
Özet
İstihbarat, günlük hayatta yaşanan olaylar karşısında aklın kullanılmasıyla, uyum sağlamasıyla, bilgi ve tecrübelerin ışığında hayata geçirme yeteneğini ifade etmektedir.
En basitten, en karmaşık olaylara kadar hayatın her alanında ve anında istihbarat yer almaktadır. İstihbarat her şeyden önce aklın ve zekanın kullanılmasıyla ilgilidir. En basit ve temel olarak; akıl yürütme, planlama, soyut düşünme, kavrama, öğrenme ve tecrübeler eşliğinde bunlardan ders çıkarma. Bunların hepsi bir istihbarat sürecidir. Ancak istihbarat sadece bunlardan ibaret değildir.
İstihbarat Nedir?
İstihbarat kelime anlamı açısından bakıldığında Türkçe’ye, Arapça’dan geçmiştir. Kelime kökeni olarak Arapçada geniş zamanı ifade eden “İstihbar” kelimesinin çoğulu olarak Türkçede anlam kazanmıştır. Anlam olarak, “haberler” , “yeni haber” , “yeni bilgi” anlamlara gelmektedir. Teknik olarak ise, “İstihbarat, haberlerin (ham bilgilerin) işlenmesi sonucu üretilen bir ürün veya bilgidir.” İstihbarat, akıl yürütme, planlama, veri toplama gibi faaliyetler ile ham bilgileri değerlendirip bir sonuca varmaktır. Böylece istihbarat faaliyetleri ile elde edilen bilgiler, yine istihbarat faaliyetlerinde kullanılmaktadır. Böylece elde edilen bilgiler büyük bir öneme sahiptir. Bu durumda istihbarat ne derece önemlidir?
İstihbarat Neden Önemlidir?
İstihbaratın kelime anlamını tam anlamıyla kavradığımızda istihbaratın neden önemli olduğunu anlamak daha kolay olmaktadır. Çünkü, istihbarat bilgi demektir. İstihbaratın önemi, Geleceği görebilmek, oluşabilecek muhtemel sorunlar hakkında önceden bilgi sahibi olabilmek, olayların ve bilgilerin gerçek nedenlerine ve kaynaklarına ulaşabilmek demektir ve istihbarat bu nedenle önemlidir. Haber ham bilgidir. İstihbarat verisinin üretilebilmesi için ham bilgilerin sistematik şekilde işlenilebilmesi gerekmektedir. Önemli bir istihbarat bir diğer deyimle haber, doğru şekilde işlenmediği takdirde yanlış sonuçlara ve olay örgüsüne neden olabilir. Öyleyse bir istihbarat verisi nasıl işlenir?
İstihbarat Verisi Nasıl İşlenir?
İstihbarat verisinin işlenmesinin birçok yöntemi vardır. Gerçekleşmiş veya gerçekleşecek bir olay hakkında toplanan ham bilgi yorumlama ve akıl yürütme ile aşamalardan geçirilerek işlenir. Yorumlama yani tasnif istihbarat verisinin işlenmesinin ilk aşamasıdır. Bu aşamada ham bilgiler arasından benzer bilgiler bir araya getirilir ve yorumlanır. İşlenme konusunda bir diğer başlığımız ise kıymetlendirme yani değer biçme olarak da söylenebilir. Bu işlemde daha önce tasnif edilen verinin değerlendirilmesidir. Bu aşamada verinin kaynağı, güvenilirliği, doğruluğu gibi unsurlar değerlendirilerek yorum yapılır. Yapılan yorum kesin bir sonuca ulaşabilmek için mevcut istihbarat verilerine dayanılarak gelişmelerin bir benzeri durumların anlam ve önemini ortaya koyma işlemidir. Son olarak ise, bu aşamalardan geçirilen istihbarat verilerinin ihtiyacı olan kurum ve kuruluşlara gerekli zamanlarda ve uygun raporlama ile ulaştırılmasıdır. Ve böylece istihbarat çarkı tamamlanır. Çoğu istihbarat kurumu bu düzene farklı isimler vermiştir. İstihbarat çarkı, İstihbarat döngüsü, İstihbarat düzeni gibi isimler bulunmaktadır. Ancak hepsi aynı metodolojinin farklı isimlendirilmesidir. Bu çark çoğu zaman 4 temel basamaktan oluşsa da, daha fazla filtrelendirme gerektiği sürece farklı kategori ve sınıflara da ayrılabilmektedir.
Böylece temel kısımlardan sıyrılarak, istihbaratın terimlerine kısa bir yolculuğa çıkalım. Peki, nedir bu istihbarat çarkı?

İstihbarat Çarkı Nedir?
