3. Taraf Risk Yönetimi, Yapay Zeka ve Makine Öğrenimi, Siber Savaş / Ulus-Devlet Saldırıları
CIO’ların Yapay Zeka, Bulut ve Tedarik Zincirlerinde ‘Jeopolitik Kilitlenmeyi’ Nasıl Önleyebileceği Konusunda Uzmanlar
Jennifer Lawinski’nin •
13 Ocak 2026
Günümüz dünyasında jeopolitik iklimdeki çarpıcı değişiklikler, hükümetleri istikrarsızlaştırabilecek bir gecede patlak veren protestolar veya ulus devlet aktörlerinin siber saldırılar başlatmasıyla ilgili haberlerle uyanmak şaşırtıcı değil. Jeopolitik istikrarsızlık 2026 gerçeğinin bir parçası ve BT, yapay zeka, bulut ve siber güvenlik stratejileri geliştirmek için küresel tedarik zincirlerine güvenmek zorunda olan CIO’lar için riskler yüksek.
Ayrıca bakınız: Kavram Kanıtı: Bot mu, Alıcı mı? Perakendede Kimlik Krizi
Uzmanlara göre, BT stratejisinin temelini oluşturan istikrar varsayımları artık geçerli değil ve CIO’ların bu belirsiz ortamda yol alma konusunda daha stratejik, risk bilincine sahip bir rol üstlenmeleri gerekiyor. Yapay zeka hızlandırma, bulut yoğunlaşması ve küresel dijital tedarik zincirlerine stratejik olarak ve uluslararası sistemler risk oluşturduğunda veya operasyonları tehdit ettiğinde ne olacağına dair bir planla yaklaşılmalıdır.
PwC ABD’nin küresel siber güvenlik ve gizlilik lideri Sean Joyce, “Dünya son beş yılda ölçülemeyecek kadar değişti” dedi ve ekledi: “İnternetin balkanlaştırılmasından bahsederken, BT stratejinizin ve özellikle teknoloji stratejinizin, kuruluşunuzun, özellikle de çok uluslu şirketler için karşı karşıya olduğu jeopolitik riski gerçekten dikkate alması gereken bir döneme geçtik.”
Yapay zeka ve gelişen teknolojiler danışmanlık firması The Cantellus Group’un başkanı JoAnn Stonier, teknoloji liderleri yapay zekanın yenilik, fırsat ve ilgili risklere yol açacağını biliyor olsa da birçok düzenleyicinin bu riskleri yönetmek için çerçeveler ve korkuluklar geliştirmeye yardımcı olmayı beklediğini söyledi. Stonier, “Oyun tahtasının bulunacağı masanın da kayalık olabileceğini bilmiyorduk” dedi.
Bu ortamda CIO’ların teknoloji yatırımlarını nasıl yapacakları konusunda farklı düşünmeleri ve karar matrisine jeopolitik riskin eklenmesi gerekiyor. Şunlar dahil büyük sorular sormaları gerekiyor: Teknoloji tedarikçileri, platformları ve ekosistemleri siyasi çalkantılara, yaptırımlara, tarifelere veya hükümet talimatlarına dayanabilecek mi?
İngiliz düşünce kuruluşu Royal United Services Institute’un siber ve uluslararası güvenlikten sorumlu kıdemli yardımcısı William Dixon, “Jeopolitik risk artık önemsiz bir konu değil. Yatırım işinin temel direğidir” dedi. “Risk, platformların güvenliği veya teknolojisi değil; son olaylarda da gördüğümüz gibi, ticari kaygılar veya değişen ittifaklar nedeniyle bir teknoloji sağlayıcısının ‘jeopolitik olarak platformdan ayrılması’ potansiyelidir.”
Örneğin, Elon Musk’un xAI’si tarafından geliştirilen ve X platformunda kullanıma sunulan sohbet robotu Grok, rıza dışı cinselleştirilmiş derin sahtekarlıkların yayılmasını engelleme konusunda defalarca başarısız olduktan sonra yakın zamanda birçok hükümetin öfkesini çekti. Endonezya ve Malezya geçen hafta platformu geçici olarak yasakladı; İngiltere, Fransa, Hindistan ve İrlanda ise Grok’u yasaklamayı veya kısıtlamayı düşünüyor.
Dixon, bu nedenle yatırım kararlarının organizasyonel çevikliğe ve ekosistemler arasında geçiş yapma yeteneğine öncelik vermesi gerektiğini, inovasyon hızının eyalet düzeyindeki sürtüşmelere karşı “kilitlenmiş” bir güvenlik açığı yaratmamasını sağlamak gerektiğini söyledi.
Joyce ayrıca CIO’ların Çin ve ABD çevresinde gelişen BT ve yapay zeka ekosistemindeki iki rakip alan arasında seçim yapmak zorunda kalabileceği konusunda da uyarıyor.
Joyce, “Göreceksiniz, sanırım meydana gelen teknoloji yığınından yararlanarak bir hakimiyet mücadelesi var. Bununla kastettiğim tabii ki batıdaki bulut sağlayıcıları, Amazon, Microsoft ve Google gibi bulut sağlayıcıları var. Doğuda ise Alibaba, Tencent ve Baidu var” dedi. “Bunu temel modellerde de görüyoruz.”
