Bir Dijital Dönüşüm Hikayesi: Estonya
Bağımsızlığına 1991 yılında kavuşmuş olan Estonya’nın yirmi yılda dijital hizmetler ve siber güvenlik alanlarında dünyada lider ülkeler arasına girme yolculuğundan bahsediyorum. Bu yazıda aşağıdaki soruların yanıtlarını bulabileceksiniz;
- Nasıl başladı? Bağımsızlığına kavuştuğunda neredeydi?
- Neler yaptı? Sıfırdan yüze yolculuğunda Estonya neleri farklı yaptı?
- Ülke çapında uğradığı siber saldırıyı nasıl fırsata çevirdi?
- Estonya’nın bu yolculuğundan ne dersler çıkarabiliriz?
2017 yılında katıldığım Startup İstanbul etkinliğindeki etkileyici sunumlardan biri ile ilk defa dikkatimi çekmişti bu küçük ülke. Genç bir adam (Kaspar Korjus, 29), e-Residency program direktörü, enerji, heyecan ve özgüvenle Estonya’nın global e-Vatandaşlık programını anlatıyordu.
Daha sonra biraz araştırdığımda, Estonya’nın her alanında bu gencecik yöneticilerine, proje yürütücülerine rastladım. Neredeyse tüm ülkeyi 1990’ların sonlarında başlatılan dijital dönüşümün ilk jenerasyonu yönetiyordu.
Estonya’nın bu dönüşüm hikayesini muhtemelen duydunuz, ya da küçük bir araştırmayla çok sayıda detaylı bilgiye erişebilirsiniz. Burada beni en fazla etkileyen, bize, yeni girişimcilere ya da yokluk-umutsuzluk çekenlere motivasyon olabilecek konulardan bahsedeceğim.
Tarihimiz başka yerde motivasyon aramaya gerek kalmayacak zenginlikte örneklerle dolu aslında. Ama yeni hikayeler, gelişimine kısmen ya da tamamen şahit olunan ya da canlı canlı görülebilecek örnekler daha etkili oluyor galiba.
Bu hayranlık ve ilham verici dönüşüme dair rastladığım birçok haber, makale ve araştırmadan beni en fazla etkileyen Linnar Viik’in 15 dakikalık bir konuşması oldu.
Estonya’nın İnternet gurusu olarak bilinen Linnar Viik aynı zamanda Skype eski yöneticisi, «e-Governance Academy» Kurucularından biri ve «Government Digital Transformation Estonia» Program Direktörü, 1990’larda Estonya’daki okulların tamamının bilgisayar ve internet altyapısına kavuşturulmasına öncülük eden Tiigrihüpe (Tiger Leap) Vakfının da kurucularındandır.
Konuşmanın kaydını buradan izleyebilirsiniz:
Konuşmanın beni etkilemesinin sebebi sanıyorum tanıdık gelmesinden. 1991 yılında bağımsızlığına kavuştuktan sonra kendi iletişim altyapısından bile haberdar olmayan, yokluk içinde bir ülkeden 20 yılda dünyanın en müreffeh ülkelerinden biri haline gelmenin öyküsü. Devlet, özel sektör ve tüm vatandaşların birlik halinde, yardımlaşma ve dayanışmayla neler yapabileceklerinin somut ve çarpıcı bir örneği.
Muhtemelen dinlediğinizde size de tanıdık gelecek. Özellikle seyircilerin güldüğü birkaç bölümde konuşmacının içinde hissettiği — ya da bakışlarından dolayı bana hissediyormuş gibi geldi — sızıyı ben de yüreğimde hissettim. Sanıyorum Kurtuluş Savaşından çıkıp tüm yokluk ve imkânsızlıklara karşın on yılda dünyanın hayranlıkla baktığı bir ülke haline gelen bir ülkeyi hatırladım.
