Giriş
Yapay zekânın hızla ilerlemesi ve yaygın bir şekilde benimsenmesi, güvenlik ve yönetişim ile ilgili karmaşık zorluklar yaratır. Uluslararası yapay zekâ yönetişimi, bu zorlukların üstesinden gelmeyi ve yapay zekâ geliştirme ve dağıtımının etik, güvenli, kapsayıcı ve küresel olarak yararlı olmasını sağlayan çerçeveler oluşturmayı amaçlar. Birkaç aktör, yapay zekânın güvenli bir şekilde geliştirilmesini ve kullanılmasını sağlamak için stratejiler önermiştir [örneğin bkz. Amerika Birleşik Devletleri[1] (ABD), Avrupa Birliği[2] (AB), Birleşik Krallık[3], Singapur[4], Avrupa Konseyi[5] ve Birleşmiş Milletler[6]]. Tüm bu girişimler ortak üst düzey hedefleri paylaşır. Yine de, genellikle politikadan pratiğe geçmek için bir yoldan yoksundurlar. Örneğin, yakın zamanda kabul edilen Birleşmiş Milletler’in Küresel Dijital Sözleşmesi (United Nation’s Global Digital Compact; bkz. dipnot 6), bir raporlama mekanizması ve küresel diyaloglar öngörmekte, ancak üzerinde anlaşılan ilkelerin nasıl işlevsel hale getirilebileceği hakkında çok az şey söylemektedir.
Bu boşluğu bir dizi üç blog yazısıyla ele almayı amaçlıyoruz. Geliştiriciler ve temel modellerin dağıtımcıları arasındaki etkileşimi analiz ederek yapay zekâ yönetiminin küresel manzarasını inceliyor ve bu ayrımı tüm uluslara genişletiyor. Bu ilk yazıda, genel amaçlı yapay zekâ modelleri oluşturan geliştiriciler ile bunları belirli kullanım durumları için uyarlayan dağıtımcılar arasındaki kritik ayrımı vurgulayarak temel teorik çerçeve tanıtılıyor. Bu kategorilerin ince ayrımları ile bu ayrımın düzenleyici dinamikleri ve küresel yapay zekâ yönetişim hiyerarşilerini nasıl şekillendirdiği vurgulanıyor. İkinci yazıda, dağıtımcı ülkelerin daha güçlü yargı bölgelerindeki geliştiricileri etkileyen küresel standartlar belirlemek için iş birliği yaparken yerel yapay zekâ dağıtımını nasıl etkili bir şekilde düzenleyebileceği inceleniyor. Son yazıda ise, dağıtım öncesi rehberliği, açık kaynaklı zorlukları ve uyarlanabilir küresel standartların önemi ele alınarak mevcut küresel yapay zekâ yönetişim çabaları özetleniyor. Ayrıca, ikinci bir Trump yönetiminin ABD’de ve küresel olarak yapay zekâ yönetişimi üzerindeki olası etkisi tartışılıyor ve güvenli, eşitlikçi ve dönüştürücü yapay zekâ ekosistemlerini teşvik etme stratejileriyle sonuca varılıyor.
Bu ilk gönderi, temel modelleri geliştirme ve düzenlemede önemli bir ayrımın geliştiriciler ve dağıtımcılar arasındaki ayrım olduğunu gösterecektir. Geliştiriciler genel amaçlı bir ürün geliştirmek için önemli kaynaklar yatırırken, dağıtımcılar modellerini belirli bir kullanım durumuna uygulamak için kullanırlar. Bir modeli geliştirme ve dağıtma arasındaki çizgiyi çizmenin, bu ekonomik aktörlerin faaliyet gösterdiği düzenleyici çerçeve için önemli bir etkisi olduğunu göstereceğiz. Daha sonra, modelleri geliştirme ve dağıtma arasındaki ayrımın yalnızca işletmeler için geçerli olmadığını, aynı zamanda Küresel Yapay Zekâ Yönetişimi manzarasında tüm ülkeleri sınıflandırmak için teorik bir çerçeve olarak kullanılabileceğini göstereceğiz.
