Türkiye de Nükleer Enerji ve Emniyeti: Bir Değerlendirme

Transkript

1 Türkiye de Nükleer Enerji ve Emniyeti / 95 Türkiye de Nükleer Enerji ve Emniyeti: Bir Değerlendirme Aaron Stein Araştırma Görevlisi, Kraliyet Birleşik Hizmetler Enstitüsü Nükleer Silahların Yayılmasının Önlenmesi Programı Yöneticisi, EDAM

2 Türkiye de Nükleer Enerji ve Emniyeti / 96 GİRİŞ: NÜKLEER ENERJİ VE NÜKLEER EMNİYET Altmış yıldan uzun bir süredir, Türk yetkililer ülkenin ithal fosil yakıtlara bağımlılığını azaltmaya yardımcı olmak amacıyla nükleer enerjinin geliştirilmesini savunmuşlardır. Türkiye 2010 yılında, sahil kenti Mersin yakınında bulunan Akkuyu sahasında dört adet VVER-1200 reaktörün inşası için Rus Rosatom şirketi ile bir anlaşma akdetmiştir. Bundan sadece üç yıl sonra, Mayıs 2013 te, Sinop kentinin yakınlarında ikinci bir nükleer santral inşa edilmesi için Türkiye, Mitsubishi liderliğindeki bir konsorsiyum ile bir anlaşma imzalamıştır. Ankara, Türkiye Cumhuriyeti nin kuruluşunun 100. yıldönümü olan 2023 yılına kadar Akkuyu sahasında en az bir reaktörün çalışır duruma gelmesini ummaktadır. Türkiye, nükleer enerji geliştirmeye devam ettiği sürece mücadele etmesi gerekecek olan bir dizi kendine özgü güvenlik tehdidi ile karşı karşıyadır. Bu zorlukların birçoğunu ayrıntıları ile veren bu çalışma, Türk nükleer sektöründe türünün ilk örneğidir. Bu çalışmada belirtildiği üzere Türkiye, nükleer kaçakçılık için bilinen bir geçiş güzergahıdır, on yıllardır terör saldırıları yaşamaktadır ve halihazırda Irak ve Suriye deki iki çatışma bölgesi ile sınır komşusudur. Bu zorluklar Türkiye ile sınırlı değildir, ancak bununla birlikte, nükleer güce sahip yeni bir ülke olarak Ankara nın potansiyel tehditleri tanımlamaya ve ülkenin gelecekteki nükleer santrallerini ve ilgili altyapısını korumak amacıyla kapsamlı politikalar izlemeye yönelik bir çabası mevcuttur. Ankara halihazırda, nükleer santrallerin güvenli inşasını sağlamak ve tesisleri saldırılardan korumak amacıyla daha kapsamlı düzenlemeler hazırlama sürecindedir. Türkiye, nükleer güce sahip yeni bir devlet olarak, aynı anda hem uluslararası ölçekte kabul edilmiş en iyi uygulamaları takip etmek için hem de daha önceden nükleer güce sahip diğer devletlerin yanlışlarından ders almak için eşsiz bir olanağa sahiptir. Matthew Bunn ve Scott Sagan, nükleer güce sahip yeni devletlerin, yaygın organizasyon sorunlarının nükleer santrallerde gevşek güvenliğe yol açtığı en kötü uygulamalardan ders çıkarma fırsatına işaret etmektedir. 1 Ankara, bu fırsattan yararlanması durumunda, dış saldırıların, içerideki kişilerin ve siber tehdidin yarattığı tehditleri dikkate alan nükleer saha güvenliğine dair kapsamlı bir yaklaşım yaratma fırsatına sahip olacaktır. Türkiye, bunu yaparken, nükleer güce sahip diğer yeni devletler için bir örnek oluşturabilir. İstikrarsız Bir Bölgede Nükleer Enerji Önceki bölümlerde görüldüğü gibi, politika yapıcılar, Akkuyu ve Sinop santrallerinin potansiyel saldırılardan iyi korunmasını sağlamak amacıyla uygun mevzuatı oluşturma gayreti içindedir. Ancak bu çabalar düzensiz bir şekilde gerçekleştirilmiştir ve Türk politika yapıcılar, gelecekteki nükleer altyapıyı korumaya yönelik gerekli tüm düzenlemeleri ve politikaları şu ana kadar hayata geçirememişlerdir. Can Kasapoğlu ve Doruk Ergun, bu eksikliğin üstesinden gelmek için, Türkiye nin gelecekteki nükleer altyapısının risklerini tanımlamışlardır. Nükleer enerjinin geliştirilmesi ile bağlantılı başlıca risk, radyolojik malzemenin kasıtsız olarak serbest bırakılması ya da radyolojik malzemelerin çalınmasıdır. Birinci bölüm, reaktör sahasının içerideki kişilerden

