Bilgi Güvenliği Derneği 17. Uluslararası Bilgi Güvenliği ve Kriptoloji “Siber Dayanıklılık ve Olgunluk'' ana temasıyla, 16-17 Ekim 2024 tarihlerinde Millet Kütüphanesi’nde gerçekleştirdi. Konferans ile siber dayanıklılığın önemine vurgu yapmayı amaçladıklarını belirten Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Prof. Dr. Mustafa ALKAN, “Eğer bir ulusal beka meselesi varsa, ulusal güvenlik meselesi varsa emin olun bu siber güvenlikte, dijital güvenlikte yatıyor,” dedi. Prof. Dr. ALKAN, Bilgi Güvenliği Derneği olarak başlattıkları “Siber Güvenlik Kümelenmesi” çalışmalarında büyük bir ilerleme sağlandığını da bildirdi. ICT MEDIA TV Youtube kanalında yayınlanan Murat PEHLİVAN ile Açık Açık Programı’na konuk olan ALKAN, Murat Pehlivan’ın sorularını cevaplandırdı. Dergimizde özetine yer verdiğimiz programın tamamını ICT MEDIA TV Youtube kanalından izleyebilirsiniz.
Murat PEHLİVAN: Bilgi Güvenli Derneği BTK’dan önce Telekomünikasyon Kurumu zamanında sizin fikir babalığı yaptığınız, kurulmasına öncülük ettiğiniz bir dernek. Öncelikle derneğin amacını bize anlatır mısınız? Kuruluş amacında belirlediğiniz hedeflere ulaşabildiniz mi?
Prof. Dr. Mustafa ALKAN: Öncelikle teşekkür ederim. Sizler de o yıllardan bu yana ICT Medya olarak tüm bu süreçlerde çok değerli destek ve katkılar sundunuz. Hem derneğimiz hem de tüm bilişim sektörü adına sizlere teşekkür etmek isterim. Süreçte emeğiniz büyük.
Dediğiniz gibi, Telekomünikasyon Kurumu'nun (TK) ilk kuruluş aşamalarından itibaren hepimiz bu sürece şahitlik ettik. Sizlerde, bizlerde elimizden geldiğince hizmet etmeye çalıştık. Soruya şöyle cevap vermek isterim: 2000'li yıllar tüm dünyanın dijital dönüşüm sürecine girdiği, bilgi toplumuna geçiş adımlarını attığı bir dönemdi. O zaman dijitalleşmenin seyri içerisinde işin güvenlik tarafı biraz ihmal ediliyordu. Hem bireysel hem kurumsal hem de ulusal anlamda birçok mağduriyetler yaşanıyordu. Dolayısıyla bunu gündeme getirebilmek ve bu konuyla ilgili ön almak, önlemler almak, tedbirler almak, düzenlemeler yapmak son derece önemliydi.
Derneği kurmadan önce de siber güvenlik konusunun, o zamanki adıyla "bilgi güvenliği"nin, önemini vurguluyorduk. Telekomünikasyon Kurumu düzenlemeler yaparken güvenlik boyutunun öne çıkarılması gerektiğini söylüyorduk. 2001 yılında Ankara’ya gelip BTK’da göreve başladığımda, "İnternetin sahibi kim?" temalı bir etkinlik vardı ve Telekomünikasyon Kurumu adına konuşma yapmam istendi. Konuşmada, "Endişelenmeyin, artık internetin bir sahibi var, Telekomünikasyon Kurumu bu görevi üstleniyor," dedim. Bütün salon şaşırdı. “Bir dakika ne oluyor Telekomünikasyon Kurumu, nereden çıktı, internetin sahibi nasıl oluyor” dediler.
O dönemde Telekomünikasyon Kurumu, telekomünikasyonun sektörünün regülasyonuyla sorumluydu yani yetki alanı sınırlıydı. Bu açıklamam medyada yankı uyandırdı; ertesi gün, "İnternetin sahibi Telekomünikasyon Kurumu" başlığıyla haber yapıldı. Ancak kurum içinde de bu konuyla ilgili tartışmalar yaşandı, yöneticilerimiz, "Biz henüz telekomünikasyon sektörünü düzenliyoruz; internet gibi geniş bir alanı nasıl regüle edeceğiz?" diye endişeliydi. Benim bu açıklamama çok itiraz geldi, “Biz oraya giremeyiz o başka bir alan diye. Yine de süreç içerisinde telekomünikasyon kurumu, daha sonra Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) dönüştü ve bu dönüşümle birlikte, İnternet Daire Başkanlığı da kuruldu. Nihayetinde, interneti düzenlemek için en uygun kurum buydu.
