Yapay zekâ teknolojilerinin siber güvenliğe adaptasyonu odağımızda

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Birim Müdürü Duygu Fidancıoğlu, insan odaklı siber güvenlik stratejilerinin temelinde siber saldırılara karşı toplumsal bağışıklığın kazandırılmasının yer aldığına dikkat çekerek bunun için de hem siber güvenlik okuryazarlığının hem de yapının operasyonunu, yönetimini gerçekleştiren personelin yetkinliklerinin artırılması gerektiğini kaydetti.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Daire Başkanlığı’nın kuruluş amacı, çalışmaları ve hedeflerini paylaşan Duygu Fidancıoğlu, “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı’nın kurulmasıyla farklı kurumlarda tekil amaçlara yönelik sürdürülen siber güvenlik çalışmaları üst düzey bir koordinasyon için tek çatı altında toplandı” ifadesini kullanarak şunları kaydetti: “Bu doğrultuda dijital altyapılarımızın korunması ve caydırıcı bir siber güç olma yönünde makro düzeyli hedefler belirlendi. Birim Müdürü olarak görev yaptığım Siber Güvenlik Daire Başkanlığımız tarafından bu hedeflere yönelik olarak öncelikle ‘Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi’, bir sonraki adımda ise genelge çerçevesinde siber güvenlikle ilgili ülkemizin ilk özgün referans dokümanı olma niteliği taşıyan ‘Bilgi ve İletişim Güvenliği Rehberi’ yayımlandı.”

Siber güvenlik standartlarının hazırlanmasında aktif görev alıyoruz

Politika, strateji ve eylem planlarının hazırlanmasına ve ülke çapında etkin şekilde uygulamasına yönelik çalışmalar da yürüttüklerini dile getiren Fidancıoğlu, konuşmasını şöyle sürdürdü: “Bu kapsamda, Ulaştırma ve Altyapı Bakanlığı ve Başkanlığımız öncülüğünde ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ hazırlanarak yayımlandı. İlgili tüm kurumların katkılarıyla, 8 stratejik amaca yönelik 40 adet eylem ve 75 adet uygulama adımı belirlendi. Yerli, milli ve yenilikçi siber güvenlik teknolojilerini geliştirecek ekosistemi güçlendirmek amacıyla Savunma Sanayi Başkanlığı (SSB) tarafından bir proje olarak başlatılan ‘Türkiye Siber Güvenlik Kümelenmesi’nin etkinliği, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığımız iş birliğiyle artırıldı. Kümenin faaliyetlerini; Siber Güvenlik Daire Başkanımız ve benim de Dijital Dönüşüm Ofisi Siber Küme Koordinatörü olarak içinde yer aldığım, SSB ile birlikte oluşturduğumuz bir yürütme kuruluyla koordine etmekteyiz. Daire Başkanlığımız, siber güvenlik standartlarının hazırlanmasında da aktif görev almakta. 2021’de uluslararası alanda kabul görmüş çoğunluğu kritik altyapılarla ilgili 9 adet standart TSE ile birlikte yapılan çalışmalarla Türk ulusal standart sistemine kazandırıldı.”

Denetim ve gözetim mekanizmaları; siber güvenlik yönetişiminin en önemli unsurlarından

Fidancıoğlu, “Siber güvenlik ile ilgili politika, strateji ve eylem planlarının ülke çapında etkin şekilde uygulandığının takip edilmesi de görevlerimiz arasında” ifadesini kullanarak “Bildiğiniz üzere ülkelerin siber güvenlik yönetişiminin en önemli unsurlarından biri denetim ve gözetim mekanizmalarının tesisidir. Ölçemediğinizi yönetemezsiniz. ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın etkinliğinin ölçülmesi, bu kapsamda yürüttüğümüz faaliyetlerden. Yine denetim ve gözetim hususunda, ‘Bilgi ve İletişim Güvenliği Rehberi’ tedbirlerinin uygulanması ve etkinliğinin denetimi hususunda ‘Bilgi ve İletişim Güvenliği Denetim Rehberi’ni hazırlayıp yayımladık. TSE ve TÜBİTAK iş birliğiyle ‘Firma ve Denetçi Belgelendirme Programı’nı hayata geçirdik. Bu programla; ‘Bilgi ve İletişim Güvenliği Rehberi’ne uyum denetimi gerçekleştirecek firma ve denetçiler belgelendiriliyor. Denetim hizmetini iç kaynakları yeterli olmayan ve başka kurumlardan da görevlendirmeyle denetçi desteği alamayan kurumlarımız, hizmet alım yoluyla üçüncü taraflardan bu hizmeti temin edebilirler. Bu durumda da hizmeti alacakları firmaların bu program kapsamında belgelendirilmiş olmasını bekliyoruz” açıklamasını yaptı.