3 Türkiye de Nükleer Enerji ve Emniyeti / 97 gelen bir saldırı ya da reaktörün kendisine dışarıdan kişiler tarafından yapılan bir saldırı nedeniyle söz konusu malzemelerin kasıtlı olarak serbest bırakılmasının yarattığı tehdide odaklanmaktadır. İkinci olarak, Türk yetkililerin, tesise iyi planlanmış bir saldırıya dayanmak üzere tasarlanmış belirli güvenlik ve emniyet önlemlerini bir araya getirmeleri gerekmektedir. Türkiye, nükleer emniyet ile ilgili tüm UAEA uygulamalarına uymayı amaçladığını açıkça belirtmiştir. Bu itibarla Türkiye, reaktör sahasının hem dışarıdan hem de içeriden gelen tehditlerden korunmasını düzenleyen kabul edilmiş uluslararası normlara uymayı sözlü olarak taahhüt etmiştir. Kasapoğlu ve Ergun un belirttiği gibi, Amerika Birleşik Devletleri Nükleer Düzenleme Komisyonu (NRC) dışarıdan gelen tehdit olgusunu, İyi eğitimli (askeri ve diğer vasıflar dahil) ve kendini adamış, ölmeye ve öldürmeye hazır, başarılı bir saldırı için gerekli özel ekipmanları ya da yerleri belirlemek için yeterli bilgiye sahip bireyler olarak tanımlamaktadır. Nükleer Düzenleme Komisyonu, dışarıdaki kişilerin, gerçekleştirecekleri saldırılara yardımcı olmaları için içerideki kişilere güvenebileceklerini açıkça belirtmektedir. Dolayısıyla Ankara en azından, gelecekteki tesislerine yapılacak iyi planlanmış bir saldırıya karşı savunma yapmak için gerekli adımları atmayı şimdiden taahhüt etmiştir. Ancak bu normlar, Türkiye ve karşı karşıya olduğu mevcut tehditlere özel olarak hazırlanmamıştır. Bu konuda yalnız olmamakla birlikte Türkiye, hafif silahlar kullanmak üzere eğitilmiş bir grup saldırganın, Türk devletine çevresel ve ekonomik zarar vermek amacıyla tesise bir saldırı düzenlemesinin ihtimal dahilinde olduğunu dikkate almak zorundadır. Türkiye, 1980 lerin başından bu yana, Kürdistan İşçi Partisi nin (PKK) başlattığı düşük yoğunluklu ayaklanma ile mücadele etmektedir. Söz konusu grup, Kasapoğlu ve Ergun un belirttiği gibi, bombaları, patlayıcıları, el yapımı patlayıcıları ve roketatarları içeren çeşitli silahlar kullanarak boru hatlarına ve enerji altyapısına sabotajlar ve saldırılar düzenlemiştir. Ancak, bu güvenlik riskine rağmen, İkinci bölümde Ahmet Han, Mitat Çelikpala ve Ergun, 2008 yılında Refahiye yakınında BTC boru hattına düzenlenen (resmi olarak PKK ya mal edilen, ancak bir siber saldırının yol açmış olabileceği) bir saldırı milyonlarca dolarlık ekonomik ve çevresel zarar yol açtıktan sonra dahi, Türkiye nin tamamen bütünleşik bir KEA güvenlik ve emniyet çerçevesini henüz kabul etmemiş olduğunu... belirtmektedir. Ayrıca, radikal sol bir grup olan DHKP-C, on yıllardır Türkiye de terörist saldırılar gerçekleştirmektedir. DHKP-C yakın dönemde Ankara daki Amerikan Elçiliği ne düzenlenen bir bombalı intihar saldırısının sorumluluğunu üstlenmiş, Ankara daki Cumhurbaşkanlığı Sarayı na roketatar ile saldırmış ve çok sayıda diğer devlet binasına saldırı teşebbüsünde bulunmuştur. 2 Ayrıca Ocak 2015 te, bir Rus vatandaşı olan Diana Ramazova, İstanbul un en popüler turist bölgesi olan Sultanahmet teki bir polis karakolunda bir intihar bombası patlatmıştır. Çok sayıda habere göre Ramazova, Haziran 2014 ile Ocak 2015 arasında, terör grubu İslam Devleti ile bağları olduğu belirtilen kimliği belirsiz bir erkek ile iki kez Suriye ye seyahat etmiştir. 3 Bugüne kadar 600 kadar Türk vatandaşı, özellikle El Kaide ile bağlantılı El Nusra Cephesi ve İslam Devleti saflarında savaşmak için Suriye ye geçmiştir. 4 Suriye de yaşanan ve zaman içinde Irak a da taşan çatışmalar, Türk politika yapıcıların nükleer emniyet düzenlemelerini hazırlarken dikkate almaları gereken bir dizi yeni potansiyel tehdit oluşturmaktadır. Çatışmaların dinamiği, öngörülebilir bir gelecekte hem Suriye hem de Irak ta istikrarsızlığın devam edeceğine işaret etmektedir. İkinci olarak, Ankara Eylül 2011 de Esad rejimi ile bağlarını koparmasından bu yana söz konusu çatışmaya derinlemesine dahil olmuştur. Türkiye daha sonra çok sayıda isyancı grubu silahlandırmayı tercih etmiş ve çok sayıda yabancı savaşçının