Siber güvenlik konusunu o yıllardan beri gündeme getirmeye çalışıyorduk ama bir karşılığı olmuyordu. Mesela, İstanbul’da Banka Mağdurları adında bir dernek kurulmuştu; Kredi kartları çalınıyor, banka hesapları boşaltılıyor, mağdurlar mahkemelere başvuruyor, davalar kaybediliyordu. Kimse vatandaşa sahip çıkmıyor, önlem almıyordu. Benzer şekilde, kritik kamu kurumlarının sistemlerine sızmalar yaşanıyordu. Ayrıca bizim en kritik kurumlarımızın sistemlerine sızılıyor, bilgileri çalınıyordu. Kamu kuruluşları tarafında bu konuda yeterince önlemler alınmıyordu. Farkındalık da yeterli değildi.
Bu ortamda, birkaç arkadaş bir araya gelerek bu durumu bireysel olarak aşamayacağımızı fark ettik. Konuyu topluma anlatmak ve çözüm üretmek için daha geniş bir platforma ihtiyaç olduğunu düşündük. Örneğin, şahsi olarak veri sızıntılarına dair açıklamalar yaptığımda, bu açıklamalar hükümete eleştiri olarak algılanabiliyordu. Bunun üzerine, bir sivil toplum kuruluşu kurarak tüm paydaşları bir araya getirmeye karar verdik. Siber güvenlik konusunda daha güçlü, etkin ve etkili bir platform oluşturmak amacıyla 2007 yılında Bilgi Güvenliği Derneği’ni kurduk. Derneğimizin kuruluş hikayesi işte böyle başladı.
Murat PEHLİVAN: Dernek olarak epey bir mesafe kat ettiniz. Peki farkındalık oluşturma noktasında arzu edilen noktaya varıldı mı?
Prof. Dr. Mustafa Alkan: Derneği kurduğumuzda, kendimize dört ana başlıkta hedef belirlemiştik. Demiştik ki, Bilgi Güvenliği Derneği olarak bu dört hedef doğrultusunda faaliyetlerimize ve çalışmalarımıza başlayacağız. Bu hedefler doğrultusunda bir iş planı, görev planı ve çalışma takvimi oluşturduk.
Birinci önceliğimiz, bilgi güvenliği konusunda farkındalık yaratmaktı. Hem bireysel hem kurumsal, hem kamusal hem de ulusal düzeyde toplumun tüm kesimlerinde siber güvenlik ve bilgi güvenliği bilinci ve farkındalığını oluşturmayı amaçladık.
İkinci hedefimiz ise düzenlemeler konusuydu; sizlerin de bildiği gibi o dönemlerde siber güvenlikle ilgili düzenlemeler oldukça yetersizdi. İlgili kanunlar, mevzuatlar, ikincil düzenlemeler ve standartlar yoktu. Hangi kurumların yetkili olduğu, görevlerinin ve rollerinin neler olduğu bile belirsizdi. Bu nedenle Türkiye’de siber güvenlik düzenlemelerinin hızla hayata geçirilmesini sağlamak, ikinci ana hedefimizdi.
Üçüncü hedefimiz, yerli ve milli çözümler geliştirmekti. O dönemde neredeyse yerli yazılım, donanım veya altyapı çözümlerimiz yok denecek kadar azdı. Siber güvenlik alanındaki çözümlerimizin yüzde 95’i veya daha fazlası yabancı ürünlere dayanıyordu.
Murat PEHLİVAN: Hatta ben yükselteyim oranı; %98'di hocam!
Prof. Dr. Mustafa Alkan: %98'di doğru söylüyorsunuz. Biz dedik ki %98'e dışarıda olan, yabancı olan ürün, teknoloji ve çözümlerle bir güvenlik sağlanmasından söz edilemez. Üçüncü hedef olarak yerli teknolojilerin geliştirilmesini belirledik. Kendi yerli milli yazılımlarımızı, donanımlarımızı, altyapılarımızı, teknolojilerimizi oluşturmamız lazım ki güvenlikten, siber güvenlikten bahsedebilelim. Aksi halde en mahrem bilgilerimiz, en kritik bilgilerimiz başkalarının eline geçer.
Murat PEHLİVAN: Sınırları başkalarına emanet ederek, sırlarınızı nasıl koruyacaksınız. Öyle şey olmaz!
Prof. Dr. Mustafa ALKAN: Dördüncü hedefimiz ise siber güvenlik alanında uzman insan kaynağı oluşturmaktı. "Hacker" kelimesi genelde anlaşılır, fakat biz bu terimi kullanmayı tercih etmiyoruz. Siber güvenlik alanında yetişmiş uzmanlarımız ve insan kaynağımız yok denecek kadar azdı. Bu nedenle, dördüncü hedef olarak siber güvenlik alanında beşeri sermayemizi geliştirmemiz gerektiğini düşündük. İnsan gücümüzü oluşturmak ve bu alanda uzman yetiştirmek bir diğer önemli amacımızdı. Böylece dört ana hedefle yola çıktık.
