Özet ve derleme: M. Nilgün Ercan
Dijital sistemlerin gündelik yaşama, toplumsal ve ekonomik faaliyetlere girmesinin kolaylaştırıcı yanlarının yanı sıra ortaya çıkardığı risklerin üzerinde de sıklıkla duruluyor. Doğal afetler, altyapı arızaları veya sistemler arası bağlantılarda ortaya çıkabilecek arızalar dijital sistemlerde kritik düzeyde kesintilere neden olma potansiyeli taşıyor.
Standart risk değerlendirme süreçlerinin yeterli olmayabileceğinden hareketle, bu tür kritik durumlara hazırlıklı olmak için Uluslararası Telekomünikasyon Birliği (ITU), Birleşmiş Milletler Afet Riski Azaltma Ofisi (UNDRR) ve Paris Uluslararası İşler Okulu- Sosyal ve Politik Bilimler’ in ortak çalışmasıyla teknik, afet-riski, politika ve akademik alanlardaki uzmanlar bir araya getirilerek bir rapor hazırlandı (1).
Modern dünyada elektrikten finansmana, ulaşımdan, haberleşmeden sağlık ve kamu hizmetlerine kadar kritik nitelikteki faaliyetlerin dijital sistemlere dayandığını biliyoruz. Buna karşılık, birbirine bağlı bu sistemlerin kırılganlığının ve risklerinin yeterince dikkate alınıp alınmadığı hususu pek açık değil. Rapor’ da kritik nitelikteki dijital sistemlerin arıza veya kesintilerinin büyük ölçekli olması, bir tür “dijital pandemi” ile karşılaşılması senaryosuna karşılık mevcut yönetim sistemlerinin henüz bu duruma uygun yapılandırılmadığına dikkat çekiliyor.
Rapor’ a göre, 2012 yılında meydana gelen ve dünyanın çok yakınından geçen güneş fırtınası tüm kıtalarda elektrik iletim ve iletişimi yok edebilirdi. Artan uzay kirliliği uydu navigasyonu, finans ağları, hava tahminlerini tehlikeye sokuyor. İklim değişikliği sonucunda artan şiddetli hava koşulları dijital altyapıya zarar vererek afetleri insani krizlere dönüştürme kapasitesine şimdiden ulaşmış durumda. Ayrıca, bu kesintilerin nadir olarak izole kaldığını, genellikle
zincirleme etki yarattığını unutmamak gerek. Belirtildiğine göre, doğal afetler sonucunda oluşan dijital kesintilerin %89’ una kadar yükselen bir kısmı, doğal afetten kaynaklanan ilk hasarlardan çok ikincil etkilerden meydana gelmektedir. Etkilenen insanların sayısı ilk etkiye maruz kalanların 10 katına kadar çıkabilmektedir. Ayrıca, çoğunlukla kritik bir eşiğe gelene kadar dijital risklerin farkına varılmamaktadır. Fiziksel dünyada bir değişiklik
görülmeksizin sistemler çalışmayı durdurmakta, bu durum en gerekli olduğu zamanda krize müdahale etmeyi geciktirebilmektedir.
Önemli bir konu da dijital sistemler olmaksızın müdahale edebilme kapasitemizin giderek aşınmakta olduğudur.
Sektörlerde analog becerilerimiz ve yedek planlarımız/seçeneklerimiz ya kaybolmakta ya da artık test edilmemektedir.
Büyük ölçekli sistem arızalarında elle müdahale ekseriyetle yeterli olmamaktadır. Ayrıca, arızaların şiddeti ülkelere göre değişebilmektedir. Altyapısında yedeklemesi sınırlı olan ada devletleri veya en az gelişmiş ülkelerde belirgin ve akut hasarlar daha fazla olabilmektedir.
