ANALZ

ARALIK 2016 SAYI: 183

SIBER TEHDITLERLE MCADELEDE

FARKINDALIK VE HAZIRLIK
MERVE SEREN

ANALZ

ARALIK 2016 SAYI: 183

SIBER TEHDITLERLE MCADELEDE

FARKINDALIK VE HAZIRLIK

MERVE SEREN

COPYRIGHT 2016
Bu yaynn tm haklar SETA Siyaset, Ekonomi ve Toplum
Aratrmalar Vakfna aittir. SETAnn izni olmakszn yaynn
tmnn veya bir ksmnn elektronik veya mekanik (fotokopi,
kayt ve bilgi depolama, vd.) yollarla basm, yayn, oaltlmas
veya datm yaplamaz. Kaynak gstermek suretiyle alnt
yaplabilir.
Uygulama: Hasan Suat Olgun
Bask: Turkuvaz Haberleme ve Yaynclk A.., stanbul

SETA | SYASET, EKONOM VE TOPLUM ARATIRMALARI VAKFI

Nenehatun Cd. No: 66 GOP ankaya 06700 Ankara TRKYE
Tel: +90 312 551 21 00 | Faks: +90 312 551 21 90
www.setav.org | info@setav.org | @setavakfi
SETA | stanbul
Defterdar Mh. Savaklar Cd. Ayvansaray Kava No: 41-43
Eyp stanbul TRKYE
Tel: +90 212 395 11 00 | Faks: +90 212 395 11 11
SETA | Washington D.C.
1025 Connecticut Avenue, N.W., Suite 1106
Washington D.C., 20036 USA
Tel: 202-223-9885 | Faks: 202-223-6099
www.setadc.org | info@setadc.org | @setadc
SETA | Kahire
21 Fahmi Street Bab al Luq Abdeen Flat No: 19 Cairo EGYPT
Tel: 00202 279 56866 | 00202 279 56985 | @setakahire

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

IINDEKILER
ZET 

GIRI 

KRESEL GVEN(SIZ)LIK ORTAMINDA STIKRARSIZLIK VE BELIRSIZLIK 

10

GVENSIZLIIN VE BELIRSIZLIIN YENI CEPHESI: SIBER YAAM ALANLARI 

12

NC MILENYUMDA HARBIN BEINCI BOYUTU: SIBER PEARL HARBOR GELIYOR MU? 

14

NATONUN SIBER SAVALA MCADELESI 

16

TRKIYENIN SIBER TEHDITLERE KARI HAZIRLIK DURUMU 

21

SONU 

25

setav.org

ANALZ

YAZAR HAKKINDA

Merve Seren
Bilkent niversitesi Siyaset Bilimi ve Kamu Ynetimi Blmnden mezun oldu. Yksek Lisans
eitimini, Bakent niversitesinde ve Erasmus bursuyla gittii Rheinische Friedrich Wilhelms
Universitt Bonnda Avrupa Birlii alannda ald. Kara Harp Okulu Uluslararas Gvenlik ve Terrizm Blmnde balad doktora almalarnn ders aamasn burada tamamladktan sonra tez
aamasnda Polis Akademisi Uluslararas Gvenlik Blmne gei yapt. Stratejik stihbaratn
Gvenlik Stratejileri ve Politikalar Asndan Yeri ve nemi balkl teziyle doktora almalarn
tamamlad. 2011de National Democratic Institute ve Freedom House tarafndan yrtlen Legislative Fellows programna kabul edildi. 2012de Atlantic Council tarafndan Young Atlanticist
seilerek GLOBSEC Forum ve NATO Chicago Zirvesine katld. 2013te Richardson Centern
dzenledii First Middle East Generational Ambassadors Summit programna seildi. 2015te
Atlantic Treaty Association ve NATO Public Diplomacy Division tarafndan ortaklaa dzenlenen
Youth Ministerial Meeting programna katld. 2005-2015 yllar arasnda TBMMde Parlamenter Danman olarak grev yapt. ubat 2015 itibaryla SETA ekibine dahil olan Seren gvenlik,
savunma ve istihbarat konularnda almalarna devam etmektedir.

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

ZET
Elinizdeki alma siber-uzay bireyin ve devletin gvenliine ilikin tehdit
alglamalarndan teye tamakta, kresel gvenlik ortamndaki belirsizlik ve
istikrarszl tetikleyici baat gelerden birisi olarak yanstmaktadr. Bu minvalde siber-uzay alanndaki gelimelerin gnmzde ulat noktay, bireysel
ve kolektif gvenlik sorunlarna etkisi, tehdit algsnn boyutu, sava alannn
sui generis karakteristii, mcadelenin ehresi ve seyrine odaklanarak gncel
vakalar zerinden izah etmektedir. almada siber gvenlik alannn, ulusal
ve global lekli teknolojik ve kriminolojik bir sorundan, stratejik bir meseleye
evriminin serencamna da yer verilmektedir. Ayrca yeni siber tehdit alanlar ve
trleri karsnda ulusal ve uluslararas/uluslarst dzeyde yerel ve uluslararas
aktrlerin alabilecei her trl gvenlik nlemleri, i birlii ve koordinasyon
mekanizmalaryla birlikte hukuki ve dier caydrc unsur ve uygulamalarn neler olabilecei de tartlmaktadr.
setav.org

Analizde yeni
siber tehdit
alanlar ve trleri
karsnda ulusal
ve uluslararas
dzeyde yerel
ve uluslararas
aktrlerin
alabilecei
gvenlik
nlemleri, i birlii
ve koordinasyon
mekanizmalaryla
birlikte hukuki
ve dier caydrc
unsur ve
uygulamalarn
neler olabilecei
tartlmaktadr.
7

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

GIRI
nc milenyumdaki sava ya da silahl mcadeleler muharebe ve atma meydanlarnda
konvansiyonel ve asimetrik unsurlarn birbirlerine gittike daha kuvvetli bir biimde eklemlendiklerini kantlar niteliktedir. Bu ynyle
gnmzn harp sanat ve stratejisi devletlerin
kara, deniz, hava, hava-uzay, siber-uzay
ve muhtemelen ok yakn bir gelecekte de elektromanyetik spektrum stnl eklinde sralanan glerini maksimize edebilecek imkan ve
kabiliyetleri kazanmalarn zaruri klmaktadr.
te yandan devlet ve devlet-d aktrlerin
e zamanl, mnferit yahut mterek olarak bavurduklar konvansiyonel ve asimetrik taktiklerin
yaratt (hibrit) tehdit alanlar ve boyutu hesaba
katldnda mevzubahis stnlk alanlarndan
herhangi birisinin ncelenmesinden veya ihmalinden dikkatle kanlmasn gerektiren bir durum ortaya kmaktadr. Nihayetinde hibrit
yapl tehditlerin bertaraf ve nlenmesindeki etki
ve etkinlik/baar dzeyi hibrit savunma stratejilerinin mtekabilen devreye sokulmasna dolaysyla bahse konu stnlk alanlarnn entegre ve
koordine biimde ilevsel klnmasna baldr.
Bu perspektiften yaklaldnda siberuzay asimetrik nitelii ve bnyesinde barndrd geni risk yelpazesi itibaryla devletlerin siber tehditler karsndaki farkndalk ve hazrlk
seviyelerinin sorgulanmasn gerektiren kritik bir
alandr. yle ki gnmzde siber saldrlarn neden olabilecei tahribat kitle imha silahlarnn

setav.org

(weapons of mass destruction) alansal etkisine e

deer bir potansiyel tehdidi bnyesinde barndrdndan bu amala kullanlan sistem ve cihazlar,
analojik ya da metaforik bir tarzda toplu inkta
silahlar (weapons of mass disruption)1 kavramyla ifade edilmektedir. Siber kaynakl tehdidin
savunma ve gvenlik asndan farkl ve vahim
olan yn ise ne gemite ne de gelecekte devletin hibir zaman btnyle kendi tekelinde bulunduramayaca bir alan temsil etmesidir. Zira
bugn insan ve teknolojinin bulutuu her
yer siber yaam alanlar olarak karmza kmakta, bu ise sadece tehdidin etki alan ve boyutuna deil, zincir-reaksiyonu ve yaylma hz
bakmndan gerek-zamanl, eyleme geirilebilir
nleyici tedbir ve mdahalelerin zorluuna da
iaret etmektedir.
Nitekim siber tehditlerin dinamik ve asimetrik eklinde tasvir edebileceimiz iki temel
karakteristik zellii, geleneksel savunma anlay
ve metodolojisinden farkl bir yaklam ve kar
mcadele stratejisine dayanmasdr. Bu nedenledir
ki devletler stratejik siber savunma amacyla geniletilmi, glendirilmi ve gizlenmi a tabanl
modeller ve elektronik harp stnl kazandracak yksek teknoloji rnlerine ve ileri dzey analiz yeteneklerine gittike artan oranda yatrm yapmaktadrlar. Elinizdeki alma siber-uzay bireyin
ve devletin gvenliine ilikin tehdit alglamalarndan teye tamakta, kresel gvenlik ortamndaki belirsizlii ve istikrarszl tetikleyici baat
gelerden birisi olarak yanstmaktadr. Ayrca bu
yeni tehdit alan ve tr karsnda ulusal ve uluslararas/uluslarst dzeyde yerel ve uluslararas
aktrlerin alabilecei her trl gvenlik nlemleri,
i birlii ve koordinasyon mekanizmalaryla birlikte hukuki ve dier caydrc unsur ve uygulamalarn neler olabileceini de tartmaktadr.
1. Burada geen disruption kelimesi elektrik ve su ebekeleri gibi
sistemleri sekteye uratmak suretiyle kesinti/aksaklk yaratlmas
manasndadr. ngilizce kelimenin Trke literatrdeki karl
paralanma, bozma, aksama, ykm, kesme gibi muhtelif kavramlarla tanmlansa da bu analizde dorudan kesilme, kesinti
anlamn ifade eden inkta (alternatif bir seenek olarak tahrip)
kavramnn kullanlmas tercih edilmitir.

ANALZ

KRESEL GVEN(SIZ)LIK
ORTAMINDA
STIKRARSIZLIK
VE BELIRSIZLIK
Kresel gven(siz)lik ortam tehdit yelpazesinde
yer alan aktr ve faktrler itibaryla akl almaz bir
hzla deiip dnmektedir. Bu balamda devlet
eliyle gerekletirilen ve konvansiyonel mukabeleyi zorunlu klan taciz/igallerin yan sra devlet-d aktrlerce yneltilen asimetrik tehditlerle mcadeleyi zorunlu klan muhtelif saldrlara
da ahit olunmaktadr. rnein 2008 ylnn
Austos aynda patlak veren Gney Osetya Sava Rusya, Grcistan, Gney Osetya ve Abhazya
arasnda vuku bulan ksa sreli bir sava olarak
alglanmsa da hakikatte Kafkasya blgesinin
geleceini derinden etkileyen kkl bir deiime
iaret etmektedir. Keza Kafkasyadaki gven(siz)lik ortamn yanstmas asndan 1994teki atekese ramen zme kavuturulamayan, aksine
gittike derinleip kmaza giren Dalk-Karaba
sorunu nedeniyle 2016 Nisannn ilk haftas
Azerbaycan ile Ermenistan askeri gleri arasnda cereyan eden snr hattndaki iddetli silahl
atmalar da gz nnde bulundurulmaldr.
Etnik, dinsel, dilsel, siyasi egemenlik, teritoryal zerklik gibi farkl saikler barndran tarihsel sorunlara ynelik ksa ve orta vadeli zm
araylarnn yerini yeniden silahl g kullanmna devredebileceini ifade eden don(durul)mu atma (frozen conflict)2 kavramna karlk
gelecek ok sayda rnek saymak mmkndr.
Gney Osetya ve Dalk-Karaban haricinde
Krm, Ukrayna, Kosova, Kore, in, Tayvan,
Hindistan, Pakistan gibi farkl aktrlerin barol
oynad, ne taraflar arasnda ne de uluslararas
toplum nezdinde barl ekilde zmlen(e)memi, scakln hibir zaman yitirmemi, koullara ve duruma gre patlamaya hazr nitelikte
don(durul)mu atmalardan bahsedilebilir.
2. Don(durul)mu atma konusu zerine yaymlanan gncel bir
rapor iin bkz. Agnia Grigas, Frozen Conflicts: A Tool Kit for US Policymakers, ikinci bask, (Atlantic Council, Washington: Temmuz 2016).

