Gazeteci Zakir Avşar, günümüz dünyasında veri güvenliğinin, artık yalnızca teknik bir konu olmanın ötesine geçerek doğrudan milli güvenlik ve devlet egemenliği meselesi haline geldiğini kaleme aldığı yazısıyla vurguladı.
EGEMENLİĞİN DİJİTAL BOYUTU TEHLİKEDE
Avşar, kamu kurumlarının elindeki dijital verilerin, modern devlet yapısında egemenliğin dijital izdüşümü olarak görüldüğünü belirtti. Bu verilerin, idari kolaylık veya maliyet avantajı gibi gerekçelerle yabancı yazılım altyapılarına aktarılmasının, egemenliğin fiilen devri anlamına geldiği yönünde ciddi bir uyarıda bulundu. İstanbul Büyükşehir Belediyesinin İstanbul Sizin uygulamasına ait yaşanan siber sızıntı olayının, bu konunun pek çok boyutunu ele almayı zorunlu kıldığını ifade eden Avşar, politik kimliklerden uzak bir yaklaşımla, sızdırılan veya aktarılan veriler üzerinden İstanbul ve Türkiyenin kimler tarafından ve ne tür operasyonlara maruz kalabileceği üzerine düşünmenin önemine dikkat çekti. Son dönemde İsrailin Lübnan ve İrandaki operasyonları ile Ukraynanın Rusya içlerine yönelik İHA saldırıları gibi örnekler, kamu verilerini ve dijital egemenliği tüm yönleriyle tartışmayı, mevcut açıkları gidermeyi bir zorunluluk haline getirdiğini dile getirdi. Avşar, kamu kurumlarının elindeki dijital verilerin, çağdaş devletin idari kapasitesinin ötesinde, egemenliğin yapısal bir bileşenine dönüştüğünü vurguladı. Bu verilerin stratejik önemini, olası dış aktarım süreçlerinin doğurabileceği güvenlik risklerini ve dijital egemenlik kavramı çerçevesinde yeniden tanımlanan devlet yetki alanlarını irdeledi. Modern devlet yapısında egemenliğin, verinin üretimi, depolanması ve işlenmesi üzerindeki kontrol kapasitesiyle ölçülmeye başlandığını, verinin sadece bilgi taşıyan bir nesne değil, aynı zamanda davranışı yönlendirme, ekonomik yapıyı şekillendirme ve siyasal süreçleri etkileme potansiyeli barındıran bir iktidar unsuru olduğunu belirtti.
VERİ AKTARIMI, EGEMENLİK TRANSFERİ Mİ?
Yerel yönetimler düzeyinde bu durumun daha da karmaşıklaştığını, şehir verilerinin toplumsal dokuyu doğrudan yansıtan yapılar olduğunu ve bu verilerin toplu analizler üzerinden bir ülkenin siyasal, ekonomik ve güvenlik kırılganlıklarını ortaya çıkarabileceğini ifade etti. Bu nedenle kamu verilerinin korunmasının, bir mahremiyet veya teknik yönetim meselesi olmayıp, doğrudan milli güvenlik ve egemenlik sorunu olduğunu vurguladı. Avşar, kamu tüzel kişiliğine ait olan kamu verisinin stratejik değerini azaltmadığını, devletin herhangi bir organının elindeki verileri dış sistemlerle paylaşmasının, dolaylı biçimde devletin bütünlüğüne ilişkin veri akışını kontrolsüz biçimde açığa çıkarabileceğini belirtti. Bir kamu kurumuna ait verinin yabancı yazılım altyapılarına aktarılmasının, veri merkezinin bulunduğu ülke hukukunun geçerliliğiyle birlikte verinin egemenlik statüsünün fiilen değişmesine yol açtığını, bu durumda verinin ait olduğu ülkenin o veri üzerindeki tam yetkisini kaybettiğini ve dolayısıyla veri aktarımının egemenliğin parçalı transferi olduğunu savundu. Stratejik veriyi stratejik kılanın içeriğinden ziyade başka verilerle kurduğu ilişki olduğunu, birleştirildiğinde anlam üreten verinin, modern istihbarat faaliyetlerinin artık doğrudan bilgi hırsızlığı yerine, veri ilişkilerinin yeniden inşasına odaklandığını belirtti. Bir şehirdeki ulaşım, sağlık, enerji, iletişim ve nüfus verilerinin birlikte okunmasının, bir ülkenin gündelik işleyişine dair hassas bir harita ortaya çıkardığını ve bu haritanın dış aktörlerin elinde algı mühendisliği, ekonomik ve altyapısal sabotaj için kullanılabileceğini söyledi.
