İRAN’DA DİJİTAL BASKI VE SİVİL DİRENİŞİN GELECEĞİ

Dr. Mehdi Rostami

İran İslam Cumhuriyeti’nin 2024-2026 yılları arasındaki dijital yönetişim biçimindeki paradigmatik değişim, “tepki odaklı sansürden” “yapısal ve önleyici otoriterliğe” geçişi göstermektedir. “Mutlak siber egemenlik” elde etme hedefiyle tasarlanan bu süreç, web sitelerinin basitçe engellenmesinin ötesine geçerek, Ulusal Bilgi Ağı (NIN) mimarisinin yeniden tasarlanmasına ve biyometrik gözetim için yapay zeka kullanımına yönelmiştir. Bu çerçevede internet, artık kamusal bir araç değil; erişimi sosyal statü, siyasi sadakat ve güvenlik gerekliliklerine göre sınıflandırılan bir devlet ayrıcalığı olarak yeniden tanımlanmıştır. Bu politika belgesi, söz konusu dönüşümün teknik, hukuki, ekonomik ve sosyal boyutlarını incelemekte ve buna karşı mücadele yollarını sunmaktadır.

1. Siber Egemenlik Mimarisi: Ulusal Bilgi Ağının (NIN) Anatomisi

Resmi literatürde “SHAMA” olarak anılan Ulusal Bilgi Ağı, rejimin yerel trafiği küresel trafikten ayırma stratejisinin omurgasını oluşturmaktadır. Geleneksel filtreleme modellerinin aksine NIN, kontrolü altyapı katmanlarında uygulayan önceliklendirilmiş bir mimaridir.

• Birinci Katman: Uluslararası Geçitlerin ve BGP Protokolünün Yönetimi 2026 yılında İran’ın internet üzerindeki kontrolü, uluslararası geçitlerin (Gateways) Altyapı İletişim Şirketi (TIC) yönetimi altında mutlak merkezileşmesiyle olgunluğa erişmiştir. Bu katmanın en kritik araçlarından biri, “BGP Yönlendirme Protokolü Geri Çekilmesi” (Border Gateway Protocol Withdrawal) kullanımıdır. Ocak 2026’daki internet kesintisi sırasında ana operatörler (MCI, Irancell ve TCI), BGP yönlendirme duyurularını kaldırarak İran’ın IP adreslerini küresel yönlendirme tablosundan fiilen silmiş ve ülkeyi bir “dijital adaya” dönüştürmüştür. Bu eylem, İran’ın devlet ve banka sitelerinin bile yurt dışından “504 Gateway Timeout” hatası vermesine neden olmuş; bu da mutlak izolasyon için bilinçli bir tercihi göstermiştir.
• İkinci Katman: Derin Paket İncelemesi (DPI) ve Protokol Tabanlı Baskı Rejim, çoğunlukla Huawei ve ZTE gibi Çinli şirketler tarafından sağlanan DPI teknolojisini kullanarak veri paketlerinin içeriğini gerçek zamanlı olarak denetlemektedir. Bu sistem sadece içeriği değil, VPN ve tünelleme protokollerinin imzalarını (Signature) da tespit ederek TLS el sıkışmalarının (TLS Handshake) bozulmasına yol açmaktadır. 2026’da “Trafik Parmak İzi” (Traffic Fingerprinting) için yapay zeka kullanımı, yetkililerin şifrelenmiş trafiği bile zaman ve hacim kalıplarına göre tanımlayıp engellemesine olanak tanımaktadır.
• Üçüncü Katman: Trafik Değişim Merkezleri (IXP) ve Dahili İzleme Ulusal Trafik Değişim Merkezlerinin (IXPs) geliştirilmesi, dahili trafiğin ülke dışına çıkmadan dolaşmasını sağlamıştır. Bu durum dahili hizmetlerin hızını artırsa da, aynı zamanda güvenlik birimlerinin vatandaşların faaliyetlerini merkezi olarak izlemesini kolaylaştıran “darboğazlar” (Choke Points) yaratmaktadır. Bu yapı, rejimin kullanıcıları yerli platformlara teşvik etmek amacıyla dahili trafiği çok ucuza (küresel trafik fiyatının yaklaşık üçte biri) sunmasına izin vermektedir.

2. Yeni Hukuki Rejim: Bilgisayar Suçları Yasasından 3.0 Kararnamesine

İran’daki baskının teknik altyapısı, sanal alandaki her türlü bağımsız faaliyeti suç saymayı amaçlayan sert bir yasal çerçeve ile desteklenmektedir.

