-
-
-
Sayfa Yükleniyor...
Sayfa Yükleniyor...
Siber güvenlik kavramı son yıllarda Yahoo, BBC, Paypall, Amazon gibi büyük firmaların hacklenmesi, wikileaks sızıntıları ve son zamanlarda ABD seçimleri çerçevesinde yürütülen tartışmalar nedeniyle oldukça popüler bir kavram haline geldi. Önemli bir konu olmasına rağmen, insanlar siber saldırılara maruz kalmadan farkına varamıyor ve onu önemsiz olarak değerlendiriyorlardı. Fakat artık bugün siber güvenlik sadece güvenli bir siber alanının ötesinde ulusal güvenliği de içine alan önemli bir güvenlik alanı haline geldi. 2007 Estonya, 2008 Gürcistan, 2010 Stuxnet virüsü ve 2011 İsrail'in Suriye'ye saldırısı bunun en açık örnekleridir.
Peki siber güvenlik nedir? Tam anlamıyla siber güvenlik mümkün müdür?
Siber güvenlik kavramını herkes farklı farklı anlamlarda kullanmaktadır. Küresel çapta BM tarafından bu konuda kabul edilmiş bir anlaşma olmadığından, dünya çapında az ve çok üzerinde uzlaşılan ve kabul edilen bir tanımı da yoktur. Her ülkenin Ulusal Siber Güvenlik Strateji ve Eylem Planları farklı farklı tanımlar yapmaktadır. Doğal olarak farklı tanımlar, bir kısmı benzer olsa bile herkesi farklı önlemler almaya zorlamaktadır.
Asıl sorun sadece herkesin farklı tanım yapmasında değil. Sorun kimsenin bu kavramı sorgulamamasında. Herkes siber güvenlik kavramını verili almakta ve yaptığı tanımı doğru kabul etmektedir. Fakat siber güvenlik deyince kimin için, ne için ve nasıl bir siber güvenlik sorusu yoktur.
Ulusal strateji eylem planlarında asıl sorulması gereken sorular bunlar. Fakat baktığımızda bu soruların cevaplandığı bir strateji planı bulmak zordur. Dahası akademik çalışmalar da aynı kısırlıkla devam etmektedir.
Ulusal eylem planları ve literatürünün ağırlıklı olarak yaptıkları siber uzay ve siber güvenlik tanımlarında bilgi, bilişim ve ağların güvenliğinden bahsedilmektedir. Oysa siber uzayın en önemli bileşeni kullanıcıdır. Fakat literatürde maalesef kullanıcı genel olarak göz ardı edilir. İnternetin IP/TCP katmanları tartışılırken sürekli olarak kullanıcı yani insan en önemli katman ya da bileşen olarak vurgulanmasına rağmen, güvenlik tartışmalarında bu unsur göz ardı edilmeye devam ediliyor.
Bu nedenle, kimin için siber güvenlik sorusu hayati bir sorudur. Bu çerçevede gidilirse, daha sağlıklı bir tanım ve önlemler serisi geliştirilebilir. Bu soru bizi internet hizmetlerinin ve sosyal platformların ne zaman kapatılıp veya kapatılamayacağına ya da kapatılma prosedürlerinin bütün paydaşlarca makul göreceği bir noktada olacağı anlayışına çekecektir. Siber uzayın paydaşları kişiler, şirketler ve devletlerdir. Fakat bugün baktığımızda birçok yerde devletler tek başına diğer paydaşlar hakkında kararlar alabilmektedir. Bu nedenle de, aldıkları kararları tam olarak uygulayamamaktadırlar. Niye? Zira siber uzayın başat aktörleri devletler değil de ondan. Bu nedenle, siber dünyada güvenlik sağlanmak isteniyorsa devletler, başına buyruk hareket etmeyecek, diğer paydaşlarla ortak hareket edecektir. Bütün paydaşların istek ve taleplerinin dikkate alındığı böyle bir strateji ile ancak siber güvenlik sağlanabilir.
Siber dünyada bireyin güvenliği ve özgürlüğü sağlanmadan, ulusal güvenlik mümkün değildir. Siber uzayda fişi çekmek bir güvenlik önlemi değildir. Bir acziyet göstergesidir. Bunu genelde siber Knoh-Howun gelişmediği üçüncü dünya ülkeleri yapar.
Siber güvenlikte erişim, bütünlük ve gizlilik esastır. Erişimin kesilmesi siber güvenliğin olmadığı anlamına gelir. Güvenlik, erişim ve gizlilik aynı zamanda insan hak ve özgürlüğüdür.
İnsan hak ve özgürlüklerinin korunmasını esas almayan hiçbir siber güvenlik önlemi gerçek anlamda güvenlik sağlayamaz. Tıpkı gerçek hayatta olduğu gibi.
