Cafer Uluç: Ulusal Güvenliğin Sağlanmasında Büyük Veri ve Yapay Zeka 1. Bölüm Büyük Verinin Kullanımı
Güvenlik, insanlığın var olduğu ilk günden itibaren sağlanılması gereken ve yoksunluğunda diğer her şeyin varlığını sürdürmesinin olanaksız olduğu başat bir unsurdur. Temel olarak toplum genelinde yaşanan bir olumsuzluk, doğrudan olsun ya da olmasın, bir ulusal güvenlik sorununa dönüşme potansiyeli taşır. Teknoloji özelinde büyük veri, bu tehditlerin önlenmesi amacıyla kullanılırken güvenliğin bedeli, kişilerin mahremiyetinin ihlalinden mi geçmektedir?
Sevgili Vizyoner Genç,
Bu yazı dizisinde dijitalleşmenin bir çıktısı olarak oluşan büyük verinin sunduğu fırsatlar ve tehditler, ulusal güvenlik çerçevesinde gerçekleşen vakalar üzerinden temellendirilerek ele alınmaktadır. Nitekim büyük verinin ulusal güvenlik uygulamaları, toplumların güvenliğine hizmet eden güçlü bir varlık olarak etkin biçimde kendine yer bulmakta ve karar alıcıların elinde güç çarpanı olarak kullanılmaktadır.
“Ulusal Güvenliğin Sağlanmasında Büyük Veri ve Yapay Zeka” yazı dizisi, izleyen bölümlerde yapı olarak şöyle ilerleyecektir:
II. bölümde, dijitalleşme süresinde ulusal güvenliğin dönüşümü üzerinde durulacak, güvenlik bakış açısıyla okura genel bir bilgi aktarılacaktır.
III. bölümde, yapay zeka ile büyük veri teknolojilerinin dinamikleri tarihsel süreç ve gelişimleriyle ele alınacaktır.
IV. bölümde, yapay zekanın ulusal güvenliğin sağlanmasına yönelik ülkelerce geliştirilen ve kullanılagelen uygulamalı örneklere yer verilecektir.
V. bölümde, büyük verinin ulusal güvenliğin sağlanmasındaki etkilerine odaklanılarak güvenliğe yönelik dönüştürücü gücüne vurgu yapılacak olup bir açık kaynak istihbaratı niteliğindeki sosyal medyanın potansiyeline dikkat çekilecektir.
VI. bölümde, büyük veriye bütüncül bir yaklaşımla olası fırsatlar ile olası tehditlere odaklanılacaktır.
Son olarak VII. bölümde ise verilerin (kişilerin) mahremiyetine yönelik çalışmalar ve yöntemler incelenecektir.
Başlamazdan önce: Her bölüm, bir sonraki bölüme yönelik zemin hazırlamaktadır. Dolayısıyla yazı dizisinden fayda sağlanması adına ele alınan bölümlerin bir bütün olarak okunmasını önermekteyim.
Öyleyse hazırsanız ilk bölüm ile başlayalım!
Büyük veri, güvenlik bakış açısıyla yaklaşıldığında öngörülemeyen bir gelecekteki olası tehditlerin zararını en aza indirmeye, mümkünlük ölçüsünde öngörmeye ve önlemeye, belirlenen ulusal hedeflere yönelik fırsatları değerlendirmeye ortam ve olanak sağlayan bir teknoloji olarak devlet ve devlet dışı unsurlarca değerlendirilmektedir.
Ulusal güvenlik kapsamında büyük veri, istihbarat analizinden askeri operasyonlara, suç soruşturmasından terörle mücadeleye, politik kararlardan dış politikaya değin tüm sahada etkin olarak kullanılmaktadır. Sınırları çizilemeyen siber uzayda veriler “samanlıkta iğne aramaya” yardımcı olabilecek bir güçtedir. [1]
Büyük veri, ticari anlamda ise oldukça çeşitli verilerden büyük ölçeklerde finansal değer kazanımı için tasarlanmış teknolojileri ve mimarileri ifade eder. Bilimsel araştırma, finans, İnternet aramaları, sosyal medya, belgeler, fotoğraflar, sesler, videolar, bloglar, tıklama verileri, cep telefon kayıtları, sensörler büyük veriyi besleyen kaynaklardan bazılarıdır. [2]
Güvenlik güçlerinin dışında da kendine ciddi yer bulan büyük verinin analizi aracılığıyla hasta ihtiyaçlarına en iyi çözümler sunulabilmekte, pazarlama faaliyeti yürüten bir işletme müşterisine en uygun ürünü ulaştırabilmekte; finansal kuruluşlar doğru tahminleme yapabilmektedir. [3] Büyük veri, insanın davranış modelinin analizinde merkezi bir öneme sahiptir. [4] Bu duruma gündelik bir örnek olarak tarayıcı reklamları (adware) verilebilir. Tarayıcı üzerinden tutulan verilerin analizi ile çevrim içi reklam planlamaları işe koyulmaktadır. Elbette bununla sınırlı kalınmadığı, bu verilerin (yapılan arama sorguları, girilen web siteleri gibi) istihbarat teşkilatlarına iletildiğine yönelik çalışmalar -PRISM örneğinde olduğu gibi- söz konusudur.