En önemli faaliyetlerimizden biri; insana ve yeteneğe yatırım

Dijital Dönüşüm Ofisi’nin en önemli faaliyetlerinden birinin insana ve yeteneğe yatırım olduğunun altını çizen Duygu Fidancıoğlu, “Çünkü biliyoruz ki hedeflerimize ulaşmamızın temeli; yeterli, yetkin ve farkındalığı yüksek bir kapasitemizin olması. Özellikle strateji çalışmalarında ve siber güvenlik yönetişim yapılarını incelerken gördük ki ülkeler hazırladıkları siber güvenlik stratejilerini, insan odağında geliştiriyor. İnsan odaklı siber güvenlik stratejilerinin temelinde siber saldırılara karşı toplumsal bağışıklığın kazandırılması yer almakta. Peki bu nasıl olacak?  Bunun yolu hem siber güvenlik okuryazarlığının hem de yapının operasyonunu, yönetimini gerçekleştiren personelin yetkinliklerinin artırılmasından geçiyor” dedi. Fidancıoğlu, “Başkanlığımız 7’den 77’ye ulusal siber güvenlik farkındalığının artırılması için birçok faaliyet gerçekleştiriyor” diyerek şu detayları aktardı: “Milli Eğitim Bakanlığı ile birlikte ‘Siber Güvenlik Farkındalık Ayı Etkinlikleri’ kapsamında bu yıl ikincisini düzenlediğimiz Siber Zekâ Bilgi Yarışması faaliyetlerimizden biri. Yarışmayla; ilkokul, ortaokul ve lise kademesindeki öğrencilerimizin siber güvenlik farkındalık düzeylerini artırmayı hedefledik. Dijital Tayfa çizgi filmi, Başkanlığımız sosyal medya hesaplarımızdan paylaştığımız bilgilendirici iletileri de bu kapsamda sayabiliriz.”

Yeteneği erken safhalarda bulmalı ve doğru kanalize etmeliyiz

Fidancıoğlu, kalifiye siber güvenlik elemanı yetiştirilmesi, siber güvenlik iş gücünün geliştirilmesi için birçok kanalı kullandıklarını vurgulayarak “Bir siber güvenlik uzmanı kolay yetişmiyor” değerlendirmesini yaptı. Siber güvenlik alanında birden fazla disiplini belirli bir seviyeye kadar öğrenmek ve bir alanda fazlasıyla uzman olmak gerektiğinin altını çizen Fidancıoğlu, “Bu nedenle yetkin personel yetiştirilmesi uzun süre almakta, sadece kitabi bilgilerle uzmanlık sağlanamıyor. Personelin muhakkak işbaşında; sahada uygulayarak kırarak dökerek kaslarını geliştirmesi gerekiyor. Bu nedenle yeteneği erken safhalarda bulmalı ve doğru kanalize etmeliyiz. Teknofest CTF yarışmaları, Siber Güvenlik Kümelenmesi eğitim faaliyetleri, Cyber Anadolu Projesi ile gençlerimize siber güvenliği sevdirmeye, hâlihazırda bu sahada olanları da keşfederek sektöre kazandırmaya çalışıyoruz. Bildiğiniz gibi ortaöğretim düzeyinde siber güvenlik eğitimini de başlattık. Dijital Dönüşüm Ofisi, Türkiye Siber Güvenlik Kümelenmesi, Savunma Sanayi Başkanlığı ve Teknopark İstanbul’un katkılarıyla, Milli Eğitim Bakanlığı tarafından siber güvenlik alanında açılan ilk lise olan ‘Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi’ geçtiğimiz yıl eğitim ve öğretim hayatına başladı.  Yerli ve milli siber güvenlik ekosistemimizi yakından tanıyarak yetiştirilecek bu öğrenciler, orta vadede ülkemiz için çok önemli bir kazanım olacaktır. Siber liseye Teknofest kapsamında ve münferit olarak eğitimler Daire Başkanlığımız personelleri tarafından sağlanmakta” açıklamasında bulundu.

