“Bir devletin toprakları dıştan, sistemleri içten tehdit edilir. En sinsi virüs, dost görünenin satır arasıdır.”
Bugün Türkiye, dijital alanda önemli atılımlar yaparken; göz ardı edilmemesi gereken, daha doğrusu araştırılması gereken karmaşık bir tabloyla karşı karşıya olabilir. Bu tablo, yalnızca dış kaynaklı yazılım tehditlerinden ibaret değil. Asıl kırılganlık, belki de sistemin derinliklerine yerleşmiş kimi ilişkilerden, geçmiş bağlardan ve karar alıcı yapılarla etkileşim hâlindeki hibrit kadrolardan kaynaklanıyor olabilir.
Sormamız gereken soru şudur: İçeride, “bizdenmiş gibi görünen” ama dışarıyla senkronize çalışan unsurlar var mı? Varsa, bu yapılar siber güvenliğimizin neresinde, hangi kodun içinde, hangi stratejinin ortasında?
FETÖ FORMAT MI DEĞİŞTİRDİ?
15 Temmuz sonrası Türkiye, örgütün fiziki varlığına karşı büyük bir mücadele verdi. Peki ya dijital varlığı? Yapı, görünür yüzünü kaybetti ama dijital dünyada daha farklı bir mimariye bürünmüş olabilir mi?
Bugün bazı uzmanlar, şu ihtimaller üzerinde duruyor:
• Geçmişte FETÖ ile teması olmuş bazı bireylerin, tövbekâr kimliğiyle tekrar kamusal alanlara dâhil olduğu,
• Bu bireylerin yazılım, veri güvenliği, yapay zekâ gibi kritik sahalara yöneldiği,
• Ve bu kişilerin eski bağlantılarına hâlen sadık olabilecekleri…
Elbette bu iddialar yargı kararı olmaksızın suçlama değildir. Ancak millî güvenlik, ihtimaller üzerine çalışmayı gerektirir. “Olabilir mi?” sorusu, burada sadece ihtiyat değil; stratejik aklın ta kendisidir.
KRİTİK EĞİTİM AĞLARI VE MÜTTEFİK KADROLAR ÜZERİNE BİR BAKIŞ
ABD ve NATO merkezli bazı askerî eğitim ağlarının, uzun vadede Türkiye’nin insan kaynağını nasıl şekillendirdiği konusu, akademik çevrelerde de zaman zaman tartışılmaktadır. Şu soru cevap arıyor: NATO ve Pentagon destekli akademilerden, hatta İsrail merkezli bazı teknoloji programlarından mezun olan kişilerin, bugün stratejik karar alma süreçlerinde etkin olması ihtimali var mı, varsa dijital güvenlik açısından yeniden gözden geçiriliyor mu?
Bu bir paranoya değil. Bilakis, devlet refleksidir. Çünkü bazı durumlarda, eğitim ağları sadece bilgi değil, zihniyet transferi de sağlar.
“Bir aklı teslim almak için onunla dost olman yeterlidir. Düşman gibi değil, danışman gibi yaklaşırsan sistem açılır.”
GÖRÜNÜŞTE YERLİ, GÖNÜLDE YABANCI SİSTEMLER OLABİLİR Mİ?
Bazı teknoloji şirketlerinin dış kaynaklı modüller, SDK’lar, kriptografik çözümler kullandığı; hatta bazı güvenlik duvarlarının içeriğinde “arka kapı” (backdoor) ihtimali taşıyan unsurlar bulunduğu yönünde teknik çevrelerde çeşitli tartışmalar mevcuttur.
Ayrıca:
• Yabancı fonlu STK’ların dijital projelere danışmanlık verdiği,
• Geçmişi şaibeli bazı isimlerin “start-up” maskesiyle kamu altyapılarına girdiği,
• İsrail menşeli bazı yazılım sistemlerinin dolaylı olarak kamu kurumlarında kullanıldığı iddiaları, titizlikle araştırılmayı hak etmektedir.
“Egemenlik, sadece bayrakla değil; sistemin kodlarıyla korunur.”
VERİ EGEMENLİĞİ BULUTTA MI BUHARLAŞIYOR?
Türkiye’de bazı kamu kurumlarının verilerini yabancı bulut sistemlerinde sakladığı söylenmektedir. Eğer doğruysa bu durum, teknik olarak pratik görünse de; stratejik olarak şu soruyu akla getirir: Biz veriyi kontrol ettiğimizi sanırken, onu işleyen, saklayan, erişen başka yapılar mı var?Bu noktada, “veri bağımsızlığı” kavramı, sadece bir teknik terim değil; modern çağın egemenlik ölçütü hâline gelmiştir.
“Sınır kapısını kim tutuyorsa, ülkeye o girer. Dijitalde bu kapı: sunucudur, koddur, algoritmadır.”
SİSTEMİ KİM KURUYORSA, O KARAR VERİR
Yerli yazılım üretmek elbette önemlidir. Ancak asıl soru şudur: Bu yazılımları kim yazıyor? Nerede test ediliyor? Hangi ideolojik ya da kültürel bağlamda kodlanıyor?
Kod, sadece işlev değil; bir dünya görüşü de taşır.
“Her kod bir niyeti işler. O niyet vatanına değil, bağlantısına bağlıysa; sistemin adı ne olursa olsun, sonucu teslimiyettir.”
NE YAPMALI? — DÜŞMANI ARAMAK DEĞİL, İZ SÜRMEK ZAMANI
Türkiye, bu yeni dönemde dikkatli bir iz sürücülük yapmalıdır:
FETÖ ile geçmişte bağlantısı olan, ancak dijital alanda yükselmiş kişilerin tekrar taranması,
NATO-ABD eğitimli kadroların kritik dijital projelerdeki rollerinin güvenlik zemininde yeniden değerlendirilmesi,
Yerli yazılımın dış modüllerden arındırılması,
Açık kaynaklara dayalı sistemlerin denetim altına alınması,
Bağımsız ve milli bir Siber Güvenlik Yüksek Kurulu kurulması ve bu kurulun hem yazılımsal hem insan kaynağı denetimi yapması elzemdir.
SON SÖZ
“İhaneti ararken elinde silah arama; elinde kod, elinde diploma, elinde danışman kartı olanlara bak.”
Bu yazı, kimseyi suçlamak için değil; bir zihin haritası oluşturmak içindir. Çünkü bazen en büyük zaaf, tehlikeyi sadece dışarıda aramaktır. Oysa;
“Modern ihaneti anlamak için silah sesi gerekmez; bir dosya aktarımı, bir onay maili, bir şifre satırı yeterlidir.”
Gürkan Karaçam
#dikkat #ihanet #içeride #olabilir #fetö #nato #pentagon #abd #israil #kod #yazılım
Gürkan KARAÇAM 
Yorum bırakın