Dr. Vahit Güntay ile Siber Güvenlik Kavramı ve Politik Etkileri Üzerine Konuştuk

Son dönemlerde sıkça kullanılan siber güvenlik kavramı ve bu kavramın politik etkilerini Karadeniz Teknik Üniversitesi Öğretim Görevlisi Dr. Vahit Güntay ile konuştuk.

 

Muhammed Murat Arslan: Siber güvenlik kavramı ne zaman ve nasıl ortaya çıkmıştır?

Vahit Güntay: Siber uzay ve siber güvenlik gibi kavramlar bizi sibernetik kavramıyla buluşturmaktadır. Sibernetik kavramı ise canlı ve cansız tüm karmaşık sistemlerin denetlenmesi ile ilgilidir. Modern sibernetiğe hayat veren Amerikalı matematikçi ve felsefeci Robert Wiener sibernetiği insan ve hayvanlarda kontrol ve iletişimi konu alan çalışma sistematiği olarak yorumlamıştır. Siber kavramı ise sibernetik kelimesinden türetilmiş, daha doğrusu bu kelime kısaltılarak Louis Couffignal tarafından 1958 yılında kullanılmıştır. Couffignal canlılar ve makinalar arasındaki iletişim disiplinine işaret etmiştir. Siber güvenliğin temel mantığı da burada yürümektedir. Data ya da veri transferi dediğimiz her alanda siber uzaya yüzümüzü dönüyoruz. Canlılar birbirleriyle iletişime geçtiğinde ya da birbirimize kelimeleri sözlü olarak döktüğümüzde dahi artık bir veri transferi başlamıştır. “Siber güvenlik” ise bilinen ve kullanılan anlamıyla teknik bir çerçevede ön plana çıkmıştır ve bu alandaki anlayış II. Dünya Savaşı’na giden yolda ve sonrasında ciddi bir atılım gerçekleştirmiştir. Internet (“International network” ya da Türkçesiyle uluslararası ağ) bugünkü siber güvenliğin en çok çağrıştırdığı temel gibi görünse de verinin olduğu her yer siberi ilgilendirir. Veriler de tıpkı bir eşya veya madde gibi çalınmakta, yıpratılabilmekte, formu değiştirilebilmektedir.

 

Arslan: Dünyada devletler düzeyinde, siber güvenlik alanına ne gibi yatırımlar yapılmaktadır?

Güntay: Devletler modern uluslararası sistemin hala başat aktörleri konumunda. Her ne kadar birçok farklı düzey uluslararası aktör olarak sisteme eklemlense de, günümüz dünyasını realist bir perspektiften okumakta fayda görüyorum. Uluslararası şirketler ve gelişmiş birkaç uluslararası örgütle birlikte siber güvenlik devletlerin ajandasına sert bir giriş yapmıştır. Devletler kendisini siber alana mahkum ettikçe yatırımlarını da artırmanın bu alanda öncelikler arasında olduğunun farkına varmıştır. Temel nedeni aslında çok basit. Kullandığınız araçlar ne ise öncelikle o alanda ilgi çekerseniz. Kendisini siber alana adapte eden her birey, devlet tehdit altında demektir. Bu tür alanlara ve yeniliklere ise daha çok kendini adapte eden ülkeler gelişmiş ya da gelişen ülkelerdir.

ABD’nin siber güvenlik alanında bir ordusu var. Pentagon çok uzun zamandır siber alanı bir tehdit olarak görüyordu ve yatırımlarını sürdürüyordu fakat 2018 yılı Ulusal Savunma Strateji Belgesi’nde siber alan artık bir savaş arenası olarak ilan edildi. Tabi ABD genelinde NATO’nun faaliyetleri ve yatırımları da eş zamanlı sürüyor. 2016 yılında NATO’nun Varşova Zirvesi’nde siber alan, ittifakın savunacağı operasyonel alanlardan biri olarak tanımlandı. NATO’nun üye ülkeleriyle birlikte yatırımlar konusunda da görüş alışverişi içerisinde olduğu dikkat çekicidir. Rusya Federasyonu, İsrail, Çin gibi ülkelerin de yatırımlar ile birlikte siber alanın savunulmasına ilişkin profesyonelleştiği gözler önündedir.

