T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha KOÇ İle Söyleşi



T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha KOÇ İle Söyleşi

Türkiye'nin teknolojik altyapısının güçlendirilmesine ve dijital alanda hak ettiği rekabetçi konuma getirilebilmesine yönelik, Dijital Dönüşüm Ofisi’nin doğrudan T.C. Cumhurbaşkanlığı’na bağlı olması hızlı ilerlemek için çok önemli bir fırsattır.

Ali Taha KOÇ

Tüm bakanlıklarla iş birliği halinde çalışan ve en önemli sorumluluğunun kamu, özel sektör ve toplumsal hayatın her aşamasında dijitalleşmenin sağlanabilmesi olan T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, "Bu sorumluluk kapsamında, hem dijital devlet hem de siber güvenlik alanında üst düzey bir koordinasyon ve planlamayla kamu hizmetlerinde dijital dönüşüme öncülük etmektedir.”

Bu bilgiler ışığında, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, dijital Türkiye’nin oluşumunda milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha KOÇ ile Türkiye’de bilişim sektörünün durumu, dijital dönüşüm ofisi bünyesinde yapılan çalışmalar ve bilhassa bilgi güvenliği hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.

CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir?

Ali Taha KOÇ: Teknolojik kavramlar aynı zamanda toplumların teknolojiye bakış açılarını ve yaklaşımlarını da yansıtır. İlk kez Almanya’da ortaya atılan Endüstri 4.0 kavramı teknolojiyi merkeze alarak verimlilik ve kâr üzerine odaklanırken, Japonya tarafından gündeme getirilen Toplum 5.0 kavramı ise insanı merkeze alarak  insan ve yaşam kalitesine odaklanan ve süper akıllı toplum hedefleyen bir kavramdır. Ülkemizde ise bu kavramların karşılığı olarak, ekonomik ve sosyal refahı artırmanın yanında güvenliğe de önem veren bir bakış açısının ürünü olan  “milli teknoloji hamlesi” kavramı öne çıkmaktadır. Kavramlar değişse de ortak nokta yenilikçi teknolojilerin meydana getirdiği dijital dönüşümün ekonomik ve sosyal hayatı yeniden şekillendirmesidir diyebiliriz.

Ekonomik kalkınmada ve küresel rekabette bilişim teknolojilerinin rolü kritik önemde. Dijitalleştirilmiş bilginin kullanılmasını içeren ekonomik faaliyetler, ekonomik büyüme ve gelişmenin kilit faktörleri arasına girmiş durumda. Birçok ülke veri odaklı ekonomiye geçiş yapıyor. Bilgi ve iletişim sektöründeki 1 birim büyümenin ekonominin bütününde 1,8 birimlik büyüme etkisi yaratacağı değerlendiriliyor. Bu nedenle Türkiye, dijital ekonomi alanındaki uluslararası gelişmeleri yakından takip etmektedir.

Dijitalleşme politikaları geçmişte teknolojik altyapı odaklı ele alınırken, günümüzde alt yapının kullanımı ile birlikte mekândan bağımsız olarak verinin yenilikçi teknolojiler ile işlenip değere dönüştürülmesi olarak ele alınmaya başlamıştır.

Bu yeni değer zincirinin en önemli halkalarını nesnelerin interneti, bulut mimari, büyük veri, blok zincir teknolojisi, yapay zekâ gibi yenilikçi teknolojiler oluşturmakta ve bu teknolojiler ile veriye dayalı olarak kurulan ve kuralları henüz netleşmemiş olan yeni ekonomik model, hayatımızı yeniden şekillendirmektedir.

Tüm nesnelerin birbirine bağlanabilmesi, hayatın her aşamasında üretilen büyük verinin bulut mimari ile mekândan bağımsız hale gelmesi ve yapay zekâ algoritmalarıyla yorumlanması,  üretim, ulaşım ve tüketim yöntemleri ile birlikte sosyal hayatın da yeniden şekillenmesine ve kendi kendini yöneten makinelerin sadece beden gücünün yerini değil aynı zamanda insan aklının da yerini almasına neden olmaya başlamıştır.

Ülkemizin dijital geleceğinin şekillenmesinde hepimize ciddi görev ve sorumluluklar düşüyor. Türkiye'de dijital dönüşümün başarıyla gerçekleştirilmesi için kamu, özel sektör ve akademi üçgeninde tüm paydaşların aktif olarak rol oynayabileceği, şirketlerle yerli ve yabancı tedarikçiler arasında köprü kuran sürdürülebilir bir ekosistem şart. Bilişim ekosistemi yeni ürün ve servislerle durmaksızın gelişen, doğasında inovasyon olan bir ekosistem ve bu dinamik yönü nedeniyle sürdürülebilir olması daha da önem kazanıyor. Her paydaşı sürecin içerisinde tutmak, başarıya ortak etmek  en önemli  noktadır.