- Temel Modellerin Geliştirilmesi ve Dağıtılması
2017 yılında ‘dönüştürücü mimariler’in[7] (transformer architectures) ortaya çıkması, yapay zekâ yeteneklerinde bir sıçramaya yol açmıştır. Çok miktarda eğitim verisi kullanılarak, bu modeller akılda belirli bir alt akış uygulaması olmadan geliştirilir ve bu nedenle genellikle ‘temel modeller’[8] (foundation models) olarak adlandırılır. ‘OpenAI’nin GPT-4’ü, ‘Google’ın Gemini’si, ‘Meta’nın Llama 3’ü veya ‘Stable Diffusion’ın hepsi örnektir. Yetenekleri, en azından genel olarak[9], model boyutuyla birlikte iyileşir ve bu da son yıllarda model boyutlarında önemli bir artışa yol açmıştır[10]. Bu büyük modelleri geliştirmek, yetenekli mühendisler, önemli miktarda veri ve yalnızca birkaç şirketin karşılayabileceği hesaplama kaynakları gerektirir: Muhafazakâr bir tahminle, GPT-4 kadar yetenekli bir model geliştirmenin maliyeti yaklaşık yüz milyon dolardır. Modeli çalıştırmanın maliyetleri de önemlidir ve yalnızca en iyi kaynaklara sahip yeni kurulan şirketler ve büyük teknoloji şirketlerinin ulaşabileceğinin ötesindedir.
Bu genel amaçlı modeller genellikle belirli bir uygulamanın ihtiyaçlarını karşılamak için ince ayar yapılır ve hizalanır. Bazı durumlarda, uygulama ihtiyaçlarını karşılamak için gerekli verilere sahip olan kuruluşlar, modelleri kendi tescilli kullanımları için ince ayarlamak üzere dâhili teknik yetenekler veya sistem entegrasyon ortakları kullanır. Diğer durumlarda, Salesforce veya SAP gibi kurumsal yazılım satıcıları, yapay zekâ destekli özellikler sağlamak için bu modelleri entegre etmiştir[11]. Temel modelleri, bağlamı temellendirmek ve düşünce zinciri teşviki[12] (chain-of-thought prompting) gibi mühendislik tekniklerini harekete geçirmek için harici veritabanlarıyla kullanan ‘Retrieval-Augmented Generation’[13] (Geri Alma-Artırılmış Nesil) gibi uygulamalar, kuruluşlar yapılandırılmamış verilerinden (dâhili ve harici metin ve görüntü yapıları) içgörü ve karar desteği üretmek için temel modeller dağıttıkça popülerlik kazanmıştır.
Bu gelişmeler giderek daha karmaşık değer zincirlerine yol açmakta ve temel modellerin geliştiricileri ile uygulayıcıları arasındaki çizgiyi bulanıklaştırmaktadır. Dahası, düzenleyici rejimler için sonuçları olmaktadır. Örneğin, birkaç büyük platformun hizmet sağladığı ve düzenlemenin ana hedefleri olduğu platform düzenlemesi alanının aksine, temel model oluşturma ve kullanımındaki bu işbölümü, geliştiriciler ve uygulayıcılarla odaklanmış müdahaleyi mümkün kılmaktadır. Bu da devletin yerel kurallarını uygulama yetenekleri üzerinde etkilere sahiptir. Kurallarını yurtdışındaki geliştiricilere karşı uygulamaya çalışmak yerine (ki bu, herhangi bir gerçek uyum beklentisi olmadan bunları reçete etmekten başka bir şeydir), daha sonra açıklayacağımız gibi, yasalarını yerel uygulayıcılara karşı uygulayarak belirli bir düzeyde uyumu sağlayabilirler.
- Geliştiriciler ve Dağıtıcıları Ayırt Etmek: Yapay Zekâ Yönetişimindeki Milyar Dolarlık Soru
Yukarıda belirtildiği gibi, temel modeller kullanıldığında karmaşık değer zincirleri geliştiriciler ve dağıtımcılar arasındaki çizgiyi bulanıklaştırabilir. Bu, milyar dolarlık etkileri olabilecek önemli bir soruyu gündeme getirir: Yapay zekâ geliştiricisinin rolü nerede biter ve dağıtımcının rolü nerede başlar? Bu görünüşte basit ayrım, özellikle temel modeller ve üretken yapay zekâ bağlamında, politika yapıcılar ve endüstri oyuncuları için bir Gordion düğümü olduğunu kanıtlıyor. Bu, birincil öneme sahiptir çünkü ilgili rollere farklı yükümlülükler ve sorumluluk riskleri eklenmiştir.
