Etkin veri yönetimi; kurumsal verimlilik sağlarken maliyet kaybını önlüyor

BThaber’in 24 Mayıs tarihinde Ankara’da düzenlediği ‘Veri Yönetim Teknolojileri Platformu’na, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ev sahipliği yaptı.

Kurumların en değerli kaynağı olan verinin güvenliğinin sağlanmasının yanı sıra veri kayıplarının yaşanmaması, bozulan verilerin kurtarılması, veri gizliliği ve mahremiyeti de dijital dünyanın yeni konuları arasında yer alıyor. Kamu, özel sektör, akademi ve STK’ları buluşturan; veri yönetim teknolojilerinin tüm yönleriyle mercek altına alındığı ‘Veri Yönetim Teknolojileri Platformu’nun açılış konuşmasını gerçekleştiren Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, verinin büyük bir hızla büyüdüğünü aktararak gezegendeki 8 milyarı aşan nüfusun aldığı her nefesin veri yığınına eklendiğinin altını çizdi. Sayan, “Akıllı saatler ile nüfusun uyuma dinamiklerini, stres seviyelerini, yürüme alışkanlıklarını ve buna bağlı olarak kalp krizi riskini bile hesaplamak artık mümkün. Yemek siparişleri verileriyle sağlıklı beslenen veya sağlık sorunları yaşayan bireyleri tespit etmek kolaylaştı. Kişilerin her türlü eylemleri veriler sayesinde kayıt altına alınıyor. Adeta artık nefesten bile veri toplanıyor” değerlendirmesini yaptı. Veriyi yerli ve milli olarak kendi amaçlarımız doğrultusunda kullanmanın önemini vurgulayan Sayan, konuşmasına şöyle devam etti: “Bugün büyük veri sayesinde kitlelerin istekleri, davranışları, sağlık durumları, harcama alışkanlıkları, ulaşım şekilleri gibi birçok veri, doğru ve kolay bir şekilde analiz edilebilir ve hatta yönlendirilebilir duruma geldi. Büyük veri analitiğiyle zaman ve paradan tasarruf edilmesi, iş yapma şekli ve stratejileri etkileyebilecek bilinmeyenlerin bulunması mümkün. Nihai olarak etkin ve hızlı karar verme süreci, gelecekteki sonuçları modelleme ve tahminleme ile gelişmiş bir piyasa istihbaratı elde edilebiliyor.”

Ülkemizin cazip ve tercih edilen bir veri merkezi üssü olması için yoğun çalışmalar yürütüyoruz

BTK Başkanı Ömer Abdullah Karagözoğlu, programa video konferansla katılarak verinin artması kadar depolanmasının da çok önemli olduğuna dikkat çekti. Karagözoğlu şu noktaları vurguladı: “Tabii ki verinin sadece depolanması tek başına bir anlam ifade etmiyor. Tasnif edilmesi, işlenmesi, kısacası hazır hale de getirilmesi de gerekiyor. Bu anlamda ülkemizin tüm dünya tarafından cazip ve tercih edilen bir veri merkezi üssü olması için yoğun çalışmalar yürütüyoruz.” Verilerin ülke sınırları içinde kalmasının öneminin altını çizen Karagözoğlu, bu konuda büyük bir hassasiyete sahip olduklarını paylaştı ve “Veri merkezleri konusunda sunacağımız her avantaj, teşvik ve destek bu alanda hizmet veren çok uluslu şirketlerin ülkemizde yatırım yapmalarına katkı sağlarken, ülkemizin genç ve dinamik iş gücü kaynağının da bu alana yönlenmesine imkân sunacaktır. Aynı zamanda veri merkezlerine yönelik hizmet/tedarik konusunda da yerli firmalarımız için olanaklar sağlayacaktır. Ülkemizde yeni veri merkezleri yapıldıkça, kalifiye iş gücümüzle birlikte küresel alanda ülkemizin güçlü konumunun daha da ileri bir noktaya geleceğine inanıyorum” şeklinde konuştu. Verilerin güvenliğinin sağlanması adına USOM’un 7/24 çalıştığını ifade eden Karagözoğlu, bunu yaparken tamamen yerli ve milli yazılımlar kullandıklarını vurguladı. Karagözoğlu, USOM ve SOME’lerin yakın iş birliği içinde görev yaptığına değinerek BTK’nın 2011 kasım ayından bu yana ‘Güvenli İnternet Hizmeti’ verdiğine dikkat çekti. Internet servis sağlayıcılar tarafından bu hizmetin ücretsiz verildiğini kaydeden Karagözoğlu, aynı zamanda sürekli geliştirildiğinin de altını çizdi.