Ayrıca risklerin algılanmasında da farklılıklar vardır. Siber saldırılar daha fazla dikkat çekmekte, buna karşılık maddi altyapıda meydana gelen kasıtsız kesintiler farklı bir dinamik izlemektedir. Bu konulara hem yeterince dikkat edilmemekte hem de gerekli yapı, standart ve koordinasyon eksikliği bulunmaktadır.
Rapor’ un ilk bölümünde uzay, yeryüzü ve deniz altında meydana gelebilecek olaylara göre senaryolar tasarlanmış ve sonuçları irdelenmiştir. Söz konusu çalışmanın senaryoların gerçekleşme olasılığına dair bir tahmin içermediği, etkilerinin Rapor’ da belirtildiğinden farklı olabileceği, senaryoların sistemik arızaların yapısal dinamiklerini görünür kılmak amacıyla oluşturulduğu ifade edilmektedir. Ayrıca, senaryoların varsayımsal bir meraktan kaynaklanmadığı,
sistematik olarak belgelenen teknik kaynaklar, geçmiş altyapı arızalarına dair deneysel çalışmalar ve uzmanların birlikte oluşturdukları süreçlerden hareketle, karşılaşılabilecek risklere dair bir perspektif oluşturmak amacıyla ortaya konan akla yatkın projeksiyonlar olduğu vurgulanmaktadır. Çelişkili olmakla birlikte, çağdaş dijital altyapının rutin ve yerel arızalar karşısında eskisine kıyasla daha sağlam; buna karşılık birbirine daha fazla bağlantılı sistemler oluşması sonucunda bir başlangıç şokunun tüm sistemleri etkileme olasılığından dolayı daha kırılgan hale geldiği belirtilmektedir. Geleneksel risk modellerinde iki ayrı arızanın etkilerini birbirine eklemek (additive) söz konusu iken, dijital sistemlerde risk dinamiğinin üstel (eksponansiyel) mertebede olduğu kabul edilmektedir.
Altyapı alanları ve bağlantıları
Rapor’ da uzmanlar tarafından maddi altyapıya ilişkin dijital riskler ile ilgili olarak dört ana alan ve karşılıklı bağlantıları ele alınmıştır. Bunlar bağımsız kategoriler değil, bir ekosistemin bileşenleri olarak görülmelidir.
1-Elektrik şebekesi: Elektrik şebekeleri dijital altyapının temel katmanı olarak değerlendirilmektedir.
Telekomünikasyon ağları, veri merkezleri, ödeme hizmetleri, navigasyon sistemleri, mobil iletişim altyapısı, uydu istasyonları gibi tüm dijital sistemler elektrik altyapısının güvenilirliğine ve elektriğin teminine bağlıdır. Güç iletim sistemi bu açıdan üç kademede ele alınmalıdır: Hatayı önlemek; arıza sırasında bozulan işlemleri yerine getirmek ve bağlantılı diğer sistemlerin çökmesini önlemek için gerekli zaman aralığında hizmetleri yeniden oluşturmak.
Rapor’ da önceki yıllarda yaşanan olaylara yer verilmiştir. Örneğin, 2023 yılında Avrupa’ daki ısı dalgaları iletim şebekelerinde gerilimi tetiklemiş, bağlantılı sistemlerde zincirleme arızalar meydana gelmiştir. 2025’ te İspanya’ daki elektrik kesintisi ile 15 GW’ lık güç kaybedilmiş, İspanya ve Portekiz’ de internet, mobil iletişim ve mesajlaşma hizmetleri bloke olmuştur. Bazı telekomünikasyon ve internet şirketlerinin ekipman ve sunucularının işletme dışı kalmasından dolayı Fas ve Grönland’daki uzak yerleşimlerde de bu kesintinin ikincil etkileri görülmüştür.
2- Bağlantıların omurgası olan denizaltı kabloları: Uluslararası internet trafiğinin %99’u denizaltı iletişim kabloları ile sağlanmaktadır. Bunların kritik önemi henüz kamuoyu ve risk yönetimi çevrelerinde yeterince anlaşılmamıştır.
