Bu röportaj Çanakkale 18 Mart Üniversitesi’nde görevli Dr.Öğr. Üyesi Cemre Pekcan ile Çin ve Siber Alan üzerine yapılmıştır.
1) Çin’in internet macerası ne zaman ve nasıl başlamıştır?
1949’da Mao Zedong tarafından kurulan Çin Halk Cumhuriyeti, 1970’lerin sonuna dek dış dünyaya kapalı kalmıştır. 1976’da Mao’nun ölümünden sonra de facto lider olan Deng Xiaoping’in reform ve dışa açılma politikalarıyla birlikte Çin, ekonomik anlamda dış dünyaya açılmış ve hızlı bir ekonomik gelişim göstermiştir. 80’li yılların sonu, Çin’in internet teknolojisiyle tanıştığı dönemdir. İnternet teknolojilerini geliştirmek için bütçesini artıran Çin, 90’lı yılların sonunda china.com ile NASDAQ’ta listelenen ağ şirketlerinin içerisine girmeyi başarmıştır. Ancak yine aynı dönemlerde internetteki özgür haber dolaşımının kitlesel eylemleri tetikleyebileceğinin de farkına varılmış ve Parti’ye zarar verebileceği gerekçesiyle internete sansür uygulama fikri de ortaya atılmıştır. 2000’li yıllarda hükümet, internet teknolojilerinin geliştirilmesi konusuna daha da fazla önem vermiş, hatta IT teknolojisinin geliştirilmesi, ulusal bilgi güvenlik sistemi kurulması gibi hedefleri içeren bir “Ulusal Enformatizasyon Planı” da 2005’te kabul edilmiştir. Çin şu anda dünyanın en büyük ve en etkili internet ağlarına sahiptir.
2) Çin’in siber istihbarat ve siber güvenlik çabasını anlatır mısınız? Çin’in hevesleri ve hedefleri nelerdir?
Çin’in siber güvenlik stratejilerinin oluşturulmasında tabi ki en önemli rol Çin Komünist Partisi’nindir (ÇKP). ÇKP’nin yanı sıra Sanayi ve Bilgi Teknolojileri Bakanlığı, Kamu Güvenliği Bakanlığı, Devlet Güvenlik Bakanlığı ya da Devlet Şifreleme Bürosu gibi farklı konulara bakan ve ÇKP ile çalışan kurumlar da vardır. Çin kendi ülkesindeki düzenlemelerin yanı sıra uluslararası alanda da siber uzay kurallarının belirlenmesi gibi girişimlerde bulunmaktadır. Örneğin 2011 ve 2015’te BM’ye küresel bir internet yönetim sisteminin oluşturulması için bir tasarı sunmuştur ancak henüz bu konuda bir uzlaşıya varılamamıştır. 2016’da Çin, internet kullanım kurallarını düzenlemek amacıyla Siber Güvenlik Yasası’nı kabul etmiş, yasa 2017’de yürürlüğe girmiştir. Bu yasanın ilk maddesinde, yasanın amacının; siber güvenliği sağlamak, sosyal çıkarları ve kamu çıkarlarını korumak, vatandaşların ve diğer kuruluşların yasal haklarını korumak olduğu belirtilmektedir. Ancak yasanın Çinli yetkililerin şirketlerin ağ operasyonlarına ani denetim yapmasına izin vermesi dikkat çekicidir. Çünkü yasanın maddelerinde bazı belirsizlikler bulunmaktadır ve özellikle yabancı şirketler açısından hem bilgilerin toplanması hem de fikri mülkiyet hakları gibi konular bakımından endişe yaratmaktadır. Yasanın en büyük amacının Çin’deki tüm internetin devlet kontrolü altına alınmasını sağlamak olduğu söylenebilir.
3) Çin’in siber alanın önde gelen ülkelerinden biri haline gelmesinde sizce Xi Jinping Genel Sekreterliği döneminde uzun süredir takip edilen “düşük profil izleme” politikasından vazgeçilmesinin etkisi nedir?
