Daha önceki bir yazımda, siber egemenlik konusuna bulut platformları ve veri mahremiyeti açısından kısaca değinmiştim. Siber egemenlik oldukça kapsamlı ve önemli bir başlık olmakla beraber profesyonel mecralarda hala yeteri kadar ciddiyetle ele alınmadığını düşünüyorum.
Uluslararası alanda, bilgisayar teknolojilerine dayanan stratejilerin önemi bu teknlojiler keşfedildiğinden beri çok yüksek. Eski zamanlarda, özellikle askeri projelerin, uzay keşfi çalışmalarının merkezinde bilgisayarlar varken, artık bütün faaliyet alanlarında dijital bilgisayarlı sistemler hakim. Bu nedenle de bir devletin güçlü ve rekabetçi olabilmesi için kullanıyor olduğu bilgisayar sistemlerinin ve verilerinin üzerinde tam bir hakimiyete sahip olması üst düzey bir kritiklik arz ediyor.
Siber egemenlik tesisi adına yapılması gerekenlerin sektör temsilcileri, sivil toplum kuruluşları, üniversiteler ve devlet kurumları tarafından belirlenmesi, eylem planlarının çok boyutlu bir çerçevede ortaya konması, kısa/orta/uzun vadeli hareketlerin başlaması beklenir. Hareketler hemen başlamalı ve fikirler hızlıca denenmelidir ki kuvvetli seçenekler zaman kaybetmeden belirginleşsin. Konunun çok geniş kapsamlı ve karmaşık olması, derin bir bilgi birikimi ve beceri gerektirmesi nedeniyle siber egemenliği kısa zamanda sağlamak neredeyse imkansız. Bu yüzden vakit kaybetmemek çok önemli.
Tabi ki işin bir ucu doğal olarak teknoloji okuryazarlığı ve stratejik teknoloji yönetimine dokunuyor. Tarihe baktığımızda, soğuk savaşın en derin yaşandığı dönemlerde, bilgisayar sistemleri konusunda geriden gelmekte olan Sovyetler Birliği’nin özgün bilgisayar teknolojileri geliştirmeyi tercih etmediğini, zamanlamayı tutturabilmek için tersine mühendislik yöntemleri ile IBM ve PDP sistemlerini kopyaladığını görüyoruz. O zamanlarda geliştirilmiş Sovyet yazılımlarının çoğunda da ALGOL programlama dili kullanılmış. Özgün teknoloji geliştirecek kabiliyette olmak ideal bir durum bence ama çok kolay değil. Yıllara yayılan, planlı bir çaba ve yatırım gerektiriyor. Bu işin kestirme bir yolu benim bildiğim kadarıyla yok.
Pazara bakınca kestirmeci projelere rastlıyoruz tabi. Türkçe arama motoru, Türkçe büyük dil modeli, Türkçe X, Y, Z çalışmalarını duyuyoruz. Kulağa milli teknoloji hamleleri gibi gelmekle beraber bir ülkenin kuvvetli bir teknoloji üreticisi olması adına pek de başarılı göstergeler olduğu söylenemez. Paramızı ve enerjimizi siber egemenliği sağlamak adına çok doğru bir anlayışla sevk etmemiz gerekli. Bilim, teknoloji ve eğitim başlıklarında başarılı olmak için bu alanlardaki hedefleri evrensel boyutta belirlemek gerekiyor. Bir yazılım ürünü tasarlarken yerel değil dünya çapında geçerlilik amaçlanmalı. Bugün küresel ölçekte hakimiyet sağlamış olan hiçbir bilgisayar sistemi İngilizce, Fransızca, Çince sistem olmak üzere tasarlanmamıştır. Evrensel ürün tasarımı ve yönetimi bu noktada belirleyici oluyor. Wikipedia’dan ve sosyal medya platformlarından daha önce geliştirilmiş ve yerel olarak büyük başarı sağlamış olan Ekşi Sözlük platformunun bir evrensel sözlük veya mikro blog (sosyal medya) platformuna evrilememiş olmasının sebeplerinden biri tamamen Türkiye için tasarlanmış olmasıydı bence. Şirket isimleri vermek istemiyorum ama benzeri durumları global ve yerel e-ticaret platformlarının tarihsel mukayesesini yapınca da gözlemlemek mümkün. Özetle, konu bilgisayar sistemleri olduğunda evrensellik yerine tamamen yerelleştirmek veya yerel amaçlı ürün tasarımı yapmak siber egemenlik adına pek geçerli değil diyorum.