Denizaltı kabloları doğal tehlikeler ve ticari balıkçılık faaliyetlerine maruz kalabilmektedir. Bunların en önemli sorunu tamir edilmeleri için gereken süredir; küresel olarak bu alana özel kablo tamir gemilerinin sayısı sınırlıdır ve eski haline getirme aylarca sürebilmektedir. Bu süre içinde deniz trafiği alternatif rotalara yönlendirilmekte, böylelikle etkileri daha geniş alana yayılmaktadır.
2006’ da Hengchun/Tayvan’ da deniz altında meydana gelen deprem sonucu sekiz kablo aynı anda hasar görmüş ve çeşitli Asya ülkelerindeki bağlantıları olumsuz etkilemiştir. 2022’ de volkanik patlama (Hunga Tonga/ Güney Pasifik) bir ada ülkesinin halkını dünyanın geri kalanından izole hale getirmiştir. Aynı yıl Shetland adalarında yaşanan kablo hasarı sonucunda benzer durum yaşanmıştır.
3- Uydu sistemleri ve uzay ortamı: Uzay ortamı ve koşullarını ele alan bilimsel kaynaklarda güç şebekelerinin kırılganlığı konusuna ilişkin çok sayıda bilgi ve belge bulunmaktadır. Güneşteki olaylardan kaynaklanan ve gezegenin manyetik alanında dalgalanmalar oluşturan jeomanyetik akımlar yüksek voltaj trafolarında yarım çevrim doygunluğuna (half-cycle saturation) neden olabilmekte; bu durum çözülmesi aylar süren kalıcı hasarlarla
sonuçlanmaktadır. Bu konuda, Eylül 1859’ da yaşanan şiddetli jeomanyetik fırtına ve fırtınanın Avrupa ve Kuzey Amerika’ da o dönemin interneti sayılan telgraf sistemlerine verdiği zararı tanımlayan Carrington olayına atıfta bulunulmaktadır. Carrington-sınıfı olaya dayalı senaryonun gösterdiği üzere, şebeke boyunca tetiklenen etki, küresel imalat kapasitesi onu yenileyene kadar potansiyel olarak trafo altyapısını tahrip etmektedir. Bu marjinal bir senaryo
olmayıp, yapısal olarak hazırlık yapılmadığı durumda gerçekleşme olasılığı bulunmaktadır.
Uydu sistemlerinin de uzayda oluşan olaylar karşısında hasar görmesi, navigasyon, finansal işlemler, ulaşım ve iletişimin kesintiye uğraması riski vardır. Bu konuda da şimdilik daha uzak bir risk olarak görülmekle birlikte, Kessler sendromu denen uzaydaki kirliliğin çarpışmasından kaynaklanan zincirleme reaksiyon tehlikesi söz konusudur. Bazı yörüngelerin şimdiden tehlikeli biçimde dolu olduğuna da dikkat çekilmekte, geri dönülmez bir noktaya gelmeden bu sorunun yönetilmesi gerektiğine dikkat çekilmektedir.
4- Riskin yoğunlaştığı yerler olarak veri merkezleri: Veri merkezleri, finansal işlemlerin, sağlık hizmetlerinin,
tedarik zincirlerinin ve kamu yönetiminin merkezinde olmasına rağmen, kritik dijital risk bilim ve uzmanlığının kör noktasını oluşturmaktadır. 2024 başı itibariyle, küresel veri merkezi sayısı 11 800’ ü aşmış olup bunların %40’ı ABD’ de bulunmaktadır. Sadece 2024’ te 137 hiper ölçekli tesis bu sayıya eklenmiştir; YZ ve bulut sistemlerinin 2030’ a kadar yılda %14 oranında artması beklenmektedir. Bunların elektrik ihtiyacının da 2024’ te yaklaşık 415 TWh iken 2030’ da yaklaşık 945 TWh’ a, bir başka deyişle küresel tüketimin %3’üne yaklaşacağı öngörülmektedir.