Bu konuda devlet desteğinin, iyi eğitilmiş girişimci genç nüfusun, girişimcilik ruhunun pekiştirilmesinin ve internet dâhil dijital alt yapının hızlandırılmasının en önde gelen etkenler olduğunu görüyoruz.

Veriye dayalı dijital bir ekonomiden bahsedebilmek için, öncelikle teknolojiye erişim imkânlarının toplum geneline yaygınlaştırılmasına ihtiyaç duyulmaktadır ki burada olmazsa olmazımız alt yapının çağın gereklerine uygun şekilde ve zamanında hazırlanmış olmasıdır.

Otoyolu olmayan bir şehir için ekonomik büyümenin sınırları ne ise, veriye dayalı değer ekonomisi için de iletişim alt yapısı ekonomik büyümenin sınırlarını belirleyen en kritik unsurdur.

Bu nedenle yenilikçi teknolojileri üretmek kadar, bu teknolojilerin kullanımına imkân tanıyacak alt yapı yatırımının zamanında yapılmasına,  bu alt yapı üzerinden iletilen verinin kendi sınırlarımız içinde kalarak yorumlanmasına ve yapay zekâ ile yorumlanan büyük veriden değer ekonomisine geçiş için ihtiyaç duyulan iş süreçlerinin planlanmasına kadar birçok alanda yatırıma ihtiyaç duymaktayız.

Ayrıca, ülkemizin yenilikçi teknoloji geliştirebilmesi ve bu teknolojiyi veriye dayalı değer ekonomisi ile harmanlayarak yeni bir büyüme modeli ortaya koyabilmesi için temel bilimler ve matematikle donatılmış, okuduğunu anlayan, araştıran, analitik düşünerek sorgulayan, algoritmik çözüm üretmeye odaklı, yenilikçi fikirlerle fark yaratan bir insan kaynağı yetiştirmek gerekir.

Bu değerlendirmelerin ışığında, bu günden alacağımız önlemler ve atacağımız adımlar, yarının dünyasında teknolojiyi takip eden değil teknolojiye yön veren bir ülke olabilmemiz için oldukça önemlidir.

Yarının rekabetçi ekonomisinde bir güç olarak var olabilmek ancak zamanın ruhunu yakalayabilen ve hızlı karar alarak uygulayabilen çevik bir yönetim anlayışı ve yenilikçi teknolojik çözüm üretebilme kapasitesi ile mümkün görülmektedir.

Bu bağlamda dijital geleceğimizi hızlı bir yönetim anlayışı ve yenilikçi dijital bir ekonomik model üzerine inşa edeceğiz. Dijital Dönüşüm Ofisi olarak dijital dünyanın oyun kurucularından biri olma yolundaki çabamızın devam edeceğini ifade etmek isteriz.

CyberMag: Bahsettiğiniz üzere Cumhurbaşkanlığı Dijital Dönüşüm Ofisi olarak çalışmalarınız son sürat devam ediyor. Kuruluş süreciniz, kamu kurumları üzerindeki misyonunuz ve çalışmalarınız hakkında okuyucularımızı bilgilendirir misiniz? Kurulan bu yapı, Türkiye’nin bilgi güvenliği ve Dijital Türkiye mimarisi alanında çalışma ve koordinasyon üssü olacak diyebilir miyiz?

Ali Taha KOÇ: Bugüne kadar, ülkemizde kurum ve kuruluşlar ihtiyaçları doğrultusunda dijitalleşmeye yönelik çeşitli çalışmalar yürütmüşlerdir. Ancak, bu çabalarla dijitalleşme açısından belirli ölçüde yol alınsa da, üst seviye koordinasyondan yoksun ve tekil ihtiyaçlara odaklı bu girişimler, maalesef makro düzeyde istenilen seviyede bir dönüşüm sağlayamamıştır.

Ulusal stratejilerde ortaya konan hedeflerin büyük bir kısmı birden fazla kurum veya kuruluşun eşgüdüm ve koordinasyon içerisinde çalışmasını zorunlu kılmaktadır. Çalışmaların dağıtık yapılar ile sürdürülmesi, gerekli koordinasyonun sağlanamamasına, kurumlar arası iş birliğinin istenilen seviyelere ulaşamamasına, kamunun katılım ve sahiplenmesinin temin edilememesine, ulusal strateji ve eylem planlarında yer alan çalışmaların hedeflenen sürelerde hayata geçirilememesine neden olmuştur. Bunun yanında birbiriyle entegre olamayan, verimsiz ve aynı alanda yapılmış mükerrer çalışmaların, yüksek yatırım maliyetlerine rağmen verimsiz iş değeri oluşması, ihtiyaçların zamanında ve doğru tespit edilememesinden dolayı, BT yatırımlarının yönünün tespit edilememesi, uluslararası ölçümleme çalışmalarında ülkemizin beklenen başarıyı elde edememesi, uluslararası iş birliğinin istenilen seviyelere ulaşamaması gibi olumsuz neticeleri de olmuştur.

