Enerji Güvenliği, Dijital-Yeşil Dönüşüm ve Siber Vatan: MİA’nın Raporundan Stratejik Dersler

Milli İstihbarat Akademisi’nin yayınladığı son rapor yine bir önceki 12 gün savaşı raporu kadar çarpıcı ve önemli detaylarıyla dikkat çekiyor.

Hatta, iş bilenin kılıç kuşananındır misali ülkemizdeki ilgili bakanlıkların işlevsizliğini gözler önüne sermekle kalmıyor, raporda referans aldığı verilerin kaynağı olarak (ülkemizde bulunan ilgili kurumların yetersiz ya da hiç yapılmamış çalışmalarından dolayı) Amerika Birleşik Devletleri başta olmak üzere birçok teknoloji devi ülkeyi referans gösteriyor. Açıkçası böyle bir durumda ilgili kurumda bir yönetici olarak MİA’nın son iki raporunu okumuş olsaydım, büyük ihtimalle istifa eder ve bugüne dek tarafıma ödenen tüm maaşları da misliyle iade ederdim. Hiç olmasa Mehmetçik vakfına bağışta bulunarak Yüce Türk milletinin vicdanında kendime yer edinmeye çalışırdım. Neyse ki, herhangi bir kurumda yönetici değilim ve böyle çelişkilerle yüzleşmek zorunda kalmıyorum.

Evet ne diyelim, herkes işini yapıyor…

Raporda “Enerji güvenliği artık yalnızca kömür santralleri ya da petrol hatlarıyla değil; yapay zekâ, nesnelerin interneti ve akıllı şebekelerle ölçülüyor. Millî İstihbarat Akademisi’nin son raporu bize şunu net biçimde hatırlatıyor: Dijital ve yeşil dönüşüm, çevreci bir tercih değil, doğrudan bir güvenlik meselesidir.” minvalinde bir bölümle karşılaşıyoruz.

Avrupa Birliği 2050 için net sıfır, Türkiye ise 2053 için aynı hedefi koydu. Bu iddialı hedefler, ancak dijitalleşme ile yeşil enerjinin aynı anda yürümesi halinde mümkün. Çünkü fosil yakıta dayalı üretimden çıkarken, yenilenebilir kaynakların değişken yapısı şebekelerde kararsızlık yaratıyor. İşte tam bu noktada “akıllı ve karbonsuz şebekeler” devreye giriyor: gelişmiş kontrol, yapay zekâ destekli tahmin, veri analitiği ve siber korumalı altyapılar…

Ama bir de işin karanlık yüzü var. Dijitalleşme otomasyonu ve bağlanabilirliği artırırken, siber saldırılar için yeni kapılar açıyor. Ukrayna’nın elektrik şebekelerine yapılan saldırılar, kritik altyapının birkaç tıklamayla nasıl felç edilebileceğini gösterdi. Bugün enerji hatları, santraller ve SCADA sistemleri; hem doğa olaylarının hem de siber tehditlerin hedefinde. Bu yüzden dijital-yeşil dönüşüm, tek başına teknoloji meselesi değil; ulusal seferberlik gerektiren bir güvenlik stratejisi.

Bugün Türkiye’de de aslında çok kritik düzenlemeler yapılıyor. 2025 itibariyle birçok araç için güvenlik paketi zorunlu hale getirildi. Yarı otonom özellikler, şerit takip sistemleri, otomatik frenleme gibi teknolojiler artık standart. Bu gelişme, ilk bakışta yalnızca ulaşım güvenliği gibi görünebilir; fakat aslında enerji güvenliği ve siber tehditler bağlamında doğrudan bir izdüşümü var. Çünkü bu sistemler, yoğun veri akışı, yapay zekâ algoritmaları ve enerji tüketim profilleriyle, tıpkı akıllı şebekeler gibi kırılgan yapılar oluşturuyor.