Artık veri üzerine inşa edilmiş bir dünyada yaşıyoruz

‘Kurumların En Değerli Kaynağı: Veri’ başlıklı bir konuşma gerçekleştiren Ankara Üniversitesi Rektörü Prof. Dr. Necdet Ünüvar, 2012-2013 yılında TBMM Bilişim ve İnternet Araştırma Komisyonu Başkanlığı yaptığını hatırlattı. Ünüvar, “O dönemde hâlâ bazı noktaları güncel olan 1200 sayfalık önemli bir rapor hazırladık. O dönemden itibaren hep verinin toplanması, analiz edilmesi, güvenliği konularına kafa yoran birisi sıfatıyla karşınızdayım. Şimdi de Ankara Üniversitesi Rektörü sıfatıyla veri ile ilgili çok önemli çalışmalar yapan bir kurumun başındayım. Akademi ile pratiğin icrasının bir araya gelmesi son derece önemli. Veri olmadan ne tam olarak bilmek ne de tam olarak yönetmek mümkün. Artık veri üzerine inşa edilmiş bir dünyada yaşıyoruz. Veriden farklı analizler yapılarak insanlığın daha mutlu, müreffeh yaşaması noktasında adımlar atılıyor. Kurumlar da artık kendisini veri üzerine inşa ediyor, bu da kurumlara Akıllı Kurum’ olarak bir kavramsal nitelik kazandırıyor. Başarılı kurumlar önemli bir potansiyel olarak dönüşüme imkan sağlayabilecek verileri belirleme konusunda uzmanlaşıyor, uzmanlaştığı konularla ilgili de içgörülerle yeni büyüme fırsatları oluşuyor. Veriler bir kuruluşun en değerli varlığı haline geliyor. Değerli olan her şey gibi verilerin de çok büyük bir özenle işlenmesi gerekiyor. Verilerin sadece toplanması, analiz edilmesi değil aynı zamanda siber saldırılar ya da veri hırsızlıklarına karşı tedbirlerin alınması da birlikte gündeme geliyor. Öteden beri veri konuşulduğunda; güvenlik ve özgürlük dengesi hep var olmuştur. Özgürlüğü kısıtlamayacak ama güvenliği de sağlayacak bir ölçüyü mutlaka yakalamak lazım. Güveni oluşturmanın ve kanıtlamanın da en iyi yolu; verilerin paylaşılmasından, tüm tarafların ihtiyaçlarının karşılanmasından geçiyor. Böylece kuruluşlar verilerin sağladığı bilgi birikiminden ve içgörülerden avantaj elde edebiliyor” değerlendirmesini yaptı. “Veri demişken; yapay zekâyı sürekli konuşuyoruz” ifadesini kullanan Ünüvar, “Biz de Ankara Üniversitesi olarak ‘Yazılım Mühendisliği ve Yapay Zekâ Mühendisliği’, hukukta da ‘Bilişim ve Teknoloji Hukuku’ ana bilim dallarını kurduk” dedi.

Cahit Arf’tan ‘Makine Düşünebilir mi ve Nasıl Düşünebilir?’

Prof. Dr. Necdet Ünüvar, 10 TL’lerin üzerinde fotoğrafı bulunan 1910 Selanik doğumlu Ord. Prof. Cahit Arf’ın dünya çapında bir matematikçimiz olduğunu hatırlatarak kendisinin 1958-60 yılları arasında Erzurum Atatürk Üniversitesi’nde Halk Konferansları verdiğini paylaştı. Kitabı göstererek Atatürk Üniversitesi’nin de bu konferansları kitap olarak bastığını aktaran Ünüvar, “Bu kitap çok önemli; 1958 yılındaki konferansın başlığı; ‘Makine Düşünebilir mi ve Nasıl Düşünebilir?’ve burada bugünkü yapay zekâyı anlatıyor. Makinelerin kıskançlığı ve insani bir takım zaafları olmadığı için makineler ile daha işlevsel çalışmalar yapmak mümkün olabiliyor. İnsan, makine ve teknoloji arasındaki uyumu iyi bir şekilde ortaya koymamız gerekiyor” dedi. Ünüvar, etkin veri yönetiminin faydalarını şöyle sıraladı: “Şeffaflıkla güven arasındaki ilişki son derece önemli. Etkin veri yönetimi; standartlaştırma ve şeffaflığı sağlıyor. Kuruma içeride ve dışarıda itibar kazandırıyor. Kurumsal riskleri en aza indirgiyor. Kurumsal verimlilik sağlarken maliyet kaybını önlüyor. Karar alma süreçlerini hızlandırıyor. Kurumun gelişmeye açık yanlarını net biçimde ortaya koyuyor.” Veri yönetimindeki sorunları da aktaran Ünüvar, şunları kaydetti: “Verinin kalitesindeki eksiklik en önemli sorunların başında geliyor. Diğer sorunları şöyle ifade edebiliriz: Eksik ve hatalı verilerin oluşturduğu riskler, veri gizliliğine ilişkin düzenlemelerden kaynaklı sorunlar, verilerin kurumların süreç iyileştirme alanlarında kullanılmaması, toplanan verinin analiz edilmemesi. Dijitalleşme ve rekabette verilerin yanlış kullanımı.” Prof. Dr. Necdet Ünüvar, insanla veri arasındaki yani teknolojiyle insan arasındaki ilişkinin çok iyi kurgulanması gerektiğinin altını çizerek “Mükemmel mevzuatlarınız, teknolojiniz olabilir ama ona uygun beşeri sermayeyi ortaya koymazsanız o zaman istediğiniz hedefe ulaşamazsınız” değerlendirmesini yaptı.

