İstanbul Büyükşehir Belediyesi üzerinden "İstanbul Sizin" uygulaması ile gerçekleştirilen siber sızıntı olayı konuyu pek çok boyutu ile ele almayı zorunlu kılmaktadır. Politik kimliklerden ve tarafgirliklerden uzak bir şekilde, meseleye yaklaşmak, sızan, sızdırılan, aktarılan veriler üzerinden İstanbul ve Türkiye kimler tarafından ve hangi türden operasyonlara maruz kalabilir, doğabilecek tehlikeler, tehditler nelerdir akıl yürütmek yararlı olacaktır.

Şöyle ki, yakın zamanda İsrail'in Lübnan'da Hizbullah'a karşı büyük ölçüde teknoloji içeren ve siber ağı da kullanarak yaptığı operasyon; Ukrayna'nın Rusya'nın iç bölgelerinde gerçekleştirdiği İHA operasyonu ile hava kuvvetlerine vurduğu darbe; yine İsrail'in İran saldırılarında nokta atışı hem önemli kişileri hem de önemli yerleri hedef alması kamu verilerini ve dijital egemenliği her boyutu ile tartışmayı, ele almayı, oluşan açıkları gidermeyi bir mecburiyet haline getirmektedir...

Kamu kurumlarının elinde bulunan dijital veriler, çağdaş devletin idari kapasitesinin ötesinde, egemenliğin yapısal bir bileşenine dönüşmüştür. Bu yazı, kamu verilerinin özellikle yerel yönetim düzeyinde stratejik önemini, olası dış aktarım süreçlerinin doğurabileceği güvenlik risklerini ve dijital egemenlik kavramı çerçevesinde yeniden tanımlanan devlet yetki alanlarını incelemektedir.

Modern devlet yapısında egemenlik, klasik anlamda toprak, nüfus ve meşru otorite üçlüsü üzerinden tanımlanır. Ancak dijitalleşme süreci, bu tanımı dönüştürmüş; egemenlik artık verinin üretimi, depolanması ve işlenmesi üzerindeki kontrol kapasitesiyle de ölçülmeye başlanmıştır. Veri, yalnızca bilgi taşıyan bir nesne değil; davranışı yönlendirme, ekonomik yapıyı şekillendirme ve siyasal süreçleri etkileme potansiyeli barındıran bir iktidar unsurudur. Dolayısıyla, kamu verisinin kontrolü, çağdaş devlet için egemenliğin dijital izdüşümüdür.

Yerel yönetimler düzeyinde bu olgu daha da karmaşık bir hâl alır. Zira şehir verileri; nüfus yoğunluğu, hareketlilik, tüketim alışkanlıkları ve sosyo-ekonomik davranış biçimlerini içeren, doğrudan toplumsal dokuyu yansıtan yapılardır. Bu veriler, anonimleştirilmiş dahi olsa, toplu analizler üzerinden bir ülkenin siyasal, ekonomik ve güvenlik boyutlu kırılganlık alanlarını ortaya çıkarabilir. Bu nedenle kamu verilerinin korunması, bir mahremiyet veya teknik yönetim meselesi değil, doğrudan milli güvenlik ve egemenlik sorunudur.

Hukuken kamu verisi, kişisel veriden farklı olarak doğrudan bireye değil, kamu tüzel kişiliğine aittir. Ancak bu fark, verinin stratejik değerini azaltmaz. Devletin herhangi bir organı —özellikle de yerel yönetimler— elindeki verileri dış sistemlerle paylaşırken, dolaylı biçimde devletin bütünlüğüne ilişkin bir veri akışını da kontrolsüz biçimde açığa çıkarabilir. Bu durum, klasik hukuk çerçevesinde "yetki aşımı" veya "görevi ihmal" olarak görülebilir; ancak stratejik düzeyde bu, egemenlik devri anlamına gelir.

Bir kamu kurumuna ait verinin yabancı yazılım altyapılarına aktarılması, her ne kadar idari kolaylık veya maliyet avantajı gerekçesiyle meşrulaştırılsa da veri merkezinin bulunduğu ülke hukukunun geçerliliğiyle birlikte verinin egemenlik statüsü de fiilen değişir. Bu durumda verinin ait olduğu ülke, o veri üzerinde tam yetkisini kaybeder. Dolayısıyla, veri aktarımı egemenliğin parçalı transferidir.

Bir veriyi stratejik kılan şey, içeriğinden ziyade başka verilerle kurduğu ilişkidir. Veri, kendi başına nötrdür, ancak birleştirildiğinde anlam üretir. Bu nedenle modern istihbarat faaliyetleri, artık doğrudan bilgi hırsızlığı yerine, veri ilişkilerinin yeniden inşasına odaklanmaktadır. Bir şehirdeki ulaşım, sağlık, enerji, iletişim ve nüfus verilerinin birlikte okunması, bir ülkenin gündelik işleyişine dair son derece hassas bir harita ortaya çıkarır. Bu harita, dış aktörlerin elinde, hem algı mühendisliği hem de ekonomik ve altyapısal sabotaj için kullanılabilir.

Stratejik veri, bu nedenle üç düzeyde etki üretir: Toplumsal düzeyde, davranışsal ve psikolojik profil çıkarımı sağlar. Ekonomik düzeyde, kaynak dağılımı ve yatırım eğilimleri hakkında yönlendirici bilgi sunar. Güvenlik düzeyinde, kritik altyapıların konum ve işlem yoğunluğunu görünür kılar. Dolayısıyla kamu verisinin sızması, sadece bilgi kaybı değil, devletin karar alma mekanizmasının zafiyete uğraması anlamına gelir.

Klasik devlet teorisi; egemenliği yasama, yürütme ve yargı erkleri üzerinden somutlaştırmıştır. Dijital çağda buna dördüncü bir eksen eklenmiştir: veri yönetimi erkidir. Bu erkin kurumsal karşılığı, devletin dijital varlıklarını düzenleyen, koruyan ve denetleyen birimlerin bütünüdür.

Bu bağlamda dijital egemenliğin kurumsal teminatı Yapısal otonomi, yargısal yetkinlik ve yönetsel şeffaflık olmak üzere üç ana unsurla sağlanabilir.