Hakikatin Manipüle Edilebildiği Bir Çağda Veri Güvenliğini Anlamak
Veri, günümüzde oksijen gibi hayatımızı idare etmemiz için gerekli bir şeye dönüşmüş durumda. Deepfake’lerden hastaneleri felç eden siber saldırılara uzanan bu tabloda veri güvenliği, teknik bir mesele olmaktan çıkıp insan onurunu ve toplumsal sözleşmeyi ilgilendiren bir sivil savunmaya dönüşüyor. Peki dijitalleşen dünyada endişeden uzak, güvene dayalı bir gelecek hâlâ mümkün mü?
İnsanlık tarihi, sahip olduğu araçlar, üretim biçimleri ve mülkiyet ilişkileri üzerinden okunabilir bir seyir izler. Ancak 21. yüzyılın ilk çeyreğini geride bırakırken, Avrupa’nın ve modern dünyanın deneyimlediği dönüşüm, mülkiyetin ve varoluşun doğasında köklü, geri döndürülemez bir ontolojik kırılmaya işaret ediyor. Sanayi Devrimi’nin dumanı tüten fabrikaları, devasa çarkları ve somut üretim bantları, yerini sessiz, soğuk ve steril sunucu odalarına; demiryolları ise fiber optik kablolardan geçen ışık hızındaki enformasyon paketlerine bıraktı. Artık üretim aracı buhar değil, enformasyon. Sermaye ise birikmiş emek değil, birikmiş insan deneyimi. Alman filozof Martin Heidegger’in teknolojiyi doğayı bir “yedek kaynak” (standing-reserve) olarak görme biçimi olarak tanımlaması, bugün insan deneyiminin bizzat kendisine yönelmiş durumda. Artık “yedek kaynak”, insanın davranışları, tercihleri ve yüzü.
Bu yeni çağın hammaddesini tanımlamak için özellikle 2006 yılından bu yana bize, verinin Clive Humby’nin meşhur tanımıyla “yeni petrol” olduğu söylendi. Bu popüler metafor, veriyi şirketlerin çıkarıp işleyeceği, üzerinden zenginleşeceği ticari bir hammadde olarak kodladı. Oysa bugün Londra’dan Paris’e, hastane koridorlarından seçim sandıklarına kadar uzanan krizlere baktığımızda, bu benzetmenin eksik, hatta tehlikeli olduğunu görüyoruz. Petrol, tüketilebilir bir yakıttır; yandığında biter ve tek bir sahibi vardır. Oysa veri, paylaşıldıkça çoğalan, silinmedikçe sonsuza dek yaşayan ve aynı anda birden fazla yerde bulunabilen (non-rivalrous) bir varlıktır. Bu yüzden, içinde bulunduğumuz krizi ve bu varlığın yaşamsallığını anlamak için daha isabetli bir metaforun peşine düşmek zorundayız: Mukesh Ambani’nin ifadeleriyle, veri, yeni oksijendir.
Tıpkı oksijen gibi, veri de görünmezdir. Bizi çepeçevre sarar ama biz onu ancak yokluğunda ya da kirlendiğinde fark ederiz. O olmadan modern toplumun hayati fonksiyonları durur. Maaşlar ödenmez, trenler hareket etmez, hastalar ameliyat edilemez, kimlikler doğrulanamaz. Ve yine oksijen gibi, manipüle edildiğinde veya zehirlendiğinde, toplumu nefessiz bırakan sinsi bir tehdide dönüşür. Bugün Avrupa’nın göbeğinde hastanelerin dijital sistemleri kilitlendiğinde hastaların fiziksel olarak nefes alamaması, bu metaforun ne kadar gerçekçi olduğunun kanıtıdır.
Verinin Ontolojisi: “Verilen” Değil, “El Konulan”
“Veri” (Data) sözcüğünün kökenine indiğimizde, Latince dare (vermek) fiilinden türetilen datum (verilen şey) kavramıyla karşılaşırız. Tarihsel ve felsefi bağlamda veri, bir argümanın temeli kabul edilen, sorgulanmadan “verili” sayılan varsayımları ifade ederdi. Öklid geometrisinde veya klasik mantıkta “veri”, üzerine bina inşa edilen sağlam zemindi. Ancak 21. yüzyılın dijital ekosisteminde yaşadığımız şey, bu kelimenin anlamının tam tersine dönmesidir.
Bugün veri, bizlerin rızasıyla “verdiği” bir hediye değildir; o, bizden “alınan”, “hasat edilen”, “madenciliği yapılan” bir şeydir. Dijital beşeri bilimler uzmanı Johanna Drucker gibi düşünürler, bu yüzden data (verilen) yerine, Latince capere (almak/yakalamak) fiilinden türetilen “Capta” (yakalanan/el konulan) teriminin kullanılmasını önerirler. Çünkü dijital dünyada hiçbir bilgi kendiliğinden orada değildir; birileri tarafından, belirli bir amaçla, belirli bir teknolojik çerçeve (frame) içinden çekip alınmıştır.
