TC.
SELÇUK ÜNİVERSİTESİ
SOSYAL BİLİMLER ENSTİTÜSÜ
ULUSLARARASI İLİŞKİLER ANA BİLİM DALI
ULUSLARARASI İLİŞKİLER BİLİM DALI
SİBER UZAYDA ULUSLARARASI İLİŞKİLERİN DEĞİŞEN
PARAMETRELERİ
Sevda KORHAN
164229001007
Yüksek Lisans Tezi
Danışman
Doç. Dr. Nezir AKYEŞİLMEN
i İÇİNDEKİLER İÇİNDEKİLER... i ÖZET ... iv ABSTRACT ... v KONU ... vi AMAÇ ... vi ÖNEM ... vi VARSAYIMLAR ... vi SORULAR ... vii YÖNTEM ... vii GİRİŞ ... 1
1. SİBER UZAYIN KAVRAMSAL ÇERÇEVESİ ... 4
1.1.Siber Uzayı Tanımlamak ... 4
1.1.2. Siber Uzayın Özellikleri ... 6
1.2. Değişimin Katalizörü Olarak İnternet ... 8
1.3.Siber Uzayın Yarattığı Zorluklar ... 9
1.3.1.Asimetri ... 9
1.3.2.Atıf ... 10
1.3.3.Süper Güçlendirme ... 10
1.4.Siber Uzay Teorisi Mümkün Mü? ... 11
2. SİBER UZAY İLE DEĞİŞEN ULUSLARARASI İLİŞKİLER ... 13
2.1.Değişimin Kilit Kavramları ... 13
2.1.1. Güvenlik ... 13
ii
2.1.1.2. Siber Güvenlik ... 15
2.1.1.3.Siber Savunma Sistemi... 15
2.1.1.4.Siber Güvenlik İkilemi ... 16
2.1.1.5. Siber Alanda Saldırı-Savunma Dengesi Sistemi ... 17
2.1.1.6. Siber Alanda Geleneksel-Genişlemeci Güvenlik Yaklaşımı ... 18
2.1.1.7. Siber Güvenlikte İşbirliği Unsuru ... 18
2.1.2. Güç ... 20
2.1.2.1. Yumuşak Güç Unsuru Olarak Siber Güç ... 20
2.1.2.2.Siber Güç Kullanma Kapasitesi ... 21
2.1.2.3. Siber Güç Paradoksu ... 22
2.1.3. Egemenlik ... 23
2.1.3.1. Westphalian Egemenlik Anlayışı ... 23
2.1.3.2. Siber Yönetişim Katmanı ... 24
2.1.3.2.1. ICANN... 26 2.1.3.2.2. ITU... 26 2.1.3.2.3. Özel Sektör ... 27 2.1.3.2.4. Devletler ... 28 2.1.4. Aktör ... 29 2.1.4.1. Motivasyon ... 30 2.1.4.2. Araç ... 30
2.1.4.3. Amaç ve Zarar Potansiyeli ... 31
2.1.5. Uluslararası Hukuk ... 31
2.1.5.1.”Kuvvet Kullanma Yasağı” İlkesinin Siber Alana Uyarlanması ... 32
2.1.6. Etik ... 34
iii
2.1.6.2. İfade Özgürlüğü ... 36
2.1.6.3. Gizlilik ... 37
2.1.6.4. Güvenli Erişim ... 37
2.2. Uluslararası İlişkiler Teorileri Açısından Kavramsal Değişim Analizi ... 38
2.2.1. Realizm ... 38
2.2.2. Liberalizm ... 42
2.2.3. Konstrüktivizm ... 43
3.DEVLET VE DEVLET-DIŞI AKTÖRLERİN DEĞİŞİMDEKİ ROLÜ ... 45
3.1.Büyük güçler... 45 3.1.1.ABD ... 45 3.1.2. Çin ... 48 3.1.3. Rusya ... 51 3.2.Yükselen Güçler ... 52 3.3.Uluslararası/Ulusüstü Kuruluşlar ... 52 3.3.1. AB ... 52 3.3.2.BM ... 53 3.3.3. NATO ... 54 3.3.4. AGİT ... 56 3.3.5.Avrupa Konseyi ... 57 SONUÇ ... 58 KAYNAKÇA ... 60
iv ÖZET
SİBER UZAYDA ULUSLARARASI İLİŞKİLERİN DEĞİŞEN PARAMETRELERİ
Uluslararası ilişkiler teorisi; egemenlik, devlet aktörü, devlet ilişkileri ve diğer unsurları içerdiği için siber uzay meseleleri de Uluslararası İlişkiler meselesi olarak kabul edilmektedir. Siber alan, uluslararası ilişkilerdeki birçok kavramı “siber alanın sınırları içerisinde sınırsız bırakmaktadır”. Uluslararası ilişkilerin önemli unsurları olan ‘savaş’, ‘güç’, ‘güvenlik’, ‘aktör’ ve ‘egemenlik’ gibi konularda siber önemli dönüşümler yaratmıştır. Bu doğrultuda literatüre ‘siber savaş’, ‘siber güvenlik’, ‘siber güç’ gibi yeni kavramlar eklenmiştir. Bu kavramlar geleneksel kinetik savaşla ilişkili olanlardan farklı olarak yeni süreçler, aktörler ve birimler gerektirmiştir. Dolayısıyla aktörler arasında gücün dağılımı çelişkilere ve belirsizliklere sebebiyet vermiştir. Uluslararası İlişkiler teorisinin bu kilit kavramların geleneksel kullanımları üzerinde meydana gelen dönüşümleri nasıl açıkladığı bu çalışmanın konusunu oluşturmaktadır.
v ABSTRACT
THE CHANGING PARAMETERS OF INTERNATIONAL RELATIONS IN CYBERSPACE
Since the theory of international relations includes sovereignty, state actors, state associations, and other elements, cyber space affairs are also regarded as a matter of International Relations. The cyber space leaves many concepts in international relations "unlimited within the boundaries of the cyber field". Cyber has created important transformations in matters such as 'war', 'power', 'security', 'actor' and 'sovereignty' which are important elements of international relations. In this direction new concepts such as 'cyber war', 'cyber security', 'cyber force' have been added to the literature. These concepts require new processes, actors and units, unlike those associated with traditional kinetic warfare. Thus, the distribution of power among actors has caused contradictions and uncertainties. It is the work of this work that explains how the International Relations theory explains the transformations that have taken place on the traditional uses of these key concepts.
vi KONU
Siber uzay, uluslararası ilişkiler disiplinine yeni bir boyut kazandırmıştır. Dolayısıyla uluslararası ilişkilerin kavramları üzerinde önemli bir değişim yaratmıştır. Bu araştırma kapsamında siber uzayın uluslararası ilişkiler disiplininin en önemli terimleri olan güç, güvenlik, egemenlik, aktör, hukuk ve etik gibi kavramların geleneksel uluslararası ilişkilerde nasıl bir anlam ifade ettiği ve siber uzayın bunları nasıl dönüştürdüğü konusu ele alınacaktır.
AMAÇ
Tezin amacı, uluslararası ilişkiler disiplininde geleneksel olarak kabul gören terminolojinin siber uzay ile beraber geçirdiği dönüşümleri kavramsal bir çerçeve sunarak incelemek ve bu dönüşümleri pratikte gerçekleşen olaylarla destekleyerek güçlendirmektir. Bir diğer amaç, hâkim temaların vurgulanarak siber alanda mevcut perspektiflerin ve uluslararası ilişkiler üzerine etkilerinin yararlı bir temelini oluşturmaktır. Ayrıca siber uzayın uluslararası politikadaki önemine işaret edilerek, atılacak kritik adımların belirlenmeye çalışılmasıdır.
ÖNEM
Siber uzay ve uluslararası ilişkiler disiplininin ilişkisi kapsamında yapılan araştırmalara bakıldığında genellikle spesifik alt başlıklar halinde incelenen kaynaklara rastlanmaktadır. Dolayısıyla siber uzay ve uluslararası ilişkilerin ilişkisini ve bunların birbiriyle olan etkileşimini inceleyen geniş kapsamlı bir çalışmaya ihtiyaç duyulmaktadır. Bu çalışma, uluslararası ilişkilerin geniş bir terminolojisini sunması bakımından önem teşkil etmektedir.
VARSAYIMLAR
Geleneksel anlamdaki uluslararası ilişkiler disiplini, siber uzayın dönüşümsel etkisi karşısında güçsüz kalmıştır. Bu konunun anlaşılması, siberin uluslararası sistem üzerinde var olan aktörleri nasıl şekillendirdiğini ve ulus-devlet ilişkilerini nasıl etkilediğini anlamak bakımından önem teşkil eder. Siber uzayda "kim", "ne" ve "neden" soruları ile ilgili ayrıntıların belirsiz olması uluslararası ilişkiler disiplininin geleneksel çizgisini zedelemektedir.
vii SORULAR
Siber uzay Uluslararası İlişkiler disiplininin meselesi midir?
Siber uzay Uluslararası İlişkiler disiplini üzerinde nasıl bir etki yarattı?
Siber uzayın aktör çeşitliliğini arttırması devletler açısından nasıl dönüşümler meydana getirdi?
Devletler siber uzaydaki devlet-dışı aktörler karşısında güç kaybı yaşadı mı?
Siber uzayın doğasından kaynaklanan belirsizlik ve çelişkiler geleneksel “güç” ve “egemenlik” kavramı üzerinde nasıl çelişkilere sebebiyet verdi?