4 Türkiye de Nükleer Enerji ve Emniyeti / 98 Türk topraklarından geçiş yapmasına olanak veren gevşek bir sınır politikası uygulamıştır. Bu yabancı savaşçıların birçoğu daha sonra İslam Devleti ne ya da El Nusra Cephesi ne katılmıştır. Suriye deki aşırı grupların yükselişini büyük ölçüde görmezlikten gelen Ankara, 2014 başlarında ülkeye giren yabancı savaşçı akışına müsamaha göstermekten vazgeçmeye başlamıştır. 5 Bununla birlikte, Ocak 2015 kadar yakın bir tarihte, Fransız mizah dergisi Charlie Hebdo ile bir Koşer markete yapılan terör saldırısının suç ortağı olduğu iddia edilen Hayat Boumeddiene nin Türkiye ye ve ardından Suriye ye seyahat ettiği bildirilmiştir; bu durum, sınırı güvenli hale getirmenin ne kadar zor olduğunun altını çizmektedir. Türk Dışişleri Bakanı Mevlüt Çavuşoğlu, artan yabancı savaşçı riskine karşı uyarıda bulunmuş ve Türkiye ile Avrupa Birliğinin söz konusu savaşçılar konusunda ortak bir kaygı taşıdıklarını ve Türkiye nin, bu savaşçıların Suriye deki savaş alanlarından geri dönüşü konusunda endişe duyduğunu belirtmiştir. 6 Ankara nükleer emniyete kapsamlı bir yaklaşımı düzenlemeye devam ederken, bu risklerin de hesaba katılması gereklidir. Hiçbir ülke terör şiddetinden muaf olmamakla birlikte, Ankara, Suriye ve Irak taki çatışmaların doğurduğu özgün tehditlere ek olarak, sınırları içinde faaliyet gösteren çok sayıda grup ile karşı karşıyadır. Bu amaçla Türk politika yapıcıların, nükleer tesisleri potansiyel bir saldırıdan korumak için belirlenmiş olan müesses UAEA normlarını ve uluslararası normları aşmaya çalışmaları gereklidir. Türk politika yapıcılar, bu hususu göz önüne alarak, söz konusu farklı radikal grupların geçmişte hükümet hedeflerine karşı saldırılarını hangi şekillerde yaptıklarını dikkate almalı ve bu tehdit değerlendirmesini, kritik altyapının güvenliğini düzenleyen yeni ve kapsamlı bir yasaya dâhil etmelidir. Birinci ve ikinci bölümde ayrıntıları verilen bu yaklaşım, KEA tesislerindeki saha güvenliğine daha kapsamlı bir yaklaşım ile sonuçlanacaktır. Dolayısıyla Ankara nın ilk adım olarak KEA yı tanımlaması gereklidir; bunun ardından, saha güvenliğine kapsayıcı bir yaklaşımı getiren etraflı bir mevzuat oluşturması gerekecektir. Türkiye, bunu gerçekleştirmek için tüm ilgili uluslararası kurumları, yerel düşünce kuruluşlarını / sivil toplum gruplarını ve Türk işletmelerini kapsayan bir dizi aktöre danışmalıdır. Ardından, alınan dersleri ve bu gruplardan sağlanan girdileri, terör tehdidine ilişkin kendi değerlendirmeleri ile bütünleştirmelidir. Bu bilgiler daha sonra, her KEA tesisinin bağlı kalacağı bir dizi standardı hazırlamak için kullanılmalıdır. Ayrıca, hükümetin incelemeleri denetlemek üzere bağımsız bir kurum görevlendirmesi gerekecektir. Bu açıdan Ankara nın, güvenlik düzenleyicisinin doğrudan Başbakana rapor veren bir bakanlık bünyesine dâhil edilmekten ziyade bağımsız ve Parlamento gözetimine tabii olmasını sağlaması gereklidir. İçeriden Kaynaklanan Tehdidin Dikkate Alınması Türkiye ayrıca, nükleer santralin içinde çalışan bir suç ortağının bu tür bir saldırıya yardımcı olabileceğini de hatırda tutmalıdır. Sagan ve Bunn a göre İçeriden kaynaklanan tehditler, muhtemelen nükleer emniyet sistemlerinin karşı karşıya kaldığı en ciddi zorluklardır. Hırsızlık koşullarının bilindiği tüm nükleer malzeme hırsızlığı vakaları, ya içerideki kişiler tarafından ya da içerideki kişilerin yardımıyla gerçekleştirilmiştir. 7 Kasapoğlu ve Ergun, içeriden kaynaklanacak tehdidi hesaba katabilmek için, Türk makamlarının Akkuyu Nükleer santralinin stajyerleri ve müteahhitleri dahil olmak üzere 12 bin (4 bin Rus ve 8 bin Türk) çalışanının hepsini araştırması ve sabıkalarını sorgulaması gerekeceğini belirtmektedir. Çalışanların dikkatli bir biçimde araştırılması, tesiste çalışmakta olan bir grubun komplo hazırlaması ve reaktörün basınç kazanına, reaktör kompleksi içindeki diğer hassas alanlara ya da reaktörün bilgisayar ağına erişmesi tehdidini en aza indirmek

