IV. Ağ ve Bilgi Güvenliği Sempozyumu Düzenlendi Elektrik Mühendisleri Odası Ankara Şubesi, Atılım Üniversitesi ve ODTÜ işbirliği ile 25-26 Kasım 2011 tarihlerinde Atılım Üniversitesi Orhan Zaim Konferans Salonu`nda "4. Ağ ve Bilgi Güvenliği Sempozyumu" düzenlendi. "Kurumsal ve Bireysel Bilgi Güvenliği ve Kamu Politikaları" teması ile gerçekleştirilen etkinliğe çok sayıda izleyici katıldı. Etkinlik çağrılı konuşmacı İTÜ Öğretim Üyesi Prof. Dr. Eşref Adalı`nın sunduğu "Türkiye ve Dünyada Ağ ve Bilgi Güvenliği" ile başladı. 4. Ağ ve Bilgi Güvenliği Sempozyumu açılışında konuşan Atılım Üniversitesi Rektörü Prof. Dr. Abdürrahim Özgenoğlu şunları söyledi; "Bu sempozyum EMO Ankara Şubesi, Atılım Üniversitesi ve ODTÜ işbirliği ile gerçekleştirilmiş bulunuyor. Kısaca veri alışverişinin işlendiği, yapıldığı ve paylaşıldığı haberleşme sistemi olarak tanımlanabilecek olan ağların güvenliği günümüzde son derece önemli hale gelmiştir. Bilgiye izinsiz ulaşım, kullanım hasar verilmesi, değiştirilmesi, izinsiz erişim konularını kapsayan bilgi güvenliği konunun ayrılmaz parçasıdır. Bu sempozyumun öncelikli amaçlarından biri ağ ve bilgi güvenliği alanında çalışan akademisyenleri, araştırıcıları ve uygulayıcıları bir araya getirerek tartışma yaratmak için zemin yaratmaktır. Sempozyumun amaçlarından bir diğeri de teknik gelişmelerin hukuki ve sosyal yönlerinin bilgi güvenliği perspektifinden değerlendirmelerinin yapılmasının sağlanmasıdır. Sempozyum bilgi ve etik, sistemi ağ güvenliği, veri güvenliği, kriptoloji, mobil güvenlik uygulamaları, bilgi güvenliği hukuku, gözetim ve toplum, güvenlik boyutuyla sektörel uygulamalar gibi konu başlığında ele alınacaktır." Prof. Dr. Abdürrahim Özgenoğlu`ndan sonra söz alan Sempozyum Yürütme Kurulu Eş Başkanı Atılım Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. İbrahim Akman, " İlki 2005 yılında İstanbul`da yapılan Ağ ve Bilgi Güvenliği Sempozyumunun ikincisi 2008 yılında Kıbrıs Girne`de, 3. Ağ ve Bilgi Güvenliği Sempozyumu Şubat 2010 yılında Ankara`da yapıldı. 5 bildiri 3 özel oturumu var. Bildiri oturumlarında 25, özel oturumlarda 7 bildiri sunulacak. Konunun güncel olan tarafında da eğitim ve paneller yararlı olacaktır"dedi.
"Toplumun geniş kesimleri kirli bilgi bombardımanına tutulmakta"
Sempozyumda konuşan EMO Ankara Şubesi Yönetim Kurulu Başkanı Ramazan Pektaş yaptığı konuşmada özetle şunları söyledi, "Bilgi ve teknoloji insanlık açısından her zaman önemli olmuş ve bilgiye sahip olmak tarih boyunca önemsenmiştir. Ancak gözden kaçırılmaması gereken bir nokta da bilgiye sahip olan kesimlerin bu bilgiyi ne amaçla kullandıkları, bilginin doğruluğu ve bilginin gerçekten toplumu iler götüren bir işlevle kullanılıp kullanılmadığıdır. Günümüzde bilgi kadar bilgi kirliliğinin de önemi bulunmakta, toplumun geniş kesimleri kirli bilgi bombardımanına tutulmaktadır. Örneğin, Irak, Libya Suriye gibi ülkelerin işgal edilmesi ya da girişimleri demokrasi götürme, kamuya ait mal ve hizmet üretim araçlarını peşkeş çekmek özelleştirme, hukuk sisteminin aksak bile olsa bağımsızlığının tümüyle ortadan kaldırılmasını darbecilerle savaş, internetin sansürlenmesini ve herkesin gözetlenmesini fikri mülkiyeti korumak ve güvenli internet kullanımı sağlamak diye açıklayanlar bulunmaktadır. Bu örmekler daha da çoğaltılabilir.