Ülkemizde, Cumhurbaşkanlığı Hükümet Sistemi’ne geçiş ile birlikte hızlı, efektif ve etkin bir yönetim şekline kavuşulmuş, e-Devlet (Dijital Türkiye) ve siber güvenlik koordinasyonunun aynı çatı altında toplanmasına yönelik önemli adımlar atılmıştır. Yerli ve milli yenilikçi teknolojilerin geliştirilmesi, milli yazılımların desteklenmesi, kritik altyapıların korunması, büyük veri ve yapay zekâ gibi konular da bu kapsamda değerlendirilmiştir. Kurumlar arası eşgüdüm ve merkezi koordinasyon işlevi olan kurumsal ve güçlü bir üstyapının teşkili amacıyla Sayın Cumhurbaşkanımızın talimatları doğrultusunda,  10 Temmuz 2018 tarihli Resmi Gazetede yayımlanarak yürürlüğe giren 1 sayılı Cumhurbaşkanlığı Kararnamesi ile, Cumhurbaşkanımızın şahsına bağlı olarak “Dijital Dönüşüm Ofisi” kurulmuştur.

Ofisinin doğrudan Cumhurbaşkanına bağlı olmasının hızlı ilerleme ve koordinasyon için bir fırsat olduğunu düşünüyorum. Bu itibarla, sürecin bugün geldiği aşamada, farklı kurumlarda ayrı ayrı sürdürülen e-Devlet ve siber güvenlikle ilgili çalışmaların Cumhurbaşkanlığı çatısı altında Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda sürdürülmesi büyük önem arz etmektedir.

Dijital dönüşüm sürecinin, bize özgü değerlerle harmanlanması ve sadece ülkemiz insanına değil tüm insanlığa faydalı olacak yenilikçi teknolojiler ile hayat bulması, bizim hassasiyetle yaklaştığımız konuların başında yer almaktadır.

Günümüzde bilgi ekonomisinin temeli, veriyi işleyerek bir değere dönüştürmekten geçmektedir. Bu nedenle dijital çağda sadece veriye değil, Cumhurbaşkanımızın öncülüğünde veriden değer üretmeye odaklı bir yönetişim anlayışı doğrultusunda çalışmaktayız.

28-29 Haziran 2019 tarihleri arasında Japonya Osaka’da gerçekleştirilen ve Sayın Cumhurbaşkanımızın beraberinde Dijital Dönüşüm Ofisi olarak da yer aldığımız G20 Zirvesi’nde açıklanan bildiride, verinin ülkeler için giderek daha önemli bir ekonomik büyüme kaynağı olduğu, verinin ve dijital ekonominin tüm potansiyelinden faydalanmak için ulusal ve uluslararası politik düzeyde desteklenmesinin önemi ifade edilmiştir.

Nitekim kamu kurumlarımızın bütün uygulama, platform ve altyapı katmanlarında kullandıkları verilere ilişkin standart ve tanımlamaların yer alacağı ulusal veri sözlüğü ve kurumsal mimari çalışmaları, Dijital Dönüşüm Ofisi koordinasyonunda 2019 yılı başında başlatılmıştı. Yıl sonunda yayımlamayı planladığımız çalışmamız ile kamuda kurumlar arası veri paylaşımı terminoloji birliği oluşacak, bilgi paylaşımı, kurumlar ve uygulamalar arası entegrasyon daha verimli ve kolay yönetilebilir hale gelecektir.

Sayın Cumhurbaşkanımız G20 zirvesinde yaptığı konuşmada, yapay zekâ, 5G ve nesnelerin interneti gibi teknolojilerin yanında inovasyonun, ekonomiye ve toplumlara faydalı şekilde kullanılması ve yapay zekânın “insanı merkeze alan” bir yaklaşımla ele alınması gerektiğinin altını çizmiş, “Yapay zekânın her alanda varlığını ve etkinliğini hissettirdiği bir dönemde, konvansiyonel yöntemlerle rekabette öne çıkamayız. Bu yüzden inovasyona önem veriyor, dijital dönüşüme kritik bir politika olarak sahip çıkıyoruz.” sözleriyle konuya verdiği önemi bir kez daha paylaşmıştır. Bu doğrultuda, bugünden alacağımız önlemler ve atacağımız adımlar, yarının dünyasında teknolojiyi takip eden değil, teknolojiye yön veren bir ülke olabilmemiz için oldukça önemlidir.