5 Türkiye de Nükleer Enerji ve Emniyeti / 99 üzere tasarlanmıştır. Bununla birlikte Kasapoğlu ve Ergun, özellikle saldırganların sahanın güvenlik sistemlerini aşmak için zor kullanmaları durumunda, sabıka sorgulamalarının o kadar da etkili olmadığını belirtmektedir. Bununla birlikte Türk politika yapıcılar, yaptıkları düzenlemelerin, tesis içindeki potansiyel güvenlik tehditleri hakkında bilgiler getirebilecek potansiyel muhbirleri koruma ihtiyacını da dikkate almasını sağlamalıdır. Bu tür bir saldırıya karşı ilk savunma hattı, Türkiye nin emniyet ve istihbarat teşkilatlarıdır. Bununla birlikte, söz konusu sabıka sorgulamalarının, içeriden kaynaklanan potansiyel tehditleri ortadan kaldıracağı garantisi yoktur. Potansiyel bir suç ortağı, bir saldırıya yardımcı olmaya karar verene dek, yasalara saygılı bir vatandaş olabilir. Bu nedenle Türk güvenlik planlamacılarının - Han, Çelikpala ve Ergun un hala belirli projeler için tasarlanmış duruma özel uluslararası anlaşmalara dayandığını belirttikleri - mevcut kritik altyapı güvenliği yaklaşımını geliştirmeye çalışmaları gereklidir. Türkiye aynı zamanda, içerideki bir siber saldırganın - yani bilerek ya da bilmeyerek bir siber saldırıya yardımcı olabilecek bir kişinin - oluşturduğu tehdidi de dikkate almalıdır. İran ın Natanz zenginleştirme tesisine yapılan Stuxnet siber saldırı olayında mevcut kanıtlar kötü amaçlı yazılımın tesisin dışından getirilen taşınabilir bir bellek yoluyla İran ın bilgisayar sistemine bulaştırıldığını göstermektedir yılında Suudi Aramco ya yapılan saldırıda, siber güvenlik uzmanları olayın Aramco nun ağına erişim ayrıcalığına sahip şirket içindeki bir kişiyi ya da kişileri kapsadığı sonucuna ulaşmışlardır. 9 Daha yakın bir zamanda, 2015 yılında, bir Alman çelik fabrikasına yapılan siber saldırı operatörlerin bir yüksek fırını kapatmaları önlendikten sonra ekipmanın fiziki zarar görmesi ile sonuçlanmıştır;. 10 Bu saldırı, gerçek fiziki zarar ile sonuçlanan sadece ikinci teyit edilmiş vakadır; diğeri ise, daha önce belirtilen Stuxnet vakasıdır. Türkiye de fiziki hasarla sonuçlanan bir siber saldırıya uğramış olabilir. Batılı istihbarat kurumları 2008 yılında, Rus bilgisayar korsanlarının alarmları kapattığına, iletişimi kestiğine ve Türkiye de Refahiye ilçesi yakınında Bakü-Tiflis Ceyhan boru hattı yoluyla pompalanan ham petrolü aşırı basınçlandırdığına inanmaktadır. 11 Patlama, bir su akiferinin üzerinde bulunan bir bölgeye varilden fazla petrol dökülmesine yol açmış ve boru hattının kapalı kaldığı süre zarfında BP ve ortaklarına günlük 5 milyon dolardan fazla geçiş vergisine mal olmuştur. 