menu_open Columnists
We use cookies to provide some features and experiences in QOSHE

More information  .  Close

Siber Güvenlikten Akış Egemenliğine: Jeopolitiğin Dijital Dönüşümü

8 0
24.03.2026

Siber Güvenlikten Akış Egemenliğine: Jeopolitiğin Dijital Dönüşümü

Siber Güvenlikten Akış Egemenliğine: Jeopolitiğin Dijital Dönüşümü

Günümüzde egemenlik artık salt coğrafi kontrolden değil, veri, kimlik ve platform akışlarının yönetiminden doğuyor. “Akış Egemenliği” olarak kavramsallaştırılan bu yeni model, devletlerin dijital jeopolitik konumunu belirleyen temel güç eksenini yeniden tanımlıyor, aynı zamanda bu yeni güç düzeninin adını koyuyor.

Uluslararası sistemin “mekânsal egemenlik” mantığı üzerine kurulu olduğu tespiti, esasen Westfalya Düzeni’ne yapılan bir göndermedir. 1648 Westfalya Barışı ile şekillenen modern devlet sistemi, egemenliği belirli bir coğrafi alan üzerindeki münhasır ve meşru otorite ile tanımlar. Bu düzende devletler, sınırları belirli siyasi birimler olarak karşılıklı biçimde tanınır. Meşruiyet ise bu sınırlar üzerindeki kontrol kapasitesiyle ilişkilendirilir. Güç, alanın denetimiyle, güvenlik ise bu alanın dış müdahalelere karşı korunmasıyla ölçülür.

Henry Kissinger, World Order (Dünya Düzeni) adlı eserinde bu yapıyı modern uluslararası sistemin kurucu ilkesi olarak yorumlar. Kissinger’a göre “dünya düzeni, evrensel bir otoritenin varlığına değil, sınırları belirlenmiş egemen devletlerin karşılıklı tanınmasına” dayanır. Başka bir ifadeyle, modern diplomasi ve uluslararası sistem, mekânsal egemenlik fikri üzerine inşa edilmiştir. Devletin meşruiyeti sınırlarıyla, gücü ise bu sınırlar üzerindeki fiili kontrolüyle ilişkilidir.

Bu çerçevede modern uluslararası düzen, uzun süre boyunca coğrafyanın siyaset üzerindeki belirleyiciliğine dayalı bir mantıkla işledi. Ancak dijitalleşme süreci, bu mekânsal egemenlik anlayışını aşındırmaya başladı. Günümüzde güç üretimi, fiziksel alanların kontrolüne paralel olarak, “siber uzay” olarak da kavramsallaştırılan “dijital dünya”da veri akışlarının yönlendirilmesi ve dijital etkileşimlerin yönetimi üzerinden şekillenmektedir. Böylece Westfalya’nın toprak temelli egemenlik mantığı, dijital devrimle birlikte aşınmaktadır. Güvenlik ve egemenlik kavramları mekândan bağımsızlaşmakta ve veri akışlarının kontrolüne dayalı yeni bir güç (akış temelli güç) anlayışına doğru evrilmektedir. Bu evrimin merkezinde ise “siber güvenlik” kavramı yer almakta, klasik jeopolitiğin temel varsayımlarını dönüştürmektedir.  

