Son yıllarda savaşların veya diğer krizlerin dinamiklerinin değiştiğine şahitlik ediyoruz. Cepheler veya bölgeler artık toprakla sınırlı değil. Elektrik kesintileri, internet çöküşleri ve enerji yokluğu bir tuşla, binlerce kilometre öteden başlatılabiliyor. Nitekim 28 Nisan 2025’te İspanya ve Portekiz’de yaşanan büyük elektrik kesintisi, bu yeni nesil kriz biçiminin çarpıcı bir örneğiydi. İletişim ağları çöktü, ulaşım tamamen aksadı, bankacılık sistemleri durdu. Henüz doğrulanmasa da siber saldırı ihtimali kamuoyunun ilk aklına gelen senaryo oldu.
Bu tarihten biraz daha geriye gittiğimizde yani 24 Şubat 2022 sabahında, Rus ordusu Ukrayna topraklarına girerken, daha sessiz ama aynı derecede yıkıcı bir saldırı hattının daha devreye girdiğine şahit olduk. Rusya Ukrayna’da başlattığı saldırıların ilk günlerinde, Ukrayna askerî ve devlet kurumlarına yönelik çevrim içi saldırılarını neredeyse %196 arttırmıştı. Ukrayna’daki hükûmet kurumları, bankacılık sistemleri ve medya kuruluşları eşzamanlı olarak hedef alındı. Özellikle “IsaacWiper” ve “HermeticWiper” isimli zararlı yazılımlar, Ukrayna’nın dijital altyapısını felce uğratmayı amaçladı. Ukrayna Savunma Bakanlığı’nın internet sitesi saatlerce erişilemez hâlde kaldı. Tüm bu gelişmeler, klasik savaş ile siber savaşın eşgüdüm içinde yürütüldüğü bir dönüm noktasına örnek niteliğindeydi.
Benzer şekilde, 2024 Nisan ayında İran’ın İsrail’e düzenlediği hava saldırısı, yalnızca gördüğümüz fiziksel araçlarla sınırlı değildi. 170’den fazla kamikaze drone ve 100’den fazla füzenin havalanmasının hemen ardından, sosyal medya platformları ve uluslararası kamuoyu Tel Aviv’de yaşanan elektrik kesintilerini konuşmaya başladı. Bu kesintilerin teknik arızadan kaynaklanabileceği söylenmiş olsa da bölgedeki gözlemciler bu tür altyapı aksaklıklarının hibrit savaşın bir parçası olabileceğine dikkat çekti.
Sonuç olarak son dönemde ülkeler arası gerilimler, bölgesel çatışmalar, hatta temel enerji aksaklıklarında şahit olduğumuz bu gelişmeler siber tehdit kavramını daha gerçekçi bir zemine oturturken, konvansiyonel ve vekalet çatışmalarıyla siber saldırıların eşzamanlılığını ortaya koymuş oldu. Devletlerin artık sadece sınırlarını değil, veri merkezlerini de koruması gerektiğini gösterdi.
Siber güvenlik, artık sadece bir teknik önlem değil; bir dış politika, güvenlik stratejisi ve ulusal egemenlik meselesi. Devletler arası ilişkilerde, hatta devlet dışı aktörlerin dinamiklerinde tehdit algıları değişirken, dijital altyapılara yönelik saldırılar; ekonomik işleyişten kamu düzenine, askerî reflekslerden diplomatik hamlelere kadar geniş bir yelpazeyi etkiliyor. Bu bağlamda, uluslararası ilişkilerin yeni cephelerinden biri artık veri tabanları, ağ geçitleri ve algoritmalar üzerinde kuruluyor. Bu değişen tablo, siber güvenlik anlayışını da dönüştürüyor. Artık yalnızca siber saldırı sonrası müdahale (ex-post) değil, saldırıdan önce tehditleri öngörerek önleyici güvenlik önlemleri almak (ex-ante) temel bir yaklaşım hâline geliyor.
İşte bu gerçeklik karşısında Türkiye, kendi dijital sınırlarını savunmak üzere önemli bir adım attı. 8 Ocak 2025 tarihinde Türkiye Siber Güvenlik Başkanlığı’nı kurarak dijital cephede söz sahibi olma iradesini ortaya koydu. Cumhurbaşkanlığına bağlı olarak hayata geçirilen bu kurum, yalnızca kamu kurumlarını korumayı değil, aynı zamanda ulusal siber stratejiyi geliştirmeyi hedefliyor. Kurumlar arası koordinasyonun sağlanması, kritik altyapıların korunması ve dijital tehditlere karşı erken uyarı sistemlerinin kurulması gibi görevlerle Türkiye; siber güvenliği yalnızca teknik bir mesele olarak değil, jeopolitik bir zorunluluk olarak konumlandırdığını göstermiş oldu.
