SİBER VATAN

İHTİRAZÎ KAYIT

Çalışmamız, Türkiye Cumhuriyeti Devleti'nin siber egemenliğini ve ulusal güvenliğini asimetrik tehditlere karşı tahkim etmek gayesiyle münhasıran kamu yararı gözetilerek kaleme alınmıştır. Çalışmamızda yer verilen tüm tespit, iddia ve vaka analizleri yalnızca kamuoyuna yansımış açık kaynaklardan (OSINT), ulusal/uluslararası basından ve resmî açıklamalardan derlenmiştir. Çalışmamızda zikredilen kurum, kuruluş, şirket veya şahıslar; siber güvenlik risklerinin ve veri ihlâli iddialarının nesnel bir zemin üzerinde incelenmesi amacıyla anılmıştır, hiçbir surette anılan kişi ve makamları hedef gösterme, itibarsızlaştırma, ticarî yahut kurumsal zafiyet algısı yaratma veya devleti acz içinde gösterme kastı (özel kast) taşımamaktadır. KVKK'nın emredici hükümlerine azamî surette riayet edilerek hazırlanan ve hiçbir sınıflandırılmış/gizli devlet verisi barındırmayan bu rapor; T.C. Anayasası'nın 26'ncı maddesinde güvence altına alınan "Düşünceyi Açıklama ve Yayma Hürriyeti" ile 5237 sayılı Türk Ceza Kanunu'nun (TCK) 26'ncı maddesinde düzenlenen "Hakkın Kullanılması" hukuka uygunluk nedenleri çerçevesinde, kamu yararı ve yapıcı bir devlet hassasiyetiyle oluşturulmuştur. Bu itibarla, çalışmamızda yer alan hiçbir analitik eleştiri, değerlendirme veya öngörü; Cumhurbaşkanına Hakaret (TCK md. 299), Devletin Kurum ve Organlarını Aşağılama (TCK md. 301), Halkı Kin ve Düşmanlığa Tahrik (TCK md. 216) veya Halkı Yanıltıcı Bilgiyi Alenen Yayma (TCK md. 217/A) suçlarının maddî ve manevî unsurlarını teşkil etmemektedir; kamuya mal olmuş açık kaynak bilgilerinin mutlak doğruluğu tarafımızca garanti edilemeyeceğinden, çalışmamız içeriğinden hareketle yapılabilecek çıkarım, eylem ve yorumlardan doğacak hiçbir hukukî veya cezaî sorumluluk kabul edilmemektedir.

ÖZET

Dijitalleşmenin hız kazandığı çağımızda egemenlik kavramı, klasik tanımlamaların sınırlarını aşarak; devletlerin dijital altyapıları, veri sistemleri ve bilgi akışları üzerindeki hâkimiyetini de kapsayacak biçimde genişlemiştir. Bu dönüşüm, ulusal güvenlik paradigmasının fiziksel cephelerden siber uzaya taşınmasına yol açmış; devletlerin bekası yalnızca askeri kapasiteleriyle değil, aynı zamanda veri egemenliği ve siber savunma yetenekleriyle ölçülür hale gelmiştir. Çalışmamızda, Türkiye Cumhuriyeti Devleti’nin dijital altyapısına, demografik bütünlüğüne ve siber egemenliğine yönelen asimetrik tehditlerin teşhis edilmesi amaçlanmaktadır. İnceleme kapsamında; vatandaşlarımızın kişisel verilerinin yetkisiz biçimde ele geçirilerek sızdırılması hakkında bulgu ve iddialar, e-Devlet ve entegre sistemlere yönelik siber saldırılar, sanal kumar ile finanse edilen yeni nesil organize suç örgütleri ve kitlesel göç hareketlerinin doğurduğu demografik güvenlik riskleri, analiz edilmiştir. Bu açıdan; dijital teknolojilerin, sosyal medya uygulamalarının ve yapay zekânın küresel istihbarat servisleri ile askerî kurumlar (Pentagon vb.) tarafından stratejik birer silah olarak konumlandırıldığı yeni dünya düzeninde, ülkemizin bu gelişmelere kayıtsız kalmasının mümkün olmadığı vurgulanmıştır. Tespit edilen çok katmanlı ve hibrit tehditlerin bertaraf edilebilmesi amacıyla; mevcut siber güvenlik mimarimizin tepkisel (reaktif) bir zeminden, kazuistik ve yüksek teknolojiyle entegre önleyici (proaktif) bir yapıya kavuşturulması zarurîdir. Bu doğrultuda, dijital devlet altyapısının blokzincir destekli dağıtık mimarilerle (Estonya modeli örneğinde olduğu gibi) yeniden tasarlanması, siber suçlarla etkin mücadele için özel yetkili siber güvenlik mahkemelerinin teşekkülü ve ulusal politikaları tek çatı altında yönetecek merkezi idarî mekanizmaların (İnternet Bakanlığı vb.) kurulması önerilmektedir. Sonuç olarak; dijital egemenliğimizin tahkim edilmesi, ülkemizin siber uzaydaki varlık ve etkisinin sürdürülebilirliğini güvence altına alan, ulusal güvenliğimizin ve stratejik çıkarlarımızın korunmasında belirleyici bir unsurdur. Nitekim siber vatanın etkin biçimde korunması, yalnızca teknik altyapıların güçlendirilmesiyle sınırlı kalmayıp, siber uzayda gerçekleşen uluslararası gelişmelerin titizlikle değerlendirilmesi, hukukî ve kurumsal çerçevenin sürekli güncellenmesi ve stratejik denetim mekanizmalarının eksiksiz bir biçimde işletilmesiyle mümkün olmaktadır.

ABSTRACT

In an era marked by the rapid acceleration of digitalization, the concept of sovereignty has transcended the boundaries of its classical definitions, expanding to encompass states’ control over digital infrastructures, data systems, and flows of information. This transformation has shifted the paradigm of national security from physical frontiers to cyberspace, rendering the survival of states contingent not only upon their military capabilities but also upon their capacity for data sovereignty and cyber defense. This study aims to identify and analyze asymmetric threats directed at the digital infrastructure, demographic integrity, and cyber sovereignty of the Republic of Türkiye. Within this scope, particular attention is devoted to findings and allegations concerning the unauthorized acquisition and dissemination of citizens’ personal data, cyberattacks targeting e-government platforms and integrated systems, the emergence of new-generation organized crime networks financed through online gambling, and the demographic security risks arising from mass migration movements. From this perspective, it is emphasized that in the emerging global order—where digital technologies, social media platforms, and artificial intelligence are increasingly weaponized by international intelligence agencies and military institutions—the Republic of Türkiye cannot remain indifferent to these developments. In order to effectively counter the identified multi-layered and hybrid threats, it is imperative to transform the existing cybersecurity architecture from a reactive posture into a proactive, case-sensitive, and high-technology-integrated framework. Accordingly, this study proposes the restructuring of the digital state infrastructure through blockchain-supported distributed architectures (as exemplified by the Estonian model), the establishment of specialized cybersecurity courts to ensure effective legal responses to cybercrime, and the creation of centralized administrative mechanisms (such as a Ministry of the Internet) to coordinate and govern national digital policies under a unified institutional framework. In conclusion, the consolidation of digital sovereignty constitutes a decisive factor in safeguarding national security and strategic interests, while ensuring the sustainability of the state’s presence and influence in cyberspace. The effective defense of the “cyber homeland” cannot be confined solely to the strengthening of technical infrastructures; it also necessitates the continuous monitoring of international developments in cyberspace, the dynamic updating of legal and institutional frameworks, and the comprehensive and systematic operation of strategic oversight mechanisms.

GİRİŞ

Savaş ve askerî stratejilerin temel felsefesini oluşturan düşmanı yanıltma ve bilgi (istihbarat) üstünlüğü sağlama doktrini, tarihsel süreçte devletlerin kaderini tayin eden en önemli unsur olmuştur. Geçmişten günümüze muharebenin temel ilkeleri değişmemiş olsa da savaşın yürütüldüğü araçlar ve gerçekleştirildiği sahalar, sürekli bir dönüşüm geçirmektedir. Teknolojik devrim ile cepheler, fiziksel mekânlardan siber uzaya, telsiz sinyallerinden fiber optik kablolara ve devletlerin dijital veri tabanlarına taşınmıştır. Özellikle sosyal medya uygulamaları ve yapay zekâ devrimi, modern istihbaratın ayrılmaz bir parçası haline gelmiş, devletlerarası rekabeti askerî ve ekonomik sahaların yanı sıra siber uzayda bilgiye hükmetme kapasitesi üzerine taşımıştır. OpenAI ve Pentagon arasında gerçekleştirilen stratejik iş birlikleri, dijital araçların artık sivil teknolojiler olmaktan çıkıp ulusal ve küresel güvenliğin aslî unsurlarına dönüştüğünü kanıtlamaktadır. Orta Doğu'da bölgesel ve kilit bir güç olan Türkiye Cumhuriyeti Devleti'nin, yaşanan bu dijital dönüşüme kayıtsız kalması mümkün değildir. Ülkemizde e-Devlet Kapısı ile dijitalleşme sürecinde muazzam bir bürokratik devrim gerçekleştirmiş olsa da mezkûr durum, ulusal veri ağımızı siber uzayda iç/dış düşmanlar ve istihbarat servisleri için adeta stratejik bir hedefe dönüştürmüştür. Nitekim son yıllarda kamuoyunda infial yaratan ve milyonlarca Türk vatandaşının kişisel verilerinin ele geçirildiğini işaret eden sızıntı vakaları, kamu kurumlarına yönelik siber saldırılar, e-imza kopyalanması ve merkezi sınav verilerinin manipülasyonu gibi olaylar, siber vatanımızın fiilî bir işgal tehdidi ile karşı karşıya olduğunu göstermektedir. Bireysel mahremiyetin çok ötesine geçen bu ihlâller, siber uzayda ulusal egemenliğimizi doğrudan hedef almaktadır. Eşzamanlı olarak, sanal kumar ağları üzerinden yürütülen kirli para aklama faaliyetleri ve yeni nesil organize suç örgütlerinin finanse edilmesinin yanı sıra 2011 yılından itibaren ivme kazanan kitlesel sığınmacı akınlarının demografik ve dijital veri bütünlüğümüze yönelik yarattığı riskler, esasen devletimizin kılcal damarlarına sızmayı hedefleyen yeni nesil hibrit operasyonların parçalarıdır. Çalışmamızda; Türkiye Cumhuriyeti Devleti'nin dijital altyapısına, kurumlarına ve asil Türk milletine yönelen söz konusu asimetrik tehditler, bütüncül ve disiplinler arası bir şekilde analiz edilecektir. Hedefimiz; tespit edilen zafiyetlere yönelik Estonya'nın "X-Road" modeli gibi başarılı uluslararası uygulamalar ışığında kriptografik, dağınık ve proaktif savunma sistemlerinin ülkemize entegrasyonunu tartışmak; özel yetkili siber mahkemelerin, yeni hukukî normların ve merkezî idarî yapıların ihdasına yönelik somut, radikal ve uygulanabilir önerileri sunmaktır.

1. Savaş ve Bilgi (İstihbarat)

Askerî stratejilerin temel felsefesini oluşturan "Savaş aldatmacadır." doktrini[1] devletlerarası mücadelelerin salt olarak kaba kuvvetten ziyade bilgiye hükmetme, düşmanı yanıltma ve istihbarat üstünlüğü sağlama sanatı olduğunu vurgulamaktadır. Bu açıdan savaş tarihinde verilebilecek sayısız örnek olsa da özellikle 2’nci Dünya Savaşı’nda Alman Mareşal Erwin ROMMEL’in[2], Kuzey Afrika cephesinde[3] Müttefiklerin telsiz trafiklerini çözerek ve sahte radyo sinyalleriyle düşmanı yanlış yönlendirerek taktiksel üstünlük[4] kurması; yine Müttefiklerin Normandiya Çıkarması[5] öncesi uyguladığı Fortitude Harekâtında[6] şişme tanklar, ahşap uçaklar ve kurgusal radyo trafikleri ile hayalet bir ordu inşa etmek suretiyle Alman yüksek komutasını yanıltması, savaş ve istihbarat[7] tarihinde yerini almıştır.

Savaşın sona ermesini müteakip bilginin (istihbaratın) kıymeti, şüphesiz ki Soğuk Savaş Dönemi’nde[8] de devam etmiştir. Zira bilgi her türlü ideolojinin üzerinde bir değere sahiptir; bilgi güçtür.

Ne insan ilişkilerinde ne de devletler arası ilişkilerde kalıcı dostluklar veya düşmanlıklar yoktur, yalnızca kalıcı çıkarlar vardır. Bu durum, resmî kaynaklarda doğrulanmamış olmakla birlikte, ABD’li General George Smith PATTON’a[9] Jr. atfedilen “Yanlış düşmanı yendik.” cümlesiyle adeta özetlenmiş ve literatürde yerini almıştır. Savaşın hemen ardından CIA[10] ve NATO’nun[11] kurulması tesadüf değildir.

Savaşın ardından Müttefiklerin Sovyetler Birliği'ne karşı istihbarat ağını elinde tutan Nazi Tümgenerali Reinhard GEHLEN'i[12] tasfiye etmek yerine CIA himayesinde faaliyet gösteren Gehlen Örgütü için kullanması, bilginin (istihbaratın) devletler için taşıdığı ehemmiyeti göstermektedir.

Nitekim günümüze kadar yaşanan süreçte, teknolojik gelişmeler ile savaşlar cephelerden siber uzaya[13] taşınmıştır. Savaş ve istihbarat ayrılmaz bir bütündür, istihbarat harpleri; telsiz dalgalarından sunuculara, fiber optik kablolara, internete, siber uzaya ve devletlerin veri tabanlarına geçmiş durumdadır. Bu açıdan değerlendirildiğinde, tarihsel süreç içerisinde savaşın araç ve yöntemleri değişmiş olsa da savaşın özünü oluşturan bilgiye hâkim olma ilkesi varlığını sürdürmüş ve sürdürmeye devam edecektir.

Günümüzde klasik muharebe sahalarının yerini giderek siber uzay sahası, veri akışı ve dijital altyapılar almakta; devletler arasındaki rekabet, askerî güç kadar bilgi üretme, bilgiyi analiz etme ve yönlendirme kapasitesi üzerinden şekillenmektedir. Dolayısıyla modern güvenlik anlayışında istihbarat, yalnızca savaş zamanlarında başvurulan bir araç değil; barış döneminde dahi devletlerin stratejik karar alma süreçlerini belirleyen temel bir güç unsuru hâline gelmiştir.

