Site icon Turkish Forum

Naci Koru: Wikileaks Ders Oldu, Kendimize Çekidüzen Veriyoruz

Dışişleri Bakanlığı Müsteşar Yardımcısı Büyükelçi Naci Koru 30 yıllık diplomat. Dışişleri mensubu olduğundan bu yana bakanlığın bilişim altyapısına çok değerli katkıları oldu. Halen de personel işlerinin yanı sıra bakanlığın teknik altyapısı ve iletişim konuları ondan soruluyor. Koru ile Wikileaks depremi kapsamında bizim diplomatik haberleşmemizin esaslarını konuştuk. - 57f28ba3c461888f378b4604

Dışişleri Bakanlığı Müsteşar Yardımcısı Büyükelçi Naci Koru 30 yıllık diplomat. Dışişleri mensubu olduğundan bu yana bakanlığın bilişim altyapısına çok değerli katkıları oldu. Halen de personel işlerinin yanı sıra bakanlığın teknik altyapısı ve iletişim konuları ondan soruluyor. Koru ile Wikileaks depremi kapsamında bizim diplomatik haberleşmemizin esaslarını konuştuk.

Soru: Siz siyasal bilgiler mezunusunuz. Ama daha çok bilişime duyduğunuz ilgi, bu hobiyi uzmanlığa dönüştürmeniz konuşuluyor.

Cevap: Merkezde olduğum her dönemde mutlaka bilişim ile ilgilendim. 1983’te Cidde’de ikinci katip olarak görev yaparken kişisel bilgisayarlar yeni çıkıyordu ortaya. Cidde belediye başkanı bir bilgisayar hediye etti büyükelçiliğe. Ben de ilk kez bilgisayarı orada gördüm.

S: Kim öğretti size kullanmayı?

C: Cidde’deki bir Türk firmasında çalışan bir bilgisayar mühendisimiz bana bu konuda çok yardımcı oldu. Öncelikle bilgisayarlarla ne yapılabileceğini gösterdi. Daha sonra tayin olduğum Avusturya’nın Bregenz şehrinde konsolosluk yaparken de, “acaba vatandaşlarımıza bilgisayarla nasıl hizmet edebiliriz” sorusuna cevap aradım. 1988’de merkeze döndüğümde bilgi işlemde görev aldım. O dönem, bakanlığın bilgisayarları etkin kullanmaya başladığı dönemdir. İlk bilişim projelerimizi o tarihlerde başlattık.

S: Bu işleri yaparken belgelerin güvenliğiyle ilgili de programlar geliştirdiniz mi?

C: Tabii. Belge iletişimi dışişleri bakanlıkları için çok önemlidir. Çünkü dünyanın dört bir yanındaki temsilciliklerinizle yazışırsınız. Hazırladığınız belgelerin bu birimlere zamanında ulaşması büyük önem taşır. Dışişleri Bakanlığı olarak iki tür belge iletişimimiz var. Biri açık yaptığımız yazışmalar, ikincisi de gizli yazışmalarımız. Bunun her ikisiyle ilgili de bilişimden uzun yıllardır yararlanıyoruz. Açık yazışmaların aslında diğer kişi ve kurumların eline geçmesi çok vahim sonuçlar doğurmayabilir. Çünkü iletişim konusu bilgiler gizli değildir. Bununla birlikte biz açık yazışmalarımızı da şifreliyoruz. İkinci yazışma türümüz ise gizli yazışmalarımızdır. Gizli yazışmalarda kullanılan yöntemler ile gizli olmayan yazışmalarda kullanılan yöntemler birbirinden farklıdır. Bu otuz yıl önce de böyleydi, şimdi de böyle.

S: Bilgisayardan öncesi ve sonrasında hiç mi fark yok?

