Rekabet Kurumu Başkan Yardımcısı Haluk Recai BOSTAN ile Söyleşi
Rekabet Kurumu Başkan Yardımcısı Haluk Recai BOSTAN ile Söyleşi
Haluk Recai BOSTAN, 1973 yılında Rize’de doğdu. İlk ve ortaokulu Dörtyol Köyünde okudu. Mimar Sinan Endüstri Meslek Lisesi Elektronik Bölümünü bitirdi. 1992 yılında Gazi Üniversitesi Endüstri Mühendisliğini kazandı ve 1996 yılında mezun oldu. Aynı üniversitede yüksek lisans yaparak 2002 yılında Endüstri Yüksek Mühendisi unvanı aldı. Askerlik görevini Şırnak’da yedek subay olarak yaptı. Özel sektör, kamu ve Belediye İktisadi Teşekküllerinde Mühendis, Satış Yöneticisi, Analist, Proje Yöneticisi, Marka ve Patent Yöneticisi, Danışman, Eğitimci, Uzman, Yönetici ve Yönetim Kurulu üyesi olarak çeşitli görevlerde bulundu. İstanbul Büyükşehir Belediyesi iştiraki olan BELBİM Elektronik Para ve Ödeme Sistemleri A.Ş de Yönetici olarak görev yaparken, Aralık 2016 da Rekabet Kurumu Bilgi Yönetimi Dairesi Başkanlığına atandı. Bu görevi sürdürmekte iken Kasım 2019 tarihinden itibaren aynı zamanda Yönetim Hizmetleri Dairesi Başkanlığına da vekâlet etmeye başladı. 13.02.2020 tarihinde Rekabet Kurumu Başkan Yardımcılığı görevine atandı. Evli ve 3 çocuk babası olan BOSTAN, orta düzeyde İngilizce ve Arapça bilmektedir. Uzmanlık alanları arasında Reengineering, Verimlilik, Proje Yönetimi, Yatırım Projelerinin Değerlendirilmesi, Optimizasyon, Yönetim Bilişim Sistemleri, Bilgi Güvenliği, Bilişim Teknolojileri gelmektedir. Ayrıca Uluslararası Ticaret, Satış ve Pazarlama, Satın alma ve Kamu İhale Mevzuatı konularında yeterli bilgi ve tecrübeye sahiptir.
Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Rekabet Kurumu Başkan Yardımcısı Haluk Recai BOSTAN ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Haluk Recai BOSTAN: Dünya genelinde, bilişimin de dahil olduğu, ayrıca doğası gereği bilişim teknolojileri ile sinerjik birlikteliği olan bazı alanlarda son yıllarda giderek hızlanan teknolojik ve dijital bir değişim-dönüşüm söz konusu. Endüstri 4.0, IoT, yapay zekâ, otomasyon, beşinci nesil mobil iletişim şebekeleri, akıllı sistemler, robotlar, büyük veri, bulut bilişim, blokzincir, siber güvenlik gibi alanlarda yaşanan gelişimler öncülüğünde gerçekleşen bu geniş çerçeveli değişim; olası sonuçları doğru anlaşılarak bilinçli bir şekilde kullanıldığında faydalı sonuçlar doğuracak; aksi halde dünyayı ve insanlığı istenmeyen yönde dönüştürebilecek bir niteliğe sahip. Bu değişim dalgasının beraberinde getirdiği fırsat ve tehditlerin ülkemizde doğru anlaşılması; iş yapış biçimini nasıl etkileyeceğinin tespit edilmesi, doğru zamanda doğru aksiyonların alınması; siber güvenlik, işletim sistemi ve yazılım alanlarında yerli milli üretimin olabildiğince desteklenmesi ülkemiz bilişim sektörünün gelişimi ve ulusal güvenliğimiz bakımından anahtar hususlar. Bunlar yapılabildiği ölçüde bilişim; istihdamda, ihracatta, ülkemizin gelişiminde ve ülkemizin stratejik alanlarda bağımsız hareket edebilmesinde lokomotif sektörlerden biri olabilir.