- Avrupa Birliği Yapay Zekâ Yasası: Karmaşıklık Üzerine Bir Vaka Çalışması
Avrupa Birliği’nin Yapay Zekâ Yasası (European Union’s Artificial Intelligence Act), bu roller arasında bir çizgi çizmeye çalışarak ‘sağlayıcıları’ (geliştiriciler) ve dağıtıcıları [providers (developers) and deployers] tanımlar. Bu ayrım akademik olmaktan uzaktır; önemli yasal ve finansal sonuçlar taşır. Sağlayıcılar, şeffaflığı sağlamaktan titiz risk değerlendirmeleri yapmaya kadar bir dizi yükümlülükle karşı karşıyadır. Yapay zekâ modellerinin en iyisi için (Yapay Zekâ Yasası’nda sistemik risklere sahip genel amaçlı yapay zekâ modelleri olarak adlandırılan GPT-4 veya Gemini Ultra’yı düşünün), riskler daha da yüksektir ve kırmızı takım, olay raporlaması ve siber güvenlik önlemleri için koşullar vardır.
Ancak daha da önemlisi: Belirli koşullar altında, bu Yasa, dağıtıcıdan sağlayıcıya bir dönüşüme izin verir. Bu dönüşüm, [Madde 25(1)] şu durumlarda meydana gelebilir:
- Bir dağıtımcı, mevcut yüksek riskli bir yapay zekâ sistemine adını veya ticari markasını koyar.
- Genel amaçlı bir yapay zekâ, iyileştirme veya tıbbi teşhis gibi yüksek riskli faaliyetler için kullanılır.
- Yüksek riskli bir yapay zekâ sisteminde önemli değişiklikler yapılır.
- İnce Ayar Muamması
Belki de bu geliştirici-dağıtıcı tartışmasındaki en tartışmalı konu ince ayarın ele alınmasıdır. Bir modeli ayarlamak ne zaman dağıtımdan geliştirmeye doğru çizgiyi aşar? Bizim görüşümüze göre Yapay Zekâ Yasası iki rakip yorum sunar:
Öncelikle, Gerekçe 109 bazı ipuçları sunmaktadır: “Bir modelin değiştirilmesi veya ince ayarlanması durumunda, genel amaçlı yapay zekâ modelleri sağlayıcılarının yükümlülükleri, örneğin mevcut teknik dokümantasyonu, yeni eğitim veri kaynakları dâhil olmak üzere, değişiklikler ile ilgili bilgilerle tamamlayarak, söz konusu değişiklik veya ince ayarla sınırlı olmalıdır.” Bu, çok sınırlı bile olsa, herhangi bir ince ayarın her zaman sağlayıcı statüsüne yol açtığı anlamına geliyor gibi görünmektedir. Yükümlülükler, ince ayar sırasında yapılan değişikliklerle sınırlı olsa da, GPT-4 gibi oldukça güçlü bir temel model ince ayar yapılırsa, Madde 53 ve 55’in yine de yerine getirilmesi gerekecektir. Belirtildiği gibi, bu, sınır yapay zekâ güvenlik protokollerine aşina olmayan birçok şirket için çok belirgin pratik sorunlar yaratacak ve onları önemli bir sorumluluğa maruz bırakacaktır.
İkinci yorum, Yapay Zekâ Yasası’nın 25(1-b) maddesini analoji yoluyla uygulayacaktır. Kesin bir şekilde konuşmak gerekirse, yalnızca yüksek riskli modellerdeki değişiklikleri kapsar (yani, Yapay Zekâ Yasası ile tanımlanan yüksek riskli bir sektörde kullanılan herhangi bir model, örneğin iyileştirme, eğitim, tıbbi yapay zekâ). Ancak aynı mantık genel amaçlı yapay zekâ modellerine de uygulanabilir: yalnızca modelin risk profilini değiştiren ‘önemli değişiklikler’ sağlayıcı yükümlülüklerini tetiklemelidir.
