1 Temmuz 2026 Çarşamba

ANAHATLARIYLA SİBER SAVAŞLA İLGİLİ KAVRAMLAR

 Burhanettin Can  – Umran Dergisi/Temmuz 2026-383. Sayı

Cep telefonları dâhil olmak üzere tüm ‘akıllı’ sistemlerin-ortamların siber saldırılarda silaha dönüşebileceği olgusuna çeşitli vesilelerle dikkat çekmiştik. Bunun temel sebebi bu sistemlerin gittikçe yaygınlaşması hemen hemen her alana girmesidir. Her geçen gün bu sistemlerin kapsam alanı genişlemekte ve de çeşitlenmektedir. Nano-teknolojiden piko-teknolojiye doğru gidildikçe bu yaygınlaşma daha da artacaktır.  Hâliyle veri, bilgi, özbilgi, güvenlik, bilgi güvenliği yanında önünde “siber” kelimesi bulunan bir dizi kavram ortaya çıkmıştır: Savaş, saldırı, tehdit, varlık, olay, zorbalık, casusluk, silah, polis, suç/suçlarla mücadele, terörizm, terörist, güvenlik, savunma, psikoloji ve sağlık gibi kavramların siber kelimesiyle birlikte oluşturdukları tamlamalar günden güne yaygınlık kazanıyor.

Var olan ya da var olabilecek tüm akıllı sistemler, insanların, toplumların, devletlerin aleyhine tahrip edici bir şekilde kullanılmıştır ve de gittikçe daha da tahrip edici bir şekilde kullanılacaktır. İblis’in yolundan gidenlerin uygulayacağı temel strateji, onun stratejisi olacaktır (7/A’râf, 16, 17). Bu çalışmada konunun daha iyi anlaşılabilmesi için siber savaşla ilgili yukarıda zikredilen kavramların hem kavramsal alanı hem de teorik altyapısı ana hatları ile ele alınacaktır.

Siber Uzay

Dijital/sayısal teknolojilerin baş döndürücü bir şekilde gelişmesi ile internet sistemleri ihtiva eden, ağ merkezli yeni bir ortam, yeni bir yapılanış ortaya çıkmıştır.[1] Bu ortam, dijital teknolojinin gelişmesine bağlı olarak her geçen gün genişlemekte, insan hayatı için önemi ve ağırlığı da gittikçe artmaktadır ve de artacaktır. Bu baş döndürücü gelişme, hibrit savaşa beşinci savaş alanı olarak yeni bir alan ve de yeni bir savaş türü eklemiştir: “Siber uzay”; “Siber savaş”.

Siber (cyber) kavramının sözlük anlamı: “İnternete ilişkin”, “Bilişim teknolojisine ilişkin, bilgisayarlara ya da internete ait.”[2] Sibernetik ise “güdüm bilimi” anlamına gelmektedir.[3] William Gibson, bir hikâyesinde siber uzay kavramının tanımını yaparak ilk kez kullanmıştır. Yazar daha sonra, 1984’te yayımlanan Neuromancer kitabında da bu kavrama yer vererek siber uzayın literatüre girmesini sağlamıştır. O yıldan sonra siber uzay hem ilim insanlarının hem de askerî personelin ilgisini çekmiş ve bilgisayar-ağ merkezli alanların tümünde kullanılmaya başlanan bir anahtar/odak kavram hâline gelmiştir.

Siber uzayın uluslararası alanda ilgi çekmesine ve birçok konunun merkezine oturmasına rağmen ortak bir tanımı yapılmamıştır. Ağırlık noktası aynı olmak şartıyla değişik tanımlar vardır. “Bilgisayar ağları üzerinde sayısallaştırılmış bilginin iletildiği düşünsel ortam”, “Bilgisayar ve füzelerden, güneşten gelen ışınlara kadar elektronik ve elektromanyetik görüngenin kullanımı ile karakterize edilen alan” ve “Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan veya bağımsız bilgi sistemlerinden oluşan sayısal ortam”[4] bunlardan birkaçıdır.

Tanımlar analiz edildiğinde siber uzayın ağırlık merkezinin, tüm dünyaya ve uzaya yayılan bilişim sistemlerinin oluşturduğu elektronik ortamı ifade ettiği görülecektir. Ağlarla birbirine bağlı veya olmayan tüm bilişim sistemlerinin oluşturduğu siber uzayın merkezinde olmazsa olmaz en önemli ana unsurlardan biri siber uzayı inşa eden, kullanan, geliştiren, genişleten insandır.

