İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü’nün hazırladığı #KişiselVerimOyuncakDeğil etiketiyle paylaşılan “Çocuklara Dijital Öğütlerimiz” adlı kitapçık internet üzerinden yayınlandı.
İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü ve Facebook iş birliğinde her yaştan kullanıcıya yönelik başlatılan Kişisel Verilerin ve Mahremiyetin Korunması Programı ile birlikte çocuklar için hazırlanan “Çocuklara Dijital Öğütlerimiz” kitapçığı yayınlandı.
AMAÇ DİJİTAL DÜNYAYI ÇOCUKLAR İÇİN DAHA GÜVENLİ BİR YER HALİNE GETİRMEK
“Çocuklara Dijital Öğütlerimiz” kitapçığında, nasıl ki çocuklar gerçek hayatta tanımadığı kişilere karşı kendini koruyorsa internette de kendi güvenliklerini sağlamak için nelere dikkat etmeleri gerektiğinin altı çiziliyor.
Dijital dünyada uyulması gereken davranış kurallarını anlatan kitapçığın amacı dijital dünyayı çocuklar için daha güvenli bir yer haline getirmek. Diğer bir amaç ise hoşgörü, saygı ve ifade özgürlüğü gibi dijital ortamın temel unsurlarını çocuklara anlatabilmek.
DİJİTAL DÜNYANIN BARINDIRDIĞI RİSKLER KONUSUNDA FARKINDALIK YARATACAK
Gizlilik ve kişisel verilerin korunması, Çevrim içi tehlike ve riskler, Farkındalık, kontrol ve onay, Dijital hakların, Dijital ortamda davranış̧ kurallarımız ve Güvenlik olarak altı başlıkta derlenen kitapçık, çocuklara dijital dünyayı ve barındırdığı riskler konusunda farkındalık yaratmak için hazırlandı.
EBEVEYNLERE DE NOT DÜŞÜLDÜ
Kitapçıkta, çocukların daha güvenli bir şekilde interneti kullanması için ebeveynlerin dikkat etmesi gereken bazı noktalar da var.
Bunlardan bazıları arasında özel hayatın gizliliği ve kişisel verilerin korunmasının öneminin çocuklara hatırlatılması bulunuyor. Ayrıca internette çocuğunuzun kendisini rahatsız eden bir şeyle karşılaştığında bunu mutlaka size veya güvendiği bir büyüğüne haber vermesinin öğütlenmesi de ebeveynlere düşülen notlar arasında.
Siz de hem çocuğunuza dair kendi paylaşımlarınızda hem de çocuğunuzun paylaşımlarında nelerin nasıl güvenli kılınacağını öğrenmek isterseniz “Çocuklara Dijital Öğütlerimiz” kitapçığını inceleyebilirsiniz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Koronavirüs nedeniyle evden çalışmaların artığı bir dönemde talep patlamasıyla birlikte siber saldırganların da hedefi olan videokonferans uygulaması Zoom, online toplantılara izinsiz kişilerin katılımını önlemen için yeni güvenlik önlemleri aldı.
Hackerların ve trollerin video görüşmelerine izinsiz girişlerine İngilizcede ‘Zoombombing’ yani, ‘Zoom bombalaması’ ya da ‘Zoom işgali’ deniyor. Kimileri görüşmelere ırkçı ve homofobik görüntülerle müdahil oluyor, kimileri de saldırgan, cinsel içerikler paylaşıyor.
Ücretsiz Zoom hesapları kullanan herkesin tüm görüşmeler için bir şifre kullanması gerekiyor.
Yeni güvenlik önlemleri kararı, cinsel tacize karşı farkındalık oluşturmak için düzenlenen bir toplantıya giren hackerların çocuk istismarını tasvir eden video görüntüleri paylaşması üzerine alındı.
