Uzmanlardan Sosyal Medya Kullanıcılarına Uyarı

Bilgi Güvenliği ve Kriptoloji Konferansı Yönetim Kurulu Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa Alkan, “Sosyal medya platformları tamamen yabancı çözümlerdir ve bu verilerimizin, bilgilerimizin tamamı yabancıların elindedir. Uygulamaları kullanıma açmak için izin veriyoruz. Bu izinlerle sizin kameranıza erişiyor, görüntüleri kaydedebiliyor, mikrofonla dinleyebiliyor, cep telefonunuza yüklediğiniz bütün dosyaları kaydedebiliyorlar” dedi.

Bilgi Güvenliği ve Kriptoloji Konferansı Yönetim Kurulu Başkanı ve Gazi Üniversitesi Öğretim Üyesi Alkan, Bilgi Teknolojileri ve İletişim Kurumunda (BTK) düzenlenen “10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı” sonrası Türkiye’nin siber güvenlik noktasında geldiği nokta, kamu kurum ve kuruluşlarındaki verilerin güvenliği, siber güvenlik alanındaki eğitim ve personel ihtiyacı, sosyal medya ile akıllı telefonların güvenilirliği konularında değerlendirmede bulundu. Bu yıl düzenlenen konferansın ana temasının ‘yapay zeka’ olarak belirlendiğini kaydeden Alkan, son yıllarda dünyada siber saldırıların boyutlarının her geçen gün arttığını, 2020 yılında internete bağlı cihazların 50 milyara ulaşacağını ve bunun internet üzerinden yapılacak siber saldırıların milyonlarca kat daha artması anlamına geldiğini ifade etti.

Türkiye olarak siber güvenlik noktasında büyük bir mesafe alındığını belirten Alkan, “Siber tehditler, siber saldırılar, siber savaş ve siber silahlar konusunda bizi ne tür tehditler bekliyor, bunun sonucunda doğacak zararlar nelerdir noktasında farkındalık problemimiz vardı. Bu noktada epey mesafe katettik. Kamu kurum ve kuruluşlarımız bu noktada çok ciddi bir takım çalışmalar gerçekleştirdiler. Hızlı bir şekilde iyiye doğru gidiyoruz ama yapacağımız daha çok şey var” diye konuştu.

Türkiye’nin, geçmiş yıllarda dünyada en çok saldırıya uğrayan ülkeler sıralamasında bir ilk 5 içerisinde yer aldığını ve alınan önlemler, yapılan çalışmaların ardından şu anda ikinci 10 içerisinde yer aldığını vurgulayan Alkan, konuya ilişkin şunları söyledi:

“Birçok alanda Türkiye olarak saldırılar alıyoruz ama siber saldırıların kaynağını, hedefini, menzilini ve saldırılar sonucunda ne tür zararlar oluştuğunu bilemezsiniz. Dünyanın bir ucundan sizi vurabilir, sistemlerinize girebilir ve her türlü kritik bilgilerinizi ele geçirebilirler ama siz bunun farkında olamazsınız. Birkaç yıl sonra bunun farkında olabilirsiniz ama o zaman da iş işten geçmiş olur. Türkiye’ye şu saldırılar yapılıyor, saldırılar sonucunda şu tür zararlı sonuçlar doğuyor demek mümkün değil. Bunu, web sayfalarımız göçerse, saldırılar ile sistemlerimiz servis dışı kalırsa, finans sistemlerimiz, havalimanlarımıza yapılan, enerji sistemlerimize yapılan fiziki saldırılar ortaya çıktığında fark edebilirsiniz. Ama siber saldılar 7/24 saat devam eden saldırılardır ve 7/24 saatte ne tür zararlar verdiği tespit edilemeyen saldırı ve savaş yöntemidir.”
Kamu kurum ve kuruluşlardaki verilerin güvenliği noktasında da bir değerlendirmede bulunan Alkan, “Üzülerek söylemek gerekirse çok güvende olduğunu söyleyemeyiz. Eğer siber güvenlik noktasında yerli ve milli çözümleriniz yok ise güvenlikten bahsedemiyorsunuz demektir. Türkiye’ye baktığımızda; gerek kişisel, gerek kurumsal anlamda kamu kurum ve kuruluşlar noktasında kullandığımız güvenlik çözümlerimizin çoğunluğu yabancı çözümlerdir. Dolayısıyla zaten yabancı çözümlerle bir siber güvenlik önlemi almaya çalıştığınızda güvenlikten bahsetmemiz söz konusu değil. Türkiye’de yüzde 70-80 oranında yabancı çözümleri kullandığımız düşünülürse ciddi bir güvenlik açığımız olduğunu rahatlıkla söyleyebiliriz. Siber güvenlikte olmazsa olmaz yerli ve milli çözümleri hayata geçirmemiz gerekiyor. Bunu yapamadığımız taktirde ne kamu, kurum ve kuruluşlarımızın güvenliği, ne ulusal güvenlik, ne de kişisel güvenlikten bahsetmemiz söz konusu değildir. Yerli ve milli yazılım, donanım noktasında ciddi çözüm üreten firmalarımız var. Bu alanda ciddi ürünlerimiz var. Bir de yapılması gereken, bu ürünlerin bütün kamu kurum ve kuruluşlarımızda olabildiğince kullanılması, özendirilmesi gerekiyor. Yerli ve milli çözümlerin desteklenmesi, bu konuda yasal anlamda düzenlemelerin hayata geçirilmesi gerekiyor” dedi.