12 Ankara bu saldırıyı resmi olarak mekanik arıza olarak nitelemiştir. Boru hattının tahrip olmasını PKK da üstlenmiştir. Bununla birlikte daha sonra yapılan soruşturmaya göre, bilgisayar korsanları, boru hattının güvenlik kameralarını çalıştırmak için kullanılan Windows yazılımındaki bir zayıflığı kullanarak boru hattının dahili ağına erişmiş görünmektedir. Bugüne kadar bu olay hakkında, ne Türk makamları tarafından, ne de boru hattından sorumlu enerji şirketleri grubu British Petroleum tarafından yeterli açıklama yapılmamıştır. Saldırı, siber sorunların karmaşıklığını vurgulamaktadır. Türkiye nin devlet tarafından işletilen ve Bakü-Tiflis-Ceyhan boru hattının Türkiye deki kısmının işletmesini ve güvenliğini denetleyen BOTAŞ şirketi, boru hattının güvenliğini sağlamak için çok sayıda sensöre, kameraya ve devriyeye güvenmektedir. Bununla birlikte raporlar, kamera sistemine ve düzenli yapılan devriyelere rağmen kontrol merkezinin 40 dakikadan fazla bir süre boyunca saldırıyı öğrenmediğini göstermektedir. Bu saldırı, Türkiye nin siber güvenliğe kapsamlı bir yaklaşım oluşturma ihtiyacının altını çizmektedir. Kapsamlı bir dizi düzenlemenin yokluğunda, siber güvenlik, proje esasına bağlı olmaya devam edecektir. Bu şekilde, standartlar farklılıklar gösterebilecek ve bilgisayar korsanlarının, Türk altyapısındaki zayıf noktaları kullanmalarına olanak verecektir. Nükleer bir

6 Türkiye de Nükleer Enerji ve Emniyeti / 100 santrale benzer bir saldırı yapılması durumunda, böylesi yavaş bir tepki süresi, Refahiye olayında olduğundan çok daha yıkıcı sonuçlara yol açabilir. Ankara şu ana kadar siber güvenliğe kapsamlı bir yaklaşımı tam olarak geliştirmemiştir. Ankara, görevi Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığına (AFAD) vermeden önce, kapsamlı bir siber güvenlik planı hazırlamak üzere ilk olarak Türkiye Bilimsel ve Teknolojik Araştırma Kurumunu (TÜBİTAK) görevlendirmiştir yılında Bakanlar Kurulu, yeni oluşturulan Siber Güvenlik Kurulunu denetleme ve ulusal siber güvenlik politikalarını hazırlama görevini Ulaştırma, Denizcilik ve Haberleşme Bakanına vermiştir. Türkiye nin, devlet politikasının hazırlanmasını denetlemek üzere belirli bir bakanlığı görevlendirmesi şeklindeki ilk adımı doğru yönde atılmış bir adımdır. Ancak Ankara henüz konuyla tamamen bütünleşmiş bir yaklaşımı benimsememiştir, bunun yerine altyapı güvenliğini bağımsız projeler temelinde gerçekleştirmeye çalışmaktadır. Siber Güvenlik Kurulunun, nükleer emniyet ile siber güvenliği birleştirmenin ilk adımı olarak, Türkiye nin kritik öneme sahip altyapısını açıkça tanımlaması ve bu tesislerin korumasını daha iyi tanımlanmış bir siber güvenlik politikasıyla nasıl birleştireceğini açıklaması gereklidir. Türkiye ayrıca siber güvenlik konusunu merkezileştirmeyi ve devlet mekanizmaları ile ülke genelinde siber güvenlik standartları oluşturmayı dikkate almalıdır. Örneğin Finlandiya da hükümet, hükümetin tamamı için siyasi rehberlik ve stratejik kurallar sağlamaktan sorumludur. Uygulama her bir bağımsız bakanlığa bırakılmıştır ve bu bakanlıklar ülkenin kapsamlı siber güvenlik stratejisinin uygulamasının denetlenmesi görevini taşıyan bir Güvenlik Komitesi ne rapor verirler. Bu Güvenlik Komitesi, Savunma Bakanlığının bir parçasıdır, dolayısıyla Parlamento denetimine tabiidir. 14 Bu ulusal politikanın bir parçası olarak, Fin şirketlerinin siber olaylara hazırlıklı olmayı, normal süreklilik yönetimi planlamalarına dahil etmeleri gereklidir. Ankara, Fin modelinin unsurlarını benimseyebilir, ya da tamamen Türkiye deki deneyimlere dayanan yeni bir sistem tasarlayabilir. 15 Ancak KEA nın fiziki koruması durumunda olduğu gibi, başlıca zayıflık, Ankara nın siber güvenlik tehdidine karşı açık, kapsamlı ve tutarlı bir yaklaşımı henüz oluşturmamış olmasıdır. Bu şekilde, Türkiye nin yaklaşımı projeden-projeye esasına dayalı olarak kalmaktadır. Bu yaklaşım, Türkiye yi siber saldırılara karşı savunmasız kılmaktadır. Örneğin potansiyel bir saldırgan, tesise dışarıdan yapılacak bir saldırıya yardımcı olmak ya da fiziki hasara yol açmak için daha kritik sistemlere erişim sağlamak amacıyla - iddia edilen Refahiye boru hattı saldırısında olduğu gibi - nükleer santralin ağındaki zayıf bir halkadan