List
Siber tehditler, saldırılar ve sonuçta siber güvenlik ile savunma, dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber güvenliğin artık bir kültür olduğu, farkındalıkların davranışa dönüşmeye başlandığı, kurumların artık işin ciddiyetini kavradığı, stratejilerin ve eylem planlarının hayata geçtiği, kişisel, kurumsal, ulusal ve uluslararası yaptırımların arttığı, kişisel verileri koruma hassasiyetinin tavan yaptığı bir dönemdeyiz.

Dünya, siber saldırıları artık ciddi bir tehdit olarak görüyor. Ülkeler; kişisel, kurumsal ve ulusal güvenliği ihlal eden, bilgi güvenliğine zarar veren, bilgi varlıkları üzerinde tehdit oluşturan saldırıları engelliyor, erişimleri blokluyor, kısıtlıyor veya durduruyor. Tehditlerle, tehlikelerle, saldırılarla, ihlallerle veya suistimallerle her sahada mücadele etmeye çalışıyor. Rusya ve Çin gibi süper güçlerin bile siber tehditler, saldırılar veya siber ortamların manipülasyonundan korkması, Çin’in bazı sosyal medya uygulamalarını ülke içinde kullanımına izin vermemesi, Facebook’un bazı ülkelerde yasaklanma sürecine girmesi, Cambridge Analytics’in baskılara dayanamayıp iflasını açıklaması, ve Rusya’nın Telegram’ı kapatması da bunlara verilebilecek en son örneklerdir.

Bizlere büyük fırsatlar, kolaylıklar ve hız sunan internet artık toplumlar için ciddi bir tehdit olarak ta görülmektedir. İnternette “siber savaş” devam etmektedir. Siber ortam tehditlerini bilmek, mücadele silahlarına sahip olmak, düzenli siber ordulardan siber milislere kadar bu ortamda hazır kuvvetler bulundurmak, bedenen, ruhen ve fiziksel olarak ta buna hazır olmak gereklidir. Bu başta ilgili birim ve kurumların sorumluluğunda olsa da kullanıcılarında buna katkı sağlaması gereklidir. Gelecek sayılarımızda bu konulara daha fazla yer verecek olsak ta kişisel, kurumsal, sektörel ve ulusal olarak buna hazır olmak, konuyu detaylı değerlendirmek, karşı senaryolar ve teknikler geliştirmek, eğitim programları hazırlamak, yapılar ve altyapılar kurmak, kamuoyunda konuları ele almak, tezler yapmak, fikirler, ürünler ve yaklaşımlar geliştirmek, mevcut saldırıları anlamak ve karşı saldırı yaklaşımı geliştirmek, yeni saldırıları tespit edebilecek sistemler geliştirmek, tehdit istihbaratı yapmak, sonuçta tehditlerin boyutunu anlamak ve bunlara hazır olmak gerekmektedir.

Ülkemizde de bu konuda ciddi çalışmalar yapılmaktadır. Siber ortamların fırsatlarını ar-ge çalışmalarını desteklemek için pek çok çalışmaların yapıldığını biliyorum. Bilim, Sanayi ve Teknoloji Bakanlığımızın bunların başında gelmektedir. Bakanlık sorumluluğunda olan Ar-Ge merkezleri sayısının 900’lere yaklaştığı, ar-ge merkezi çalışanlarının sayısının 40.000’lere ulaştığı ve bunların %22’sinin lisans ve %2’in lisansüstü dereceye sahip olduğu, bu merkezlerde tamamlanan ve devam eden projelerin sayısının 15.000’lerde olduğu, buradan yapılan patent müracaatlarının 5500’lere yaklaştığı, bunlardan yaklaşık üçte birinin patent aldığı ve diğerlerinin ise değerlendirme sürecinin devam ettiği, kurulan ar-ge şirketlerinin %75’e yakınının İstanbul, Bursa, Kocaeli, Ankara ve İzmir de olduğu, Yaklaşık %23’ünün BT alanında faaliyet gösterdiği ve sayılarının 142 olduğu raporlanmıştır.

Teknokent kurma çalışmalarına baktığımızda; 1990’larda KOSGEB ile üniversiteler arası işbirliği çerçevesinde kurulan TEKMER’lerle başlayan süreç, 2001’de 4691 sayılı yasa ile yürürlüğe giren “Teknoloji Geliştirme Bölgesi” ve son dönemde 5746 nolu kanun ile hükümetin verdiği teşviklerin ve desteklerin kararlılık içerisinde sürdürülmesinden dolayı ar-ge merkezleri sayıları hızla artmıştır. Bu yılın ortasında ise 80’e çıkması hedeflenmiştir. Mart 2018 sonu itibariyle; 77 Teknoloji Geliştirme Bölgesi kurulmuştur. Bu teknokentlerde bulunan firmaların sayısı 4 bin 846’ya ulaşmıştır. Bu firmaların %37’sinin yazılım sektöründe, %17’sinin Bilgisayar ve İletişim Teknolojileri sektöründe faaliyet gösterdiği, bu firmalarda 50.000’e yakın kişinin çalıştığı, bunların yaklaşık 10.000’inin ar-ge personeli olduğu, bugüne kadar 35 binin üzerinde proje çalışması tamamlandığı veya yürütülmeye devam edildiği, 2016’da 2,6 Milyar dolar olan ihracatın ise 3,5 Milyar dolara yükseldiği, bu bölgelerde 300’e yakın yabancı ve yabancı ortaklı firmanın bulunduğu, tescil ettirilen ulusal ve uluslararası patent sayısının ise 1000’e ulaştığı raporlanmaktadır. Ülkemizde yazılım sektörünün daha hızlı gelişmesini sağlamak için “Türkiye Yazılım Sektörü Stratejisi ve Eylem Planı 2017-2019” yürürlüğe alınmıştır.

