Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü, Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi:
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü,
Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi:
22.07.2007 tarihinde, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile kurulan Bilgi Güvenliği Derneği (BGD)’nin kurucu üyesi olan ve ilk başkanlarından olan ve şu anda da BGD yönetim kurulu üyesi olarak, derneğe katkılarını sürdüren, aynı zamanda Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanlığı görevini yürüten Prof. Dr. Şeref Sağıroğlu ile Bilgi Güvenliğinden Büyük Veri Analitiği ve Güvenliğine dair bilinmesi gerekenler hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.
CyberMag: Öncelikle Türkiye’nin önde gelen üniversitelerinden Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı olarak Türkiye’deki Siber Güvenliğin durumu hakkında ne düşünüyorsunuz?
Prof. Dr. Şeref Sağıroğlu:
Siber saldırılar artık karma yapılar içeren, kapsamlı, belirli senaryolar dahilinde hazırlanmış ve denenmiş, yüksek bilgi birikimi ve takip gerektirmektedir. Ulusal Siber Güvenlik Strateji ve Eylem Planının 2012’de yapılmış olması ve 2013-2014 Eylem Planının yayımlanması ile güvenilir bir sanal ağ altyapılarının kurulmaya başlanması, ülke bilgi varlıklarının ve saygınlığının korunması, iş ve eğitim olanaklarının artması, bu konuda uzman yetiştirilmesi, standartların oluşturulmaya çalışılması ve en önemlisi bu alanda bir siber güvenlik ekosistemi oluşturulmaya çalışılmasını görmek sevindiricidir.
Ülkemizde siber güvenlik, diğer ülkelerde olduğu gibi tehdit ve tehlikelerle karşılaşılarak önlem alınmaya çalışılan önemli bir alan olarak karşımıza çıkmaktadır. Elektronik ortamlar yaygınlaştıkça, tehditler ile karşılaşılınca önlemler alınmaya, ürünler geliştirilmeye, çözümler bulunmaya, politikalar üretilmeye çalışılmaktadır.
Sektör önceden bu alandaki gelişmeleri görse de risk alıp zamanında yatırım yapmamıştır. Ancak, devlet veya kurumlar verilerini korumaya daha fazla kaynak ayırmaya başladığında sektörün de bu alana ilgisi artmıştır. Ülkemizde bu sektörün gelişmesine bir göz attığımızda, siber güvenliğe yatırım yapmadıkları, riski almadıkları, dünya dinamiklerini takip etmedikleri diğer bir ifadeyle ekonomik kaygılarla kendilerini şekillendirmeye çalıştıklarından maalesef beklenilen ölçüde gelişme sağlayamamışlardır. Bugün için bu durumun değişmekte olduğunu geçte olsa görmek sevindiricidir.
CyberMag: Türkiye’nin siber savunma alanında, diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Prof. Dr. Şeref Sağıroğlu: Türkiye; yasal mevzuat, yetkili kurum, standartlaştırma, yetişmiş uzman, ulusal strateji ve eylem planı ve farkındalık gibi konularda gelişmiş ülkelerle karşılaştırıldığında, sınıfının gerisinde kalmaktadır. Son dönemde internet hizmetlerine yapılan saldırılar ile üniversitelerin, bankaların, devlet kurumlarının ve özel sektörün elektronik ortamlarda verdiği hizmetlerin engellenmesi veya verdikleri hizmetlerin aksaması buna verilebilecek örneklerin başında gelmektedir. Türkiye’nin enerji, ulaşım, haberleşme, havacılık, bankacılık ve en önemlisi savunma gibi sektörlerindeki gelişmeler göz önüne alındığında, ulusal siber savunma sistemlerine her zamankinden daha fazla ihtiyaç vardır. Bu sebeple, siber güvenlik bilgi birikimi ve deneyimlerinin arttırılmasına, uzman sayısının yeterli düzeye getirilmesine, sahip olunan yeteneklerinin geliştirilmesine, siber güvenlik kültürünün yaygınlaştırılmasına, kamu-üniversite-özel sektör işbirliklerinin geliştirilmesine daha çok önem verilmelidir.