10

Bu noktadan hareketle Rusya zelinde kabaca temas edebileceimiz bir ksm gelimeler
kresel ve blgesel gvenlik ortam hakknda
daha somut ve aydnlatc bir fikir verecektir.
2008deki Gney Osetya Savan mteakip srete 2014 ylnda Krm ilhak edilmi, hemen
akabinde de Ukrayna krizi zuhur etmitir. 2015
Eyll ayndan itibaren ise Moskova Suriyedeki
i savaa dorudan ve youn biimde fiilen mdahil olma karar almtr. Suriyeye intikal eden
birliklerle kara, deniz ve hava kuvvetlerini destekleyecek her trl tehizat, donanm, mhimmat ve silah sisteminin sevkiyat harekat alann
dntrd iin savaan taraflar da farkl bir
pozisyon almaya itmitir.
Rusyann Suriyedeki atmalara bilfiil mdahil olmasyla birlikte en basitinden Lazkiye yaknlarndaki Hmeymim Hava ssnde S-300 ve
S-400 hava savunma sistemleri konulandrlrmtr.3 Ayrca Rus donanmasnn lojistik noktas
Tartus Limannda uzun menzilli yksek irtifa hava
savunmas salayan Rif-M (Fort) silah sistemini
tayan Slava (Project 1164 Atlant) snf gdml fze kruvazr Moskva dahil, deniz gcn
oluturan en etkili ve gelimi teknolojiler demirlenmi vaziyettedir.4 Ancak Grcistan, Krm, Ukrayna ya da Suriyedeki gelimeler, Kremlinin d
politikasnn sadece saldrgan, igalci, rvanist, ngrlemez veya yaylmac sfatlaryla
yorumlanmasndan ok daha kritik bir mahiyet
arz etmektedir. Zira buradaki esas mesele Putin
Rusyasnn agresif, baskc ve mdahaleci tutumu
deil, blgesel ve kresel ortamdaki gvensizlik,
istikrarszlk ve belirsizlik halidir. Nitekim
3. S-300, S-400 Air Defenses in Place: Russian MoD Warns USLed Coalition not to Strike Syrian Army, RT, 6 Ekim 2016, https://www.rt.com/news/361800-russia-syria-usa-aistrikes/, (Eriim
tarihi: 19 Aralk 2016).
4. Christopher Harress, Syrian Civil War: Russian Navy Base Tartus in Syria Giving NATO Cause for Concern While Helping to
Prop Up Assad Regime, International Business Times, 16 Eyll
2015, http://www.ibtimes.com/syrian-civil-war-russian-navy-base-tartus-syria-giving-nato-cause-concern-while-2092371, (Eriim
tarihi: 19 Aralk 2016); Russia Plans Permanent Naval Facility
in Syrian Port of Tartus-MoD, RT, 10 Ekim 2016, https://www.
rt.com/news/362209-russian-permanent-naval-facility-tartus/,
(Eriim tarihi: 19 Aralk 2016).

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

Rusya zelinden hareketle mevzubahis gelimeler

nda kresel gvenliin mevcudiyeti ve geleceine ilikin baz karsamalarda bulunabiliriz.
lk olarak kinci Dnya Savann ardndan Birlemi Milletler (BM) eliyle ve abasyla
uluslararas sistemde tesis edilmek istenen kalc
bar ve istikrarn zellikle Rusya ve Amerika
Birleik Devletleri (ABD) arasndaki ezeli rekabetin bir yansmas olarak bizatihi BM Gvenlik Konseyinin daimi yeleri tarafndan ihlal/
istismar edilmesidir. Bu ynyle BM ve NATO
gibi uluslararas ve blgesel ittifaklarn geerlilii ve imzac taraflar zerindeki balaycl
ziyadesiyle tartmaldr. Dolaysyla devletler
(uluslararas) hukuku ile i hukuk arasndaki uyum ve tamamlayclk ilkesi kadar
ok tarafl uluslararas szlemelere atlan imzalarn sylemden te (ya da iyi niyet gsterisi
olmasnn tesinde) fiiliyatta nasl ve ne kadar
bir yaptrm gc tad da sorgulanmadr.
Bu minvalde Yugoslavyadan Bosna Herseke,
Afganistandan Iraka, Yemenden Suriyeye,
Grcistandan Ukraynaya uzanan igal ve savalarda gerek ye devletlerin BMnin hkm
ve kurallarna riayet edip etmedikleri, gerekse
NATOnun mttefiklerine vaat ettii ortak savunma mekanizmasnn ileyii ve fonksiyonellii phe ve eletiriye aktr.
kincisi devletlerin taraf olduklar iki veya
ok tarafl anlamalar, rf ve adet hukuku (teaml kurallar), uluslararas hukukun balaycl
ve blgesel/uluslararas ittifaklarn sunduu gvenceler zerinde yaanabilecek tm tartmalar
bir tarafa kresel bar ve istikrarn tesisi hakikatte bir topyadan ibarettir. Ancak halihazrda
yaanan i sava ve atma alanlarna bakarak bu
hakikatin nedeni corafyann kaderinde aranmamaldr. Baka bir deyile kresel gvensizlik
ortamnn failleri ve sorumlular ne Angola, Eritre, Nijerya, Etiyopya, Somali ve Sudan gibi Afrika lkeleri ne Afganistan, Pakistan, Myanmar/
Burma, Tayland ve Filipinler gibi Asya ktas aktrleri ne de Irak, Suriye ve Yemen gibi Ortadoudaki devletlerdir.

setav.org

Burada asl referans alnmas gereken taraflar deil, atmay/sava tetikleyici faktrler
olmaldr. Yani esas mevzu kimin kimle savatndan ziyade savalarn niin kanlmaz kabul
edilmesi gerektiine dairdir. Etnik milliyetilik,
bamszlk hareketleri, toprak iddialar ya da
snr anlamazlklar, dini fundamentalizm gibi
ok eitli saiklerle ortaya kacak muhtelif trdeki savalara dnyann farkl koordinatlarnda
ve tarihin her dneminde rastlayacamz kuvvetle muhtemeldir. Ak ve net olan ise en temelinde insanolu ve haliyle lkeler iin yaamsal
neme haiz bir husus olarak yeralt ve yerst
kaynaklarnn ele geirilmesi arzusudur. Su, enerji, petrol gibi dnyadaki kullanlabilir doal kaynaklarn daralmas, tahribat, kstll, verimliliin dmesi, kullanm maliyetinin artmas gibi
unsurlar hesaba katldnda kaynaklarn eriimi
ve paylam nedeniyle savalarn sona ermeyecei aikardr. Bu minvalde Kuzey Atlantikten ve
Karadenizden Ortadouya uzanan askeri mdahaleler reel politik anlay yanstan d politika
hamleleri, uluslararas sistemdeki byk glerin
enerji kaynaklar zerindeki hakimiyet mcadelesinin bir nevi tezahr olarak addedilmelidir.

Kresel gven(siz)lik ortam tehdit yelpazesinde

yer alan aktr ve faktrler itibaryla akl almaz bir
hzla deiip dnmektedir.

ncs gnmzde ve gelecekte konvansiyonel savalarn geerliliini ve gncelliini yitirmedii/yitirmeyeceidir. Halihazrdaki krsal,
yerel ve blgesel lekli atmalar ile i savalarn
yaps ve seyri hasebiyle devlet ve devlet-d aktrlerin eklemlenmi rolleri, KSlerin imha-etki
gc, HAlarn istihbarat ve saldr amal youn
kullanm, askeri hedeflerin uzaktan kumandal
el yapm patlayc bombalarla vurulmas, sivillere ynelik toplu katliam amacyla dzenlenen
intihar saldrlar gibi ara ve yntemler daha

11

ANALZ

fazla n plandadr. Her ne kadar bugn sklkla dk younluklu atmalar ya da vekalet

savalarn telaffuz etsek de iki veya daha fazla
saydaki devletin dzenli ordularnn muharebe
halinde bulunduu, silah sistemleri ve harekat
alanndaki taktikler itibaryla konvansiyonel nitelikteki savalardan soyutlanm da deiliz.
rnein don(durul)mu atma kapsamnda zikrettiimiz Dalk-Karaba sorunu,
Kafkasyadaki toprak talebi saikiyle Azerbaycan-Ermenistan cephesindeki silahl atmalarn younlamasndan tedirgin olan
Grcistandaki askerileme srecini tetikleyici
bir rol oynamtr. Keza Moskova-Kiev atmas, Kremlinin Kaliningradda en gelimi
uaksavar ve fzesavar fze sistemleri dahil,
silahlarn ve birliklerini konulu vaziyette tutup anlk tatbikat faaliyetleri yrtmesiyle
birlikte Polonya ve Baltk lkeleri iin ncelikli tehdit algs Rusya merkezli/odakl seyretmeye balamtr. yle ki Avrupada yeniden
Souk Sava dnemine geri dnn sinyallerini verircesine NATO misyonlarna (rnein
Baltic Air Policing) ek olarak ABD, Polonya
ve Baltk devletlerini hava (F-15 sava uaklar
sevkiyat) ve deniz (Karadenizde aralksz seyir
icra eden sava gemileri sevkiyat) unsurlaryla destekleme faaliyetlerine girimitir. Zaten
2016 Temmuzunda gerekleen Varova Zirvesinde de mutabk kalnd zere Kuzeydou kanadna 4 tane ok uluslu harbe hazr tabur gnderilmesi kararlatrlm, 26-27 Ekim
tarihlerinde Brkselde dzenlenen NATO
Savunma Bakanlar Toplantsnda Estonya,
Letonya, Litvanya ve Polonyaya konulandrlacak askeri birlikler ile savunma kabiliyetlerinin glendirilmesine ynelik mevzubahis
taahhtlerin uygulama safhasna ilikin detayl
planlamalar yaplmtr.5
Nitekim Ukrayna krizi ve mteakip sre
zarfnda Polonya ve Baltkta konulandrlan askeri birlik ve sistemler, atma alannn artlara
5. Brooks Tigner, NATO Agrees Force Deployments for Eastern
Flank, IHS Janes Defence Weekly, 27 Ekim 2016.

12

ve ihtiyalara istinaden yer ve yn deitirebileceini, birtakm nceliklerin Ortadoudan Avrupaya kaydrlabileceini gstermitir. Bundan da
mhimi mevzubahis gelimeler NATOlu mttefikler iin Avrupada halen konvansiyonel mukabelede bulunmann gereki bir ihtimal olarak
masaya yatrlabileceini kantlamtr.
Peki kresel lekte gvenlik, bar ve istikrarn tesisi asndan atma/savalarn ehresi,
harekat alannn yeri ve yaps, devlet ve devlet-d aktrlerin rol ve sorumluluu ne derecede nem arz etmektedir? Baka bir deyile modern zamanlarda teknolojik inovasyon, savan
taktik ve stratejilerini deitirip dntrdne
gre harbin beinci boyutu olarak tanmlanan
siber-uzay alannda (devlet/devlet-d aktrler
tarafndan) yeni yeteneklerin kazanlmas ve inisiyatiflerin ele geirilmesi, ulusal ve kresel gvenlii nasl ve hangi dzeyde tehdit etmektedir?

