Güvenlik ve E-Devlet

Güvenlik politikaları kavramı, devlet düzeyinde ele alındığında, devletin iç ve dış tehditlere karşı korunması ile bu tehditleri ortadan kaldırmak veya en alt düzeye indirmek amacıyla planlanan, uygulanan ve değerlendirilen hareket tarzları olarak tanımlanabilir. Bu politikalar, kendi içinde, önleyici, izleyici ve düzenleyici politikalar veya hizmetler şeklinde alt kategorilere ayrılabilir. Dördüncü ve son bir alt kategori olarak da ilk üç alt kategorinin sorunsuz biçimde çalışması için destek hizmetleri alt kategorisinin varlığı bu tabloya eklenmelidir.

Türkiye’de bilgi ve iletişim teknolojilerinin güvenlik uygulamalarına daha fazla entegre edilmesi sürecinin temelleri 1980’lerde atılmaya başlanmışsa da uygulamalar sistematik olarak 2000’li yılların başında POLNET (Polis Bilgi(sayar) Ağı) projesi ile somutlaşmıştır.

Bu projenin ilk aşaması, 1981 yılında Emniyet Genel Müdürlüğü Bilgi İşlem Merkezi’nin kurulmasıdır. İkinci aşamada 1989 yılından itibaren bir “Polis Bilgisayar Ağ”ı kurulmaya başlanmıştır. Bu ağ ile 1995 yılına kadar merkez ve taşra teşkilatının bilgisayar ve İnternet altyapısı oluşturulmaya ve farklı birimler bu ağ üzerinden birbirine bağlanılmaya çalışılmıştır. Üçüncü aşama ise 1996 yılında başlayan idari ve teknik yeniden yapılanma süreci ve 2000 yılında uygulamaya geçirilen POLNET projesi dönemidir

İlk olarak, artan kentli nüfus, çeşitlenen suç oranları ve internet teknolojisinin yaygınlaşması gibi toplumsal ve teknolojik gelişmeler, güvenlik hizmetleri alanında elektronik sistemlerin kullanımını mümkün ve gerekli kılmıştır. İkinci olarak, vatandaşların nicelik ve nitelik açısından artan kamu hizmeti beklentileri ve buna paralel olarak e-Devlet hizmetlerinin de yaygınlaşması, güvenlik hizmetleri alanında da benzer bir elektronik bilgi ve hizmet talebi meydana çıkartmıştır. Üçüncü olarak, elektronik sistemlerin toplam işletim maliyetlerini düşüreceği ve insan hatası gibi birçok alanda iyileştirmeler sağlayacağı anlaşılmıştır. Dördüncü olarak, POLNET gibi sistemlerin güncel ve doğru veriler üreterek güvenlik uygulamalarındaki planlama ve karar verme süreçlerine sağlıklı girdiler üreteceği öngörülmüştür. Beşinci olarak, Türkiye’deki güvenlik teşkilatları arasında giderek artan bilgi ve belge paylaşımı gereksinim ve taleplerine yanıt verilmesi amaçlanmıştır. Altıncı ve son olarak, benzer bilgi ve belge paylaşımı gereksinim ve talepleri Türk Polis Teşkilatı ile EUROPOL ve INTERPOL gibi uluslararası güvenlik teşkilatları arasında geçerli hâle gelmiştir.

1. Emniyet Genel Müdürlüğü bünyesinde 2011 yılında bir siber suçlarla mücadele birimi kurulmuştur. Bu birimle eş güdümlü çalışacak şekilde, Ulaştırma Denizcilik ve Haberleşme Bakanlığı bünyesinde de bir Siber Güvenlik Kurulu oluşturulmuştur.

2. Kent Güvenliği Yönetim Sistemi (KGYS) ülke genelinde yaygınlaştırılmaktadır. Onuncu Plan’ın hazırlandığı 2013 yılı Mayıs ayı itibarıyla KGYS altyapısının 81 il ve 104 ilçe merkezinde kurulduğu bildirilmiştir.