İkinci yaklaşım, Yasanın risk temelli felsefesiyle daha yakından örtüşmektedir. Sonuçta, ince ayar ayrımcılık, güvenlik ihlalleri veya gizlilik ihlalleri risklerini önemli ölçüde değiştirmiyorsa, neden dağıtım yapan kuruluşa sağlayıcı sorumluluklarının tüm ağırlığını yükleyesiniz? Bu mantık yüksek riskli yapay zekâ modelleri için geçerliyse, bu, genel amaçlı yapay zekâ modellerinin bu açıdan farklı şekilde ele alınması için bir gerekçe gibi görünmemektedir. Bu yorum, birçok senaryoda, sorumluluğun daha iyi kaynaklara sahip ve daha deneyimli temel model geliştiricilerinde kalmasını sağlayacaktır.
Genel olarak, ince ayar ilgili riskleri önemli ölçüde değiştirirse, o zaman ve yalnızca o zaman, bir dağıtıcı sağlayıcı olur. Örneğin, güvenlik katmanlarını kaldırmak veya ince ayar için önyargılı bir veri kümesi kullanmak, böylece güvenlik veya ayrımcılık risklerini artırmak, bu tür aktörlerin geliştiriciler olarak değerlendirilmesini zorunlu kılar[14]. Öte yandan, standart ince ayar teknikleri, kuruluşun bir geliştirici olarak nitelendirilmesini gerektirmemelidir. Ancak ve işte sorun burada: ince ayar yapan tüm kuruluşlar, bu tür risklerin daha da kötüleşmediğini test etmek zorunda kalacaktır. Diğer taraftan, bu, sorumlu yapay zekâ geliştirme ve dağıtımı meselesi olarak haklı görünmekte, ancak yine de Yapay Zekâ Yasası’nın 53. ve 55. maddelerinin koşullarını yerine getirmenin tam ağırlığına denk gelmemektedir. Daha da önemlisi, test etme maliyetlerinin modelleri dağıtmak isteyen kuruluşlar tarafından karşılanması gerekecektir. Bu maliyetlerin kapsamına bağlı olarak, bu durum küçük ve orta ölçekli işletmeler tarafından dağıtımı olumsuz etkileyebilir.
Geliştiriciler ve dağıtımcılar arasındaki çizgiyi çizmeye yönelik bir diğer yaklaşım, Kaliforniya’nın yapay zekâ mevzuatını[15] yürürlüğe koyma girişiminde yer alır. Yasama organı tamamen niceliksel bir ayrıma dayanmış ve bir modelin ince ayarına 10 milyon dolardan fazla yatırım yapan herkesi geliştirici olarak kabul etmiştir. Bu yaklaşım, yüksek derecede yasal kesinlik sağlayabilir. Ancak, ekonomik operatörlerin önemli yatırımlar yapmadan bir modelin risk profilini değiştirdiği durumları ele almada başarısız olur.
- Pratik Sonuçlar ve Stratejiler
Bu karanlık sularda yol alan şirketler için üç temel strateji ortaya çıkıyor:
- En ağır yükümlülüklerden kaçınmak için ‘sistemik risk’ eşiğinin altındaki modelleri tercih edilmelidir (Madde 55).
- İnce ayara alternatif olarak istem mühendisliği (doğru istemleri seçme bilimi) ve Artırılmış Üretimin Geri Alınması (RAG: istemlerin oluşturulması için harici bir bilgi kaynağının kullanımı) benimsenmelidir. Tartışmalı olarak, bu durumlarda model hiç değiştirilmiyor ve sağlayıcı statüsü hem Gerekçe 109 hem de Yapay Zekâ Yasası’nın 25(1-b) no.lu maddesi ile analojiye göre çarpıktır. Şirketler, dağıtıcı kurallarının (Madde 26 ve genel haksız fiil hukuku) bir parçası olarak çok daha hafif risk yönetimi yükümlülüklerini yerine getirmek zorunda kalacaktı.
- Risk yönetimi için yapay zekânın kendisinden yararlanılmalı ve yarı otomatik kırmızı takım çalışmaları yürütmek için büyük dil modelleri kullanılmalıdır.
Yapay zekâ yönetişim manzarası gelişmeye devam ederken, bir şey açıktır: milyar dolarlık ‘geliştirici mi yoksa dağıtıcı mı?’ sorusu yasal, etik ve ticari tartışmaların ön saflarında yer almaya devam edecektir. Cevap, önümüzdeki yıllarda yapay zekâ inovasyonunun ve dağıtımının geleceğini şekillendirebilir.