Veri olmadan yapay zekâdan bahsedemeyiz. Nasıl hiçbir canlı susuz yaşayamazsa, yapay zekâ da verisiz bir anlam ifade etmemektedir. Bu bağlamda ulusal veri sözlüğünün çıktıları yapay zekâ çalışmalarımızın can suyu olacaktır.

Hazırlıkları devam eden ulusal yapay zekâ stratejimizi bu yıl sonuna kadar yayımlamayı planlıyoruz. Çalışmalarımız esnasında ülkemizde yapay zekâ ve otomasyonun karıştırıldığını gördük. Yapay zekâ olabilmesi için öğrenmenin olabilmesi de gerekmektedir. Kendi başına hareket edebilmeli ve sebep sonuç ilişkisini kurabilmelidir. Tabi bunun için düzgün bir veri setine ihtiyaç duyulmaktadır.

Yapay zekâ teknolojilerinin gelişmiş ülkelerin hegemonyasından kurtarılıp tüm ülkelerin kullanabileceği bir teknoloji haline gelmesini istiyoruz. Bunun için de açık veri politikasıyla anonimleştirilmiş verinin paylaşımı konusunda uluslararası arenada görüşlerimizi dile getiriyoruz.

“Dijital Türkiye” de üretilen verilerin analiz edilmesinde yapay zekâ algoritmalarının kullanılıp hataların ve anormalliklerin bulunmasıyla, hem iş süreçleri iyileştirilecek hem de tasarruf sağlanacaktır.

Veri kullanımı ile ilgili mevzuat oluşturulduktan sonra, kamuya ait açık veriler, büyük veri analizlerinin yapılabilmesi ve siber güvenliğin daha yönetilebilir olması için veri merkezlerinde toplanacak ve bu verilere güvenli erişim imkânları sağlanacaktır.

Birçok ülke sosyal medya uygulama sunucuları ile o ülkenin kullanıcılarına ait verilerin kendi sınırlarında barındırılmasını istemektedir. Bu bağlamda, ülkemizde üretilen verinin yine ülkemizde barındırılması amacıyla kamu hizmeti veren bilgi sistemlerinde güvenlik risklerinin en aza indirilmesine yönelik tedbirleri içeren 2019/12 sayılı Cumhurbaşkanlığı Genelgesini yayımlandı. Uygulamaya ilişkin “Bilgi ve İletişim Güvenliği Rehberi” hazırlık çalışmaları Ofisimiz koordinasyonunda devam etmekte olup, bu yıl sonu yayımlamayı planlıyoruz.

Cumhurbaşkanı Yardımcımız Sayın Fuat Oktay’ın başkanlığında ilgili Bakan yardımcılarımızla her ay  “bürokrasinin azaltılması ve Dijital Türkiye” toplantılarını gerçekleştirmekteyiz. Tüm bakanlıklarımızın elektronik ortamda sunmuş oldukları hizmetlerde süreç sadeleştirmelerine katkı sağlayarak, vatandaştan talep edilen evrak sayısının azaltılmasına yönelik çalışmalar yapmaktayız.

Bu toplantıların başında şunu gördük. Bakanlıklar kendi tekil ihtiyaçlarını karşılamaya yönelik çalışmalar yapmaktalar. Ancak bütünleşik bir dijitalleşme stratejisi yok. Yeni dönemde dijitalleşme anlamında ilk yaptığımız şey e-Devlet yerine Dijital Türkiye demek oldu. Dijitalleşmenin bir süreç olduğunu anlatabilmek için bu yapıyı versiyonladık. Eskiden e-Devletti. Dijital Türkiye 1.0’ı tamamladık, şimdi v1.1 ile yolumuza devam etmekteyiz.

Dijital Türkiye Platformu üzerinden halkımıza dokunan, katma değeri yüksek bütünleşik hizmetlerin sayısını artırmak için kurum ve kuruluşlarımızla iş birliği içerisinde var gücümüzle çalışıyoruz. Kamu tarafından üretilen bir verinin diğer bir kamu kurumu tarafından belge olarak istenmemesi maksadıyla başlatılan sıfır belge politikası için çalışmalarımız hızla devam etmektedir.

Bu kapsamda, bürokratik işlemlerde kaybedilen zamanı telafi etmek, vatandaşlar ile özel sektör üzerindeki bürokratik yükleri azaltmak amacıyla Ofisimiz koordinasyonunda, 42 Yönetmelik ve 13 Tebliğ’de değişiklik yapılarak Resmi Gazete’de yayımlanmış, bu sayede 111 süreç basitleştirilmiştir. Ayrıca, çeşitli alanlarda iş, burs, izin, lisans, ruhsat gibi başvuruların tümüyle Dijital Türkiye (e-devlet) üzerinden yapılmasına imkân sağlanmış ve fiziki olarak istenen belgeleri azaltan mevzuat paketi de yayımlanmıştır.

e-Devlet’ten Dijital Türkiye Versiyon 1.1’e giden süreçte hizmet başına düşen ortalama belge sayısı 3,80 iken, yaptığımız çalışmalar ve kurumlarımızın üstün gayreti neticesinde talep edilen ortalama belge sayısı 0,34’e düşürülmüştür.