KOBİ Stratejisi Eylem Planı 2015 – 2018’ten alınan verilere göre; ülkemizde faaliyet gösteren işletmelerin %99.9’unun KOBİ olduğu, mal ve hizmet satın alışları içerisindeki payının %65,5, üretim değerindeki payının %56,2, çalışanlar içerisindeki payının %75,8, ülke katma değerinin %55, toplam satışların %65,5 olduğu, ihracatın %59,2’sinin bu firmalar tarafından yapıldığı raporlanmıştır. Bakanlığımız işletmelerin; yenilerinin kurulması, mevcutlarının ise büyümesi, geliştirilmesi, uluslararasılaştırılması, rekabet edebilir hale getirilmesi ile kalite ve standartlarının yükseltilmesi için KOBİ’lere büyük destekler vermektedir. 20’ye yakın destek programı ile ciddi şekilde konunun ele alındığı, sürekli yenilerinin geliştirildiği, desteklendiği ve bilinmektedir.
Yapılan çalışmalar, son yıllarda meyvelerini vermeye başlamıştır. Ülkemizde artık ar-ge yapılmaya ve sonuçları alınmaya başlanmıştır. Dünya ortalamalarına bakıldığında; ar-ge şirketlerimizin ürettiği proje, ürün ve patent veya faydalı model sayısı düşük olsa da ülkemizde de bu oranın hızla artmaya başladığını görmek sevindiricidir. Üniversitelerimizin (187 üniversite) durumunu göz önüne getirdiğimizde, üniversite başına düşen ortalama patent sayısının bile 4,3 olduğu dikkate alındığında bu oranların hiç te azımsanmayacak seviyede olduğu görülmektedir.
Bu değişim ve dönüşümü yapanları, katkı verenleri, sahip kurumları ve yöneticilerini kutluyorum. Başta Bakanlığımız olmak üzere diğer kurumların, birimlerin ve bakanlıkların da bu konuya destek vermesi, ortak çalışma şekillerinin geliştirilmesi, konuya verilen desteğin kararlı bir şekilde ısrarla sürdürülmesi, ar-geye daha fazla kaynak ayrılması, gelişmiş ülke ortalamalarının yakalanılması için ortak çalışmalar yapılması, ülkemizde siber güvenlik alanında ihtisas teknoparklarının kurulması ve desteklenmesi, ar-ge ve test merkezlerinin kurulması ve ortak kullanıma açılması, siber savunma kuluçka merkezlerinin hayata geçirilmesi ve sayısının artırılması, siber güvenlik ve bu alanı destekleyen teknolojilere yatırımların artması, ortak test merkezlerinin kurulması, bakanlık-üniversiteler arası ortak çalışmaların artırılmasına ihtiyaç duyulduğunu düşünüyorum.

Burada gelinen noktayı daha iyi anlatan bir örnek vereceğim. Yaşadığım gerçek bir olayı sizinle paylaşmak istiyorum. Bu çarpıcı örnek ülkemizde ar-ge çalışmalarının nereden nereye geldiğini göstermek, nasıl bir zihinsel dönüşüm sağlandığını göstermek için verilmiştir. Üniversitede ilk öğretim üyesi olarak atandığım yıllarda, görev yaptığım Erciyes Üniversitesinde sektöre proje yapan, danışmanlık veren, ve ürün geliştirilmesine katkı sağlayan bir öğretim üyesi hocamızın üniversiteden atıldığına şahit oldum. Bugün ise öğretim üyelerimiz sektörde danışman olarak görevlendirilebiliyor, projelerde çalışabiliyor, danışmanlık yapabiliyor, şirket açabiliyorlar, şirketlere ortak olabiliyorlar, kısmı zamanlı olarak sektörde çalışabiliyorlar. Ayrıca, sektör çalışanlarına tezlere ikinci danışman olarak atanabiliyor, ortak danışmanlık yapabiliyor, tezlere jüri üyesi olarak katılabiliyor. Sanayi tezleri destekleniyor. Lisans tezleri bile sektör odaklı yapılabiliyor.

Artık üretim zamanı.

Prof. Dr. Şeref Sağıroğlu

  Posts

Şubat 23rd, 2019

Siber Tehditler Tatil Yapmıyor

Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası […]

Şubat 23rd, 2019

Siber Güvenlik AR-GE Çalışmaları

Siber tehditler, saldırılar ve sonuçta siber güvenlik ile savunma, dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber güvenliğin artık bir […]

Şubat 23rd, 2019

Siber Güvenlik ve Savunma Ajansına Doğru

Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların […]

Şubat 23rd, 2019

Siber Güvenlik 4.0

Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri […]

Şubat 23rd, 2019

Siber Kümelenme Hız Kazanıyor

Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni […]

Şubat 23rd, 2019

Endüstri 4.0. için Üniversite

Endüstri veya Sanayi 4.0; eğitimden iş-yapış modellerimize, üretimden ve tasarıma, yeni hizmet türlerinden iş planlamalarımıza, yönetimden denetime, aktarımdan dağıtıma, pazarlamadan […]

Şubat 23rd, 2019

Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

Konferansın bu yıl 11. sini düzenledik. Ana teması “blokzinciri teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk […]

Şubat 23rd, 2019

Siber Güvenlik Savunma Tatbikatları

Tatbikatlar, kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit […]

Mart 28th, 2018

Entegre Siber Güvenlik