faydalanabilir. Bu güvenlik açığını dikkate almak için, Ankara nın siber güvenliği kendi kapsayıcı tehdit değerlendirmesine katması ve KEA tesislerinin uymaları için standart bir dizi düzenlemeyi, yukarıda belirtilen evrensel standartlara dahil etmesi gereklidir. Nükleer Kaçakçılık: Başarılı bir Sistemde Düzeltmeler Yapma Üçüncü bölümde Mustafa Kibaroğlu nun belirttiği gibi, Türkiye kendi topraklarında radyoaktif nükleer malzeme kaçakçılığı yapılmasını önlemek için çaba göstermektedir. Ankara, kendi topraklarında nükleer malzeme kaçakçılığını önlemek için bölgedeki devletler ve batılı müttefikleri ile birlikte çalışma konusunda onlarca yıllık deneyime sahiptir. Sovyetler Birliği nin çöküşünden

7 Türkiye de Nükleer Enerji ve Emniyeti / 101 sonra, Türkiye kendisini sık sık kötü korunan Sovyet tesislerinden çekirdeği parçalanabilir materyaller elde eden kaçakçıları önlemek için gösterilen küresel çabaların ön saflarında bulmuştur. Uluslararası toplum ve Rusya tarafından birlikte yürütülen çabaların Sovyet dönemi nükleer tesislerin güvenliğinin arttırması ile sonuçlanmasının ardından, nükleer kaçakçılığın hızı son yıllarda azalmıştır. Bununla birlikte Suriye deki son olaylar, Türkiye nin Suriye ile olan sınırını geçmeye kararlı bireylerin önlenmesinin ne kadar zor olduğunu açıkça göstermiştir. Nükleer kaçakçılık söz konusu olduğunda tespit etme görevi, nükleer materyallerin depolandığı bölgelerin yeterli fiziki koruması ile başlamaktadır. Herhangi bir nükleer materyalin çalınması durumunda, bu materyalin geri alınması görevi, uzmanlaşmış güvenlik ekiplerine bırakılacaktır. Türk emniyet teşkilatı TAEK ten uzmanlık ekipmanı almıştır ve politika yapıcılar, Türkiye içindeki nükleer malzemelerin açıklamasını yapmak için güncellenmiş kurallar hazırlamışlardır. Bununla birlikte, nükleer kaçakçılık ile ilgili hükümler Türk Ceza Kanunu ve Kaçakçılıkla Mücadele Kanunu ile Terörle Mücadele Kanunu olmak üzere mevzuatın iki ayrı parçasına - dağılmıştır. Bunlara ek olarak, üçüncü bir yönerge olan Organize Suçlarla Mücadele Eylem Planı kimyasal, biyolojik, radyolojik ve nükleer materyallerin (KBRN) önlenmesi ile ilgili hükümler içermektedir. 16 Türkiye nin KBRN kaçakçılığını önleme çabalarını düzene koymak için, Türk politika yapıcıların, hem Akkuyu hem de Sinop nükleer sahalarında tesis içi güvenlik düzenlemelerini oluşturmaya yönelik devam eden çabaları yansıtan ve tamamen KBRN kaçakçılığına odaklanmış yeni bir kapsayıcı kanun çıkarmayı dikkate almaları gerekmektedir. Genel olarak Ankara nın bugüne kadar olan çabaları uluslararası en iyi uygulamalar ile aynı doğrultudadır ve KBRN nin kaçakçılığını önlemeye yönelik uluslararası çabaları yansıtmaktadır. Türkiye, devam eden çabalara yardımcı olmak üzere daha fazla personeli eğitmeye odaklanırken, halihazırda devreye almış olduğu önlemleri uygulamaya da devam etmelidir. Türk emniyet teşkilatı 2006 dan bu yana KBRN kaçakçılığı olayı olmadığını rapor etmektedir. Bunun aksine, 1993 ile 2006 yılları arasında emniyet personeli tarafından on üç kez radyolojik materyal ele geçirilmiştir. Söz konusu olaylardaki azalma kuşkusuz eski Sovyetler Birliği ni oluşturan ülkelerde bulunan nükleer sahalardaki güvenliğin iyileştirilmesi de dahil olmak üzere, bir dizi faktörün birleşiminin bir sonucudur. Bununla birlikte, Türkiye nin kaçakçılığı önleme yeteneklerini geliştirmeye devam etmesi gereklidir. Ankara, uzman personelin eğitimine ağırlık vermeye devam etmelidir. Sırf emniyet teşkilatının uzmanlık ekipmanı ile donatılması yeterli değildir. Söz konusu ekipmanı kullanmak ya da çalıştırmak için gereken becerilerin körelmemesi için, ekipmanı kullanan personelin devamlı olarak eğitime tabi tutulması gereklidir. Bunun yanı sıra Türkiye, halihazırda mevcut olan yöntemlerin ve personelin etkinliğini test etmek için daha fazla sayıda önceden duyurulmamış tatbikat yapmayı dikkate almalıdır. Bu tatbikatlar, potansiyel zayıf noktalar hakkında daha fazla veri toplamak ve ardından mevcut sistemi iyileştirmek için kullanılmalıdır. Ancak bu tatbikatlar basmakalıp olmamalı, kolluk kuvvetlerinin en güncel istihbarat ve tehdit değerlendirmelerini yansıtmalıdır.