Bu çerçevede savaş ve istihbarat arasındaki ilişki, geçmişten günümüze kesintisiz biçimde devam eden, teknolojik gelişmelerle yeni boyutlar kazanan ve uluslararası güç mücadelesinin merkezinde yer alan stratejik bir bütünlük arz etmektedir.

2. E-Devlet Sistemi ve Siber Bağımsızlık

2.1. E-Devlet Sistemi

Türkiye Cumhuriyeti Devleti, kamu hizmetlerinin tek kapıdan sunulması, Türk[14] vatandaşlarının devlet hizmetlerine elektronik ortamdan hızlı, güvenli erişmesi ve bürokratik süreçlerin dijital ortama taşınmasını hedeflemiş; bu açıdan Resmî Gazete'de yayımlanan 24 Mart 2006 tarihli ve 2006/10316 sayılı Bakanlar Kurulu Kararı[15] ile e-Devlet Kapısı’nın kurulması, işletilmesi ve yönetilmesine ilişkin düzenleme yapılmıştır. Bu kararla kamu hizmetlerinin tek bir portal üzerinden elektronik ortamda sunulması hedeflenmiş ve sistemin kurulması görevi Ulaştırma Bakanlığı’na verilmiştir. Nitekim, e-Devlet sistemi teknik hazırlıkların tamamlanmasının ardından 18 Aralık 2008 tarihinde vatandaşların kullanımına açılmış[16] ve turkiye.gov.tr adresi üzerinden hizmet verilmeye başlanmıştır.

Bu tarihten itibaren sistem, kademeli şekilde genişlemiş ve çok sayıda kamu kurumunun hizmetleri e-Devlet Kapısı’na entegre edilmiştir. 2025 yılı itibarıyla 68 milyonu aşan kullanıcısı[17] ve binden fazla kurumun 9 bine yakın hizmeti ile e-Devlet, dijital devlet olgusunun altyapısı ve Türkiye'nin dijital yüzü haline gelmiştir.

Türkiye Cumhuriyeti Devleti'nin başarıyla inşa ettiği e-Devlet altyapısı, (Siber Vatan) devasa bir bürokratik devrim olmakla birlikte, istihbarat servisleri, iç/dış düşmanlar ve organize suç ağları için stratejik bir hedefe dönüşmüştür. Nitekim dijitalleşmenin hız kazandığı günümüzde devletlerin siber uzaydaki bağımsızlık, egemenlik, güvenlik ve varlıklarını korumaları; stratejik bir gerekliliktir.

Bu çerçevede, siber tehditlere karşı etkili bir koruma sağlanabilmesi amacıyla önleyici politikaların geliştirilmesi, yapıcı tedbirlerin alınması; sert, etkin ve caydırıcı hukukî düzenlemelerin tesis edilmesi son derece önem arz etmektedir.

2.2. Siber Bağımsızlık

Türkiye Cumhuriyeti Devleti; dijital devrim çağında meydana gelen gelişmelere kayıtsız kalmadığını, kamu hizmetlerinin dijitalleştirilmesi kapsamında geliştirdiği ve yaygın biçimde uygulamaya koyduğu e‑Devlet Kapısı aracılığıyla ortaya koymuştur. Bununla birlikte siber uzay, sunduğu imkân ve kolaylıkların yanı sıra çok boyutlu güvenlik risklerini de bünyesinde barındırmaktadır.

Bu riskler yalnızca bireysel, ulusal veya küresel ölçekte verilerin ele geçirilmesi ve kötüye kullanılmasıyla sınırlı değildir. Nitekim İran, Lübnan ve Suriye hattında çeşitli devlet görevlileri ile saha unsurlarının kullandığı iletişim cihazlarının (örneğin çağrı cihazları ve telsizler) tedarik zincirine sızılması ve bu cihazların eş zamanlı olarak patlatılması[18] şeklinde tezahür eden olaylar, siber istihbarat faaliyetlerinin fiziksel etki doğuran operasyonel araçlara dönüşebileceğini göstermiştir. Bu tür örnekler, siber uzay ile konvansiyonel güvenlik boyutları arasındaki sınırların giderek bulanıklaştığını ve dijital altyapıların hibrit tehditlerin önemli bir bileşeni hâline geldiğini ortaya koymaktadır. Ayrıca bkz.[19]

Söz konusu gelişmeler, Türkiye bakımından özellikle kamu yönetimi ve güvenlik bürokrasisinde kullanılan donanım ve yazılım bileşenlerinin menşeinin, tedarik süreçlerinin ve güvenlik standartlarının çok katmanlı denetim mekanizmalarına tabi tutulmasının stratejik bir gereklilik olduğunu göstermektedir.

Nitekim İran’da nükleer programla ilişkili bazı üst düzey yetkililere ve bilim insanlarına yönelik gerçekleştirilen adrese teslim suikastlar[20] modern istihbarat faaliyetlerinde dijital teknolojilerin ve elektronik gözetim araçlarının artan rolünü ortaya koymaktadır.

Özellikle hedeflerin konumlarının belirlenmesi, hareketlerinin izlenmesi ve operasyonel planlamanın yapılması süreçlerinde sinyal istihbaratı, veri analizi ve dijital izleme araçlarının kullanıldığına ilişkin değerlendirmeler, siber alan ile fiziksel güvenlik operasyonları arasındaki ilişkinin giderek iç içe geçtiğini göstermektedir. Benzer şekilde iletişim cihazlarının tedarik zincirine sızılarak sabotaja uğratılması suretiyle gerçekleştirilen siber-fiziksel saldırılar[21], kritik teknolojik altyapıların güvenliğinin yalnızca yazılım boyutuyla değil donanım ve lojistik süreçlerle birlikte ele alınması gerektiğini ortaya koymaktadır.

Bu açıdan; dijital harekât sahasında yer alan kritik iletişim ve bilgi sistemlerinin güvenliği, siber bağımsızlığın ve stratejik caydırıcılığın ayrılmaz bir unsuru olarak değerlendirilmelidir. Özellikle yabancı menşeili teknolojik altyapıların barındırdığı yapısal kırılganlıklar ve tedarik zinciri riskleri dikkate alındığında, yerli ve millî teknolojilerin geliştirilmesi yalnızca bir tercih değil, aynı zamanda stratejik bir zorunluluk olarak ortaya çıkmaktadır. Bu doğrultuda, söz konusu teknolojilerin tasarım, üretim ve işletim süreçlerinin ulusal kontrol altında gerçekleştirilmesi; veri bütünlüğü, gizlilik ve erişilebilirlik ilkelerinin sürdürülebilir biçimde teminat altına alınmasına katkı sağlayacaktır.

Sonuç olarak siber uzayda güvenliğin tesis edilmesi, yalnızca teknik bir çalışmadan ibaret değildir; aynı zamanda politik, ekonomik ve askerî boyutları olan bütüncül bir güvenlik meselesidir. Nitekim yerli ve millî teknolojilere dayalı dijital bir ekosistemin inşası, ulusal güvenliğin sürdürülebilirliği açısından kritik öneme sahiptir.

3. KvKK, KVKK, Türk Vatandaşlarının Kişisel Verilerinin Ele Geçirilmesi, Sanal Kumar Üzerinden Kirli Para Aklanması ve Yeni Nesil Organize Suç Örgütlerinin Finanse Edilmesi Hk. Bulgu, İddia ve Haberler

Türk vatandaşlarının kişisel verilerinin korunmasının hukukî çerçevesini belirleyen temel düzenleme, KvKK’dır.[22] Bu Kanun kapsamında KVKK kurulmuş, 07 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun 12’nci maddesi[23] uyarınca, veri sorumlularının veri ihlâllerini en kısa sürede Kuruma bildirmesi ve gerekli hallerde Kurumun kamuoyunu bilgilendirmesi zorunludur. Bununla birlikte Türkiye’de son yıllarda gerek kamu kurumları gerek özel sektör[24] kaynaklı çok sayıda veri ihlâli yaşandığına ilişkin birçok bulgu, iddia ve haber mevcuttur. Ayrıca bkz. Hollanda merkezli VPN şirketi Surfshark’ın raporunda, Türkiye’nin veri sızıntısına en çok maruz kalan 19'uncu ülke olduğuna ilişkin rapor.[25]

Türk vatandaşlarının kişisel verilerinin ele geçirildiğine ilişkin birçok bulgu, iddia ve haber[26] [27] [28] [29] yıllardır kamuoyu ile paylaşılmakla birlikte Türk vatandaşlarına ait kişisel verilerin yetkisiz bir şekilde ele geçirildiğine ilişkin bulgu ve iddialar, ilk olarak gazeteci İbrahim HASKOLOĞLU[30] tarafından kamuoyunun bilgisine sunulmuş; söz konusu açıklamalar, kısa süre içerisinde toplumsal yankı uyandırmıştır.

Söz konusu bulgu ve iddialar; CBDDÖ[31], EGM[32], DMM[33], KVKK[34] NVİGM[35] … gibi yetkililerce birçok kez yalanlanmıştır. Ayrıca bkz. YSK Eski Başkanı Sadi GÜVEN'in, yaklaşık 50 milyon kişinin kişisel verilerinin internete sızdığına dair iddialar üzerine başlatılan soruşturmaya ilişkin bu verilerin YSK’nın sisteminden sızmadığını belirtmesi[36], Bakan URALOĞLU, 85 milyon kişinin bilgilerinin çalındığını doğruladı: “Maalesef önlenemedi” başlıklı haber.[37], Bakan Abdulkadir URALOĞLU'ndan Kişisel Verilerin Çalınması İddialarına Yanıt: Böyle bir çalınma olayı olmadı, çok net.[38] (DMM’nin cevabı için bkz. “28”) Türk vatandaşlarının kişisel verilerinin ele geçirilmesi hk. ayrıca bkz.[39]

Yine veri ihlalleri ile ilgili olarak KVKK, çeşitli kamu kurumları ve özel sektör kuruluşlarına yönelik gerçekleştirilen siber saldırılar neticesinde, ilgili kurumların kullanıcılarına ait kişisel verilerin ihlâl edildiğine dair gelişmeleri[40] [41] [42] [43] belirli periyotlarla kamuoyu ile paylaşmaktadır. Söz konusu bildirimler, veri sorumlularının maruz kaldığı güvenlik zafiyetlerini ortaya koymakla birlikte, siber tehditlerin yaygınlığı ve etkisi konusunda da önemli bir farkındalık oluşturmaktadır. Ayrıca bkz. KVKK’nın resmî internet sitesinde yayımlanan Veri İhlâli Bildirimi[44] sayfası.

Nitekim; KVKK’nın temel hedefleri arasında kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesini sağlamak, bireylerin veri üzerinde sahip olduğu hakları korumak, veri güvenliğine ilişkin riskleri minimize etmek ve veri işleyenlerin şeffaflık ile hesap verebilirlik ilkelerine uymasını temin etmek yer almaktadır. Bu çerçevede yürütülen bildirimler, icra edilen uygulamalar ve kamuoyu duyuruları, hem mevzuatın amaçlarının gerçekleştirilmesine hizmet etmekte hem de veri sorumlularının yükümlülüklerini yerine getirmesi için hukukî bir zeminin işletilmesine katkı sağlamaktadır. Buna karşın, uygulamada kişisel verilerin ele geçirilmesine ilişkin çeşitli son derece ciddi ve önem arz eden gelişmeler yaşanmaktadır. Mezkûr durum, veri güvenliği önlemlerinin sürekli olarak gözden geçirilmesini ve proaktif tedbirlerin sürdürülebilir bir şekilde uygulanmasını zorunlu kılmaktadır.

Bu duruma örnek olarak, Ahmet SONUÇ[45] (kamuoyunda bilinen adıyla JAHREIN) canlı yayın[46] yaptığı sırada bir şahıs, Türkiye’deki bazı popüler yayıncıların dijital sahada taklit edilerek bu yayıncılar adına acil yardım servislerine sahte ihbarlarda bulunulduğunu ifade etmiş ve Türkiye Cumhuriyeti Devleti’ni protesto ettiğini, konuya—Türk vatandaşlarının kişisel verilerinin çalınmasına—dikkat çekmek amacıyla suç teşkil eden eylemlerini ikrar etmiştir.[47]

(Olay, yalnızca kamuoyunda yayımlanan bir örnek olarak yorumsuz bir şekilde aktarılmaktadır, çalışmamızda hiçbir kurum, kişi veya hizmet sağlayıcısı hakkında yorum, suçlama veya değerlendirme yapılmamaktadır.)

Salt olarak mezkûr olay dahi hukukî açıdan örnek olay ve emsal nitelik taşımalıdır, devlet yetkililerinin konuyu titizlikle ve derinlemesine incelemesi zorunluluk arz etmektedir. Kişisel verilerin yetkisiz şekilde ele geçirilmesi, yalnızca teknik bir veri ihlâli olarak değerlendirilmemelidir; aksine mezkûr durum, her Türk vatandaşının farklı düzeylerde risk ve tehditlere karşı savunmasız hâle geldiğini ortaya koyan ciddi bir güvenlik meselesi olarak idrak edilmelidir. Kaldı ki mesele, birkaç cümle ile ifade edilemeyecek kadar kapsamlı ve çok boyutludur.

Bu itibarla, mevcut hukukî düzenlemelerin normatif yeterliliği ile uygulamadaki etkinliğinin bütüncül bir perspektifle yeniden ele alınması zarurîdir. Özellikle, kişisel verilerin korunmasına yönelik yasal düzenlemelerin güçlendirilmesi, kurumsal koordinasyon mekanizmalarının etkin hâle getirilmesi ve denetim kapasitesinin artırılması, siber tehditlere karşı caydırıcılığın sağlanmasında kritik bir rol oynayacaktır. Bunun yanı sıra yasal mevzuatımızın uluslararası standartlar ve teknolojik gelişmelerle uyumlu hâle getirilmesi hem yurt içi hem de yurt dışı kaynaklı siber suçlarla mücadelede etkinliğin artırılmasına, uluslararası iş birliğinin kolaylaştırılmasına ve hukukî öngörülebilirliğin tesis edilmesine katkı sağlayacaktır.

Dolayısıyla, bu ve benzeri olaylara ilişkin cezaî, hukukî ve idarî tedbirlerin hem ceza hukuku perspektifi hem de bilişim suçları bağlamında disiplinler arası bir bakış açısıyla ele alınması zorunludur. Bu yaklaşım, siber tehditlerin çok boyutlu doğasının gerektirdiği bütüncül çözümlerin geliştirilmesine ve uygulamada etkinliğin artırılmasına imkân tanıyacaktır.

