İNTERNET İÇİN ORTAK DEĞERLER SİSTEMİ ÜRETMELİYİZ

11.5.2017

Etkinlik Videosu

II. Uluslararası Locard Siber Güvenlik Zirvesi’nde konuşan Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, internet sayesinde özgürlük sınırları ve seçeneklerinin genişlemesi ile beraber belirsizleştiğine de dikkat çekerek “Bu sınırları belirleme noktasında yeni bir trend ile karşılaşıyoruz. Ortak değerler sistemi üretme trendi. Bu itibarla insanın vazgeçilmez kabul edilen değerlerinin korunması ve internetin insanlığın yararı ve hizmeti sınırlarında kalması için gerekli önlemlerin alınması tek çözümdür.” dedi.

 

BTK Başkanı Dr. Ömer Fatih Sayan, BTK’nın ev sahipliğinde düzenlenen II. Uluslararası Locard Siber Güvenlik Zirvesi’ne katıldı. Siber güvenlik konusunda yerel ve küresel sorunların ele alındığı zirveye Locard Global Siber Güvenlik Kurucu Ortağı Nurhan Demirel, İspanya merkezli siber güvenlik şirketi Enigmasec CEO'su Igor Lukic ve Enigmasec Güvenlik Mühendisi Gonzalo Garcia, siber güvenlik uzmanları, hackerlar, kamuda bu alanda çalışan yetkililer, bankalar ve şirketlerin üst düzey güvenlik çalışanları ile siber güvenliğe ilgi duyanlar katıldı.

 

SİBER GÜVENLİKTE HERKESE ÖNEMLİ GÖREVLER DÜŞÜYOR

 

Teknoloji, hayatımıza ne kadar çok girerse ona olan bağımlılığımız ve siber tehditlerin doğuracağı risklerle ilgili daha hassas davranmak zorunda olduğumuzun altını çizen Sayan, “Siber güvenlikte tüm kurumlar ve kuruluşlara önemli görevler düşüyor. Siber güvenlik, kamu ve özel sektör kuruluşlarından üniversitelere ve sivil toplum örgütlerine kadar her kesimin katkısının gerekli olduğu bir alan. Bu noktada bizim amacımız tüm bu paydaşları mümkün olan en etkin bir biçimde bir araya getirmektir. Bu alanda stratejimiz, elimizi taşın altına koyarak siber güvenliğe yönelik her türlü faaliyette öncü olmak ve gerektiğinde ilgili paydaşlarımıza destek vermektir.” dedi.

 

ZOR BİR HEDEF OLMAK ZORUNDAYIZ

 

Siber alanda mutlak bir güvenlikten bahsetmenin mümkün olmadığını ancak siber ataklara karşı hazırlık seviyemizi artırarak, olası saldırılar için zor bir hedef olmamız gerektiğini hatırlatan Sayan, “Bu anlamda bir süreç içerisinde teknolojik imkân ve kabiliyetleri artırarak, siber olayları gerçekleşmeden önce tespit etme, hızlı müdahale ve koordinasyon ile ortaya çıkabilecek zararları en aza indirme gayreti içindeyiz. Bu doğrultuda, siber güvenliğin sağlanmasında gündelik tedbirler yerine çalışmalarımızı belirli program ve süreçler dâhilinde yürütüyoruz. Kurumumuz bünyesinde faaliyet gösteren USOM, Ülke genelinde siber tehditlere karşı alarm, uyarı ve duyuru faaliyetleri yürütmektedir. Bugün itibariyle USOM, kamu ve kritik altyapı sektörlerinde faaliyete geçmiş olan toplam 633 kurumdaki Siber Olaylara Müdahale Ekipleri ile beraber, siber olaylara müdahalede ulusal koordinasyonu sağlamaktadır.” şeklinde konuştu.