Türkiye’de siber güvenliğin gelişimi
Her ne kadar 2003 yılıyla beraber ülkede dijitalleşme, bilişim ve bilgi güvenliği kapsamında çeşitli yasa tasarıları, eylem planları ve faaliyetler yürürlüğe girmeye başlamış olsa da Türkiye’de devletin tüm kurumları düzeyinde ulusal siber güvenlik konusu ilk olarak Ekim 2010 tarihinde toplanan Millî Güvenlik Kurulu’nda (MGK) tartışmaya açıldı. O dönem MGK, küresel siber tehditle mücadeleyi millî güvenlik anlayışı içerisinde ele alarak etkin adımlar atılması yolunda yerinde bir girişimde bulundu. Nihayetinde, siber tehdit kavramı kamuoyunda “Kırmızı Kitap” olarak da ifade edilen Millî Güvenlik Siyaset Belgesi’nde aynı yıl vurgulandı. Bu tarihten itibaren Türkiye, siber uzaydaki varlığı ve kapasitesini giderek artırmaya başladı.
2011’in Ocak ayında Türkiye, TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) öncülüğünde, 41 kamu kurumunu ilk kez geniş katılımlı bir siber güvenlik tatbikatında bir araya getirdi. Somut bir tehdit olan siber saldırılara karşı hazırlıklar masaya yatırıldı. Kurumlar, kriz anlarında nasıl hareket edeceklerini test etti; iş birliği, hızlı müdahale ve bilgi paylaşımının ne kadar kritik olduğunu deneyimledi. Bu tatbikatla birlikte, Türkiye’de kurumsal siber farkındalık ilk kez bu ölçekte sahaya inmiş oldu.
Siber alandaki tehditleri önceden tespit edip karşı koyabilmek amacıyla 2012 yılında Türk Silahlı Kuvvetleri (TSK) bünyesinde Siber Savunma Merkezi Başkanlığı kuruldu. Bu yapı, 30 Ağustos 2013’te TSK Siber Savunma Komutanlığı’na dönüştürülerek daha da güçlendirildi. Türkiye’de bu alanda kurulan ilk ve öncülerden biri olan komutanlık, siber saldırılara karşı hazırlık yapmak ve gerektiğinde doğrudan müdahalede bulunmak üzere stratejik bir göreve sahip. Bünyesindeki Siber Savunma Harekât Merkezi, TSK’nın dijital altyapısına yönelik tehditlerde hızlı ve önleyici adımlar atıyor.
Türkiye, siber tehditlere karşı ulusal ölçekte 2013 yılında yayımlanan ilk “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” ile hareket etmeye başladı. Aynı yıl BTK bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu. 2018 itibariyle siber güvenliğin merkezi Dijital Dönüşüm Ofisi olurken ofis, kamu kurumlarının güvenliğini sağlamakla kalmadı, strateji ve eylem planlarını da hazırlayarak sektörel koordinasyonu üstlendi.
Siber güvenlik insan kaynağının yetiştirilmesi amacıyla 2020 yılında ise Türkiye’nin ilk Siber Güvenlik Lisesi Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi açıldı. 2024 yılında İTÜ bünyesinde 4 yıllık lisans düzeyinde ilk Siber Güvenlik Mühendisliği Programı kuruldu. 2023 yılında Millî İstihbarat Teşkilâtı (MİT) bünyesinde Siber İstihbarat Başkanlığı kurularak tehdidin yalnızca teknik değil, stratejik ve istihbarat boyutunu güçlendirmek amaçlandı. 2024’te yayımlanan yeni stratejiyle birlikte uzun vadeli yol haritası güncellendi. Nihayet 2025’te, kapsamlı bir çerçeve sunan 7545 sayılı “Siber Güvenlik Kanunu” yasalaştı. Türkiye, bu süreçte yalnızca önlemlerle değil; kurumları, mevzuatı ve insan kaynağıyla dijital savunmasını kalıcı hâle getirdi. Yani siber güvenlik artık devletin yerleşik politikasına dönüşmüş durumda.
