Siber güvenlik stratejisinin temelinde ‘insanı korumak’ olmalı

Türkiye Bilişim Derneği’nin düzenlediği 34. Türkiye Bilişim Kurultayı, bir yanda üç senedir bilfiil içinde yer aldığım telekomünikasyon sektörünün önde gelen isimlerine, 5G gibi oldukça güncel bir konuda söz vermesi, diğer yanda akademik ve şahsi çalışma alanım haline gelen siber güvenlik konusunda dinlemekten her zaman keyif aldığım birkaç ismi karşıma çıkarması açısından oldukça verimliydi. Her bir konuşma, normalde değinilen içeriklere kıyasla aykırı ve özgün fikirler barındırması açısından hayli önemliydi, sanırım TBD’ye bu özgür konuşma alanını sağladığı için tebrikleri iletmek, oturumlarda konuşulanların havada kalmaması ve takibinin sağlanması açısından da bir misyon yüklemek gerekiyor.

Her ne kadar Siber Bülten’deki yazılarımda telekomünikasyon özelinde içeriklere yer vermesem de, hem bugünkü konuşmacıların değindiği noktaların birebir benim çalıştığım alanlar olması, hem de konuya duyduğum profesyonel yakınlıktan ötürü, “Türkiye’nin 5G Yol Haritası” isimli panelde konuşulanları, kendi perspektifimden aktarmak niyetindeyim. Bu panelde, BTK Başkan Yardımcısı Rıdvan Kahveci moderatörlüğünde konuşmacılara yöneltilen temel soru “5G ile beraber gerçekleşecek olan dijital dönüşüme firma bazlı nasıl hazırlıklar yapıyorsunuz?” yönündeydi.

5G’ye karşı yaşanan heyecanın 2G’deki heyecanla aynı olduğunu pek çok konuşmacı yineledi, ancak altı çizilen bir başka konu 5G’nin yalnızca hızdan ibaret olmayacağıydı. Hayatımıza yakın dönemde daha büyük etki etmeye başlayacak ve 5G’nin temel taşlarından sayılan “sanallaştırma” kavramı üzerinde duran Argela temsilcisi İsmail Bayraktar, bu sayede mevcut sistemdeki en kritik sorunlardan biri olan sağlayıcı (vendor) bağımlılığına çözüm bulunacağını kaydetti. Sanallaşmanın bize sağlayacağı en önemli fayda, şüphesiz radyo kaynaklarının kullanımında yaşanan esneklik olacak. Bu sayede operatörler, dinamik olarak, kamu güvenliği, video, nesnelerin interneti gibi,  farklı kaynaklara ihtiyaç duyan ayrı servisleri etkin bir şekilde karşılayabilir, olası acil durum anlarında bir servisin kaynağını artırabilir ya da azaltabilir hale gelecekler.

Panelde öne çıkan bir başka konu, etkinlikteki yerlilik ve millilik vurgusundan ötürü, ULAK, yani 2013’ten bu yana ciddi bir çalışma ve özveriyle yürütülen milli baz istasyonu geliştirme projesiydi. Bu noktada, ULAK baz istasyonu modelinde benimsenen RAN Sharing (paylaşımlı baz istasyonu) prensibini iyi anlamak ve okumak gerektiği kanaatindeyim, çünkü RAN sharing geleceğin iş modellerine yön verecek, operatörlerin başarısını etkileyecek önemli bir kavram haline geleceğini şimdiden hissettiriyor.

Bu kavram sayesinde, normalde rekabet halinde olan üç büyük operatör (Turkcell, Vodafone ve Türk Telekom) tek bir baz istasyonundan faydalanabilir hale geliyor. Bunun ne önemi var diyor olabilirsiniz, ancak özellikle kırsal bölgelerde bu modelin işlenmesi, hem altyapı ve kurulum maliyetini azaltma hem de kullanıcılara etkin hizmet sunma anlamında oldukça büyük bir önem taşıyor.

5G ekosistemi aslında uçtan uca ar-ge çalışmaları ve ürünlerle bir bütün olarak değerlendirilmesi gereken bir yapı taşıyor. Bu ekosistemde, ancak ve ancak Ar-ge’yi ürünleştirebildiğiniz ölçüde katma değer yaratıp, milli kazanç sağlayabiliyorsunuz.  Bu açıdan bakıldığında ULAK, yerli üretim için gelecek nesillere birikim oluşturması ve öğrenerek ilerlememiz açısından kritik bir görevi hayata geçiriyor.

Değineceğim diğer panel, Sürdürülebilir Siber Güvenlik ve Ulusal Stratejiler başlığıyla işlendi. Gerek başlığın vuruculuğu, gerekse katılımcıların renkliliği sayesinde son oturum olmasına rağmen panele ilgi büyüktü. İçeriğinde yer alan, birçok konuda tartışmayı fitilleyeceğine inandığım yapıcı eleştiriler benim gözümde oturumun en öne çıkan özelliğiydi.

Ömer Korkut, “İnsanı koruyamazsak, devleti koruyamayız” dedi.