Siber güvenlik, ilk ortaya çıktığı dönemde esasen teknik bir sistem koruma faaliyeti olarak değerlendirilmiştir. Siber güvenlik teorisyeni Dorothy Denning, bu kavramı 1990’ların sonunda bilgi güvenliğini, ağların ve bilgi sistemlerinin bütünlüğünü, erişilebilirliğini ve gizliliğini korumaya yönelik teknik ve operasyonel önlemler bütünü olarak tanımlamıştır. Siber alanın henüz stratejik bir rekabet sahası olarak görülmediğine dikkat çekmiştir. Bu erken dönemde tehdit algısı büyük ölçüde bilgisayar korsanlığı, sistem sabotajı ve veri ihlalleri gibi sınırlı teknik risklerle ilişkilendirilmiştir. Ancak dijital altyapıların ekonomik ve yönetsel süreçlerin merkezine yerleşmesiyle birlikte siber güvenlik, yalnızca sistemleri koruma meselesi olmaktan çıkmış ve devlet kapasitesini doğrudan etkileyebilen bir unsur haline gelmiştir. Uluslararası ilişkiler ve güç kuramcısı Joseph Nye ise bu dönüşümü, siber alanın klasik güç kategorilerine yeni bir boyut eklediğine dikkat çekerek açıklar. Nye’a göre siber güç; yalnızca savunma değil, caydırıcılık, nüfuz ve hatta siyasi süreçlere müdahale kapasitesi üretme potansiyeline sahiptir. Bu bağlamda siber güvenlik, zaman içinde teknik bir koruma alanından ulusal güvenliğin ayrılmaz bir parçasına, oradan da küresel jeopolitik rekabetin temel araçlarından birine dönüşmüştür. 

Bu dönüşüm, ülkeler açısından yalnızca tehditlerin niteliğini değil, egemenliğin doğasını da değiştirmiştir. Geleneksel güvenlik anlayışı sınırların korunmasına dayanırken, çağdaş siber güvenlik mimarisi veri akışlarının yönetimi ve davranışların izlenmesi üzerine inşa edilmektedir. 

Siber Güvenliğin Evrimi ve Mimari Dönüşümü

Siber güvenliğin ortaya çıkışı, 1960’larda ABD Savunma Bakanlığı’na bağlı İleri Araştırma Projeleri Ajansı (ARPA) tarafından geliştirilen ARPANET’in kurulmasıyla gerçekleşti. ARPANET, farklı bilgisayar sistemlerinin birbirleriyle iletişim kurabilmesini sağlamak amacıyla kurulmuş ilk ağlardan biriydi. Soğuk Savaş bağlamında, özellikle olası bir nükleer saldırı durumunda askeri iletişim ağlarının korunmasına yönelik teknik çabaları ve iletişimin kesintisiz sürdürülebilmesini hedefleyen bu proje, merkezi olmayan bir ağ mimarisi üzerine inşa edildi. Ancak zaman içinde dijital altyapılar yalnızca operasyonel araçlar olmaktan çıkarak, stratejik varlık haline geldi. 

ARPANET’in kurulmasıyla birlikte güvenlik başlangıçta ağın çalışabilirliğini sürdürmeye yönelik teknik bir mesele olarak ele alınmıştı. Ancak 1980’lerden itibaren bilgisayar ağlarının sivil ve ekonomik alanlara yayılması, tehditlerin niteliğini de değiştirdi. 1988 yılında, internet üzerinden kendini kopyalayarak yayılan ilk büyük ölçekli zararlı yazılımlardan biri olan “Morris Worm” (Morris Solucanı), binlerce bilgisayarı etkileyerek erken dönem ağların ne kadar savunmasız olduğunu ortaya koydu. Morris Worm gibi erken dönem olaylar, dijital sistemlerin yalnızca kesintiye uğratılabilir değil, aynı zamanda manipüle edilebilir olduğunu da açığa çıkardı. 1990’lar ve 2000’ler boyunca internetin küresel ölçekte yaygınlaşmasıyla birlikte finans, enerji ve kamu yönetimi gibi kritik sektörlerin dijital altyapılara bağımlılığı arttı. Böylece siber güvenlik, teknik bir ağ koruma meselesi olmaktan çıkarak, ekonomik süreklilik ve devlet kapasitesiyle doğrudan ilişkili stratejik bir konuya dönüşmeye başladı.

2007 Estonya saldırıları ise devlet kurumları, bankalar ve medya altyapılarını hedef alan “koordineli dağıtık hizmet engelleme” (DDoS) saldırılarıyla, bir ülkenin dijital sistemlerinin işlevsiz hale getirilebileceğini gösteren ilk büyük ölçekli siber krizlerden biri oldu. 