DİJİTAL ÇAĞDA EGEMENLİK YENİDEN TANIMLANIYOR
Stratejik verinin toplumsal düzeyde davranışsal ve psikolojik profil çıkarımı sağladığını, ekonomik düzeyde kaynak dağılımı ve yatırım eğilimleri hakkında yönlendirici bilgi sunduğunu, güvenlik düzeyinde ise kritik altyapıların konum ve işlem yoğunluğunu görünür kıldığını ifade etti. Bu nedenle kamu verisinin sızmasının, sadece bilgi kaybı değil, devletin karar alma mekanizmasının zafiyete uğraması anlamına geldiğini belirtti. Klasik devlet teorisinin egemenliği yasama, yürütme ve yargı erkleri üzerinden somutlaştırdığını, dijital çağda buna dördüncü bir eksen olarak veri yönetimi erkinin eklendiğini ve bu erkin kurumsal karşılığının, devletin dijital varlıklarını düzenleyen, koruyan ve denetleyen birimlerin bütünü olduğunu söyledi. Bu bağlamda dijital egemenliğin kurumsal teminatının yapısal otonomi, yargısal yetkinlik ve yönetsel şeffaflık olmak üzere üç ana unsurla sağlanabileceğini, veri altyapılarının fiziksel olarak ülke sınırları içinde bulunması, dış bağımlılıktan arındırılması, kamu verilerine ilişkin anlaşmazlıklarda yetkili merciin ulusal yargı organları olması ve veri toplama, işleme ve paylaşım süreçlerinin hesap verebilir biçimde belgelenmesi gerektiğini ifade etti. Bu yapının tesis edilmediğinde, veri akışının görünmez biçimde egemenlik alanı dışına taşarak devletin kendi bilgi sisteminde asimetrik bağımlılık geliştireceğini belirtti. Veri sızıntısı veya kasıtlı veri aktarımının, yalnızca bilgi güvenliğini değil, siyasal dengeyi de etkilediğini, bu tür verilerin dış aktörlerin elinde toplumsal yönlendirme, ekonomik baskı ve siber operasyonlar gibi üç temel amaçla kullanılabileceğini söyledi. Bu nedenle, kamu verisinin güvenliğinin yalnızca teknik bir koruma meselesi değil, devlet direncinin bir ölçütü olduğunu, bir devletin siber direnci zayıfladığında, egemenliğin formel olarak sürse bile fiilen aşınacağını savundu. Türkiyenin dijitalleşme sürecinde önemli bir kurumsal olgunluğa ulaşmasına rağmen, bu olgunluğun veri yönetiminin stratejik doğasıyla tam uyumlu olmadığını, yerel yönetimlerin ulusal veri güvenliği politikasıyla eşgüdüm içinde hareket etmesinin zorunlu olduğunu, veri üretimi, işlenmesi ve saklanması süreçlerinde yerli altyapı ilkesinin artık yalnız teknik değil, anayasal bir refleks olarak görülmesi gerektiğini, kamu verilerinin korunmasının yalnız bir idari sorumluluk değil, devletin varoluşsal görevi olarak yeniden tanımlanması gerektiğini vurguladı. Egemenliğin artık fiziki sınırların, askeri kapasitenin veya ekonomik bağımsızlığın ötesinde bir alanda yeniden şekillendiğini, bir ülkenin verisi dış aktörlerin erişimine açıldığında, egemenlik alanının da fiilen daraldığını, bu nedenle dijital çağda devlet olmanın temel koşulunun, veri üzerinde mutlak denetim kapasitesine sahip olmak olduğunu, kamu verilerinin yalnızca yönetim araçları değil toplumsal düzenin, siyasal istikrarın ve ulusal bütünlüğün dijital teminatı olduğunu, her veri akışının aynı zamanda bir egemenlik akışı olduğunu ve devletin kendi verisini koruyabildiği ölçüde varlığını sürdürebileceğini, çünkü artık egemenliğin dilinin, dijital mimarinin sessiz kodlarıyla yazıldığını belirtti.