Siber güvenlikte ulusal ve uluslararası etkin iş birliği en önemli başlıklardan

Siber Güvenlik Daire Başkanlığı’nın Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin vizyonu ve ‘Siber Alanda Güçlü Devlet’ mottosuyla faaliyetlerini gerçekleştirdiğine dikkat çeken Fidancıoğlu, konuşmasını şöyle sürdürdü: “Etkin ulusal siber güvenlik yönetişiminin sağlanması, güçlü kamu ve güçlü kritik altyapıların inşası, yerli, milli, küresel ve özgün teknolojinin geliştirilmesi ve yaygınlaştırılması, siber güvenlikte nitelikli kapasite inşası, 7’den 77’ye siber güvenlik kültürünün kazandırılması, ulusal ve uluslararası siber güvenlikte etkin iş birliği ve koordinasyon sağlanması alanlarında çalışıyor ve projeler geliştiriyoruz.”

Siber Güvenlik Kümelenmesi, firmaların ihtiyaç duyduğu taraflarla iletişimini sağlamakta köprü olmalı

Duygu Fidancıoğlu, “Dijital Dönüşüm Ofisi olarak ‘Dijital Türkiye’ hedefimiz doğrultusunda hızlı ve etkin bir şekilde dijital dönüşüm sürecinde kurumlar, özel sektör, üniversiteler ve sivil toplum kuruluşları arasında eşgüdüm ve merkezi koordinasyonu sağlayarak katma değeri yüksek işler ortaya çıkarmak temel misyonumuz” bilgisini vererek şunları paylaştı: “Bu bağlamda dijital dönüşümün ayrılmaz bir parçası olan siber güvenlik alanında ekosistemin geliştirilmesi ve iyileştirilmesi hususundaki bütün çalışmaları destekliyoruz. Türkiye Siber Güvenlik Kümelenmesi bu alana hizmet eden önemli platformlardan biri. 1 Şubat 2021 tarihinde imzaladığımız protokolde; Savunma Sanayi Başkanlığı ile kümeyi birlikte yürütmeye başladık. Yürütme kurulunda kümenin rutin faaliyetlerinin planlanması, kümeye rota çizilmesi dâhil önemli konuları görüşüp karara bağlıyoruz. Türkiye Siber Güvenlik Kümelenmesi Platformu’nun içinde yer aldığı her faaliyette Başkanlığımız da yer alıyor diyebiliriz. Türkiye Siber Güvenlik Kümelenmesi faaliyetlerinin etkinliğini ve sürdürülebilirliğini artırmak amacıyla da birçok yeni faaliyet içerisindeyiz. Dijital Dönüşüm Ofisi olarak özellikle yerli ürünlerin kamuda yaygınlaştırılması, olgunlaştırılması böylelikle yabancı ürünlerle yarışabilir bir noktaya gelmesini istiyoruz. İşleyen demir ışıldar, kullanmazsanız geliştiremezsiniz. Ulusal güvenlik strateji ve politikalarının gereksinim ve ihtiyaçlarına göre öncelikli siber güvenlik gelişim alanlarının belirlenmesi ve sektörün/üreticilerin bu yönde yönlendirilmesi, üye firmaların belirli güvenlik ürünlerinin geliştirilmesi üzerine odaklanarak daha hızlı ve etkin çözümler üretilmesini hedefliyoruz. Uluslararası alanda diğer siber güvenlik kümelenmeleriyle iş birliklerini geliştirmek istiyoruz. Dünya ne yapıyor, nereye gidiyor bilmek, ürünlerimizi dünyaya tanıtmak istiyoruz. Küme; şu anda Türkiye’deki siber güvenlik sektör firmalarının birçoğunun toplandığı bir platform. Bu platform; firmaları kamuyla, akademiyle, uluslararası mecralarla buluşturmakta, firmaların ihtiyaç duyduğu taraflarla iletişimini sağlamakta köprü olmalı.”

