MERT SAYAN – HABER MERKEZİ
Siber Güvenlik Başkanlığı’nın kurulmasının ardından, yapısı ve işleyişi, ülke güvenliği için büyük önem kazandı. Başkanlığın etkin bir siber savunma oluşturabilmesi için kurumsal yapının güçlendirilmesi, uzman personel yetiştirilmesi ve yerli siber güvenlik teknolojilerinin geliştirilmesi ön plana çıkıyor.
Siber Güvenlik Uzmanı Ahmet Yoldakalan, Türkiye’de siber güvenlik alanında TÜBİTAK’ın önemli potansiyeline dikkat çekti. Yoldakalan; “TÜBİTAK, kriptoloji ve donanım cihazları üretme kapasitesiyle Türkiye için ciddi bir avantaj sağlıyor. Bu güçlü altyapıdan yararlanarak, kamuda kullanılacak yazılımların millileştirilmesi ve yerli hale getirilmesi gerekiyor. Bu, siber güvenlikte atılması gereken ilk ve en önemli adım olmalıdır” dedi.
Siber Güvenlik alanında hâlâ ciddi altyapı ve uzmanlık eksiklikleri bulunduğuna dikkat çeken Yoldakalan, bu boşlukların yalnızca özel sektörle güçlü bir iş birliği ve milli yazılımlar geliştirilerek giderilebileceğini vurguluyor.
“UZMANLIK KONUSUNDA EKSİKLERİMİZ VAR”
Siber Güvenlik Başkanlığı’nın kurulmasının güzel bir adım olduğunu dile getiren Ahmet Yoldakalan, böyle bir kuruma kesinlikle ihtiyaç olduğunu belirtti. Ancak, Türkiye’nin tam anlamıyla buna donanım olarak hazır olmadığına dikkat çeken Yoldakalan, öncelikle bir altyapı çalışması yapılması gerektiğini vurguladı.
Teknik anlamda ise uzmanlaşmış bir kadroya ihtiyaç olduğunun altını çizen Yoldakalan; “Üniversitelerde bu konuyla alakalı yüksek lisanslar, tezler yazılıyor, yapılıyor. Bunlarla alakalı eğitimler veriliyor ama bunun çok yeterli olduğunu düşünmüyorum. Çünkü çok fazla sayıda piyasanın istemiş olduğu açığı, bu eğitimler kapatmıyor maalesef. Özel sektörle kamunun beraber çalışması lazım. Çünkü özel sektörde uluslararası çalışan firmalar var. Bu başkanlık sisteminin bunlarla ortak çalışması gereken bir yapıya dönüşmesi lazım. Uzmanlık konusu da şu; uzman denilince, maalesef bizim ülkemizde bu unvan çok kolay bir şekilde veriliyor. İnsanlar, üniversite bitirdikten sonra hemen çok rahatlıkla bir analist sıfatı verebiliyor kendi kendine. LinkedIn’de bu çok fazla gördüğümüz bir durum. Ama sahaya indiğimizde maalesef bunun çok böyle etkin olmadığını gözlemliyoruz. O yüzden bu taraftaki istihdam noktasındaki eksikliği tamamlamak lazım” şeklinde konuştu.
“ÖZEL SEKTÖRLE İŞ BİRLİĞİ GEREKİYOR”
Altyapı sistemlerinin korunmasının önemli olacağını belirten Yoldakalan, bu konunun çok hassas ve ciddi bir deneyim gerektirdiğine işaret etti. Tecrübe gerektirdiğini söyleyen Yoldakalan şöyle devam etti:
“Buradaki kritik altyapıların penetrasyon tesislerinin yapılması, güvenlik zafiyetlerinin çıkartılması, ondan sonra daha böyle geniş bir çerçevede güvenlik mimarisinin kontrol edilmesi için bir yetkinlik lazım. Bu da hemen üniversiteden çıkacak olan bir kişinin yapabileceği bir alan değil. Bu tarafta bakılması gereken, dokunulması gereken noktalar çok fazla ama bunları kontrol edebilecek yetkin eleman sayısı şu anda çok az. Yeterli değil. O yüzden söylediğim gibi özel sektörlerle beraber bir iş birliği içerisine girilmesi gerekiyor”.
Yoldakalan, Siber Başkanlığı için yeterli seviyede uzmanlaşmış elemanların bu kurumun en önemli yapı taşlarından biri olacağına dikkat çekerek, başkanlığın özel sektörle arasındaki ücret makasını açmaması gerektiğini de vurguladı. Personeli kurum içerisinde tutmayı başarmanın önemine de değinen Yoldakalan; “Özel sektörde de doymayan insan beyin göçü ile Avrupa’ya gidiyor. Bunun önüne geçilmesi lazım. Bununla alakalı aksiyon planlarının oluşturulması gerekiyor” diye konuştu.
“ÖNCELİKLE MİLLİ BİR YAZILIM GELİŞTİRMEMİZ LAZIM”
Yoldakalan, Siber Güvenlik Başkanlığı’nın ilk atması gereken adımın kamuda kullanılacak olan yazılımların millileştirilmesi gerektiğini söyledi. Yoldakalan, geride bıraktığımız günlerde uçuşların gerçekleştirilemediğini hatırlatarak, bunun çok ciddi bir olay olduğunu ve Windows ekranlarının hata vermesinden kaynaklı olduğunu söyledi.
Ülke olarak ABD’nin yazdığı Windows ürününü kullanıldığını söyleyen Yoldakalan, sözlerini şöyle sürdürdü: “Bu Windows ürünlerinin kullanılması kamu kurumu için çok ciddi bir zafiyet. Bundan etkilenmemek için Linux sistemi kullanmamız lazımdı. Open Source işletim sistemlerini kullanmamız gerekiyor. Eğer ki biz Linux kullanmış olsaydık Türk Hava Yolları belki de o günkü zararı yapmayacaktı. Öyle bir zararla karşılaşmayacaktı. Bu nedenle öncelikle milli bir yazılım geliştirmemiz lazım. İşletim sistemlerine varıncaya kadar uçtan uca bir güvenlik koridoru oluşturması gerekiyor”.
“KAMU KURUMLARINDAKİ YABANCI DONANIMLAR BÜYÜK RİSK”
Siber güvenlik alanında şu anda büyük ölçüde yabancı donanımlar kullanıldığını belirten Siber Güvenlik Uzmanı Ahmet Yoldakalan, özellikle güvenlik ürünleri konusunda piyasayı ABD ve İsrail menşeli ürünlerin domine ettiğini vurguladı. Kamu kurumlarında ABD yapımı ürünler kullanıldığını dile getiren Yoldakalan; “Bu durum, siber güvenlikte bağımsızlık açısından ciddi bir zafiyet oluşturuyor. Türkiye’nin bu alanda atması gereken ilk adımın yerli çözümler geliştirmek olmalıdır” ifadelerini kullandı.
TÜBİTAK’ın bu noktada önemli bir rol oynayabileceğini belirten Yoldakalan, yazılımsal ve donanımsal tedariklerin milli hale getirilmesi gerektiğini vurguladı. Ayrıca, bu süreçle paralel olarak donanımlı insan gücünün yetiştirilmesinin de büyük önem taşıdığını dile getirdi. Yoldakalan, bu adımlar atıldığında Türkiye’nin siber güvenlik alanındaki eksikliklerinin hızla giderileceğini söyledi.
