AZERBAYCAN’DA YAPAY ZEKÂ VE BİLGİ GÜVENLİĞİ: DİJİTALLEŞME SÜRECİNİN RİSKLERİ VE FIRSATLARI

Giriş

Yapay zekâ (YZ) teknolojileri, son on yılda küresel ölçekte baş döndürücü bir hızla gelişirken, bu teknolojilerin kullanımı Azerbaycan gibi dijitalleşme sürecinde olan ülkeler için hem büyük fırsatlar hem de ciddi güvenlik riskleri barındırmaktadır. Özellikle devlet hizmetlerinde dijitalleşmenin artması, akıllı şehir projelerinin yaygınlaşması ve özel sektörde veri temelli karar alma süreçlerinin benimsenmesi, bilgi güvenliği tehditlerini daha da öncelikli hale getirmiştir. Azerbaycan’da yapay zekâ kullanımı ağırlıklı olarak kamu hizmetleri, tarım, sağlık, enerji yönetimi ve güvenlik gibi alanlarda gelişmektedir. Ancak bu dijitalleşme dalgası, hassas kişisel verilerin, kamuya ait veri tabanlarının ve otomasyon sistemlerinin daha fazla saldırı yüzeyi oluşturmasına neden olmaktadır. Ülkenin bilgi güvenliği altyapısı, yapay zekâ ile bütünleşik bir savunma sistemine dönüşme ihtiyacıyla karşı karşıyadır. Bu analiz, Azerbaycan’da yükselen yapay zekâ uygulamalarının bilgi güvenliği üzerindeki etkilerini değerlendirmeyi, karşılaşılan riskleri ve bu alandaki fırsatları bütünsel bir çerçevede ortaya koymayı amaçlamaktadır.

Bağlam ve Arka Plan

Azerbaycan dijital dönüşüm vizyonunu 2019 yılında yayımladığı “Dijital Dönüşüm Stratejisi” ile resmileştirmiştir. 2022 yılında kurulan “Yapay Zekâ Uygulama Merkezi” ile birlikte, tarım, sağlık, adalet ve ulaşım gibi alanlarda yapay zekâ destekli sistemler uygulanmaya başlanmıştır. Aynı dönemde büyük veri analizleri ve karar destek sistemleri kamu kurumlarının işleyişine entegre edilmiştir.

Ancak bu gelişmelere paralel olarak, ülke içinde siber güvenlik alanında yeterli mevzuat, farkındalık ve teknik altyapı eksiklikleri sürmektedir. Yapay zekâ destekli karar sistemlerinin veri temelli çalışması, kişisel verilerin korunması, algoritmik şeffaflık ve güvenlik açıkları gibi konuları beraberinde getirmiştir.

Kafkasya’da yer alan Azerbaycan, hem politik olarak stratejik bir konuma sahiptir hem de enerji koridorları, altyapı yatırımları ve e-devlet hizmetleri açısından siber tehditlere açık bir ülkedir. Ermenistan ile yaşanan bölgesel gerginlikler ve komşu ülkelerdeki bilgi güvenliği ihlalleri, Azerbaycan’da da bu alanda daha güçlü bir strateji ihtiyacını doğurmuştur.

Veriler ve Temel Bulgular

• 2023 yılında Azerbaycan’da yapay zekâ tabanlı 87 kamu projesi uygulanmıştır.
• Veri ihlalleri ile ilgili bildirilen olayların %40’ı yapay zekâ sistemleriyle entegre çalışan veri havuzlarında gerçekleşmiştir.
• Devlet kurumlarının %62’sinde herhangi bir algoritmik denetim veya şeffaflık mekanizması bulunmamaktadır.
• Siber güvenlik vakalarının %35’i insan kaynaklı zafiyetlerden değil, otomasyon sistemlerine yapılan saldırılardan kaynaklanmıştır.
• Veri koruma yasası olan “Kişisel Verilerin Korunması Hakkında Kanun”, yapay zekâ bağlamında güncellenmemiştir (en son revizyon: 2018).

