Bu kapsamda Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Hareket Planı’nın en kayda kıymet getirisi, siber tehditlerin tespit edilmesi ve gerekli önlemlerin geliştirilmesi hedefiyle Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM, TR-CERT) kurulmasını sağlamasıdır. Daha sonra 2013 yılında yayımlanan bir bildirim ile kamu kurumlarının kritik altyapılarının korunmaları gayesiyle USOM’a bağlı Siber Olaylara Müdahale Grupları (SOME) kurma kararı alındı. Tıpkı bildiriyle birlikte, kritik altyapı işleten kamu kurumları ve özel kuruluşlara, sektörel SOME’ler altında çalışacak kurumsal SOME’ler açma yükümlülüğü getirildi.
Daha sonra, 2016’nın Eylül ayında Türkiye 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’nı kabul etti. Bu plan dahilinde, 2013-2014 Aksiyon Planı ile benzeri ve uyumlu maksatlar gündeme getirildi. Kelam konusu plan bir evvelki stratejik planlamaya nazaran daha kolay ve genel tabirlerle hazırlandı. Bu planda, hakikat bir yaklaşımla, ulusal yazılım ve teknolojilerin geliştirilmesi konusuna daha çok vurgu yapıldı. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’nda internet bağımlılığı, siber casusluk, siber güvenlik uzmanı işçi eğitimi, siber güvenlik kurumları ortası uyum zaaflarının giderilmesi halindeki ana başlıklar, belirlenen gayeleri tabir ediyor. Bunların dışında, yeniden yanlışsız bir yaklaşım sergilenerek, Türkiye’de siber ekosistemin geliştirilmesi gerektiği ve siber güvenliğin ulusal güvenliğe entegre edilmesinin kaide olduğu belirtildi.
Türkiye’nin 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’nda ise stratejik gayeler sekiz başlıkta tabir ediliyor: Kritik altyapıların korunması ve direncin artırılması, ulusal kapasitenin geliştirilmesi, organik siber güvenlik ağı, yeni kuşak teknolojilerin güvenliği, siber hatalarla gayret, yerli ve ulusal teknolojilerin geliştirilmesi ve desteklenmesi, siber güvenliğin ulusal güvenliğe entegrasyonu ve memleketler arası işbirliğinin geliştirilmesi. Ayrıyeten aksiyon planında, gelişen siber güvenlik teknolojilerinden azami ölçüde istifade edilmesi, kritik altyapı bölümlerinin korunması, siber risk idaresi süreçlerinin geliştirilmesi, siber hücumlara karşı acil durum planlarının aktifleştirilmesi de vurgulanan öteki konular.
Bununla birlikte, kelam konusu dokümanda siber olaylara müdahale gruplarının teknik kabiliyetlerinin ölçülmesi ve bu bahisteki eksiklerin giderilmesi, siber güvenlik alanındaki eğitim faaliyetlerinin geliştirilmesi, eğitim kurumlarında siber güvenlik farkındalığının artırılması, 5G, objelerin interneti ve bulut bilişim üzere yeni jenerasyon teknolojilerin inançlı bir formda kullanılmasının sağlanması, siber güvenlik alanında milletlerarası işbirliğinin geliştirilmesi, siber uzayda memleketler arası ortak normların ve standartların oluşturulmasına yönelik milletlerarası teşebbüslere gerekli dayanağın verilmesi, internet ortamında çocukların korunmasına yönelik önlemlere fazladan ehemmiyet verilmesi üzere maksatlara da yer veriliyor.
Bu gayelerin yanı sıra, 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı’nda siber güvenlikte ulusal yazılım vurgusu, siber güvenliği ulusal güvenliğin bir kesimi gören yaklaşım, siber güvenliğin güçlü hukuksal temellere dayanması gerektiğine yapılan atıf, siber güvenlik uzmanlarının yeterliliklerinin denetleneceğinin belirtilmesi suretiyle liyakate ve yetkinliğe vurgu yapılması, toplumsal medyadaki algı faaliyetlerinin engellenmesine yönelik önlemler üzere konular da pahalı ve değerli prensipler olarak karşımıza çıkıyor.