Bu hedeflerin ne kadarını gerçekleştirdiğimize gelirsek, sizler de sürecin içindesiniz, nelerin gerçekleştiğini gözlemlediniz. Farkındalık konusunda önemli bir mesafe kat ettiğimizi söyleyebilirim. Ancak hâlâ yapılacak çok şey var. Özellikle başlangıçta en büyük eksikliğimiz, üzülerek belirtmeliyim ki, üst düzey kamu yöneticilerimizin bu konuda yeterli farkındalığa sahip olmamasıydı.
Yaşça teknolojiye daha uzak olan o dönemin bakanları, müsteşarları, genel müdürleri ve diğer üst düzey yöneticileri siber güvenlik ihtiyacını tam anlamıyla kavrayamıyordu. Alttaki personel ise bu ihtiyacı anlatmakta zorlanıyordu. Örneğin, siber güvenlik yatırımları, altyapı, yazılım ve donanım ihtiyaçları gündeme geldiğinde ciddi zorluklar yaşanıyordu.
Bugün geldiğimiz noktada ise en üstten en alt kademeye kadar siber güvenlik konusunda ciddi bir farkındalık oluştuğunu görüyoruz. Kamuda, sektörde, üniversitelerde her düzeyde bu alanda neler yapılabileceği, nasıl çözümler üretilebileceği konusunda bir çaba ve gayret mevcut. Özellikle son dönemde yaşanan olaylar ve dünyadaki gelişmeler bu farkındalığı daha da artırdı.
Peki, farkındalık tek başına yeterli mi? Bu farkındalığın gerektirdiklerini yerine getirme bilincini oluşturmalıyız. Şu anki eksiklik de burada. Artık tüm bireylerin, ilgili yetkililerin, kurumların, siber güvenliğin önemini kavramasının yanı sıra, neler yapılması gerektiğini bilmeleri ve bunu eyleme geçirmeleri gerekiyor. Bu yaklaşımı benimsememiz şart. Yine de epey bir mesafe aldığımızı söyleyebilirim.
Murat PEHLİVAN: Üst düzey yöneticiler de dahil olmak üzere kamuda siber güvenlik farkındalığı oluşmuş durumda. Ancak yeni nesil için aynı durum geçerli değil. Çocuklarımızı oyalamak amacıyla ellerine telefon veya tablet vermek bir alışkanlık haline geldi, bu da ciddi bir zafiyet yaratıyor. Bu konuda şunu söylemek istiyorum: Belki de internet okuryazarlığını veya internet kullanım bilincini ana sınıfı seviyesine kadar indirmeliyiz. Çocuklar bu teknolojiyi en başından doğru kullanmayı öğrenirlerse güvenliğin ne demek olduğunu hayatları boyunca daha iyi kavrayacaklar. İnternet ortamında yapılan her hareket kalıcı; “Arşivi silelim, veriyi atalım” dediğinizde aslında bu pek mümkün olmuyor.
Prof. Dr. Mustafa ALKAN: Bunu birkaç cümlede şöyle özetleyebilirim: Biz buna “bilgi toplumuna dönüşüm” ya da “bilgi çağına geçiş” diyoruz. Bu dönüşümün iki temel boyutu var: fiziksel dönüşüm ve kültürel dönüşüm.
Fiziksel dönüşüm, bireylerin, kurumların ve ülkelerin bilgi ve iletişim teknolojilerine sahip olma oranlarını ifade ediyor. Bilgisayar sahiplik oranı, internet ve geniş bant internet erişimi, cep telefonu, GSM ve iletişim altyapısı gibi konular burada öne çıkıyor. Türkiye, bu alanda fena bir yerde değil; OECD ortalamasına yakın seviyelerdeyiz. İkinci dönüşüm kültürel dönüşüm. Hep konuşmamda, her dersimde bunu anlatıyorum. Sizi teyit etmek için söylüyorum. Türkiye'nin en temel problemi, ilkokuldan üniversiteye kadar kültürel dönüşümdeki eksikliğimiz. Nedir o? Bize şu öğretilmiyor: İlkokuldan itibaren bilgi ve iletişim teknolojilerinin doğru ve amacına uygun kullanım kültürü nedir? Alışkanlığı nedir? Biz bu teknolojileri doğru bir şekilde nasıl kullanırız? En temel problemimiz bu.
