- Ülke güvenliği alanında ihtiyaç duyulan bilişim teknolojileri alanındaki çalışmalar hakkında bilgi verir misiniz? Bu bağlamda yürüttüğünüz çalışmalarınız nelerdir?
Giriş ve Tarihçemiz
2000'li yılların başından itibaren dünyada birçok ülkede bilgi toplumuna dönüşüm yolunda atılan adımlar artmaya başlamıştır. Avrupa Birliği'nin, 2010 yılında dünyanın en rekabetçi ve bilgi tabanlı ekonomisi olma yolundaki en kapsamlı çalışmalarının başında Lizbon Stratejisi gelmektedir.
Türkiye'de de bu gelişmelere paralel olarak 2000'li yılların başından itibaren bilgi toplumuna dönüşme çabaları yoğunluk kazanmıştır. Ülkemiz 2001 yılında AB'ne aday ülkeler için planlanan e-Avrupa girişimine taraf olmuştur. 58. ve 59. hükümetlerin acil eylem planında yeralan e-dönüşüm Türkiye Projesi 2003 yılında başlatılmıştır. Böylece ülkemizde ayrı ayrı yürütülmekte olan projeler tek bir çatı altında toplanarak hızlanma imkanı bulmuşlardır.
e-Dönüşüm Türkiye Projesi ile, bireyler, işletmeler, kamu kesimi ile tüm toplumun, bilgi toplumuna dönüşümü uyum içerisinde ve bütünleşik bir yapıda yürütülmesi amaçlanmıştır. Genel koordinasyon görevinin DPT'na verildiği projede; Devlet Bakanı, Başbakan Yardımcısı, Ulaştırma Bakanı, Sanayi ve Ticaret Bakanı ve üst düzey bürokratların katılımı ile e-dönüşüm İcra Kurulu ile özel sector ve sivil toplum kurluşlarının temsilcilerinin katılımı ile de Danışma Kurulu oluşturulmuştur. Bu süreçte ilgili tüm tarafların katılımı ile Türkiye'nin Bilgi Toplumuna Dönüşüm Politikası Kabul edilmiştir. Buna göre vizyon; "Bilim ve teknoloji üretiminde odak noktası haline gelmiş, bilgi ve teknolojiyi etkin bir araç olarak kullanan, bilgiye dayalı karar alma süreçleriyle daha fazla değer üreten, küresel rekabette başarılı ve refah düzeyi yüksek bir ülke olmak" şeklinde belirlenmiştir.
e-Dönüşüm Türkiye kapsamında ilki 2003-2004, ikincisi 2005 yılını kapsayan eylem planları hazırlanmış; sonrasında da orta vadeli olarak Türkiye'nin bilgi teknolojileri alanındaki gelişmelerden etkin olarak yararlanması ve bilgi toplumuna dönüştürülmesine yönelik 2006-2010 bilgi toplumuna stratejik hazırlık süreci başlamıştır. Ayrıca TÜBİTAK tarafından yürütülen Vizyon 2023 çalışmaları da Bilim ve Teknoloji Yüksek Kurulu esas alınarak sürdürülmektedir. Bütün bu çalışmaların sonucu olarak "Bilgi Toplumu Stratejisi ve Ek'i Eylem Planı" 11/07/2006 tarihli ve 2006/38 sayılı Yüksek Planlama Kurulu Kararı'yla onaylanmış olup, 28/07/2006 tarihli ve 26242 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.
Bilgi toplumuna dönüşüm süreciyle birlikte kamu kurumlarında bilgi bankaları, ulusal ağlar kurulup işletmeye alınmıştır. Ulusal Yargı Ağı, Ulusal Sismik Gözlem Ağı, Ulusal Akademik Ağ ve Bilgi Merkezi, Yüksek Seçim Kurulu Bilgi Sistemleri, MERNİS Veri Tabanı, Türkiye Milli DNA Bankası Kanunu ile kurulacak olan Ulusal Gen Bankası bu uygulamaların başlıcalarıdır.
