herkese bilim teknoloji

Bilgi Güvenliği ve Türkiye

Bilgi Teknolojisindeki baş döndürücü gelişimin Bilgi Güvenliği konusunda bizlerin hayatını zorlaştırıcı bir çok tedbire yönelttiğini daha önceki yazımda paylaşmıştım. Bireysel, sektörel, ticari, ulusal ve aslında global anlamda bilgi güvenliği gerekleri her geçen gün kendini yeniliyor.

Tüm dünyada bilgi güvenliği için her dakika yeni bir şeyler yapılıyorken ülkemizde durum nasıl?

Aslında bu sorunun cevabı sadece ülkemiz için değil, tüm ülkeler ve hatta AB, NATO gibi topluluklar için epeyce karışık. Öncelikle şunu belirtmekte yarar var, bilgi güvenliğinin amiral gemisi olarak SİBER GÜVENLİĞİ görebiliriz. Özellikle haberleşme güvenliğinde alınması gereken tedbirler zincirin ilk halkasını oluşturuyor. Türkiye’de bu konudan sorumlu bakanlık Ulaştırma, Denizcilik ve Haberleşme Bakanlığı. 2008 yılında yapılan değişiklik ile yeni ismini de alan Bilgi Teknolojileri ve İletişim Kurumu (BTK) sürecin baş aktörü. Bölgesel, ulusal ve uluslararası düzeyde bilgi teknolojileri konusunda çalışmaları yürütüyor. 15 Temmuz sürecine kadar internet dahil bütün haberleşme kanallarından yapılan iletişimlerin takibi Kurumun bir alt birimi olan Telekomünikasyon İletişim Başkanlığı (TİB) tarafından yürütülüyordu, sonrasında lağvedilen birimin yetkileri BTK bünyesinde toplandı.

Peki BTK ile merkezi bir Bilgi Güvenliği yapısı oluşturuldu mu?

Net olarak Hayır. Aslında kapsamlı ve otoriteyi elinde bulunduran bir Ulusal Bilgi Güvenliği Teşkilatı kurma fikri ve çalışmaları farklı farklı dönemlerde alevlenmiş olarak yıllardır var. Bir dönem benim de TÜBİTAK-UEKAE adına içinde görev aldığım ve Başbakanlık, MSB ve diğer ilgili bakanlıklar, MİT Müsteşarlığı, Genelkurmay Başkanlığı ve Kuvvet Komutanlıklarının MEBS temsilcilerinden oluşan ve MGK Genel Sekreterliğinin ev sahipliğinde çalışan ekip, bu teşkilatın kurulması ve ilgili kanunların çıkarılması için epey uzun mesai yapmıştı. Mevcut durumda her yıl geliştirilmekte olan bu kanun tasarısının kısmen hayata geçmiş hali, Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuhakkındaki Bakanlar Kurulu kararıdır. Yine somut bir yapılanma olan, ülkemizin maruz kalabileceği siber tehditleri tespit etme, buna karşı koymak için çalışmalar yürütme ve ilgili yerleri bilgilendirme görevini üstlenmiş ve BTK bünyesinde yer alan Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) örnek olarak verebiliriz.

Ulusal Bilgi Güvenliği konusunda merkezi bir yapılanma çalışmalarına rağmen, Bakanlıkların, Genelkurmay ve Kuvvet Komutanlıklarının, Emniyet Genel Müdürlüğünün, TÜBİTAK’ın ve diğer bazı Kamu Kurumlarının ve hatta bankaların farklı köşelerinden destek verdiği bir denge söz konusu ülkemiz için.

Çağın en önemli enstrümanı olan interneti kamusal işlerde daha güvenli kullanmak için gelişmiş tüm ülkelerde olduğu gibi elektronik imza, elektronik sertifika kullanımı da ülkemizde hızla yaygınlaşıyor.

Alınan önlemler, planlanan tedbirler, kanunlar, kanun tasarıları, teşkilatlar, kurullar geçen her gün durmak bilmeyen bir yenilenme sürecinde olacak, bu çok açık. Ancak çok yakın geçmişte 50 milyona yakın vatandaşımızın kişisel bilgilerinin çalınıp internette yayınlandığı gerçeği, bu dinamik süreçte çok daha ciddi adımlar atmamız gerektiğinin en somut göstergesi…

Bu makale, “Herkese Bilim Teknoloji” dergisinin 7.Ekim.2016 tarihli sayısında yayınlanmıştır. 

