Bilişim ve Siber Güvenlik Uzmanı Sarı: Siber Güvenlik Müsteşarlığı kurulmalı



featured




Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, hem bireyleri hem de devleti korumak adına siber güvenlik alanında güçlü adımlar atılmasının şart olduğunu ifade etti.

“KKTC, Türkiye’nin izinden gitmeli”… Türkiye’de 135 kişilik ‘Siber Güvenlik Başkanlığı’ kurulduğunu aktaran Sarı, siber güvenlik konusunda KKTC’de çok eksikler olduğunu ifade ederek, “Bu noktada devletler arası bir protokol hazırlayarak Türkiye ile ortak hareket etmeliyiz.” ifadelerini kulandı.

“Yasal altyapımız güncellenmeye muhtaç!”… Prof. Sarı, KKTC’deki mevcut yasal altyapının siber tehditler karşısında yetersiz kaldığını belirterek, “Mevcut yasal altyapımız güncellenmeye muhtaç. Özellikle “Siber Suçlar Yasası”, mevcut tehditlere karşı yetersiz kalmaktadır ve güncellenmesi gerekmektedir.” dedi.

“Dezenformasyon yasası şart”… Sosyal medya kullanımı ve dezenformasyon konusunda ciddi sorunlar yaşandığına vurgu yapan Siber Güvenlik Uzmanı, yalan haber, hakaret, yanıltıcı içerikler gibi kötüye kullanımın önüne geçmek için “Dezenformasyon Yasası” gibi yasal çerçevenin acilen hazırlanması gerektiğini kaydetti.

“Nijerya’dan aranıyorsanız dikkat!”… Son zamanların popüler dolandırıcılık yöntemlerinden olan yurt dışından aramalar konusunda uyaran Sarı, bu tür aramalar üzerinden yapılan girişimlerin, kişisel veri sızıntısı, kimlik hırsızlığı veya finansal dolandırıcılık gibi ciddi sonuçlar doğurabileceğini söyledi.

Emine Gül ÖZER

Gündelik hayatımızın tamamen teknolojiye evrilmesi, dolandırıcılar için bulunmaz bir fırsat yaratıyor. Teknolojinin ve dijital iletişimin yaygınlaşmasını kazanıma çevirmeye çalışan uyanıklar sıkıntı yaratıyor.

Sıklıkla karşılaştığımız yabancı telefon hatlarından, özellikle ‘Nijerya’dan gelen arama ve mesajlar veri ihlali noktasında ciddi bir güvenlik tehdidi oluşturuyor.

Kişilerin yanı sıra devletin güvenliği açısından da siber güvenlik konularının ciddiyetle ele alınması gerekiyor. Zira ‘siber güvenlik, milli güvenliğin ayrılmaz bir parçasıdır’ söylemi teknoloji çağında çok gerçekçi bir yaklaşım olarak karşımıza çıkıyor.

Bu çerçevede KIBRIS muhabirinin sorularını yanıtlayan Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, ülkemizde siber güvenlik alanında güçlü adımlar atılmasının şart olduğunu ifade etti.

“Nijerya’dan aranıyorsanız dikkat!”

Son zamanlarda Nijerya hatlarından gelen çağrılarda artış gözlemlendiğini ve bu durumun ne gibi sonuçlar doğurabileceğini anlatan Sarı, “Nijerya hatlarından gelen çağrılar genellikle dolandırıcılık girişimleriyle ilişkilendirilmektedir. Bu tür aramalar, kurbanı, sosyal mühendislik teknikleriyle kandırarak kişisel bilgilerini ele geçirmeyi hedefler. WhatsApp veya normal aramalar üzerinden yapılan bu girişimler, kişisel veri sızıntısı, kimlik hırsızlığı veya finansal dolandırıcılık gibi ciddi sonuçlar doğurabilir.” Açıklamasında bulundu.