- Geliştirici ve Dağıtıcı Ülkeler
Önemlisi, geliştiricilerin temel modelleri eğitmesi ve dağıtımcıların bunları ince ayarlayıp uygulamalara entegre etmesi arasındaki bu analitik ayrım yalnızca bireysel şirket düzeyinde geçerli değildir. Bunun tüm ülkeler için geçerli olduğunu savunuyoruz. ABD’deki (ve Çin’deki) model geliştiricilerin oligopolü ve diğer ülkelerdeki (örneğin, Birleşik Krallık, Fransa, Birleşik Arap Emirlikleri) sınırlı sayıda güçlü (ve şu anda genellikle açık ağırlıkta) temel model göz önüne alındığında, çoğu yargı bölgesi ‘dağıtıcı ülkeler’ kategorisine girmektedir.
Bu potansiyel olarak sadece iki ila dört gerçek ‘geliştirici ülke’ ile çok sayıda dağıtımcı ülke arasında gri bir bölge vardır. Bu bölge, modeli önemli ölçüde değiştirirlerse geliştirici olarak kabul edilebilecek önemli aracılar veya aktörlere ev sahipliği yapan ülkeleri içerir.
Dağıtıcı ülke statüsü, bu ülkelerin diğer ülkelerdeki geliştiricileri düzenlemekten kaçınmaları gerektiği anlamına gelmez. Tüketicileri kendi yargı bölgelerinde korumak ve inovasyonu teşvik etmek için dağıtıcı ülkeler, bölge dışı erişime sahip belirli politikalar benimseyebilir. Bu tür hükümlere örnek olarak Yapay Zekâ Yasası’nın 2. maddesi ile Genel Veri Koruma Yönetmeliği’nin (General Data Protection Regulation-GDPR) 3. maddesi verilebilir; aslında, dünyadaki birçok piyasa düzenlemesi bu şekilde işleyerek belirli bir yargı bölgesinde ürün sunan dış kuruluşları hedef alır. Yapay zekâ için bu kurallar, modellerini dağıtıcı ülkelerde kullanıma sunan geliştiricilerin, dağıtımdan sonra ortaya çıkabilecek güvenlik açıklarını gidermelerini zorunlu kılmayı içerebilir. Yapay zekâ modellerinin ortaya çıkan riskler için sürekli olarak izlenmesini, zamanında güncellemeler yayınlanmasını ve riskler ve azaltma önlemleri hakkında şeffaf raporlama yapılmasını gerektirebilirler[16] (bkz. Yapay Zekâ Yasası, Madde 9 ve devamı). AB Yapay Zekâ Yasası, tartışmalı bir hamleyle, uluslararası telif hakkı hukukundaki bölgesellik ilkesini ihlal ederek, yapay zekâ modellerinin eğitimi için Avrupa Birliği telif hakkı kurallarını üçüncü ülkelere bile genişletmektedir [Yapay Zekâ Yasası’nın 53(1-c) no.lu maddesi].
Ayrıca, yapay zekâ modelleri üzerinde kontrolü sürdürmek için, dağıtımcı ülkeler bunların yerelleştirilmesini zorunlu kılabilir. Böyle bir yaklaşım, yapay zekâ uygulamalarının parçalarının veya tüm tedarik zincirinin bir ulusun yargı yetkisi içinde sınırlandırılmasını gerektirir. Bu önlemler, veri yerelleştirmesindeki genel eğilimleri yansıtır ve Bulut Hizmetleri için Avrupa Birliği Siber Güvenlik Sertifikasyon Planı (European Union Cybersecurity Certification Scheme for Cloud Services-EUCS[17]) tarafından gösterilir. Bulut Hizmetleri için Avrupa Birliği Siber Güvenlik Sertifikasyon Planı taslağı, bulut hizmetleri için risk seviyelerine bağlı üç güvence seviyesi olan bir sertifikasyon getirmiştir. En yüksek seviye, veri yerelleştirmesi ve AB merkezli küresel bir merkez gerektirir. Şu anda gönüllü olmasına rağmen, bu, belirli Avrupa Birliği bulut kullanıcıları ve ayrıca yapay zekâ değer zinciri için, örneğin veri egemenliği gereksinimi yakın zamanda sulandırılmış olsa bile, yeni bir AB siber güvenlik yasası [bkz. NIS (Network and Information Security-Ağ ve Bilgi Güvenliği) 2 Direktifi[18], Madde 24] uyarınca zorunlu hale gelebilir[19].
