İsimler, ICANN’den sorulur!

Bilişim Zirvesi ’20, Salon 3’te “ICANN ile Dijital Dünyanın Güvenliği Platformu” buluşmasına ev sahipliği yaptı. Dijital dünyanın temelini oluşturan alan adlarından başlayarak, çok paydaşlı bir yapı ile küresel kontrol mekanizmalarının oluşturulmasının önemine dikkat çekilen platform toplantısında yerli ve yabancı sektör temsilcisi katılımcılar ülke bazında yapıyı ve beklentilerini paylaştı. Açılış konuşmasını ICANN Paydaş İlişkileri Sorumlusu Seher Sağıroğlu yaptı ve sözlerine öncelikle ICANN’i tanıtarak başladı. ICANN’ın Türkçe açılımı ile ‘internet tahsisli isimler ve numaralar kurumu’ açıklamasını yapan Seher Sağıroğlu’nun da dikkat çektiği gibi, pandemi döneminde internete bağlı olabilmenin ne kadar önemli olduğu da net biçimde anlaşıldı. ‘Peki ama bu internete nasıl bağlanıyoruz?’ sorusunu soran Seher Sağıroğlu, yanıtı şöyle verdi: “Tıpkı gündelik hayatta kullandığımız posta adresleri sistemleri gibi bizim internette de istediğimiz web sayfasına gitmemizi sağlayan, hatta başka birine e-posta göndermemizi sağlayan bir isimler ve IP numaralar sistemi var. Biz bu sisteme DNS sistemi diyoruz. ICANN ise tam olarak bu sistemin koordinasyonunu sağlıyor.”

Ancak Seher Sağıroğlu’nun dikkat çektiği gibi, bu koordinasyon da tek başına olmuyor. ICANN’in ulusal ve uluslararası anlamda teknik, teknik olmayan birçok farklı topluluklardan paydaşları var. İnternetin çalışmasını sağlarken hem altyapı hem içerik ve iletişim başlıklarında birçok farklı paydaşla birlikte yürütülen bir süreç söz konusu. Bunun en önemli örneklerinden birini koronairüs ile beraber artan bir siber tehdit dünyası ve siber güvenliğin önemi olarak gösteren Seher Sağıroğlu, eklemeden geçmedi: “Bu anlamda ICANN’in bilişimde ortaya çıkan olaylara acil müdahale eden bilgisayar kuruluşlarla ya da pandemi siber tehdit komisyonu gibi yine alanında uzmanların katılımıyla gerçekleşen küresel birliktelikler kurduğunu belirtmek lazım.”

Koordinasyon, sürdürülebilirliğin de temeli

Seher Sağıroğlu, bu birliktelikleri kurarken, kendi dahil oldukları alanın IP adresleri ve internet alan adları ile sınırlı olduğunu belirtmeden geçmedi. ICANN’in 5 bölge ofisinden bir tanesi de İstanbul’da ve “2013 yılından bu yana Ortadoğu ve Afrika, Türkiye başta olmak üzere bu bölgedeki operasyonlarımızı yürütüyor ve bu bölgedeki paydaşlarımızla ilişkilerimizi geliştirmeye çalışıyoruz” diyen Seher Sağıroğlu, işbirliklerini de tanımladı. Buna göre, biraz daha DNS altyapısını ilgilendiren konularda kapasite geliştirme çalışmaları ve programları, DNS üzerine atölye çalışmaları ya da kamuda birçok bakanlıkla geliştirilen DNS güvenliği ve dayanıklılığını artıran projeleri işbirliği ile geliştirmeye odaklanılıyor. “Biz bu koordinasyon görevini yürütürken, aslında burada tek başına bir organizasyon değiliz” hatırlatmasını yapan Seher Sağıroğlu, şu detayları paylaştı:

“ICANN’in bu koordinasyonu sağlamasının en önemli koşullarından bir tanesi çok paydaşlı bir model olarak çalışması. Buna örnek olarak çok paydaşlı modelde sivil toplum da var, akademi ve devletler de var. Hepimizin evine interneti ileten, son kullanıcıyı internete bağlayan internet servis sağlayıcıları gibi özel sektör aktörleri de bu yapıda yerini alıyor. Hedefimiz de tam da bu çok güçlü paydaş modeline uygun olarak, Türkiye’de internet altyapısındaki önemli aktörleri ICANN topluluğunda yine bu alanda çalışan diğer uzmanlarla çalışanları bir araya getirerek siber güvenlik konusunu internet altyapısı üzerinden ele almak.”

