Dünyanýn elini kolunu baðlayan küresel kriz Türkiye için fýrsat olabilir

Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel yazýlým sorunun dünyaya uyarý niteliði taþýdýðýný ifade eden uzmanlar, TÜBÝTAK'ýn milli iþletim sistemi PARDUS'un tüm stratejik alanlarda kullanýlmasýný önerdi.

Biliþim Hukuku Derneði Baþkaný Kürþat Ergün, AA muhabirine yaptýðý açýklamada, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel yazýlým sorununa iliþkin detaylarýn, gelecekte net biçimde ortaya çýkabileceðini söyledi.

Bu durumun küresel bazlý uyarý niteliði taþýdýðýna dikkati çeken Ergün, "Yani bir nevi felaket senaryosunun fragmanýný izledik. Bu, ilerleyen günlerde, kriz, savaþ gibi bir durumda ülkelerin sistemleri açýsýndan ne denli tehlikeli olabileceðine dair bir ikazdýr." dedi.

Biliþim alanýnda sýkça kullanýlan merkezi sistemlerin ciddi riskler barýndýrdýðýna iþaret eden Ergün, þöyle konuþtu:

"Microsoft tabanlý sistemler, dünya genelinde bir nevi tekelleþme üzerine kodlandýðý için herhangi bir sistemde veya bir tarafýnda meydana gelen açýk ve ihmal, dünya genelinde tüm sistemleri otomatik olarak etkiliyor. Biz yýllardan beri özellikle adýna Microsoft dediðimiz bu merkezi yazýlýmlardan daha çok daðýtýk teknolojilerin kullanýlmasý, ulusal bazda ülkelerin kendi veri tabanlarýný muhafaza edecek yazýlým sistemlerini üretmesi yönünde bazý ikazlarda bulunuyorduk. Þu krizden en az etkilenenlerin Rusya ve Çin gibi kendi sistemlerini kullanabilen, güvenliklerini kendileri saðlayabilecek durumda olan ülkeler olduðunu bir kez daha gördük. Türkiye gibi ülkelerin artýk bunu fýrsat bilip, daðýtým teknolojilerini oluþturup, bunlarýn güvenliðini saðlayabilecekleri iþ sistemleri ve alternatif birtakým projelerin üstünde durmasý lazým. Dünya genelindeki merkezi yapýlar kullanýlmaya devam edildiði müddetçe bu riskler her zaman vardýr. Bunlar, Türkiye'nin ulusal güvenliði dahil ülkeyi doðrudan etkileyebilecek öneme sahiptir."

Türkiye'nin mili savunma sanayisinde kullandýðý ÝHA ve SÝHA teknolojileri ile tüm güvenlik yazýlýmlarýnda, anahtarý ülkeye ait ulusal sistemlerin tercih edilmesi gerektiðinin altýný çizen Ergün, herhangi bir risk, savaþ ve bugünküne benzer kaos durumunda ülkenin kendi ayaklarý üzerinde durabilecek noktaya ulaþýlmasýnýn önemini vurguladý.

Ergün, "Yazýlým teknolojileri, bir milli güvenlik meselesidir. Bu çok önemli. Bunu saðlayamadýðýmýz takdirde milli güvenliðimiz ciddi anlamda risk altýndadýr. Bu olmadýðý zaman kamusal ve ticari aktiviteler dahil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz." diye konuþtu.

- "BÜTÜN DÜNYANIN ELÝ KOLU BAÐLANMIÞ DURUMDA"

Global Biliþim Derneði Baþkaný Þenol Vatansever ise bugün küresel çapta yaþanan olumsuzluklarýn diðer krizlerden farklý olduðunu söyledi.

Biliþim uzmaný Vatansever, Microsoft kaynaklý küresel yazýlým sorununun dünyayý etkilediðini belirterek, "Normalde devletlerin, þirketlerin, kurumlarýn felaket durumlarýnda B planlarý olur. Bir felaket veya kriz yaþandýðýnda kesintisiz olarak sistemlerin devam etmesi için gerekli önlemler, planlar, bu felaket senaryolarýna iliþkin pozisyonlar alýnmýþtýr. Bunu hazýrda bekletiyorlardýr. Bu planlara göre, baþka veri merkezleri üzerinden direkt olarak hayatlarýna devam edebiliyorlardýr. Buradaki senaryoda, bir veri merkezi çöküp diðer merkezden devam etme gibi de bir durum söz konusu deðil. Çünkü her iki taraftaki iþletim sistemleri ayný, Microsoft. Dolayýsýyla bütün dünyanýn eli kolu baðlanmýþ durumda." dedi.