Sosyal medya platformlarına ayrı bir başlık açmadan edemeyeceğim. Bu firmaları, son derece naif bir bakış açısıyla, dünyadaki her insana tarafsız hizmet vermek adına kurulmuş yapılar sananlar var. Ve sayıları hiç de az değil. Doğarsın, nüfus cüzdanı alırsın ve ardından bedava e-mail ve sosyal medya hesapların açılır gibi düşünüyor bazıları. Sade vatandaşların böyle bir düşünceye sahip olmasını anlayabiliyorum ama tüzel kişilikler de benzeri şekilde bir tutum sergileyebiliyor. Düşünün mesela, 2005 yılı civarlarında bir Amerikan şirketi devlet kurumlarımız da dahil ülkemizdeki tüm kurumlara şöyle bir pazarlama yapsaydı nasıl değerlendirilirdi?
“Efendim, biz bir web sitesi kurduk. Sizler bu siteye üye olun ve bütün kurumsal duyurularınızı ve müşteri/vatandaş haberleşmenizi bizim site üzerinden yapın. Kullanım ücreti almayacağız.”
Bence, özellikle devlet kurumları şüpheyle bakardı konuya. Günümüzde ise Çin, Rusya gibi bazı ülkeler hariç tüm devletletlerdeki kamu ve özel kurumlar birkaç Amerikan web sitesi üzerinden resmi haberleşme yapmakta bir sakınca görmüyor. Çok ilginç. Bireyleri anlayabiliyorum ama tüzel yapıları bir türlü anlayamıyorum.
Teknolojik stratejiyi ve temel analizi çok sağlam yapmadıkça siber egemenliği başarmak imkansız olacaktır. Şimdilerde yapay zeka, blockchain, quantum bilgisayar sistemleri konularında ama özellikle de yapay zeka için birçok üretici firma “sizin için bir kullanım alanı bulalım” söylemi ile çok sayıda pazarlama faaliyeti yürütüyor. Teknolojilerini kritik iş süreçlerine entegre edebilmek adına her türlü kanalda müthiş bir çalışma yapıyorlar. Sonuçta da kurumların yönetim kurulları “bu teknolojilerden mutlaka faydalanmalıyız” görüşünü benimsiyorlar ve o yönde bütçe planlamaları yapılıyor. Yaşanan bu. Kulağa ilk planda garip de gelmiyor ama tarihteki başarılı teknoloji örneklerine bir göz atınca hiçbirinde esasa dair böylesine bir muğlaklık ve kullanıma dair bu denli bir propagandaya rastlamıyoruz. Birçok örneği düşünebiliriz: Otomobil, telefon, telgraf, bilgisayar, roket, otomatik tabanca, transistör, uçak, radar, beton, kağıt vs. Medeniyet tarihimizde hiç kimse bu başat teknolojiler için kendilerini zorlayarak bir kullanım alanı bulmaya çalışmadı. Teknoloji belli bir problemi doğallığında çözmekteydi zaten. Bugüne tekrar gelirsek, birçok kurulun toplanıp “acaba blockchain ile ne yapabiliriz” diye çok uğraşmaları ve hala anlamlı ve faydalı bir konumlandırmanın tam manasıyla ortada olmayışı, üzerinde düşünmeye değer. Bir biçimde, bahsi geçen teknolojileri kritik alanlarda yaygınlaştırırsak, siber egemenlik açısından doğacak etkilerin boyutlarını da ayrıntılı biçimde değerlendirmeliyiz.
Toparlamak gerekirse, kanımca, takip edilmesi gereken siber egemenlik ölçüsü şu olmalı: Ülkemiz dışındaki bir karar verici ülkemizdeki bilgisayar sistemlerinin işleyişine müdahale edememeli. Basit bir ifade ama altını doldurmak için on yıllarca çalışmak az gelir. Üstelik, içe kapanıp çalışarak halledilebilecek bir konu değil bu, uluslararası paydaşlar ile çözülebilir. Bilgisayar sistemleri ve veri arasındaki ilişkiyi bankacılık sistemi ve para arasındaki ilişkiye benzeterek ele alabiliriz durumu. Her ülkenin kendine has yerel parası ve bankaları var ve evrensel bankacılık sistemi sayesinde paralar global dolaşıma açık. Ve hiçbir ülke diğerinin bankacılık sistemini veya para dolaşımını bloke edemiyor. Bir karşılıklılık hukuku söz konusu. Dünya finansal egemenlik konusunu çözebildiğine göre siber egemenlik konusunu da çözecektir. Zamana, bilgiye ve uygun hukuka ihtiyaç var.
