Bilişim diplomasisi, dijital mütekabiliyet teknikleri, siber diplomatlar, dijital manipülasyon teknikleri ve siber güvenilirlik…
Evet bu kavramlar her geçen gün giderek önemini arttırmaktadır. Hatta bilişim dünyasının önde gelenlerinin bir arada olduğu bir etkinlikte şöyle denmişti;
Ulusal Siber güvenlik politikalarının konuşulduğu bu panelde bilişim diplomasisini tartışmaya açıyorum. Bilişim ve siber güvenlik diplomasisi gibi kavramların önemine vurgu yaparak, bilişim politikalarından daha çok bilişim diplomasisi kavramının altını çiziyorum.
O gün bu gündür kimileri söylemleri ile kimileri de eylemleriyle bilişim ve siber güvenlik diplomasisi kavramı üzerine neler yapıyor diye irdelediğimizde bazı STK ların da kurumların da liyakatsızlık ve popülist söylemler hususunda ciddi bir yarış içerisinde olduklarını maalesef izlemeye devam ediyoruz.
Asimetrik harp tekniğinin en önde koşan iki askerinden biri olan sosyal mecraların tamamı yabancı servislerin arka bahçesi. Diğer askeri ise RTÜK denetiminde olan sunucusundan yöneticisine kadar ülkemizde bulunan televizyon kanalları. Savaşmadan bir toplumu imha etmenin başarı sayıldığı bilinir. Ancak hükümetin tamamen ve teknik olarak müdahale edebilir olduğu televizyon kanalları hangi haber alma servislerinin gönüllü arka bahçeleri olup kendi vatandaşına psikolojik harp silahı olarak kullanılıyor? Anlamak pek mümkün değil…
Bu serzenişe en somut örneği son çıkan internet yasasında “sosyal ağ sağlayıcıları “ kavramı ile okurların dikkatine sunmak isterim;
Sosyal medya yasası olarak kamuoyuna yansıyan yasada “konum, text, görsel ve video” paylaşımı yapılan sosyal mecraların Türkiye’de temsilcilik açması zorunlu hale getirilmektedir. Şayet temsilcilik açılmazsa bir dizi yaptırımın yasal çerçevede uygulanması artık sağlanmıştır.
Para cezasının yanı sıra %50 den %90 a varan bant genişliği sınırlaması da ciddi bir teknik yaptırımın olacak ve bu yaptırımlar yasa ile garanti altına alınmıştır.
Sosyal mecralar derken; Facebook, Twitter, tik-tok, instagram gibi platformların yanı sıra WhatsApp gibi mesajlaşma uygulamaları da “sosyal ağ sağlayıcıları ” statüsünde değerlendirilebilecektir.
Yasadaki düzenleme kesinlikle yerinde ve oldukça kuvvetli yaptırımları içeriyor. Yine yasanın haklı gerekçelerine bir dayanak olarak, sosyal ağ sağlayıcılarının kullanıcı verilerini Türkiye’de bulunan sunucularda saklama zorunluluğudur. Ki bu durum kişisel verilerin korunması kanununda da olmazsa olmaz bir husustur. Lakin, ne KVKK sunucular için güvenli ülkeleri yayınlamış durumda ne de diğer ülkeler Türkiye’yi sunucu bulundurmak için güvenli ülke olarak tanımlamış değil. Hal böyle olunca Twitter ‘a ya da WhatsApp a “ gel ülkemizde veri merkezi kur ve vatandaşımın verisini yurt dışına çıkarma “ diyemiyoruz. Sözlü olarak ve yasalarla dile getirmekten bahsetmiyoruz tabi. Teknik yetkinlik, dijital mütekabiliyet teknikleri ve bilişim diplomasisi ile mecbur bırakmaktan bahsediyoruz.
Az önce belirttiğimiz gibi RTÜK ülkede bulunan tüm televizyon kanallarına para cezası kesebildiği gibi ekran karartma cezası da verebiliyor. Televizyonların bu cezaları uygulamama şansı yok. Aynı durum sosyal medya için geçerli değil. Yani yasa var ama uygulanabilirliği maalesef yok.
