Elektrik Mühendisleri Odası Ankara Şubesi, Atılım Üniversitesi ve ODTÜ işbirliği ile 25-26 Kasım 2011 tarihlerinde Atılım Üniversitesi Orhan Zaim Konferans Salonu’nda “4. Ağ ve Bilgi Güvenliği Sempozyumu” düzenlendi. Etkinlik “Kurumsal ve Bireysel Bilgi Güvenliği ve Kamu Politikaları” teması ile gerçekleştirildi.
 

4. Ağ ve Bilgi Güvenliği Sempozyumu açılış töreninde konuşan Atılım Üniversitesi Rektörü Prof. Dr. Abdürrahim Özgenoğlu, "kısaca veri alışverişinin işlendiği, yapıldığı ve paylaşıldığı haberleşme sistemi" olarak tanımlanabilecek olan ağların güvenliği konusunun günümüzde son derece önemli hale geldiğine dikkat çekti. Sempozyumun ağ ve bilgi güvenliği alanında çalışan akademisyenleri, araştırıcıları ve uygulayıcıları bir araya getirmeyi hedeflediğini belirten Özgenoğlu, sempozyumda konunun teknik boyutunun yanı sıra hukuki ve sosyal yönlerinin de tartışılacağına dikkat çekti. Sempozyum Yürütme Kurulu Eş Başkanı Atılım Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. İbrahim Akman da sempozyum hakkında bilgi verdi.

Pektaş, Bilgi Kirliliğine Dikkat Çekti

EMO Ankara Şubesi Yönetim Kurulu Başkanı Ramazan Pektaş ise konuşmasına bilgiye sahip olmanın tarih boyunca önemsendiğine dikkat çekerek, "Ancak gözden kaçırılmaması gereken bir nokta da bilgiye sahip olan kesimlerin bu bilgiyi ne amaçla kullandıkları, bilginin doğruluğu ve bilginin gerçekten toplumu iler götüren bir işlevle kullanılıp kullanılmadığıdır" dedi. Bilgi kirliliği sorununa dikkat çeken Pektaş, "Toplumun geniş kesimleri kirli bilgi bombardımanına tutulmaktadır" diye konuştu. Bilgi kirliliğine ilişkin örnekler veren Ramazan Pektaş, bilgisayarların hızla geliştiğine ve kullanım alanlarının artığını anımsatarak, konuşmasını şöyle sürdürdü: 

"Bilgisayarların kurumsal ağlar ve  İnternet ile birlikte hayatımızdaki yerinin artması sonucu, hesaplama amacı dışında bilgisayarın bilgi bulundurma, haberleşme, bilgi paylaşma, veri işleme, alışveriş, medya vb işlevleri de hızlı bir şekilde artmıştır. 2009 yılında yüzde 30 olan bilgisayar kullanma oranı 2010 yılında büyük bir artış göstermiş ve yüzde 41 seviyesine gelmiş olmakla birlikte halen yüzde 67 civarındaki AB ortalamasından oldukça uzaktadır.

Bilgisayarların kullanım amaçları içinde bulunan alışveriş, kuruma-kişiye özel bilgi bulundurma, bankacılık ve kredi kartı işlemleri gibi kritik bilgiler başta olmak üzere siber tehdit ile kaşı karşıya gelinmesine yol açan bir hazineye dönüşmüş durumdadır. Diğer yandan kurumlar ve kişiler her türlü bilgi veya veriye sahip olmak ve bunu kendi çıkarları doğrultusunda kullanmak için tarif edilmez bir açgözlülük içinde bulunmaktadırlar. Bütün bu dengeler bütünü beraberinde siber saldırıları ve siber güvenliği de getirmektedir."

Pektaş, bilgi güvenliğinin salt yönetim erkini elinde bulunduranların sahip oldukları bilgiler kapsamında değerlendirilmesini "yanlış ve tehlikeli bir yaklaşım" olarak nitelendirdi. "Bilgi güvenliği kavramı öncelikle bireyin kişisel mahremiyet haklarını korumalıdır" uyarısını yapan Pektaş, günümüz uygulamalarının ise bunun tam tersi olduğunu; telekulak, güvenlik kamerası haberleri, sansür ve filtre uygulamaları tartışmalarıyla ortaya koydu.