Bu saldırıların ardından, 2010 yılında gerçekleşen “Stuxnet saldırısı”, siber araçların fiziksel sistemlere zarar verebileceğini kanıtlayan bir başka büyük olaydı. Stuxnet, İran’ın Natanz nükleer tesisindeki uranyum zenginleştirme santrifüjlerini hedef alan gelişmiş bir siber saldırı yazılımıydı ve endüstriyel kontrol sistemlerine sızarak fiziksel ekipmanlara zarar verebilen ilk dijital sabotaj örneklerinden biri olarak kabul edildi. 

Benzer şekilde 2016 ABD seçimlerine yönelik siber müdahale iddiaları, siber alanın doğrudan siyasi süreçlere nüfuz edebildiğini de ortaya koymuştu. Keza 2015 yılında Ukrayna’nın enerji dağıtım şirketlerine yönelik gerçekleştirilen saldırılarda yaklaşık 250 bin kişi saatlerce elektriksiz kaldı. Yine 2016’da Ukrayna’da bu kez “Industroyer” adlı zararlı yazılımla doğrudan enerji şebekelerinin kontrol protokolleri hedef alındı. Bu saldırı sonucu otomatik elektrik kesintilerinin yaşanması, tüm dünyayı benzer olaylarla karşı karşıya kalma ihtimaliyle paniğe sevk etti. 

Tüm bu gelişmeler, siber güvenliğin ulusal güvenlik doktrinlerine dahil edilmesini hızlandıran miladi olaylar olmakla birlikte, siber güvenliğin yalnızca tehditlere karşı verilen bir tepki alanı olmaktan çıkıp, güvenlik anlayışının yeniden yapılandığı bir dönüşüm alanına evirildiğini göstermektedir. Günümüze gelindiğinde ise bu dönüşümün daha da derinleştiği görülmektedir. Güvenlik yalnızca fiziksel alanların korunması değil; veri akışlarının, kimlik doğrulama süreçlerinin ve platform mimarilerinin yönetimiyle birlikte ele alınan bir olguya dönüşmektedir. Siber güvenlik mimarisi artık salt sınırları korumaya değil, veri akışını kontrol etmeye ve davranışları analize dayanmaktadır. Zira güvenlik duvarı (firewall) temelli yaklaşım, bulut bilişim ve dağıtık sistemler çağında yetersiz hale gelmiştir. Bu nedenle modern güvenlik mimarileri kimlik doğrulama, davranış analitiği ve sürekli izleme üzerine kurulmaktadır. 

Bu yeni mimari, güvenliği statik bir durum olmaktan çıkararak, dinamik bir süreç haline getirmektedir. Bu dönüşüm, güvenliğin nesnesini de değiştirmektedir. Eskiden ağ korunurken, bugün verinin korunması öncelik haline gelmiştir. Çünkü çağdaş güvenlik mimarisi, sistemlerin etrafına duvar örmek yerine, veri akışlarını izlemeye odaklanmaktadır.

Jeopolitiğin Dönüşümü ve Akış Egemenliği

Bu mimari değişim, gelinen noktada jeopolitiğin doğasını da dönüştürmektedir. Geleneksel jeopolitik “alan kontrolüne” dayanırken, dijital çağda güç “veri akışlarının ve platform standartlarının yönetimi” üzerinden şekillenmektedir. Bugünün rekabeti artık topraktan ziyade sistem mimarileri üzerinden gerçekleşmektedir. ABD’nin SWIFT sistemi üzerindeki dolaylı etkisi veya Çin’in BeiDou ve Huawei altyapıları üzerinden kurduğu dijital ekosistem, jeopolitik rekabetin yeni doğasını gösteren önemli örnekler arasında yer almaktadır. 