Sanal Alan Yüksek Konseyi’nin 3.0 Kararnamesi: Aralık 2025’te nihai hale getirilen bu kararname, IRIB (Devlet Radyo-Televizyonu) ve askeri kurumlara sanal alan içeriğini yönetmek için sınırsız yetki vermiştir.

• Madde 12: Egemenliğin “sahte haber” veya “dezenformasyon” olarak tanımladığı her türlü içeriğin yayılması, iki yıla kadar hapis ve medyadan kalıcı men cezası ile cezalandırılır.
• Madde 13: Kriz veya savaş durumlarında (Haziran 2025 savaşı gibi), bu cezalar “4. Dereceye” yükseltilir ve 10 yıla kadar uzun süreli hapisle sonuçlanabilir.
• Madde 14: İlk kez, hükümet karşıtı sanal faaliyetleri organize edenler için “Yeryüzünde Bozgunculuk” (Efsad-fel-Arz) suçlaması öngörülmüştür ki bu idam cezasına yol açabilir.

Yeni Bilgisayar Suçları Yasası (2024) ve 2025’teki eklemeler, çevrimiçi anonimliği fiilen kaldırmıştır. İnternet kafeler, her kullanıcının kimlik bilgilerini, posta kodunu ve ziyaret edilen adresleri 6 ay boyunca kaydetmekle yükümlüdür. Ayrıca, yetkili kurumların verilere erişimini engelleyen her türlü şifreleme aracının kullanımı, yasanın 10. maddesi uyarınca suç sayılmıştır.

3. Biyometrik Gözetim ve Yapay Zekanın Silahlaştırılması

İran, dünyanın en gelişmiş görsel gözetim laboratuvarlarından birine dönüşmüştür. Sokak denetimlerinde yapay zeka kullanımı, fiziksel polisten “otomatik gözetime” geçişi sağlamıştır.

• Akıllı Şehir Projesi ve Tiandy: İnsan hakları raporlarına göre, İran’ın 28 büyük şehrinde doğrudan akıllı ulusal kimlik kartı biyometrik veri tabanına bağlı 15 milyondan fazla gözetleme kamerası kurulmuştur. Daha önce Uygur Türklerine yönelik baskılarda rol alan Çinli Tiandy şirketi, Devrim Muhafızları (IRGC) için yüz tanıma sistemleri ve “akıllı sorgu koltukları”nın ana tedarikçisidir. Bu sistemler, kalabalık ortamlarda bile protestocuları veya zorunlu başörtüsüne karşı çıkan kadınları tespit edip otomatik olarak uyarı mesajı veya mahkeme celbi gönderebilmektedir.
• IMSI Catcher ve Mobil Takip: 2025 yılında, İsfahan’da cep telefonu trafiğini izlemek için IMSI Catcher teknolojisinin kullanıldığı bildirilmiştir. Baz istasyonlarını taklit eden bu cihazlar, kapsama alanındaki telefonların trafiğini çekerek yetkililerin kişilerin tam konumunu ve şifrelenmemiş SMS içeriklerini izlemesine olanak tanır. Bu teknoloji, özellikle sivil hareketlerde aktif kadınların izlenmesi ve yerel iletişim ağlarının deşifre edilmesi için kullanılmaktadır.

4. Baskı Ekonomisi: İzolasyonun Paydaşları ve Mimarları

İran’daki dijital baskı, özel-güvenlik şirketleri ve rejim ideolojisine sadık mühendislerden oluşan bir ağ tarafından yürütülen karlı bir projedir.

Kilit İsimler ve Üst Kurumların Rolü:

• Ali Aram (Ulusal Güvenlik Yüksek Konseyi BT Yardımcısı): “Beyaz Liste” sisteminin ana mimarı olarak bilinir. Şerif Üniversitesi’ndeki Şehit Rezai Araştırma Enstitüsü aracılığıyla, VPN tanıma araçları ve internet kesinti altyapısı geliştirmek üzere teknik elitleri devşirmektedir.
• Mohammad Amin Aghamiri (Sanal Alan Yüksek Konseyi Sekreteri): Teknik emirleri operatörler için icra genelgelerine dönüştürmekle görevlidir ve trafik denetim katmanlarını doğrudan yönetmektedir.
• Seyed Mohsen Dehnavi: Dijital engelleme yüklenicilerine “Sanal Alanda Direniş Ekonomisi” fonlarını sağlayan yasama bağlantısıdır.