Dünyayı teknoloji kurtaracak!

BTHABER Şirketler Grubu Başkanı Murat Göçe, konuşmasının başında Ankara’da olmaktan büyük mutluluk duyduğunu söyledi ve “Bizim iki görevimiz var; asli ve asri” ifadesini kullanarak şunları aktardı: “Asli görevimiz; teknoloji haberlerini Türkiye’nin dört bir yanına yaymak, iletmek ki bunu 28 yıldır yapıyoruz. BThaber’i her zaman sektörümüzün ve ülkemizin bir değeri olarak kabul ediyorum. Sadece BThaber değil Dijital Türkiye dergisi gibi sektörel yayınlarımız da devam ediyor. Asri görevimiz ise teknolojinin daha fazla duyulması, sevilmesi, yaygınlaşması adına etkinlikler düzenliyoruz. Etkinliklerimizi Anadolu’nun her yerinde hem dijitalde hem fizikselde gerçekleştiriyoruz. Diğer yandan Bilişim 500 Töreni’ni 3 Ağustos tarihinde, Bilişim Zirvesi’ni de 24 Kasım’da düzenleyeceğiz.” Temiz suya erişimin gittikçe azaldığına dikkat çeken Göçe, “Dünyanın yakın zamanda karşılaşacağı en büyük tehlikelerden biri bu, diğeri de plastik. Plastikler tüm dünyayı sarmış durumda. Dünya dönülmez bir hale geldi; bu dakikadan itibaren hepimiz plastik kullanmasak, suyu kirletmesek bile hızlı bir çöküş var. Dünyada besin tedarikinde de sıkıntılar yaşayacağız. Tüm bunların çözüm yolu da; ‘teknoloji’ ve tabii ki ‘bilişim’de. Teknolojiyle deniz suyunu da arıtabiliriz, küresel ısınmayı da durdurabiliriz, daha iyi yakıtlar elde edebiliriz. Teknolojiyi ne kadar güçlü tutarsak, bilişime ne kadar ağırlık verirsek dünyamızı da o denli kurtarabiliriz. Zaten Bilişim Zirvesi’nde mottomuz da; ‘Dünyayı teknoloji kurtaracak’. Biz kendimize böyle bir ülkü, vizyon, misyon belirledik” açıklamasında bulundu.

Siber güvenlik; siber güvenlik uzmanlarının işidir!

Aruba SD-WAN çözümlerini anlatan Aruba ‘a Hewlett Packard Enterprise company’ Sistem Mühendisi Görsel İnan, SD-WAN ile uygulama odaklı bir mimari yaratılabileceğini paylaşarak uygulama ihtiyacı neyse SD-WAN’ın içerisinde onun kurulabileceğini aktardı. “Bant genişliğini çok daha verimli yönetebiliyorsunuz. Uç noktada bir kurulum olacağında el değmeden çok hızlıca bunu yapabiliyorsunuz” ifadesini kullanan İnan, kullanıcıya en iyi deneyimin sunulmasını hedeflediklerini vurguladı. Adeo CSO’su Halil Öztürkci ‘Yönetilen Tespit ve Müdahale Hizmetleri ile Siber Saldırıları Önleme’ başlıklı bir sunum gerçekleştirdi. Öztürkci, hem son kullanıcılara hem de büyük entegtatörlerle servis sağlayıcılara yönetilen siber güvenlik servisleri sağladıklarını kaydetti ve stratejilerinin; yönetilen siber güvenlik servislerinin çeşitliliğini artırarak büyümek olduğunu belirtti. Eğitimi sadece teorik olarak değil pratik olarak da değerlendirdiklerinin altını çizen Öztürkci, nitelikli insan kaynağının önemine dikkat çekti. “Adeo bir MSS 3.0 şirketidir” ifadesini kullanan Öztürkci, “400 binden fazla uç noktada birçok sektördeki müşterimize MDR servisi veriyoruz. Siz kendi işinizle uğraşın, siber güvenlik; siber güvenlik uzmanlarının işidir” dedi. Öztürkci, Adeo’nun ‘2021 MDR Servis Raporu’ yayınladığını hatırlatarak raporun web sitesinden indirilebileceğini söyledi.