Zoom, ‘güven, güvenlik ve gizlilik’ sorunlarını çözeceği sözünü verdiği Nisan ayından bu yana güvenlik önlemlerini sıkılaştırmaya çalışıyor. Zoom’u ücretsiz kullananlar için tasarlanan yeni uygulama 9 Mayıs’tan itibaren geçerli olmaya başladı.
Uygulamada yeni bir şifreleme özelliği de 30 Mayıs’tan itibaren kullanımda olacak. Bu özellik veri güvenliğini sağlamayı ve yapılan onaysız değişikliklere karşı bir kalkan işlevi görmeyi hedefliyor.
ProPrivacy adlı internet sitesinin editör yardımcısı Jo O’Reilly, Google gibi büyük şirketlerin platformu yasaklamalarına engel olmak için daha çok adım atması gerektiği görüşünde.
“Bu güncelleme tüketicileri yeniden kazanmak için yeterli olmayabilir.
“Eğer Zoom kullanmaktan sakınan büyük şirketler ve hükümetler için dalgayı tersine çevirmek istiyorlarsa, şifre uygulaması getirmek gibi yüzeysel ayarlamalardan daha fazlasını yapmaları gerekiyor.
“Baştan sona şifreleme özelliğinin olmaması, ticari veya siyasi olarak hassas toplantıların platform üzerinden yapılmasına engel olunması gibi çok daha büyük meseleleri çözmek daha çetrefilli.”
Video görüşmelerine giren hackerları, saldırılarının çok hızlı gerçekleşmesi nedeniyle tespit ve takip etmek çoğu zaman zor.
Benzer bir saldırı 30 Nisan’da Cinsel Saldırı Farkındalık Ayı’nın son video konferansında gerçekleşti.
The Mercury News adlı internet sitesine göre bir hacker çocuk tacizini tasvir eden bir video paylaştı ve toplantının hemen sona ermesine neden oldu.
San Francisco’da düzenlenen etkinliğin amacı, cinsel saldırı mağdurlarının kendi hikayelerini paylaşmaları için bir platform oluşturmaktı.
Bölge savcılığı sözcüsü olaydan haberdar olduklarını ve incelediklerini söyledi.
Savcılık sözcüsü yazılı açıklamasında “Ortağı olduğumuz belediyelerimizden birinin Cinsel Saldırı Farkındalık Ayı etkinliğinde yaşananlardan dolayı dehşete düştük” dedi.
Zoom sözcüsü platformun olayı incelediğini ve ‘doğru adımın atılacağını’ söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Tüm dünya ‘Kara Cuma’ (Efsane Cuma) adlı tüketim çılgınlığına hazırlanırken, güvenlik uzmanları da ardı ardına kullanıcıların verilerini korumalar konusunda dikkatli olmaları için uyarılarda bulunuyor. E-ticaret sitelerinde yapıldığı iddia edilen büyük indirimleri bekleyen milyonlarca tüketicinin kişisel verilerini ve bankacılık bilgilerini çalmak için çeşitli yöntemleri kullanacak siber dolandırıcılar internet kullanıcıları için önemli tehditler olarak niteleniyor. Güvenlik uzmanlarının son kullanıcıya yönelik uyarıları dikkate alınırken, akıllara Türkiye’de faaliyet gösteren e-ticaret sitelerinin siber güvenlik anlamında ne kadar güçlü olduğu sorusu geliyor.
Siber Bülten’e konuşan ve iki yıl öncesine kadar e-ticaret sitelerinde çalışan bir yazılımcının anlattıkları e-ticaret sitelerinin güvenliği ile ilgili kuşkuları artırdı. Türkiye’nin en büyükleri arasında yer alan iki e-ticaret sitesinde çalışan ve isminin açıklanmasını istemeyen yazılımcı, çalıştığı e-ticaret kurumlarında kullanıcı hesap bilgilerinin ve kredi kartı bilgilerinin çalındığına bizzat şahit olduğunu söyledi. “Her iki şirkette de bu tarz olaylara tanıklık ettim. Bu olayların hiçbirinin medyaya yansıdığını görmedim. Yalnız 2015 ve 2017’de birkaç web forumunda çalıştığım şirketlerden biri hakkında kullanıcı hesaplarının ve kredi kartlarının çalındığına dair bir şeyler gördüğümü hatırlıyorum.”
