Siber Vatan İçin Yeni Bir Paradigma

Siber Vatan İçin Yeni Bir Paradigma ve Dijital Hak İdaresi

Türkiye’de “Mavi Vatan” ve “Uzay Vatan” gibi kavramlar ülkenin kara sınırlarının ötesindeki jeopolitik egemenlik iddialarını vurguluyor. Mavi Vatan doktrini, Adalar Denizi, Doğu Akdeniz, Marmara ve Karadeniz’de yaklaşık 462 bin km²’lik deniz yetki alanının Türkiye’nin “deniz vatanı” sayılması ve bu alandaki canlı–cansız varlıkların, doğal gaz ve petrol yataklarının, hatta su kütlesi üzerindeki havanın dahi millî çıkarlar kapsamında değerlendirilmesi gerektiğini savunur (Adalar Denizi- Doğu Akdeniz- Mavi Vatan, Prof. Dr. Necdet Hayta).  Bu yaklaşım, Barbaros Hayrettin Paşa’nın “Denizlere hâkim olan dünyaya hâkim olur” düsturuna ve Atatürk’ün “Denizcilik Türk’ün milli ülküsüdür” sözlerine dayandırılır (Adalar Denizi- Doğu Akdeniz- Mavi Vatan, Prof. Dr. Necdet Hayta). Uzay Vatan ise Türkiye’nin uzaydaki çıkarlarını ve egemenlik haklarını anlatan daha yeni bir kavramdır; uydu teknolojileri, uzay araştırmaları ve uzay tabanlı iletişim gibi alanlardaki faaliyetler aracılığıyla ulusal güvenliğe, ekonomik kalkınmaya ve teknolojik gelişime katkı sağlamayı hedefler (Mavi Vatan, Gök Vatan ve Uzay Vatan nedir?, Mert Can Aka).  Yeşil Vatan kavramı da ormanların korunmasını “vatan savunması” gibi ele alan bir söylem olarak ortaya çıkmıştır; Gazi Mustafa Kemal Atatürk’ün “Ormansız yurt vatan değildir” uyarısı, ormanların ülkenin ayrılmaz bir parçası olduğunu vurgular(Yeşil Vatan İçin Tek Yürek: Orman Yangınlarına Karşı Ortak Sorumluluğumuz, Dr. İbrahim Özcan).

Bu yazıda “Siber Vatan” fikrinin –ülkenin dijital kaynaklarını ve vatandaşlarının verilerini koruyan, onların analiz edilmesini sağlayan, aynı zamanda vatandaşların mahremiyeti ve kamuya duyulan güven ile desteklenen yeni bir paradigma olarak– nasıl tasarlanabileceğini tartışıyorum.

1. Dijital Varlıkları Ulusal Stratejik Kaynak Olarak Tanımak

Kişisel verilerin değeri ve sızıntıların büyüklüğü

• 2016’da bir saldırı sonucu yaklaşık 49,6 milyon Türkiye Cumhuriyeti vatandaşının TC kimlik numarası, adı, soyadı, doğum yılı, nüfus kayıt yeri ve açık adreslerini içeren bir veritabanı internete sızdırıldı (50 milyon Türkiye vatandaşının kimlik bilgileri internete sızdı, 5 Nisan 2016). Associated Press bu veritabanını “bugüne kadarki en büyük kamuya ait bilgi sızıntısı” olarak nitelendirdi (50 milyon Türkiye vatandaşının kimlik bilgileri internete sızdı, 5 Nisan 2016).
• 2024’te 108 milyon yurttaşa ait TC kimlik numarası, adres, cep telefonu ve aile bilgilerini içeren bir veri tabanı, bilgisayar korsanları tarafından Google Drive’a yüklendi (108 milyon yurttaşın tüm kişisel verileri çalındı, BTK verileri koruyamadığını kabul ederek Google’dan yardım istedi, T24, 9 Eylül 2024).  Ulusal Siber Olaylara Müdahale Merkezi (USOM), verileri koruyamadığını belirterek Google’dan dosyaların kaldırılmasını istedi; çalınan dosyaların toplam boyutu 42,18 GB’tı ve 108,6 milyon TC numarası, 82,3 milyon adres ve 134,8 milyon telefon numarasını içeriyordu (108 milyon TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon GSM numarası, T24, 9 Eylül 2024).
• Bu sızıntılar, devlet kurumlarının ve özel şirketlerin tuttuğu kimlik, adres, tapu, sağlık, alışveriş ve finans verilerinin ne kadar değerli birer dijital varlık olduğunu gösteriyor.  Veriler, algoritma geliştiricileri ve yabancı istihbarat birimleri için toplum mühendisliği, hedefli reklamcılık ve kimlik hırsızlığı gibi faaliyetler açısından stratejik önemdedir.