Son yıllarda hükümetler gizlilik ve ulusal güvenlik kaygıları nedeniyle Çinli şirketlere karşı harekete geçti. Geçtiğimiz yıl birçok Asya ülkesi, Çinli bir şirket tarafından geliştirilen DeepSeek AI sohbet robotunu, kullanıcı verilerinin Çin’de toplanıp saklanabileceği ve Çin Ulusal İstihbarat Yasası uyarınca hükümet tarafından erişilebileceği korkusuyla yasakladı veya kısıtladı. 2019 yılında ABD, Huawei’yi Ticaret Bakanlığı’nın Varlık Listesi’ne yerleştirdi ve şirketlerin lisanssız tedarik etmesini kısıtlayarak Huawei’yi fiilen yasakladı.
Joyce, “Dünyanın hangi bölgelerinde faaliyet gösterdiklerine, ne tür bir teknolojiden yararlanıp yararlanabileceklerine bakmaları inanılmaz derecede önemli olacak” dedi. Veri yönetimi ve mevzuattaki dalgalanmalarla birlikte ele alındığında, “Hayatlarının çok daha karmaşık ve çok daha stratejik hale geldiğini düşünüyorum.”
Bu amaçla, teknoloji stratejisi liderlerinin altyapı veya platformların tehlikeye girip girmeyeceğini sorgulaması ve önemli sağlayıcıların bir gecede kullanılamaz hale geleceği senaryolar için planlar yapması gerekiyor. Bulut sağlayıcınız jeopolitik olarak savunulamaz hale gelirse ne olur?
Dixon, “Yarı iletkenlerdeki ve hiper ölçekleyicilerdeki konsantrasyon riski, modern işletmeler için tek bir başarısızlık noktası haline geldi” dedi. CIO’ların teknoloji yığınlarını bu “jeopolitik tek başarısızlık noktaları” açısından denetlemelerini ve tedarikçi çeşitliliğine sahip hibrit veya çok bölgeli mimarilere yönelmelerini tavsiye ediyor.
Uzun süredir buluta geçmenin savunucusu olan Joyce, güvenlik ve ölçeklenebilirliğin faydalarını öne sürerek şimdi Dixon’ın düşüncelerini yansıtıyor. “Şu anda yoğunlaşma riski konusunda çok endişelendiğimi söyleyebilirim” dedi.
Global Electronics Association’ın baş teknoloji sorumlusu ve standartlar ve teknolojiden sorumlu başkan yardımcısı Matt Kelly, maliyeti artırsa bile ikili veya hatta çoklu kaynak kullanımının CIO’lar için stratejik bir zorunluluk haline geldiğini söyledi.
Kelly, “Birden fazla kaynağa sahip olmanız gerekiyor. Artık iş yapmanın maliyeti bu” dedi. “Rekabet avantajı yalnızca en düşük maliyet kaynağına dayanmıyor, aynı zamanda artık en yüksek güvene sahip kaynaklara geçiş yapılıyor.”
Özellikle birden fazla yetki alanında faaliyet gösteren kuruluşlar için veri egemenliği yasaları, bölgesel düzenlemeler ve siyasi ittifaklar geliştikçe CIO’ların veri mimarisini ve yönetimini yeniden düşünmesi gerekiyor. Verilerin nerede işlendiği ve saklandığı önemlidir.
Dixon, “CIO’lar artık ‘herkese uyan tek çözüm’ küresel politikasına güvenemezler” dedi. “Kuruluşlar, tüm küresel veri ekosistemlerini parçalamadan, yerel yetki odaklı eylemlere uymalarını sağlayacak şekilde, bölgesel sınırlamalara izin veren mimariler tasarlamalıdır. Yönetişim, verilerin artık yalnızca kurumsal bir varlık değil, egemen bir kaynak olduğu gerçeği etrafında inşa edilmelidir.”
Stonier, veri işlemenin artan karmaşıklığının (ve bu verilerin yapay zeka odaklı bir dünyada işlendiği yerin) fikri mülkiyet için de güvenlik etkileri yarattığını söyledi. Bir kuruluşun belirli yetki alanlarında faaliyet göstermeye devam etmesi için bilgilerin ve fikri mülkiyetin güvenliği son derece önemliyse, CIO’ların, sağlayıcılarla anlaşmazlık çıkması durumunda ne olacağına ilişkin planların yanı sıra, önce güvenlik veri aktarımı ve işlenmesi için de planlara sahip olması gerekir.
CIO’ların çatışmalar ortaya çıkmadan önce kendilerine acil durum planları yapmalarını tavsiye ediyor.
“Hem depolama hem de işleme açısından veri egemenliği konusunda tartışılmaz konularınız nelerdir? Yapay zeka yönetimini nasıl tanımlarsınız ve güvenlik, gizlilik, IP paylaşımı ve açık verilerle ilgili minimum standartlar nelerdir?” dedi Stonier. “Sanırım bir yıl önce bir aralığınız olabilirdi ya da hâlâ keşfediyordunuz. Şimdi sanırım bilmeniz gerekiyor.”