Bilgi ve iletişim teknolojilerindeki gelişim yaşamın her alanıyla bütünleşmektedir. Bugün bir savaş gemisi ya da bir S/İHA, üstlendiği görev ve sorumlulukların icrasında bilişim sistemleriyle hareket etmektedir. Söz konusu bilgilere ulaşımında sürekli analiz edilen gerçek zamanlı veriler bulunmaktadır. Verinin güvenliği sağlanamadığında ise çıkarımı yapılarak ulaşılan bilginin doğruluğu ve güvenirliği geçerli olamayacak ve böylece aşılması güç bir sorun ortaya çıkacaktır. [5]
Genel anlamda bir devletin ana önceliği vatandaşların yaşamını güvence altında tutmak, toplum ve kanun düzenini sağlamak, ulusal çıkarlar doğrultusundaki hedeflerini sürdürebilmektir. Buradan hareketle de “Güvenlik güçleri, toplumu ilgilendiren olası büyük bir saldırıyı engellemek için ne kadar yetkiyle donatılmalıdırlar?” sorusu akla gelmektedir. Ulusal güvenliğin sağlanmasına yönelik vatandaşların mahremiyetinin ne kadar “ihlal” edilebileceği halen tartışmalı bir konudur. Güvenlik ve mahremiyet arasındaki denge nasıl olmalıdır? Mahremiyetin yüksek tutulması durumunda güvenlik güçlerince hedef birey veya örgüt hakkındaki istihbari bilgilere ulaşımı kısıtlanabilir. Öte yandan bütünüyle yetki durumunda ise böylesine geniş bir yetki zamanla başka amaçlar için evrilerek gücün kötüye kullanılma riskini ortaya çıkarabilir. Nitekim vatandaş ile kamu arasında bir güvensizlik ortamı oluşturan bu senaryoların bir kurgudan ibaret olmadığı Snowden ve Assange’ın sızdırdığı hassas nitelikteki devlet belgelerinde görülmüştür. [6]
Teknik gelişmeler ve yakın döneme kadar İnternet öncesinde birey ya da kurum fark etmeksizin düşman unsurların gözetlenmesinin oldukça zor, karmaşık, zaman ve kaynak talep eden bir operasyonel faaliyet olduğu kabul edilmekteydi. Bir yandan teknik kabiliyetin bu denli gelişkin olmaması ve mali kısıtın yanı sıra yasalarca engel söz konusuydu. Hedefteki bireyin gözetlenmesi gerektiğinde mahkeme kararı ile gerekli izinlerin alınması, teknik takip için bir böcek yerleştirmek adına hedefle ilgili mekan(lar)a girilmesi, fiziksel hareketlerinin fotoğraflanması ve/veya videolanması, telefon görüşmelerinin dinlenmesi ve tüm bunların bir kanıt olarak depolanması gibi gizli faaliyet yürütmek için sahada uzman bir personelin yer alması gerekmekte idi. [6] Geleneksel istihbarat yöntemlerinin bütünüyle kalktığını söylemenin doğruluğunun olamayacağı gerçeğiyle birlikte teknolojinin gelişimi istihbarat meslek memurunun işini kolaylaştırmakta, süreçleri kısaltmakta, bir güç çarpanı olarak değerlendirilmektedir. Nitekim yakın bir geçmişte herkesin cebinde akıllı bir cihazlara dönüşen telefonlar, gerektiğinde birer “böceğe” de dönüşebilmektedirler.