İstihbarat Çarkı Nedir? Yukarıda eklemiş olduğum örnekte de görüldüğü üzere istihbarat çarkı, istihbarat sayesinde elde edilen verilerin düzenli ve sistematik şekilde işlenmesi demektir. Bu çark, sonsuz döngüye ve kendini sürekli yenileyen bir işleyişe sahiptir. Ayrıca istihbarat faaliyetleri kesintisiz süren çalışmalardır. Bu nedenle temel olarak bu metodolojiye benzer birçok farklı kurumun, birçok farklı istihbarat verisini işleme yöntemi bulunmaktadır. Ancak bunları 4 ana dalda incelemek gerekirse:
• İstihbarat İhtiyacının Tespiti: İstihbaratın birinci evresi olan İstihbarat İhtiyacının Tespiti, istihbarat döngüsünün başlaması ve devamlılığı için önemli bir yere sahiptir. Bu kısımda istihbaratı elde edecek kuruma, istihbaratı eden edecek kurum veya kuruluş tarafından gerekli ana bilgiler verilerek, istihbaratı elde edecek kurumdan daha fazla sonuç alınması hedeflenmektedir. Böylece döngü başlamış olur ve son aşamasına kadar sorumluluğu istihbarat kurumu taşır.
• İstihbaratın Toplanması: İstihbaratın ikinci evresinde, istihbaratı talep eden kurum veya kuruluş, istihbarat çarkından tamamen uzaklaşmış olur ve işlerin tamamı istihbarat kurumuna kalmıştır. Çarkın bu aşamasında, istihbarat sürecinin temel yapıtaşı olan “veri toplama” kısmı görev almaktadır. Bu aşamada veri toplama süreci kurumun kendi yöntemleri ile devam ederken, elde edilen veriler açık ve kapalı olarak ikiye ayrılmaktadır. Gazete, kitap, dergi, radyo ve televizyon gibi kaynaklar herkesin erişebileceği kaynaklar olduğu için bu kısımda Açık kaynaklar olarak adlandırılır. Bir diğer tabirle OSINT’i oluşturan Open-Source kelimesinin farklı ifadesidir.
Açık ve herkesin erişebileceği kaynakların yanı sıra “veri toplama” aşamasında istihbarat kurumlarının farklı metot ve yöntemlere başvurarak elde ettiği verilere de Kapalı istihbarat verileri olarak ifade edilir. Peki, verileri topladıktan sonra yapılması gereken işlemlere göz atacak olursak.
• İstihbarat Verisinin İşlenmesi: İstihbaratın üçüncü evresinde, önceki evrede toplanan verilerin işlenmesi ve değerlendirilmesi bulunmakta. İstihbarat verilerini toplarken iki bölüme ayırmıştık. Bu filtreleme yöntemi verileri Açık ve Kapalı olarak iki farklı kategoriye ayırmamızı sağladı. Kategorize edilen veriler için sıradaki yöntem değer biçme ve tasnif etmek kısmıdır. Bu kısımda öncelikle verilerin doğruluğu sorgulanır. Kurumlara ait çeşitli kaynaklar tarafından doğrulanan veriler, gelen talep üzerine ne tür ve ne derecede kullanılabileceği şeklinde kıymetlendirilir. Detaylı şekilde açıklamak gerekirse. Tasnif bu evrede ilk kısımdır. Verilerin değerlendirilmesinde tasnif işlemi sayesinde benzer veriler bir araya getirilir. Bir diğer aşama verilerin kıymetlendirilmesi bir diğer deyimle değer biçilmesidir. Kıymetlendirme aşamasında benzer veriler çeşitli yöntemler ile kaynağın doğruluğu ve güvenine göre derecelendirilir. Son aşamada ise elde edilen veriler yorumlanır. Makalemin başında da söylediğim üzere. İstihbarat, akıl yürütür ve sonuçlara ulaşır. Ve böylece son evreye geçilmiş olur.
• İstihbarat Verisinin Kullanılması: İstihbaratın dördüncü ve son evresinde, bir önceki evrede değerlendirip, yorumlamış olduğumuz verilerin kullanılması ve yayımlanması vardır. Senaryo bazlı örneklendirecek olursak bu tür bir çark sonucunda elde edilen veriler yorumlandıktan sonra gerekli analiz ve yöntemlere dayanılarak, istihbarat verisini talep eden kuruma iletilir. Bu tür bir döngünün sonuna ulaşmış gibi görünse de, tam tersi şekilde tekrar ilk basamağa dönmekteyiz. Bu yüzden istihbarat döngüsü sonsuzdur. Kendini sürekli tazeleyen bir yapıya sahiptir.

İstihbaratın Temel İlkeleri, istihbarat sürecine tamamen bağlılık ve verim için fazlaca önemli olan Gizlilik, Sürat, Doğruluk vb. gibi ilkeleri barındırır. Bu ilkeler istihbarat çarkı ile tamamen paralel ilerleyen temel yapıtaşlarıdır. Ancak bunları sadece yapıştaşı olarak nitelendirmek çok doğru olmayacaktır.