3. Farklı acil durum hizmetleri için farklı acil çağrı numaraları yerine tüm bu hizmetlerin tek bir numara (112) altında toplanmasını amaçlayan Acil Çağrı Merkezleri Projesi başlatılmıştır. Farklı ülkelerde farklı ortak acil çağrı numaraları kullanılmaktadır. Örneğin ABD’de kullanılan ortak acil çağrı numarası “911”dir. Türkiye’de ise tüm acil çağrı numaralarını bünyesinde toplayan tek numara olarak 112’nin seçilmesinin nedeni, bu numaranın Türkiye’nin üyesi olmayı hedeflediği Avrupa Birliği’nin ortak acil çağrı numarası olmasıdır. Tüm acil çağrı numaralarının tek numarada birleştirilmesi süreci, 2019 yılı itibarıyla henüz devam etmektedir.

4. Adalet ve yargı hizmetlerinde bilişim teknolojilerinin kullanımının yaygınlaştırılması planlanmaktadır.

1. Kamu bürokrasisinde eksikliği giderek daha fazla hissedilen siber güvenlik uzmanı, medya analizcisi ve sosyal medya uzmanı gibi yeni uzmanlık alanları ve uzman kadroları konularında çalışmalar yapılması ihtiyacına dikkat çekilmiştir.

2. Bir başka eksiklik ise, bilişim teknolojileri alanında uzmanlık mahkemelerinin kurulması ve bu mahkemelerde bilişim teknolojileri alanında uzmanlaşmış savcı ve hâkimlerin görev yapıyor olması gerekliliğidir.

3. Çocukların internet ortamında karşılaştıkları siber zorbalık, nefret suçları ve zararlı alışkanlıkların özendirilmesi gibi zararlı ve/ veya uygunsuz içeriklere karşı bilinçlendirilmesi gerektiğine dikkat çekilmiştir. Tam da bu konuları düzenleyen 5651 sayılı “İnternet Ortamında İşlenen Belirli Suçlarla Mücadeleyi Amaçlayan ve İçerik, Yer, Erişim Ve Toplu Kullanım Sağlayıcılarının Yükümlülüklerini Düzenleyen Kanun”, 2007 yılında yasalaşmış; 2014 yılında da önemli ölçüde değiştirilmiştir.

4. Siber güvenlik alanında ise Ulusal Siber Güvenlik Strateji ve Eylem Planları (2013- 2014; 2015-2016 ve 2016-2019) kabul edilerek uygulamaya geçirilmiştir. 2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ndaki 37. maddede bir “Siber Güvenlik Kanunu”nun çıkarılması, 39. maddede ise bir “Siber Suçla Mücadele Stratejisi Eylem Planı” oluşturulması öngörülmüştür. Bu çerçevede yine 2013 yılında “Ulusal Siber Olaylara Müdahale Merkezi” (USOM) kurulmuştur. Aynı yıl çıkarılan bir tebliğ ile de kamu kurumlarında ve özel sektör kuruluşlarında kurumsal ve sektörel “siber olaylara müdahale ekipleri”nin (SOME) kurulması istenmiştir. Yine bu çerçevede hazırlanan bir Siber Suçlarla Mücadele Stratejisi ve Eylem Planı’nın hazırlık çalışmaları sürmektedir. Ayrıca TÜBİTAK Siber Güvenlik Enstitüsü (SGE) ve Savunma Sanayii Müsteşarlığı işbirliğiyle siber güvenlik ekosisteminin oluşturulmasına yönelik çalıştay ve benzeri çeşitli faaliyetler de yürütülmektedir. Son olarak, TÜBİTAK SGE tarafından bir siber güvenlik eğitim portalı ve burada kullanılmak üzere bir güvenlik altyapı simülasyonu hazırlanmıştır; eğitim içeriklerinin zenginleştirmesi devam etmektedir. 