Yine siber uzay açısından mevcut durum, Türkiye Cumhuriyeti Adalet Bakanı Akın GÜRLEK tarafından da “Benim telefonuma, sizin telefonunuza sürekli mesajlar geliyor.” şeklinde[48] değerlendirilmiş ve canlı yayında[49] kamuoyuna ifade edilmiştir. Adalet Bakanı, yasal düzenlemelerde eksiklikler olduğunu ve bu konuda gerekli önlemlerin alınacağını, ayrıca devletin sanal kumar bataklığını kurutacağını ifade etmiştir. Yukarıda sunulan olgular bir bütün olarak değerlendirildiğinde; Türk vatandaşlarının kişisel verilerinin izinsiz şekilde ele geçirildiğine ilişkin çok sayıda bulgu, iddia ve haberin kamuoyunda geniş bir şekilde yer bulduğu idrak edilmektedir.

Bahse konu haberler, resmî makamlarca yalanlanmış olsa da sahte diploma[50] [51] [52] [53] skandalları, ortaokul mezunu torbacı m.y.nin sahte e-imza ile narkotik şubede görevli başkomiser olması hk. haber[54] (Ayrıca bkz. EGM’nin iddialara ilişkin açıklamaları.[55]), bazı sınav ve tercih sonuçlarının manipüle edilmesi hk. haber[56] (Ayrıca bkz. DMM’nin Sahte E-İmza Operasyonu hk. açıklamaları[57]), sanal kumar ve yasa dışı bahis içeriklerinin Türk vatandaşlarına mesaj gönderilmesi (Ayrıca bkz. 43), IBAN mağdurları, yeni nesil organize suç örgütlerinin sosyal medya ve çevrim içi oyunlar üzerinden iletişim kurması[58] ve bu suç örgütleriyle iş birliği yapan kamu görevlilerinin tutuklanması[59] gibi somut vakıalar, mevcut tehdit ortamının ciddiyetini açıkça ortaya koymaktadır.

Elbette, KvKK ve KVKK başta olmak üzere yürürlükteki ilgili her türlü yasal düzenleme çerçevesinde, veri ihlâli bildirimlerinin yapılması ve yayımlanması, tazminat cezalarının uygulanması, kirli para ve yasa dışı bahsin önlenmesi ile ilişkili olarak IBAN kullanımını/kullandırılması hakkında bilgilendirmeler yapılması[60] [61] [62] ve yerli ve millî uygulamaların kullanımının teşvik edilmesi[63] gibi adımlar büyük önem arz etmektedir. Ayrıca bkz.[64] Zira bu tedbirler, bireylerin bilinçlendirilmesi ve belirli risklerin azaltılması açısından işlevsel bir gereklilik teşkil etmektedir.

Ancak alınan önlemler, mevcut tehdit ve risk ortamı karşısında yeterli değildir. Özellikle yetkili makamların kişisel verilerin ele geçirildiğine ilişkin iddiaları art arda ve sürekli bir şekilde yalanlaması, söz konusu verilerin fiilen ele geçirilmediği veya ele geçirilemeyeceği anlamına gelmemektedir. Nitekim; modern hayatın olağan akışında söz konusu verilerin geniş çapta erişilebilirliği göz önüne alındığında, bu verilerin teknik olarak ele geçirilmesinin mümkün olabileceği gerçeğinin dikkate alınması zorunludur. Bu bağlamda, yalnızca reaktif önlemlerle yetinmek yerine, kapsamlı, proaktif ve hukukî olarak güvence altına alınmış siber güvenlik stratejilerinin geliştirilmesi ve uygulanması elzemdir. Böylelikle, bireysel ve toplumsal güvenlik unsurlarının korunması, dijital altyapının bütünlüğünün temini ve devlet otoritesinin siber alandaki etkinliğinin güvence altına alınması sağlanabilecektir.

Kaldı ki, birtakım mesajlaşma uygulamaları üzerinden dahi anonim olarak erişilebilen ve panel olarak isimlendirilen sistemler vasıtasıyla, herhangi bir Türk vatandaşının kişisel verilerinin ulaşılabilir hâle gelmesine ilişkin ciddi bulgu, iddia ve haberlerin toplumun geniş kısmında yankı uyandırması; bireysel hakların, devlet egemenliğinin, ulusal güvenliğimizin ve siber bağımsızlığımızın ciddi bir tehlikede olduğunu göstermektedir. Bkz.[65] Avatar ve Adalet isimleriyle avukatlara para karşılığı satılan panel sistemi ile ilgili iddialar.

(Ayrıca bkz.[66] Panel soruşturması kapsamında şüpheliler hakkında ‘Devletin güvenliğine ilişkin gizli belgeleri temin etme’ suçlarından fezlekenin, dava açılması talebiyle İstanbul Cumhuriyet Başsavcılığına gönderildiğine dair haberler bulunmaktadır. Söz konusu fezlekede, şüphelilerin MERNİS veri tabanı ve entegre bilişim sistemlerine yetkili kullanıcıların şifrelerini çeşitli yollarla elde ettikleri, verileri sızıntı veya doğrudan temin yoluyla elde ettikten sonra ‘panel’ adı verilen sorgulama ekranına taşıdıkları ve bu illegal sorgu ekranı üzerinden haksız menfaat temin ettikleri belirtilmektedir.)

Sanal kumar ve yasa dışı bahis faaliyetleri, IBAN dolandırıcılığı, yeni nesil organize suç örgütlerinin kirli para ile finanse edilmeleri, e-imzaların kopyalanması suretiyle sahte diplomaların düzenlenmesi, sınav sonuç ve tercihlerinin manipüle edilmesi ile Türk vatandaşlarının kişisel verilerinin izinsiz olarak ele geçirilmesi ile ilgili kamuoyunda geniş çapta yer bulan bulgu, iddia ve haberler gibi farklı olgular, özünde siber uzayda yürütülen tehditlerin ve saldırıların birbirleriyle ilintili bir bütününü teşkil etmektedir. Daha fazla bilgi için bkz. 12’nci Yargı Paketi hk. “39”.

Çalışmamızda defaatle ifade edildiği üzere; salt olarak yasa dışı bahis faaliyetleriyle mücadele etmek, mobil uygulamaları, birtakım internet sitelerini veya sosyal medya platformlarını yasaklamak, siber ortamda ortaya çıkan sorunların çözümünde kalıcı ve sürdürülebilir bir sonuç doğurmamaktadır.

Nitekim, siber uzayı ilgilendiren her bir unsur, diğeriyle doğrudan veya dolaylı şekilde bağlantılıdır. Bu açıdan bütüncül bir değerlendirme yapılması zarurîdir.

Evvelemirde, yetkililer tarafından yapılan açıklamalar, alınan tedbirler elbette önemli ve değerlidir; ancak mevcut uygulamalar, kapsam ve etki bakımından kalıcı ve yeterli olmaktan uzaktır. Dolayısıyla, öncelikle anayasal düzeyde yapılacak bir düzenleme ile normatif çerçevenin açık ve sistematik biçimde ortaya konulması (İnternet ve dijital erişim haklarının temel hak ve hürriyetler kapsamına alınması, İnternet Bakanlığı’nın kurulması, alanında uzman kişilerden oluşan özel yetkili Siber Güvenlik Mahkemelerinin kurulması vb. gibi) Türkiye’de faaliyet gösteren tüm kurum ve kuruluşların ortak, eşgüdümlü ve yeknesak bir politika doğrultusunda hareket etmesi büyük önem arz etmektedir. Bu hususla ilintili olmak kaydıyla çalışmamızın son bölümünde başta Estonya modelinden örnekler verilmek ve karşılaştırmalar yapılmak suretiyle siber güvenlik alanında uygulanabilecek araçlara ve alınabilecek tedbirlere ayrıca ve açıkça değinilecektir.

Yine sosyal medya platformlarının politikalarında meydana gelen birtakım değişiklikler (Instagram'daki uçtan uca şifreli mesajlaşma özelliğinin kaldırılması), OpenAI tarafından geliştirilen ChatGPT’nin Pentagon ile yapay zekâ modellerinin Bakanlığın ağına entegre edilmesine yönelik anlaşmaya varması gibi güncel meseleler incelenerek, genel bir değerlendirme yapılacaktır. (Uzmanlık ve yetkinlik gerektiren teknolojik düzenlemeler hakkında teknik detaylar ele alınmayacak, yalnızca bazı örnekler verilmek suretiyle karşılaştırmalar yapılacaktır.)

4. Çözüm Önerileri

Türkiye Cumhuriyeti Devleti’nin dijital altyapısına, demografik bütünlüğüne ve siber egemenliğine yönelen asimetrik tehditler; klasik güvenlik bürokrasisinin refleksleriyle bertaraf edilemeyecek kadar derin, çok katmanlı ve hibrit bir yapıya bürünmüştür. Veri sızıntılarının ulaştığı boyut, yalnızca bireysel mahremiyetin ihlâli değil, siber vatanın egemenliğine saldırıdır. Evvelâ, siber güvenlik mimarisinin tepkisel bir zeminden önleyici, kazuistik ve yüksek teknolojiyle entegre bir zemine taşınması zorunludur. Bu kapsamda; hukukî, idarî ve teknolojik açıdan yapısal bir dönüşüm yapılması gerekmektedir.

4.1. Teknolojik Dönüşüm

Ülkemizde dijital kamu hizmetleri, e-Devlet Kapısı üzerinden yürütülmektedir. Kimlik ve nüfus verilerinin temel kaynağı MERNİS’tir, sistem esasen NVİGM tarafından işletilmektedir. Bununla birlikte kamu hizmetlerine ilişkin diğer veriler, ilgili kurumların bünyesinde bulunan bilgi sistemlerinde saklanmaktadır.

Bu kapsamda; Türk vatandaşlarının sağlık verileri Sağlık Bakanlığı sistemlerinde, eğitim verileri Millî Eğitim Bakanlığı ve Yükseköğretim Kurulu sistemlerinde, vergi verileri ise Gelir İdaresi Başkanlığı sistemlerinde tutulmaktadır. Bu yapı, merkezî bir erişim portalı ile kurumlara ait dağıtık veri tabanlarının birlikte çalıştığı hibrit bir mimari ortaya koymaktadır.

E-Devlet Kapısı, çoğu hizmet bakımından vatandaşlara ait verileri doğrudan saklayan bir veri tabanı niteliğinde olmayıp, ilgili kurumların sistemlerinden gerekli verileri temin ederek kamu kurumlarına ve kullanıcılara sunan bir entegrasyon platformu işlevi görmektedir. (Ayrıca bkz: Türkiye'deki kurumlar arası veri iletişimi sağlayan ve güvenli bir ağ olan KamuNet.[67]) Mevcut dijital mimari yapı, kamu hizmetlerine erişimi kolaylaştırmakta ve farklı kurumlar arasındaki veri paylaşımını hızlandırmaktadır. Bununla birlikte dijital kamu altyapılarında merkezî erişim noktalarının bulunması, sistem mimarisinin doğasından kaynaklanan bazı güvenlik risklerini de beraberinde getirebilmektedir. Bu bağlamda siber güvenlik literatüründe sıklıkla ifade edilen risklerden biri Single Point of Failure[68] (SPOF) olarak adlandırılan tek nokta hatasıdır. E-Devlet Kapısı, SPOF riskinden ziyade potansiyel merkezi erişim riski barındırmaktadır. Her ne kadar mevcut durumda tüm veriler merkezî bir sistemde yer almasa da dijital kamu altyapılarının güvenliğinin korunması ve sağlanması bakımından her türlü riskin göz önünde bulundurulması ve sistem mimarisinin gelişen teknolojiler doğrultusunda sürekli olarak güçlendirilmesi önem arz etmektedir.

Yukarıda izah edilen açıklamalardan özetle; e‑Devlet Kapısı’nın kamu kurumlarının hizmetlerini tek bir portalda toplayan servis entegrasyonu tabanlı bir sistem olduğu anlaşılmaktadır. E-Devlet Kapısı’nda yer alan kurumlara ait verilerin merkezî olarak depolanmadığı; her kurumun kendi bilgi sistemlerinde veri bulundurduğu ve gerekli olduğunda e‑Devlet portalının verileri ilgili kurumlardan çektiği idrak edilmektedir. Ancak; veri değişmezliği, doğrulanabilirlik ve yetki izleme gibi temel güvenlik özelliklerinin, sistemlerin kendi iç denetimleri ve loglama mekanizmalarıyla sınırlıdır. Bu noktada teknik çözüm ve sistem tasarımına ilişkin ayrıntıların belirlenmesi esasen ilgili kamu kurumlarının ve yetkin teknik otoritelerin görev alanına girmektedir. Bu bölümde teknik detaylar ele alınmayacaktır. Çalışmamızın esasını teşkil eden ve hukukî perspektif açısından önem arz eden mesele, bu teknolojik dönüşüm sürecinin kişisel verilerin korunması, kamu güvenliği ve dijital egemenlik ilkeleri doğrultusunda yürütülmesidir.

E-Devlet Kapısının çalışma prensibi için ayrıca bkz. Tablo 1.

Türk Vatandaşları / Kullanıcılar ↓ Kimlik Doğrulama ve Güvenli Entegrasyon (E-imza, mobil imza, kimlik doğrulama sistemleri …) ↓ e-Devlet Kapısı (Merkezi Hizmet ve Entegrasyon / Dijital Hizmet Portalı) ↓ Servis Entegrasyon Sistemi (Köprü) ↓ Kamu Kurumlarının Veri Tabanları: Nüfus Kayıtları → MERNİS Sağlık Verileri → Sağlık Bakanlığı Sistemleri Eğitim Verileri → MEB / YÖK Sistemleri Vergi Verileri → Gelir İdaresi Sistemleri ... ↓ Kurumların verileri işlenir ve sonuçlar kullanıcılara iletilir.

Söz konusu ilkeler ve uluslararası uygulamalar bir bütün olarak incelendiğinde, dijital kamu altyapılarının güvenliğini artırmaya yönelik farklı yaklaşımların geliştirildiği görülmektedir. Örneğin Estonya’da uygulanan X-Road[69] altyapısı, tıpkı ülkemizde olduğu gibi kurumların verilerini kendi sistemlerinde muhafaza etmeye devam ettiği; fakat kurumlar arası veri paylaşımının güvenli bir entegrasyon katmanı aracılığıyla gerçekleştirildiği bir model sunmaktadır. Estonya modelinin ülkemizden farklı olarak sistemlerindeki veri erişimlerinin kriptografik doğrulama mekanizmaları[70] ve ayrıntılı işlem kayıtları ile izlenebilir[71] hâle getirildiği görülmektedir.