Türkiye’nin hibrit güvenlik paradigması
Tüm bu atılımlar ışığında, Türkiye’nin siber güvenlik alanında attığı adımların, doğrudan ülkenin dış politika öncelikleri, güvenlik stratejileri ve terörle mücadele anlayışıyla paralel bir seyir izlediği açıkça görülüyor. Özellikle PKK terör örgütünün dijital alanda faaliyet gösteren yapılanmaları olan PKK Hack Team ve Mezopotamia Hackers gibi oluşumlar ile Türkiye’de kurulan RedHack gibi grupların, sahip oldukları imkânların yanı sıra uluslararası siber aktivist ağlarla kurdukları iş birlikleri aracılığıyla ülkenin kritik altyapılarına yönelik tehdit potansiyeli taşıması, dijital tehditleri hibrit güvenlik paradigmasının ayrılmaz bir parçası hâline getirmiştir.
Bu tür oluşumların sadece bilgi sistemlerine değil; kamuoyunu manipüle etmeye, toplumsal infial oluşturmaya ve devlet kurumlarına olan güveni zedelemeye dönük psikolojik operasyonlara da yöneldikleri görülmektedir. Siber saldırıların zamanlaması, çoğu zaman diplomatik gerilimler, askerî operasyonlar, doğal afet ya da iç güvenlik krizleriyle örtüşüyor. Bu da siber güvenliği, Türkiye’nin genel güvenlik anlayışının kilit meselelerinden biri yapıyor. Dolayısıyla alınan önlemler, Türkiye’nin stratejik caydırıcılık gücünü artırıyor.
Bununla birlikte, ülkenin NATO üyesi olması ve bölgesel güvenlik dengelerinde oynadığı rol, siber tehditlere karşı kolektif savunma refleksini de zorunlu kılmaktadır. Nitekim NATO’nun 2016 Varşova Zirvesi’nde siber uzayı kara, deniz, hava ve uzayla birlikte “beşinci operasyon alanı” olarak tanımlaması, Türkiye açısından da siber güvenliğin yalnızca ulusal değil, aynı zamanda müttefik sorumluluğu hâline geldiğini gösteriyor.
Nihayetinde Türkiye’nin dijital dünyada karşı karşıya olduğu tehditlerin çeşitlenmesi ve derinleşmesi, siber güvenliğe yönelik atılan adımları hem zamanlama hem de içerik açısından son derece yerinde ve stratejik kılmaktadır. Bu adımlar, yalnızca mevcut risklere karşı bir savunma hattı oluşturmakla kalmayıp, aynı zamanda dijital alanda egemenliği güçlendiren ve küresel rekabette Türkiye’yi ileri taşıyan bir vizyonun parçası olarak şekillenmektedir.
Türkiye’nin siber güvenlik atılımları, siber tehditlere karşı uzun vadeli ve kurumsallaşmış bir devlet politikası benimsendiğini açıkça ortaya koyuyor. Eğitimden yasal düzenlemelere, teknik altyapıdan kurumlar arası iş birliğine kadar pek çok boyutta inşa edilen bu yapı; yalnızca mevcut tehditlere karşı bir kalkan değil, aynı zamanda dijital çağda güçlü bir aktör olma iddiasının güçlü bir temeli denebilir.
Daha önce de belirttiğimiz gibi siber güvenlik, artık sadece bilgisayarları korumakla sınırlı bir mesele değil; ulusal güvenlik, dış politika, ekonomi ve toplumsal düzenin kesişim noktasında yer almakta. Bu nedenle Türkiye’nin, hızla değişen dijital tehdit ortamına karşı çevik, yerli ve önleyici stratejiler geliştirmeye devam etmesi gerekmektedir. Veri çağında, sınırlar ve muhtemel saldırı bölgeleri yalnızca haritalarda değil, ağlar ve algoritmalarda da belirlenirken, Türkiye’nin milli siber savunma ve caydırıcılık atılımları ülkeyi yalnızca saldırılara yanıt veren bir konumdan çıkararak, tehditleri henüz ortaya çıkmadan tespit eden, etkisizleştiren ve dijital sahada oyun kuran bir aktöre dönüşmesini sağlayacaktır. Dolayısıyla Türkiye’nin siber hamlelerindeki devamlılık ve hızla gelişen uluslararası siber atılımlara ayak uydurmaya verilen öncelik siber güvenlikte pasif bir savunma anlayışından ziyade, riskleri öngören ve yöneten kararlı bir aktöre evrilmesinde belirleyici olacaktır.
.