Çin, Deng Xiaoping döneminde ‘düşük bir profil izlemek’ olarak çevrilen tāo guāng yǎng huì politikasını izlemeye başlamıştır. Bu politika zaman zaman ‘kapasiteni sakla ve doğru zamanı bekle’ gibi farklı çevirilerden ötürü Batı medyasında Çin tehdidi algısını beslemiş olsa da, Deng ve sonrasında iktidara gelen Jiang Zemin dönemlerinde, liderler tarafından daha çok ‘sakin bir şekilde gözlemle ve meselelerle sakin bir şekilde başa çıkma, liderlik gözetme’ gibi cümlelerle ifade edilmiştir. 2013’te göreve başlayan Xi Jinping dönemine kadar düşük bir profil izleme ilkesi Çin dış politikasını tanımlayan ilkelerin başında gelmiştir. Ancak Xi döneminde Çin daha proaktif bir dış politika izlemeye başlamıştır. Tabi ki Çin’in ekonomik anlamda dünyanın en büyük ikinci ekonomisi haline gelmesinin de bunda payı bulunmaktadır. Mao’dan sonra en güçlü lider olarak anılan Xi’nin, göreve başladıktan sonra ortaya attığı Çin Rüyası ya da Bir Kuşak Bir Yol girişimi gibi büyük projeler, artık ‘düşük bir profil izleme’ ilkesinin terk edildiğinin de bir göstergesidir. Hatta Xi, ABD’ye ziyaretinde iki ülke ilişkilerini ‘büyük güç ilişkilerinde yeni bir model’ olarak tanımlamıştır. Yani Çin artık kendisini gelişmekte olan bir ülkeden ziyade büyük güç olarak tanımlamaya başlamıştır. Dolayısıyla Xi Jinping tarafından izlenen politikalar ve düşük bir profil izleme politikasının terk edilmesi, Çin’in siber alanda da önde gelen bir ülke olmasına katkı sağlamıştır. Siber güvenliğe paralel şekilde yapay zekâ teknolojisinin (AI) gelişimi de oldukça önemlidir. Bu bağlamda Çin AI teknolojisinin gelişimine de büyük önem vermekte ve hatta çeşitli stratejik planlar oluşturmaktadır. Hatta 2030 yılında Çin, AI İnovasyon Merkezi haline gelmeyi planlamaktadır. Ancak tabi ki Çin’in internet teknolojileri alanında büyük ilerleme kat etmesi günümüzde siber saldırılar ya da siber casusluk konusunda en fazla suçlanan ülke olmasını da beraberinde getirmektedir. Son yıllarda ABD, Hindistan, Avustralya gibi ülkeler, ülkelerine yapılan siber saldırılardan Çin’i sorumlu tutmuşlardır ancak siber suçlarda suçu işleyeni kanıtlamak çok zor olduğu için ve doğrudan bir ülkeyi suçlamanın çeşitli sonuçları olabileceği için ülkeler doğrudan suçlama yapmaktan kaçınmaktadırlar.
4) Çin’in siber güvenlik politikasının Hong Kong ve Tayvan üzerindeki etkisi nedir?
Hong Kong, 1839-42 Birinci Afyon Savaşı’ndan sonra Britanya’ya devredilmiş, 1997’de Çin’e geri dönmüştür. Hong Kong şu anda Çin’in ‘tek ülke iki sistem’ modeli adını verdiği bir yöntemle yönetilmektedir. Yani Hong Kong, iç işlerinde bağımsız ancak dış işlerinde Çin’e bağlıdır. Hong Kong’da Çin’deki internet sansürü uygulanmadığından Çin, Hong Kong’u daha fazla kontrolü altına almak istemektedir. En son 2019’da Çin, suçluların Çin’e iadesini kolaylaştırıcı bir yasa çıkarmış ve bu Hong Kong’da uzun süre devam eden protestolara sebep olmuştur. Bu tarz protestolarda insanlar internetten örgütlenip bir araya geldikleri için Çin, muhtemelen Hong Kong’da da bu durumu kontrol altına almak istemektedir. Bu doğrultuda 2017’de çıkan Siber Güvenlik Yasası Hong Kongluları endişelendirmektedir çünkü bu yasa uygulandığı takdirde Hong Kong’da da internete ve ifade özgürlüğüne çeşitli kısıtlamalar gelebilir.
