Uzun süredir Batılı ülkelerin NATO’yu bir siber güvenlik ekseninde yeniden sahneye sürmeye çalıştığını görüyordum; bu yapı için teknoloji üretme çağrıları çeşitli platformlarda yapılıyordu. Dünya Ticaret Örgütü eski Başkanı Pascal Lamy ve Hindistan eski Dışişleri Bakanı Shyam Saran ile görüşme fırsatı çıkınca, konuya diplomasi tarafından bakma fırsatı buldum.
Suudi Arabistan’ın başkenti Riyad’da düzenlenen global siber güvenlik forumu Global Cybersecurity Forum’un (GCF) ev sahipliği yaptığı isimler arasında Dünya Ticaret Örgütü (WTO/DTÖ) eski Başkanı Pascal Lamy ve Hindistan eski Dışişleri Bakanı Shyam Saran da bulunuyordu. Şans yardım edince her iki liderle de görüşme fırsatı buldum. Bunu oraya giderek yapmak gerekseydi uzun bir planlama ve görece daha kısa bir yolculuk süreci söz konusu olacaktı ancak Faruk Eczacıbaşı’nın “iki boyutlu görüşme” adını verdiği yöntemle bilgisayar başında bu işi yapmak görüşme süresinden biraz daha fazlasına mal oldu. Yine de bu tür ortamlarda olup biteni yerinde görmenin değeri hâlâ çok daha yüksek.
Diplomasi diye tanımlayabileceğim taraftaki bu iki isimle görüşmek, geleneksel organizasyonların yeniden şekillendirildiği bir dönemden geçmemiz nedeniyle önem taşıyor. Bir yıldan uzun bir süredir çeşitli ortamlarda Batılı liderlerden, Türk siber güvenlik şirketlerinin NATO için ve bu organizasyonun çatısı altında teknoloji üretebileceğine ilişkin sözleri dinliyorum. Saran ve Lamy ile görüşmemin ana odağı konunun başka boyutlarını anlamak oldu. Tatmin edici bir sonuç aldım.
Bunları size aktarmaya Lamy ile başlayayım;
- Uluslararası ticaretin yazılım ve donanıma benzetebileceğimiz iki boyutu bulunuyor. Bunların her ikisinde güvenlik konusunu nasıl değerlendiriyorsunuz?
Günümüzün dünyasında uluslararası ticaret ve alışverişin bir yanında ceket, tişört veya tahıl gibi dokunabildiğiniz şeyler; diğer yanında ise veri (data) akışı gibi dokunamadığınız şeyler bulunuyor. Bu öğelerin her ikisi de siber güvenliğin bakış açısına giriyor. Yapay zekânın da aralarında bulunduğu dijital sistemler, denizin altındaki kablolar, alçak yörünge uyduları veya alıcı/verici istasyonlar gibi maddi altyapıya ihtiyaç duyuyor. Bunlar belirli durumlarda fiziksel hasar ile karşılaşabilir. Bu, sorunuzun donanım kısmı ile ilgili yanıtım. Sorunuzun bir de yazılım tarafı ile ilgili bölümünün yanıtında ise, dijital sistemlerin saldırı, sızma, kötü amaçlı kullanım ya da silah haline getirme karşısında kırılgan olduğunu söyleyebilirim. Sorularınızın her iki bölümünün de yanıtı şu: Bu evrenlerin her ikisinde de –ilki, ikincisinden daha az karmaşık olsa da- altyapıları nasıl koruyacağımızı biliyoruz. Bunu, örneğin, havacılıkta çok verimli bir biçimde yapıyoruz: Uçaklar, hava alanları, uygun bir biçimde regüle edilmiş durumda. Bunun yapılması gerekiyor ancak muhtemelen yapmak o kadar karmaşık değil.
- Yazılım tarafında durum ne?
Veri mahremiyeti, veri depolama ve veri sahipliği alanlarında yaklaşımların farklı olduğu veri dünyasında farklı bir durum söz konusu. Burada, siber güvenlik forumunda da bu tartışmalara tanık olduk. 20, 40 hatta 50 yıl önce dünyada geçerli olan yakınsayan sistemler yerine farklı sistemlerin birlikte var olabildiği bir sisteme bakmamız daha yerinde olacak.
- Sizin jeoekonomi ile jeopolitiği karşılaştırdığınız kitabınızdan yola çıkarsak, bu yenidünyada nasıl bir denge kurulacak?
Dijitalleşmiş bir dünyada jeoekonomi ve jeopolitik, önceki dünyadakine oranla çok daha fazla iç içe geçmiş durumda. Bunun nedeni, ekonominin dijital kısmındaki çok büyük miktarda verinin bir yandan servisler alanında sivil mal ve değeri üreten bir öğe olması ama diğer yanda silah haline getirilebilir ve eski maddi dünyaya oranla tespit edilmesi çok daha zor olan sızmalara açık olması. Şunu açıklıkla söyleyebilirim: Uçaklar için yaptığımızı siber alanda tekrarlamamız mümkün olmayacak ancak sistemleri birbiriyle çalışabilecek –çünkü değer yaratmalarının yolu bu- durumda tutmamız gerekiyor. Bunu yaparken farklı yaklaşımlara saygılı olmak gerekiyor. Örneğin, veriye kimin sahip olduğu konusunda, ABD, Avrupa, Hindistan ve Çin farklı bakış açısına, kültürlere ve kolektif tercihlere sahip. Bunlara da saygı duyulması gerekiyor.