Devletin ilgili kurumlarının -Milli Eğitim Bakanlığı, Ulaştırma ve Altyapı Bakanlığı gibi - yapması gereken, toplumun her kesiminde, ilkokuldan başlayarak bilgisayar ve internet okuryazarlığını geliştirmek ve bu teknolojileri nasıl kullanacağımızı öğretmek olmalı. Çocuğa telefon veya tablet verirken onu nasıl kullanacağını göstermek, okullara akıllı tahta ve tablet dağıtırken öğretmenlerimize ve öğrencilerimize bu cihazlardan nasıl faydalanacaklarını anlatmak gerekiyor. İnternete girdiğimizde neyi, hangi amaçla arayacağımızı, internetin bize nasıl bir fayda sağlayacağını, teknoloji üretmek için nasıl kullanabileceğimizi öğretmemiz şart. Aksi halde, sadece tüketici olmaktan öteye gidemiyoruz.
Korkunç derecede teknoloji tüketiyoruz. GSM sektörüne yatırdığımız miktar 60-70 milyar dolardan fazla. Telekomünikasyon altyapısı ve internet yatırımları için harcadığımız devasa rakamlar var. Kamu kuruluşlarımızda en yeni bilgisayar ve altyapılar bulunuyor. İki yılda bir telefon değiştiriyoruz; 3G, 4G, şimdi 5G’ye geçiyoruz. Akıllı telefon kullanım oranımız yüzde 80’leri buldu. Ancak tüm bu teknolojileri kullanarak ne ürettik diye sorduğumuzda, üzülerek söylemeliyim ki somut bir sonuç yok.
Murat PEHLİVAN: Günümüzde siber güvenlik alanında karşılaşılan en büyük tehditler neler? Özellikle son dönemde öne çıkan tehditlerden bahsediyorum. Bu tehditlere karşı ne tür önlemler alınıyor ya da alınmalı? Türkiye'nin mevcut durumu hakkında ne düşünüyorsunuz? Bu alandaki gözlemleriniz neler hocam?
Prof. Dr. Mustafa ALKAN: Sektörel açıdan baktığımızda, güvenlik önlemlerini sağlamanın temel yolu yerli ve milli teknoloji üretiminden geçiyor. Bunu herkes söylüyor. Tatbikatlara değinecek olursak, ilk tatbikatı yaptığımızda elliden fazla kurum katılmıştı ve sonuçlar düşündürücüydü. Sadece üç kurum sistemlerini koruyabilmişti ve bunlardan ikisi etkinliği düzenleyen kurumlardı. Gerçek anlamda bir tane kurum kalmıştı. Tatbikatta yapılan saldırı sadece basit bir DDoS saldırısıydı. Bu durum, kamusal güvenliğimizin ciddi risk altında olduğunu gösterdi. Günümüzde yapılan tatbikatlarda da hala benzer sonuçlar görüyoruz, özellikle son dönemde artan veri sızıntıları oldukça vahim bir tabloyu ortaya koyuyor.
Özellikle 2012 yılında Bilgi Güvenliği Derneği olarak yaptığımız bir çalışmada, Türkiye’de “zombi botnet” dediğimiz, ele geçirilmiş sunucuların sayısının ürkütücü seviyelere ulaştığını gördük. Bu, kritik altyapılarımızın ve sistemlerimizin uzaktan kontrol edildiğini ve bu sistemlere izinsiz erişim sağlandığını gösteriyor ki bu, bir ülke ve toplum için son derece endişe verici bir durum.
Ne yapmamız gerektiği konusunda iki temel çözüm öne çıkıyor: Birincisi, yerli bir ürünümüz varsa, yabancı bir ürün kadar iyi olmasa bile onu tercih etmek zorundayız. Çünkü yabancı ürünler, ne kadar kaliteli görünürse görünsün güvenlik konusunda garanti sağlayamayabilir. Yaşadığımız veri sızıntılarında kullanılan tüm güvenlik çözümlerinin yabancı ürünler olduğunu, dünya çapında tanınan markalar olduklarını biliyoruz. Buna rağmen güvenlikte ciddi açıklar mevcutsa, yerli ve milli çözümlere yönelmemiz gerektiği ortada. Yerli siber güvenlik sektörümüzü güçlendirmemiz lazım, teşvikler vermemiz lazım. Bununla ilgili devletin zamana, sürece yayarak, çok radikal kararlar alıp uygulamaya geçmesi gerekiyor. Ki sektör de hızlı büyüyebilsin. Sektör de çabuk çözümler üretebilsin. Sektör de gerekli olan ihtiyaçları, yazılım anlamda, donanımsal anlamda, başka türlü anlamda hayata geçirebilsin.
