ISC TURKEY 2016 Sonuç Bildirgesi

ISCTURKEY 2016
KONFERANS SONUÇ BİLDİRGESİ

Bilgi güvenliği ve siber güvenlik alanında, ulusal ve uluslararası boyutta bilimsel, teknik, sosyal ve kültürel çalışmalar yürüterek kişisel, kurumsal ve ulusal farkındalığın oluşması ve ortak akıl ile çözüm önerilerinin geliştirilmesi amacı ile 2007 yılında kurulan Bilgi Güvenliği Derneği (BGD) her yıl Uluslararası Bilgi Güvenliği ve Kriptoloji (ISCTURKEY) Konferansı düzenlemektedir. Bu konferansın dokuzuncusu, Gazi Üniversitesi, İstanbul Teknik Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliğiyle ve T.C. Başbakanlık, T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu’nun    destekleriyle 25-‐26 Ekim 2016 tarihlerinde ODTÜ
Kültür ve Kongre Merkezinde gerçekleştirilmiştir.

Uluslararası ISCTURKEY Konferansı, düzenlendiği ilk yıldan beri Türkiye’nin bilgi güvenliği alanındaki bilimsel ve sektörel çalışmalarının paylaşıldığı, üniversite-‐kamu-‐endüstri işbirliğinin geliştirildiği, kamuoyunun bilgilendirildiği, eğitildiği, ulusal ve uluslararası tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişinin sağlandığı, ülkemizin bu alandaki en önemli etkinliğidir. Bu etkinlik ile bilgi güvenliği alanında, toplumun her kesiminin farkındalığının arttırılması, bilimsel bilgi birikimine katkı sağlanması, kurumlar ve sektörler arasında işbirliği imkânlarının oluşturulması ve en önemlisi bunu uluslararası boyutta yaparak uluslararası işbirliğinin arttırılması hedeflenmiştir.

Bu sene konferansın bir parçası olarak Milli Eğitim Bakanlığı ile koordineli bir şekilde, kamuoyunun dikkatini siber güvenlik alanına çekmek, siber güvenlik ile ilgili olarak farkındalık oluşturmak, eğitim çağındaki gençlerden başlayarak siber güvenlik bilinci oluşturmak amacıyla     1 Nisan – 23 Eylül 2016 tarihleri arasında, orta öğrenim öğrencileri arasında “SİBER GÜVENLİK AFİŞ YARIŞMASI” düzenlenmiştir. Yapılan değerlendirmede, Ankara, Ağrı ve Adıyaman’dan katılan öğrencilerimiz dereceye girmiş ve öğrencilerimize ödülleri konferansın ilk gününde verilmiştir. ISCTURKEY 2016 Konferansı ve “Siber Güvenlik Afiş Yarışması”, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından da desteklenmiş ve Avrupa Birliği’nin her yılın Ekim ayı olarak belirlediği
“Avrupa Siber Güvenlik Ayı” etkinlikleri kapsamına alınmıştır.
(https://cybersecuritymonth.eu/activities#c5=start&c4=2016-‐01-‐01&c4=2017-‐01-01&b_start=0&c3=TR)

Nesnelerin interneti uygulamalarının yaygınlaşmasıyla artan internete bağlı cihazların hedef alınarak bu cihazlar üzerinden siber saldırılar gerçekleştirilmesi ve bu saldırıların çok ciddi ekonomik kayıplara ve manevi zararlara yol açmasının önemi değerlendirilerek ISCTURKEY 2016 Konferansının bu yılki ana teması "Siber Güvenlik ve Nesnelerin İnterneti” olarak belirlenmiştir. Milli güvenliğin önemli bir parçası olan siber güvenlik konusunda zafiyet gösterilmemesi için hem nitelikli siber güvenlik uzmanları yetiştirilmesi hem de gerek donanım gerek yazılım alanında milli ve yerli çözümler üretilmesinin şart olduğu düşüncesinden hareketle ISCTURKEY 2016 Konferans programı oluşturulmuştur. ISCTURKEY 2016 Konferansına; bu yıl 1376
kişi elektronik kayıt yaptırmış ve konferansa 1217 kişi katılmıştır.    Konferans programında;            6 panel, 12 akademik oturum, 4 davetli konuşmacı, 3 eğitim, 3 firma ve ürün tanıtım oturumu gerçekleştirilmiştir.

