Turkiye'nin siber guvenliğini sağlamaya yonelik girişimleri 1990'lı yıllarda siber suclarla mucadele kapsamında yasal duzenlemeler yapmak suretiyle başlamıştı. Bu calışmalar 2010 sonrası donemde artarak daha profesyonel kurumsal yapılara evrildi. Bu alandaki girişimler, Turkiye'nin 2020-2023 yılları arasındaki donemi kapsayacak şekilde, Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nı 29 Aralık 2020'de ilan etmesiyle yeni bir boyuta taşındı. Aslında bu belge, daha once yayımlanmış olan Ulusal Siber Guvenlik Stratejisi ve 2013-2014 Eylem Planı ile 2016-2019 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nı devamı niteliğinde. Soz konusu uc plan birlikte değerlendirildiğinde, Turkiye'nin 2010 yılı sonrası atılan adımlarla, ulusal siber uzay alanının guvenliğini sağlama konusunda onemli kazanımlar elde ettiği ortada.
Bu kapsamda Ulusal Siber Guvenlik Stratejisi ve 2013-2014 Eylem Planı'nın en kayda değer getirisi, siber tehditlerin tespit edilmesi ve gerekli tedbirlerin geliştirilmesi amacıyla Ulusal Siber Olaylara Mudahale Merkezi'nin (USOM, TR-CERT) kurulmasını sağlamasıdır. Daha sonra 2013 yılında yayımlanan bir tebliğ ile kamu kurumlarının kritik altyapılarının korunmaları amacıyla USOM'a bağlı Siber Olaylara Mudahale Ekipleri (SOME) kurma kararı alındı. Aynı tebliğle birlikte, kritik altyapı işleten kamu kurumları ve ozel kuruluşlara, sektorel SOME'ler altında calışacak kurumsal SOME'ler acma yukumluluğu getirildi.

Daha sonra, 2016'nın Eylul ayında Turkiye 2016-2019 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nı kabul etti. Bu plan dahilinde, 2013-2014 Eylem Planı ile benzer ve uyumlu hedefler gundeme getirildi. Soz konusu plan bir onceki stratejik planlamaya gore daha basit ve genel ifadelerle hazırlandı. Bu planda, doğru bir yaklaşımla, milli yazılım ve teknolojilerin geliştirilmesi konusuna daha cok vurgu yapıldı. 2016-2019 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nda internet bağımlılığı, siber casusluk, siber guvenlik uzmanı personel eğitimi, siber guvenlik kurumları arası koordinasyon zaaflarının giderilmesi şeklindeki ana başlıklar, belirlenen hedefleri ifade ediyor. Bunların dışında, yine doğru bir yaklaşım sergilenerek, Turkiye'de siber ekosistemin geliştirilmesi gerektiği ve siber guvenliğin milli guvenliğe entegre edilmesinin şart olduğu belirtildi.
Turkiye'nin 2020-2023 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nda ise stratejik amaclar sekiz başlıkta ifade ediliyor: Kritik altyapıların korunması ve mukavemetin artırılması, ulusal kapasitenin geliştirilmesi, organik siber guvenlik ağı, yeni nesil teknolojilerin guvenliği, siber suclarla mucadele, yerli ve milli teknolojilerin geliştirilmesi ve desteklenmesi, siber guvenliğin milli guvenliğe entegrasyonu ve uluslararası işbirliğinin geliştirilmesi. Ayrıca eylem planında, gelişen siber guvenlik teknolojilerinden azami olcude istifade edilmesi, kritik altyapı sektorlerinin korunması, siber risk yonetimi sureclerinin geliştirilmesi, siber saldırılara karşı acil durum planlarının etkinleştirilmesi de vurgulanan diğer hususlar.
Bununla birlikte, soz konusu belgede siber olaylara mudahale ekiplerinin teknik kabiliyetlerinin olculmesi ve bu konudaki eksiklerin giderilmesi, siber guvenlik alanındaki eğitim faaliyetlerinin geliştirilmesi, eğitim kurumlarında siber guvenlik farkındalığının artırılması, 5G, nesnelerin interneti ve bulut bilişim gibi yeni nesil teknolojilerin guvenli bir şekilde kullanılmasının sağlanması, siber guvenlik alanında uluslararası işbirliğinin geliştirilmesi, siber uzayda uluslararası ortak normların ve standartların oluşturulmasına yonelik uluslararası girişimlere gerekli desteğin verilmesi, internet ortamında cocukların korunmasına yonelik tedbirlere fazladan onem verilmesi gibi amaclara da yer veriliyor.