Politikalar konusunda güncellemeler

ICANN topluluğunun içinde servis ve bağlantı sağlayıcıları grubu olan ISPCP birim Bölüm Başkanı Wolf Ulrich Knoben, moderasyonu üstlendiği panel öncesinde bir konuşma yaptı.  ISPCP bölümünü ve görevlerini anlatan Wolf Ulrich Knoben, “ISPCP; internet bağlantısının devamlılığına odaklanan çok paydaşlı bir yapı. Ülkedeki kişiler, şirketler ve şirketlerin oluşturdukları birlikler, ki bunlar arasında ICANN çalışmalarına ilgi gösteren ve çalışmalara destek veren yapılar, DNS ve alan adı isim sistemi konusunda bilgilerini paylaşan paydaşlar var” dedi. ISPCP; ICANN’in bir parçası olan GNSO (Generic Names Suppoting Organization) içinde konumlanıyor.  Sorumluluk alanı ise üst seviye alan adları ve Wolf Ulrich Knoben, bu yapının politikalar konusunda da tavsiyelerde bulunduğuna dikkat çekti. GNSO da çok paydaşlı bir sistemle çalışmalarını yürütüyor ve ICANN yönetimine de düzenli olarak bilgi akışı sağlıyor. Jenerik üst seviye alan adları (Generic Top Level Domain – gTLD) yapısıyla bağlantılı olan, bu alanda politikaların geliştirilmesinden ve bunların da ICANN yönetimine ulaştırılmasından sorumlu olan GNSO da çok paydaşlı bir yaklaşımla ilerliyor ve Wolf Ulrich Knoben’in verdiği bilgiye göre, ISPCP de bu paydaşlardan biri. Öncelik ise DNS’in nasıl şekillendiğini takip eden bir yapı oluşturup, bunun da devamlılığını sağlamak. “Bunlara Stakeholder Groups ve Constituency adını veriyoruz. Bu yapı farklı paydaşları temsil ediyor. Örneğin; küresel bazda isimlendirmelerde yasal başlıklarda görev alabildikleri gibi, isimlerin kullanım başlıklarında da fikir paylaşan hukukçular da bu yapıda” diyen Wolf Ulrich Knoben’e göre, internet servis sağlayıcıları ve bağlantı sağlayıcılar ICANN bünyesinde önemli bir yere sahip.

Bu paydaşlar internet omurga ağlarını işletirken, aynı zamanda son kullanıcılara internet ve ilgili servislerin sunulmasını da sağlıyor. Bu yapının üyeleri arasında Telekom şirketleri, internet değişim noktaları ve internet servis sağlayıcılarını temsil eden şirketler ve birlikler var. Yılda üç kez geleneksel olarak düzenlenen toplantılarda bir araya gelen temsilciler, 2020 yılı toplantılarını ise pandemi nedeniyle uzaktan erişimle düzenledi. Küresel bir paydaş dağılımı paralelinde, fiziksel ve sanal toplantılar da her seferinde farklı ülkelerde düzenleniyor. “Son toplantı 2020 Kasım’ında Almanya’da yapıldı ve bir sonrakinin de Meksika’da yapılması planlanıyor. Ama bu da pandemi nedeniyle sanal bir toplantı olarak düzenlenecek” bilgisini paylaşan Wolf Ulrich Knoben, şöyle devam etti:

Veri tabanını yönetebilmek önem taşıyor

“İnternet servis sağlayıcıları ve onların oluşturduğu birlikleri buluşturan bir yapıyız. Internet servis sağlayıcı bir Telekom şirketi de olabilir, internet değişim noktaları gibi internet altyapısını yürüten şirketler de olabilir. İnternet odaklı birlikler de burada önemli. Tüm bu geniş paydaş yapısı, ICANN içinde konumlanan ISPCP’ye politika takibi ve olası regülatif değişiklikler, politika geliştirme yapıları gibi başlıklarda görüş ve bilgi paylaşma imkanı sunuyor. ICANN içinde ISPCP yapısı olarak küresel bazda yürüttüğümüz çalışmalarla internet servis sağlayıcıları ve servis sağlayıcı birliklerini buluşturuyoruz. ISPCP olarak kapsadığımız konular yeni gTLD’lerin küresel kabulünü sağlamak, yeni gTLD izlemesi yapmak, bunların ağ yapısına etkilerine odaklanırken, yeni belirleyici teknolojiler ve bunların ağ mimarisine etkilerine de dokunmak, IP adresleme ve ağın gerek teknik gerek operasyonel güvenliğini sağlamak. Küresel kabul edilebilirlik önemli. Çünkü bu kabul edilebilirlik, aynı zamanda eski altyapının değişiminde de rol üstleniyor. ‘Whois’ politikaları olarak tanımlanan yapıların geliştirilmesine de önem veriyoruz. Yaklaşık 20 yıldır gündemimizde olan önemli konu başlıklarından biri de zaten bu. Çünkü bu dev bir veri tabanı ve ICANN’in de şirket ve yetkili kişi bilgilerinden oluşan bu yapıda nelere sahip olduğunu görebilmesi kritik bir öneme sahip. Ağ yapısının teknik ve operasyonel güvenliği de ICANN içinde ISPCP’nin önemli görevleri arasında. Sonuç olarak ISPCP grubunda görev üstlenmek, politikalar ve işleyiş konularında işbirliği demek. ICANN çalışma grupları ile ticari olan ve olmayan tüm paydaşlar bu grupta yer alıyor, ilgili politikaların geliştirilmesinde dol üstleniyor. ISPCP bünyesinde neler yapabileceğinize baktığımızda, birçok alternatif var. Politika geliştirme başlıklarında çalışma gruplarında işbirliği yapabilirsiniz. GNSO kurulunda iki yere sahip olabilir, ticari paydaş grubu sayesinde ICANN kurulunda 1 koltuk, aday komitesinde yine 1 koltuk sahibi olabilir, ayrıca farklı komitelerde de koltuk sahibi olabilirsiniz. Bu paylaşım sürecinin önemli bir avantajı da ICANN toplantılarına katılımın ücretsiz olması. Hatta ICANN bazı durumlarda, politikalarına da bağlı olarak, farklı ülkelerde düzenlenen fiziksel toplantılara katılım sürecinde seyahat desteği de sunar.”

“Keeping the Digital World Safe: Ensuring the Security and Stability of the Internet Infrastructure – Dijital Dünyayı Güvenli Tutmak: İnternet Altyapısının Güvenliğini ve İstikrarını Sağlamak” başlıklı panelde güvenlik ve DNS şifrelemeden yola çıkılarak, Türkiye’deki yapı, DNS suistimali ve bununla ilgili başlıklar, güvenlik operasyonları ve bunları geliştirme stratejileri, uzaktan çalışma döneminde güvenlik stratejilerinin rotası ele alındı. ISPCP Başkanı Wolf Ulrich Knoben’in yönettiği panelin katılımcıları ise ICANN Teknik Etkileşimden Sorumlu Başkan Yardımcısı Adiel Akplogan, DE-CIX Türkiye Genel Müdürü Bülent Şen, Turkcell, Siber Savunma Merkezi Yöneticisi Cihan Yüceer, Türk Telekom Siber Güvenlik Merkezi Grup Müdürü Muharrem Aras ve Orange Kıdemli Teknik Uzmanı Philippe Fouquart oldu. Panelde farklı güvenlik modelleri ve küresel bazda farklı servis sağlayıcıların üstlendikleri rollerin nasıl geliştiği, cihazlar ve sunucu arasındaki trafiğin işleyişi, farklı ve şifreli protokollerin gelişen risk dünyasındaki konumu ele alındı.