Bir zamanlar xəyalını qurduğumuz böyük Türk dünyasının təşkilatlanması və birliyi, artıq xəyal olmaqdan çıxaraq reallığa çevrilməyə başlayıb. Əsası 2009-cu ildə Naxçıvanda qoyulan Türkdilli Dövlətlərin Əməkdaşlıq Şurası, 2021-ci ildən etibarən Türk Dövlətləri Təşkilatı kimi daha aktiv fəaliyyət göstərməyə başlayıb. O zamandan bəri fəaliyyət daha da aktivləşib və hər il ən azı 2–3 mühüm tədbir həyata keçirir. Diqqətlə izlədikdə görürük ki, bu tədbirlərdə İnformasiya Texnologiyaları (ICT) və kibertəhlükəsizlik məsələləri də müzakirə olunur. Türk dövlətləri arasında bu sahədə əməkdaşlıq imkanları dəyərləndirilir və müxtəlif sazişlər, memorandumlar imzalanır.

Düşünürəm ki, biz bu sahənin mütəxəssisləri olaraq, istər dövlət, istər özəl sektorda çalışmağımızdan asılı olmayaraq dövlətlərimizin bu təşəbbüslərinə öz töhfəmizi verməliyik.

Artıq elə bir dövrə gəlmişik ki, enerji müstəqilliyi nə qədər strateji əhəmiyyət daşıyırsa, rəqəmsal suverenlik də də ən az o qədər önəmlidir. Çünki artıq məlumatı kim idarə edirsə, gələcəyi də o formalaşdırır.

Əslində rəqəmsal suverenlik yalnız kibertəhlükəsizlik deyil — məlumat, texnologiya və qərarvermə proseslərində müstəqil olmaq bacarığıdır. Türk dövlətlərinin bu qabiliyyətə sahib olması artıq seçim deyil, zərurət halına gəlib.

Bəs bunun üçün nə etmək lazımdır?

Ortaq rəqəmsal ekosistem qurulmalıdır. Bu, dövlətlər arasında məlumat mübadiləsi, elektron hökumət inteqrasiyası və rəqəmsal infrastrukturun inkişafı ilə mümkündür.

1. Məlumat suverenliyi təmin edilməlidir. Kritik məlumatlarımız xarici platformalarda deyil, bizə məxsus milli və regional infrastrukturda saxlanmalıdır.
2. Regional güc balansı yaradılmalıdır. Türk dövlətləri rəqəmsal sahədə ortaq mövqe sərgiləyərək, Çinin “Digital Silk Road”[1] və Avropanın GAIA-X[2] layihələrinə alternativ regional blok formalaşdıra bilər.
3. Təhlükəsiz rəqəmsal gələcəyə hazır olmaq lazımdır. Süni intellekt (AI), kvant hesablama (Quantum Computing) və əşyaların internet (IoT) kimi texnologiyalar sürətlə inkişaf edir, bu səbəbdən təhlükəsizlik hər zaman ön planda olmalıdır.

Bu hədəflər, ortaq bulud arxitekturası vasitəsilə Türk dövlətləri üçün reallığa çevrilə bilər.

Rəqəmsal İpək Yolu: Tarixi körpünün yenidən doğuşu

Tarixə nəzər saldıqda görürük ki, Tarixi İpək Yolu Türk dünyasından keçən mədəni və iqtisadi körpü olmuşdur. Bu gün isə həmin körpü rəqəmsal formada yenidən yaranır.

Bildiyimiz kimi NEQSOL Holding şirkətinin təşəbbüsü ilə başladılan və AzerTelecom tərəfindən tətbiq olunan Digital Silk Way layihəsi[3], Azərbaycan, Qazaxıstan, Türkmənistan, Gürcüstan və Türkiyə arasında fiber-optik bağlantı yaradaraq məlumat axınını sürətləndirməyə xidmət edən bir layihədir. Bu infrastruktur, Türk dünyasının Ortaq Bulud Layihəsinin təməlini təşkil edə bilər.

Tarixi İpək Yolu karvan yollarını birləşdirirdisə, bu gün Türk Dövlətlərinin Rəqəmsal İpək Yolu – bulud sistemləri, məlumat mərkəzləri və kibertəhlükəsizlik şəbəkələri vasitəsilə Türk Dövlətlərini yenidən birləşdirəcək.