İkinci olarak, bu konuda düzenlemelere ihtiyaç duyulmakta. Siber Güvenlik Strateji Belgesi ve Eylem Planı, bu eksikliği gidermek için atılan önemli adımlar oldu. Binali Bey zamanında strateji belgesi, eylem belgesi olmayan bir ülkeydi. Dernek yönetimi olarak Bakan beye gittik. “Sayın bakanım böyle bir şey olmaz. Dünyada strateji belgesi olmayan, eylem planı olmayan bir ülke yok” dedik. Oysa dünyada en çok siber saldırıya uğrayan ilk beş ülke içerisindeydik. İlk 10'dan hiç çıkmadık. “Gidin siz hazırlayın, getirin, biz de ne gerekiyorsa yapalım” dedi. 2012 yılında Ulaştırma Bakanı Binali Yıldırım’ın desteğiyle Türkiye’nin ilk Siber Güvenlik Strateji Belgesi taslağını oluşturduk. Geçen etkinlikte de üstün hizmet ödülünü Bilgi Güvenliği Derneği olarak Binali Bey'e verdik. Bizim derneğimize desteği, katkısı çoktur. Siber güvenlik alanına da telekomünikasyon, bilişim sektörüne de desteği çoktur. Buradan kendilerine bir kez daha teşekkür etmek istiyorum.
15-20 kişilik bir ekip olarak yaklaşık üç ay boyunca dünya genelindeki strateji belgelerini inceleyerek kapsamlı bir belge hazırladık ve kısa sürede Türkiye’nin ilk strateji belgesi ve eylem planı yayınlandı. Yakın zamanda da güncel versiyonu yayınlandı. Bugün ise 2024 Eylem Planı yayımlanmış durumda. Ancak burada şu soruyu sormak istiyorum: Strateji ve Eylem Planı yayımlandı, her kurumun görev ve sorumlulukları belirlendi, peki bunların uygulanmasını kim denetliyor? Verilen görevleri kurumlar yerine getiriyor mu? Eksik varsa bunun sorumluluğu kimde? Eylem planını kim denetliyor?
Dünya genelinde bunun nasıl yapıldığını görmek önemli. Örneğin, Türkiye Bilişim Derneği, Türkiye Bilişim Vakfı ve Bilgi Güvenliği Derneği olarak “Avrupa Sayısal Gündem 2020” projesini Türkiye’ye uyarlama çalışmalarında bulunduk. Bu proje ile tüm kurum ve kuruluşların skor tabloları oluşturuluyor. Kim hangi oranda ve hangi başarı kriterine göre görevi yerine getirdi? Getirmediyse niye getirmedi? Görevini yapmayanlar için yaptırımlar nedir? Böyle bir sistemle, görevlerin düzenli olarak takip edilmesi ve aksiyon alınması sağlanıyor. Türkiye’de de bu tür bir yapıya geçilmesi hayati önem taşıyor.
Murat PEHLİVAN: Aslında bu kurumları da dinç tutar.
Prof. Dr. Mustafa ALKAN: Çok doğru. Kurumları dinç tutar, dinamik tutar, gündemde tutar. Ama şimdi kâğıt üzerinde eylem planlarımız var, yayınlıyoruz. Ama sonuçta ne kadar uygulandı ne kadar uygulanmadı, kim uyguladı, kim gerçekleştirdi, hiç bilmiyoruz. Bunun bir anlamı yok, ülkeye bir katkısı da yok.
Murat PEHLİVAN: Kesinlikle hocam, çok önemli bir noktaya değindiniz. Yani bunlar tamam iyi güzel kitabi, her şey hoş. Ama arkasının doldurulması lazım. TK'dayken gerçekleştirdiğiniz 3G ihalesi üzerinden örnek vermek istiyorum. Bu ihale ile kamu sektöründe önemli bir adım attınız. Bildiğim kadarıyla, belki daha önce de benzer ihaleler yapılmış olabilir, ancak sizin uygulamanızda dikkat çeken bir husus vardı. İhaleye, yerlilik şartını ve AR-GE merkezi oluşturma zorunluluğunu eklediniz. Bu, aslında yeni bir model ortaya koydu ve zamanla bu model oturdu. Buradan kamu-özel sektör iş birliğine geçmek istiyorum. Ancak öncesinde, bu konunun önemini vurgulamak için Kıbrıs Barış Harekatı'na bir örnek vermek istiyorum. Bilirsiniz, Türkiye'nin birçok yerinde üretim tesisleri vardı; örneğin Kayseri'de. Ancak bu tesisler kapatıldı. 1974’te Kıbrıs Harekâtı gerçekleştirildiğinde, ne yazık ki elimizde yeterli bir altyapı yoktu. O dönemin ardından, günümüzde ASELSAN, HAVELSAN, ROKETSAN gibi birçok firma ortaya çıktı ve artık dünya çapında savunma sanayi şirketlerimiz mevcut. Yeterli mi, tabiik değil! Daha da iyisini yapmak zorundayız. Siber güvenlik konusuna gelirsek, burada da benzer bir durum söz konusu. Savunma alanında yaptıklarımız önemli, ancak siber güvenlikte de aynı titizlikle hareket etmeliyiz. Bu bağlamda, kamu-özel sektör iş birliğinin siber güvenlikteki rolünü sormak istiyorum. Kamunun siber güvenlikteki rolü yeterli mi? Siz saha gözlemlerinizle bu konuda ne düşünüyorsunuz? E-devlet uygulamalarının güvenliğini nasıl değerlendiriyorsunuz?