"Big Brother Yaşamımızın İçinde"

"Big Brother" kavramının hayal olmaktan çıkarak yaşamın içinde yer aldığını vurgulayan Pektaş, konuşmasını şöyle sürdürdü:

"İnsanları dolandırmak için gönderilen SMS‘ler, bütün ağlardan geçebilirken ve hiç birisi yakalanmazken, silahlı saldırı ile öldürülen Hrant Dink için basın açıklaması çağrısı yapılması bütün filtrelere takılmaktadır. Üniversite öğrencileri güvenlik kameraları ile izlenmekte, İnternet sayfaları re‘sen, keyfen veya sehven kapatılmakta, güvenli kullanım için filtre adı altında bir sansür dayatılmakta, web sayfası kapatmaları suç olduğu iddia edilen sayfa dışında binlerce sayfayı da kapatmaktadır. Darbecilerle hesaplaşma iddiasındaki bir siyasi iktidarın darbe dönemlerinden daha baskıcı bir ortam yaratarak muhalefetin her biri için ayrı bir sindirme korkutma aracı kullanması ise ancak kara mizah olabilir."

Büyüme Riskleri de Büyütüyor

EMO Yönetim Kurulu Üyesi Mehmet Bozkırlıoğlu ise her geçen gün bilgi ve iletişim altyapısının daha fazla kişi tarafından kullanıldığına ve taşınan verinin büyüklüğünün sürekli olarak artığına dikkat çekti. Bozkırlıoğlu, konuşmasında şu konuları dile getirdi:

"Elbette bu daha fazla, daha hızlı diye sıfatlandırdığımız terimler güzel bir tabloyu işaret etseler de, madalyonun diğer yüzü de birçok riski, problemi, sorunu içinde barındırıyor. Bu hız ve artımın bizzat kendisi, yüksek katma değer barındırdığından diyelim, teknolojinin içsel dinamikleri gereği diyelim çoğu zaman teknolojik başarımın, kişisel kazanımın, yüksek katma değerin, rantın yanında risklerin, problemlerin göz ardı edilebilecek küçük ayrıntılar boyutunda değerlendirilmesini ve bazen yok sayılması yanlışını beraberinde getiriyor.

Teknoloji üretilirken veya mevcut teknolojiden yeni bir ürün geliştirirken tüm boyutlarıyla riskleri değerlendirip, açıkları kapatmak yerine bir an önce pazara girip piyasada başat olmak ‘mutlak doğru‘ kabul ediliyor. Piyasanın kutsandığı bir ideolojinin hüküm sürdüğü zamanlardayız. Sektörde çalışan mühendisler için esnek çalışma kanıksanmış bir durumda. Bu kadar hızlı geliştirilen ürünlerde açıkların olması doğal kabul edilmekte; bu açıkları kapatmak  ve tehditleri önlemek başka bir pazar, başka bir sektör olarak karşımıza çıkmakta. Elbette ki önümüzdeki iki gün boyunca tartışacağımız veri güvenliği, bilgi güvenliği, sistem açıklarının tek sebebi, maliyet baskısı, rekabetçi piyasa ve hızlıca pazara girme dürtüleri değil, ancak makro ölçekte değerlendirildiğinde önemli bir parametre."

"Teknoloji Toplumun Refahını Artırmalı"

Üçüncüsü "Bilgi ve Toplum" ana temasıyla gerçekleştirilen Ağ ve Bilgi Güvenliği‘nin bu kez "Kurumsal ve Bireysel Bilgi Güvenliği ve Kamu Politikaları" ana teması ile düzenlendiğine dikkat çeken Bozkırlıoğlu, şunları söyledi:

"Teoman Öztürk‘ten devraldığımız ‘Bilimi ve tekniği, emperyalizmin ve sömürgenlerin değil, emekçi halkımızın hizmetine sunmak için her çabayı güçlendirerek sürdürme yolunda inançlı ve kararlıyız‘ cümlesinin de takipçisi olduğumuzun altını böylece bir kez daha çiziyoruz.