Linnar Viik de diğer tüm Estonyalılar gibi 10 yıldır oturduğu yerden oy kullanıyor. Yıllardır basılı kağıt ortamında bir banka çeki, vergi beyannamesi ya da hasta reçetesi görmediğini, tüm tıbbi kayıtlarına dijital ortamda ulaşarak bunları doktoru ile paylaşabildiğini söylüyor. Peki geçmiş 20 yılda Estonya diğer ülkelerden farklı olarak ne yaptı?
Estonya 1990'ların başında bağımsızlığını kazandıktan sonra Rusya ordusunun ülkeyi terk ederken bıraktığı bakır telli altyapı dışında bir iletişim altyapısı bulunmuyordu. Ruslardan kalan, komünist parti, KGB, askeri istihbarat, demiryolları ve partinin bazı organlarını birbirlerine bağlayan bu hatların da birbirlerine nasıl bağlandıklarını bilmek olanaksızdı, zira herhangi bir altyapı şeması ya da haritası da bırakılmamıştı.
Her şeye en baştan başlamak gerekiyordu. Toplumu modern araçlarla baştan inşa etmeden hayatta kalmak mümkün değildi. Dönüşüm, üç temel köşe taşı üzerine inşa edildi; birincisi toplum kuruluşları ve modern iletişim altyapısı erişimi, ikincisi kamu hizmetlerinin kurulması, üçüncüsü ise yeteneklerdi. Kamu hizmetleri düzenlenirken eski bürokrasinin elektronik ya da modern bir kopyası olmasından kaçınıldı. Burada, bilgi teknolojileri (BT) ve internete sadece bir amplifikatör-yükseltici gözüyle bakıldı.
Bürokrasiyi farklı araçlarla aynı şekilde inşa ederseniz bu sadece karmaşayı ve gürültüyü artırır. Bu dönüşüm kararı kamu yönetimini ve işletmeleri yeniden düşünmek için bir fırsat yarattı. Kuruluşların, okulların yeniden tasarımı için fırsat verdi.
Dönüşüme, en iyi geri dönüş alınacak yatırım olarak değerlendirilen okullar ile başlandı. Öncelikli hedef en kısa zamanda tüm okullara internet altyapısı ve bilgisayar sağlamaktı. Kamu ve özel sektör işbirliği ile toplum bu yönde olabildiğince desteklendi ve zamanla eğitim Estonyalılar için daima bir fetiş oldu.
Estonya ABD Büyükelçiliği (1993–1996), Dışişleri Bakanlığı (1996–1998 ve 1999–2002) ve Cumhurbaşkanlığı (2006–2016) görevlerini yürütmüş olan Toomas Hendrik Ilves eğitim reformlarının etkisini göstermesinin 15 veya 20 yıl sürdüğünü savunuyor. Bugün Estonya’nın sahip olduğu çok sayıda yeni teknoloji şirketi ve AB ve NATO siber güvenliğinin Estonya idaresinde olması bu iddianın bir kanıtı.
Tiigrihüpe projesi ile farklı bir eğitim sistemi başlatıldı. Başlangıçta, eğitimin içeriğine odaklanılmadı. Temel felsefe “Çocuklara bilgisayar ve internet verirseniz onları kullanmayı zaten öğrenirler. İçerik ise daha sonra, öğretmenlerin eğitimi ile birlikte gelir.” biçimindeydi.
Çocukların yetiştirilmesi öncelikli hedefti ancak hızlı bir dönüşüm için tüm toplumun bu dönüşüme hazırlanması gerekiyordu. Bunun için, 1998 ve 1999 yıllarında tırlar eğitim materyalleri ile donatılarak tüm ülkeyi dolaşmaya başladı ve herkes için günde 8 saatlik ücretsiz bir mobil eğitim sağlandı. 10 günde elli binden fazla kişiye ulaşılarak ücretsiz e-posta hesabı alma, e-devlet hizmetlerine erişme, bankacılık hizmetlerini kullanma gibi temel dijital beceriler aktarıldı. Bu gönüllü eğitim seferberliğinin tüm giderleri özel sektör tarafından karşılandı. Bu, özel sektörün dijital dönüşümünün de bir parçasıydı.