Konferans açılış konuşmalarını; Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi ATALAY, Aselsan Genel Müdürü Faik EKEN, ODTÜ Rektörü Prof. Dr. Mustafa Verşan KÖK ve Gazi Üniversitesi Rektörü Prof. Dr. İbrahim USLAN yapmışlardır.

Konferansta düzenlenen 6 panelde; üniversitelerden, sektörden, kurumlardan ve ilgili bakanlıklardan panelistler konuşmalar yapmışlar ve görüşlerini kamuoyu ile paylaşmışlardır. Bu paneller hakkında kısa bilgiler aşağıda verilmiştir.
•   Panel Başkanlığını BTK Başkanı Dr. Ömer Fatih SAYAN’ın yaptığı “15 Temmuz Sonrası
Ulusal Güvenlik Açısından Siber Güvenlik” oturumuna    Prof. Dr. Mustafa ALKAN (Konferans Eş Başkanı, Gazi Üniversitesi Öğretim Üyesi), Galip ZEREY (UDHB Müşteşar Yardımcısı), Mustafa DAYIOĞLU (TÜBİTAK BİLGEM SGE Müdürü) katkı vermişler ve bundan sonraki süreçte dikkat edilmesi gereken hususlar ile ilgili önemli katkılar yapmışlardır.
•   Panel Başkanlığını Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU’nun yaptığı “Yüksek Öğretimde Siber Güvenlik Eğitimi” oturumuna Prof. Dr. Türksel KAYA BENSGHIR (TODAİE
Öğretim Üyesi), Prof. Dr. Ertuğrul KARAÇUHA (İTÜ Bilişim Enstitüsü Müdürü), Ferruh ÖZBUDAK (ODTÜ UME Kriptografi ABD Başkanı) katkı vermişlerdir. Bu oturumda;
-‐ Prof. Dr. Ferruh ÖZBUDAK; Ortadoğu Teknik Üniversitesinde yapılan çalışmaları, ülkemize yapılan katkıları ve bundan sonraki süreçte odaklandıkları konuları panelde katılımcılara aktarmışlardır. Bundan sonraki süreçte katkılarının artması için ülkemizde ortak çalışmalar yapılmasını, ticari ve askeri uygulamalarda kullanılan algoritmaların mutlaka test edilmesi ve bundan sonraki süreçte Kuantum Kriptografik konularına ağırlık verilip yeni algoritmaların geliştirilmesi gerektiğini iletmiştir.
-‐ Prof. Dr. Şeref SAĞIROĞLU, ülkemizde açılan programları, bu ve buna benzer konularda yapılan çalışmaları, makaleleri, bildirileri, projeleri, bu konuda çalışan akademisyen sayılarını dünya ve ülke ölçeğinde karşılaştırmıştır. Bu çerçevede dünyada yapılan çalışmaları özetlemiş ve ülkemizde bu konuda yapılması gerekenler konusunda önerilerde bulunmuştur.
-‐ Prof. Dr. Ertuğrul KARAÇUHA, ülkemizde pratikte karşılaşılan güçlüklerden bahsetmiş, iyi bir eğitim-‐öğretim ve kalifiye öğretim elemanlarının üniversitelere kazandırılması için yeni yaklaşımların geliştirilmesi gerektiğini vurgulamıştır.