 

2015 öncesi dönemde bilgi güvenliği daha çok klasik BT güvenliği üzerine kurulu iken, 2020 sonrası dönemde AI sistemlerinin dahil olduğu karmaşık siber saldırılar ve otomatik istismar mekanizmaları ülkenin güvenlik yaklaşımında paradigma değişikliği yaratmıştır.

Neden-Sonuç İlişkisi

1. Yapay Zekâ Kullanımının Artışı: Kamu hizmetlerinde, ulaşımda ve sağlıkta otomasyonun artması saldırı yüzeyini genişletmiştir.
2. Veri Tabanlı Karar Sistemleri: Kişisel ve hassas veriler, yapay zekâ modelleri için merkezde yer almakta; bu da veri ihlali riskini artırmaktadır.
3. Mevzuat Eksikliği: Yapay zekâ odaklı bir bilgi güvenliği veya etik düzenleme bulunmamaktadır.
4. Algoritmik Şeffaflık Yetersizliği: Kullanılan algoritmaların nasıl çalıştığı bilinmemekte, bu da “kara kutu” etkisi yaratmaktadır.
5. Uluslararası İşbirliği Eksikliği: Avrupa Birliği’nin AI Act gibi girişimlerine uyum sınırlıdır.

Sonuçlar

• Kısa Vadeli: Veri ihlalleri, dijital hizmetlere güvensizlik, yapay zekâya yönelik etik endişeler.
• Uzun Vadeli: AI kaynaklı sistem hataları, önyargılı algoritmalar, sosyal eşitsizliklerin derinleşmesi, ulusal güvenlik zafiyetleri.

Alternatif Görüşler ve Senaryolar

Senaryo A – Uyumlu ve Güvenli Dijitalleşme:
Azerbaycan, Avrupa Birliği’nin yapay zekâ düzenlemelerine paralel olarak kendi etik ve teknik çerçevesini geliştirir. AI sistemlerine bağımsız denetim, siber güvenlik testleri ve şeffaflık mekanizmaları entegre edilir.

Senaryo B – Kapsamsız Büyüme:
Yapay zekâ uygulamaları hızla artar ancak bilgi güvenliği unsurları bu büyümeyi takip edemez. Kamu hizmetlerinde hatalı kararlar, veri manipülasyonları ve sosyal huzursuzluklar yaşanır.

Riskler ve Fırsatlar

Riskler:

• Otomasyon sistemlerinin manipülasyonu,
• Yapay zekânın etik dışı kullanımı (örneğin yüz tanıma sistemlerinde önyargı),
• Kritik altyapıların otomatik saldırılara karşı savunmasız kalması.

Fırsatlar:

• Bilgi güvenliği yazılımları ve AI tabanlı güvenlik araçlarında yerli Ar-Ge geliştirme,
• Uluslararası yatırımcılar için güvenli dijital altyapı sunma,
• Eğitim ve üniversite iş birlikleriyle etik AI müfredatlarının oluşturulması.

Sonuç ve Değerlendirme

Azerbaycan’da yapay zekâ teknolojileri, dijital devlet ve sanayi uygulamaları için büyük bir potansiyele sahiptir. Ancak bilgi güvenliği açısından bu büyümenin kontrolsüz olması, hem vatandaş hakları hem de ulusal güvenlik açısından önemli tehditler doğurabilir. Dijitalleşme ancak siber dirençlilikle desteklenirse sürdürülebilir olur.

Yapılması Gerekenler

Kısa Vadede:

• Kamu kurumları için yapay zekâ sistemlerine özel bilgi güvenliği yönergeleri oluşturulması,
• Ulusal düzeyde algoritmik şeffaflık politikalarının yayınlanması,
• Kişisel Verilerin Korunması Kanunu’nun yapay zekâ uyumlu hale getirilmesi.

Uzun Vadede:

• AI güvenliği alanında uzman yetiştirme programlarının açılması,
• Yapay zekâ sistemlerinin denetimini yapacak bağımsız bir “AI Etik ve Güvenlik Kurulu” kurulması,
• Azerbaycan’ın uluslararası AI etik standartlarına (ör. OECD, UNESCO, EU AI Act) entegrasyonunun sağlanması.

Stella Shikhaliyeva

BİLGİ GÜVENLİĞİ UZMANI