Yeni teknolojileri özümseyerek kendi teknolojilerine hızlı adapte edebilenler oyunu kuruyor

Siber Güvenlik Kümelenmesi’nde 200’ün üzerinde üyelerinin bulunduğunu belirten Fidancıoğlu, “Her birinin ihtiyacı aynı değil. Bunun farkında olarak her bir üyemizin gereksinimlerinin adrese teslim karşılanması gerektiğini düşünüyoruz. Bu yüzden kümedeki firmaların gereksinimlerine göre sınıflandırılması çalışmasını son derece önemsiyoruz. ‘Türkiye Siber Güvenlik Kümelenmesi Sektör Zirvesi’; bizim için bir aile buluşması. Pandemi nedeniyle geçtiğimiz yıl üyelerimizle bir araya gelemedik. Bu toplantılar etkileşimi artırmanın yanında, kümenin yaptıkları ve yapacakları konusunda firmalarımızdan birebir hızlı geri bildirim alabildiğimiz bir ortam da sağlıyor. Bu yıl yaptığımız B2B görüşme formatı da üyelerimiz tarafından oldukça rağbet gördü. 350’nin üzerinde görüşme gerçekleşti. Umuyoruz ki bu görüşmeler tanışma faslından öteye geçer, sektörü güçlendirecek, dünya markası çıkaracak, dünya ile yarışabilen yenilikçi teknolojileri de bünyesinde barındırabilecek, kaliteli ürünler geliştirilebilecek iş birlikleri de çıkar. Görüşmelerin sonuçlarını yakından takip edeceğiz. Antalya’da düzenlenen ‘Türkiye Siber Güvenlik Kümelenmesi 3’üncü Sektör Zirvesi’nde şunun altını kalın kalın çizdik: Yeni teknolojileri takip edip özümseyerek kendi teknolojilerine hızlı adapte edebilenler oyunu kuruyor. Yapay zekâ teknolojilerinin siber güvenliğe adaptasyonu gibi konular bu yüzden odağımızda. Artık oyunu seyreden değil, seyrini değiştiren olmamız gerekiyor. Bunun için de ne gerekiyor ise yapacağız” açıklamasında bulundu.

Sorunun kökenine ineceğimiz adımlar atmalıyız

Fidancıoğlu, kurumların yerli ürün yerine yabancı ürünü tercih etmelerinin bir sebebinin de yerli ürünlerin ‘olgunluk’ ve ‘sürdürülebilirlik’ sorunları olduğunu belirterek “Eğri oturalım doğru konuşalım. Çok sayıda yerli siber güvenlik ürün ve hizmetimiz mevcut. Bu çok güzel bir şey. Neredeyse her kategoride bir ya da birden fazla siber güvenlik ürünü var. Ama bir türlü kullanım oranını artıramıyoruz. Neden? Demek ki kullanıcıyı ikna edemiyoruz. Kullanıcılar, ürünün performansı, fonksiyonları beni yarı yolda bırakır mı diyor, olgunluğuna güvenmiyor. İhtiyacının karşılanmayacağını düşünüyor. Kurumların, ürünleri görmeleri tanımaları için bugüne kadar Siber Küme’nin koordine ettiği birçok adım atıldı, etkinlikler yapıldı. Ancak bu çalışmaların uzun test süreçlerinden sonra devam etmediğine de şahit olduk. Demek ki burada sorunun kökenine ineceğimiz adımlar atmalıyız” açıklamasını yaptı. “Kullanıcıları ürünlere ısındıracağımız, yakınlaştıracağımız aynı zamanda ürünlerin de geri bildirim alarak olgunlaşabileceği kullanım senaryolarına ihtiyacımız var” ifadesini kullanan Fidancıoğlu, konuşmasını şöyle sürdürdü: “Bu şekilde gelişen birçok ürünümüz mevcut. İhtiyacını doğru adresleyerek yerli ürünle de çözüm sağlanabileceğini gören kurumlarımız var. Başarı hikâyelerinin artmasına ihtiyacımız var. Olabildiğini, yapılabildiğini göstermemiz gerek. Ürünün, üreticinin, entagratörün sürdürülebilirliği bahsinde de bir kısır döngü bulunuyor. Ürünün desteğini sağlayacak, yeni özellikleri hızlı adapte edecek yeterli sayıda ve kalifiye personelle iş gücüne, bu iş gücü ve diğer tüm giderler için, firmaların kendilerini idame ettirebilmeleri için yeterli finansmana ihtiyaçları var. Finansmanın temeli de ürün ve hizmet satışlarından gelecek.”