Yine de, bölge/ülke dışı etkiye (extraterritorial) sahip bu kuralların, özellikle küçük ülkeler uygulamaya çalıştığında, güçlü teknoloji şirketlerine karşı uygulanması zor olabilir. Yerel uygulayıcıların aksine, küçük ülkeler genellikle yerel düzenlemeleri ihlal eden kişilere ulaşamaz ve suçlunun varlıklarına erişemez. Dolayısıyla, uluslararası hukuk bölge/ülke dışı etkiye sahip kurallar koymalarına izin verse bile, ülkelerin bunları uygulamak için zorlayıcı önlemlere başvurmak için araçları vardır. Ancak, bir sonraki blog yazımızda göstereceğimiz gibi, uygulayıcı ülkeler, yapay zekâ modellerinin uygulayıcılarını düzenleme yeteneklerini kullanarak küresel düzeyde yapay zekâ yönetişimini etkileyebilirler. Yerel ihtiyaçlarına göre uyarlanmış uygulama rejimlerini uygulama ve standartları belirlemek için işbirliği yapma ve etik, güvenli, kapsayıcı ve küresel olarak faydalı yapay zekâ gelişimini garanti eden kuralları uygulamak için küresel işbirliği için çabalama konumundadırlar.
Sonuç: Yeniden Çizilen Yapay Zekâ Satranç Tahtası
Gördüğümüz gibi, yapay zekâdaki geliştirici-dağıtıcı ayrımı, belirli düzenleyici görevlerin uygulanabilirliğini tetikleyen basit bir ikili olmaktan çok uzaktır. Solo şirketlerden ülkelerin tümüne kadar uzanan bir yelpazeyi oluşturur ve küresel teknoloji manzarasını yeniden şekillendirir. Önemli jeo-stratejik etkileri olan bu yeni yapay zekâ dünya düzeninde, ‘dağıtıcı ülkeler’ bile önemli kartlara sahiptir -eğer doğru oynarlarsa.
Yani, yapay zekâ yönetişimi bağlamında şunu hatırlamak önemlidir: Bu, yalnızca bu modelleri oluşturan bir avuç teknoloji deviyle ilgili değildir. Aynı zamanda, yapay zekânın geleceğini şekillendirmek için yarışan karmaşık bir geliştiriciler, dağıtımcılar ve ülkeler ağıyla da ilgilidir.
Bir sonraki yazımızda bu karmaşık değer zincirlerinin, geliştirici/dağıtıcı yelpazesindeki ülkelerin Küresel Yapay Zekâ Yönetişiminin geleceğini şekillendirmesi için nasıl yollar sağlayabileceğini göstereceğiz.
[1] <https://www.whitehouse.gov/briefing-room/presidential-actions/2023/10/30/executive-order-on-the-safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence/>
[2] <https://eur-lex.europa.eu/eli/reg/2024/1689/oj>
[3] <https://www.gov.uk/government/topical-events/ai-safety-summit-2023>
[4] <https://www.smartnation.gov.sg/nais/>
[5] <https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=225>
[6] <https://www.un.org/techenvoy/global-digital-compact>
[7] <https://proceedings.neurips.cc/paper_files/paper/2017/file/3f5ee243547dee91fbd053c1c4a845aa-Paper.pdf>
[8] <https://arxiv.org/abs/2108.07258>
[9] <https://www.nature.com/articles/d41586-024-03137-3>
[10] <https://arxiv.org/pdf/2404.09356v1>
[11] <https://openai.com/index/salesforce/>
[12] <https://arxiv.org/abs/2201.11903>
[13] <https://blogs.nvidia.com/blog/what-is-retrieval-augmented-generation/>
[14] <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4694565>
[15] <https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202320240SB1047>
[16] <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4905400>
[17] <https://ec.europa.eu/newsroom/cipr/items/713799/en>
[18] <https://eur-lex.europa.eu/eli/dir/2022/2555>
[19] <https://www.reuters.com/technology/eu-drops-sovereignty-requirements-cybersecurity-certification-scheme-document-2024-04-03/>
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.