Coğrafi yoğunluk bu konudaki riskleri ve kırılganlığı arttırmaktadır. Endüstri bazlı standartlar tesis düzeyinde bazı riskleri hesaba katmakla birlikte tesisler arası zincirleme oluşabilecek riskler dikkate alınmamaktadır. Merkezi etkileyen tek bir hava olayı bile aniden bulut bilişim platformlarını, içerik tedarik eden ağları, işletmelerin sistemlerini ve telekomünikasyon altyapısını bozabilir. 2021 yılında Avrupa’ daki seller ve ABD’ deki kasırgalar son dönemde
yaşanan örneklerdir. Seller elektrik ve soğutma sistemlerinde geri dönülmez tahribat yaratmış, aşırı hava olayları da birbirine bağlı veri merkezi ağlarında zincirleme olarak acil devre dışı kalma koşullarını oluşturmuştur.
Bileşik riskler
Günümüzde çoğu risk planlama, acil durum planları ve faaliyetin devamlılığına yönelik stratejiler, bir sorunun tek bir zamanda, kısa süreli oluştuğunu ve önceden denemesi yapılmış önlemlerle önüne geçileceğini varsaymaktadır. Buna karşılık gerçeklikte olaylar böyle oluşmamakta, çeşitli sorunlar birbirine bağlı olarak aynı anda ortaya çıkabilmekte; sorun, yedekleme sistemlerinin tasarım özelliklerine göre kontrolü sağlamasından daha uzun süre devam
edebilmektedir. Bir ısı dalgası yüksek elektrik talebi ile aynı anda olabilir. Bir kablo kesintisi şebeke baskı atındayken oluşabilir. Bu tür durumlarda arıza sadece bir sistem veya sektörü etkilemekle kalmaz, yaygınlaşabilir.
Bileşik risklere örnek olarak iki duruma dikkat çekilmektedir:
-Bazı durumlarda tek bir olay tek seferde çok sayıda sistemi etkileyebilir. Örneğin, büyük bir güneş fırtınası, aşırı bir hava olayı veya denizaltı kablosundaki bir hasar, birbirinden ayrı sistemler olarak kabul edilmekle birlikte elektrik, iletişim, veri merkezleri ve finans işlemlerini aynı anda bozabilir veya kesintiye uğratabilir.
-Diğer durumda ise olayın zamanlaması sorun oluşturur. Bir olay yedekleme sistemlerinin gerilmesine neden olur; ikinci olay, eğer yönetilemez durumda ise sistemi işletme sınırlarının dışına çıkarır, güvenlik marjı aşılır ve sistem kendini doğrultamaz.
Her iki durumda da normal olarak güvenilir olan sistemler birbirlerine bağlı oldukları için kırılgan hale gelir. Bu tür risklerin farkına varılması ve yönetilmesi siber saldırılardan daha zordur. Siber saldırılar genellikle kendini belli etmektedir. Bilgisayar korsanlığı veya fidye yazılımı ile karşılaşıldığında sonuçları tam olarak bilinmese de bir saldırının olduğu anlaşılır. Kasıtsız dijital altyapı arızalarında sistem çalışmayı durdurur, ödemeler durur, veri emre
amade değildir, herhangi bir açıklama olmaksızın alarmlar artık çalışmamaktadır.
Aşırı ısınmış veri merkezi, hasarlanmış deniz altı kablosu, elektrik veya uydu arızası gibi fiziksel dijital risklerde sorun temel yapıdan kaynaklanmaktadır. Kullanıcının nereye müdahale edeceğine dair bir fikri yoktur. Sorun büyük bir sistemsel çöküşten kaynaklanmış olsa bile yerel, geçici veya teknik bir mesele olarak görünebilir. Sorunun yanlış nedenlere bağlanması zaman kaybettirerek meselenin sektörler ve hatta sınırlar ötesine yayılmasına neden olabilir.
