Türkiye'nin odaklanması gereken gündem: Ekonomik espiyonaj

'Sonuçta, düşmanı ve kendinizi iyi biliyorsanız, yüzlerce savaşa bile girseniz sonuçtan emin olabilirsiniz. Kendinizi bilip, düşmanı bilmiyorsanız, kazanacağınız her zafere karşın yenilgiyle de tanışabilirsiniz. Ne kendinizi ne de düşmanı bilmiyorsanız sizin için gireceğiniz her savaşta yenilgi kaçınılmazdır.' Sun TZU, Savaş Sanatı (III. Bölüm 19. Madde) 

Günümüzde, bilim ve teknolojik gelişmeler, ekonomik refah seviyelerini ve toplumların küresel çaptaki rekabet kapasitelerini belirleyen baskın bir karaktere bürünüyor.  Girişimler, teknolojinin sunduğu olanaklara eklemlenmek ve her türlü teknolojik gelişimi ticari bir karaktere dönüştürmek üzere yeniden kurgulanıyorlar.

İnternet teknolojisinin gerek endüstriyel gerekse kamusal yönetim ve gelişim süreçlerini yeniden şekillendirmesine paralel olarak iş yapış yöntemleri gibi rekabet kavramının niteliği ve yansımaları da değişiyor.

Dünyanın küresel bir ağ ile birbirine bağlanması ile birlikte birey, giderek küresel ve son derece karmaşık bir şebeke içindeki bir düğüm noktasına evriliyor. Paylaşım, oluşturduğu yeni birleşme şablonları ile klasik fiziki algılarımızın yüzyıllardır tanımladığı sınırları dönüştürerek bugüne kadar insanoğlunun deneyimlemediği yeni bir "fiziksel dünya" yaratıyor.

Ekonomi kavramını oluşturan devlet ve özel sektör hüviyetindeki tüm yapılar, parsellerinin bilgi parçacıkları olduğu bu yeni dünyadan pay ve rant elde etmek için her türlü etik-yasal, fiziksel-soyut tüm sınırlamaları ihlal edebiliyorlar. İşte söz konusu ihlal sürecini tarifen, karşı tarafın rıza, bilgi ve onayı dışında gelişen ve uygulayıcısına karşı taraf aleyhinde rekabet avantajı sunan faaliyetlerin tümü "ekonomik espiyonaj" kavramını meydana getiriyor.

Ekonomik espiyonaj faaliyetini icra eden taraflar karşı tarafın, satış ve pazarlama planlarını, yeni ürün geliştirme faaliyetlerini, kuruluş stratejilerini, üretim için kullandıkları teknolojileri, hedef pazar ve müşteri profillerini, yeni yatırımlarını, mevcut iyileştirmelerini, ürün tasarımlarını, lisans ve patent süreçlerini, teslim  fiyatlandırma ve sözleşme koşullarını, müşteri ve tedarikçi verilerini, ortaklık planlarını, finansal durumlarını, bütçelerini, gelir ve gider kalemlerini, personel politikalarını, organizasyon strüktürlerini, ücret stratejilerini öğrenmek ve ileride firma üzerinde sosyal baskı kurmak üzere ortak ve çalışanların kişisel bilgilerini elde etmek üzere her türlü "yasal" ve yasadışı yolları kullanıyorlar. Ayrıca, yasal ve yasal olmayan ayrımı noktasında kanunların henüz dönüşmekte olan dünya ile senkronize olamaması ekonomik sistemin suiistimalini şüphesiz çok kolaylaştırıyor.

Bugünün iş toplumu bir optimizasyon problemi ile karşı karşıya. Girişimler hayatta kalabilmek için uluslararası bir yayılımı ve paylaşımı benimsemek zorundalar ancak paylaşım içerisine girdikleri her yeni iş sahasında mevcut bilgi birikimlerini rakiplerine, zararlı kimselere, tedarikçilere, müşterilere ve dış hükümetlere karşı da korumak zorundalar. Hangi bilginin, ne kadar, kimler ile, nasıl ve neden paylaşılacağı sorusu yönetimin beşinci asli fonksiyonu olarak güvenliği işaret ediyor.

Kanun koyucuların da onayı ile bilgi çağı artık bilginin resmen bir sermaye olarak kabul edildiği bir ekonomik döneme karşılık gelmekte. Bu durum sadece bilginin ticari önemi ile alakalı değil. Artık kesin olarak biliniyor ki ekonomik espiyonaj, bir hırsızlık olayından ziyade doğrudan muhataplarının güvenliklerine yönelik bir saldırı biçimi.

