Dijital Egemenlik Nedir?
Dijital egemenlik, bir tarafın dijital verilerini kontrol etme hakkını ve yeteneğini tanımlar. Müşteri ve çalışan verileri, yazılım, donanım ve diğer dijital varlıklar dahil olmak üzere bir şirketin dijital ortamı üzerindeki kontrolü içerir.
Ana Başlıklar
Dijital Egemenlik, kuruluşların bireysel dijital oyunculara veya ülkelere bağımlı olmadığı, adil fiyatlar ve koşullar üzerinde pazarlık yapabildiği, kamuya açık olmayan arayüzleri ve veri formatlarını azaltabildiği ve en son teknolojileri kullanabildiği anlamına gelir.
Dijital olarak egemen olanlar rekabet avantajlarını güvence altına alır, inovasyonu teşvik eder ve bireysel sağlayıcılara ve kaynaklara olan bağımlılıklarını azaltır.
Açık Kaynak Kodlu Yazılım (OSS) dijital egemenliğin güçlendirilmesi için merkezi bir ön koşuldur. (Ülkeler arası) düzeydeki yasa koyucular OSS’nin dijital egemenlik için önemini kabul etmiş ve kullanımını teşvik etmiştir.
Temel anahtar bireysel bir stratejidir; evrensel bir plan yoktur.
AB ve Dijital Egemenlik
Siber güvenlik hassasiyeti ve dijital egemenlik kavramı, başta hükümetler olmak üzere tüm kurum ve kuruluşlar için önemli bir gündem oluşturmaya devam ediyor.
Dijital egemenlik Avrupa Birliği’nde meşhur bir slogan haline geldi. Ancak bu yaklaşım AB için çeşitli zayıflıklar yaratmaktadır ve grubun yeni bir mantra benimsemesine yol açmalıdır.
Son on yılda, dijital egemenlik söylemleri AB hükümetine nüfuz etti ve siber güvenlik de dahil olmak üzere çeşitli politika alanlarında ilgi gördü. AB politika yapıcıları Avrupa’nın dijital alanda ancak egemen olması halinde güvende olabileceğine inanmaktadır.
Örneğin, Kasım 2022’de yayınlanan AB Siber Savunması hakkındaki son bildiri ve 19 Temmuz 2023’de kabul edilen yasa ile, AB’nin önemli siber saldırılara karşı koordineli bir müdahale mekanizması oluşturması için bir plan ortaya koymakta ve teknolojik ve dijital egemenlik bu çabanın kritik bir bileşeni olarak tanımlanmaktadır.
Avrupa kurumları “dijital egemenlikten” bahsederken, yabancı tedarikçilerden teknolojik bağımsızlık elde etmekten ve veri ve dijital varlıklar üzerinde kontrol sahibi olmaktan bahsediyorlar. Ancak dijital egemenlik, AB’nin ileri teknoloji sektöründeki eksikliğini ortaya çıkarır ve önemli kuruluşların siber güvenlik sürecinden dışlanmasına yol açabilir.
AB, dijital egemenlik peşinde koşmak yerine, dijital alandaki mükemmel davranışlarına ve mevcut düzenlemelere uyumlarına dayalı olarak hükümet dışındaki güvenilir kuruluşlarla siber güvenlik ortaklıklarını teşvik etmeyi vurgulayan dijital sorumluluk kavramını benimsemelidir.
Dijital Egemenlik kavramının çıkış nedenleri
Dijital dünyada Amerikan şirketlerinin hakimiyetine ve Çin’in teknolojik ilerlemesine bir tepki olarak ortaya çıkan dijital egemenlik, AB söyleminin ana motiflerinden biri haline gelmiştir. Bu fikir prensipte, özellikle belirsizlik ve jeopolitik gerilim dönemlerinde cazip olsa da, AB liderleri bazı pratik hususlarla boğuşmalıdır. Avrupa hukuku ve siber güvenlik yönetişimi perspektifinden bakıldığında, AB’nin siber güvenlik politikası mimarisinde dijital egemenlik terimine yer yoktur.
İlk olarak, siber güvenlik politikası ve ilgili yasal düzenlemeler, merkezi otoritenin yalnızca yerel, bölgesel veya ulusal düzeyde etkili bir şekilde yerine getirilemeyen görevleri yerine getirmesi ve bu nedenle mümkün olan her yerde Birliğin en düşük yönetişim düzeyinde hareket etmesi gerektiği fikri olan yetki ikamesi tarafından yönlendirilir. AB siber güvenlik incelemeleri genellikle hükümetin her düzeyindeki kuruluşları kapsamakta ve bu da AB siber güvenlik düzenlemelerinde yetki ikamesinin önemini vurgulamaktadır.
Net Bir Siber Güvenlik Duruşu
İkinci olarak, Avrupa’nın siber güvenlik duruşu, hem yerli hem de yabancı kamu ve özel aktörler arasında işbirliği ve koordinasyonu kolaylaştıran mekanizmalarla karakterize edilen çok paydaşlı bir yönetişim modeline dayanmaktadır. Ancak yakın zamanda yapılan bir çalışmanın da açıkladığı gibi, dijital egemenlik söylemleri AB’de bu tür kamu-özel sektör işbirliğini etkilemektedir.