GVENSIZLIIN VE
BELIRSIZLIIN YENI
CEPHESI: SIBER YAAM
ALANLARI
Yukarda kabaca resmettiimiz kresel gvenlik
tablosuna daha kapsayc ve btncl bir pencereden bakabilmek iin siber-uzay alanndaki
gelimelere mutlaka deinilmelidir. Zira kresel
ve blgesel lekteki gelimeler nda sadece
ykselen istikrarszlk ve gvensizlik deil,
ayn zamanda gittike bulanklaan bir belirsizlik de sz konusudur. Nitekim giderek artan ve
derinleen belirsizlik hali karakteristik zellikleri
itibaryla siber-uzay alannda daha fazla n plana
kmaktadr. Bu nedenle siber gvenlik tehdidi
ve bilahare, ayn zamanda her yerde var olma ve
hibir yerde bulunmama g ve zelliine haiz
siber savan mahiyeti ve maliyeti hakknda birka hususun alt izilmelidir.
Gnmzde insan ve teknolojinin daha
nce hi olmad kadar hzl ve beklenmedik biimlerde yaknlap bulutuuna ahit olunmak-

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

tadr. Teslann arabalarna radar entegre etmesi,

Delta Havayollarnn mikroiplerle bagajlarn
izini srmesi veya akll kontrol teknolojisi sayesinde evdeki enerji tketiminin kontrol edilebilmesi bu hususa rnek mahiyettedir. Siber
gvenlik ve beeri faaliyetlerin gnlk hayattaki
kesiimi ve younluu dorultusunda siber yaam alanlar (cyber life zones) ortaya kmakta,
bu da siber gvenliin kamu gvenlii perspektifi zerinden irdelenmesi zaruretini dourmaktadr. rnein 2016 Nisannda Atlantik Konseyi
bnyesinde siber-uzay alanndaki atma, rekabet ve uluslararas i birlii meselelerine odakl
almalar yrten Siber Ynetim Giriiminin
(Cyber Statecraft Initiative-CSI)6 direktrlne
getirilen Joshua Corman, siber yaam alanlarnn
ayrtrlmasna yardmc anahtar zellikten
bahsetmektedir.
Birincisi siber gvenlik zafiyet/hatasnn
can kaybna neden olabileceidir. Mesela ubat
2016da Hollywood Presbiteryen Tp Merkezi fidye yazlm (ransomware) maduru olmu,
hacker/korsanlar farknda olmadan tesadf eseri
elektronik salk kayt sistemine taklmlar, zararl kodun otomatikman devreye girmesi zerine hastane alanlar 17 bin dolarlk fidye yatrlana kadar sistem d braklmlardr.
kincisi siber gvenlik hatalarnn temel sistemlerde gven kaybna yol aabileceidir. Siber
yaam alanlar siber sulular (cyber criminals)7
6. CSI program nezdinde yrtlen projeler ve yaynlar iin bkz.
Cyber Statecraft Initiative, Brent Scowcroft Center on International Security, Atlantic Council, http://www.atlanticcouncil.org/
programs/brent-scowcroft-center/cyber-statecraft.
7. rnein bugn siber sulular sadece internet vastasyla online olarak banka hesap bilgilerine ulap kendi hesaplarna para
transfer etmemekte ayn zamanda dorudan bankamatiklere de
szabilmektedirler. rnein Tayvan ve Taylanddaki ATM makinelerine Malware virs vastasyla girip annda milyonluk nakit
paray almlardr. Ancak hackerlar sadece Tayvan ve Taylandda
deil Ermenistan, Bulgaristan, Grcistan, Estonya, Moldova, Krgzistan, Malezya, spanya, Polonya, Hollanda, ngiltere, Rusya gibi
birok lkedeki ATMleri hedef almaktadrlar. Mesela Rus siber
gvenlik irketi Group IBye gre, bu yl Avrupa genelinde 12den
fazla lkedeki ATMlere nakit para verecek ekilde kt amal yazlm ile uzaktan saldr dzenlenmitir. Bkz. Jim Finkle, Hackers
Target ATMs Across Europe as Cyber Threat Grows, Reuters, 21
Kasm 2016, http://www.reuters.com/article/us-cyber-banks-atmsidUSKBN13G24Q, (Eriim tarihi: 19 Aralk 2016).

setav.org

iin saldr yzeyini fazlasyla geniletmitir ki

en basitinden gvenlik aratrmaclar, modern
otomotiv sistemlerine szma yeteneinin kazanldn ispatlamlardr. Mesela srclerin arabann tekerleklerinin kimler tarafndan kontrol
edildiini bilmemeleri ilk srada gvenilmesi gereken sistemlere kar duyulan itimadn kaybolmas manasna gelecektir.
ncs siber gvenlik baarszl finansal piyasalara inanc ciddi oranda zedeleyebilecei gibi vatandalarn koruma kabiliyet/yetkinlii
asndan hkmete duyulan gvenin de fazlasyla yara almasna sebep olabilecektir. Bu yzden nkleer g santralleri, federal bankalar ve
elektrik ebekelerini korumann ok daha tesinde havaclk, otomotiv, salk, enerji8 gibi siber
yaam alanlarna dahil tm sistemlere zg olarak tasarlanm ulusal dzeyde stratejiler ve en iyi
endstri uygulamalarn kapsayan bir yaklam
benimsenmelidir.9
Dikkat ekilmesi gereken son bir husus olarak gnmzde sk sk ift maksatl kullanm
(dual-use targets) eklinde zikrettiimiz teknoloji
rnleriyle hem askeri hem sivil amalara hizmet edilmesi kast edilmektedir. te bu noktada
siber sava, siber-uzayn, kendisine zg doas, yani sui generis karakteriyle ayrmaktadr.
Teknik tabiriyle sivil ve askeri alt yaplar arasndaki sistemik balantsallk (systemic interconnectivity) asndan farkl bir grnt sunmaktadr
ki uydular, ynlendiriciler, iletkenler/kablolar,
sunucular ve hatta bilgisayarlarn tm ift mak8. rnein Tropic Trooper Harekat ad verilen siber espiyonaj
operasyonu Tayvanda hkmet kurulularnn yan sra lkenin
enerji sektrn de hedef almaktadr. lk defa geen yl Trend
Micro tarafndan analiz edilen Tropic Trooper Operasyonunun
2012 yl ve hatta daha ncesinde de faal olduu dnlmekte,
Tayvandaki bakanlklar ve ar endstrileri, Filipinlerde ise orduyu, askeriyeyi hedef ald kaydedilmektedir. rnein yakn zaman
nce Palo Alto Networks tarafndan izlenen hadisede siber casuslarn Tayvann yrtme erkine ve fosil yakt tedarikisine saldr
dzenledii gzlemlenmitir. Eduard Kovacs, Cyberspies Target
Taiwan Government, Energy Sector, Security Week, 23 Kasm
2016, http://www.securityweek.com/cyberspies-target-taiwan-government-energy-sector, (Eriim tarihi: 19 Aralk 2016).
9. Ian Fairchild, Protecting Cyber Life Zones, 17 Ekim 2016,
Atlantic Council, http://www.atlanticcouncil.org/blogs/new-atlanticist/protecting-cyber-life-zones, (Eriim tarihi 19 Aralk 2016).

13

ANALZ

satl kullanlan siber faaliyetlerdir. rnein herhangi bir bilgisayarn askeri mahiyeti/niteliine
ilikin karar verilmesi gerektiinde bilgisayarn
donanm (hardware) bileenleri ve zelliklerinden ziyade bilgisayarda kullanlan yazlm (software) program (eer deifrasyon kodlar, zararl
veri paketlerinin iletimi vb. faaliyetler amacyla
kullanlyorsa) gz nnde bulundurulmaktadr.
Buna mukabil askeri veri depolama havuzunun
oluturulmas gibi bilgisayarlarn tamamen meru gerekelere dayanan askeri hedeflere hizmet
etmesi de sz konusudur.10
Siber yaam alanlar bize ne tr risk ve tehditlerle karlaabileceimiz ve bunlarn ne kadar
yksek bir maliyet getirebileceine dair temel bir
fikir vermektedir. te yandan siber saldrlarn
nceden tespit edilemeyen risk seviyesinin olas
yksek maliyetinden kanmak adna rnein
bankalar, orta ve byk lekli firmalar tarafndan her geen gn ok daha fazla sayda sigorta
irketinin kaps alnmaktadr. Ancak kiilerin/
gruplarn/irketlerin/sektrlerin
yaayacaklar
maduriyet veya deyecekleri bedel kadar devletlerin siber sava karsnda yenilgiye uramalar halinde ne olaca, kansz savalarn ne denli
byk ve derin yaralar meydana getirebilecei
de ayrca incelenmelidir. Bilgi ve iletiim teknolojisindeki gelimeler kendiliinden modern
zaman harbini ortaya kartmtr ki gnmzde
devletler silah envanterlerindeki siber arsenalin
mevcudunu ve gcn hzla artrma abas ierisindedirler. Bugn siber sava kara, deniz,
hava ve uzayn ardndan harbin beinci
boyutu11 olarak tanmlanmakta, siber dnya savan yeni fakat belki de en acmasz ve zor cephesini tekil etmektedir.
10. Elizabeth Mavropoulou, Targeting in the Cyber Domain: Legal Challenges Arising from the Application of the Principle of Distinction to Cyber Attacks, Journal of Law & Cyber Warfare, Cilt: 4,
Say: 2, (Sonbahar 2015), s. 45.
11. Kavrama ilikin olarak bkz. Cyberwar: War in the Fifth Domain, The Economist, 1 Temmuz 2010; Shmuel Even and David
Siman-Tov, Cyber Warfare: Concepts and Strategic Trends, Memorandum (Institute for National Security Studies (INSS), Say: 117),
Mays 2012, p. 10.

14

NC MILENYUMDA
HARBIN BEINCI
BOYUTU: SIBER PEARL
HARBOR GELIYOR MU?
nc milenyum siber savalarn bir rya
deil, yakn gelecekte devletlerin kanlmaz
bir ekilde srklenecekleri muharebe meydan
olacana iaret etmektedir. Eski CIA Bakan
ve Savunma Bakan Leon Panettann 2012 ylnda yapt bir konumada Amerikan halkn
siber Pearl Harbor konusunda ikaz etmesi, terrist bir grup yahut dman devlet tarafndan
yneltilebilecek muhtemel bir siber savala ksa
veya orta vadede yzlemek zorunda kalnaca
gereiyle ilikilidir. Her ne kadar 1991 ylnda
siber uzman Winn Schwartau Elektronik Pearl
Harbor kavramn literatre kazandrp erken
uyarda bulunmusa da yahut Panettann ngrs henz gereklememi, devletler fareleri
gerek silah olarak kullanp birbirlerine stratejik
srpriz saldrlar dzenlememi olsalar da siber
tehdidin artk WikiLeaks snrlarna hapsedilemeyecei aikardr.12
Nitekim 21. yzylda hipersonik fzeler, hayalet uaklar, insansz hava aralar,
siber, lazer ve uzay silahlarndaki teknolojik
gelimeler savan mekan, zaman ve aktrleri
itibaryla urad dnm gzler nne sererken hava-uzay, siber-uzay ve elektromanyetik spektrum stnl g mcadelesindeki
ncelik sralamasnda gittike daha fazla nem
kazanmaktadr. Ancak mevzubahis alanlardaki
gelimeler kara ya da deniz stnlne verilen deerin azalmas anlamna da gelmemektedir. Dolaysyla askeri harekatlarn baarsnda
belirleyici faktrler olarak srasyla kara stnl, deniz stnl, hava stnl ve
bilgi stnl mevcut nem ve konumlarn
12. Neal Pollard and Matthew G. Devost, Is Cyberwar Turning
Out to Be Very Different From What We Thought?, Politico, 6
Austos 2016, http://www.politico.com/magazine/story/2016/08/
is-cyberwar-turning-out-to-be-very-different-from-what-we-thought-214136#ixzz4OClXKt1y, (Eriim tarihi: 19 Aralk 2016).

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

srdrmeye devam ederlerken hava-uzay stnl ve siber-uzay stnlne ilave olarak

bunlara elektromanyetik spektrum stnl
anlay eklemlenmitir.13
Ksaca gnmzn ve gelecein harekat
ortamndaki baat unsurlardan birisi siber-uzay
olup bu alandaki imkan ve kabiliyetler her geen
gn ok daha kritik hale gelmektedir. Ne var ki
siber sava, konvansiyonel savatan tamamen
farkl ve zgn bir yap barndrd iin bu alandaki savunma ve saldr kabiliyetlerinin kazanlmas da daha etrefilli bir hal almaktadr.
Bu aamada siber savan be karakteristik
zelliine dikkat ekilmelidir. Birincisi siber-uzay
alannda kullanlan silahlar bir lkeyi harabeye
evirebilecek donanma haiz olduundan gerek bir harptir. kincisi saldrnn balangcyla
etkisi arasndaki zaman araln lmeye imkan
tanmayacak kadar k hznda seyretmektedir.
ncs bilgisayar veya sunuculara ynelik dzenlenen herhangi bir rtl saldr ksa srede
birok lkeyi muharebenin ierisine ekebilecek
kadar anlk ve hzl bir yaylma etkisi gsterebildiinden kreseldir. Drdncs geleneksel
muharebe meydanna kmadan dnyann herhangi bir noktasnda bulunan dman lkenin
savunma sistemi ve kritik altyaps siber-uzaydan
kolaylkla imha edilebilir. Beincisi sava haliyle
bar zaman btnyle i ie getiinden belirsizlik ve bylece istikrarszlk durumu ok daha
tehlikeli bir boyuttadr.14
Grld zere hasm addedilen devletler
siyasi, askeri ve ekonomik ynlerden zarara uratlmak istenildiinde borsa ve bankaclk sistemleri, elektrik ve su ebekeleri, askeri tesisleri ya
da kritik altyaplar siber saldrlara hedef olabilmektedir. Kald ki devletler dorudan veya dolayl yollarla endstriyel, ekonomik, ticari vb. ihtiya, kar ve amalara ynelik istihdam ettikleri
13. Cengiz Karaaa, Gelecein Hava Kuvvetleri: HA Sistemleri Yol
Haritas 20162050, (Savunma Teknolojileri Mhendislik ve Ticaret A.. (STM) Yaynlar, Ankara: Ocak 2016), s. 25.
14. Richard A. Clarke and Robert K. Knake, Cyber War: The Next
Threat to National Security and What to Do About It, (Harper Collins, New York: 2010), s. 30-31.