DEVLETİN VERİ HIRSIZLIĞINDAN HABERİ VARDI
Veri hırsızlığının nasıl yapıldığına dair ayrıntıları da anlatan eski e-ticaret sitesi çalışanı, zafiyetin her gün kullanıcının bot olup olmadığını anlamak için kullanılan güvenlik tedbiri CAPTCHA’dan kaynaklandığını aktardı:
“Kredi kartlarının kayıtlı olduğu kullanıcı hesaplarına izinsiz giriş yapılıp alakasız adreslere fiyatı yüksek ürünlerin sipariş edildiğini fark ettik. Bunu da şöyle yaptıklarını düşünüyorduk, login sayfası 3 kere yanlış şifre girince CAPTCHA soruyordu ancak sonraki gün CAPTCHA sistemi resetleniyordu. Bu sayede ‘dictionary attackla’ (bir parola kırma taktiği) kullanıcı başına günde 3 deneme yapılarak uzun vadede birçok kullanıcının şifresi patlatılmıştı. Bu olay anlaşıldığında devlete bağlı bir kuruluştan olayla alakalı ziyaret edildiğimizi anımsıyorum.”
YAZILIMCILAR VERİ TABANINA ULAŞABİLİYORDU
E-ticaret sitelerinin günümüzdeki durumuyla alakalı yorum yapmaktan sektörden 2-3 yıldır uzak olduğu için kaçınan haber kaynağı, çalıştığı dönemde e-ticaret sitelerinin sistemlerindeki yetki önceliklendirmelerinin güvenlik sorunu yaşattığını da yine kendi tecrübesine dayanarak okuyucularla paylaştı:
“Yaklaşık 13-18 kişilik bir yazılım takımıydık. Bir gün kredi kartı sistemde kayıtlı olan arkadaşların o kartlarından harcama yapılmıştı. Bu harcamalar mail-order mıydı, bir internet sitesinden sipariş mi verilmişti hatırlamıyorum. Sisteme kayıtlı kredi kartlarımızı iptal etmiştik. O günden sonra yolumuza sadece ihtiyaç durumunda limit yüklediğimiz sanal kredi kartlarıyla devam ettik. Bu sızıntının kaynağının açığa çıktığını hatırlamıyorum. Şirketten istifa eden ve yurtdışına taşınan bir yazılımcının, giderken kredi kartlarının olduğu veritabanı kopyasını yanında götürdüğü yönünde bir söylenti yayıldı. Bu senaryo benim de aklıma yattı çünkü yazılımcılar bulunduğu takımın canlı veri tabanlarına erişebiliyordu. Bu da başlı başına bir sıkıntı zaten. Mesela bugün nasıldır bir fikrim yok ancak geçmişte çiçek satan bir web sitesinde yazılımcıların canlı veri tabanlarına erişmeye yetkili olmadıklarını biliyorum. Yazılımcıyı canlıda işlem yapmaktan kısıtladığınızda, yazılım geliştirme daha yavaş ve kompleks bir hal alıyor. Bu yüzden bu güvenlik uygulaması her şirkette yok.”