Jeopolitik kaygılar, politikacıların bazı yabancı şirketleri güvenilmez olarak algılamasına yol açmıştır ve şirketlerin kendilerini hükümet ortaklarından izole etmelerine ve çok ihtiyaç duyulan işbirliğini caydırmalarına neden olabilir. Bir hükümet jeopolitik kaygılar nedeniyle yabancı bir şirket tarafından sağlanan siber güvenlik hizmetlerini yasaklamaya veya durdurmaya karar verdiğinde, bu karar toplumu veya toplumu riske atabilir (yüksek karşılıklı bağımlılıklar nedeniyle). Özetle, AB’de siber güvenliğe subsidiarite ve çok paydaşlılık hakimdir: “egemenlik” terimiyle çok az ilgisi olan iki kavramlardır.
Dijital bağımlılıklar
Yasal tartışmaları bir an için bir kenara bırakırsak, gerçek şu ki daha fazla bağımsızlık elde etmek karmaşık, uzun vadeli ve belirsiz bir süreç olacaktır. Yapılan yeni bir çalışma, “Dijital Bağımlılık Endeksi” aracılığıyla Avrupa ülkelerinin yabancı dijital teknolojilere ne ölçüde bağımlı olduğunu göstermiştir. Yazarlara göre, “Avrupa dijital bağımlılığının sonuçlarının farkına bile varmamıştır.”
Çin, Güney Kore ve Amerika Birleşik Devletleri, AB’ye kıyasla daha güçlü yerli teknoloji sektörleri geliştirerek daha fazla dijital bağımsızlık elde etmişlerdir.
AB’nin dijital bağımlılığı, çoğu AB dışında geliştirilen tarayıcılar, arama motorları ve büyük işletim sistemleri gibi yazılım ürünlerini içermektedir. Dijital egemenlik karmaşası, yabancı şirketler ve AB hükümetleri arasında yarattığı gerilim nedeniyle AB’yi önemli ölçüde etkilemektedir; işbirliğindeki bu bozulma, AB’deki yüksek dijital bağımlılık seviyeleri ile daha da akut hale gelmektedir.
Siber güvenlik işbirliğine dayalı bir yaklaşıma ihtiyaç duyar
Dijital egemenlik kavramı, veri ve teknoloji üzerindeki kontrolü kaybetmenin çözümü olarak kapalı bir ekosistemi vurgulamaktadır. Buna karşılık dijital sorumluluk, güvenilir aktörlerin, özünde ortaklık ve işbirliği olan bir sistemde hükümetlerle etkileşime girmesi için bir yol yaratır.
Tehdit istihbaratı, standardizasyon ve sertifikasyon ya da kritik altyapı koruması konularında çeşitli kuruluşlar arasında işbirliği zorunludur. Siber güvenliğin işbirliğine dayalı bir yaklaşım gerektirdiği fikriyle bağlantılı olarak dijital sorumluluğun benimsenmesi, bu ortaklıkların öneminin altını çizmek ve aynı zamanda kuruluşları yasal olarak kendilerinden istenenlerin ötesine geçmeye ve reaktif olmak yerine proaktif olmaya teşvik etmek anlamına gelecektir.
Kuruluşların siber güvenlik politikasında proaktif olmaya çalışabilecekleri çeşitli yollar vardır. Dijital olarak sorumlu davranışın bir örneği, yasalarca gerekli olmasa bile standart bir güvenlik önlemi olarak iki faktörlü kimlik doğrulamanın uygulanmasıdır. Dijital sorumluluk kapsamında şirketler ayrıca çalışanlar için düzenli siber güvenlik eğitimleri düzenleyecektir. Son olarak, dijital sorumluluk sahibi şirketler, üçüncü taraflar, tedarikçiler ve ortaklar gibi daha geniş sektör bağlantılarından kaynaklanan riskleri yönetmek için kapsamlı bir yaklaşım geliştirecektir.
Kuruluşlar ayrıca Dijital Sorumluluk Hedefleri gibi çalışmaları ve siber güvenliğin yalnızca bir bilgi teknolojisi sorunu olmaktan ziyade stratejik bir iş riski olduğu ilkesini takip etmeye çalışmalıdır. Kısacası, dijital sorumluluk kavramı, kurumsal sorumluluğu merkeze koyarken dijital alanda kapsayıcılık ve işbirliği fikrini vurguladığı için AB söyleminde hakim olmalıdır.
Egemenlik ve koruma sorumluluğu
Şu anda kullanıldığı şekliyle dijital egemenlik, yüksek düzeyde dijital bağımlılıklar ve şirketler ile hükümetler arasındaki işbirliğinin azalması da dahil olmak üzere AB’nin çok fazla zayıf yönünü ortaya çıkarmakta veya yaratmaktadır. Bu “biz” ve “öteki” fikri, “özgür, açık, güvenli ve emniyetli bir siber uzayın” teşvik edilmesi gibi daha geniş bir amaca hizmet edemez. Bu terimin ardındaki kavram ve gerekçeler, hepimizin dijital toplumlarımızı, altyapımızı ve kullanıcılarımızı koruma sorumluluğuna sahip olduğumuz temel fikriyle tezat oluşturmaktadır: bu görüşe göre, “biz” ve “öteki” arasında bir ayrıma yer yoktur – ancak hepimiz birbirimizi korumaktan sorumluyuz.
“Dijital egemenlik” yerine “dijital sorumluluk “tan bahsetmek, AB’nin dijital alanda güvenilir ve işbirliğine dayalı bir yaklaşıma duyulan ihtiyacı vurgulamasını sağlayacaktır.
