Öne Çıkanlar GİRAY DUDA İKV BAŞKANI AYHAN ZEYTİNOĞLU Kişisel verilerin korunması kanunu Türkonfed Av. Ferhan Arıkan

“Karanlık İnternet’te her türlü suç işleniyor”

Danışmanlık ve Denetim Şirketi KPMG Türkiye’nin ortağı Tanıl Durkaya, önde gelen dijital yaşam uzmanlarından birisi. Kendisine, dijital dünyada karşımıza çıkan ve çıkabilecek tehdit ve tehlikeleri sorduk. Risklerin ve tehlikelerin her zaman var olacağını belirten Durkaya, buna karşı kişi, kurum ve ülkelerin yapabileceklerini anlattı. Tanıl Durkaya’ya Global Sanayici adına sorduğumuz sorular aldığımız yanıtlar şöyle:

- Sayın Tanıl Durkaya, ‘Derin İnternet’ deyimini açar mısınız? Gazeteler, bankalar, alışveriş, sohbet, sosyal medya sitelerinin dışında ayrı bir dünyadan mı söz ediyorsunuz? Burada tümüyle yasa dışı uygulamalar ve faaliyetler mi var?

- Konuyu daha net ve hızlı anlaşılabilir kılmak için önce tüm benzer kavramları biraz açıklayalım isterseniz. Internet’i, erişimi olan herkesin ulaşabileceği bir kamuya açık alan olarak tanımlayalım. Alan herkese açık olduğu için, bu alanda Google gibi arama motorları araştırma, kayıt ve listeleme yapabilirler. Biz de bunları görebilir ve ulaşabiliriz.

Derin internet (Deep Web) ise, bu kamuya açık alan ile aynı ortamda bulunan ancak belirli işlemleri yapmadan ulaşamayacağımız bir bölgedir. Yani izinle girilen bir bölge veya bina grubu gibi düşünebilirsiniz. Bu durum, bu alanda yasa dışı uygulamalar olduğu anlamına gelmez. Aslında e-devlet veya internet bankacılığı gibi belirli kimlik doğrulamalar ardından eriştiğimiz, herkesin erişimine açık olmayan, biraz da örtülü alanlar Derin İnternet’in bir parçası olarak tanımlanabilir.

Bir de Karanlık internet (Dark Web) var ki, işte bu alanı da, sadece ilgilisinin girişini çıkışını bildiği, şehrin yasadışı ve tehlikeli işlerinin döndüğü arka sokakları olarak düşünebiliriz. Bugün bir şehrin tehlikeli bölgelerinde hangi suçlar işleniyorsa, ‘Karanlık İnternet’te de en azından bunların ve hatta daha fazlasının işlendiğini söylemek yanlış olmaz. Çalıntı kredi kartlarının satışından, yasadışı silah ve cephane ile insan ticaretine kadar…

DİJİTAL KORSANLIK HEP ARTACAK

- Dijital korsanlık dünya çapında yıldan yıla artıyor mu? Önümüzdeki yıllarda hep bu yönde ve hızda mı ilerleyecek?

- Dünyada her şeyin bir dijital versiyonu olmaya başladıysa ve dijitalleşme hızlı bir şekilde artıyorsa, dijital dünya gelişip büyüdükçe dijital korsanlık da artacaktır. Artış hızı tamamen kişiler ve kurumlar tarafından alınan karşı önlemlere bağlı olsa da dijital korsanlık maalesef yıldan yıla artacak. İnsanoğlu nasıl yeryüzünde henüz tam ve mutlak barışı sağlayamadıysa, nasıl suç oranları sıfırlanamadıysa, dijital korsanlığın da tamamen ortadan kaldırılmasını bekleyemeyiz.



İNTERNETTE YÜZDE 100 KORUNMA YOK

- Bireylerin internetten gelebilecek tehdit ve tehlikelere karşı alabilecekleri etkin önlemler nelerdir?

Bireylerin ilk yapması gereken, öncelikle farkındalık ve bilinç seviyelerini artırmaktır. Tehlikeler ve tehditler sürekli değiştiği ve geliştiği için ancak bilinç ve farkındalıkla tehditleri sezebilir ve gerekli önlemleri almayı düşünebiliriz. Kişisel kalması gereken bilgileri saklı tutmaktan, güvenli internet kullanımına, güvenlik yazılımlarının güncel sürümlerini edinip, kullanmaya kadar birçok önlem riskleri azaltır. Ama her zaman akılda tutmamız gerekir ki, yüzde 100 güvenlik sağlamamız mümkün değildir. Her zaman gözümüzün açık olması lazım.