-‐ Prof. Dr. Türksel KAYA BENSGHIR, ülkemizde açılan programları içerik açısından dünya örnekleri ile karşılaştırmış ve ülkemizde programların iyileştirilmesi ve geliştirilmesi için önerilerde bulunmuştur.
•   Panel Başkanlığını Prof. Dr. Şeref SAĞIROĞLU’nun yaptığı “Veri Mahremiyeti İhlalleri ve Önlemleri” oturumuna, Y. Doç. Dr. Murat AYDOS (Hacettepe Üniversitesi Bilişim Enstitüsü Müdürü, Siber Güvenlik ABD Başkanı), Dr. Mehmet Sabır KİRAZ (TÜBİTAK Matematiksel ve Hesaplamalı Birimler Birim Sorumlusu), Yılmaz VURAL (Bilgi Güvenliği Uzmanı), Yusuf TULGAR (NetDataSoft Genel Müdürü), İsmail ŞAKALAK (KOSGEB BİD Başkanı) katkı vermişlerdir. Ülkemizde kişisel veri mahremiyeti ihlalleri ve bunların önlenmesine yönelik olarak alınması gereken önlemler ve yapılması gereken hususlar tartışılmış ve yapılması gereken hususlar ile ilgili olarak önerilerde bulunulmuştur.
•   Panel Başkanlığını, Koza Grup Yönetim Kurulu Başkanı Müminhan BİLGİN’in yaptığı, “IoT ve Enerji Güvenliği” oturumuna, Aselsan’dan Özgür GÜLERYÜZ, Labris Networks’den Seçkin GÜRLER, Havelsan’dan Doç. Dr. İzzet Gökhan ÖZBİLGİN, ELDER’den Özden ERÇİN, EÜAS’dan Halil ALIŞ konuşmacı olarak katılmışlardır. Kritik altyapılardan olan enerji sektöründe karşılaşılabilecek tehdit ve tehlikeler ile alınması gereken önlemler üzerinde görüşler sunulmuştur.
•   Panel Başkanlığını Bilgi Güvenliği Derneği Denetleme Kurulu Başkanı Mustafa ÜNVER’in yaptığı “Savunma Sanayii ve Siber Güvenlik” oturumuna Zeliha Bikem TEMÜRCÜ (ASELSAN Kripto ve Bilgi Güvenliği Program Direktörü), Kani HACIPAŞAOĞLU (HAVELSAN
Siber Güvenlik Direktörü), Ömer KORKUT (STM Gn. Müdür Yrd.) Dr. Oğuz YILMAZ (LABRİS NETWORKS Gn. Müdür), Batuhan TOSUN (UITSEC Gn. Müdür) katkılar sağlamışlardır. Ülkemizin en önemli alanı olan savunma sanayine yönelik tehditler, bu konuda yapılan çalışmalar ve yapılması gerekenler bu oturumda tartışılmıştır.
•   Panel Başkanlığını BTK Daire Başkanı Afşin BÜYÜKBAŞ’ın yaptığı, “IoT ve Haberleşme Güvenliği” oturumuna Dr. Tolga TÜFEKÇİ (TÜRKTRUST), Ali Yılmaz KUMCU (NETAŞ), Ömer KÖKER (VODAFONE), Mehmet Feridun AKTAŞ (TURKCELL) ve Dr. Cenk SEZGİN (TÜRK TELEKOM) katkılar vermişlerdir.

