Uluslararası İlişkilerde Yeni Güvenlik Algısı: Siber Güvenlik
Modern uluslararası sistemin başladığı 1648 yılından yirminci yüzyıla kadar güvenlik kavramı reel politik çıkarlar ile beraber şekillenmiştir. Devletin unsurları belirlenmiş, sınırlar sayesinde devletler birbirini tanımış ve egemen eşitliği ilkesi benimsenmiştir.
On sekizinci yüzyılın ikinci yarısından sonra sanayi devrimi gerçekleşmiş, yirminci yüzyılın sonlarında sanayi toplumu oluşmuştur. Sanayi toplumu ile hızla gelişen teknoloji, insanlığa bilgisayarı ve daha sonra bilgisayarlar arasında veri akışı sağlayan interneti hediye etmiştir. İnternet de siber uzayın oluşmasına imkan sağlamıştır. Bu ortamda devletler de aktör olarak yer alınca güvenlik kavramı yeniden tartışmaya açılmıştır. Çünkü devletlerin siber uzayda yer alması, ciddi tehditlerin doğmasına yol açmıştır.
Değişen Güvenlik Kavramı
Güvenlik kavramı herkes tarafından aynı şekilde anlaşılmamaktadır. İngilizce security kelimesi latince securitas (güvenlik, teminat) kökünden gelmektedir. Türk Dil Kurumu Sözlüğünde (2019): “Toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumu, emniyet” olarak tanımlanmıştır.
Yirminci yüzyılın ikinci yarısından itibaren dünyada yaşanan siyasi ve askeri gelişmeler ve özellikle nükleer silahlanma yarışının olduğu dönem güvenlik kavramının yeniden değerlendirilmesini gerektirmiştir. Bu çerçevede güvenlik konusunda önemli analizler yapan Richard H. Ullman güvenliğin artık amaç değil, sonuç olduğunu belirtmiştir. Ullman güvenliği iki kategoriye ayırmıştır. Birinci kategoride güvenlik riskinin devlette toplumsal refaha zarar vereceğini ve yaşam kalitesini düşüreceğini belirtmiştir. Topluma ve devlete zararın yalnızca savaş veya çatışma ile değil çeşitli virüsler, salgın hastalıklar veya büyüyen protesto eylemleri sonucunda gerçekleşebilecek bir ayaklanma olabileceğini söylemiştir. İkinci kategoride ise güvenliğe tehdidin devlet dışı aktörlerden gelebileceğini ve bu nedenle devletin hareket alanının kısıtlanabileceğini belirtmiştir. Soğuk savaş döneminde güvenlik unsurunun yeniden değerlendirilmesini gerektiren başka olaylar da olmuştur. Kuzey yarım küredeki gelişmiş ülkeler ile güney yarım küredeki gelişmemiş ya da az gelişmiş ülkeler arasındaki ekonomi farkı gittikçe yükselmiştir. 1982’de Palme Komisyonu Raporu oluşturulmuştur. Bu rapor ile güvenliğin sosyo-ekonomik ve siyasi yönlerine de değinilmiştir. Yani artık askeri bakış açısının yanında sosyo-ekonomik ve sosyo-politik bakışlar da önem kazanmıştır. (Eren, 2017)
Kopenhag Ekolü
Güvenlik kavramının farklı boyutlarda incelenmesi gerektiğini düşünen Barry Buzan ve Ole Waever güvenliğin sadece öznel olarak değil karşılıklı öznellikle de açıklanabileceğini savunmuşlardır. Kopenhag ekolüne göre güvenlik; iletişim ve etkileşimler yoluyla oluşur. Dolayısıyla güvenliğin sosyal olarak oluştuğu düşünülür. Bu ekole göre tehdidin oluşmasına gerek duyulmaz. Bir fikir veya davranışın tehdit olup olmayacağı deneyimlenmeden anlaşılamaz. Unsurun tehdit olduğunu aktörler iddia eder. Bir unsur böylece tehdide dönüşür ve toplumda korkuya neden olur. Tehdidin ne olacağı bilinemez ve konuşma yoluyla tehdit oluşturulmuş olur. Kopenhag ekolünde güvenlik her şeyden önce bir söz edinimi olarak karşımıza çıkar.
