Dünya hızla dijitalleşiyor. Artık ülkelerin sadece kara sınırlarını koruması yetmiyor; dijital dünyada da egemenlik savaşları veriliyor. Siber saldırılar, dijital casusluk ve veri bağımlılığı gibi unsurlar, ulusal güvenliğin en kırılgan halkaları hâline geliyor. Özellikle yerli dijital altyapıya sahip olmayan ülkeler, “dijital esaret” tehlikesiyle karşı karşıya. İspanya ve Portekiz’de geçtiğimiz haftalarda yaşanan ve hâlen sebebi açıklanmayan geniş çaplı elektrik kesintileri, siber saldırıların potansiyel etkisini yeniden gündeme taşıdı.

30 YILLIK TEKNOLOJİLER 

Bu karmaşık dijital yapıda en kırılgan alanlardan biri de finans sektörü. Fintek alanında faaliyet gösteren MagicPay CEO’su Latif Vardar, kamuoyunda çok az konuşulan ancak büyük bir tehlikeye işaret ediyor: “Finans sektöründe kullanılan teknolojiler en az 30 yıl geriden geliyor. Türkiye’de bankacılık sektörü hâlâ eski altyapılarla çalışıyor. Teknolojiye yatırım yapmıyorlar çünkü hâlâ para kazanıyorlar. Ama asıl tehlike teknolojik geri kalmışlık değil, dışa bağımlılık.”

ALTYAPININ SAHİBİ KİM? 

Vardar’a göre Türkiye’nin en büyük açmazı, stratejik veri altyapılarının başkasına ait olması. “Veri, önce bir veri tabanına (database) gider. Bu veri tabanları, bilgiyi sakladığınız yerdir. Türkiye’nin kendi veri tabanı teknolojisi yok. Oracle ve Microsoft gibi ABD merkezli şirketlerin teknolojilerine bağımlıyız” diyen Vardar, bu bağımlılığın sadece teknik değil, jeopolitik bir risk olduğunu belirtiyor. Bu iddia sadece teori değil; söz konusu şirketlerin lisans ve kullanım sözleşmelerine bakıldığında, bu risklerin hukuki altyapısının zaten tanımlandığı görülüyor. Yani Türkiye bir kriz veya savaş durumuna girerse, bankacılık sistemimizdeki kritik verilerimize erişim engellenebilir, kısıtlanabilir hatta yabancı devlet kurumlarına aktarılabilir. Ve bu riski, devlet kurumları ve bankalar bile bile kabul ederek sözleşmelere imza atıyor.

TÜRKİYE YARIŞTA GEÇ KALMAMALI

Dijital bağımsızlığın önemine vurgu yapan Vardar “Türkiye’de bugün devlet kurumlarından özel sektöre kadar her yerde Windows işletim sistemi kullanılıyor. Bu, yazılım lisansları için her yıl yurt dışına milyonlarca dolar aktarılması anlamına geliyor. Ama daha da önemlisi, bu sistemlerin kapalı kaynak olması sebebiyle “arka kapılar” ve veri güvenliği büyük bir soru işareti. Linux tabanlı sistemler bu riski azaltıyor gibi görünse de, Pardus gibi sistemler yalnızca “yerelleştirilmiş dağıtımlar.” Gerçekte kendi çekirdeğimizi yazmıyoruz, sadece başkasının çekirdeği üzerine arayüz giydiriyoruz. Bu da “yerli işletim sistemi” tanımının teknik olarak geçersiz olmasına yol açıyor. Yerli işletim sistemimiz, veritabanımız, bulut platformumuz ve ödeme sistemimiz olmadan gerçek anlamda dijital bağımsızlıktan söz edemeyiz. Bugün Çin, Rusya, İran kendi sistemlerine yatırım yapıyor. Türkiye bu yarışta geç kalmamalı” uyarısında bulunuyor.

YERLİ BABAYİĞİT ÇAĞRISI

Vardar, yazılım geliştirme sürecinin yüksek maliyetine dikkat çekerek “yerli babayiğitler” çağrısı yapıyor: Bu sistemleri geliştirmek çok maliyetli ama olmazsa olmaz. 2-3 kritik sistem geliştirsek bile Türkiye büyük bir dijital ivme kazanır. Aksi hâlde sadece verimizi değil, geleceğimizi de teslim etmiş oluruz. Bugün Türkiye’nin karşı karşıya olduğu en büyük tehlike, görünmeyen ama her şeyin temelini oluşturan dijital altyapı bağımlılığıdır. Sınırlarımızı koruyoruz ama verilerimizi koruyamıyoruz. Yazılımda bağımsız olmayan bir ülkenin, dijital çağda tam bağımsız olması mümkün değil. Eğer dijital çağda egemenlik istiyorsak, sınırlarımız kadar sunucularımızı da korumak zorundayız.

SÖZLEŞMELERDEKİ GİZLİ MADDELER

Oracle ve Microsoft gibi yazılım devlerinin sözleşmelerinde açıkça şu maddeler yer alıyor:

•  İhracat Kontrol Yasaları (Export Control): ABD yasalarına tabiyiz. Hizmetlerin kullanımı, ABD’nin dış politika ve yaptırım kurallarına göre belirlenir. 
•  Mücbir Sebepler (Force Majeure): Savaş, isyan, terör saldırısı gibi olağanüstü durumlarda hizmet kesilebilir, hiçbir sorumluluk kabul edilmez. 
•  Devlet Talebiyle Veri Paylaşımı (Government Access): ABD hükümetinin talep etmesi durumunda, bu şirketler verileri sağlamakla yükümlüdür.

Ömer TEMUR