setav.org

hackerlar araclyla, siber casusluk faaliyetlerine

de bavurabilmektedirler. Rusya, ABD, in ve
ksmen Kuzey Kore arasnda cereyan eden siber
sava trleri, bu duruma rnek mahiyettedir.
yle ki 2014te Hollywood dahi siber saldrlardan nasibini alm Kuzey Kore lideri Kim Jongunla dalga geen (suikast komplosu tertiplemek
gibi) satirik komedi tr The Interview filmine
iddetli tepki gsteren Koreli korsanlar Sony Pictures irketinin bilgisayar sistemlerini hacklemilerdir. Korsanlar Sony irketine ait be yeni film,
senaryolar, e-mail trafii vb. nemli verileri internet ortamnda paylarlarken Sonynin filmin
New York galasn iptal etmesi, hatta filmin sinema gsteriminin kstlanmas karar Hackerlar
sava kazand, mutlak baar ve zafer elde ettiler
eklinde yorumlanmtr.15
Yakn gemiten bir baka rnek ise 21
Ekim 2016da ABDde balatlan tarihinin en
byk ve en gl siber saldrs olarak nitelenen ve dier lkelerde de etkileri grlen DDoS
saldrlar siber saldrlarn yol aabilecei zararlarn boyutunu ve dolaysyla siber gvenlik
konusunun nemini bir kez daha gzler nne
sermitir. Sz konusu siber saldrdan etkilenen
btn irketlerin, kullanclarna internette bir
siteyi bulabilmesini kolaylatran hizmetler salayan DynDNS adl firmann mterisi olduu aklanmtr. Saldr DynDNSnin DDoS
akronimiyle bilinen Datk Servis D Brakma (Distributed Denial of Service)16 verilerine
boulmasyla balamtr. Bu da mevzubahis hizmeti kullanan internet kullanclarnn aradklar
15. The Interview: A Guide to the Cyber Attack on Hollywood,
BBC, 29 Aralk 2014.
16. Bilgi sistemlerinin servis vermesini engelleyen DDoS saldrlar ok saydaki bilgisayardan bir sisteme e-mail gndererek belirli
bir a trafiinin ynlendirilmesiyle gereklemekte, internet balants yahut sunucu, bu ar trafii kaldramadndan alamaz
hale gelmektedir. DDoS saldrlar oklu sistemlerde hedef sistemin
kaynaklar ya da bant genilii istilaya urad zaman olumakta,
yle ki baz durumlarda saldran bilgisayar says yz binleri bulabilmektedir. Ksaca bir veya birden fazla web sunucusunu hedef alan
saldrganlar eitli yntemler kullanarak sistemleri badatrmakta,
ok sayda bilgisayar zerinden istekler gnderilerek srekli megul
edilen sunucu da siteye erimeye alan kullanclarna younluktan dolay yant verememektedir.

15

ANALZ

sitelere ulamalarn gletiren bir etki yaratm

ve lke genelinde internet hzn drmtr.
Saldrnn ilk etkisi kullanclarn Twitter, Amazon, Reddit, Pinterest, Etsy, Github, Soundcloud, Spotify, Netflix, PayPal bata olmak zere
80i akn popler siteye eriimini zorlatrmak
olmutur ki DynDNSnin ok sayda firma tarafndan dnya apndaki kullanclar iin bir
kresel adres rehberi gibi kullanlmas saldry
haliyle ok daha etkili ve yaygn klmtr.17
Ayrca 2016 Kasmndaki ABD Bakanlk seimleri ncesinde kamuoyunun ak eriimine szdrlan gizli yazma ve belgeler zerindeki tartmalar sregiderken Demokratik
Ulusal Komitenin (DNC) bilgisayar sistemlerine dzenlenen siber saldrlarn akabinde Hillary Clintonn, Cumhuriyeti rakibi Donald
Trump Krmn ilhakna destek verip Rus devleti hackerlar ile i birlii yapmakla sulamas
olduka arpcdr. Nitekim 8 Kasmdaki ABD
Bakanlk seiminde Trumpn ipi gslemesine byk destek veren ve galibiyeti ilk kutlayan
Kremlin, 18 aylk seim maratonu sresince
Rus hackerlar araclyla ele geirip medyaya
servis ettii birtakm gizli veriler/bilgiler sayesinde Clintonn ulusal kamuoyu nezdindeki
kredibilitesini tahminlerin ok daha tesinde
zedelemeyi baarmakla itham edilmitir.18
17. Dev Siber Saldr Twitter Dhil Birok Siteyi Etkiledi, BBC
Trke, 21 Ekim 2016; Fridays Third Cyberattack on Dyn Has
Been Resolved, Company Says, CNBC, 21 Ekim 2016; US Security Chiefs Stumped Over Source of Global Ddos Attack-Obama, RT News, 25 Ekim 2016, https://www.rt.com/usa/364008us-ddos-attack-dyn/, (Eriim tarihi: 19 Aralk 2016).
18. Donald Trump to Russia: Hack and Publish Hillary Clintons
Missing Emails, The Guardian, 27 Temmuz 2016; Clinton
Blames Russia for DNC Hack as Trump Seems to Back Annex
of Crimea, The Guardian, 31 Temmuz 2016; Dan Merica, Hillary Clinton: Timing of Russian Hack Aimed at Helping Trump,
CNN, 06 Eyll 2016; Putin on Trump Victory: Russia is Ready
to Restore Relations with US, RT News, 9 Kasm 2016, https://
www.rt.com/news/365966-putin-trump-congratulates-victory/,
(Eriim tarihi: 19 Aralk 2016); Intel Chief: Russia Eased Hacking
After U.S. Accused Kremlin, Military Times, 17 Kasm 2016,
http://www.militarytimes.com/articles/intel-chief-russia-easedhacking-after-us-accused-kremlin?utm_source=Sailthru&utm_
medium=email&utm_campaign=DFN%20EBB%20
11.18.16&utm_term=Editorial%20-%20Early%20Bird%20Brief, (Eriim tarihi: 19 Aralk 2016).

16

NATONUN SIBER
SAVALA MCADELESI
2000li yllarn bandan itibaren NATOnun
gndemine giren siber sava kavram ilk olarak
1999 ylnda NATOnun Srbistana dzenledii askeri operasyonlar protesto etmek amacyla
NATO ve ye devletlerine kar yaplan youn
siber saldrlara bilahare Rusya ve in kaynakl
siber eylemlere ve szmalara dayanr.19 Bu nedenledir ki NATO 2002 ylndaki Prag Zirvesinde
Siber Savunma Programn kabul ederek siber
saldrlar gibi geleneksel olmayan tehditlere
kar ye devletlerin savunma yeteneklerinin
glendirilmesi gerektii beyannda bulunutur.
Siber gvenliin salanmasna ilikin alnan
karar erevesinde NATO, ilk nce Bilgisayar
Olaylarna Mdahale Gc Teknik Merkezi
(Computer Incident Response Capability Technical
Centre-NCIRC) adyla zel bir birim kurmu
mteakiben Prag Yetenekler Taahhd (2002)
ve Kapsaml Siyasi Ynerge (2005) vastasyla siber savunma sistemlerinin korunmas ve
glendirilmesine ynelik politikalarn devam
ettirmitir. Bu minvalde ttifak liderleri, 2006
ylnda gerekleen Riga Zirvesinde bilgi ve
iletiim sistemlerine ilave koruma salanmasna
ihtiya duyulduunu teyit ederlerken komutakontrol konsepti ile biliim altyapsnn savunmasnda iyiletirmeye gidilmesi gerektiine dikkat ekmilerdir.
Ancak 2007 ylnn Nisan ve Mays aylarnda Estonyann savunma sistemini fel eden devlet daireleri, bankalar ve medya bata olmak zere kamu ve zel kurum ve kurulularn internet
sayfalarna yaplan geni kapsaml siber saldrlar
NATOnun muhtemel siber saldrlarn yaratabilecei tehdide ynelik algsn tmyle deitirmitir. Baka bir deyile artk ttifak 21. yzylda
siyasi, ekonomik ve biliim gvenliine bu denli
19. NATOnun siber savunma politikas hakknda kapsaml ve
detayl bilgi iin bkz., Cyber Defence, NATO, (gncellenmi,
25 Temmuz 2016), http://www.nato.int/cps/en/natohq/topics_78170.htm, (Eriim tarihi: 19 Aralk 2016).

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

zarar verebilen siber saldrlar ncelikli risk arz

eden tehdit olarak tanmlam, akabinde de birlik
ierisinde ortak bir mcadele zemini yaratabilmek
amacyla ye lkelerin teknik ve politik altyapsn
glendirmek iin gerekli almalar balatmtr.
Ertesi sene gerekleen 2008 Bkre Zirvesinde ye devletlerin siber saldrlara kar yeteneklerinin gelitirilmesi ve bu kapsamda mcadele
stratejilerinin oluturulmasna duyulan ihtiya bir
kez daha gl ekilde teyit edilmitir. Bu erevede NATO onaylad siber savunma politikas
kapsamnda Sanal Savunma Ynetim Otoritesi
(CDMA) ve Estonya merkezli Siber Savunma
Mkemmeliyet Merkezini (CCD COE) kurmu,
ayrca 2012 yl sonunda tamamen operasyonel hale
getirilen Acil Mdahale Takmlar (RRT) oluturulmas kararn almtr. Sz konusu kurumlarn
temel amac ise belirlenen ilkelere istinaden gerek
NATOnun ve gerekse ye lkelerin siber saldrlar
nleme, erken uyar ve bunlara kar daha koordineli mukabele yetenei gelitirmelerine yardmc
olmak eklinde tanmlanmtr.
Ne var ki ulusal ve uluslararas iletiim ebekelerine yaplan siber saldrlarn sklamas,
bilgi gvenliine ve altyap hizmetlerine verdii
zararn artmas, NATOnun siber tehdit alglamasnda meydana gelen bilinci daha ileri dzeye tarken ttifakn siber savunma konusunda
yeni bir politika ve eylem plan gelitirmesini
zaruri klmtr. Zira 2007de Estonya, 2008de
ABD askeri bilgisayar sistemleri ve Grcistan,
2010da ran (Nkleer Program, Stuxnet virs)
ve Fransa (G20 Zirvesi ncesi), 2011de Belika
(AB Zirvesi ncesi), WikiLeaks Olay, in kaynakl siber casusluk faaliyetleri, hacker gruplar
Anonymous ve LulzSec tarafndan CIA, FBI,
Pentagon, NATO, Vatikan gibi ulusal ve uluslararas kurum ve kurululara yaplan siber saldrlarn her birisi tehdidin riskini ve boyutunu
arpc ekilde gzler nne sermitir. Dier bir
deyile NATO ve ye devletler 21. yzyln stn teknolojisini kullanan, zaman, mekan, snr
tanmayan, lkelerin askeri sistem ebekelerini
ve altyaplarn kertebilecek, resmi/gayri resmi

setav.org

kurum ve kurulularn faaliyetlerini tamamen

durdurabilecek ve dolaysyla insanlarn gnlk
hayatlarn fel edebilecek kapasitedeki dzensiz
ve asimetrik bir tehdit sorunu ile baa kmak zorunda kalmlardr.

nc milenyum siber savalarn bir rya

deil, yakn gelecekte devletlerin kanlmaz
bir ekilde srklenecekleri muharebe meydan olacana iaret etmektedir.
Dolaysyla NATO yeni gvenlik tehdidine
uyum salamak ve mekanizmalarn gncelletirmek amacyla ye devletlere yardm salanmas,
etkin bilgi paylam ve i birliinin gelitirilmesi
ynnde bir dizi kritik kararlar almtr. Bu balamda Yeni Stratejik Kavram ve Lizbon Zirve
Bildirisi (2010) sz konusu yntem ve stratejilerin daha somut bir ekil kazandnn ak gstergesidir. Zira alnan kararlarda siber tehdit ttifakn
ncelik verdii gvenlik riskleri arasnda yer alm
ve bu ynde oluturulacak savunma politikalarnn
aciliyet ve hassasiyet gerektirdii vurgulanmtr. Hatta ABD Savunma Bakanlnn hazrlad
siber savunma stratejisinde siber saldrlar sava
sebebi saylabilecek ve ortak savunma sisteminin
devreye sokulmasna sebep olabilecek nitelikte
bir muhtemel gelime olarak tanmlanmtr. te
yandan ttifakn revize ettii ikinci Siber Savunma Politikas, Haziran 2011deki NATO Savunma Bakanlar Toplantsnda onanan yeni Siber
Savunma Kavram ile pekitirilmitir.20 Bylece
NATO, Ykselen Gvenlik Tehditleri Blm
20. Bkz. Defending the Networks: The NATO Policy on Cyber
Defence, NATO, http://www.nato.int/nato_static/assets/pdf/
pdf_2011_08/20110819_110819-policy-cyberdefence.pdf, (Eriim tarihi: 19 Aralk 2016). Bu hususta Kenneth Geersn Stratejik
Siber Gvenlik balyla kaleme ald, bilgisayar gvenliinin
teknik bir disiplinden nasl stratejik bir konsepte dntn
anlatt, 2011 tarihli NATO Mterek Siber Savunma Mkemmeliyet Merkezi (CCD COE) yayn geni kapsaml ve detayl bilgiler
sunmaktadr. Bkz. Kenneth Geers, Strategic Cyber Security, (NATO-CCD COE Publications, Tallinn: 2011).