“Telefona gelen bu tür aramaları yanıtlamak doğrudan cihazınıza zarar vermez; ancak dolandırıcının sizi manipüle ederek bilgi edinme ihtimali vardır.” diyen Sarı, “Bu tür aramalarla karşılaşıldığında en güvenli yaklaşım, aramayı reddetmek ve numarayı engellemektir. Ayrıca yetkili makamlara bu durumu bildirmek ve bilinçlendirme çalışmalarına katkıda bulunmak önemlidir.” dedi.

“Yeterli seviyede değiliz”

Arif Sarı, ülkemizde olası bir siber saldırıya maruz kalma durumunda kime başvurabileceğimiz konusunda şu bilgiyi paylaştı:

“Ülkemizin siber saldırılara hazır bulunuşluk durumu ne yazık ki hala yeterli seviyede değildir. Mevcut altyapılar, hızlı yanıt verebilecek ekipler ve etkin müdahale mekanizmaları konusunda ciddi eksiklikler bulunmaktadır. Olası bir siber saldırıya maruz kalındığında ilk başvurulması gereken merciler, Bilgi Teknolojileri ve Haberleşme Kurumu (BTHK) ile yerel emniyet birimlerinin siber suçlar bölümleridir. Ayrıca siber güvenlik alanında uzman özel firmalar ve danışmanlık şirketleri de teknik destek sağlayabilir. Özellikle ulusal çapta bir “Siber Olaylara Müdahale Ekibi” (SOME) kurulması ve halkın bilinçlendirilmesi bu alandaki direnci artıracaktır.”

“Siber Güvenlik Müsteşarlığı kurulmalı”

Sarı, “Türkiye’de 135 kişilik  ‘Siber Güvenlik Başkanlığı’ kuruldu. Bu çok kritik bir adım.. Milli İstihbarat Teşkilatı (MİT) ile ortak siber operasyon kabiliyeti arttırma açısından uzun süredir beklenen bir adımdı. Geçici olarak devletlerarası protokol hazırlayarak, Türkiye ile ortak hareket edebiliriz” dedi.

“KKTC’de siber güvenliğin sağlanması adına bir “Siber Güvenlik Müsteşarlığı” kurulması büyük önem taşımaktadır.” diyen Prof. Sarı, mevcut siber tehditler karşısında hem devlet kurumlarının, hem de özel sektörün korunması için merkezi ve koordineli bir yapıya ihtiyaç olduğunu vurguladı. Sarı, “Türkiye Cumhurbaşkanlığı İletişim eski Başkanı ve MİT Başkanı İbrahim Kalın’ın da belirttiği gibi siber güvenlik, milli güvenliğin ayrılmaz bir parçasıdır ve bu konuda bütüncül bir yaklaşım zorunludur” ifadelerini kullandı.

Aynı zamanda bu yapının siber saldırıların önlenmesi, müdahale edilmesi, siber farkındalık eğitimlerinin düzenlenmesi ve uluslararası iş birliklerinin güçlendirilmesi gibi kritik görevler üstlenmesi gerektiğine vurgu yapan Sarı, şunları söyledi:

“Özellikle yerel siber güvenlik kapasitelerinin artırılması, teknik personelin sürekli eğitilmesi ve dijital savunma altyapılarının modernize edilmesi, bu yapının temel unsurları arasında yer almalıdır. Mevcut siber tehditler karşısında hem devlet kurumlarının, hem de özel sektörün korunması için merkezi ve koordineli bir yapı şarttır. Ayrıca bu yapı, siber saldırıların önlenmesi, müdahale edilmesi, siber farkındalık eğitimlerinin düzenlenmesi ve uluslararası iş birliklerinin güçlendirilmesi gibi kritik görevler üstlenmelidir. Aynı zamanda yerel siber güvenlik kapasitelerinin artırılması ve teknik personelin sürekli eğitilmesi de bu yapının önemli unsurları arasında olmalıdır.”

