Siber güvenlikten diplomasi aracı yapmak

Dünya Ticaret Örgütü (WTO) eski Genel Sekreteri Pascal Lamy’nin Doğu-Batı ve Kuzey-Güney geriliminde iki tarafla da görüşebildikleri için gerilimi azaltıcı rol biçtiği gelişmekte olan ülkelerden biri de Hindistan’dı. Suudi Arabistan’ın başkenti Riyad’daki Global Cybersecurity Forum’a (GCF) katılan Hindistan eski Dışişleri Bakanı Shyam Saran’a siber güvenlikle diplomasi arasındaki ilişkiyi sormak yerinde olur diye düşündüm. 

Hindistan eski Dışişleri Bakanı Shyam Saran, Hindistan’ın dünyanın en önemli ekonomilerinden biri haline gelmesi dikkate alındığında uluslararası ticaret ve diplomasi ile dijitalleşen dünyada güvenliğin yeni boyutu olan siber güvenlik arasındaki ilişkiyi sormak için seçilebilecek en iyi kişilerden biri olduğu görülüyor. Bunu görünce kendisi ile Riyad’daki siber güvenlik forumuna katıldığı sırada ortaya çıkan görüşme fırsatını kaçırmadım. Pandemi sırasında iyice gelişen iki boyutlu görüşme olanakları, bu görüşmeyi gerçekleştirmede bana yardımcı oldu. 

Bunu söyledikten sonra, bu görüşmenin sağlığı açısından siber güvenliğin ne kadar önemli olduğunu da vurgulamak durumundayım. Son dönemin çarpıcı deep fake uygulamalarının ve yapay zekânın hackerlara açtığı yeni kapıların, medyada sahte görüşmeler ve içeriklerin oluşmasına çanak tuttuğu aşikâr. İleri teknoloji, dijital dünyada istenen kişiye istenen şeyin söyletilmesini sağlayabiliyor ve bu son derece inandırıcı görünebiliyor. Riyad’da kurulmuş olan stüdyodaki arkadaşlarla karşılıklı görüşerek yönettiğimiz süreç nedeniyle okuyacağınız bu görüşmede bu tür bir riski bertaraf ettiğimizin güvencesini verebilirim.

İnsan-makine etkileşimi, yapay zekâ uygulamaları ile birlikte bu tür kandırmacaların engellenmesi konusunda önemli bir etken olacak. Burada insanın da makine kadar zeki olması gerektiğinin altını çizeyim. Yuval Noah Harari’nin geçenlerde izlediğim bir videosunda, yapay zekânın yapılması için insan gereken bir işle karşı karşıya kaldığında bir insan kaynağı sitesinden eleman kiralama yolunu seçtiği ve çağrı merkezindeki çalışanın (agent) doğrudan “sen robot musun” diye sorması üzerine de “robot olmadığını ve gözünde rahatsızlık olduğu için o işi yapamadığını söylediği” anlatılıyor. Bize çarpıcı gelen bu hikâye, çocuk yetiştirenler için son derece sıradan olmalı. Mühendislik tarafında ilgi çekici olan boyut ise, konunun “Ben robot değilim” kutucuğuna tıklama ile ilgili olması. Yapay zekâ bunu yaptıracak birini işe almak istiyor çünkü bugün için daha akıllı olan insan tarafı, o onay mekanizmasını geliştirirken insanın o kutucuğa tıklamak için yaptığı hareketin biçimi ile robotunkini birbirinden ayırabilecek bir algoritmayı geliştirmiş durumda. İki hareketi ayırt edebilmeyi sağlamak sistemin doğru işlemesini güvence altına almak için güçlü bir mekanizma sunuyor. Bunu bir tür diplomasi kabul edip Saran ile görüşmemizi aktarmaya başlayabilirim;

- Eski bir dışişleri bakanı olarak siber güvenliği ve bununla diplomasi arasındaki ilişkiyi nasıl değerlendiriyorsunuz?