17

ANALZ

(ESCD), Ulusal Siber Gvenlik ttifak (NCSA),

Komuta Kontrol ve Danmanlk Ajans (NC3A),
Mttefik Transformasyon Komutanl (ACT),
Siber Savunma Mkemmeliyet Merkezi (CCD
COE) bnyesindeki siber savunma almalarn
daha etkin ve etkili biimde yrtmeye balamtr. Ayrca 2012 Nisannda NATO Savunma Planlama Srecine siber savunma da entegre edilmeye
balanm; Mays ayndaki Chicago Zirvesinde
ttifak liderleri, NATOnun tm an, merkeziletirilmi bir koruma salama ve iyiletirmelerin
uyarlanmas maksadyla NCIRC ats altnda bir
araya getirerek, NATOnun siber savunmasnn
gelitirilmesi hususundaki ballklarn teyit etmilerdir. Yine sz konusu reformlarn bir paras
olarak 2012 Temmuzunda NATO Muhabere ve
Bilgi Ajans (NCIA) kurulmutur.

NATO 21. yzylda siyasi, ekonomik ve biliim

gvenliine zarar verebilen siber saldrlar
ncelikli risk arz eden tehdit olarak tanmlam,
akabinde de birlik ierisinde ortak bir mcadele zemini yaratabilmek amacyla ye lkelerin
teknik ve politik altyapsn glendirmek iin
gerekli almalar balatmtr.
Yukarda ksaca deinilen gelimelerden grlecei zere NATO ve ye devletler sz konusu tehditle mcadele etmek amacyla sistemli bir
planlama ierisine girmiler, siber savunma btesini hzla artrrken teknik altyapy glendirmek iin de nemli giriimlerde bulunmulardr.
Ancak btn bunlarn haricinde ttifakn belki
de en fazla tartt hususlardan birisi siber savunma politikalarna ortak savunma sistemini
devreye sokacak yasal dzenlemeler ile hukuki
bir nitelik kazandrmak olmutur. Tartmalarn
odanda siber saldrlarn bir sava gerekesi olarak telaffuz edilmesi, bylece savunma ve
caydrclk misyonlarnn gerektiinde devreye
sokulmas hususu yer almtr. Baka bir ifadey-

18

le tartma 4 Nisan 1949 tarihli kurulu anlamasnda, Bir yeye yaplan herhangi bir saldr
tm yelere yaplm kabul edilir eklindeki 5.
madde erevesinde siber saldrlara mukabelede
bulunabilmek adna uluslararas hukukun ngrd politik ve teknik kabiliyetlerin kullanlmas
zerinde yaanmtr.
Peki, Souk Sava esnasnda kabul edilen
askeri saldrlarn gnmzde siber saldrlar olarak geniletilmesi ve herhangi bir yenin olas
bir siber saldrya uramas halinde anlamann
bu maddesinin uygulanmas mmkn mdr?
NATO Siber Gvenlik Bakan Sleyman Anln
Biliim 2011 Etkinlii esnasnda dile getirdii
Siber uzayda souk sava kabilir21 szlerinden
hareketle siber dnyann yeni bir atma alan
olduunu kabul etsek dahi bu yeni tr savaa dair
baz temel sorularn cevaplandrlmas ve bu ynde bir uzlann salanmas gerekmektedir.
rnein;
Zaman, mekan ve snr tanmayan siber
saldrlar, ncesinde ve sonrasnda kim
ve nasl tespit edecektir? Eylem ve fail
arasndaki hukuki iliki ne ekilde kurulacak, delillendirilecek ve ispat edilecektir? Bu konudaki sre zamansal ve
metodolojik olarak ne ekilde ileyecektir? Bunun da tesinde saldry yapan kii
ya da grupla bunlar ynlendiren devlet
arasndaki sorumluluk ilikisi ya da illiyet
ba ne ekilde kurulacaktr?
Kii veya rgtn herhangi bir devletle
ilikisi sz konusu ise bu durum o lkenin
hkmetine nasl balanacaktr? ayet
saldry gerekletirenler ye lkelerden
birinin ya da saldr ile hibir balants
olmayan nc bir lkenin internet ebekelerini kullanm ve bu da tespit edilmi ise bu durumda eylemin gerekletii
lke nasl darda braklacak ya da tam
tersi bir durumda lkenin hkmeti hangi koullar altnda sorumlu tutulacaktr?
21. NATO Siber Gvenlik Bakan Anl: Yeni Souk Sava Siber
Alanda Olabilir, Biliim Dergisi, Say 138, s. 78-81.

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

Potansiyel saldrlarn gvenlik karlarna zarar verme riskinin derecesi ve saldr sonras verdii zarar nasl hesaplanacaktr?
Hangi tr siber saldrlar, 5. madde kapsamnda deerlendirilerek acil bir durum
oluturacak ya da meru mdafaa gerektirecek dier saldr trleri ile e saylacaktr?
Saldrlara cevap verebilmek iin nasl bir
silah ya da teknoloji sistemine sahip olmak gerekecektir?
Savunma btelerini dramatik bir ekilde
azaltan ye devletler siber savan maliyetini karlamaya ve bu ynde yatrm yapmaya rza gsterecekler midir?
Siber savunma kapasiteleri ve yetenekleri
dahi gelimemi baz ye devletler sava
tehdidine kar ne ekilde etkili bir caydrclk sergileyecek ya da gerekli nleyici
faaliyetleri hangi oranda gerekletirebileceklerdir? Siber savaa kar nasl bir
misilleme yaplmas gerekecektir? Askeri
g kullanm ya da siyasi ve ekonomik
bir yaptrm, uluslararas hukuka nasl
balanacaktr? Tespit edilen siber saldrya nasl, ne zaman ve hangi orantda
g kullanlarak karlk verilecektir?
Bu saldrlara kar yaplacak mukabelenin ekli ve snrlar nasl izilecektir?
Uluslararas hukukta askeri kuvvet kullanlmasn gerektiren zararla karlk
uygulamasna bavurmann nne nasl
geilecektir?
ye devletler ortak savunmada birlikte
duru sergileseler dahi baz ye devletlerin kt seyreden ikili ilikileri karar alma
srecini nasl etkileyecektir?
Siber saldrlar nleme, tespit etme ve
karlk verme aamasnda ye devletlerin
ulusal yasalar ve dzenlemelerinin mdahale etme srecini zora sokma ihtimali
dahi sz konusu iken bilgi paylam ve
ortaklk aamasnda uluslararas i birlii
ne ekilde salanabilecektir?

setav.org

Tespit edilmi ancak henz saldr seviyesine ulamam siber sava tehditlerine kar
kime, ne ekilde bir cevap verilecektir?
Kukusuz yukarda zikredilen sorularn net
olarak cevaplanmas en azndan imdilik zor
gzkmektedir. Bunun birinci nedeni ttifakn
mevcut durumda klasik olarak tanmlanan tehditler erevesinde karlat sorunlarn zmnde dahi uzla salayamayan grntsdr.
kinci nedeni ise NATOnun geni bir yelpazede
snr tanmayan tehditlerle kar karya olmasdr. Zira alt farkl blgede istikrar ve gveni tesis
etmeye alan NATOdan terrizmle mcadele,
i sava, ekonomik kriz, savunma planlamas, genileme sreci, toprak btnl koruma, askeri
harekatlar, KS, korsanlk, uyuturucu ve insan
kaakl, balistik fze, siber saldr, enerji ve
evre gvenlii gibi birok meseleye zm ve
katk salamas beklenmektedir.
Askeri, siyasi ve gvenlik meselelerine bakarak NATOnun yakn dnem ierisinde siber
saldrlara kar ortak savunma sistemini siyasi
sylem ve hukuki beyanatlarn tesinde fiiliyatta
devreye sokmas henz ihtimal dahilinde gzkmemektedir. Akas byle bir kararn mevcut
artlar altnda baar ile uygulanmas son derece
zayf bir olaslktr. Zira ye devletlerin byle bir
karar fiiliyata geirmeden nce zerinde durmalar gereken ok daha nemli hususlar vardr.
Mesela ye devletlerin tamamnda siber bilin ve
diren gelitirilmeli ve siber saldrlara kar koyacak gl bir altyap ivedilikle ina edilmelidir.
Eer ttifakn siber savaa kar mcadelede baarl olmas bekleniyorsa bu sadece ABD,
ngiltere, Almanya ve Fransa gibi snrl sayda
lkenin st dzey biliim teknolojisine bel balanarak yaplmamaldr. Ayrca siber saldrlar
nlemenin siber savaa karlk vermekten ok
daha nemli olduu gerei en batan kabul edilmelidir. Bu da ye devletlerin yksek teknolojik
donanmlarna, istihbarat kapasitelerine ve analiz becerilerine baldr. zellikle NATOnun
istihbarat yetenekleri bakmndan ye devletlere
baml olduu dnlrse glendirilmi bir

19

ANALZ

istihbarat ann siber savunma politikas erevesinde daha etkin bir bilgi paylam ve i birlii salayaca aikardr.

Tarihsel arka plana bakldnda Trkiye ilk

ciddi siber saldry 5 Austos 2008 tarihinde
deneyimlemitir.

Yukardaki hususlara ilaveten belirtmek

gerekir ki 2014 ylnn ubat aynda ttifakn
Savunma Bakanlar NATOyu kolektif savunma, mttefiklere yardm, modern ynetiim,
sanayi ile ilikiler ve yasal hususlarla balantl
olarak yeni ve glendirilmi bir siber savunma politikas gelitirmek zere grevlendirmitir. Kuzey Atlantik Konseyi (NAC) Nisan
2014te Savunma Politikas ve Planlama Komisyonu/Siber Savunma blmnn ismini
Siber Savunma Komisyonu olarak yeniden
adlandrmtr. NATO ana ve kullanclarna artrlm koruma salayan NCIRC Mays 2014 itibaryla tam operasyonel yeterlilie
ulamtr. Mttefikler Eyll 2014te gerekleen Galler Zirvesinde yeni siber savunma
politikasn onarlarken, yeni eylem plann da
tasdik etmilerdir. Ayrca ttifak yeleri gelien
siber tehditler karsnda mevzubahis politika
ve uygulamann gerek siyasi ve gerekse teknik
dzeylerde gzden geirilerek srekli gelitirilip gncellenmesi gerektii zerinde mutabk
kalmlardr. 17 Eyll 2014 tarihinde NATO
siber tehdit ve sorunlarla baa kabilmek amacyla zel sektrle daha yakn ve glendirilmi
i birliinin tesisine ynelik olarak bir inisiyatif
balatmtr. Bu erevede ttifak liderlerince
Galler Zirvesinde kabul edilen NATO Endstri Siber Ortakl (NICP) Belikann Mons
ehrinde dzenlenen, bin 500 endstri lideri
ve politika belirleyicilerin siber ibirliini tartmak zere bir araya geldii iki gnlk konferansta sunularak tantlmtr.