Satışlar nasıl artacak?

“Satış olmayınca firmalar eleman kaybıyla başlayıp ürüne destek verememe, ürünün tedavülden kaldırılması, firmanın iş sahası değiştirmesi hatta kapatılmasına kadar uzanan bir dizi sonuçlarla karşı karşıya kalabiliyorlar” değerlendirmesinde bulunan Duygu Fidancıoğlu, “Dolayısıyla bu durum ürünlerin gelişmesini de sekteye uğratıyor. Satışlarını artırmaları gerek ki ayakta kalabilsinler. Satışlar nasıl artacak? Kaliteli ürün, etkili bir satış ve pazarlama stratejisi, sektörü de okumaları gerek, kullanıcıları ikna edebilmeleri gerek. Ürünleşme, satış ve pazarlama, iş geliştirme, satış kanalları oluşturma, satış sonrası destek alanlarında çoğu firmamızın desteğe ihtiyacı olduğunu görüyoruz. Ürünleşme, satış ve pazarlama, iş geliştirme gibi alanlarda Küme koordinasyonunda eğitimler, hızlandırma programları düzenleyeceğiz. Entegratörlerimizle yerli siber güvenlik teknolojisi üreticilerimizin birlikte daha çok çalışabileceği iş modelleri üzerinde çalışıyoruz. Bu iş modellerinin; özellikle satış kanalı oluşturma ve satış sonrası destek konularında tecrübeli entegratörlerimizin üreticilerimizi buluşturup üreticinin ürüne odaklanmasını sağlamak gibi bir amacı da var. Teşvik mekanizmalarını da oluşturarak firmalarımızın ihtiyaç duyacağı finansman kaynaklarına erişimlerinin de sağlanabileceğini düşünüyoruz” dedi.

“Neden yaygınlaştıramıyoruz?” sorusu masaya yatırılıyor

Yerli ve milli siber güvenlik ürünlerinin kullanımını yaygınlaştırmak hedefiyle; DMO, SSB, SBB, KİK, STB ile birlikte “ne yapabiliriz”i istişare ettikleri bir dizi toplantı gerçekleştirdiklerinin altını çizen Fidancıoğlu, “Eylül ayında başladığımız toplantılar aralık ayına kadar devam etti. Bu toplantılarda öncelikle “Neden yaygınlaştıramıyoruz?” sorusu masaya yatırıldı. Üretici açısından, son kullanıcı açısından nedenleri ortaya koyduk. Yaygınlaştırma sürecini genel manada etkileyen faktörleri belirledik. Sonrasında ne yapabiliriz, nasıl çözeriz dedik; yapılabilecekleri listeledik.  Kurumlarımız kendi uzmanlık alanlarına göre yapabileceklerini ortaya koydular. DMO ve SSB birlikte 41 öneri gönderdi, KİK’den 8 öneri, SBB’den 13 öneri geldi, DDO olarak biz de 107 öneriyi çözüm havuzuna ekledik. Nihayetinde 170 maddelik bir liste ortaya çıktı” açıklamasını yaptı. Fidancıoğlu, konuşmasında şu noktalara dikkat çekti: “Bildiğiniz üzere 10.07.2018  tarihli  ve  30474  sayılı  Resmi  Gazete’de  yayımlanan  1 sayılı Cumhurbaşkanlığı  Kararnamesi’nde  Başkanlığımızın ‘Yerli ve milli dijital teknolojilerin kamuda kullanımının  artırılması  yoluyla  geliştirilmesi  ve  bu  kapsamda  farkındalık  oluşturulması  amacıyla projeler geliştirmek’ ve ‘Kritik altyapılar başta olmak üzere her alanda, yerli ve milli siber güvenlik ürünlerinin  geliştirilmesine  ve  bu  çözümlerin  kullanımının  kamuda  yaygınlaştırılmasına  yönelik çalışmalar yapmak’ görevi bulunmakta.”