Teknolojileri ‘büyük harflerle anlayarak’ kullanmalıyız

Cisco Siber Güvenlik Teknik Çözümler Mimarı Murat Çakır, ‘Cisco Güvenlik Referans Mimarisi’ hakkında bilgi verdi. Konuşmasının başında Prof. Dr. Necdet Ünüvar’ın etkinlikte Cahit Arf ile ilgili paylaşımlarına gönderme yaparak Prof. Dr. Tosun Terzioğlu’nun 10 TL’nin üzerindeki Cahit Arf fotoğrafını çeken kişi olduğunu belirtti. Cahit Arf’ın “Bilim insanlarının amacı bilimi anlamaktır ama büyük harflerle anlamaktır” sözünü gündeme getiren Çakır, “Teknolojiler düşündüğümüzün çok ilerisinde şeyler yapabiliyorlar. Bizim o teknolojileri ‘büyük harflerle anlayarak’ kullanmak durumunda olduğumuzu düşünüyorum” dedi. Çakır, Cisco olarak bir ekosistem içinde çalıştıklarının altını çizerek “Amacımız ekosistemin gelişmesi. Ekosistemin gelişmesi için ne gerekiyorsa yapmaya çalışıyoruz. Ekosistemi en güzel geliştirme yöntemi de; paylaşım” değerlendirmesini yaptı. Beş katmanlı güvenlik mimarileri olduğunun altını çizen Çakır, ana hedeflerinin insanı korumak ve kurum süreçlerinde doğru konumlandırmak olduğunu vurguladı.

Hattınız ne olursa olsun o hattı yönetmek zorundayız – Verinizi bilin; bilmediğinizi yönetemezsiniz

‘Çok Şubeli Yapılarda Veri Yönetimi’ başlıklı bir sunum yapan Fortinet Güvenlik Mühendisi Özgür Köse, mevcut WAN çözümlerinin dönüşüme ihtiyacı olduğunun altını çizdi. Köse, ‘Secure SD-WAN’ çözümünden bahsederek şubelerden veri merkezine erişimlerin hızlandırıldığını kaydetti ve şunları aktardı: “Şunu unutmamak gerekir; şubenizdeki hattınızın kapasitesi, hızı ne olursa olsun eğer o trafiği doğru bir şekilde yönetemiyorsanız çok yüksek gecikmelerle karşılaşıyor olmanız hayli normal. Hattınız ne olursa olsun o hattı yönetmek zorundayız. Trafiklerin şube tarafında engellenip merkez tarafına doğru gelebilecek trafiği azaltmak, filtrelemek, yataydaki trafiği kontrol etmek, şube içinde bir güvenlik politikasını hayata geçiriyor olmak ve tüm sistemin tek bir merkezden yönetilmesi gerek. Türkiye ekibi olarak 250’den fazla SD-WAN projesini hayata geçirdik. Petrol Ofisi ve Anadolu Ajansı referanslarımız çok kritik.” Micro Focus CyberRes Voltage Satış Lideri Cumhur Keleş, veri güvenliği için veriyi anlamanın önemini anlattı. KVKK’ya uyumun dışında veriyi korumak için veriyi anlamak gerektiğini yineleyen Keleş, veri gizliliğine ve koruma çerçevesi oluşturmaya dikkat çekti. Keleş, şunları kaydetti: “Verinizi bilin, bilmediğinizi yönetemezsiniz. Her şeyi her zaman korumak zorunda da değilsiniz. Sınıflandırma ve analiz büyük önem taşıyor. Silme sanatında ustalaşmalıyız ve veri yaşam döngüsünü yönetmeliyiz. Hassas, yüksek değerli ve kişisel verilerin korunmasına yönelik anlamlı, proaktif yaklaşımlar çok kritik. Savunmada derinleşme, veri katmanından başlar. Temel amaç; gereksiz olan verilerden kurtulmak. Tutmamız gereken verileri nasıl tuttuğumuz, bu döngüyü tek bir seferlik değil, bundan sonrasında nasıl koruyabileceğimiz; gündemde olan noktalar. Özel nitelikli verileri gizli olarak tutabilirsiniz. Yetkili bir kişinin bu bilgiyi görmesi gerekiyorsa yetki bazlı olarak veriye ulaşmak da mümkün.