Siber uzay, “çok katmanlı bir model” olarak “fiziksel altyapı”/donanımsal yapı, “mantıksal yapı”/sayısal yapı, “bilgi” ve “insan” olmak üzere dört ana bileşenden oluşmaktadır.[5] Fiziksel altyapı, bütün bilgisayarlar ve ağları içeren, internet dâhil her türlü bilgi ve iletişim sistemleri, kablolar, anahtarlar, tüm akıllı nesneler, sayısal elektronik cihazlar, algılayıcılar, uydu sistemleri ve kullanıcılardan oluşmaktadır. Yazılımsal yapı, donanımsal yapıdaki tüm işletim sistemleri ve yazılımlardır. Bunlar, donanımsal sistemde, yapıdaki tüm unsurların, birimlerin haberleşebilmesini ve görev yapabilmesini sağlarlar. Yazılımsal yapı ile donanımsal yapı, enerji ile birlikte bir bütün oluşturur. Herhangi biri yoksa diğerleri etkin olamaz. Bilgi/veri yapısı: Siber uzayın donanımsal ve yazılımsal tüm alanlarında üretilen, iletilen, kullanılan ve depolanan tüm veri ve bilgiler, siber uzayın üçüncü bileşenidir. Bu bağlamda postalar, resimler, videolar, sosyal medya ortamındaki tüm yazışmalar, veriler, bilgiler vb. siber uzayın bilgi yapısı kapsamında değerlendirilmektedir. Siber savaşın en önemli hedeflerinden biri, bu bilgiye ulaşmak ve onu kendi amaçları istikametinde kullanabilmektir. İnsan unsuru: Siber uzayı, tasarlayan, inşa eden, kuran, geliştiren, değiştiren ve var olanı kullanan ana unsur insandır. Bu unsur siber uzaydaki tüm bilgileri, olumlu ya da olumsuz, kasıtlı ya da kasıtsız olarak kullanan en önemli varlıktır.

Siber uzayın gelişimini, geleceğini, durumunu, meydana gelebilecek olumlu ve olumsuz tüm gelişmeleri görebilmek için vuku bulabilecek olayları bu dört boyuta bağlı kalarak analiz ederken, konuyla doğrudan bağlantılı bazı parametrelerin varlığı ve etkisi mutlaka göz önüne alınmalıdır: Bunlar zaman, mekân, bilinmezlik, denksizlik ve verimlilik faktörleridir. Bu beş parametre, siber uzayda oluşabilecek olumlu, olumsuz tüm değişim ve gelişmeleri, tehlikeleri zamanında görebilmek, anlayabilmek, yorumlayabilmek ve gerekli tedbirleri alabilmek için önemlidir.

Siber uzayda bir olayın gerçekleşmesinin, insanı merkeze koyduğumuzda ışık hızından dolayı anlık olduğunu kaydetmeliyiz. O sebeple siber uzaydaki tüm saldırlar âdeta zamandan ve mesafeden bağımsız gerçekleşmektedir. Bu sebeple siber uzaydaki saldırıların oluşum hızı, klasik savaşlara göre çok çok yüksektir. Benzer bir durum mekân parametresi için de söylenebilir. Gerekli altyapı yoksa siber uzayda yapılabilecek saldırıların zamanını ve mekânını hem önceden kestirmek zordur hem de müdahale etmek zordur. Siber uzay tehlike merkezli ele alındığında, mekân son derece değişkendir; her an genişletilebilir, daraltılabilir ve de durdurulabilir.

Siber saldırılara, savaşlara ilişkin siber uzay, bilinmezlik faktörünü bünyesinde barındırır.  Siber uzayla ilgili savaşları diğerlerinden ayıran önemli özelliklerden biri de saldırı yapan tarafın ‘bilinmezliği ya da zamanında farkına varılamaması, görülememesi ve de bilinememesidir.’ Saldırıyı yapanı belirlemek ve konumunu tespit etmek, siber uzayda çok zordur ve fakat imkânsız değildir. Siber uzayda gerçekleşen saldırılar, çok değişik faktörlere göre şekillenmektedir. Profesyonelce bu işi yapan devlet kurumları olabildiği gibi haraç şebekeleri, terör grupları, soyguncular, mafya, siyasi olarak yapılanmış ideolojik gruplar, “merak saiki ile hobi olarak yapanlar”, elektronik, bilgisayar, yazılım, yapay zekâ alanında okuyan öğrenciler (hobi, merak, övünç olarak) siber saldırlar gerçekleştiren insan unsurlarıdır. Asimetrik savaşlarda başarı, nicelikten ziyade niteliğe bağlı olarak gerçekleşmektedir. Bu olgu, yol boyu asla unutulmamalı ve siber uzayla ilgili sürekli güncelleme yapılarak gerekli tedbirler alınmalıdır.

Klasik savaşlarda, çarpışan orduların, devletlerin silah ve asker bakımından denk olması arzu edilir. Devletler buna göre yapılanır ve ittifaklar zinciri oluşturur. Siber uzayda vuku bulabilecek tehlikelerde böyle bir olgu âdeta yoktur. Savaş teknolojisine, askerî güce sahip olamayan devletler, yapılar, kişiler, siber saldırılarda öngörülemeyen başarılar kazanmışlar, öngörülemeyen saldırıları gerçekleştirmişlerdir. Unutulmaması gereken gerçek, siber uzay asimetrik savaşların mekânıdır. O sebeple denksizlik ilkesi asla unutulmamalıdır.

