Siber cephe ciddiyet ister
‘Hâmili kart yakınımdır’ bu ülkenin bir gerçeği. Kapınıza koyacağınız bekçi köpeğine bile ihtimam gösterenler insan tercihine gelince aynı hassasiyeti göstermiyorlar. Hele ki, söz konusu olan şey ülkenin güvenliği ise durum bambaşka bir hâl alabiliyor. İnsan tercihinde tek seçenek sadakat ise, o ‘sadık’, efendisini değiştirdiğinde ilk olarak eski sahibine ‘ihanet’ edecektir. Ancak sadakat, liyakat, samimiyet, gayret ve feraset bir arada ise siz de ülkeniz de geleceğinizden emin olabilirsiniz.
Gelelim siber cephe meselesine… İnternetin gelişimi, ülkeleri; sosyal medya, siber güvenlik, bunlara dair hukuk, politika ve perspektif sorunu ile karşı karşıya bıraktı. İşte bu yüzden ABD, Çin, AB ve Türkiye özelinden bir özet çıkardık. İşte bu siber cephenin çıkmazları:
Dünyanın farklı yerlerinden, ülkelerin kendi alternatif İnternetlerini kurduğuna dair haberler son aylarda oldukça arttı. Çin’in, Büyük Çin Duvarı (Great Firewall of China) ile bu konuda hem donanım hem de yazılım olarak hazır olduğu bilinen bir gerçek. Bir yandan da Rusya’nın kendi alternatif ağını kurmak için hazırlık yaptığı, hatta geçtiğimiz aylarda internet omurgasından bağlantıyı bir gün boyunca kopararak alternatif ağa ilişkin denemeler yapıldığı biliniyor.
ABD’nin “Temiz Ağ (Clean Network)” isimli ağının detayları 5 Ağustos günü basınla paylaşıldı. Trump yönetimi, 5 farklı kategoride hizmet verecek projeyle, Çin merkezli teknoloji şirketlerinin dijital hizmetlerden arındırılmasını hedefliyor.
Yıllardır ABD’ye yapılan “internetteki teknik kaynakların âdil dağıtılmadığına dair” bir eleştiri var.
- ● İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ve
- ● İnternet Atanmış Numaralar Otoritesi (IANA) üzerinden dolaylı olarak bu konudaki politikaları yöneten ABD, küresel internet kaynaklarından aslan payını alan ülke.
Öyle ki, “IP adresleri tükeniyor” haberlerinin bile arkası deşildiği zaman, tüm IP bloklarının neredeyse yarısının tek başına ABD tarafından kullanıldığı ortaya çıkıyor. Tabi ABD, arada bu sesleri bastırmak için havuç dağıtmayı da ihmal etmiyor... Birkaç paydaş yönetim toplantısı, birkaç demokratik katılım bildirgesiyle işlerini hallediyor.
AB Gardını Aldı
ABD ile Avrupa Birliği arasında da ipler gergin. Bu ay, Avrupa Birliği Adalet Divanı, AB ile ABD arasında verilerin kolayca transfer edilmesini sağlayan “Mahremiyet Kalkanı (Privacy Shield)” anlaşmasını iptal etti. İptal gerekçesi ise bu transfer sözleşmesi bağlamında ABD’ye giden verilerin ABD istihbarat kuruluşları tarafından kontrolsüz, denetimsiz şekilde erişilmesi, işlenmesi.
Berlin Veri Koruma Otoritesi, karar yayınlanır yayınlanmaz bir çağrı yaparak, ABD’li şirketlere AB vatandaşlarının verisini kullanması durumunda AB içerisine sunucularını taşıması gerektiğini belirtti. Yani Avrupa Birliği’nin verisi Avrupa Birliği sınırlarında kalacak! Bu söylem birçok kişiye yabancı gelmeyebilir. Çünkü Türkiye’nin de özellikle “Sosyal ağ sağlayıcıları” isimli düzenlemeyi yapmasında da benzer bir yaklaşım var.
- AB’de ise yeni bir paradigma var, siber dayanıklılık. Sadece AB kurumlarının değil, AB sınırları içerisindeki herkesin belirli bir siber güvenlik dayanıklılığına sahip olması gerekiyor. AB, şirketlerin veri ihlali yaşaması durumunda hemen ilgili otoritelere bildirim yapmasını, yasal yükümlülükler dışında ihtiyari bildirim adı altında teşvik ediyor. Bu siber güvenlik için milyarlarca avroluk projeler hazırlandı. Tüm AB’nin tek bir standartta buluşması için yakın bir zamanda da AB Siber Güvenlik Yasasını yürürlüğe koydu.