Ortaq buludun əhəmiyyəti

Ortaq buludun mövcudluğu artıq sadəcə nəzəri fikir deyil, dövlət siyasətinə çevrilməkdədir. Bu infrastrukturun bir neçə əsas faydasını qeyd edə bilərik:

• Milli təhlükəsizlik. Məsələn, Türkiyədə 2025-ci ildə “Milli Hərbi Bulud Sistemi”[4] yaradılmışdır. Bu, məlumatların milli sərhədlər daxilində təhlükəsiz şəkildə saxlanması baxımından çox uğurlu nümunədir. Oxşar model Türk dövlətləri arasında da tətbiq oluna bilər.
• Hüquqi uyğunluq. Bildiyimiz kimi, Türk Dövlətləri Təşkilatı rəqəmsal iqtisadiyyat sahəsində ortaq çərçivə[5] üzərində işləyir. Növbəti addım kimi yenə də bu təşkilatın tərkibində ortaq məlumatların qorunması qanununun – yəni Türk GDPR-ının – yaradılması mümkündür.
• İqtisadi əməkdaşlıq. Ortaq bulud, Türk dövlətlərinin elektron ticarət, fintech, e-hökumət, elm, süni intellekt və səhiyyə kimi sahələrdə ortaq platformalar qurmasına dəstək olacaqdır. Bu yanaşma Türk dövlətlərinin rəqəmsal iqtisadiyyat sahəsində ortaq çərçivəsinin daha sürətli reallaşmasına böyük töhfə verəcəkdir.
• Geosiyasi. Belə bir rəqəmsal inteqrasiya Türk dünyasını qlobal rəqəmsal iqtisadiyyatda Avropa və Çinlə yanaşı üçüncü iqtisadi güc mərkəzinə çevirə bilər.

Texniki təhlükəsizlik aspektləri

Bütün bunlar çox yaxşı səslənsə də, məsələnin texniki tərəfi də diqqət mərkəzində olmalıdır – xüsusilə kibertəhlükəsizlik istiqaməti. Çünki, belə layihələr asanlıqla cəlbedici hədəf olurlar. Başverə biləcək insidentlərin qarşısını almaq üçün kiber təhdidlərə də hazırlıqlı olmaq lazımdır. Oan görə də aşağıdakılar da konsepsiyada gözardı edilməməlidir:

• 0-Etimad (Zero Trust) memarlığı tətbiq edilməlidir. Yəni “heç vaxt inanma, hər zaman yoxla” prinsipi əsas götürülməlidir.Hər bir istifadəçi və cihaz daim doğrulanmalıdır.
• Məlumatın şifrələnməsi təmin edilməlidir. Həm data-at-rest, həm də data-in-transit mərhələlərində güclü kriptoqrafik alqoritmlər tətbiq olunmalı, ucdan-uca şifrələnmə həyata keçirilməlidir.
• Ortaq SOC və Təhlükə Kəşfiyyatı Platforması yaradılmalıdır. Türk dövlətlərinin SOC-ları inteqrasiya olunaraq, ortaq təhdid kəşfiyyatı şəbəkəsi qurulmalıdır. Başlanğıcda dövlət və maliyyə qurumları SOC-larının inteqrasiyasını reallaşdırmaq olar.
• Beynəlxalq standartlara uyğunluq təmin edilməlidir. ISO, NIST və GDPR kimi standartlarla uyğunluq saxlanmalı, beynəlxalq təcrübə nəzərə alınaraq türk standartları, eyni zamanda Türk dövlətləri üçün regional sertifikatlaşdırma sistemi yaradılmalıdır.
• Kibertəhlükəsizlik sahəsində kifayət qədər mütəxəssislərin yetişdirilməsi təmin olunmalıdır. Bunun üçün Türkiyədə həyata keçirilən “Siber Vatan” layihəsin[6] konsepsiyasında Türk dövlətlərinin ortaq layihəsini reallaşdırmaq lazımdır. Layihəni hətta oxşar şkildə də adlandırmaq olar: KiberTURAN (CyberTURAN).

Post-Kvant dövrünə hazırlıq

Bu gün istifadə etdiyimiz RSA və ECC kimi kriptoqrafik alqoritmlər, kvant kompüterlərinin gücü qarşısında zəif qalır. Bu səbəbdən Türk dövlətləri Post-Quantum Cryptography (PQC) dövrünə hazır olmalıdır. Artıq Türkiyədə akademik səviyyədə bu işlərə start verilib. Məncə, bu akademik təcrübə digər Türk dövlətləri ilə də paylaşılmalıdır.