Gündemde ‘Mikro segmentasyon’ var

Programın ikinci bölümündeki ‘Kamuda Veri Güvenliği ve Mahremiyeti Paneli’nin moderatölüğünü, Bilgi Güvenliği Derneği Kurucu Başkanı Prof. Dr. Mustafa Alkan gerçekleştirdi. Panele; Aruba ‘a Hewlett Packard Enterprise company’ Ülke Müdürü Ersin Uyar, Hazine ve Maliye Bakanlığı Bilgi Güvenliği Daire Başkanı Zeynep Nida Özdemir, Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı Fatih Uluçam, KVKK Kişisel Verileri Koruma Uzmanı Mikail Öğürtay, Cumhurbaşkanlığı SSB Siber Güvenlik ve Bilişim Sistemleri Dairesi Başkanı Muhammet Sami Ulukavak katıldı. Prof. Dr. Mustafa Alkan kamuda veri güvenliğinin ve mahremiyetinin çok önemli bir noktaya geldiğinin altını çizerek “Kişisel verilerin korunmasına yönelik yapılan düzenlemelerin kendine has önemli tarafları da var. Bu düzenlemelerin en önemli tarafı; hiç kimseyi, hiçbir kurum, kuruluşu kapsam dışı bırakmaması. Dünyada ülkelerin zenginliği; sahip oldukları veri miktarıyla ve sahip oldukları bilgili insan kaynağı sayısıyla ölçülüyor. Ülkemiz için de bu kriterler çok önem taşırken bir o kadar da mahremiyetin korunması konusu gündeme gelmekte. Diğer yandan eğitim de önemli başlıklardan. GDPR’ın cezalarına bakınca eğitim konusunda olduğunu görebiliyoruz” dedi. “Kişisel verilerin güvenliği ve mahremiyeti denilince 3 önemli başlık sayabiliriz; hukuki, idari ve teknik anlamda yapılan çalışmalar” ifadesini kullanan Alkan, “Veri yaşam döngüsünde, kamuda da, sektörde de uçtan uca çözümde bir takım sorunlar yaşıyoruz” değerlendirmesini yaptı ve sözü panelistlere verdi. Ersin Uyar, verinin artık hayatımızın bir parçası olduğuna, çocukların bile bu konu üzerinde düşündüğüne dikkat çekerek verinin anlamlandırılması için doğru soruyu doğru yerde sormamız gerektiğinin altını çizdi. Uyar, “Kamudaki dijital dönüşümün teknolojiyi insanların yararına kullanması çok kıymetli. Kamudaki dönüşümün etkilerine baktığımızda zorluklarını da görüyoruz. Kurumlararası koordinasyon, artan karmaşık sistemlerin yönetilmesi, gösterilen direnç; zorluklar arasında sayılabilir. Veri güvenliğinin yanı sıra IoT güvenliği de gündemde. Hepimiz birer sensör olduk; sürekli veri üretiyoruz. Her bir kullanıcı veri üreten bir mekanizma haline geldi. ‘Mikro segmentasyon’ şu anda en fazla gündemde olan konu. Kamu sektöründe de uygulanıyor. İşin özünde hem verinin hem de kullanıcıların güvenliğini her şekilde sağlamış oluyoruz” açıklamasını yaptı. Artık ‘akıllı kenarlar’dan bahsedildiğine dikkat çeken Uyar, her şeyin veri merkezlerine gitmediği, uçlarda, uç teknolojilerde kararlar verilip hızlıca uygulandığı bir döneme girdiğimizi vurguladı ve yukarıdaki mekanizmalara gitmeden bazı kararların verildiği akıllı ağlardan bahsedildiğini kaydetti. Uyar, “Kenardan veri merkezine kadar olan bütün teknolojiyi uçtan uca gündeme getiren, bunları güvenli bir şekilde firmaların, kurumların hizmetine sunan bir üreticiyiz” ifadesini kullandı.