CyberMag: Bilgi Güvenliği Derneği (BGD) bilişim sektöründe ve özellikle bilgi güvenliği konusunda ciddi çalışmalar yürüten bilişim STK’sı olarak kurulmuştur. Kısaca kuruluş amacı, yapmış olduğunuz çalışmalar ve gelinen nokta ile ilgili bilgi verebilir misiniz?
Prof. Dr. Şeref Sağıroğlu:
Bilgi Güvenliği Derneği, bilgi güvenliği ve siber güvenlik konusunda başta üyeleri olmak üzere toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile kurulmuştur. Dernek 2006’dan beri, Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISCTurkey), Siber Güvenlik Strateji Çalıştayı, Siber Güvenlik Hukuk Çalıştayı, Veri Merkezi Çalıştayı ve Mobil Dünya'da Çocuk ve Gençlerin Güvenliği Sempozyumu gibi pek çok etkinliğin yanında Siber Güvenlik Uzmanı Yetiştirme Eğitim Kampı gibi eğitimler de düzenlemektedir. Ayrıca 2012 yılında, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na hazırladığı Ulusal Siber Güvenlik Stratejisi Raporunu hazırlamış ve sunmuştur. Bunun yanında bugün gündemde olan Kişisel Verilerin Mahremiyeti ve Korunması Kanununun sağlıklı bir şekilde oluşturulmasına katkılar sağlamıştır. İlk kurulduğu yıllarda ise ülkemizde elektronik imza ve mobil elektronik imza ve altyapılarının kurulması ve yapılandırılmasına da dernek olarak katkılar sağlamıştır.
Ülkemizin bu alandaki en saygın derneği olmak bunun en büyük göstergesidir diye düşünüyorum.
CyberMag: Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi olarak, Türkiye’deki bilişim sektöründe STK’larının yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?
Prof. Dr. Şeref Sağıroğlu: Bilişim STK’ları toplumda farkındalık oluşturmak, kişilerin, kurumların ve ulusların bilgi düzeyini ve yeteneklerini artırmak, teknolojik gelişimleri takip ederek problemleri tespit etmek, riskleri belirlemek, BT’nin etkin ve güvenli kullanımını yaygınlaştırmak, çözüm önerileri sunmak amacıyla görev yapmaktadırlar. STK’lar toplumların ortak akıllarını oluşturmak ve sessiz toplulukların sesi olmak zorundadır. Bu amaçlar doğrultusunda da Bilgi Güvenliği Derneği kurulduğu ilk günden beri, bilgi güvenliği alanında ülkemizde 10 yıla yakındır faaliyet gösteren ve bu alanda ki en etkili STK’dır. Kamu-Üniversite ve özel sektör işbirliği ile bilgi güvenliği alanında ortak akılı bulmaya çalışan ve bu çerçevede ilgili birimlere görüşler sunan, ülke bilgi güvenliğinin şekillenmesine yön veren önemli STK’ların başında gelmektedir. Bu görevini, ürettiği bilimsel çalışmaları ve çıktıları kamuoyu ile paylaşarak, yaptığı konferanslar, düzenlediği çalıştaylar, verdiği eğitimler ve seminerler, yaptığı projeler, desteklediği etkinlikler, katıldığı paneller ve hazırladığı raporlar ile de üzerine düşen sorumluluğu en iyi şekilde yerine getirmektedir. Ayrıca, yapılan akademik çalışmaları desteklemenin yanında, bu konudaki sektörün gelişiminin önünü açıcı faaliyetler ile ülkemizde standartların oluşturulmasına katkılarda bulunmakta, paydaşlarıyla ulusal ve uluslararası çalışmalar yaparak ülkeye elde ettiği birikimleri, yetenekleri ve en önemlisi bilgi birikimlerini aktarmaktadır. Yaptıklarını hiç bir zaman yeterli görmeden bu alandaki en son kişinin veya en zayıf halkanın farkındalığını arttırmak için çalışmalarını büyük bir titizlikle sürdürmeye devam edecektir.