CyberMag: Yıllarca kamuda başarılı bir şekilde görev yapmış birisi olarak; devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve önemi nedir okuyucularımızla düşüncelerinizi paylaşabilir misiniz?
Haluk Recai BOSTAN: Kalkınma sosyal, siyasal, ekonomik gelişmişlik düzeylerini de kapsayan geniş bir kavram. Yüksek kalkınma düzeyinin doğal bir sonucu olan küresel rekabet gücü ise, ülkelerin sahip oldukları inovasyon ve bilgiye bağımlı hale gelmiş durumda. Günümüz dünyasında, teknolojinin hızlı gelişimiyle birlikte IT ve telekomünikasyon, bilgiye erişim ve inovasyon açısından hayati öneme sahip kritik sektörler olarak ön plana çıkmış halde. Bu nedenle, ülkemizin kısa ve orta vadeli kalkınma planlarında bilişim ve telekomünikasyon sektörlerinin lokomotif rol oynayacağını düşünüyorum.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(nesnelerin interneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerli ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, üst düzey bir idareci olarak, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?
Haluk Recai BOSTAN: Giyilebilir teknolojilerin de yaygınlaşmasıyla birlikte, teknoloji ve internet hiç olmadığı kadar hayatımıza sirayet etmiş durumda. İnternete bağlı cihaz sayısındaki artış insan yaşamını kolaylaştırmanın yanında potansiyel riskleri de barındırıyor. Kişisel veriler, mahremiyet, bilgi güvenliği kavramlarının önemi her geçen gün daha ön plana çıkıyor. Tüm dünyanın karşı karşıya olduğu bu problemlere çözüm noktasında, sahip olunan yerli ve milli siber güvenlik ürünlerinin ülkemizin iyi bir sınav verdiği alanlar arasında olduğunu düşünüyorum.
“Türkiye Siber Güvenlik Kümelenmesi” çatısı altına birleşen yerli firmalarımızın; çok sayıda ülkeye ihracat yapan, küresel ölçekte rekabetçi hale gelmiş, “Gartner Magic Quadrant”a dahi ürün sokabilmiş olduğunu görmek gerçekten gurur verici. Kamu sektörü olarak gerekli inisiyatifi alarak bu firmalara ihtiyaç duydukları desteği sağlamamız gerektiği kanaatindeyim.
CyberMag: Bilgi güvenliği, günümüzde tüm kurumların ortak problemi. Rekabet Kurumu bünyesinde de bu konu ile direkt ilgilenen “Bilişim Teknolojileri Dairesi Başkanlığı” bulunmakta. Bu dairenin çalışmaları ile ilgili bizleri biraz bilgilendirir misiniz?
Haluk Recai BOSTAN: Bilişim Teknolojileri Dairesi Başkanlığının görevlerini üç ana başlık altında toplamak mümkün.
Bunlardan ilkini, “Kurum bilişim altyapısının yönetimi ve iş sürekliliğinin sağlanması ile birlikte bu sistemlere yönelik tehditlerin tespiti ve önlenmesi” olarak tanımlayabiliriz. Daire bünyesinde oluşturulan “Kurumsal SOME” ekibinde, alanında tecrübeli ve yetkin çalışma arkadaşlarımız bulunmakta.
İkinci olarak, Kurumsal yazılım ihtiyaçlarını karşılamak. Dairede görevli yazılım ekibimiz, başta Rekabet Kurumunun mesleki süreçlerinin dijital ortama aktarılmasını sağlayan Rekabet Bilgi Yönetim Sistemi (RBYS) projesi olmak üzere çok sayıda başarılı projeye imza atmış durumda.
Son olarak ise, Rekabet Kurumunun şirketleri denetimi esnasında gerçekleştirilen yerinde incelemelerde, dijital veriler incelenirken adli bilişim araçları kullanılmak suretiyle destek verilmesi Bilişim Teknolojileri Dairesinin görevleri arasındadır.