Verinin mahrem olması değil, veriden değer elde edilebilir olması gerekiyor

Mahremiyetle veri koruma arasındaki farkı ortaya koyarak konuşmasına başlayan Zeynep Nida Özdemir, “Veri gizli kalması gereken, dokunulmaması gereken bir şey değil, gerekli güvenlik tedbirleri alınarak kullanılması gereken, değer katmak için mutlaka iş süreçlerimize dahil edilmesi gereken bir konu. Mahremiyetle ilgili değil de veri korumayla ilgili düzenlemeler mevcut. Biz BTGM olarak çok geniş bir veri spektrumuyla, veri türleriyle çalışıyoruz. BTGM’yi kurarken Veri Yönetim Dairesi de oluşturduk; burada verinin yönetişimiyle ilgili çalışmalar yürütülüyor. Gartner raporlarını incelediğimizde; ‘Data Governance / Veri Yönetişimi’ terimi yerini ‘Data Security Governance’ kavramına bıraktı. Yani verinin mahrem olması değil, erişilebilir ve kullanılabilir, veriden değer elde edilebilir olması gerekmekte” dedi. Özdemir, “Büyük miktarda değer elde edilebilecek veri; maskeleme, anonimleştirme, yeniden kimliklendirme gibi teknik çözümlerle güvenli bir şekilde saklanmalı ve erişilebilir bir şekilde korunmalı” ifadesini kullanarak bu nedenle uluslararası literatürde de Gartner Raporları’nda da; ‘privacy’ kavramının yerini ‘security’ kavramına bıraktığını kaydetti. Ülkemizde veri mahremiyeti konusunda yeterli birikim ve tecrübelerin oluşmadığının altını çizen Özdemir, “Bunu veri mahremiyetine dayalı yerli çözümlerin ve bu alanda çalışan firmaların az olmasından da anlayabiliriz. Siber Güvenlik Kümelenmesi’ne kayıtlı 200’e yakın firma bulunuyor. Ama veri güvenliği alanında ürünü olan firma sayısı çok az. Bu alanda yerli ve milli teknolojilerin üretilmesi elzemdir” dedi. Özdemir, insan kaynağının Türkiye’de BT sektöründeki en önemli sorunlarından biri olduğuna dikkat çekerek veri koruma alanının da hayli açık olduğunu aktardı. Veriden değer elde etmenin, veriyi korumanın, bunlarla ilgili çalışmalar yapmanın artık kaçınılmaz bir gerçek olduğunun altını çizen Özdemir, “Bu gerçekle biz de kurum olarak yerli ve milli ürünlerimizi destekliyoruz. Dijital Dönüşüm Ofisi ve Siber Güvenlik Kümelenmesi ile birlikte çalışma gruplarında yer alıyoruz” dedi. Özdemir, konuşmasında şunları vurguladı: “Dünya devlerinin büyük güvenlik yatırımlarıyla oluşturmuş olduğu teknik sistemlerinden de veri sızıntıları mümkün olabiliyor. Peki, ne yapmak lazım? Geleceğin teknolojisi nedir? Kuantum kriptoloji ve blok zinciri teknolojisi. Kuantum bilgisayarların kıramayacağı şifre olmayacağı öngörülüyor ve kuantum dirençli VPN ve post-kuantum kriptoloji teknolojilerine yatırım yapılması gerekiyor.”

‘Benim verim çok kıymetli’ diyebildiğimizde mahremiyeti de sağlayabiliriz

Tüm vatandaşların sağlık verilerinin son derece kritik olduğunu vurgulayan Fatih Uluçam, Sağlık Bakanlığı olarak veri mahremiyetini ‘Altyapı ve Donanım’, ‘Mevzuat ve Standartlar’ olmak üzere iki ana başlık altında topladıklarını kaydetti. Sağlık Bilgi Sistemleri Genel Müdürlüğü’nde konuyla ilgili gelişmeleri yıl yıl paylaşan Uluçam, 2013’te BGYS biriminin kurulduğunu, son olarak da 2021 yılında ‘SBSGM İz Kayıtları Yönetimi Yönergesi’ni yayımladıklarını aktardı. Uluçam, “Özel nitelikli kişisel veri barındıran bir kurum olduğumuzdan bu başlıkların dışında sağlık çalışanlarımızın farkındalığını artırmak adına ülke genelinde eğitimler düzenledik” bilgisini vererek “Bu eğitimlerimizdeki amaç düzenlemiş olduğumuz mevzuat ve standartların uygulanabilirliğini ve yaygınlaştırılmasını sağlamaktı. 2021 yılında Genel Müdürlüğümüzde yeni göreve başlayan 142, merkez teşkilatımızda 2.276, taşra teşkilatımızda ise 499.746  personele eğitim verdik” dedi. Kamu kurumu olarak veri mahremiyeti konusunda gerekli idari ve teknik süreçleri üst seviyede almaya devam ettiklerinin altını çizen Uluçam, “Ancak bu anlamda vatandaşlarımızdan da Bakanlığımız tarafından sunulan uygulamaları kullanırken parola politikası, sosyal medya üzerinden paylaşım, veri mahremiyeti ve gizliliği konularında gerekli hassasiyeti göstererek destek olmalarını istiyoruz” çağrısında bulundu. Uluçam, konuşmasında şunları ekledi: “Gerek özel gerek kamu hastanelerinde Hastane Bilgi Yönetimi Sistemi (HBYS) kurulması zorunlu. Sağlık Bakanlığı olarak bunlara düzenleme getirdik; burada GDPR’ın maddeleri de var. Yazılım yapacak firma, bu Kayıt Tescil Sistemi’ne üye olmak zorunda. Bunda belli standartlarımız bulunuyor. Bu standartlara uymayan firma ya da üretici HBYS’yi yazamıyor veya ihalelere giremiyor; bunları kullanamıyor. Bir de VEM dediğimiz; ‘Veri Entegre Modeli’ni geliştirdik. Eskiden verilerin aktarılmasıyla ilgili ciddi sıkıntılar yaşıyorduk çünkü belli bir standardizasyon yoktu, bir veri sözlüğü yoktu. Bunları standart hale getirerek yazılım firmalarının aynı standartta yazılım üretmesini sağladık. Bakanlık olarak standardı sağlamış olduk. Hepimizin üzerine düşen bir vazife var: Benim verimi alsalar ne olacak; ben NASA mıyım yaklaşımından uzak durarak bunu tersine çevirip ‘Benim verim çok kıymetli, başkası bu verileri alarak farklı işlerde kullanabilir, benim için kıymetsiz olan bir çöp başkası için çok kıymetli olabilir’ zihniyetine dönüştüğümüz zaman bu mahremiyeti de sağlamış olabiliriz.”

