Ankara’da BAŞLAYAN NATO Zirvesinin resmi gündeminde Euro-Atlantik güvenliği, caydırıcılık, dayanıklılık ve yük paylaşımı yer alsa da, “siber savunma” artık bu başlıkların hepsinden ayrılamaz bir unsur haline geldi.
Estonya 2007: NATO’nun Siber Konulara Bakışını Değiştiren Olay
NATO’nun siber politikası için kırılma noktası, 2007’de Estonya’ya yapılan siber saldırıydı. Tallinn’deki bir Sovyet dönemi savaş anıtının yerinin değiştirilmesi tartışmalarının ardından Estonya, hükümet, bankacılık, medya ve diğer çevrimiçi hizmetleri hedef alan büyük ölçekli dağıtılmış hizmet reddi saldırılarıyla karşı karşıya kalmıştı. Saldırılar, son derece dijital bir toplumu alt üst etti ve bir NATO üyesinin tanklar, füzeler veya konvansiyonel askeri güç olmadan da baskı altına alınabileceğini göstermişti.
O dönemde İttifak’ın böyle bir saldırıyı kolektif savunma meselesi olarak ele alacak net bir doktrini yoktu. Müttefikler henüz hangi düzeydeki siber saldırının silahlı saldırı olarak kabul edilebileceği veya sorumluluğun nasıl belirlenmesi gerektiği konusunda anlaşmaya varmadıkları için Estonya, Madde 5’i gerçekçi bir şekilde uygulayamazdı. Bu nedenle Estonya, Madde 5’i devreye sokamadı.
Ancak olay NATO’yu harekete geçirdi. Haziran 2007’de savunma bakanları acil önlem alınması gerektiği konusunda anlaştı. 2008’de Tallinn’de NATO İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi (CCDCOE) kuruldu. Bu olayın en önemli kurumsal sonucu bu oldu. İttifak, amacın kritik bilgi sistemlerinin benzer saldırılara karşı korunmasını güçlendirmeyi hedeflediğini söyledi. Bugün CCDCOE, teknoloji, strateji, operasyonlar ve hukuk alanlarında araştırma, eğitim ve tatbikatlar yapan NATO akreditasyonlu çok uluslu bir siber savunma merkezidir.
NATO’nun Siber Güvenlik Doktrini ve Evrimi
NATO Siber saldırının izole bir teknik olay değil, baskı, casusluk, sabotaj ve hibrit savaşın bir aracı olduğunu kabul ediyor. 2007’de “böyle bir saldırı savunma meselesi midir?” sorusu tartışılırken, bugün asıl meselenin operasyonel dayanıklılığın ne kadar hızlı sağlanabileceği konuşuluyor. Doktrinin gelişmesi ise şöyle oldu;
- 2014 Galler Zirvesi: Siber savunma, NATO’nun kolektif savunma görevinin bir parçası kabul edildi. Yani belirli koşullarda bir siber saldırı artık Madde 5’i tetikleyebiliyor.
- 2016 Varşova Zirvesi: Siber alan, kara-hava-deniz ile birlikte resmi bir “operasyon alanı” ilan edildi ve Siber Savunma Taahhüdü kabul edildi.
- 2023 Vilnius Zirvesi: Siber savunmayı caydırıcılıkla bütünleştiren yeni bir konsept onaylandı ve üyelere destek koordinasyonu sağlayan Sanal Siber Olay Destek Yeteneği (VCISC) başlatıldı.
NATO’nun Siber Savunma Mimarisi
NATO’nun siber savunma yapısı birkaç katmandan oluşmaktadır. Birincisi, büyük ölçüde NATO’nun iletişim ve bilgi sistemleri aracılığıyla yürütülen NATO’nun kendi ağlarının korunmasıdır. NATO İletişim ve Bilgi Ajansı, kendisini NATO’nun teknoloji ve siber merkezi olarak tanımlayarak, NATO ağlarını sürekli olarak korumakta ve güvenli iletişim ve komuta-kontrol sistemlerini desteklemektedir.
İkinci katman, ulusal dayanıklılıktır. NATO, ulusal siber ajansların yerini almaz; her Müttefik, kendi kritik altyapısını, hükümet sistemlerini ve askeri ağlarını güvence altına almaktan sorumludur. Siber Savunma Taahhüdü, ulusal siber savunmayı açıkça 3. Madde kapsamındaki bir dayanıklılık sorumluluğu olarak çerçevelemektedir.
Üçüncü katman ise eğitim ve birlikte çalışabilirliktir. NATO, amiral gemisi niteliğindeki yıllık toplu siber savunma tatbikatı olan Siber Koalisyon’u yürütmektedir. Müttefik Dönüşüm Komutanlığı, Siber Koalisyon’un dünyanın en büyük siber savunma tatbikatlarından biri olduğunu ve NATO Askeri Komitesi’nin yönetimi altında planlandığını belirtmektedir.
Dördüncü katman, Tallinn’deki CCDCOE‘dir ve merkez tarafından dünyanın en büyük ve en karmaşık uluslararası canlı atışlı siber savunma tatbikatı olarak tanımlanan Locked Shields‘e ev sahipliği yapmaktadır. 2026 yılındaki tatbikat, ulusal sistemlere ve kritik altyapılara yönelik gelişmiş saldırılara karşı eğitim almak üzere 41 ülkeden 4.000’den fazla siber savunmacıyı bir araya getirdi.