Riyad’da siber güvenlik konularına odaklanan biri olarak bulunuyorum. Siber güvenlik alanına odaklanan GCF’de siber güvenlik konularında bulunduğumuz durumu değerlendirebilecek olan hükümetler, işletmeler, akademisyenler ve uzmanlar gibi tüm paydaşları bir araya getirmek hedefleniyor. Bu alandaki riskleri ve bunlarla nasıl başa çıkabileceğimizi değerlendirebilme gücüne sahip olan katılımcılar, bu yeni teknolojilerin ekonomik ve sosyal kalkınma için sunduğu muazzam potansiyeli nasıl kullanabileceğimiz konusunu da ele alıyor. Siber güvenlikteki tehditlere karşı uluslararası türde bir yanıt verebilmeyi ele alırken bu risklerle en uygun biçimde ilgilenmenin yanında ekonomik ve sosyal potansiyelini teşvik etmenin çok taraflı yaklaşımların geliştirilmesi yoluyla olacağına inanıyoruz. Bunun nedeni siber güvenliğin global bir mesele olması ve ülkeler arasındaki veya bölgesel sınırları dikkate almaması. Siber güvenlik alanlar ötesi bir kimliğe sahip. 

- Siber güvenliği bu şekilde değerlendirdikten sonra siber güvenlik cephesinin nasıl hareket etmesi gerektiğini de tanımlar mısınız?

Bu yapıya baktığımda, gösterilmesi gereken çabanın, dünyanın bütün ülkelerinin temsil edildiği yegâne yapı olan Birleşmiş Milletler çatısı altında riski ele alma ve bu teknolojilerin ortaya çıkardığı potansiyeli teşvik etme konusunda bir uzlaşmaya ulaşmamızın yollarının bulunup bulunmadığını deneyip görmeye yönelik olduğu kanaatini taşıyorum. Görmüş olmasınız, son zamanlarda Birleşmiş Milletler’de Summit of the Future (Gelecek Zirvesi) zirvesini gerçekleştirdik. Bu zirvenin sonucunda, orada temsil edilen bütün ülkelerin katılımıyla bir uzlaşma (consensus) bildirisi ilan edildi. Bu bildiride, dünyanın bu yeni teknolojilere nasıl açıldığı ele alınıyor. Ancak siber güvenlik açısından çok daha önemli olarak, bu zirveden bir Global Digital Compact çıktı. Bu, size açıkladığım şekilde risk kadar kalkınma olanaklarını da barındıran dijital teknolojilerin tümünü ele alıyordu. Bu bildirge, sadece bir bildirge ve gerçek sınavı uyarlama oluşturacak. Bugün karşı karşıya olduğumuz meselenin jeopolitik olarak çok fazla bölünmüş ve kutuplaşmış olmamız. Siber güvenlik alanını bu jeopolitik çekişmeden şu ya da bu şekilde izole edebileceğimizi söylemek çok zor ancak sanırım dünya çapında herkesin çocuklarımızı korumamız ve cinsiyet eşitliğini teşvik etmemiz gerektiği gibi konularda hemfikir olduğunu söyleyebilirim. En azından bu tür konularda bir araya gelmek çok daha büyük ölçüde mümkün görünüyor. Ancak konunun etkili bir biçimde nasıl ele alınacağı konusunu ele alırken buradaki genel görüşün bugünkü durumda riskin bu teknolojiler nedeniyle toplumumuza sağlanacak faydadan daha büyük olduğu yönünde oluştuğunu belirtmek yerinde olur.

- Uluslararası ticaret ve diplomaside veriyi de fikirler ve mallar gibi bir unsur olarak düşünürsek, fayda yönünün öne çıkmasını sağlamak için nelerin yapılması gerekir? 

