Dijital ekosistemin sınırları genişledikçe devletlerin egemenlik haklarını koruma mücadeleleri de fiziksel dünyadan siber uzaya taşındı. Türkiye, son yirmi yılda e-Devlet altyapısından askeri haberleşme ağlarına, kritik altyapı yönetim sistemlerinden finansal veri tabanlarına kadar devasa bir dijital dönüşüm gerçekleştirdi. Ancak bu dönüşüm, ulusal güvenliği doğrudan tehdit edebilecek sofistike siber saldırıların da hedefi haline gemek anlamına geliyordu. Türkiye Büyük Millet Meclisi’ne (TBMM) sunulan yeni kanun teklifi, ülkenin siber savunma stratejisinde radikal bir paradigma değişiminin fitilini ateşledi. Yıllardır Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinesinde yürütülen operasyonel süreçler, çok daha stratejik, merkezi ve yüksek yetkilerle donatılmış yeni bir yapıya devrediliyor: Siber Güvenlik Başkanlığı. Bu yapısal reform sadece bürokratik bir tabela değişimi değil, asimetrik tehditlerin tavan yaptığı bir dönemde siber ordunun tek bir komuta merkezinden yönetilmesi hamlesidir.
Mevcut Dağınık Yapının Getirdiği Zorluklar ve Radikal Reform İhtiyacı
Türkiye'de siber güvenlik ekosistemi bugüne kadar çok başlı bir koordinasyon modeliyle yürütülmeye çalışılıyordu. BTK bünyesindeki USOM, telekomünikasyon operatörleri ve kamu kurumlarıyla teknik düzeyde siber olaylara müdahale süreçlerini yönetirken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi makro düzeyde strateji belgeleri yayınlıyordu. Eş zamanlı olarak İçişleri Bakanlığı bünyesindeki siber suçlarla mücadele birimleri ile Milli İstihbarat Teşkilatı ve Türk Silahlı Kuvvetleri'nin kendi siber savunma merkezleri, bağımsız operasyonlar yürütüyordu.
Bu model, kriz anlarında hızlı karar alma ve istihbarat paylaşımı süreçlerinde bürokratik hantallığa yol açabiliyordu. Bir devlet dairesine yapılan fidye yazılımı (ransomware) saldırısı ile kritik bir enerji santralini hedef alan gelişmiş sürekli tehdit (APT) saldırısı arasındaki bağlantıyı anlık olarak kurmak, farklı kurumların veri havuzları arasındaki duvarlar nedeniyle gecikebiliyordu. TBMM'ye sunulan kanun teklifi, bu yapay duvarları yıkarak tüm siber istihbarat akışını, yasal otoriteyi ve cezai yaptırım gücünü tek bir merkezde toplamayı amaçlıyor. Saldırganların yapay zeka araçlarıyla saldırı hızlarını saniyeler seviyesine indirdiği bir çağda, savunma tarafındaki bürokratik gecikmelerin maliyeti çok ağır oluyordu. Yeni yasal düzenleme, karar alma mekanizmalarını dikey hale getirerek hiyerarşik hızı maksimuma çıkarmayı hedefliyor.
BTK ve USOM’un Kritik Yetkilerinin Devri Ne Anlama Geliyor?
Yeni kanun teklifinin en çok tartışılan ve siber güvenlik sektörünü en yakından ilgilendiren maddesi, BTK’nın siber uzay üzerindeki denetim, düzenleme ve cezai yaptırım yetkilerinin önemli bir kısmının Siber Güvenlik Başkanlığı’na devredilmesidir. USOM’un yıllar içinde biriktirdiği devasa tehdit istihbaratı havuzu, zararlı yazılım analiz laboratuvarları ve siber aktör veri tabanı yeni başkanlığın operasyonel omurgasını oluşturacak.
