Dijital Giyotin: Bir ‘güvenlik’ illüzyonunun anatomisi

Adalet Bakanı tarafından kamuoyuna duyurulan model, siber güvenlik literatüründe bir "doğrulama sistemi" olarak tanımlanamaz.

Devlet aklı, bazen nizam kurma iştahıyla hareket ederken elindeki teraziyi bizzat kendi ağırlığıyla kırar. Bugün "sosyal medyada kimlik doğrulaması" adı altında önümüze konulan reçete, tam olarak bu türden bir kırılma noktasının eşiğidir. Bu, teknik bir modernizasyon değil; toplumsal mahremiyetin merkezi bir denetim mekanizmasına kurban edilme teşebbüsüdür.

Bir illüzyonun teknik iflası

Adalet Bakanı tarafından kamuoyuna duyurulan model, siber güvenlik literatüründe bir "doğrulama sistemi" olarak tanımlanamaz. Zira gerçek bir dijital doğrulama, kimliği anonim bir perde arkasında saklayan "token" mimarisiyle çalışır. Oysa önerilen modelde bir aracı katman yok; milyonlarca insanın T.C. kimlik numarası, dijital ayak izleriyle birleşerek devasa, hantal ve savunmasız bir merkezi veri havuzuna boca ediliyor.

Bu durum, modern veri güvenliğinin en kutsal yasasına ihanettir: "En az veri, en yüksek güvenlik." Biz ise bu yasayı tersinden okuyoruz. Veriyi ne kadar çok merkezileştirirseniz, o veri havuzu siber saldırganlar, veri avcıları ve dijital dolandırıcılar için o denli parlak bir hedef haline gelir.

Sızıntıların gölgesinde bir hafıza kaydı

Türkiye’de dijital güvenlik karnemiz ne yazık ki parlak değil. e-Devlet verilerinin sızdırıldığına dair bitmek bilmeyen iddialar, GSM operatörlerinden taşan kişisel bilgiler, banka müşterilerinin rehberlerinin dolandırıcıların elinde bir "pazarlama listesine" dönüşmesi hafızalarımızda taze. İnsanlar, hiç tanımadıkları kişiler tarafından aranıp anne kızlık soyadlarına kadar tüm kimlik bilgileriyle manipüle edilirken; şimdi biz, bu parçalı zaafiyetleri tek bir potada eritmeyi teklif ediyoruz.

Soruyorum: Bu kadar parçalı veri bile sızıyorken, tüm kimlikleri tek bir devasa havuzda toplarsanız ne olur? Cevap basit ve bir o kadar korkutucu: Bir sabah uyandığımızda sadece adımız ve soyadımız değil; siyasi eğilimimiz, özel yazışmalarımız, telefon numaramız ve tüm dijital varlığımız açık pazara düşmüş olacaktır. Bu bir ihtimal değil, siber güvenliğin soğuk bir matematiğidir.

Dünya bu ateşle dağlandı

Bu yol, daha önce yürünmemiş bir yol değil. Ancak bu yoldan geçenlerin ayak izleri kan ve pişmanlıkla dolu.

• Güney Kore Trajedisi (2011): Güney Kore, "Gerçek İsim Sistemi"ni getirdiğinde dünya alkışlamıştı. Ancak sistem kurulduktan kısa süre sonra 35 milyon insanın (neredeyse tüm yetişkin nüfusun) verisi sızdırıldı. Sonuç? Anayasa Mahkemesi sistemi "ifade özgürlüğünü kısıtladığı ve veri güvenliğini tehlikeye attığı" gerekçesiyle iptal etti.
• Almanya’nın Dönüşü: Kişisel verilerin korunması konusunda dünyanın en hassas ülkelerinden biri olan Almanya, benzer modelleri masaya yatırdı ancak "dijital mahremiyetin demokratik toplumun temeli" olduğu kararına vararak bu yoldan geri döndü.
• Equifax Skandalı (2017): ABD’de 147 milyon insanın finansal ve kimlik bilgileri çalındığında, sistemin ne kadar "dev" olduğunun hiçbir önemi kalmadı. Dev sistemler, dev yıkımlar getirir.

Şimdi biz, bütün bu enkazları izleyip aynı hatayı daha büyük bir hırsla tekrar mı edeceğiz?

Egemenlik ve teslimiyet

Mesele sadece teknik bir güvenlik açığı da değil; mesele bir egemenlik meselesidir. Bugün kullandığımız tüm ana akım platformlar yabancı menşeli. Altyapılar sınır ötesinde. Vatandaşın en mahrem verisi olan kimlik bilgilerini bu platformlara entegre etmek, vatandaşın kimliğini yabancı şirketlerin ve o şirketlerin tabi olduğu devletlerin insafına "teslim edilmiş veri" haline getirmektir. Yarın bir ihlal olduğunda, hakkımızı Silikon Vadisi’nin labirentlerinde mi, yoksa İrlanda’daki soğuk veri merkezlerinde mi arayacağız? Kendi vatandaşımızın kimlik anahtarını yabancı kapılara asmak hangi "milli güvenlik" stratejisiyle açıklanabilir?

Kimi vuracak bu giyotin?

Bu sistemin en trajikomik tarafı ise hedef şaşırtmasıdır. Bu düzenleme bot hesapları durdurmaz; profesyonel manipülatörler zaten VPN, sahte kimlik ve yurt dışı lokasyonlarla sistemin etrafından dolanmayı bilirler. Bu sistem, sadece kurallara uyan, devletine güvenen sade vatandaşı vurur.

Sosyal medya, bugün insanların nefes alabildiği son kamusal alanlardan biridir. İsimsiz konuşabilmek bazen bir lüks değil, bir hayatta kalma refleksidir. İşini kaybetmekten korkan bir memurun, baskıdan çekinen bir gencin veya sadece fikrini söylemek isteyen bir emeklinin anonimlik zırhını elinden alırsanız; sadece sahte hesapları değil, gerçek insanların cesaretini de susturursunuz. Demokrasi, herkesin her an gözetlendiği bir fanus değil; her bireyin kendini güvende hissettiği bir özgürlük alanıdır.

Geri dönüşü olmayan eşik

Bankacılık benzetmesi yapanlara hatırlatmak gerekir: Bankada paranız çalınırsa sigorta vardır, BDDK vardır, hukuk giden parayı yerine koyar. Ama kimlik hırsızlığıyla çalınan bir itibarın, üzerinize yıkılan bir suçun, lekelenen bir ismin sigortası yoktur.

Devlet güçlüdür. Ancak devletin gücü, tebaasını her an "görünür" kılarak değil, her bir ferdini "dokunulmaz" kalarak gösterir. Bazı kararlar vardır; uygulanınca değil, uygulandıktan sonra geri dönüşü olmadığı için tehlikelidir. Bu proje, bir güvenlik düzenlemesi değil; toplumsal riski merkezileştirme ve mahremiyeti kamulaştırma projesidir. Yol yakınken, bu teraziyi kırmaktan vazgeçilmelidir.