Buradan hareketle varılabilmektedir ki teknik istihbaratın bu kadar etkin ol(a)madığı dönemlerde gözetlemenin ve denetlemenin yapılmasındaki zorluklar bireylere daha fazla mahremiyet alanı sağlamaktaydı. Özellikle ABD’de çıkan Vatanseverlik Yasasında (Patriot Act) olduğu gibi artık “olağan şüpheli” olarak etiketlenen kişinin özel yaşamının kalması mümkün değildir. İnternet, dünyanın her yanındaki hükumetler için istihbarat toplama ve bunları analiz etmede oldukça cazip olanaklar sunmaktadır. Güvenlik güçlerinin eli, teknolojik gelişimler ve bir sonucu olarak büyük veri teknolojisi ile hiç olmadığı kadar güçlenmiştir. [6] Bu da verilerin, dolayısıyla da kişilerin mahremiyetine yönelik bir sorun oluşturmaktadır.
Toplumun gözetimi ve kişilerin mahremiyetinde uzlaşmanın sağlanamadığı ifade edilir. ABD özelinde örnek sunan Crampton, ABD’nin ulusal istihbarat teşkilatları tarafından yürütülen faaliyetine değinmektedir. Bu gözetlemenin ciddileşmesi ise köken olarak II. Dünya Savaşı’na dayandırılmaktadır. ABD’nin Ulusal Güvenlik Ajansı (NSA), Ulusal Jeouzamsal İstihbarat Ajansı (NGA) ve gözetleme uydularından sorumlu Ulusal Keşif Ofisi (NRO) bu misyonu üstlenmektedir. [4]
Ulusal güvenlik sağlanamadığında devletin düzeni ve halkın refahı da tehlikeye girmektedir. Bu çerçevede ulusal güvenliğin yedi bileşeni bulunmaktadır: [7]
1. Ekonomik güvenlik,
2. Gıda güvenliği,
3. Sağlık güvenliği,
4. Çevre güvenliği,
5. Siyasi güvenlik,
6. Kişisel güvenlik ve
7. Toplum güvenliği.
Bu bileşenlerden biri veya birden fazlasının bozulması nedeniyle bir risk ortamı oluşmaktadır. Takip eden süreçte haklı protestolar yapılabildiği gibi şiddet içeren mitingler, söylemler ve ayaklanmalar yaşanabilmektedir. KOVİD-19 nedeniyle sokağa çıkma yasakları ve küresel ölçekte yaşanan ekonomik sorunlara ek olarak sosyal etkileri, ilgili toplumda daha öncesinde yer alan sosyal problemlerin bir yansıması olarak bir başkaldırıya dönüştüğü kaydedilmektedir. ABD’de yaşanan “Black Lives Matter” ya da Hong Kong’daki gösteriler bu duruma örnektir. [7]
Bu yazı dizisi, ulusal güvenliğin sağlanmasında büyük veri teknolojisinin kullanımına eğilmektedir. Dünyada yaşanan olaylar üzerine konuyu temellendirmekte ve buradan hareketle ulusal güvenliğin birey güvenliğinden ayırt edilemeyeceğini, işlenen verilerin, dolayısıyla da birer kullanıcı olan kişilerin mahremiyetini odağına almaktadır.
“Ulusal Güvenliğin Sağlanmasında Büyük Veri ve Yapay Zeka” yazı dizisinin ikinci bölümünde dijitalleşme süresinde ulusal güvenliğin dönüşümü üzerinde durulacak, güvenlik bakış açısıyla okura genel bir bilgi aktarılacaktır.
Kaynakça:
[1] | D. Rubin , K. Lynch, J. Escaravage ve H. Lerner, «Harnessing data for National Security,» SAIS Review of International Affairs, cilt 34, no. 1, ss. 121-128, 2014. |
[2] | B. Matturdi, X. Zhou, S. Li ve F. Lin, «Big Data Security and Privacy: A Review,» China Communications, cilt 11, no. 14, ss. 135-145, 2014. |
[3] | N. Ekwunife, «National Security Intelligence through Social Network Data Mining,» IEEE International Conference on Big Data, Atlanta, 2020. |
[4] | J. W. Crampton, «Collect it All: National Security, Big Data and Governance,» GeoJournal, ss. 519-531, 11.10.2014. |
[5] | STM ThinkTech, «Askeri Sistem ve Platformların Siber Güvenliği,» Ankara, 2021. |
[6] | T. Jawaid, «Privacy vs National Security,» International Journal of Computer Trends and Technology (IJCTT), cilt 68, no. 7, ss. 1-7, 2020. |
[7] | P. Cárdenas, B. Obara, I. Ivrissimtzis, I. Kureshi ve G. Theodoropoulos, «Big Data for National Security in the Era of COVID-19,» International Conference on Computational Science, 2021. |
Cafer Uluç
Milli Savunma Üniversitesi
Bilgisayar Mühendisliği, Siber Güvenlik YL
culuc@msu.edu.tr, cafer@tutanota.com