‘Kamu Yerli Siber Koordinasyon Grubu’ oluşturuldu

Fidancıoğlu, Dijital Dönüşüm Ofisi tarafından sunulan önerilerin büyük çoğunluğunun bu toplantılar başlamadan önce yapılan bir mevcut durum analiz çalışmasına dayandığına dikkat çekerek konuşmasını şöyle sürdürdü: “Bu çalışmada bugüne kadar yapılan etkinliklerde, birebir görüşmelerimizde firmalarımızın, kamudaki, özel sektördeki kurumlarımızın yerli ve milli siber güvenlik teknolojisinin gelişmesi ve yaygınlaşması için satır aralarında sundukları önerileri dikkate aldık. Bugüne kadar yapılanlar, yapılamamış olanlarla ilgili mevzuatı taradık, kalkınma planları, strateji belgeleri ve eylem planları, kurumlarımızın faaliyet raporlarını inceledik. Ürünlerimiz neden kullanılmıyor, ne yapılabilir, bugüne kadar ne yapılmış, ne yapılabilir ortaya koyduk. 170 maddelik listedeki önerileri politika, mevzuat, finansman ve teşvik ile olgunluk gelişimi alanlarına göre, kısa dönemde yapılabilecekler, uzun soluklu çalışmalar şeklinde sınıflandırdık ve politika, mevzuat, finansman ve teşvik ile olgunluk gelişimi alanlarında odak çalışma grupları oluşturduk. Tüm çalışmaların, koordinasyonunu Başkanlığımızın yapacağı bir ana çalışma grubuyla yürütülmesi kararı tüm kurumlarımızın oy birliğiyle alındı. Böylelikle ‘Kamuda Yerli ve Milli Siber Güvenlik Ürünlerinin Yaygınlaştırılması Koordinasyon Grubu’ kısa adıyla ‘Kamu Yerli Siber Koordinasyon Grubu’ oluşturuldu.” “Eyleme geçme aşamasında dedik ki; kısa süreli fazlar halinde gelişmeleri görerek ilerleyelim” ifadesini kullanan Fidancıoğlu, “Ölçülebilir, somut çıktısı olan ve 100 gün içinde tamamlayabileceğimiz ve ana sorunlarımızı çözebilecek aksiyonları seçtik. 18 ana aksiyon ve 31 aksiyon adımından oluşan bir faaliyet planı ile 21 Aralık tarihinde ilk faz için düğmeye bastık. 2022 nisan ayı başında ilk fazın çıktılarını almış olacağız. Mili Siber Güvenlik Olgunlaştırma Projesi Başkanlığımız ve SSB ile birlikte yürüttüğümüz ilk faz aksiyonlarından biri. Gönüllü kamu kurumlarımızla yerli siber güvenlik üreticilerini buluşturacağız. Belirlediğimiz ürünleri kamuda gerçek ortamda çalıştırarak, üreticisine ve kullanıcısına da hedefler vererek izleyeceğiz, ürünleri olgunlaştıracağız” dedi.

Siber güvenlik ekosisteminin kamu kurumlarıyla daha yakın çalışmalarını sağlayacağız

“SSB’nin yürüttüğü taksonomi çalışması, SBB’nin yürüttüğü teşvik haritasının çıkarılması da yine bu fazdaki önemli kazanımlarımızdan olacak” bilgisini veren Fidancıoğlu, şu noktalara dikkat çekti: “‘Bilgi ve İletişim Güvenliği Rehberi’ndeki tedbirleri uygulamak için kurumlarımızın destek alabilecekleri yerli siber güvenlik ürün ve hizmetlerini eşleştirdiğimiz bir tedbir-ürün matrisi ortaya çıkacak. İkinci faz için aksiyon belirleme çalışmaları da yakında başlayacak.  Koordinasyon grubumuz; UAB, BTK, TSE, Hazine ve Maliye Bakanlığı, TÜBİTAK ve Ticaret Bakanlığı’nın da katılımıyla daha da güçlenerek genişliyor. Bu çalışmanın çok güzel bir iş birliği örneği olduğunu düşünüyoruz; burada yer alan tüm kurumlarımız herhangi bir resmi yazı beklemeden, insiyatif alarak hızlı, sonuç odaklı bir şekilde aksiyona geçtiler. Etkili ve çevik adımlarla ikinci faz için yaygınlaştırma stratejimizi ve yol haritamızı belirleyip uygulamaya koyacağız.” Fidancıoğlu, uluslararası rekabeti sağlamak için herkesin elini taşın altına koyması gerektiğini söyleyerek “Üreticiler; dünya ile rekabet edebilir fonksiyonalitede ve kalitede ürünler geliştirecekler, tüketiciyle yakın olacaklar. Tüketici konumundaki kurumlarımız yeni alımlarında, mevcut yapılanmalarında yerli/milli dönüşümü sağlayacak, kullandıkça ürünü iyileştirecek geri beslemeler yapacak, üreticiyle bağı kesmeyecek. Bizler destekleyici ve katalizör noktasında kullanımın yaygınlaşması, üreticinin geliştirirken ve yurt içi/yurt dışı pazara açılabilmesi için gereken adımları atıyoruz. Siber güvenlik alanında faaliyet gösteren birçok start-up, ilk büyük kamu referansını elde edemediği için hedef pazara ulaşamıyor. Bu gibi firmaları destekleme konusunu ülke politikası olarak hayata geçiren dünya örneklerine şahit oluyoruz. Almanya ve Japonya gibi ülkeler kendi siber güvenlik ve bilgi teknolojileri ürünleri için yerel sertifikasyon süreçleri tanımlıyor, kamu kurumlarının tedarik süreçlerinde bu yerel sertifikayı ön plana çıkaracak şekilde mevzuat düzenlemeleri gerçekleştiriliyor. Biz de bu bağlamda siber güvenlik ekosisteminin kamu kurumlarıyla daha yakın çalışmalarını sağlayacağız” açıklamasını yaptı.