İstihbaratın Temel İlkeleri
Küreselleşen ve sürekli gelişen dünya düzeninde istihbarat faliyetlerinde, günümüzde devletlerin ellerinden sıyrılıp, özel sektörde çok uluslu firmalar ve bölgesel faaliyetler yürüten şirketlerin eline geçtiğini günden güne girişim ve oluşumların arttığını görmekteyiz. Ancak değişen dünyada istihbarat alanında tek değişen şey sektörün devletlerin elinden kayıp, özel girişimlere başvurulmasından ziyade. Gelişen ve modernleşen istihbarat teknikleri ve ilkeleridir. Bu tür ilkeler modern istihbaratı, geneleksel istihbarattan ayıran en büyük etmendir. Daha sonra modern istihbarat ve geleneksek istihbarat arasındaki farklı değineceğim ancak şimdilik bu ilkelerin doğmasına neden olan modern istihbarattan başlayarak, istihbaratın temel ilkelerine göz atalım.
• Gizlilik İlkesi: İstihbaratta gizlilik. İstihbaratta gizlilik ilkesi kurumlar, kuruluşlar ve çalışanlardan tutun, istihbarat sürecinde her ne konuda ve görevde yer alırsa alsın en yetkisiz personele kadar verilerin gizliliğini savunur. İnsanın olduğu heryerde bilgi sızma ihtimaline karşılık olarak bu tür bir ilke, verilerin nasıl güvende tutulacağına dair yapıtaşlarını oluşturur.
• Sürat İlkesi: İstihbarat sürecinde sürat ilkesi, istihbarat çarkının her aşamasında uygulanması gereken bir ilkedir. Bu ilke İKK denilen İstihbarata Karşı Koyma çalışmalarında karşı istihbarata karşı aksiyon almakta büyük öneme sahiptir. Sürecin süratle işlemesi gerektiğini ifade eder.
• Doğruluk İlkesi: Doğruluk ilkesi istihbaratta verinin kaynağının doğruluğunu ifade eder. Bu konuda güvenilen kaynaklara başvurulması ve verinin doğru şekilde iletilip raporlanabilmesine kadar her türlü şahibeli ortamı yok etmek için doğruluk ilkesi mevcuttur.
• Kesinlik İlkesi: İstihbaratta kesinlik genellikle özel sektörden çok resmi kurumlarda ciddi işleyişe sahip olan bir ilkedir. Bunu daha da detaylı anlatmak gerekirse. Kesinlik ilkesi istihbaratın kesin ve net olması gerektiğini ifade eder. Kesinlik ilkesi bir olay karşısında net bir duruş ve davranışı savunur. Bu yüzden istihbarat bilgisi net ve kesin olmalıdır.
• Esneklik İlkesi: İstihbarat sürecinde önemli olan bir diğer ilke ise esneklik ilkesidir. Bu ilke istihbaratın sürekli gelişmesi gerektiğini. Bir diğer tabirle gelişen ve küreselleşen dünyada istihbarat yapısının, gelişmelere adapte olabilmek zorunda olduğunu savunur.
• Tarafsızlık İlkesi: İstihbaratta tarafsızlık ilkesi, başarılı bir istihbarat süreci için olmazsa olmazlardan sayılabilecek bir ilkedir. Bu ilke istihbarat sürecinde, istihbaratın toplanması aşamasında analitik bir düşünce yapısı oluşturularak objektif şekilde verinin toplanması gerektiğini ifade eder.
Bu ilkeler modern istihbaratın temellerini oluşturur ve eski yöntemlerden vazgeçip, istihbarat sürecinin geleneksel istihbarat sürecinden modern istihbarat sürecine geçmesine zemin hazırlamıştır. Ancak istihbaratın temel ilkerini işledikten sonra alanlarına ve ölçeklerine olmak üzere ikiye ayırmalıyız. Bunun temel nedeni modern istihbaratın doğru sonuca varabilmek için ilk başta hedef üzerinde belirleme yapmak zorunda kalmasıdır.

Alanlarına Göre İstihbat
Alanlarına göre istihbarat, başlıktan da anlaşılabileceği üzere; İstihbarat çeşitlerini alanlarına göre sınıflandırılmasını ifade eder. Tanım olarak bir anlamı olmasa da, içerisinde barındırdığı istihbarat çeşitleri hayati derecede önemlidir.
Siyasi İstihbarat
Siyasi istihbarat, istihbarat kelimesi kullanıldığında akla ilk gelen istihbarat çeşididir. Bunun yanında bu istihbarat çeşidi, askeri istihbaratın da bir kısmını içine alarak istihbarat konusunda en kapsamlı konuları oluşturmaktadır. Öyleyse siyasi istihbaratı inceleyelim.
Siyasi istihbarat az önce de belirttiğim gibi istihbaratın en kapsamlı konularını barındırmaktadır ancak bu istihbarat çeşidini 2 konuda incelemek en doğrusu olacaktır. Nedir bu 2 başlık?
- Dış Siyasi İstihbarat
- İç Siyasi İstihbarat
Olmak üzere 2 ana başlık üzerinde şekillenmektedir, siyasi istihbarat. Peki dış siyasi istihbarat kavramını biraz incelemek gerekirse.