CyberMag: IT sektöründeki gelişmelerle birlikte veri boyutunun daha da artacağı, verilerin artık her yerde olduğu, büyük veri analitiğine hemen hemen her kurumun yakın gelecekte ihtiyaç duyacağı dikkate alınarak, kamu verisini anlamlandırmak ve kamuda ihlal olaylarının olmadan önce tahmin edilmesi adına yapılması gerekenler nelerdir?
Haluk Recai BOSTAN: Teknolojik gelişmelere paralel olarak sahip olunan dijital verinin boyutu her geçen gün artmakta. Bu teknolojilerden, hayatımızı kolaylaştıracak çıktıları üretmemizin yolu ise bu “büyük veri”yi işleyebilecek kapasiteye sahip olmaktan geçiyor. “Büyük veri analitiği” tam da bu yüzden çok kritik bir öneme sahip. Teknolojinin her dalında olduğu gibi siber güvenlik alanında da büyük veri, makine öğrenmesi ve yapay zekâ gibi kavramlar son dönemde sıkça zikredilir oldu. Kurum altyapımızdaki gelişmiş DNS güvenliği, Aktif Dizin anomali tespit ürünü, EDR gibi çok sayıda siber güvenlik ürünü artık bu teknolojileri bünyelerinde barındırmakta. Bu teknolojileri kullanan yerli ve milli ürünlerin üretilmeye başlandığını görmek oldukça sevindirici. Bu alanda küresel ölçekte rekabetçi ürünler üretebilmemiz çok çok önemli.
CyberMag: Siber güvenlik alanında kamusal yetkinliği nasıl görüyorsunuz? Kurumunuzda hizmet içi eğitimler düzenliyor musunuz? Almış olduğunuz teknik tedbirler nelerdir?
Haluk Recai BOSTAN: Özellikle kamu kurum ve kuruluşlarının siber güvenlik alanında yaptıkları çalışmalar dikkat çekmekte ve ilgiyle takip edilmekte. Bu alanda sadece yazılım ve donanıma yatırım yapmaktan ziyade, bahse konu yazılım ve donanımları kullanacak personele yönelik olarak da eğitim yatırımının yapılmasının önem arz ettiği aşikâr. Bu noktada, Kurumumuzda çalışan personele siber güvenliğin ana dallarıyla ilgili eğitimler aldırılmakta ve personel, kendilerini istedikleri alanda yetiştirebilmeleri için teşvik edilmekte. Kurum’un siber hudutlarının korunması hususundaysa yüksek seviyede özen gösterilmekte. IT altyapımızda konuşlandırdığımız siber güvenlik ürünlerinden maksimum fayda sağlamak birincil önceliğimiz. Hiçbir ürün varsayılan yapılandırma ayarlarıyla kullanılmıyor. Siber güvenlik ürünlerinin koordineli çalışmasına imkân sağlayacak orkestrasyon ve saldırı anında otomatik aksiyon almaya olanak sağlayacak yapılandırmalarımız mevcut. Yılda bir ya da iki defa yaptırılan yerinde sızma testi hizmetinin yanında, yerli bir siber güvenlik firmasından dışarı açık servislerimizin 7/24 denetlenmesine olanak sağlayan “private bug bounty” hizmeti almaktayız.
CyberMag: İnsanların hayatına dokunan kararların yapay zeka algoritmaları tarafından alındığı bir döneme giriyoruz. Aynı zamanda kritik zararların da verilebileceği bir dönem. Toplumlardaki birçok kritik karar otomasyonla verilmeye başlandı. Mesela şu anda ABD’de hâkimlere yapay zekâ algoritmalı yazılımlar veriliyor.
Yapay zekâ algoritmalarının kullanıldığı eğitimden insan kaynaklarına kadar insana dokunan birçok örneği var. Tesla, bir sürücüsüz (otonom) otomobil, hata yaptığında insanlar ölebilecek. Devletin dijital dönüşümünde önemli bir çığır açmasının yanında büyük bir tehdit unsurudur diyebilir miyiz?