Siber güvenlik teknolojilerinde dünya markası olmak için ne yapmalı?

Duygu Fidancıoğlu, Türkiye’nin siber güvenlik teknolojilerinde dünya markası olması için yapılması gerekenleri şöyle aktardı: “Dünyada önde gelen siber güvenlikle ilgili firmalara baktığımızda Amerika ve İsrail gibi belirli ülkeler ön plana çıkıyor. ABD dünyanın en büyük teknoloji şirketlerine ev sahipliği yapıyor. Bunun bir yan etkisi olarak da dünyada en fazla siber saldırıya maruz kalan ülke de Amerika. Bugün takip edilebilen siber saldırıların yarıdan fazlası Amerika’ya karşı gerçekleştiriliyor. Saldırı altındaki firmalar da kendilerini korumak için siber güvenlik alanına büyük yatırımlar yapıyor. Ayrıca Amerika’da yerel yönetimler firmaları vatandaşlara karşı şeffaf olmaya zorlayan yasalar çıkartıyor. İlk olarak 2002 yılında Kaliforniya eyaleti, eyalette faaliyet gösteren firmaları kullanıcı bilgilerini çaldırmaları halinde, kullanıcıları durumdan haberdar etmeye zorlayan bir yasa çıkarttı. Diğer eyaletler de Kaliforniya’yı takip etti. Yoğun siber saldırılar ve katı regülasyonlar sonucu Amerikan firmaları mecburiyetten bu alana büyük yatırımlar yapıyor ve bugün bu yatırımların meyvesini topluyorlar. İsrail ise siber güvenliği kârlı bir iş modeli olarak görüyor. Siber uzayda tehditler sürekli değiştiği için kalıcı bir çözüm yok. Güvenlik firmaları saldırganlara yetişebilmek için sürekli kendilerini geliştirmeli ve bu firmaların müşterileri de kendilerini korumak için sürekli olarak yeni ürünleri temin etmeli. Bu da hiç bitmeyen bir döngü ve kârlı bir iş modeli demek. Bu modeli işletmek ve sürekliliğini sağlamak için devlet, üniversitelerin ve özel şirketlerin beraber çalışabileceği bir ekosistem oluşturmuş. Üniversiteler gerekli insan kaynağı ve yenilikçi fikirleri üretirken, özel şirketlerde bu insan gücü ve fikirleri kullanarak ürünlerini geliştiriyorlar. İsrail siber güvenliği bir iş modeli olarak başarılı bir şekilde icra ediyor. Türkiye’de siber güvenliğin atılım yapması için sihirli bir dokunuşa ya da mucizeye ihtiyaç yok. Yapmamız gereken; potansiyelimizin farkına varmak ve ihtiyaç duyulan ürünleri yerli ve milli olarak üretebilmek, ürettiğimizi kullanmak ve geliştirmek ve tüm bunları gerçekleştirebilecek nitelikli insan kaynağını yetiştirebilmek.”