Ayrıca, zaman içinde siber ve kasıtlı olmayan riskler birbirine daha bağlantılı hale gelmektedir. Fiziksel bir arıza kötü niyetli aktörlerin müdahaleleri için uygun ortam oluşturabilir, bunun yanı sıra siber bir saldırı da art arda fiziksel hasarları tetikleyebilir. Bu durum ilave bir sistemik risk oluşturmaktadır.
Büyük dijital kesintilerin potansiyel ekonomik maliyetlerinin ne kadar olacağı yeterince bilinmemektedir. Yapılan tahminler, bir günlük mobil şebeke kesintisinin bile özellikle üst düzeyde dijitalleşmiş ekonomilerde önemli kayıplara neden olabileceği yönündedir. Henüz modern ekonomilerin dijital altyapıya bağımlılığını ortaya koyan ve böylelikle kuruluşlar, ulusal ve uluslararası seviyelerde ne tür planlamalar yapılması gerektiği konusunda kullanılacak ekonomik modeller geliştirilmemiştir.
Öneriler
Raporda bu tür risklere karşı altı alanda öneriler sıralanmaktadır:
-Bilgi birikimini oluşturma: Kritik riskleri belirlemek; olasılıklarına dayalı olarak zincir reaksiyonları modellemek;
farklı ulusal bağlamlara uyarlanmış olarak sektörler arası bağlantıları haritalamak; özellikle buna altyapı veri erişilebilirliğinin daha sınırlı olduğu ve dijital entegrasyonun farklı modelleri izlediği düşük ve orta gelirli ülkeleri dahil etmek.
-Risk yönetimini güncelleştirme: Kasıtsız dijital arızaları ana risk faktörü olarak kabul etmek; yasal tanımları açıklığa kavuşturmak; afet risk çerçevesini revize etmek; hazırlıklı olmak amacıyla teşvikler oluşturmak.
– Uluslararası standartları güçlendirme: Analog yedek kapasiteyi sağlama almak; enerji, finans, telekomünikasyon ve yerel, ulusal ve hatta küresel acil durum yönetimi için ortak senaryo planlamaları yürütmek.
– Kritik riskler için proaktif koordinasyonu arttırma: Özellikle uzay, uydular, denizaltı ve veri merkezleri kaynaklı akut
riskler konusunda proaktif koordinasyonu arttırmak.
-Toplumsal direnci güçlendirme: Mesleki ve kamusal bağlamda analog becerileri korumak; dijital kesintileri kavrama
ve toparlanmaya ilişkin toplumsal kapasiteyi arttırmak.
-Güveni oluşturmak: Ulusal kurumlar, yerel yönetimler ve zarar görme olasılığı yüksek topluluklar için kapasiteyi geliştirmek; sektörler ve sınırlar ötesindeki özel işletmeciler dahil topluluklar ve paydaşları bir araya getirmek;
farkındalığı ve karşılıklı hesap verebilirliği güçlendirmek.
Rapor’ da risklerin yönetilebilir olması ya da daha üst seviyede sistemik krizlere dönüşmemesinin, söz edilen öncelikli hususlarda eyleme geçilmesine bağlı olacağı vurgulanmaktadır.
Elektrik üretiminin güvenilirliği
Dijital sistemlerin kesintiye uğraması riskini ortaya çıkarabilecek en başta gelen faktörün elektrik teminindeki kesinti ve arızalar olacağı yukarıda belirtilmişti. Söz konusu risk üretim ve iletim-dağıtım hatları ile ilgili ekipman dahil tüm şebekenin güvenilir şekilde çalışmasını kapsamaktadır. Ancak, sera gazlarının salımını azaltmak amacıyla elektrik üretiminde yenilenebilir enerji kaynaklarının ağırlığının giderek artması ve bu kaynakların kesintili olması üretimde meydana gelebilecek darboğazlara da dikkat edilmesi gerekliliğini ortaya çıkarmaktadır.