• E-Devlet projelerinde mahremiyete ve bilgi güvenliğine dikkat edilmesi (s. 40, 43),

• Kamu Entegre Veri Merkezleri bağlamında siber güvenliğe önem verilmesi(s. 65-66),

• Elektronik veri ve belge paylaşım altyapılarında veri güvenliğinin üst düzeyde sağlanması (s. 67),

• Merkezi Kimlik Doğrulama Sistemi’nin yaygınlaştırılması bağlamında bir güvenlik ve gizlilik protokolünün hazırlanması (s. 71) ve

• Açık Veri Paylaşım Portalı’nın oluşturulması çerçevesinde kişisel bilginin güvenliğinin ve mahremiyetinin gözetilmesi (s. 153) gibi başlıklar tespit edilmiştir.

Jandarma Genel Komutanlığı web sitesinde bulunan “ Kimlik Bildirim Sistemi” ve “ Kiralık Araç Bildirim Sistemi” bağlantıları kamu kurum ve kuruluşları arasındaki veri akışına, dolayısıyla “devletten devlete” elektronik etkileşim kategorisine girmektedir.

Bu konuda faaliyet gösteren kamu kurum ve kuruluşlarıdır. Bunlar arasında da en merkezi konumda bulunan ve Türkiye’deki güvenlik politikaları sisteminin üç temel sacayağını oluşturan kurumlar; İçişleri Bakanlığına bağlı Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı ve Sahil Güvenlik Genel Komutanlığıdır.

Bu kategoride Bilgi Teknolojileri ve İletişim Kurumu (BTK, https://www.btk.gov.tr/) ve TÜBİTAK’ın oynadığı rollerden de bahsedilebilir. BTK, İnternet ortamında yapılan yayınlar yoluyla işlenen suçlarla mücadele ve İnternetin güvenli kullanımı konularında faaliyet göstermektedir. TÜBİTAK ise sanal ortam bilgi güvenliğine ilişkin araştırma ve bilgilendirme faaliyetlerinde bulunmaktadır.

Teknoloji kullanımı yoluyla güvenlik hizmetleri sunumuna katkı sağlayan kamu politikası aktörlerinden önemli bir tanesi de ulusal ve uluslararası düzeylerde faaliyet gösteren teknoloji şirketleridir. Örneğin; Türkiye’de jandarma  teşkilatı tarafından yüz ve plaka tanımak amacıyla kullanılan akıllı  gözlük TAKBUL, Simülasyon Bilim ve Teknolojileri (SimBT) şirketi tarafından üretilmiştir.

Aynı kategorideki bir diğer aktör, 2004 yılından itibaren 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun çerçevesinde iç güvenlik hizmeti sunan özel güvenlik şirketleridir. Bu bağlamda, özel statülü yarı-kamusal bir şirket olarak TÜRKSAT’tan da bahsedilebilir.

Avrupa Birliği tarafından 2004 yılında sınır güvenliğinde bütünleşik yönetimi, etkinliği ve eş güdümü artırmak amacıyla kurulan ve adı 2016’da “Avrupa Sınır ve Sahil Güvenlik Ajansı” (European Border and Coast Guard Agency) olarak değiştirilen FRONTEX’dir. 

Türkiye’de güvenlik alanında sunulan e-Devlet hizmetleri denildiğinde akla ilk gelen kurum, İçişleri Bakanlığı’na bağlı Emniyet Genel Müdürlüğüdür (EGM). EGM kurumsal web sitesinde sunulan bilgi ve hizmetler incelendiğinde oldukça zengin bir içerik göze çarpmaktadır. Örneğin; bu web sitesini kullanarak ihbarda bulunmak, trafik cezası, otopark, kayıp şahıs veya çocuk sorgulamak ve kayıp alarmı vermek gibi hizmetlere erişmek mümkündür. Bu hizmetler, cep telefonlarına indirilen uygulamalar yoluyla mobil platformlarda da rahatça kullanılabilmektedir.