Dijital Dönüşüm Ofisi’mizin yoğun çalışmaları neticesinde, Dijital Türkiye Versiyon 1.0 planlanan takvimden altı ay önce tamamlanmıştır. Toplamda 43 milyonun üzerinde kullanıcı sayısına erişilmiş olup, 6698 hizmet Dijital Türkiye (e-Devlet) platformunda sunulmaktadır.

Çalışmalarına başladığımız Dijital Türkiye Versiyon 1.1 ile bütünleşik hizmet sunumuna geçiyoruz. Bu kapsamda ‘araçlarım, evim ve sağlığım’ gibi kullanıcı ve konu odaklı bütünleşik hizmetler vatandaşımızın hayatını kolaylaştıracaktır. Dijital Türkiye v1.1 kapsamında kamudan vatandaşa, kamudan iş dünyasına ve kamudan kamuya hizmet entegrasyonlarını 2019 yıl sonu itibariyle tamamlayacağız.

Bu konuda ilgili bakanlıklarla iyileştirme çalışmalarını planlamaya başladık. Bunun için düşüncemiz, öncelikle katma değeri yüksek hizmet sayısını artırmak ve bu hizmetleri herkese yayabilmek. Kullanıcı dostu ara yüzler hazırlayarak insanların çok daha rahat Dijital Türkiye'yi kullanmasını sağlayacağız.

Ofis olarak bu doğrultuda yürüttüğümüz çalışmalar neticesinde, 81 ilimizde bulunan 21 elektrik tedarik şirketi ve 71 doğalgaz dağıtım şirketini Dijital Türkiye platformuna entegre ettik. Bu şirketlerin büyük çoğunluğu üzerinden abonelik ve fesih başvuru hizmetleri yapılabilmektedir. Aynı şekilde vatandaşlarımız yeni mobil hat başvurusunda bulunabiliyor ve mevcut başvurularını da takip edebiliyorlar.

Bunun yanı sıra, daha önceden ücretli verilmekte olan “Kredi Limit ve Borç Bilgileri” veya “Çek Bilgileri” raporunu ayda bir defa ücretsiz olarak Dijital Türkiye Platformu üzerinden alabiliyoruz.

Tek Durak Hizmet Noktası’na ilişkin pilot uygulamayı Ofisimiz koordinasyonunda yıl sonu itibariyle hayata geçireceğiz. Tek Durak Hizmet Noktası’na öncelikle e-Devlet kapısından sunulan hizmetler aktarılacaktır.

Yapılan bu çalışmaların doğal bir neticesi olarak, BM e-Devlet Gelişmişlik Endeksi’nde hızla yukarılara doğru çıkıyoruz. Üç alt endeksten oluşan bu çalışmada, Dijital Dönüşüm Ofisi olarak yaptığımız çalışmalar neticesinde Çevrimiçi Hizmet Sunumu Endeksi’nde 193 ülke arasında 27. sıraya ulaşmış bulunmaktayız. Ancak, Telekomünikasyon Altyapı Endeksi’nde yaşadığımız gerilemeden dolayı endeksin genelinde istenilen seviyeleri yakalayamamaktayız. Bu kapsamda da ilgili bakanlıklarımızla yoğun bir şekilde çalışmalarımızı sürdürmekteyiz.

Dijital Dönüşüm Ofisi olarak, kaynaklarımızı verimli kullanarak, teknolojiyi sadece tüketen değil üreten bir Türkiye olmak için çalışıyoruz. Bu kapsamda, Türkiye'nin ilk yerli ve milli baz istasyonu ULAK'ın Cumhurbaşkanlığı yerleşkesinde kurulumu ve kullanımı çalışmalarını gerçekleştirdik. Bu örnek davranışımız neticesinde ULAK, yerli GSM operatörlerimizin de tercihi haline gelmeye başlamıştır.

Teknolojik altyapı anlamında ve tedarik yönetimi konusunda da çalışmalarımız devam etmektedir. Bakanlıklarımızla teknik toplantılar yaparak, mevcut veri merkezlerindeki atıl ve boş kapasiteyi çıkararak, ihtiyacı olan diğer kurumların kullanmasını sağlıyoruz. Yani veri merkezlerini konsolide ederek, kurumların birlikte çalışabilirliğini artırıyoruz.

Dijital Dönüşüm Ofisimiz himayesinde Teknofest kapsamında, dünyanın dört bir yanından yarışmacıların katılımı ile 2. HackIstanbul Uluslararası CTF yarışmasını 18-22 Eylül tarihleri arasında gerçekleştireceğiz. Gençler profesyonellerin heyecanını Teknofest’te gerçekleştirilecek yeni nesil siber güvenlik farkındalık eğitimlerinde yaşayabilecekler.