Bu konuda, herkesin üzerinde anlaşabileceği yerleşik kurallara (norm) ve standartlara ihtiyaç var. Örneğin, veri sınırların ötesine geçerken bu verinin güvende olduğunu ve sadece belirlediğiniz faaliyet için kullanıldığını nasıl güvence altına alabiliriz? Bu, ödeme ya da ticari belgelendirme gibi bir alan olabilir ancak ne olursa olsun, verinin nasıl kullanıldığı ile ilgili çok açık kılavuzların oluşturulması gerekiyor. Dolayısıyla, bununla ilgili standartlara ihtiyacınız var. Verinin nasıl kullanılacağı konusunda dünya genelinde bir fikir birliğine ihtiyacınız var. Bunun verinin depolanması veya saklanması ile ilgili meseleler bulunuyor. Veri nerede saklanacak? Veri Hindistan’da oluşturuluyorsa, bu veri sadece Hindistan’da tutulup başka yer de bulundurulmamalı mı? Bu konuda şu anda bir fikir birliği oluşmuş değil. Bazı ülkelerde veri diğerlerine oranla çok daha büyük hacimlerde üretiliyor. Öyleyse bu ülkeler, çok daha büyük miktarda veriye ulaşabildikleri için diğer ülkeler karşısında bir üstünlük mü elde ediyorlar? Veri üretimi ve veri akışı konularındaki asimetriyi düzenleyecek mekanizmalara ihtiyacımız var. Bu risklere karşı da regülasyon oluşturma konusunda mutabakata sahibiz.

- Siber güvenlik ile daha doğrudan bağlantılı konular söz konusu mu?

Siber güvenlik anlamında, üretilen ve hareket eden verinin suç grupları gibi gruplar tarafından insanların aldatılması için kullanılmasını engellemenin gerektiği konusunda da fikir birliğimiz bulunuyor. Bu tür siber saldırıların mantar gibi çoğaldığını görüyoruz. Bunun sonucunda siber suiistimallerin neden olduğu kaybın 10 trilyon dolar civarında olduğu tahmin ediliyor. Bu çok büyük yüksek bir tutar. Dünyanın bütün ülkeleri nezdinde, bu tür suç faaliyetlerini sınırlamaya yönelik işbirliğine ortak bir ilgi oluşmuş durumda. İyi haber şu ki, halihazırda kabul edilmiş olan Birleşmiş Milletler siber suçlar düzenlemesi iyi bir araç ancak bunun uyarlanması ve üye ülkeler tarafından kendi yönetim organlarında kabul edilmesi gerekiyor. Şu anda bulunduğumuz durum için, bir miktar ilerleme kaydetmiş olduğumuz ancak bu teknolojilerin çok hızlı gelişmesi ve değişimin çok hızlı gerçekleşmesi nedeniyle gerçekleşen değişimi yakalama noktasında yetersizlikler olduğu yorumunu yapabilirim. Ancak bu karşı karşıya olduğumuz teknolojinin doğasından kaynaklanıyor.

- Siz eski bir dışişleri bakanı olarak diplomasi alanında deneyimli olmalısınız. Devletlerin de siber saldırı güçlerinin bulunduğu bir ortamda diplomasiyi kullanmak ne ölçüde etkin bir yöntem olabilir? 

Bu konuda verilebilecek basit bir yanıt bulunmuyor. Bazen diplomatik görüşmeler sürdürürken bile doğru türden bir sonuç elde etme konusunda her zaman başarılı olamayabilirsiniz. Ancak yine de o çabayı harcamanız gerekir. Size bahsettiğim gibi, iyi haber bir miktar gelişmenin sağlanmış olması ve size yine Birleşmiş Milletler’in kuşaklarımızın geleceği için yayımladığı belgeden söz ettim. Bu konuda belirli bir odaklanma söz konusu. Ancak biliyorsunuz ki, ulus devletlerin oluşturduğu bir dünyada yaşıyoruz. Bu egemen devletler, egemenlikleri konusunda son derece düşkünler. Bizim aradığımız çözümler, egemenliğinizi bazı unsurlarından feragat etmenizi gerektiriyor. Bu ülkeler için yapılması zor bir iş. O zaman bu çok karmaşık uzayda nasıl ilerleyeceğimiz konusu diplomatlar için önemli bir meseleyi oluşturuyor. Ne kadar başarılı olacağımızı zaman gösterecek ancak bu çabanın sarf edilmesi gerekiyor.

