Siber güvenlikte en önemli konu standartlara uyumdur

‘3. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’, Türkiye Bilişim Derneği (TBD) tarafından, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ev sahipliğinde 20 Şubat tarihinde düzenlendi.

Açılışa; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, KVKK Kurum Başkanı Prof. Dr. Faruk Bilir, TBD Genel Başkanı Rahmi Aktepe, Türksat Genel Müdürü Cenk Şen, Bilişim Vadisi Genel Müdürü Ahmet Serdar İbrahimcioğlu, kamu ve özel sektör temsilcileriyle pek çok öğrenci katıldı. Sayan yaptığı konuşmada, “2025 yılında büyük çoğunluğu altyapılara ilişkin çözümlerde kullanılmak üzere 50 milyar akıllı cihazın IoT teknolojileri sayesinde haberleşeceği öngörülüyor” ifadesini kullanarak siber güvenlik alanındaki çalışmaların istenilen düzeye ulaşmadığını kaydetti ve milli ve yerli siber güvenlik teknolojiler geliştirilerek Türkiye’nin dünya pazarında rekabet edebilecek konuma gelmesi için tüm paydaşların etkin çalışması gerektiğini vurguladı. Sayan, ülkelerin siber güvenliğinin milli güvenlik kadar önemli olduğunun farkında olduklarının altını çizerek milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesiyle bunların kullanılmasının önemine dikkat çekti. 2016 yılında 4,5G ihalesinde yerlilik oranı yüzde 1’ler seviyesindeyken alınan önlemlerle bu oranı yüzde 23’e çıkarttıklarını belirten Sayan, “Koyduğumuz hedef bu oranın yüzde 45’e çıkması. Savunma Sanayi Başkanlığı koordinasyonunda yürütülen Siber Güvenlik Kümelenmesi sayesinde hedefimiz, siber güvenlikteki yerlilik ve milliliği yüksek seviyelere çıkarmak. Siber güvenlik ürünlerinin test edilmesinden ve katalog değerlerini karşılamasından başlamak üzere bize vadedilen işlerin gerçekleşip gerçekleşmediğiyle ilgili testlerimizi önümüzdeki dönemde sıklaştıracağız. Piyasa gözetim denetimlerini artıracağız” açıklamasını yaptı. Sayan ayrıca şu ana kadar USOM tarafından yaklaşık 46 bin zararlı bağlantının erişiminin engellendiğini, ilgili yerlere yazılı olarak 2 bin 500’ü aşkın siber güvenlik bildiriminde bulunulduğunu kaydetti. Açılışta öğrencilere de seslenen Sayan, lisanslı yazılımları kullanmalarını önerirken ‘Güvenli İnternet Hizmeti’ hakkında da bilgi verdi.

Siber güvenliğin tesis edilmesi inovatif yöntemlerle sağlanabilir

“Siber güvenlik; çevre ve salgın hastalıklarla birlikte 21. yüzyılın en büyük riskleri arasında  yer almaktadır” ifadesini kullanan Aktepe, “Dijital dönüşümle birlikte birbirine bağlantılı ve tamamen dijital teknolojilerle donanmış sistemlerin yaygınlaşması ve nesnelerin interneti olarak adlandırılan internete bağlı sensör sayısının 200 milyarı aşması siber güvenliğin önemini de aynı oranda artırmakta” değerlendirmesini yaparak şunları aktardı: “Türkiye, dünyada en fazla siber saldırıya uğrayan ilk 5 ülke arasında yer alıyor.  ABD, Rusya, Çin ve Hindistan’ın ardından Türkiye geliyor. 2020’de siber saldırıların daha da karmaşıklaşacağı ve gelişen teknolojilerle birlikte yeni saldırı yöntemlerinin ortaya çıkacağı öngörülüyor. TBD olarak siber güvenlik ve yapay zekâ başta olmak üzere dijital dönüşüm teknolojileri konularında icra kurulumuz altında faaliyet gösteren odak eksen gruplarımız özenle çalışıyor. Siber güvenlik alanında farkındalık eğitimleri de veriliyor. CEPIS’in ‘Siber Güvenlik ve Yasal Mevzuat’ çalışma grubunda görev yapıyoruz. Ülkemizde sürdürülebilir ve güçlü bir siber güvenlik ekosisteminin oluşturulabilmesi için devletimizin ilgili kurumlarıyla iş birliği içerisindeyiz.” “Araştırma şirketi Gartner’ın verilerine göre 2018 yılında yaklaşık 114 milyar dolar olan siber güvenlik pazarı 2019 yılında 125 milyar dolara ulaştı. 2023 yılında ise bu rakamın 240 milyar doların üzerine çıkması beklenmektedir” şeklinde konuşan Aktepe, “Siber güvenlikte en önemli konu hiç şüphesiz standartlara uyumdur. Ürün, sistem ve hizmetlere yönelik asgari güvenlik kriterlerinin tanımlanması ve ilgili standartların oluşturulması konularında Türk Standartları Enstitüsü ile birlikte çalışıyoruz” dedi. Bilir de konuşmasında şu noktaları vurguladı: “Kişisel verilerin korunması anlık, günlük, dönemsel değildir. Bir kereye mahsus da değildir. Süreklidir. Dinamik bir yapıya sahiptir. Dolayısıyla gereken her türlü teknik ve idari tedbirlerin alınması, sürdürülebilir veri koruma ve uyum politikalarının belirlenerek hayata geçirilmesi çok önemlidir.

Kişisel verilerin korunması, siber güvenliğin tesis edilmesi konvansiyonel yöntemlerle değil, inovatif yöntemlerle sağlanabilir. Siber savunma, dijital felaketleri bekleyip akabinde harekete geçmek yerine, felaketleri önceden engelleyebilme refleksleri üzerinde inşa edilmelidir. Özetle; proaktif bir savunma anlayışı benimsenmeli, güçlü altyapılar ve yetişmiş insan kaynağı oluşturulmalıdır.” “Yazılımların katmanlı olarak geliştirilmesi gerekiyor. Siber güvenlik sonuç değil süreçtir” ifadesini kullanan Şen, “En önemli temel prensip; değişimdir. Siber güvenlik risklerinin yönetilmesine yönelik stratejilerimizi belirlemeliyiz” şeklinde konuştu. ‘3. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’ kapsamında; ‘Kamuda Siber Güvenlik Stratejileri’, ‘Dijital Dönüşümde Siber Güvenlik: Yapay Zekâ ve Kayıt Zinciri’, ‘Küreselleşmede Veri Güvenliği’ olmak üzere 3 oturum gerçekleştirildi. Ayrıca sosyal sorumluluk projesi kapsamında 14-16 yaş grubundaki 150 öğrenciye ‘Geleceği Şekillendiren Yapay Zekâ ve Siber Zorbalık Korunma Eğitimleri’ verildi.