8 Türkiye de Nükleer Enerji ve Emniyeti / 102 SONUÇ: KEA GÜVENLİĞİNE ENTEGRE BİR YAKLAŞIM GEREKLİLİĞİ Türkiye nin temel önceliği açıktır: mevcut ve gelecekteki KEA sını savunmak için bir dizi kapsamlı ilkenin belirlenmesi. Bu çalışmada belirtildiği gibi, saha güvenliği konusundaki mevcut projeden-projeye yaklaşımı, Türkiye yi bir dizi tehdide karşı savunmasız kılmaktadır. Türkiye, kendine özgü güvenlik sorunlarını ele almak için özel olarak tasarlanmış kapsamlı bir nükleer saha güvenliği yaklaşımını devreye sokma fırsatına sahiptir. İlk adım olarak, Türkiye nin KEA sını tanımlaması gereklidir. Bu liste daha sonra, KEA saha güvenliğine yönelik yasal olarak bağlayıcı bir dizi düzenlemenin oluşturulması için baz alınmalıdır. Bu kurallar, siber güvenliğe ilişkin açık rehberlik sağlamalıdır. Bu kuralların uygulanmasını sağlamak için, bu yeni kuralların uygulanmasını denetleyen kurum bağımsız ve tercihen parlamento denetimine tabii olmalıdır. Bu kurumun sorumluluklarının bir parçası olarak, ilgili makamlar her yıl KEA saha güvenliği hakkında kapsamlı bir rapor yayınlayabilir ve halkın da rapordaki başlıca bulgulardan haberdar olabilmesi için söz konusu raporun belirli bölümlerinin gizliliğini kaldırabilir. Türkiye, daha da hazırlıklı olabilmek için, tesis içi güvenliğin ve ilgili devlet kurumlarının hazırlıklı olup olmadığını ve tepkisini test etmek amacıyla kritik KEA tesislerinde önceden duyurulmamış tatbikatlar yapmayı dikkate almalıdır. Bu tatbikatlar basmakalıp olmamalı, daha ziyade en son tehdit değerlendirmelerini ve istihbaratları yansıtmak üzere sürekli olarak güncellenmelidir. Türk politika yapıcılar, KEA tesisleri dahilinde, içerideki kişilerden kaynaklanan tehditleri de dikkate almalı ve tehlike işareti olarak görülen çalışan davranışlarını ihbar eden çalışanları teşvik etmeye ve korumaya yönelik mekanizmalar oluşturmalıdır. Bu politika, uygun çalışan eğitimi seminerleri ve nükleer sahanın güvenlik personeline içerideki kişilerden gelen daha önceki saldırılar hakkında bilgi verilmesini içermelidir. Bu tutum, içerideki tehdit oluşturan olası kişilerin belirlenmesi için iki katmanlı bir yaklaşım oluşturulmasına yardımcı olabilir. Türkiye, nükleer güce sahip yeni bir devlet olarak, nükleer emniyeti düzenleyen kapsamlı ve bütünleşmiş bir dizi düzenlemeyi oluşturma olanağına sahiptir. Bu düzenlemeler UAEA düzenlemelerinin harfi harfine kopyaları olmaktan ziyade, Türkiye nin karşı karşıya olduğu özgün tehditleri dikkate alacak şekilde kısaltılmalıdır. Ayrıca, bu düzenlemeler hazırlandıktan sonra güvenlik planlamacıları varsayımlarını sık sık yeniden değerlendirmeli ve gereken durumlarda değişiklikler yapmalıdırlar. Bu yönde gösterilecek çabalar, güvenlik planlamacılarının kalıpların dışında düşünmelerini sağlamaya ve genel olarak nükleer emniyete yaklaşımlarını geliştirmeye devam etmelerine yardımcı olacaktır. Ankara, ilk reaktörünün devreye girmesine dört yıldan fazla bir zaman kala, etkili saha güvenliği düzenlemeleri oluşturmak ve uygulamaya koymak için bol zamana sahiptir. Türkiye nin bu durumdan yararlanması, uygun ortaklara danışması ve yeni gelişmekte olan nükleer sektörü için kapsamlı ve bütünleşmiş bir dizi standardı oluşturma sürecine başlaması gereklidir.