Teknoloji ve bilimi sadece bir teknik olgu, bir meta olarak değil, toplumun refahını artırması gereken bir araç olarak değerlendiriyor ve bu alandaki politikaları irdelerken, söylem üretirken kamu yararı penceresinden bakmaya devam ediyoruz. TMMOB gibi kamu kurumu niteliğindeki diğer bir meslek örgütü olan Türk Tabipleri Birliği‘nin  bir gecede bir Kanun Hükmünde Kararname (KHK) ile amacı olmaktan çıkarılan ‘kamu yararı‘ penceresinden değerlendirmeler yapmaya devam edeceğiz."

Bilgi Toplumu Stratejisi Yok

Bilgi toplumu konusunda oluşturulan kamu politikalarını da değerlendiren Bozkırlıoğlu, "Bilgi toplumu stratejimizin miadı 2010 yılında doldu. Ancak yeni bir strateji belirlenmedi" dedi. Bozkırlıoğlu, konuşmasını şöyle sürdürdü:

"Ülke olarak uluslararası arenada bilgi toplumu gelişmişlik endeksinde yıllardır 60-70‘li sıralardaki yerimizi koruyoruz. Tıpkı KHK‘larda olduğu gibi mevzuatlar hazırlanırken konuyla ilgili paydaşlar ve meslek odalarının görüşlerine başvurmaksızın hızlıca kotarılmış, daha yürürlüğe girmeden tekrar tekrar değiştirilen metinlerle, süreç yönetilmeye çalışılıyor. Uygulamada birçok probleme yol açmış kara bir leke gibi duran 5651 hala yürürlükte. Konuyla ilgili tamamen yeni bir ruhla ve amaçla bir metin hazırlama zorunluluğu ortadayken revizyonlarla devam edilmek isteniyor.

5651 yetmezmiş gibi Avrupa‘da  güvenli (safe) İnternet olarak adlandırılan ve çocuklardan, öğretmene, ebeveyne kadar İnternet kullanımı konusunda bir bilinç oluşturarak özellikle çocukların kişisel güvenliklerini artırmayı hedefleyen program, ülkemizde ‘güvenli İnternet‘ adı altında tüm ülkeye dayatılan ve nasıl oluşturulacağı konusunda şüphelerin olduğu, şeffaflıktan uzak bir filtre olarak karşımıza çıkıyor."

"Çocuklar mağdur olmasın" söylemleri ile filtre uygulamasına geçildiğine dikkat çeken Bozkırlıoğlu, "Avrupa Adalet Divanı‘nın, filtre uygulamasının Avrupa vatandaşlarının temel haklarına zarar verdiği ve bir İnternet servis sağlayıcısına filtre sistemi oluşturma ve elektronik haberleşmeyi engelleme talimatı vermenin, AB hukukuna aykırı olduğuna hükmettiği bugünlerde filtre içeriğinin dünyada tek örnek olarak devlet eliyle oluşturuluyor olması da konuya yaklaşımdaki demokrasi anlayışını gözler önüne seriyor" diye konuştu.

Bilgi Toplumundan Gözetim Toplumuna

Türkiye‘de kişisel verilerin güvenliği konusunda ciddi sıkıntılar yaşandığını ifade eden Bozkırlıoğlu, "Kamu kurumlarının İnternet sayfalarından sadece TC kimlik numarası ve doğum tarihi ile adres bilgisine ulaşılabilmekte. TC kimlik numaraları devlet eliyle Resmi Gazete‘de yayımlanabilmekte" diye konuştu.  Resmi ya da gayri resmi yollardan elde edilen kişisel görüşmelerin çarşaf çarşaf gazetelerde yayımlandığını hatırlatan Bozkırlıoğlu, ülkemizde çelişkili uygulamaları şöyle gözler önüne serdi:

 "Aralık 2010‘da ‘özel yaşam alanına ilişkin özel telefon görüşmelerinin yayınlanmasında kamu yararı bulunmadığından‘ şeklinde karar veren mahkeme, Mayıs 2011‘de, 5 ay sonra yani yargıda çok büyük değişiklikler yaşandıktan sonra,  ‘kamuoyunun yoğun ilgisinin olduğu bir davada iddianame eklerini aynen yayınlamak, basın özgürlüğüne girer‘ şeklinde kendi kararının aksine karar verebiliyor. Bütün bunlar yaşanırken, önemli bir davadaki en önemli delillerden birisini oluşturacak o bölgedeki aktif telefonların trafik bilgisi mahkemenin ısrarına rağmen kişisel haklar bahane gösterilerek paylaşılmıyor."