Kopenhag ekolü savunucularına göre iki unsurun önemine vurgu yapılmaktadır. Birincisi tehdidin tanımını yapacak bir aktörün olması. İkincisi ise söylenenleri kabul edecek dinleyicinin varlığıdır. Anlatıcı öncelikle güvenlik aktörü olmalıdır. Aksi takdirde bu anlatı herkes tarafından kabul görmeyebilir. Aktör yalnızca devlet olmak zorunda değildir. Uluslararası örgütler, sivil toplum örgütleri ve şirketler de birer aktör olarak güvenlik alanında anlatıcı rolüne sahip olabilirler. Resmi yetki ise demokratik hükümete sahip olan devletlerde olur.
Devletlerde güvenlik tehdidi unsuru oluşturan olaya en kısa zamanda cevap verilmelidir. Her ne kadar olağanüstü hal durumları, yeni kanunlar vb. önlemlerin ortak amacı insanların hak ve özgürlüklerinin sınırlandırılması olsa da bunun altında yatan temel unsur toplumun refahıdır. Güvenlikleştirme amaçlanarak güç kullanımı da bu yolla meşru hale getirilmiş olur. Kopenhag ekolüne göre güvenlik kavramını kullanarak devlet toplumu istediği şekilde yönlendirebilir. Bu anlamda güvenlik her zaman istenilen sonuçları doğurmayabilir. Kopenhag ekolüne göre güvenlik negatif bir değerdir. Güvenlikleştirme sonucunda ortaya negatif sonuçlar çıkacağı ve topluma zarar verilebileceği düşünülür.
Kopenhag Ekolü, güvenlikleştirme kavramını söz edinimiyle başlayan ve tehditlere karşı istisnai olarak hızlı önlem almayla sonuçlanan süreç olarak tanımlamıştır. Bu ekole göre güvenlik çeşitli sektörlere ayrılmıştır. Askeri güvenlik sektörü, siyasi güvenlik sektörü, ekonomik güvenlik sektörü, toplumsal güvenlik sektörü ve çevresel güvenlik sektörü Kopenhag ekolünde farklı açıklamalarla tanımlanmıştır. (Eren, 2017)
Siber Güvenliğin Zemini
11 Eylül 2001 yılında Amerika Birleşik Devletleri’nde meydana gelen terör saldırısıyla birlikte güvenlik algılamalarının boyutu büyük oranda değişmiştir. Bu tarihten sonra güvenlik artık ABD’nin önderliğinde uluslararası sistemde temel unsur haline gelmiştir.
11 Eylül sonrasında güvenlik tartışmaları NATO ekseninde şekillenmiştir. Çünkü bir sonraki büyük saldırının dijital alanda NATO üyesi ülkelere gerçekleştirilebilme ihtimali değerlendirilmiştir. Devletlerin altyapı sistemlerine gerçekleştirilecek bir saldırı sonucu ekonominin büyük bir sarsıntıya uğrayacağı düşünülüyordu. Bu eksende siber güvenlik stratejileri oluşturma kararı alındı ve ulusal güvenlik belgelerine eklendi. Böylece uluslararası sistemde yeni bir güvenlik algısı daha ortaya çıktı: Siber Güvenlik. (Bıçakçı, 2013) Artık siber güvenlik ulusal ve uluslararası güvenliğin temel unsuru haline gelmiştir.
Ulusal düzeyde siber uzay devlet kontrolü ile kısıtlandırılabilir, şekillendirilebilir niteliktedir fakat bu; demokrasi kavramının zedelenmesi anlamına gelmektedir. Devletler ulusal güvenliklerinde siber uzayı kısıtlamak yerine tehditleri minimuma indirmeyi amaç edinmiş ve çeşitli politikalar geliştirmişlerdir.