“Sadece şirket Wi-Fi ağına bağlıyken erişilebilen, artık kullanımda olmayan ancak hala aktif bir portal vardı. Bu portala şirket kullanıcısıyla giren herkes isim-soyisim veya telefon numarasıyla sipariş aratabiliyordu. Bu da şirket çalışanı herkesin, tüm kullanıcıların geçmiş sipariş detaylarını, adresini, ne satın aldığını, telefon numarasını görebilmesi anlamına geliyordu. Bu konuda bir uyarıda bulunmuştum ancak portalın sadece intranete açık olduğu ve portaldaki sorguların loglandığı yanıtını almıştım. Bunu güvenlik açığı olarak nitelendirir misiniz bilmiyorum. İstismar edildiğine de tanık olmadım. Şirket kablosuz ağının güvenliği mac adresi ile sağlanıyordu ama bunu taklit etmek çok zor değil biliyorsunuz.”
Siber Bülten’e e-ticaret sitelerinde gözlemlediği güvenlik açıklarını açıklayan haber kaynağının anlattığı başka bir olay en azından birkaç sene önce bu kurumların bilgi güvenliği açısından ‘güzel bir restoranın pislik içerisindeki mutfağına’ benzediğini ancak duyarlı çalışanlar tarafından ‘temizlendiğini’ gösteriyor:
“Bir de kod geliştirirken fark ettiğimiz bir açık vardı. Ödemeyi kayıtlı kredi kartından gerçekleştirirken o kredi kartının o kullanıcıya ait olup olmadığını sorgulamıyorduk. Dolayısıyla bir kullanıcının, başka bir kullanıcı kayıtlı kredi kartını kullanarak sipariş tamamlamasını sağlıyordu. Bu çok low-level bir açıktı ve önce biz fark etmiştik, bu yüzden istismar edilmeden giderildi. Fixlenene kadar bir önlem alınmadı, fixlenmesi zaten 2-3 gün sürmüştü.”
GÜVENLİK AÇIKLARI NASIL FARK EDİLDİ?
“Güvenlik açıklarını ya istismar edilmeden biz fark ettik, ya da kullanıcılardan “ben böyle bir sipariş vermedim, bu adres benim değil ve kayıtlı kredi kartımdan para çekilmiş” gibi bir feedback geldi. Bizim fark etmediğimiz ve abuse edilmiş açıklar da vardır mutlaka. Eğer kullanıcı hesabı değil de kredi kartı bilgileri çalındıysa, kart bilgilerini hangi e-ticaret sitesinin çaldırdığını kullanıcının öğrenebilmesi çok zor. Benim gördüğüm kadarıyla yöneticiler bu olaylardan hiçbirinin öğrenilmesini ve medyaya yansımaması için önlem geliştirmediler. Zaten yaptılarsa da bizim haberimiz olmadı.”
CEO NE ZAMAN IT KATINA UĞRAR?
Çalıştığı dönemde yazılım ekibinde bulunduğu e-ticaret sitesinin çöktüğüne şahit olan haber kaynağı, benzer kriz durumlarında şirkette neler yaşandığını da anlattı:
“Çökmenin sebebi IT altyapımızı patlatan, sunucu tarafındaki bir geliştirmeydi. Site 404 verdi, birkaç dakika sonra IT direktörü gelip müdürlerden birbiriyle panik halinde olayı bir an önce çözmek için tartışmaya başladı. Sitenin tekrar ayağa kalkması yaklaşık 1 saat sürmüştü. Kesinti saat 14-15 civarı olması lazım, cironun yüksek olduğu saatlerden biriydi. Sitenin kapalı olduğu kesinti suresince 2015’teki değeriyle 500 bin TL civarı ciro tahmin ediliyordu. Olay çözüldükten sonra da IT’ye CEO’nun geldiğini ve IT’deki yöneticilerle görüştüklerini hatırlıyorum.
Yazılım sektöründe bu ölçekte olmasa da serviste kesintiler sık sık yaşanıyor. Kullanıcının fark etmeyeceği, küçük servislerimizin ortalama iki haftada bir patladığını hatırlıyorum. Bir keresinde 12-24 saat civarı ödeme alıp, sipariş detayını kaydedip işleme koymadığımızı ve bunu sonraki gün fark ettiğimizi hatırlıyorum. Akşam deploy edip çıkmıştık, sanırım sonraki günün öğlenine doğru fark edip fixlemiştik.”