Yüklenici Şirketler ve Yaptırımların Delinmesi:

• Dowran Group: Vatandaşların izlenmesi için kullanıcı arayüzleri (UI) ve devasa trafik veri tabanları geliştirmekten sorumludur.
• Jooya Dadvarz Group: Güvenlik odaklı yapay zeka projelerinde kullanılmak üzere 300’den fazla gelişmiş GPU (NVIDIA H100 gibi) ithal etmek ve uzmanlığını Rusya’ya ihraç etmekle suçlanmaktadır.
• Hossein Askar Tehrani (Oscar): BAE’deki paravan şirketleri kullanarak yaptırım kapsamındaki ağ ekipmanlarını tedarik etmekte ve sadece rejim seçkinleri için filtresiz internet erişimini yönetmektedir.

5. Sınıflı İnternet: “Beyaz Liste” Modeli ve Dijital Apartheid

2026 yılında İran tamamen “Beyaz Liste” modeline geçmiştir. Bu modelde, küresel internet varsayılan olarak engellidir ve sadece sosyal sıralamaya göre belirli erişim izinleri verilir.

Sınıflı İnternette Üç Erişim Seviyesi:

1. Seçkin Erişimi (White SIM Cards): Milletvekilleri, seçilmiş üniversite hocaları ve resmi medya muhabirlerini kapsar; YouTube ve X’e (Twitter) filtresiz erişimleri vardır.
2. Ticari Erişim (Cyber Freedom Areas): Ticaret merkezleri ve ticaret odalarındaki alanlar. Tüccarlar, ticaret kartlarını sunup cihaz IP’lerini kaydederek sınırlı bir süre (örneğin günde 20 dakika) ve doğrudan gözetim altında küresel hizmetlere erişebilirler.
3. Halk Erişimi (NIN-Only): Ulusal Bilgi Ağı ve yerli platformlara sınırlı erişim; protestoların yoğun olduğu saatlerde küresel bağlantının sık sık kesilmesi.

Bu yapı sadece direnişi zorlaştırmakla kalmaz, aynı zamanda referans gruplarına “bağlantı ayrıcalığı” vererek toplu filtreleme protestosu motivasyonunu kırar.

6. Analitik Tarihçe: 2025 ve 2026 Olayları

Bu dönemdeki iki büyük olay, rejimin dijital izolasyon kapasitesini ortaya koymuştur.

• 12 Günlük Savaş (Haziran 2025) ve NIN Manevrası: 13 Haziran 2025’te, İsrail’in hava saldırılarıyla eş zamanlı olarak İran, küresel interneti 12 gün boyunca neredeyse tamamen kesti. Uluslararası trafik %3’ün altına düştü ancak bankacılık ve devlet altyapısı NIN üzerinden aktif kaldı. Bu olay, Ulusal Bilgi Ağı’na yapılan 10 yıllık yatırımların meyvesini verdiğini ve rejimin idari bir çöküş yaşamadan halkın dünyayla bağlantısını kesebileceğini kanıtladı.
• Ocak 2026 Büyük Karartması: 8 Ocak 2026’da, riyalin değer kaybına (1 dolar = 1.4 milyon riyal) karşı düzenlenen geniş çaplı protestolara tepki olarak rejim, “tarihin en sert karartmasını” uyguladı. Önceki seferlerin aksine Tahran, İsfahan ve Sanandaj gibi şehirlerde dahili NIN hizmetleri ve sabit hatlar bile kesildi. Bu eylem, 2500’den fazla kişinin ölümüyle sonuçlanan baskının boyutlarını gizlemek için bir “bilgi kara deliği” yaratma amacıyla yapıldı.

7. Uyarlanabilir Sivil Direniş: Gizli Katmanlarda Savaş

İran sivil toplumu, bu yüksek dijital duvara karşı filtrelemeyi aşmanın ötesine geçen ve “altyapısal kendi kendine yeterliliğe” yönelen yeni taktikler geliştirmiştir.

Starlink: Uydu Köprüsü ve Elektronik Harp: İran’daki Starlink terminal sayısı 2026 itibarıyla 100 bini aşmıştır. Buna karşılık rejim iki karmaşık teknik kullanmaktadır:

• GPS Spoofing (Konum Sahteciliği): Starlink çanağının kendini başka bir yerde (örneğin okyanusun ortasında veya Mehrabad Havalimanı’nda) sanmasına neden olan sahte sinyaller göndermek. Bu, çanağın yön bulma algoritmasını bozarak uyduyla bağlantısını engeller.
• Ku-Bandı Doyurma: Starlink iletişim frekanslarında gürültü yaratmak için askeri mobil jammer’lar (çoğunlukla Kalinka veya Tobol gibi Rus sistemleri) kullanmak.
• Kullanıcıların Yanıtı: Sivil aktivistler “Faraday Kafesi” (basit metal ağlar) kullanarak ve çanağı yerin derinliğine yerleştirerek yerdeki parazitleri engellemeye ve sadece uydudan gelen dikey sinyali almaya çalışmaktadır.