Benzer şekilde bazı ülkelerde veri erişimlerinin bütünlüğünü ve denetlenebilirliğini güçlendirmek amacıyla zaman damgalı kayıt sistemleri ve gelişmiş dijital kimlik doğrulama yöntemleri gibi teknolojik araçlardan da yararlanılmaktadır.

Türkiye Cumhuriyeti Devleti açısından, dijital kamu altyapısının güvenliğinin güçlendirilmesi kapsamında benzer teknolojik yaklaşımların değerlendirilmesi ve bahse konu gelişmelerin ülkemize uyarlanması mümkündür. Bu çerçevede özellikle kurumlar arası veri paylaşımında güvenli entegrasyon mekanizmalarının geliştirilmesi, veri erişimlerinin şeffaf ve denetlenebilir biçimde kayıt altına alınması, güçlü kimlik doğrulama yöntemlerinin yaygınlaştırılması gibi tedbirler dijital kamu altyapısının güvenliğine katkı sağlayabilecek niteliktedir.

Söz konusu teknik çözümlerin, ülkemizin idarî yapısının ve mevcut bilgi sistemlerinin altyapısı dikkate alınarak ilgili kurumlarca ayrıntılı biçimde değerlendirilmesi ve icra edilmesi gerekmektedir. Daha fazla bilgi için bkz.[72]

(Çalışmamızda, dijital kamu altyapılarının güvenliğinin artırılması ve “Sıfır Güven” (Zero Trust) yaklaşımının esas alınması bağlamında referans çerçeve olarak ele alınan Estonya’nın dijital altyapı mimarisi—X-Road ve KSI blokzincir modeli—teorik bütünlüğü ve mimari tasarımı itibarıyla son derece yetkin ve dikkat çekici bir örnek teşkil etmektedir. Bununla birlikte, söz konusu modelin Türkiye Cumhuriyeti Devleti’nin dijital kamu altyapısına entegrasyonu tartışılırken; demografik ölçek, eş zamanlı işlem hacmi, bürokratik ve idarî yapılanma, teknik kapasite ve teknolojik altyapı farklılıkları gibi çok boyutlu parametrelerin analitik bir yaklaşımla değerlendirilmesi zorunludur. Estonya, yaklaşık 1,3 milyonluk[73] nüfusu, ileri düzeyde dijital okuryazarlığa sahip toplumsal yapısı ve görece sade ve homojen idari organizasyonu ile “dijital doğumlu” bir ekosistem olarak nitelendirilebilecek istisnai bir model sunmaktadır. Bu bağlamda, sistemin başlangıçtan itibaren dijitalleşme ekseninde inşa edilmiş olması, mimari kararların yalınlık ve bütünlük içerisinde uygulanabilmesine imkân tanımıştır. Buna karşılık Türkiye Cumhuriyeti; 87 milyonu[74] aşan nüfusu, tarihsel süreklilik içinde teşekkül etmiş çok katmanlı ve heterojen kurumsal yapısı, eş zamanlı olarak milyonlarca sorgunun gerçekleştirildiği yüksek yoğunluklu veri trafiği ve kurumlar arası entegrasyonun doğurduğu yapısal karmaşıklık ile farklı bir ölçek, kapsam ve sistem dinamiğine sahiptir. Bu itibarla, Estonya modelinin mimari bileşenlerine ilişkin donanım kapasitesi gereksinimleri, entegrasyon maliyetleri, ağ gecikmeleri (latency), veri işleme yükü, sistem sürekliliği ve dayanıklılığı gibi kritik teknik parametreler dikkate alınmaksızın söz konusu modelin ülkemizde aynî bir surette tatbik edilmesi; ölçeklenebilirlik, sürdürülebilirlik ve siber güvenliğin sağlanması bakımından ciddi teknik ve operasyonel riskler doğurabilecektir. Dolayısıyla çalışmamızda Estonya modeline yapılan atıflar, normatif ya da teknik anlamda bir “model transferi” önerisi olarak değil; aksine, ilgili mimarinin kurucu ilkelerinin analitik bir çözümlemesi ve eleştirel bir değerlendirmesi olarak ele alınmaktadır. Çalışmamızın aslî hedefi; söz konusu sistemin temelini oluşturan merkeziyetsizlik, kriptografik doğrulama mekanizmaları, şeffaf ve denetlenebilir kayıt (log) yapıları (izlenebilirlik) ile veri bütünlüğü ve değişmezliği ilkelerini esas almak suretiyle, Türkiye Cumhuriyeti Devleti’nin yüksek hacimli veri akışını ve eş zamanlı işlem kapasitesini karşılayabilecek nitelikte; yerli ve millî, ölçeklenebilir, sürdürülebilir ve yüksek dirençli bir siber güvenlik mimarisinin kuramsal ve hukuki temellerini ortaya koymaktır.) Ayrıca bkz.[75]

Estonya’nın X-Road sistemi ve Türkiye’nin e-Devlet sisteminin karşılaştırılması, bkz. Tablo 2.

Estonya (X-Road ve e-Kimlik)	Türkiye (e-Devlet)
X-Road, farklı kamu kurumlarının veri tabanlarının güvenli ve uyumlu şekilde iletişim kurmasını sağlayan entegre dijital altyapıdır. Blok zinciri tabanlı KSI teknolojisi ile veri bütünlüğü garanti edilir. Merkezi bir depolama sistemi yoktur.	E-Devlet Kapısı, merkezi portal üzerinden kamu hizmetlerini sunar. Kurumlar arası veri paylaşımı çoğunlukla manuel veya talep bazlıdır; X-Road’daki gibi otomatik ve güvenli entegrasyon sistemi yoktur. Veriler çoğunlukla merkezi sunucularda tutulur.
Zorunlu e-Kimlik kartları kullanılır; kartta çip ve çift PIN (PIN1: kimlik doğrulama, PIN2: elektronik imza) mevcuttur. Dijital imza yasal geçerliliğe sahiptir ve tüm işlemler izlenebilir.	T.C. kimlik numarası + e-Devlet şifresi veya mobil/elektronik imza ile kimlik doğrulaması yapılır.
Vatandaşlar, e-ikamet edenler, yerel yönetimler ve özel sektör dahil olmak üzere geniş bir kullanıcı ve veri paylaşım ağı vardır. Sistem, veri sahipliği ve erişim izinlerini entegre şekilde yönetir.	Öncelikli kullanıcılar, Türk vatandaşları ve kamu kurumlarıdır; özel sektör ve yerel yönetimlerle veri paylaşımı sınırlıdır. Kullanıcıların veri erişim izinleri merkezi sistem üzerinden yönetilir.
Kişiler, hangi kurumların hangi verilere eriştiğini görebilir. Erişimler sistem tarafından kaydedilir ve denetlenir. RIHA bilgi sistemlerinin şeffaf ve dengeli yönetimini sağlar.	Kullanıcılar, sistem üzerindeki erişim kayıtlarını genellikle göremez. Denetim merkezi ve devlet odaklıdır. Erişim şeffaflığı sınırlıdır.
KSI blok zinciri, sertifika otoritesi zinciri ve şifreleme ile veri bütünlüğü sağlanır. Her dijital işlem güvenli şekilde izlenir.	Merkezi şifreleme ve sunucu güvenliği ile korunur; blok zinciri veya dağıtık denetim yaygın değildir.
e-Kimlik kullanımı zorunludur; tüm kamu veri tabanları RIHA’ya kayıtlı olmak zorundadır. Dijital işlemlerde e-Kimlik ile yapılan imzalar, yasal geçerliliğe sahiptir.	Türk vatandaşları için e-Devlet veya elektronik imza kullanımı zorunlu değildir; kullanım gönüllülük esasına dayalıdır. Fakat elektronik imza veya mobil imza kullanımı, hukukî geçerlilik[76] sağlar.

4.2. Siber Uzayda Yaşanan Gelişmeler: Sosyal Medya Platformlarının Politikaları, OpenAI ve Pentagon İş Birliği

Modern istihbarat faaliyetleri açısından en verimli saha, milyarlarca insanın gönüllü olarak şahsî verilerini paylaştığı sosyal medya ağlarıdır. Özellikle ABD merkezli Meta[77] şirketinin bünyesinde bulunan Facebook, Instagram ve WhatsApp gibi platformlar, milyarlarca kullanıcıya ait davranışsal, iletişimsel ve sosyo-kültürel veriyi barındırarak istihbarat toplama ve analiz süreçlerinde benzersiz bir kaynak sunmaktadır.

Bununla birlikte, uçtan uca şifreleme[78] mekanizmasının 08 Mayıs 2026 tarihinden itibaren Instagram’da desteklenmeyeceğine[79] ilişkin yapılan resmî açıklama, son derece önem arz etmektedir.

Mezkûr durum, yalnızca bireysel mahremiyetin ihlâli olarak değerlendirilmemelidir; aksine süreç, devletlerin—özellikle ABD’nin—ulusal güvenlik bağlamında veri egemenliğine yönelik verdiği önemi ve küresel dijital güvenlik dengeleri açısından küresel ölçekte kritik bir kırılma noktası yaşandığını göstermektedir.

Zira şifreleme altyapılarının zayıflatılması, dijital iletişim alanını teknik olarak daha geçirgen kılmakta; söz konusu durum ise veri erişilebilirliğini artırarak istihbarat üretim süreçlerini yapısal olarak dönüştürmektedir. ABD’nin küresel veri toplama faaliyetleri, yalnızca milyarlarca kullanıcısı bulunan sosyal medya platformlarına ait veri depolarıyla sınırlı değildir.

Bu gelişmeye paralel olarak, OpenAI ile Pentagon arasında kurulan iş birliği[80], yapay zekâ destekli veri işleme ve analiz kapasitesinin devletlerin güvenlik mimarilerine giderek daha derinlemesine entegre edileceğini işaret etmektedir. Yukarıda izah edilen hususlar; yeni dünya düzeninde kritik bir dönüm noktasını işaret etmektedir. Bu gelişmeler, yalnızca başlangıç olmakla birlikte küresel ölçekte yeni bir dijital güç dengesinin ortaya çıkmasına yol açmaktadır.

Bu çerçevede, ülkemizin küresel dijital güvenlik ve veri egemenliği dinamiklerini yakından izlemesi ve ulusal güvenlik ile demokratik denetim dengelerini koruyacak politikalar geliştirmesi son derece elzemdir. Meta şirketi başta olmak üzere; sosyal medya veri havuzları, yapay zekâ destekli analiz teknolojileri ve şifreleme altyapılarındaki değişimler, ülkemizde yasal düzenlemelerin yapılması zaruretini doğurmaktadır. Söz konusu gelişmelere ilişkin devlet yeklilerimizce icra edilen birtakım yasal düzenlemeler için ayrıca bkz.[81]

Bu kapsamda; dijital haklar, veri güvenliği ve devlet güvenlik kapasitesinin uyumlu ve yeknesak bir şekilde yasal çerçeve içerisinde düzenlenmesi; yalnızca Türk vatandaşlarının siber uzayda mahremiyetini korumakla kalmayacak, aynı zamanda ülkemizin uluslararası arenada etkili ve stratejik bir dijital pozisyon kazanmasının temelini oluşturacaktır.

4.3. Hukukî ve İdarî Düzenlemeler

Ülkemizde siber güvenlik yönetimi; BTK[82], KVKK ve USOM[83] gibi farklı idarî birimler aracılığıyla yürütülmektedir. (Ayrıca bkz. CBDDÖ.[84]) Bu kurumlar, görev tanımları ve odaklandıkları alanlar açısından önemli ölçüde bağımsız ve birbirinden ayrışmış bir şekilde faaliyet göstermektedir; bu durum, kurumsal koordinasyonun zayıf kalabilmesi riskinin yanı sıra müdahale süreçlerinin etkinliğinin sınırlanmasına yol açabilmektedir.

Dolayısıyla mevcut idarî yapı, ülkemizde siber güvenlik kapasitesinin bütüncül ve proaktif bir şekilde işletilmesini güçleştirmektedir. Nitekim, ulusal düzeyde stratejik koordinasyonu güçlendirmek ve siber güvenlik politikalarını bütüncül bir perspektifle yönetmek amacıyla SGB[85] kurulmuştur. SGB’nin kurulması, ulusal siber güvenlik stratejisinin merkezî bir bakış açısıyla ele alınmasını ve kurumlar arası koordinasyon ile bilgi paylaşımının güçlendirilmesini mümkün kılması bakımından son derece önem arz etmektedir.

Ancak mevcut kurumlar hâlihazırda SGB bünyesi altında toplanmamıştır; söz konusu kurumların bağımsız görev yapıları, yasal yetkileri ve operasyonel entegrasyon farklılıkları, siber güvenlik yönetiminin bütüncül ve merkezî bir şekilde yürütülmesini zorlaştırmaktadır. Evvelemirde, internet kullanımına anayasal statü verilmesi yoluyla ulusal güvenliği doğrudan tahkim edecek ve ilgili tüm kurumları bünyesinde barındıracak bir İnternet Bakanlığı veya benzeri merkezi bir siber yönetim biriminin kurulması elzemdir.

Çalışmamızın önceki bölümlerinde ifade edildiği üzere; Estonya, interneti temel bir kamu hizmeti olarak kabul etmiş ve dijital altyapıyı anayasal düzeyde güvence altına almıştır. Benzer şekilde BAE, dijital yönetim ve siber güvenlik politikalarını merkezi bir çatı altında koordine eden bir Dijital Dönüşüm ve Yapay Zekâ Bakanlığı[86] oluşturarak ulusal dijital stratejisini yeknesak bir şekilde yönetmektedir.

Bu ve benzeri modeller; dijital veri koruma, siber güvenlik, yapay zekâ ve dijital altyapı gibi siber uzayla ilgili tüm politikaların tek çatı altında koordineli biçimde yönetilmesini sağlayarak, önleyici ve müdahaleci kapasiteyi artırmakta; kritik altyapıların oluşturulması ve korunmasında merkezi bir koordinasyon mekanizması oluşturmaktadır.