Millî İstihbarat Akademisi’nin son raporunda işte bu noktaya dikkat çekiliyor. Dünya genelinde yaşanan büyük ölçekli kesintiler bunun somut örneği:

• 2009’da Almanya, Avusturya, Bosna Hersek, Belçika, Bulgaristan, İsviçre, Çekya, İspanya, Slovenya, Hırvatistan, Karadağ ve Romanya’yı kapsayan devasa kesinti; N-1 kriteri ihlali ve koordinasyon eksikliği yüzünden milyonlarca insanı elektriksiz bıraktı.
• 2012’de Hindistan’da aşırı yüklenme ve hatalı koruma ekipmanları, 15 eyalette 620 milyon kişiyi etkileyen tarihin en büyük elektrik kesintisine yol açtı.
• 2015’te Ukrayna, tarihe geçen bir siber saldırıyla felç oldu.
• Aynı yıl Türkiye’de koordinasyon eksikliği ve sistem arızaları nedeniyle milyonlarca kişi karanlıkta kaldı.
• 2019’da İngiltere’de basit bir yıldırım olayı, enerji sistemindeki kırılganlık yüzünden milyonları etkiledi.
• 2025’te İspanya-Portekiz-Fransa hattında yaşanan 10 saatlik kesinti ise frekans ve gerilim kararsızlıklarının nelere yol açabileceğini bir kez daha gösterdi: metrolarda mahsur kalan binlerce yolcu, çöken bankacılık sistemleri, olağanüstü hâl ilanı…

Tüm bu örnekler, aslında MİA’nın raporlarının altını çizdiği gerçeği doğruluyor: enerji güvenliği sadece enerji bakanlığının değil, ulusal güvenliğin merkezinde bir meseledir.

Ama işte tam da burada Türkiye’deki tezat ortaya çıkıyor. Araçlarda güvenlik paketlerini zorunlu kılan bir devlet iradesi var; ama iş enerji ve dijital güvenliğe gelince hâlâ somut regülasyonlar, bağlayıcı adımlar göremiyoruz. Ulaştırma ve Altyapı Bakanlığı ile Enerji Bakanlığı, bu raporlarda işaret edilen riskleri yıllardır göz ardı ediyor.

Üstelik mesele sadece teknik yetersizlik değil. Daha birkaç gün önce Google hizmetlerinde yaşanan küresel erişim sorununda gördük: Karşılaştığımız tabloya verilen cevap, “Google’dan rapor talep ettik” oldu. Bu, devlet refleksi değil; teknoloji ve güvenlik vizyonundan yoksun bir zihniyetin ifadesi. Millî İstihbarat Akademisi, bu tür “rapor talep ettik” açıklamalarını deşifre ederek aslında topluma, diplomatik çevrelere ve karar alıcılara şu mesajı veriyor: “Gerçek güvenlik stratejiyle sağlanır, dışarıdan raporla değil.”

Benim gözümde bu durum, en büyük kırılganlık göstergesidir. Çünkü enerji kesintileri ve siber saldırılar yalnızca ekonomik faaliyetleri durdurmaz; aynı zamanda devlet otoritesini, kamu güvenliğini ve toplumun güven algısını da hedef alır. Bu yüzden MİA’nın raporları yalnızca okunacak akademik metinler değil; uyarıcı sirenlerdir.

Sözcülük Değil, İcra; Kariyerizm Değil, Ulusal Güvenlik

Bugün vatandaşın beklentisi çok net: TOGG’un tam otonom özellikli araçlarını görmek istiyor. Ancak karşısına çıkan tablo şu: Tesla, yalnızca ufak bir ücret farkıyla aracına otonom sürüş özelliğini aktive edebiliyor. TOGG severler ise yeni model almak zorunda kalıyor. Bu tabloya yalnızca ticari rekabet penceresinden bakmak, ulusal güvenlik boyutunu görmezden gelmek demektir. Çünkü otonom araçların geleceği, yalnızca pazardaki satış rakamlarını değil; yol güvenliğini, enerji tüketimini, veri akışını ve siber vatanın bütünlüğünü doğrudan ilgilendiriyor.

