MİLLİ VERİTABANI
MİLLİ VERİTABANI
Dr. Öğr. Üyesi Muharrem Tuncay GENÇOĞLU
Fırat Üniversitesi Bilgisayar Teknolojileri Bölümü
Siber güvenliğin, milli güvenliğin temel unsuru olduğunu defalarca söylemiştik ve söylemeye devam edeceğiz. Bu nedenle artık devletlerle birlikte uluslararası kuruluşlarda siber alanı üst gündem maddeleri arasına yerleştirirken ülkelerde siber savunma sistemlerine önemli yatırımlar yapmaktadırlar. Buna paralel olarak da Türkiye’de siber güvenliği milli güvenliğin kritik bileşeni olarak kabul etmiştir.
Buraya kadar iyi, ancak milli güvenliğimizin kritik bileşeni olarak kabul ettiğimiz siber güvenlik için en önemli unsurların başında gelen bileşenler olan yazılım ve donanım ile veri tabanı milli olmaz ise bu kabuller ve yapılanlar havanda su dövmek gibi olacaktır. Zira bu iki temel unsur milli olmazsa ne kadar milliyiz ve ne kadar güvendeyiz soruları yakamızı bırakmayacaktır.
Önemli küresel aktör olma yolunda attığımız adımların yanında, bilgi ekonomisinin de önemli küresel aktörleri arasında yerimizi almak durumundayız. Bununda yolunun kendi kontrolümüzde yazılım ve donanım üretmekten geçtiğini, küresel mücadelede varlığımızın devamının da yerli ve milli yazılımın olmazsa olmaz ön koşul olduğu aşikâr bir gerçektir. Bu noktada önemle dikkat çekmek istediğim şu iki noktanın oldukça mühim olduğunu düşünüyorum;
Milli yazılıma sahip olurken, aynı zamanda da ülkemizin hedef ve çıkarlarına göre davranan bir algoritmanın elde edilmesi ana amaç olmalıdır. Bu algoritma sayesinde yazılım, planlandığı ve kurgulandığı gibi çalışabilir. Aksi durumda kullanılan cihazlar üzerindeki yazılım, üreticisinin aklıyla hareket edecektir.
Milli yazılımın ürettiği verinin de milli olması şarttır. Zira bilgi toplumunun en büyük ve en güçlü sermayesi veridir. (Veri için en temel bileşenlerin sahibi tarafından erişilebilir, yetkilendirilebilir olması, mahremiyetinin korunması ve bütünlüğünün bozulmaması olduğunu bilmekteyiz.)
Siber saldırılar genellikle; kritik altyapılara zarar vermek veya hizmeti kesintiye uğratmak ve veriyi ele geçirmek amacıyla yapılır. Verinin ele geçirilmesine engel olmak için; veri tabanı dediğimiz veriyi muhafaza eden tabanın milli olması gerek ve yeter koşul olarak karşımızda durmaktadır. Verilerin muhafaza edildiği yapının güvenli ve güvenilir olması;
Devlet sırrı ve kamu verileri
Kişisel veriler
Ticari sırlar ve veriler
Anonim ve istatistik veriler
şeklinde gruplandırılan verilerin korunmasında oldukça önemlidir. Bu güvenlik sağlanamaz ise kontrolsüz bir arka kapı tüm veri koruma politikalarını alt üst edecektir.
Milli bir veri tabanında bazı temel elemanların olması oldukça önemlidir ve bunlar ciddi bir ekip çalışması ve yetkinliklerimizle birlikte ele alınmalıdır. Bu durumda her şeye sıfırdan başlamamak, yapılan bazı şeyleri tekrarlamamak için açık kaynak kodlu ve kendini ispatlamış bazı çözümlerden hareket etmek en akıllıca yöntem olarak görünüyor.
Milli bir veri tabanı için ihtiyaç duyulan yaygınlık, geliştirme ekosistemi gibi kriterler göz önünde bulundurularak bir seçim yapılmalı, siber güvenlik bileşenleri, ulusal standartlar, ulusal rehberlere uyum ve milli alt yapılara uyum gibi konular geliştirilmeli, kademeli olarak kamu kurumları, özel sektör ve üniversitelerin kullanımına açılmalıdır.
Bu konuda daha fazla detay için Dr. Mustafa Afyonluoğlu’nun 18 şubat 2018 de yayınladığı “Millilik hedefleri, Siber güvenlik, Kişisel veriler üçgeninde Milli veri tabanı” adlı araştırma raporuna göz atabilirsiniz.
Allah yar ve yardımcımız olsun.