Haluk Recai BOSTAN: Yapay zekâ algoritmalarının, dünyadaki dijital dönüşümün ana unsurlarından biri olduğu ortadadır ve yapay zekâ, makine öğrenmesi ve iş analitiği gibi birçok olgu kamu kurum ve kuruluşları tarafından önümüzdeki yıllarda daha da sıklıkla kullanılacaktır. Yapay zekânın gündelik ve iş hayatında giderek artan seviyelerde rol alacağı varsayımı altında, sorunuzdaki örnekte de belirttiğiniz üzere bazı tehditleri de oluşturması kaçınılmaz bir durumdur. Bu noktada, tehditlerin değerlendirilmesi ve bertaraf edilmesiyle ilgili ilerleyen günlerde kamu kurum ve kuruluşlarına daha fazla yük ve rol düşeceğini değerlendiriyorum.
CyberMag: Bir başka hayati husus olarak, büyük veri analitiği ve güvenliği konusu ön plana çıkıyor. Büyük veride bilinmesi gerekenler, dünyada büyük veri örnekleri göz önünde bulundurulduğunda, büyük verilerin güvenliğinin sağlanması adına yapılması gerekenler nelerdir? Ya da büyük veri ne gibi tehdit unsurları oluşturmaktadır?
Haluk Recai BOSTAN: Büyük veri konusunda Kurumumuzda da birçok çalışma yapılmakta, büyük veri analitiği ve güvenliği hususuna azamiyetle önem verilmektedir. Türkiye’de bulunan mal ve hizmet piyasalarında faaliyet gösteren şirketlerin açık kaynak satış verilerinin 7/24 işlenerek, şirketlerin “4054 sayılı Rekabetin Korunması Hakkındaki Kanunu” ihlal edip etmediklerinin anlık tespit edilebileceği bir altyapı üzerinde çalışılmakta. Bu proje, iktisadi analiz, büyük veri, bilişim sistemleri gibi farklı disiplinleri bir araya getiren önemli bir proje Kurumumuz için.
Verinin boyutunun büyümesi ile gündeme gelen bulut bilişim çözümleri, verinin gizlilik, bütünlük ve erişilebilirliği gibi hususlarda veri sahibinin endişe duymasına neden olacak tehditler barındırmakta. Bu endişeleri gidermeye yönelik çözüm arayışları oldukça popüler. “Homomorphic Encryption” yöntemi ile bulut sistemlerde tutulan asimetrik anahtarla şifrelenmiş veri üzerinde, bulut servis sağlayıcısının dahi anlamlandıramayacağı şekilde sorgular yapıp yanıt almak mümkün. Büyük veri güvenliği konusunda yaşanan gelişmeleri yakından takip ediyoruz.
CyberMag: Büyük veriler bilinçli bir şekilde kullanılarak değer elde etmek mümkün müdür? Toplumumuzun bu konudaki farkındalık ve bilgi birikim seviyesini nasıl görüyorsunuz?
Haluk Recai BOSTAN: Daha önce de belirttiğim gibi büyük veri, yapay zekâ ve makine öğrenmesi, bilişim dünyasının yükselen değerleri. Kaçınılmaz olarak bu konulara yoğunlaşmak ve bu teknolojileri içeren sistemler üretmek durumundayız. Üniversiteler bünyesinde açılan “Yapay Zekâ Mühendisliği” bölümleri, bu alanda çalışma yürüten üniversite kulüpleri, ücretsiz eğitimler düzenleyen STK’lar ve bu teknolojileri barındıran ürünler üreten teknoloji firmalarımız doğru yolda olduğumuzun birer göstergesi. Devletimiz de ilgili organları aracılığıyla gerek teşvik gerek istihdam kolaylığı sağlamak suretiyle taşın altına elini koymalıdır.
CyberMag: Yerli ve milli çözümlerin üretilmesi adına, devletimize, yerli ve milli firmalarımıza düşen görevler nelerdir?
