Faruk KEKEVİ

İktisatçı-Bilişim Uzmanı

İNTERNET VE AĞ GÜVENLİĞİ

Tarih: 02/01/2006

  Değerli Meslektaşlarım; 

Önceki yazımda, Sizlere sanal güvenlik konuları hakkında yazacağımı iletmiştim. Önce bu konunun önemini vurgulamak istiyorum.

Devlet İstatistik Enstitüsü Ekim 2004 tarihinde yayınladığı raporda, ülkemizde her 100 kişiden 10 kişinin bilgisayar sahibi olduğu görülmektedir. Bu oranın günümüzde yüzde 17 civarına yükseldiği tahmin edilmektedir. Bu hızlı sayılabilecek artışa bir çok kamu kuruluşu ile işlemlerin bilgisayar ortamında ve on-line olarak yapılması, düzenlenen bilgisayar sahibi olma ve ADSL kullandırma kampanyaları neden olmuştur ve ülkemiz için olumludur. e-Türkiye’ ye geçiş sürecinde olmamız, 2006 yılında bir çok kamu kuruluşu ile iletişimde kullanımı zorunlu hale gelecek olan e-İmza kullanımı, bilgisayar sahibi olma tempomuzu artıracaktır. Buna parelel olarak yukarda bahsettiğim nedenler ile, hemen her bilgisayar sahibi internet kullanacaktır. Yani bilişim toplumu olma yolunda belirli bir noktaya geldik ve hızla ilerliyoruz. Kazandığımız bu toplumsal ivmede çok önemli bir konu ihmal ediliyor: e-Güvenlik. Dünya gündeminde olan e-Güvenlik, maalesef bizde göz ardı ediliyor. Bilgisayar kullanıcısının artışı oranında, internet kullanımı dolayısıyla dış dünyaya açılan bilgisayar sayısı oranında dış tehditler de artacaktır. E-Güvenlik konusunda eğitilmeden internet kullandırılmaya başlayan toplumumuz, potansiyel saldırı hedefi haline gelecektir. Nitekim 2005 yılı itibariyle internet kullanımının arttığı ülkemizde, işlenen sanal suçlarda da artışlar başlamıştır.

Daha bir hafta önce çok sayıda okuyucusu olan bir internet gazetesi hacklenmiş (bilişim tabiriyle), üç gün yayın yapamamıştır. Sanal banka kullanıcıları yoğun olarak soyulmaktadır.

Saygın İnternet Gazetemiz ve medyamız, gazetenin hacklenme olayını gerektiği gibi duyurmamış, merakının kurbanı olan bir genç hackerin (suçlu) marifeti olarak göstermiş, geçiştirmiş, münferit bir olay görüntüsü vermiştir. Oysa konunun her yönüyle irdelenmesi gerekirdi. İnternet üzerinden yayın yapan, özellikle e-güvenlik konusunda bilinçli olması gereken bir internet gazetesinin güvenlikten yoksun olması, çok basit bir şekilde ve amatör bir üniversite öğrencisi tarafından hacklenmesi, toplumumuzdaki e-güvenlik bilinci ve kültürüne bir örnek teşkil etmeli, medya bu konuyu işlemeli, eğitici yayınlar yapmalıydı. Maalesef ticari kaygılar ile konu geçiştirildi. Gazeteyi hackleyen öğrenci şu anda cezaevinde, öğrenimini ve belki de geleceğini kaybetmiş durumda. Bence, sanal alemi kullanarak profesyonel olarak gazete yayıncılığı yapan, basit güvenlik önlemlerini dahi almamış olan bu gazetenin yöneticilerini de, hacker ile birlikte yargılamak gerekiyor. İki nedenle; Birincisi, basiretsiz bir sanal alem taciri olarak sanal ortamda alması gereken güvenlik önlemini almayarak, okuduğum kadarıyla kötü niyeti olmayan genç bir insanı tahrik ettiği, suça yönelttiği ve sonuçta iki yanlı zarara neden olduğu için. (Mesela bir banka şubesinin, kasasını güvenliksiz olarak sokak ortasında bırakmış olmasını düşünün.) İkincisi; ucuz ticari hesaplar ile başına gelen olayı gösteriye dönüştürüp, irdelenmesi gereken bu olayı, internet üzerinden ticaret yapan, ancak bir gazeteci ve bilişimci görev ve sorumluluğunu duymayarak, bilişim toplumu olma yolunda ilerleyen halkımıza  örnek olay olarak anlatmadığı, sakladığı için.

E-güvenliğin farkında olunması için sanal banka soygunlarından da haberinizin olmasını istiyorum.

http://www.sanalbankamagdurlari.com adresli siteyi ziyaret etmenizi öneriyorum. Hesapları boşaltılan çok sayıda sanal banka kullanıcısı, bu siteden sesini duyurmaya çalışıyor. Orada anlatılan olayları okuduğunuzda, soyuldukları ve bununla beraber yukardaki olaya tezat teşkil edecek şekilde bir de suçlandıklarını göreceksiniz.

Amacım internet kullanımı konusunda korku yaratmak değil, her internet kullanıcısını e-güvenliğin gerekliliği konusunda uyarmaktır. 

Eğer e-güvenliğin farkında olmazsak, yoğun internet kullanmak zorunda olan, mükelleflerinin bilgilerini sistemlerinde muhafaza eden muhasebeciler de benzer durumlarla karşılaşabilecek, kendileri ve sonuçta e-Türkiye zarar görecektir.  

Bilgisayar sisteminizin güvenliğini sağlamak zor ve pahalı bir işlem değildir. Önemli olan bunun farkında olmanız ve gereken basit tedbirleri almanızdır. TÜBİDER Bilişim Sektörü Derneği, “İnternet ve Ağ Güvenliği Eğitimi” vermeye başladı, ben de eğitmenlerden birisiyim. Katılımcılara sertifika verilecek. Bence sisteminizi kurdururken, kuran kişilerin bu tip eğitimi görmüş olmalarına özen gösterin. Aslında biraz kavrama sahip olan ve bu konuya meraklı olan meslektaşlarımın veya kadrolarında bu özelliklere sahip hiç olmazsa bir personelinin bu eğitime katılmalarını tavsiye ediyorum. Tübider’ in

http://www.okulbilisim.com//course/view.php?id=11 sayfasından eğitim hakkında detaylı bilgi edinebilirsiniz.

Bir de çok anlaşılır bir dil ile e-güvenlik ve e-imzanın anlatıldığı kitap tavsiye edeceğim. Bu kitap Türkiye’ de konusunda bir ilk, her bilgisayar kullanıcısının okuması gereken bir eser.

Bu kadar yalın bir dil kullanarak, konuyu bu kadar güzel anlattıkları için aşağıda isimlerini yazacağım Sayın Üstad’ ları tebrik ediyorum, e-Türkiye’ ye kazandırdıkları eserleri için teşekkür ediyorum. Kitap: Her Yönüyle Elektronik İmza Yazarlar: Doç.Dr. Şeref Sağıroğlu Doç.Dr. Mustafa Alkan Temin adresi: http://www.ottomanstore.com/switch.php?file=ProductInfo&cat_id=298&product_id=4986

Güvenlikli ve Sağlıcakla kalın. 

Saygılarımla

>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.

>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.

>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.