Şunu söylemek çok daha yerinde olacaktır, siber alandaki yatırımların temel amacı siber saldırı gibi hususlarda bir temel oluşturmak değil, bu konuda rekabet de edebilen bir düzeye gelmektir. Aksi takdirde tamamen askeri anlamda bir konseptten bahsetmiş olurduk. Artık birçok devlet dışı grup, siber saldırı yapabilme kapasitesine sahiptir ve bu konuda devletleri hedef almaktadır. Devletler siber alandaki yatırımlarını aynı zamanda bu tür saldırılardan aldıkları zararın azaltılması ya da tespiti yönünde bir dinamizme dönüştürmüştür. Kritik altyapı olarak adlandırdığımız sistemler bunun en güzel örneğidir. Başta enerji nakil hatları olmak üzere siber alana bağlı olan altyapılar tehdit altındadır. Çünkü siber saldırıya açık haldedir. Siber silahlar artık kimyasal ve biyolojik silahlar gibi askeri amaçlarla kullanılabilecek bir kapasite haline gelmiştir. Bu konuda devletlerin yatırımlarını da artırması gayet normal gözükmektedir.

 

Arslan: Uluslararası ilişkileri düzenleyici bir rolü var mıdır, etkisi hangi düzeydedir?

Güntay: Cevaplanması gereken ve üzerinde çalıştığım temel sorulardan bir tanesi bu. En büyük cevapsız soru ise maalesef siber savaşın bir coğrafyası ya da jeopolitiği yok. Devletler ve sınırları ile ilgili klasik uluslararası ilişkiler çalışmalarında jeopolitik elimizi oldukça güçlendiriyor. Devletlerin birbirleriyle olan ilişkileri üzerine coğrafyalar üzerinden oldukça geniş çalışmalar yapabiliyoruz. Fakat siber uzay harp kavramının diğer boyutlarından çok daha büyük ve farklı bir etki alanına sahiptir. Siber alana bağlılık arttıkça uluslararası ilişkileri ilgilendiren boyut da artmaktadır. Fiziksel olarak sınırlandıramadığımız siber uzay harbin kara, hava ya da deniz boyutunu etkilemekte fakat bu boyutlar kadar tanımlanamamaktadır. Böyle bir durumda ise uluslararası hukuk da yetersiz kalacaktır. Elimizde somut deliller olması gerekmektedir ya da örnek olaylar.

Uluslararası anlamda eskiye oranla daha ciddi ve somut adımların atıldığı siber güvenlik ile ilgili düzenlemelerde karşılıklı güven ilişkisine dair ciddiyet eksikliği halen devam etmektedir. Siber güvenliğe ilişkin yapılan düzenlemeler ile ilgili, uygulama alanında yaşanan sorunlardan en temeli yargılama yetkisi sorunu ve ülkeler arasındaki uyumdur. Siber suçlar genellikle birden fazla ülkeyi ilgilendirecek bir nitelik sergilemektedir. Uluslararası hukuk tarafından bakacak olursak kuvvet kullanma hakkı (jus ad bellum) ile kuvvete başvurulduğunda uyulması gereken çatışma kuralları (jus in bello) arasında bir ayrım yapılmaktadır. Siber savaş kavramını ya da saldırıları bu yönüyle hangi kategoriye koyup nasıl tasnifleyeceğimiz konusunda dahi ciddi sıkıntılar mevcuttur. Bu tür saldırılarla karşılaşıldığı zaman kuvvet kullanılabilir mi ya da çatışma kuralları açısından ne tür düzenlemeler ortaya çıkarılabilir? Hala ciddi boşluklar var.

Dr. Vahit Güntay

Arslan: Siber tehdit, siber savaş, siber terör gibi konuların gündeme girdiği görülmektedir? Bu konuların kavramsal bir değerlendirmesini yapabilir misiniz?

Güntay: Siber güvenlik aslında herkes için önemlidir. Bu yönüyle de siber tehdit son 30-40 yıldır yaşanan dijital devrimle hep vardı. Fakat artık siber tehditle beraber kullanabileceğimiz siber zorbalık, siber istihbarat gibi kavramlarla da dağarcığımız genişledi. Bir birey ya da gruba yönelik, özel veya tüzel kişilikler de dahil olmak üzere iletişim teknolojilerini kullanarak vermek istediğimiz zararlar, tüm bu kategoriler ve kavramlar içerisinde incelenebilir. En önemli sorun bu tehditlerin siber savaş ve terörizm gibi kavramlarla etki alanını genişletmesi. Kişisel veriler üzerinden veya siber alanda yapılan hırsızlık ve dolandırıcılığa ilişkin tehditler siber alanda kanıksanabilir. Fakat siber saldırıların uluslararası aktörler için bir tercih haline dönüşmesi siber savaş kavramını karşımıza çıkarıyor. Önemli bir hasar veya yıkım yaratmak için yapılan saldırılar devletler tarafından diğer karakteristik savaş araçlarıyla beraber kullanılmaya da başlandı. Konvansiyonel hareketlilikler yanında siber saldırılar da devletlerin bir seçeneği haline dönüşmüştür. Hibrit (melez) harekat olarak da adlandırdığımız bu düzey gelecekle ilgili de ilginç bir yol haritası ortaya koymakta. Siber savaşlar artık bir gerçeklik. Bu savaşlarla birlikte propaganda ve manipülasyonlar yapılmakta. Örneğin Trump ve Clinton arasındaki seçim yarışının siber boyutu halen tartışılmakta.