Konferansta    ikisi yurtdışından ve ikisi ülkemizden olmak üzere dört davetli konuşmacı sunumlarını yapmışlardır.
•   Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU, “Ülkemizde Bilgi Güvenliği Çalışmalarına Genel Bakış” konulu araştırmasını katılımcılarla paylaşmış, ülkemizde bilgi güvenliğinin akademik ve sektörel birikimini siber güvenlik indeksine kriterlerine göre özetlemiştir.
•   Ankara Üniversitesi Tıp Fakültesi Öğretim Üyesi ve Çocuk ve Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Betül ULUKOL, “Çevrimiçi Çocuk İstismarı” konulu bir konuşma yapmıştır. Konuşmasında çocuklarımızın çevrimiçi karşılaşabilecekleri tehlikeleri özetlemiş ve alınması gereken önlemleri sunmuştur.
•   Kaspersky’den David Emm, “IoT and Privacy” konulu konuşmasında, elektronik ortamlarda karşılaşılabilecek tehditler ve dikkat edilmesi gereken hususlarla ilgili bilgiler vermiştir. Bazı önerilerde bulunmuştur.
•   Kanada InfoSec Global’den Dr. Vladimir Soukharev ise "Post-‐Quantum Elliptic Curve Cryptography" isimli bir konuşma yapmış ve bu konuşmasında bu konuda çalışılmasını gerektiren nedenleri, odaklanılması gereken yeni konuları ve bundan sonra yapılması gerekenleri açıklamıştır.

Her yıl olduğu gibi bu yıl da konferansta düzenlenen “IoT ve Siber Güvenlik Eğitimi” ve “IoT ve Mobil Güvenlik Eğitim Gösterisi” konulu eğitimler, yoğun ilgi görmüştür. Eğitimlere, 476 kişi kayıt yaptırmış olup 320 kişi ise eğitimlere katılmış ve katılım sertifikası almıştır. Bu eğitimleri, Havelsan Ar-‐Ge Direktörü ve CyberMag Dergi Editörü Doç. Dr. İzzet Gökhan ÖZBİLGİN organize etmiştir. Aşağıda isimleri verilen eğitimciler tarafından belirtilen konularda eğitim verilmiştir.
•   Murat KARAÖZ (Havelsan), “IoT ve Mobil Güvenlik Eğitim ve Gösterisi”
•   Alen BOHCELYAN (ISACA İstanbul Chapter), "Cyber Security Nexus" ve "IoT Malware Detection"
•   Dr. Emre YÜCE (Havelsan), “IoT ve Kriptografik Protokoller”
•   Burak ÇİFTER (BilgeSoft) "SOME Kurulumu ve Görevleri"

Kurumsal Üyeler Çalıştayı Prof. Dr. Mustafa ALKAN başkanlığında yapılmış, ve çalıştaya BGD Kurumsal Üyelerimizin (AVEA, STM, NETAŞ, SADECE HOSTING, BİLGE SGT, TÜRKTRUST, VITAL TEKNOLOJİ, HAVELSAN, TURKCELL, VODAFONE, BARİKAT BİLİŞİM, BİZNET, LABRİS NETWORKS ve UITSEC) çoğu katılmış, ülkemizde bilgi güvenliği sektörünün gelişmesinin önündeki engeller tartışılmış, karşılaşılan problemler masaya yatırılmış ve problemlerin çözümüne yönelik ortak öneriler geliştirilmiştir.

Konferansa sunulmak üzere gönderilen ve Konferans Bilim Kurulu tarafından seçilen ve konferansta sunulan ve konferansta ilgi çeken bildiriler ödüllendirilmiştir. Bu kapsamda; “En İyi İngilizce Makale Ödülü”, “En İyi Türkçe Makale Ödülü”, “En İyi Endüstriyel Uygulama Ödülü” ve
“En İyi Öğrenci Çalışması Ödülü” akademik çalışmaları teşvik etmek amacıyla verilmiştir.

ISCTURKEY 2016 konferansında ele alınan konular 4 ana başlık altında gruplandırılarak değerlendirilmiştir.