Bu uygulamalar bir taraftan toplumun yaşamını kolaylaştırırken, diğer taraftan da ulusal güvenlikle ilgili riskler oluşmaktadır. Çünkü bu uygulamaları toplumun kullanımına sunan kurumlar arasında ülkemizin güvenlik güçleri de yeralmaktadır. Bu kurumların oluşturduğu topluma açık bilgi bankalarının güvenlik önlemlerine sahip olması, ülkenin ulusal güvenliğini ilgilendiren gizli bilgilere erişimin engellenmesi gerekmektedir. Dolayısıyla gelişen teknoloji ile birlikte uygulanmaya başlanan e-devlet projeleri, henüz daha bilgi güvenliği kültürünün oluşmadığı toplumumuzda, ciddi riskleri ortaya çıkarmaktadır. Açık bir toplum olma yolunda ilerleyen ülkemizde her türlü bilginin açıklanması gelişim açısından önem taşımakla birlikte, bu bilgilerin ülke güvenliği açısından oluşturabileceği açıkları da düşünmek gerekmektedir .
Bir ülke hakkındaki her türlü bilgi, o ülkenin güvenliğini etkilemektedir. Bu bilgiler o ülkenin coğrafi durumundan, altyapı hizmetlerine kadar, ulaşımdan haberleşmeye, sanayisinden, teknolojik çalışmalarına, güvenlik kuvvetlerine, bunların sahip oldukları teknolojik donanımlardan, aldıkları eğitime, hatta buralarda çalışan insanların ekonomik durumlarına kadar her türlü bilgi ve bilgi varlıkları ülke güvenliğini etkilemektedir .
Bir ülkeye askeri olarak savaş açmakla o ülkeyi ele geçirmeniz çok zordur.Ama bir ülkenin kültürünü değiştirerek o ülkeyi çok kolay bir şekilde ele geçirebilirsiniz. Artık günümüzde savaşlar ve güvenlik kavramları, kalelerden, toplardan tüfeklerden çıkıp, çok daha teknolojik noktalara gelmiştir. Ülkelerin tüm savunma sistemleri elektronik olarak bilgisayar sistemleri ile yönetilmektedir. Bilgisayar sistemleri içerisinde bulunan ufak bir kod, en ihtiyaç duyulduğu anda tüm sistemin devre dışı kalmasını sağlayabilir. Bu uçak sistemlerinde de olabilir, savaş gemilerinde de olabilir, füze sistemlerinde de olabilir.Bir savaş uçağının, içerisindeki elektronik sistemin dost olarak tanıdığı bir gemi veya başka bir uçağa ateş açması bilgisayar sistemleri ile engellenebilir.
Bilginin güvenliği sadece kamusal alanda değil, bireysel alanda da önem taşımaktadır. Sadece gazetelere çıkan haberlere bile baktığımızda, birçok kişinin özel olması gereken bilgilerinin internet ortamında nasıl açıkça dolaştığını görebilmekteyiz .
Bir taraftan bu şekilde açıklar ortaya çıkarken , diğer taraftan da bu olayların farkında olan ve ülkemizin gelişmesi için teknolojik araştırmalar yapan kuruluşlarımızın başında olan TÜBİTAK gibi kurumlar, bilgi güvenliği konusunda toplumsal bir kültür yaratmak ve bu konunun önemini daha da vurgulamak için bilgi güvenliği ile ilgili uluslararası standartlar ve bunların getirdiği uygulamalar konusunda çalışmalar yaparak bilgilendirmelerde bulunmaktadırlar.
Günümüzde, özellikle bilişim konularında, ülke güvenliği ile kurum ve kurululuşların bilişim sistemlerinin güvenliği hatta her bir internet kullanıcısının güvenliği iç içe geçmiş durumdadır. Sosyal mühendislik siteleri, buralardaki bilgi paylaşımları, kullanıcılar açısından artık engellenemez bir noktadadır.
Teknolojinin gelişmesi ile de şirketlerde kullanılan bütün masaüstü bilgisayarlar taşınabilir bilgisayarlarla yer değiştirmiş veya değiştirmektedir. Şirketlerde kullanılan bilgisayarların taşınabilir olması ile de, bu bilgisayarlar kullanıcılarla birlikte hareket etmeye başlamıştır. Kurumda kullanılan taşınabilir bilgisayar, kurumun sahip olduğu her türlü güvenlik sistemi üzerinden internete çıkarken, aynı taşınabilir bilgisayar evde hiçbir güvenlik sistemi olmadan internette dolaşmaktadır. Dolayısıyla taşıdığı bilgiler açısından her türlü riske açık olmaktadır.