Denetim tarafında çok yeterli değiliz

Veri güvenliği ve bilgi güvenliğinde; ülkemizin önemli yol katettiğine ve bir farkındalık oluştuğuna dikkat çeken Prof. Dr. Mustafa Alkan, “Ama mahremiyet konusunda aynı yerde miyiz; doğrusu bunu tartışmak gerekiyor” değerlendirmesini yaptı. Alkan, kamudaki mahremiyet konusunun KVKK ile daha önemli hale geldiğinin altını çizerek “KVKK, GDPR’dan farklı olarak kamu denetimini daha yumuşak tutuyor. Oysa en çok kişisel verilerin toplandığı yer olan kamuyu denetimin dışında tuttuğumuzda bunun doğuracağı sonuçlar ne olabilir?” sorusunu gündeme taşıdı ve sözü Mikail Öğürtay’a bıraktı. Öğürtay, kanunumuzun çok yeni olduğuna dikkat çekerek GDPR ile de farklılıklar taşıdığını ifade etti. “Ancak potansiyel olarak GDPR’a da uyum sağlaması gerekecektir. Çünkü AB ülkeleriyle yan yana yaşıyoruz. Düzenlemelerin birbirinden farklı olmaması gerekecektir. İleriki dönemlerde daha hızlanacaktır” yorumunu yaptı. Veri mahremiyeti ve veri güvenliği konusunun ülkelerin kültürleriyle de bağlantılı olduğunu dile getiren Öğürtay, ülkemizin de 2016 yılından itibaren yasal bir zemine, mevzuata kavuştuğunu hatırlattı. Öğürtay, veri ihlallerinin büyük kısmının personel tarafından gerçekleştirildiğinin, kurumsal kültürün yerleşmesinin çok hızlı olmadığının görüldüğünün altını çizerek “Kurul kararlarımız çok önemli çünkü saha tarafını da içeriyor. Çok mesafe katettik; hâlihazırda farkındalık eğitimleri vermeye devam ediyoruz” dedi. Öğürtay, konuşmasında şu noktaları ekledi: “İrtibat kişisi, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda iletişimi sağlar. Kamu kurum ve kuruluşlarında irtibat kişisi, üst düzey yönetici tarafından Kurum ile iletişimi sağlamak amacıyla belirlenerek Sicile kaydı yapılan daire başkanı veya üstü yöneticidir. Bu hükümden hareketle Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt bakımından da, 6698 sayılı kanun kamu tüzel kişileri bakımından da kayıt zorunluluğu getirerek kamuyu kapsam dışı bırakmamıştır. Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.” Prof. Dr. Mustafa Alkan, düzenleme ve mevzuat konularının yanı sıra denetim tarafının da önemine dikkat çekerek “Denetim tarafında çok yeterli değiliz; denetime de hassasiyet göstermemiz gerekiyor” dedi. “Bir veri ihlali gerçekleşmeden önce alınabilecek önlemlere dair mevzuatımızda doğrudan bir düzenleme bulunmuyor” bilgisini paylaşan Öğürtay, “Biz bunu veri sorumlusunun alması gereken önlemler arasında dolaylı olarak çıkararak söylüyoruz. Kendi politikalarını, prosedürlerini düzenlerken bu hususa dikkat etmeleri gerektiğini düşünüyoruz. Veri Etki Değerlendirme Raporu’nun da düzenlenmesinin, hazırlanmasının uygun olacağını kendilerine söylüyoruz. GDPR’daki düzenleme mevzuatsal olarak bizde mevcut değil ama alınabilecek önlemler arasında bunu düşünüyoruz. Dolayısıyla kurumlara bunu hazırlarken dikkat etmeleri gerektiğini söylüyoruz ancak mevzuatsal olarak yasal bir zorunluluğu kapsamıyor. Dolaylı olarak alınabilecek önlemler arasında görüyoruz” açıklamasını yaptı.