ÖNLEM ALMAK İÇİN NELER YAPILMALI?
Benim naçizane fikrim, her sistem bir şekilde kesintiye uğrar veya hacklenir. Hem yazılım sistemlerinde, hem de hayatımızda ‘single point of failure’ uygulamalardan kaçınmamız gerektiğini düşünüyorum. Ayrıca online alışverişlerde ve sanal pos siparişlerinde sanal kredi kartı kullanmak ve bu sanal kredi kartına sadece ihtiyaç halinde, yapılacak harcama kadar limit yüklemek bizi bir nebze güvende tutacaktır. Gördüğüm kadarıyla bireyler zorunlu trafik sigortası ve kasko ödemelerinde yaygın bir biçimde sanal pos kullanarak kredi kartı bilgilerini sigorta acentesine aktarıyorlar.
Adresimiz ve telefon numaramız kargo şirketlerinde, online yemek siparişi sitelerinde, online market sitelerinde, online alışveriş sitelerinde, devlet kurumlarında, internet/elektrik/su altyapı sağlayıcılarında ve telefon operatörlerinde, mağazada adımıza fatura keserken telefon numarası soran mağaza zincirlerinde mevcut.
Otomobil plakamızı bilen biri benzin istasyonu olan bir şirkette çalışan birini tanıyorsa hangi saatlerde, hangi istasyonlardan yakıt aldığımızı biliyor. Telefon operatörümüz hangi gün saat kaçta nerede olduğumuzu biliyor. İnternet servis sağlayıcıları hangi gün saat kaçta neredeki kablosuz ağa bağlı olduğumuzu görüyor. Sağlık personellerinin hakkımızda erişebildiği veriler var. Problem sadece şirketlerin bu verileri bulundurması değil, ayni zamanda çalışanların kullanıcı verilerine kolaylıkla erişebilmesi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kesintisiz ve güçlü bir internet bağlantısı için modem çok kritik bir rol oynuyor. İşte doğru modemi seçmede göz önünde bulundurmanız gereken 6 husus.
Hem VDSL, hem ADSL destekli bir ürünü tercih edin!
Yaşam alanınız için yeni bir modem almaya karar verdiyseniz göz önünde bulundurmanız gereken birden fazla kriter bulunmakta. Bunlardan en önemlisi servis sağlayıcıların eviniz için sunduğu internet hizmetinin tipi. Bu hizmet ADSL, VDSL, Fiber gibi değişkenlikler gösterebilir.
Örnek vermek gerekirse; VDSL hat yapısı bulunan bir bölgede yaşıyorken ADSL modem almanız hizmet alamamanıza sebep olacak ve satın aldığınız ürünü size uygun olmadığı için iade etmek zorunda kalabilirsiniz. Buna ek olarak teknolojinin hızla gelişmesini de göz önünde bulundurursak mevcut altyapınızdan daha yüksek teknolojili bir ürün almanız ilerleyen zamanlarda modem için tekrar yatırım yapmanızın da önüne geçecektir. Bu sebeple ADSL hat yapısına sahipseniz bile hem VDSL hem ADSL destekleyen bir ürünü tercih etmeniz doğru bir davranış olacaktır.
Veri boyutlarının günden güne arttığı göz önünde bulundurulduğunda, kablolu ya da kablosuz internet erişimlerimizin de üst seviyede olması gerekiyor ki İnternet ağıyla olan iletişimlerimiz çok daha hızlı seviyede kalabilsin. Evlerde artık internet erişimi için modem/router cihazlarına kablosuz arayüzler ile bağlanmak mümkün. Günümüzde üretilen bir sürü dizüstü bilgisayar, tablet ve telefon yüksek hızlı IEEE 802.11n ve 802.11ac protokolünü destekliyor.