YÖNTEM
Tez, ilgili alanlara geniş bir bakış açısı sunmak ve yorumlayıcı yaklaşımlar önermek suretiyle, bu karmaşık ve önemli konunun netliğini arttırmayı ve devletlerin uluslararası alanda gösterdikleri ya da göstermek zorunda oldukları davranış değişikliklerini tartışmayı amaçlamaktadır. Bu çalışma, akademik uluslararası ilişkiler dergilerinde görülen siber uzayla ilgili araştırmaların yanı sıra öncü uluslararası ilişkiler dergilerini referans alarak hazırlanmıştır. Ayrıca siber alanla ilişkili olan bilgi ve iletişim teknolojileri gibi konulara ağırlık veren makalelerden yararlanılmıştır. Tez hazırlanırken, kavramların tanımlanması, yorumlanması ve incelenmesinin yanı sıra bu kavramların pratikte ifade ettikleri anlamlar da aktarılmıştır.
viii
KISALTMALAR
AB Avrupa Birliği
ABAD Avrupa Birliği Adalet Divanı ABD Amerika Birleşik Devletleri
ARPANET Advanced Research Projects Agency Network AGİT Avrupa Güvenlik ve İşbirliği Teşkilatı
ARPANET Advanced Research Projects Agency Network BİT Bilgi ve İletişim Teknolojileri
BM Birleşmiş Milletler
CBMs Confidence-Building Measures
CCDCOE NATO Cooperative Cyber Defence Centre of Excellence CERT Computer Emergency Response Team
CIA Central Intelligence Agency CIR Critical Internet Resources ÇUŞ Çok Uluslu Şirketler
DARPA Defense Advanced Research Projects Agency DNS Domain Name System
DoD Internet Corporation for Assigned Names and Numbers DTÖ Dünya Ticaret Örgütü
EU European Union
FIRST Forum of Incident Response and Security Teams FOC Freedom Online Coalition
GGE Group of Governmental Experts
ICANN Internet Corporation for Assigned Names and Numbers ICT Information and Communication Technology
IDC International Data Corporation IDN Internet Domain Names IP Internet Protocol IT Information Technology
ix
ITU International Telecommunication Union NATO North Atlantic Treaty Organization NGO Non-governmental Organization NSA National Security Agency
NSDP National Strategic Development Plan
OHCHR Office of the High Commissioner for Human Rights OSCE Organization for Security and Co-operation in Europe PESCO Permanent Structured Cooperation
PLA People's Liberation Army STK Sivil Toplum Kuruluşları
ŞİÖ Şangay İşbirliği Örgütü UN United Nations
UNIDIR United Nations Institute for Disarmament Research URL Uniform Resource Locator
U.S.&USA United States/United States of America USAF United States Air Force
USSR Union of Soviet Socialist Republics USCYBERCOM United States Cyber Command
WCIT World Conference on Information Technology WIPO World Intellectual Property Organization
1 GİRİŞ
Küreselleşme süreciyle beraber uluslararası ilişkilerin temel koşulları değişime uğramıştır (Zacher, 1992, s. 58). Siber uzayda yaşanan gelişmeler ise değişimin önemli bir sürücüsü olarak kabul edilmektedir (Castells, 1996, s. 16). 1990'ların başlarında, küresel makineler ve sistemlerin patlaması; birey, kuruluş, işletme ve hükümet ağlarını da birbirine bağlamıştır. Bu ağlar hızla değişmekte ve ticaretin, diplomasinin, sosyal etkileşimin ve coğrafi veya zamansal engellerin önemini azaltmıştır. Siber uzayın ulus ötesi mimarisi, sınırları daha şeffaf hale getirmiştir. BİT’lerin askeri ve sivil alana entegre edilmesi, bu alanlar arasındaki sınırların bulanıklaşmasına sebebiyet vermiştir. Bunun yanında devlet-dışı aktörlerin BİT’leri kullanma kabiliyetlerinin artması, bu aktörlerin de uluslararası sistemde daha fazla rol üstlenmelerinin yolunu açmıştır. Bu bağlamda gücün dağılımı yalnızca devletlerarasında değil; bireyler, çok uluslu şirketler ve ulus ötesi kuruluşlar gibi aktörler arasında da söz konusu olmuştur (Papp ve Alberts, 1997, s. 285). Bu durum, devletler için yeni ulusal politika ve güvenlik sorunlarını ortaya çıkarmıştır. Bunun sonucunda teorisyenler ve politika yapıcılar, siber alanın ticaret üzerindeki genişlemesinin, hayati ulusal çıkarlar üzerindeki etkisini belirlemeye çalışmışlardır. Bu etkilerin belirlenmesi, hükümetin ticari ve askeri gelişimde oynayacağı rolün belirlenmesinde kritik bir adımı temsil etmektedir.
Geleneksel devlet-güç siyaseti, siber alanda farklı bir biçimde işlemektedir. Siberin anarşik yapısına rağmen devlet-güç politikası halen geçerlidir. Ancak konvansiyonel saldırı ve savaş biçimlerinin aksine bu alanda norm ve kurallar mevcut değildir. Dolayısıyla ulus devletlerin kısıtlamaları yetersiz kalmaktadır (The Cipher Brief, 2016). Chouchri’ye göre yakın zamana kadar siber, büyük ölçüde ‘düşük politika’ meselesiydi. Günümüzde ise siber uzay, yüksek politikanın en temel meselelerinden biri haline gelmiştir (Chouchri, 2014, s. 3). Siber güvenlik meseleleri, 21. yüzyılda uluslararası güvenlik ve istikrar konusundaki tartışmanın ana noktalarından biri haline gelmiştir. İletişim alanındaki değişim, uluslararası ilişkilerde sıkça vurgu yapılan çatışma, güvenlik, tehdit gibi kavramların geleneksel kullanımını değiştirmiştir.
Çağdaş toplumun bir bilgi toplumu haline gelmesi her alanda çeşitli değişimleri yorumlamayı gerektirmektedir. Bu teknolojik genişlemenin aslında birey, toplum, devlet ya da uluslararası ilişkiler için ne anlam ifade ettiğini ya da ne gibi değişiklikler yarattığını anlamak oldukça zordur. Kavramsal, teorik ve ampirik olarak adlandırılabilecek birçok nedenden ötürü
2
neyin değiştiğine dair basit bir cevap yoktur. Enformasyon devriminin tetiklediği gelişmeler yakın zamanda gerçekleşmiştir ve bu süreç hala devam etmektedir. Dolayısıyla değişimin tam ortasında olan bir sürecin yarattığı etkiyi hesaplamak daha da zor olmaktadır (Rosenau, 1990, s. 18). Ancak literatürdeki ortak düşünce, 1980’li yıllardan bu yana iletişim ve ulaşım teknolojilerinde yaşanan hızlı gelişmelerin, beraberinde hızlı bir değişimi de getirdiği yönündedir. Dolayısıyla küreselleşme süreci ile birlikte ülkelerin ekonomi, güvenlik, enerji, kültür gibi pek çok alanda birbirlerine daha bağımlı hale geldikleri kabul edilmektedir. Bu dönemde, geleneksel askeri tehditlerin yanı sıra siber saldırılar da yeni tehditler olarak uluslararası sistemin aktörlerine meydan okumaya başlamıştır. Bu bağlamda “siber savaş” ve “siber saldırı” gibi kavramlar, güvenlik çalışmalarının odak noktası haline gelmeye başlamıştır (Karabulut, 2011, s. 91).
Başlangıçta bilgi devrimi ekonomik büyüme için yararlı olduğundan yalnızca pozitif yanlarına vurgu yapıldı. İş dünyası; küresel ticareti kolaylaştırmak, fon alışverişi yapmak, işletmeleri yönetmek ve sayısız diğer hayati işlemi yapmak için siber uzayı kullanmıştır. Siber uzay, küresel ekonomiyi besleyen dijital bilginin yaratıldığı yer haline gelmiştir. Ancak 1990'larda meydana gelen paradigma kaymasıyla beraber kötü amaçlı yazılımların yayılması, endüstriler ve hükümetler için gerçek bir küresel sorun haline geldi. 2000-2010 yılları arasındaki on yıl insanlığın askeri gelişmeleri destekleyen siber saldırılarla karşı karşıya geldiği bir dönem oldu. Bu dönem, siber araçların fiziksel altyapının bozulması ve tahrip edilmesi amacıyla ilk kullanıldığı dönemdir. BİT ve internetin ilk yıllarında, hiç kimse bu yeni gelişmelerin tüm ekonomileri ve toplumları etkileyen kritik bir altyapı haline geleceğini tahmin edemezdi. Ancak siber alanın gözetim eksikliği, devletler için endişe sebebi haline geldi. Denetleme ve gözetimin kontrolden yoksun olması, alanın kötü kullanımını da beraberinde getirmektedir. Dolayısıyla suç, casusluk ve devletlerarası çatışmalar gibi sorunların tümü geleneksel alanlardan siber uzaya doğru kök salmaya başlamıştır.
Siber uzay, 21. yüzyılda modern bir teknolojiye sahip rakipler yaratması nedeniyle, “siber savaş” gibi yeni operasyonel kavramların ya da ‘siber güvenlik’ gibi yeni kaygıların ortaya çıkmasına zemin hazırlamıştır. Dolayısıyla siber tabanlı sistemler ve yetenekler olmaksızın devletlerin bu alanda bir “siber güç” olarak sivrilmeleri mümkün gözükmemektedir. 20. ve 21. yüzyılın başlarında caydırıcılık ve silah kontrolü süper güçler arasında stratejik istikrarın temel taşları olmuştur. Ancak mevcut uluslararası sistemde siber uzayın çok kutuplu doğası, istikrarı
3
zayıflatmaktadır. Soğuk Savaş döneminde yerleşen stratejik dengeler, siber uzay ortamında denge kaybına uğramıştır. Dahası teknoloji ilerledikçe yeni silahların ortaya çıkması, istikrarsızlaştırma sürecini daha da derinleştirmektedir.
Siberin uluslararası alanda yarattığı bu hızlı değişimler, bu alanın Uluslararası İlişkiler disiplininin bir konusu olarak ele alınmasını gerektirmiştir. Uluslararası İlişkilerde ise bir konunun anlaşılması ve açıklanabilmesi için teorisinin oluşturulması gerekmektedir. Çünkü teori, araştırmacılara sunulan herhangi bir konunun iyi bir şekilde anlaşılmasına dayanır. Ancak bilimsel literatür, uluslararası ilişkiler teorisine siber alanın dahil edilmesi noktasında yetersiz kalmaktadır. Bu konuda Choucri ve Goldsmith, günümüzde ve yirminci yüzyılda ulusal politikaya ve uluslararası ilişkilere rehberlik eden kuramların görüşleri ve siberin gerçekleri arasında muazzam bir kopukluk olduğunu öne sürmüşlerdir (Chouchri ve Goldsmith, 2012, s. 75).