CyberMag: Gazi Üniversitesi’nin bünyesinde de birçok etkinliğe ve çok önemli çalıştaylara imza atıyorsunuz. Kısa zaman önce Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı’nı gerçekleştirdiniz. Şüphesiz bu konu ülkemiz adına çok ciddi önem arz etmektedir. Büyük veride bilinmesi gerekenler, dünyada büyük veri örnekleri göz önünde bulundurulduğunda, büyük verilerin güvenliğinin sağlanması adına yapılması gerekenler nelerdir? Bunun yanında büyük veri ne gibi tehdit unsurları oluşturmaktadır?
Prof. Dr. Şeref Sağıroğlu: Büyük Veri Analitiği ve Güvenliği Çalıştayı’nı bu sorulara cevap bulmak için yaptık. Sahip olunan bilgi birikimleri katılımcılarla paylaştık. Bazı sorulara cevaplar bulmaya çalıştık. Amacımıza ulaştığımızı düşünüyorum. Elde edilen bilgi birikiminden yola çıkarak çok kapsamlı bir sonuç bildirgesini kamuoyu ile paylaştık. Bunun derginizde de detaylı olarak irdelenmesi de bizleri çok sevindirmiştir.
Büyük veri, kaynak ve altyapı olarak heterojen bir yapıya sahip olduğu için beraberinde getireceği tehditler, büyük verinin kurulum yapısına göre değişiklik gösterebilecektir. Akademik literatüre bakıldığında bu zorlukların; altyapı güvenliği, veri gizliliği, veri yönetimi ve güvenliğin izlenmesi olarak dört başlık altında gruplandırıldığı görülmektedir. Güvenliğinin ve gizliliğin sağlanması için; güvenli iletişim kanallarının sağlanması, şifrelemenin ve şifre anahtarlarının güvenli olması, verinin anonimleştirilmesi veya sentetikleştirilmesi bilinen çözümlerdir. Bunların sağlanması için büyük verilerin toplanması, saklanması, taşınması ve analiz edilmesinde yukarıda belirtilen hususların dikkate alınması ve hayata geçirilmesi gereklidir.
CyberMag: Büyük veriler bilinçli bir şekilde kullanılarak değer elde etmek mümkün müdür? Toplumumuzun bu konudaki farkındalık ve bilgi birikim seviyesini nasıl görüyorsunuz?
Prof. Dr. Şeref Sağıroğlu: Dünya’da büyük yatırımlar yapılarak büyük kazançların ve değerlerin elde edildiği pek çok önemli proje ve uygulama mevcuttur. Değerin boyutunu göstermek için bir örnek vereyim. Bu konuya 400 milyon dolar yatırım yapan bir şirketin bir yılda değerini 25 milyar dolara çıkardığı bilinmektedir. Ülkemizde büyük veri çalışmaları son bir kaç yılda başlamıştır. Ülkemizde 3 özel üniversitede büyük veri bilimi ve analitiği ile ilgili yüksek lisans programı açmış, veri analitiği merkezleri kurmuş, bugüne kadar 20’ye yakın seminer, konferans ve çalıştaylar yapılmıştır. Ayrıca, 10’a yakın ar-ge projesinin yapıldığı bilinmektedir. Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı ülkemizde kamu için yapılan ilk ve kapsamlı en büyük etkinlik olmuştur. Çalıştayda aldığımız geri dönüşlere bakılırsa, kamu ve özel sektör kuruluşları büyük veriden değer elde etme konusunda isteklidirler. Fakat bu değerin istenildiği gibi elde edilmesinin önündeki engellerin, verileri değerlendirmesini bilen uzmanlara duyulan ihtiyaç, altyapı eksikliği ve kamu verilerinin güvenli işlenip işlenemeyeceği korkusunun olduğu anlaşılmıştır. Bunu aşmak için, ortak çalışmalar yapılmasına, başarı hikâyelerinin artırılmasına ve en önemlisi bunların paylaşılmasına, daha çok kaynağa, farklı konularda örneklerin geliştirilmesine ihtiyaç duyulmaktadır. Genel olarak baktığımızda ise daha işin başında olduğumuzu belirtmekte fayda görüyorum.