Durumun vehameti şu basit örnekle net bir biçimde anlaşılabilir: Büyük bir ihaleye talip olan iki inşaat firmasını düşünelim.  Birinci firma on kişilik bir ihale hazırlık ekibi oluştursun ve bu ekibin mensupları 6 ay boyunca söz konusu ihale için hazırlansın. Bu ekibin sadece ihaleye hazırlık masrafı fırsat maliyetleri ile birlikte tahminen 500.000 YTL civarında olacaktır. Sonucun psikolojik, stratejik ve zaman boyutları da cabası... İkinci firma ise sadece birinci firmanın çalışmalarını takip etmek üzere bir espiyonaj faaliyeti sürdürmüş olsun. İkinci firma, bu faaliyeti sürecin tamamına yayıp birinci firmanın tüm entelektüel birikimini kısa bir sürede ve çok düşük bir maliyetle "gasp" etmiş olacaktır. İkinci firmanın espiyonaj faaliyetini sadece ihaleden önceki birkaç günde yapıp son fiyat konusunda da rekabet avantajı sağladığı durumda bile birinci firmaya kıyasla ihale sonunda, daha prestijli, daha emin, daha kârlı ve rakibinden göreceli olarak yarım milyon YTL daha üstün bir ekonomik durumda olacaktır. Bu durumun birkaç defa tekrarlanması ya da aynı sürecin birinci firma aleyhine değişik rakipler tarafından işletilmesi durumunda birinci firma kaçınılmaz olarak maddi ve manevi iflas noktasına gelecektir. "Basit" bir bilgi hırsızlığı firmaların ve insanların yaşama hakları üzerinde doğrudan etkilidir. Bu yüzden, ekonomik espiyonaj faaliyetleri, sıradan ekonomik faaliyetler olarak görülmemeli, icebergin altındaki strateji ve güvenlik boyutlarına mutlaka odaklanılmalıdır. Durumun ciddiyeti ancak bu biçimde gereğince anlaşılabilir. 

Güvenlik ve strateji boyutlarının ekonomi ile bu kadar yakından bağlanmasının nedeni küreselleşmenin yarattığı yeni yönetişim modelleridir. Küresel ekonomilerde firmaların ticari çıkarları ile ülkenin çıkarları noktasında fazla bir ayrım kalmamıştır. Özel sektör ve devletin ekonomik çıkarlar noktasında birbirlerine karşı taraflar olarak faaliyet gösterdikleri kapalı dönemler geride kalmıştır. Bugün gelişmiş bir ülke mensubu firma dış pazara yatırım yapmak istediğinde başvurduğu ilk kurum ülkesinin ekonomik istihbarat hizmeti veren özel ya da kamusal kurumlardır. Şöyle bir analoji sanırım yanlış olmayacaktır; Artık, firmaların gelecekleri kendilerine bırakılamayacak kadar önemlidir.

Ekonomik espiyonaj temel olarak iç ve dış kaynaklı olmak üzere iki şekilde meydana gelmektedir. İç kaynaklı süreçte, firma ya da organizasyonun içinden bir kişi, zarar vermek maksatlı ya da bilinçsiz davranışlarından ötürü yapının ekonomik değer arz eden entelektüel birikimini zararlı unsurların paylaşımına açmakta; bu durumda içeriden çalışan kimse finansal, psikolojik veya iki türlü çıkar amaçlamaktadır. Bu türden kimseler haksızlığa uğradığını ya da suiistimale maruz kaldığını düşünen art niyetli veya arkadaş sohbetlerinde firmada olan bitenler ile ilgili olarak konuşan saf bir çalışan olabileceği gibi pazarlama adına firmanın saklı kalması gereken ticari sırlarını afişe eden bir pazarlamacı da olabilir. Dış kaynaklı espiyonajı ise finansal, ekonomik, diplomatik ve askeri türden bir avantaj sağlamak adına girişimde bulunan üçüncü şahısların toplayıp, derlediği ve analiz faaliyetleri olarak tanımlamak mümkündür.

İçeriden ya da dışarıdan olsun, ekonomik espiyonaj faaliyetleri sanal korsanlık (hacking),  elektronik sızma (wire interception), casusluk araçları (survelliance) gibi karmaşık araçlarla olabileceği gibi dokümanların çalınması, fotokopi, sohbet, ezberleme gibi sıradan biçimlerde de olabilmektedir. 

