Siber güvenlik, günümüzün en sık tekrarlanan gerekçelerinden biri haline geldi. Devletler, şirketler ve uluslararası kurumlar, “siber tehditler” karşısında daha fazla yetki, daha fazla izleme, daha fazla veri toplama talep ediyor. Bu talepler, çoğu zaman “güvenlik” kisvesi altında sunuluyor; ama arkasında yatan soru şu: Kimin güvenliği? Ve bedelini kim ödüyor? Dijital güvenlik politikaları, ifade özgürlüğünü, mahremiyeti ve toplanma hakkını doğrudan etkileyebiliyor. Sınıf merkezli bir bakışla, bu politikalar çoğu zaman egemen güçlerin –devlet ve sermaye ittifakının– tahakkümünü pekiştiren araçlara dönüşüyor.
Gözetim Kapitalizmi ve Devlet İşbirliği
Siber güvenlik adına geliştirilen teknolojiler, gözetim kapitalizminin temel yakıtı. Şirketler, kullanıcı verilerini toplayıp analiz ederek hem kar elde ediyor hem de devletlerle paylaşabiliyor. Snowden’ın 2013’te ifşa ettiği PRISM programı, bu işbirliğinin en çarpıcı örneğiydi: Google, Facebook, Microsoft gibi devler, NSA’e doğrudan erişim sağlamıştı. Bu, sadece istihbarat meselesi değil; sermayenin veri üzerinden birikim modeliyle devletin güvenlik aparatının iç içe geçmesi.
Benzer şekilde, Çin’in “Büyük Güvenlik Duvarı” ve sosyal kredi sistemi, siber güvenliği otoriter denetimin aracı haline getiriyor. Batı’da ise durum farklı değil: ABD’nin CLOUD Act’i (2018), Amerikan şirketlerinin yurtdışındaki verilerine erişimi kolaylaştırıyor – müttefik ülkelerin itirazlarına rağmen. Bu yasalar, mahremiyeti ulusal güvenlik adına askıya alıyor.
İfade Özgürlüğü Üzerindeki Baskı
Siber güvenlik politikaları, çoğu zaman sansür ve oto-sansür mekanizmalarını besliyor. “Zararlı içerik” tanımı genişledikçe, hükümetler sosyal medya platformlarını içerik moderasyonuna zorluyor. Avrupa Birliği’nin Dijital Hizmetler Yasası (DSA) ve Dijital Piyasalar Yasası (DMA) tartışmaları, bu yönde bir adım gibi görünse de, uygulama riskleri taşıyor: Platformlar, cezadan kaçınmak için aşırı sansür uygulayabilir.
Gelişmekte olan ülkelerde bu daha vahim. Hindistan’da 2021 Bilgi Teknolojisi Kuralları, platformlara “izlenebilirlik” zorunluluğu getirdi – yani uçtan uca şifreleme kırılabilir hale gelebilir. Bu, gazetecilerin, aktivistlerin ve muhaliflerin iletişimini tehlikeye atıyor. Benzer şekilde, Rusya’nın “egemen internet” yasası, siber güvenliği bahane ederek bilgi akışını kontrol altına alıyor.
Türkiye’de Siber Güvenlik: Otoriter Denetimin Dijital Yüzü
Türkiye’de siber güvenlik politikaları, Erdoğan rejiminin faşizmin kurumsallaşması sürecinin bir parçası. 5651 sayılı İnternet Kanunu ve sonraki değişiklikler, BTK’ye geniş yetkiler veriyor: Erişim engelleme, içerik kaldırma, trafik bilgisi talebi. 2020’de sosyal medya düzenlemesiyle platformlara temsilci zorunluluğu getirildi – uymayanlara bant daraltma cezası.
Bu düzenlemeler, “siber güvenlik” ve “ulusal güvenlik” gerekçesiyle meşrulaştırılıyor. Oysa uygulamada muhalif sesleri susturma aracı oluyor. Örneğin, Gezi Parkı sürecinden bu yana binlerce internet sitesi engellendi; Wikipedia 2017-2020 arası kapalı kaldı. Osman Kavala davası gibi süreçlerde, dijital delillerin şeffaflıktan uzak toplanması, adil yargılanma hakkını zedeliyor.
2022’de kabul edilen “Dezenformasyon Yasası” (resmi adıyla Basın Kanunu ve Bazı Kanunlarda Değişiklik), halkı yanıltıcı bilgi yaymayı suç haline getirdi. Bu madde, ifade özgürlüğünü doğrudan tehdit ediyor: Kimin “yanıltıcı” olduğuna devlet karar veriyor. Siber güvenlik birimleri, bu yasayı gerekçe göstererek sosyal medya hesaplarını izliyor, kullanıcı verilerini talep ediyor. Rejime yakın sermaye gruplarının medya tekelleri, bu ortamda güçlenirken, emekçi sınıfların sesi kısılıyor.
Veri Toplama ve Mahremiyet Erozyonu
Siber güvenlik adına zorunlu hale gelen veri saklama ve paylaşma yükümlülükleri, mahremiyeti sistematik olarak aşındırıyor. Türkiye’de operatörlerin trafik verilerini 2 yıl saklama zorunluluğu, AB standartlarının çok ötesinde. Bu veriler, hukuksuz dinleme iddialarıyla birleşince, siyasi muhaliflerin takibinde kullanılıyor.
Uluslararası örneklerde de benzer: İsrail’in Pegasus casus yazılımı, gazetecileri ve aktivistleri hedef aldı. Bu yazılım, sıfır gün açıklarını kullanarak cihazlara sızıyor – ve müşterileri arasında otoriter rejimler var. Siber güvenlik şirketleri, bu araçları “yasal拦截” adına satıyor; ama sonuç, insan hakları ihlali.
Çıkış Yolu: Hak Odaklı Bir Siber Güvenlik Mümkün mü?
Siber tehditler gerçek; ama çözüm, daha fazla gözetim değil. Gerçek güvenlik, uçtan uca şifreleme gibi teknolojilerin yaygınlaşmasında, dijital okuryazarlığın artmasında ve demokratik denetimde yatıyor. Devletler ve şirketler yerine, sivil toplumun katılımıyla şekillenmeli politikalar.
Materyalist bir bakışla, bu ihlaller tesadüf değil: Egemen sınıflar, kriz dönemlerinde denetimi artırır. Siber güvenlik, bu denetimin dijital versiyonu. Emekçiler ve ezilenler açısından asıl tehdit, siber saldırılar değil; bu saldırıları bahane eden otoriter tahakküm.
Soru şu: Dijital dünyada güvenliği kim tanımlıyor? Ve bu tanım, kimin hakkını koruyor? Cevap, mevcut politikaların sınıf karakterinde gizli. Hak odaklı bir alternatif için mücadele şart.