Siber Güç

Bilişim teknolojilerinde meydana gelen gelişmeler yaşam biçimini geçmişte eşi benzeri görülmemiş bir hızla değiştirmiştir. Bilgisayarların devlet yönetimi, finans, enerji, sağlık ve savunma gibi kritik alanlardaki kullanımı, bu sistemlere olan bağlılığı sürekli artırmaktadır. Siber güvenlik, siber saldırılara ve uluslararası tehditlere karşı savunma sistemlerinin geliştirilmesi sürecini ifade eder. Bu kapsamda bilişim sistemlerinin korunması, işlenen verilerin gizliliği ile bütünlüğünün sağlanması ve olası saldırılar sonrası sistemlerin eski haline döndürülmesi temel amaçtır. Dijital veri merkezlerinde devlet sırlarının ve mahrem kişisel bilgilerin saklanması, bilgisayar güvenliğini doğrudan milli güvenlik ile eşdeğer hale getirmiştir.

Siber alanın hızla büyümesi dünya siyasetinde önemli bir bağlam oluşturmakta ve gücü kendisine bağlamaktadır. Anonimlik unsuru, güvenlikteki asimetriler ve siber araçlara erişim maliyetinin düşüklüğü, devlet dışı aktörlerin siber alanda güç sunma kapasitesini artırmaktadır. Siber uzayın doğasındaki bu özellikler, aktörler arasındaki güç farklarını azaltarak gücün yayılmasına zemin hazırlamaktadır. Devletlerin kara, deniz veya hava gibi geleneksel alanlarda kurdukları hâkimiyeti siber alanda sağlamaları kolay değildir. Bu durum, büyük güçlerin bile siber alanda devlet dışı aktörler tarafından ciddi bir meydan okumayla karşı karşıya kalmasına neden olmaktadır.

Türkiye'de siber güvenlik alanında istihbarat çalışmaları, kritik altyapı yönetimi ve özel girişimler düzeyinde çeşitli kurumlar faaliyet göstermektedir. Bilgi Teknolojileri ve İletişim Kurumu (BTK), telekomünikasyon sektörünün denetlenmesi ve ulusal siber güvenliğin ana omurgasının oluşturulmasında merkezi bir rol oynamaktadır. BTK bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), ülke çapındaki siber tehditleri tespit ederek alarm ve uyarı faaliyetlerini yürütmektedir. Siber Güvenlik Kurulu ise siber güvenlikle ilgili politikaları belirlemek, stratejileri hazırlamak ve kurumlar arası koordinasyonu sağlamak amacıyla oluşturulmuştur.

TÜBİTAK bünyesindeki BİLGEM ve Siber Güvenlik Enstitüsü, kritik altyapıların korunması için güvenlik testleri gerçekleştirmekte ve milli savunma ürünleri geliştirmektedir,. Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı, askeri sistemlerin savunulmasını sağlamak ve siber olaylara 7/24 müdahale etmekle görevlidir. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ise adli bilişim ve siber suçların soruşturulması süreçlerini yönetmektedir,. Ayrıca Afet ve Acil Durum Yönetimi Başkanlığı (AFAD), kritik altyapıların korunması ve bu alandaki koordinasyonun sağlanması görevini yürütmektedir,.

^{Siber Güç ile İlgili Görse(yapay zeka ile oluşturulmuştur)}

Siber saldırılar; hedef seçilen şahıs, şirket veya devletlerin bilgi sistemlerine yönelik yapılan planlı ve koordineli eylemlerdir. Bu saldırılar sadece bilgi çalma amacıyla değil, aynı zamanda enerji ve ulaşım gibi kritik sistemlere zarar verme yöntemiyle hibrit bir savaş aracına dönüşmüştür,. Türkiye'de 2008 yılında Bakü-Tiflis-Ceyhan boru hattına yönelik gerçekleştirilen saldırı, sistemin fiziksel zarar görmesine ve büyük ekonomik kayıplara yol açmıştır,. 2011 yılında Anonymous adlı grubun Telekomünikasyon İletişim Başkanlığı'na (TİB) düzenlediği saldırı sonucu siteye erişim engellenmiştir. 2015 yılında ise Orta Doğu Teknik Üniversitesi (ODTÜ) ve e-devlet sistemlerini hedef alan kapsamlı siber saldırılar yaşanmıştır. Aynı yıl ülke genelinde meydana gelen ve 10 saatten fazla süren elektrik kesintisinin de siber saldırı kaynaklı olduğu öne sürülmüştür,.

Siber suçlarla mücadele kapsamında Türk Ceza Kanunu'nda önemli düzenlemeler bulunmaktadır. Kişisel verilerin hukuka aykırı kaydedilmesi, verilerin yok edilmesi ve haberleşmenin gizliliğinin ihlali gibi eylemler ağır hapis cezalarıyla yaptırıma bağlanmıştır,. 5651 sayılı Kanun, internet ortamındaki içerik sağlayıcıların yükümlülüklerini ve suç teşkil eden yayınlara erişimin engellenmesi usullerini belirlemektedir. Elektronik İmza Kanunu ile elektronik sertifikaların taklit ve tahrif edilmesi suç olarak kabul edilmiştir. Ayrıca 1 nolu Cumhurbaşkanlığı Kararnamesi ile Dijital Dönüşüm Ofisi, kritik altyapıların belirlenmesi ve teknik standartların oluşturulması konusunda yetkilendirilmiştir.^【1】 Askeri Ceza Kanunu ve Terörle Mücadele Kanunu da bilişim araçları yoluyla işlenen suçlara yönelik hükümler içermektedir,.

Türkiye'de siber güvenlik alanında farkındalık yaratmak amacıyla yürütülen akademik çalışmalar son yıllarda ivme kazanmıştır. Günümüzde 11 devlet ve 12 vakıf üniversitesi olmak üzere toplam 23 üniversitede siber güvenlik bölümleri bulunmaktadır. Bu programlar öğrencilere bilgisayar sistemlerinin zafiyetlerini tespit etme, riskleri yönetme ve siber savunma stratejileri geliştirme yetkinliği kazandırmaktadır,. YÖK Ulusal Tez Merkezi verilerine göre siber güvenlik, siber suç ve siber uzay konularında hazırlanan lisansüstü tezlerin sayısında 2018 yılından itibaren ciddi bir artış gözlenmiştir,. Akademik yayınlar ve siber güvenlik odaklı kitap çalışmaları toplumda bilinç düzeyini yükseltmektedir,.^【2】

Siber caydırıcılık, siber saldırıların maliyet ve kullanım kolaylığına karşı geliştirilmesi gereken stratejik bir konudur. Türkiye'nin ulusal siber güvenlik indeksindeki yerini yükseltmek için çalışmalar devam etmektedir. Yerli ve milli yazılımların yaygınlaşması, ASELSAN ve STM gibi savunma sanayii firmalarının donanım ürünleri geliştirmesi bu süreçteki en önemli unsurlardır.^【3】 Siber güvenlikte tam koruma mümkün olmadığından, teknik ekiplerin her an saldırıya hazır olması ve sistemlerin sürekli güncel tutulması gerekmektedir. Personel yetersizliği sorununun çözülmesi, kamu ve özel kuruluşlar ile üniversiteler arasındaki iş birliğinin artırılması Türkiye'nin siber güvenlik seviyesini güçlendirecektir,. 2013 yılında kabul edilen Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, bu alandaki sistematik çalışmaların temelini oluşturmaktadır.