2003'te kurulup Estonya’da bir teknolojik yenilik dalgası başlatan, 2011 yılında Microsoft tarafından 8,5 milyar dolara satın alınan Skype özel sektör öncülüğü ve dönüşümünün en önemli örneklerinden biri.
Bu eğitimi 3 aylık mavi yakalı eğitimi izledi. Estonyalılar bilgi teknolojilerini ve internet kullanmayı sadece işlerinde ihtiyaç duydukları için değil aynı zamanda bilgi toplumun bir parçası olmak için de öğrendiler.
2007 Estonya’nın bugün siber savunma alanında uzman olmasına yol açan olayların yaşandığı yıldı. Bu tarihte, hükumetin “Tallinn Kurtarıcıları Anıtı” olarak adlandırılan bronz asker heykelini şehrin dışındaki bir mezarlığa taşıması ile sokaklarda başlayan şiddet olaylarını Estonya’nın kamu hizmetleri, medya ve bankacılık hizmetlerine yapılan hizmet reddi (DoS) saldırıları izledi.
26 Nisan 2007'de iki gece süren olaylardan sonra 27 Nisan’dan itibaren haftalarca süren siber saldırılar sonucunda Estonya bankaları, medya kuruluşları ve devlet organları iş yapamaz hale getirildi. Her ne kadar bu saldırıların Rusya tarafından gerçekleştirildiği iddia edilse de, buna dair somut bir kanıta ulaşılamadı.
Başka bir ülkeye yapılan ilk şüpheli devlet destekli siber saldırı olabileceği ifade edilen bu saldırıyı Estonya Savunma Bakanlığı’nda siber güvenlik görevlisi olarak çalışan Tanel Sepp “harika bir güvenlik testi” olarak nitelendiriyor.
Bu saldırılar sonrası Estonya siber güvenlik konusuna eğilerek gönüllülerden oluşan bir Siber Savunma Birimi kurdu. Güvenlik taramasından geçirilerek seçilen, anonimlikleri korunan, ülkenin önde gelen BT uzmanları Savunma Bakanlığınca eğitilerek bu birim güçlendirildi.
Bu gönüllüler devletin genellikle istihdam edemeyeceği türden bir özel sektör kaynağı. Bir kamu kurumu ya da hayati bir hizmet sağlayıcıya bir siber saldırı söz konusu olduğunda ülkelerini savunmak için boş zamanlarını kullanıyorlar.
Estonya’nın dijital dönüşümünde ilk günlerden beri hükumetin felsefesi hep programcıları kamuda istihdam etmek değil özel sektör hizmetlerinden faydalanmak oldu. Bu da Estonya BT sektörünün uluslararası rekabet gücünü artırdı.
Özetle, 2007 saldırıları hem siber güvenliğin önemini kanıtlamış, hem de Estonya’da bu alanda ulusal bilincin gelişmesine büyük katkıda bulunmuştur.
Estonya 2010 yılından bu yana Birleşmiş Milletler, Avrupa Birliği ve NATO‘ya siber güvenlik alanında destek veren en önemli ülkelerden biri konumunda. Bu konuma gelmesini de 2007 yılındaki siber saldırılar sonrası bu alanda geliştirdiği ulusal stratejilere (geliştirmekle kalmayıp uygulaması elbette), siber güvenliği destekleyici yasal çerçevenin geliştirilmesine, bu alandaki yetkinliklerin geliştirilmesine, uluslararası işbirliğinin desteklenmesine ve farkındalığın artırılmasına borçlu.