- Deep fake, yapay zekâ ve kötüye kullanılabilecek diğer ile yapılabilenleri düşündüğünüzde dünyanın büyük bir tehdit ile karşı karşıya olduğunu düşünüyor musunuz?

Sorularınıza yanıt verebilecek durumda olduğumu sanmıyorum çünkü ben bir bilim ya da teknoloji insanı değilim ancak size söyleyebileceğim şey şu: Her yeni teknolojinin bir iyi tarafı ve belki bir de kötü tarafı oluyor. Mesele, negatif yanları sınırlarken iyi yanları geliştirmeye yönelik adımlar atabilmekte. Bu teknolojilerin sahip olduğu potansiyele de odaklanmamız gerektiğini düşünüyorum çünkü bu şekilde bu alanı dezenfekte etmeye yönelik bir olanak elde edebiliriz. Şunu kastediyorum: Yeni teknolojiyi kullanarak, bu şekilde, çeşitli geliştirme ve kalkınma dönemlerinden geçmeye gerek duymadan son aşamaya sıçrama yapabilirsiniz. Şu anda Hindistan’daki durum bu, biliyor musunuz? Cep telefonu teknolojisi ile başladık ve telefonun gelişim çizgisinde karasal hat aşamasını bütünüyle bypass ettik. Bugün ödemeler gibi alanlarda birçok dijital teknolojiyi kullanıyoruz; manav bile sattığı sebzelerin ödemesini almak için QR kod kullanıyor. Dolayısıyla bir araya gelip bu olumlu yanların bir kısmına bile olsa odaklanırsak daha ileri gidebiliriz. Tabii ülkelerin kaybedebileceklerine bağlı olarak olumsuz yönlere de odaklanması gerekiyor ancak olumlu yönlere odaklanmak bu problemlerin üstesinden gelmek için daha etkili bir araç olabilir.

Hindistan’daki sıçramadan bahsettiniz. Netflix CEO’sunun bu değişimi zamanında fark edemediği için şirketin hissedarlarından özür dilediğinin haberlerini hatırlıyorum. Ancak bu platform Hindistan’da olanları keşfettikten sonra yerel içerik üretimine ağırlık verdi ve benim ülkeme kadar uzanan bir coğrafyada diziler üzerinden yeni bir ekonomi yarattı. Olumlu yanı bu boyutu ile biraz daha ayrıntılı açıklar mısınız?

Nihayetinde bu, piyasada ne olduğu ile ilgili. Hindistan’da Bollywood’un ya da Hint dizilerinin popülerlik sınavını geçmiş olduğunu düşünüyorum. Bunlar, Türkiye, Arap ülkeleri ve Afrika gibi coğrafyalarda azımsanmayacak biçimde kabul görüyorlar. Dolayısıyla bu yaratıcı ürünler için bir pazar oluşturabiliyorsanız, bunun iyi sonuçları oluyor. Bu arada Türk dizileri de Hindistan’da popüler. İnsanların çoğu bu dizileri Netflix’in kendisinde de takip ediyor. Sonuçta çok daha fazla iç içe geçmiş bir dünyada yaşadığımızı düşünüyorum ve bu olumlu karşılamamız gereken bir şey çünkü kültürler arasında daha fazla diyalog oluşuyor ve kültürler arası etkileşim de artıyor. Çeşitliliğin artması da iyi bir şey... Bunların hepsi olumlu şeyler. Sadece tehdit tarafına odaklanıp endişeye kapılmamalıyız.