Siber uzayda vuku bulacak siber saldırılarda dikkate alınması gereken önemli diğer bir faktör de gerçekleştirilen siber saldırının, öngörüleni ne oranda gerçekleştirdiği, hedefe ne oranda zarar verdiğidir. Hedef ülkenin, kurumun, yapının ya da kişinin itibarını ve güvenirliliğini ne oranda sarstığı olgusu önemlidir. Verilmek istenen zararla gerçekleşen zarar arasındaki ilişki, verimlilik faktörü göz önüne alınarak değerlendirilmektedir. Verimlilik faktörü, farklı boyutlarda aynı anda birden fazla işi yapabilme yeteneği ile ilişkilidir.

Siber uzay, insan bünyesindeki sinir ağları benzeri bir ağ sistemini bünyesinde barındırdığından (insanların interneti, nesnelerin interneti, tüm akıllı cihazlar, sistemler, evler/şehirler) dolayı, kültürel, psikolojik, sosyolojik, ekonomik, diplomatik, askerî savaşlar, her türlü terör olayları ve saldırılar için, özetle siber savaşlar için çok cazip hâle gelmiştir. Bu sebeple siber uzay, hibrit savaş denkleminde siber savaşların vuku bulacağı ve de şiddetini gittikçe artıracağı, çeşitlendireceği bir ortam biçiminde ortaya çıkmıştır (Şekil 1). Siber uzaya hâkim ya da burada etkin olanlar, olmayanlar üzerinde her türlü baskıyı uygulayarak istediklerini almak isteyeceklerdir. Bu gelişme, tüm uluslararası ilişkileri etkileyecek, ona yeni bir renk ve veçhe kazandıracaktır. Dolayısıyla siber uzayın meydana gelmesi ile birlikte saldırılar, gökyüzünden yeryüzüne, yeryüzünden gökyüzüne, yeryüzünden yeryüzüne, gökyüzünden gökyüzüne, hatta değişik gök katmalarını da içine alacak şekilde meydana gelebilecektir. Bu bağlamda Kur’ân’ın dikkat çektiği bir olguyu burada hatırlamakta fayda vardır: “Doğrusu biz (cinler) göğü yokladık; fakat onu güçlü koruyucular ve şihablarla/ateşten toplarla kaplı (doldurulmuş) bulduk. Oysa gerçekten biz, dinlemek için onun oturma yerlerinde otururduk. Ama şimdi kim dinleyecek olsa, (hemen) kendisini izleyen bir şihab/ateşten top bulur. Doğrusu bilmiyoruz; yeryüzünde olanlara bir kötülük mü istendi, yoksa Rableri kendileri için (doğru olana iletici) bir hayır mı diledi?” (72/Cin Suresi, 8-10)

Şekil 1: Beşinci Savaş Alanı Siber Uzay[6]

Siber uzayın genişlemesiyle verilerin saklanması, korunması, iletilmesi bağlamında siber güvenlik sorunu başta olmak üzere her geçen gün pek çok sorun öne çıkmakta ve de çeşitlenmektedir. Bu durum 21. asrın en önemli gerçeği olarak insanlığın karşısına çıkmıştır ve de teknolojik gelişmelere bağlı olarak (özellikle, elektronik, bilgisayar donanım-yazılım ve yapay zekâ teknolojilerindeki gelişime) etkisini her geçen gün daha da artıracaktır.

Siber Savaş

Siber uzayla ilgili olduğu gibi siber savaş[7] ile ilgili de çok farklı tanımlamalar literatürde yapılmakta, muhtemelen gelişmelere bağlı olarak da yeni tanımlamalar yapılacaktır. Bunlardan birkaçı şöyledir: “Bilgisayar sistemlerinin düşman sistemlerine zarar verme veya yok etme maksadıyla kullanıldığı bir savaş tipi.” “Düşmanın politik, askerî veya ekonomik bilgilerine ve bilgi sistemlerine zarar vermek veya kendi bilgilerini ve bilgi sistemlerini korumak için bilgi üstünlüğü sağlamaya yönelik faaliyetler.” “Devletler veya devlet benzeri aktörler tarafından gerçekleştirilen, kritik ulusal altyapıları, askerî sistemleri veya ülke için önemli endüstriyel yapıyı tehdit eden, simetrik veya asimetrik, saldırı veya savunma maksatlı dijital ağ faaliyetleri.” “Siber ortamda bilişim sistemleri kullanılarak bilişim sistemlerine yönelik yapılan saldırılar ile bu saldırılara karşı alınan güvenlik tedbirlerinden oluşan faaliyet ve mücadeleler bütünü.” “Sahip olunan siber varlıkları ulusal çıkarlar ve menfaatler çerçevesinde korumak için karşı tarafın bilişim sistemlerine zarar vermek, hizmetlerini durdurmak veya bozmak için bir başka ülkenin BT sistemlerini yavaşlatmak, bozmak, hizmetini aksatmak veya ele geçirmek amacıyla yapılan saldırılardır, yapılacak saldırıya karşı koymak için başvurulan bir durumdur.” “Bir ülkeye karşı, işleyen kamu hizmetlerini aksatmak, itibarını zedelemek ve güvenilirliğini azaltmak adına başka bir ülke tarafından düzenlenen dijital saldırıdır.”