 

SİBER GÜVENLİKTE UZMAN İHTİYACINI KARŞILAMAYA YÖNELİK ÇALIŞMALARIMIZ SÜRÜYOR

 

Tüm dünyada olduğu gibi ülkemizde de Siber Güvenlik alanında uzman ihtiyacı ve açığı bulunduğunu belirten Sayan, gerekli ihtiyacı karşılayacak şekilde sürdürülen çalışmaları şöyle anlattı: “Bu yıl başında başlatmış olduğumuz Siber Yıldız seferberliği ile mezuniyet şartı aranmaksızın, ülkemizin siber savunmasına sanal ortamda destek verecek ve bu alanda eğitim ve kamp gibi etkinliklere “ben de varım” diyen vatansever gençlerimize bir çağrıda bulunduk. Bu çağrımıza milletimiz 27 binden fazla başvuru ile cevap verdi. Düzenlemiş olduğumuz 24 saat boyunca süren “SİBER YILDIZ” bayrağı yakala (capture the flag) yarışmasına katılan, dereceye giren ve başarı gösteren arkadaşlarımızla ilgili mülakatlarımızı devam ettiriyoruz. Bu arkadaşlarımızı USOM bünyesinde işe başlatıyoruz ve gerekli diğer kurumlara da uzman ihtiyacına göre yönlendirerek değerlendirilmelerini sağlıyoruz. Ayrıca geçtiğimiz hafta sonu ise gönüllülük esasına göre siber güvenlik etkinlikleri düzenleyen genç arkadaşlarımızla yaptığımız bir iş birliği çerçevesinde Hacktrick 2017 Siber Güvenlik Konferansı ve devamında 2 gün süren eğitimleri bu binamızda düzenledik.  Bu eğitimlere 2500’ün üzerinde başvuru oldu ve yaklaşık 1000 kişi Web uygulama güvenliğinden kablosuz ağ güvenliğine, zararlı yazılım analizinden adli bilişim analizine, Tersine Mühendislikten IoT güvenliğine kadar 24 farklı sınıfta 18 farklı konuda pratik eğitimler aldı.”

 

SİBER SALDIRILAR ARTARAK DEVAM EDİYOR

 

Siber saldırılarda yaşanan artışa dikkat çeken Sayan şu bilgileri paylaştı: “USOM üzerinden kurum ve kuruluşlara yapmış olduğumuz zafiyet bildirimlerinde geçen yıla göre yaklaşık 20 kat, kurum ve kuruluşlara yapmış olduğumuz alarm, uyarı ve genel güvenlik duyurularında ise 9 katlık bir artış söz konusu. Diğer yandan, vatandaşlarımızın kredi kartı ve hesap bilgilerini çalma ve zararlı yazılım yayma amaçlı internet adreslerini tespit ederek bunlarla ilgili önlemleri de alıyoruz. Bu kapsamda, “Zararlı Bağlantılar” olarak tespit ettiğimiz sitelerin sayısında 2016 yılında bir önceki yıla göre yaklaşık 2 katlık bir artış meydana gelmiştir. Özellikle daha ileri düzey saldırılar için ilk aşama olarak kullanılan bu tür sitelere yönelik faaliyetlerimiz ve tespitlerimiz 2017 yılında da artmaya devam etmektedir. Zararlı bağlantılara yönelik olarak internet servis sağlayıcılar üzerinden bu filtreleme işlemlerini sağlıyor ve vatandaşlarımızın mağduriyetini engelliyoruz.”

 

MOBİL TELEFONLARI HEDEF ALAN SALDIRILARDAN KORUNMA YOLLARI

 

Son dönemde özellikle mobil telefonları hedef alan saldırıların oldukça arttığını gözlemlediklerini belirten Sayan kullanıcılar için şu tedbirleri sıraladı:

“-Mobil zararlı yazılım saldırılarından korunmak için telefonumuzu öncelikle kendimizin koruması gerekiyor.

-Telefonumuza gönderilen SMS’ler veya e-postalardaki bilmediğimiz, merak ve heyecan uyandıran linkleri tıklamamamız, yine güvenilirliğinden emin olmadığımız sitelerden program indirmememiz gerekiyor.

-Güvenilir olduğunu düşündüğünüz uygulama marketlerinden indirdiğiniz uygulamaların yetkilerine sınırlama getirin, programın işlevi haricinde istediği yetkiler varsa bu tür programlara güvenmeyin.

-Kredi kartı parolası gibi kişisel hassas verilerinizi cihaz içerisinde (not olarak dahi) kayıtlı olarak tutmayın.