1.   MEVZUAT VE ORGANİZASYONEL YAPI
1.1. Dağınık olan siber güvenlik mevzuatı, bütüncül bir bakış açısıyla ve tüm paydaşların katılımıyla ele alınmalı ve müstakil bir “Siber Güvenlik Kanunu” çıkartılmalıdır.
1.2. “2016-‐2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” nın etkin olarak uygulanıp uygulanmadığını kamuoyu adına takip için bir “Kamuoyu İzleme Ekibi” kurulmalıdır. BGD bunu koordine etmek veya ekip üyesi olmak için gönüllüdür.
1.3. “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” geçen hafta yayımlanmıştır. Diğer ilgili kurumların da yönetmeliklerini kısa sürede çıkarmaları, 6698 sayılı Kişisel Verilen Korunması Kanununun uygulamasına ilişkin yönetmelik hazırlama çalışmalarında mutlaka paydaşların da katılımı sağlanmalıdır.
1.4. “Siber Güvenlik Uzmanlığı” mesleğinin gerekleri “Siber Güvenlik Kanunu” ile oluşturulmalı ve kritik altyapı barındıran kurumlar ile SOME’lerde Siber Güvenlik Uzmanı istihdamı yine kanunla zorunlu hale getirilmelidir.
1.5. Ülkemizde Bilgi güvenliği ve siber güvenlik konularını değerlendiren, yönlendiren, kritik eden ve gerçekleri sunan raporlar hazırlanmalı ve yayımlanmalıdır. UDHB Siber Güvenlik Dairesi, BTK, YÖK, Üniversiteler veya Tübitak SGE gibi kurumlardan bir ya da bir kaçı bu raporları yıllık olarak hazırlamalıdır.

2.   TEKNİK ALTYAPI VE YERLİ ÇÖZÜMLER
2.1. Siber güvenlik alanında kullanılan donanım ve yazılımların başka güvenlik sorunlarına yol açıp açmadığı ciddi bir endişe olarak karşımıza çıkmaktadır. Bu endişenin bertaraf edilebilmesi için gerek donanım gerek yazılım alanında milli çözümler üretilmesinin şart olduğu düşünülmektedir. Bu düşünceden hareketle UDHB’nin ARGE fonu, milli çözümlerin geliştirilmesi yönünde hızlı çalışan bir modelle kullanılmalı, milli çözümlerin kullanılması teşvik edilmelidir.
2.2. Ülkemizde bilgi güvenliği alanında çalışan/çalışmak isteyen çok sayıda kişi ve kurumun olduğu görülmüştür. Bu girişimlerin desteklenmesi ve etkinliğinin arttırılabilmesi için tüm bu çalışmaların “Siber Güvenlik Ekosistemi” içerisinde bütüncül bir bakış açısıyla ele alınması    ve paydaşların yer alması gereklidir. Bunun için BGD’nin yürüttüğü envanter çalışması önemli bir zemin olarak görülmektedir.
2.3. Yerli ve güvenilir teknoloji kullanımı için açık kaynak modelinin büyük bir fırsat olduğu düşünülmektedir. Bir “Açık Kaynak Ekosistemi” oluşturulabilmesi için kamu alımları başta olmak üzere BT kaynaklarının bu alana yönlendirilmesi gerekmektedir. Aksi halde gerçek anlamda bir açık kaynak ekosistemi oluşamayacak ve markalı ithal ürünleri satmaya ve kullandırmaya yönelik sektör dinamiği aynen devam edecektir. Bu noktada her zaman en iyisini değil, ama asgari ihtiyacı gören, iyileştirilebilir, yerli ve güvenilir olanın da tercih edilebileceği, bu tercihi yapanların riske girmeyeceği    bir modelin üzerinde çalışılması, bununla birlikte istismarın engellenmesi için de gereken standartların aynı zamanda (araştırılması/belirlenmesi) sağlanmalıdır.
2.4. Bilgi Güvenliği konusunda geliştirilen ürünlerin kapsamlı olarak test edilebilmesi için “Bilgi
Güvenliği Veri ve Test Merkezi” kurulmalıdır.