Bu çok boyutlu çalışmaların odağında ise hem ulusal kurumlar arası hem de uluslararası koordinasyon için çok iyi biçimde konumlandırılmış olan, Devlet Güvenlik Komitesi altında kurulmuş olan Siber Güvenlik Konseyi yer alıyor. Bu Konseyi destekleyen diğer kurumlar ise Estonya Bilişim Merkezi (Estonian Informatics Centre — EIC), Kritik Bilgi Altyapıları Koruma Kurumu (Department of Critical Information Infrastructure Protection — CIIP) ve Bilgisayar Acil Durum Müdahale Ekibi (Estonia Computer Emergency Response Team — CERT EE) biçiminde. Siber güvenlik faaliyetleri aynı zamanda 2009 yılında siber saldırılara müdahale için gönüllülerden oluşan bir işbirliği grubu olarak kurulmuş olan CDL- Cyber Defence League tarafından destekleniyor.
Estonya’nın dijital dönüşümüne ilişkin kendi adıma çıkardığım dersler ve tavsiyeler ise şu biçimde:
- Dijital dönüşüm mevcut iş akışlarının aynı biçimde bilgi teknolojilerine aktarılması değildir. Blokzincir teknolojiisine ilişkin sunumlarımda da vurguladığım üzere, özellikle “yıkıcı-disruptive” olarak nitelendirilen teknolojiler kullanılırken süreç tamamen yeniden tasarlanmalıdır. Aksi halde teknoloji bazen işleri karmaşıklaştıran ve süreci uzatan bir etki yaratabilir.
- Ulusal bir dönüşümün başarısı için devlet, vatandaşlar ve özel sektörün tam bir birlikteliği şarttır. Devletin istihdam edemeyeceği özel sektör yeteneklerinin bu ortak amaç doğrultusunda kullanılması kısa vadede kamu hizmetlerinin ve vatandaşların refahının gelişmesini, uzun vadede ise özel sektörün güçlenmesini sağlayacaktır.
- Estonya örneğinde görülen siber saldırılar gibi beklenmedik ve yıkıcı olaylar uygun biçimde yönetildiğinde, içinde büyük fırsatlar da barındırmaktadır. Her ne kadar aslolan gerekli önlemleri alarak bu tip saldırılardan en az zararla kurtulmak olsa da, bazen felaket olarak nitelendirilen olaylar büyük bir sıçramanın başlangıç noktası olabilir.
- Siber güvenlik konusunda her zaman özel sektör çok daha ileridedir. Gönüllülerden faydalanmak için yasal, politik ve operasyonel çerçeveler geliştirilmelidir. Siber güvenlik alanındaki insan kaynağı yetersizliği bu kaynağın en etkin biçimde kullanılması için özel bir planlama ve çaba gerektirmektedir.
- Siber güvenlik için; bu kültürün tüm vatandaşlarda yerleştirilmesi, hızlı ve etkin mücadele için iyi bir organizasyon, kapsamlı bir strateji, gri alanları giderilmiş yasal düzenlemeler ve iyi yetişmiş insan kaynağı elzemdir.
- En kötü durumda bile umut her zaman vardır. Uygun strateji, etkin bir liderlik, ulusal hedef birliği ve ortak çaba ile bugün henüz ilköğretim çağındaki nesilden 15 - 20 yıl sonrasının kamu ve özel sektörünü yöneten ve yönlendiren gençlerin yaratılması mümkündür.
Yazımda detaylarına yer vermediğim Estonya dijital hizmetlerine ilişkin bilgilere https://e-estonia.com/ adresinden erişilebilir. Ayrıca, ayrı bir yazı konusu olabilecek kapsamdaki, Estonya tarafından diğer ülke vatandaşlarına sunulan (%100 online erişimle bir şirket kurma imkanı sağlayan) e-vatandaşlık (e-residency) hizmetine ilişkin bilgiler için https://e-resident.gov.ee/become-an-e-resident/ adresini ziyaret edebilirsiniz.