4
1. SİBER UZAYIN KAVRAMSAL ÇERÇEVESİ 1.1.Siber Uzayı Tanımlamak
1990'lı yıllardan beri teorisyenler, hükümet kuruluşları ve sivil toplum örgütleri siber uzay için sayısız resmi tanımlama sunmuş, ancak hiçbiri kalıcı olamamış veya yaygın bir kabul görmemiştir. “Siber” kavramı ilk kez 1958 yılında Louis Couffignal tarafından kullanılmış, (Yılmaz, 2017, s. 28) 1984 yılında William Gibson’ın Neuromancer adlı romanında “siber uzay” kavramını kullanmasıyla beraber kavramın kullanımı yaygınlık kazanmıştır. Gibson siberi, insan sistemindeki her bilgisayarın bankalarından soyutlanmış verilerin grafiksel bir temsili olan mutabakat halüsinasyonları olarak tanımlamıştır (Gibson, 1984, s. 54). Tom Rona’nın 1976’da yaptığı çalışmada ise siber; ‘bilgi savaşı’ kavramının temelini oluşturan veya kontrol süreçlerini inceleyen kybernetes veya sibernetik olarak tanımlanmıştır. Edward Waltz, Bilgi Savaşı: İlkeler
ve Operasyonlar (1998) adlı çalışmasında siber uzayı, savaşın üç alanının orta katmanı olan ‘bilgi
altyapısı’ olarak tanımlamaktadır. Bu üç alan; fiziksel, bilgi altyapısı ve algısaldır (Waltz, 1998). Kuehl’e göre siber uzay; “elektronik cihazların birbirine bağlı sistemler ve altyapı aracılığıyla bilgiyi kullandığı operasyonel alandır.” Elektronik ve elektromanyetik spektrumun oluşturduğu farklı ve benzersiz karakterleri depolamak için tasarlanan küresel bir etki alanıdır. Siber, bilgi-iletişim teknolojilerini kullanarak birbiriyle bağlantılı ağlar aracılığıyla bilgiyi değiştirebilir ve kullanabilir (Kuehl, 2009, s. 3).
Siber uzay için iki ek resmi tanım ise 2008 yılı başında yayınlanmıştır. “Siber Güvenlik Politikası”, ABD Eski Başkanı George W. Bush'un, Ulusal Güvenlik Başkanlığı Direktifi(NSDP) 54 ve 23’teki imzasıyla 8 Ocak 2008’de Beyaz Saray'dan çıktı. NSDP 54'te siber uzayın tanımı şu şekildedir: “Siber, bilgi teknolojisi altyapısının birbirine bağlı ağı anlamına gelir ve internet, telekomünikasyon ağları, bilgisayar sistemleri ve kritik endüstrilerdeki işlemcileri ve denetleyicileri içerir” (Kuehl, 2009, s. 3).
Siber uzay, kesintilere karşı dirençli olan sağlam iletişim kanallarını mümkün kılmak için tasarlanan teknolojilerin, protokollerin ve ara bağlantıların ortak bir birleşimidir (Goychayev, Benz ve Carr, 2017, s. 21). Dijital bilgileri depolayabilen veya işleyebilen hemen hemen her bilgisayar cihazı, siber alanın bir parçası olarak düşünülebilir. İnternet ve bununla bağlantılı altyapı ve protokoller, bu tür cihazlar arasında bilgi ve iletişimin iletilmesi için önemli bir araç haline gelmiş olsa da, siber alanı tamamen sınırlandırmamaktadır. Herhangi bir bilgisayar veya
5
dijital cihaz, diğer cihazlarla olan bağlantısına bakılmaksızın, alan içerisinde düşünülebilir ve saldırıya maruz kalabilir (Goychayev, Benz ve Carr, 2017).
Siber uzay, insanların ve devletlerin siber alan içinde ya da diğer alanlarda -iktidar unsurları içinde olsun ya da olmasın- harekete geçmek ve etki yaratmak için gerekli teknolojileri kullandıkları operasyonel bir mekandır. Bu tanım siberi toprak, deniz, hava ve uzay olmak üzere dört fiziksel alana entegre etmektedir ve bu tanımın açık hedeflerinden biri; siber uzayı fiziksel alanların sınırları içinde ve ulusal güvenlik toplumunun içinde yer aldığı iktidar unsurlarına sıkı sıkıya yerleştirmektir. Tanım ayrıca, birbiriyle bağlantılı ağların, bilgi-iletişim teknolojilerini kullanarak, siber uzayın ulusal güvenliğe etkisi ve önemi üzerine tartışmaları ön plana çıkarmaktadır. Ruggie ve Castells, geleneksel olarak kabul edilen spaces-of-places (yerlerin mekanı) kavramına ek olarak yeni bir kavram olan space of flows (akış alanları) kullanımına da dikkat çekmektedirler.
Bilgi ve insanın merkezinde yer aldığı siber uzay, dört bileşenden oluşur: bilgi, fiziksel sistemler, bilişsel eylemler ve insanlar. Bu bileşenler, siber uzayda gönderilen bilgileri geri bildirim yoluyla insanlara ileten kapalı bir döngü içinde çalışır. Bilginin oluşturulması, saklanması, korunması ve işlenmesi siber alanın merkezi konumundadır (Air Power Development Centre, 2011). Siber uzay, küresel olarak ağa bağlı, bilgisayar destekli, bilgisayarla erişilen ve bilgisayar tarafından oluşturulan çok boyutlu, yapay veya sanal bir gerçekliktir. Her bir bilgisayar, fiziksel nesnelerin temsili olmaktan ziyade; formdan, karakterden, eylemden ve bilgiden oluşan bir penceredir. Bu bilgi çoğunlukla fiziksel dünyanın bilim, sanat, ticaret ve kültür gibi insan girişimlerinin bilgi trafiğinden kaynaklanmaktadır (Benedikt, 1991, s. 122).
Bütün bu çeşitli yaklaşımlar, siber uzayın bilgisayarlardan ve dijital bilgilerden daha fazlası olduğu noktasında birleşmektedir. Siber uzay, yalnızca sürekli ve hızlı gelişim döngülerinde olan farklı teknolojilerden, bilgisayarlardan, telefonlardan, cihazlardan, fiber optik kablolardan, yönlendiricilerden, yazılımlardan vb. oluşan bir alan değildir. Aynı zamanda bilgiye erişmek ve iş fırsatları yaratmak için hızlı bağlantılar ve yeni yollar sağlayan bir alandır. BİT teknolojisi, enerji, telekomünikasyon, su kaynakları veya hava kontrol sistemleri gibi tüm kritik hizmetleri kolaylaştırır. Günümüzde bilgi sistemlerine bağlı olmayan neredeyse hiçbir altyapı bulunmamakta ve bilgi teknolojisi birçok alana nüfuz etmektedir (Tiirmaa-Klaar, 2013, s. 513).
6 1.1.1. Bir Alan Olarak Siber
Fiziksel alan kavramı; dünyayı ve onun içindeki varlıkları kapsayan temel bir kavramdır. Bryant, fiziksel alanda dört temel kavram olan yer, mesafe, boyut ve rota kavramlarını kullanarak makro-fiziksel alan konseptini oluşturmuştur ve bunları siber uzaya uyarlamaya çalışmıştır (Bryant, 2001, s. 141).Yer unsuru bize “nerede” sorusunun cevabını verir. “Mesajımızı hangi e-posta adresine göndermemiz gerekiyor?” gibi soruların cevabı ‘yer’ unsurunda gizlidir. Bryant, sohbet etmek için bağlanılan sunucu olan IRC’yi bu alanda yer olarak kabul eder. İkinci unsur olan mesafe bize “ne kadar” sorusunun cevabını verir. Mesafe, istenilen hedefe ulaşmak için kaç farklı bilgisayar arasında dolaşım olacağını belirler. Bu sayede kurumsal bir web sayfası veya kişisel bir sayfanın ekranlarımıza ne kadar sürede ulaşabileceğini hesaplayabiliriz. “Ne kadar büyük" sorusu ise boyutu bulmak için sorulan sorudur. Boyut veya büyüklük unsuru, bir web sitesinin ne kadar kapsamlı olduğu veya ne kadar bilgi içerdiğiyle alakalıdır. Son olarak rota unsuru, navigasyon benzeri konuları içermektedir. E-posta adresi belirli bir rotayı veya bağlantı grubunu izleyerek diğer e-posta hesabına ulaşır (Bryant, 2001, s. 142). Bryant, bütün bu unsurları göz önünde bulundurarak, fiziksel alan ve siber uzayı kavramsal anlamda eşdeğer varlıklar olarak saymaktadır.
Siber uzay, siber alandaki en temel kavramdır. Çünkü sanal silahın çalışabileceği teknik belirleyicileri oluşturur. Siber uzay, kısmen üst üste binen üç çatıyı içerecek şekilde tanımlanabilir. Bunlardan birincisi internettir. İkincisi; birbirine bağlı tüm bilgisayarları kapsayan ve sadece bir URL ara yüzü üzerinden erişilebilen düğümleri içeren World Wide Web (www)’dir. Üçüncüsü ise tüm bilgisayar sistemlerini -internete bağlı olsun ya da olmasın- içeren bir siber “takımada”dır (Kello, 2013, s. 18). Siber uzay, bilgiyi kontrol edebilen bir yer olarak anlaşılabilir. Bu alanda bilgi, geri bildirim işlevi gören cihazlar aracılığıyla kontrol edilir. Yapay olarak oluşturulan ortamlar bağlamında siber uzay, sıklıkla bilgisayar tabanlı ortamın yarattığı elektronik alanlarla ilişkili olarak kullanılan çok boyutlu bir yer anlamına gelir.