3.   KAPASİTENİN ARTTIRILMASI VE FARKINDALIK
3.1. Okul ve okul öncesi evrelerde çocuklarımızın teknoloji kullanımına kontrollü/kontrolsüz gösterdiği yoğun ilgi sebebiyle, ilköğretimden itibaren bilgi güvenliği veya siber güvenlik konusu müfredata dahil edilmeli, her yıl farklı seviyelerde konunun ele alınması ve gündemde kalması veya tutulması sağlanmalıdır.    MEB’in bu konuya daha fazla önem vermesi ve Fatih projesi kapsamında üretilen içeriklerin geliştirilmesi ve sayılarının arttırılması yanında farkındalıkların da arttırılması sağlanmalıdır.
3.2. İhtiyaç duyulan uzman açığını kapatmaya yönelik önlemler alınmalı, zeki gençlerin bu alanda çalışmalar yapması için burslar verilmeli, istekli gençler ise desteklenmelidir.
3.3. Ülkemizde bu alanda eğitim veren üniversite programlarının sayısı arttırılmalı, mevcutların içerikleri ise gözden geçirilmeli, programlarda bilgi güvenliği alanında farklı alt alanlara uzmanlaşmaya önem verilmesi, ihtiyaç duyulan alanlarda yeni öğretim elemanlarının bu programlara kazandırılması için üniversitelere kadro desteği arttırılmalıdır.
3.4. AB ve ABD’de olduğu gibi ülkemizde de belirlenen bir ayın “Siber Güvenlik Farkındalığını İzleme ve Değerlendirme Ayı” olarak belirlenmesi gereklidir.
3.5. Üniversitelerde bilgi güvenliği ve siber güvenlik alanında çalışma yapan bölüm ve programların etkinliğinin arttırılması ve yeteneklerin geliştirilmesi için ortak arge laboratuvarları kurulmalı ve ortak kullanıma açılmalıdır.
3.6. Kriptografik algoritmaların, uygulamalarda test yapılmadan kullanıldığı ve bunların da büyük tehdit oluşturacak güvelik zaafiyetine sebebiyet verdiği belirlenmiştir. Bu tür algoritmaların test edilmeden kullanılmaması ve test etmek için, test birimleri veya merkezlerin kurulması gerekmektedir
3.7. Sadece siber güvenlik ve bilgi güvenliği konuları değil, bu alanı destekleyecek yeni konularda da (veri bilimi, büyük veri analitiği, nesnelerin interneti, yazılım tanımlı ağlar, kriptografik testler, post-‐quantum kriptografi, kriptoanaliz, bulut ve sis güvenliği, adli ve karşı adli bilişim gibi) milli ve yerli teknolojik çözümlerin geliştirilmesi teşvik edilmelidir.
3.8. Etkinlik sırasında üst düzey yöneticilerin, gençleri siber güvenlik alanında çalışmaları konusunda cesaretlendirmesi, ve onlara iş garantisi vermesi çok önemli bir adımdır. Bu gibi açıklamalar daha çok yapılmalı ve zeki ve yetenekli gençlerin bu alana çekilmesi ve çalışmalarının sağlanması daha çok özendirilmelidir.
3.9. Konferansta yapılan sunumlardan ve açıklanan bilimsel çalışmalardan ve ITU tarafından yayımlanan 2015 raporundan anlaşıldığı üzere, ülkemizin dünya “Siber Güvenlik İndeksi” sıralamasında 7. ve 192 ülke içerisinde 22. sırada olduğunun raporlanması çok önemli bir gösterge olsa da; genele bakıldığında bu sektörde var olmak, yerli ürün üretmek, siber güvenlik ekosistemini oluşturmak ve bu sektörden ülkeye gelir getirecek yapıların kurulması için ülkemizin ihtiyaç duyduğu öğretim elemanı sayısının az olduğu, hazırlanan tez sayısının düşük olduğu, makale, bildiri, patent, kitap ve proje sayılarının hedeflenenler düşünüldüğünde yetersizliği ortadadır. Bunun arttırılmasına yönelik başta YÖK ve üniversiteler olmak üzere kalifiye eleman ihtiyacı için gerekli adımlar atılmalı ve bu konu önceliklendirilmelidir.
3.10. Siber güvenlik okuryazarlığı arttırılmalıdır. Sürdürülebilir yapılar kurulabilmesi için toplumun tüm kesimlerinin farklı seviyelerde siber güvenlik farkındalığını arttıracak çalışmalara daha fazla yer verilmelidir.
3.11. Kişisel Verilerin Korunması Kanununun yayımlanması çok önemlidir. Panellerdeki konuşmalardan, ve sunulan istatistiklerden ülkemizde veri mahremiyeti üzerine yapılan çalışmaların az olduğu ve veri mahremiyeti farkındalığının düşük olduğu görülmüştür. Bunun arttırılmasına yönelikte etkinlikler yapılmalı, kanunun gerekleri yerine getirilmeli ve bu işlerin hızlandırılması için yeni çözümler geliştirilmelidir.
3.12. Kamuda veri mahremiyetine her zamankinden daha fazla dikkat edilmeli ve gerekli önem verilmelidir. Kamu çalışanlarının devlet işlerini yürütürken, yaparken veya yerine getirirken ücretsiz elektronik posta (e-‐posta), ücretsiz depolama alan hizmetlerini kullanmaları yasaklanmalı ve kurumsal altyapılar kullanılmalıdır.
3.13. Bilgi Güvenliği Derneğinin yaptığı tüm etkinliklerde olduğu gibi bu etkinlikte de elde ettiği çıktıları, resmi web siteleri www.iscturkey.org ve www.bilgiguvenligi.org.tr adreslerinden yayımlanmaktadır. Bugüne kadar yapılan tüm konferanslara ait bildiri kitapları bu adreslerde bulunulabilir. Farkındalığı artırmak için tüm bu birikimlerden mutlaka faydalanılmalıdır.