Tanımların hepsinin ortak paydası, siber uzay ve siber uzayda bilgisayar ağları üzerinden yapılan saldırı ve savunma hareketleridir. Dolayısıyla bu savaş türünün barındırdığı özel kurallar olmasına rağmen ağırlık merkezi kuralsızlık, bilinmezlik, sürprizler, simetrik, asimetrik ve hibrit her türlü yaklaşımlardır. Bu sebeple önceden tahmin edilmesi, öngörülerin yapılması zor olan özel bir dünya ile insanlık karşı karşıyadır. Geleneksel savaştaki taarruz kavramı, siber savaşta siber ortamdaki saldırılara; geleneksel savaştaki savunma kavramı da siber saldırılara karşı alınan güvenlik tedbirlerine karşı gelmektedir. Dolayısıyla siber savaşın, klasik savaşlardaki gibi hem taarruz hem de savunma boyutu vardır. Bu iki boyuttan dolayı askerî harekâtın karşılığı, siber uzayda siber harekât olarak isimlendirilmektedir.

Siber savaşın bu iki boyutu sadece yazılımlara, bilgilere, sanal uzayda var olan sistemlere zarar vermemekte; aynı zamanda da hedef ülkede can, mal kaybına sebebiyet verebilmekte ve de fiziksel tahribat yapabilmektedir. Bununla birlikte dikkat edilmesi gereken çok temel bir olgu, bu savaşta genel olarak asıl amaç, şimdilik, hedef ülkenin topraklarını fiziksel olarak işgal etmek değil, karşı tarafın iradesini felç ederek onu teslim almak ve de ona istediklerini yaptırabilmektir. Bu yaklaşım tarzı ile siber savaş her yerde, her ortamda, her zaman var olacak ve de kesintisiz devam edecektir.

Siber savaşın ana özelliği klasik savaşlardaki kurallara bağlı olmamasıdır. Henüz uluslararası bir hukuk sistemi gerçekleştirilmiş değildir. Kendi içinde kuralları bulunsa da “kuralsızlık” hâkimdir. Bu açıdan siber silahlar kullanılarak gerçekleştirilen savaş, toplumlar, topluluklar, gruplar, kişiler, ülkeler, devletler arasında “simetrik, asimetrik veya hibrit yaklaşımların kullanıldığı” bir savaş şeklidir.

Siber savaşta, hedef, içerik ve özellikler olmak üzere üç temel unsur öne çıkmaktadır. Genellikle bunlar ele alınarak siber savaşlar değerlendirilmektedir. Martin C. Libicki, siber savaşları amaçlarına, hedeflerine, kapsam ve uygulama seviyelerine göre stratejik ve operasyonel siber savaş olarak ikiye ayırmaktadır.[8]  Stratejik siber savaş “bir devletin ve bir toplumun bir başka devlete ve topluma karşı başlattığı, özellikle olmasa da öncelikle hedef devletin tutum ve davranışlarını etkilemek amacıyla başlattığı siber saldırı seferberliğidir. Saldıran taraf, devlet veya devlet dışı oluşumlar olabilir.”  Operasyonel siber savaş ise, “savaş döneminde askerî hedeflere ve askerî bağlantılı sivil hedeflere karşı siber saldırılardan oluşmaktadır. Savaş döneminde siber güç tek başına kullanılmasa da dikkatli, seçici ve doğru zamanda kullanıldığı takdirde belirleyici bir kuvvet çarpanı olabilir.”.

ABD Savunma Bakanı Leon Panetta’nın 2012’de, “ABD Siber-Pearl Harbor ihtimali ile karşı karşıyadır.” demesini, 21. asırda siber savaşların önemi ve etki gücü bağlamında değerlendirmek gerekmektedir. Yukarıda belirtildiği gibi siber uzayın oluşması ile birlikte ortaya çıkan siber savaş olgusunda, adeta zaman ve mekân ortadan kalkmış gibidir. Ağ sisteminde bütün bilgiler ışık hızıyla hareket etmekte, bir yerden bir yere aktarılmaktadır. İnternet aracılığı ile yapılabilecek bir saldırı için basit, küçük bir ağ bağlantısı yeterli olmaktadır. Ayrıca klasik bombalı saldırılardaki “olay yerinde” olma mecburiyeti olgusu, siber savaşlar için geçerli değildir. Bulunduğu kıtadaki bir ülkenin bir şehrinin, bir ilçesinin bir mahallesindeki bir mekândan bir başka kıtadaki bir ülkenin çok özel mekânlarına saldırı yapma imkânı söz konusudur. Bu sebeple siber savaş, geleceğin ana savaşlarının merkezinde yer alacaktır.

Siber uzaydaki savaş yeteneği, değer sistemleri arasındaki topyekûn ve sınırsız savaş mantığı ile birlikte göz önüne alındığında askerî, siyasi, sosyolojik, psikolojik ekonomik, kültürel tüm alanlarda kullanılacaktır. Sıcak savaş ortamı inşa etmeden kazanmak, öncelikli bir tutum ve tavır olacaktır.