1.1.2. Siber Uzayın Özellikleri
Siber savaşı cazip kılan bazı avantajlar mevcuttur. Bunlardan birincisi; konvansiyonel savaş yöntemlerine göre daha az maliyetli olmalarıdır. İkincisi, saldırının ani olması nedeniyle rakibi hazırlıksız yakalamak kolaydır ve bu durum, rakibin savunmaya geçme ihtimalini en aza indirir. Üçüncüsü; siber alana “anonimlik” unsuru hakim olduğu için bu alanda kimliğin tespit
7
edilmesi oldukça zordur. Dolayısıyla saldırgan ister bir devlet olsun, ister bir birey olsun rahatlıkla kimliğini gizleyerek saldırı faaliyetlerini sürdürebilir. Dördüncüsü; siber alan sınır aşan bir özelliğe sahip olduğu için, bu alanda kısıtlamalar minimum düzeydedir. Dolayısıyla herhangi bir üst otorite tarafından uygulanacak yaptırımlar konusunda bir “korku faktörü” bulunmamaktadır. Beşincisi; bu alanda yapılan saldırıların riski oldukça düşüktür. Çünkü fiziksel tahribata yol açacak nitelikte bir saldırının gerçekleşmesi zordur (Altun, 2017, s. 28).
Öte yandan siber uzay, aynı anda hem gerçek hem de yapay bir sanal gerçeklik durumunu ifade eder. Bu nedenle fiziksel bir alan değildir. Görme, yazma, inceleme, video izleme, müzik dinleme, konuşma gibi sözel ya da görsel iletişimi sağlar. Bu şekilde siber uzay, fiziksel dünyanın dijital tamamlayıcısı olarak düşünülebilir. Fiziksel bir bağlantı ağındaki diğer erişim cihazlarıyla birleştirilen dijital hesaplama gücü veya yazılımı gibi yapay bir işlem mekanizmasına sahiptir. Bu sayede herhangi bir fiziksel erişim cihazı vasıtasıyla erişilebilir. Fiziksel erişim cihazı yalnızca bir araçtır ve yardım mekanizması olarak kullanılır. Bu nedenle bu fiziksel asistanın bilgisayar, telefon veya çip olup olmaması önemli değildir. Ancak bir erişim cihazı olmadan, siber uzay ile fiziksel alan arasında bir ayrım yoktur. Araç ne olursa olsun, siber uzaydaki erişimin doğasını tanımlar. Büyük ölçüde zaman ve mekândan bağımsız olarak etkileşim ve iletişim sağlar. Siber uzayın herhangi bir etkileşim olmaksızın eksik olduğu anlaşılmaktadır. Bu etkileşim dolaylı olabilir, zamanla ertelenebilir veya varış mesafesi beklenenden farklı olabilir. Dolayısıyla siber uzaydaki etkileşimlerden kaynaklanan dolaysızlık durumu, siber uzay yapaylığının en büyük göstergesidir. Çünkü burada insan etkileşimleri neredeyse her zaman ‘yer’ benzerliğinden yoksundur ve genellikle farklı zamanlarda gerçekleşir (Whittle, 1996, s. 7).
Siber uzay, daha geleneksel iletişim yöntemlerini hızlı bir şekilde ortadan kaldırarak ya da geliştirerek elektronik iletişim ortamını başka bir boyuta taşımıştır. Eski teknolojik dönüşümlerden farklı olarak siber uzay, yalnızca devletlerin stratejik ilişkilerini değiştirmekle kalmamış, anarşik uluslararası siyasetin eğilimlerine de yeni bir bakış açısı sunmuştur. Dolayısıyla siber alan, uluslararası sistemde devletler açısından istikrarsızlık biçimlerini sergilemektedir. Siber alan, uluslararası anarşiyi karakterize eden rutinleşmiş rekabet kalıplarından ayrılmaktadır. Bu nedenle, Uluslararası İlişkiler disiplininin temel görevi, kavramları formüle etmek ve kaotik siber alana dayatılabilecek politikaları önermek ve hayata
8
geçirmektir. Zira Kello’ya göre siber rekabet alanında kazançlı çıkmanın en büyük ölçütü istikrardır (Kello, 2013, s. 39).
1.2. Değişimin Katalizörü Olarak İnternet
İnternet, dijital çağın simgesi haline gelmiştir. Ayrıca internet, post-endüstriyel devletlerde politik, ekonomik, sosyal ve kültürel hayatın vazgeçilmezi olan küresel bir ağ olarak kabul edilmiştir (Ziolkowski, 2013, s. 534). ARPANET (Advanced Research Projects Agency Network), 1969’da Amerika Savunma Bakanlığı tarafından hazırlanan ve tasarımı, Lincoln Laboratuarı bilim adamı Larry Roberts tarafından geliştirilen ilk paket dağıtımı ağıdır. Bu ağ, günümüz internetinin öncüsü olarak kabul edilmektedir(Kaya, 2016). ARPANET’in ardından 1989 yılında Berners-Lee tarihteki ilk web tarayıcısını geliştirdi ve ona World Wide Web (www) adını verdi. Bugün 200 milyonun üzerinde web sitesi ve bir trilyonu aşkın URL mevcuttur. 1992'de, internette sadece bir milyon kullanıcı varken bugün dünyanın yaklaşık yarısına tekabül eden 3.4 milyar kişi halihazırda web'den yararlanmaktadır (CHIP Online, 2016). İşletmeler, küresel tedarik zincirinde üretim faaliyetlerini geliştirmek için bu yeni teknolojiyi kullanmaya başladılar (Starr, 2009, s. 52). Dolayısıyla internet; ekonomik, sosyal ve politik hayatın en kritik parçalarından biri haline geldi. Analistler, şimdi ‘her şeyin interneti’ veya ‘nesnelerin interneti’ olarak adlandırılan ‘internet of everything’ kavramı üzerinde yoğunlaşmakta ve bu kavramın etkilerini anlamaya çalışmaktadırlar (Nye, 2014, s. 5).
Siber uzayı oluşturan en önemli unsurlardan biri internettir. Ancak yaygın düşüncenin aksine siber yalnızca internet ile sınırlı bir alan değildir. Binlerce bağımsız ağdan oluşan internet, bu sanal alanın yalnızca bir parçasını oluşturur (Nye, 2014, s. 5). İnternet; standartlaştırılmış ve küresel düzeyde iletişim sağlayan birbirine bağlı geniş ağlardan oluşan sistemdir. Siber uzay; serbestçe erişim özelliği sayesinde birbirine bağlı cihazların çoğalmasına, verilerin dolaşımının kolaylaşmasına ve modern yaşamın değişmesine olanak tanımıştır. Bugün bilginin giderek yaygınlaşması, ağ örgütlenmelerinin ve yeni türlerinin oluşması, geleneksel bürokrasinin önemini yitirmesine ve gücün dağılım alanının genişlemesine yol açmaktadır (Schmidt, 2010). Heywood’un üç modern bilgi devrimi olarak adlandırdığı bu gelişmeler, sayılan değişim ve dönüşümlerin hızlandırıcısı olmuştur (Heywood, 2013, s. 181). Bunlardan ilki telgraf, telefon ve radyonun gelişimiyle ilişkiliydi. Diğeri televizyon ve ilk nesil bilgisayar ve uydular etrafında şekillenmişti. Sonuncusu ise ‘yeni medya’ olarak bilinen ve özellikle mobil telefonlar, kablo ve
9
uydu televizyonları ve daha ucuz ama güçlü bilgisayarlar ile bunları birbirine bağlayan internetin gelişmesidir (Karagül, 2015, s. 118).
Kuehl’in deyimiyle ilk günlerinde internet alemi, herkesin birbirini tanıdığı küçük bir köy gibiydi. Bu alemde bir kimlik doğrulama katmanı gerekli değildi ve normların gelişimi bir güven ikliminde gerçekleşirdi. Ancak tüm bunlar büyüme ve ticari kullanım ile evrim geçirdi (Nye, 2014, s. 6). Gonzalez’e göre ise internet, tarihin en kapsamlı ve en hızlı teknolojik devriminin anahtar katalizörü oldu (Gonzalez, 2014, s. 15).
1.3.Siber Uzayın Yarattığı Zorluklar
Siber uzay, bir iletişim aracı olarak açıklığı ve erişilebilirliği sayesinde muazzam faydalar sağlamaktadır. Ancak bu faydaların yanında; suç, saldırı ve tehdit gibi eylemlere de serbest hareket alanı sağladığı için güvensizlik yaratmaktadır. Siber uzayda ciddi bir güvensizlik ortamı vardır. Çünkü bu alana giriş yapmak için engeller oldukça azdır ve suç savunmadan daha ucuzdur. Bu nedenle Nye siberi, yersiz ve kanunsuz “Vahşi Batı” olarak tasvir eder (Nye, 2014, s. 5).
Devletler, siber uzayda varlıklarını korumak ve güçlerini maksimize etmek adına savunma mekanizmalarını arttırmaya çalışmaktadırlar. Ancak siber alanın doğasından kaynaklanan zorluklar bunun önünde engel teşkil etmektedir. Öncelikle, maliyet açısından bakıldığında siber savunma silahları tasarlamak, siber saldırı silahlarını tasarlamaktan çok daha maliyetlidir. Örneğin, Singer ve Friedman'a göre, ABD ordusunda siber savunmanın maliyeti siber saldırı maliyetinin üç katıdır. Bunun başlıca sebebi, saldırganın doğrudan güce sahip olması ve devletlerin henüz savunma yeteneğine tam olarak sahip olmamalarıdır (Singer ve Friedman, 2014). Siber silahlar yaratmak için, yalnızca yazılımlara ve siber saldırganlara ihtiyaç vardır. Fakat iyi bir siber savunma sistemi geliştirmek için sağlam güvenlik duvarlarına, anti-virüs yazılımına ve siber saldırganlara karşı koyabilecek derecede kuvvetli yazılım ve donanımlara ihtiyaç vardır. Bunların yanı sıra siber uzayda asimetri, atıf ve süper güçlendirme gibi unsurlar, siber alanda karşılaşılan başlıca engellerdir.
1.3.1.Asimetri
Siber uzayın devletlere rakiplerini zayıflatmak için kolaylıklar sağladığı bir gerçektir. Ancak Kshetri gibi bazı düşünürlere göre siber, devletlere rakipleri zayıflatmanın kolay yollarını sunarken, aynı zamanda altyapısını siber alana entegre eden devletleri savunmasız bırakmaktadır.