Devletin sorumluluğu

Veri sızıntıları karşısında yetkililerin tutumu uzun süre belirsiz kaldı.  Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2024 yılındaki kabine toplantısı sonrası yaptığı açıklamada pandemi döneminde sağlık sisteminden bazı bilgilerin sızdırıldığını kabul etti ancak “şu anda güncel bir veri sızdırılması yok” diyerek sorunu küçümser tavır sergiledi (Bakan Uraloğlu’ndan kişisel bilgi sızıntısı açıklaması: Pandemi döneminde önlenemedi ama güncel olarak böyle bir şey yok, T24, 12 Eylül 2024).  Oysa T24’ün haberine göre resmi kurumlara kayıtlı 108 milyon yurttaşın verileri çalınmış ve dosyalar Google Drive’da paylaşılmıştı (108 milyon TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon GSM numarası, T24, 9 Eylül 2024).  Bu örnek, kamu kurumlarının ciddi bir veri sızıntısını yalanlamak yerine şeffaf davranması gerektiğini gösteriyor.

Dijital varlıklar için koruma stratejisi

1. Kritik veri sınıflandırması: TC kimlik numarası, aile bağlantıları, tapu ve sağlık kayıtları gibi kritik verilerin sınıflandırılması, erişim izinlerinin sıkılaştırılması ve veri tabanlarının düzenli olarak denetlenmesi gerekir.
2. Yerel depolama ve düzenleyici çerçeve: Bankacılık Denetleme ve Düzenleme Kurumu (BDDK), 2016’da PayPal’ın lisans başvurusunu reddederken şirketin sunucularını Türkiye’ye getirmeyi reddettiğini ve global politikası gereği verileri yurt içinde tutmak istemediğini açıklamıştı (BDDK, PayPal’ın lisans başvurusunu neden reddettiğini açıkladı, Merve Kara, 2 Haziran 2016).  Veri güvenliğini sağlamak için elektronik ödeme, sağlık kayıtları ve e‑devlet hizmetlerini sunan şirketlerin verilerini Türkiye’de barındırması ve yedeklerini yurtiçinde tutması zorunlu kılınmalıdır.  Ancak bu zorunluluk yalnızca veri depolamayı değil, güvenliği de kapsamalı; sistemler şifrelenmeli, düzenli sızma testleri yapılmalı, bağımsız denetimler gerçekleştirilmelidir.
3. Anonimleştirme ve toplumsal sözleşme: Veri analitiği projelerinde verilerin adlar ve kimlik numaralarıyla ilişkilendirilmesi engellenerek anonimleştirme yapılmalı.  Vatandaşların internette bıraktığı izlerin devlet tarafından analiz edilebilmesi için önce sıkı mahremiyet güvenceleri sağlanmalı; anonim veri kullanımı ve sonuçların bireyler aleyhine kullanılmayacağına dair toplumsal sözleşme hazırlanmalıdır.

2. Vatandaşın Mahremiyeti ve Devlete Güven – “Veri Anayasası”

Veri ekonomisinin hızla büyümesi, vatandaşların kişisel bilgilerinin dolaşımını da artırıyor.  Instagram, TikTok ve benzeri küresel platformlar kullanıcıların profillerini ve etkileşimlerini algoritmalarla analiz ederek reklam ve propaganda için kullanıyor.  Türkiye’nin amacı mahremiyetin devlet eliyle ihlali değil, verilerin yurtdışına sorgusuzca aktarılmasını engellemek olmalıdır.  Bunun için:

• Şeffaflık: Devletin tuttuğu verilerle ne yaptığı, hangi amaçlarla işlediği ve kimlerle paylaştığı konusunda düzenli raporlar açıklanmalı.  ABD ve Avrupa’da olduğu gibi mahkeme kararları ve gizli denetim raporları kamuoyuyla paylaşılmalıdır.
• Bağımsız denetim: Kişisel Verileri Koruma Kurumu’nun yetkileri güçlendirilmeli; kamu kurumlarının veri kullanımı üzerinde bağımsız denetim yapabilmesi sağlanmalıdır.
• Toplumsal sözleşme: Devlet ile vatandaş arasında yazılı olmayan fakat hukuken teminat altına alınan bir sözleşme, verilerin yalnızca kamu yararı için kullanılacağı ve hiçbir vatandaşa zarar verecek şekilde politize edilmeyeceği konusunda güvence vermelidir.  Vatandaşlar bu sözleşme ve şeffaflık sayesinde verilerini analiz ettirme konusunda devlete güven duyabilirler.