Haluk Recai BOSTAN: Bilişim sektöründe yerli ve milli çözümlerin varlığı oldukça stratejik bir önemde. Ülkemiz verilerinin güvenliğinin garanti altına alınması, kritik altyapıların işlerliğinin risk altına girmemesi, bilişim teknolojilerinin kullanıldığı çok sayıda sektörde dışarıya bağımlılıktan kurtulunması ve bu sektörlerin etkinliğinin artırılması, istihdamın çoğaltılması, ülkeye döviz kazandırılması, sektörle ilgili olarak yurtdışına transfer olunan döviz kaynaklarının ülkemizde kalması buna bağlı. Bu hedeflere ulaşılabilmesi için; devletimiz tarafından start-up girişimlerinin desteklenmesi, hibe desteği alacak projelerin adil seçilmesi, verilen yardımların proje başında hızlıca ilgili girişime aktarılması, Savunma Sanayii Başkanlığı öncülüğünde yapılanmış olan Siber Güvenlik Kümelenmesi vasıtasıyla yerli ürünlerin pazara penetrasyonunun sağlanması, vergi avantajları, yabancı yazılım çözümlerinin muadili yerli çözümlere avantaj sağlanması, yazılım alanında geniş ölçekli eğitim programları yürütülmesi; firmaların ise yerli yazılım üretimi ve var olanların geliştirilmesine çaba harcamasının önemli olduğunu düşünüyorum.
CyberMag: Türkiye’de kritik bir kurumun yöneticisi olarak, siber güvenlik sektörüne yönelik devlet desteğini yeterli görüyor musunuz? Bunun yanı sıra, geçtiğimiz aylarda kabul edilen ve Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberi’ne yönelik değerlendirmeleriniz nelerdir?
Haluk Recai BOSTAN: Sanayi ve Teknoloji Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, BTK, SSB bünyesindeki “Siber Küme” ve Dijital Dönüşüm Ofisi gibi devlet organlarının siber güvenlik sektörüne yönelik başarılı faaliyetleri olduğunu görüyoruz. Eğitim, ürün temini, strateji belirleme, tehdit izleme/önleme, tatbikat ve konferans gibi geniş yelpazede olumlu işlere imza atılmakta.
Dijital Dönüşüm Ofisi tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberi’ni incelediğimizde oldukça faydalı bilgiler ve tedbirler seti içeren ve dolayısıyla kurumların sıklıkla başvurabileceği ve siber güvenlik seviyelerini üst düzeyde tutmalarını sağlayacak bir kaynak olduğunu gözlemlemekteyiz. ISO 27001 süreçleriyle birlikte bahse konu rehberin de aktif şekilde kullanılmasıyla, kurumların siber güvenlik ekosistemlerinde yer alan ürünleri daha aktif kullanacaklarını; rehberde yer alan çeşitli güvenlik önlemlerini yerine getirerek ve ilgili sıkılaştırmaları yaparak kendi atak yüzeylerini daha da daraltacakları beklenmelidir. Özetle, farklı tehdit grupları tarafından yeni atak vektörlerinin son günlerde yoğun şekilde kullanıldığı da göz önünde bulundurulduğunda, rehberin öneminin daha da ön plana çıktığı aşikardır.
CyberMag: Son dönemde yapılan araştırmalar sonucunda Türkiye’nin 15 bin siber güvenlik uzmanı açığı olduğu konuşuluyor. Siz bu durumu nasıl değerlendiriyorsunuz? Uzman açığının kapatılması için yapılması gerekenler sizce nelerdir? Üniversitelerin siber güvenlik noktasında üzerlerine düşen görevleri yaptığını düşünüyor musunuz? Lisans veya yüksek lisans programları içerik veya nicelik olarak yeterli midir?