10
Kshetri bu duruma ithafen siberi “iki ucu keskin bir kılıç” olarak tanımlamaktadır (Kshetri, 2014, s. 5). Nye’a göre ise diffusion of power denilen gücün yayılması ya da dağılması durumu, rakip devletlerin yükselişinden çok daha zorlu olmuştur (Nye, 2011).
Siber alan, politik bozukluk ve stratejik istikrarsızlık için mükemmel bir üreme alanıdır. Bu dengesizliğin sebebi; suçun savunmaya baskın olması, atlatma zorlukları, teknolojik dalgalanma ve zayıf stratejik derinlik gibi problemlerdir. Kello, large-N problemini de bu sebeplerin içine dahil eder ve bunun temel istikrarsızlığı da beraberinde getirdiğini iddia eder. (Kello, 2013, s. 32).Ampirik olarak large-N, çıkarım istatistiğinin kullanımı problemlidir. Bu gibi durumlarda rastgele seçim şansı yoktur ve vakalar çok katmanlıdır (Ebbinghaus, 2005, s. 2). Simülasyon çalışmalarında ise, büyük miktarda mekânsal veri mevcut olduğunda hesaplama ve modelleme zorlukları ortaya çıkar ve bu genellikle large-N olarak adlandırılır (Lasinio, Mastrantionio ve Pollice, 2013).
1.3.2.Atıf
Bilgi iletişim teknolojisi, devletlerarası ilişkilere karmaşık yeni bir boyut eklemiştir. Siber, spekülasyon, şüphe ve belirsizliğin oldukça fazla görüldüğü bir alandır. Atıf sorunu karmaşıklığı tetikler ve devletlerarasındaki gerginlik potansiyelini arttırır. Atıf sorunu, savunmacı için oldukça büyük bir engel teşkil eder. Patrick Morgan’ın altını çizdiği kimlik ve motivasyon unsurlarının bilinmezliği, saldırgana verilecek mesajın doğruluğu konusunda da sorunlar doğurmaktadır. Zira siber alanda saldırıyı kimin gerçekleştirdiğini öğrenmek için birine atıf yapmak veya saldırganın niyetini tespit etmek neredeyse imkansızdır (Graham, 2010, s. 104). Ancak saldırının niteliği ve buna verilecek tepki önemli bir aşama olduğu için istihbarat kapasitesi ve kaynakları olan ulus-devletler bile kendilerine yönelik bir saldırıya doğrudan atıfta bulunmak için doğrudan doğruya yetki sahibi olamazlar (Schmitt, 2011, s. 57).
1.3.3.Süper Güçlendirme
Siberin sınırsızlığı, egemenlik kavramını bulanıklaştırmaktadır. Aktörler, bölgesel sınırlama olmaksızın siber alanda hareket edebilirler. Siber uzayda aktörler sadece devletler değil, aynı zamanda siber saldırılardan etkilenen özel şirketlerdir. Ayrıca bazen siber saldırıyı düzenleyen bir birey de olabilir. Siber, bireyi öngörülemeyen ve çeşitli şekillerde yetkili kılar ve güçlendirir (Chouchri, 2014, s. 9). Siber uzayda süper-güçlendirilmiş bireyler, beceri ve bilgi
11
birikimleri aracılığıyla gelişmiş post-endüstriyel devletlerin altyapılarına nüfuz ederek bilgisayar sistemlerini manipüle edebilir ve ciddi fiziksel etkilere neden olabilirler.
Lessing’e göre “siber uzay kaçınılmazdır, ancak siber uzay yeniden düzenlenemezdir.” Lessing, siber olmadan hiçbir ulusun yaşayamayacağını; ancak hiçbir ulusun siber alanı kontrol altına alamayacağını vurgulamıştır. Çünkü siber uzay, bireyi fiziksel alandaki gibi kısıtlayan bir alan değildir. Siber, bireyi bir egemenden bağımsız kılarak özgürleştirir (Lessing, 1998, s. 135). Devlet ilişkileri açısından siber saldırının ulus ötesi niteliği ve tanımlanamayan karakteri, dost-düşman ayrımını belirlemeyi zorlaştırmaktadır. Ayrıca bu alanda, hem güçlü hem de zayıf devletler siber saldırıları etkili bir şekilde yürütebilirler (Isnarti, 2016, s. 152).
1.4.Siber Uzay Teorisi Mümkün Mü?
Siber alan üzerinde yapılan bilimsel çalışmaların azlığı ve bu alanda bir teori oluşturma konusundaki ihmalkârlığın maliyeti oldukça fazladır (Walt, 2002, s. 220). Uluslararası ilişkiler açısından bakıldığında, teori üretmeden yapılan her tanım ve atılan her adım eksiktir ve anlaşılır olmaktan uzaktır. Bir kavramın teorisini oluşturmak, kavramı anlamak açısından elzemdir. Neo-realist teorinin öncü teorisyeni olan Waltz'a göre, “teoriler sadece kanunlar topluluğu değildir, onları açıklayan ifadelerdir” (Waltz, 1979, s. 5). Viotti ve Kauppi ise, teorilerin dünyanın bir parçasını ya da tümünü açıklama hedefinde olduğunu belirtir (Viotti ve Kauppi, 1987, s. 3).
Bir teori, “oyunun kurallarını” ortaya koyabilmek açısından elzemdir. Örneğin, siber gücünü arttırmak isteyen bir devlet, siber alandaki ticari ve sivil toplum kuruluşlarını kendi bünyesine entegre etmelidir. Ancak bunu yaparken, ulusal güvenlik politikasını geliştirme ve yürütme süreci boyunca stratejistler, planlayıcılar ve politika yapıcılar bir teori kullanmaya ihtiyaç duyarlar. Öyleyse teori, ulusal güvenlik sürecinin kritik bir bileşenidir ve ulusal çıkarlar için hayati öneme sahip olan stratejik ilişkilere ve ara bağlantılara ilişkin bilgiler sunarak, bir ülkenin politika oluşturma ve stratejik planlama yapma yeteneğini destekler. Buna rağmen uyumlu bir siber alan teorisinin yokluğunun siber alanın gelişimi üzerindeki etkisi fark edilmemektedir. Şimdiye dek yapılan siber uzay araştırmalarının çoğu, ya alanın teknik yönlerine ya da istihdamın taktik ve operasyonel düzeylerine odaklanmıştır. Bunun nedeni, hem tarih hem de deneyimin teori geliştirme sürecinde önemli rol oynamasıdır. Ancak siber uzayın referans alacağı tarih çok kısadır (Pfaltzgraff, 2011, s. 37).
12
Bu tür zorluklara rağmen siber alanın teorisini oluşturmaya çalışan teorisyenler mevcuttur. Askeri tarihçi Harold Winton, bir teorinin beş görevi yerine getirmesi gerektiğini savunmaktadır. İlk görev; çalışma alanını tanımlamaktır. İkincisi; çalışma alanını bileşenlerine göre sınıflandırmaktır. Üçüncüsü; bu kategorilerdeki öğeleri açıklamaktır. Dördüncüsü; çalışma alanını diğer ilgili alanlara bağlamaktır. Son olarak ise; politika geliştirmeyi kolaylaştırmak için önemli eğilimleri ve değişiklikleri öngörmektir. Winton, bu beş görevin siber alanla nasıl ilişkili olduğuna kısaca değinerek, tam olarak geliştirilmiş bir siber teorinin neye benzeyeceğini veya neler yapacağını ana hatlarıyla ortaya koyar (Winton, 2004, ss. 21-22).
13
2. SİBER UZAY İLE DEĞİŞEN ULUSLARARASI İLİŞKİLER
Kello’ya göre uluslararası ilişkilerdeki merkezi eğilimler, siber alanın teknolojik gelişmelerine cevap verme konusunda yetersiz kalmaktadır. Siber gerçekleri temel teorik kavramlarla birleştirmek için yapılan başlıca çalışmalardan biri de Joseph Nye'ın “siber güç” üzerine yaptığı çalışmalardır. Ancak diğer temel kavramların analizi ilkel kalmıştır. Uluslararası güvenlik kavramsal olarak zamanın gerisinde kalmıştır. Güvenlik çalışmaları araştırmacıları, siber alanda rekabeti açıklamak, modellemek ya da tahmin etmek için birtakım teorik çerçeve sunmaya çalışmışlardır fakat bunlar da yetersiz kalmıştır. Disiplinde bu alandaki boşluk iki boyutludur. İlk boşluk, geleneksel Uİ teorisinin kısmi ilgisizliğiyle alakalıdır. Örneğin, siber gücün devletlerden uzaklaşması egemen teorilerin kullandığı Vestfalyan kalıpları çarpıtmaktadır. Teorisyenler buna rağmen bu kalıpları terk etmek ya da yenilemekten yana bir tutum sergilememektedirler. Dolayısıyla bu durum, teori ile siber gerçekler arasında bir uyumsuzluk meydana getirmektedir. Bunun nihai sonucu olarak da uluslararası ilişkilerde “değişim” sorunu daha da derinleşmektedir (Kello, 2013, s. 13). Kello, bunun ikinci sebebi olarak, entelektüel durgunluğu göstermektedir. Siber, sadece mühendislik gibi alanları değil, aynı zamanda politik ve sosyal bilimleri de içeren kapsamlı bir alan gerektirir. Siber alanın, kod analizi gibi bazı yönleri bilgisayar uzmanlarına aitken; siber güvenlik, siber gücü arttırma politikaları gibi konular inter-disipliner bir alan olan uluslararası ilişkilerin konusudur. Kello, şimdiye kadar, siber güvenlik analizi gibi konuların teknoloji uzmanlarına devredilmesini eleştirmektedir (Kello, 2013, s. 13).
2.1.Değişimin Kilit Kavramları 2.1.1. Güvenlik
Siber uzayın kendine has özellikleri bazı temel eğilimler üzerinde değişimler yaratmış ve bu eğilimler üzerinde yeniden düşünmeyi gerektirmiştir. Bunlardan ilki güvenlik meselesidir. Siber, geleneksel anlayışların ötesinde potansiyel zarar aralığını genişletmektedir. Bununla birlikte savaş, ulusal ve uluslararası güvenlik için yeni zorluklar yaratmaktadır. Ancak siber uzayın ekonomik büyümeyi teşvik etmesi, güvenlik kaygılarının ötelenmesine sebebiyet vermiş ve siber güvenlik politikaları önemli konular olarak ele alınmamıştır. Dolayısıyla siber uzayın ne olduğu, aktörlerin ona ne kadar bağımlı olduğu, kritik bilgi sistemlerinin güvenliğini korumak için hangi politikaların uygulanması gerektiği gibi konularda farkındalık oldukça az olmuştur (Tiirmaa-Klaar, 2013, s. 512).