Uluslararası düzeyde ise durum farklıdır. Günümüzde uluslararası sistemde tüm devletlere istediğini yaptırabilen hegemon bir güç olmadığından dolayı siber uzayda milyonlarca aktör vardır ve bu aktörler her an patlamaya hazır bir bomba gibidir. Uluslararası siber güvenliği sağlayabilecek üst bir kurum veya mekanizma olmadığı için de devletler ulusal siber güvenlik stratejik belgeleri (National Cybersecurity Strategy Documents) yayımlamış ve siber güvenlik alanına büyük yatırımlar yapmışlardır. Ulusal siber güvenlik strateji belgeleri gittikçe yaygınlaşmasına rağmen dünya üzerindeki devletlerin büyük bir kısmı halen ulusal siber güvenlik stratejisine sahip değildir. (Akyeşilmen, 2018) Bu da o devletleri açık hedef haline getirmektedir.
Siber Güvenliğin Önemi
Siber uzayın güvenli bir ortam olabilmesi için üç kriter vardır: Bilginin gizliliği, bütünlüğü ve erişilebilirliği. Bu üç kriterin hepsi oluştuğu takdirde siber güvenlik istenildiği gibi sağlanabilir. Gizlilik, veri akışı ve haberleşmede yalnızca yetki sahibi insanların buna ulaşmasını sağlar. Kişisel bilgilerin korunması bu amaçla yapılır. Bütünlükte bilgi kaynağının değiştirilmemesi büyük önem taşımaktadır. Yanlış bilgi kaynakları birçok yönden devletlere, şirketlere ve toplumlara zarar verir. Bütünlüğe, verilerin silinmemiş olması ya da ortadan kaldırılmamış olması da dahildir. Üçüncü olarak erişilebilirlik, bilgi kaynağına yetkili kişilerin sorunsuz bir şekilde ulaşmasını ifade eder. Erişilebilirlik yoluyla bilgiye erişim için uygun ortamın sağlanması gereklidir. Realizme göre güvenlik kavramı somut durumlara göre anlaşıldığı için siber güvenliğin geleneksel teoride karşılığı yeterince olmamıştır. “Kopenhag ekolüne göre güvenlik bir eylemdir. Bu eylem bir konunun belli bir şekilde çevrelenmesidir.” (Eren, 2017) Kopenhag ekolünde kapsamlı bir siber güvenlik çalışması yer alır. Hansen ve Nessenbaum tarafından yapılan bu çalışmada siber uzayın güvenlikleştirmesi farklı bir açıdan değerlendirilmiştir. Hansen ve Nessenbaum’a göre siber güvenlik için düşünülen sektör üç unsura sahiptir: Hiper güvenlikleştirme, günlük güvenlik uygulamaları ve teknikleştirme. Hiper güvenlikleştirme olağanüstü durumlarda gerçekleşecek geniş kapsamlı güvenlikleştirme olarak tanımlanmıştır. Günlük güvenlik uygulamaları ise bireylerin gündelik hayatta siber uzayda karşılaştığı tehlikelere karşı alınan önlemlerdir. Sonuncu güvenlikleştirme türü olan teknikleştirmede ise siber güvenliğin uzmanlar tarafından yasalar ve kanunlar oluşturularak meşru zemine yerleştirme konusu yer almaktadır. Hansen ve Nessenabum’un oluşturduğu bu sektör her ne kadar ayrı olarak tanımlansa bile diğer sektörlerle yakından ilişkili olduğundan siber güvenlik dar kapsamda ele alınamaz. (Eren, 2017)
Uluslararası İlişkiler ve Siber Güvenlik İlişkisi
Teknolojinin bireysel boyuttan çıkması sayesinde devletler de siber uzayda önemli aktörler haline gelmiştir. E-devlet, internet bankacılığı ve internet teknolojilerinde başat rol almaları devletlerin siber güvenlik alanında çalışmasını zorunlu hale getirmiştir. Fakat uluslararası ilişkiler çalışmaları yapan uzmanlar siber güvenlik ve uluslararası ilişkilerin birbiriyle aynı karakteristik özelliklere sahip olmadığını belirtmektedir. İki disiplin arasındaki farklara değinmekte fayda var.