Dış Siyasi İstihbarat; Bu istihbarat başlığı ülkelerin sınır komşusu olan veya olmayan, tanınan veya tanınmayan her devlete karşı, ülkenin kendi güvenliği açısından sıkı ilişkiler kurduğu veya kurmadığı tüm diğer devletlere karşı aldığı geçmişten beri süregelen şekilde bozulmaz bir yapısı olan, tutum ve tavır olarak özetlenebilir. Dış politika ve diplomasi çizgisi uluslararası ilişkiler bakımından bozulmaz bir bütünlüğe sahiptir. Bu bütünlüğü bozmak veya birbirinden ayırt etmeye çalışmak mümkün değildir. Bu bütünlük günümüzde devletlerin diğer devletlere karşı uyguladığı diplomasi çizgisini barındırır. Dolayısıyla tamamıyla Dış Siyasi İstihbarat ile bağlantılıdır.
İç Siyasi İstihbarat; Bu istihbarat başlığı ise ülkelerin yönetim biçimleri ne olursa olsun devletin sorumlu karar organları olan yönetici veya yöneticilerin, ülkelerini yönetirken dost ve düşman faktörleri göz önünde bulundurarak olası tehditlere karşı, yetkili istihbarat kurumu tarafından veya yöneticiler tarafından akıl yürütme ile birincil olarak yapılan istihbarattır. Bu istihbarat başlığında detaya inmek mümkün değildir. Nedeni ise herhangi bir örnek vermek, yönetim yapısına karşı deşifreye girdiği için hukuki olarak sorumluluklar içermektedir. Bu yüzden bu tür bir iç siyasi istihbarat örneğine değinmek istemedim.
Askeri İstihbarat
Bilinen ilk yazılı kaynaklardan bu yana araştırmacıların en çok dikkatini çeken konu yazıtlarda, askeri istihbarata verilen önem olmuştur. İnsanlık tarihi boyunca savaşlar ve barışlar daima uygarlık tarihimizin en önemli dönüm noktalarına şaitlik etmiştir. Bu konuda Ümit Özdağ’a göre uygarlık tarihinin %87’si savaşlarla, geriye kalan %13’ü ise savaşlara hazırlık yapmakla geçmiştir. Günümüzde de buna şahitlik ediyoruz. Ne zamanki devletler arasında bazı politik krizler oluşsa, ortada dönen istihbarat operasyonlarının haddi hesabı kalmıyor. Öyleyse biraz teknik bir açıklama yapmak gerek.
Askeri İstihbarat; Devletlerin kendilerine ait topraklarda yaşayan toplumlara karşı en önemli görevlerinden biri, sahip ellerinde tuttukları toprak parçasını her türlü iç ve dış tehditlerden uzak tutmak, devamlılığını ve bağlılığını sağlayabilmek için önlemler almak ve bu anlamda her ne açıdan olursa olsun silahlı gücünü, devletin bakiliği için kullanmaktan çekinmemek ve yine devletin bakiliği için çaba sarf etmektir.
Askeri güç devletlerin geçmişte de günümüzde de, diğer devletlere karşı sahip olabilecekleri en büyük güç. Ancak bunu İstihbarat ile taçlandırmak gereklidir. Barış zamanlarında dahi çoğrafi olarak komşu devletler hakkında bilgi toplamak insanlık tarihinin en köklü istihbarat alanına zemin atmıştır. Bu nedenle Askeri İstihbarat ve Siyasi İstihbarat bu bilim dalında en uzun geçmişe sahip olan ve detaylı şekilde, yanlış anlaşılmaya mahal verilmeden anlatılması gereken konulardır.
Ekonomik İstihbarat
Ekonomik İstihbarat, iç veya dış tehditlere karşı devletlerin amaçlarına ulaşıp ulaşamayacaklarını tespit etmek için, devletlerin, terör örgütlerinin, yapılanmaların sahip oldukları imkanların ve kaynakların tespit edilip incelenmesidir. Ekonomik istihbarat çalışmaları yapılırken, hedefe karşı bilgi toplanma aşamasında örneğin bu başlıklar altında çalışma yapılır.
- Hedefin Finans Yapısı ve Politikası,
- Hedefin Ekonomik Durumu,
- Hedefin Para Politikası,
- Tarım Sektörü,
- Sanayi Sektörü,
- Ticaret Sektörü ve Politikaları
- Ham Madde Kaynakları,
- İthalat ve İhracatın Büyüklüğü,
- Stoklar ve Yerli Üretim Kaynakları,
- vb.
Bu gibi başlıkları bu konuda örnek olarak verilebilir. Başlıkları bir ağaç gibi düşünürsek yüzlerce alt dalı vardır. Ekonomik istihbarat çalışmaları kuruma göre değişebilir. Burada önemli olan tarafsız şekilde verilerin işlenmesidir. Aksi halde bazı noktalarında bu tür bir çalışma başarısızlıkla sonuçlanabilir.