Bu noktada, dijital çağda egemenliğin nasıl yeniden üretildiğini anlamak için literatürde öne çıkan dört yaklaşım dikkat çekmektedir. Ağ gücü kavramı (network power), küresel bağlantı ağlarını kontrol eden aktörlerin norm belirleyici kapasite kazandığını ortaya koyarken; silahlaştırılmış karşılıklı bağımlılık yaklaşımı (weaponized interdependence), bu ağların yalnızca iş birliği değil, aynı zamanda baskı ve nüfuz aracı olarak da kullanılabileceğini göstermektedir. Platform gücü (platform power), dijital altyapıları işleten aktörlerin davranışları şekillendirme ve standart koyma kapasitesine işaret ederken; veri egemenliği (data sovereignty) ise verinin üretimi, depolanması ve dolaşımının stratejik bir kontrol alanına dönüştüğüne dikkat çekmektedir. Bu dört yaklaşım birlikte değerlendirildiğinde, egemenliğin artık yalnızca coğrafi alanların kontrolüyle değil, veri ve etkileşim akışlarının yönlendirilmesiyle kurulduğu görülmektedir. 

Diğer yandan bu dört yaklaşım, dijital çağda egemenliğin dönüşümüne dair önemli analitik açılımlar sunsa da, egemenliği parçalı kategoriler üzerinden ele almaları nedeniyle bütüncül bir egemenlik teorisi üretmekte yetersiz kalmaktadır. Her biri belirli bir kontrol alanına (ağ, veri, platform veya bağımlılık ilişkileri) odaklanırken, bu alanların kesişiminde ortaya çıkan bileşik güç formunu kavramsallaştıramaz. Bu durum, egemenliğin daha bütüncül bir çerçevede yeniden kavramsallaştırılmasını gerekli kılmakta, bu bağlamda “Akış Egemenliği Modeli” isimli yeni bir egemenlik biçimi geliştirilmektedir.

Akış Egemenliği Modeli, bu analitik parçalanmayı aşarak, egemenliği veri, kimlik ve platform akışlarının eşzamanlı yönetimi üzerinden kurulan bütüncül bir kontrol rejimi olarak yeniden tanımlar. Bu çerçevede egemenlik, tekil altyapılar üzerinde kurulan hâkimiyetten ziyade, farklı akış katmanlarını birbirine bağlama, yönlendirme ve düzenleme kapasitesinde şekillenir. Böylece güç, statik kontrol alanlarından değil, dinamik akışlar arasındaki ilişkileri yönetebilme yeteneğinden türeyen bir nitelik kazanır. Bu yönüyle model, egemenliğin yalnızca kontrol alanları üzerinden değil, bu alanlar arasındaki ilişkiler üzerinden nasıl üretildiğini açıklama kapasitesine sahiptir.

Bu çerçevede akış egemenliği, egemenliğin coğrafi kontrolden veri, kimlik ve platform akışlarının yönetimine doğru kaydığı yeni bir egemenlik formunu ifade eder. Bu modele göre egemenlik üç temel akış üzerinden yeniden üretilir: İlk olarak, veri akışı. Verinin hangi altyapılardan geçtiği ve kim tarafından işlendiği; ekonomik ve politik gücün belirleyici bir unsuruna dönüşür. İkincisi, kimlik akışı. Dijital kimliklerin doğrulanması ve yönetimi; erişim kontrolünü ve sistem içindeki hareket kabiliyetini belirler. Üçüncüsü ise platform akışı. Platformların belirlediği standartlar davranışları şekillendirdiği gibi, normatif güç de üretir. Bu model, egemenliğin sınırlar üzerinden değil, akışların yönetimi üzerinden yeniden üretildiğini ortaya koyar. Bu akışlar üzerindeki kontrol derecesi ise devletlerin dijital jeopolitik konumlarını belirleyen temel bir güç göstergesine dönüşmektedir. 