Dört farklı kamu kurum veya kuruluşu (Emniyet Genel Müdürlüğü, Millî Savunma Bakanlığı, Sigorta Bilgi ve Gözetim Merkezi ile Ulaştırma ve Altyapı Bakanlığı) güvenlik konusunda bilgi ve hizmet vermektedir.

“Okul Yolu” uygulamasıyla söz konusu mobil uygulamayı cep telefonlarına indiren ve servisten kullanıcı adı ve şifresi alan veliler, servisin ne zaman yola çıktığı, belli bir durağa çocuğun ne zaman geleceği ve okula varıp varmadığı gibi birçok bilgiyi uygulama üzerinden takip edebilmektedir. Böylece trafikteki olası gecikmeler ile çocukların güvenli seyahat edip etmediği ile ilgili bilgilerin anlık olarak takip edilebilmesi sağlanmıştır. Ayrıca servis aracı öğrenciyi alacağı durağa/eve gelmeden önce kısa mesaj göndermekte, böylece çocuğun dışarıda beklerken sıcağa ya da soğuğa çok fazla maruz kalmasının da önüne de geçilmektedir. Her anne-babanın sadece kendi çocuğunu izleyebileceği bu sistemde böylece öğrenci ve ailenin de veri güvenliğine dikkat edilmiştir.

Bu modelin temel avantajı gözetleme kulesinde kimsenin olup olmadığı bilinmese bile, mahpusların içinde sürekli birilerinin onları gözetim altında tuttuğu kuşkusunu canlı tutmasıdır.

İdari, ekonomik ve toplumsal alanlarda yaşanan önemli değişimlerdir. İlk olarak, kentleşme ve güvenlik ilişkisi çerçevesinde öne çıkan bazı faktörler; şehirlerin nüfusunun, bu nüfus içerisindeki aylak ve başıboş kişilerin ve dolayısıyla suç oranlarının artması; suçların çözümlenme sürecinde delil bulma faaliyetlerindeki yetersizlik, geleneksel devriye hizmetlerinin artan nüfus ve genişleyen coğrafi alan karşısında yetersiz kalması ve kamu güvenliğinin sağlanması yönündeki artan toplumsal hassasiyetlerdir. İkinci olarak, toplumsal yapıdaki değişimler sonucunda her yaş grubunda kendi başına yaşayanların ve çalışan kadınların sayısının giderek artması ile hırsızlık gibi vakaları önleyici temel unsurlardan biri olan komşuluk ilişkilerinin giderek zayıflaması gibi faktörler, güvenlik kamerası sistemlerinin kullanımını tetikleyen önemli etmenler arasında sayılabilir.

• Adli olaylar karşısında anında önlemler alınarak suç ve kimlik tespitine yönelik çalışmaların yapılması,

• Toplumsal olaylardaki gelişmelerin izlenmesi ve gerekli tedbirlerin alınabilmesi,

• Sıcak takip yapılması gereken durumlarda saha ekiplerinin yönlendirilmesi,

• Trafikte seyir halinde bulunan araçların çalıntı ve aranan araç olup olmadığının otomatik olarak sistem tarafından tespit edilmesi,

• Kişi hak ve özgürlüklerine dokunmadan etkin bir şekilde denetim faaliyeti yapılması, • Delilden sanığa gitmeye yönelik çalışmalara destek olması, eldeki verilerden en seri şekilde faydalanılması, istatistiki bilgilerin seri ve kolayca alınabilmesi,

• Polis birimlerinin ek hizmet ve merkez binalarının çevre güvenlik ve nezarethane kamera görüntülerinin izlenmesi ve görüntülerin kaydedilmesi,