Sabah uyanıp telefonunuzu elinize aldığınız andan itibaren, farkında olmadan devasa bir “capta” okyanusunda yüzersiniz. Sosyal medya kaydınız, attığınız mesajlar, toplu taşıma kartınızın geçiş kaydı, akıllı saatinizin kalp atış hızı ölçümü… Bunlar artık yalnızca istatistiksel girdiler değil; alışkanlıklarımız, korkularımız, tercihlerimiz ve hatta gelecekteki davranışlarımızın tahminidir. Sosyolog David Lyon’un kavramsallaştırmasıyla, artık her bireyin bir de “Veri İkizi” (Data Double) vardır. Bu dijital ikizimiz, veri tabanlarında yaşar, kredi skorlarımızı belirler, vize alıp alamayacağımıza karar verir ve iş başvurularımızda bizi temsil eder. Biz uyurken o uyanıktır ve algoritmalar tarafından sürekli işlenir. İtalyan hukukçu Stefano Rodotà’nın veciz ifadesiyle, dijital çağda insan bedeni fiziksel sınırlarını aşmış, “elektronik bir bedene” dönüşmüştür. Bu yüzden veri güvenliği, sadece bir dosyanın korunması değil, “Habeas Data”, yani insanın kendi dijital bedeni üzerindeki egemenlik hakkıdır.
Güvenliğin Etimolojisi: Endişeden Arınmak Mümkün mü?
Veri güvenliği denince akla ilk olarak şifreler, güvenlik duvarları ve karmaşık yazılımlar gelir. Ancak “Güvenlik” (Security) kelimesinin kökeni bize çok daha derin bir hikaye anlatır. Latince se (olmadan) ve cura (endişe/kaygı/bakım) kelimelerinin birleşiminden oluşan se-cura, kelime anlamıyla “endişeden/kaygıdan azade olmak” demektir. Antik Roma’da bu kavram, zihinsel bir huzur halini ifade ederdi.
Peki, bugün hangimiz dijital dünyada endişeden uzak bir ruh haline sahibiz? 2024 ve 2025 yılları, Avrupa’da ve dünyada bu endişesizlik halinin tamamen yıkıldığı, yerine sürekli bir tekinsizlik halinin yerleştiği yıllar oldu. Geleneksel güvenlik anlayışı, “kale ve hendek” modeline dayanıyordu; yani dışarıdaki kötüleri (hackerları) dışarıda tutmak için kurumun çevresine duvarlar örmek. Ancak bulut bilişim, nesnelerin interneti ve yapay zekâ ile sınırlar silindi. Artık tehdit dışarıda değil, her yerde; hatta cebimizdeki cihazın içinde.
Modern veri güvenliği, teknik olarak CIA Üçgeni (Confidentiality, Integrity, Availability) olarak adlandırılan üç temel sütun üzerine kuruludur. Ancak bu teknik terimler, toplumsal hayatta çok daha can alıcı, hatta varoluşsal karşılıklar bulurlar.
Bütünlük (Integrity) ve Hakikat Krizi: “Görmek İnanmaktır” Çağının Sonu
Veri güvenliğinin toplumsal boyuttaki en büyük tehdidi, artık sadece verinin çalınması değil, ayrıca verinin taklit edilmesidir. Yüzyıllardır insan ilişkilerinin, ticaretin ve hukukun temelini oluşturan “gözüne ve kulağına güvenme” prensibi, Yapay Zekâ (AI) ve Deepfake teknolojileriyle birlikte sarsılıyor. Toplum, “epistemik bir kaos” (bilgi karmaşası) içine sürükleniyor.
Bunun en çarpıcı ve korkutucu örneği, 2024 başlarında İngiltere merkezli mühendislik devi Arup’un yaşadığı olayla somutlaştı. Şirketin Hong Kong ofisindeki bir çalışan, Londra’daki CFO’sundan (Finans Direktörü) gizli bir işlem yapması gerektiğini söyleyen bir e-posta aldı. Çalışan şüphelendi; ancak dolandırıcılar onu bir video konferansa davet etti. Ekranda CFO oradaydı, diğer iş arkadaşları oradaydı; sesleri, mimikleri, jestleri tamamen gerçekti. Ancak o toplantıdaki herkes -mağdur çalışan hariç– deepfake teknolojisiyle üretilmiş dijital kuklalardı. Sonuçta 25 milyon dolarlık bir dolandırıcılık yaşandı.
Bu vaka, kurumsal bir dolandırıcılığın ötesinde, toplumsal bir travmanın da habercisi. Eğer bir çalışan, yıllardır tanıdığı yöneticisinin görüntüsüne ve sesine güvenemiyorsa, bir vatandaş izlediği politikacının videosuna, bir torun dedesinden gelen yardım çağrısına nasıl güvenebilir? Veri güvenliği burada, banka hesabını korumanın ötesine geçip, “gerçeklik algısını ve akıl sağlığını koruma” mücadelesine dönüşüyor. Hakikatin manipüle edilebildiği bir toplumda, güven en kıt kaynağa dönüşüyor.