Bu çerçevede, siber güvenlikte ulusal yazılım oranının artırılması gerçekçi ve değerli bir maksattır. Bu noktada sağlanacak muvaffakiyet Türkiye’nin dışa bağımlılığını azaltacaktır. Bahse husus maksat, ekonomik katkı kapsamında da ele alınmalı. Örneğin İsrail 2010 sonrası periyotta geliştirdiği güvenlik bürokrasisi-üniversite-özel kesim işbirliği modeli kapsamında, son yıllarda 6 milyar dolar civarında siber espiyonaj eserini dünyaya ihraç eder pozisyona ulaşmış durumda. Türkiye’nin son yıllarda ulusal savunma teknolojileri konusunda gösterdiği muvaffakiyetler dikkate alındığında, bu maksada de ulaşılması mümkün. Bununla birlikte, ulusal yazılım ve donanımların kullanım oranlarının artırılması, siber espiyonaj faaliyetlerine karşı aktifliği de geliştirecek kıymetli bir faktör. Bu noktada bir örnek olması bakımından, siber espiyonaj operasyonlarında kullanıldığı gerekçesiyle Çin orijinli yazılım ve donanımların kamu bölümünde kullanılmasının yasaklamış olması akılda tutulmalı.
Öte yandan, kelam konusu aksiyon planında siber güvenliği ulusal güvenliğin bir modülü gören yaklaşım dünyadaki genel eğilimle uyumludur. Bilindiği üzere, internetin 1990’lı yıllarla birlikte ticarileşmesi ve sivilleşmesiyle “siber uzay” olarak isimlendirdiğimiz alanın ortaya çıkması hızlandı. Siber uzay, devletlerin ağ teknolojileri kapsamındaki yenilikleri askeri kapasitelerini geliştirme ismine yeni bir fırsat olarak görmeleri nedeniyle, hızla memleketler arası sistemde yeni bir rekabet alanı olarak karşımıza çıktı. 2000’li yıllardan sonra Rusya ve ABD, ortaya koydukları siber güvenlik stratejileri dahilinde, siber uzayı şekillendiren kıymetli siber güçler oldular. Ardından Çin de (teknoloji ve iktisat merkezli gelişim süreciyle birlikte) siber uzayda kelam sahibi olmaya başlayan bir pozisyona geldi. 2007 yılında Estonya’ya yönelik Rusya merkezli planlandığı sav edilen siber hücumlarla birlikte, NATO da kolektif bir savunma örgütü olarak, siber güvenlik alanında planlamalar ve kurumsal yapılar geliştirmeye başladı. Sonuç olarak, 2010 yılı sonrasında memleketler arası sistemdeki çabucak tüm devletler, kendi ekonomik ve teknolojik güçleri kapsamında siber savunma ve hücum kapasitelerini geliştirmeyi gaye alan planlar ortaya koydular. Bu konular dikkate alındığında, Türkiye’nin de siber güvenliği ulusal güvenliğin bir modülü gören bir stratejiyle siber savunma kapasitesini artırmaya çalışması gerçek bir yaklaşım.