Bu hedeflerin yanı sıra, 2020-2023 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nda siber guvenlikte milli yazılım vurgusu, siber guvenliği ulusal guvenliğin bir parcası goren yaklaşım, siber guvenliğin guclu hukuki temellere dayanması gerektiğine yapılan atıf, siber guvenlik uzmanlarının yeterliliklerinin denetleneceğinin belirtilmesi suretiyle liyakate ve yetkinliğe vurgu yapılması, sosyal medyadaki algı faaliyetlerinin engellenmesine yonelik tedbirler gibi hususlar da değerli ve onemli prensipler olarak karşımıza cıkıyor.
Bu cercevede, siber guvenlikte milli yazılım oranının artırılması gercekci ve onemli bir hedeftir. Bu noktada sağlanacak başarı Turkiye'nin dışa bağımlılığını azaltacaktır. Bahse konu hedef, ekonomik katkı kapsamında da ele alınmalı. Orneğin İsrail 2010 sonrası donemde geliştirdiği guvenlik burokrasisi-universite-ozel sektor işbirliği modeli kapsamında, son yıllarda 6 milyar dolar civarında siber espiyonaj urununu dunyaya ihrac eder konuma ulaşmış durumda. Turkiye'nin son yıllarda milli savunma teknolojileri konusunda gosterdiği başarılar dikkate alındığında, bu hedefe de ulaşılması mumkun. Bununla birlikte, milli yazılım ve donanımların kullanım oranlarının artırılması, siber espiyonaj faaliyetlerine karşı etkinliği de geliştirecek onemli bir faktor. Bu noktada bir ornek olması bakımından, siber espiyonaj operasyonlarında kullanıldığı gerekcesiyle Cin orijinli yazılım ve donanımların kamu sektorunde kullanılmasının yasaklamış olması akılda tutulmalı.
Ote yandan, soz konusu eylem planında siber guvenliği ulusal guvenliğin bir parcası goren yaklaşım dunyadaki genel eğilimle uyumludur. Bilindiği uzere, internetin 1990'lı yıllarla birlikte ticarileşmesi ve sivilleşmesiyle "siber uzay" olarak adlandırdığımız alanın ortaya cıkması hızlandı. Siber uzay, devletlerin ağ teknolojileri kapsamındaki yenilikleri askeri kapasitelerini geliştirme adına yeni bir fırsat olarak gormeleri nedeniyle, suratle uluslararası sistemde yeni bir rekabet alanı olarak karşımıza cıktı. 2000'li yıllardan sonra Rusya ve ABD, ortaya koydukları siber guvenlik stratejileri dahilinde, siber uzayı şekillendiren onemli siber gucler oldular. Akabinde Cin de (teknoloji ve ekonomi merkezli gelişim sureciyle birlikte) siber uzayda soz sahibi olmaya başlayan bir konuma geldi. 2007 yılında Estonya'ya yonelik Rusya merkezli planlandığı iddia edilen siber saldırılarla birlikte, NATO da kolektif bir savunma orgutu olarak, siber guvenlik alanında planlamalar ve kurumsal yapılar geliştirmeye başladı. Sonuc olarak, 2010 yılı sonrasında uluslararası sistemdeki hemen tum devletler, kendi ekonomik ve teknolojik gucleri kapsamında siber savunma ve saldırı kapasitelerini geliştirmeyi hedef alan planlar ortaya koydular. Bu hususlar dikkate alındığında, Turkiye'nin de siber guvenliği ulusal guvenliğin bir parcası goren bir stratejiyle siber savunma kapasitesini artırmaya calışması doğru bir yaklaşım.