20

10 ubat 2016 tarihinde ise NATO ve

Avrupa Birlii (AB), mterek olarak siber saldrlara kar koruma ve cevap verme amacyla
Siber Savunmaya likin Teknik Anlamay
imzalamlardr. Bu kapsamda NATO Siber
Olaylara Mukabele Yetenei (NCIRC) ile
ABnin Bilgisayar Olaylarna Acil Mdahale
Timi (CERT-EU) arasnda bilgi ve tecrbe
paylam hususunda teknik bir ereve belirlenmitir. 14 Haziran 2016 tarihinde gerekleen Varova Zirvesinde ttifak Savunma
Bakanlar halihazrdaki harekat alanlar olan
kara, deniz ve havaya ilaveten siberuzay, harbin yeni boyutu olarak tanma
hususunda mutabakata varmlardr. Gnmzdeki kriz ve atmalardaki siber boyut
gz nnde bulundurulduunda phesiz bu
kararla temel ama ve grevi savunma olan
NATOnun misyon ve operasyonlarn daha
gl icra etmesini salayaca ngrlmtr. Keza 8-9 Temmuz 2016 tarihleri arasnda gerekleen Varova Zirvesinde de Mttefikler, siber uzay NATOnun yeni askeri
harekat alan olarak resmen kabul etmiler,
bilahare siber savunma maksadyla ncelikle
kendi ulusal alar ve altyaplarn gelitirmeyi
ve siber saldrlara sratle kar koyma kabiliyet ve yeteneklerini artrma ykmllklerini yerine getireceklerini taahht etmilerdir.
Baka bir ynyle bu taahht ayn zamanda
NATOnun interneti bir sava alan olarak tanmasn dolaysyla ttifakn siber saldrlara
kar konvansiyonel silahlarla mukabelede bulunmasnn da nn amtr.
Sonu itibaryla 2016 Varova Zirvesinde
NATOnun gndemi belki de hi olmad
kadar youn olmutur. ttifak yeleri siber savunma kapasitelerini artrmak ve siber savala
mcadele politikalarn birbirlerine eklemlemek
amacyla grmeler yapm ve birtakm yeni kararlar almlardr.22
22. Cyber Defence Pledge, NATO, 08 Temmuz 2016, http://
www.nato.int/cps/en/natohq/official_texts_133177.htm, (Eriim
tarihi: 19 Aralk 2016).

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

Bahse konu olan bu kararlar balklar halinde u ekildedir:

Siber savunma NATOnun kolektif savunma anlaynn nemli bir paras olmutur.
NATO siber uzay alannda da uluslararas
hukuk kurallarnn geerli olduunu kabul etmitir.
NATO hava, kara ve denizin ardndan
harbin yeni boyutu olarak siber uzay kabul etmitir.
Mttefik lkeler NATOnun ve birbirlerinin ayla uyumlu olacak ekilde kendi
ulusal iletiim alarn korumakla mkelleflerdir.
NATO siber eitim, retim ve tatbikat
imkan ve kabiliyetlerini gelitirecektir.
Mttefik lkeler siber saldrlar nlemek,
etkilerini hafifletmek ve olas zararlar
karlamak amacyla bilgi paylam ve
karlkl yardmlamay pekitirme taahhdnde bulunmulardr.
NATO ve AB siber savunma i birlii hususunda teknik anlama imzalamlardr.
NATO Endstri Siber Ortakl (NICP)
erevesinde endstri ile daha yakn ve
youn i birlii salanacaktr.

TRKIYENIN SIBER
TEHDITLERE KARI
HAZIRLIK DURUMU
Gnmz toplum ve devletlerinin karlatklar yeni gvenlik sorunlarndan birisi olan siber
tehditler mutlak korunmann da mmkn olmad bir alan temsil etmektedir. Bunda teknolojinin ok hzl ilerleme kaydetmesi ve adeta
herkese ak bir yar alan olmasnn getirdii
snr tanmazl kadar; gvenliin salanabilmesinin ok aktrl paydalar arasnda youn bir i
birlii, grev ve sorumluluk paylamn gerektirmesi barol oynamaktadr. stelik bu paydalar
ou zaman ulusal snrlar aan bir nitelie sahip

setav.org

olabilmektedir. Bu nedenle siber gvenliin salanmasnda sfr risk yerine, ynetilebilirlik

snrlar ierisinde bu riskleri minimalize etme
abalar ne kmaktadr.
Bu tehditlerden bamsz olmayan Trkiye
de siber gvenliin ulusal dzeyde salanmas
teknik sorumluluunu, grev alanlar bakmndan ncelikle Ulatrma, Denizcilik ve Haberleme Bakanlna (UDHB) vermitir. Ayrca
Emniyet Genel Mdrl ve Milli stihbarat
Tekilat gibi gvenlik ve istihbarat kurulularnn da bu anlamda kendi grev alanlar bakmndan sorumluluk ve grevleri olduu gibi bata
savunma sanayii ile ilgili olanlar olmak zere
stratejik nitelikteki dier kurum ve kurulular da
faaliyet alanlar bakmndan gerekli nlemleri almak durumundadrlar. UDHB siber gvenliin
salanmasnda ana koordinasyonu salama ve
ulusal dzeyde strateji ve eylem planlar hazrlayarak bunlarn uygulamasn icra ve takip etmede
birincil sorumlulua sahiptir.
Tarihsel arka plana bakldnda Trkiye ilk
ciddi siber saldry 5 Austos 2008 tarihinde
deneyimlemitir. Gnde yaklak 1 milyon varillik ham petrol Hazar Denizinden Trkiyenin
Akdeniz kylarna ulatran 1.768 kilometrelik
Bak-Tiflis-Ceyhan (BTC) boru hatt zerinde
Erzincann Refahiye ilesi yaknlarnda bir patlama meydana gelmitir. Her ne kadar ilk kertede
sabotajdan phelenilmi, saldry PKK stlenmi ve hatta mteakiben yrtlen soruturmada teknik arza gerekesine dayandrlmsa da
hakikatte patlamann sofistike bir siber saldr
nedeniyle vuku bulduu ne srlmtr. Saldrnn bykl ve yol at zarar noktasndan
yaklaldnda Amerikan Deniz Harp Akademisi (U.S. Naval War College) Profesr Derek
Reverona gre BTC patlamas siber savan tarihini deitirir nitelikte tekrardan yazmtr.23
Baka bir rnek mahiyetinde 3 Temmuz 2012 tarihinde hackerlar tarafndan Dileri Bakanl23. Siber savan milad, Milliyet, 10 Aralk 2014, http://www.
milliyet.com.tr/siber-savasin-miladi/dunya/detay/1982549/default.htm

21

ANALZ

nn internet sitesine siber saldrlar dzenlenmi,

Bakanln snav bavurularna ilikin bilgilerine
eriimin haricinde yabanc misyonlarda alanlara ait kimlik bilgilerinin internet ortamnda
yaynlanmas sz konusu olmutur.24 Yine Aralk
2015te Trkiye tam 2 hafta boyunca youn siber saldrlara maruz kalmtr. yle ki dnemin
ODT Rektr Ahmet Acar 14 Aralkta uluslararas literatre geecek dzeyde, dnya zerinde
yaanm en youn saldrlardan birisinin gerekletiini; yurt iinde ve dnda 5 ayr noktada
konulanan 6 adet .tr alan ad sunucusuna
DDoS saldrlarnn dzenlendiini aklamtr.25 Ayrca sz konusu konjonktrde TrkiyeRusya arasndaki gerginlie dayandrlarak Rus
hackerlar tarafndan yapld iddia edilen, bankalar bata olmak zere e-Devlet gibi kritik baz
kamu kurumlarnn internet sitelerine yneltilen
siber saldrlar neticesinde kredi kart demeleri
ve dier bankaclk ilemlerinin yan sra internet
zerinden gerekletirilen muhtelif uygulamalarda da aksaklklara tank olunmutur.26 phesiz
Trkiye bu trden siber saldrlara annda mdahale edilmesi ve nleyici tedbirler alnmas hususunda nemli admlar atmtr. rnein 2008
ylnda TBTAK tarafndan 8 kamu kurum ve
kuruluunun katlmyla gerekleen ulusal seviyedeki ilk siber gvenlik tatbikat BOME 2008
Bilgi Sistem Gvenlii Tatbikatna ilaveten TBTAK Biliim ve Bilgi Gvenlii leri Aratrmalar Merkezi (BLGEM) ve BTK i birliiyle
2011 ve 2013 yllarnda Ulusal Siber Gvenlik
Tatbikat dzenlendiinin alt izilmelidir.27
Bu aamada Trkiyenin siber gvenlik
alanndaki ilk ciddi atlmnn da TBTAK
BLGEM bnyesinde A Gvenlii Grubunun
teekkl ettirilmesiyle balad not dlmelidir.

1997 ylnda kurulan A Gvenlii Grubunun

ad, mteakiben Biliim Sistemleri Gvenlii
(BSG) ve 2012 Temmuz itibaryla mstakil bir
yapya brndrlerek Siber Gvenlik Enstits (SGE)28 olarak deitirilmitir. Kukusuz
Trkiye A Gvenlii Grubu ve halefleri nezdinde yrtlen almalar ve projeler sayesinde ulusal siber gvenliin salanmasna ynelik nemli
bir bilgi birikimi elde etmitir.
rnein 2001de Genelkurmay Bakanlnn desteiyle Ortak Kriter Test Merkezi
(OKTEM) kurulmas projesi gerekletirilmi,
ilerleyen sre zarfnda Haberleme Gvenlii
(COMSEC) testleri kabiliyetler arasna eklenirken 2006 sonras zellikle Yan Kanal Analizi
(Side Channel Analysis) ve Tersine Mhendislik (Reverse Engineering) konularnda uzmanlk
kazanlmtr. Keza Trkiyenin bilgi toplumu
olmas ve bilgi teknolojilerinden etkin olarak istifade edilmesi amacyla Devlet Planlama Tekilat Bilgi Toplumu Dairesi Bakanlnn 2005
ylnda balatt Bilgi Toplumu Stratejisi projesi nemli getiriler sunmutur. Proje kapsamnda A Gvenlii Grubu tarafndan yrtlmek
suretiyle kamu kurum ve kurulularn bilgi sistemlerinin gvenliini salamak, olas gvenlik
problemlerini minimize etmek, ilgili ihtiyalar
karlamak ve kurumsal bilgi gvenlii bilincini
tesis etmek gayesiyle Bilgi Sistemleri Gvenlik Program balatlmtr. Programn nemli
hedeflerinden birisi Trkiyenin, bilgisayar ortamlarnda yaanabilecek bilgi gvenlii sorunlarna doru, zamannda ve salkl mdahaleyi
gerekletirebilme imkan ve kabiliyetleri asndan gerek duyulan altyapnn tesisi olmutur ki
bu amaca binaen Trkiye Bilgisayar Olayla-

24. Dileri nternet Sitesine Siber Saldr, TRT Haber, 03 Temmuz 2012.

28. Siber gvenlik alannda Ar-Ge faaliyetleri yrten TSK bata

olmak zere kamu kurum ve kurulular ile zel sektre zme
ynelik projeler gerekletiren SGEnin etkinlikleri; (i) leri Siber
Gvenlik Aratrma-Gelitirme almalar, (ii) Siber Gvenlik
Stratejisi Belirleme almalar ve (iii) Siber Gvenlik zm Projeleri eklinde temel balk altnda toplanmaktadr. Detayl bilgi
iin bkz. Tarihe, TBTAK BLGEM, Siber Gvenlik Enstits, http://sge.bilgem.tubitak.gov.tr/tr/kurumsal/tarihce, (Eriim
tarihi: 19 Aralk 2016).

25. Savunmamz Salamd, Hrriyet, 25 Aralk 2015.

26. Bankalara Siber Saldr Bugn De Devam Ediyor, Hrriyet,
25 Aralk 2015.
27. Siber Gvenlik Tatbikatlar, TBTAK BLGEM, http://sge.
bilgem.tubitak.gov.tr/tr/siber-guvenlik-tatbikatlari, (Eriim tarihi:
19 Aralk 2016).