Giderek daha fazla insanın ve cihazın internete bağlandığı, yapay zekânın derinden yayıldığı, büyük veri analiziyle yönlendirmelerin yapıldığı teknoloji çağında rekabette öne çıkmak; hayal etmeyi, yenilikleri takip etmeyi ve bir adım önde olmayı gerektirmektedir.

CyberMag: Milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği Tedbirleri” ne ilişkin Cumhurbaşkanlığı Genelgesi yayımlandı. 21 maddeden oluşan genelgenin en önemli gördüğünüz başlıkları nelerdir? Kurumların hangi hususlara dikkat etmesi gerekir? Genelge ülkemizin bilgi ve iletişim güvenliğinin sağlanması adına nasıl bir rol oynayacak?

Ali Taha KOÇ: Genelge ülke çapında bilgi güvenliğini artırmak ve veri mahremiyetini sağlamak için bazı tedbirler içeren önemli bir adım olmuştur. Bir bütün olarak değerlendirildiğinde tüm maddelerin arkasındaki temel yaklaşımın ülkemizin verisinin ülkemizde kalması, veri mahremiyetine dikkat edilmesi, yerli ve milli çözümler üretilmesi ve kullanılması başlıkları altında toplandığı görülebilir.

Veri içinde bulunduğumuz çağın en kıymetli unsurlarından biri. Veriyi dijital toprağımız olarak kabul edersek, onu hem korumak hem de işleyip değere dönüştürmek için gerekli adımları atmak zorundayız.

Dijital ortama taşınan her sistem yeni ve ciddi güvenlik risklerini de beraberinde getirmektedir. Bu doğrultuda karşılaşılan güvenlik risklerinin azaltılması ve kritik türdeki verilerin güvenliğinin sağlanması amacıyla bazı tedbirlerin alınması uygun görülmüş ve Cumhurbaşkanlığı Genelgesi olarak yayımlanmıştır.

Burada kurumların, şirketlerin ve hatta bireylerin dikkat etmesi gereken en önemli husus; anonimleştirilmemiş ve gizliliği, bütünlüğü ve erişilebilirliği bozulduğunda milli güvenliği ve kamu düzenini tehlikeye sokacak kritik türdeki verilerin güvenliğini riske atacak yaklaşımlardan uzak durmak olmalıdır.

Genelgede yer alan tedbirlerin uygulanmasına ilişkin teknik detaylar ve tanımlar, tedbirlerin hangi güvenlik seviyesinde yer alacağı ve ne ölçüde uygulanacağı gibi hususlar, Ofisimiz koordinasyonunda ilgili kurumların katkılarıyla hazırlanacak “Bilgi ve İletişim Güvenliği Rehberi” dokümanında yer alacaktır.

Genelgenin en önemli çıktısı olan Rehberin uygulanabilir, denetlenebilir, seviyelendirilmiş, mükerrer yatırımları önleyici, milli ürün kullanımını teşvik eden, ulusal ve uluslararası standartlara uygun ve özgün bir yapıda hazırlanmasını ve değişen teknolojik koşullara göre güncellenip uzun vadede ülkemizin kamu hizmeti veren sistemlerinde, bilgi ve iletişim güvenliğinin sağlanmasına kılavuzluk yapmasını hedefliyoruz.

CyberMag: Genelge, veri mahremiyetine büyük önem verilmesi gerektiğine dikkati çekerek, ulusal ağ ve bilgi güvenliğinin sağlanmasına dönük çalışmalar yapılmasını ve kritik altyapıların korunmasını vurgulamaktadır. Ülkenin siber kapasitesini artırmaya, siber istihbarat alanlarında faaliyetlerde bulunmaya ve bu süreci kurumlar arasında paylaştıracak somut bir politika olarak karşımıza çıkmakta ve bilgi güvenliği unsurlarının, alınması gereken tedbirlerin neredeyse tamamını kapsar nitelikte bir kılavuz doküman niteliği taşımaktadır. Bu doğrultuda, gerekliliklerin kurumlarda uygulanma ve denetleme sürecini nasıl sağlamayı planlıyorsunuz? Sürekliliğin sağlanması adına bu ve bunun gibi dokümanlar yayımlanmaya devam edecek mi?