CyberMag: Büyük veri analitiğinin güvenle yapılabilmesi, verilerin güvenle muhafaza edilebilmesi için, veri bilimcisi ve bilgi güvenliği uzmanı yetiştirilmesi adına üniversitelere, kamu kurum ve kuruluşlarına düşen görevler nelerdir? İhtiyaç duyulan uzmanlıklar nasıl kazanılmalıdır?
Prof. Dr. Şeref Sağıroğlu: Bu soru çok önemli bir sorudur. Üniversitelerin ülkemizde bu konunun sağlıklı olarak gelişmesi için lisans ve lisansüstü programlar açması, tezler yaptırması, ar-ge projeleri yapması, projeler geliştirmesi, bu konuyu daha fazla tartışması, altyapı çalışmalarını yaygınlaştırması ve elde edilen bilgi birikiminin daha çok paylaşılmasına ihtiyaç vardır. Ancak bu şekilde bir büyük veri analitiği ve güvenliği ekosistemi kurulabilecek ve daha sağlıklı bir sistem oluşturulabilecek, özel sektöründe konuya yatırım yapması ile bu sektör daha sağlıklı olarak büyüyecektir. Diğer bir ifadeyle, kamu-üniversite-özel sektör işbirliği içerisinde bu işler yürütülerek bunun ekonomisinin de oluşturulacağı yapılar kurgulanmalıdır.
CyberMag: Nesnelerin İnterneti (IoT) ile veri boyutunun daha da artacağı, verilerin artık her yerde olduğu, büyük veri analitiğine hemen hemen her kurumun yakın gelecekte ihtiyaç duyacağı dikkate alınarak, kamu verisini anlamlandırmak ve kamuda ihlal olaylarının olmadan önce tahmin edilmesi adına yapılması gerekenler nelerdir?
Prof. Dr. Şeref Sağıroğlu: Yerinde bir sorudur. Sayısallaşan bir dünyada yaşıyoruz. Bu sayısal dünyanın en değerli varlıkları ise değere dönüştürülebilen verilerdir. Bu artan verileri öncelikle, belirli bir politika ile saklanmak, anlamlandırmak ve değerlendirmek gereklidir. Bu sebeple, kuruma özgü olarak toplanan verilerin anlamlandırılması ve zenginleştirilmesi, büyük veri analitiğinin en önemli ve uzun zaman alan adımını oluşturmaktadır. Bu aşamadaki veriler kullanılarak oluşturulan modeller ile verilerin sızdırılması, izinsiz giriş veya trafiğin zorla arttırılması gibi ihlallerin tespit edilmesi ve gerektiğinde sistemin otomatik tepkiler vermesini sağlayan uygulamalar ve platformlar geliştirilebilir. Diğer boyut ise tutulan veya sahip olunan verilerin analiz edilmesi ile pek çok ihlal, olumsuzluk veya geleceğe yön verilebilecek farklı çıkarımlarda bu verilerden tabii ki elde edilebilir. Büyük veri analitiğinin bugün için popüler olmasının arkasındaki temel neden de zaten budur.
Verilerden neler elde edilebilir bunun bilinmesi önemlidir. Verilerden değer elde etmek önemlidir ve farklı verilerden farklı değer elde edebilmek için farklı uzmanlıklara ihtiyaçlar duyulmaktadır. Bunun içinde farklı alanlarda uzmanlaşmış veri bilimcilerine ihtiyaç vardır. Burada tabii ki üniversitelerle işbirliği yapılması, kurumların veri bilimcilerini kadrolarına almaları veya bu konuya ilgi duyan personellerin kendilerini geliştirmelerine izin vermeleri, ortak projeler yapılması, gerekirse danışmanlıklar alınmasının önemini de belirtmekte fayda vardır.
