Gazeteci Zakir Avşar, kaleme aldığı yazısında günümüz dünyasında veri güvenliğinin, salt bir teknik mesele olmaktan çıkarak doğrudan milli güvenlik ve devlet egemenliği meselesi haline geldiğini vurguladı.
EGEMENLİĞİN DİJİTAL İZDÜŞÜMÜ TEHLİKEDE
Avşar, kamu kurumlarının elinde bulunan dijital verilerin, modern devlet yapısında "egemenliğin dijital izdüşümü" olarak konumlandığını belirterek, bu verilerin yabancı yazılım altyapılarına aktarılmasının, idari kolaylık veya maliyet avantajı gibi gerekçelerle meşrulaştırılsa dahi, egemenliğin fiilen devri anlamına geldiği uyarısında bulundu. İstanbul Büyükşehir Belediyesi üzerinden yaşanan "İstanbul Sizin" uygulamasına ait siber sızıntı olayının, bu konuyu pek çok boyutuyla ele almayı zorunlu kıldığını ifade eden Avşar, politik kimliklerden ve tarafgirliklerden uzak bir yaklaşımla, sızan, sızdırılan veya aktarılan veriler üzerinden İstanbul ve Türkiyenin kimler tarafından ve ne tür operasyonlara maruz kalabileceği üzerine düşünmenin yararlı olacağını belirtti. Yakın zamanda İsrailin Lübnandaki Hizbullaha karşı teknoloji ve siber ağı kullanarak gerçekleştirdiği operasyon, Ukraynanın Rusyanın iç bölgelerindeki İHA operasyonları ve İsrailin İrandaki nokta atışı saldırıları gibi örnekler, kamu verilerini ve dijital egemenliği her boyutuyla tartışmayı, ele almayı ve mevcut açıkları gidermeyi bir zorunluluk haline getirdiğini dile getirdi. Kamu kurumlarının elindeki dijital verilerin, çağdaş devletin idari kapasitesinin ötesinde, egemenliğin yapısal bir bileşenine dönüştüğünü vurgulayan Avşar, bu tür verilerin stratejik önemini, olası dış aktarım süreçlerinin doğurabileceği güvenlik risklerini ve dijital egemenlik kavramı çerçevesinde yeniden tanımlanan devlet yetki alanlarını irdeledi. Modern devlet yapısında egemenliğin, verinin üretimi, depolanması ve işlenmesi üzerindeki kontrol kapasitesiyle ölçülmeye başlandığını, verinin sadece bilgi taşıyan bir nesne değil, aynı zamanda davranışı yönlendirme, ekonomik yapıyı şekillendirme ve siyasal süreçleri etkileme potansiyeli barındıran bir iktidar unsuru olduğunu belirtti.
VERİ AKTARIMI EGEMENLİK DEVİRİ Mİ?
Yerel yönetimler düzeyinde bu durumun daha da karmaşık bir hal aldığını, şehir verilerinin toplumsal dokuyu doğrudan yansıtan yapılar olduğunu ve bu verilerin toplu analizler üzerinden bir ülkenin siyasal, ekonomik ve güvenlik kırılganlıklarını ortaya çıkarabileceğini ifade etti. Bu nedenle kamu verilerinin korunmasının, bir mahremiyet veya teknik yönetim meselesi olmayıp, doğrudan milli güvenlik ve egemenlik sorunu olduğunu vurguladı. Hukuken kamu verisinin kişisel veriden farklı olarak kamu tüzel kişiliğine ait olmasına rağmen, bu farkın verinin stratejik değerini azaltmadığını, devletin herhangi bir organının elindeki verileri dış sistemlerle paylaşmasının, dolaylı biçimde devletin bütünlüğüne ilişkin veri akışını kontrolsüz biçimde açığa çıkarabileceğini ve bunun klasik hukuk çerçevesinde "yetki aşımı" veya "görevi ihmal" olarak görülebileceğini, ancak stratejik düzeyde bunun egemenlik devri anlamına geldiğini belirtti. Bir kamu kurumuna ait verinin yabancı yazılım altyapılarına aktarılmasının, veri merkezinin bulunduğu ülke hukukunun geçerliliğiyle birlikte verinin egemenlik statüsünün fiilen değişmesine yol açtığını, bu durumda verinin ait olduğu ülkenin o veri üzerindeki tam yetkisini kaybettiğini ve dolayısıyla veri aktarımının egemenliğin parçalı transferi olduğunu savundu. Stratejik veriyi stratejik kılanın içeriğinden ziyade başka verilerle kurduğu ilişki olduğunu, birleştirildiğinde anlam üreten verinin, modern istihbarat faaliyetlerinin artık doğrudan bilgi hırsızlığı yerine, veri ilişkilerinin yeniden inşasına odaklandığını belirtti. Bir şehirdeki ulaşım, sağlık, enerji, iletişim ve nüfus verilerinin birlikte okunmasının, bir ülkenin gündelik işleyişine dair hassas bir harita ortaya çıkardığını ve bu haritanın dış aktörlerin elinde algı mühendisliği, ekonomik ve altyapısal sabotaj için kullanılabileceğini söyledi.