C: Aradaki fark şu: Eskiden gelişmiş teknolojilerden yararlanamıyorduk. Nasıl yapılıyordu? Kriptolama cihazları vardır. Bu cihazlarda yazdığınız metni şifrelersiniz; ilgili birimlere o şekilde gönderirsiniz. Bu belgeler kâğıt olarak muhafaza edilir. Şimdi ise yüz binlerce belgeyi, gizli ve açık yazışmalarınızı bilgisayar ortamında tutabilecek kapasiteye sahipsiniz. Eskiden ancak bu tür gizli belgelerin kâğıt olarak çalınması söz konusu olabilirdi. Ama şimdi bu tür ihlaller elektronik ortamda yapılıyor.

S: Çok gizli belgeler için, eski usul kâğıtla haberleşmeye devam ediyor muyuz?

C: Evet, kurye sistemi devam ediyor. Bütün dünya ülkelerinde böyledir. Biz de dünyadaki pek çok ülkedeki temsilciliğimize, büyükelçiliklerimize, başkonsolosluklarımıza her ay düzenli kuryeler gönderiyoruz. Kurye çantaları vardır. O kurye çantalarıyla memurlarımız seyahat ederler. O kurye çantaları x-ray cihazlarından da geçmezler. Dolayısıyla en üst düzeydeki gizli belgeler mutlaka kurye aracılığıyla gönderilir.

S: Amerika da çok gizli belgeler için kurye sistemini kullanıyorsa, Wikileaks’in bundan sonraki belgelerinde çok gizli bir şey bulmayacağız. Yine dedikodu mahiyetinde olacak…

C: Bunları dedikodu mahiyetinde bilgiler olarak değerlendirmek ne derece doğru bilmiyorum. Çünkü şu ana kadar yayınlananlar yayınlanacakların çok azı biliyorsunuz.

S: Bu olay size göre Amerikan diplomasisinin bilişim sisteminin büyük zaaflarla dolu olduğunu ortaya çıkardı mı?

C: Ben bu gelişmelerden o sonucu çıkarmıyorum. Bunun bilişim sistemiyle pek ilgisi yok. İnsan faktörü burada çok daha önemli. Sistemin “hack” edilmesi yok. Ne var? Birileri geliyor, çok gizli belgelerin ve bilgilerin bulunduğu bir yerde bütün bu verileri yasa dışı yollarla kopyalıyor, başka insanlara devrediyor.

S: Sistemin içinden bunca belge çekilirken en azından bir sinyal vermesi gerekmez mi? Bu sadece basit bir word dosyası değil ki. Binlerce dosya. Bu da mı zaaf değil?

C: O bakımdan bir zaaf olabilir. Türkiye de dahil olmak üzere, diğer ülkelerin de bundan alması gereken dersler var.

S: O belgelere ulaşma yetkisini haiz, şifresi olan binlerce-milyonlarca insandan söz ediliyor. Bu da bir zaaf değil mi?

C: Doğrudur. Bütün bu verilerin bulunduğu yerlere girişle ilgili sınırlamaları siz ne kadar sıkı tutarsanız, o kadar güvenlik içindesiniz. Bizde on, on beşi geçmez bu bilgilere erişebilecek insan sayısı. Ama o bilgilere erişim tek başına olmaz. Ancak birden fazla görevli birlikte erişebilir. Bazen bankalarda da oluyor. Kasanızı ancak iki kişi birlikte gittiğinizde açabiliyorsunuz. Her ülke kendi sistemlerini geliştiriyor ve güvenlik tedbirlerini ona göre alıyor.

S: Bilgisayardaki belgelere kaç türlü ulaşılabilir?