Bu kapsamda; kurumsal yapılanmaların siber uzayda yaşanan modern tehditlere uyum sağlayabilmesi için adlî sistemin de eşgüdümlü şekilde yeniden yapılandırılması zorunludur. Mevcut geleneksel mahkemeler, karmaşık siber suçlar ve kripto varlıklar üzerinden işlenen yasa dışı faaliyetler karşısında sınırlı teknik ve hukukî kapasiteye sahiptir. Öncelikli hedef, adlî sürecin etkinliğini artırmak ve uzmanlık açığını kapatmaktır. Özel yetkili siber güvenlik mahkemelerinde görev yapacak hâkim ve Cumhuriyet savcılarının bilişim teknolojileri, siber güvenlik ve kriptografi konularında yoğun meslekî eğitim ve sertifikasyon programları aracılığıyla uzmanlaştırılması, sürekli meslekî gelişim programları ile güncel kalmalarının sağlanması gerekmektedir. Bu eğitimler, uygulamada karşılaşılan siber suç türlerine yönelik pratik beceri ve teknik bilgi kazandıracak şekilde tasarlanmalıdır.

Evvelemirde; ülkemizde siber uzay açısından adlî süreçlerin etkinliğinin artırılması, çağdaş hukukî düzenlemeler ve teknik gereklilikler çerçevesinde yapıcı ve kurumsal bir yaklaşımı zorunlu kılmaktadır. Bu açıdan, yukarıda açıklanan özel yetkili siber güvenlik mahkemeleri ile özel nitelikli personelin görev yapması, ihtiyaç duyulan tüm idarî ve hukukî tedbirlerin eksiksiz bir şekilde uygulanması, siber uzayda icra edilen suçlarla mücadelede bütüncül bir stratejinin temelini oluşturmaktadır.

Unutulmamalıdır ki; yürütülen adlî sürecin etkili olabilmesi, ancak stratejik kurumlar arası iş birliği ile mümkün kılınabilir. Bu noktada, MSB, EGM, Jandarma, JSGA ve MİT gibi devlet kurumları ile sürdürülecek iş birliği, teknik bilgi, araç ve ekipman paylaşımı ile eğitim süreçlerini kapsayacak şekilde yapılandırılmalıdır.

Buna ek olarak, alanında uzman akademisyenler ve siber güvenlik sektöründen uzman profesyoneller ile koordineli bir süreç işletilmesi, bilirkişi mekanizmasının güçlendirilmesi, uygulamada karşılaşılan teknik ve hukukî sorunların giderilmesi açısından zorunludur. Sonuç olarak, bu bağlamda ihtiyaç duyulan tüm idarî ve yasal tedbirlerin eksiksiz bir şekilde uygulanması, siber uzayda ulusal güvenliğimizin tesis edilebilmesi açısından son derece mühimdir. (Ayrıca bkz. SGK[87], siber güvenlik politikalarının, stratejilerinin ve eylem planlarının belirlenmesine yönelik çerçeve düzenlemelere önemli bir dayanak teşkil etmektedir. Bu durum, ülkemizin siber uzayda dijital güvenlik açısından bütüncül ve sürdürülebilir bir altyapı kurma kararlılığını göstermektedir.)

Yine siber uzay açısından asla göz ardı edilmemesi gereken temel bir husus, OPSEC bağlamında en kritik zafiyetin insan unsuru olduğudur. İnternet Bakanlığı veya benzeri merkezi bir siber yönetim biriminde görev yapmakta olan personel; bilinçli ya da bilinçsiz hata yapabilir, tehdit ve şantaja maruz kalabilir, yetkilerinin sınırlarını ihlâl edebilir veya menfaat sağlamak amacıyla çeşitli iş birliklerine girişebilir. Bu durum, dijital bağımsızlığımız açısından büyük bir tehdittir.

Dolayısıyla, herhangi bir siber güvenlik stratejisinin başarısı yalnızca teknik altyapının sağlamlığına değil, aynı zamanda personelin kontinü eğitim, farkındalık artırıcı programlar ve etik davranış ilkelerine bağlılık düzeyine de bağlıdır. İnsan faktöründen kaynaklanan risklerin minimize edilebilmesi açısından kurum içi denetim mekanizmalarının güçlendirilmesi, yetki kontrollerinin sıkılaştırılması ve muhtemel suistimalleri önleyici politikaların uygulanması hayatî önem taşımaktadır.

Bu çerçevede insan kaynaklı zafiyetler, teknolojik önlemlerle birlikte ele alınmalı ve çok katmanlı güvenlik yaklaşımı içerisinde sistematik olarak yönetilmelidir. Aksi halde en gelişmiş teknik güvenlik önlemler dahi insan unsurundan kaynaklanan sebeplerden etkisiz hale gelebilir. Unutulmamalıdır ki güvenlik politikaları hiç kimsenin vicdanına emanet edilmemelidir. Bu açıdan ‘Sıfır Güven Yaklaşımı’ esas alınmalıdır. Devlet sistemlerinde güven, ancak sürekli doğrulama prensibiyle sağlanmalıdır. E-Devlet, MERNİS, UYAP vb… gibi dijital ortamda bulunan her türlü sisteme erişim ve E-İmza kullanımı; IP adresi, cihazın MAC adresi, coğrafi konum ve mesai saatleri gibi çoklu parametreler aracılığıyla yapay zekâ destekli olarak anlık ve sürekli değerlendirmeye tabi tutulmalıdır. Yetki alanı veya mesai saatleri dışındaki toplu veri sorgulamaları, mükerrer işlemler, sistem tarafından otomatik olarak engellenmeli ve amirlere derhal raporlanmalıdır.

Yine ilgili kurumlarda görev yapmakta olan personele zorunlu OPSEC Eğitimleri verilmelidir. Kozmik nitelikte olan kamu kurumlarında görevli personelin, yalnızca yerli ve millî kriptografik yazılımları kullanması sağlanmalı; Facebook, Instagram ve WhatsApp vb. gibi yurtdışı menşeli mesajlaşma uygulamalarının kullanımı (Kurum personelinin kurumun faaliyetleriyle doğrudan veya dolaylı bağlantılı tüm bilgi ve belgelerin, yabancı menşeili dijital uygulamalar aracılığıyla paylaşılmasının oluşturduğu güvenlik riskleri) ağır ve caydırıcı yaptırımlara bağlanmalıdır.

Bu kurumlarda görev yapan personel, temel güvenlik soruşturmalarından geçirilmiş olsa da özellikle kozmik nitelikte ve yüksek hassasiyete sahip niteliği haiz kurumlarda görev yapan personele yapılacak güvenlik soruşturmalarının güncel, kapsamlı ve sürekli bir şekilde yürütülmesi hayatîdir. Zira; güvenlik soruşturmalarının tek seferlik veya statik bir uygulama olarak kalması, personelin güvenlik risklerinin zaman içerisinde değişen koşullara göre değerlendirilmesini engellemekte, kurumsal güvenliğin bütünlüğünü zedeleyebilmektedir.

Bu açıdan, personele ilişkin güvenlik değerlendirmelerinin periyodik olarak tekrarlanması, risk analizlerinin güncellenmesi ve potansiyel ihlâllerin proaktif şekilde tespit edilmesi, kurumların kritik görevlerini ifa ederken karşılaşabilecekleri tehditleri minimize etmenin temel şartıdır.

Siber uzaya ilişkin ayrıca, demografik güvenliğimiz ve göç politikalarımız dijital egemenliğimiz esas alınarak göz önünde bulundurulmalıdır. Özellikle 2011 yılı sonrası yaşanan kitlesel göç hareketleri, bölgemizde yalnızca demografik yapıyı değiştirmekle kalmamış; dijital vatandaşlık ve biyometrik veri güvenliği açısından da ciddi riskler doğurmuştur.

Buna ilaveten, yabancı devletlerle yetkisiz veri paylaşımı yaptığı tespit edilen kişi veya kişilerin vatandaşlık statülerinin ciddiyetle tekrar ele alınması, ulusal güvenlik perspektifimiz açısından vazgeçilmez bir zorunluluk olarak değerlendirilmektedir. Anayasamız başta olmak üzere; TVK, YUKK ve tüm diğer kanunlarımız revize edilmelidir. Türk vatandaşlığına bağlı hak ve yükümlülükler, güncel uluslararası gelişmeler,[88] [89] teknolojik dönüşümler ve ulusal güvenlik tehditleri ışığında yeniden tanımlanmalıdır. Çifte vatandaşlık statüsü, yalnızca bireysel bir hukukî durum olarak ele alınmamalı, aynı zamanda devletlerin ulusal güvenlik stratejileri/küresel uygulamalar çerçevesinde kapsamlı ve bütüncül bir değerlendirmeye tabi tutulmalıdır. Anayasamızda düzenlenen Türk vatandaşlığına ilişkin hükümler, vatana bağlılıkla bağdaşmayan eylemlerin kapsamı ve tanımı temelinde yeniden yorumlanmalı ve hukukî çerçeve netleştirilmelidir.

Yabancı ülkelerin askerî, polis veya istihbarat birimlerinde görev yapan Türk vatandaşlarının statüleri, ulusal güvenliğimiz ve devletimizin temel çıkarları gözetilerek titizlikle yeniden değerlendirilmelidir.

Bu değerlendirme, yalnızca görev ve statü ile sınırlı kalmamalı; söz konusu kişilerin sosyal medya paylaşımları[90], dijital profilleri ve çevrimiçi etkileşimleri de incelenerek sistematik biçimde yapılmalıdır.

Ülkemizde, bölgemizde ve küresel ölçekte meydana gelen tüm siyasi, güvenlik ve dijital gelişmelerin titizlikle takip edilmek suretiyle bu gelişmelere uygun şekilde proaktif politika ve stratejilerin geliştirilmesi, önem arz etmektedir. Özellikle İSK’nın[91] 2025 yılı itibarıyla X ve Telegram gibi sosyal medya platformları üzerinde Türkçe resmî hesaplar açarak doğrudan Türkçe içerik üretmeye başlaması, yalnızca dijital iletişim ve uluslararası kamu diplomasisi açısından değil, aynı zamanda ulusal güvenlik ve bilgi egemenliği perspektifinden de son derece kritik bir gelişme olarak kabul edilmelidir. Ayrıca bkz.[92]

Söz konusu girişim; devletler arası bilgi ve algı yönetimi stratejilerinin bir parçası olarak özellikle kamuoyunu yönlendirme, dezenformasyon ve siber etki faaliyetleri açısından ciddi ve somut potansiyel riskler barındırmaktadır. Türkiye Cumhuriyeti Devleti’nin, bu ve benzeri sosyal medya içeriklerinin yönetimi ve değerlendirilmesi sürecinde; AY’de yer alan ilgili hükümler (II. Cumhuriyetin nitelikleri başlıklı 2’nci maddesinde yer alan Hukuk Devleti ilkesi[93] ve Basın hürriyeti[94] başlıklı 28, Süreli ve süresiz yayın hakkı[95] başlıklı 29 ve Dilekçe, bilgi edinme ve kamu denetçisine başvurma hakkı başlıklı 74’üncü maddeler) çerçevesinde her türlü tedbiri alması, elzemdir. Bu kapsamda; söz konusu gelişmeler ulusal güvenlik, dijital diplomasi ve bilgi hukuku disiplinleri açısından çok boyutlu bir olgu olarak ele alınmalı; stratejik, hukuki ve proaktif önlemler, devletin dijital mecralarda hem güvenli hem de etkili bir temsil gerçekleştirmesi amacıyla derhal planlanmalı ve uygulanmalıdır.

Nitekim; daha önce izah edildiği üzere, milyarca kişinin gönüllü bir şekilde verilerini paylaştığı sosyal medya uygulamalarında kullanıcı içeriklerinin analiz edilmesi, bireylerin ulusal güvenlik ve vatana bağlılıkları açısından oluşturabileceği risklerin tespit edilmesinde kritik bir araçtır. Ayrıca bkz.[96] Söz konusu tedbirler, siber vatanın müdafaası açısından son derece önemlidir. Sonuç olarak hem fiziksel alan hem de siber uzayda ulusal güvenliğin sağlanması, modern tehditlere karşı sürdürülebilir bir stratejinin tesis edilmesiyle mümkündür.

SONUÇ

Dijital devrim çağında Türkiye Cumhuriyeti Devleti’nin siber altyapısına, egemenliğine ve demografik bütünlüğüne yönelen tehditler; klasik güvenlik bürokrasisinin konvansiyonel refleksleriyle bertaraf edilemeyecek ölçüde derin, çok katmanlı ve hibrit bir karakter kazanmıştır. Milyonlarca vatandaşımıza ait verilerin sızdırıldığına dair bulgular, dijital sistemlerimize yönelik icra edilen manipülasyonlar, uluslararası boyutu olan sanal ve yasa dışı bahis ağlarının ekonomik ve güvenlik altyapımıza saldırıları; basit adli vakalar değildir. Bu tablo, veri sızıntılarının ulaştığı boyutun yalnızca bireysel mahremiyet ihlâli olmaktan çıktığını; doğrudan doğruya "Siber Vatan"ın egemenliğine yönelik bir saldırı olduğunu kanıtlamaktadır. Gelinen bu kritik eşikte, siber güvenlik mimarimizin sadece tepkisel (reaktif) bir müdahale zemininde kalması kabul edilemez; sistemlerimizin ivedilikle önleyici (proaktif), kazuistik ve yüksek teknolojiyle entegre bir yapıya dönüştürülmesi elzemdir. Mevcut durumda, siber güvenlik yönetiminin farklı idarî kurumlar (BTK, KVKK, USOM) arasında bölünmüş olması, koordinasyon zafiyetlerine zemin hazırlayabilmektedir. Bu kapsamda; internet kullanımının anayasal statüye kavuşturularak siber politikaları tek merkezden yönetecek "İnternet Bakanlığı" benzeri üst düzey bir kurumun tesis edilmesini müteakip eşzamanlı olarak özel yetkili "Siber Güvenlik Mahkemeleri"nin hayata geçirilmesi, hayatî önem arz etmektedir. Ayrıca, insan unsurundan kaynaklanan güvenlik açıklarının (OPSEC zafiyetlerinin) minimize edilebilmesi adına devletimizin sistemlerinde "Sıfır Güven” (Zero Trust) yaklaşımı standart haline getirilmeli, yapay zekâ destekli sürekli doğrulama mekanizmaları kurulmalı ve hassas konumlarda görevli personele yerli ve millî kriptografik yazılımların kullanımı zorunlu tutulmalıdır. Neticede küresel istihbarat savaşlarının sosyal medya veri havuzları ve yapay zekâ entegrasyonlarıyla yeni bir düzene geçtiği bu dönemde; ulusal güvenliğimizin tahkimi yalnızca sınırlarımızda yer alan birliklerimizde değil, sunucularımızda, veri mimarilerimizde ve devlet politikalarımızın dijital denetiminde de sağlanmalıdır. Türkiye Cumhuriyeti Devleti'nin bekası, siber bağımsızlığını tam anlamıyla tesis edecek teknolojik, hukukî ve idarî devrimi gecikmeksizin gerçekleştirmesine bağlıdır.

