BU YAZININ KONUSU
Türkiye‘nin geleceğini koruyacak Siber Savaş Bakanlığı vizyonudur. Bugünkü Siber Güvenlik Başkanlığı bu yapının ana çekirdeğidir; yarın bir bakanlık ağırlığına ulaşması bir zorunluluktur.
Yazıdaki tezimiz nettir: Hava nasıl vatan toprağıysa, deniz nasıl vatan toprağıysa, kara nasıl vatan toprağıysa; çocuklarımızın elindeki cep telefon ekranı da artık bir vatan toprağıdır.
SGB Türkiye, 2025’e Siber Güvenlik Başkanlığı’nı kurarak girdi; aynı yılı bu Başkanlığın yetkilerini dijital devletin ve kamuda yapay zekanın bütününe yayarak kapattı. BTK siber güvenlik düzenleyicisi olmaktan çıkarıldı; tüm yetkiler ve USOM yeni Başkanlığa devredildi. Aralık 2025’te dijital devlet, e-Devlet işletimi, kamuda yapay zeka ve veri yönetimi de aynı çatı altında toplandı.
Yapının başında bir zamanlar aynı çatı altında beraber mesai harcadığımız değerli üstadım Ümit Önal var. Turkuvaz Medya‘dan sonra Türk Telekom’da yaklaşık yedi yıl CEO’luk yapan Önal, 24 Ekim 2025’te Cumhurbaşkanı Erdoğan’ın imzasıyla stratejik bu göreve atandı. STRATCOM 2026 kürsüsünde söylediği cümle doktriner zemini açıkça ortaya koyuyor: “Siber güvenlik artık milli güvenliğin ana konusudur.
Cumhurbaşkanlığı Siber Güvenlik Başkanı Ümit Önal
KÖSE’NİN FELSEFİ İSTİHBARATI
Doktriner zemini Milli İstihbarat Akademisi Başkanı Prof. Dr. Talha Köse’nin çok taze Nisan 2026 raporu çiziyor. Köse’nin imzasının ağırlığı tesadüf değil; MİA, Türk istihbarat ekosisteminin doktrinler yazan tek akademik merkezi olarak konumlandı.
Raporun çekirdek cümlesi: “Yapay zeka çağında en büyük risk, teknolojiye erişim eksikliğinden ziyade yönetişim, koordinasyon, insan kaynağı ve dağınık karar mimarisinin ürettiği zafiyetlerdir.” Köse burada Türkiye’nin asıl tehlikesinin yabancı teknolojiye sahip olamamak değil, kendi içindeki dağınıklık olduğunu söylüyor. Kahramanmaraş okul saldırısından Şanlıurfa lisesine kadar tüm dijital izli saldıraların ortak özelliği şudur: Sinyal vardı; ama sinyalin düştüğü on farklı masa vardı; kimse bütüncül resmi göremedi. Daha doğrusu görülemezdi…
Raporun ikinci kritik cümlesi doktrini derinleştiriyor: “Esas ihtiyaç, riskleri önceden görmek ve gerekli kurumsal tedbirleri zamanında almaktır.” Bu cümlenin altında felsefi istihbarat doktrini yatıyor: tehdidin doğasını, kökenini, hangi felsefi-kültürel zeminden beslendiğini okuyan üst akıl. Saldırının teknik izini takip etmek yetmez; saldırganın hangi dünya görüşüyle motive olduğunu da anlamak gerekir. Veriyi okurken arkasındaki anlamı, izi sürerken arkasındaki niyeti, görünenin altındaki görünmeyeni kavramak! Talha Köse’nin anlatmak istediği felsefi istihbarat anlayışı budur.
Yani: Maraş’tan ders almak yetmez; Maraş’ı yaşamadan görebilmek gerekir.
Milli İstihbarat Akademisi Başkanı Prof. Dr. Talha Köse
HİBRİT İSTİHBARAT MODELLEMESİ
Karşımızdaki tehdit hibrittir: dijital, fiziki, insan kaynaklı ve ekonomik boyutları birleştiren çok katmanlı bir saldırı türü. Bir Ar-Ge merkezine yönelen oltalama saldırısının arkasında bir LinkedIn bağlantısı, bir konferans daveti, bir alt yüklenici ihalesi ve bir devlet istihbarat aklı aynı anda çalışıyor olabilir.
