Category Archives: e-Devlet

  • 0

Millilik Hedefleri, Siber Güvenlik, Kişisel Veriler Üçgeninde “Milli Veri Tabanı”

MİLLİLİK HEDEFLERİ, SİBER GÜVENLİK, KİŞİSEL VERİLER ÜÇGENİNDE:
VERİTABANI MİLLİ OLMAZSA NE KADAR MİLLİ’YİZ, NE KADAR GÜVENDEYİZ ?

Mustafa AFYONLUOĞLU
afyonluoglu@gmail.com

18.02.2018

Anahtar Kelimeler: Siber Güvenlik, Milli Yazılım, Kişisel Veriler, Milli Veri, Milli Veritabanı

 

Siber güvenlik yaklaşımının, milli güvenliğin temel unsuru olduğu başta 2016 NATO Varşova Zirvesi’[1] sonuç bildirgesindeki (madde 4) açıklamalar ile birlikte ülkelerle birlikte artık uluslararası kuruluşların da siber alanı üst gündem maddesi olarak görmesi ve ülkelerin siber savunma sistemlerine yaptığı önemli yatırımlar ile daha da pekişmiştir. Örneğin Birleşik Krallığın 2016 yılındaki siber güvenlik bütçesi 2.5 milyar Euro olarak açıklanmıştır. Bu gelişmelere paralel olarak ülkemizde de siber güvenlik milli güvenliğin kritik bileşeni olarak kabul edilmiştir.

Kendi kontrolümüzde yazılım ve donanım üreterek bilgi ekonomisinin önemli küresel aktörleri arasında yer almak istiyorsak, yerli ve hatta milli yazılımın olmazsa olmaz ön koşul olduğu açık bir gerçektir. Ancak gözden kaçırılmaması gereken iki önemli başlık vardır:

  1. Aslında yazılımın “milli” olmasında, ülkemizin hedef ve çıkarlarına göre “davranan” algoritmayı elde etmek ana hedeftir. Böylece milli bir yazılım sadece ve sadece, sahibi olan kurumun, görev ve yetkilerine göre planladığı ve kurguladığı gibi çalışacaktır. Aynı husus, bu yazılımın çalıştığı ve yönettiği donanımlar için de geçerlidir. Örneğin savunma sisteminde yer alan bir cihaz, sanayi için geliştirilen bir robot, evimizdeki televizyon, yollardaki kameralar, trafikteki sinyalizasyon sistemi, üzerinde çalışan yazılım milli olmadıkça “her durumda” istenilen şekilde “davranmayabilir” ve “üreticisinin aklıyla hareket edebilir”.
  2. İkinci önemli husus bu yazılımın ürettiği “veri”nin de “milli” olmasıdır. Günümüz bilgi toplumunda en büyük ve en güçlü sermaye olan, hatta ülkelerin birbirlerine saldırılarının temel hedefi olan “veri” sadece sahibi tarafından erişilebilir, yetkilendirilebilir olmalı, mahremiyeti korunmalı ve bütünlüğü hiçbir zaman bozulmamalıdır.
    • Siber Saldırıların 2 temel hedefi vardır:
  3. Kritik altyapılara zarar vermek ya da hizmeti kesintiye uğratmak
  4. Veri’yi ele geçirmek
    • Verinin ele geçirilmesini engellemek için ilk şart, bu veriyi muhafaza eden yapının yani “veritabanı”nın sadece ve sadece bizim kontrolümüzde olması, yani “milli” olmasıdır.

 

Yazının tamamını okumak için lütfen buraya tıklayınız..