İSTANBUL (AA) - ABDULKADİR GÜNYOL - Teknoloji savaşlarının yaşandığı yeni çağda, ülkeler ticari ve stratejik amaçlarla suistimal edilebilecek verileri korumak için bir dizi tedbir alırken, Türkiye de son yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri genelgesi ile veri güvenliğini sağlamak adına önemli adımlar attı.
Geçen yıl patlak veren "Cambridge Analytica skandalı" sonrası "veri güvenliği" dijital dünyanın en çok konuşulan konularından biri haline geldi. Skandalda, Amerikalı kullanıcıların Facebook'taki hassas verilerinin çalındığı ve bu verilerin 2016'daki Amerikan seçimleri için ABD Başkanı Donald Trump'ın ekibine satıldığı iddia edilmişti. Bunun sonucunda da Trump'ın kampanya sürecinde büyük avantaj elde ettiği belirtilmişti.
Yaklaşık 80 milyon Amerikalının sağlık verilerinin hacklenmesine ilişkin 2015'te yaşanan olay ise sadece siyasette değil sağlık gibi hassas konularda da kişisel verilerin yabancı devletler tarafından çalınarak ticari ve stratejik amaçlar için kullanılabileceğini düşündürmüştü.
Yaşanan büyük veri skandallarının ardından başta ABD ve Avrupa Birliği (AB) olmak üzere ülkeler, veri güvenliği konusunda birçok düzenlemeye gitti.
Türkiye de haberleşme ve kamusal verinin güvenliği konusunda Cumhurbaşkanı Recep Tayyip Erdoğan tarafından yayımlanan "Bilgi ve İletişim Güvenliği Tedbirleri" genelgesi ile önemli kararlar aldı. Genelge ile kamu kurum ve kuruluşlarına ait verilerin daha güvenli saklanmasından, kamu kurumlarında mailleşme gibi iletişim araçlarının yerli yöntemlerle yapılmasına kadar bir dizi önlem alındı.
Alınan önlemler doğrultusunda nüfus, sağlık, iletişim kayıtları, genetik ve biyometrik veriler gibi kritik bilgiler yurt içinde güvenli bir şekilde depolanacak. Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek. Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak. Kurumsal e-postalar ise özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak. Kamu kurum ve kuruluşlarında yer alan kritik veriler de internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak.
Öte yandan kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak. Kritik veri, doküman ve belgelerin bulunduğu, görüşmelerin gerçekleştirildiği çalışma ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak.
- "Bulut teknolojide yerli şirketlere öncelik verilebilir"
AA muhabirine değerlendirmelerde bulunan bulut bilişim şirketi Medianova Kurucusu Serkan Sevim, teknolojinin bugün dünyada en önemli silah haline geldiğine işaret etti.
Sevim, yeni dünyanın en önemli buluşlarından birinin yapay zeka olduğunu belirterek, "Yapay zeka sistemlerinin temelinde makine öğrenmesi var. Makine, öğrenimini yapabilmesi için ise veriye gereksinim duyuyor. Bugün dünyanın en akıllı insanı da olsanız bu teknolojiyi geliştirebilmeniz için veriye ihtiyacınız var. Dolayısıyla bu kadar önemli olan verileri bizim de bir politikayla korumamız gerekiyor. Bu açıdan son genelge, Türkiye adına önemli bir adım." diye konuştu.
Genelgede bahsedilen veri sözlüğünün çok önemli olduğunu vurgulayan Sevim, aynı veriye farklı isimler verildiğini, bunların entegre edilemediğini anlattı.
Sevim, verinin korunmasının yanı sıra doğru veriye hızlı bir şekilde erişimin önemine dikkati çekerek, şunları kaydetti:
"En büyük veri kaynağı devlet ve belediyeler. Mesela İstanbul'u ele aldığımızda İstanbul'da ne kadar aracın nasıl ve nereye gittiğini bilmek çok önemli. Genelgeyi okuduğum kadarıyla devlet 'bulut' teknolojisini komple yasaklamış. Demiş ki 'veriyi sadece kendi, yüzde 100 sahip olduğum şirketlerde tutabilirim.' Devletin bakışında 'bulut' tarafının biraz revize edilmesi gerektiğini düşünüyorum. Belki bir lisanslama olabilir, belki yerli şirketlere bir öncelik verilebilir... Türkiye'ye yatırım yapmak isteyen bulut şirketlerinin önü açılmalı. Bu anlamda verilerin anonimleştirilerek analize açılması gerek. Bu bilgileri, gençlerin ve startup'ların kullanımına sunabilirsek, onlara 'gel benim İstanbul'da trafik sorunum var. Bana bir uygulama yaz. Biz İstanbullular rahat yolculuk yapabilelim' diyebiliriz."
- "Siber güvenlik konusu çok kritik"
Serkan Sevim, veri politikasının sadece güvenlik kaygısı ile üretilmemesi gerektiğini belirterek, verilerin girişimcilerin önüne açacak şekilde düzenlenmesinin önemine vurgu yaptı.
Her bakanlık ve kurumun sadece kendi verilerini tuttuğu bir sistemin verimli olmayacağını anlatan Sevim, "Siber güvenlik dediğimiz konu bence çok kritik. Siber güvenlik noktasında en büyük şirketlerde bile sorun yaşanıyor. Bu öyle bir konu ki kimse bunu açıklayamıyor. Bir bankanın, 'ben verilerimi çaldırdım' demesi de çok mümkün değil. Bu anlamda bir sıkıntı var ve bunlara önlem lazım." ifadelerini kullandı.
Sevim, veri politikasının güvenlik kaygısının yanı sıra yapay zeka gibi ileriye dönük adımlar için de olması gerektiğini savunarak, bu politikayla girişimcilerin önünün açılabileceğini söyledi.
Türkiye'nin yerli dijital sistemler geliştirirken globale hitap etmesi gerektiğini aktaran Sevim, şöyle devam etti:
"Bir alışkanlığı yasaklayarak geçiremezsiniz. Bir alışkanlığı başka bir alışkanlıkla geçirebilirseniz. Globale satacak şeyler bulmak gerekir. Türkiye'nin yeni bir Facebook yapalım demesi yanlış olur. Dünyanın ihtiyacı yeni bir Facebook değil, dünyanın ihtiyacı farklı bir ürün. Facebook neden Instagram'ı satın aldı? Çünkü Instagram Facebook'tan farklı bir şey. Bizim gençlere öz güven vermemiz lazım ve gençlerimizi eğitmemiz lazım. Türkiye'nin altyapı sorunu olduğunu düşünmüyorum. Türkiye'nin açığı, veri bilimcisi dediğimiz yetişmiş kişilerin yokluğu. Veri bilimcisi gençler yetiştirmemiz lazım. 3-5 aylık eğitimlerle süratle adapte etmemiz lazım gençleri bu işe. Türkiye'nin çok daha fazla bulut bilişime sarılmaya ihtiyacı var. Bunu yaparken de yerli olması çok önemli."