“Siber güvenliğin müfredatımıza girmesi gerekiyor”
Siber güvenlik anlamında yetişmiş insan kaynağının azlığına dikkat çeken Alkan, “Başbakan Binali Yıldırım’ın da söylediği gibi 30 bin siber güvenlik uzmanına ihtiyacımız var. İlkokuldan, üniversiteye kadar bütün dünya bunu yapıyor. Siber güvenlik noktasında müfredatlarımıza derslerin girmesi gerekiyor. Bu konuda çok ciddi eğitim politikaları geliştirmemiz gerekiyor. Türkiye’nin siber savunma gücünü, siber saldırı gücünü oluşturacak siber güvenlik uzmanlarını ve insan kaynaklarını en kısa sürede hayata geçirmesi gerekiyor” açıklamasında bulundu.

Sosyal medya ve akıllı telefon kullanımı yönünde ailelere bir takım uyarılarda bulunan Alkan, sosyal medya kullanma bilinç ve kültürünün edinilmediğini, bu alanda ne tür tehditlerin ve risklerin olduğu konusunda toplumda bir farkındalık probleminin olduğunu söyledi. Her türlü bilgi, belge ve fotoğrafın kısıtlanmadan sosyal medya hesabı üzerinden paylaşıldığını vurgulayan Alkan, anne ve babalara şu uyarılarda bulundu:
“Sosyal medya platformları tamamen yabancı çözümlerdir ve bu verilerimizin, bilgilerimizin tamamı yabancıların elindedir. Oralarda saklanıyor, kaydediliyor, tutuluyor. Siz onları silseniz bile aslında onlar silinmiyor, onların veri tabanında muhafaza ediliyor. Günü geldiğinde de nerede, ne zaman, hangi amaçla bunların kullanılacağını bilmiyoruz. Bugün ilkokul, lise, üniversite öğrencisi olan bir vatandaşımızın yarın Cumhurbaşkanı, Başbakan yada bir Türkiye’de çok kritik görevler üstlenmeyeceğini bilmiyoruz. Dolayısıyla, hem yetişkinlerimiz, hem de gençlerimizin olabildiğince sosyal medyada önemli olan, kritik olan bilgi ve belgelerini paylaşmaması gerekiyor. Hiçbir şekilde güvenliği yoktur. Özellikle cep telefonları, bilgisayarları kullanırken çok dikkat etmek gerekiyor. Buraya her türlü programları, uygulamaları indirmememiz gerekiyor. Uygulamaları kullanıma açmak için izin veriyoruz. Cep telefonunuzun kamerasına, mikrofonuna, dosyalarına, resimlerine erişsin mi diyor, evet diyoruz. Bütün yetkileri veriyoruz. Bu demektir ki; siz başkalarına bütün yetkileri devrediyorsunuz demektir. Bu izinlerle sizin kameranıza erişiyor, görüntüleri kaydedebiliyor, mikrofonla dinleyebiliyor, cep telefonunuza yüklediğiniz bütün dosyaları kaydedebiliyor. Dolayısıyla çok ciddi bir risk. Bunun için çok ciddi bir bilinçlenmeye ihtiyaç var. Ailelere çok ciddi görevler düşüyor. Sadece çocuklar değil, anne, babalarımızın da bu konuda farkındalığa ihtiyacı var.”