Ali Taha KOÇ: Genelgedeki tedbirleri bahsettiğiniz alanlarda çerçeve çizen ve temel prensipleri belirleyen bir doküman olarak görebiliriz. Söz konusu tedbirlerin uygulanmasına ilişkin teknik detaylar ve tanımlar ile genelgede ele alınmayan diğer başlıklar genelgenin en önemli çıktısı olan ve yıl sonuna kadar ilk versiyonunun yayımlanması planlanan Rehber’de daha kapsamlı bir şekilde yer alacak. Rehber’in uygulamaya ve denetlemeye yönelik bir formatta hazırlanmasına özen gösteriyoruz. Uygulanabilir olmasının temel şartları; benimsenmesi, özgün olması ve güvenlik seviyeleri içermesidir. Dolayısıyla bunu sağlamak için bu konuda yetkinliği olan bütün kurumların tecrübe ve katkısını alıyoruz. Mevcut sistemlerin Rehber’de yer alan esaslara uyumlu hale getirilmesi için yayımlanmasını müteakip Rehber’de yer alacak plan çerçevesinde güvenlik öncelikleri de dikkate alınarak kademeli bir geçiş yapılması öngörülüyor.

Denetimin, öncelikle kurumların iç denetim mekanizmaları yoluyla yapılması, ihtiyaç duyulması halinde bu konuda hâlihazırda yetkili kurumlarca en az yılda bir kere yapılması ve denetim raporlarının Dijital Dönüşüm Ofisi’ne iletilmesi suretiyle yürütülmesine Genelge’de yer verilmiş durumda. Rehber’de ele alınan her başlıkta denetleme tablolarına da yer verilmesi düşünülüyor.

Rehber’in sürekli değişen ve gelişen teknolojik şartlar, ulusal stratejilerdeki değişimler ve denetim raporlarında tespit edilen eksiklikler de göz önünde bulundurularak güncel tutulması Genelge’de yer verilen bir başka husus. Dolayısıyla sürekliliğin Rehber’in yeni versiyonları ile sağlanacağı dinamik bir süreç hedefleniyor.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(nesnelerin interneti) kavramı ve internete bağlı cihaz sayısının artışı neticesinde büyük veri analitiği ve güvenliği konusu ön plana çıkıyor. Büyük veride bilinmesi gerekenler, dünyada büyük veri örnekleri göz önünde bulundurulduğunda, büyük verilerin güvenliğinin sağlanması adına yapılması gerekenler nelerdir? Ya da büyük veri ne gibi tehdit unsurları oluşturmaktadır?

Ali Taha KOÇ: Kabul etsek de etmesek de, mevcut veri tabanı araçlarıyla yönetmenin imkânsız olduğu, çok farklı kaynaklardan çeşitli formatlarda ve yüksek hızlarda akan, büyük hacimli veriler çağında yaşıyoruz. Büyük veriden değer üretemeyenlerin, üretebilenlerin gerisinde kalacağı bir çağ. Verinin büyümesi riskin de büyümesi demek. Ancak riskin doğru yönetilmesi durumunda fırsata ve değere dönüşme potansiyeli vardır. Veriyi işleme ve analiz etme konusundaki yeni nesil çözümlerle, anlamsız veri yığını mahiyetindeki büyük verilerin içine gizlenmiş büyük değerleri elde etmek, bu sayede doğru kararlar alarak bu potansiyeli her alanda kaliteyi artırmaya yönelik kullanmak mümkündür. Büyük veri büyük resmin görülmesine, çözümün buna göre üretilmesine imkân sağlar.

Bu pencereden bakıldığında, büyük veri analitiği yöntemleriyle, siber güvenlik alanındaki ihlallere, zafiyetlere, tehdit ve saldırılara daha etkili çözümler üretmenin mümkün olduğu söylenebilir. İnternete bağlanabilen her şey aynı zamanda potansiyel saldırı hedefidir. Yenilikçi teknolojilerin getirdikleriyle birlikte tehditler de karmaşıklaşmakta, bir tehdidi veya saldırıyı algılayıp çözüm üretebilmek için farklı güvenlik sistemlerinden elde edilen verileri birlikte değerlendirip analiz etmek gerekmektedir. Özellikle siber saldırı planlayan unsurların da büyük veri destekli yapay zekâ algoritmalarıyla, aynı teknolojiyi daha zeki ve etkili saldırılar için kullanmaktan kaçınmadığı düşünüldüğünde bu bir zorunluluktur.  Yeni analiz yöntemleriyle zafiyet alanlarını erken tespit etmek ve bu alanlara yatırımlar yapmak doğru adımlardan biridir. Yeni nesil teknolojiler her şeyin akıllısını ürettiği için siber suç ve siber saldırı girişimleri de bundan nasibini almış durumda. Büyük verinin güvenliğini sağlama konusunda en büyük tehdit, büyük veri analiz yöntemleri kullanılarak oluşturulan tehdit ve saldırıları, mevcut yöntemlerle savunmaya çalışmak olur. Bize düşen akıllı saldırılara daha akıllı savunma yöntemleri geliştirmek.