Ancak buradaki en büyük değişim yasal yaptırım gücünde yaşanacak. BTK, doğası gereği bir düzenleyici üst kurul olarak daha çok telekomünikasyon pazarını regüle etmeye odaklanmıştı. Siber Güvenlik Başkanlığı ise doğrudan ulusal güvenlik odaklı bir kurum olarak yapılandırılıyor. Bu durum, siber güvenlik standartlarına uymayan, kritik altyapılarını siber saldırılara karşı savunmasız bırakan kamu veya özel sektör kuruluşlarına karşı çok daha sert idari ve cezai yaptırımların uygulanabilmesinin önünü açacak. Yetki devri, telekomünikasyon operatörlerinin siber trafik izleme verilerinin ve tehdit sinyallerinin de doğrudan ve kesintisiz olarak yeni başkanlığın komuta merkezine akmasını zorunlu kılacak.
Tek Çatı Altında Stratejik Yönetim: Siber Savunmanın Yeni Doktrini
Siber dünyada parça parça savunma yapmak, saldırganlara her zaman sızabilecekleri küçük bir kapı bırakır. Siber Güvenlik Başkanlığı'nın kuruluşuyla birlikte Türkiye, savunma doktrinini "reaktif" yani saldırı gerçekleştikten sonra müdahale eden modelden, "proaktif" yani tehdidi daha kaynağında tespit edip yok eden modele geçiriyor. Yeni merkezi yapı, devletin tüm siber unsurlarını tek bir ordu gibi konuşlandıracak. Bu sayede, finans sektöründen enerji nakil hatlarına, sağlık sistemlerinden savunma sanayii devlerine kadar ülkenin tüm damarları aynı siber kalkanla korunacak.
Stratejik yönetimin getireceği en büyük avantajlardan biri de uluslararası siber diplomasi alanında yaşanacak. Türkiye, küresel siber suç şebekeleriyle veya devlet destekli hacker gruplarıyla mücadele ederken karşısında muhatap arayan yabancı istihbarat ve güvenlik servislerine tek, güçlü ve yetkili bir kurumsal muhatap sunmuş olacak. Bu da sınır ötesi siber operasyonlarda ve uluslararası bilgi paylaşımında Türkiye'nin elini büyük oranda güçlendirecek.
Kritik Altyapıların Korunmasında Yeni Dönem ve Sektörel Yansımalar
Elektrik şebekeleri, doğalgaz boru hatları, barajlar, nükleer tesisler ve toplu taşıma sistemleri gibi kritik altyapılar, modern bir devletin yaşam fonksiyonlarıdır. Bu sistemlerin endüstriyel kontrol mekanizmaları (SCADA) genellikle internete açık olmayan kapalı devreler gibi düşünülse de, gelişen siber casusluk yöntemleri bu sistemleri doğrudan hedef alıyor. Kanun teklifi, Siber Güvenlik Başkanlığı’na kritik altyapı işleten tüm özel ve kamu kurumları üzerinde mutlak bir denetim ve standart belirleme yetkisi veriyor.
Artık bir enerji şirketi veya banka, kendi siber güvenlik bütçesini ve politikasını sadece kendi inisiyatifiyle belirleyemeyecek. Yeni başkanlık, asgari siber direnç standartlarını kanuni zorunluluk haline getirecek, düzenli ve habersiz sızma (penetrasyon) testleri gerçekleştirecek ve zafiyet tespit edilen sistemlerin derhal kapatılması veya güncellenmesi talimatını verebilecek. Bu durum yerli siber güvenlik firmaları ve yazılımları için de devasa bir pazar ve büyüme ivmesi yaratacaktır; çünkü yerli veri ve yerli yazılım kullanımı bu süreçte stratejik bir zorunluluk olarak çok daha katı kurallarla uygulanacak.
Yapay Zeka Tehditlerine Karşı Merkezi Siber İstihbarat Ağı
Siber saldırganların deepfake teknolojileri, oltalama (phishing) e-postalarını yapay zekayla kişiselleştirme yöntemleri ve otomatik sıfırıncı gün (zero-day) açığı arayan yazılımları devreye soktuğu bir dönemde, eski usul antivirüs mantığıyla savunma yapmak imkansızdır. Siber Güvenlik Başkanlığı, yapay zeka tabanlı bir ulusal siber istihbarat ağı kurarak ülkeye yönelik tüm dijital trafik anormalliklerini yapay zeka algoritmalarıyla izleyecek.