“Merkezi ve koordineli bir yapı şart”

Modern tehditlerle mücadelede hem devlet kurumlarının, hem de özel sektörün korunması için merkezi ve koordineli bir yapının şart olduğuna işaret eden Arif Sarı, siber güvenlik alanındaki tehditlerin yalnızca teknik değil, aynı zamanda ulusal güvenliği ilgilendiren konular haline geldiğini de belirtti.

Türkiye Cumhuriyeti Cumhurbaşkanı Recep Tayyip Erdoğan’ın Resmi Gazete’de yayımlanan kararnamesine göre, Türkiye’de Siber Güvenlik Başkanlığı’nın kurulmasını değerlendiren Sarı, şunları kaydetti:

“Ulusal güvenliği ve veri bütünlüğünü sağlamak için kritik bir adım. Bu yapı, siber saldırılara karşı etkin önlemler almayı, siber farkındalık eğitimleri düzenlemeyi ve uluslararası iş birliklerini güçlendirmeyi amaçlıyor.  KKTC için de benzer bir yapılanma, ulusal güvenliği desteklemek, kamu ve özel sektör iş birliklerini geliştirmek ve yerel siber güvenlik kapasitelerini artırmak için kritik öneme sahip. Modern tehditlerle mücadelede hem devlet kurumlarının hem de özel sektörün korunması için merkezi ve koordineli bir yapı şart. Siber güvenlik alanındaki tehditler yalnızca teknik değil, aynı zamanda ulusal güvenliği ilgilendiren konular haline gelmiştir.”

Özellikle artan dijital tehditler karşısında, merkezi bir yapının bulunması, ülkemizi çevreleyen tehditlerin siber istihbarat kanalları vasıtası ile hızlı tespit edilmesi ve önlenmesi açısından da kritik bir rol oynayacağını belirten uzman, şunları kaydetti:

“Bu yapı aynı zamanda siber farkındalık eğitimleri düzenleyerek toplumun bilinçlendirilmesine katkıda bulunmalı, uluslararası iş birlikleri ve veri paylaşımı ile daha güçlü savunma mekanizmaları geliştirilmelidir. Ek olarak, siber tehditlerin tespiti ve teknik personelin sürekli eğitimi gibi stratejik adımlar da bu yapının temel fonksiyonları arasında yer almalıdır.”

“Yasal altyapımız güncellenmeye muhtaç!”

Sarı, KKTC’deki mevcut yasal altyapının siber tehditler karşısında yetersiz kaldığını belirterek, şöyle dedi;

“Mevcut yasal altyapımız güncellenmeye muhtaç. Özellikle “Siber Suçlar Yasası”, mevcut tehditlere karşı yetersiz kalmaktadır ve güncellenmesi gerekmektedir. Bununla birlikte, “Dezenformasyon Yasası” gibi bir yasal çerçevenin de acilen hazırlanması gerekiyor. Sosyal medyanın yalan haber, hakaret, yanıltıcı içerikler gibi kötüye kullanımı günümüzde çok yaygın ve bu tür içeriklerin önlenmesi için yasal adımlar atılmalıdır”.

“Bilgilendirme ve farkındalık çalışmaları önemli rol oynuyor”

Dezenformasyon sebebi ile ortaya çıkacak herhangi bir mağduriyet durumuna ilişkin konuşan Prof. Sarı, “Dezenformasyona uğrayan vatandaşlarımızın ilk olarak resmi makamlarla iletişime geçmesi gerekmektedir. Ülkemizde dezenformasyon konusunda resmi kurumlar ve mahkemeler şikayetlere yönelik kovuşturma yapmakla yetkilidir. KKTC’de, Türkiye’de bulunan BTHK altındaki SOME’ler veya yerel emniyetin ilgili siber suçlar birimleri, ülkemizde aynı yetkinliklere sahip olmadığı için bu tür vakaları inceleme konusunda operasyonel yetkinliklerinin artırılmasına ihtiyaç duymaktadır” şeklinde konuştu.