Mesh Ağları ve Çevrimdışı Mesajlaşma: Bluetooth Mesh protokolünü kullanan Bitchat gibi uygulamaların kullanımı 2026 protestoları sırasında hızla artmıştır. Bu araçlar, mesajların kısa mesafelerde bir telefondan diğerine aktarılmasına ve nihayetinde internete ihtiyaç duymadan bir iletişim zinciri oluşturulmasına izin verir. Bu ağlar “Ortadaki Adam” (MitM) saldırıları ve meta veri ifşası gibi güvenlik riskleri taşısa da, mahalle bazlı örgütlenmede kilit rol oynamıştır.

8. Yıkıcı Sonuçlar: Ekonomik ve Psikolojik Boyutlar

Dijital baskı sadece bir güvenlik meselesi değildir; bu süreç toplumun ekonomik dokusunu ve ruh sağlığını hedef almaktadır.

• Dijital Ekonominin ve Beşeri Sermayenin Yıkımı: Tahminler, internet kesintisinin her gün İran ekonomisine 37 milyon dolardan fazla zarar verdiğini göstermektedir. Ocak 2026 karartmasının toplam zararı 90 trilyon tümenin üzerinde hesaplanmıştır. E-ticaret sektörü satışlarda %80 düşüş yaşamış, geçimi Instagram gibi platformlara bağlı olan 10 milyondan fazla kişi ciddi krizle karşı karşıya kalmıştır.
• Beyin Göçü: 2026 yılında startup çalışanlarının %50’si ve teknik mezunların %44’ü ülkeden ayrılmayı planlamaktadır; bu da BT sektöründe bir “yetenek kuraklığına” yol açmıştır.
• “Dijital İzolasyon” Travması: Psikologlar, vatandaşlar arasında “önleyici kaygı” fenomenini tanımlamıştır; her internet yavaşlamasında sevdikleriyle bağlantının kopacağı korkusuyla yayılan sürekli bir panik hali. İnternet bağlandıktan sonra yaşanan “mutlak izolasyon” ve ardından gelen “haber bombardımanı” döngüsü, toplumsal PTSD (Travma Sonrası Stres Bozukluğu) belirtilerine ve depresyon oranlarının artmasına neden olmuştur.

9. Gelecek Senaryoları (2026–2030)

Eğilimlerin analizine dayanarak, İran’daki sanal alanın geleceği için üç ana senaryo öngörülmektedir:

1. Mutlak İzolasyon Modeli (Kuzey Koreleşme): Rejimin NIN’i tamamlayarak halkın %99’u için küresel interneti kesmesi ve sadece yerel bir intranete (Filternet Plus) izin vermesi.
2. Yönetilen Hayatta Kalma Modeli: Rejimin orta sınıfa ve tüccarlara damlalıkla ayrıcalıklar vererek ekonomik çöküşü önlemeye çalışması ve aynı zamanda yapay zeka aracılığıyla güvenlik kontrolünü sürdürmesi.
3. Yapısal Başarısızlık: Yeni uydu takımlarının (Eutelsat veya yeni nesil Starlink gibi) gelişmesi ve merkeziyetsiz araçların ilerlemesiyle devletin trafik geçitleri üzerindeki tekelinin kırılması ve dijital kontrolün kaybedilmesi.

10. Politika Önerileri ve Uluslararası Çözümler

1. “Baskı Mühendislerine” Hedefli Yaptırımlar: Uluslararası toplum, kurumların ötesine geçerek uzman kişileri ve paravan şirketleri (Dowran Grubu ve Beyaz Liste mimarları gibi) insan hakları yaptırım listelerine almalıdır.
2. Anti-Jammer Protokollerinin Geliştirilmesi: GPS sahteciliğine karşı dayanıklı ve dahili “yörüngesel navigasyon” kullanan uydu teknolojilerine yatırım yapılması.
3. Kamu Destekli Uydu İnternetine Destek: AB ve İngiltere, tek bir özel operatöre (Starlink gibi) bağımlılığı azaltmak için Eutelsat gibi sistemleri İran’a internet sağlamak için kullanmalıdır.
4. Dijital Suçların Belgelenmesi: Gözetim teknolojileri sağlayan şirketlerin (Tiandy ve Hikvision gibi) İran’daki insan hakları ihlallerindeki rolünü incelemek için uluslararası bir mahkeme kurulması.

İran’daki dijital savaş, sivil direniş tarihinin yeni sınırıdır. Bu ülkede özgürlüğün geleceği sadece sokaklarda değil; kod yazımlarında, iletişim protokollerinde ve toplumun özgür dünyayla bağlantısını sürdürme yeteneğinde belirlenecektir.