14
Siber, güvenlik ilişkilerinde temel istikrarsızlık yaratmıştır. Bu yeni alanın yarattığı araçsal dengesizlik, kazaları ve yanlış yorumlanmayı beraberinde getirmiştir. Ayrıca siber uzayla beraber yeni ve tatminsiz oyuncuların ortaya çıkması uluslararası düzen ve istikrar açısından dönüşümler yaratmıştır. Örneğin, atom bombasının ortaya çıkışı, yalnızca iki anlamda dönüştürücü oldu. Bu yeni silah, savaşın dehşetini arttırdı ve -devletlerin hayatta kalmak için rekabet ettikleri ortamı değiştirmeden- devletlerarası stratejik denklemi bozdu. Ancak siber, uluslararası sisteme yeni aktörleri dahil ederek, sistemin doğasında bir dönüşüm yarattı. Artık kötü amaçlı aktörler de siber alanda büyük etkiler yaratabilmektedir. Zira yeni bir silahın doğasından daha önemli olan, sahiplerinin doğası ve kullanımını teşvik eden amaçlardır (Kello, 2013, ss. 31-32).
Güvenliği sağlamak hükümetin klasik işlevidir. Bu nedenle uzmanlar, siber uzayda artan güvensizliğe dikkat çekmektedir. Pek çok devlet, egemenliklerini siber uzaya genişletmek için teknoloji kapasitelerini artırmaya çalışmaktadır (Nye, 2014, s. 6). Diebert ve Rohozinski’ye göre, siber uzayda güvenliği sağlamanın yolu, devletin geri dönüşüdür (Deibert ve Rohozinski, 2010). Stuxnet virüsünün 2009 ve 2010 yıllarında İran'ın nükleer programını bozmak için kullanılmasından bu yana siber silahların varsayımsal kullanımı hükümetler için çok ‘gerçek’ bir niteliğe bürünmüştür (Demchak ve Dombrowski, 2011, s. 32).
2.1.1.1. Westphalian Güvenlik Anlayışı
Mijalkovic ve Blagojevic’e göre “ulusal güvenlik” kavramı, 1555'te imzalanan Augsburg Barışı'na dayanan egemenlik ilkesinin bir uzantısıdır. Augsburg’ta modernize edilen egemenlik hakkı 1635 tarihli Prag Barışı ve 1648'deki Westphalia Barışı tarafından onaylanmış ve revize edilmiştir. Bu doğrultuda her ikisi de ulusal güvenlik kavramının resmi kökeni olarak – egemenlikle ilişkisini göz önünde bulundurarak- Westphalia’yı görürler (Mijalkovic ve Blagojevic, 2014, s. 50).
Belirli bir güvenlik boyutuna verilen önem; zamana, mekana, sorun alanına ve belirli politik, coğrafi ve kültürel koşullara göre önemli ölçüde değişmektedir. Realist teorinin eleştirmenleri, politik ve askeri meseleleri ulusal güvenliğin tek boyutu olarak görmenin yetersiz olduğunu iddia etmişlerdir (Tickner, 1994). Bu bakış açısının merkezinde, ulusal güvenliğin geleneksel kavramsallaştırmasının sorgulanması yer almaktadır (Kshetri, 2014, s. 19). Ekonomi, iç güvenlik-dış güvenlik ayrımı, değer, kimlik gibi unsurlar da güvenliğin boyutları arasında yer almaktadır.
15 2.1.1.2. Siber Güvenlik
Siber çatışmaların insanlık üzerindeki etkilerini göz önünde bulunduran siber güvenlik kavramı, ulusal ve uluslararası güvenliğin önemli bir bileşeni haline gelmiştir (Akyeşilmen, 2016, s. 178). Siber güvenlik, bir bilgisayar sisteminin işlemlerini veya verilerin bütünlüğünü düşmanca eylemlerden korumak için alınan önlemlerden oluşur. Bu kavram, siber uzayın ötesinde faaliyet gösteren, ancak yine de bir bilgisayarın ana makinesine veya bilgi katmanına bağlı olan mantıksal işlevlerin güvenliğini kapsamaktadır. Ancak güvenlik önlemleri, askeri ya da çatışmanın konusu olarak kabul edilmiş ve siber savunma genellikle askeri yetenekler üzerine odaklanmıştır. Kello’ya göre ise alternatif bir siber güvenlik anlayışı, genellikle bilgi güvenliğini kapsamalı ve bilgi kanallarının hükümet tarafından korunmasını içermelidir. Ancak siber güvenlik kavramının yorumlanmasındaki farklılıklar; uluslararası kurallar ve siber davranış normları oluşturma çabalarını engellemiştir (Kello, 2014, s. 18). Siber güvenlik de farklı boyut ve perspektifler içerir. Kshetri, siber güvenliğin askeri, casusluk ve siber suç boyutlarının ayrımını yapmıştır. ABD’nin vurgusu “siber suç” boyutu üzerinedir (Kshetri, 2013, s. 19).
2.1.1.3.Siber Savunma Sistemi
Siber ilk olarak askeri alanda saldırı ve savunma yeteneklerini arttırmak için değil, ticari alanın geliştirilmesi için kullanılmıştır. Genellikle siber güvenliğe uzun vadeli bir ulusal güvenlik politikası perspektifinden değil, operasyonel bir perspektiften yaklaşılmıştır. Caton’a göre geleneksel bürokratik yapıların siber uzayın hızla gelişen doğasına ayak uydurmaları zor olduğundan, devletlerin siber alanda savaşması da zor olacaktır. (Caton, 2009, s. 210). Mevcut güvenlik kurumlarını ağ tabanlı yapılara dönüştürmek, devletleri siber alana ayak uydurma noktasında zorlamaktadır.
Siber silahlar açık bir şekilde şiddet içermedikleri için, bunların kullanımının geleneksel devletlerarası savaş niteliğinde olması zordur. Daha ziyade bu yeni silahlar, ulusal ve uluslararası güvenlik için önemli sonuçlar doğurmakla birlikte, savaş ve barış kavramları arasındaki zarar ve sonuç aralığını genişletmektedir. Siber uzay, savaşın doğasını temelden değiştirmemiş olsa da, askeri olmayan yabancı tehditler ve geleneksel olmayan oyuncuları da bu sürece dahil etmiştir. Bu yeni oyuncular ve tehditler ekonomik ve sosyal zarar yaratma yetenekleri de dahil olmak üzere, güvenlik çalışmalarının kaynağında önemli sorunlar doğurmuştur. Uluslararası güvenlik için siber tehlikelerin altını çizen üç faktör; siber silahların gücü, siber savunmayla ilgili
16
komplikasyonlar ve kararsızlık sorunlarıdır (Kello, 2013, s. 8). Kello’ya göre siber, ciddi bilimsel değerlendirmelere tabi tutulmadığı sürece, çağdaş ilişkiler ve uluslararası güvenlik çalışmaları arasındaki fark artacaktır.
Siber alanda küresel araştırmalar yapan IDC (International Data Corporation) tarafından yayınlanan 2016 raporuna göre, siber saldırılara karşı güvenlik için gelecek 5 yıl içinde yılda 1 trilyon dolarlık harcama yapılacağı tahmin edilmektedir (Siber Bülten, 2016). Bu nedenle ulusal veya uluslar arası kuruluşlar siber savunma alanına yoğunlaşmaya başlamıştır. Politika geliştiren ve uygulamaların değişimini sağlayan Meridian ve Forum of Incident Response and Security Teams (FIRST) gibi birkaç gayri resmi uluslararası forum bulunmaktadır. Meridian, yıllık ve bölgesel etkinlikler düzenler ve küresel güveni sağlamak amacıyla politika yapıcılar arasındaki istişareleri kolaylaştıran büyük bir profesyonel siber forum olarak hizmet vermektedir (Duren, 2017, ss. 31-33). FIRST ise dünyanın her yerinden CERT'leri birbirine bağlayan bir forum görevi görür. FIRST, büyük oranda kişisel bağlantıların güvenliğini sağlar ve siber kriz dönemlerinde tepki gösterecek kullanışlı bir platform olarak hizmet eder (Tiirmaa-Klaar, 2013, s. 525). Ayrıca çatışmaların kronolojileri ve barışı koruma faaliyetleri, silah transferleri, askeri harcamalar ve ülke profilleri de dahil olmak üzere karmaşık bir istatistik ve veri toplaması sağlar (Thomas, 2001).
2.1.1.4.Siber Güvenlik İkilemi
Realist teori için uluslararası sistemde güvenlik ikileminin (security dilemma) yarattığı çatışmayı önlemek veya ulusal çıkarı maksimize etmek için güce erişmek ön koşuldur (Guzzini, 2001, s. 18). Saldırgan ve savunmacı realistler, bir güvenlik ikilemini sona erdirmenin ve bir düşmanın misilleme yapmamasını sağlamanın bir yolu olarak, first strike capability olarak adlandırılan “birinci vuruş yeteneği” fikrini tartışırlar (Waever ve Buzan, 2012). Ancak siber uzayda, gelen bir saldırıyı görmek ya da tahmin etmek oldukça zordur. Siberin doğasından kaynaklanan engeller göz önüne alındığında bir devletin karşı saldırı veya misilleme yöntemiyle saldırıları engellemesi mümkün gözükmemektedir (Petallides, 2012).
