Bilgi güvenliği ve hakkı için yatay denetim

BİREYSEL

Yapılmaması gerektiği genel kabul görmüş bir davranışı önlemenin iki yolu vardır. Birincisi,  dikey (hiyerarşik) bir yaptırım gücü ile yani zor kullanarak veya kullanma tehdidiyle önlemektir. Örneğin, sigara içilmemesi gereken yerde bir yetkili ceza vererek bu davranışı önler. İkincisi ise çok daha zor ama çok daha uygar bir yoldur: Birey bir zorlama veya tehdit olmadan, etrafındakilere saygısı sonucu bu davranışı kendi kendine önlemesi. Buna yatay denetim veya yatay baskı  veya oto-kontrol diyebiliriz.
5 Şubat sabahı, TMMOB Elektrik Mühendisliği Odası’nın (üç üniversiteyle beraber) düzenlediği “3. Ağ ve Bilgi Güvenliği Sempozyumu”nun açış konuşmacılarından birisi olarak bu konuya değiniyordum. Kapalı yerlerde sigara içmeyi cezalandıran bir yasağın olmadığı zamanlarda da, etrafta “yasaktır” gibi ilanlar olmasa da, bu gibi toplantı salonlarında en tiryaki bile sigara içmezdi. Neden? Yatay baskıdan! Tehditle veya ilanla belirtilmemiş, sessiz ve uygar bir yatay denetimin varlığının sonucu olarak …
***
“Ağ ve Bilgi Güvenliği”ni tehdit 3 yerden kaynaklanıyor:
“Hacker” veya “siber-savaşçılar”ın bilgisayarlara ve sitelere saldırıları
Bilgi kirliliği veya manipulasyonu yaratanlar
Dinleme, izleme ve telekulak ile mahremiyeti ihlal edenler.
Bu tehditleri önleyebilecek yöntemler de 3 grupta toplanabilir: teknolojik, yasal mevzuat ve yatay denetim. Bu üçünün bir arada olmadığı hiç bir yaklaşım, metodoloji ve yöntem tam anlamıyla yukarıdaki tehditler karşısında başarılı olamaz.
Bunların içinde teknoloji ve mevzuat iyi bilinen ve sık konuşulan yaklaşımlardır. Daha güvenli olan ağlar için her gün yeni teknolojiler gelişiyor; hackerlar da ertesi gün bunları aşmanın yolunu buluyor. Mevzuat konusunda, bilinmeyen bir nedenle hala TBMM gündemine gelemeyen, ama yıllardır üstünde çalışılan “Kişisel Verilerin Korunması” ve “Bilgi Güvenliği” yasa tasarılarını bekliyoruz. Fakat, bu yasalar çıksa da yukarıdaki tehditlerin önlenmesine yetmeyeceğini, benzer yasaların olduğu ülkelerden görüyoruz.
Yatay denetim mekanizmalarının hızla kurulmaya başlanması için sivil toplum örgütlerimize çok iş düşüyor.
Yatay denetim – belli bir yaşam tarzını dayatan “mahalle baskısı” dışında –  ülkemizde maalesef yaygın olarak anlaşılıp uygulanmayan bir yaklaşımdır. Seçimde oy vermekle yetinen, gerisini seçilenlerden bekleyen temsili demokrasi yerine, seçilenlerin icraatlarını sürekli izleyen ve denetleyen katılımcı demokrasiyi özümsemiş toplumlarda yatay denetimin önemi ve ciddiyeti daha iyi anlaşılmıştır.
Yatay denetimin etkinliği ancak örgütlü bir toplum olmakla, güçlü sivil toplum örgütlerinin varlığı ile mümkün. Her Danimarka vatandaşı 11 farklı derneğin üyesiyken, ülkemizde her 100 bin vatandaşımızın sadece yaklaşık 6 bini bir derneğe üyedir. Dolayısıyla, derneklerin ve diğer STÖ’lerin ülkemizdeki gücü arzu edilenin çok altında.
Yatay baskının güçlü olmadığı ortamda, bilgi güvenliği, mahremiyet yanında bilgi hakkı da ihlal edilebiliyor. Yurttaşlar için “Bilgi Edinme Yasası” çıktı ama uygulaması tatminkar değil. Hatta, milletvekillerinin, TBMM başkanlığı kanalıyla hükümete verdiği yazılı soru önergelerine bile anlamlı yanıt almak ender bir durum.
***
Sadece “ağ ve bilgi güvenliği” için değil, hak ve mahremiyetimizin ihlaline karşı mücadele etmek için de değil, her sektörde ve her konuda daha iyi uygulamalar ve politikalar için, kısacası, daha iyi yönetilen bir Türkiye için, yatay denetim mekanizmalarının sürekliliğine, STÖ’lerin etkinliğinin ve gücünün artmasına çok ihtiyacımız var.
Bireylerin veya şirketlerin ülkemizde hala iktidardaki partiyle birebir ilişkiye girerek, kapalı kapılar ardından iş bitirme anlayışının egemen olması, örgütlü baskıyı önemsememesi gibi bir yanlışa neden olabiliyor. Bir STÖ’nün güç ve etkinliğinin ancak iktidara yaranmak ve hoş görünmek ile artacağı düşüncesi çok yanlıştır. Seçim zamanı oyunu iktidardaki partiye vermiş ve verecek olanlar bile, ancak – hangi siyasi partiden olursa olsun –  siyasilerin yanlışına engel, doğrusuna destek olmaya çalışırsa saygınlık kazanır, sözü dinlenir; dolayısıyla da temsil ettkleri kitle ve sektörün ihtiyaçlarını savunurken daha etkin ve güçlü olabilir.
Her şeyden önce bir yurttaş olarak, sonra da bir siyasetçi olarak, gerek bilişim ve iletişim sektörlerini büyütmeyi gerekse tüketicilerin ve vergi verenlerin haklarını korumayı amaçlayan STÖ’lerin güçlenmesi, TBMM’de etkin olabilmesi bu yılın en önemli dileklerimden birisidir.