Ayrıca bu konuda özellikle değinmek istediğim bir nokta daha bulunmaktadır. Hedefin Ekonomisinin Kimin veya Kimlerin elinde olduğudur. Karşı tehdidin, çeşitli nedenlerle ekonomik olarak bağımlısı olduğu diğer ülkelere, örneğin ham madde, gıda, sanayi, teknoloji vb. gibi alanlarda olan bağlılığı, barış zamanlarında bir sorun yaratmayacaktır ancak savaş zamanında kritik öneme sahiptir. İnsanlık tarihine baktığımızda en güçlü imparatorluklar veya devletler zamanın ticaret merkezi veya kaynağı olan İpek Yolu güzergahı etrafında gelişmiştir. Bu nedenle güçlü bir ülke, güçlü bir ekonomiye sahip olmalıdır. Güçlü ekonomiye sahip olan ülke, gelişmiş istihbarat şartlarına da sahip olacaktır. Konu hakkında çok fazla yorum yapılabilir ancak burada kesip, bir diğer başlığımız olan Sosyal İstihbarat’tan devam edelim.
Sosyal İstihbarat
Sosyal İstihbarat, tamamıyla sosyoloji bilimi ile entegre edilmiş bir istihbarat alanıdır. Peki, sosyoloji nedir? Sosyoloji toplum demektir. İnsanların ve dolayısıyla toplumların, toplumsal davranışlarını, hareketlerini, dinlerini, görüşlerini, dünyaya bakış açılarını ve ideolojilerini inceler. İstihbarat ta bundan faydalanır. İstihbarat sosyolojiyi kullanarak hem barış hemde savaş zamanlarında toplumlar üzerinde çalışmalarını yürütür. Halkın kırılgan noktalarını, kutsallarını, önemli manevi değerlerini inceler ve çıkarım yapar.
Her ülkenin farklı toplumsal ve kültürel yapısı vardır. Sosyal istihbarat hedef toplum veya toplumlara karşı, toplumsal yapının çözümlenmesini ve istihbarat faaliyetlerinin daha başarılı bir süreçle yürütülebilmesi için gerekli veri toplama ve analiz sürecini barındırır.
Coğrafi İstihbarat
Coğrafi İstihbarat, ülkelerin coğrafyası istihbarat açısından vazgeçilemez bir öneme sahiptir. Çok uzak geçmişimize bile bakmaya gerek kalmadan sadece ve sadece 19. yüzyıla kadar dağları, denizleri, sulak alanları, akarsuları tanımak ve iklim gibi bilgileri öğrenmek o yıllarda orduların kapasitelerini ve güçlerini öğrenmekten daha önemliydi. İstihbarat kurumları ve askeri birlikler adına halen haritalama ve ülkelerin tomografik bilgilerini öğrenmek ve bunları istihbarat operasyonlarında kullanmak günümüzde de çok önemli bir yere sahip.
Ancak günümüzde teknolojinin gelişmesiyle bu verilere sadece istihbarat kurumları veya askeri yapılar ulaşmıyor. İsteyen herkes bu bilgilere ulaşabilir ve bunlar üzerinden analizler yapabilir. Ancak bireysel veya yeterli veri olmayan çalışmalar daima sınırlı bilgiye sahiptir ancak istihbarat kurumları bu bilgilerin en güncel ve doğru olanlarına sahip olmakla mükelleftirler ve bunun için yoğun çalışmalar gerçekleştirilmektedir. Bu alanda yapılan haritalama ve görüntüleme çalışmalarından en etkin olanları, casus uydular ve gözlem araçlarıdır.
Haberleşme ve Ulaştırma İstihbaratı
Haberleşme ve Ulaştırma İstihbaratı; bir diğer adı ile iletişim ve ulaştırma istihbaratı, ülkelere ait haberleşme ve ulaştırma araçları olan radyo, televizyon, telefon, karayolu, havayolu, deniz ulaşımı, ticaret noktaları, istasyonlar, limanlar ve tüm bu bölgelerin özelliklerini kriz anlarında bu bölgelerin nasıl yönetildiği ile ilgili istihbarat bilgilerini kapsar.
Ülkelerin birbirlerine karşı barış dönemlerinde bilgi toplamaları ve raporlamaları, savaş dönemlerinde bu bilgileri gerekli uygun şartlarda ve zamanlarda kullanmaları gereklidir. Teknolojinin bugün geldiğini noktada ise bireysel kişiler, eskiden çok önemli ve değerli olan bu bilgilere çoğu haritamala ve navigasyon sistemleri ile ulaşabilmektedirler. Ancak daha önce de belirttiğim üzere istihbarat servisleri bu bilgilerin en güncel olanlarına ulaşmak zorundadırlar.
Biyografik İstihbarat
Biyografik İstihbarat, devletle bağı olan en küçük birimden en yetkili kişiye kadar uygulanan bir istihbarat alanıdır. Bu istihbarat alanı ülkenin, ekonomik, politik, kültürel, maddi ve manevi değerlerinin yanında askeri yönden toplumun içinde yaşayan ve potansiyel olarak önem taşıyan kişilerle olduğu kadar gizli bağlantıları olan bireylerle ilgili olarak toplanan özel ve kamusal nitelik taşıyan bilgileri içerir.