ÖNEMLİ OLAN KOORDİNELİ HAREKET ETMEK

- İkinci derecede önemli tehditler de kurumlar için olsa gerek. Finans sistemi neredeyse tümüyle internet üzerinden işliyor. Zaman zaman bankaların milyonlarca müşterisinin bilgilerini çaldırdığını duyuyoruz. Ticari kurumlar ve onların müşterileri tümüyle savunmasız mı?

- Tümüyle savunmasız demek çok ağır bir itham olur. Bilakis, bilişim güvenliği alanında en büyük yatırımlar ve harcamalar Ticari Kurumlar tarafından yapılır. Hem kendilerini hem de müşterilerini korumak adına. Alınan bu önemlerin hepsi belirli bir seviyeye kadar güvenlik sağlar. Ama az önce de belirttiğim gibi, yüzde yüz güvenliğin mümkün olmadığını bilerek durumu değerlendirmek lazım. Tabi bir diğer önemli nokta da tehditlere karşı koordinasyon içerisinde ve kolektif bir şekilde önlem almak. Zincirin her halkasında gereken önlemler alınırsa, internet daha güvenli bir yer olacaktır.

OLMADI, OLMAYACAK DA…

- İnternet üzerinden yüzde 100 güvenli ticari işlem yapabilmek mümkün mü?

Yüzde yüz güvenlik hiçbir zaman mümkün olmadı, olamayacak da. Ama alınan önlemler ile risk düzeyi ihmal edilebilir bir noktaya indirgendiğinde, verilmesi gereken tek karar, riski alıp almama kararıdır. İnternet üzerinden bankacılık işlemi yapmak ne kadar güvenliyse (veya güvensiz ise), banka şubesinden bankacılık işlemi yapmak da o kadar güvenlidir (veya güvensizdir). Arada eğer sizce bir fark varsa, bu farkın size getirdiği ek riski, banka şubesine gidip işlem yaparak harcayacağınız zaman ile enerji ile kıyaslar, bir karar verirsiniz. Özetle tam güvenli veya tam güvensiz diyemeyiz. Ama uzmanların önerilerini dikkate alarak, üzerimize düşen önlemleri de kendimiz alarak, güvenlik seviyemizi artırabiliriz.

GÜVENLİK SEVİYESİ YÜKSEKSE RİSK DE YÜKSEKTİR

- Şirketlerin çoğunun da aynı durumda olduğunu biliyoruz. Bu durum ülkelere göre sıralanacak olursa nasıl bir tablo ortaya çıkıyor?

- Her yönüyle gelişmiş ülkelerde internet güvenliğinin de görece yüksek olduğunu söyleyebiliriz. Güvenlik yazılımı şirketlerince yapılan araştırma ve analizlerde örneğin Amerika Birleşik Devletleri, Japonya ve Almanya güvenlik seviyesi yüksek ülkeler olarak öne çıkıyor. Ancak unutmamak gerekir ki bu ülkeler risk seviyelerinin de yüksek olduğu ülkeler.

Güvenlik seviyesi düşük olan ülkeler ise tahmin edilebileceği gibi, eğitim farkındalık seviyeleri düşük ancak internete erişim oranları yüksek olan ülkeler. Bazı Körfez ve Orta Asya ülkeleri bu grupta sayılabilir. Ülkemiz ise güvenliğin her alanında taşıdığı risklerle birlikte internet güvenliği alanında da risk seviyesi yüksek bir ülke olarak görülebilir. Bu görüşmeyi yaparken anlık olarak izlediğim bir istatistik, ülkemizi en çok saldırı gerçekleşen 10’uncu ülke olarak sıralıyor. Aynı anda aynı listede Japonya 21’inci, Kanada ise 22’inci sırada. Hedefteyiz yani...



EN RİSKLİ KATEGORİ KOBİ’LER

- Türkiye açısından şirketlerin güvenliği ne durumda diyebiliriz?