C: Bu belgelere birkaç tür erişim imkânı olabilir. Bir, bu çok gizli belgeler yazılır, basılır, bir yerlerde onay görür. Onay gören, basılan nüshası birileri tarafından bir tarafa sızdırılabilir. Birinci yöntem bu. Tek tek de yapılabilir, birden fazla belgenin birim dışına çıkarılması suretiyle de olabilir. İkincisi, bir gizli belge yazılır. Sonra elektronik ortamda şifrelenir. Diyelim ki belge Washington’da şifrelendi ve dünyadaki on Amerikan temsilciliğine gönderildi. Bu belge elektronik ortamda gönderilirken üçüncü kişiler tarafından ele geçirilebilir. Eğer kullandığınız şifreleme teknolojisi güçlü değilse şifreli belgeniz istenmeyen kişi ve kuruluşlar tarafından açılıp okunabilir. Üçüncü yöntem ise tüm verilerin saklandığı merkezlerden bu verilerin ele geçirilmesidir. Tahmin edeceğiniz gibi, en dramatik olanı da budur. Bugünlerde bütün dünyada konuşulan olay da bu gruba giriyor. Bütün gizli yazışmalar elektronik ortamda tutulduğu merkezden alınmış. Bu işi yapan birimler için çok üzüntü verici bir durum bu tabii ki.

S: Bu son olayda belgeleri çalan Bradley Manning diye bir er. Pek çok insan gibi benim de zihnimde, bir kişinin tek başına bu kadar belgeyi çekemeyeceğine dair bir şüphe var.

C: Eğer sisteminizde güvenlik zafiyetiniz varsa bir kişi on beş dakikada çeker, bütün belgeleri alır götürür.

S: Biraz önce de konuştuk gerçi, bir çalıntı olduğunda sistem alarm vermez mi?

C: Amerika’da görülen gizli belgelerin sızması olayı farklı. Orada teknolojik bir maharet, kapalı belgelerin açılması gibi bir çalışma yok. Verilerin tutulduğu, güvenlikli bir sunucudan tüm verilerin basit bir yöntemle kopyalanıp dışarı çıkartılması işlemi söz konusu.

S: Kimse böyle bir zaafı Amerika’ya yakıştıramıyor. Amerika’nın derin devleti şu anda bizim bilemeyeceğimiz amaçlarla böyle bir şeyin sızmasına yardımcı olmuş olamaz mı?

C: Tabii her olayda olduğu gibi bunda da komplo teorileri üretmek mümkün. Bundan kim zarar gördü? Ona bakmak gerekir. En büyük zararı Amerika gördüğü için komplo teorileri üzerinde zihin jimnastiği yaparken bu hususu da hep göz önünde tutmamız iyi olur.

S: Bence herkes zarar gördü, her ülke…

C: Bu olaydan sonra bizler de kendi kendimize sorduk: Bizim durumumuz nedir, güvenliğimiz yeterli midir? Ona göre kendimize çekidüzen vermeye çalışıyoruz. Çünkü bunlar her ülkede her zaman olabilecek şeyler.

S: Biz belgelerin ortaya çıkmasından sonra kendimize nasıl çekidüzen verdik?

C: Çekidüzen vermek dediğim güvenliğimizle ilgili, sistemimizdeki boşluklar nelerdir, var mıdır boşluklar? Haberin duyulmasından itibaren bir dizi toplantı yaptık. Güvenliği geliştirmeye yönelik ne gibi tedbirler alınabilir, güvenliği nasıl yükseltebiliriz konularında çalışmalarımız devam ediyor. Ama bugün için önemli bir güvenlik tehdidiyle karşı karşıya değiliz.

S: Bizim başımıza asla böyle bir şey gelmez diyebilir misiniz?

C: Hiçbir ülke, hiçbir görevli söyleyemez böyle bir şey. Bu her zaman, her yerde olabilir. Önemli olan, bunun ihtimalini çok aza indirmektir. Bir kere gizli sisteminizi dışarıya açmayacaksınız. Dışarıya açtığınız anda, her zaman güvenlikle ilgili sorunlarla karşılaşabilirsiniz.

S: Dışarıdan kastınız?

C: Yani bu verilerin bulunduğu bilgisayarlara erişim, değil internetteki kullanıcılar, o birimdeki veya o binadaki başka odalardan bile yapılamaması gerekir.

S: Bu olayın Türk diplomasisi için de bir milat olduğu söylenilebilir mi?