- Şu anda Suudi Arabistan’dasınız. Suudi Arabistan’ı da bu yenidünyaya yön verecek oyunculardan biri olarak görüyor musunuz? Son dönemde çok önemli bir atılım içindeler.
Tamamen haklısınız. Global Siber Güvenlik Forumu’na ev sahipliği yapan Suudi Arabistan Krallığı, ve Ortadoğu’daki diğer bazı komşuları, Endonezya, Brezilya, Hindistan, Mısır, Güney Afrika ve Türkiye gibi gelişmekte olan ülkeler ile benzer biçimde uluslararası yönetişimin bu yeni alanında Kuzey ile Güney ve Doğu ile Batı arasında bir köprü kurmaya çalışıyor. Benim inancım ve 2018’de Fransa Cumhurbaşkanı ile birlikte kurduğumuz Paris İş Forumu’nda yapmaya çalıştığımız da bu doğrultuda. Doğu-Batı ve Kuzey-Güney gerilimlerinin, zaten yeterince yokmuş gibi daha fazla çatışmanın kapısını açtığı bir noktadayız. Bunların arasında dijital dünya, iklim ve eğitim gibi başlıklarda köprü kurmanın zorunlu olduğunu düşünüyorum. Gelişmekte olan ülkelerin bu alana adım attığını ve bu köprüleri inşa etmeye çalıştığını görmek beni mutlu ediyor çünkü bu ülkeler kimi zaman iki tarafla da konuşma kapasitesine sahip bulunuyor ve iki taraf da onlarla konuşuyor.
- Buradaki kuralların konulması ve regülasyonun oluşturulması nasıl oluyor? Yıllardan beri Blockchain adında mükemmel bir kayıt sistemi bulunduğunu söylüyoruz ama hala regülasyon ile inovasyon arasında dengeyi kurabilmiş değiliz.
Bu bizim hızla değişen ve ileri giden teknolojilerle ilgili sorunumuz. Dijitalleşme, yapay zekâ ve Blockchain alanlarında, bu sistemlerin barındırdığı riskleri kontrol etmek için ne kadar regülasyon oluşturmalıyız. Bu arada inovasyona ne kadar yer bırakmalıyız ki, son kullanıcılar için sürekli daha iyisine ulaşılmasını sağlayalım. İnovasyon ile regülasyon arasındaki bu denge, siber güvenlikteki kilit mesele. Bahsettiğiniz Blockchain alanında, bu sistemlerin geliştikçe muazzam biçimde enerji tükettiklerinin farkındayım ve bu enerji tüketimi konusunda da dikkatli davranılması gerektiğine inanıyorum.
- Bu kapsamda yapay zekâyı nasıl değerlendiriyorsunuz?
Blockchain hakkında söylediklerimi yapay zekâ konusunda da tekrarlayabilirim. Muazzam bir hızda ilerliyor ve müthiş faydalar yaratabilir. Bununla birlikte bir aşırı yoğunlaşma ve insanlara hizmet etmek yerine insanları kullanma şeklinde bir riski taşıyor. Kendi zekâsına sahip (clever) olmasa bile giderek daha fazla bilgi ve enformasyon sahibi (intelligent) hale gelecek bu sistemde insan kurumsallığını ve rolünü (human agent) dokunulmaz kılmak zorundayız. Burada da regülasyon ile inovasyon arasında nasıl bir denge kurmamız gerektiği sorusu ile karşı karşıyayız. ABD olması gerekenin altında bir düzeyde regüle olabilir; Avrupa Birliği’nde biraz aşırı regüle edilmiş olabilir. Çok merkezileştirilmiş siyasi sistemi nedeniyle Çin, bir yandan devlet desteği ve devlet yönlendirmesi ile sistemin büyük bölümünü kontrol etmeyi ve diğer yandan bir inovasyon sistemi geliştirmeyi başarmış durumda. Bizim farklı modellerimiz bulunuyor ancak uğraşmamız gereken konular genellikle aynı.
Dünya Ticaret Örgütü eski Başkanı Pascal Lamy ile görüşmemizin ardından Hindistan eski Dışişleri Bakanı Shyam Saran ile yaptığım daha uzun görüşmeyi aktarmak çok uzun bir yazının ortaya çıkmasına neden olacak. Bu nedenle, Netflix ve orta sınıfın internete erişimindeki artış üzerinden ekonominin ve dünyanın daha fazla iç içe geçtiği sonucuna vardığımız Saran ile görüşmemizi bir sonraki yazıya bırakıyorum. Ancak şimdiden şunu söyleyeyim: Geçmişte şirketler için bahsettiğimiz firewall ya da güvenlik duvarının arkasına sığınarak kendini korumanın şirketin izole olmasına yol açacağı ve iş yapma kapasitesi ile rekabet gücünü ortadan kaldıracağı/zayıflatacağı olgusu, artık ülkeler için global düzeyde geçerli bir gerçek. Saran ile ele aldığımız konular arasında diplomasiyi kullanarak yeni bir güvenlik modeli oluşturmak da bulunuyor.