ULUSAL

Ekonomik krize karşı önlemler ve bilişim sektörü

AB’YE sunulmak üzere her yıl hükümetin hazırladığı ama AB’ye sunulmadan önce kamuoyundan, hatta milletvekillerinden, hatta hatta TBMM AB Uyum Komisyonu üyesi milletvekillerinden bile gizli tuttukları “Katılım Öncesi Ekonomik Program”ın 2010 raporu geçtiğimiz gün DPT sayfasında kamuoyuna açıklandı: http://www.dpt.gov.tr/PortalDesign/PortalControls/WebIcerikGosterim.aspx?Enc=83D5A6FF03C7B4FCEA21373D51A71518
Raporun 38. sayfasındaki “Krize Karşı Alınan Mali Önlemller ve Maliyeti” tablosunda, bilişim ve iletişim sektörünü doğrudan ilgilendiren iki kalem var. Birincisi, internette ÖİV oranının yüzde 19’dan yüzde 5’e indirilmesi. Bunun bütçeye mali yükü 2009’da 100, 2010’da 112 olmak üzere, 2008-2010 yılları için toplam 212 milyon TL. İkincisi, bilgi teknoloji ürünlerinde KDV’nin geçici bir süre için yüzde 18’den yüzde 8’e indirilmesi. Bunun yükü ise sadece 2009’da 85 milyon TL.
Krize karşı alınan tüm mali önlemlerin 2008-2010 yıllarında hazineye getirdiği yükün toplamı 64 milyar 865 milyon TL. Bunun sadece 297 milyon TL’si, yani yüzde 0,5’i bile olmayan kısmı bilişim ve iletişim sektörüne sağlanan doğrudan vergi desteğinden kaynaklanıyor!
Her ne kadar diğer mali önlemlerin tüketimi arttırma eğilimi sonucu, bilişim ve iletişim sektörüne dolaylı etkileri olmuş olsa da, özellikle bilgisayar alımlarının ertelenmiş talebi öne çekmenin üstünde sektöre fazla bir katkısı olmayacağına göre, genel olarak bilişim ve iletişim sektörünün kriz döneminde alınan önlemlerde çok ciddi bir ihmale uğradığını söylemek mümkün.
Daha anlamlı ve ayrıntılı analizler yapabilmek için, bilişim ve iletişim sektörlerinde daha ayrıntılı ve güvenilir verilerin toplanması gerekiyor. Bunu ilgili STÖ’lerin üstlenmesi çok önemli.

Elektronik tebligat

Geçen yazımda TBMM Adalet Komisyonu’nda görüşülmekte olan “Tebligat Kanunu ile Sicil Kanununda Değişiklik Yapılmasına Dair Kanun Tasarısı” na ilişkin sakıncaları belirtmiştim.  PTT Genel Müdürü ve ekibi bize ayrıntılı bir bilgilendirme sundu. Türksat’a ihale ettikleri altyapının bazı sakıncaları ortadan kaldırabileceği görülüyor. Fakat, başta birçok önemli hükmün yasada belirtilmesi yerine yönetmeliğe bırakılması olmak üzere, tasarıda bazı sakıncalar devam ediyor. Bugünlerde komisyondan çıkacak olan tasarıya ilişkin yazdığımız Karşı Oy yazısında bu sakıncaları vurguladık. Kendisiyle yaptığım görüşmede Sayın Adalet Bakanı, tasarı TBMM Genel Kurulu’na  geldiğinde vereceğimiz bir değişiklik önergesini değerlendirebileceğini – kesin olmasa da – ima etti.