Bununla birlikte, literaturde siber uzay (kara, deniz, hava ve uzaydan sonra) insan eliyle yapılmış dijital bir beşinci boyut olarak kabul ediliyor. Ayrıca 2016 Varşova Zirvesi'nde siber uzay, NATO tarafından operasyonel bir alan olarak da resmen tanındı. Dolayısıyla Turkiye'nin siber savunma kapasitesini geliştirmeye gayret etmesi, siber guvenliğini ulusal guvenliğin bir parcası olarak gormesi isabetli bir stratejidir. Gunumuzde internet teknolojileri devletler tarafından artık askeri kapasitelerini geliştirmek adına bir fırsat olarak goruluyor. Devletler siber saldırı silahlarını doğrudan duşman gordukleri veya rekabet halinde oldukları devletlerin kritik altyapılarına zarar vermek amacıyla kullanabilmekteler. Bu bağlamda, guclu bir siber savunma kapasitesinin yanı sıra, etkili bir siber saldırı kapasitesinin geliştirilmesinin devletlere uluslararası sistemde caydırıcılık konusunda avantaj sağladığı ileri surulebilir.
Devletler acısından siber saldırı yontemleri, (uluslararası ilişkilerde cok ciddi ve ongorulemeyen sonuclar doğurabilecek) askeri bir catışmaya gerek kalmadan kullanılabilecek yeni bir strateji olarak goruluyor. Siber uzayın sağladığı imkanların askeri amaclar icin kullanılmasının bir başka nedeni ise siber uzayın doğasından kaynaklanıyor. Siber uzayda saldırganın kimliğinin tespiti oldukca karmaşık bir surec iceriyor ve coğu zaman saldırgan ceşitli yazılımlar ve yontemler kullanmak suretiyle kimliğini gizleyebiliyor. Diğer yandan, siber uzayın askeri acıdan sağladığı bir başka avantaj, siber saldırıların gorece daha risksiz ve duşuk maliyetlerle, hedef alınan devletin kritik altyapılarına ciddi zarar vermesi ve ortaya cıkan siyasi sonucların da bir hayli etkili olmasıyla ilgili. Tum bu surecler de karşımıza askerileştirilen ve silahlandırılan siber uzay kavramını cıkarmış durumda. Boyle bir konjonkturde, Turkiye'nin soz konusu stratejik yaklaşımı bir tercihten ote bir zorunluluk olarak gorulmeli.
2020-2023 Ulusal Siber Guvenlik Stratejisi ve Eylem Planı'nda sosyal medyadaki algı faaliyetlerinin engellenmesine yonelik tedbirler alınacağı şeklindeki hedef de uzerinde durulması gereken bir husus. Konuyu terorle mucadele kapsamında değerlendirmek gerekirse, propagandanın teror orgutleri icin hayati oneme sahip olduğu bilinen bir durum. Gunumuzde ise enformasyon alanında yaşanan koklu teknolojik değişimlerle birlikte, sosyal medya olanakları, teror orgutlerinin klasik medya teknikleriyle surdurmeye gayret ettikleri propaganda faaliyetlerinde onemli değişikliklere neden olmakta. PKK, FETO ve DEAŞ gibi teror orgutleri de artık klasik enformasyon savaşı tekniklerinden ziyade, yeni nesil sosyal medya imkanlarından istifade etmek icin ciddi bir gayret icerisindeler. Cunku sosyal medya uzerinden gercekleştirilen propaganda ve algı yonetimi faaliyetleri daha ilgi cekici ve anlaşılır, ihtiyaclara gore hemen esnetilebilen bir yapıya sahip; surekli revize edilebilen ozellikte, duşuk maliyetli, bilginin hedef kitleye kolay, hızlı, aynı anda ve cok kısa surede yonlendirilebilmesine imkan ve kuresel bir erişim sağlıyor. Ayrıca sosyal medya uzerinden yapılan propaganda ve algı yonetimi faaliyetleri, sosyal medya uygulamalarının kriptolu yazılım ozellikleri nedeniyle kullanıcılarının kimliğini rahatlıkla gizlemesine olanak sağladığı icin FETO, PKK ve DEAŞ militanlarına avantaj da sağlıyor. Bu itibarla da Turkiye'nin sosyal medyayı, algı manipulasyonlarının ve teror orgutlerinin propagandasının rahatlıkla yapılabildiği bir mecra şeklinde denetimsiz ve kontrolsuz bırakması beklenmemeli.
[Bursa Teknik Universitesi'nde gorevli olan Doc. Dr. Ali Burak Darıcılı calışmalarını istihbarat, siber guvenlik, terorizm, teknoloji-guvenlik etkileşimi alanlarında surdurmektedir]
Kaynak: Anadolu Ajansı / Dr. Ali Burak Darıcılı