Bugün bilgiye yüklenen çok özel işlevler bulunmakta ve bilgi bugün hayatımızda çok daha önemli bir yer kaplamaktadır. Toplum yaşamında bu denli önemli olan bilginin de tıpkı diğer önemli kavramlar gibi güvenliği gündeme gelmektedir.
Milattan önce abaküs ile başlayan hesaplamayı makine kullanarak yapma isteği, 20. yüzyılda karmaşık hesapları yapmak zorunluluğu ile bizim bilgisayar dediğimiz makinenin geliştirilmesine ve yaygınlaşmasına büyük bir ivme kazandırmıştır. Bu ivme artışı sonucunda bilgisayar alanında yaşanan gelişmeler izlemenin bile güçleştiği bir hıza erişmiştir. Günümüz modern bilgisayarları bellek kapasitesinden hızına, işlem hacminden boyutuna kadar hızla gelişmekte ve kullanım alanları yaygınlaşmaktadır. Bilgisayarların kurumsal ağlar ve internet ile birlikte hayatımızdaki yerinin artması sonucu, hesaplama amacı dışında bilgisayarın bilgi bulundurma, haberleşme, bilgi paylaşma, veri işleme, alışveriş, medya vb işlevleri de hızlı bir şekilde artmıştır.
2009 yılında %30 olan bilgisayar kullanma oranı 2010 yılında büyük bir artış göstermiş ve %41 seviyesine gelmiş olmakla birlikte halen %67 civarındaki AB ortalamasından oldukça uzaktadır. Bilgisayarların kullanım amaçları içinde bulunan alışveriş, kuruma/kişiye özel bilgi bulundurma, bankacılık ve kredi kartı işlemleri gibi kritik bilgiler başta olmak üzere siber tehdit ile kaşı karşıya gelinmesine yol açan bir hazineye dönüşmüş durumdadır. Diğer yandan kurumlar ve kişiler her türlü bilgi veya veriye sahip olmak ve bunu kendi çıkarları doğrultusunda kullanmak için tarif edilmez bir açgözlülük içinde bulunmaktadırlar. Bütün bu dengeler bütünü beraberinde siber saldırıları ve siber güvenliği de getirmektedir.
Bilgi güvenliğinin salt yönetim erkini elinde bulunduranların sahip oldukları bilgiler olarak düşünmek oldukça yanlış ve tehlikeli bir yaklaşımdır. Bilgi güvenliği kavramı öncelikle bireyin kişisel mahremiyet haklarını korumalıdır. Ancak günümüz uygulamalarının bunun tam tersi olduğuna telekulak tartışmalarından, güvenlik kamerası haberlerinden, sansür ve filtre uygulamalarından ve başka benzeri gündemlerden sıklıkla tanık oluyoruz."
"Big Brother yaşamımızın içindedir"
"Bugün ‘Big Brother` kavramının hayal olmaktan çıkarak yaşamın içinde yer aldığını vurgulayan Pektaş şunları söyledi; "Bugün "Big Brother" bir hayal olmaktan çıkmış fazlasıyla yaşamımızın içindedir. İnsanları dolandırmak için gönderilen SMS bütün ağlardan geçebilirken ve hiç birisi yakalanmazken, silahlı saldırı ile öldürülen Hrant Dink için basın açıklaması çağrısı yapılması bütün filtrelere takılmaktadır. Üniversite öğrencileri güvenlik kameraları ile izlenmekte, internet sayfaları resen, keyfen veya sehven kapatılmakta, güvenli kullanım için filtre adı altında bir sansür dayatılmakta, web sayfası kapatmaları suç olduğu iddia adilen sayfa dışında binlerce sayfayı da kapatmaktadır. Darbecilerle hesaplaşma iddiasındaki bir siyasi iktidarın darbe dönemlerinden daha baskıcı bir ortam yaratarak muhalefetin her biri için ayrı bir sindirme korkutma aracı kullanması ise ancak kara mizah olabilir.Değerli konuklar, saygıdeğer hocalarım, sevgili meslektaşlarım!