Siber Olay, Siber Saldırı, Siber Tehdit

Siber uzay, siber savaş ve bunlarla ilgili kavramlar literatüre nispeten yeni girdiği için uluslararası düzlemde ortak tanımları henüz mevcut değildir.[9] Ayrıca bazı tanımlamalar birbiri ile etkileşimli olarak yapılmaktadır. Bu amaçla siber olayla ilgili yapılmış kimi tanımlar şöyle sıralanabilir: “Siber varlıkların bir şekilde etkilendiği, zarar gördüğü, ihlal edildiği veya çeşitli şekilde oluşan ve üzerinde işlem yapılan durumdur.” “Elektronik ortamlarda, işlenen verilerin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesi, verilere zarar verilmesi, verilerin ele geçirilmesi veya buna teşebbüs edilmesi.” “Bir siber saldırı sonucu elektriklerin kesilmesi, haberleşme sistemlerinde oluşan bir ihlal veya buna benzer bir durum.” “Sistematik yapılar veya fonksiyonlar üzerinde etkiye sahip değişiklikler.”

Siber saldırı ile ilgili yapılan tanımlar ise şöyledir: “Kazanç sağlamak veya zarar vermek maksatlarıyla siber uzayda belirlenecek hedef ya da hedeflere yönelik gerçekleştirilecek faaliyetler.”  “Bilgisayar sistemleri, ağlar veya bilgiyi ve/veya bunlarda yerleşik olan ya da bunları taşıyan programları bozmak, aldatmak, küçük düşürmek veya yok etmek için yapılan kasıtlı hareketler.” (ABD Ulusal Araştırma Konseyi, 2009) “Siber ortamdaki fiziksel veya sanal yapıyı, yazılım, donanım ve alt yapı sistemlerini, genellikle de bu sistemler üzerindeki bilgiyi ve kullanıcıları hedef alan saldırılar.” “Ulusal siber uzayda bulunan bilişim sistemlerinin gizlilik, bütünlük veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın herhangi bir yerindeki kişi ve/veya bilişim sistemleri tarafından kasıtlı olarak yapılan işlemler.” (Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Belgesi)

Yukarıdaki tanımlar analiz edildiğinde, özellikle, “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Belgesi” ve “ABD Ulusal Araştırma Konseyi, 2009” merkeze alındığında siber saldırılarda birçok özelliğin varlığı öne çıkmaktadır (Şekil 2). Bunlar şöyle sıralanabilir: Sistemdeki özel, gizli bilgilerin elde edilmesi;  sistemdeki ve de ele geçirilen gizli bilgilerin deşifre edilmesi, kamuoyuna açıklanarak gizliliğinin ortadan kaldırılması; sistemden elde edilen bilgilere zarar verilerek değiştirilmesi, bütünlüğünün bozulması; sistemdeki bilgilere yeni bilgiler eklenerek anlamının ve de hedefinin değiştirilmesi; sistemi kuranların veya tanımlanan izin verilen kullanıcıların, bilgiye erişiminin engellenmesi, onların kendi sistemlerini kullanamaz hâle getirilmeleri; siber saldırıların hedefi sadece sistemi kuranlar değildir, sistemi kullananlar da siber saldırıların hedefidir.

Özellikle toplumsal bir yönlendirme ve kafa karışıklığı meydana getirme ve ülkeyi yönetenlerle ilgili şüphe, güvensizlik oluşturmak istendiği zaman bu olgu çok öne çekilmektedir. Siber saldırılarda ana hedeflerden biri de saldıran tarafın insan kazanması, saldırılan ülke ya da toplumun aleyhine olacak şekilde kullanılmasıdır. Bu konuda yabancı devletler özellikle devlet istihbarat örgütleri, terör örgütleri ve ideolojik örgütler, endüstriyel siber casuslar, organize siber suçlular, siber eylemciler (hacktivist), bilgisayar korsanları (hackers) bilfiil çalışmaktadır.

Siber uzayda, bilişim sistemlerindeki tüm yazılım, donanım ve bilgiler/veriler siber varlık olarak tanımlanmaktadır. Şekil 2’de bu olguya özel olarak dikkat çekilmektedir.

 

Şekil 2: BT Sistemlerine Yapılabilecek Saldırılar ve Türleri[10]

Siber uzay, siber savaş ve siber saldırı kavramları ile bağlantılı önemli kavramlardan biri de “siber tehdit” kavramıdır. Literatürde yer alan tehdit kavramı ile ilgili yapılan tanımlamalar şöyledir: “Varlıklara açıklıkları kullanarak zarar verme potansiyeli.” “Bir sistem ya da öznenin maruz kaldığı gizli tehlike ya da dış kaynaklı risk faktörleri.” “Bir açıklığa karşı bir tehdit kaynağının başarılı işlem gerçekleştirme potansiyeli.” “Bir sistemdeki açıklıkların kullanılarak bilgi varlıklarının bir kısmının sızdırılması ya da zarara uğratılması potansiyeli/ihtimali.”[11] Bizi ilgilendiren boyutu ile siber tehdit kavramı, siber uzayda var olan bilişim sistemlerindeki bilgilerin, bilgi sahiplerinin izni olmadan, ağ sistemine girerek bilgilerin alınması, sızdırılması, değiştirilmesi durumudur.

Siber Saldırı Yaşam Döngüsü ve Siber Açıklık

Siber uzaydaki sistemlerdeki bilgiler, ilgili ülkeler, yapılar, teşkilatlar ve sistemler için çok hayati öneme sahip hâle gelmiştir. Siber uzaydaki bilgilerin her geçen gün yoğunlaşması hem siber saldırıların hem de siber savunmanın çeşitlenip yoğunlaşmasına sebep olmuştur.  Siber saldırılarda rol alan yabancı/düşman devletlerin, değişik örgütlerin, terör örgütlerinin, ideolojik örgütlerin, endüstriyel siber casusların, organize siber suçluların, siber eylemcilerin, bilgisayar korsanlarının siber saldırıları yoğunlaşıp çeşitlenince buna ilişkin olarak hedef alınan ülkeler, toplumlar ve örgütler de imkânı ve gücü olanlar, daha etkin tedbirler almakta ve de karşı saldırılarda bulunmaktadırlar.

Bu sebeple siber saldırı örgütleri, var olan sistemlere sistematik bir saldırı yapabilmek için daha değişik, farklı ve yoğun çalışmalar yapmak durumunda kalmaktadırlar. Bu bağlamda siber saldırganlarla, siber savunucular arasında karşılıklı olarak sürekli bir gözetim, etkileşim söz konusudur. Birbirlerinin ne yaptıklarını ve de ne yapabileceklerini sürekli izlemekte, araştırmakta ve ona göre sürekli yeni bir yol haritası çizmektedirler. Bu bağlamda 6 aşamadan oluşan siber saldırı yaşam döngüsü yaklaşımı (Şekil 3) ortaya çıkmıştır.[12]  Şekil 3’ten görülebileceği gibi siber saldırıda önce ana hedef belirlenmektedir. Sonra ana hedefe ilişkin tüm bilgiler derlenip toparlanmakta, bir arşiv oluşturulmakta ve hedefe yapılabilecek siber saldırının şekli, zamanı ve şiddeti için strateji belirlenmektedir. Gerekli taktikler, istismar aşamasında aşamalı bir şekilde listelenip belirleniyor. Siber saldırı yapanların tespit edilememesi, karşı tarafın yapacağı saldırının hedefinin saptırılması için tüm izler siliniyor ya da silinmeye çalışılıyor. En son olarak da siber saldırıda öngörülen fayda ile siber saldırı sonrasında elde edilen fayda karşılaştırılıyor, saldırının verimliliği tespit ediliyor. Saldırıdaki başarılı, başarısız yönler ile öngörülemeyenler gerçekçi bir şekilde ortaya konuluyor ya da konulması gerekiyor.  Bütün bunlardan sonra da yeni saldırılar için yeni yaklaşımlar kullanılarak hareket ediliyor.

 

Şekil 3: Siber Saldırı Yaşam Döngüsü.[13]

Görülebileceği gibi siber saldırı yaşam döngüsü, dinamik bir olgu olup içinde bulunan şartlara ve sürece bağlı olarak sürekli yenilenmesi gerekir. Sonuç alınması ve başarılı olunması gerekiyorsa süreç, Planla, Uygula, Kontrol et ve Önlem al (PUKÖ) yaklaşımına uygun biçimde yönetilmelidir. Siber saldırı yaşam döngüsünün art arda gelen adımları arasında keskin geçişler söz konusu olmayabilir. Hedefin mahiyetine ve içinde bulunulan şartlara bağlı olarak aşamalar arasında adım fonksiyonu şeklinde keskin geçişler genellikle yoktur. Ortak arakesitler her zaman mümkündür. Bu sebeple Şekil 3’teki sürecin ardışık adımları arasında bazı örtüşmeler olabilir.

Şekil 3’teki “istismar” aşamasında “açıklıkların kullanılması” ifadesi yer almaktadır. Siber savaş, siber saldırı ve siber olaylarda kullanılan “açıklık” kavramının ortak bir bakış açısı oluşturabilmek için tanımlanmasında fayda vardır. Çünkü siber saldırılarla ilgili konularda yapılan analizlerde çok sık kullanılan bir kavramdır.[14] “Açıklık; istemeden/kazayla başlatılabilen ya da bilerek suistimal edilebilen zaaflar.” “Açıklık; bir varlığı tehditlere karşı korumasız hâle getiren her türlü unsur (sistem bileşenlerinden, güvenlik politika ve prosedürlerinin yokluğundan, yetersizliğinden veya uygulanmayışından, eksik veya hatalı sistem tasarım ve uygulamalarından, organizasyon yapısı, yönetici ve çalışanların bilgi birikimi ve tutumundan kaynaklı sebepler).”

Siber saldırı yapanlar stratejilerini belirlerken sistemlere nasıl sızacaklarını öncelikle belirlerler. Hedef sisteme sızabilmek için “sunucu tarama ve port tarama yöntemlerini” kullanırlar. Bu bağlamda değişik tarama teknikleri (TCP Echo, UDP Echo, ICMP, NMAP. vb.) ile ağdaki sunucular ve de açık portlar tespit edilir. “Port tarama dışında sosyal mühendislik, whois sorguları, pasif saldırılar (ağa yerleşerek trafiğin izlenmesi, ağ topolojisinin çıkarılması vb.), ping okuma, google hacking, Shodan gibi arama motorları bilgi toplama ve keşif için etkin olarak kullanılmaktadır.”

Sistemin açıklarının tespit edilmesi ile siber saldırganlar, seçilen hedefin durumuna ve öngörülen faydaya/kazanca uygun bir strateji seçip stratejiyi uygulamaya karar vermektedirler. Bu bağlamda öngörülen stratejiye uygun olarak kullanılacak araçlara, yöntemlere, taktiklere son şekli verilerek siber saldırı stratejisi fiilen uygulamaya sokulmaktadır. Siber saldırganların önceden tespit ettiği açıklıklar doğru ve bunun için öngördüğü araç ve yöntemler doğru ve uygun ise siber saldırının amacına uygun olarak siber saldırgan sistemi ele geçirerek ya “istismar ederek istediği verileri” elde etmekte ya da hedef sistemi devre dışı bırakmakta, kullanılamaz hâle getirmektedir. Bu ihtimaller, siber saldırının başlangıçtaki amacına uygun olarak gerçekleşmişse siber saldırının başarıya ulaştığı kabul edilmektedir.

Siber saldırganın, istediği faydayı zarar görmeden elde edebilmesi için siber saldırı yaşam döngüsünün beşinci aşamasındaki “izlerin silinmesi” olgusunu yerine getirmesi gerekmektedir. Aksi takdirde saldırganın kimliği, konumu tespit edildiği takdirde, yaptığı tahribata bağlı olarak ödeyeceği ağır bir bedel olacaktır. Siber saldırıyı gerçekleştirenler bu gerçeği en iyi bilmesi gerekenlerdir. O sebeple mümkün olduğunca, siber saldırı süresince, arkada kendileri ile ilgili hiçbir bilgi ve iz bırakmak istemezler ve bunun için gereğini yaparlar. Ek tedbir olarak mekân değiştirerek yer altına çekilebilirler.

Sonuç: Türkiye’de Sosyolojik Savaş Merkezli Siber Saldırı Olgusu

Dünyanın değişik ülkelerindeki siber saldırıların yoğunlaşması, şeklinin ve muhtevasının, hedeflerinin ve şiddetinin sürekli değişiklik göstermesi, ülkemiz açısından çok iyi analiz edilmeli ve de gereği yapılmalıdır.

Çünkü 21. asrın sessiz savaşlarının ağırlık merkezinde siber savaşlar vardır ve de her geçen gün ağırlığı ve etkisi artacaktır.  Siber savaşlar, askerî, diplomatik, sosyolojik, psikolojik ve kültürel olmak üzere beş ana eksende etkisini göstermektedir. Siber savaşların ülkeler arası diplomasideki etkisi, taraflar masaya oturdukları zaman ortaya çıkmakta; siber saldırıda başarılı olanlar, masaya daha güçlü bir şekilde oturmakta ve de özgüvenleri yüksek olmaktadır. Çünkü taraflar masaya oturmadan önce siber savaş kategorisindeki saldırılarla ülke yönetimi hem kendi halkı nezdinde hem de uluslararası kamuoyunda itibarsızlaştırılmakta ve de güçsüzleştirilmektedir. Hareket kabiliyeti zayıflatılmakta, masada kendisine dikte edilen şartları kabul etmesi için bir psikolojik savaş alanı inşa edilmektedir. Rusya’nın Ukrayna’da, Şer İttifakı’nın İran savaşında, ABD’nin Venezuela’da bu mantıkla hareket edip süreci yönlendirmeye çalıştıkları iyi görülmeli ve iyi analiz edilmelidir.

Siber savaşın çok öne çıkan bir özelliği de sosyolojik savaş kapsamında kullanılmasıdır. Hedef ülkenin tüm toplumsal değerleri, dayanışması siber saldırılarla yıkılmak istenmektedir. Özellikle nesiller arası uçurumlar meydana getirmek için çok yoğun çalışmalar yapılmaktadır.  Siber savaşta hedef alınan çok önemli bir insan unsuru 15 yaş ve altı çocuklardır. Ortaokul ve liseli öğrencileri bilgisayar, internet ve sosyal medya bağımlısı hâline getirebilmek için küresel sistemin karanlık dehlizlerinde üsler açmış, karargâhlar kurmuş Şer İttifakı’nın siber saldırı organizasyonları mevcuttur.

Türkiye’de gittikçe yaygınlaşan bir durum, 15 yaş ve altı gençlerin sokak savaşları, intihar girişimleri, okul baskınlarıdır. Kahramanmaraş, Malatya, Urfa olaylarını, İstanbul Edirnekapı surlarındaki intihar girişimlerini, trenlerin altına atlayarak intihar girişimlerini[15] bu bağlamda ele alıp özel değerlendirmek ve de gerekli tedbirleri zamanında hayata geçirmek gerekmektedir. Bunlar küresel düzlemde çalışan siber saldırı merkezlerinin sosyolojik savaş kapsamında gerçekleştirdikleri ve de hayata geçirdikleri siber saldırı örnekleridir. Bu olgu çok iyi görülmelidir.[16] Görünen o ki siber uzay ve siber savaş ile birlikte sosyolojik savaşlar gittikçe derinleşecek ve de yaygınlaşacaktır.

Siber uzayda siber savaş kapsamında ortaya çıkan her türlü saldırının, tehdidin askerî, siyasi, kültürel, sosyolojik ve psikolojik boyutlarının bulunduğu göz önüne alınarak uzun vadeli stratejisi çizilen bir mücadele inşa edilmelidir. Nesilleri korumak için olmazsa olmaz olan bu mesele hafife alınmamalı, sözlerle geçiştirilmemelidir. Bu konuda gerçek anlamda bir seferberlik ilan edilmelidir. Bunun için yetenekli dava insanlarını mücadelenin merkezine koyarak, güçlü bir yapı ve uzun vadeli bir strateji inşa edilmelidir. Uzun vadeli stratejinin hayata geçirilmesi için ülkede gerekli yasal düzenlemelerin yapılması, toplumsal dayanışmanın artırılması, partiler üstü bir stratejinin hayata geçirilmesi ve uluslararası düzlemde ciddi ve güvenilir ittifaklar kurulması gerekmektedir. Bu sebeple stratejik aklın çok yoğun, dikkatli ve de hassas bir şekilde kullanılması gerekir. Bu süreçte duygusallığa asla yer yoktur ve kesinlikle duygusal davranılmamalıdır. Şu ayeti asla unutmayalım:

“Gerçek şu ki, onlar hileli-düzenler kurdular. Oysa onların düzenleri, dağları yerlerinden oynatacak da olsa, Allah katında onlara hazırlanmış düzen vardır.” (14/İbrahim, 46).

[1] Şeref Sağıroğlu, “Siber Güvenlik ve Savunma: Önem, Tanımlar, Unsurlar ve Önlemler”,  Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık, ed. Şeref Sağıroğlu, Mustafa Alkan, Ankara, 2018, s. 21- 45. Güzin Ulutaş, “Siber Güvenlik”,  Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık, s. 85-101. Mustafa Şenol, “Hibrit Savaş Kapsamında Siber Savaş ve Siber Caydırıcılık”, Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık,  s. 180- 195. Uras Ufuk, “Beşinci Nesil Savaş/ Sessiz Savaş”, Harkul Savunma Araştırma Merkezi, Kasım 2020.

[2] B. Orhan Doğan, Living English Dictionary: İngilizce Türkçe; Türkçe-İngilizce Sözlük; Living Diamond, Kılavuz Yayınları, 2013.

[3] Türkçe Sözlük, Türk Dil Kurumu, Ankara 2005.

[4] Son tanım Türkiye’nin 2016-19 Ulusal Siber Güvenlik Stratejisi Belgesi’nde yer almaktadır.

[5] Güzin Ulutaş, age., s. 85-101.

[6]  Mustafa, Şenol, age., s. 181-221.

[7] Şeref Sağıroğlu, age., s. 21- 45. Güzin Ulutaş, age., s. 85-101. Mustafa, Şenol, age., s. 180-195.

[8] Mustafa Şenol, age., s. 180-195.

[9] Şeref Sağıroğlu, age., s. 21- 45. Güzin Ulutaş, age., s. 85-101. Mustafa Şenol, age., s.180- 195. Duygu Sinanç Terzi- Şeref Sağıroğlu, “Siber Güvenlik İçin Büyük Veri Yaklaşımları”, age., s. 375-380.

[10] Şeref Sağıroğlu, age., s. 21-45.

[11] Salih Erdem Erol, Şeref Sağıroğlu “Siber Güvenlik Farkındalığı, Farkındalık Ölçüm Yöntem ve Modelleri”, age., s. 115-116.

[12] Salih Erdem Erol, Şeref Sağıroğlu, age., s. 105-.141.

[13] Salih Erdem Erol, Şeref Sağıroğlu, age., s. 115.

[14] Salih Erdem Erol, Şeref Sağıroğlu, age., s. 115.

[15] https://www.tarihistan.org/yazarlar/prof-dr-ahmet-sevgi/okullarda-siddet/39654 Cem Küçük, “Dizi ve Filmler Şiddeti Körükler mi?”, Türkiye, 20 Nisan, 2026. Fatih Selek, “K. Maraş Katliamı, Medya ve Dijital Kaos”, Türkiye, 20 Nisan, 2026. Yusuf Kaplan, “Zihnî İşgal: Türkiye’nin İçeriden Teslim Alınma ve Yok Edilme Süreci…”, Yeni Şafak, 19 Nisan 2026. Cüneyd Altıparmak, “Tunceli, Maraş, Urfa'nın Ortak Noktası!” Star, 18 Nisan 2026.

[16] Coşkun Başbuğ, “Zincir Operasyon”, Star, 18 Nisan 2026.

Hiç yorum yok:

Yorum Gönder

ANAHATLARIYLA SİBER SAVAŞLA İLGİLİ KAVRAMLAR

  Burhanettin Can  – Umran Dergisi/Temmuz 2026-383. Sayı Cep telefonları dâhil olmak üzere tüm ‘akıllı’ sistemlerin-ortamların siber saldırı...