“Ayrıca, sahte içeriklerin yayılmasını önlemek için sosyal medya platformlarında doğrudan raporlama yapılmalı ve yanlış bilgilerin yayılmasını önlemek adına doğrulama platformlarından (fact-checking) destek alınmalıdır” diyen Sarı, “kamu bilgilendirme çalışmaları ve farkındalık kampanyaları da dezenformasyonla mücadelede önemli rol oynamaktadır.” dedi.

“Türkiye ve KKTC ortak hareket etmeli”

Türkiye’deki Siber Güvenlik Başkanlığı’nın KKTC’ye doğrudan katkısının da mümkün olduğunu, bu anlamda Türkiye ve KKTC’nin ortak hareket etmesi gerektiğini ifade eden Sarı, şöyle devam etti:

“Türkiye’deki düzenlemeye göre yurt dışında, başkanın teklifi üzerine Cumhurbaşkanı kararı ile temsilcilik açılabiliyor. Bu tür bir temsilcilik, teknik destek sağlamakla kalmaz; aynı zamanda bilgi paylaşımını güçlendirir ve yerel güvenlik kapasitelerinin gelişimine katkıda bulunur. KKTC’de böyle bir temsilcilik açılması, siber güvenlik alanında uluslararası standartlara uygun hareket edilmesini sağlayabilir.”

Ayrıca, ortak tatbikatlar ve simülasyonlarla karşılıklı öğrenme süreçlerini desteklemenin de mümkün hale gelebileceğini aktaran Sarı, konu ile ilgili görüşlerini şu ifadelerle özetledi:

“Bu temsilcilik sayesinde teknik uzmanlık, güncel tehdit değerlendirmeleri ve en iyi uygulamalar paylaşılabilir. Uzman ekiplerin KKTC’deki personeli eğitmesi, siber güvenlik farkındalığını artıracak ve acil durum müdahale yeteneklerini güçlendirecektir.. Bu çerçevede, KKTC’de de bir temsilcilik açılması gündeme gelebilir. Bu temsilcilik aracılığıyla KKTC teknik destek alabilir, ortak protokoller imzalanarak siber güvenlik konusunda kapasite artırıcı çalışmalar yürütülebilir. Özellikle teknik uzmanlık paylaşımı ve kapasite geliştirme projeleri, KKTC için önemli avantajlar sunacaktır. Bu sayede hem bilgi paylaşımı hem de yerel personelin teknik kapasitesinin artırılması sağlanacaktır.”

“Köklü bir dönüşüm yaratır”

Bir siber güvenlik müsteşarlığının kurulması ve mevcut yasaların güncellenmesi, KKTC’de dijital güvenliğin sağlanmasında köklü bir dönüşüm yaratacağına vurgu yapan Siber Güvenlik Uzmanı, “Bu yapı sayesinde siber saldırıların önlenmesi, dijital tehditlere karşı kriz yönetimi, dezenformasyonun önlenmesi, kamu ve özel sektörün korunması, yerel ve milli yazılım projelerinin desteklenmesi mümkün olacaktır.” dedi.

“Bu adımlar, dijital ortamda daha güvenli bir KKTC yaratma ve uluslararası standartlara uyum sağlama yolunda kritik bir öneme sahiptir.” diyen Sarı, “Aynı zamanda Türkiye’deki gibi teknik destek ve bilgi paylaşımı da bu sürece katkıda bulunacaktır” ifadelerini kullandı.

0
mutlu
Mutlu
0
alk_
Alkış
0
_zg_n
Üzgün
0
_a_rm_
Şaşırmış
Bilişim ve Siber Güvenlik Uzmanı Sarı: Siber Güvenlik Müsteşarlığı kurulmalı
Yorum Yap

Yorumlar kapalı.