3. Ulusal ve Açık Kaynak Sosyal Medya Uygulamaları

Yerli yazılım girişimleri ve eleştiriler

Türkiye’de yerli sosyal medya ve mesajlaşma uygulamaları geliştirmek için çeşitli girişimler yapıldı.  2025’te Next Sosyal adlı bir platform, Baykar ve TEKNOFEST girişimcileri tarafından “yerli ve yeni nesil sosyal medya” olarak tanıtıldı.  Ancak Euronews analizine göre Next Sosyal, aslında Alman girişimci Eugen Rochko’nun geliştirdiği merkeziyetsiz ve açık kaynak kodlu Mastodon üzerine kurulmuş bir sunucu ve kendi yazılımı değil (Övgü, eleştiri ve tartışmalar: 10 soruda Next Sosyal ve Next Mesajlaşma, Cagla Uren, 31 Temmuz 2025).  Teknik stratejist Füsun Sarp Nebil, geçmişte PTT Messenger ve Yaani gibi projelerde de benzer şekilde yabancı altyapıların “yerli” olarak pazarlandığını hatırlatarak eleştiri getirdi (Övgü, eleştiri ve tartışmalar: 10 soruda Next Sosyal ve Next Mesajlaşma, Cagla Uren, 31 Temmuz 2025).

Bağımsız haber sitesi Bianet, Next Sosyal’in Mastodon’un açık kaynak kodlarını kullanmasına rağmen yaptığı değişiklikleri paylaşmadığını ve bunun açık kaynak ilkelerine aykırı olduğunu yazdı .  Mastodon ekibi, “Kodumuzu kullanırsanız kendi kodunuzu da açık olarak yayımlamalısınız” diyerek Selçuk Bayraktar’a ulaşılamadığı için X üzerinden uyarı göndermişti (“Next Sosyal” Mastodon’un “açık kod”unu alıp, kendi kodlarını saklamış, 31 Temmuz 2025).  Tepkiler üzerine Next Sosyal, Ağustos 2025’te kaynak kodlarını GNU AGPL v3 lisansı ile yayımladığını ve şeffaflık ilkesine uygun hareket edeceğini açıkladı (Mastodon Altyapısını Kullanan NEXT Sosyal’in Kaynak Kodları Herkese Açık Şekilde Yayımlandı, Barış Bulut, 1 Ağustos 2025.

Neden yeni bir paradigma?

Türkiye’de “yerli ve milli” etiketli projeler genellikle mevcut açık kaynak kodları kopyalayıp kapalı hale getirme eğiliminde oluyor.  Oysa ulusal bir sosyal medya ekosisteminin başarılı olabilmesi için şu kriterlere uyması gerekir:

1. Açık kaynak ve denetlenebilirlik: Kodlar herkesin erişimine açık olmalı, güvenlik uzmanlarınca denetlenebilmeli.  Şeffaflık güven sağlar ve toplum sözleşmesinin temelidir.
2. Anonimlik ve mahremiyet: Kullanıcı verileri, reklam şirketleri veya devlet kurumlarıyla paylaşılmamalı; açık kaynaklı şifreleme ve uçtan uca mesajlaşma altyapıları kullanılmalı.  WeChat gibi her işlevi tek uygulamaya sıkıştıran modeller (mesajlaşma, sosyal medya ve finans) bazı ülkelerde başarılı oldu ancak bunların devlet gözetimini artırdığı da biliniyor.  Türkiye’de geliştirilecek uygulamanın bir “gözetleme” aracı olmaması ve kullanıcıların mahremiyetini koruması şarttır.
3. Kullanıcı deneyimi: Devlet tarafından geliştirilen mevcut dijital hizmetlerde (örneğin UYAP ve bazı e‑devlet servisleri) yaşanan hız ve erişim sorunları, sosyal medya platformlarının sürdürülebilirliği için önemli bir uyarıdır.  Facebook ve YouTube gibi küresel platformlar milyarlarca kullanıcının içeriklerini hızlı bir şekilde sunabiliyorsa, 86 milyon nüfuslu bir ülkenin uygulamaları da kesintisiz hizmet verebilmelidir.  Kullanıcılar resim yükleyemediğinde, sohbetler kesildiğinde veya bağlantı yavaş olduğunda platforma güven duymayacaktır.
4. Yaratıcı ekosistem: Açık kaynak toplulukları ve genç yazılımcılar desteklenmeli; hükümet, şirketlere değil bireysel geliştiricilere hibeler ve teknik eğitim programları sunmalıdır.  Geliştirilen sosyal medya ve mesajlaşma uygulamalarının arkasında geniş bir geliştirici ekosistemi oluşması, hem güvenlik açıklarını hızlıca gidermeyi hem de inovasyonu teşvik edecektir.