Uluslararası Enerji Ajansı’ nın veri ve analizlerine göre 2025’ te kömürün elektrik üretimindeki payı ilk kez %33’ ün altına düşecek, yenilenebilir kaynakların oranı toplam olarak kömürün payını geçecektir. Nükleer kaynaklı üretim ise Fransa ile Japonya’ daki üretim artışı ve Çin, Hindistan ve Güney Kore’ deki yeni reaktörlerle artış gösterecektir. IEA tarafından düzenlenen, kaynaklara göre dünya elektrik üretimini gösteren grafik aşağıda yer almaktadır (2).
Kömür Gaz Nükleer Yenilenebilir Diğer yenilenmeyen kaynaklar
Yenilenebilir kaynakların elektrik üretiminde daha fazla yer alması ve doğa koşullarına bağlı olması, gerektiğinde devreye alınacak yeterli kapasiteye sahip olmanın ve uzun süreli depolamanın önemini arttırmaktadır. Özellikle, kış aylarında ısınmaya veya sıcak yaz aylarında soğutma ihtiyacına bağlı olarak elektrik talebinin arttığı durumda rüzgar ve güneş kaynaklı üretimin düşmesi genel olarak sistemi zora sokacaktır. 2024 yılının Kasım ve Aralık aylarında
Kuzey Avrupa’ da her iki kaynaktan gelen üretimin de azaldığı birçok vaka meydana gelmiştir. Bu durum VRE drought (Değişken yenilenebilir enerji kuraklığı) veya Almanca kökenli bir terim olan Dunkelflaute (Karanlık/ışıksız durgunluk) olarak adlandırılmaktadır. Bunun sonucunda Almanya ve çevresinde 5-7 Kasım ile 11-12 Aralık 2024 tarihlerinde elektrik fiyatlarında aşırı yükselme meydana gelmiştir. 2025 yılı 8 Ocak tarihinde de İngiltere’ de daha yerel ölçekte olmakla birlikte yaklaşık bir gün boyunca Dunkelflaute olayı yaşanmıştır. Gece saatlerinde rüzgarın düşük hızda olması, bazı bağlantı kısıtları, bakım nedeniyle santralların devre dışı olması gibi nedenlerle bir araya gelerek ulusal elektrik sistemini sıkıntıya sokmuştur.
Bu tür durumlar 1-2 gün sürdüğünde kısa vadeli depolama ve talep tarafı esneklikler yeterli olabilecektir. Ancak, bu koşulların daha uzun sürmesi halinde depolama kapasitesinin yeniden şarj edilmesi güçleşecektir. Bu konuda farklı coğrafyaların hatlarla birbirine bağlı olması da bir çözüm olabilir; ancak meteorolojik koşulların komşu coğrafyaları da etkileme olasılığı bulunduğu unutulmamalıdır.
Sonuç olarak, şebekeye verilebilecek üretim kapasitesinin varlığı ve uzun süreli depolama seçenekleri günler veya haftalar sürebilecek bir zaman diliminde elektrik sistemine esneklik sağlayabilecektir. Bu konuda pompaj depolamalı hidro en bilinen ve olgunlaşmış seçenek olup, yanı sıra hidrojen ve termal depolama gibi aylara kadar varabilen mevsimsel depolama yöntemleri de bulunmaktadır. Doğrudan elektrik sisteminin güvenilirliği ve sürdürülebilirliği ile ilgili olan bu hususlar aynı zamanda konumuz olan dijital sistemlerin işlerliğini de etkileyen faktörlerdir.
Kaynaklar:
1-United Nations Office for Disaster Risk Reduction (UNDRR), Sciences Po, International Telecommunication Union
(ITU), When digital systems fail, son kontrol: 5 Mayıs 2026, When digital systems fail: An expert report on the
hidden risks of our digital world | UNDRR
2- IEA, Electricity 2025, güncelleme Şubat ve Ekim 2025, Supply – Electricity 2025 – Analysis – IEA