İki gün boyunca burada Ağ ve Bilgi Güvenliği konularını bütün ilgili tarafları ile aynı zeminde tartışacağız. Bu alana dair teknik, hukuk, kamu yönetimi, sektör uygulamaları, akademik çalışmalar ve son kullanıcıların bakış açıları sempozyum çerçevesinde dile getirilecek, anın fotoğrafı çekilecek. Bu sempozyumun hazırlanmasında emeği geçen; başta Eş başkanlarımız Sayın Prof. Dr. Adnan Yazıcı ve Prof. dr. İbrahim Akman hocalarımız olmak üzere, yürütme ve bilim kurullarındaki bütün hocalarımıza, Atılım Üniversitesi ve Orta Doğu teknik Üniversitesi‘nin yönetim kadrolarına, harcadıkları emek ve bizimle birlikte bu çalışmayı yürütme istekleri nedeniyle Odamız ve şahsım adına teşekkür ediyorum. Bildiri göndererek veya diğer oturumlarda ve konuşmalarda birikimlerini bizimle paylaşana değerli katılımcılara, Şubemizde sempozyum sekretaryasında görev alan arkadaşlarımıza, basın yayın birimize ve organizasyonda görev alan bütün Şube personelimize ve onlara destek olan çalışanlarımıza teşekkür ediyorum.
Sempozyumun, ağ ve bilgi güvenliği alanına dair yararlı ve olumlu sonuçlar çıkaracağına olan umudumu sizlerle paylaşırken, bu sempozyumun EMO tarafından son kez yapılma ihtimalini sizlere sevinçle duyurmak istiyorum. Uzun bir süredir Bilgisayar Mühendisi Üyelerimizin yürüttüğü çalışmaların meyvesini yakın gelecekte vermesi durumunda 5. Ağ ve Bilgi Güvenliği Sempozyumunun Bilgisayar Mühendisleri Odası tarafından yapılması ihtimali çok yüksektir. Bu güzel ihtimali selamlıyor, Bilgisayar Mühendisi arkadaşlarımıza kolaylıklar diliyorum.EMO Ankara Şubesi adına hepinizi saygıyla sevgiyle selamlıyorum."
"Filtreleme ile devlet internet üzerinde çok büyük kontrol mekanizması kuracak"
EMO Yönetim Kurulu Üyesi Mehmet Bozkırlıoğlu da 4. Ağ ve Bilgi Güvenliği Sempozyumu açılışına yaptığı konuşmada şunları söyledi; " Gün geçtikçe bilgi ve iletişim altyapılarının toplumun daha geniş bir kesimince artan bir ivmeyle kullanıldığı, daha fazla verinin taşındığı, daha fazla anonim bilginin internete yüklendiği, daha hızlı erişim altyapılarıyla, daha fazla ve farklı olanaklar yaratılan bir zaman diliminde yaşıyoruz. Elbette bu daha fazla, daha hızlı diye sıfatlandırdığımızın terimler güzel bir tabloyu işaret etseler de, madalyonun diğer yüzü de bir çok riski, problemi, sorunu içinde barındırıyor. Bu hız ve artımın bizzat kendisi, yüksek katma değer barındırdığından diyelim, teknolojinin içsel dinamikleri gereği diyelim çoğu zaman teknolojik başarımın, kişisel kazanımın, yüksek katma değerin, rantın yanında risklerin, problemlerin göz ardı edilebilecek küçük ayrıntılar boyutunda değerlendirilmesini ve bazen yok sayılması yanlışını beraberinde getiriyor.