Türkiye’nin siber sınırlarına yaklaşan bir tehdit, henüz sisteme zarar vermeden veri paketlerinin davranış analizinden tespit edilebilecek. BTK’dan devralınan altyapı, yapay zekanın sunduğu bu muazzam işlem gücüyle birleştirildiğinde, ülkenin siber uzaydaki durumsal farkındalığı en üst düzeye çıkacak. Kurulacak olan bu merkezi veri ambarı, sadece tehditleri engellemekle kalmayacak, aynı zamanda gelecekte yapılabilecek olası büyük koordineli saldırı dalgalarının da simülasyonunu çıkararak devlet kademelerine erken uyarı raporları sunacak.
Yerli Siber Güvenlik Ekosistemi ve İnsan Kaynağının Geliştirilmesi
Masa başında yasal düzenlemeler yapmak siber ordunun sadece iskeletini oluşturur; bu iskelete can verecek olan unsur nitelikli insan kaynağı ve yerli teknolojilerdir. Türkiye, siber güvenlik uzmanı açığı konusunda küresel krizden payını alan ülkeler arasında. Yeni kanun teklifi, Siber Güvenlik Başkanlığı’na siber güvenlik eğitimleri düzenleme, ulusal sertifikasyon programları oluşturma ve bu alanda yetenekli gençleri erken yaşta tespit ederek devlet bünyesine kazandırma görevini de yüklüyor.
BTK’nın daha sınırlı kalan eğitim ve topluluk destek programları, yeni başkanlık çatısı altında çok daha büyük bütçelerle ve akademik iş birlikleriyle ulusal bir siber yetenek akademisine dönüştürülecek. Diğer taraftan, yabancı menşeli siber güvenlik yazılımlarının kendi içlerinde arka kapılar (backdoor) barındırma riski, ulusal güvenlik açısından her zaman bir soru işaretidir. Siber Güvenlik Başkanlığı, yerli siber güvenlik girişimlerini, yerli duvar yazılımlarını ve şifreleme teknolojilerini doğrudan fonlayarak teşvik edecek bir mekanizmaya da sahip olacak.
Yeni Yasal Düzenlemenin Vatandaşların Dijital Güvenliğine Doğrudan Etkisi
Kamuoyunda bu tür yasal reformlar genellikle sadece devlet kurumlarını ve büyük şirketleri ilgilendiren teknik mevzuatlar olarak algılanır. Oysa Siber Güvenlik Başkanlığı’nın kuruluşu, internet kullanan her bir vatandaşın dijital güvenliğini doğrudan koruma altına almayı hedefliyor. Kişisel verilerin sızdırılması, kimlik hırsızlığı, dijital dolandırıcılık ve banka hesaplarının ele geçirilmesi gibi doğrudan vatandaşı mağdur eden siber suçlar, yeni başkanlığın geliştireceği ulusal koruma kalkanı sayesinde ciddi oranda azalma potansiyeline sahip.
Vatandaşların e-Devlet kapısı üzerindeki verileri, hastane kayıtları, mülk bilgileri ve finansal geçmişleri, bu yeni merkezi güvenlik mimarisinin en sıkı korunan çekirdek bölgesinde yer alacak. Ayrıca, siber dolandırıcılık şebekelerinin kullandığı sahte siteler ve oltalama linkleri, başkanlığın merkezi engelleme yetkisi ve yapay zeka tarayıcıları sayesinde internet ortamına yayıldığı ilk dakikalarda bertaraf edilebilecek. Bu da dijital dünyaya olan toplumsal güveni artırarak dijital ekonominin büyümesine doğrudan katkı sağlayacak.



"Yorum yaparken yazım kurallarına uyalım ve de saygılı olalım. (Bu, kendimize olan saygımızı gösterir.)"