Bu noktadaki önemli husus ekonomik espiyonaj faaliyetlerinin bireysel girişimler olmadığının, yerel veya ulusal rakiplerin, tedarikçilerin, bayilerin, müfettişlerin, danışmanların, basının, sendikaların ve devlet kurumlarının oluşturduğu bir ağ mahiyetinde işlediğinin farkında olmaktır. Faaliyetler bu ağ içerisinde insana dayalı (memurlar, ajanlar, gözlemciler), görsel verilere dayalı (fotoğraf, elektro optik alıcılar, kızıl ötesi tarayıcılar), sinyale dayalı (iletişim teknolojileri, elektronik, telemetri), ölçüme dayalı (akustik, radyasyon) veya en yaygın biçimiyle açık kaynak istihbaratı (yayınlanmış dokümanlar, faaliyet raporları, yatırımcı raporları, gazete ve dergiler, kitap ve makaleler, internet sayfaları, halka açık demeçler) şeklinde gerçekleşebilir.

Fuar ve katalogların taranması, web sitelerinin takibi, düzenleyici kuruluşlara verilen raporlar, özellikle uçakla yapılan iş seyahatleri esnasında havaalanı ve uçaklardaki dinlemeler, ofis ve üretim binalarının fotoğraflanması, casus yazılımlarla veritabanlarından bilgi elde edilmesi (data-mining), gölge ekiplerin oluşturulup ön bilgi edinilmesi, laptopların çalınması, bilgisayar ekranlarının doğrudan gözlemlenmesi, rakiplerin ihale ve mahkeme süreçlerine müdahale edilmesi, çöp kutuları ve atıkların incelenmesi (dumpster diving), firma ile sıkıntısı olan çalışanlar üzerine sosyal mühendislik faaliyetleri, internet sohbetleri ve arkadaşlık siteleri (msn, messenger, facebook, myspace,vs) üzerinden bilgi edinilmesi günümüzde tescilli olarak bilinen ve sıkça kullanılmakta olunan uygulamalardır.

American Society for Industrial Security and Price Waterhouse Coopers  şirketinin Forbes 1000 şirketleri üzerindeki 1999 yılı araştırmasına göre Amerika'daki firmaların ekonomik espiyonaj faaliyetleri neticesinde kaybettikleri ekonomik değer 45 milyar dolardan daha fazladır. Bu durumun günümüzde 100 milyar doları geçtiğini söylemek mümkündür. Kesin değeri bulmak ise imkansız. Firmaların birçoğu karşılaştıkları durumu yetkililere bildirmiyorlar, sistemlerindeki bir güvenlik açığının müşterileri ve iş ortakları üzerindeki potansiyel olumsuz etkilerinden çekiniyorlar.

Ekonomik espiyonaj "pazarının" büyüklüğünü ve giderek artan gelişimini gördükçe iş adamları güvenli ekonomik faaliyetin imkansız olduğunu düşünebilir bu yüzden kaçınılmaz bir "kaderden" korunmak için niye yatırım ve harcama yapmaları gerektiğini sorgulayabilirler. Tamamen haklılar. Yalnız göz ardı edilen bir gerçek var ki %100 güvende olmak mutlak bir atalet durumudur ve pratik olarak imkansızdır. Firmaların odaklanması gereken, öncelikle bir güvenlik algısı oluşturmak olmalıdır. Güvenlik, risk algısı ile şekillenir ve risk kaybedilmek istenmeyen şeyler için geçerlidir. Güvende olmak,  gerek bireysel gerekse insanların oluşturduğu organizasyonlar olan firmalar boyutunda olsun bir sistematik dahilinde gidildiğinde son derece kolay ve ucuzdur. 

Ekonomik espiyonaj faaliyetleri en nihayetinde verileri analiz edecek ve kullanılır hale dönüştürecek insanlar aracılığıyla yapılır ve ekonomik espiyonaja karşı koymanın en etkili yolu güvenli bir ticareti gerçekleştirecek insan kadrosunu tesis etmektir. Söz konusu kadro üç unsurun organizasyon bünyesinde birleştirilmesinden geçer. Eğitim, yetenek ve pratik...

İlerleyen yazılarda bu üç unsurun bir Türk firmasına nasıl tatbik edileceğinden, ekonomik saldırı modellerinden, günümüzde Türk firmalarına uygulanan sosyal mühendislik faaliyetlerinden, kontr-espiyonaj faaliyetlerinin firmalar tarafından nasıl bütçeleneceğinden, güvenlik algısının kurum bünyesine nasıl yayılacağından ve ekonomik espiyonajın uluslararası ve ülkemizdeki temel kilometre taşlarından bahsetmeye çalışacağız.

Ekonomik espiyonaj, asimetrik savaş kavramı altında düşünülmesi gereken kişi, firma ve ülkelerin şimdileri ve gelecekleri üzerinde doğrudan belirleyici olan bir ekonomik enstrümandır. Her işte olduğu gibi bu problemle mücadelenin en garantili ve ucuz yolu bilinçlenmektir. Bundan sonra sistemin şanslılardan yana olacağı ve şansın bilgili olana güleceği hiç unutulmamalıdır.