Bununla birlikte, literatürde siber uzay (kara, deniz, hava ve uzaydan sonra) insan eliyle yapılmış dijital bir beşinci boyut olarak kabul ediliyor. Ayrıyeten 2016 Varşova Zirvesi’nde siber uzay, NATO tarafından operasyonel bir alan olarak da resmen tanındı. Hasebiyle Türkiye’nin siber savunma kapasitesini geliştirmeye çaba etmesi, siber güvenliğini ulusal güvenliğin bir kesimi olarak görmesi isabetli bir stratejidir. Günümüzde internet teknolojileri devletler tarafından artık askeri kapasitelerini geliştirmek ismine bir fırsat olarak görülüyor. Devletler siber hücum silahlarını direkt düşman gördükleri yahut rekabet halinde oldukları devletlerin kritik altyapılarına ziyan vermek hedefiyle kullanabilmekteler. Bu bağlamda, güçlü bir siber savunma kapasitesinin yanı sıra, tesirli bir siber akın kapasitesinin geliştirilmesinin devletlere milletlerarası sistemde caydırıcılık konusunda avantaj sağladığı ileri sürülebilir.
Devletler açısından siber atak sistemleri, (uluslararası alakalarda çok önemli ve öngörülemeyen sonuçlar doğurabilecek) askeri bir çatışmaya gerek kalmadan kullanılabilecek yeni bir strateji olarak görülüyor. Siber uzayın sağladığı imkânların askeri hedefler için kullanılmasının bir öteki nedeni ise siber uzayın tabiatından kaynaklanıyor. Siber uzayda saldırganın kimliğinin tespiti epey karmaşık bir süreç içeriyor ve birden fazla vakit saldırgan çeşitli yazılımlar ve usuller kullanmak suretiyle kimliğini gizleyebiliyor. Öteki yandan, siber uzayın askerî açıdan sağladığı bir diğer avantaj, siber hücumların görece daha risksiz ve düşük maliyetlerle, amaç alınan devletin kritik altyapılarına önemli ziyan vermesi ve ortaya çıkan siyasi sonuçların da bir oldukça tesirli olmasıyla ilgili. Tüm bu süreçler de karşımıza askerileştirilen ve silahlandırılan siber uzay kavramını çıkarmış durumda. Bu türlü bir konjonktürde, Türkiye’nin kelam konusu stratejik yaklaşımı bir tercihten öte bir mecburilik olarak görülmeli.
2020-2023 Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’nda toplumsal medyadaki algı faaliyetlerinin engellenmesine yönelik önlemler alınacağı halindeki maksat de üzerinde durulması gereken bir konu. Mevzuyu terörle gayret kapsamında kıymetlendirmek gerekirse, propagandanın terör örgütleri için hayati ehemmiyete sahip olduğu bilinen bir durum. Günümüzde ise enformasyon alanında yaşanan esaslı teknolojik değişimlerle birlikte, toplumsal medya imkanları, terör örgütlerinin klasik medya teknikleriyle sürdürmeye çaba ettikleri propaganda faaliyetlerinde değerli değişikliklere neden olmakta. PKK, FETÖ ve DEAŞ üzere terör örgütleri de artık klasik enformasyon savaşı tekniklerinden çok, yeni jenerasyon toplumsal medya imkânlarından istifade etmek için önemli bir çaba içerisindeler. Zira toplumsal medya üzerinden gerçekleştirilen propaganda ve algı idaresi faaliyetleri daha ilgi cazibeli ve anlaşılır, gereksinimlere nazaran çabucak esnetilebilen bir yapıya sahip; daima revize edilebilen özellikte, düşük maliyetli, bilginin maksat kitleye kolay, süratli, tıpkı anda ve çok kısa müddette yönlendirilebilmesine imkân ve global bir erişim sağlıyor.
Ayrıyeten toplumsal medya üzerinden yapılan propaganda ve algı idaresi faaliyetleri, toplumsal medya uygulamalarının kriptolu yazılım özellikleri nedeniyle kullanıcılarının kimliğini rahatlıkla gizlemesine imkan sağladığı için FETÖ, PKK ve DEAŞ militanlarına avantaj da sağlıyor. Bu prestijle da Türkiye’nin toplumsal medyayı, algı manipülasyonlarının ve terör örgütlerinin propagandasının rahatlıkla yapılabildiği bir mecra biçiminde kontrolsüz ve denetimsiz bırakması beklenmemeli.
Hürriyet
