Yıllar boyunca hükümetler ve uluslararası kurumlar için siber tehditleri takip ettim.
Almanya Federal Dışişleri Bakanlığı’na (Auswärtiges Amt) bağlı olarak 12 ülkedeki diplomatik misyonların siber güvenliğini sağlamaktan, Türkiye İçişleri Bakanlığı için terör finansmanının dijital izlerini sürmeye kadar hangi görevde olursam olayım, hep aynı gerçekle karşılaştım:
Gördüğüm en büyük tehlike ne hack’lenmiş cihazlardı, ne sızdırılmış veritabanları, ne de ele geçirilmiş parolalar.
Gördüğüm en büyük tehlike, hack’lenmiş algılardı.
Bugün hâlâ “Siber Güvenlik” dediğimizde çoğumuzun aklına kapüşonlu hacker’lar ve kayan yeşil kod satırları geliyor. Ama sahada görev yapmış bir siber istihbarat uzmanı olarak size şunu söyleyebilirim: Bir devleti veya kurumu çökertmek için artık sunucularına saldırmanız gerekmiyor. Toplumu bir arada tutan itibarlarını ve güven duygusunu hedef almanız yeterli.
Sınır güvenliğinden seçim manipülasyonuna kadar, verinin silaha dönüştüğü her alanda çalıştım. Ve bu tecrübe ile şunu rahatlıkla söyleyebilirim: Dijital dezenformasyon, 21. yüzyılın nükleer silahıdır.
Görünmez Bir Savaşın İçindeyiz
Savaşlar eskiden fiziksel sınırlar boyunca yürütülürdü. Şimdi ise savaş, akıllı telefonunuzun ekranında, sabah kahvenizi yudumlarken “masumca” okuduğunuz bir tweet’in içinde yaşanıyor.
Seçim dönemlerinde bot ağlarının nasıl koordine edildiğini, terör örgütlerinin algoritmaları propaganda yaymak için nasıl manipüle ettiklerini ve “Deepfake” içeriklerin finansal piyasaları sarsmak üzere nasıl tasarlandığını bizzat analiz ettim.
Mekanizma sandığınızdan çok daha karmaşık, ama son derece organize:
- Tohumlama (Seeding): Yalan, güvenilir gibi görünen ama aslında paravan olarak kullanılan “haber sitelerinde” ekilir.
- Yankı Odası (Echo Chamber): Bot ağları ve istihbarat literatüründe “işe yarar aptallar” diye anılan, propagandayı farkında olmadan yayan kişiler devreye sokulur.
- Meşrulaştırma (Legitimation): Konu, Trend Topic (TT) haline gelir ve ana akım medya “Sosyal medyada dolaşan iddialara göre…” tarzı manşetlerle yalanı fiilen teyit eder.
Güvenlik Duvarları Fikirleri Durduramaz
En iyi güvenlik duvarlarını (Firewall) ve en gelişmiş SIEM (Security Information and Event Management) sistemlerini kurabilirsiniz. Biliyorum, çünkü bu altyapıları yıllarca tasarladım ve yönettim.
Yine de, insan önyargılarını hedef alan ve duyguları istismar eden bir dezenformasyon kampanyasını hiçbir güvenlik duvarı durduramaz.
İşte bu yüzden “Dijital İstihbarat” artık sadece teknik bir sorun değil; ulusal güvenlik ve toplumsal beka meselesidir.
Tam Analiz ve Teknik Çözümleme
Bu yazı, buzdağının yalnızca görünen kısmı.
Dezenformasyonun teknik anatomisini, bot ağlarını tespit etme yöntemlerini ve 2025’te bizi bekleyen yeni nesil “Algı Saldırıları”nı ayrıntılı şekilde incelediğim analizi kişisel platformumda yayımladım.
Dijital dünyanın perdesinin arkasını bir siber istihbaratçının gözünden görmek ve veriye dayalı tam raporu okumak isteyenler için bu çalışma orada.
1. Tetiğe Kim Basıyor? (Beğenilerin Jeopolitiği)
En büyük yanılgı, dezenformasyonun kaotik olduğuna inanmaktır. Değildir. Dezenformasyon, belirli bir yatırım geri dönüşü (ROI – Return on Investment) hedefi olan hesaplı bir yatırımdır.
“Tetiğe” neredeyse her zaman devletler veya devlet destekli gruplar basar. Ancak motivasyon yalnızca ortalığı karıştırmak değildir; tamamen karşılıklı çıkara dayalıdır.
Tecrübeme göre, yabancı güçlerin—bazen tek başına, bazen ittifak halinde—gelecekteki çıkarlarına göre seçimleri etkilemek için ciddi paralar harcadığını gördüm. Asıl ürkütücü olan ne biliyor musunuz? Anlaşmalar çoğu zaman sandıklar açılmadan önce yapılır. Desteklenecek aday veya siyasi aktörle önceden mutabakat sağlanır; böylece dijital manipülasyon başarılı olursa, destek veren devlet yeni yönetimde kendi jeopolitik nüfuzunu garanti altına alır.
2. “Yumurta Hesap”ın Ölümü (Kuluçka Dönemi)
Hâlâ bir hesabın bot olup olmadığını oluşturulma tarihine ya da profil fotoğrafı yokluğuna bakarak anlamaya çalışıyorsanız, modern bir savaşı taş baltayla vermeye çalışıyorsunuz demektir. O dönem bitti.
Bugün dünyada her gün milyonlarca hesap açılıyor; fakat bunlar hemen tweet atmaya başlamıyor. “Kuluçka”ya alınıyorlar.
Bu uyuyan hesaplar aylarca, hatta yıllarca pasif tutuluyor. Zamanı geldiğinde de en yüksek teklifi verene satılıyorlar. Geçmişleri olduğu için geleneksel güvenlik filtrelerini kolayca aşıyorlar.
Peki artık onları nasıl tespit ediyoruz?
Bu hesaplar tweet, bildirim ve içerik üretirken yapay zekâ ile yönetildiği için geriye kalan tek güvenilir tespit yöntemi, Sentetik Metin Oranını analiz etmek. Artık “sahte profil fotoğrafı” aramıyoruz; paylaşımlardaki büyük dil modeli (LLM – Large Language Model) dilsel parmak izini arıyoruz.
3. Bir Yalanın Zaman Çizelgesi: Eşzamanlı Doygunluk
Bir yalan, nasıl olur da birkaç dakika içinde tüm ülkenin gündemini kaplar? Sahada gözlemlediğim süreç, adeta koordinasyon dersi niteliğinde.
Bu bir dalgalanma değil; bu bir tsunami. Saldırı üç katmanda eşzamanlı gerçekleşiyor:
- Sürü (The Swarm): Binlerce küçük, kuluçkadan çıkmış hesap ilk kıvılcımı çakar.
- Tüccarlar (The Merchants): Satın alınmış ve amaç dışı kullanılan “mavi tikli” doğrulanmış hesaplar, algoritmaları yanıltmak için yalana meşruiyet katar.
- Yükselticiler (The Amplifiers): Gerekirse ana akım medya kanalları, ücretli reklamlar ya da manipüle edilmiş gazeteciler üzerinden devreye sokulur.
Buradaki kilit unsur, konum çeşitliliğidir. Saldırı, platformların “organik trend” algoritmalarını kandırmak için farklı coğrafi konumlardan aynı saniyede başlatılır.
4. Gelecek: “Polis Yapay Zekâlara” İhtiyacımız Var
Yapay zekâ ile üretilen dezenformasyonun hacmi, insan moderasyon kapasitesini çoktan aştı. Artık makinelerle insan gücüyle savaşamayız.
Dijital güvenliğin geleceği, “Polis Yapay Zekâlar”a bağlı.
Sadece diğer büyük dil modellerinin (LLM) çıktısını denetlemek için tasarlanmış gelişmiş yapay zekâ sistemlerine ihtiyacımız var. Bu sistemler, üretilen bilgiyi %100 doğrulukla güvenilir veri defterleriyle (trusted data ledgers) karşılaştırmalı.
2025 ve sonrasında, bir toplumu manipüle eden kontrolden çıkmış bir yapay zekâyı durdurabilecek tek şey, dijital sınırları korumak için etik ilkelerle kodlanmış daha güçlü bir yapay zekâ olacaktır.