Siber Savaş Bakanlığı, üç kaynağı eş zamanlı işleyen bir mimari kurmak zorundadır: insan istihbaratının sahadan getirdiği temas izleri, sinyal istihbaratının yakaladığı dijital örüntüler ve açık kaynak (OSİNT) istihbaratının görünen veriden çıkardığı kalıplar. Açık söyleyeyim; MİT, Emniyet İstihbarat ve Jandarma İstihbarat’ın farklı ham veri akışları, SGB’nin dijital izleriyle aynı analitik masaya düşmedikçe bütüncül hasım resmi çıkmaz. Hibrit istihbarat, bu bütüncül resmi anlık görme kabiliyetidir.
SAVUNMA SANAYİSİNİN GÖRÜNMEZ ZIRHI
Türkiye son on yılda Bayraktar TB2’den AKINCI’ya, KIZILELMA’dan HÜRJET’e, ATMACA’dan KAAN’a uzanan tarihsel bir envanter inşa etti. Ancak bu üstünlüğün koruyucu zırhı henüz yeterince konuşulmadı: siber alanda kontr-espiyonaj.
Yakın tarihten bir vaka konuyu net biçimde ortaya koyuyor. İran’ın Shahed-136 kamikaze İHA’sı, Rusya tarafından Geran-2 adıyla yeniden markalanarak Ukrayna’da kullanıldı. Ukrayna sahasında düşürülen bu sistemler, Batı istihbarat mühendisleri tarafından tek tek söküldü; yazılımı çözüldü, tedarik zinciri haritalandı, elektronik aksamı tersine mühendislik yapıldı. Sonuç: İran’ın kendi silahı, hasım servislerin masasına açık bir kitap olarak düştü ve bu bilgi doğrudan İran ile müttefiklerine karşı ABD, İsrail ve İran’ın yakın zamandaki 40 gün savaşlarında kullanıldı.
Doktriner ders nettir: Bir devlet, kendi geliştirdiği silah sistemini siber alanda koruyamadığında, o silah hasımlarının elinde kendisine dönen bir bumeranga dönüşür. Yazılım mimarisinin, kontrol protokolünün, GPS rotasının, alt yüklenici tedarik zincirinin casuslukla sızdırılması; silahın fiziki çalınmasıyla aynı sonucu doğurur. Başarılı bir elektronik sızma, on yılda kazanılan üstünlüğünüzü yıllar öncesinden hasım servisin eline bırakabilir.
Bayraktar TB2’nin Karabağ ve Ukrayna’daki başarısı, AKINCI’nın Suriye ve Libya’daki etkinliği; Türkiye’yi teknoloji casusluğunun en üst düzey hedeflerinden biri yapıyor. ASELSAN, ROKETSAN, TUSAŞ, BAYKAR, HAVELSAN, TUBİTAK SAGE, MKE ve onlarca alt yüklenicinin hepsi bu siber zırhın altında çalışmalıdır.
Bu zırhın iddiası klasik savunmadan ileri gider: kontr-espiyonaj. Saldırıyı engellemek değil; saldırganı tespit etmek, izini sürmek, olasılık teorisi ile tuzağını kurmak, niyetini okumak ve gerektiğinde aynı cepheden hasım devletlerin elektronik hedeflerine duhul etmek. İran’ın Shahed örneğinin Türkiye için yaşamaması ancak bu kapasiteyle mümkündür.
Türkiye’nin son on yılda inşa ettiği envanter, önümüzdeki on yılda ancak ve ancak inşa edeceği siber zırhla anlam kazanır.
SİSTEM SAHADA NASIL ÇALIŞMALI?
Maraş Ortaokulu saldırısı, fiziki olarak bir okulda, ama dijital olarak on binlerce ötede bir yerde başladı. Saldırgan çocuğun beslendiği kapalı gruplar, başka cinayetlerde de izi sürülen ağlar dijital dünyada filizlenmişti. Olaydan sonra 940 sosyal medya hesabının kapatılması, 1866 internet adresinin engellenmesi ve 111 Telegram grubunun kaldırılması gerekti. Ama asıl mesele şudur: O ağ ne zaman, kim tarafından, hangi yetkiyle ve nasıl izlenecek? Bir sonraki saldırı olmadan önce.
Birincisi: Önleyici tedbirler en üst düzeyde olmalıdır. Türkiye’nin veri mimarisi farklı kurumlara dağılmış halde. Çocuklarımıza yönelen siber tehdidi önceden hissetmek bütüncül akılla görülebilecek bir meseledir. SGB’ye verilen yapay zeka ve büyük veri yetkileri kapalı gruplarda büyüyen şiddet kültürünü önceden tespit edebilir. Önleyici tedbir, olay olduktan sonra ekran karartmak değildir; olay olmadan önce tehlike sinyalini yakalayabilmektir.
