Dijital Kartografyanın Değişen Sınırları

Ertürk ERYILMAZ

erturkeryilmaz01@gmail.com

Uluslararası ilişkilerde egemenlik kavramı, Vestfalya düzeninden bu yana toprak bütünlüğü ve siyasi bağımsızlık temelinde tanımlandı. Lakin içinde bulunduğumuz yapay zekâ çağı, egemenliğin sınırlarını kökten yeniden çiziyor. Bugün bir ülkenin egemenliği; elektrik şebekelerini yöneten SCADA sistemlerindeki bir açıktan, merkez bankasının kullandığı büyük dil modelindeki bir önyargıya, finansal işlemlerin aktığı fiber optik kabloların geçtiği güzergâhlardaki bir enerji kesintisine kadar uzanıyor. Artık siber uzay, devletlerin varoluşsal güvenlik kaygılarının merkezinde yer alıyor ve yapay zekâ bu uzayın hem en büyük fırsatı hem de en karanlık silüeti konumunda bulunuyor.

Milli İstihbarat Akademisi’nin (MİA) Nisan 2026 tarihli “Yapay Zekâ Çağında Siber Güvenlik ve Türkiye’nin Stratejik Öncelikleri” raporu, tam da bu bağlamda okunması gereken ve tehdit sathını bütüncül olarak masaya yatıran bir belge. Raporda sunulan çerçeve; Asya-Pasifik bölgesindeki dönüşüm ve ABD’nin güncel stratejik hamleleriyle birlikte değerlendirildiğinde, Türkiye’nin sadece ulusal güvenliğine değil, bizzat medeniyet tasavvuruna ışık tutan derin bir stratejik fotoğraf ortaya çıkıyor. Bu yazı, MİA’nın tespitlerini küresel gelişmelerle harmanlayarak Türkiye’nin yapay zekâ çağında siber güvenlik ve stratejik egemenlik imtihanını çok boyutlu olarak inceleyecektir.

Yapay Zekânın İki Farklı Yüzü

MİA raporu, yapay zekânın siber güvenlik denklemini dramatik biçimde değiştiren bir kuvvet çarpanı haline geldiğini vurguluyor. Bu vurgu boşuna değil. Geleneksel siber saldırılar, insan zekâsının ve manuel süreçlerin sınırlarına tâbiydi; keşiften sızmaya, yatay hareketten veri sızdırmaya kadar her aşama günler, hatta haftalar alabiliyordu. Oysa bugün YZ destekli saldırı araçları, ağ topolojisini saniyeler içinde haritalayıp binlerce farklı senaryoyu simüle ederek en zayıf halkayı tespit edebiliyor. Raporda altı çizilen derin sahte (deepfake) ve sentetik medya tehdidi ise meselenin bambaşka bir boyutunu gözler önüne seriyor: Hedef sadece teknik altyapı değil, bizzat toplumsal hakikat algısıdır.

Burada kritik olan, MİA’nın tespit ettiği şu incelikli geçiş: YZ artık sadece bir saldırı aracı değil, aynı zamanda hedefin kendisi haline gelmiştir. Büyük dil modellerine yapılan veri zehirleme atakları, prompt enjeksiyon saldırıları ve model hırsızlığı gibi yeni nesil tehditler, siber güvenliğin koruma kalkanını kodun ötesine, karar mekanizmalarının içine taşıyor. Rapor, tam da bu nedenle Büyük Dil Modelleri (BDM) ve ajan tabanlı sistemlere asgari güvenlik kuralları getirilmesi gerektiğini söylüyor zira kritik altyapılarda kullanılan YZ’nin güvenlik açıkları doğrudan fiziksel yıkıma dönüşebilir.

Peki, neden küresel denklemi Asya ve ABD üzerinden okumalıyız? Çünkü siber güvenliğin yeni mimarisi bu iki kutup arasında şekilleniyor ve Türkiye kendi yolunu ancak bu iki dinamiği anlayarak çizebilir.

