02:22, 01 Kasım 2024 Cuma



Bilişim Güvenliği Gündemi Hal-i Hazıra Bakınca Beyhude Muhakkak

İletişemeyenlerin, Bilgileşemeyenlerin Bilişim Güvenliği Mevzuunu Çalışması Mukadder Değildir. Hele Türkiye'de Bilişim Güvenliği Hal-i Hazıra Bakınca Beyhudedir. Zira Bilgileşen ve Bildirişen Yoktur.

Bilişim Güvenliği Gündemi Hal-i Hazıra Bakınca Beyhude Muhakkak
Ağaç Tasnif Saksısı

Bu makale 2011 senesinin yaz aylarında yazıldı, yayımlandı. 9 sene, dile bile kolay değil. Bilgiişlem cephesinde yeni bi'şey yok.

Bu makaleyi şuradan da [BİLGİLEŞME YASASI] okuyabilirsiniz: https://bilgitoplumu.wordpress.com/2011/07/17/bilgilesme-yasasi/

 

Mahremiyet, doğruluk, isabet, muhafaza.
Suistimal, yanıltma, düşmanlık, ihmal.
Temin, yararlanma, sunma.
Mecra, alet-cihaz.
Müşteki, mücrim/şaki, müdahil, mağdur.

Bilginin ve bilişimizin güvenliği bir mevaz sadedinde düşünüleceği yerde mesele sadedinde meşgul ediyor bizi. Maalesef. Çünkü bilgi ve bilişte emniyet, dün delil/ispat ve ibraz dairesine sıkıştırılmış halde mütalaa ediliyordu sade. Mecraı insanlı muamelata/maslahata ve araçları da vesikaya mukayyet idi. Vesika sahte değilse ve müdahiller ru be ru temas etmişlerse emniyet için gözetilen şartlar tamam kabul ediliyordu. Kabulün karineleri ne çok ise ru be ru temasa o kadar az önem verebilinirdi. Keza bizatihînin yerine hükmî olan yeterinden çok katılmıştır, yani evrak arttığı nisbette şahsın hazır ve nazır olması gerekmeyebilirdi. Bi’l-akis şahsen huzurda iseniz, en az evrak ile ibraz kafi görülürdü.

Ne ki ‘ru be ru’ya itibarîlik/ıtrîlik getiren araçların çeşidi arttı ve o araçların kendilerine imza-mevaz kuvveti yüklendi, işte o vakit bilgi ve biliş güvenliğinde çuvallamaya başladık. Çünkü bilgi ve biliş muameleleri, maslahatı ‘insansız mecralarda’ caridir artık; çünkü kağıt ve elyazısı bilginin de bilişin de araçları olmak mevkiilerini terkediyor, etmekte, etti.

İşbu değişmeye bir görünmez elin işlediklerindendir diye hükmedebilinemez. Zira ne gayr-ı ihtiyaridir ne de murad edilmemiştir. Bilgi ve biliş mecralarımızdaki, araçlarımızdaki yenilik nemize ne şeydir bilerek yol vermedik. Fakat o değişmeyi istedik, uyguladık. Fi’l-hakika “n’apalım canım nereden bilecektik, işte şimdi bir meselemiz var, biz işimize bakalım” aymazlığına müsaade edemeyiz. O yüzden bu bahsi mesele sadedinden ibaret müzakere edemeyiz. Bir an önce mevaz sadedinde tasrih ve tavzih etmeliyiz. Ama öyle etmediğimiz için çıkardığımız kanunlar, vaz kıymetini haiz olamıyorlar ve hatta bir meseleyi sözde hallediyorlar. Binaenaleyh bir başka müstakbel meselenin halline baştan mecbur oluyoruz. Kanunlarımız da o mecburiyetin bertaraf edilmesinin önünde engel teşkil ediyor tabiyatiyle.

Efendim nedir telaffuz edilen? Bilginin Güvenliği. Bilişim Suçları.

Bu tabirler yüzünden dava baştan kaybedilmiştir. Doğru tabir maksudu müphemden koruyan tabirdir. ‘Bilgi Güvenliği ibaresi’ -mesela- Ticaret Odası’nın kütüklerine doğru bilginin kaydedilmesinden ve isabetle zabtedilmesinden mi yoksa o bilgilerin korunaklı kılınmasından mı bahis açıyor? Yine mesela ‘Bilişim Suçları’ ibaresi Ticaret Odası’nın kütüklerine yalan yanlış bilgi kaydetmekten, kaydettirmekten ve yalanı yanlışı eleyemeyen demirbaş alandan-satandan mı yoksa o kabahat, suistimal, düşmanlık ve ihmalin işlenmesinde kullanılan aletten/cihazdan mı bahis açıyor?

Burada Ticaret Odası örneğin bir tarafıdır ki üç hüviyetiyle birlikte bilgiyi temin eden, ondan yararlanan ve onu sunan oluyor. Diğer tarafta o bilgiden yararlananlar var. Müşteki kim, mücrim/şaki kim, müdahil ve mağdur kim belli değil o tarafta. Ya peki mecra tayinine imkan kaldı mı?