CyberMag: Bildiğiniz üzere siber güvenliği sağlamanın püf noktası güvenli, yerli ve milli yazılımlar kullanmak. Ancak ülkemizde kullanılan güvenlik yazılımların büyük çoğunluğu yabancı menşeli. Sizce kullandığımız yabancı menşeli güvenlik yazılımlarını bir an önce millileştirebilmemiz için üniversitelerimizin, özel şirketlerimizin ve devletimizin atması gereken adımlar nelerdir?

Ali Taha KOÇ: Siber güvenlikte yerli ve milli çözümler geliştirmek olmazsa olmazlarımızdandır. Günümüz dünyasında devletlerin gücü veriye ulaşabildikleri ve ulaştıkları veriden anlamlı çıkarımlar yapabildikleri ölçüde artmaktadır. Bunun yanında verileriniz kolaylıkla size karşı kullanılan bir silaha da dönüşebilir. Bu nedenle veri mahremiyetine büyük önem vermemiz gerekiyor. Son dönemde yaşanan hadiseler, ülkelerin sınırları kadar verilerini ve dijital altyapılarını da korumasının önemini bizlere göstermiştir. Kaynağı ve hedefi tespit etmenin uzun zaman aldığı hatta bazen mümkün olamadığı siber saldırıların arttığı günümüzde, veri güvenliğini yabancı çözümlerle sağlamaya çalışmak, sınır güvenliğini yabancı askerlere emanet etmekten farksızdır. Siber güvenlik, kara, hava, deniz ve uzaydan sonra beşinci savaş ortamı olarak ülkeler için ulusal güvenliğin ayrılmaz ve en önemli bileşeni durumundadır ve bu alanda millî çözümler geliştirmeden tamamen güvende olamayız. Yerli ve milli çözümden anlamamız gereken ise bilgi, teknoloji ve insan olarak kendi öz kaynaklarımızla üretilen, desteklenen ve özellikle olası bir tehdit ve saldırı anında yabancı unsurlar tarafından kontrol edilemeyen yazılım veya donanım ürünleri olmalıdır.

Dünyada şu an için topyekûn bir siber dünya savaşının varlığından söz edilmese de, devletler veya çeşitli çıkar grupları, her geçen yıl daha yoğun ve karmaşık bir biçimde siber saldırılarının şiddetini arttırmaktadır. Sürekli değişen siber saldırı yöntemleri giderek daha sık, yıkıcı ve hedef odaklı olmaya başlamıştır. Siber güvenlikte caydırıcı olmanın yolu sadece mevcut teknolojileri kullanmaktan değil, bu alanda milli ürün ve çözümler geliştirmek, her kademeden siber güvenlik uzmanı yetiştirmek, nitelikli insanları bir araya getirmek ve doğru politikaları uygulamaktan geçmektedir.

Ofis olarak, üniversite, sanayi ve özel sektör iş birliği içerisinde bu alanda geliştirilmesini desteklediğimiz yerli ve milli teknolojilerin, başta kamu olacak şekilde tüm sektörde yaygınlaştırılması çalışmalarını da yürütmekteyiz. Tüm bu paydaşlarla iş birliği içerisinde siber uzaydaki risklerin yetkin bir biçimde yönetildiği, siber güvenlik alanında uluslararası rekabet gücüne sahip ve siber güvenliğin sağlanması dışında hiçbir amaç gözetmeyen bir ekosistemin oluşması için çalışıyoruz. Belirli bir olgunluk düzeyine ulaşmış milli çözümlerin yabancı rakiplerine karşı ciddi bir alternatif konumuna gelebilmesi, ancak sahada kullanılmasıyla mümkün, bu konuda gereken inisiyatifleri alıyoruz. Türkiye'nin ilk yerli ve milli baz istasyonu ULAK'ın kurulumu ve kullanımı çalışmalarını tamamladık. KamuNet’e dâhil olan kurumlarımız arasında veriyi en çok kullanan iki kurumumuzda yerli ve milli IP kripto cihazımızın kullanımına yönelik pilot çalışmaları önümüzdeki günlerde başlatıyoruz. Bu konuda ihtiyacımız olan şey kendimize güvenmek ve azimle çalışmaya ve üretmeye odaklanmaktır diye düşünüyorum.

CyberMag: CyberMag Dergisi, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına üç seneyi aşkın bir süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?

Ali Taha KOÇ: Siber güvenlik zincirinin en zayıf halkası insan. Diğer halkalar ne kadar gelişmiş ve güçlü olursa olsun en zayıf halkayı güçlendirmeden siber güvenlik alanında hedeflenen neticeleri almak güçleşiyor. Bu halkayı güçlendirmenin yolu da güvenlik bilincine sahip olmaktan geçiyor. CyberMag Dergisi bu anlamda siber güvenlik bilincini artırmaya odaklanmış çalışmalarıyla en ihtiyaç duyulan işlevi yerine getiriyor. Gayretlerinizin devamını diliyorum.

 


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları