AB Açık Kaynak Stratejisi

 (digital-strategy.ec.europa.eu)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Avrupa'nın kritik dijital altyapısında AB dışı tescilli çözümlere bağımlılığı azaltmak ve açık alternatifler üzerinden teknoloji üzerindeki kontrolünü artırmak için açık kaynak konumlandırılıyor
  • Strateji, kamu ve özel sektör genelinde açık kaynak teknolojilerinin geliştirilmesini, ölçeklenmesini, dağıtımını ve uzun vadeli sürdürülebilirliğini destekliyor
  • Avrupa açık kaynak ekosistemi, uzun vadeli finansman eksikliği, projeleri sürdürme ve ölçekleme zorlukları ile inovasyondan endüstriyel dağıtıma geçişte engeller yaşıyor
  • AB; tedarik, standardizasyon, uluslararası iş birliği, kamu yönetimi, temel teknoloji yapı taşları ve güvenlik bakımına kadar tüm yaşam döngüsü yaklaşımını uyguluyor
  • Açık kaynak; kamu kurumları, şirketler ve KOBİ'ler, vatandaşlar ve geliştiriciler için seçim özgürlüğü, birlikte çalışabilirlik, yeniden kullanım ve iş birliği ekosistemi sağlayan bir temel oluşturuyor

AB Açık Kaynak Stratejisinin Konumu

  • AB Açık Kaynak Stratejisi, kritik alanlarda AB dışı tescilli çözümlere karşı Avrupa'nın açık alternatiflerini teşvik ederek açık kaynağı AB teknoloji egemenliğinin merkezine yerleştiriyor
  • Strateji, kamu ve özel sektörde açık kaynak teknolojilerinin geliştirilmesini, ölçeklenmesini, dağıtımını ve uzun vadeli sürdürülebilirliğini destekleyerek Avrupa'nın açık dijital ekosistemini güçlendiriyor
  • Strateji, AB dijital egemenlik paketinin bir parçası olan Avrupa Teknoloji Egemenliği İletişimi içinde yer alıyor
  • Aynı pakette Cloud and AI Development Act teklifi, Chips Act 2.0 teklifi ve enerji alanında dijitalleşme ile yapay zeka için stratejik yol haritası da bulunuyor
  • Bu girişimler, Avrupa dijital altyapısı için tutarlı bir çerçeve oluşturmayı ve dayanıklılığı, rekabet gücünü ve stratejik özerkliği güçlendirmeyi hedefliyor

Avrupa Teknoloji Egemenliğinde Açık Kaynağın Neden Önemli Olduğu

  • Açık kaynak, AB dışı teknolojilere bağımlılığı azaltıyor ve kritik dijital altyapı üzerindeki kontrolü artırıyor
  • Kritik dijital altyapı; yazılım ve donanım sistemlerini kapsıyor
  • Açık kaynak, Avrupa'nın açık dijital ekosistemini güçlendiren bir araç olarak konumlandırılıyor

Faydalanan Taraflar

  • Kamu yönetimi; daha fazla seçim imkanı, dijital altyapı üzerinde daha güçlü kontrol, daha iyi birlikte çalışabilirlik, daha az bağımlılık ve çözümlerin yeniden kullanımında verimlilik kazanıyor
  • Şirketler ve KOBİ'ler; giriş engellerinin azalması, ortak inovasyon ekosistemine erişim ve yeni dijital ürünler geliştirme ve ölçekleme fırsatları elde ediyor
  • Vatandaşlar; daha fazla seçeneğe sahip oluyor ve AB değerleriyle uyumlu, daha şeffaf, güvenli ve güvenilir dijital hizmetlerden yararlanıyor
  • Geliştiriciler ve yenilikçiler; bilgi paylaşımını, deney yapmayı ve sınır ötesi iş birliğini mümkün kılan büyük ölçekli bir iş birliği ekosistemine erişiyor

Avrupa Açık Kaynak Ekosisteminin Zorlukları

  • Avrupa açık kaynak ekosistemi, potansiyeline rağmen yapısal zorluklar yaşıyor
  • Başlıca zorluklar arasında sınırlı uzun vadeli finansman, projelerin sürdürülmesi ve ölçeklenmesindeki güçlükler ve inovasyondan endüstriyel dağıtıma geçişteki engeller bulunuyor
  • Avrupa çözümlerinin görünürlüğü dağınık durumda, kamu tedarikine erişim sınırlı ve baskın AB dışı teknoloji sağlayıcılarına bağımlılık mevcut
  • Pek çok durumda açık kaynak projelerinin yarattığı ekonomik değer Avrupa dışında yakalanıyor; bu da Avrupalı geliştiricilerin ve şirketlerin katkılarının faydasını yeterince alamamasına yol açıyor
  • Bu sorunların çözümü için daha güçlü koordinasyon, iyileştirilmiş finansman mekanizmaları, daha iyi yönetişim çerçeveleri ve sürdürülebilir açık kaynak iş modellerinin desteklenmesi gerekiyor

Somut Yaklaşım ve Uygulama Alanları

  • AB Açık Kaynak Stratejisi, araştırma ve geliştirmeden pazar benimsemesine, dağıtıma ve temel açık kaynak bileşenlerinin uzun vadeli bakımı ile yönetişimine kadar tüm yaşam döngüsünü kapsayan bir yaklaşım benimsiyor
  • Bu yaklaşım, AB kurumları içindeki temel açık kaynak bileşenlerini de kapsıyor
  • Strateji; katkı sunanları, vakıfları, şirketleri ve kullanıcıları destekliyor, uygulanabilir açık kaynak iş modellerini mümkün kılıyor ve tedarikte açık kaynağı teşvik ediyor
  • Strateji, standardizasyon ve uluslararası iş birliğinde açık kaynağın rolünü güçlendiriyor

  • Başlıca uygulama alanları

    • EU Digital Identity ekosistemi, European Digital Identity Wallet(EUDI Wallet) ve European Business Wallet(EBW) gibi temel AB politikalarında açık kaynak çözümleri teşvik ediyor
    • Digital Commons için European Digital Infrastructure Consortium aracılığıyla üye devletlerle iş birliği yapıyor ve kamu hizmetleri için güvenli açık kaynak alternatifleri geliştiriyor, uyarlıyor ve ölçekliyor
    • Kamu yönetimi; tedarik rehberleri, açık kaynak dostu ihaleler, Open Source Programme Office ile ağların güçlendirilmesi ve yeniden kullanılabilir kamuya ait dijital varlıklar yoluyla açık kaynağın hem temel kullanıcısı hem de katkı sağlayıcısı haline geliyor
    • Dijital yatırım kararlarına açıklık ve egemenliği yerleştirerek kamu yönetiminde açık kaynak kullanımını güçlendiriyor
    • İşletim sistemleri, bulut ve edge, yapay zeka, siber güvenlik, yazılım geliştirme altyapısı, yarı iletkenler ve geleceğin internet mimarisi gibi temel teknoloji alanlarında yeni açık kaynak yapı taşlarının geliştirilmesini destekliyor
    • Stewardship, AB değerlendirme çerçevesi, bağımlılık analizi ve Open Source Maintenance Instrument aracılığıyla temel açık kaynak bileşenlerinin uzun vadeli bakımını, güvenliğini ve sürdürülebilirliğini güvence altına alıyor
    • Erasmus+ Programme 2027 gibi programlar aracılığıyla açık kaynak geliştirmeyi ve katkı sağlayıcıların hareketliliğini destekliyor, açık teknolojileri kullanma yetkinliğini geliştiriyor

Hedefler ve İlgili Önlemler

  • Hedef 1 – Teknoloji egemenliği için açık kaynak

    • Open Internet Stack'i genişleterek AB öncelikleri ve kurallarıyla uyumlu bir açık kaynak çözümler kataloğu oluşturuyor
    • Üye devletler ve Digital Commons EDIC ile birlikte bulut, iş araçları, güvenli e-posta ve merkeziyetsiz sosyal medyada tescilli çözümlerin açık kaynak alternatiflerinin benimsenmesini destekliyor
    • EUDI Wallet, European Business Wallet ve yaş doğrulamada açık kaynağı teşvik ediyor
    • Yarı iletkenler, işletim sistemleri, bulut, yapay zeka, siber güvenlik ve geleceğin interneti gibi temel alanlarda açık kaynak finansmanına öncelik veriyor

  • Hedef 2 – Canlı bir açık kaynak ekosistemi

    • Hızlandırıcılar, hukuk ve lisans desteği, eğitim ve tedarik fırsatları yoluyla girişimleri destekliyor
    • Stratejik varlıklar için bir stewardship araç seti geliştiriyor ve AB merkezli stewardship kuruluşlarını destekliyor
    • Güvenlik alanında Open Source Maintenance Instrument, kritik bağımlılık haritalama ve yansılama yetenekleri oluşturuyor
    • Okullar, üniversiteler, kamu görevlileri ve öğrenenler için yetkinliklere yatırım yapıyor

  • Hedef 3 – Kamu yönetiminde açık kaynak

    • Açık standartlar ve açık kaynak tekliflerinin adil değerlendirilmesi için tedarik rehberleri geliştiriyor
    • Commission Open Source Programme Office(OSPO), EU Public Sector OSPO Network ve Interoperable Europe mekanizmasını güçlendiriyor
    • Commission depolarında izleme, zafiyetler, lisans uyumluluğu ve bağımlılık risklerini ele alan ortak bir güvenlik tabanı oluşturuyor
    • Dijital yatırım ve yönetişim incelemelerine açıklık ve egemenlik odaklı tasarımı yerleştiriyor

  • Hedef 4 – Güçlendirilmiş standartlar ve uluslararası genişleme

    • EU Tech Business Offer aracılığıyla AB açık kaynak geliştiricilerini ve çözümlerini uluslararası düzeyde teşvik ediyor
    • Ortak ülkelerde Open Internet Stack, yapay zeka, Digital Identity ve Business Wallets gibi AB büyüme araçlarının benimsenmesini destekliyor
    • AB Standardisation Regulation revizyonu dahil olmak üzere açık kaynak topluluklarını standardizasyona entegre ediyor

AB'nin Halihazırda Sürdüğü Açık Kaynak Destek Önlemleri

  • Next Generation Internet Initiative(NGI), açık, güvenilir ve kullanıcı odaklı internet teknolojilerini destekliyor
  • SIMPL programme, Avrupa veri alanları için açık, güvenli ve birlikte çalışabilir middleware geliştiriyor
  • GenAI4EU initiative, açık ve güvenilir AI çözümlerinin geliştirilmesini ve benimsenmesini destekliyor
  • Chips Joint Undertaking, RISC-V ve yazılım tanımlı araç yığını üzerinden açık donanımı ve endüstriyel uygulamaları destekliyor
  • The Apply AI Strategy, kamu sektöründe AI benimsenmesini destekleyen bir araç seti oluşturuyor ve pratik, açık kaynaklı ve yeniden kullanılabilir araçlar ile çözümler için ortak bir depo sunuyor
  • The Open source Software Strategy of the EU institutions, AB kurumlarını açık kaynak çözümleri kullanmaya, paylaşmaya ve katkı sunmaya teşvik ediyor; yeniden kullanımı, maliyet tasarrufunu ve kurumlar arası iş birliğini destekliyor

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News görüşleri

  • AB ile ilgili teknoloji ve teknoloji politikalarını ciddi ve entelektüel biçimde tartışacak bir yer olsa güzel olurdu ama burası HN gibi görünmüyor
    Sadece bu başlığa bakınca bile, benim yorumum dışında 14 yorumun tamamı olumsuz ve %95’i özensiz ya da refleksif tepkilere daha yakın
    AB’de eleştirilecek de takdir edilecek de çok şey var ama normalde düşünceli tartışmaların yapıldığı bir forum olması gereken yer, konu AB olunca neredeyse Reddit’e dönüşüyor

    • Neyin tartışılabileceği de belirsiz
      İçerik fazla muğlak ve burada sözü edilen stratejinin 5 yıl önceki stratejiden ne farkı olduğunu açıklayabilecek pek kimse de yoktur herhalde
      EUDI Wallet ya da yaş doğrulama gibi başlıklar zaten haklı nedenlerle ağır biçimde eleştirildi
      Başlık “AB, ABD’ye bağımlılığı azaltmak için açık kaynağa 100 milyar yatırıyor” olsaydı tepki farklı olurdu diye düşünüyorum ama şu an daha çok “AB, bir gün teknoloji ve açık kaynak üzerine plan yapma niyetinde” gibi görünüyor
    • Doğru, ama bunun son 10 yılda AB’nin dijital alanda büyük ölçüde sempati ve güven kaybetmesini de yansıttığını düşünüyorum
      AB’nin birçok planı web ve teknolojide günlük kullanıcı deneyimini bozdu
      Elbette iyi niyetli düzenlemelere verilen kötü niyetli aşırı uyum tepkisinin de payı var ama genel olarak bunda AB’nin kendi payı büyük
      Bu açık kaynak stratejisi notu da tipik bir örnek
      Gerçekte bu bir strateji değil; temel hedefler ve gereksinimlerin bürokratik jargonla paketlenmiş bir listesi ve gerçek açık kaynak ekosistemi üzerinde hiçbir etkisi olmayacak gibi duruyor
    • Dürüst olmak gerekirse, bir Avrupalı olarak bu durum benim için sorun değil
      ABD teknoloji topluluğunun bizi teknolojik bir geri kalmış bölge gibi görüp alaya almaya devam etmesini isterim
      Böylece Avrupa’yı kendilerinin hoş karşılandığı bir yer olarak görmezler
      Son 10 yıla bakınca zaten pek hoş karşılanmadılar ve ABD teknoloji servislerinin Avrupa’ya sunabileceği şey de aslında neredeyse yok
    • Mastodon böyle tartışmalar için epey uygun gibi görünüyor
    • HN’nin büyük bir kısmı internete fazla uzun süre yapışık yaşayan 20’li yaşlardaki kişilerden oluşuyor ve “Almanya’da ifade özgürlüğü yok” ya da “Fransa’da fazla düzenleme var” gibi Polandball tarzı memeleri ciddi ciddi tekrarlıyor
      Teknoloji hakkında konuştuklarında dinlenebilirler ama siyaset ya da kültür hakkındaki yargılarını ciddiye almıyorum

  • Her şey güzel hoş da, keşke AB ile AB içindeki ulusal ve yerel yönetimler önce zaten var olan açık kaynak yazılımları kullansa
    Genelde “açık kaynak olarak yayımlanmalı, ama neden yapılmadığı açıklanırsa istisna olabilir” gibi bir yaklaşım var ve sonuçta Microsoft’tan daha fazlasını satın almak gerektiğine dair türlü açıklamalar ekleniyor
    Microsoft ürünleri giderek daha fazla bulut temelli hale geliyor ve CLOUD Act gibi yasalara da tabi
    Artık o “ama” istisnasını kaldırmanın zamanı geldi

    • Normalde “Linux masaüstünün yılı” söylemine pek sıcak bakmam ama bu bile bir başlangıç noktası olabilir
      AB vatandaşları FNAC, Vobis, Cool Blue, MediaMarket, Carrefour, Publico gibi yerlere rahatça girip önceden yapılandırılmış SuSE Linux yüklü dizüstü ya da masaüstü bilgisayarlar satın alabilmeli
      Aksi halde bu, kendi bilgisayarını toplayan meraklıların ya da Tuxedo gibi yerlere gidenlerin niş pazarı olarak kalır
      Sıradan insanlar için de gerçekten bunu seçmeye değer bir seçenek olmalı
      Yoksa netbook döneminde olduğu gibi, Linux PC’yi “kandırılarak” aldığını düşünen çoğu kişi ürünü iade edip Windows PC isteyecektir
    • Böyle girişimler kesinlikle epey var
      Örneğin memurlar için bir işbirliği araç seti var ve bu aslında mevcut açık kaynak projelerinin bir araya getirilmiş hali
      https://github.com/MinBZK/mijn-bureau-infra/
      Kullanılan bileşenleri burada gösteriyorlar https://minbzk.github.io/mijn-bureau-infra/docs/category/com... ve bakanlıkların bunu Kubernetes üzerinde çalıştırabilmesi için rehber de hazırlamışlar
      NextCloud ya da Matrix gibi araçlarla edindiğim deneyime göre bunlar hâlâ biraz ham; Google Workspace ya da Microsoft WhateverItsCalledNow karşısında yetersiz bulunacaktır ama yine de doğru yönde iyi bir adım gibi görünüyor
    • Tanıtımına yardımcı olunabilse güzel olurdu
      Katılım fena değil ama kamu tarafından daha fazla katılım gerekli
      https://openwallet.foundation/

  • AB’nin atladığı maddelerden biri de yeni çıkardığı Product Liability Directive
    Bu direktif, özgür ve açık kaynak yazılımları katı ürün sorumluluğundan muaf tutuyor ama yalnızca bu yazılım ticari faaliyet dışında geliştirilmiş ya da sunulmuşsa
    Bir şirket açık kaynağı kendi ticari ürününe entegre ettiği ya da ekonomik amaçlarla kullandığı anda, o şirket açık kaynak bileşenlerindeki olası kusurlardan sorumlu hale geliyor
    Açık kaynak projeleri sayesinde müşteri bulan serbest çalışanlar ya da şirketler için bu epey ilginç sonuçlar doğurabilir

    • Bir şirket kâr amacıyla ürün satıyorsa, o ürün ve tüm alt bileşenleri için sorumluluk alması gayet doğru
      Onu yerin altındaki bir delikte bulmuş ya da GitHub’dan almış olmanız fark etmez; onun üzerine ürün satıyorsanız sorumluluğu da size aittir
      Serbest çalışanlar ya da açık kaynak şirketleri, açık kaynak projelerini ürün olarak satmak yerine danışmanlık veya destek gibi hizmetler satabilir
    • Açık kaynak bileşenleri yüzünden piyasaya sürdüğü üründe kusur oluşmuşsa, o şirketin sorumlu olmaması gerektiğini mi düşünüyorsunuz?
      Neden böyle olsun ki?

  • Boş laftan ibaret
    Anti-circumvention yasalarının reformu, güvenlik araştırmacıları için güvenli liman sağlanması ve özgür/açık kaynak projelere ciddi finansman olmadan hiçbir şey değişmeyecek

    • Yine de biraz bile fon çıkarsa ben bunu memnuniyetle karşılarım
      Hiç olmamasındansa biraz olması daha iyidir
      Üstelik tedarik zinciri temelli ödeme modelleri zaten var ve bunlar şirketlere güvenlik avantajı sağlarken benim gibi bakımcılar için de işe yarıyor
    • Özgür/açık kaynak projelere ciddi hibe desteği, birçok proje için bütçe koparmaya çalışan dolandırıcıların büyük para kazanmasının garantili bir yolu olabilir

  • Karmaşık duygular uyandırıyor
    Açık kaynak yazılım zaten var ve onun kullanılmasını engelleyen de kimse yok
    Hatta AB’de ortaya çıkan açık kaynakları kullanan KOBİ’lere açık kaynak teşviki vermek daha iyi olurdu gibi geliyor
    Ama internetin doğası gereği, benim bir açık kaynak depom varsa ve oraya Çinli ya da Amerikalı biri katkı yaptıysa, bu hâlâ AB açık kaynağı mı sayılır?
    Temel sorun, kimsenin “yalnızca AB’ye özel” bir şeyi kullanmaya teşvik edilmemesi ve bu değişirse sonuç da görülecektir
    Benim gibi böyle yazılımlar geliştiren geliştiriciler ise hiç ele alınmıyor

  • Tescilli yazılımın her an açık kaynakla değiştirilebileceği gibi hafif bir varsayım var
    Düzenleme yapmakla, kapalı kaynaktan bıkmakla ya da öyle söylemekle olacak iş değil
    Gerçekte bu çok zor
    Bu alanda yazılım otomobile benziyor
    Açık kaynak bir otomobil alır mıydınız? Her yönünü bilebilirsiniz ama profesyonel destek, sıkı güvenlik düzenlemeleri ve bir şirketin koruması altında olmanın verdiği güven duygusunu nereden bulacaksınız?
    Ben tam bir açık kaynak destekçisiyim ama ortalama Joe ve Mary, daha doğrusu Oliver, Lucas, Matteo, Sofia için de bunun geçerli olup olmayacağından emin değilim

  • AB’nin zorunlu kıldığı arka kapılar da açık kaynak olarak mı yayımlanacak?

