E-NABIZ UYGULAMASI (1.BÖLÜM)
Bilginin hâkim güç olmaya başladığı günümüzde, en az bilgi kadar önemli olan bir diğer unsur da bilginin güvenliği sorunudur. Geçmişe kıyasla kalem-kâğıt bürokrasisinden elektronikleşen devlete geçilmesi; bilginin işlenme süresini kısaltıp yeni verilerin depolanması sorununu karşımıza getirdi. Ama zamanla esas sorun yeni bir boyut kazandı ve depolamadan ziyade veri güvenliğinin sağlanması alanına yoğunlaşıldı.
“Bilgisayar korsanı” (tdk,2017) anlamına gelen “hacker” kelimesine, Türkçe eklerle yeni bir meslek izlenimi verilip “hacker-lık” teriminin giderek popüler hale gelmesi ve gençlerin “hacker olmak” için özenmesi; bilgi toplumunun güvenlik alanında yoğunlaşmasını zorunlu kılıyordu. 2009’lardan sonra hız kazanan “elektronikleşme süreci” hayat buldukça hedef olmaya da başladı.
“E-devlet” kavramının hayatımıza girmesi ve kamu düzenindeki uygulamaların e-devlet portalına uyarlanması süreci; önce kamu kurumlarının hizmet anlayışını sonra da toplum yaşamını giderek değiştirmeye başladı. İnsanlar “sıra beklemek” yerine e-devlet şifrelerini öğrenek işlemlerini yapmaya başlamıştı. TC kimlik numarasının öğrenilmesi ve “PTT’den e-devlet şifresi alarak” sanal âlemde reel işlemler yapmaya başlandı.
Bilişim alanına özel ilgi duymayan birçok insanın yalnızca basını takip ederek öğrenebileceği siber saldırıların neler olduğu ve bu saldırıların hangi boyutlara ulaştığı, bu saldırıların topluma zararlarının neler olduğu olgusu bile tüylerimizi ürpertmeye yetiyor. Bu bağlamda bir örnek verecek olursak; Çinli ve Rus Hackerler tarafından 14 Milyondan fazla IP adresinin kullanılarak yapılan saldırıları sonucunda; ABD’nin %78’ine yakını internetsiz kalmıştı. (Başak, 2017)
Siber saldırılara karşı ülkemizde, 2016 Temmuz’unda, CSC tarafından 250 kurumun katıldığı bir araştırmada da şu sonuçlara ulaşılmıştır; Araştırmaya katılan şirketlerin %75’inin halen uygulanan bir “siber güvenlik politikası” bulunuyor. Ayrıca kurumların %23’ü siber güvenlik harcamaları için özel bir bütçe hazırlamazken, araştırmaya katlanılanların yarısı (%50) bütçelerinin %11’i ila %30’unu siber güvenlik için harcıyor. Toplam bütçelerinin %31 ve üzerini siber güvenlik için ayıranlar ise sadece %10.(Altıntaş, 2016)
CSC’nin yaptığı araştırma bize, siber güvenlik alanında farkındalığın finans ve kamu sektöründe daha yüksek olduğunu gösteriyor. Türkiye’deki bankaların, yurtdışındakilerle kıyaslanması durumunda daha güvenli olduğunu belirten CSC, araştırmaya katılan kamu kurumlarının %90’ından fazlasının siber güvenlik politikası olduğunu belirtiyor. Çalışmanın en ilginç yönü ise siber tehdit olarak çalışanları da görülmesi. Hackerlar için tehdit yüzdesini %60 olarak veren araştırma, çalışanları %42, eski çalışanları ise %33 oranında tehdit unsuru olarak görüyor. Hatta öyle ki %28 oranla rakipler bile eski çalışanlardan daha düşük bir tehdit unsuru. (Altıntaş, 2016)
Milyonlarca vatandaşın sağlığına ilişkin en güncel bilgileri bünyesinde barındıran e-nabız uygulamasının siber saldırılara karşı güvenliği yalnızca Sağlık Bakanlığı’nı değil e-nabız hizmetinden faydalanan herkesi ilgilendirmektedir. Zira uygulanacak güvenlik politikaları yalnızca ilgili kamu kurum ya da kuruluşlarını ilgilendirmemektedir. Kullanıcıların kendileri için belirleyecekleri şifrelerden, internet servis sağlayıcılarına kadar hemen her alanda tam manasıyla gerekli tedbirlerin alınması gerekmektedir. Günümüzde yaygınlaşan “sosyal hackerlik;” sistem sunucularına (server) yapılan saldırılardan ziyade kullanıcı kaynaklı açıklardan faydalanmaya dayanmaktadır.
Sadık BAŞKAYA
KAYNAKÇA
AL, U. (2002). Internet'te Verg Güvenliği. Oluşum 38, 37-50.
Başak, C. D. (tarih yok). Siber Saldırının ABD'ye Maliyeti Yüksek Oldu! CyberMag: http://www.cybermagonline.com/siber-saldirinin-abdye-maliyeti-yuksek-oldu adresinden alındı
BERBER, L. K. (2010, 05 05). Kişisel Sağlık Verilerinin Elektronik İleşitim Yöntemleriyle İletimi, Standartları ve Çözüm Yolları. Sağlık Bilişim Derneği: http://www.saglikbilisimdernegi.org/makaleler.php?mak_id=20 adresinden alındı
e-nabız.gov.tr. (2015). 2017 tarihinde www.e-nabız.gov.tr: https://enabiz.gov.tr/Yardim.html#url13 adresinden alındı
Mete EMİNAĞAOĞLU, Y. G. (2009). Bilgi Güvenliği Nedir, Ne Değildir, Türkiye'de Bilgi Güvenliği Sorunları ve Çözüm Önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
Muhammet BAYKARA, R. D. (2013, Mayıs 20-21). Bilgi Güvenliği Sistemlerinde Kullanılan Araçların İncelenmesi. 1. International Symposium on Digital Forensics and Security (ISDFS' 13) (s. 231-239). Elazığ: Fırat Üniversitesi.
tdk.gov.tr. (2017, Nisan 3). tdk.gov.tr: http://www.tdk.gov.tr/index.php?option=com_gts&arama=gts&kelime=bilgisayar%20korsan%C4%B1&guid=TDK.GTS.58e1ea5f1da841.68450492 adresinden alındı.