EMO Yönetim Kurulu Üyesi Mehmet Bozkırlıoğlu, bilgisayar mühendisliği eğitimi, toplumun gelişimi ve EMO‘nun duruşuna ilişkin yaptığı şu değerlendirmeyle konuşmasını tamamladı:

"Son 9 yılda 81 ile üniversite kurduk, sadece bilgisayar mühendisliği bölümlerini ve kontenjanlarını 3‘e katladık, yazılım mühendisliği bölüm sayısını 10 kat artırdık. Bu kadar artan mühendis sayısıyla daha bilgili, donanımlı bir toplum mu yarattık, yoksa diplomalı işsizler ordusuna yeni neferler mi ekledik? Sorun gerçekten ilköğretimi bitirdiklerinden sonra her yıl kendilerini yeniden ve yeniden ispat etmeleri gereken, mezun olduklarında sertifikasyona, kendilerini ispata zorlanan mühendislerde mi? Yoksa plansız bir şekilde artırılan yüksek öğretim kontenjanlarında mı? Geniş bir perspektiften uzak, günübirlik alınan kararlarla kervanı yolda hizaya getirmeye çalışmak, ben yaptım oldu zihniyeti sürdürülebilir bir gelecek vaat etmiyor. Bu bozuk düzen içersinde EMO sağlam kalan, kalmaya çalışan çark olma azmini ve inancını korumaktadır. Kamu yararını gözeterek, meslek içi sürekli eğitim merkeziyle, mühendislik geliştirme eğitimleriyle, duruşuyla, söylemiyle mesleğin ve meslektaşının gelişmesi sağlamaya devam edecektir."

Özel Oturumlar, Sempozyumu Renklendirdi

Açılış konuşmalarının ardından İTÜ‘den Prof. Dr. Eşref Adalı "Türkiye ve Dünyada Ağ ve Bilgi Güvenliği" başlıklı çağrılı bildirisini sundu. Çağrılı bildiri sunumun gerçekleşmesinin ardından iki farklı salonda "Bilgi ve Veri Güvenliği" "Sistem ve Ağ Güvenliği" başlıklı oturumlar gerçekleştirildi.

Bu oturumların ardından düzenlenen "İnternet Yasakları, Kişisel Haklar ve Özgürlükler, Kişisel Bilginin Mahremiyeti" başlıklı panel ile sempozyum kapsamında ilk gün çalışmaları tamamlandı. ODTÜ Bilgisayar Mühendisliği Bölümü‘nden Dr. Onur Tolga Şehitoğlu‘nun yönettiği panele Bilkent Üniversitesi‘nden Doç. Dr. Mustafa Akgül, Sabancı Üniversitesi‘nden Dr. Meltem Turhan Yöndem, EMO Ankara Şubesi‘nden İzlem Gözükeleş ve Verion Teknoloji Genel Müdürü Yüksel Samast konuşmacı olarak katıldı.

Sempozyumun ikinci gününde ise ilk olarak, birbirine paralel şekilde oturumlar gerçekleştirildi. İkinci gün düzenlenen özel oturumda ise Bilgi Güvenliği Akademisi‘nden Hüzeyfe Önal "Adli Bilişim Analizi" sunumunu yaptı. TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırmalar Merkezi (BİLGEM) Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü‘nden (UEKAE) Ünal Tatar ise "Sosyal Mühendislik Atakları" başlıklı eğitim çalışmasını gerçekleştirdi. Öğleden sonra ise "Kriptoloji" başlıklı bildiri otumu ile eş zamanlı olarak farklı salonda "Üniversitelerde Bilgi Güvenliği Eğitimi Nasıl Ele Alınmalı?" başlıklı çalıştay düzenlendi.

Ardından "Özgür Yazılımlarda Güvenlik Çözümleri" ve "Dijital Beden ve Dijital Gözetim" başlıklı oturumlarla sempozyum çalışmaları tamamlandı.

Fotoğraflar