    When it describes how the groundwork might be laid for mandating encryption backdoors, the EU chooses to use euphemisms such as creating roadmaps for “lawful and effective access to data for law enforcement” and seeking “technological solutions for accessing encrypted data.”
    https://reclaimthenet.org/eu-protecteu-strategy-encryption-b...
    European Commission pushes for encryption ‘backdoors’
    https://brusselssignal.eu/2025/04/european-commission-pushes...

  • Gerçekten para mı konuyor, yoksa sadece “destekliyoruz” denmesinden mi ibaret?

    • Para var ama hepsi belirsiz, ulaşması zor ve genelde nakit değil vergi indirimi şeklinde
      Yaptığımız her şeyi açık kaynak olarak yayımlamak istiyoruz ama geçinmemiz gerekiyor; bu yüzden ben öldüğümde, şirket satıldığında ya da hepimiz ömür boyu yetecek kadar kazandığımızda bunu yapmayı düşünüyorum
      Bu, hiperenflasyon olmayacağı yönündeki makul varsayıma dayalı bir miktar ve sözleşmede de tanımlı
      Birçok AB kamu kurumu yazılımımızı kullanıyor ve bizim onu açık kaynak yapmamızı gerçekten istiyor ama yayımladığımız anda para ödemeyi kesecekler
    • Para kazanmak istemek fazla Amerikan kafası olmuş
      Tabii işçiyseniz

  • AB’nin bozuk düzeni yine aynı
    Tutarlı bir strateji ya da fonların kullanımına dair gerçek bir denetim olmadan, o alandaki büyük aktörlere muazzam para saçılıyor
    Bunun sonucu olarak bazı şirketler kamu fonlarını emip hiçbir şey ortaya koymamada uzmanlaşıyor
    Ya da sadece bir şey yaptık diyebilecekleri asgari düzeyi ortaya koyuyorlar
    Bu kez de kurumsal sponsorluğu olmayan, bireyler tarafından sürdürülen binlerce kritik açık kaynak projeye ya da bu yığının bel kemiği olan bireysel katkıcılara para gitmeyecek
    Bunun yerine AB politikaları gereği yasal olarak para alabilecek olanlar, fon emen konsorsiyumlar ve belki de iyi niyetli ama işe yaramaz üniversite araştırmacıları olacak gibi görünüyor

    • Bir karşı örnek var: https://nextgraph.org/elfa-consortium-encrypted-local-first-...
      Örnek: https://www.ironcalc.com/
    • Bazı şirketlerin kamu fonlarını emip hiçbir şey ortaya koymamasına ya da yaptık diyebilmek için en alt sınırı sunmasına katılıyorum
      Almanya’daki Fraunhofer Institute bunun klasik örneği
    • Bu düzen bozuk değil, tasarlandığı gibi çalışıyor
      Devletten özel çıkar gruplarına, çoğunlukla büyük BT şirketlerine para aktaran bir para pompasına daha çok benziyor
    • Sadece kamu fonları değil, özel sermaye için de aynı şey geçerli
      Bu tipik AB tarzı ve ben buna “helikopter regülasyonu” diyorum
      Sorunu görüp üstüne bir düzenleme atıp sonra gözünü kapatma yöntemi
      GDPR açılır pencereleri bunun en bariz örneği ama başka pek çok örnek de var
      Mesela artık şirketler maaş bordrolarını kâğıt yerine dijital olarak gönderebiliyor ama biri çıkıp çalışanın e-posta adresini kaybedebileceğini ya da değiştirebileceğini sorun etti
      Bu yüzden şirketler dijital gönderilen maaş bordrolarını Avrupa’da barındırılan bir kasa benzeri yerde 10 yıl saklamak zorunda
      Hiçbir normal şirket bu sorumluluğu üstlenmek istemediği için şimdi saçma sapan bir “maaş bordrosu dijital kasası” startup ekosistemi oluştu ve şirketler çalışan bordrolarını bunlar üzerinden gönderiyor
      Sonuçta benim şirketim, adımı, adresimi, iletişim bilgilerimi ve ücret detaylarımı içeren bordroyu korkunç kullanım şartlarına sahip aptal bir startup’a gönderiyor
      “E-postayla gönderip çalışanın yedek almasına izin vermek” fazla basit bulunduğu için işin buraya gelmiş olması da ayrı bir ironik teşekkür sebebi

  • AB, Android’i fork etmeli