Teknik İstihbarat
Teknik İstihbarat, çeşitli yöntemler kullanılarak istihbarat elde edilmesine denilmektedir. Tanım olarak açıklaması uzun ve detay gerektirmektedir, çünkü teknik istihbarat belirli bir yöntem ile uygulanmaz. Çeşitli yöntemlere değinmek ve işleyişlerini incelememiz gerekmektedir. Ancak teknik bir tanım olarak değerlendirirsek…
Teknik İstihbarat; Gerekli teknoloji ve yöntemleri kullanarak hedefler hakkında bilgi toplamaktır. Bu istihbarat alanının işleyebilmesi için hem teknolojik olarak teknik ekipmanlara, hem de bu ekipmanları kullanacak personele ihtiyaç duyulmaktadır.
Teknik istihbarat çoğu zaman bilimsel istihbarat ile ayrı kategorize edilir ancak birbirine yakın ve bağlantılı konular olduğu için beraber işlemeyi tercih edeceğim. Öyleyse Bilimsel İstihbarat Nedir?
Bilimsel İstihbarat; Bu istihbarat alanı adından da anlaşılabileceği üzere rakip devletlerin sahip olduğu bilim, teknoloji ve silah alanındaki takip etmek ve bu süreç işlerken yapılacak bilgi sızdırma operasyonları ile de bilimsel araştırmalara, diğer devletlerin araştırmalarından baz alarak minimum kaynak harcaması ile yapılan silahlarla diğer devletlere karşı silah, sanayi ve teknoloji yarışını sürdürmektir.
Siber İstihbarat
Siber İstihbarat, bugün teknoloji ve bilimin geldiği noktada dikkate alındığında IoT’ler, Online Servisler, Data Center’lar vb. büyük verilerin olduğu ve sürekli işlendiği siber alanda, bu verileri hedef alan saldırılar olmuştur. Bu saldırılara karşı savunma geliştirmek amacıyla günümüz teknolojilerine ayak uydurabilmek için yeni bir istihbarat alanı olan siber istihbarat doğmuştur. Bu alana gelişmiş ve gelişmekte olan ülkeler fazlasıyla çok yatırım yapmaktadırlar. Ayrıca siber istihbarat alanı tüm diğer alanlara bakıldığında aralarında teknolojinin etkin ve doğru kullanılmasıyla birlikte en çok yatırım yapılan ve hızlı büyüyen istihbarat alanı olmuştur. Bu gelişme internetin ve teknolojinin olduğu ve etkin kullanıldığı tüm ülkelerde hızlıca gelişme kaydetmektedir.

Ölçeklerine Göre İstihbarat
Ölçeklerine göre istihbarat türleri isminden de anlaşılabileceği üzere istihbarat alanlarının ölçeklerine veya seviyelerine göre sınıflandırılmasına verilen isimdir. Bu sınıflandırma İstihbaratı ikiye bölen alanlarına göre istihbarattan tamamen sıyrılarak, bazı kaynaklarda 3, bazı kaynaklarda ise 4’e ayrılmaktadır. Bu ayrım her kuruma ve kullandıkları yöntemlerden, istihbarat çalışması yaptıkları konulara ve servislere göre bile değişim gösterebilir. Bugün sizlere bu temel 4 ilkeyi işleyip askeri anlamda ne kadar önemli olduklarını aktaracağım.
Stratejik İstihbarat
Stratejik istihbarat kelime anlamının da barındırdığı üzere, devletlerin veya kurumların en yetkili ve söz sahibi olan, karar verme yetkisine sahip yöneticilerin stratejik olarak tehdit ve fırsatları tespit ederek ve bunları değerlendirerek gerçekçi strateji ve planların üretilmesine ayrıca uygulama sürecinde gerekli bilgileri toplayıp, daha büyük çıkarımlar yapmasını sağlayan istihbarat alanıdır.
Kurumlar veya devletler bazında bu istihbarat alanı karşı tehditlere karşı uzun vadeli plan ve politika uygulamasında büyük bir yere sahiptir. Ülkeler bazında bu istihbarat alanı daha doğru bir karar süreci ve daha doğru bir karar alınmasına yardımcı olurken, kurumlar bazında bu istihbarat alanı gelecek istihbarat operasyonlarının planlanmasında ve istikrarın sağlanmasına yardımcı olup, istihbarat çarkının daha düzenli işlemesine yardımcı olmaktadır.
Taktik İstihbarat
Taktik istihbarat, çok karmaşık bir düzene sahip olan ancak açıklaması kolay bir istihbarat alanılır. Bu istihbarat alanı, operasyon ve savaş anlarında dost veya düşmanın cari durumunu, potansiyelini, gücünü, amacını, tespit etmek için kullanılan istihbarat alanıdır. Bu istihbarat alanı sayesinde elde edilen bilgiler anında değerlendirilerek bilgi ihtiyacı olan kuruma veya departmana yönlendirilir.