NATO Siber Çerçevesi Kapsamında Türkiye’nin Rolü
Türkiye, bu mimarinin resmi bir parçasıdır. 2015’te Yunanistan ile birlikte CCDCOE’ye sponsor ülke olarak katıldı. Türkiye ile fiziksel olarak bağlantılı NATO teknoloji ve siber faaliyetleri de bulunmaktadır. NATO İletişim ve Bilgi Ajansı, NATO operasyonları için güvenli ve birlikte çalışabilir iletişim ve bilgi sistemlerini desteklemek amacıyla İzmir’de faaliyet göstermektedir.
TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü, Locked Shields 2024’e beş farklı savunma alanında katılım sağladı. Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı koordinasyonunda, HAVELSAN gibi şirketlerin katkısıyla yıllardır tatbikatlara katılıyor. ASELSAN, HAVELSAN ve STM gibi savunma firmaları askeri siber operasyonlarda önemli rol oynuyor.
Ayrıca, NATO İletişim ve Bilgi Ajansı tarafından düzenlenen NATO’nun önemli teknoloji ve endüstri etkinliği NATO Edge 2026, 17-19 Kasım 2026 tarihlerinde Fuar İzmir’de gerçekleştirilecektir. Etkinlik, hükümet, askeri, endüstri ve teknoloji paydaşları arasında inovasyon ve yetenek sunumuna odaklanan NATO’nun iş birliği platformu olarak tanımlanmaktadır.
Türkiye bağlantılı inovasyon aktörleri, NATO’nun DIANA ekosisteminde de yer almaktadır. NATO’nun Kuzey Atlantik Savunma İnovasyon Hızlandırıcısı, üniversiteleri, endüstriyi ve hükümetleri, çift kullanımlı savunma ve güvenlik teknolojileri üzerinde çalışan start-up’lar ve yenilikçilerle bir araya getirmektedir.
Eksik Olan Ne?
Ancak Türkiye’nin NATO siber rolü, ülkedeki görünür ve kamuoyuna açık NATO siber programlarından ziyade, tatbikatlarda, üyelikte ve savunma sanayi katılımında daha güçlü görünüyor.
Türkiye’nin şu konularda açık kanıtları var:
- NATO CCDCOE’nin sponsor ülkelerinden biri olması;
- Kilitli Kalkanlar’a katılması;
- ulusal bir askeri siber savunma yapısına sahip olması;
- siber teknolojilerde aktif savunma firmalarına sahip olması;
- NATO iletişim ve teknoloji faaliyetlerine ev sahipliği yapması veya bunlarla bağlantılı olması.
Ancak Tallinn’deki CCDCOE’ye eşdeğer, Türkiye merkezli, açıkça markalanmış bir NATO siber merkezinin varlığına dair kamuoyuna açık daha az kanıt var. Ayrıca, Türkiye’nin sivil kritik altyapı operatörlerinin NATO siber dayanıklılık planlamasına nasıl entegre edildiğine dair de kamuoyuna açık çok fazla detay yok.
Bu ayrım önemlidir. NATO siber savunması sadece askeri ağlarla ilgili değildir. Estonya örneği, bankaların, medyanın, kamu hizmetlerinin ve sivil dijital altyapının stratejik hedefler haline gelebileceğini gösterdi. Türkiye için, büyük telekom pazarı, e-devlet altyapısı, bankaları, savunma sanayisi, enerji koridorları ve veri merkezi hedefleriyle, sivil-askeri arayüz muhtemelen en önemli siber tartışma olmalıdır.
Bu, Ankara Zirvesi İçin Neden Önemli?
Ankara zirvesi, Rusya’nın Ukrayna’ya karşı savaşı, Orta Doğu’daki istikrarsızlık, kritik altyapılara yönelik saldırılar ve artan hibrit tehditlerle şekillenen bir güvenlik ortamında gerçekleşiyor. Siber güvenlik, bu gündeme doğrudan uyuyor. NATO artık siber saldırıları izole teknik olaylar olarak değil, baskı, casusluk, sabotaj ve hibrit savaş araçları olarak ele alıyor. Estonya saldırısı erken uyarıydı. Ukrayna daha sonra siber operasyonların konvansiyonel savaşa eşlik edebileceğini gösterdi. Bugün ise, hastanelere, telekom operatörlerine, enerji altyapısına, limanlara ve kamu hizmetlerine yönelik saldırılar, savaşın diğer bir manzarası haline geldi.
Türkiye için NATO siber gündemi hem bir fırsat hem de bir sınav niteliğindedir. Fırsat, kendisini İttifak içinde daha güçlü bir siber, telekomünikasyon ve savunma teknolojisi katkıcısı olarak konumlandırmaktır. Sınav ise Türkiye’nin askeri siber yeteneklerini, sivil direncini, telekomünikasyon altyapısını, bulut/veri merkezi politikasını ve özel sektör uzmanlığını güvenilir bir ulusal ve NATO uyumlu çerçeve altında birleştirebilmesidir.
Not : Bu yazımızda NATO’nun yapay zeka ilişkisine (mesela Maven satın almasına) bakmadık.

Kaynak : 