Hafta başında Politico'da okudum; Finlandiya İstihbarat Başkanı Juha Martelius, Avrupa'nın ABD'den gelen yazılımlara ve Çin'den gelen donanımlara çok fazla bağımlı olduğunu belirterek, bunu 'iki çeşit kanser' olarak niteledi.

Bu uyarı, Avrupa'nın ABD'den stratejik bağımsızlık aradığı, Avrupa Komisyonu'nun hassas resmi verileri işlemek için ABD bulut sağlayıcılarını kullanmasını kısıtlayacak bir Teknoloji Egemenliği Paketi hazırladığı döneme denk geldi.

Martelius'un başında olduğu Fin istihbaratının yıllık raporunda da, bulut hizmetlerinin yabancı yazılım ve donanımlara bağımlı olmasının devletlerin dijital bağımsızlığına gölge düşürdüğü belirtildi. Martelius, "Örneğin seçimlerle ilgili veriler gibi bilgiler kesinlikle hiçbir yabancı firma tarafından ele alınmamalıdır" dedi.

Bu haber bana Suriye Cumhurbaşkanı Ahmet Şara'nın, 30 Mart 2026'da Berlin'e ilk resmi gezisi sırasında Siemens'i ziyaret ettiği haberini hatırlattı. Ziyarette, Suriye Enerji Bakanlığı ile Siemens arasında, elektrik şebekesinin yenilenmesine dair mutabakat zaptı imzalanmıştı.

Bu iki haber, 2020 ve 2010'da dünyayı ayağa kaldıran iki istihbarat skandalını da hatırlatınca, konu başka bir anlama kavuştu.

2020'de, ABD'li Washington Post, Alman kamu yayıncısı ZDF ve İsviçre kamu yayıncısı SRF, sızdırılan ABD istihbarat servisi CIA ve Alman istihbarat servisi BND raporlarından, '50 yıllık bir kripto dinleme' operasyonunu yayınladılar.

Operasyon CIA belgelerinde 'Minerva', BND belgelerinde ise 'Rubicon' olarak kaydedilmişti.

Hadise şuydu: İkinci Dünya Savaşı'ndan sonra ABD'ye şifreleme cihazı üreten iki uzmanın İsviçre'de kurduğu Crypto AG şirketi, ortakların anlaşamaması üzerine doğrudan CIA ve BND tarafından satın alınmış, şirketin cihazlarını kullanan 120'nin üzerindeki ülke 'doğrudan' dinlenmişti...

İspanya, Belçika, İtalya, Türkiye, Portekiz, İrlanda, Yunanistan, Mısır, İran, Hindistan, Libya ve Arjantin gibi birçok ülke Crypto AG müşterileri arasındaydı.

Ve 'NATO müttefikleri' ayrım görmemişti.

CIA ve BND ortaklıklarını gizlemek için şirketi paravan holdinge bağladı.

Yönetim kurulu ve kripto teknolojisi için 'güvenilir şirket' olarak da Siemens seçildi.

Şirketin kilit sivil personelinin çoğu Siemens'ten transfer edildi, cihazların teknolojisi Siemens uzmanlığı ile yenilendi, dinlemeye daha uygun hale getirildi.

Duruma bir tek İran uyandı. 1992'de Crypto AG temsilcisi Hans Bühler, Tahran'da casusluktan gözaltına alındı. 9 ay sonra BND'nin 1 milyon İsviçre Frankı ödemesiyle bırakıldı. Bühler, dönüşünde "İstihbaratların kurbanı oldum" deyince, kovuldu ve fidyeyi ödemeye zorlandı. Müttefikini tanımayan, çalışanını da tanımadı!

Burada belki Almanya'nın hakkını yememek gerek. Belgelere göre, BND Türkiye'ye 'deşifre edilebilir şekilde yapılandırılmış cihazlar' satılmasına karşı çıkmış, bunun üzerine CIA, Hollandalı Philips'in Aroflex cihazını Siemens'in deşifre edilebilir mekanizmasıyla yapılandırarak Türkiye'ye satmıştı!

Türkiye de bu cihazların sayısı bilinmiyor ancak TSK, Dışişleri Bakanlığı gibi kritik kurumlarda 90'ların sonuna kadar kullanıldığı var sayılıyor. Cihazların bir modeli bugün MİT Sanal Müzesi'nde sergileniyor.

İyi haber; Türkiye 90'ların sonunda yerli kriptolu cihazları üretmeye başladı, bugün tamamen yerli cihazları ve yazılımları kullanıyor.

Ama 40 yıl boyunca, soğuk savaşın, İsrail-Arap savaşının, Türkiye'nin Kıbrıs Barış Harekatı'nın, İran devriminin, SSCB'nin yıkılışının ve bugünü belirleyen birçok olayın yaşandığı yıllarda, 120'den fazla ülkenin kriptolu iletişimi ABD ve Almanya tarafından biliniyordu!

Bu o kadar önemliydi ki, CIA'in kripto dinlemelerinin yüzde 40'ı, BND'nin dinlemelerinin ise yüzde 90'ı bu cihazlardan geliyordu.

2010'da İran'ın nükleer araştırma merkezinde kullanılan santrifüjlerin patladığı haberi yine dünyayı heyecanlandırdı. Patlama içeriden olmuştu.

Sebebi, 'siber silah' olarak kullanılabilen 'solucan' yazılımıydı: Stuxnet.

ABD ve İsrail tarafından ortak geliştirilen Stuxnet, sadece nükleer santrifüjleri kontrol eden Siemens SIMATIC S7-300 PLC (programlanabilir denetleyici) cihazlarının açıklarına göre tasarlanmıştı. İran, bu cihazları "ambargoları delerek ele geçirdiğini" sanarken, Mossad, bu cihaza yönelik Stuxnet'i çoktan İran tesislerinin işletim sistemine yerleştirmişti.