AB’nin Siber Güvenlik Alanındaki Politikalarının ve Uygulamalarının Etkinliği: Bir Siber Güvenlik Temsilcisi Olarak AB’nin Yeterliliği

Abstract

Bilgiye ulaşma noktasında temel araçlar ve ortamlar olarak görülen bilgi ve iletişim teknolojileri son dönemde hayatımızın vazgeçilmez unsurları haline gelmiştir. Teknolojinin oldukça hızlı bir şekilde gelişimi ve dönüşümü, birçok avantaj yanı sıra risk ve tehditleri de beraberinde getirmektedir. Diğer bir ifade ile teknolojideki gelişmelerle birlikte siber ortamın sağlamış olduğu birçok olanak ve kolaylıkların yanında bu ortamın tehdit, zarar verme, saldırı vb. amaçlarla kullanılması kişilerin, kurumların ve devletlerin ciddi zarara uğramalarına neden olmaktadır. Bu doğrultuda, bilgi ve iletişim sistemlerinin siber saldırılardan korunmasının diğer bir ifade ile siber güvenliğin sağlanmasının yolları aranmaya başlanmıştır. Avrupa Birliği (AB) de siber güvenliğin sağlanması hususunda sosyo-ekonomik merkezli çeşitli stratejiler ve politikalar geliştirmeye çalışan bir aktördür. Bunun yanında Birliğin siber güvenlik ile ilgili bütüncül dolayısıyla kolektif bir vizyon içeren ortak bir tanıma sahip olmadığı görülmektedir. Birlik ve Birlik üye ülkeleri arasındaki ortak vizyon eksikliği ve Birliğin hükümetler arası karakteri siber güvenlik alanında Birliği sınırlayan iki ana faktör olarak karşımıza çıkmaktadır. Bunlar Birliğin siber güvenlik stratejisinin uygulanmasını zorlaştırmakta ve bir siber güvenlik temsilcisi olarak siber tehditler karşısında etkili bir duruş sergileyememesine neden olmaktadır. Dolayısıyla Birliğin uluslararası alanda diğer güçlerle ilişkilerindeki başarısı da bu durumdan olumsuz yönde etkilemektedir. Diğer taraftan Birliğin siber güvenliğin saldırı unsurlarından çok savunma unsurlarına odaklanması siber alanda yer alan birçok aktör ve olguyu etkileme kapasitesini de sınırlandırmaktadır. Dolayısıyla Birliğin siber güvenlik tehditleri karşında etkili bir rol oynayabilmesi için öncelikle AB ekseninde bir siber güvenlik anlayışı yaratması gerekmektedir. Aynı zamanda Birliğin üye ülkelerinin siber güvenliğe ilişkin ulusal stratejilerinin koordinasyonunu ve tüm AB üye devletleri aynı güvenlik topluluğuna ait olduğundan ve aralarında çıkar yakınsaklığı bulunduğundan bölgesel bir işbirliğinin uygulanabilirliğini sağlamayı hedeflemesi gerekmektedir. Bunun yanında siber güvenlik tehditlerinin sınır aşan bir niteliğe sahip olması sebebiyle Birlik uluslararası alanda kilit ortaklarla da işbirliği içerisinde olmaya önem vermelidir. Bu durumda uluslararası işbirliğini sağlayacak olan kurumsal düzenlemeler ve süreç planlamaları öncelikli hale getirilmelidir. Aynı zamanda Birliğin, siber güvenliğin savunma unsurları ile birlikte saldırı unsurlarına da odaklanması etkinliği açısından son derece önemli olacaktır. Bu doğrultuda çalışmada; AB’nin siber güvenlik alanındaki politikaları ve uygulamaları ele alınarak, bu politika ve uygulamaların ne kadar etkin olduğu ve bir siber güvenlik temsilcisi olarak nitelendirilen AB’nin bu alandaki yeterliliği değerlendirilmeye çalışılacaktır.