Tüm bunlar dikkate alındığında, seçeceğimiz modemin de yüksek hızlı kablosuz bağlantıları destekliyor olması geleceğe dönüklük açısından oldukça önemli. Modem satın alırken cihazın bu protokolleri destekleyip desteklemediğine dikkat etmek gerekiyor.
Siber tehditlere karşı “ebeveyn protokol desteğine” sahip modelleri tercih edin!
Türkiye’de özelikle gençler ve çocuklar interneti sıklıkla ve yoğun bir şekilde kullanıyor. We Are Social tarafından yayınlanan rapora göre ülkemizde internet erişimine sahip 54 milyon insan her gün ortalama 7 saat 9 dakikasını internette harcıyor. Bu süreye tarayıcı sörfleri, çevrim içi oyunlar ve sosyal medya da dahil. Çocukların günlük internet kullanımı ise günden güne artıyor.
Araştırma sonuçlarına göre, Türkiye’de Y kuşağındaki internet kullanıcılarının yüzde 73’ü online tehditlere maruz kalıyor. Bu sebeple internet erişiminin yetişkin olmayan bireyler için izlenmesi, gözlemlenmesi ve onların doğru yönlendirilebilmesi önem kazanıyor.
Modem seçerken internet erişimini cihaz ya da özel servis bazlı kısıtlamanıza imkan tanıyan Ebeveyn Protokol desteğine sahip modelleri tercih etmeniz daha doğru bir karar olacaktır.
Modemin toplam anten kazancı ve barındırdığı teknolojiye dikkat edin!
Anten bir modemin ya da herhangi bir ağ cihazının en önemli donanımlarından birisidir. Modem gibi internet erişimini kablosuz dağıtmayı amaçlayan cihazlarda laptop, tablet ve mobil telefon gibi cihazların internet erişimi antenler aracılığıyla sağlanır.
Burada önemli olan ve genellikle yanlış algılanan bir nokta var: Antenler dahili, harici ya da tümleşik gibi farklı tiplerde olabilir. Dışarıdan donanımsal olarak herhangi bir anteni görünmeyen modem cihazlarının da bir anteni olduğunu unutmamak gerekiyor. Herhangi bir harici anteni olmayan cihazın az çekeceğine ya da düşük kablosuz kapsama alanı sunacağı düşünülüyor. Fakat bu, pek de doğru bir yaklaşım değildir.
Antenler sahip olduğu anten kazançlarına göre dBi birimi ile ölçülürler. Buna ek olarak antenlerin sahip olduğu farklı teknolojiler de olabilir. Bunlar MU-MIMO (Multi User Multi Input-Multi Output) ya da Beamforming gibi teknolojiler olabilir.
Öte yandan katma değerli teknolojiler, antenlerin verimlerini artıran etkenlerdir. Bu sebeplerden dolayı modem seçerken de anten sayısından ya da tipinden ziyade toplam anten kazançları ve barındırdığı yüksek teknolojiler göz önünde bulundurulursa daha doğru bir seçim olacaktır.
Tüm bunlara ek olarak; eğer büyük bir ev veya ofiste modemi kullanacak ve herhangi bir ağ genişletici/router satın almayacaksanız dahili veya harici antenleri çok ve güçlü bir modem tercih etmek gerekmektedir.
Modemin üzerinde yazan Mbps değeri ne kadar yüksek ise modem o kadar hızlıdır!
Modemin üzerinde yazan Mbps değeri cihazın kablolu ya da kablosuz arayüzden saniye başına sunabileceği maksimum teorik hızı ifade eder. Bu değer ne kadar yüksek olursa teorik olarak ve ortam koşullarına bağlı olarak modem o hızları size sunabilir demektir. Dolaylı olarak da bu değer ne kadar yüksekse modemin hızı o kadar yüksektir denebilir. Fakat bu hızı diğer ortam koşulları ve ağdaki diğer cihazların bu hıza uyumu da etkileyecektir.