4.   ULUSLARARASI İŞBİRLİĞİ
4.1. Siber güvenlikte uluslararası işbirliğinin arttırılması, ortak faaliyetler düzenlenmesi, yapılan faaliyetlere katılım sayısının arttırılması gereklidir.
4.2. Uluslararası yapılan çalışmalara bakıldığında; kurumların, kuruluşların, STK’ların, organizasyonların, enstitülerin, üniversitelerin çok ciddi çalışmalar yaptıkları, bunları yayımladıkları, önemli ve güncel çıktılar ürettikleri ve bunları paylaştıkları ve güncel hayatta kullanılabilir hale getirdikleri ve en önemlisi ticarileştirdikleri görülmektedir. Ülkemizde bu konularda çalışanların, dünyada olduğu gibi benzer konularda ciddi çalışmalar yapmaları, çalışmalarını ticarileştirmeleri, ülke siber güvenlik ekonomisi oluşturulmasına katkılar sağlamaları gerekmektedir. Alınan kararlarda bu hususlara da ağırlık verilmelidir.
4.3.    Yerli fikirlerin geliştirilmesi, üretilmesi, teknolojilerin tasarlanması, test edilmesi ve hayata geçirilmesi için açık kaynak proje geliştirme ortamlarının veya platformlarının sayısı arttırılmalıdır.
4.4. Amerika, Almanya, Fransa gibi araştırma faaliyetlerini desteklemek için verilerin opendata.gov, opendata.gov.de, opendata.uk gibi anonimleştirilip hizmete sunulmasının ülkemizde de yapılacak yeni çalışmaların sayısını, kalitesini ve özellikle katkısını arttıracak ve gerçek ülke problemlerinin çözümüne daha hızlı katkılar sağlanabilecektir.

Son olarak, bugüne kadar yapılan tüm konferanslarda paylaşılmasına izin verilen konferans dokümanları (sunumlar, bildiriler kitabı, fotoğraflar, videolar, vb.) konferans resmi web sitesi www.iscturkey.org adresinden yayımlanmaktadır.

Kamuoyuna saygıyla duyurulur.

ISCTURKEY 2016 Düzenleme Kurulu