Asya Aynasında “Güvenilir Yapay Zekâ”nın Jeopolitiği

Clifford Chance’in Eylül 2025 ufuk taraması, Asya-Pasifik bölgesinde siber güvenlikle ilgili yapay zekâ düzenlemelerinin nasıl hızla kurumsallaştığını gözler önüne seriyor. Japonya’nın “Güvenilir Yapay Zekâ” (Trustworthy AI) kavramını politik merkeze yerleştirmesi, sadece teknik bir tercih değil, jeopolitik bir konumlanmadır. Tokyo, bir yandan AB ile veri akışı anlaşmalarını derinleştirirken diğer yandan kendi teknoloji devlerine net hesap verebilirlik standartları dayatıyor. Çin ve Güney Kore ise YZ kontrollerini doğrudan platform yönetişimine gömerek siber güvenliği bir “çevre savunması” meselesi olmaktan çıkarıp sistemin doğuştan bir özelliği haline getiriyor.

Asya’daki bu dönüşümün altında yatan stratejik akıl şudur: Teknolojiye sahip olmak yetmez; onu yönetebilecek kurumsal kapasiteyi ve toplumsal güveni tesis etmek zorundasınız. Zira meşruiyetini yitirmiş bir YZ ekosistemi, ne kadar ileri olursa olsun, en nihayetinde kendi toplumunun güvenini kaybeder. Japonya’nın “güvenilirlik” vurgusu tam da bu noktada devreye giriyor: YZ ancak toplum ona inanırsa stratejik bir avantaja dönüşür. Bu perspektif, MİA’nın “yönetişim ve toplumsal farkındalık” başlıklarının neden raporun omurgasında yer aldığını anlamamızı sağlıyor. Türkiye’nin de benzer bir güven ve meşruiyet temeli inşa etmeden, sadece teknoloji transferiyle stratejik egemenliğini tahkim edemeyeceği açıktır.

Atlantik Cephesindeki “Siber Caydırıcılık”tan “Siber Dayanıklılık”a

Atlantik ötesinde ABD’nin Mart 2026’da açıkladığı Ulusal Siber Strateji, önceki dönemlerin “siber caydırıcılık” söyleminden “siber dayanıklılık” anlayışına doğru bir geçişi temsil ediyor. Stratejinin altı politika sütunundan biri olarak “YZ destekli siber güvenlik çözümleri”nin konumlandırılması ve NIST’in Aralık 2025’te yayımladığı YZ-Siber Güvenlik Çerçeve Profili, ABD’nin konuyu ne kadar sistematik ele aldığını kanıtlıyor. NIST’in “Güvenli Hale Getir, Savun, Engel Ol” (Secure, Defend, Thwart) üçgeni aslında derin bir stratejik itiraf içeriyor: YZ artık saldırıları o kadar sofistike hale getirdi ki “saldırıyı engellemek” başlı başına bir aşama olarak yönetilmesi gereken bir risk teşkil ediyor. Akin Gump’ın analizinde dikkat çekilen başkanlık kararnamesi ise Savunma ve İç Güvenlik Bakanlıklarına doğrudan YZ yazılım güvenlik açığı yönetimini entegre etme talimatı veriyor. Bu entegrasyon kararı, ABD’nin modern siber güvenlik mimarisini YZ’yi merkeze almadan kuramayacağının resmî kabulüdür.

Ne var ki ABD’nin bu hamlelerini değerlendirirken şu inceliği atlamamak gerekir: Washington bir yandan YZ’nin siber savunmadaki dönüştürücü potansiyelini kucaklarken diğer yandan teknolojiyi kendi jeopolitik çıkarlarıyla uyumlu şekilde araçsallaştırmaktan geri durmuyor. Bu durum, MİA raporunda vurgulanan “dış teknoloji bağımlılığını yönetme” ihtiyacını daha da hayati kılıyor. Zira küresel YZ tedarik zincirlerindeki asimetrik bağımlılıklar, siber güvenlik politikalarının aslında ne kadar politik olduğunu her geçen gün hatırlatıyor. Türkiye’nin satın aldığı her YZ çözümü beraberinde bir egemenlik sorusu getiriyor: Bu teknolojiyi kimin kurallarıyla, kimin denetiminde ve kimin çıkarları doğrultusunda kullanacaksınız?

Türkiye Perspektifinde Yönetişim Açığı ve Stratejik Öncelikler

İşte MİA raporunu asıl değerli kılan unsur tam burada beliriyor. Rapor, Türkiye’nin siber güvenlikteki en büyük kırılganlığını cesurca teşhis ediyor: En büyük risk teknoloji açığı değil, yönetişim ve koordinasyon eksikliğidir. Bu tespit, siber güvenlik tartışmalarımızda çoğu zaman göz ardı edilen bir gerçeği su yüzüne çıkarıyor: Türkiye; kritik altyapı güvenliğinden veri yönetimine, insan kaynağı planlamasından sektörel dayanıklılık mekanizmalarına kadar dağınık ve parçalı bir yapıyla hareket ediyor. Asya’daki bütüncül yaklaşımla ABD’deki kurumsal çerçevelerin yanında bu dağınıklık, giderek stratejik bir handikap haline geliyor. Sadece teknoloji tedarik ederek bu açığın kapanmayacağı artık netleşmiştir.

MİA’nın önerdiği; merkezî koordinasyon, asgari güvenlik standartları, sektörel dayanıklılık ve dış bağımlılık yönetimi odaklı katmanlı strateji, aslında devletin yeni bir “stratejik siklet merkezi” inşa etmesi gerektiğini söylüyor. Bu merkez; askerî güvenlikten çok daha geniş bir alanı kapsamalı; ekonomik güvenlik, bilgi güvenliği, toplumsal güven ve kamu yönetimi kapasitesini bir araya getirmelidir. Zira yapay zekâ çağında siber güvenlik artık orduların değil, ekosistemlerin savaşıdır. Ve bu savaşta en büyük silah, toplumun tamamının direncini artıran kurumsal bir mimaridir.

Egemenliğin Yeni Tanımı

Yapay zekâ çağında stratejik egemenlik, toprakları korumaktan ziyade karar mekanizmalarını koruyabilme kapasitesidir. Siz kararlarınızı özgürce alabiliyor musunuz, yoksa teknolojiyle birlikte başkalarının önceliklerini, varsayımlarını hatta değer yargılarını da mı ithal ediyorsunuz? MİA’nın raporu, Türkiye’nin bu soruya henüz net bir cevap veremediğini ama vermesi gerektiğini söylüyor. Asya ve ABD’deki gelişmeler; bu cevabın aceleye getirilemeyeceğini ama geç kalmanın maliyetinin de her geçen gün katlanarak büyüdüğünü gösteriyor.

Siber güvenliği bir maliyet kalemi olarak değil, stratejik egemenliğin teminatı olarak konumlandırmak; yönetişim yapısını sadece teknolojiyle değil, insan kaynağı ve kurumsal kültürle dönüştürmek; uluslararası standartlara angaje olurken yerli modellerin güvenliğini küresel rekabetle uyumlu şekilde tahkim etmek Türkiye’nin önünde duran asıl görevdir. Bu görev siber güvenlik uzmanlarından çok devlet aklının, stratejistlerin ve politika yapıcıların omuzlarındadır. Ve unutulmamalıdır ki yapay zekâ çağının en büyük güvenlik açığı, iyi yönetilmeyen her şeydir.

Okuma Önerileri:

* Milli İstihbarat Akademisi. (2026). Yapay Zekâ Çağında Siber Güvenlik ve Türkiye’nin Stratejik Öncelikleri. Ankara: MİA.

* Clifford Chance. (2025, 6 Ekim). Tech Policy Unit Horizon Scanner – September 2025. Clifford Chance Talking Tech.

* Akin Gump. (2026, 12 Mart). White House Releases National Cyber Strategy and Accompanying EO Targeting Transnational Cybercrime.

Ertürk ERYILMAZ