 

Arslan: Türkiye’nin bu konuda ne gibi çalışmaları mevcuttur, siber güvenlik çalışmaları ne zaman başlamıştır?

Güntay: Siber güvenlik alanında ülkelerin gelişimini ve mevcut durumunu değerlendiren birçok indeks mevcut. Ortalama olarak birçoğunda Türkiye’nin alması gereken ciddi bir yol var. Ben bu durumu sahip olduğunuz insan kalitesine ve gelişmişlik kültürüne bağlıyorum. Evet, tam olarak kültür. Kültür aslında hayata, dünyaya bakış açınız. Başka insanları, ülkeleri nasıl tanımladığınızla ilgili. Bizim tanımımızda rekabet ve siber alandaki gelişmeler biraz arkadan geliyor sanırım. Birçok ülke siber güvenlikle ilgili düzeylerini 2000’lerin başına gelindiğinde ciddi bir ajandaya oturtmuştu zaten. Bu konuda yetkin strateji belgelerini de ortaya koydular. Belge, ajanda, norm ortaya koymak yetmiyor. Özellikle siber güvenlik gibi alanlarda ambalajın ötesine geçmeniz gerek. 2013-2014 eylem planı Türkiye’nin ilk kapsamlı ajandası oldu. Tabi öncesi de var. Fakat siber alanda Türkiye’nin yol haritasını kurumlara ve bireylere adapte edemediğini görüyoruz. Bu konuda bir gayret de yok fakat tehlikeli olan diğer devletlerin sizinle ilgili faaliyetleri. Siber alanda yetişmiş insan kalitesi Türkiye adına yetersiz değil. Siber güvenlikle ilgili bir savunma, tespit mekanizması Türkiye gibi ülkeler için yeterli olacaktır. Bilgi Teknolojileri ve İletişim Kurumu bünyesinde bir Siber Güvenlik Kurulu var. TÜBİTAK bünyesindeki Siber Güvenlik Enstitüsü, TSK bünyesindeki Siber Savunma Merkezi diğer dikkat çekici birimler olmuştur. 2012 yılından beri de siber güvenlikle ilgili eylem düzeyleri Ulaştırma, Denizcilik ve Haberleşme Bakanlığı bünyesinde sürdürülmektedir.

 

Arslan: Hem Türkiye hem dünya bağlamında siber güvenliğin geleceğini nasıl görüyorsunuz?

Güntay: Siber güvenlik yasal anlamda düzenlemelerin tek sahibi devletlerin kontrolünde olan bir alan değil. Bunu iyi anlamamız gerek. Uluslararası ilişkilerin temel sorunlarından olan devletler arasındaki uyum ve hukuk kendi içerisinde dahi işletilemezken siber alanda bir bütünlük imkansıza yakın görünüyor. Gün geçtikçe etki alanını ve tehdit boyutunu artıran siber saldırılara karşı herhangi bir devletin hem özel kişilikleriyle, hem askeri birimleriyle ortak hareket etmesi şart gözüküyor. Siber güvenlik alanında yetişmiş insan sayısı Türkiye gibi ülkeleri zorlayacak en önemli hususlar arasında. Daha önce de belirttiğimiz gibi Türkiye’nin yine en önemli sorunu bir strateji belgesi ortaya konulduğunda ya da bir kurum açtığınızda her şey çözüldü gözüyle bakılıyor. Siber alanda kendini yenileyen ve değişime açık bir kültürün, rüzgarın esmesi gerekiyor. Dünyanın da içinde bulunduğu tehdit benzer sebeplerden. Siber alana entegre edilen enerji sistemleri ve diğer tüm altyapılar açık bir tehdit haline geliyor. Eğer bu konuda yetişmiş bir beyin gücünüz yoksa tehdit edilecek boyutunuz da artmış oluyor. Bu sebepten aslında alanın geleceği yönetimsel metodlarda. Her yenilik, değişim ve gelişim hayatımızı kolaytıracaktır. Fakat yan etkileri de olacaktır. Çözümü ise müdahelenin doğru yerde ve zamanda yapılması.

 

 

 

Bir Cevap Yazın