Örneğin, spor bir arabanız var ve saatte 300 km hız yapmanıza imkan tanıyor. Bu maksimum hız ortam koşullarına bağlı olacaktır. Aracınızı otoyolda bu hızlarla kullanabilirsiniz fakat çakıllı ya da sürekli tümseklerin bulunduğu bir yolda aracın bu hızlara çıkamayacağını herkes bilir. Modemi de bu örneğe benzetebiliriz.
Mesh teknolojiyi destekleyen cihazlar daha hızlıdır
Mesh teknolojisi, çok katlı ya da betonarme binalarda ortaya çıkan sinyal zayıflaması ve kısıtlı kapsama alanı sorunu için ideal bir çözümdür. Kapsama alanını arttırmak için modem ile tekrarlayıcı modunda çalışan bir ya da daha fazla Kablosuz Erişim Noktası (Access Point) cihazından oluşan bir “Mesh Network” kurulabilir.Birbirlerine mesh protokolüyle bağlanan Kablosuz Erişim Noktası cihazları, sinyalin zayıfladığı noktalarda sinyali güçlendirir ve kapsama alanını arttırırlar. Bilgisayarlar ise en iyi sinyal aldıkları tekrarlayıcıya bağlanır ve Mesh Network üzerinden modeme ulaşırlar. Bu şekilde, kablosuz kapsama alanı maksimum ölçüde genişletilirken aynı zamanda duvar ve diğer engellerin kablosuz sinyalleri zayıflatma etkisi giderilmiş olur. Sonuç olarak bu sayede çok daha hızlı ve verimli bir kablosuz ağa sahip olabilirsiniz.
Modem satın alırken ethernet port sayısına dikkat edin!
Modem alırken ihtiyaçlarımızı belirlemek ve ona uygun bir ürün almak en doğru yaklaşım olacaktır.Bu noktada modemin ethernet port sayısı ve performansı bakmamız gereken bir diğer kriterdir.Örneğin Gigabit Ethernet portuna sahip bir modem almak, daha yüksek hızları görebilmek adına iyi bir tercih olabilir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Birçok ülke, Çin teknoloji şirketi Huawei ve ZTE’nin 5G ihalesine girmesini ulusal güvenlik kaygıları nedeniyle yasakladı.
ABD, Avustralya ve Yeni Zelanda ile başlayan dalga Avrupa’ya yayıldı ve Fransa, İngiltere, İspanya, Polonya ve Çek Cumhuriyeti de benzer gerekçelerle Huawei’ye karşı duruş sergilemeye başladılar. Fransız Orange ve İngiliz BT gibi büyük telekomünikasyon firmaları Huawei ekipmanlarını altyapılarından çıkardıklarını ve 5G altyapısında da kullanmayacağını açıkladı.
Huawei’nin her geçen gün müşteri kaybetmesinin ardından gözler IT altyapısı olarak Avrupa’nın kaptanı diye tabir edilen Almanya’ya çevrildi. 5G için frekans bantlarının ihalesine başlanan ülkede, ihaleye girecek firmalar için kriterler yayınlandı.
Bugüne kadar Vodafone, Deutsche Telekom, Telefonica ile United Telecom’un iştiraki olan 1&1 Drillisch ihaleye girecekleri düşünülüyor. Bunlardan sonuncusunun ismini ilerleyen günlerde daha çok duyabiliriz çünkü 1&1 Drillisch’in 5G için kendi altyapısını kurma gücü olmadığı için bu işi ZTE’ye taşere etmeyi planladığı basında çıkan bilgiler arasında.
Almanya, düzenlenecek olan 5G ihalesinde seçeneklerini arttırarak rekabeti kızıştırma peşinde. Huawei teknolojisinin rakiplerine göre daha ucuz olmasının yanında, Almanya’nın ABD’den Çin teknolojisi kullanımı konusunda önemli bir farkı var: ABD’nin aksine Almanya’daki büyük operatörlerin hemen hepsi zaten Huawei ve/veya ZTE ekipmanlarını altyapılarında kullanıyor.
