Veri güvenliği günümüzde sadece kişisel mahremiyetin değil, aynı zamanda ulusal egemenliğin ve hatta askeri stratejilerin bir parçası hâline gelmiş durumda. Artık güvenlik sadece bir antivirüsle sınırlı değil; işletim sisteminizden bulut servislerine, yazılım kaynak kodlarından güncellemeleri kimin kontrol ettiğine kadar her şey bu zincirin bir halkası.

Bugün, kapalı kaynak sistemlerin kontrolsüz veri toplama alışkanlıkları, müdahale edilemeyen mimarileri ve dışa bağımlılığı ciddi bir tehdit oluşturuyor. Özellikle tüm dünyanın yeni bir savaş düzenine yaklaştığı bir dönemde, bu tehdit daha da ciddileşiyor. Sadece veri değil, ulusal kader de artık satır aralarına sızdırılmış olabilir. Veri güvenliğini sağlayamayan hiçbir ülke, modern dünyada gerçekten bağımsız sayılmaz.

Savaşlar Artık Sanal Dünyada Başlıyor

İran’ın 2020’de yaşadığı Shamoon saldırısında, ülkenin enerji altyapısı büyük oranda devre dışı bırakıldı. Bu saldırı, tamamen dijital yollarla ve büyük oranda kapalı kaynak sistemlerin zafiyetleri üzerinden gerçekleşti.

Benzer şekilde, 2017’de gerçekleşen NotPetya saldırısı, Ukrayna’yı hedef alırken globalde milyarlarca dolar zarara yol açtı. NotPetya, Microsoft’un Windows sistemlerinde bulunan bir zafiyeti kullandı

2022 yılında Rusya-Ukrayna savaşı öncesinde ve esnasında Rusya kaynaklı olduğu düşünülen DDoS ve zararlı yazılım saldırılarıyla Ukrayna’nın iletişim altyapısı çökertildi. Bu saldırılar, GPS sistemlerinden kamu kurumlarına kadar dijital birçok bileşeni hedef aldı.

Bu saldırılar sadece anlık zarar değil, aynı zamanda uzun vadeli istihbarat kayıpları ve kritik sistemlerin güvenilirliğini de ortadan kaldırıyor. Kullanılan yazılım altyapısının şeffaflığı ve müdahale hızı, saldırılara karşı koyabilmede doğrudan belirleyici oluyor.

Açık Kaynak vs Kapalı Kaynak: Gerçek Fark Nedir?

Kriter Açık Kaynak Kapalı Kaynak Şeffaflık Kod herkesçe incelenebilir Sadece üretici bilir Müdahale Hızı Topluluklar anında yama yayınlayabilir Üreticiye bağlı, çoğu zaman gecikmeli Güvenlik Bilinen zafiyetler hızlıca kapatılabilir Zero-day açıklar istismar edilene kadar bilinmez Ulusal Bağımsızlık Yerelleştirilebilir ve denetlenebilir Üretici ülke/şirket dışı erişim sağlayabilir

Kapalı Kaynak Sistemlerden Kaynaklanan Büyük Sızıntılar

• SolarWinds Saldırısı (2020): ABD’nin birçok devlet kurumu, Rus destekli hackerlar tarafından sızıldı. Saldırının başarısı, Microsoft altyapısındaki kapalı kod mimarisiyle ilişkilendirildi (Kaynak: Reuters).
• NSA Sızıntısı (Shadow Brokers): ABD Ulusal Güvenlik Ajansı’nın kullandığı siber silahlar sızdırıldı. Bunlar daha sonra WannaCry gibi saldırılarda kullanıldı. Hepsi Windows altyapısındaki zafiyetler üzerinden çalıştı. (Kaynak: The Guardian)
• Cambridge Analytica Skandalı: Facebook üzerinden toplanan veriler, ABD seçimlerine müdahale amacıyla kullanıldı. Bu tip kapalı API’lara kimlerin ne zaman eriştiği belirsizdi. (Kaynak: BBC)
• China Telecom (2019): ABD ve Avrupa’daki internet trafiğinin büyük bir bölümü Çin’e yönlendirildi ve burada izlendi. Kapalı altyapılar nedeniyle bu yönlendirme uzun süre tespit edilemedi. (Kaynak: Ars Technica)
• Zoom Güvenlik Krizi (2020): Pandemi döneminde yaygınlaşan Zoom’un, toplantı verilerini Çin’deki sunuculara yönlendirdiği ortaya çıktı. Kapalı kaynak olması, şeffaflık eksikliğini artırdı. (Kaynak: CSA )

Yerli Örnek: Pardus ve Stratejik Bağımsızlık

TÜBİTAK tarafından geliştirilen Pardus, Türkiye’de kamuda kullanılan açık kaynaklı bir Linux dağıtımıdır. Milli Savunma Bakanlığı, Emniyet Genel Müdürlüğü ve birçok kamu kurumu Pardus’u da kullanmaya başlamakla birlikte hem lisans maaliyetlerini hem de dışa bağımlılığı azaltmaya başlamıştır. Bu bize birçok açık kaynak kodlu Linux dağıtımı kullanabilme imkanımızı ve kurumsal düzeydeki kullanım kabiliyetini gösterirken aynı zamanda kendi ülkemiz içindebu dağıtımların yerli versiyonlarıyla da alternatifler oluşturabildiğimizi göstermektedir.

Yerli sistemlerin tercih edilmesi:

• Kritik verilerin dış servislere gitmesini engeller,
• Acil müdahale gerektiğinde bürokratik beklemeleri ortadan kaldırır,
• Siber egemenliğin temelini oluşturur.

Ayrıca, kamu kurumlarının yerli yazılımlara geçişi, siber saldırılara karşı milli refleks geliştirme sürecini hızlandırır. Pardus gibi açık kaynak kodlu sistemler sadece teknik bir çözüm değil, aynı zamanda dijital bağımsızlık için bir araçtır.

Neden Açık Kaynak?

1. Kodlar denetlenebilir. Yani bir arka kapı varsa, herkes görebilir.
2. Topluluklar hızlı çözümler üretir. Binlerce geliştirici, bir üretici firmasından daha hızlı olabilir.
3. Ulusal düzeyde özelleştirilebilir. Açık kaynak sistemleri kendi ordunuza, polis sisteminize, eğitim altyapınıza göre düzenleyebilirsiniz.
4. Gizlilik ilkesi korunur. Açık kod = şeffaf süreçler.
5. Kritik altyapılarda sürdürülebilirlik sağlar. Güncellemeler bir şirketin ticari kararına bağlı kalmaz.

Açık kaynak demek, her şeyin açık ve savunmasız olması değil; her şeyin göz önünde olması, herkesin katkı sunabilmesi ve hataların daha erken tespit edilebilmesi demektir.

Özet olarak

Siber güvenlik sadece BT departmanlarının değil, devletlerin bekasının meselesi hâline gelmiştir. Kapalı kaynak sistemler, içinde ne olduğunu bilmediğiniz kara kutular gibidir. Açık kaynak sistemler ise hem teknik hem politik şeffaflık sağlar.

Bugünün savaşları kod satırlarında başlıyor. Siber egemenlik, modern çağın bağımsızlık mücadelesidir. Açık kaynak yazılımlar da bu mücadelenin en güçlü silahlarından biridir. Verinin artık petrol değil de bir silah olduğu bu dönemde onu kimin tuttuğu değil, kimin erişemeyeceği belirleyicidir.