Erişilebilirlik (Availability) ve Yaşam Hakkı: Dijital Felç
CIA üçgeninin “Erişilebilirlik” ilkesi, veriye ihtiyaç duyulduğunda ulaşılabilmesini ifade eder. Bu ilke ihlal edildiğinde, yani veri oksijeni kesildiğinde ne olduğunu 2024 yılının haziran ayında Londra’da acı bir şekilde tecrübe ettik.
Başkentin büyük hastanelerine (Guy’s and St Thomas’ ve King’s College) hizmet veren patoloji sağlayıcısı Synnovis’e yapılan fidye yazılımı (ransomware) saldırısı, modern tıbbın veriye ne kadar bağımlı olduğunu gösterdi. Kan tahlili sonuçlarına ulaşılamadığı için 10.000’den fazla randevu ve 1.700 elektif ameliyat iptal edildi. Acil servisler hasta kabul edemedi, kan nakli süreçleri aksadı. Londra’da hastalar, dijital bir saldırı yüzünden fiziksel sağlıklarına kavuşamadılar. Hatta bazı hastalarda “ciddi zararlar rapor edildi.
Bu olay, veri güvenliğinin “yaşam hakkı” ile ne kadar iç içe geçtiğinin en somut kanıtıdır. Modern refah devleti, artık sadece hastane binaları inşa etmekle değil, o hastanelerin dijital sinir sistemini korumakla da yükümlüdür. Aksi takdirde, en lüks hastane bile, veriye erişemediğinde işlevsiz bir beton yığınına dönüşmektedir. Veriye erişimin kesilmesi, toplumsal metabolizmanın durması demektir.
Gizlilik (Confidentiality) ve Kırılan Camlar: En Zayıf Halka Olarak Devlet
Gizlilik, verinin sadece yetkili gözler tarafından görülmesini sağlar. Ancak devletlerin ve dev şirketlerin verimlilik adına kurduğu merkezi veritabanları, onları tek bir noktadan vurulabilir. Böyle bir durumda veri güvenliği devasa cam kulelere dönüşmüştür.
Fransa’da iş ve işçi bulma kurumu France Travail’e yapılan siber saldırı, 43 milyon insanın verisini ifşa etti. Bu, neredeyse tüm Fransız iş gücünün; isimlerinin, adreslerinin ve sosyal güvenlik numaralarının savunmasız kalması demekti. Devletin vatandaşına verdiği “verini bana emanet et, sana hizmet vereyim” sözü, dijital korsanlar tarafından bozulmuştu. İşsiz bir vatandaş için bu sızıntı, sadece bir veri ihlali değil, zaten zor olan hayatında karşılaşabileceği kimlik hırsızlığı riskleriyle baş başa bırakılması anlamına geliyordu. Bu durum, bireyin devlete olan güvenini zedeleyen, toplumsal sözleşmede derin çatlaklar oluşturan bir krize işaret ediyor.
Bir Sivil Savunma Olarak Veri Güvenliği
Teknoloji devleri, algoritmalar ve siber suçlular arka planda kendi oyunlarını oynarken, asıl mesele bireyin ve toplumun bu yeni gerçeklik karşısında nasıl konumlanacağı. Veri güvenliği, artık sadece IT departmanlarının, mühendislerin sorumluluğunda olan teknik bir konu değil. Bu, 21. yüzyılın yeni sivil sorumluluk alanı ve modern bir direnç biçimi.
Nasıl ki pandemide maske takmak sadece bireyi değil toplumu koruyan bir eylemse, bugün dijital hijyen kurallarına uymak, şifreleme kullanmak veya veri güvenliği talep etmek de benzer bir yurttaşlık bilinci. Çünkü 16 Milyar verinin sızdığı bir dünyada, tek bir kişinin ihmali, milyonların güvenliğini tehlikeye atabiliyor. Siber güvenlik, bir yönüyle toplumların bağışıklık sistemi de diyebiliriz.
Veri artık ne petrol ne de paraya benziyor. Veri, bizim ilişkilerimiz, sağlığımız, hafızamız ve en önemlisi hakikatimizle ilintili bir parametre artık. Veri Güvenliği dediğimiz şey de aslında şu sorunun cevabını arıyor: Dijitalleşen dünyada insan onurunu, mahremiyetini ve toplumsal güveni koruyarak, endişeden uzak (se-cura) bir geleceği yeniden inşa edebilir miyiz? Bu, sadece bir teknoloji sorunu değil, çağımızın en büyük politik ve felsefi sınavı.
Bu içerik 347. Sayıda yayımlanmıştır