Sadece üzerinde yüklü olan anti-virüs programı, spyware programı bilgisayarlarımızı internette bulunan her türlü zararlı koddan koruyamayıp, bu makinalara bu zararlı kodların bulaşmasını engelleyememektedir. Bu şekilde zararlı kodları alan makinalarımız, işyerlerinde network ortamına bağlandıkları zaman, tüm network güvenliğini, dolayısıyla işyerindeki tüm kullanıcıları da tehlikeye sokmaktadır. Aslında bu durum, çalınan bir notebookun içindeki bilgilerin başka kişilerin eline ulaşmasından daha az tehlikeli ve zararlı bir durum değildir. Ki birçok önemli kurum ve kuruluşun üst düzey yetkilileri de evlerinden bu şekilde, iş yerlerinin bilgisayarları ile internet ortamına bağlanmaktadırlar.
Biz BBS olarak bütün müşterilerimize gerekli güvenlik danışmanlığı hizmetlerini vermekteyiz. Bilişim güvenliğini sağlamak için bir taraftan uluslararası kalite standartlarını belirleyen ISO 27001 Danışmanlığı yaparken, diğer taraftan teknik kadromuzla da bilgi güvenliği için olmazsa olmaz altyapı çalışmalarını geliştirmekteyiz. Bu sistemler içerisinde DLP, NAC, URL Filtering, IPS, Firewall, Antivirus, Antispyware konuları bulunmaktadır.
Bu konular, zaman içerisinde toplumsal kültürün bu yönde gelişmesiyle daha da önem kazanacak ve ulusal güvenliğe de o ölçüde hizmet edecektir.
Bu danışmanlık hizmetleriyle, aslında bilgi toplumu yolunda ilerleyen bir ülkede, bilginin gücünü toplumun anlamasına ve o gücün gizliliğini, bütünlüğünü ve ulaşılabilirliğini sağlamak için bu yönde çalışmasına bir ölçüde eğitmenlik yapmaktayız.
e-Dönüşüm Türkiye kapsamında ilki 2003-2004, ikincisi 2005 yılını kapsayan eylem planları hazırlanmış; sonrasında da orta vadeli olarak Türkiye'nin bilgi teknolojileri alanındaki gelişmelerden etkin olarak yararlanması ve bilgi toplumuna dönüştürülmesine yönelik 2006-2010 bilgi toplumuna stratejik hazırlık süreci başlamıştır. Ayrıca TÜBİTAK tarafından yürütülen Vizyon 2023 çalışmaları da Bilim ve Teknoloji Yüksek Kurulu esas alınarak sürdürülmektedir. Bütün bu çalışmaların sonucu olarak "Bilgi Toplumu Stratejisi ve Ek'i Eylem Planı" 11/07/2006 tarihli ve 2006/38 sayılı Yüksek Planlama Kurulu Kararı'yla onaylanmış olup, 28/07/2006 tarihli ve 26242 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. 
Bir ülkeye askeri olarak savaş açmakla o ülkeyi ele geçirmeniz çok zordur.Ama bir ülkenin kültürünü değiştirerek o ülkeyi çok kolay bir şekilde ele geçirebilirsiniz. Artık günümüzde savaşlar ve güvenlik kavramları, kalelerden, toplardan tüfeklerden çıkıp, çok daha teknolojik noktalara gelmiştir. Ülkelerin tüm savunma sistemleri elektronik olarak bilgisayar sistemleri ile yönetilmektedir. Bilgisayar sistemleri içerisinde bulunan ufak bir kod, en ihtiyaç duyulduğu anda tüm sistemin devre dışı kalmasını sağlayabilir. Bu uçak sistemlerinde de olabilir, savaş gemilerinde de olabilir, füze sistemlerinde de olabilir.Bir savaş uçağının, içerisindeki elektronik sistemin dost olarak tanıdığı bir gemi veya başka bir uçağa ateş açması bilgisayar sistemleri ile engellenebilir.
Sadece üzerinde yüklü olan anti-virüs programı, spyware programı bilgisayarlarımızı internette bulunan her türlü zararlı koddan koruyamayıp, bu makinalara bu zararlı kodların bulaşmasını engelleyememektedir. Bu şekilde zararlı kodları alan makinalarımız, işyerlerinde network ortamına bağlandıkları zaman, tüm network güvenliğini, dolayısıyla işyerindeki tüm kullanıcıları da tehlikeye sokmaktadır. Aslında bu durum, çalınan bir notebookun içindeki bilgilerin başka kişilerin eline ulaşmasından daha az tehlikeli ve zararlı bir durum değildir. Ki birçok önemli kurum ve kuruluşun üst düzey yetkilileri de evlerinden bu şekilde, iş yerlerinin bilgisayarları ile internet ortamına bağlanmaktadırlar.