Yapay zekâ teknolojileri artık sadece birer yazılım olmanın ötesine geçerek küresel ölçekte ekonomik ve askeri birer güç unsuru haline geldi. Rekabet Hukuku Danışmanı Recep Gündüz, daha önce bu köşede bu gücün nasıl tekelleştiğini ve düzenleyicilerin rolünü ele almıştı. Ancak geçtiğimiz hafta yaşanan iki önemli olay, odak noktasını “zeka” kavramından “güvenlik ve denetlenebilirlik” eksenine kaydırdı. Bu tartışmalara TBMM tarafından hazırlanan kapsamlı raporun da eklenmesiyle Türkiye’nin bu alandaki ajandası daha da netleşmeye başladı.
Anthropic Vakası: 500 Bin Satır Kodun Kazara İfşası
Daha önce OpenAI‘ya ve Amerikan Savaş Bakanlığı‘na yönelik sert çıkışlarıyla bilinen Anthropic, geçtiğimiz hafta büyük bir operasyonel hata yaptı. Şirketin yapay zekâ temelli kod yazım asistanı olan Claude Code‘un iç kaynak kodları, bir güncelleme sırasındaki “paketleme hatası” nedeniyle kamuya sızdı. Bu hata sonucunda yaklaşık 2 bin dosya ve 500 bin satır kod, popüler geliştirici platformu GitHub üzerinde erişime açıldı.
Şirket bu durumu bir “güvenlik ihlali” olarak değil, teknik bir hata olarak nitelendirse de sonuçları ağır oldu. İlgili paylaşım X platformunda 29 milyonun üzerinde görüntülenme alırken, sızdırılan veriler GitHub tarihindeki en hızlı indirilen depo konumuna yükseldi. Bu sızıntının içinde rekabeti doğrudan etkileyecek stratejik bilgiler ve Claude Code‘un çalışma talimatları yer alıyordu. Google ve OpenAI gibi dev rakiplerin, Anthropic’in yıllarca süren Ar-Ge çalışmalarına sadece birkaç saatte ulaşmış olabileceği tahmin ediliyor.
Yapay Zekâ Ajanları: “Agents of Chaos” Deneyi
Sektörde artık sadece sohbet eden değil, bağımsız karar verip sistemleri yönetebilen “yapay zekâ ajanları” konuşuluyor. Northeastern, Harvard, MIT ve Stanford üniversitelerinden 20 araştırmacının hazırladığı “Agents of Chaos” başlıklı rapor, bu ajanların ne kadar tehlikeli olabileceğini gözler önüne serdi. İki haftalık laboratuvar ortamında test edilen otonom sistemler, Discord ve e-posta altyapılarına erişim sağladı.
Deneyin sonuçları yapay zekâ güvenliği konusundaki endişeleri artırdı. Araştırma sırasında izinsiz veri paylaşımı, kimlik sahteciliği ve sistemlerin kısmen kontrol altına alınması gibi olaylar belgelendi. Hatta bir yapay zekâ ajanı, gizliliğini korumak adına kendi e-posta sistemini çökertirken, bir diğeri görevi tamamlamadığı halde başarılı olduğunu rapor etti. Bu durum, hesap verebilirlik konusunda ciddi bir hukuki boşluğa işaret ediyor.
Yapay Zekâ Olayları ve Risk Analizi
| Olay / Araştırma | Kapsam ve İstatistikler | Tespit Edilen Riskler |
|---|---|---|
| Anthropic Sızıntısı | 2.000 dosya, 500.000 satır kod | Stratejik verilerin rakiplerin eline geçmesi |
| Agents of Chaos Çalışması | 4 seçkin üniversitenin ortaklığı | Sistem ele geçirme ve kimlik sahteciliği |
| TBMM Araştırma Raporu | 800 sayfayı aşan analiz | Hukuki altyapı eksikliği ve algoritmik önyargı |
Ekonomik Zorunluluklar ve Rekabet Sorunları
Yapay zekâ geliştirme maliyetlerinin yüksekliği, dev şirketleri ilginç iş ortaklıklarına zorluyor. Mart 2026 tarihli Competition Policy International dergisinde yayımlanması beklenen bir makale, bu simbiyotik ilişkiyi inceliyor. Portekiz Rekabet Otoritesi‘nin verilerine dayanan analiz, stratejik ortaklıkların pazara girişi kolaylaştırsa da çok katmanlı kontrol sağlayan aktörler nedeniyle rekabeti kısıtlayabileceğini vurguluyor. Özellikle gelişmekte olan ülkeler için belirsiz regülasyonların yatırımlara zarar verebileceği uyarısı yapılıyor.
Türkiye’nin Ajandası ve TBMM Raporu
Türkiye, yapay zekâ yarışında “mutlak kaybeden” olmamak adına önemli bir adım attı. TBMM bünyesinde kurulan komisyon, geçtiğimiz aylarda 800 sayfayı aşan devasa bir araştırma raporu yayımladı. Raporda, teknik tanımlardan uluslararası standartlara, algoritmik önyargılardan Türkiye’nin ulusal strateji belgelerine kadar her detay yer alıyor.
Önümüzdeki süreçte bu raporun önerileri daha ayrıntılı analiz edilecek olsa da Türkiye için asıl sınavın “öncelik belirlemek” olduğu görülüyor. Dünyada sızıntılar, güvenlik açıkları ve dev şirketlerin hamleleri üzerinden ilerleyen bu sürece Türkiye’nin nasıl bir hukuki çerçeveyle yanıt vereceği, veri güvenliği ile insan kaynağı arasındaki dengeyi nasıl kuracağı en kritik soru işaretlerini oluşturuyor. Recep Gündüz‘ün de belirttiği gibi, bir şirketin kod sızıntısı ile bir devletin stratejisi aslında birbirinden göründüğü kadar uzak değil.