CyberMag: Kamu kurumlarının, Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği bünyesinde kurulan “Büyük Veri Analitiği ve Güvenliği Merkezi Laboratuvarı” gibi yapılanmaların sayıca çok az olduğu ülkemizde, Bilgisayar Mühendisliği Bölüm Başkanı olarak, bu tür laboratuvarları kurup hayata geçirirken nelere dikkat edilmesi gereklidir?
Prof. Dr. Şeref Sağıroğlu: Laboratuvarı kurarken önceliğimiz ülkemizde ihtiyaç duyulan bu alanda araştırma ve geliştirme çalışmalarımızı yürütmek, ihtiyaç duyulan uzman açığını gidermek, ulusal ve uluslararası projeler geliştirerek ülkemizde bu alanın sağlıklı olarak gelişmesine katkılar sağlamaktır. Temel amacımızın ülkemizde bu alanda ar-ge yapabilecek yeteneklerinin geliştirilmesidir.
Bunun için yaklaşık dört yıldır çalışıyoruz. Geldiğimiz noktada altyapımızı kurmamız, bölümümüzün yetiştirdiği lisans ve lisansüstü öğrencilere büyük veri analitiği ve güvenliği konusunda araştırmalar yapabilecek altyapıları oluşturmamız ve kullanımına açmamız büyük bir kazanımdır. En büyük kazanım ise elde edilen bilgi birikimi ve deneyiminin öğrencilere, sektöre ve kurumlara aktarılmasıdır.
Şu an için elde ettiğimiz bilgi birikimi ve deneyimini aktarmak adına, iki dönemdir lisans öğrencilerimize veri bilimi, büyük veri analitiği ve güvenliği derslerini açıyoruz. Bunun ülkemizde bir ilk olduğu belirtmekte fayda görüyorum. Bu öğrencilerimizin şimdiden iş teklifleri aldıklarını söyleyebilirim. Ülkemizde bu alanda en önemli merkez olmak için çalışmalarımızı sürdürüyoruz.
Bu tür laboratuvarların kurulması önemlidir. Bu tür laboratuvarların işletilmesi ve idamesi hepsinden daha önemlidir. Bunun için uzman personel ihtiyacı, altyapı desteği, analizde kullanılacak araçların bilinmesi ve kullanılması, verilerin güvenliğinin ve mahremiyetin sağlanması ve verilerin güvenli olarak işlenmesi önem arz etmektedir. Bunun içinde alanında uzman analizcilere, bilgisayar mühendislerine, istatistikçilere, matematikçilere, veri madenciliği yapabilen uzmanlara, yapay zeka modellemesi yapabilen deneyimli personele en önemlisi de verileri, modelleri, analiz araçlarını ve bu çalışmaların yapıldığı platformları kullanan uzmanlara veya uzmanlıklara ihtiyaç duyulmaktadır. Bu hususların farkında olunarak, bu tür laboratuvarların kurulması gereklidir. Yoksa bu laboratuvarlardan istenilen sonuçlar elde edilemez.
CyberMag: Gerek derneğiniz gerek üniversiteniz bünyesinde gerçekleştirmiş olduğunuz tüm bu etkinliklerin ve çalışmaların sonucunda elde edilen çıktılar ile ilgili neler söylemek istersiniz?