Haluk Recai BOSTAN: Dünyanın pek çok ülkesinde olduğu gibi, ülkemizde de siber güvenlik alanında bahsettiğiniz şekilde çok sayıda açık söz konusu. Ne yazık ki, bu alanda nitelikli personel yetişme hızı, ihtiyaçtaki artış hızının gerisinde kaldı yıllarca. Bu da siber ekosistemde hem devlet kurumlarını hem de özel sektörü güvenlik zafiyetleriyle ve bunların olumsuz sonuçlarıyla yüzleşmek zorunda bıraktı. Alandaki uzman açığının kapatılması için; lisans ve yüksek lisans dönemlerinin, bir siber güvenlik uzman adayının bu alanda yetiştirilmeye başlanması için oldukça geç olduğunun farkına varılmalı ve ilgili konular gerekirse ilköğrenim seviyesinde müfredata sokulmalı; okullarda siber güvenlik alanında yetenekli öğrencilerin tespit edilmesine yönelik çalışmalar yapılmalı; üniversitelerde siber güvenlik ile ilgilenen kulüplerin oluşumu ve idamesi desteklenmeli, bu alandaki lisans ve yüksek lisans programlarının niteliği daha da artırılmalı, ülke çapında konuya ilgi duyanların ücretsiz eğitimlere erişimine ve kendilerini geliştirmelerine olanak sağlanmalı. BTK Akademinin bu konuda çalışması mevcut; ancak yaygınlaşmalı ve niteliği artırılmalı.
CyberMag: Haluk Bey, bilişim altyapısında uyum içerisinde çalışan yerli siber güvenlik ekosisteminin oluşturulabileceğini göstererek tüm kamu sektörü açısından örnek teşkil eden bir yapının kurulmasına öncülük ettiniz. Bu başarının akabinde ise Cumhurbaşkanlığı külliyesinde “Yerli ve Milli Siber Güvenlik” temasıyla gerçekleştirilen Milli Güvenlik Zirvesi’nde ödüle layık görüldünüz. Bizler de CyberMag olarak bu başarılarınızdan ötürü sizleri tebrik ederiz. Diğer kurumlara örnek teşkil eden bu yerli ve milli bilişim yapısını ve bu süreçteki çalışmalarınızı detaylandırmak gerekirse bizlere neler söylemek istersiniz?
Haluk Recai BOSTAN: Rekabet Kurumu bilişim altyapısı ve siber güvenlik ekosistemi içerisinde, sorunsuz bir şekilde entegrasyonu tamamlanmış 19 farklı yerli/milli ürün bulunmakta. Altyapımızın en kritik noktalarında konuşlandırılmış ürünler bunlar. Elbette, bu dönüşüm bir anda olmadı. Sayın Cumhurbaşkanımızın 2018 yılında yapmış olduğu “yerli ürün ve yazılım kullanımı” ile ilgili çağrının da öncesinde başlayan bir dönüşüm hikayesi bizimkisi. Bilişim Teknolojileri Dairesi Başkanlığı görevini üstlendiğim 2016 yılı sonlarından itibaren başlayıp sonrasında ivmelenen bir süreç yaşadık ve yaşıyoruz bu alanda.
Bu süreçte, öncelikle garanti ya da kira süresi biten ürünlerin muadili yerli ürün araştırmaları yaparak, tespit ettiğimiz ürünleri PoC çalışmasına aldık. Değerlendirmeler ve hazırlanan teknik raporlar neticesinde isteklerimizi karşılayacağına inandığımız ürünlerin tedarikini gerçekleştirdik. Tedarikini gerçekleştirmediğimiz ürünler de dahil olmak üzere, PoC’ye aldığımız ürünlerin olgunluk seviyelerinin gelişimine bu vesileyle katkıda bulunduk. Çok sayıda yerli ve milli ürünü kamuda ilk kullanan Kurumuz. IT altyapımızda konumlandırdığımız yerli ve milli ürünleri yerinde görmek isteyen çok sayıda Kamu Kurumuna, demo süreçlerinde ev sahipliği yaptık. Tüm bu dönüşüm sürecinde, desteklerini esirgemeyen Kurum Başkanımız ve Kurul Üyelerimizi unutmamak gerek. Bu tarz bir dönüşümün üst yönetimin desteği olmaksızın gerçekleşmesi mümkün değil.
