18 Aralık tarihinde, ülkemizdeki çeşitli kamu kurum ve kuruluşları ile birkaç özel girişimin işbirliğiyle, “Siber Güvenlik Platformu” isimli bir konferans düzenlendi. Tüm gün süren konferans çerçevesinde, Türk Standartları Enstitüsü’nün (TSE) toplantı salonunda sunumlar, paneller, katılımcılara açık tartışmalar, açık oturumlar, bilgilendirme toplantıları gerçekleştirilirken, fuaye alanında ise sponsor firmaların sunumları ve canlı demoları yer aldı.
Programın hedef kitlesi; bilişim teknolojileri ve siber güvenlik konularında aktif faaliyet gösteren, teknolojik değişimi öngören, ve bu konuda belli bir standardı yakalamayı hedefleyen bilişim ve eğitim firmaları, yazılımbilişim ve siber güvenlik uzmanları, kamu kurumlarından üst düzey yöneticiler ve çeşitli kurumların teknoloji geliştirme birimlerinin temsilcileriydi.
Etkinliğin düzenlenmesine Kamu Siber Güvenlik Derneği (KSGD) ve TSE öncülük etti. KSGD, siber güvenlik alanında ülkemizdeki faaliyetlere katkıda bulunmak amacıyla kurulmuş, kamu kurumlarında çalışan uzmanların, karar vericilerin, akademisyenlerin ve bu konuda yetkin kişilerin oluşturduğu bir topluluk. Ülkemizde siber güvenlik alanındaki yetersiz çalışmalara katkıda bulunarak, bu alandaki eksikliklerin giderilmesi ve farkındalığın artırılmasını hedefleyen dernek, kamu ve özel sektörü ortak akıl etkinlikleri vesilesiyle bir araya getirerek, siber güvenlik gibi işbirliğinin kritik olduğu bir el sektöre or bir alana katkıda bulunuyorlar.
Öncelikle etkinliğin, aynı isimle ve konseptle geçen yıl düzenlenen etkinliğe göre çok daha verimli ve derinlikli olduğunu belirtmekte fayda var. Özellikle sabah oturumunda yapılan sunumlar ve konuşmalar, salt “Siber Güvenlik önemlidir” klişesinin çok daha ötesine geçmeyi başardı. Siber güvenlik programlarından alışık olduğumuz “Siber güvenlik neden önemli ve Türkiye bunun neresinde?” seviyesinden daha da derine inen konuşmaları dinleme fırsatı bulduk. Örneğin bizzat siber açıklık piyasasının içinden gelen Celil Ünüver, dinleyicilere program açıklıkları piyasalarını, bu piyasaların nasıl işlediğini hangi açıklıkların hangi programlar tarafından hangi fiyatlara alıcı bulabileceğini vb. içeren bir konuşma yaptı. Halil Öztürkçi de, “Neden bir CERT (Siber Olaylara Müdahale Ekipleri) bulunmalı/kurulmalı?” şeklinde değil de, daha da derine ve detaya inen “Siber Olaylara Müdahale Ekipleri’nin başarılı olmasının dinamikleri nelerdir?” sorusunu irdeleyen detaylı ve interaktif bir analiz sundu. Öğleden sonraki oturumda da, devlet kurumlarından katılan yetkililer, ülkemizde siber güvenlik alanında gerçekleştirilen çalışmaları değerlendirerek dinleyicileri bilgilendirdiler.
Etkinliğin, geçmişteki diğer siber güvenlik konulu programlara kıyasla biraz daha üst kaliteye çıkmayı başardığını yinelemekte fayda var. Sadece ülkemizde değil, tüm dünyada var olan siber güvenlik konusundaki mevcut bilgi eksikliği ve yönsüzlük (disorientation) siber güvenlik konusundaki tüm çalışmalarda ve konferanslarda hissedilmekte. Siber güvenlik çalışanlar veya çalışmaya başlayanlar, yeni gelişen alanın bu özelliğini yakinen bilirler. Bu minvalde, Siber Güvenlik Platformu etkinliğinin de aynı özelliği taşıdığını söylesek yanılmış olmayız. Fakat bu eksikliklerin ve yönsüzlüğün, doğrudan programa değil de, yeni gelişen siber güvenlik alanına ait bulunduğunu düşünmek gerekiyor. Yeni oluşan tüm çalışma alanları, bu eksiklerden muzdarip olabilir. Örneğin geçtiğimiz yüzyılda aynı şekilde önce havacılık ve hava güvenliği, sonrasında da nükleer ilişkiler ve nükleer enerjinin kullanımı konusunda benzer süreçlerden geçildiğini, bu alanların tam olarak ancak sonraki yıllarda “oturduğunu” söylemeliyiz.
Son tahlilde, Siber Güvenlik Platformu’nun bu yılki etkinliğinin, ülkemizde, özellikle de kamu sektöründe siber güvenlik konusunda umut verici gelişmelerin bir ürünü olarak değerlendirilmesi gerektiğini düşünüyorum. İlerleyen yıllarda hem bu etkinliği düzenleyen kurum ve kuruluşların, hem de diğer oluşumların, siber güvenlik konusunda nitelikli çalışmalara imza atacakları muhakkak.