Tayvan, Çin’in kendi parçası olarak gördüğü ve eninde sonunda birleşimi amaçladığı en büyük problemlerinden biridir. Her ikisi de ana kara ve Tayvan’dan oluşan tüm Çin’in temsilcisi olduğunu iddia etmekle birlikte, 1971 yılından bu yana BM’de tüm Çin’i temsilen Çin Halk Cumhuriyeti yer almaktadır. Günümüzde Tayvan’ı tanıyan 15 kadar ülke kalmışsa da Tayvan ve Çin arasındaki tanınma rekabeti halen devam etmektedir. ABD’nin desteğini alan Tayvan ve Çin arasında zaman zaman tansiyon artmaktadır. Hong Kong’da daha fazla etkiye sahip olan Çin, Tayvan’da aynı etkiye sahip değildir. Hong Kong’daki gibi yönetime etki edememektedir. Diğer bir ifadeyle Hong Kong’da uygulanan ‘tek ülke iki sistem modeli’ni Tayvan kabul etmemektedir. Siber güvenlik açısından bakıldığında Çin ve Tayvan arasında siber saldırıların en büyük problemi oluşturduğu söylenebilir. Tayvan, zaman zaman Çin’in özellikle hükümet kuruluşlarına ve teknoloji şirketlerine yönelik siber saldırılar düzenlediğini iddia etmektedir. Mesela geçtiğimiz yıl Tayvan Çin hükümetiyle bağlantılı hackerların Tayvan hükümet yetkililerine ait 6000 e-mail hesabını ele geçirdiğini iddia etmiştir. Tayvan, Çin’in siber saldırılarına karşı ABD ile işbirliği yapmaktadır. İki ülke arasında siber alanda işbirliğini güçlendirmek amacıyla çeşitli forumlar düzenlenmektedir.
5) ABD ve ÇİN arasındaki siber güvenlik sorunlarını ana hatlarında açıklar mısınız?
Siber güvenlik problemi Çin ve ABD arasında giderek büyüyen ve maliyeti de giderek artan bir sorun olmaya devam etmektedir. İki ülke arasındaki siber saldırılar 2000’lerin başından bu yana devam etmektedir. ABD, 2003 yılından itibaren kendisine yapılan ve Çin menşeli olduğu iddia edilen saldırıları Titan Yağmuru olarak adlandırmıştır. Hatta 2010’da Google’a yapılan bir siber saldırı sonrasında Google, Çin-merkezli web arama servisini kapatmıştır. Elbette Çin bu iddiaları reddetmekte ve ABD’nin de kendisine çok sayıda siber saldırı gerçekleştirdiğini iddia etmektedir. Hatta bazı uzmanlara göre en fazla siber saldırıya uğrayan ülkelerden biri Çin’dir. Beijing Knowsec Bilgi Teknolojisi şirketinin 2019 raporuna göre Çin’e günde 800 milyon siber saldırı gerçekleşmektedir. ABD’de Obama başkanlığı döneminde Çin ve ABD arasında 2015 yılında Siber Güvenlik Anlaşması imzalanmıştır. Aslında bu anlaşma tarafların siber suçlarla ilgili konularda iş birliğinde bulunması, fikri mülkiyet haklarına yönelik hırsızlıkların önlenmesi ve kötü niyetli siber faaliyetlerle ilgili tarafların birbirini bilgilendirmesini içeren bir anlaşmaydı ancak bakıldığında anlaşmanın sadece kısa bir süre etkili olduğu görülmektedir. Nitekim Trump döneminde ABD’nin Çin’le başlattığı ticaret savaşları ile birlikte Çin’in fikri mülkiyet haklarına yönelik saldırı iddiaları da yeniden gündeme gelmiştir. Siber güvenlik konusunda ülkelerin ortak bir zeminde buluşması şu an için zor görünmektedir. Bu yüzden ileride en güçlü ülkelerin siber güvenlik ve AI teknolojileri alanında en gelişmiş ülkeler olacağı ve ülkeler arasındaki savaşların siber alana kayacağı söylenebilir.
YASİN ALKAN
Siber Güvenlik Staj Programı