Gördüğünüz üzere; yerli-milli ürünlerden oluşan, birbirleriyle uyum içerisinde çalışan bilişim altyapısı ve siber güvenlik ekosistemi kurmanın mümkün olabildiğini başarılı bir şekilde ortaya koyduğumuz düşünüyorum.
CyberMag: Rekabet Kurumu siber güvenlik alanında ileriye dönük ne gibi çalışmalar planlıyor?
Haluk Recai BOSTAN: Öncelikle kısa ve orta vadede, mevcut siber güvenlik altyapısında yerini hala yerli çözümlere bırakmamış yabancı menşeili ürünlerin de önümüzdeki dönemde yeterli olgunluğa erişmesini beklediğimiz yerli-milli muadilleriyle değişimini öngörüyoruz. Bu şekilde, ülkemiz insanının emeklerini desteklemeye ve güvenimizi göstermeye devam edeceğiz. Diğer yandan; sektördeki gelişmeleri yakından takip etmek ve sahip olduğumuz ürünlerden en iyi şekilde faydalanmak yoluyla altyapımızı sürekli, güçlü ve güncel tutmak olmazsa olmazlarımızdan. Ayrıca, nitelikli elemanlar yetiştirilmesini misyonlarımız arasında görmemizden dolayı, insan kaynağına yatırım yapmayı sürdüreceğiz.
CyberMag: CyberMag Dergisi, Türkiye’nin siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatında 5 seneyi geride bırakmış CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Haluk Recai BOSTAN: Belirttiğiniz üzere, CyberMag kendi konusunda bir ilk olması dolayısıyla ve kaliteli içeriği ile bu alanda mühim bir boşluğu doldurmakta. Siber güvenlik alanında ülke olarak topyekûn bir mücadelenin içine bulunduğumuz şu günlerde, insanımızın farkındalık düzeyinin artması ve bilinçlenmesi noktasında yazılı basının kritik öneme sahip olduğu kanaatindeyim. Bu bağlamda, bu denli önemli bir misyonu layıkıyla yerine getiren siz CyberMag ailesine Kurumum ve şahsım adına teşekkürlerimi sunuyorum.
CyberMag: Özellikle sormak istediğimiz bir başka husus olarak, basında da geniş yer bulan “WhatsApp’ın hizmet şartlarını ve gizlilik politikasını güncellemesi” konusu. Bu yeni bir haber değil. Çoğu platform, hizmetlerini çeşitli aralıklarla güncelliyor. Platformları kullanmaya devam edebilmek için kullanıcıların yeni koşulları kabul etmesi ise standart bir uygulama olarak göze çarpıyor. Ancak WhatsApp, yeni politikayı kabul etmek veya hesabınızı silmek için size belli bir süre veriyor. Bu konudaki değerlendirmeleriniz nelerdir? Rekabet Kurumu bu alanda bir cezai yaptırım uygulamayı düşünüyor mu?
Haluk Recai BOSTAN: Belirttiğiniz gibi WhatsApp, "kullanıcıların WhatsApp’ı kullanmaya devam edebilmeleri için uygulama üzerinden gönderilen verilerin Facebook şirketleri ile paylaşılmasına onay vermeleri gerektiği, aksi halde 8 Şubat 2021’den itibaren uygulamayı kullanamayacaklarını" belirtmiştir. Bu haliyle güncelleme, daha fazla verinin Facebook tarafından toplanması, işlenmesi ve kullanılması anlamına gelmektedir.