İkincisi: Denetim mekanizmaları. Bir devletin gücü, kapalı kapıların ardına bakabilme yetkisinde gizlidir. Çocukları besleyen platformların, oyun gruplarının, sosyal medya şirketlerinin kapısına dayanma; sahte ses ve görüntü gibi yeni nesil tehditler için sınırları belirleme yetkisi artık SGB’dedir.
Üçüncüsü: Kapatma iradesi. Eğer bir platformu denetleyemiyorsan kapatacaksın. Çin’in dijital alandaki sert müdahale modeli demokratik geleneklerin penceresinden tartışmalı bulunabilir. Ama bana göre söz konusu olan kendi çocuklarımızın can güvenliğiyse, sert önleyici tedbirler alma cesareti tartışılamaz. Mutlaka bizde Çin çok sert olmayan modeline geçmeliyiz. Denetleyebildiğini denetlemek, denetleyemediğini kapatmak. Bu ikisinin dışında üçüncü bir yol aramak, tarihin bize ödetmek üzere bilet kestiği faturadır.
Dördüncüsü: Bant daraltma. “Kapat” ya da “izle” arasında çok daha etkili bir araç vardır. Bir platformun trafiğini bilinçli yavaşlatmak, içerik kaldırma kararlarına uymayan şirketleri hızlıca masaya getiren en etkili yöntemdir. Bant daraltma kademeli bir araca dönüşmelidir: önce uyarı, sonra para cezası, sonra bant daraltma, son olarak tam kapatma. Bu satırları okuyanlar belki de bana ağır anti demokratik eleştiriler getirecektir. Ama mevzu katledilen masum çocuklarsa istediklerini söylemekle özgürler…
Beşincisi: Üç istihbarat servisiyle kırmızı hatlar. Millî İstihbarat Teşkilatı, Emniyet İstihbarat Başkanlığı ve Jandarma İstihbarat Daire Başkanlığı ile doğrudan kırmızı hatlar kurulmalıdır. Bir kapalı grupta yükselen şiddet işareti aynı anda dört masada görülmeli; bir aşırılık ağı sınır ötesine ulaştığında MİT’in dış istihbarat hattı SGB’nin dijital izleme hattıyla eş zamanlı anlık çalışmalı; bir okul tehdidinde cari istihbarat ile mükellef Emniyet İstihbarat dakika içinde sahaya inmeli; kırsalda örgütsel bağ tespit edildiğinde Jandarma İstihbarat aynı veriye anında ulaşabilmelidir. Bu hatlar fiziksel mimariyle de kurulmalıdır. Üç istihbarat kurumunun SGB bünyesinde daimi irtibat büroları bulunmalı; vatan savunması için bu büroların ışıkları hiç sönmemelidir.
Altıncısı: Uyumayan hakimler ve gözünü kırpmayan savcılar. SGB’nin elindeki yetkiler ancak hızlı ve hukuki meşruiyetle birlikte kullanıldığında bir anlam taşır. Türkiye’de siber alandaki acil müdahalenin önündeki en büyük engel, kurumlar arası yazışma trafiğidir. Bu süre, adeta çocuğun hayatından çalınan süredir. SGB bünyesinde, Adalet Bakanlığı’nın yasal düzenleme ile desteklediği hukuki çerçeve içinde, 365 gün 24 saat çalışan müstakil bir “Hukuk Daire Başkanlığı” kurulmalıdır. Siber güvenlik savcıları ile nöbetçi hakimler aynı katta, yan yana odalarda bir arada görev yapmalıdır.
İşleyişi şöyle olmalıdır: MİT, Emniyet İstihbarat ve Jandarma İstihbarat’tan gelen çok kritik talepler doğrudan alanında uzman siber güvenlik savcılarına ulaşır. Savcı talebi anında değerlendirir, hukuki temelini oluşturur, yan odadaki nöbetçi hakime başvurur. Hakim kararını dakikalar içinde verir. Aynı koridordaki teknik ekip uygulamayı saniyeler içinde başlatır; karar sonrası aynı merkezdeki istihbaratçılar irtibat kanalları üzerinden ulusal çaptaki izlemeleri genişletir.
“Hızlı ama hukuk dışı” ile “hukuki ama yavaş” ikileminden çıkmanın tek yolu vardır. Üçüncü yol vardır: Hızlı, hukuki, demokratik ve uyumayan. Hakim koltuğunun boş kaldığı her dakika devletin reflekssizliği; o koltuğun dolu olduğu her dakika devletin stratejik gücüdür. Saldırgan 365 gün 24 saat her an ayakta ise, Devlet de aynı şekilde her an ayakta ve hazır olacak.
Yedincisi: Okulların dijital savunması. Okul yönetim sistemleri, e-okul altyapısı, rehberlik servisi kayıtları artık tek bir mimarinin korumasında olacak. Bir rehber öğretmenin “Bu çocuk uyarı veriyor” notunun nereye düştüğü, hangi ölçüye göre işlendiği artık dağınık değil.
Sekizincisi: Aileye uzanan yapay zeka “Kamu Yapay Zekâ Genel Müdürlüğü”nün önündeki en somut görevlerden biri, ailelerin ve eğitimcilerin çocukların dijital izlerini sağlıklı biçimde okuyabilmesi için araç üretmek olacak. Davranış değişikliği, kapalı gruplara yönelme gibi işaretler ailelere erken uyarı olarak yansıyabilir.
SON SÖZ: SİBER SAVAŞ BAKANLIĞI VAKTİ
Çocuk artık iki dünyada yaşıyor. Biri sokağı, okulu, evi; öbürü ekranı, uygulamaları, grupları. Devlet on yıllar boyunca yalnızca birinci dünyaya bakıyordu. Maraş, ikinci dünyanın görünmeyen meselesi olduğunu gösterdi. Siber Güvenlik Başkanlığı, ikinci dünyanın devlet adresidir.
Eğer gelecekteki Türkiye’nin siber güvenliğini gerçekten korumak istiyorsak, bu sistemleri acilen devreye almalıyız. Saatlerin tıkır tıkır işlediği bir alanda yıllarca bekleyecek vaktimiz yok. Bu toprağı koruyacak mimari büyük ölçüde kuruldu. Şimdi sıra; SGB Hukuk Daire Başkanlığı bünyesinde görev yapacak siber güvenlik savcıları ve uyumayan hakimlerle, ışığı hiç sönmeyen istihbarat irtibat bürolarıyla, kademeli yaptırım sistemiyle, gerektiğinde kapatma iradesiyle ve bant daraltma silahıyla bu mimariyi aktif çalışır hale getirmektedir.
Siber Güvenlik Başkanlığı’nın bugünkü yapısı, ne kadar geniş yetkili olursa olsun, geleceğin meydan okumaları karşısında yetersiz kalacaktır. Yapay zekanın askeri sistemlere, ekonomik altyapıya, toplumsal hafızaya ve günlük hayata bu denli derin biçimde yerleştiği bir çağda; otonom silah sistemlerinden dijital propagandaya, biyometrik veri savaşlarından makine öğrenmesine dayalı sızma operasyonlarına kadar geniş bir cephede mücadele etmek gerekir. Dünya hızla makineleşiyor; tehditler de aynı hızla makineleşiyor. Bu çağda bir milletin kendisini koruyabilmesi için sıradan bir başkanlık yeterli olmaz.
Hava Kuvvetleri gökyüzünü, Deniz Kuvvetleri denizi, Kara Kuvvetleri toprağı koruyorsa; siber alanı koruyacak yapı da ancak bir bakanlık ağırlığında, bir savaş kurumu ciddiyetinde ve bir kuvvet komutanlığı disiplininde örgütlenmiş olabilir. Bugünkü yeni Türkiye’nin Siber Güvenlik Başkanlığı, Amerikan İstihbarat Topluluğu NSA gibi küresel ölçekte herşeyi gören herşeyi okuyabilen Siber Savaş Bakanlığı’nın şimdiden atılmış çekirdeğidir.
Yeni Türkiye’ye yeni mücadele cephesinin temeli atıldı: Siber Savaş Bakanlığı.
ETİKETLER:
#SiberSavaşBakanlığı
#SiberGüvenlik
#DijitalVatan
#MilliGüvenlik
#YapayZeka
#SiberTehdit
#Türkiye2025
#DijitalDevlet
#USOM
#BTK
#İstihbarat
#MİT
#TalhaKöse
#ÜmitÖnal
#SiberSavunma
#KontrEspiyonaj
#OSINT
#SIGINT
#HUMINT
#BüyükVeri
#DijitalGüvenlik
#ÇocuklarınGüvenliği
#SiberSuç
#DevletRefleksi
#TeknolojiCasusluğu
#SavunmaSanayi
#BayraktarTB2
#AKINCI
#KAAN
#ASELSAN
#ROKETSAN
#HAVELSAN
#TUSAŞ
#SiberZırh
#DijitalTehdit
#UlusalGüvenlik
#StratejikVizyon