Prof. Dr. Şeref Sağıroğlu: Bilgi güvenliği, siber güvenlik, adli bilişim, e-imza, mobil imza, IPv6, zeki sistemler, kritik altyapılar, robotik, bilişim sistemleri, bilgisayar bilimleri ve mühendisliği, biyometrik ve son dönemde ise büyük veri analitiği ve güvenliği gibi alanlarda ülkemizin bilimsel ve teknolojik olarak gelişmesi için pek çok çalışmalar yürütüyoruz. Üniversitede elde ettiğimiz bilgi birikimi ve deneyimi sektöre, kurumlara ve topluma aktarmaya çalışıyoruz. Gazi Üniversitesindeki görevlerim ve Bilgi Güvenliği Derneği gibi sivil toplum örgütlerinde üstlendiğim sorumluluklar sırasında gördüğüm en önemli husus, ülkemizde birimler, kurumlar ve sektör arasındaki iletişimin beklenen düzeyde olmamasıdır. Bu kurumların ortak bir hedefte birleşip karşılaşılan problemlere akılcı çözümler üretilememesidir. Bunun gerekçesi ise sivil toplumun örgütlenmesi ve bu açığı kapatmaya yönelik çalışmaların sınırlı kalmasıdır. Bilgi Güvenliği Derneği ve Gazi Üniversitesi’nde bulunduğum görevlerimde, yaptığımız etkinliklerde buna çok önem veriyoruz. Farklı bilgi birikimlerine ve yeteneklere sahip kurumları ve kişileri bir araya getirerek, ülkemizde bu alanlarda sinerji oluşturmaya çalışıyoruz. Bunda da çok başarılı olduğumuzu düşünüyorum. Ülkemizin önde gelen kurumlarından UDHB, BTK, İTÜ, ODTÜ ve GAZİ gibi kurumları ile bu yıl dokuzuncusunu yaptığımız ISCTurkey’i düzenliyoruz. Burada en önemli çıktının, kurumlar-üniversiteler-özel sektörün bir araya getirilerek bir sinerjinin oluşturulması olduğunu düşünüyorum.
Sonuç olarak, ülkemizde kurumlar, birimler, üniversiteler ve özel sektörün beraber çalışabileceği ortamların arttırılması, hangi konuda olursa olsun çalışılan konularda ekosistemler oluşturulması başarıyı ve kaliteyi artıracak ve elde edilen çıktıların sayısını yükseltecektir.
CyberMag: Gazi Üniversitesi Ulusal Siber Güvenliğin gelişmesine nasıl katkılar sağlamaktadır?
Prof. Dr. Şeref Sağıroğlu:
Öncelikle şunu belirtelim, Gazi Üniversitesi ülkemizde bilgi güvenliği ve siber güvenliğin ülkemizde gelişmesi ve farkındalığının artmasına en büyük katkıyı sağlayan üniversitedir. Ülkemizin ilk Bilgi Güvenliği Mühendisliği Doktora Programı’nı açan üniversitedir. 2006’dan bu yana ulusal ve uluslararası bilgi güvenliği alanında çalışmalar yapan ve yönlendiren üniversitedir. Ülkemizde bilgi güvenliği alanında en fazla dersi açan, öğrenciler yetiştiren üniversitelerin başında gelmektedir. Ulusal Elektronik İmza sempozyumu, Ulusal Mobil İmza Sempozyumu, Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, IPv6 Konferansı, Ulusal Siber Güvenlik Hukuku Çalıştayı, Siber Güvenlik ve Savunma Çalıştayı, Uluslararası Adli Bilişim ve Güvenlik Konferansı, Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı gibi etkinlikleri 10 yıldır düzenleyerek, Ulusal Siber Güvenlik Strateji Taslak Raporu’nun hazırlanmasına katkılar sağlayarak, en önemlisi bu alanda ihtiyaç duyulan uzman açığını gidermeye yönelik çalışmalara katkı veren bir üniversitedir. Bunlara ilave olarak, bilgi güvenliği alanında bilimsel çalışmaların açık kaynak olarak paylaşıldığı Türkçe ve İngilizce olarak yayımlayan Uluslararası Bilgi Güvenliği Mühendisliği Dergisi (https://dergipark.ulakbim.gov.tr/bgmd/) ile International Journal of Information Security Science (www.ijiss.org) dergilerinin de çıkarıldığını belirtmekte fayda vardır. Bu çalışmalara büyük katkıyı Bilgisayar Mühendisliği Bölümümüzün vermesi de ayrıca bizim için en büyük gurur kaynağıdır.