22

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

rna Mdahale Ekibi (TR-BOME)29 teekkl

ettirilmitir. Stratejik nitelikli kamu kurum ve
kurulularnda BOME yaplanmasnn kurulabilmesi iin TR-BOME gerekli eitim, koordinasyon ve danmanlk faaliyetleri icra etmekle
mkellef klnmtr. Bu erevede 2008 ylndan itibaren gerekletirilen ulusal dzeydeki
tatbikatlarla ilgili kurumlarn bilgi gvenlii
sorunlarna hzla zm retebilme kabiliyeti
kazanabilmeleri konusunda muhtelif projeler
hayata geirilmitir.
Ulusal dzeyde bilgi gvenlii ve siber savunmaya ynelik almalar kapsamnda ayrca TSK
bnyesinde 2012 ylnda Siber Savunma Merkezi Bakanl kurulmu olup bu Bakanlk 2013
Austosta Genelkurmay Karargah yerlekesinde
bulunan Siber Savunma Komutanlna dntrlmtr. Keza 2013 ylnda siber alanda
ortaya kan tehditlerin belirlenmesi, muhtemel
saldr ve olaylarn etkilerinin azaltlmas veya
ortadan kaldrlmasna ynelik nlemlerin gelitirilmesi amacyla Bilgi Teknolojileri ve letiim
Kurumu bnyesinde Ulusal Siber Olaylara Mdahale Merkezi (USOM, TR-CERT) faaliyete
geirilmitir.30
Yine sz konusu almalarn bir paras
olarak TSKnn bilgi sistemleri gvenlii ve siber
savunma konusunda annda harekete geilebilmesi ve olas saldrlarn etkilerinin azaltlmas
maksadyla TSK Siber Savunma Merkezi Projesi (SSMP) gelitirilmitir. Proje kapsamnda
Siber Savunma Merkezinin kurulmas, bilahare bu merkezin gereksinimlerini karlamak
zere Siber Savunma Harekat Merkezinin
teekkl kararlatrlmtr. Savunma Teknolojileri Mhendislik ve Ticaret A.. nin (STM)
29. Bilgisayar gvenlik sorunlaryla ilgili ulusal danma noktas
olan TR-BOME Koordinasyon Merkezi, TBTAK Ulusal Elektronik ve Kriptoloji Aratrma Enstits (UEKAE) Biliim Sistemleri Gvenlii blm bnyesinde faaliyetlerine srdrmektedir.
TR-BOME ve BOME KM hakknda ayrntl bilgi iin bkz. TBTAK UEKAE, TR-BOME, https://www.bilgiguvenligi.gov.tr/
cert/index.php, (Eriim tarihi: 19 Aralk 2016).
30. Ulusal Siber Olaylara Mdahale Merkezi ve faaliyetleri hakknda bkz. USOM, https://www.usom.gov.tr/index.html, (Eriim
tarihi: 19 Aralk 2016).

setav.org

ana/alt yklenici olduu SSMP siber saldrlar

karsnda e zamanl ve etkili karlk verilebilmesi amacyla tasarlanm nemli bir proje olup halihazrda ihale teklif deerlendirme
aamasndadr.31 Ayrca gncel bir gelime mahiyetinde siber gvenlikte mkemmeliyet merkezi olmay hedefleyen HAVELSANn bnyesinde faaliyet gstermek zere Siber Savunma
Teknoloji Merkezi (SSATEM) 23 Mart 2016
tarihinde hizmete almtr.32

Siber tehditlerden bamsz olmayan Trkiye

siber gvenliin ulusal dzeyde salanmas
teknik sorumluluunu, grev alanlar bakmn
dan ncelikle Ulatrma, Denizcilik ve Haber
leme Bakanlna (UDHB) vermitir.
Burada bir parantez ap 2016 Maysnda STM nezdinde kurulan Siber Fzyon
Merkezinin (SFM) de kritik teknoloji ve bilgi
varlklarn koruyan proaktif ve koruyucu faaliyetlerde bulunduunu bilgi teknolojileri operasyonlar ile siber tehdit istihbaratndan gelen
bilgi ak ve gvenlik fonksiyonlarn ynetip
koordine ettii vurgulanmaldr. Grev tanm
ve alan itibaryla SFM Siber Operasyon (Harekat) Merkezi (SOM), Siber stihbarat Merkezi (SM) ve Zararl Yazlm Analiz Laboratuvar eklinde ana unsurdan olumakta, bylece
hem harekat etkinliini hem de siber tehdit istihbaratnn zamannda datlmasyla saldrlar
nleyerek yahut etkisini azaltarak gvenlik seviyesini artrmaktadr.33
31. TSK Siber Savunma Merkezi Projesi (Son gncelleme tarihi:
17 Eyll 2015), Savunma Sanayii Mstearl, http://www.ssm.
gov.tr/anasayfa/projeler/Sayfalar/proje.aspx?projeID=276, (Eriim
tarihi: 19 Aralk 2016).
32. Siber Savunma Teknoloji Merkezi Ald, TSKGV, http://
www.tskgv.org.tr/siber-savunma-teknoloji-merkezi-acildi/, (Eriim
tarihi: 19 Aralk 2016).
33. STM, Siber Fzyon Merkezi, https://www.stm.com.tr/tr/urunler/siber-fuzyon-merkezi, (Eriim tarihi: 19 Aralk 2016).

23

ANALZ

Trkiyenin siber gvenliinin salanmasnda bundan sonra izleyecei politikalar yanstmas bakmndan 2016-2019 Ulusal Siber Gvenlik Stratejisi ve Eylem Plan (USGSEP) nemli
ipular sunmaktadr. Sz konusu plann temel
stratejik anlay siber gvenliin, milli gvenliin bir ana dstur ve unsuru olarak grlmesidir.
Bu konuda toplumun tm kesimlerinde farkndalk ve bilin dzeyinin ykseltilerek; teknik,
hukuki ve dier alanlarda gerekli hazrlklarn
tamamlanmas ve altyap gelerinin glendirilmesi hedeflenmektedir. Bu erevede ana hedeflerin yan sra bunlar konsolide edecek lojistik
ve destekleyici nitelikte alt eylem maddeleri belirlenmitir. Bunlarn ne ekilde hayata geirilecei, icras ve denetimin yntem ve usullerinin
belirlenmesinin gereine ilikin hkmler yine
bu belgede der edilmitir.
USGSEPde belirlenen ana hedefler dorultusunda aadaki somut admlar ngrlmtr:34
Bilgi teknolojilerine dayal verileri ihtiva eden, bunlarn akn salayan ve her
trl ilem ve hizmet kapasitesine sahip
sistemlerin gizlilik ve gvenliinin salanmas
Siber gvenlie risk ve tehdit tekil eden
teebbs ve olaylarn nlenmesi, vuku
bulmas halinde zararn asgari seviyede
tutulmasna gayret gsterilmesi ve oluan zafiyetlerin en ksa srede giderilerek
hizmet sunan sistemin normal akna
dndrlmesi, suun teekkl halinde
hukuki ve idari kovuturma ya da soruturmalarn takibinin salanmas
Siber gvenliin salanmasnda gerekli
olan teknik unsur ya da teknoloji rnlerinin gizliliin salanabilmesi asndan
mmkn olduu kadar yerli retime dayandrlmas, kbili mmkn olmad
takdirde ithal edilen teknolojik rnlerde
azami ihtiyatn salanmas
34. 2016-2019 Ulusal Siber Gvenlik Stratejisi, Ulatrma, Denizcilik ve Haberleme Bakanl, s. 9 http://www.udhb.gov.tr/doc/
siberg/2016-2019guvenlik.pdf, (Eriim tarihi: 19 Aralk 2016).

24

USGSEPde ngrlen ve dikkat eken

dier bir husus ise bu belgenin statik deil,
dinamik bir vizyona sahip olmasdr. Zira belgede hzla gelien teknoloji, deiken ve eitlenen risk ve tehditlerin oluturduu yeni ihtiya
ve koullar karsnda kendini gncelleme konusunda bir esneklik tannmtr. Bu balamda
kamu ve zel sektrdeki deien ihtiyalar karsnda ortaya kan yeni taleplere ivedilikle cevap verilmesini ve bu konuda paydalar arasnda
ulusal dzeyde e gdm salanmasn mmkn klacak gncellemelerin gerekletirilmesi
hedeflenmitir. Plann ihtiva ettii hedeflere
ulalmas iin ngrlen zaman dilimindeki nihai srenin sonu olan 2019 ylna gelindiinde
gerekletirilememi ya da eksik kalm eylemlerin bir sonraki eylem planna dahil edilmesi
kararlatrlmtr. zetle mevzubahis belgedeki
stratejik amalara ulamak gayesiyle 2016-2019
dneminde gerekletirilmesi planlanan stratejik eylemler ise srasyla u balklar altnda
gruplanmtr: (i) Siber Savunmann Glendirilmesi ve Kritik Altyaplarn Korunmas; (ii)
Siber Sularla Mcadele; (iii) Farkndalk ve
nsan Kayna Gelitirme; (iv) Siber Gvenlik
Ekosisteminin Gelitirilmesi; (v) Siber Gvenliin Milli Gvenlie Entegrasyonu.35
Son gelimeler nda 20 Ekim 2012
tarihli ve 28447 sayl Resmi Gazetede yaymlanan Bakanlar Kurulu Karar (2012/3842)
zerine Ulusal Siber Gvenlik almalarnn Yrtlmesi, Ynetilmesi ve Koordinasyonuna likin Kararn yrrle konulduu da ayrca hatrlanmaldr. Zira Karar
uyarnca UDHBnin bakanlnda Siber
Gvenlik Kurulu (SGK) teekkl ettirilmi, bu kapsamda SGK kamu kurum ve kurulularnn fiziksel ve siber saldrlara kar
daha gvenli bir a zerinden haberlemeleri
amacyla birtakm almalar gerekletir-

35. 2016-2019 Ulusal Siber Gvenlik Stratejisi, Ulatrma, Denizcilik ve Haberleme Bakanl, s. 15.

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

mitir.36 Mevzubahis almalar neticesinde

kamu kurum ve kurulular arasndaki iletiim
ve veri iletiminin yeni gvenli bir altyap salanncaya kadar, rnein siber gvenlik risklerinin
azaltlmas, e-Devlet uygulamalarnn gvenli
ortak kullanm ve halihazrda internet zerinden gerekletirilen bulut uygulamalarnn
internetten bamsz sanal a zerinden yaplmas maksadyla Kamu Sanal A (KamuNet)
oluturulmas karar alnmtr. Nitekim 3 Aralk 2016 tarihli ve 29907 sayl Resmi Gazetede
yaymlanan Babakanlk Genelgesi (2016/28)
ile birlikte kamu kurum ve kurulularnn KamuNete dahil edildii duyurulmutur.37
Ana hatlaryla zetlemek gerekir ise Trkiye her zamankinden daha yksek siber gvenlik
riskleriyle kar karyadr. Trkiyeye ynelik
siber saldrlarn tr, kayna, says ve hedefi
hzla eitlenip artmaktadr ki bu hakikat yakn
zaman nce Babakan Binali Yldrm tarafndan
da arpc bir ekilde dile getirilmitir. 2016 Aralknda 33. Ulusal Biliim Kurultaynda konuan Babakan Yldrm, 2017 senesini Biliimde
Geliim Yl ilan ettiini kaydederken internet
kullanmnda yzde 56lara ulaldn, siber gvenlik meselesinin ise lke gvenlii meselesine
dntn ancak bu konuda daha fazla mesafe
alnmas icap ettiini sylemitir. Konumasnda
veri merkezi, internet deiim noktalar, biliim
sektrnde insan kayna, stratejik bak ihtiyac
gibi kritik konulara temas eden Yldrm, bilhassa yazlmlarn yzde 95inin dardan geldiini
36. Siber Gvenlik Kuruluna ye kurumlar u ekildedir: Ulatrma, Denizcilik ve Haberleme Bakanl (UDHB); Dileri
Bakanl; ileri Bakanl; Milli Savunma Bakanl (MSB);
Kamu Dzeni ve Gvenlii Mstearl (KDGM); Milli stihbarat Tekilat (MT); Genelkurmay Bakanl; Bilgi Teknolojileri ve
letiim Kurumu (BTK); Trkiye Bilimsel ve Teknolojik Aratrma
Kurumu (TBTAK); Mali Sular Aratrma Kurulu ve Telekomnikasyon letiim Bakanl (TB). Ulusal Siber Gvenlik
almalarnn Yrtlmesi, Ynetilmesi ve Koordinasyonuna
likin Karar, Resmi Gazete, http://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18-1.pdf, (Eriim tarihi: 19 Aralk 2016).
37. Kamu Kurum ve Kurulularnn KamuNete Dhil Edilmesi ile
lgili 2016/28 Sayl Babakanlk Genelgesi, Resmi Gazete, http://www.
resmigazete.gov.tr/main.aspx?home= http://www.resmigazete.gov.tr/eskiler/2016/12/20161203.htm&main=http://www.resmigazete.gov.tr/
eskiler/2016/12/20161203.htm, (Eriim tarihi: 19 Aralk 2016).