Av. B. Alperen DERECİ

------------

[1] Sun TZU, Art of War, 18) All warfare is based on deception. Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://sites.ualberta.ca/~enoch/Readings/The_Art_Of_War.pdf.

[2] Alman Mareşal (Generalfeldmarschall), Ayrıca bkz: Çöl Tilkisi (Der Wüstenfuchs) Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.history.com/articles/erwin-rommel.

[3] Rohit SINGH, The North African Campaign, 2’nci Dünya Savaşı içerisinde Libya, Mısır, Cezayir, Tunus ve Fas'ta müttefik devletler ve mihver devletler arasında 10 Haziran 1940 - 16 Mayıs 1943 tarihleri arasında geçen savaşlar. Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://archive.claws.co.in/images/journals_doc/SW%20J.150-160.pdf.

[4] Lieutenant Colonel John S. Bird Jr. United States Army, North African Campaign: A Case Study, USAWC Class Of 1991, U.S. Army War College, Carlisle Barrack Pa 17013-5050, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://apps.dtic.mil/sti/tr/pdf/ADA233870.pdf.

[5] Ambrose, Stephen E, D-Day, June 6, 1944: The Climactic battle of World War II, Publication Date: 1994, Publisher: New York; Simon & Schuster, Collection: Internetarchivebooks; printdisabled, Contributor: Internet Archive, Language: English, Erişi Tarihi: 12 Mart 2026, Erişim Linki: https://archive.org/details/ddayjune61944cli00ambr/page/n695/mode/2up. ABD’li General Dwight D. Eisenhower (Ike) liderliğinde 06 Haziran 1944 – Eylül 1944 tarihleri arasında müttefiklerin hücum harekâtı.

[6] Thaddeus Holt, The Deceivers: Allied Military Deception in the Second World War, Publication Date: 2004, Publisher: New York: Scribner, Language: English, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://archive.org/details/deceiversalliedm0000holt. Bodyguard Operasyonu’na bağlı gerçekleştirilen Fortitude Harekâtı, Normandiya Çıkarması öncesinde Müttefik devletler tarafından Alman komutanlığını yanıltmak amacıyla planlanan geniş kapsamlı bir stratejik aldatma planıdır. Bu plan kapsamında gerçekleştirilen askerî aldatma operasyonları; sahte askerî birliklerin oluşturulması, yanıltıcı radyo haberleşmesi, çift taraflı ajanlar aracılığıyla yanlış istihbarat aktarımı ve maket askerî ekipmanların kullanılması gibi yöntemleri içermiştir. Ayrıca şişme tanklar, maket uçaklar, sahte çıkarma gemileri ve yapay askerî kamplar gibi unsurlar kullanılarak Alman keşif faaliyetlerine büyük çaplı bir çıkarma hazırlığı varmış izlenimi verilmiş, böylece Alman kuvvetlerinin gerçek çıkarma bölgesi olan Normandiya yerine farklı bölgelerde konuşlanmaları sağlanmıştır. Bu kapsamlı aldatma stratejisi, Müttefiklerin Normandiya çıkarmasını daha az direnişle gerçekleştirmesine önemli ölçüde katkıda bulunmuştur.

[7] İstihbarat: Yeni öğrenilen bilgiler, haberler. Erişim Tarihi: 22 Mart 2026, Erişim Linki: https://sozluk.gov.tr/?ara=istihbarat.

[8] John Lewis Gaddis, The Cold War: A New History, Publication Date: 2005, Publisher: New York: Penguin Press, Language: English, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://archive.org/details/coldwarnewhistor00gadd. Soğuk Savaş, 2’nci Dünya Savaşı’nın ardından yaklaşık 1947–1991 yılları arasında başta Amerika Birleşik Devletleri ve Sovyetler Birliği olmak üzere iki süper güç arasında yaşanan; askerî, ekonomik, ideolojik ve politik rekabet dönemi.

[9] Anthony Cave BROWN, Bodyguard of Lies: The Extraordinary True Story Behind D‑Day, Publication Date: 1975, Publisher: New York; Harper & Row, Language: English, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://archive.org/details/bodyguardoflies00brow. “We defeated the wrong enemy.” General George S. Patton, Jr. (11 Kasım 1885 – 21 Aralık 1945), 2’nci Dünya Savaşı sırasında Müttefik ordularının önde gelen komutanlarından biri olarak Kuzey Afrika, Sicilya ve Avrupa sahasında görev yapmış ve 3’üncü Ordu komutanlığı yapmıştır. Disiplinli ve sert liderlik tarzı nedeniyle askerleri arasında “Old Blood and Guts” lakabıyla anılmıştır. Savaştan sonra Almanya’da görev yaparken bir motorlu trafik kazası sonucu ağır yaralanmış ve kısa süre sonra ölmüştür. Bu dönemde PATTON, Sovyetler Birliği’ne karşı açık eleştirilerde bulunmuş ve bazı tarihçiler, ölümünün çevresinde şaibeli koşullar olduğunu tartışmıştır.

[10] Central Intelligence Agency (CIA) 18 Eylül 1947’de National Security Act (Ulusal Güvenlik Yasası) ile kurulmuş olan, ABD’nin dış istihbarat toplama, analiz etme ve politika yapıcılar için bilgi üretme faaliyetlerinden sorumlu merkezi devlet kurumudur. Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.cia.gov/legacy/cia-history.

[11] Gustav SCHMIDT (ed.) NATO: The First Fifty Years, Publication Date: 2001, Publisher: London / New York: Routledge (Springer), Language: English, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://link.springer.com/book/10.1007/978-1-349-65573-1. NATO (North Atlantic Treaty Organization / Kuzey Atlantik Antlaşması Örgütü) 04 Nisan 1949 tarihinde kurulmuş, Avrupa ve Kuzey Amerika’daki ülkeler arasında kolektif savunmayı temel alan bir askeri ittifaktır. İttifakın temel amacı, üye ülkelerden birine yapılan saldırının tümüne yapılmış sayılacağı ilkesine dayanarak ortak güvenliği sağlamaktır. (Bkz: Madde 5)

[12] Reinhard GEHLEN, Biography and Intelligence Service Career, Language: English, Erişim Tarihi: 12 Mart 2026, Erişim Linki: Simpson, Christopher (1988). Blowback: The First Full Account of America's Recruitment of Nazis, and its Disastrous Effect on Our Domestic Foreign Policy. New York; Collier Books. p. 41. ISBN 0-02-044995-X. Reinhard GEHLEN (03 Nisan 1902 – 08 Haziran 1979) HİTLER'in süper casusu olarak anılmaktadır. Nazi Almanya’sında Doğu Cephesi istihbaratından sorumlu Genelkurmay istihbarat şefi olarak görev yapmış ve 2’nci Dünya Savaşı’nın ardından elindeki Sovyet istihbarat dosyaları ile ABD tarafından istihdam edilen istihbarat görevlilerinden biridir. 1946’da ABD işgali altında Gehlen Örgütü’nü kurmuş ve bu yapı, 1956’da Batı Almanya’nın Federal İstihbarat Servisi (BND) hâline gelene kadar CIA ile yakın iş birliği içinde çalışmıştır.

[13] Siber uzay, bilgisayar ağları, internet ve dijital iletişim sistemleri ile oluşturulan; veri, bilgi ve işlemlerin gerçekleştiği sanal ortam olarak tanımlanır. Bu ortam, askeri, ekonomik ve sosyal boyutlarda kritik altyapıyı etkileyebilen bir alandır. Siber uzay hem devletlerin hem de özel sektörün faaliyetlerini etkileyebilmektedir, dolayısıyla siber güvenlik ve siber savunma politikalarının merkezi bir bileşeni olarak kabul edilmektedir. NATO, “Cyber Defence: NATO’s Approach to Cyberspace Operations,” NATO Public Diplomacy Division, Tarih: 2021, NATO, Orijinal Lisan: İngilizce, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://www.nato.int/cps/en/natohq/topics_78170.htm.

[14] T.C. Anayasası, Kanun Numarası: 2709, Kabul Tarihi: 18 Ekim 1982, Yayımlandığı Resmî Gazete: Tarih: 09 Kasım 1982, Sayı: 17863 (Mükerrer) Yayımlandığı Düstur: Tertip: 5, Cilt: 22, Sayfa: 3, Dördüncü Bölüm, Siyasi Haklar ve Ödevler, I. Türk Vatandaşlığı, Madde 66: “Türk Devletine vatandaşlık bağı ile bağlı olan herkes Türk’tür. Türk babanın veya Türk ananın çocuğu Türk’tür. (Mülga ikinci cümle: 03 Ekim 2001-4709/23 md.) Vatandaşlık, Kanunun gösterdiği şartlarla kazanılır ve ancak Kanunda belirtilen hallerde kaybedilir. Hiçbir Türk, vatana bağlılıkla bağdaşmayan bir eylemde bulunmadıkça vatandaşlıktan çıkarılamaz. Vatandaşlıktan çıkarma ile ilgili karar ve işlemlere karşı yargı yolu kapatılamaz.” Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=2709&MevzuatTur=1&MevzuatTertip=5.

[15] Başbakanlıktan: Konu: e-Devlet Kapısının Kurulması, İşletilmesi ve Yönetilmesi, Genelge: 2006/22, Resmî Gazete: Sayı: 26255, Tarih: 10 Ağustos 2006 Perşembe, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.resmigazete.gov.tr/eskiler/2006/08/20060810-6.htm.

[16] 18 Aralık 2008 tarihli Hürriyet Gazetesi haberi, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.hurriyet.com.tr/gundem/e-devlet-kapisi-acildi-10597054.

[17] 18 Aralık 2025 tarihli TRT Haber, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.trthaber.com/haber/gundem/e-devlet-kapisi-turkiyenin-dijital-yuzu-haline-geldi-929070.html.

[18] Matthew Ward AGIUS, Deutsche Welle’nin (DW) 18 Eylül 2024 tarihli haberi, Erişim Tarihi: 12 Mart 2026, Erişim Linki: https://www.dw.com/en/exploding-hezbollah-pagers-how-did-it-happen/a-70250960.

[19] MOSSAD'ın İran'a karşı trafik kameraları ve televizyon yayınları gibi altyapılar üzerinden hack girişimleri ile yürüttüğü siber operasyonlar. TechCrunch, “Hacked Traffic Cams and Hijacked TVs: How Cyber Operations Supported the War Against Iran,” Tarih: 03 Mart 2026, Yayıncı: TechCrunch, Orijinal Lisan: İngilizce, Erişim Tarihi: 19 Mart 2026, Erişim Linki: https://techcrunch.com/2026/03/03/hacked-traffic-cams-and-hijacked-tvs-how-cyber-operations-supported-the-war-against-iran/

[20] Muhsin Fahrizade MAHABADİ (1958 - 27 Kasım 2020) suikastı, İran İslami Devrim Muhafızları Ordusu'nda Tuğgeneral, fizikçi ve İran nükleer programında görevli. The New York Times gazetesinin haberi. Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://www.nytimes.com/2021/09/18/world/middleeast/iran-nuclear-fakhrizadeh-assassination-israel.html.

[21] MOSSAD'ın Orta Doğu'daki siber operasyonları. The Guardian, “Hezbollah pager explosions: If caused by the Mossad would be a big escalation,” Tarih: 17 Eylül 2024, The Guardian, Orijinal Lisan: İngilizce, Erişim Tarihi: 19 Mart 2026, Erişim Linki: https://www.theguardian.com/world/2024/sep/17/hezbollah-pager-explosions-if-caused-by-the-mossad-would-be-a-big-escalation.

[22] Kişisel Verilerin Korunması Kanunu, Kanun Numarası: 6698, Kabul Tarihi: 24 Mart 2016, Yayımlandığı Resmî Gazete: Tarih: 07 Nisan 2016, Sayı: 29677, Yayımlandığı Düstur: Tertip: 5, Cilt: 57, Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf.

[23] Kişisel Verilerin Korunması Kanunu, Kanun Numarası: 6698, Kabul Tarihi: 24 Mart 2016, Yayımlandığı Resmî Gazete: Tarih: 07 Nisan 2016, Sayı: 29677, Yayımlandığı Düstur: Tertip: 5, Cilt: 57, Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf. Madde 12: “(1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idarî tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”

[24] Uğur ASLANHAN, AA’nın 13 Mart 2025 tarihli haberi, Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/bilim-teknoloji/turknetten-siber-saldiri-aciklamasi/3508607. / TurkNet’in X hesabında paylaştığı resmî açıklaması: https://x.com/TurkNet/status/1900142413559001591. Memurlar.net’in 21 Mart 2025 tarihli haberi: Turknet'e yönelik SQL Injection saldırısı ile 244.396 abonenin verileri sızdırıldı. KVKK, ihlâle dair inceleme başlattı. Erişim Tarihi:13 Mart 2026, Erişim Linki: https://www.memurlar.net/haber/1130673/kvkk-turknet-veri-ihlâlini-resmi-olarak-duyurdu.html. Kamuoyunun bilgisine, TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz. Dünyada ve Türkiye’de giderek artan siber saldırılar kapsamında, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir. Öncelikle, hizmetlerimizde herhangi bir kesinti veya sorun yaşanmadığını belirtmek isteriz. Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir. Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukukî süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlâl bilgilendirmesi yapılmıştır. An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Bu olaydan etkilenen müşterilerimizle doğrudan iletişime geçerek tüm süreci şeffaf bir şekilde yönetmeyi sürdürüyoruz. Siber güvenliği en üst seviyede tutmaya ve müşterilerimize kesintisiz, güvenilir hizmet sunmaya devam edeceğiz. https://turk.net/onemli-bilgilendirme. Saygılarımızla, TurkNet Ekibi.

[25] Hollanda merkezli VPN şirketi Surfshark tarafından yayımlanan “Data Breach Monitoring” raporu, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://surfshark.com/research/data-breach-monitoring.

[26] BBC News Türkçe, 50 milyona yakın Türk vatandaşının kimlik bilgileri internete sızdırıldı. (05 Nisan 2016), Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://www.bbc.com/turkce/haberler/2016/04/160404_50_milyon_veri_turkiye.

[27] 12 Eylül 2024 tarihli Euronews haberi, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://tr.euronews.com/2024/09/12/bakan-uraloglu-85-milyon-kisinin-bilgilerinin-calindigini-dogruladi-maalesef-onlenemedi.