Çeşit çeşit kurum ismi üzerinden siz zenginleştiriniz artık örneğimizi!.. Sözümüzün başında satır satır gruplanarak sıralanan kelimeler, bu mevzuda kavram değeri taşıyorlar. Ticaret Odası örneklemesinde o kelimeleri nasıl bir kavrayış aracı ettiğimize dikkat ediniz. ‘Mahremiyeti’ ihmal mi ettik dediniz? Değil mi ki bam teli mesabesindeki mevazımız o kavrayıştadır, ‘mahremiyet’ kelimesinde mündemiçtir… şu halde sabır acele götürmez.

Kamuya açık olmaklığın ne gayeyle, ne halde, ne surette, kime ve hangi vakit ve kerelerde mübah olduğu-olmadığı kaydına, şartına bağlılıktan bahsediyoruz mahrem derken. Demek ki bilgiden değil bilişmekten, bilgileşmekten bahsediyoruz. Burada hemen taayyün eden şudur ki, bilişmenin/bilgileşmenin mecralarında emniyet ile o esnada vasıta edinilenlerde kurulu tedbir maksudunu ibareleştirmek iktiza eder.

Ticaret Sicili kamuya açıktır. Mahkemeler kamuya açıktır. Ama seçmen kütüğü, öğrenci kütüğü, müşteri kütüğü kamuya kapalıdır. Bu önermelerin bir kısmı kanunla emredildiği için bir kısmı da ihtiyarımızla tesbit edebildiğimiz kadar doğrudur. İtimat ve istinadı ise az önce ifade ettiğimiz ‘kamuya kapalılık’ sınırlarını tavzih eden ‘kamuya açıklık’ şartlarıdır. Ez cümle işbu amed ve senetle telif edilecek Bilgileşme Yasası‘na ihtiyaç vardır. Ve o yasadan müvecceh tadilatla Ceza Yasası’nda değişiklik yapılmalıdır.

İşte ancak o zaman kamuya açıklık-kapalılık mehazları dışına düşen yoldan -mesela- seçmen kütüğünü okuyan ve kopya eden, kullanan, kullandıran ve hatta bu gailelere meydan açanların suç işlediğini söyleyebiliriz.

İşte ancak o zaman kütüklerimizi çalışırken, mektuplaşırken, plan-proje-karar yaparken kullandığımız cihazları ve sistemleri yapan, arzeden ve tesis edenlerin suç işlediklerini söyleyebiliriz. Çünkü o cihaz ve sistemlerdir kütük ve dosyalarımızı bilgileşmeye açan ve kapatan.

Bugün Türkiye’deki resmî, hususî bütün dijital kütüklerin kayıtları ve dijital faaliyetlerin programları hırlı hırsız herkese açıktır. O dijital mecrada yürüttüğümüz ‘bilgileşmemizin bilgisi’ hatta. Çünkü Bilgileşme Yasası yoktur, o yüzden de kurulu bütün bilgiişlem ve iletişim cihazlarıyla sistemleri üzerinden mahreme tecavüz edilmektedir. Bilgileşme Yasası olmadığı için, ayrıca, ‘Güvenlik Açığı Raportörlüğü’ gibi bir erbaplık müesseseleşemiyor ve ‘Güvenlik Açığı Karnelendirme’ hizmeti modellenemiyor, arzedilemiyor, talep edilemiyor. Sahanın baronları afaroz ediyor. Sahanın baronlarının kapatmaları afaroz ediyor. Sahanın baronlarının şerikleri musallat oluyor.

Bilgi ve İletişim Cihazlarını, Sistemlerini, Yazılımlarını yapar mevkii kazanamadıktan sonra bu kadarcık dikene katlanacağız mı dersiniz?! Bir; ‘mevcut elektronik cihaz imalat standardı’ Allah’ın emri değildir. İki; ‘mevcut yazılım imalat standardı’ Allah’ın emri değildir. Üç; ‘hem cihaz hem yazılımda ikili sayı sistemlerinden üretilmiş mevcut modelleme’ Allah’ın emri değildir. Dört; ‘kablolu kablosuz veri paketi taşıma ve internet mevcut protokolleri’ Allah’ın emri değildir. Beş; ‘Ar-Ge, dünyanın neresinde hangi teknoloji hangi dahi var araştırmacılığı’ demek değildir. Altı; bütün şu beş maddenin mefhumuna tetabuk eden çalışmaları yapan, yapmakta olan, yapmış Türk vardır. Yedi; maalesef o Türklerin arasında hiçbir siyasî, idarecî ve sanayici yoktur.

Tahsin Yılmaz

Bilgiişlem Uzmanı ve İşletme Yönetimi Danışmanı
Türkiye Bilgileşim Ajansı Derneği kurucu müzakereci (2011 Temmuz)

 


İlgili Konular ⟩ » Güvenlik