Bu noktada MİA’nın iki raporu da aynı uyarıyı yapıyor: Enerji ve dijital dönüşüm süreçleri eşgüdümlü ilerlemezse, güvenlik açıkları kaçınılmazdır. Yarı otonom veya tam otonom araçların kullandığı veri trafiği, GPS ve uydu bağlantıları, sadece bir otomotiv meselesi değil; siber vatanın omurgasıdır. Bu nedenle:

• Yerli ve milli yakın yörünge uydu sistemleriyle internet altyapısı artık bir tercih değil, zorunluluktur.
• Türkiye’nin üzerinde dolaşan Starlink uydularının siber vatan sınırları içinde tam erişim yetkisinin alınması, teknik değil, siyasi bir mesele olarak ele alınmalıdır.

Regülasyon ve denetimler, basın açıklamalarıyla veya “sözcülük” faaliyetleriyle yürütülemez. Yasa çıkarmakla iş bitmez; o yasaları uygulayacak, yaptırım gücü olan ve icra yeteneği bulunan kadrolar gerekir. Burada mesele, bireylerin kariyer basamakları değil; ülkenin ulusal güvenliğidir.

Dijital dünyada “hook” (kanca) denilen kavram, yani veriyi tutma ve yönlendirme kabiliyeti, artık hayati bir stratejik araçtır. Rusya’nın son yıllarda uyguladığı dijital kanca modeli, bunun somut örneğidir. Eğer bu fikir mantıksız ya da imkânsız olsaydı, Rusya bu yaklaşımın mimarı olan Türk gençlerini dikkate almazdı. Bu gerçek, aslında önümüzde duran fırsatı gösteriyor: Türkiye’nin kendi dijital kanca modelini geliştirmesi, siber vatanın sınırlarını yalnızca korumak değil, aynı zamanda şekillendirmek için atılacak en kritik adımdır.

Sonuç olarak, ister akıllı şebekeler ister otonom araçlar isterse enerji depolama sistemleri olsun; dijital-yeşil dönüşümün başarısı, teknik yatırımlardan öte vizyoner bir güvenlik stratejisine bağlıdır. Millî İstihbarat Akademisi’nin raporları bize yalnızca akademik bir okuma değil, aynı zamanda “acil eylem planı” sunuyor. Bizim görevimiz de bu çağrıyı ciddiye almak ve kariyer hesaplarının ötesine geçerek icracı bir vizyon ortaya koymak.

Çünkü mesele artık çok net: Bu bir ticaret savaşı değil, bu bir ulusal güvenlik savaşıdır.

Siber Vatan ve Ulusal Seferberlik

Millî İstihbarat Akademisi’nin İran–İsrail savaşından çıkardığı dersleri anlatan raporunu açıp okumaya zahmet etmeyen muhataplara biz ne anlatsak boş. Çünkü herkes kendi işini yapıyor: kimisi suya sabuna dokunmadan popülist söylemlerle günü kurtarmaya çalışıyor, kimisi ise ete kemiğe bürünen gerçek işlerle uğraşıyor. Ve bu farkı vatandaş da görüyor, gerçek devlet adamları da. Sistem, er ya da geç, işe yaramayan kariyeristleri doğal seleksiyon gibi süzüp dışarı atıyor.

Burada asıl mesele, siber vatanın korunması ve ulusal seferberlik ruhunun dijital dünyaya taşınmasıdır. Kâğıt üzerinde yazılı yasalar değil, sahada uygulanan irade önemlidir. Çünkü hakikaten de kendi dijital imzasına bile sahip çıkamayan birinin talep edeceği rapor, ne anlam ifade eder ki? Bir adam düşünün: E-imzası başkasının elinde geziyor ama kendisi kürsüden “siber güvenlik çok önemlidir” diye ahkâm kesiyor. Bu, tiyatroda yanlış kostümle sahneye çıkan figüranın ciddiyetine benzer: Seyirciyi güldürür ama kimseyi ikna etmez.