5G’nin 4G ekipmanları üzerine kurulacağı düşünüldüğünde, Çin teknolojisinden vazgeçmek aynı zamanda 4G altyapısında bulunan Çin menşeli altyapının da değişim maliyetini göze almak anlamına geliyor. Tam da bu nedenle Alman operatörler Çin teknoloji şirketlerine karşı bir duruş sergilerken, Amerikalı meslektaşları kadar ‘öfkeli’ değiller.
Çinli Firmalara Karşı Kanıt Var Mı?
Ulusal güvenlik ve maliyet dışında Çin’in 5G teknolojisi ile ilgili bir başka tartışma konusu da 5G altyapısında kullanılacak ekipmanların güvenliğe tehdit oluşturduğuna dair net bir kanıt ortaya konulmamış olması. Hacker kültürünün gelişmiş olduğu Almanya’da henüz Çin’in bilgi ve telekomünikasyon ekipmanlarından casusluk yapıldığına dair bir bulguya rastlanmadı.
2017’de yapılan federal seçimler öncesinde köklü hacker grubu Chaos Computer Club (CCC) kullanılan oyların saklandığı veri tabanında ve oy kullanma gereçlerinde siber güvenlik açığı tespit edip hükümeti uyarmışlardı.
Dünyanın önde gelen düşünce kuruluşlarından German Marshall Fund’un internet sitesinde konuyla ilgili yayınlanan yazıda Huawei etrafında dönen tartışmalar ile ilgili çok sık dile getirilmeyen bir soru soruluyor: Huawei ekipmanları neden daha ucuz?
Nokia ve Ericsson gibi Avrupa firmalarının rekabet edemediği Huawei’nin yararlandığı avantajların başında fiyatlandırma politikasında piyasa ekonomisinin şartlarına göre hareket etme zorunluluğu bulunmaması başta geliyor. Tabi, her Çinli ürün de olduğu gibi ucuz iş gücü ve devlet desteği de önemli faktörlerden sayılıyor.
Huawei ve ZTE: Pekin ile Bilgi Paylaşmak Zorunda
ABD’nin Huawei kararının ardından müttefiklerine Çinli firmayı 5G ihalesine almama baskısı yapması, konuyu bir uluslararası güç mücadelesi ve diplomasi meselesi haline getirdi. Güçlü ticari ilişkileri olan Çin ile siyasi ve askeri müttefiki ABD arasında kalmak istemeyen Berlin yönetimi iki süper güç arasındaki ticaret savaşında olduğu gibi 5G savaşında da ‘Tarafsız kalmayı başarabilecek mi?’ sorusu Alman diplomatların kafalarını karıştırıyor olmalı.
Olayın bir de hukuki tarafı var. Çin yasalarına göre, ellerindeki bilgileri Çin devleti ile paylaşmak zorunda olan Huawei ve ZTE’nin bu durumuna rağmen Almanya Başbakanı Merkel, Japonya ziyaretinde Çinli firmaların ellerinde bulunan verileri Çin ile paylaşmama garantisi vermesi gerektiğinin altını çizmişti. Çinli şirketler ise yasal olarak Merkel’in bu talebini karşılayamıyor.
5G ihalesinde Almanya’nın alacağı bir tavır AB’ye üye diğer ülkeler tarafında da benimsenir ve bir AB ortak duruşu haline gelirse Çin’in Almanya’ya yönelik sert tepkisi beklenebilir. Diğer taraftan Snowden sızıntılarından sonra Almanya ve ABD arasında oluşan güven bunalımının olumsuz bir yansıması Berlin’in Huawei’den yana tavır almasıyla sonuçlanması da ihtimaller arasında bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