[28] Gazeteci İbrahim HASKOLOĞLU’na ait 24 Eylül 2025 tarihli X paylaşımı, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://x.com/haskologlu/status/1970757563026165946.

[29] Gazeteci İbrahim HASKOLOĞLU’na ait 07 Ağustos 2025 tarihli X paylaşımı, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://x.com/haskologlu/status/1953352789192474790.

[30] Gazeteci İbrahim HASKOLOĞLU’na ait 12 Nisan 2022 tarihli X paylaşımı, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://x.com/haskologlu/status/1513962601134407681.

[31] NTV Haber internet sitesinde yayımlanan “e‑Devlet’te ‘veri sızıntısı’ iddiası: Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden açıklama” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.ntv.com.tr/turkiye/e-devlette-veri-sizintisi-iddiasi-cumhurbaskanligi-dijital-donusum-ofisinden-aciklama,jsu5UKlXkkCxGVJrecAWRQ.

[32] AA'nın 30 Nisan 2022 tarihli haberi, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/gundem/emniyet-genel-mudurlugu-e-devlet-sistemine-yetkisiz-erisim-yapilarak-verilerin-calinmasi-kesinlikle-soz-konusu-degildir/2577210.

[33] T.C. Cumhurbaşkanlığı İletişim Başkanlığı, “85 Milyon Vatandaşımızın Verilerinin Çalındığı İddiasına Dair Açıklama”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.iletisim.gov.tr/turkce/haberler/detay/85-milyon-vatandasimizin-verilerinin-calindigi-iddiasina-dair-aciklama.

[34] Kişisel Verileri Koruma Kurumu internet sitesinde yayımlanan “Kamuoyu Duyurusu”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.kvkk.gov.tr/Icerik/8010/Kamuoyu-Duyurusu.

[35] T.C. İçişleri Bakanlığı internet sitesinde yayımlanan “Nüfus ve Vatandaşlık İşlerinden e‑Devlet verileri sızdırıldı iddiasına yalanlama” başlıklı açıklama, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.icisleri.gov.tr/nufus-ve-vatandaslik-islerinden-e-devlet-verileri-sizdirildi-iddiasina-yalanlama.

[36] Anadolu Ajansı (AA) internet sitesinde yayımlanan “Turkey: Leaked personal data not from election board” başlıklı haber, 08 Nisan 2016 (09.04.2016 güncelleme), Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/en/turkey/turkey-leaked-personal-data-not-from-election-board/551734.

[37] Euronews Türkiye internet sitesinde yayımlanan “Bakan Uraloğlu 85 milyon kişinin bilgilerinin çalındığını doğruladı: “Maalesef önlenemedi” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://tr.euronews.com/2024/09/12/bakan-uraloglu-85-milyon-kisinin-bilgilerinin-calindigini-dogruladi-maalesef-onlenemedi.

[38] TV100 Haber isimli kanala ait 17 Eylül 2024 tarihli YouTube yayını, Bakan Abdulkadir URALOĞLU'ndan Kişisel Verilerin Çalınması İddialarına Yanıt: Böyle bir çalınma olayı olmadı, çok net. Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.youtube.com/watch?v=1Q-tX-vo2Cs.

[39] Erin AVLLAZAGAJ, Erman AYDAY, A. Ercument CICEK, “Privacy-Related Consequences of Turkish Citizen Database Leak”, arXiv, 19 Mayıs 2016, Erişim Tarihi: 13 Mart 2026, Erişim Linki: https://arxiv.org/abs/1605.05847.

[40] Sabah Gazetesi'nin internet sitesinde yayımlanan “Milyonlarca kişinin verisi internete sızdı” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.sabah.com.tr/yasam/milyonlarca-kisinin-verisi-internete-sizdi-7542727.

[41] Çözümpark internet sitesinde yayımlanan “Turkcell Superonline’da veri ihlâli iddiası: 300 binden fazla kayıt sızdırıldı” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.cozumpark.com/turkcell-superonlineda-veri-ihlâli-iddiasi-300-binden-fazla-kayit-sizdirildi. (Not: KVKK’nın resmî internet sitesinde Turkcell Superonline’da veri ihlâli iddiasına ilişkin herhangi bir duyuru bulunmamaktadır.)

[42] Kişisel Verileri Koruma Kurumu internet sitesinde yayımlanan “Kamuoyu Duyurusu – Veri İhlâli Bildirimi (Civil Magazacılık A.Ş.)”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.kvkk.gov.tr/Icerik/8679/kamuoyu-duyurusu-veri-ihlâli-bildirimi-civil-magazacilik.

[43] Kişisel Verileri Koruma Kurumu internet sitesinde yayımlanan “Kamuoyu Duyurusu – Veri İhlâli Bildirimi (Baydöner Restoranları A.Ş.)”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.kvkk.gov.tr/Icerik/8687/kamuoyu-duyurusu-veri-ihlâli-bildirimi-baydoner-restoranlari-a-s.

[44] Kişisel Verileri Koruma Kurumu internet sitesinde yayımlanan “Veri İhlâli Bildirimi” sayfası, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.kvkk.gov.tr/veri-ihlâli-bildirimi.

[45] Ahmet SONUÇ (JAHREIN), Türk internet yayıncısı, dijital içerik üreticisi ve yorumcu. Erişim Tarihi: 22 Mart 2026, Erişim Linki: https://twitchtracker.com/jahrein.

[46] Jahrein (@jahreinboss) isimli kanala ait 20 Ekim 2024 tarihli YouTube yayını, Bkz. 06.12, 07.58, 11.03, 13.28, 19.27. Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.youtube.com/watch?v=9zBmEan0Gvw.

[47] Webtekno internet sitesinde yayımlanan “Bir hacker Türkiye popüler yayıncıları taklit ederek 112 sahte ihbarlar verdi” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.webtekno.com/bir-hacker-turkiye-populer-yayincilari-taklit-ederek-112-sahte-ihbarlar-verdi-h150776.html.

[48] Haberler.com internet sitesinde yayımlanan “Bakan GÜRLEK canlı yayında açıkladı: Telefonuma…” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.haberler.com/haberler/bakan-gurlek-canli-yayinda-acikladi-telefonuma-19602819-haberi.

[49] NTV’nin resmî YouTube hesabında yayımlanan "Bahis Skandalı İçin Akın GÜRLEK'ten Net Mesaj: 'Bataklığı Kurutacağız, Yeni Yasalar Yolda' isimli video, Bkz. 04.16, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.youtube.com/watch?v=29ZBP3Omm50.

[50] T.C. İçişleri Bakanlığı internet sitesinde yayımlanan “Sahte diploma ve ehliyetler ile ilgili yapılan operasyonlara ilişkin basın açıklaması”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.icisleri.gov.tr/sahte-diploma-ve-ehliyetler-ile-ilgili-yapilan-operasyonlara-iliskin-basin-aciklamasi.

[51] Türkiye Barolar Birliği internet sitesinde yayımlanan “Sahte diploma soruşturması hakkında kamuoyu bilgilendirmesi” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.barobirlik.org.tr/Haberler/-sahte-diploma-sorusturmasi-hakkinda-kamuoyu-bilgilendirmesi-85835.

[52] T.C. Adalet Bakanlığı internet sitesinde yayımlanan “Adalet Bakanı TUNÇ’tan sahte diploma soruşturmalarına ilişkin açıklama”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.adalet.gov.tr/adalet-bakani-tunctan-sahte-diploma-sorusturmalarina-iliskin-aciklama.

[53] AA'nın internet sitesinde yayımlanan “Bakan TUNÇ: Şebekenin ortaya çıkarılabilmesi için sahte diploma soruşturmalarında gizlilik önemliydi” başlıklı haber, Zafer GÖDER, Uğur SUBAŞI, İbrahim YOZOĞLU Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/politika/bakan-tunc-sebekenin-ortaya-cikarilabilmesi-icin-sahte-diploma-sorusturmalarinda-gizlilik-onemliydi/3653963.

[54] BirGün Gazetesi internet sitesinde yayımlanan gazeteci Timur SOYKAN’a ait 05 Ağustos 2025 tarihli ve “Bu rejime Mıhyeddin yakışır: Torbacı akademiyi ele geçirmiş” başlıklı makale, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.birgun.net/makale/bu-rejime-mihyeddin-yakisir-torbaci-akademiyi-ele-gecirmis-643375.

[55] Emniyet Genel Müdürlüğü’ne ait 05 Ağustos 2025 tarihli X paylaşımı, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://x.com/EmniyetGM/status/1952661593923162215.

[56] AA'nın internet sitesinde yayımlanan “Sahte e‑imza çetesinin sertifika ve sınav usulsüzlüğü ortaya çıkarıldı” başlıklı haber, Cemil Murat BUDAK Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/gundem/sahte-e-imza-cetesinin-sertifika-ve-sinav-usulsuzlugu-ortaya-cikarildi/3768090.

[57] T.C. Cumhurbaşkanlığı İletişim Başkanlığı tarafından yayımlanan “DMM Sahte E‑imza Operasyonu: İddialar – Gerçekler” adlı PDF dokümanı, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.iletisim.gov.tr/images/uploads/yayin/DMM_Sahte_E‑imza_Operasyonu_Iddialar_Gercekler.pdf.

[58] NTV Haber internet sitesinde yayımlanan “Casperların iletişim yöntemleri: Hatsız telefondan şifreli mesaj ve oyun üzerinden talimat” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.ntv.com.tr/turkiye/casperlarin-iletisim-yontemleri-hatsiz-telefondan-sifreli-mesaj-ve-oyun-uzerinden-talimat-1709576.

[59] Habertürk internet sitesinde yayımlanan 23 Şubat 2026 tarihli ve “Son dakika: Casperlar çetesine operasyon: 14 tutuklama” başlıklı haber, Ceylan SEVER, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.haberturk.com/son-dakika-casperlar-cetesine-operasyon-14-tutuklama-3864053.

[60] T.C. Ticaret Bakanlığı internet sitesinde yayımlanan “Ticaret Bakanlığı, IBAN kiralama ilanları başta olmak üzere sosyal mühendislik dolandırıcılıklarına karşı harekete geçti” başlıklı haber, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://ticaret.gov.tr/haberler/ticaret-bakanligi-iban-kiralama-ilanlari-basta-olmak-uzere-sosyal-muhendislik-dolandiriciliklarina-karsi-harekete-gecti.

[61] AA’nın internet sitesinde yayımlanan “IBAN’ın başkalarına kullandırılması cezai yaptırımlara neden olabilir” başlıklı haber, 19 Haziran 2025, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/ekonomi/ibanin-baskalarina-kullandirilmasi-cezai-yaptirimlara-neden-olabilir/3837528.

[62] AA’nın internet sitesinde yayımlanan “Tüketiciler Birliğinden ‘ev, araç, uçak, tekne kiralanır, IBAN kiralanmaz’ uyarısı” başlıklı haber, 11 Mart 2026, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/gundem/tuketiciler-birliginden-ev-arac-ucak-tekne-kiralanir-iban-kiralanmaz-uyarisi/3859402.

[63] KVKK’nın internet sitesinde yayımlanan “Kamu kurumlarında yurt dışı menşeli haberleşme uygulamaları kullanımına ilişkin kamuoyu duyurusu”, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.kvkk.gov.tr/Icerik/8607/kamu-kurumlarinda-yurt-disi-menseli-haberlesme-uygulamalari-kullanimina-iliskin-kamuoyu-duyurusu.

[64] Troy, Visa ve Mastercard gibi uluslararası sistemlere alternatif olarak Türkiye’de ödeme sistemleri alanında yerli ve millî çözüm geliştirmek amacıyla kurulmuştur. Sistem, banka kartları ve kredi kartları için ulusal ödeme ağı sağlayarak finansal işlemlerde yerli teknoloji ve güvenlik standartlarını desteklemektedir. Troy Ödeme Sistemi, Türkiye Bankalar Birliği ve Troy Ödeme Sistemi A.Ş., Erişim Tarihi: 19 Mart 2026, Erişim Linki: https://www.troy.com.tr/

[65] 140journos isimli kanala ait 14 Ocak 2025 tarihli ve panel isimli video, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.youtube.com/watch?v=5BzGetrwpoU.

[66] AA’nın internet sitesinde yayımlanan “Panel soruşturması fezlekesinde suçun kamuya karşı işlendiği vurgusu” başlıklı haber, 12 Şubat 2025, Erişim Tarihi: 16 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/gundem/panel-sorusturmasi-fezlekesinde-sucun-kamuya-karsi-islendigi-vurgusu-/3479415.

[67] Kamu Uygulama Merkezi (kamu.turkiye.gov.tr), T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://kamu.turkiye.gov.tr/

[68] Bir hizmetin yalnızca tek bir sunucu veya veri merkezinde bulunması, o noktadaki arıza veya saldırı durumunda tüm sistemin devre dışı kalmasına yol açabilir. National Institute of Standards and Technology, “NIST Special Publication 800‑160 Volume 2 Rev. 1: Developing Cyber‑Resilient Systems: A Systems Security Engineering Approach”, ABD Federal Publication Office Documentation, 2021. PDF: NIST SP 800‑160 Vol. 2 Rev. 1 (Official PDF)i Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://csrc.nist.gov/pubs/sp/800/160/v2/r1/final.

[69] X‑Road – Interoperability Services, e‑Estonia: e‑Estonia.com, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://e‑estonia.com/solutions/interoperability‑services/x‑road/

[70] KSI Blockchain, e‑Estonia: Cyber Security, e‑Estonia.com, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://e-estonia.com/solutions/cyber-security/ksi-blockchain/

[71] Dr. Öğr. Üyesi Merve YOLAL, Kamu Maliyesinde Dijital Devletin Yükselişi: Estonya’da Dijital Yönetişim ve Vergilendirme Uygulamaları, Başvuru tarihi: 23 Temmuz 2025, Kabul Tarihi: 24 Kasım 2025, Yayın Tarihi: 2026, Yayıncı: Gaziantep Üniversitesi Sosyal Bilimler Dergisi, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://dergipark.org.tr/tr/download/article-file/5082593.

[72] Evrim Ağacı isimli kanala ait 07 Ağustos 2025 tarihli ve ‘Sahte Diploma Nasıl Üretilir’ isimli video, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://www.youtube.com/watch?v=LdVqX0I2B_s&t=174s.