9 Türkiye de Nükleer Enerji ve Emniyeti / 103 1_ Matthew Bunn ve Scott D. Sagan, A Worst Practices Guide to Insider Threats: Lessons from Past Mistakes, (Cambridge: American Academy of Arts and Sciences, 2014). 2_ DHKP-C claims Istanbul palace attack bid, Hurriyet Daily News, 2 Ocak 2015, pageid=238&nid=76412&newscatid=509; DHKP/C claims responsibility for the attack on U.S. Embassy, Hurriyet Daily News, 1 Şubat 2013, aspx?nid=40308&pageid=238. 3_ Constanze Letsch, Pregnant Istanbul suicide bomber was Russian citizen, The Guardian, 16 Ocak 2015, jan/16/pregnant-istanbul-suicide-bomber-russian-citizen. 4_ Turkish FM says 600 Turkish nationals joined jihadists, more than 100 killed, Hurriyet Daily News, 25 Kasım 2014, turkish-fm-says-600-turkish-nationals-joined-jihadists-more-than-100- killed.asp x?pageid=238&nid=74813&newscatid=359. 5_ Sinan Ülgen ve Doruk Ergun, A Turkish Perspective on the Rise of the Islamic Caliphate, EDAM Tartışma Kağıtları Serisi 2014/6, Ekonomi ve Dış Politika Araştırma Merkezi, Perspective.pdf. 6_ Fevzi Kızılkoyun, 3,000 in Turkey linked to ISIL group, police intel report says, Hurriyet Daily News, 17 Ocak 2015, com/3000-in-turkey-linked-to-isil-group-police-intel-report-says.aspx? PageID= 238&NID=77063&NewsCatID=341. 7_ Matthew Bunn ve Scott D. Sagan, A Worst Practices Guide to Insider Threats: Lessons from Past Mistakes, (Cambridge: American Academy of Arts and Sciences, 2014). 8_ Kim Zetter, How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History, Wired, 11 Temmuz 2011, com/2011/07/how-digital-detectives-deciphered-stuxnet/all/. 9_ Nicole Perloth, In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back, The New York Times, 23 Ekim 2012, business/global/cyberattack-on-saudi-oil-firm-disquiets-us.html? pagewanted=all. 10_ Kim Zetter, A Cyberattack Has Caused Confirmed Physical Damage for the Second Time Ever, Wired, 8 Ocak 2015, german-steel-mill-hack-destruction/. 11_ Jordan Robertson ve Michael Riley, Mysterious 08 Turkey Pipeline Blast Opened New Cyberwar Era, Bloomberg, 10 Aralık bloomberg.com/news/ /mysterious-08-turkey-pipeline-blastopened-new- cyberwar.html. 12_ A.g.e. 13_ AFAD (Ekim 2014) Kritik Altyapıların Korunması Yol Haritası Belgesi Erişilebileceği adres: 14_ Finlandiya nın Siber Güvenlik Stratejisi, Hükümet Kararı , 15_ A.g.e. 16_ Türkiye nin, Washington Çalışma Planının Uygulanması konusunda Nükleer Güvenlik Zirvesine Sunduğu Ulusal İlerleme Raporu, Harvard Belfer Center, Mart 2012, nuclearmatters/files/turkey_-_national_progress_report.pdf.