Devlet kademesinde bu tip krizlerde yapýlacaklara iliþkin senaryolarýn olduðunu dile getiren Vatansever, þunlarý kaydetti:

"Bunun alternatifi aslýnda Türkiye'de var. TÜBÝTAK'ýn milli iþletim sistemi PARDUS bu krize birebir çözüm olabilecek bir durumda. PARDUS'un yaygýn kullanýmý söz konusu olmalý. Bir felaket durumunda en azýndan kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok iyi olurdu. PARDUS, uzun zamandýr TÜBÝTAK'ýn da üzerinde çalýþtýðý ve þu an kullanýlan, bazý kurumlarda da ayný þekilde kullanýmý devam eden ama yaygýnlaþmayan bir sistem. Sonuçta Microsoft dünyada her yerde kullanýldýðý için bir kere geliþtirildiðinde çok büyük bir pazara girmiþ oluyor. Ama þimdi PARDUS'ta bir uygulama geliþtirilirse çok kýsýtlý kullanýlýr. Kaç kiþi o uygulamayý kullanacak? Bu sebeple çok fazla ciddi anlamda ticarileþemiyor."

Vatansever, "Milli Teknoloji Hamlesi" vizyonunda en kritik bileþenin iþletim sistemi ve veri tabaný olduðuna dikkati çekti.

Türkiye'nin iki konuda da mutlaka aksiyon almasý gerektiðini vurgulayan Vatansever, "Ýþletim sistemimiz PARDUS'u desteklememiz lazým ki farklý firmalar da bunun üzerine farklý uygulamalar yapabilsin. 'WhatsApp gibi uygulamalar PARDUS'ta nasýl çalýþýr?' ya da 'Yerli bir WhatsApp olabilir mi?' gibi konularda mutlaka teþviklerle ilerlemek gerekiyor. Burada da TÜBÝTAK baþta olmak üzere Ulaþtýrma ve Altyapý Bakanlýðýna, Dijital Dönüþüm Ofisine önemli görevler düþüyor." dedi.

- ZARAR GÖREN ÞÝRKETLER HUKUKEN NE YAPMALI?

Ýstanbul Barosu Biliþim Hukuku Komisyonu Sözcüsü, avukat Fehmi Ünsal Özmestik de Microsoft'un kullandýðý altyapý platformunda yazýlýmsal problem meydana geldiðini, bunu kullanan veya güncelleyen birçok þirketin, hava yolu firmasýnýn ve bankanýn durumdan etkilendiðini anlattý.

Özmestik, hem ülkede hem de dünyada siber güvenliðe yönelik önlemler alýnmasý gerekliliðinin bu krizle ciddi þekilde ortaya çýktýðýný dile getirerek, þu ifadeleri kullandý:

"Bu sebeple þirketlerin hem globalde hem de yerelde kullandýklarý yazýlýmlarýn siber güvenlik tarafýna, hizmet aldýklarý þirketlerle yaptýklarý hizmet sözleþmelerine oldukça dikkat etmesi gerekiyor. Sözleþme hükümlerine göre bu tür yaþanan olaylarda hukuken sorumlu olanlara karþý yasal yollara baþvurulabilme imkaný olacaktýr. Ayrýca otoritelerin de bu tür hizmetleri veren firmalarý çok sýký denetlemesi ve bu tür olaylar sonrasýnda çeþitli ihmal ve kusurlar varsa ciddi derecede idari para cezasýyla cezalandýrýlmasý gerekiyor. Zira bu olay sebebiyle birçok þirket zarar etti, birçok kiþi maðdur oldu. Hatta hastanelerin bile etkilendiðine dair haberler var. Bunlarýn dönüþümü ve yansýmasý bireysel bazda vatandaþlarýn maðduriyetine yol açtý."

Siber güvenlik yazýlýmýnda hatanýn oluþmasý sonucu ortaya çýkan hukuki sorumluluða iliþkin deðerlendirme yapan Özmestik, "Hata ilgili firmadaysa bunun mutlaka idari otoriter tarafýndan incelenmesi, hatasý ve kusuru varsa bu konuda da bir yaptýrým uygulanmasý þart. Ayrýca þirketler arasýndaki hizmet sözleþmelerine göre zarara uðrayan þirketler, yazýlým firmalarýna karþý bu zararlarýn giderilmesi talebinde bulunabilecektir. Yakýn zamanda büyük ihtimalle her bir þirket yazýlýmsal problemi çözmek için önlemlerini alacaklardýr ve kýsa süre içerisinde eski hale döndüreceklerdir." þeklinde konuþtu.