CyberMag: Sonuç olarak, Türkiye’de Siber Güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?
Prof. Dr. Şeref Sağıroğlu: Siber güvenlik doğası gereği sürekli değişen ve gelişen dinamik bir yapıdır. Sürekli takip gerektirir. Araştırma ve geliştirme ister. Ülkemizde yapılan çalışmalar değerlendirildiğinde, sektörün konuya önem vermesi, ar-ge ve savunma merkezlerinin açılması, her kamu kurumlarının SOME’leri bünyesinde barındırması, üniversitelerde bu konuya duyulan ilginin artması, bünyelerinde lisansüstü programlar açmaya özen göstermeleri, ar-ge projelerinin özendirilmesi, Bilim, Sanayi ve Teknoloji Bakanlığı’nın Ar-Ge Merkezlerini desteklemesi, TÜBİTAK’ın bu konularda özel çağrılar açması, üniversitelerde bu konularda dersler açılması, ihtiyaç duyulan uzman açığının yetiştirilmesi ve tezler yapılması gibi hususlar dikkate alındığında umut vericidir.
Burada karşılaşılan tehditler ve yaşanan olumsuzluklar, ülkemizde bu alana daha çok önem vermemiz gerektiğini de bizlere hatırlatmaktadır. Bu hususların dikkate alınarak çalışmaların yürütülmesi gerekmektedir.
Yayımlanan 2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ülkemizde siber güvenliğin akılcı olarak geliştirilmesinde önemli bir adım olsa da bu eylem planının zamanında güncellenerek yayımlanamaması da bu konuda bir şeylerin yolunda gitmediğinin de göstergesidir. Bu konuya gereken hassasiyetin ivedilikle gösterilmesi gereklidir. Siber güvenlik ciddi bir konudur ve ülkemizin, kritik altyapılarımızın, BT sistemlerimizin olumsuzluklarla karşılaşmaması eylem planlarının bir an önce hayata geçirilmesiyle mümkündür. Ülkenin gelecekte karşılaşabileceği olası bir siber tehditte, istenilmeyen durumlarla karşılaşılmaması için bu konudan sorumlu olan UDHB’nin gereken adımları ivedilikle atması gerekmektedir.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayım hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?
Prof. Dr. Şeref Sağıroğlu: Toplumların gelişmesi, sahip olunan bilgi varlıkları ile ölçülmektedir. Bunun da en önemli adımı bilgilendirmedir ve bunu yapan da medyadır. Bu medyaya düşen sorumluluktur. Ülkemizin bu alanda ilk basılı ve elektronik dergiyi çıkararak yayım hayatına başlayan ve toplumu bilgilendirme konusunda gösterdiğiniz cesaretten dolayı sizleri kutlarım. Büyük bir misyonla yola çıkan CyberMag’e yayın hayatında başarılar dilerim. Ülkemize katma değer sağlayacak çalışmalara imza atacağına eminim.
CyberMag: Son olarak neler söylemek istersiniz? Eklemek istediğiniz başka bir husus var mı?
Son dönemde yaşadığımız terör olaylarında hayatını kaybeden vatandaşlarımıza Allah’tan rahmet diliyorum. Tüm yaralılarımıza acil şifalar diliyorum. Dualarımız onlar ile...
Terörü ve teröre destek verenleri lanetliyorum! En ağır şekilde cezalandırılmalarını bekliyorum.
Bugüne kadar teröre binlerce şehit verdik. Bunun son olmayacağı da görünüyor. Bu problemi çözmek için hep birlikte olmamız, birbirimize güvenmemiz, birbirimize destek olmamız gereklidir.
Ülkenin birliğine, bütünlüğüne ve geleceğine hep beraber sahip çıkma zamanıdır.