Operasyonel İstihbarat
Operasyonel İstihbarat, belirli bir amaca veya amaçlara dahilinde, bu amaçlara yönelik entegre şekilde çalışan taktik istihbarat operasyonlarının bütününden oluşturulmuş istihbarat alanıdır. Devletler açısından savaş zamanlarında operasyonel istihbarat, savaş zamanlarında cephenin durumu ve gelişmeler hakkında bilgi edinmek için kullanılmaktadır. Barış zamanlarında ise bu istibarat türü askeri operasyonel tatbikatlar ve keşif uçuşlarını kapsar. Ve son başlığımız, Entegre İstihbarat.
Entegre İstihbarat
Entegre istihbarat, bir alan değildir. Biz düzeni ifade eder ancak bir terim bakımından ise; taktik, operasyonel ve stratejik istihbarat operasyonlarını yürüten kurumların, ihtiyaç duyulduğu anda birlikte ve koordine şekilde çalışıp bilgi akışını sürekli sağlamaları ve bu bilgileri elde etme çabalarını ifade eder.

İstihbaratın ne olduğunu özetleyecek olursak; “İstihbarat, ulaşılabilen açık, yarı açık ve gizli kaynaklardan elde edilen bilginin, ulusal güvenliği tehdit edecek unsurlara karşı koruma sağlamak amacıyla yahut politika yapıcıların, ulus menfaatlerini olumlu şekilde etkileyecek kararların alınması hususunda ihtiyaç duyduğu bilgilerin elde edilip, doğruluğuna göre sınıflandırılması, karşılaştırılması, analiz edilmesi süreci sonucunda ulaşılan bilgidir.”
İstihbaratı kaynaklarına göre sınıflandıracak olursak;
- İnsana dayalı istihbarat (HUMINT)
- Coğrafi istihbarat (GEOINT)
- Görüntü istihbaratı (IMINT)
- Video istihbaratı (VIDINT)
- Fotoğraf istihbaratı (PHOTINT)
- Ölçümsel ve işaretsel istihbarat (MASINT)
- Açık kaynak istihbaratı (OSINT)
- Teknik istihbarat (TECHINT)
- Sinyal istihbaratı (SIGINT)
- İletişim istihbaratı (COMINT)
- Elektronik istihbarat (ELINT)
Ve bu yukarıdaki listeye ek olarak, siber uzay üzerinden yapılan/toplanan istihbarat çalışmasına “siber istihbarat” denilmektedir.
Siber Tehdit İstihbaratı Nedir?
Bu tanımı yapmadan önce siber tehdidin ne olduğuna değinmemiz yararlı olacaktır.
Siber tehdit, kötü niyetli kişi veya oluşumların, kontrol sistemi cihazlarına veya şebekesine yetkisiz erişim teşebbüsünde bulunması, ağ yapısını bozması veya kullanılamaz hale getirmesidir. Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. Bu duruma başlıca örnekler:
- Hackerler
- Teröristler
- Ticari rakipler
- Casuslar
- Devletler ve istihbarat kurumları
- Mutsuz çalışanlar
- Organize suç grupları
Yukarıda bahsedilen siber tehdit kaynaklarının, zarar vermek amacıyla gerçekleştirdikleri işlemlere siber tehdit denir. Bu tehditler, saldırganların, kurbanlarına saldırı gerçekleştirirken ne tür bir senaryo izleyebileceklerine dair fikir oluşturur. Bahsettiğimiz siber tehditlere örnek vermek gerekirse;
- Malware; Zararlı yazılım
- Spyware; Casus yazılımlar
- Malvertising; Reklamlara gömülmüş zararlı yazılımlar
- Man in the Middle (MiTM); Ortadaki Adam saldırıları
- Wiper Attacks; Bulaştığı sistemde her şeyi geri getirelemeyecek şekilde silen zararlı yazılımlar
- Distributed Denial of Service (DDoS); Servis dışı bırakma saldırıları
- Ransomware; Fidye amaçlı zararlı yazılım
- Botnet; Ele geçirilmiş (zombi) bilgisayarlar üzerinden yapılan saldırılar, çoğunlukla DDoS amacıyla kulanılırlar
- Trojan; Truva atı denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır
- Phishing; Oltalama saldırıları
- Data Breaches; Veri sızıntıları
- Worm; Solucanlar
- Keylogger; Klavye işlemlerini Kaydeden zararlı yazılım
- Backdoor; Sisteme tekrar (sessizce) erişmeyi sağlayan arka kapı yazılımı
- Advanced Persistent Threats; Hedef odaklı saldırılar
…
Siber tehdit istihbaratı, bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratının yararı, veri sızıntılarını önleme ve özellikle finansal maliyetlerden tasarruf sağlamasıdır. Amacı kurum/kuruluşlara kendilerine karşı oluşan tehditleri göstermek, anlamlandırılmasına yardım etmek ve korumaktır.
Siber tehdit istihbaratı, toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metotlarını tespit etmek amacı taşır.