Prof. Dr. Mustafa ALKAN: Kıbrıs Savaşı sonrası kendi gerçeklerimizle yüzleşerek savunma sanayimizi geliştirmeye başladık. Ancak konvansiyonel savaşlar ile siber savaşlar arasında büyük farklar var. Örneğin, İsrail ile Filistin veya Lübnan arasındaki çatışmalar herkesin gözleri önünde gerçekleşiyor, herkes olayları fiziki olarak gözlemleyebiliyor. Aynı durum Rusya ile Ukrayna arasındaki savaşta da geçerli. Siber savaşlar ise böyle değil. Siber savaşlar çok daha acımasız, çok daha şiddetli ve telafisi zor sonuçlara yol açıyor. Bu savaşlar 7/24 devam ediyor, ama gözle görülmediği için fark edilmiyor. Öte yandan, geleneksel savaşlarda olan olaylar tüm dünyada yankı buluyor. Siber saldırılar ise ekonomi, teknoloji, siyaset ve toplum üzerinde çok daha büyük etkilere sahip, ancak bu etkiler göz ardı edilebiliyor.
Şimdi düşünün bir bomba atsalar Ankara'ya, oraya kıyamet kopar. Ama 80 milyon vatandaşın tüm verileri, tüm mahrem bilgileri, tüm kişisel bilgileri ortalığa saçıldı. Şimdi bu bilgilere erişmek neredeyse herkes için mümkün hale geldi. İnternete giriyoruz, canımız kim isterse onun bütün seceresini, bütün geçmişini, bütün kişisel verilerini ekranımızda önümüze döküyoruz. Bu korkunç bir şey. Bireysel güvenlik açısından, kişisel güvenlik açısından, özel hayatın gizlediği mahremiyeti açısından, kamusal güvenlik, kamunun mahremiyeti, devletin mahremiyeti açısından, ulusal güvenlik açısından çok vahim bir şey. Korkunç bir tehdit bu. Korkunç bir risk.
Bu ne demektir? Türkiye'nin en kritik, en stratejik kurumlarının, çalışanlarının bütün bilgileri birilerinin elinde demek ve bu bilgiler ne amaçla ne şekilde kullanılacak onu da bilmiyoruz. Siber savaşların bu kadar ciddi sonuçları varken, toplum üzerinde geleneksel savaşlar kadar etki yaratmaması düşündürücü. Tam da bu nedenle, Türkiye olarak gerçekten bir dijital seferberlik ilan etmemiz lazım. Bir siber güvenlik seferberliği ilan etmemiz lazım. Eğer bir ulusal beka meselesi varsa, bir ulusal güvenlik meselesi varsa emin olun bu siber güvenlikte, dijital güvenlikte, dijital teknolojide, dijital savaşlarda, siber savaşlarda yatıyor.
Kamu, özel sektör, üniversiteler ve sivil toplum kuruluşları, bu dört bileşen bir araya gelmeden yapılacak düzenlemeler eksik kalacaktır. Siber güvenlik yasa tasarısı gündemde ve bu konuda bazı çalışmalar yapılıyor; fakat bu süreçlerin şeffaf yürütülmemesi, sektör ve kamu kuruluşları arasında kopukluk yaratıyor. Ne oluyor ne bitiyor? Sektör bilmiyor. Kamu kuruluşları bilmiyor, üniversiteler bilmiyor. Yarın bu kanun gelecek, pat diye meclise, pat diye yasalaşacak. Yasa yürürlüğe girdiğinde eksiklikler fark edildiğinde, bu sorunların giderilmesi çok daha zahmetli olacaktır. Oysa bu yasaların, 80 milyon vatandaşımızı ilgilendiren böylesine önemli düzenlemelerin, kamuoyunun katkısıyla şekillenmesi gerekir. Zor bir şey değil bu. Kamu kuruluşları rahatsız diyorlar. Bizler de çok müdahil olamıyoruz. Üniversite hiç yok, sektör hiç yok. Kamu, sektör, üniversite, sivil toplum kuruluşları bir araya gelecek. Her konuda böyledir de bu konuda da nasıl çözüm üreteceksek onu üreteceğiz.