setav.org

hatrlatarak yazlm ve donanmlarda yerlilik ve

millilik orannn ehemmiyetine vurgu yapmtr.
Ayrca 15 Temmuz sonrasnda siber saldrlardaki
arpc arta dikkat ekmi, 8-14 Temmuzda 183
saldr gerekleirken bu rakamn 5-11 Austos
arasnda 407ye, 11-17 Austos tarihlerinde ise
700 ksura ktn deklare etmitir. Babakan
geni apl ve byk saldrlar karsnda tedbir
alndn, halihazrda 528 kurumda siber olaylara mdahale ekibi bulunduunu ancak buna
ramen mevzunun salt siber gvenlik boyutuyla
deil, siber caydrclk ynyle de ele alnmas
gerektiini aklamtr.38

SONU
Kresel gvenlik ortam konvansiyonel ve asimetrik savaa ait taktik ve teknikleri bir arada
kullanan devlet ve devlet-d aktrler sayesinde
gittike daha belirsiz ve istikrarsz bir ehreye
brnmektedir. Bu balamda siber-uzay devletlerin gerek saldr ve gerekse savunma imkan
ve kabiliyetleri asndan kritik bir alana iaret etmektedir. Aslna baklrsa bu alan birey gvenliinden devlet gvenliine uzanan geni bir yelpazedeki btn alt ve st yaplar ihtiva etmektedir.
yle ki silahl kuvvetlerin envanterindeki askeri
makine ve tehizattan sivil kullanm amal iletiim ve haberleme aralarna, akll ev ve bina
teknolojilerinden otomasyon sistemlerinin alma, performans ve ilevselliklerine dein birok
husus dorudan siber-uzay ilgilendirmektedir.
Dolaysyla kavram ve kapsam itibaryla
siber gvenlik ekseriyetle zihinlerde artrd bamsz hackerlarn ynelttii tehditten ok
daha farkl ve endie verici bir mahiyete haizdir.
rnein baz lkelerde yksek otoriteler tarafndan belirli bir ama ve hedefe istinaden istihdam
edilen hackerlar vardr ki bunlar sz konusu devletin kar ve menfaatlerine en uygun ekilde hizmet edebilecek stn teknik bilgiyle donatlm38. Babakan Yldrm: Siber Saldrlarda Caydrclk Gelitirilecek, Habertrk, 22 Kasm 2016; Babakan Yldrm: 2017yi
Biliimde Geliim Yl lan Ediyorum!, Habertrk, 8 Aralk 2016.

25

ANALZ

lardr. Sadece bu boyutuyla ele alndnda dahi

bamsz hackerlar ile herhangi bir devletin
hesabna alan hackerlarn nasl ayrt edilebilecei sorunsal karmza kmaktadr. Bylesine
ak ulu, her trl enstrman ve seenei kullanmann mbah olduu bir savata devletlerin
birbirlerini nasl ve hangi bakmdan sulayabileceklerini nceden kestirmek olduka zordur.
Nitekim bugn siber gvenliin artk ulusal ve hatta kresel gvenlik meselesi haline dnt mahede edilmektedir. te yandan
bilgisayar gvenliinin de teknik bir disiplinden
stratejik bir konsepte evrildiine ahit olunmaktadr. Bu anlamda dnyann ok etkili fakat ayn
zamanda o lde korunmasz, mdafaas zor
bir alan olan internete artan orandaki bamll siber saldrganlarn ykc/engelleyici imkan
ve kabiliyetleriyle birleerek ulusal ve uluslararas
gvenlie gittike daha byk tehditler yneltmektedir. Bilgisayar ve iletim sistemlerinin gc
ve direnci virsler, solucanlar, klavye kaydediciler, scamler, casus yazlmlar, reklam yazlmlar
(adware) gibi tm kt amal ve zararl yazlmlarla her geen gn artan oranda snanmaktadr.
Dier bir ifadeyle balangta kiisel/kurumsal
verilerin korunmas gibi internet ortamndan
kaynakl mahremiyet hassasiyetine dair bireysel/
grup kayglarna vurgu yaplrken halihazrda
ulusal, blgesel ve kresel gvenlik endielerini
gidermeye ynelik siber savunma planlamalarndan bahsedilmektedir.
Bu ynyle siber gvenlik meselesi acaba
sadece teknik bir konu olmakla m snrldr?
Elbette ki hayr! ayet bu ekilde olsayd baar lmlemesi yapmak muhtemelen ok daha
kolay olabilirdi. En basitinden tarihsel seyrinde
yalnz kurt timsali bamsz hackerlarn yerini
artk gnmzn kresel siber sulular ve siber
ordular devralmtr. Peki, siber ordularda ideal
komutan iin nasl bir profil tahayyl edilmelidir? Ayrca siber silahlanmann maliyeti, yaylm ve kontrol hususlarnda zm ziyadesiyle zor gzken problemlerle kar karya
olunduu da yadsnamaz bir hakikattir.

26

Nkleer silahlar gibi siber saldrlar iin de

karlkl toplu ykmdan bahsetmek mmkn
mdr? Caydrclk bir zm arac olabilir
mi? Eer olacaksa caydrclk nasl salanacaktr? Ar yaptrm ve cezalar getirmek mi, yoksa
hizmet d brakarak dier bir ifadeyle su frsatlarn azaltarak nleme mi tercih edilmelidir?
Siyasi aralarn devreye sokulmas, siber saldrlarn azaltlmasnda ne lde etkili olabilir? Siber
saldrlarn, keza siber caydrcln dorudan ve
dolayl etkisi nasl hesap edilecektir? Bu adan
bakldnda toplam etki analizinin (dorudan
ve dolayl) yaplmas olduka zor gzkmektedir.
Kald ki burada siber saldrlarn yol at ekonomik, sosyal vb. maliyetleri de hesaba katmak
gerekmektedir.
zetle siber uzay siyasi, askeri, ekonomik,
hukuki, adli ve teknik boyutlaryla cevaplardan
ziyade henz yantlanamayan soru ve sorunlarla
dolu bir alana iaret etmektedir. Kukusuz stratejik zorluklar, stratejik zmler gerektirmektedir
ki bu minvalde stratejik siber savunma da btncl ve entegre bir gvenlik yaklamnn
inasna ihtiya duymaktadr. Bu balamda siber
saldrlara kar sadece devletler ile kamu kurum
ve kurulularndan mteekkil ortaklarla deil
hassaten zel sektrle endstriyel i birlii yaplmas gerektii de aikardr. Bu perspektiften yaklaldnda devletler, blgesel/uluslararas rgtler ve zel sektr arasnda tesis edilecek gl bir
iliki siber mcadeledeki e gdml i birliini
bir st seviyeye tayacaktr. Ayrca teknolojik
inovasyon ve uzmanlk kazanm iin bilgi paylam, tatbikat, mesleki ve teknik alardan personelin eitim ve retim uygulamalarna arlk
verilmesi gereinin alt izilmelidir.
Mevzu Trkiye asndan deerlendirildiinde Ulusal Siber Gvenlik Stratejisi ve Eylem
Plannn hazrlanmas, Siber Savunma ve Fzyon
Merkezlerinin almas, Ulusal Siber Gvenlik
Tatbikatlar dzenlenmesi veyahut kamu kurum
ve kurulularnn KamuNETe dahil edilmesi siber gvenlik ve savunma alanndaki farkndaln
gittike arttnn bir gstergesi ve kantdr. Bu

setav.org

SIBER TEHDITLERLE MCADELEDE FARKINDALIK VE HAZIRLIK

bilince ramen Trkiyedeki siber gvenlik personelinin says ve yetkinliindeki geliim hz/
dzeyi karlalan tehdit eitlilii ve seviyesiyle
mukayese edildiinde olduka dk seyretmektedir. Neticede kritik altyaplarn ve akll sistemlerin bulutuu alanda risk daha fazla ykselmektedir. Ulusal lekte haberleme, enerji, finans,
su gibi kritik altyaplarn biliim sistemlerini
analiz etmek suretiyle muhtemel tehditleri ortaya
koyan siber gvenlik odakl almalar daha fazla
yrtlmelidir. Keza siber-uzay kaynakl tehditlere kar gerekli nlemlerin alnmas noktasnda
ilgili kamu kurumlar ve zel sektr arasndaki
e gdm ve koordinasyon kadar konuya ilikin
mevzuat hkmlerinin dzenleyicilii ve denetimine de hassasiyetle dikkat edilmelidir.
Ksaca Trkiye sadece mevcut risk ve tehditleri ynetebilecek ekilde siber saldrlara kar
nleyici yahut etkilerini azaltacak tedbirler almakla deil, ayn zamanda gelecein siber-uzay
trendini n grebilecek teknolojik altyapya ve
entelektel birikime sahip olmakla da mkelleftir. Mevzubahis trend balamnda zellikle iki
hususun alt izilmelidir. Birincisi, Robot ana doru hzla ilerlediimiz, ikincisi ise savunma ve gvenlik sistemleri sz konusu olduunda
en kritik bileenler olarak karmza yazlmlarn
ktdr. Dolaysyla hazr alm suretiyle yurtdndan tedarik edilen sistemlerde siber gvenlik
tedbirlerinin alnmas ok elzemdir. Trkiyenin
bu konudaki farkndalna binaen satn almak
istedii savunma ve gvenlik sistemlerinde artk
siber tedbirleri ister olarak artnamelerde kayt
dmesi, ziyadesiyle nemlidir. Zira unutulma-

setav.org

maldr ki HAlar, sava uaklar, gemiler, yolcu

uaklar, byk tankerler gibi sralayabileceimiz askeri ve sivil kullanm amal tm ara ve
tehizatlar, yazlm ve kodlamalar iermektedir.
Nitekim Leon Panettann Siber Pearl Harbor
benzetmesi ya da Cengiz Karaaan nsansz
11 Eyll saldrlar tabiri aslnda terristlerin
bilfiil harekata mdahil olmalarna gerek duymakszn yazlmlar vastasyla yakn gelecekte
vuk bulmas kanlmaz gzken, bu nedenle
gerekli tedbirlerin ivedilikle alnmasna iaret
eden stratejik srprize dayal terr eylemleri asndan dikkat ekicidir.
Sonu olarak Trkiye devlet ve devlet-d
aktrler zerinden siber-uzay alanndaki trendi
okurken operatif , saldrgan ve savunmac
eklinde temel alana eilmek durumundadr.
Mevzubahis alanlardaki trendlerin ise; propaganda stratejisi, hedef kitle, istihbarat toplama,
bilgi paylam ve gvenlii, finansman, endstriyel casusluk, su ve terrizm balants, devlet
ve devlet-d aktrler arasndaki iliki a gibi
muhtelif parametreler zerinden tespit ve tehis
edilerek yakndan izlenmesi gerekmektedir.
Netice itibaryla siber-uzay sunduu byk
frsat ve kolaylklarla gnmzn vazgeilmez
bir fenomeni haline geldii kadar yaratt tehdit
ve risklerle adeta bir kyamet silah olma potansiyelini de bnyesinde tamaktadr. Bu ynyle
artk bilim-kurgu filmlerinin fantastik senaryolarnn tesine gemi, yaanan deneyimlerle gnlk hayatn bir gerei haline gelmitir. Grlen
o ki amzn yeni rekabet ve sava alanlar da bu
kompleks ve mnteir cephede olacaktr.

27

linizdeki alma siber-uzay bireyin ve devletin gvenliine ilikin tehdit alglamalarndan teye tamakta, kresel gvenlik ortamndaki belirsizlik ve istikrarszl tetikleyici baat gelerden birisi olarak yanstmaktadr. Bu minvalde siber-uzay alanndaki
gelimelerin gnmzde ulat noktay, bireysel ve kolektif gvenlik sorunlarna etkisi, tehdit algsnn boyutu, sava alannn sui generis karakteristii, mcadelenin ehresi ve seyrine
odaklanarak gncel vakalar zerinden izah etmektedir. almada siber gvenlik alannn, ulusal ve global lekli teknolojik ve kriminolojik bir sorundan, stratejik bir meseleye evriminin
serencamna da yer verilmektedir. Ayrca yeni siber tehdit alanlar ve trleri karsnda ulusal ve
uluslararas/uluslarst dzeyde yerel ve uluslararas aktrlerin alabilecei her trl gvenlik
nlemleri, i birlii ve koordinasyon mekanizmalaryla birlikte hukuki ve dier caydrc unsur
ve uygulamalarn neler olabilecei de tartlmaktadr.

ANKARA STANBUL WASHINGTON D.C. KAHRE

www.setav.org