Gizli bilgilerinizi korumak istiyorsanız kapalı ağlarınızı katmanlı hale getirmelisiniz

Veri denilince; kıymetli bir varlıktan söz edildiğinin altını çizen Muhammet Sami Ulukavak, “Kıymetli bir varlığınız varsa korumak istersiniz. Verinin kime göre kıymetli olduğu da önemli. Bilgiyi üretenle sahip olan, işleyen, buna erişim yetkisi olan unsurlar, her zaman aynı unsurlar değil. Veri mahremiyeti denilen şey; erişim yetkisine dayanır” dedi. Ulukavak, Enigma’nın 2. Dünya Savaşı’nı iki sene kısalttığının, veri güvenliği ve mahremiyetinde; askeri sistemler ya da savunma sanayi dediğinizde, gerçekten insan hayatını doğrudan etkileyen durumlarla karşılaşılabileceğinin altını çizerek şunları aktardı: “Rusya-Ukrayna Savaşı’nda da mahremiyetin kritikliğini, verinizi korumazsanız bir savaş ortamında ne kadar önemli bir hale gelebileceğini gördük. Gizli ve çok gizli bilgilerinizi tutmak, korumak istiyorsanız, kapalı ağlarınızı da katmanlı hale getirmeniz, hiç fiziksel erişim olmayan bir ağ tesis etmeniz gerekiyor. Kapalı ağlara erişimi; sadece insan olarak değil uygulama olarak da düşünmelisiniz. Kapalı ağlar kurmak yetmiyor; mahremiyeti nasıl sağlayacaksınız, erişim yetkilerini nasıl tanımlayacaksınız, uygulamaların birbirleriyle haberleşmelerini nasıl sağlayacaksınız, buna ilişkin problemler olabiliyor; çözmeye çalışıyoruz. Ağlar arası veri alışverişini nasıl sağlayacaksınız; bu da önemli. Çift yönlü koruma ve mahremiyet sağlamak gerekiyor” şeklinde konuştu. SSB olarak 50’den fazla bilgi güvenliği, siber güvenlik bilişim teknolojileri projesi yürüttüklerini belirten Ulukavak, şunları aktardı: “Jandarma Genel Komutanlığı ile yaptığımız Haberleşme Güvenlik Projesi’nde; bulut mimarisinde güvenlik sağlanıyor. Hava Kuvvetleri Bilgi Sistemimiz ve NATO’nun ACCS dediğimiz Hava Komuta Kontrol Sistemi var. İkisi arasında veri haberleşmesi yapmamız gerekiyor. İki ağ arasındaki erişim mahremiyetini nasıl sağlayacağız; bunun üzerine projelerimiz bulunuyor. Pek çok kripto projemiz mevcut. Türkiye Siber Güvenlik Kümelenmesi’nde firmalarımızı bir araya getiriyoruz. SSB’deki projelerde ihtiyaçlar varsa kümelenmenin yerli firmalarının milli ürünlerini alıp kullanıyoruz. Bir taraftan da bizim ihtiyaç duyduğumuz başka ürünler ve çözümler varsa da Küme’den karşılamak için ödevler, görevler veriyoruz. Böylelikle sektörü yönlendirme görevini de icra ediyoruz. Burada pek çok yerli ve milli ürün geliştiriyoruz. Küme’ye üye olmayan firmalar varsa onları da buradan Küme’ye davet etmek istiyorum. Buradaki kamu kurumlarımızdan da Küme’deki firmalarımızın milli ürünlerinin kullanılması anlamında kendilerine yine bir davet iletmiş olayım.” Etkinlikte katılımcılar fuaye alanındaki firmaların stantlarını ziyaret ederek veri yönetim teknolojilerindeki son gelişmeler hakkında bilgi sahibi olurken firmalar da soru, sorun ve ihtiyaçlara yüz yüze yanıt verme olanağını yakaladı ve iş birliği fırsatları konuşuldu.