Siber güvenlik alanında önemli bir mesafe kat edildi. Örneğin, Bilgi Güvenliği Derneği olarak başlattığımız “siber güvenlik kümelenmesi” çalışmaları büyük bir ilerleme sağladı. İlk olarak Ankara’daki siber güvenlik firmalarını ODTÜ’de, İstanbul’daki firmaları ise İTÜ Arı Teknokent'te bir araya getirdik. Bu kümelenme çalışmalarıyla kamu, sektörün ihtiyaç ve yeteneklerini öğrenme fırsatı buldu. Kamu, yerli ve milli siber güvenlik çözümlerini kullanmalı, ihtiyaç duyulan alanlarda sektörle iş birliği yaparak bu çözümleri geliştirmelidir. Örneğin, bir şirket güvenlik duvarı yazılımı geliştiriyorsa, tüm sektör aynı alana yoğunlaşmak yerine diğer güvenlik alanlarında da çalışmalar yapmalı. Bu sayede, her şirket kendi uzmanlık alanında desteklenir ve dünya çapında rekabet edebilecek ürünler ortaya çıkar. Bu ürünlerin dünya çapında satılması da hedeflerimiz arasında yer almalı.
Murat PEHLİVAN: Aslında en büyük alıcı kamudur ve bu durum tüm dünyada da böyledir. Kamu, sektörün yönünü ve alanlarını belirler. Bu bağlamda, sizin tespitiniz oldukça doğru. Ancak Türkiye'de kamu alanları konusunda neden bir çıkmaza gidiliyor? Neden kamu, sorunların çözümü için sorumluluk almaktan kaçınıyor?
Prof. Dr. Mustafa ALKAN: Orayı atladım. Mesela sizin de belirttiğiniz gibi, 3G'de yerli ve milli teknolojiler kullanma zorunluluğu getirildi. Hem yazılım hem de donanım açısından. Eğer bu uygulama gerçek anlamda hayata geçirilmiş olsaydı, bugün GSM sektöründe çok ciddi mesafeler kat etmiş olacaktık. ULAK kuruldu; bu, o süreçte önemli bir adımdı. Yerli milli baz istasyonumuzu üretme sürecine girmiştik ve iyi bir noktaya gelmiştik. Eğer 4G ihalesi bir veya iki yıl sonra yapılmış olsaydı, yerli baz istasyonlarımız daha da gelişmiş ve ürünleşmiş bir durumda olacaktı. Böylece 4G altyapısında yerli baz istasyonları çok daha geniş bir alanda kullanılabiliyor olacaktı.
Biliyorsunuz ki, “Evrensel Hizmet Fonu” telekomünikasyon ve bilişim sektörü için ayrılmış bir fondur. Eğer bu kaynak, sektörün ARGE ve teknoloji geliştirme alanlarına aktarılmış olsaydı, bugün çok daha farklı konuları konuşuyor olacaktık. Yerli ve milli teknolojilerimizi geliştirmekte önemli bir aşama kaydetmiş olabilirdik. Ancak, maalesef bu hedeflere ulaşamadık.
Burada şunu söylemek lazım: Türkiye'deki politik öncelikler biraz farklı. Sürekli bir siyasi gündem ve seçim atmosferi içindeyiz. Bu durum, medyasıyla, kamusuyla, sektörüyle ve toplumun tüm kesimleriyle gerçek dünyanın gündeminden uzaklaşmamıza sebep oluyor. Gerçek anlamda yeni dünya düzenine nasıl adapte olacağız? Gelecek 100, 200 veya 300 yılı nasıl planlayacağız? Hangi politikaları ve stratejileri geliştirmemiz gerekiyor? Geleceğin insan tipini nasıl yetiştireceğiz?
Yeni dünya düzeninde insanı yeniden tanımlıyorlar. İlkokuldan üniversiteye kadar, yeni dünya düzeninin insanlarını yaratacak eğitim sistemini nasıl oluşturmalıyız? Ülkelerin zenginliği, iki kriterle ölçülüyor: Verimlilik ve bilgili insan kaynağı. Bir akıllı çocuk, bir oyun yazarak Türkiye'nin en değerli şirketlerinden birini yaratabiliyor. Örneğin, bir oyun şirketi 2-3 milyon dolara satılabiliyor. Oysa biz Türk Telekom'u 3 milyar dolara sattık. Yazılım ve bilgili insan kaynağının ülkeye sağlayacağı katkı ve katma değer böyle. Bu nedenle, yeni dünya düzeninin insan kaynaklarını yetiştirecek politikalar ve stratejiler geliştirmemiz gerekiyor.
Murat PEHLİVAN: Türkiye'deki sızıntılardaki artış karşısında bireyler ve kurumlar hangi önlemleri almalı? Klasik yaklaşımların dışında hangi alternatif önerileriniz var?