-VPN yöntemleri kullanarak internete bağlanmayın. BTK, zararlı bağlantıları ve komuta kontrol sunucularını engellemektedir. VPN kullandığınız takdirde isteğiniz dışında zararlı bağlantıların da size erişebileceğini bilmelisiniz”

 

İNTERNET İÇİN ORTAK DEĞERLER SİSTEMİ ÜRETMELİYİZ

 

İnternet sayesinde tercih imkânlarının oldukça genişleyip irade ve kararlar çok daha fazla önem kazanırken özgürlük sınırları ve seçeneklerinin genişlemesi ile beraber belirsizleştiğine dikkat çeken Sayan, “Bu sınırları belirleme noktasında yeni bir trend ile karşılaşıyoruz. Ortak değerler sistemi üretme trendi. Bir yandan İnternetin kullanımını ülkeler ve toplumlar farklı kurallar koyarak düzenlemeye çalışsalar da bu düzenlemeler konusundaki temel eğilim ortak bir sisteme doğru gitmektir. Bu itibarla insanın vazgeçilmez kabul edilen değerlerinin korunması ve internetin insanlığın yararı ve hizmeti sınırlarında kalması için gerekli önlemlerin alınması tek çözümdür. Bu çözüm aynı zamanda İnternetin özgürlüklerle barışık olarak doğru bir güzergâhta gelişmesi için de elzemdir. Bu temel kabul ile birlikte uluslararası çalışmalarda; İnternet içeriğine erişimin, ifade özgürlüğünün en önemli unsurlarından birisi olduğu değerlendirilip diğer tüm teknolojik buluşlarda olduğu gibi İnternetin de başkalarına zarar vermeye sebep olacak yanlış kullanımlarının olabileceğinin farkında olunduğu belirtilmektedir.” dedi.

 

KÜRESEL İNTERNET ŞİRKETLERİ TERÖR İÇERİKLERİ ARASINDA AYRIM GÖZETMEMELİ

 

Dünyanın birçok ülkesinde herhangi bir özel kanuni düzenleme olmaksızın ve kamuoyuna hiçbir adli veya idari bilgilendirmede bulunmadan İnternet sitelerine erişimin engellenebildiğini belirten Sayan, “Türkiye’de yasal olarak sınırları açık bir şekilde çizilmiş, ölçülülük ve orantılılık ilkesini gözeten, İnternet aktörleri tanımlanmış, sorumlulukları netleştirilmiş, uyar-kaldır mekanizmasının işlerliğini sağlamayı önceleyen ve gerek T.C. Anayasasında gerekse de taraf olduğumuz uluslararası sözleşmelerde belirtilen meşru amaçlar doğrultusunda internetin yasa dışı içeriği ile mücadele yürütülmektedir.

 

Özellikle terör örgütlerinin insanlığın ortak değerlerine ve en önemlisi de yaşam hakkına yönelik tüm dünyada gerçekleştirmiş oldukları hain saldırılar ve bu saldırılarla ilgili propaganda amacıyla İnternet ortamında yayınlamış oldukları içerikler; İnternetin yasa dışı kullanımının önlenmesinin ne kadar önemli olduğunu ve bu konuda uluslararası iş birliğinin gerekliliğini ortaya koymaktadır. İnternet ortamında yer alan yasa dışı içeriklerle mücadelenin de bu kapsamda değerlendirilerek tüm devletlerin yanında, aynı zamanda İnternetin en büyük aktörleri olan küresel internet şirketlerinin de bu konudaki sorumluluklarını yerine getirmeleri gerekmektedir. Küresel İnternet şirketlerinin terör örgütleri arasında fark gözetmeksizin sahibi oldukları platformlarda her türlü terörist faaliyetin önlenmesi için ilgili devletlerle iş birliği içinde çalışmaları beklenmektedir.” ifadelerini kullandı.