- Geçicilik: Siber uzaydaki hadiseler uluslararası ilişkilerin zaman algısını değiştirmiştir. Çünkü fiziki savaşlar saatler, günler, aylar sürebilirken siber savaşlar dakikalar içinde gerçekleşir.
- Fiziksellik: Uluslararası ilişkilerde mekan algısını değiştirmiştir. Siber savaş tamamen fiziki olmayan ortamda gerçekleşir.
- Nüfuz Etme: Siber uzayda gerçekleşen olaylar sınırların ve cezai süreçlerin ötesine geçmiştir.
- Akışkanlık: Siber uzayın değişkenlik özelliği sayesinde uyum sağlama kabiliyeti vardır.
- Katılım
- Atfedilebilirlik: Siber uzayda gerçekleşen bir saldırıyı kimin yaptığını tespit etmek zordur.
- Hesap verme zorunluluğu: Uluslararası ilişkilerde devletler hesap verme durumuyla yüzleşebilirken siber uzayda bu çok mümkün değildir.
Bu özellikler siber uzay ve uluslararası ilişkiler arasındaki temel farklardır. (Çelik, 2018) Bu farkların ele alınarak uluslararası sistemde siber güvenliğin incelenmesi epey önem arz etmektedir.
Siber güvenliğin uluslararası sistemdeki yeri devletlere ve toplumlara karşı gerçekleşebilecek büyük zararlarının olmasından dolayı önemlidir. Az önce değinilen uluslararası ilişkiler ve siber güvenlik arasındaki temel unsurlar küresel düzeyde siber güvenliğin sağlanmasını zorlaştırmaktadır. Devletlerin iş birliği yaparak da siber güvenliği sağlaması kolay değildir fakat imkansız da değildir. Sistematik ve disiplinli bir iş birliği ile siber güvenliğin sağlanması kısmen mümkün olabilir. (Akyeşilmen, 2018)
Yakın geçmişe kadar uluslararası ilişkilerde devletlerin siber güvenlik boyutuna ilişkin kurumsal çalışmaları çok az yer almaktaydı. Uluslararası ilişkilerde çatışma ve savaş, uluslararası hukuka göre kesin kurallarla belirtilmiştir. Siber savaşta belirginliğin olmaması uluslararası alanda siber güvenliği daha hassas hale getirmektedir. Bu farklılığın yanında siber güç unsuru ortaya çıkmış ve bu gücün nasıl kullanılacağı çeşitli tartışmalara yol açmıştır. Siber gücü yalnızca bir devlete tabi olan ‘hackerlar’ kullanmaz. Siber gücü devletler de siyasi ve iktisadi isteklerine ve hedeflerine göre kullanabilir. (Kasapoğlu, 2017) Fakat bu güç etik kurallara aykırı olduğundan son derece tehlike arz etmektedir. Siber güç beraberinde caydırıcılık unsurunu da getirir. Uluslararası sistemde siber güvenliğin sağlanması için kullanılan caydırıcı yöntemler şekil olarak soğuk savaş dönemindeki caydırıcılık yöntemlerine benzemektedir.