[73] Worldometer, “Estonya Nüfusu”, Erişim Tarihi: 21 Mart 2026, Erişim Linki: https://www.worldometers.info/tr/dunya-nufusu/estonya-nufusu/

[74] Worldometer, “Türkiye Nüfusu”, Erişim Tarihi: 21 Mart 2026, Erişim Linki: https://www.worldometers.info/tr/dunya-nufusu/turkiye-nufusu/

[75] Sayıştay Başkanlığı (2006), Demokaan DEMİREL, “E Devlet ve Dünya Örnekleri”, SAYIŞTAY DERGİSİ, Sayı: 61, Sayfa: 83-118, Yayın Tarihi: 01 Nisan 2006, Erişim Linki: https://www.sayistay.gov.tr/files/4391_der61m6.pdf ve https://dergipark.org.tr/tr/pub/sayistay/article/918901, Erişim Tarihi: 22 Mart 2026.

[76] Elektronik İmza Kanunu, Kanun Numarası: 5070, Kabul Tarihi: 15 Ocak 2004, Yayınlandığı Resmî Gazete: Tarih: 23 Ocak 2004, Sayı: 25355, Yayımlandığı Düstur: Tertip: 5 Cilt: 43, Güvenli elektronik imzanın hukukî sonucu ve uygulama alanı, md. 5: “Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur.” Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5070&MevzuatTur=1&MevzuatTertip=5.

[77] Meta Platformları, Mark ZUCKERBERG tarafından kurulan ve eskiden Facebook olarak bilinen şirketin yeni adıdır. 2021 yılında yapılan isim değişikliği ile şirket, 'metaverse' (sanal evren) teknolojilerine odaklanmayı amaçlamıştır. Facebook, Instagram ve WhatsApp gibi küresel sosyal medya platformları, bu şirket bünyesinde faaliyet göstermektedir. Meta Platforms Inc., Yayın Tarihi: 2021, Yayıncı: Meta Platforms, Inc., Orijinal Lisan: İngilizce, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://about.meta.com/

[78] Uçtan Uca Şifreleme (End-to-End Encryption – E2EE), dijital iletişimde verinin yalnızca iletişimi gerçekleştiren taraflar (alıcı ve gönderici) tarafından okunabilmesini sağlayan bir şifreleme yöntemidir. Bu sistemde veri, gönderici cihazda şifrelenir ve yalnızca alıcının cihazında çözülebilir; aradaki sunucular, servis sağlayıcılar veya üçüncü taraflar içeriğe erişemez. Bu sayede mesajlaşma, dosya paylaşımı ve iletişim süreçlerinde gizlilik ve veri güvenliği en üst düzeyde korunur. E2EE, özellikle modern mesajlaşma uygulamalarında kullanıcı mahremiyetini sağlamak için temel bir güvenlik standardı olarak kabul edilmektedir. End-to-End Encryption (E2EE), Cloudflare, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://www.cloudflare.com/learning/privacy/what-is-end-to-end-encryption/

[79] Meta Platformları, Instagram üzerindeki uçtan uca şifreleme (E2EE) özelliğinin 08 Mayıs 2026 tarihinden itibaren desteklenmeyeceğini ve kaldırılacağını duyurmuştur. Bu değişiklikle birlikte, daha önce yalnızca gönderici ve alıcı tarafından okunabilen mesajlar artık platform tarafından erişilebilir hale gelebilecek; kullanıcıların mevcut şifreli sohbetlerini bu tarihten önce yedeklemeleri önerilmektedir. End-to-End Encryption on Instagram, Meta Platforms, Inc. (Help Center), Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://help.instagram.com/491565145294150.

[80] “Our agreement with the Department of War”, OpenAI’nin Pentagon ile yapmış olduğu yapay zekâ teknolojileri için sınırları ve güvenlik esaslarını düzenleyen anlaşmanın açıklandığı bildiride; OpenAI, teknolojilerinin kitle iç gözetimi, otonom silah sistemleri veya yüksek riskli otomatik kararlar için kullanılmayacağı, ayrıca anlaşmanın mevcut yasal çerçeve ve güvenlik standartlarına uygun olduğu belirtilmektedir. OpenAI, bu sözleşme kapsamında modellerini belirli güvenlik ilke ve denetimleri ile sınıflandırılmış ortamlarda kullanmak üzere sunacağını duyurmuştur. OpenAI – Our agreement with the Department of War, Yayın Tarihi: 28 Şubat 2026, Yayıncı: OpenAI, Orijinal Lisan: İngilizce, Erişim Tarihi: 17 Mart 2026, Erişim Linki: https://openai.com/index/our-agreement-with-the-department-of-war/

[81] İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Kanun Numarası: 5651, Kabul Tarihi: 04 Mayıs 2007, Yayımlandığı Resmî Gazete: Tarih: 23 Mayıs 2007, Sayı: 26530, Yayımlandığı Düstur: Tertip: 5, Cilt: 46, EK MADDE 4, Temsilci Belirleme ve Bildirme Yükümlülüğü, Erişim Tarihi: 19 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5651&MevzuatTur=1&MevzuatTertip=5.

[82] Türkiye Cumhuriyeti Devleti’nde elektronik haberleşme sektörünü düzenlemek ve denetlemek üzere kurulan idarî otoritedir. Kurum; elektronik haberleşme altyapısı, internet, siber güvenlik ve iletişim alanında düzenleme yapmak, teknik standartlar oluşturmak, tüketici haklarını korumak ve sektörün gelişimini sağlamak gibi görevler üstlenir. BTK, aynı zamanda ulusal siber güvenlik faaliyetlerinin koordinasyonunda merkezi bir rol oynar. Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://www.btk.gov.tr/

[83] 20 Ekim 2012 tarih ve 28447 sayılı Resmî Gazete’de yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve 5809 sayılı Elektronik Haberleşme Kanunu gereğince 20 Haziran 2013 tarih ve 28683 sayılı Resmî Gazate’de yayımlanan 2013/4890 sayılı Bakanlar Kurulu Kararı ile “2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” kapsamında, Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel siber saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde 27 Mayıs 2013 tarihinde USOM (TR-CERT) oluşturulmuştur. Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://www.usom.gov.tr/hakkimizda.

[84] 10 Temmuz 2018 tarihinde yayımlanan 1 sayılı Cumhurbaşkanlığı Kararnamesi ile kurulan ve kamu kurumlarının dijital dönüşümünü koordine etmek, dijital hizmetlerin entegrasyonunu sağlamak ve dijital ekosistemin geliştirilmesine öncülük etmekle görevli olan söz konusu devlet kurumu, 28 Mart 2025 tarihinde yayımlanan 183 sayılı Cumhurbaşkanlığı Kararnamesi ile kapatılmıştır. Kurumun tasfiyesiyle birlikte ortaya çıkan idarî boşluğun giderilmesine yönelik olarak, 177 sayılı “Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi” ile düzenleme yapılmıştır. Bu düzenleme çerçevesinde, kamunun dijital dönüşüm süreçlerinin yönetimi, yapay zekâ uygulamalarının geliştirilmesi ve e-Devlet hizmetlerinin sunumuna aracılık edilmesi gibi önceki Dijital Dönüşüm Ofisi görevleri, ilgili alanlarda kurumlar arası iş birliğinin güçlendirilmesi amacıyla Siber Güvenlik Başkanlığı’na devredilmiştir. Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://cbddo.gov.tr/

[85] Siber Güvenlik Başkanlığı Hakkında CB Kararnamesi, Kararname Nu: 177, Resmî Gazete: Tarih: 08 Ocak 2025, Sayı: 32776, Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://www.resmigazete.gov.tr/eskiler/2025/01/20250108-1.pdf.

[86] Birleşik Arap Emirlikleri’nin Dijital Dönüşüm ve Yapay Zekâ Bakanlığı, ulusal dijital stratejileri planlamak, yapay zekâ uygulamalarını geliştirmek ve kamu sektöründe dijital dönüşümü hızlandırmak amacıyla kurulmuş bir devlet kurumudur. Bakanlık, BAE’nin “Gelecek Teknolojileri Vizyonu” çerçevesinde akıllı şehirler, veri güvenliği, yapay zekâ tabanlı kamu hizmetleri ve dijital vatandaşlık projelerini yürütmektedir. Ayrıca, inovasyon ve uluslararası iş birlikleri aracılığıyla dijital altyapının sürdürülebilirliğini ve güvenliğini sağlamayı hedeflemektedir. Dijital Dönüşüm ve Yapay Zekâ Bakanlığı (Ministry of Artificial Intelligence & Digital Transformation – UAE), BAE Hükûmeti, Orijinal Lisanlar: İngilizce/İngilizce & Arapça, Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://www.mofaic.gov.ae/

[87] Siber Güvenlik Kanunu, Kanun Numarası: 7545, Kabul Tarihi: 12 Mart 2025, Yayımlandığı Resmî Gazete: Tarih: 19 Mart 2025, Sayı: 32846, Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.hukukihaber.net/siber-guvenlik-kanunu-2025

[88] ABD Dışişleri Bakanlığı, 2026 itibarıyla Diversity Visa Programı (Green Card çekilişi) uygulamasını geçici olarak askıya aldığını duyurmuştur. Bu karar, programın yürütülmesi ve ulusal güvenlik değerlendirmeleri ile ilgilidir. U.S. Department of State, “Suspension of the Diversity Visa (Green Card) Lottery Program,” Tarih: 15 Şubat 2026, ABD Dışişleri Bakanlığı, Orijinal Lisan: İngilizce, Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://travel.state.gov/content/travel/en/legal/visa-law0/visa-statistics/diversity-visa-program-suspension.html.

[89] Almanya’da uzun süre ikamet eden göçmenlerin vatandaşlığa geçiş süresi, başarılı entegrasyon kursu ve Almanca yeterlilik durumuna göre 6 yıla indirilebiliyordu. Son yapılan düzenlemelere göre, entegrasyon kursunu tamamlamayan veya belirli kriterleri sağlamayan kişiler için vatandaşlığa geçiş süresi yeniden 8 yıla çıkarılmıştır. Federal Government of Germany, “Naturalization and Integration Courses – Recent Amendments 2023–2026,” Yayın Tarihi: 2023, Federal Ministry of the Interior, Building and Community (Bundesministerium des Innern, für Bau und Heimat – BMI), Orijinal Lisan: Almanca, Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://www.bmi.bund.de/EN/topics/migration/naturalisation/naturalisation-node.html.

[90] ABD Dışişleri Bakanlığı, bazı vize başvurularında başvuranların sosyal medya hesaplarını inceleyebileceğini duyurmuştur. Amaç, başvuranın kimliğini doğrulamak, güvenlik risklerini tespit etmek ve resmî beyanlarla sosyal medya paylaşımları arasındaki tutarlılığı kontrol etmektir. İnceleme, sadece kamuya açık paylaşımlarla sınırlıdır ve başvuranların özel hesaplarına yasadışı erişim yapılmaz. U.S. Department of State, “Social Media and Visa Applications,” Tarih: 21 Mayıs 2019, ABD Dışişleri Bakanlığı, Orijinal Lisan: İngilizce, Erişim Tarihi: 18 Mart 2026, Erişim Linki: https://travel.state.gov/content/travel/en/us-visas/visa-information-resources/social-media-and-visas.html.

[91] AA'nın 05 Mart 2025 tarihli ve "İsrail gazetesinin haberine göre, İsrail ordusunun yeni Türkçe sözcüsü “eski bir gangster.” isimli haberi, Faruk HANEDAR, Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.aa.com.tr/tr/dunya/israil-gazetesinin-haberine-gore-israil-ordusunun-yeni-turkce-sozcusu-eski-bir-gangster/3500207.

[92] NTV Haber internet sitesinde yayımlanan "İsrail ordusu Türkçe hesap açtı: Ordunun Türkçe sözcüsünün kirli geçmişi ortaya çıktı." isimli haber. Paylaşılan videoda SHALICAR Türkçe konuşurken, alt yazıda Türkiye'nin T'sinin küçük harfle yazılması dikkat çekti. Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.ntv.com.tr/turkiye/israil-ordusu-turkce-hesap-acti-ordunun-turkce-sozcusunun-kirli-gecmisi-ortaya-cikti%2CD74EXBCFyU6Kd6ld_Rf7bw.

[93] T.C. Anayasası, Kanun Numarası: 2709, Kabul Tarihi: 18 Ekim 1982, Yayımlandığı Resmî Gazete: Tarih: 09 Kasım 1982, Sayı: 17863 (Mükerrer) Yayımlandığı Düstur: Tertip: 5, Cilt: 22, Sayfa: 3, md.2: “Türkiye Cumhuriyeti, toplumun huzuru, milli dayanışma ve adalet anlayışı içinde, insan haklarına saygılı, Atatürk milliyetçiliğine bağlı, başlangıçta belirtilen temel ilkelere dayanan, demokratik, laik ve sosyal bir hukuk Devletidir.” Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=2709&MevzuatTur=1&MevzuatTertip=5.

[94]T.C. Anayasası, Kanun Numarası: 2709, Kabul Tarihi: 18 Ekim 1982, Yayımlandığı Resmî Gazete: Tarih: 09 Kasım 1982, Sayı: 17863 (Mükerrer) Yayımlandığı Düstur: Tertip: 5, Cilt: 22, Sayfa: 3, md.28: “Devlet, basın ve haber alma hürriyetlerini sağlayacak tedbirleri alır.” Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=2709&MevzuatTur=1&MevzuatTertip=5.

[95] T.C. Anayasası, Kanun Numarası: 2709, Kabul Tarihi: 18 Ekim 1982, Yayımlandığı Resmî Gazete: Tarih: 09 Kasım 1982, Sayı: 17863 (Mükerrer) Yayımlandığı Düstur: Tertip: 5, Cilt: 22, Sayfa: 3, md.29: “Süreli yayın çıkarabilmek için kanunun gösterdiği bilgi ve belgelerin, kanunda belirtilen yetkili mercie verilmesi yeterlidir. Bu bilgi ve belgelerin kanuna aykırılığının tespiti halinde yetkili merci, yayının durdurulması için mahkemeye başvurur.” Erişim Tarihi: 23 Mart 2026, Erişim Linki: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=2709&MevzuatTur=1&MevzuatTertip=5.

[96] ABD’nin Türkiye Büyükelçiliği, ABD vize başvurularında başvuranların sosyal medya hesaplarının kamuya açık paylaşımları üzerinden incelenebileceği açıklanmıştır. U.S. Embassy in Turkiye, X gönderisi: “Important update for U.S. visa applicants regarding social media review policies,” Tarih: 14 Mart 2026, U.S. Embassy in Turkiye X, Erişim Tarihi: 19 Mart 2026, Erişim Linki: https://x.com/USEmbTurkiye/status/2016420983821754413?s=20.