Teknoloji üretilirken veya mevcut teknolojiden yeni bir ürün geliştirirken tüm boyutlarıyla riskleri değerlendirip, açıkları kapatmak yerine bir an önce pazara girip piyasada başat olmak mutlak doğru kabul ediliyor. Piyasanın kutsandığı bir ideolojinin hüküm sürdüğü zamanlardayız. Sektörde çalışan mühendisler için esnek çalışma kanıksanmış bir durum. Bu kadar hızlı geliştirilen ürünlerde açıkların olması doğal kabul edilmekte ve bu açıkları kapatmak ve tehditleri önlemek başka bir pazar başka bir sektör olarak karşımıza çıkmakta. Elbette ki önümüzdeki iki gün boyunca tartışacağımız veri güvenliği, bilgi güvenliği, sistem açıklarının tek sebebi, maliyet baskısı, rekabetçi piyasa ve hızlıca pazara girme dürtüleri değil ancak makro ölçekte değerlendirildiğinde önemli bir parametre.
EMO olarak 4. sünün düzenlenmesini sağladığımız ağ ve bilgi güvenliği sempozyumlarının son ikisine belirlediğimiz ana tema da aslında bilişimin bu özel alanına nasıl yaklaştığımızın göstergesidir. 3.`sünde "bilgi ve toplum" ve bu sempozyumda "Kurumsal ve Bireysel Bilgi Güvenliği ve Kamu Politikaları" derken aslında Teoman Öztürk`ten devraldığımız "bilimi ve tekniği, emperyalizmin ve sömürgenlerin değil, emekçi halkımızın hizmetine sunmak için her çabayı güçlendirerek sürdürme yolunda inançlı ve kararlıyız." Cümlesinin de takipçisi olduğumuzun altını bir kez daha çiziyoruz. Teknoloji ve bilimi sadece bir teknik olgu, bir meta, olarak değil toplumun refahını artırması gereken bir araç olarak değerlendiriyor ve bu alandaki politikaları irdelerken, söylem üretirken kamu yararı penceresinden bakmaya devam ediyoruz. TMMOB gibi kamu kurumu niteliğindeki diğer bir meslek örgütü olan Türk Tabipler birliğinin bir gecede bir Kanun Hükmünde Kararname ile amacı olmaktan çıkarılan kamu yararı penceresinden değerlendirmeler yapmaya devam edeceğiz.
Sempozyumda etraflıca tartışılacaktır çok zamanınızı almadan konuyla ilgili kamu politikalarına da kısaca değinmek istiyorum. Bilgi toplumu stratejimizin miadı 2010 yılında doldu. Ancak yeni bir strateji belirlenmedi. Ülke olarak uluslararası arenada bilgi toplumu gelişmişlik endeksinde yıllardır 60-70`li sıralardaki yerimizi koruyoruz. Tıpkı KHK`larda olduğu gibi mevzuatlar hazırlanırken konuyla ilgili paydaşlar ve meslek odalarının görüşlerine başvurmaksızın hızlıca kotarılmış, daha yürürlüğe girmeden tekrar tekrar değiştirilen metinlerle, süreç yönetilmeye çalışılıyor. Uygulamada birçok probleme yol açmış kara bir leke gibi duran 5651 hâlâ yürürlükte, konuyla ilgili tamamen yeni bir ruhla ve amaçla bir metin hazırlama zorunluluğu ortadayken revizyonlarla devam edilmek isteniyor. 5651 yetmezmiş gibi Avrupa`da "safe internet olarak adlandırılan ve çocuklardan, öğretmene, ebeveyne kadar internet kullanımı konusunda bir bilinç oluşturarak özellikle çocukların kişisel güvenliklerini artırmayı hedefleyen program, ülkemizde güvenli internet adı altında tüm ülkeye dayatılan ve nasıl oluşturulacağı konusunda şüphelerin olduğu, şeffalıktan uzak bir filtre olarak karşımıza çıkıyor. Çocuklarımız mağdur olmasın", "mütedeyyin halkımızın da taleplerine cevap vermeliyiz" diyerek getirilen filtrenin internet üzerinde devletin çok büyük bir kontrol elde etmesine de imkan vermesi şüpheleri destekliyor. Avrupa Adalet Divanının, filtre uygulamasının Avrupa vatandaşlarının temel haklarına zarar verdiği ve bir internet servis sağlayıcısına filtre sistemi oluşturma ve elektronik haberleşmeyi engelleme talimatı vermenin, AB hukukuna aykırı olduğuna hükmettiği günlerde filtre içeriğinin dünyada tek örnek olarak devlet eliyle oluşturuluyor olması da konuya yaklaşımdaki demokrasi anlayışını gözler önüne seriyor.