Bir devletin siber alanda diğerlerine göre daha gelişmiş silahlara sahip olması, diğer devletleri de bu sistemlere sahip olma arayışına itmektedir. Dolayısıyla silahlanma girişimlerindeki bu döngü, güvenlik ikilemini meydana getirmektedir. Sanal Savunma” başlıklı makalesinde James Adams, siber terörizm ve güvenlik konularını ele alırken katı bir neo-realist
17
yaklaşımı benimser. Bu doğrultuda güvenlik ikilemini azaltırken, gergin, güvensiz ve nihayetinde sürdürülemez bir uluslararası sistem yaratır. Bir neorealist olarak James Adams, siber alanın anarşik yapıda olduğunu savunarak bu alanın yeni bir uluslararası savaş alanı haline geldiğine dikkat çekmektedir (Adams, 2001, s. 98).
Siber uzay, saldırının savunmaya egemen olduğu bir alandır. Dolayısıyla bu durum, rakip devletler arasında stratejik istikrarın korunmasında araçsal engelleri ortaya çıkarmaktadır. Daha da önemlisi bu ortam, güvenlik ikilemini üç şekilde arttırmaktadır. İlk olarak; bu ortama suçun egemen olması, devletlerarasında silahlanma yarışına yol açmıştır. Silah kontrolü, ciddi zorluklarla karşı karşıyadır ve siber silahların gizliliği onların tespitini zorlaştırır. Halihazırda saldırgan siber silahların üretimi konusunda uluslararası sınırlamalar yoktur ve böyle bir düzenleyici çerçeve henüz öngörülmemiştir. İkincisi; saldırmanın sağladığı avantaj, saldırı kapasitesine sahip olanların bunu gerçekten kullanacak olma ihtimalini arttırmaktadır. Üçüncüsü; savunmacı, misilleme yöntemiyle rakiplerinin bilgisayar sistemlerini etkisiz hale getirerek veya bozarak, siber saldırıyı önlemeyi amaçlayan birtakım girişimlerde bulunur. Ancak siber alanda icra edilen suç, savunmanın sınırını gizler. Bu durumda, savunma eylemleri açık saldırılar olarak yanlış yorumlanabilir (Kello, 2013, s. 33). Bu koşullar altında güvenlik ikileminin ortaya çıkması kaçınılmazdır.
2.1.1.5. Siber Alanda Saldırı-Savunma Dengesi Sistemi
Isnarti’ye göre siber savaşın neden gerçekleştiğini anlamak ve siber savaş karşıtı devlet davranışlarını açıklamak için, savunmacı neorealistlerin offence-defence balance kavramı kullanılabilir (Isnarti, 2016, s. 156). Saldırı-savunma dengesi olarak ifade edilebilecek bu kavram, güç kaynaklarının tehdide dönüştürülebileceği bir serbestliktir ve devlete uygun teknolojiyle şekil almaktadır (Lynn-Jones, 1995, ss. 665-666). Saldırı-savunma dengesine göre suçun avantajı arttıkça, güvenlik ikileminin ve silahlanma yarışının daha yoğun hale gelmesi kaçınılmazdır. Bu durumda savaş çıkma olasılığı artmaktadır (Glaser ve Kaufmann, 1998, s. 2). Bu ilke, siber uzayın doğasıyla örtüşmektedir. Çünkü siber alanda saldırı daima savunmaya egemendir. Isnarti bu ilkeyi siber uzaya uyarlıyor ve şöyle diyor: “Saldırgan kazanımlar söz konusu olduğunda, siber savaş ihtimali artmaktadır. Bu nedenle, fiziksel savaşta olduğu gibi siber sistemlerde zayıf savunmayla saldırı daha kolay hale getirildiğinde siber savaşın gerçekleşme olasığlığı artar” (Isnarti, 2016, s. 156). Robert Jervis de saldırı-savunma dengesinin kayması ihtimali üzerinde durur ve bunun siber
18
uzayda ne gibi etkiler yaratacağı konusunda görüş bildirir. Jervis’e göre güvenlik ikilemi, saldırı savunma dengesinin kayması üzerine kurulu bir kavramdır. Buna göre teknoloji, suç-savunma dengesindeki en önemli belirleyicilerden biridir ve daha az maliyetli ve daha etkili bir teknoloji güvensizliğe neden olacağı için savaşı daha muhtemel hale getirir (Jervis, 1978, s. 169). Diğer taraftan, savunma eğiliminin baskın olması durumunda ise, önleyici askeri faaliyetlerin kullanımı eğilimi azalacaktır (Cural, 2011, s. 59).
2.1.1.6. Siber Alanda Geleneksel-Genişlemeci Güvenlik Yaklaşımı
Teorik olarak yapılan güvenlik çalışmalarında tartışılan önemli bir konu, güvenlik kavramının anlamı üzerinedir. Burada birbirine rakip olan iki teori bulunmaktadır. İlki gelenekselciler (traditionals); ikincisi genişlemecilerdir ( wideners).
Gelenekselciler tipik realist görüşü benimseyerek devlet merkezli ve askeri odaklı stratejik çalışmalar yaparlar. Gelenekselciler; etnik ve dini isyanlar, küresel terörizm, organize suç örgütleri ve küresel ısınma gibi konuları göz ardı ederek; güvenlik kavramının genişlemesi gerektiği fikrine karşı çıkmaktadırlar (Sulovic, 2010, s. 2). Ayrıca savaşları devletlerarası veya ulus-devlet perspektifinden analiz etme eğilimine devam etmektedirler (Eriksson ve Giacomello, 2006, s. 228). Genişlemeciler ise, liberalizm ve eleştirel kuramcıların uzantısı olarak kabul edilir. Güvenlik kavramının “yeni” tehditleri ve güçlükleri kapsayacak şekilde genişletilmesi gerektiğini savunmaktadırlar. Aynı zamanda politik, toplumsal, ekonomik ve çevresel sektörlerin de güvenlik alanına dahil edilmesi noktasında ısrarcı davranmaktadır (Sadeleer, 2012, s. 3). Genişlemeciler, realist teorinin devlet odaklı analizine bir anti-tez niteliğinde görüş sunarak, devlet-dışı aktörleri de analiz birimi olarak almaktadırlar. Ancak genişlemeciler bilgi devrimine ve güvenlik üzerindeki etkilerine çok nadiren değinmişlerdir. İnternetin ortaya çıkışı ve bilgi devriminin diğer unsurları genişlemeciler tarafından da ihmal edilmiştir. Bazı gelenekselciler bilgi teknolojisinin gelişimini ele almış olsalar da, yalnızca askeri yeteneklerin teknolojik olarak gelişmesi durumuna odaklanmışlardır (Eriksson ve Giacomello, 2006, s. 228).
2.1.1.7. Siber Güvenlikte İşbirliği Unsuru
Politika yapıcılar, rekabet dezavantajlarına yol açabilecek engelleri ortadan kaldırmak için giderek daha küresel bir zihniyete ihtiyaç duymaktadır (McKinsey Global Institute, 2014). Kshetri’ye göre ittifaklar ve geniş politika ilkelerini içeren antlaşmalar, sadece karşılıklı fayda algıları ile sürdürülür (Kshetri, 2014, s. 7). Kshetri, bu savını bazı örneklemelerle desteklemiştir.
19
Örneğin Avrupa Konseyi Siber Suçlar Sözleşmesi siber suçlarla ilgili bilinen en kapsamlı anlaşmadır. Ancak bu antlaşma, Batı-merkezli bir yapıdadır. Siber Suçlar Sözleşmesi, tutarlı bir yapı sağlar fakat Avrupa'daki kökenleri ile sınırlandırılmıştır. Sömürgecilik sonrası birçok ülke gibi Rusya ve Çin gibi otoriter ülkeler de, Avrupa normlarının kökenleri olarak gördükleri yükümlülüklere karşı çıkmaktadırlar. Bazı gelişmekte olan ülkeler de, ulusal şirketlerinin bir kısmı fayda sağlamasına rağmen, potansiyel olarak yüksek maliyetli uygulamalardan korktukları için, bir araya gelerek kazanç elde etme fikrine pek sıcak bakmazlar. Dahası bazı özel şirketler, zarara uğradıkları dereceyi gizleyerek itibarlarının zedelenmesini önlemeye çalışırlar. Devletler ise, maliyetlerin eylemde bulunmaya yetecek kadar yüksek olmadığını da düşünerek hareket eder. Çünkü siber suçlar 400 milyar dolar olsa bile, küresel GSYİH'nın sadece yüzde 0.05'i kadardır (Nye, 2014, s. 10). Böyle bir ortamda siber alan için küresel işbirliğinin sağlanması zorlaşmaktadır.
ABD perspektifinden bakıldığında ülkenin odak noktasının, resmi çok taraflı antlaşmalardan gayri resmi mekanizmalara doğru kaymaya başladığı görülmektedir. 2010’dan bu yana Amerikan ve Rus nükleer cephaneliklerini azaltmaya çalışan yeni ikili anlaşma hariç, diğer anlaşmalar önemsizdir. Ksihetri bu örneklemede, siber ile beraber gayri resmi ağlar ve bağlantıların uluslararası siber suçlarla mücadelede önemli bir güç haline geldiğini vurgulamaktadır (Kshetri, 2014, s. 9).
Ayrıca siber güvenlikten söz ederken demokratik Batı ülkeleri ile otoriter Rusya ve Çin gibi ülkelerin bilgi güvenliğine yükledikleri anlam değişiklik göstermekte ve normlar konusunda bir anlaşmazlık yaşanmaktadır. Örneğin, Çin ve ABD siber alanda insan hakları ve içerik kontrolü konusunda anayasal farklılıklar gösterse de, ekonomik işbirliği için interneti kullanabilirler. Dolayısıyla ülkeler, savaş yasaları veya casusluk konusunda farklı normlar benimsemelerine rağmen, siber suçlar üzerinde işbirliği yapabilirler(Nye, 2014, s. 7).
Siber, devletlerarası rekabetin geleneksel kalıpları üzerinde sınırlı ama gözlemlenebilir bir etki yaratmıştır. Bu koşullar, küresel kaosa ilişkin kaygıları azaltmak ve devletlerarasındaki stratejik etkileşimlerin istikrarını sağlamak için teorisyenleri bu temaya yönelmeye mecbur bırakmıştır. Uluslararası ilişkiler teorilerinin çoğu, kısıtlayıcı bir otoritenin yokluğunda, aktörler arasında rekabet ve şiddet ortamının doğacağının farkındadır. Ulusal çıkar anlayışları farklılık gösterse de, düşman ülkeler bile güvenlik ilişkilerinde düzeni ve statükoyu koruma çabasındadır.