Türkiye’deki şirketleri sektör ve ölçek bazında değerlendirmekte fayda var. Özellikle bankacılık ve iletişim sektörü oldukça önemli yatırımlar yaptı. Hem düzenleyici kuruluşların koyduğu kurallar, hem de kendi inisiyatifleriyle... Bu sebeple riske maruz oldukları noktalar çok olsa da, güvenlik ve hazırlık seviyelerinin de yüksek olduğunu söyleyebiliriz. En riskli ve zayıf gördüğüm kategori ise KOBİ’ler. Kobilerin ekonomimizde azımsanmayacak bir payı olduğu düşünüldüğünde daha fazla önlem alınması gerektiğini söylemeliyim. Otomasyonun yoğun kullanıldığı sanayi şirketlerinde de özellikle üretim ve otomasyon sistemlerinin güvenliğine gereken önemin verilmediğini gözlemliyoruz.

YÖNETİCİLER TEHLİKEYİ FARK EDİYOR

- Sizin CEO'lara dönük bir araştırmanız da var. Sorunlar güvenlik sistemlerinin yetersizliğinden mi yoksa yöneticilerin bilgisizliklerinden ve bu sorunları önemsemeyişlerinden mi kaynaklanıyor?

- Güvenlikte en zayıf halka her zaman insandır. Sistem ve altyapı güvenliği üst düzey yöneticilerin öncelikli konuları arasına yeni yeni girmeye başladı diyebiliriz. İnanıyorum ki, çok hızlı bir şekilde bu zamana kadar oluşan geri kalmışlıkları ve eksiklikleri kapatacak önlemler alınacaktır. “Bir musibet, bin nasihatten iyidir” atasözümüzü, “Önemli olan başkalarının yaşadıklarından tecrübe çıkartmaktır” sözü ile birlikte değerlendirebilirsek, musibet başımıza gelmeden önlem alma basiretini gösterebiliriz.

TEHDİT VAR AMA ÖNLEM ALIYORUZ

- Sanayi 4.0 dönemine hızla girdiğimiz bir dönemde, tüm işleyişin internet üzerinden haberleşme yoluyla yapılacağı dikkate alınırsa, dijital korsanlıktan daha mı çok korkmalıyız? Şirketlerden dijital bilgi hırsızlığı girişimleri, siber tehditler artacak mıdır?

- Tehditler zaten her geçen gün artıyor, kesinlikle daha fazla korkmalıyız. Tehditler bilgi hırsızlığı şeklinde de olabilir, bir tesisin kontrolünün ele geçirilmesi veya tesise zarar verilmesi şeklinde de. Kim tahmin edebilir ki? Ama korkunun ecele faydası olmadığını da bilerek hareket etmemiz gerekiyor. Neyse ki, yapılması gerekenler ve alınması gereken önlemler büyük ölçüde biliniyor. Korsanlar nasıl boş durmuyorsa, bizler gibi uzmanlar ve daha birçok insan da, alınması gereken önlemleri planlamak için emek harcıyor. Doğru olan, uzmanlarla birlikte konuları ele almak.

TÜRKİYE’DE YAPILACAK ÇOK İŞ VAR

- Bir üst düzeyde düşünecek olursak ülkelerin savunma, güvenlik, enerji, hukuk başta olmak üzere can alıcı unsurlarına yönelik saldırı ve tehditlerin korkutucu derecede ciddi olduğunu düşünmeden edemiyoruz. Ülkeler, kendilerini iyi savunacak sistemler kurabiliyor mu? Türkiye açısından durum nedir?

Ülkemiz açısından biz şu an “Koordinasyonun Önemini Kavrama” evresindeyiz diyebiliriz. Önce güvensiz bir gelişim ve yaygınlaşma yaşadık. Sonra her kurum kendi bilgisi çerçevesinde kendi başına önlemlerini almaya çalıştı. Şu anda ise koordine bir şekilde ve hep birlikte önlem alınmasının gerekliliği algılandı. Artık çalışmalar özellikle düzenleyici kuruluşlar açısından bu şekilde ele alınıyor. Bu yaklaşım şüphesiz bizi daha iyi bir noktaya götürecek. Ama yapılacak çok iş, alınacak çok mesafe var.    
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner97

banner96

banner95

banner91

banner90

banner89