Bu eleştirilerin ilki, STM adına konuşan Ömer Korkut’tan geldi. Ulusal stratejimizde çoğunlukla siber alandan bahsediyoruz ama büyük ülkelerin çoğunda kamuyu, özel sektörü ve bireyi ayrı ayrı koruma hedefleri var diyen Korkut, “İnsanı koruyamazsak, devleti koruyamayız, bu nedenle bizim de bu konuya ulusal stratejimizde daha büyük bir önem vermeye başlamamız gerekiyor” dedi. Kamu ve özel sektörün kendi merkezi otoritesini kurup, sağlamlaştırmaya çalıştığı mevcut sistemin hakikaten de insan güvenliğini dışlayan bir yapısı var. Bunun tartışılıyor olması oldukça gerekli.

Eleştirilerin ikincisi, ilk defa dinleme şansı bulduğum ve oldukça akıcı sunduğunu belirtmem gereken Mustafa Afyonluoğlu’na aitti. “Türkiye’de Kritik altyapılarda siber güvenlik açısından neler yapılmalı?” sorusuna cevap arayan Afyonluoğlu, bu tarz etkinliklerde kimsenin elini taşın altına sokup, fikir beyan etmediği konulara yer verdi. Dünya ülkelerinde kritik altyapı konusuna gösterilen hassasiyetin, bizim stratejimize de yansıtılması gerektiğini söylerken, bir eksikliği eleştirmekten çok, hakikaten bu konuda dinleyicileri düşünmeye ve tartışmaya sevk ettiğini hissettirmesi kayda değerdi.

Amerika, Kanada, Avrupa Birliği, OECD tarafından hazırlanan farklı kritik altyapı dokümanlarına ve stratejilerine değinen Afyonluoğlu, bu çalışmaların her birinin farklı sektörlere ve alt sektörlere özel uygulamaları da olduğunu, bu kapsamda rehberler, standartlar, çerçeveler hazırlandığı yineledi. Bulunduğumuz noktada, bu çerçevelerin bizim ulusal stratejimize eklemlenmesine büyük ihtiyaç var çünkü “kritik altyapılar” bizim canımızın yanma ihtimalinin en yüksek olduğu meselelerin başında geliyor.

Değinmek istediğim son eleştiri, her konuşmasında şirketini öne çıkarmak yerine bir vizyonu yansıttığını hissettiğim Burak Dayıoğlu tarafından aktarıldı. Eğitim başlığında endişelerini ve değerlendirmelerini ileten Dayıoğlu, ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerektiğinin ısrarla altını çizdi. Bu kapsamda sürdürülebilir, elektronik ortam destekli ve gelecek nesillere aktarılabilir, elle tutulur bir modele ihtiyacımız var diyen Dayıoğlu, ancak eğitimin özümsenmesiyle az sayıda teknolojiyi, etkin şekillerde birleştirerek kullanabiliyor ve üretebiliyor hale gelebileceğimizi de söyledi.

 

Nazlı Zeynep Bozdemir

Nazlı Zeynep Bozdemir

2009’da TED Ankara Koleji Lisesi’nden, 2013’te Hacettepe Üniversitesi Uluslararası İlişkiler Bölümü’nden yüksek şerefle mezun oldu. Siber güvenlik çalışmalarına 2011 yılında Groningen Üniversitesinde bulunduğu sırada başlayan Bozdemir, European Forum Alpbach, TÜBİTAK ve NATO bünyesinde birçok ulusal ve uluslararası siber güvenlik eğitimine katıldı. Hacettepe Üniversitesi Uluslararası İlişkiler Bölümünde tamamladığı “Re-Conceptualizing Cyberterrorism: Towards a New Definitional Framework” başlıklı yüksek lisans tezini 2016 yılında savundu ve yüksek şerefle mezun oldu.

ODTÜ Enformatik Enstitüsü altında 2015 yılında açılan Siber Güvenlik yüksek lisans programına ilk sosyal bilimci olarak seçildi ve 2018 Ocak ayı itibariyle "Understanding Cyberespionage: A Cross-Disciplinary Perspective" isimli projesini savunarak bölümden yüksek şerefle mezun oldu.
Dil eğitimi nedeniyle bir süreliğine Almanya'da yaşayan Bozdemir, bir siber güvenlik firmasında ürün pazarlama üzerine çalışmaktadır.
Nazlı Zeynep Bozdemir

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Nazlı Zeynep Bozdemir

Nazlı Zeynep Bozdemir

2009’da TED Ankara Koleji Lisesi’nden, 2013’te Hacettepe Üniversitesi Uluslararası İlişkiler Bölümü’nden yüksek şerefle mezun oldu. Siber güvenlik çalışmalarına 2011 yılında Groningen Üniversitesinde bulunduğu sırada başlayan Bozdemir, European Forum Alpbach, TÜBİTAK ve NATO bünyesinde birçok ulusal ve uluslararası siber güvenlik eğitimine katıldı. Hacettepe Üniversitesi Uluslararası İlişkiler Bölümünde tamamladığı “Re-Conceptualizing Cyberterrorism: Towards a New Definitional Framework” başlıklı yüksek lisans tezini 2016 yılında savundu ve yüksek şerefle mezun oldu.

ODTÜ Enformatik Enstitüsü altında 2015 yılında açılan Siber Güvenlik yüksek lisans programına ilk sosyal bilimci olarak seçildi ve 2018 Ocak ayı itibariyle "Understanding Cyberespionage: A Cross-Disciplinary Perspective" isimli projesini savunarak bölümden yüksek şerefle mezun oldu.
Dil eğitimi nedeniyle bir süreliğine Almanya'da yaşayan Bozdemir, bir siber güvenlik firmasında ürün pazarlama üzerine çalışmaktadır.
Nazlı Zeynep Bozdemir