Bu məqsədlə:

• Ortak kriptografiya tədqiqat mərkəzi yaradılmalı,
• PQC alqoritmləri ortaq buluda inteqrasiya edilməli,

və “Post-Kvant sonrası təhlükəsiz SOC” konsepsiyası formalaşdırılmalıdır.

Mövcud çətinliklər və həll yolları

Əlbəttə, bütün bunlar söyləndiyi qədər asan məsələlər deyil. Bunları həyata keçirmək üçün bir sıra çətinliklər mövcuddur. Amma hər bir çətinliyin də öz həlli vardır. Bunlaların bir qisminə bir yerdə baxaq:

• Etimad problemi: Ölkələr məlumat paylaşmaqda tərəddüd edə bilər və ya istəməyə bilər. Bu, tamamilə normal haldır.

Həll: Bunun üçün bir məlumat təsnifatlandırılması modeli hazırlanmalıdır. Hansı məlumatın ortaq, hansının milli sərhədlər daxilində qalacağı bu modeldə aydın şəkildə müəyyən edilməlidir. Ancaq bu halda etimad problemini həll etmək mümkündür.

• İdarəetmə problemi: Ortaq buludun idarəçiliyindən kim cavabdeh olacaq?

Həll: Türk Dövlətləri Təşkilatı (TDT) daxilində bir Türk Rəqəmsal Konsorsiumu yaradılır. Bütün Türk dövlətləri bu konsorsiumda bərabər təmsil hüququ ilə iştirak edir. İdarəetmə də məhz bu struktur vasitəsilə həyata keçirilir.

• Mümkün kibertəhdidlər: Belə sistemlər hər zaman cəlbedici hədəflərə çevrilir. Kibertəhdidlərin qarşısı necə alınacaq?

Həll: Bunun qarşısını almaq üçün süni intellekt əsaslı müdafiə sistemləri və mütəmadi olaraq Red–Blue Team təlimləri təşkil edilməlidir.

• Texnoloji asılılıq: Rəqəmsal suverenlik deyiriksə ortaq buludda texnoloji asılılıq problemi necə həll olunacaq?

Həll: Bu mərhələdə ortaq bir Elmi Tədqiqat və İnnovasiya Fondu (R&D fondu) yaradılmalı və bütün Türk dövlətləri cəlb olunmaqla yerli proqram təminatları hazırlanmalıdır. Türkiyə bu sahədə böyük irəliləyiş əldə edib və bu yanaşma digər Türk dövlətləri üçün də geniş imkanlar açılacaqdır.

Balanslı yanaşma zərurəti

Bütün bunlar həyata keçirilərkən balanslı yanaşma vacibdir. Çünki rəqəmsal suverenlik təhlükəsizlik, iqtisadiyyat və azadlıq arasında olan bir balansdır. Həddindən artıq milliləşmə çox zaman innovasiyanın qarşısında maneə rolunda çıxış edir. Təhlükəsizliyə nə qədər önəm veririk­sə, eyni zamanda yeniliklərə də açıq olmaq lazımdır.

Türk dövlətləri bu balansı qura bilsə, həm təhlükəsiz, həm də rəqabət qabiliyyətli bir rəqəmsal region formalaşdıra biləcək.

Nəticə və çağırış

Ortaq bulud sadəcə texnoloji layihə deyil — Türk Dövlətlərinin rəqəmsal müstəqillik manifestidir.

Bu layihə vasitəsilə:

• Məlumat suverenliyi təmin ediləcək,
• Regional rəqəmsal bazar qurulacaq,
• Kibertəhlükəsizlik və həmrəylik güclənəcək.

Türk dövlətlərinin artıq bu təşəbbüslərə start vermə zamanı gəlib çatmışdır.Çünki rəqəmsal suverenliyi olmayanın, rəqəmsal gələcəyi də olmaz.

Mənbə: Məmməd Məmmədov, Cybersecurity Business Development | Channel & Vendor Partnerships | EMEA/CIS/META | Vendor-Neutral Cybersecurity Architectures | Cybersecurity Strategy | CISO | Security Consultant | Security Architect | CISSP