20
Bu durum, devletlerin ortak temel hedefleri ve davranış kurallarını kabul etmelerini gerektirir. Ancak Chouchri, siber alandaki devlet çıkarlarının, fiziksel alanlarda olduğu gibi aynı kalacağını varsaymaktadır. Bu çıkarlar özellikle, barış ve savaş zamanında iletişim hatlarına erişimin sağlanmasıyla ilişkilidir. Bu nedenle siber alanda oluşturulacak küresel bir işbirliği platformu gereklidir.
2.1.2. Güç
Güç, Uluslararası İlişkiler disiplininin ortaya çıktığı 20. yüzyılın başından beri Uluslararası İlişkiler teorisyenlerinin odak noktası haline gelmiş bir olgudur. Uluslararası ilişkilerin hakim paradigması olarak kabul edilen realizm, gücü daima maksimize edilmesi gereken nihai bir hedef olarak görmüştür. Ancak realizmin güce yüklediği anlam genellikle askeri yönüyle ilişkilidir. Güç, “başka aktör üzerinde etki yaratma kapasitesi” olarak tanımlanabilir.
Realist teori, devlet gücünün bir indeksi olarak askeri gücü yüceltir. Ancak yumuşak güce önem atfeden teorilere karşı eleştiride bulunur. Çünkü realizm, küreselleşmenin getirdiği yeniliklere ayak uyduramamış ve kendini bu yönde güncelleyememiştir. Bu nedenle akademisyenler, gücün fiziksel alandan siber alana kayması durumuna dikkat çekmişlerdir. Ağlar üzerinden yapılan faaliyetlerin sayısındaki artışa bağlı olarak devletler de altyapılarını bu ağlar üzerinden sağlamaya çalışmışlardır. Realistlere göre ekonomik faktörler ve ulusal güç önemlidir fakat en güçlü devletler askeri güce sahip olanlardır. Geleneksel anlamda askeri ve ekonomik güçler, uluslararası sistemin başat aktörleri olarak görülürken, 21. Yüzyılda ortaya çıkan “siber güç” kavramı bu geleneksel algıya meydan okumuştur. Bu doğrultuda siber güç, askeri ve ekonomik kaynakların bir tamamlayıcısı olarak görülmüştür. Dolayısıyla kaynaklarını kontrol altına almak isteyen bir ülkenin siber gücü de hesaba katması gerektiği konusu gündeme gelmiştir.
2.1.2.1. Yumuşak Güç Unsuru Olarak Siber Güç
21. Yüzyılda gücün en önemli kaynağı olarak bir yumuşak güç unsuru olan bilgi ve iletişim teknolojileri görülmektedir (Nye, 2011). Bu konuda Joseph Nye’ın kavramsallaştırdığı soft power kavramı dikkat çekmektedir. Bu bağlamda, siber güç de bir yumuşak güç unsuru olarak değerlendirilebilir (Nye, 2010). Siber güç; siber uzayın güç araçları aracılığıyla diğer aktörleri etkilemek için kullanılmasıdır. Devletler ve devlet dışı aktörler bu karmaşık alanda güç için işbirliği yaparlar veya rekabet ederler. Siber güç; altyapı, ağlar, yazılım ve insan becerilerini içeren elektronik ve bilgisayar tabanlı bilgilerin oluşturulması, kontrolü ve iletişimi ile ilgili bir
21
dizi kaynak olarak tanımlanabilir. Bu ağa bağlı bilgisayarlar; internet, hücresel teknolojiler, kablolar ve uzay tabanlı iletişimleri içerir. Siber güç; hem siber uzayda hem de siber uzay dışındaki diğer alanlarda istenilen sonuçları doğurmak için siber araçları devreye sokabilme yetisidir (Nye, 2014, s. 5). Devletler, siber yetenekleri geleneksel bir eylemi daha çağdaş bir eylem aracı sunan siberi kullanarak gerçekleştirebilir. Örneğin, büyükelçi aracılığıyla diplomatik bir not göndermek ile e-posta yoluyla notu göndermek aynı yasallıkta eylemlerdir.
Nye ve Keohane, siber ağların artmasıyla beraber küresel siyasette geleneksel güçten ziyade ikna yoluyla kazanılan 'yumuşak güç' kavramına işaret etmektedirler (Keohane ve Nye, 1998). Yumuşak güçte ikna ve diplomasi, askeri ve ekonomik kaynaklardan gelen sert gücün yerine kaynak olarak kullanılır. Nye ve Keohane ayrıca yumuşak gücü; “hedeflere baskıdan ziyade kendine çekme yoluyla ulaşma yeteneği” olarak tanımlamaktadır (Keohane ve Nye, 1998, s. 86). Yumuşak gücün temelinde iletişim kültürünün kullanımı yatar. Dolayısıyla güçlü bir kültürel ve psikolojik bileşeni vardır. Yumuşak güç, ikna yöntemiyle norm ve kuralları benimsetmeye çalışır. Bu yönüyle yumuşak güç, yapısal güç ile benzerlik gösterir (Hart, 1976, s. 294). Bu iki güç türünün farklılaştığı nokta ise uluslararası aktörlerin yapısal gücü kullanmayı daha fazla tercih etmesidir. Bunun nedeni, yapısal güç sahibinin baskıya gerek duymaksızın hareket etme yeteneğine sahip olmasıdır (Volgy, Kanthak, Derrick, Frazier ve Ingersoll, 2004).
Gilpin’e göre uluslararası aktörler, devam eden değişimin marjinal maliyetleri marjinal faydalarından daha büyük olana kadar; uluslararası sistemi bölgesel, politik ya da ekonomik genişleme yoluyla değiştirmeye çalışırlar. Devletler, çıkarları doğrultusunda sistemi değiştirecek gücü geliştirdiklerinde, ya ekonomik verimliliği artırarak ve karşılıklı kazanımı maksimize ederek ya da zenginlik ve gücü kendi lehlerine yeniden dağıtarak bunu yapmaya çalışacaktır (Gilpin, 1981). Bugün en ileri siber savaş kapasitesine sahip olduğu düşünülen ülkeler ABD, Rusya, Çin, İngiltere ve İsrail’dir. Siber alanda savunma harcamaları için ABD 19 Milyar Dolar, Rusya 11 Milyar Dolar, İsrail 6 Milyar Dolar ve İngiltere 860 Milyon Pound ayırmaktadır (Yüksel, 2017).
2.1.2.2.Siber Güç Kullanma Kapasitesi
Devletler, siber tehditlerle başa çıkma açısından eşit teknik becerilere, hazırlığa ve yasal çerçevelere sahip değildir. Günümüzde birçok devlet kapasite geliştirme girişimlerinin nasıl yapılandırılacağı, hangi yöntemlerin kullanılacağı ve çalışmaların verimliliğinin nasıl ölçüleceği ile ilgili modeller geliştirmeye çalışmaktadır. Tiirmaa-Klaar’a göre bu konuda politika yapıcılara
22
düşen görev; ulusal ve uluslararası siber güvenlik kapasitelerinin birleştirilmesidir. Bunun sağlanabilmesi için özel sektördeki büyük aktörlerin işbirliği gereklidir. Dolayısıyla kamu-özel ortaklığı daha güvenli bir küresel siber altyapı oluşturulmasına yardımcı olabilir (Tiirmaa-Klaar, 2013, s. 523).
Birçok gelişmekte olan devlet, siber uzaydaki olayları izlemek ve yönetmek için sınırlı kapasiteye sahiptir. Bu kapasiteyi inşa etmek için, daha iyi bir olay yönetimi sistemi ve organizasyonel önlemler gereklidir. Bu tür asgari gereklilikler, Ulusal Bilgisayar Acil Durum Müdahale Ekiplerinin (CERT) kurulması için gereklidir. Ayrıca devletler; CERT'ler, internet servis sağlayıcıları ve olay yönetimi için kamu-özel ortaklığını benimseyen modeller geliştirmelidirler. Bunun yanı sıra kolluk kuvvetleri ve diğer ulusal paydaşları BİT güvenliği konusunda eğitim ve öğretime teşvik etmek de devletlerin yapması gerekenler arasında yer almaktadır (Tiirmaa-Klaar, 2013, s. 524). Siber uzayda kapasite geliştirme, daha güvenilir küresel bir siber uzaya ulaşmak için öncelikli olarak dile getirilen politika alanlarından biridir. 2013 yılında Siber Uzay Seul Konferansı'nda ele alınan başlıca konulardan biri, tüm devletlerin siber güvenlik kapasitesi oluşturmaya dahil edilmesi hususu olmuştur (UN, 2013).
2.1.2.3. Siber Güç Paradoksu
Literatürdeki ortak görüş; toplumlar ve hükümetlerin bilgi teknolojisine bağımlı hale geldikçe her türlü siber tehdide karşı daha savunmasız hale geldikleri düşüncesidir (Eriksson ve Giacomello, 2006, s. 226). Bu kırılganlık, düşük maliyetli cihazların daha fazla erişilebilirliği ve çoğalmasıyla daha da artmaktadır. Siber alanda, rakiplerin ABD ulusal güvenliğine tehdit oluşturmak için pahalı yeni nesil sistemlere girmesi gerekmez. Siber savaşta yer alan bir devlet, tanklar, füzeler, modern silahlar gibi gelişmiş askeri araçları satın almak veya bunlara güvenmek zorunda değildir. Devlet sadece siber savaşçılara, bilgisayarlara ve ağlara ihtiyaç duyar. Bu nedenle zayıf bir ekonomiye sahip bir devlet de siber savaşa dahil olabilir. Dolayısıyla siber savaşa katılım, devletin ekonomik gücüne bağlı değildir. Her devlet bir siber güç olabilir (Isnarti, 2016, s. 154). Tehlike çok boyutlu nitelikte olduğundan hem devletlerden hem de devlet dışı aktörlerden gelebilir. ABD’nin finansal ağları ve diğer kritik altyapıları siber saldırıların riski altındadır (38th IFPA-Fletcher Conference on National Security Strategy and Policy Final Report, 2010, s. 13).
