Bilgi Teknolojileri 16/12/2009 13:34

Bilgi Güvenliği Konferansı'nın ardından…

istsec

2009 yılında dünyamıza damgasını vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliği kavramının bireysel, kurumsal ve ülke güvenliği açısından kritik bir önemi olduğunu bizlere göstermiştir.

Şu kadar ki: dünyada güvenliğe ilişkin en büyük tehditlerden birini, gelecek on yılda bilgisayar sistemleri üzerinde bir ”siber soğuk savaş” yaşanma ihtimali oluşturmaktadır. 12-13 Aralık’ta yapılan Bilgi Güvenliği Konferansı bu eksendeki soru ve sorunları emniyet mensupları, hukukçular ve teknik uzmanların gözünden spesifik sunumlar ve tartışmalar eşliğinde çözüm ve çözüm önerileri sunduğu bir platform olmuştur.

Çağımızda devletlerin gücü, artık sadece toprak büyüklüğü, askeri ve ekonomik değerleriyle değil, sahip olduğu bilginin büyüklüğü ile ölçülmektedir.

Bilgi dediğimiz kavram, sayabildiğimiz her alanda elde edilen tecrübenin birikimi olmakla beraber, günümüz teknolojisinde bilgisayar ve sunucularda “veri” olarak depolanabilme özelliğine sahip olmuştur. Bir devletin bilişim sistemine girildiği zaman, o devletin tüm bilgi birikimini ele geçirmek mümkün olabilmektedir. Siber tehditler, sadece devletler için değil, özel kişi ve şirketler için de büyük tehlike meydana getirmektedir.

Türkiye`de ve dünyada, devlet ve özel şirketler hizmetindeki birçok bilgisayar ve sunucu, her daim güvenlik tehdidi altında çalışmaktadır. İnternetin yaygınlaşmasıyla ve e-devlet`e geçiş ile güvenlik sorunu giderek artış göstermektedir. Bu bilgisayarlar, birtakım örgütlere ya da başka ülkelerin istihbaratlarına hizmet eden hacker`ların saldırısına uğrayabilmektedir. Şirketlerin know-how, arge ve sair bilgi birikimleri de sanayi casusları ve hacker’ların açık hedefi haline gelebilmektedir.

Öyle ki, siber korsanlar ABD ordusuna ait bilgisayarlara yaptıkları binlerce saldırı nedeniyle 1 trilyon doları bulan zarara sebep olmuşlardır. Buna karşılık 21. yüzyılın Amerikan ekonomisinin siber güvenlik sayesinde koruma altında tutulacağını belirten ABD Başkanı, ulusal stratejik varlıkların korunması için doğrudan kendisine bağlı olan “siber güvenlik çarı” adında yeni bir görev alanı oluşturarak “siber ordu”nun temellerini atmıştır.

Gelecek yıllarda, çok ciddi siber güvenlik açıkları olan ülkemizde de bu tür saldırıların yoğunlaşmasından endişe etmekteyiz. Ayrıca, siber suçların, geleneksel suç tiplerine nazaran daha kolay işlenebilmesi, yerinin ve failinin kolay gizlenebilmesi nedeniyle, siber tehditlerin sanılandan çok daha tehlikeli bir unsur olduğunu gözden kaçırmamak gerekir. Diğer taraftan, bilgi güvenliğini sağlamaya yönelik önlemlerin, bireylerin temel hak ve özgürlüklerini kısıtlayıcı olmaması gerekmektedir.

Hukuk devletinde yeni medya olarak internet ve bu bağlamda kişisel güvenlik kavramı da hukukçular olarak bizleri yakından ilgilendirmesi gereken bir olgudur. Öyle ki devletin, kurumların ve şirketlerin elektronik kayıtlarının yanı sıra kişilerin özel yaşamına ilişkin kayıtları da her zaman risk ve tehdit altındadır. Bu tür risk ve tehditlerin bertaraf edilebilmesi için her kişi ve kurumun “bilgi güvenliği politikası” oluşturması ve kişisel verileri güvence altına alan kanunlaştırma çabasının kısa sürede ve yetkin biçimde sonuçlandırılması gerekmektedir.

Bir çok büyük devletlerde ve global şirketlerde, siber tehditlere karşı yeni önlemler planlanırken, biz ülke olarak halen internet sitelerine erişimin nasıl ve ne derecede yapılacağını tartışıyoruz. Ayrıca, halen kendi teknolojimizi geliştiremememiz ve yabancı donanımlarla yazılımlara mecbur kalmamız sebebiyle, bilgi güvenliği açısından da son derece savunmasız bir durumda olduğumuzu hatırlatmak isteriz.

Umuyoruz ki, destekçisi olduğumuz ve iki gün boyunca yoğun katılım sağlanan bu konferansta tartışılan konular, ilgili kurumlara ve bireylere yoğun bir farkındalık sağlamıştır. Bu noktada, biz hukukçuların, yeni gelişen teknolojilere ve risklerine karşı daha fazla bilgi sahibi olması gerekliliği de ortaya çıkmıştır.

Bilginin gerekliliğinin yanı sıra güvenliğinin de önemli olduğunun anlaşılması umuduyla…

Bilişim Hukuku Bülteni

Tags:

Leave a reply

required

required

optional


Trackbacks

  •  
make money writing online help with statistics homework online buy online college papers do my assignment write my papers how to write a reaction paper on a book