Aşır Sertçelik’e göre siber tehditlerinin boyutu devletlerarası krizlere yol açacak kadar büyümüştür. Siber güvenliği uluslararası ilişkilerle bağdaştırdığımızda siber güvenlik sorunu sonucu ortaya çıkacak olumsuzluklar, uluslararası sistemde anarşinin yükselmesine neden olur. (Sertçelik, 2015) Siber güvenlikten dolayı ortaya çıkan olumsuzlukların doğması ise politikacıların, bürokratların küreselleşmeyi iyi takip edememesinden kaynaklanır. Siber uzay için bilinçli politikalar oluşturmadan güvenlik arayışı içinde olmak devletleri siber ortamda kolay hedef haline getirir. Bilinçli politikalara sahip olmayan devletlerin sayısının yüksek olması bilgi çağını takip edemeyen devlet adamlarının eksik veya yanlış politikalarından kaynaklanır. Bilgi çağında teknolojinin hızını takip eden ve uyum sağlayan devletler ise birçok alanda önde olmuşlardır. (Akyeşilmen, 2018)
Siber uzaydaki güvenlik açığı tehdit oluşturan aktörler tarafından fırsatlar dünyası olarak bilinmektedir. Siber uzayın doğası onu düzensiz kılmaktadır. Bunu gidermenin en makul yolu doğru politik adımlar atmaktır. Çözüme önce bireyden başlanmalıdır. Çünkü siber uzayın en zayıf aktörünün bireyler olduğu konusunda uzmanlar hemfikirdir. Bu nedenle siber güvenliğin sağlanmasında bireyler ve devletler asıl sorumluluk sahibi aktörlerdir. Siber güvenliği kusursuz bir şekilde sağlamanın yolu belki de etik kurallardır. Siber güvenlikle ilgili çalışma yapanların bir kısmı siber uzayın güvenlikleştirilmesi gerektiğini düşünür (Hansen ve Nessenbaum) fakat Akyeşilmen’e göre bu doğru değildir. Çünkü güvenlikleştirme söylemleri siber uzayın korkulacak ve mutlaka güvenlik gerektirecek bir ortam olduğu ve sürekli tehdit doğurduğu algısını ortaya çıkarır. Bu ortamda kişilere gerçekleşebilecek bir siber saldırı fiziksel saldırıya göre daha zararlı değildir. Aksine yararları zararlarından daha fazladır. Bu nedenle siber uzayı bir tehdit olarak görmekten ziyade fayda sağlayacak bir oluşum olarak görmek gerekir. (Aykeşilmen, 2018)
Güvenlikleştirme konusuna ulusal düzeyde iktisat perspektifinden bakıldığında farklı sonuçları olabileceği de bilinmelidir. Siber uzay güvenlikleştirildiği takdirde devlet müdahalesi siber uzayı daha az özgür kılar. Bu da demokrasilere zarar verir. Siber uzay güvenlikleştirilmediği takdirde ise tamamen özgür olacak siber uzayda tehditler artar. Devlet kendi ulusal sınırları içerisinde siber uzayı serbest kılmalı, yalnızca gerektiği hallerde siber uzaya müdahale etmelidir. Uluslararası ortamda güvenliğin sağlanması ise devletlerin iş birliği yoluna gitmesinden geçer.
KAYNAKÇA:
Akyeşilmen, N. (2018). Siber Politika ve Siber Güvenlik. Ankara: Orion Kitabevi.
Bayraktar, G. (2015). Siber Savaş ve Ulusal Güvenlik Stratejisi. İstanbul: Yeniyüzyıl Yayınları.
Bıçakçı, S. Haz. Aydın, M. (2013). 21. Yüzyılda Siber Güvenlik. İstanbul: Bilgi İletişim Grubu Yayıncılık.
Çelik, S. (2018). Siber Uzay ve Siber Güvenliğe Multidisipliner Bir Yaklaşım. Academic Review of Humanities and Social Sciences, Cilt: 1, Sayı: 2, 113-114.
Eren, M. (2017). Avrupa Birliği’nin Siber Güvenlik Politikası. İstanbul: Beta Basım Yayım.
Kasapoğlu, C. (2017). Siber Güvenlik: Beşinci Boyutu Anlamak. EDAM Siber Politikalar Kağıtları Serisi, Cilt: 1, Sayı: 1, 11-12.
Sertçelik, A. (2015). Siber Olaylar Ekseninde Siber Güvenliği Anlamak. Medeniyet Araştırmaları Dergisi, Cilt: 2, Sayı: 3, 4.
Ullman, R. (1983). Redefining Security. International Security, Cilt: 8, Sayı: 1, 129-153.