Yasa hakikaten harika ve KVKK kurumu da kanunu da oldukça yerinde diyebilirim. Eleştirdiğimiz bir diğer husus ise KVKK kurumu kendi kanununa aykırı olarak zaten sunucuları Türkiye’de bulunmayan elektronik posta başta olmak üzere daha birçok bilişim hizmetlerini kullanmaya devam ediyor. Hadi veri Merkezi Türkiye’de olsun, o halde KVKK’nın tüm elektronik postaları 2019’da silindiğinde neden verileri geri getiremediler? Evet bir yetkili çıkıp da açıklasın ya da teknik olarak bu iddiayı yalanlasın bir zahmet…
Öte yandan sosyal medya yasasında kanunlaşan Türkiye’de temsilcilik açma zorunluluğu, sosyal mecraların Türkiye’de bulunan sunucularda verileri bulundurması halen daha yokken, nasıl oluyor da yasa çıkaran yetkililer yasaya aykırı olarak ülkemizde faaliyet gösteren sosyal mecralardan video, görsel ve text paylaşımları yaparak kendi vatandaşlarını bu platformlarda bulunmaya teşvik ediyor?
Yani hem yasaya aykırılar, hem kişisel verilerimizi yurt dışına aktarıyorlar diye ceza keseriz bak diyoruz, öte yandan siyasetçiler başta olmak üzere yasaya destek veren kişi ve kurumlar, bu yasal olmayan platformlarda paylaşımlara, whatsapp uygulamasından grup oluşturmaya ve reklam vermeye devam ediyor hem de kendilerini takip etmek isteyen vatandaşların yasaya aykırı olan benzer sosyal mecralarda cirit atmasını teşvik ediyor ve haliyle vatandaşın verisi yine yurt dışına gitmesine sebep oluyorlar!
Hakikaten akıl almaz ve çelişkilerle dolu bir süreçte sadece yasa ile bu tip platformlara somut bir yaptırım uygulanması pek de mümkün değil.
Her ne kadar sosyal medya yasası ile bant genişliği kısıtlamasından bahsediliyor olsa da ve bu kısıtlamalarla VPN’lerin hükümsüz olacağı iddia ediliyorsa da yine bu iddianın pek de bir gerçekliği yok. Şayet AppStore veya GooglePlay’de tek bir uygulamayı bant genişliği ile engelleyebilen varsa buyursun bir adım öne çıkıp kamuoyuna açıklama yapsın.
Eğer bu mümkün olsaydı booking.com“siz beni engelleyemezsiniz ama ben Türkiye’den çekip giderim “ demezdi.
İş bilmez ama kendine siber güvenliğin patronu diyenlerin bu ülkeye verdiği zararlar keşke booking.com un ülkemizden gitmesiyle sınırlı kalsaydı. Ancak bilişim diplomasisi burada devreye alınabilseydi emin olun ülkemiz adına çok daha kazanımlı bir süreç olabilirdi.
Pandemi sürecinde sağlıkçıların aldığı alkışları kıskanan ve ülkemizin yasalarla engelleyemeceği boyutlarda kurumlarımızı yabancı teknolojilere peşkeş çekenlerin “bilişimciler olmasa bu pandemi de iş yapamazdınız haydi bilişimcilere de alkış” diyerek saçma bir çağrı da bulunmuyor ve tam aksine siber güvenliğin patronuyuz veya bilişimin duayeniyiz diyenlere hodri meydan diyorum.
Yasanın teknik yetkin ve yeterlilikten yoksun hallerde uygulanabilir olmadığını, ülke menfaatine kazanımların “bilişim diplomasisi, dijital mütekabiliyet teknikleri, siber güvenlik elçileri, diplomatları ve Siber güvenlik diplomasisi” gibi kavramların hakkını veremeyen yaklaşımlarla mümkün olmadığını hep birlikte tecrübe ediyor ve etmeye devam ediyoruz.
Liyakatın yerini el-etek öpenlerin ve sözüm ona reyting uğruna diyerek elalemin çocuğunun canlı yayında gerçek babası olmadığını söylemekten geri durmayanların “bu benden ceza kesme, bu bize karşı yapıştır cezayı” anlayışı gerçekten dijital putların arenasına dönen sosyal mecralarda girişte“siz hiç akletmezmisiniz” ayetlerini görmeyi zorunlu hale getirmek mi lazım? Diye sormamıza ve çocuğuna daha kaliteli bir yaşam kendisine Oxford’dan İngilizce bilmeden yüksek lisans Hakkı verme karşılığında vatandaşının tüm verisini peşkeş çekenlerin yasayı uygulanamaz kılanlar oldukları ne zaman fark edilir diye merak etmemize neden oluyor…
Bilişim diplomasisi ve siber güvenlik diplomatları ne iş yapar? Dijital mütekabiliyet ile neler yapılabilir?
Örneğin geçtiğimiz yıl “yüzyılın istihbarat başarısı” olarak nitelenen ve New York Times’tan uzunca bir makaleyle reklam edilen bu başarıya katkı sağlayan daha doğrusu mağduru olan ülkelerden biri de Türkiye olmuştu.
Hatta sanayi bakanımız 2003 e kadar biz de etkilenmişiz demişti.
Ülkemizde bilişim ve siber güvenlik diplomasisinden anlayanların pek bir sınırlı sayıda olması nedeniyle, Philips’in Türkiye çalışanlarının adeta bu haberden sonra üç buçuk attıklarından pek kimsenin de haberi olmamış olabilir.
Yüzyılın istihbarat başarısında büyük katkı sağlayan Philips’in 2003’e kadar Türkiye’de ne gibi güvenlik zafiyetlerine yol açtığı ya da sebep olduğu zararlar için kendilerine bir para cezası veya dijital mütekabiliyet tekniği uygulandığını gören, duyan var mı?
En azından bu olay sonrası ülkeyi terk etmeyi düşünen Philips yöneticileri hepimizden çok daha şaşkın diyebilirim.
Dijital mütekabiliyet tekniği uygulayabilecek siber diplomatlar istihdam edilecek denilse neredeyse herkes birilerinin peşinden koşanların liyakatten uzak ve şuursuzlar için kadro açıldığını düşünebilir. Ancak bu işin doğası gereği kimse ben siber ya da bilişim diplomatıyım diyemez. İcraatları ile sessiz ve derinden iş bitirir ve peşinden koştuklarına şirin görünmek için sırıtarak poz vermez. Bilakis atalarının izinden gider ve yeni nesillerin dijital geleceğine dikkat çeker.
Son olarak salgın hastalık nedeniyle hayatımızdaki yerini sağlamlaştıran ve çok daha büyük önem kazanan bilgisayar, tablet, işletim sistemi gibi daha nice dijital enstrümanın dolar üzerinden ülkemize giriş yaptığını, dolarla maaş alınmasa bile Türk lirası ile alınan maaşlarla bu tip dijital enstrümanları elde etmek için kullanıldığını hatırlatmakta fayda görüyorum.
Bu tip dijital enstrümanlara ivedilikle bir takım entegrasyon modellerinin oluşturulmasının önemine de bir kere daha dikkat çekmekte fayda görüyorum.
Özellikle uzaktan eğitimde ihtiyaç duyulan bilgisayar ve yazılımların milli imkanlarla ülkemizde üretilmesini ve bu bağlamda ciddi bir örnek niteliğindeki, HAVELSAN tarafından geliştirilen Diyalog isimli video konferans programının kullanımının yaygınlaşmasının ulusal güvenlik konusu olduğunu da hatırlatmak istiyorum.
Aklını kiraya vermeyen, şahsi menfaatlerle şekillenen bilişim politikalarının düzeltilmesi için çabalayan ve Devlet Ebed Müddet ilkesinin bekçisi olarak, hakikati dile getirmekten geri durmayan tüm vatan evlatlarına selam eder “Siber Güvenilir Günler” dilerim…