C: O kadar iddialı konuşmak istemem. Çünkü her ülke zaten iletişimde güvenliği sağlamak konusunda çok hassastır. Biz de çok hassasız. Ve sürekli kendimizi yeniliyoruz. Biz örneğin son on senedir açık yazışmalarımızda tamamen “kâğıtsız ofis”te çalışıyoruz. Bunu kullanan Türkiye’de bir başka kurum yok.

O GECE SABAHLADIK

S: Bu Wikileaks depremi, diplomaside bambaşka döneme geçişin, şeffaflığın başlangıcı olabilir mi?

C: Zannetmiyorum. Bizler bulunduğumuz ülkede, yaptığımız bütün temasları rapor ederiz ülkemizde. Bunların bir kısmı rutin raporlardır. Bir kısmı da gizli raporlardır. Bundan sonra da böyle olmaya devam edecek. Bunun şeffaflaşması diye bir şey söz konusu olamaz.

S: Amerikan diplomatların üslubuyla da ilgili bir tartışma var. Emekli Türk diplomatlara sorulduğunda ‘Bizim devlet terbiyemizde asla böyle kulp takma, aşağılayıcı ifadeler yoktur.’ deniyor. Acaba öyle mi? Onların bu üslupları tamamen kişisel olarak mı değerlendirilir yoksa Amerikan kültürel yapısı içinde normal midir?

C: Amerikan kültürü içerisinde bu yazışma formatı bizim beklediğimiz, gördüğümüz, bildiğimiz formattır. Aslında bu yazışma formatının çok da pratik olduğunu söyleyebilirim. Başta bir özet bölümü yer alır. Ondan sonra konuyla ilgili bütün ayrıntılar o mesajın içerisine derc edilir. Bizim de sistemimiz bu aslında. Yazdığımız zaman özlü yazmak isteriz. Yani ne yapılmak, ne söylenmek isteniyorsa o mesajda bu, mümkün olan en az kelime ile ifade edilmelidir. Konu fazla uzatılmamalı, kısa cümlelerle söylenmelidir. Biz de bunu yaparız. Amerikalılar da bunu yapıyor.

S: Biz de lakap takar mıyız?

C: Biz lakap takmayız. Amerikalılar için de bunun çok istisna olduğunu düşünüyorum. Biz gelişmeleri bire bir rapor etmek isteriz.

S: Peki, nasıl bir dönem bekliyor dünyayı bundan sonra?

C: Amerika için çok zor bir dönem. Bunların ancak bir kısmı yayınlandı. Büyük bir kısmı yayınlanacak. Her ülke kendisiyle ilgili mesajları inceliyor, değerlendiriyor. Biz de bakanlık olarak bunu yapıyoruz. Bunu kendi sistemimize de indirdik. Bu verilere ulaşıyoruz. Amerikalılar acaba ne düşünüyorlar, niçin bunu yaptılar bu tabii cevaplanması gereken önemli bir soru. Biz bu sorulara cevap aramaya çalışıyoruz. Her belge bakanlık tarafından değerlendiriliyor.

S: Bu belgeleri incelemek için özel bir birim mi kuruldu?

C: Hayır. İlgili daireler kendilerini ilgilendiren konularla ilgili belgeleri inceliyorlar, değerlendiriyorlar ve üst makama sunuyorlar. Kendilerinin bağlı olduğu müsteşar, müsteşar yardımcısına, bakan beye sunmak üzere hazırlık yapıyorlar. Bunların yayınlandığı gece başladı bu çalışma.

S: Sabahladınız yani o gece?

C: Evet. Sabaha kadar çalışıldı, bugün de çalışmalarımız devam ediyor. Bana bağlı olarak görev yapan teknik birimimiz konunun teknik boyutuyla ilgileniyor. İlgili dairelere teknik altyapıyı biz sağlıyoruz. O verilere süratli erişimi biz sağlıyoruz. O veriler üzerinde daha kolay, daha pratik arama yapacakları bir altyapıyı kurduk.

ZAMAN

Exit mobile version