Bu gelişme üzerine Rekabet Kurulu, 11.01.2021 tarihli kararıyla, WhatsApp kullanıcılarına getirilen veri paylaşma zorunluluğu hakkında Facebook Inc., Facebook Ireland Ltd., WhatsApp Inc. ve WhatsApp LLC hakkında 4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6. maddesinin ihlal edip edilmediğinin tespiti amacıyla resen soruşturma açmıştır. Alınan kararda ayrıca, söz konusu uygulamaların soruşturma sonucunda alınacak nihai karara kadar ciddi ve telafi olunamayacak zararlar doğurma ihtimalini haiz olduğundan, 4054 sayılı Kanun’un 9. maddesi çerçevesinde geçici tedbir alınmasına ve bu kapsamda Facebook’un Türkiye’de, WhatsApp kullanıcılarına ait verilerin 8 Şubat 2021 tarihinden itibaren başka hizmetler için kullanılmasına yönelik getirdiği koşulları durdurması ve bu koşulları kabul eden veya bilgilendirmeyi alarak kabul etmeyen tüm kullanıcılara Facebook’un veri paylaşımını içeren yeni koşulları durdurduğunu anılan tarihe kadar bildirmesi gerektiğine karar verilmiştir. Kurul’un almış olduğu kararın gereğinin ilgili taraflarca yerine getirilmesi gerekmektedir. İlgili soruşturma ile alakalı idari süreç devam etmektedir.
CyberMag: Bu tür uygulamaların kullanılmasında dikkat edilmesi gereken noktalara da değinen uzmanlar, özellikle kişisel bilgilerin paylaşılmaması gerektiğine dikkat çekiyor. Uzmanlar asıl tehlikenin, konum bilgileri, görsellerin elde edilmesinden öte ses gibi kişiye mahsus biyolojik datanın toplanması olduğunu vurguluyor. Bu güncellemenin Kişisel Verilerin Korunması Kanunu ile ya da GDPR düzenlemesi ile bir ilgisi olduğunu düşünüyor musunuz? İleride yaşanabilecek bir takım cezai müeyyidelerin önüne geçilmek isteniyor “WhatsApp, uygulamasını yasal zemine oturtmak istiyor” diyebilir miyiz?
Haluk Recai BOSTAN: Evet, WhatsApp kullanım sözleşmesi güncellemesindeki bazı maddeler, KVKK ya da GDPR ile uyumlu hale gelmek ve olası cezai müeyyideleri bertaraf etme amaçlı olabilir. Ancak burada önemli olan ve unutulmaması gereken husus şudur: Bu tarz uygulamaların, veri güvenliğine yönelik olarak altyapılarında var olduğunu belirttikleri teknolojiler ve kullananlara gizliliğe dair vadettikleri teminatlar ne olursa olsun; görünenin ötesinde gizli ajandalara sahip olan uluslarüstü küreselci yapılanmaya şirketlere ait WhatsApp, Facebook, Twitter, Instagram, Google, Microsoft, Amazon… gibi uygulamalar ve yazılımlar tarafından toplanan kişisel / kurumsal veriler hiçbir zaman güvende değildir; ne amaçla kullanılacağının da asla bir garantisi yoktur. Özellikle kurumsal bilgiler; kişinin kendisine ve ailesine ait görseller ve ses verileri kesinlikle paylaşılmamalıdır.
CyberMag: WhatsApp’ın yanı sıra bu alanda Telegram, Bip, Signal, We Chat vb. uygulamalar da var. WhatsApp’a kıyasla bu uygulamaların güvenilirliği ve kullanım açısından faydalarını değerlendirir misiniz? Ülkemizde bu alanda kullanılabilecek uygulamalar mevcut mu?
Haluk Recai BOSTAN: Bahse konu ücretsiz anlık mesajlaşma uygulamalarının kullanıcı verileri sayesinde hayatta kaldıkları düşünüldüğünde, yerli ve milli kurumsal anlık mesajlaşma uygulamalarının kullanılmasının veri güvenliği noktasında çok önemli olduğunu vurgulamak gerekir. Bu alanla ilgili yaptığımız güvenlik değerlendirmeleri sonucunda Havelsan’ın İleti adlı uygulamasının temin edilmesi ve tüm mesleki yazışmaların bu platform üzerinde yapılmasıyla ilgili kurumsal karar alındı ve hayata geçirildi.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Haluk Recai BOSTAN: Özel sektörde ve kamuda çok kritik görevler ifa eden tüm siber güvenlik personeline çalışmalarında başarılar diliyorum. Tekrar görüşmek dileğiyle…