Türkiye bilgi güvenliği

 

Bilgi Güvenliği ile Yaşamak

Bilgi teknolojisi çağında yaşıyor olmamız, bilgiye ulaşmak için sınırsız kolaylıklar sağlıyor. Daha dün ulaşmak istediğimiz bilgi için önce doğru kütüphaneyi bulmak, sonrasında binlerce kitap içinde doğru kaynağı ayırmak zorundayken, bugün bilgi, yaygın bir benzetme ile, bir tuş kadar uzağımızda.

Bilgiye ulaşmanın bu denli kolay olduğu bir ortamda çok doğaldır ki gizli kalması gereken bilgiyi korumak bir o kadar zor.

Bilgi güvenliği (information security), genel anlamda korunmak istenen bilgiye ulaşılmasına, zarar verilmesine, bu bilginin yetkisiz kişilerce kullanımına, değiştirilmesine ve de kaydedilmesine karşı yapılan çalışmaların bütünüdür.

Her ne kadar bugün bilgi güvenliği kavramı neredeyse siber güvenlik ile eşanlamlı kullanılıyor olsa da bilginin korunması için yapılan çalışmalar çok eskiye dayanıyor. M.Ö. 1.yy.’da yaşamış olan Roma İmparatorluğunun büyük lideri Julius Caesar’ın ilettiği özel mesajları, bugün Caesar Şifrelemesi adını verdiğimiz teknikle güvende tutmaya çalıştığını biliyoruz. Günümüze daha yakın geçmişin akılda kalan örneği ise İkinci Dünya Savaşı sırasındaki istihbarat mücadelesi ve istihbarata karşı koyma yöntemleridir. Almanya’nın efsanevi kripto cihazı Enigma, belki bugün kriptoloji denildiği zaman bu bilimle ilgilenmeyen insanların bile aklında yer etmiştir.

Bilgi güvenliği sadece devletlerin gizli bilgilerini ve muhabere emniyetini sağlamak için mi önemli?

Şüphesiz hayır.

Bilgi güvenliği konusu ticari gizlilik hatta kişisel gizliliğin vazgeçilmezi durumunda. Ticari şirketlerin rakiplerinden önce atacakları adımlar, izledikleri politikalar ve stratejiler, yaptıkları Ar-Ge çalışmaları, finansal aksiyonlar ve daha birçok konu, bilgi güvenliğinin sağlanması üzerine dayanan çok hassas bir dengeye sahip. Bizler ise cep telefonumuza dahi pin kodu tuşlayarak giriyoruz, kişisel gizlilik her şeyin önünde yer alıyor.

Bu konudaki en ilginç istatistik siber güvenlikle ilgili adli vakalar incelendiğinde ortaya çıkıyor. Bilgi güvenliğinin yeni trend ihlalleri, dijital oyun hesaplarının çalınması… Evet, her gün bir internet dolandırıcılığı haberi, banka hesabı boşaltma vakası duyuyor olsak da dijital oyun hesabı hırsızlığı şaşırtıcı şekilde benzer boyutta bir illegal gelir kapısı olmuş durumda.

Haberleşme güvenliği, bilgisayar güvenliği, kripto güvenliği, RF güvenlik, optik güvenlik derken bilgi güvenliği konusunun hayatımızın çok daha basit aşamalarında karşımıza çıkması, teknoloji ile gelişen bir hırsız-polis mücadelesi izletiyor bizlere… Ve bu mücadelenin bir parçası olarak bugün sanal dünyada attığımız her adımda kullanmak ve aklımızda tutmak zorunda olduğumuz onlarca şifre ile yaşıyoruz. Bu durumdan ne kadar memnunuz, tartışılır…

Bu makale, Herkese Bilim Teknoloji dergisinin 16.Eylül.2016 tarihli sayısında yayınlanmıştır. 

 

bilgi_guvenligi_ile_yasamak