Ceza Keserek Veri Korunmaz
“Bizde durum nedir” diye baktığımızda ise ne yazık ki, bir iki kurum dışında konunun ciddiyeti yakalanmış değil. Kişisel Verileri Koruma Kurumumuz maalesef konunun ne diplomatik ne de uluslararası politik hassasiyetinin farkında değil. Türkiye’deki şirketler ve tüm ekosistem yol gösterilmeyerek, teşvik edilmeyerek, salt cezayla korkutularak bir şeyler yapılmaya çalışılıyor.
Bir zincir düşünün, bu zincirin gücü, en zayıf halkası kadar! Binlerce şirketiniz var, ama bunlara hizmet veren bir KOBİ’nin bir CRM (Müşteri İlişkileri Yönetimi) uygulamasındaki açık tüm şirketlerinizi tehdit ediyor. Çözüm, burada siber dayanıklılık mantığıyla para cezası kesip hazineyi zengin etmek değil, sorunu çözmek.
Anayasa Mahkemesi Sosyal Medyanın Avukatı Mı?
Öte yandan konunun bir de yargı boyutu var. Almanya’da Facebook şirketine Alman Rekabet Otoritesi para cezası kesti. Burada ilk derece mahkemesi önce kararı bozdu, sonra bizim Yargıtay’ın karşılığı olan Alman Federal Mahkemesi, konu Almanya’nın da âli menfaatlerini ilgilendirdiği için kararı Facebook aleyhine verdi! Bizde ise Twitter’ın ya da Facebook’un avukatlığını yapan bir Anayasa Mahkemesi var!
‘Yargı aktivizmi’ denilen bir belamız var!
Yargı, insan hakları konusunda alan genişletebilir ya da insan haklarının daha çok korunmasını sağlayabilir. Bunu kabul ediyoruz ancak bunları yaparken attığı adımın bir sonrasını da düşünmek zorunda.
TikTok Örneği Ortada
Sosyal medya şirketlerinin ifade özgürlüğünün masum araçları olarak görüp, arkadaki istihbaratı, kişisel verilerin hunharca işlenmesini karar verirken kefeye koyup tartmazsa, siyasiler istedikleri kadar uğraşsın, Cumhurbaşkanlığı politika koysun, Meclis kanun çıkarsın, hepsi çöp!
TikTok örneği ortada. Özgürlükler ülkesi ABD, tek kararnameyle TikTok’u yasakladı. “Ülkenin menfaati bu” dedi ve bir kişi de çıkıp “sosyal medya mecrası burası, ifade özgürlüğümüzü ihlal ediyorsunuz” demedi! Bizde olsa, Anayasa Mahkememiz bu kararı kesinlikle iptal ederdi!
Fırsatı Değerlendirmeliyiz
Özetle AB diyor ki, hepimiz aynı gemideyiz, hepimiz daha dayanıklı olmalıyız. Veri AB içerisinde kalacak, bunu temin edeceğiz. Bunun için risk alıyor, ABD’yi karşısına alıyor. Ama dikkat, bu kararı veren AB Adalet Divanı! Yani mahkemeler ülkelerin menfaatlerini savunuyor, hakkı yerine koyuyor.
Bizdeki sorun işte tam da burada! Kurumlar birbirine düşman, devletin organları birbirinden bihaber! Siber güvenlikle yeni bir devir açılıyor. Şu an matbaanın memlekete geç gelmesi gibi bir kırılma noktasındayız. Burada sıçrama yapan, diğer devletlere 100 yıllık fark atacak noktada!
Pazarın Hâkimi İsrail'i Unutmamalı
Burada İsrail’i es geçmemek lazım. Türkiye’deki siber güvenlik çözümleri dâhil, dünyada siber güvenlik nâmına ne varsa pazarın hâkimi İsrail! İsrail’i güçlü kılan da bu zaten! İstediğiniz kadar fabrika yapın, güvenliğini sağlayamazsanız o yatırım bir anda çöp haline gelebilir! Bu kasten de olabilir, ihmalle de! O yüzden siber dayanıklılık ile fert fert, şirket şirket bir dönüşüm geçirmek gerekiyor. Eski paradigmada kalanların ayıklanıp, yeni paradigmaya bu ruhu taşıyanlarla yola devam etmek gerekiyor. Eğer bürokratımız konunun ciddiyetini anlamıyorsa, teknolojiyi içselleştirmemişse, istediği kadar iyi niyetli olsun, bu memleket için bir risktir!