 

KÜRESEL İNTERNET AKTÖRLERİNİN, AÇIK, ŞEFFAF POLİTİKALARI OLMALI

 

Küresel İnternet aktörlerinin, açık, şeffaf ve uluslararası hukuka uygun politikaları olması gerektiğine değinen Sayan, “Ülkeler ve kullanıcılar arasında hiçbir ayrım gözetmeksizin uluslararası sözleşmelerde belirlenen meşru amaçlar kapsamında İnternetin yasa dışı içeriğiyle mücadelede etkin öz denetim mekanizmaları geliştirmeleri ve yetkili mercilerin bu konudaki taleplerinin karşılanması konusunda sorumluluklarını yerine getirmeleri beklenmektedir. İfade özgürlüğüne yönelik meşru amaçlarla yapılan müdahalelerde sadece devletlerin “ölçülülük” esasına göre davranmasını beklemek adil bir yaklaşım olmayacaktır. Bunun yanında, “ölçülülük” ilkesinde ilgili İnternet şirketlerinin de sorumluluk ve yükümlülüklerini yerine getirmelerini beklemek ve istemek gerekmektedir. Uluslararası kuruluşların da; küresel internet aktörlerine internetin yasa dışı içeriği ile mücadelede sorumluluklarını hatırlatmaları, ölçülülük ve orantılılık ilkesinin işletilebilmesi ve İnternetin yasa dışı amaçlarla kullanımının önüne geçilebilmesi açısından büyük öneme haizdir.” şeklinde konuştu.

 

KÜRESEL İNTERNET AKTÖRLERİ KULLANICILAR İÇİN ETKİLİ ÇÖZÜM ÜRETEBİLMELİLER

 

Küresel İnternet aktörlerinin kullanıcıların; sahte hesap açma, hesabı ele geçirme, kişilik haklarının ve/veya özel hayatın ihlali, zararlı içerik gibi şikâyetlerini, hızlı bir şekilde değerlendirip etkili çözüm üretebilecekleri etkin mekanizmalar geliştirmeleri gerektiğini hatırlatan Sayan, “Kendi politikalarını açık şekilde ihlal eden içeriklerle ilgili bile kullanıcı şikâyetlerinin gerektiği gibi değerlendirilmemesi, kullanıcıların adli mercilere veya ilgili kamu kurumlarına başvurmasına sebep olmaktadır. Nitekim, bu tür yasa dışı içeriklerle ilgili çok hızlı hareket edilmesi gerekirken çoğu zaman bu içeriklerin günlerce yayınlanmaya devam ettiği görülmektedir. Kullanıcı şikâyetlerinin etkin bir şekilde çözümlenmemesi nedeniyle mahkemelerin veya yetkili kurumların devreye girmek zorunda kaldığı hususu ilgili şirketlerin temsilcilerine birçok kez anlatılmıştır. Fakat ne yazık ki, istenilen sonuç elde edilememiştir. Bu durum, söz konusu İnternet şirketlerinin yayınlamış oldukları şeffaflık raporlarında ülkemiz aleyhine haksız bir durum oluşturmaktadır. Şeffaflık raporlarının ne derece “şeffaf” oldukları konusu bir yana, kullanıcıların basit ve masum şikâyetlerinin zamanlıca sonuçlandırılmaması nedeniyle mahkeme veya ilgili kamu kurumu talebine dönüşen şikâyetler ülke talebi olarak yansıtılmaktadır.” dedi.

 

Son olarak, “İnternetin yasa dışı içeriğiyle ve tüm dünyanın mücadele etmesi gerektiğini düşündüğümüz terörizm amacıyla kullanımıyla mücadele etmek için; uluslararası kabul görmüş standartlarda, kapsamı yasa ile açıkça belirlenmiş, meşru bir amaca yönelik olarak, ölçülülük ilkesinin de gözetilerek yürütmüş olduğumuz çalışmalarımızın devam edeceğini belirtmek isterim.” ifadelerini kullanan Sayan, Locard Siber Güvenlik Zirvesi’nin önümüzdeki dönemde siber güvenlik paydaşları arasındaki iş birliğinin artırılması için önemli bir vesile olacağını belirterek konuşmasına son verdi.


Bilgi Teknolojileri ve İletişim Kurumu

Eskişehir Yolu 10.Km No:276 06530 Çankaya/Ankara
© 2017 Bilgi Teknolojileri ve İletişim Kurumu - Tüm Hakları Saklıdır