Nitekim, Henry Farrell ve Abraham Newman’ın 2019 yılında kaleme aldıkları -Türkçesiyle- “Silahlaştırılmış Karşılıklı Bağımlılık: Küresel Ekonomik Ağlar Devlet Zorlayıcılığını Nasıl Şekillendirir?” (Weaponized Interdependence: How Global Economic Networks Shape State Coercion) başlıklı makalelerinde, ABD’nin doların kendisini değil, bankalar ve finansal kurumlar arasında para transferi (SWIFT) talimatlarının ve ödeme bilgilerinin güvenli şekilde iletilmesini sağlayan dijital iletişim sistemlerini ve finansal mesajlaşma altyapısını kontrol ederek küresel finansal etki ürettiğine dikkat çekiyorlar. Siber jeopolitik uzmanı Adam Segal ise The Hacked World Order (Hacklenmiş Dünya Düzeni) isimli kitabında, Çin’in interneti kapatmak yerine platform davranışlarını şekillendirerek dijital egemenlik kurmaya yönelik adımlar attığını dikkate sunuyor. Bu örnekler, ABD ve Çin’in akış egemenliği sağlamaya yönelik çok boyutlu çabalarından başlıcaları olarak öne çıkıyor.

Akış Egemenliğinin Jeopolitik Sonuçları

Geldiğimiz noktada, dünyanın aksine “haritalanamaz ve bölünemez ancak yönlendirilebilir” bir siber uzay gerçeğiyle karşı karşıyayız. Bu alan, konvansiyonel jeopolitik anlayışta olduğu gibi sınır güvenliğine dayanan, duvarlar ve savunma hatları inşa eden bir düzen üretmemektedir. Aksine çağdaş güvenlik mimarisi, duvar kurmak yerine akışı izleyen, toprağı savunmak yerine davranışı analiz eden ve Joseph Nye’nin ifadesiyle “kişilerin/aktörlerin nerede bulunduğundan ziyade, ne yaptıklarıyla ilgilenen” bir anlayışa dayanmaktadır. Siber güvenlik, teknik bir koruma alanından jeopolitik egemenliğin temel araçlarından birine dönüşmüştür. Günümüz uluslararası sisteminde güç, fiziksel alanları kontrol edenlerden ziyade veri akışlarını yöneten aktörlerin elinde toplanmaktadır. Akış Egemenliği Modeli, egemenliğin mekândan akışa doğru evirildiğini açıklamakta ve uluslararası rekabetin yeni bir eksenini tanımlamaktadır.

Bu çerçevede, siber güvenliği yalnızca bir savunma aracı olarak değil, akış egemenliği üretme kapasitesi olarak ele almak stratejik bir gereklilik haline gelmektedir. Veri merkezleri, kimlik yönetimi sistemleri ve platform mimarileri üzerinde kurulacak kontrol, ülkelerin dijital jeopolitik konumunu doğrudan belirlemektedir. Bu bağlamda, geçmişte fiziksel geçiş hatları üzerinden inşa edilen jeopolitik rol, gelecekte dijital akışların yönetimi üzerinden yeniden tanımlanacaktır. Zira bu dönüşüm, özellikle orta ölçekli devletler açısından yeni bir güç üretim alanı yaratmakta, fiziksel coğrafyada sınırlı olan aktörlerin, dijital akışlar üzerinden orantısız etki üretmesine imkân tanımaktadır. Bu nedenle dijital çağda jeopolitik üstünlük, toprağı kontrol edenlerden ziyade akışları yöneten aktörler tarafından belirlenecektir.

Teopolitikadan Jeopolitikaya Yeni Ortadoğu

“Siber Saldırılar Asimetrik Savaşın Bir Parçasıdır”

Veri Egemenliği Nedir Ne Değildir?

2023 Yılında Uluslararası Siyasete Panoramik Bir Bakış – II

2023 Yılında Uluslararası Siyasete Panoramik Bir Bakış – I

Siber Güvenlikten Akış Egemenliğine: Jeopolitiğin Dijital Dönüşümü

Eğitimde Şiddet, Manipülatif Dil veya “Kara Nüfusu” Ne Yapacağız?

Sürecin Hayati Eksiği: Geciken Yasa ve Hukuki Belirsizlik

Patreon aracılığıyla Perspektif'e destek verebilirsiniz.

Perspektif'e destek ver

© 2026 – Sitede yer alan fikirler yazara aittir ve Perspektif’in editoryal tercihlerini yansıtmayabilir. Kaynak gösterilmesi ve link verilmesi kaydıyla kısmen alıntı yapılabilir.


© Perspektif