Siber tehdit istihbaratı, eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Bu duruma proaktif siber güvenlik denilmektedir.
Siber tehdit istihbaratı, seviyelerine göre gruplara ayrılmaktadır. Bunlar;
- Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum/kuruluş/kişi/grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
- Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.
- Taktiksel İstihbarat: Bu istihbarat çeşidi, sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. IoC (Indicators of Compromise) denilen bu veriler bulundukları yapıdaki olağan dışı ve şüpheli hareket verileridir. Taktiksel istihbarat, SIEM, IDP/IPS, DLP, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine entegre edilmektedir.
Siber Tehdit İstihbaratı Neden Gereklidir ve Faydaları Nelerdir?
Ponemon Enstitüsü tarafından 2015 yılının yapılan bir ankete göre; şirketlerin %40’ında son 2 yılda maddi olarak sonuçlanan bir güvenlik ihlali yaşanmıştır ve ihlallerin %80’ninin, tehdit istihbaratı ile engellenebileceği ya da hasarı en aza indirebileceği tespit edilmiştir.
Katılımcıların sadece %36’sı şirketlerinin savunmasını güçlü olarak değerlendirmiştir. Katılımcıların neredeyse yarısı bir saldırının sonuçlarını önlemek veya azaltmak için aldıkları istihbarat verilerini artırmaktadır.
Bu kurumlar ortalama olarak haftada 16937 alarm almaktadır. Alarmların sadece %19 güvenilir olarak değerlendirilmiştir. Alarmların sadece %4’ü araştırılabilinmiştir. Yanlış uyarılara karşılık yılda 1,27 milyon dolar harcadığı belirlenmiştir. Bu bahsedilen problemler doğru siber tehdit istihbaratı yöntemleri ile minimuma indirgenebilir.
Siber tehdit istihbaratı, olası tehditler hakkında farkındalık kazandırılması amacı taşımaktadır. Kurum içi istenmeyen olaylara gerçekleşmeden önce müdahale edilmesi için gerekli bir alandır. Bu şekilde güvenlik çözümleri en üst seviyeye çıkarılmış ve gerekli önlemler alınmış olur. Siber tehdit istihbaratının faydaları arasında; veri kaybını önleme, veri ihlallerini tespit etme, olay yanıtı, tehdit analizi, veri analizi, tehdit istihbarat paylaşımı sayılabilir.
Veri Kaybı Önleme
Bir siber tehdit istihbarat sistemi, kötü niyetli IP adresleri ve alan adları ile erişim girişimlerini izleyebilir, çalışanlara yapılabilecek olası phishing saldırılarını algılayabilir. Bu verilerin toplanıp analiz edilmesi olası aynı durumlar için önlem niteliği oluşturabilmektedir.
Veri İhlallerini Tespit Etme
Gerçekleşmiş veya gerçekleşmekte olan bir veri ihlali ne kadar erken tespit edilirse, kurum üzerindeki zararlı etkisi de o kadar az olur. Bu noktada veri ihlalleri ve sızıntıları tespiti hem maddi açıdan yaşanacak kayıplara, hep kurumun saygınlık kaybetmesine bir önlem niteliği taşımaktadır.
Olay Yanıtı
Yukarıda bahsettiğimiz ver kaybı veya sızıntısının hangi cihazlar üzerinde gerçekleştiği/gerçekleşmekte olduğu bilgisi tehlikeye giren sistemleri belirlemeye yardımcı olur. Böylelikle aynı ihlallerin gerçekleşmemesi adına alınacak önlemler daha bilinçli yapılandırılabilir.
Tehdit Analizi
Tehdit analizi, gerekli savunma mekanizmaları ve alınabilecek önlemler hakkında fikir verir. Bu analiz, daha önce yapılmış saldırılar veya gerçekleşmeden önce tespit edilmiş saldırılar üzerinden gerçekleşmektedir. Amaç saldırganların teknik, taktik ve prosedürlerini anlamak, tehdit oluşturabilecek noktalara doğru çözüm önerilerini getirmektir.
Veri Analizi
Toplanan verilerin analiz edilmesi saldırganların oluşturdukları/oluşturabilecekleri tehditlere karşı ek bilgiler elde edilmesine yardımcı olur.
Tehdit İstihbarat Paylaşımı
Tehdit istihbaratı paylaşımı kurumların elde ettikleri tehditsel verileri diğer kurumlarla paylaşmasıdır. Amacı; hedeflenen saldırılara karşı kullanılan önlemlerin geliştirilmesine yardımcı olmaktır. Gerçekleşmekte olan tehditlerle bireysel olarak savaşmak neredeyse imkânsız olduğu için topluluklar arası bilgi paylaşımı hayati önem taşımaktadır.
“Denilir ki başkasını ve kendini bilirsen sen, yüz kere savaşsan da tehlikeye düşmezsin; başkasını bilmeyip, kendini bilirsen bir kazanır bir kaybedersin ne kendini ne de başkasını bilmezsen, girdiğin her savaşta kaybetmeye mahkumsun demektir.“
|Sun Tzu