DİJİTAL ÇAĞDA EGEMENLİK YENİDEN TANIMLANIYOR
Stratejik verinin toplumsal düzeyde davranışsal ve psikolojik profil çıkarımı sağladığını, ekonomik düzeyde kaynak dağılımı ve yatırım eğilimleri hakkında yönlendirici bilgi sunduğunu, güvenlik düzeyinde ise kritik altyapıların konum ve işlem yoğunluğunu görünür kıldığını ifade etti. Bu nedenle kamu verisinin sızmasının, sadece bilgi kaybı değil, devletin karar alma mekanizmasının zafiyete uğraması anlamına geldiğini belirtti. Klasik devlet teorisinin egemenliği yasama, yürütme ve yargı erkleri üzerinden somutlaştırdığını, dijital çağda buna dördüncü bir eksen olarak veri yönetimi erkinin eklendiğini ve bu erkin kurumsal karşılığının, devletin dijital varlıklarını düzenleyen, koruyan ve denetleyen birimlerin bütünü olduğunu söyledi. Bu bağlamda dijital egemenliğin kurumsal teminatının yapısal otonomi, yargısal yetkinlik ve yönetsel şeffaflık olmak üzere üç ana unsurla sağlanabileceğini, veri altyapılarının fiziksel olarak ülke sınırları içinde bulunması, dış bağımlılıktan arındırılması, kamu verilerine ilişkin anlaşmazlıklarda yetkili merciin ulusal yargı organları olması ve veri toplama, işleme ve paylaşım süreçlerinin hesap verebilir biçimde belgelenmesi gerektiğini ifade etti. Bu yapının tesis edilmediğinde, veri akışının görünmez biçimde egemenlik alanı dışına taşarak devletin kendi bilgi sisteminde asimetrik bağımlılık geliştireceğini belirtti. Veri sızıntısı veya kasıtlı veri aktarımının, yalnızca bilgi güvenliğini değil, siyasal dengeyi de etkilediğini, bu tür verilerin dış aktörlerin elinde toplumsal yönlendirme, ekonomik baskı ve siber operasyonlar gibi üç temel amaçla kullanılabileceğini söyledi. Bu nedenle, kamu verisinin güvenliğinin yalnızca teknik bir koruma meselesi değil, devlet direncinin bir ölçütü olduğunu, bir devletin siber direnci zayıfladığında, egemenliğin formel olarak sürse bile fiilen aşınacağını savundu. Türkiyenin dijitalleşme sürecinde önemli bir kurumsal olgunluğa ulaşmasına rağmen, bu olgunluğun veri yönetiminin stratejik doğasıyla tam uyumlu olmadığını, yerel yönetimlerin ulusal veri güvenliği politikasıyla eşgüdüm içinde hareket etmesinin zorunlu olduğunu, veri üretimi, işlenmesi ve saklanması süreçlerinde "yerli altyapı" ilkesinin artık yalnız teknik değil, anayasal bir refleks olarak görülmesi gerektiğini, kamu verilerinin korunmasının yalnız bir idari sorumluluk değil, devletin varoluşsal görevi olarak yeniden tanımlanması gerektiğini vurguladı. Egemenliğin artık fiziki sınırların, askeri kapasitenin veya ekonomik bağımsızlığın ötesinde bir alanda yeniden şekillendiğini, bir ülkenin verisi dış aktörlerin erişimine açıldığında, egemenlik alanının da fiilen daraldığını, bu nedenle dijital çağda devlet olmanın temel koşulunun, veri üzerinde mutlak denetim kapasitesine sahip olmak olduğunu, kamu verilerinin yalnızca yönetim araçları değil toplumsal düzenin, siyasal istikrarın ve ulusal bütünlüğün dijital teminatı olduğunu, her veri akışının aynı zamanda bir egemenlik akışı olduğunu ve devletin kendi verisini koruyabildiği ölçüde varlığını sürdürebileceğini, çünkü artık egemenliğin dilinin, dijital mimarinin sessiz kodlarıyla yazıldığını belirtti.