“O yüzden karamsarlığa kapılmaya gerek yok; herkes işini yapıyor, biz de görüyoruz ki yapay zekâ destekli hükümet ve kamu yönetim modellerinin veri setlerini sözcülerin anlamsızlıklarıyla, gerçek devlet adamlarının icraatlarıyla harmanlayan devlet, her daim 18 yaşında kalmayı başararak kendi yeni operatörlerini yetiştiriyor.”

Bir de normalde yasak olduğu kurum içi genelgelerle açıkça belirtilen ücretsiz ve yabancı menşeili mesajlaşma uygulamalarının riskleri ortadayken Chat GPT, Gemini gibi daha birçok yabancı menşeili yapay zeka uygulamasını hangi kurumların çalışanları veya yöneticileri tarafından hangi dozda kullanıldığı bilinirken bir an evvel kurum için yapay zeka kullanım yönergeleri de hazırlanmalı.

Hem yabancı menşeili uygulama riskleri hem de kurum içi yapay zekâ kullanım yönergeleri konusu, dünyada da artık devletlerin ajandasında. Örneğin:

• ABD Savunma Bakanlığı (DoD) 2023’te yayımladığı Generative AI Use Guidelines ile personelin ChatGPT gibi araçları yalnızca “deneysel alanlarda” ve “hassas olmayan verilerle” kullanabileceğini, devlet sırrı içeren hiçbir bilginin bu platformlara girilemeyeceğini açıkça belirtti.

• Avrupa Komisyonu bünyesinde 2024’te hazırlanan AI in Public Administration Guidelines ise çalışanlara yapay zekâ araçlarını kullanmadan önce etik onay, veri gizliliği kontrolü ve şeffaf kayıt zorunluluğu getiriyor.

• Kanada Hükümeti kamu görevlileri için Directive on Automated Decision-Making başlığı altında, yapay zekâ ile alınan her kararın insan gözetimine tabi olmasını, sistemlerin düzenli denetlenmesini ve şeffaf raporlamayı şart koşuyor.

Bunu Türkiye bağlamına uyarladığımızda, “kurum içi yapay zekâ kullanım yönergesi”nde şu tür maddeler yer alabilir:

Örnek Yönerge Maddeleri

1. Veri Güvenliği: Kurum içi gizli veya hassas bilgiler, yabancı menşeili yapay zekâ uygulamalarına kesinlikle girilemez. Yalnızca yerli ve denetlenmiş çözümler kullanılabilir.

2. Yetkilendirme: Yapay zekâ araçlarının kullanımı için her birim özel izin süreçleri oluşturur; çalışanlar, yöneticilerinden onay almadan bu araçları kurumsal amaçla kullanamaz.

3. Kayıt ve Denetim: Yapay zekâ ile yapılan her işlem loglanır ve düzenli denetime tabidir. Bu kayıtlar, siber güvenlik ekipleri tarafından kontrol edilir.

4. Eğitim ve Farkındalık: Çalışanlar, yapay zekâ kullanımında güvenlik risklerini anlamak için düzenli eğitimlere katılmak zorundadır.

5. Yerli Çözümlerin Önceliği: Kamu kurumlarında yapay zekâ tabanlı karar destek ve otomasyon sistemlerinde yerli yazılımlara öncelik verilir.

6. Şeffaflık: Yapay zekâ tarafından üretilen öneri ve kararların insan gözetimi olmadan uygulamaya konulması yasaktır.

MİA’nın son raporlarında emeği geçen herkese teşekkür etmek boynumuzun borcu; her Türk vatandaşının da bu raporlara göz gezdirmesi milli bir sorumluluktur. Zira herkes işini yapıyor; kimileri geleceği inşa ediyor, kimileri de iş bilmezliğiyle derslik bir kapak oluyor.”

https://mia.edu.tr/uploads/f/05092025_1.pdf

https://mia.edu.tr/uploads/f/27062025_1.pdf

https://mia.edu.tr/uploads/f/01082025_1.pdf