• Trafik kuralı ihlallerinin ve trafik yoğunluğunun tespit edilmesi

Güvenlik politikalarında İHA’ların giderek daha fazla kullanılması sonucunda birtakım sorunlar da yaşanmaktadır. Örneğin; ABD’nin Pakistan, Somali ve Yemen gibi dünyanın diğer ucundaki ülkelerde silahlı İHA’ları yaygın olarak kullanımı, uluslararası hukuk kurallarına uygunluk, uzun vadede etkinlik ve sürdürülebilirlik açılarından tartışılmaktadır. İHA’ların yaygın kullanımı sonucunda özel hayatın mahremiyetinin daha fazla ihlal edildiği yönündeki kaygılar artmaktadır. Ayrıca giderek artan sayıda sivilin İHA sahibi olması ve bu araçları aktif olarak kullanması, başta ticari ve askerî uçaklar olmak üzere tüm askerî ve sivil hava taşıtlarının seyrüsefer güvenliğini de tehlikeye düşürmektedir

Günümüzde ağırlıklı olarak uzaktan kumandayla kontrol edilen İHA’ların yapay zekâyla donatılarak önce yarı özerk, sonra da özerk olarak karar verip bu kararları icra edebileceği anlaşılmaktadır. Ayrıca günümüzde daha çok büyük boyutlu İHA’ların tek başlarına faaliyet gösterdikleri görülmektedir. Yakın gelecekte ise, çoğu İHA’nın boyutlarının küçülerek sürü hâlinde bir amaca yönelecekleri ve toplu hâlde güvenlik faaliyetleri icra edecekleri anlaşılmaktadır. Son olarak, boyut açısından küçülmenin tam tersi bir yönelim olarak, büyük boyutlu İHA’ların insanları taşıyacak kapasitede uçan arabalar şeklinde kullanımının örnekleri de görülmeye başlanmıştır.

Güvenlik politikalarında teknoloji kullanımı alanında diğer bir önemli bir gelişme ise, Çin Halk Cumhuriyeti’nde pilot uygulamaları süren Sosyal Kredi Sistemi’dir (Social Credit System). Her şey 14 Haziran 2014 günü Çin Devlet Konseyi’nin “Sosyal Kredi Sistemi Kurulmasının Ana Hatlarını Belirlemek İçin Bir Plan Taslağı” başlıklı bir belge yayımlamasıyla başlamıştır. Bu belgenin temel amacı, 1,3 milyar nüfuslu ülkede 2020 yılına kadar her Çin vatandaşı için bir “ulusal güven puanı” (national trust score) hesaplayacak bir sistemin ülke çapında kurulmasıdır. Sosyal Kredi Sistemi, ilk bakışta kurallara uyan örnek vatandaşlar yaratacak ve kişisel, kurumsal ve ulusal güvenliği artıracak bir proje gibi görünse de, karanlık yanları da mevcuttur. Bu sistemle yaratılan gözetim ağı yardımı ile toplanan tüketim alışkanlıkları, siyasi görüşleri, arkadaşlık ilişkileri ile bedensel ve ruhsal sağlık durumu gibi yüzlerce veri türü ile tüm Çin vatandaşları hakkında eksiksiz bir kişisel profil elde edilebilir. Bu tür kitle kontrol sistemleri sadece toplumsal ve ahlaki kurallara uyulmasını sağlamanın ötesinde özellikle Çin Halk Cumhuriyeti gibi totaliter rejimler elinde muazzam bir gözetim ve baskı aracı haline gelebilir. 

Veriye ve kanıta dayalı güvenlik politikaları, asayiş, terörle mücadele, insan ve uyuşturucu kaçakçılığı gibi birçok alanda önemli bir katma değer meydana getirmektedir. Örneğin, terör örgütlerinin eylem düzenlediği ve eleman devşirdiği bölgelerde e-Devlet uygulamalarından alınan; gelir düzeyi, eğitim düzeyi ve işsizlik gibi verilerin terör örgütlerine katılım üzerindeki etkileri analiz edilerek risk grubunda olan bireylere yönelik olarak, bu kişiler henüz terör örgütüne katılmadan önleyici politikalar geliştirilebilir.