4. İnternet Altyapısının Güçlendirilmesi ve Rekabet

Dijital egemenliğin en önemli bileşenlerinden biri güçlü internet altyapısıdır.  Türkiye’de mobil şebeke işletmecileri (Türk Telekom, Turkcell, Vodafone) dışında yeni bir operatör bulunmaması ve mevcut şirketlerin yüksek fiyat politikaları, internet erişimini pahalı hale getirmektedir.  İndigo Dergisi’nin 2023 verilerine göre 100 Mbps hızındaki internet için Türkiye’de aylık ücret 300–550 TL (yaklaşık 12,7 Euro) arasında değişiyor; bu rakam Euro cinsinden düşük görünse de satın alma gücü düşüklüğü nedeniyle kullanım ücretleri halen yüksek (Dünyada internet fiyatı en pahalı olan ülkeler: Türkiye kaçıncı sırada?, 22 Kasım 2023).  İnternet altyapısı ve rekabet eksikliği, dijital dönüşümde geride kalmamıza neden oluyor.

İnternet altyapısının güçlendirilmesi için:

• Rekabetin artırılması: Yeni nesil sabit ve mobil internet sağlayıcılarının pazara girmesi için düzenleyici engeller kaldırılmalı; yerel yönetimler ve kooperatifler tarafından altyapı yatırımları teşvik edilmelidir.
• Erişim paylaşımı: Avrupa’da uygulanan “roaming” anlaşmaları, kırsal ve dağlık bölgelerde farklı operatörlerin baz istasyonlarını ortak kullanarak kapsama alanını genişletmesine olanak tanır.  Türkiye’de de bir operatörün çekmediği yerde diğerinin sinyalinin kullanılabilmesi için mevzuat düzenlenmelidir.
• Fiyat şeffaflığı ve tavan ücret: Rekabet Kurumu, operatörlerin fiyat kartellerini önlemek için tavan fiyat belirlemeli; fahiş fiyat artışlarını önleyen denetimler yapmalıdır.
• Fiber ve uydu yatırımları: Kırsal bölgelerde fiber yatırımları hızlandırılırken, coğrafi olarak erişilemeyen yerler için uydu ve yüksek veri oranlı 5G/6G çözümleri geliştirilmelidir.

Sonuç ve Öneriler

Siber Vatan, tıpkı Mavi ve Uzay Vatan gibi bir egemenlik alanı olarak düşünülmeli; yurttaşların kişisel verilerinin, ülkenin dijital varlıklarının ve internetteki stratejik altyapının milli çıkarlar çerçevesinde korunmasını ifade etmelidir.  Ancak bu yaklaşımın başarıya ulaşabilmesi için yalnızca hükümete ait otoriter kontroller değil, şeffaflık, açık kaynak, mahremiyete saygı ve vatandaşla karşılıklı güven esas alınmalıdır.  Aşağıdaki adımlar önemlidir:

1. Veri güvenliği kültürü: Bürokratlar ve siyasetçiler, kişisel verilerin ticari ve istihbarat değerinin farkına varmalı; “kimlik numarası çalınsa ne olur” anlayışının hatalı olduğu kabul edilmelidir.  Sızan 50 milyon ve 108 milyon kişilik veritabanları, bu ihmalin tehlikeli sonuçlarını göstermiştir .
2. Mahremiyet odaklı yasal düzenleme: Kişisel verileri anonimleştiren ve yurtdışına aktarımı kısıtlayan kanunlar güçlendirilmeli; devletin veri kullanımı bağımsız kurumlarca denetlenmeli.
3. Gerçekten yerli ve açık yazılım: Sosyal medya ve mesajlaşma uygulamaları, açık kaynak topluluklarıyla birlikte geliştirilerek güvenlik açıkları hızla kapatılmalı.  Kapalı kod kullanarak “yerli” görüntüsü veren uygulamalar yerine, kaynak kodu yayımlanmış ve denetlenebilir platformlar desteklenmeli.  Next Sosyal’in kaynak kodlarını açmaya zorlanması ve ardından yayımlaması bu konuda ders niteliğindedir .
4. Gelişmiş internet altyapısı: Daha ucuz ve hızlı internet için rekabetçi ortam oluşturulmalı, altyapı yatırımları artırılmalı ve kapsama alanı genişletilmelidir .
5. Dijital okuryazarlık: Yurttaşlar, kimlik avı ve siber saldırılar konusunda bilinçlendirilerek kişisel verilerini koruma becerisi kazandırılmalıdır.

Türkiye, Mavi ve Uzay Vatandaki kararlılığını dijital alana taşırken, demokrasinin temel ilkelerinden ve insan haklarından taviz vermeden bir Siber Vatan kurabilir.  Bu vizyon, devlet–vatandaş ilişkisinde güveni güçlendirirken ülkenin bilişim sektörünü de küresel ölçekte rekabetçi hale getirecektir.

Views: 3