Milli İstihbarat Akademisi Başkanı Prof. Dr. Talha Köse, yapay zeka çağında Türkiye’nin siber güvenlik yaklaşımını ve stratejik önceliklerini AA Analiz için kaleme aldı.
***
Günümüzde siber güvenlik, kamu hizmetlerinin sürekliliği, kritik altyapıların dayanıklılığı, veri güvenliği, kurumsal karar kalitesi, toplumsal güven ve stratejik özerklik başlıklarını birlikte içeren çok boyutlu bir güvenlik alanına dönüşmüştür. Milli İstihbarat Akademisi tarafından yayımlanan “Yapay Zeka Çağında Siber Güvenlik ve Türkiye’nin Stratejik Öncelikleri” başlıklı raporun temel çıkış noktası da budur [1]. Rapor, yapay zekayı yeni bir teknoloji başlığının ötesinde; saldırı ölçeğini, savunma hızını, karar süreçlerini, tedarik zincirlerini ve düzenleyici ihtiyaçları aynı anda dönüştüren stratejik bir güç çarpanı olarak değerlendirmektedir.
Yapay zekanın siber alandaki en önemli etkisi, tehditlerin niteliğini ve ölçeğini aynı anda değiştirmesidir. Geleneksel siber güvenlik yaklaşımı daha çok cihazların, uygulamaların ve veri tabanlarının korunmasına odaklanıyordu. Oysa yapay zeka destekli sistemlerde veri setleri, modeller, eğitim süreçleri, istemler, eklentiler, ajan tabanlı uygulamalar, bulut altyapıları ve karar destek mekanizmaları da korunması gereken alanlardır. Bu durum, güvenliği teknik ekiplerin meselesi olmaktan çıkararak hukuk, yönetişim, denetim, tedarik, insan kaynağı ve stratejik planlama alanlarıyla doğrudan ilişkilendirmektedir.
Yapay zeka destekli siber tehditlerin en görünür boyutlarından biri, saldırıların daha hızlı, daha düşük maliyetli ve daha ikna edici hale gelmesidir. Akıllı oltalama, derin sahte ses ve görüntü üretimi, sentetik kimlikler, sahte yönetici talimatları ve otomatik keşif faaliyetleri, tehdit aktörlerinin kapasitesini artırmaktadır. Bunun neticesinde birey ve toplumların gerçeklik algısı, devletlere, kurumlara ve hatta birbirlerine olan güvenleri sarsıcı bir şekilde aşınabilir. Söz konusu aşınma bireysel, toplumsal ve kurumsal kırılganlıkları artırabilir. Ayrıca bu tehditler, bireysel kullanıcıların yanında finansal sistemlerden kamu kurumlarına, savunma tedarik zincirlerinden enerji ve haberleş
Bu noktada büyük dil modelleri ve ajan tabanlı yapay zeka sistemleri de yeni bir risk alanı oluşturmaktadır. Söz konusu sistemler, kamu hizmetlerinde, kurumsal iş akışlarında ve özel sektör süreçlerinde verimlilik sağlayabilir ancak hangi verinin modele girdiği, hangi çıktının kurumsal karara dönüştüğü, hangi sistemlerin dış bulut servislerine bağlandığı ve hangi işlemlerin insan denetimi olmadan yürütüldüğü açık biçimde tanımlanmazsa sağlanan verimlilik, yönetişim açığına dönüşebilir. Bu nedenle istem enjeksiyonu, kritik ve hassas bilgi ifşası, veri zehirleme, model çıkarımı, aşırı yetki ve modele aşırı güven gibi riskler, yalnızca teknik güvenlik açıkları olarak değil hesap verebilirliği v
Türkiye açısından ise temel öncelik, yapay zeka ve siber güvenlik alanında dağınık uygulamaları ortak bir risk dili, ortak standartlar ve güçlü koordinasyon mekanizmalarıyla bütünleştirmektir. Merkezi koordinasyon ihtiyacı, herhangi bir alanı sınırsız biçimde denetleme arzusundan ziyade, karmaşıklaşan tehdit ortamında sorumlulukların, olay paylaşımının, denetim beklentilerinin ve müdahale süreçlerinin netleştirilmesi ihtiyacından kaynaklanmaktadır.
Bu ayrımın altı özellikle çizilmelidir. Siber güvenlikte güçlü koordinasyon, hukuk devleti ilkeleriyle uyumlu biçimde tasarlandığında kalıcı ve meşru bir güvenlik kapasitesi üretir. Bu kapasitenin dayanağı ise ölçülülük, hesap verebilirlik, yetkilerin net tanımlanması ve etkili denetim mekanizmalarıdır. Güvenlik politikalarının başarısı da tehditleri bertaraf etme gücünün yanında hukuki öngörülebilirliği ve toplumsal güveni güçlendirme kabiliyetiyle değerlendirilmelidir. Bu nedenle siber güvenlik tartışmaları, özgürlük ile güvenliği karşı karşıya getiren dar bir çerçeveye sıkıştırılmamalıdır. Bu zıtlaşma görüntüsü, siber güvenlik konusunda etkili adımlar atmanın önünü tıkayabilir veya toplum