Kişisel verilerin güvenliği konusunda da sicilimiz çok parlak değil. Kamu kurumlarının internet sayfalarından sadece TC kimlik numarası ve doğum tarihi ile adres bilgisine ulaşılabilmekte. TC kimlik numaraları devlet eliyle resmi gazetede yayınlanabilmekte. Resmi yada gayri resmi yollardan elde edilen kişisel görüşmeler çarşaf çarşaf gazetelerde yayınlanırken, Aralık 2010`da „özel yaşam alanına ilişkin özel telefon görüşmelerinin yayınlanmasında kamu yararı bulunmadığından" diye karar veren aynı mahkeme mayıs 2011`de yani 5 ay sonra yani yargıda çok büyük değişiklikler yaşandıktan sonra „Kamuoyunun yoğun ilgisinin olduğu bir davada iddianame eklerini aynen yayınlamak, basın özgürlüğüne girer" diyerek kendi kararını bozabiliyor. Bütün bunlar yaşanırken, önemli bir davada ki en önemli delilerden birisini oluşturacak o bölgedeki aktif telefonların trafik bilgisi mahkemenin ısrarına rağmen kişisel haklar bahane gösterilerek paylaşılmıyor. Bu ve buna benzer örneklerin sempozyum kapsamı içersinde de yer alan „gözetim ve toplum" başlığında tüm yönleriyle tartışılacağını umuyorum.Çoğumuz, çağımızı bilgi ve internet çağı olarak tanımlayarak başlayan bir çok konuşmalara, makalelere tanıklık etmişizdir. Burada bu tip tanımları yeniden üretmek yerine konuya dair bu alanda çalışan bir meslektaşınız olarak, evinde wireless kuran halkından, büyük sitemler tasarlayan mühendisine, mevzuatı yapandan, uygulayana kadar geniş bir yelpazadeki bilinç, bilgi ve yeterlilik konusundaki eksikliklerimizin altını çizmek istiyorum. Evet son 9 yılda 81 ile üniversite kurduk, sadece bilgisayar mühendisliği bölümlerini ve kontenjanlarını 3`e katladık, yazılım mühendisliği bölüm sayısını 10 kat artırdık. Bu kadar artan mühendis sayısıyla daha bilgili, donanımlı bir toplum mu yarattık, yoksa diplomalı işsizler ordusuna yeni nefereler mi ekledik. Sorun gerçekten ilköğretimi bitirdiklerinden sonra her yıl kendilerini yeniden ve yeniden ispat etmeleri gereken, mezun olduklarında sertifikasyona, kendilerini ispata zorlanan mühendislerde mi? Yoksa plansız bir şekilde artırılan yüksek öğretim kontenjanlarında mı? Geniş bir perspektiften uzak, günübirlik alınan kararlarla kervanı yolda hizaya getirmeye çalışmak, ben yaptım oldu zihniyeti sürdürülebilir bir gelecek vaat etmiyor. Bu bozuk düzen içersinde EMO sağlam kalan/kalmaya çalışan çark olma azmini ve inancını korumaktadır. Kamu yararını gözeterek, Meslek içi sürekli eğitim merkeziyle, mühendislik geliştirme eğitimleriyle, duruşuyla, söylemiyle mesleğin ve meslektaşının gelişmesi sağlamaya devam edecektir." Açılış konuşmalarının ardından çağrılı bildiri konuğu İTÜ Öğretim Üyesi Prof. Dr. Eşref Adalı "Türkiye ve Dünyada Ağ ve Bilgi Güvenliği" konulu sunumunu yaptı.
|