yaklaşımını; yasaklayıcı, sınırları kapatıcı ve “sunucuyu buraya getirin” şeklindeki yirminci yüzyıldan kalma fiziksel donanım takıntısından kurtaramazsa, önümüzdeki yıllarda sadece ödeme sistemleri alanında değil, yapay zeka modellerinin eğitimi, küresel e-ticaret platformlarının operasyonları ve büyük veri analizleri gibi birçok hayati alanda da benzer küresel devlerin ülkeden birer birer çıkışına veya hiç girmeyişine şahitlik edecektir. Bu gidişatın sonu, ülkenin kendi içine kapandığı, sadece kendi vatandaşlarının birbirine ürün sattığı, küresel değer zincirlerinden tamamen kopuk bir “dijital otarşi” (digital autarky) modelidir.
Öte yandan, küresel teknoloji şirketlerinin de sonsuza kadar devletlerin egemenlik haklarını, vergilendirme yetkilerini ve güvenlik kaygılarını görmezden gelerek otonom siber-krallıklar gibi davranmaları mümkün değildir. Dünyanın dört bir yanında yükselen dijital vergilendirme mutabakatları, tekelcilik karşıtı (anti-trust) davalar ve veri mahremiyeti yasaları, bu devasa şirketlerin de artık ulus-devletlerle yeni bir uzlaşma zemini bulmak zorunda olduklarını göstermektedir. Ancak bu uzlaşma, şirketleri verimsiz altyapı yatırımlarına zorlayarak değil; verinin nerede durduğundan ziyade o veriye nasıl güvenli, şifreli ve yasal yollarla erişilebileceğinin diplomatik ve teknolojik standartlarının belirlenmesiyle olacaktır.
Nihai değerlendirmede, PayPal’ın Türkiye serüveni bize dijital çağın en acımasız kuralını fısıldamaktadır: Bir ülkenin sınırları sadece askerlerle veya gümrük kapılarıyla değil, o ülkenin küresel ağlara entegre olma kapasitesiyle çizilir. Kendi doğrularında inatlaşan bir devletin ve kendi kârından taviz vermeyen bir şirketin bu satranç oyununda mat olan, ne yazık ki kendi potansiyeline hapsedilen Türk e-ihracatçısı ve dijital işgücüdür. Türkiye’nin ekonomi yönetimi, regülatif aklını güvenlik ile inovasyon, denetim ile küresel entegrasyon arasındaki o ince çizgide yeniden formatlamadığı; teknoloji devleri ise orta ölçekli pazarları tamamen gözden çıkarılabilir birer pürüz olarak görmekten vazgeçip hibrit çözüm modelleri üretmediği sürece, PayPal’ın veya benzeri devlerin Türkiye’ye geri dönmesi ufukta görünmeyen bir serap olmaya devam edecektir. Devletin kanunları masada zafer kazanmış olabilir, ancak o masanın üzerinde ticaret yapacak kimse kalmadığında, kazanılan o zaferin ülkenin geleceğine nasıl ağır bir ekonomik yalnızlık ve izolasyon faturası kestiğini tarih mutlaka en yalın haliyle yazacaktır. Bu kriz, sınırların anlamını yitirdiği bir dünyada, sınırları yeniden ve en sert haliyle çizmeye kalkışmanın, duvarın içindekileri korumaktan ziyade, onları dünyadaki büyük şölenden sonsuza dek mahrum bırakmak anlamına geldiğinin en kusursuz, en sarsıcı ve en rasyonel kanıtıdır.