Prof. Dr. Mustafa ALKAN: Bilgi Güvenliği Derneği olarak uzun zamandır kritik altyapılar konusuna dikkat çekiyoruz. Bu altyapılardaki sorunlar kısmen telafi edilebilir, ancak bazı durumlarda bu mümkün değildir. Yani diyelim ki bir kurumun deşifre oldu, 2 bin çalışanı var. Şimdi 2 bin çalışanını dışarı koyup yeni 2 bin kişi mi alacağım? İşte bunun telafisi yok! Son iki saldırı, bu konunun önemi açısından sıkça dile getirilmeli ve gündemden düşmemelidir.
Özellikle Microsoft'a yönelik saldırı ve İsrail'in Filistin ve Ürdün'e yaptığı siber ve teknoloji saldırıları, dünya genelinde dersler çıkarılmasına neden oldu. Microsoft'ta yapılan saldırıda şunu gördük. Bütün kritik altyapılar çöktü. Doğru mu? Sadece bizim değil, Avrupa'nın çöktü. İletişim sektörü çöktü. Ulaşım sektörü çöktü. Buradan şöyle bir mesaj almamız lazım. Diyelim ki Türkiye'de Windows işletim sistemi çalışmadı. Ne olur? Hepimizin oturup bunu bir düşünmesi lazım. Bir saldırı oldu. Yahut da Microsoft dedi ki ben Türkiye'ye kapattım. Bakın şimdi devlet çöker mi? Çöker. Hayat çöker. Taş devrine döneriz. Elektrik olmaz, su olmaz. Kritik at yapılar dendiğinde dünyada su ilk sırada yer alır. Ankara'da bir hafta suyumuzun akmadığını bir düşünün. Arkasından enerji gelir. Ankara'da bir hafta boyunca elektriğimizin kesildiğini düşünün. Nitekim ABD'ye, İran ve Rusya sistemlere saldırı düzenledi. 7 gün süreyle bütün eyaletlerde elektrik kesilmesi oldu. ABD 7 milyar dolar günlük zarar açıkladı. 2 gün elektrik kesilse ne oluruz bir düşünün? Şimdi bunun gibi, bakın bütün kritik altyapılar artık neyle yönetiliyor? Birleşim sistemleriyle... Bu sistemler siber saldırılara açık. Bu kritik altyapılara saldırı olduğunda ne olur? Kıyamet senaryoları. Devlet olarak öncelikle kritik altyapılarımızın güvenliğiyle ilgili ciddi bir çalışma yapılması lazım. Dijital Dönüşüm Ofisi tarafından birtakım çalışmalar yapıldı. Bunlar kâğıt üstünde kalmamalı. Eyleme geçilmeli. Böyle şeyler sadece filmlerde olmaz. Bunlar yaşanacak şeyler. Mesela Seyhan Barajı'nın, Çatalan Barajı'nın kapaklarının açıldığını düşünün. Çukurova diye bir şey kalmaz haritada. Atatürk Barajı'nı düşünemiyorum zaten.
Burada çok büyük bir risk var. Bu siber güvenlik deyip geçilecek bir olay değil. Çok ciddi ulusal güvenlik meselesidir. Kurumsal, bireysel güvenlik meselesidir. Bunu öncelikleyelim. Bunu önemseyelim. İsrail saldırısında, İsrail ne dedi? Ben teknoloji savaşlarıyla, siber savaşlarla, siber silahlarla istersen devlet adamlarınızı mekânında vururum, odasında vururum, makamında vururum. Bu mesajı verdi mi? Verdi. Vurdu mu? Vurdu. Ben istersem sizin bütün güvenlik güçlerinizin, en kritik insanlarınızın elinde, avcunda bombayı patlatırım. Mesajını verdi mi? Verdi. Daha ne yapsın? Daha hangi mesajı almamız lazım? Hangi dersler almamız lazım?
Murat PEHLİVAN: Dernek olarak siber güvenlik alanındaki gelişmelere nasıl bir hazırlık yapıyorsunuz ve bu süreçlerle ilgili herhangi bir aksiyon almayı planlıyor musunuz?
Prof. Dr. Mustafa ALKAN: Bu yılki Bilgi Güvenliği ve Kriptoloji Konferansı (İSC) ana temasını “Ulusal Siber Dayanıklılık ve Olgunluk” olarak belirledik. Burada tüm Türkiye'ye ve kamuoyuna şu mesajı vermeye çalıştık: Siber dayanıklılık çok önemlidir. Tüm bu saldırılara karşı dayanıklı ve dirençli olmamız gerekiyor. Ayrıca, "siber olgunluk" dediğimiz seviyeye de ulaşmamız şart. Hem zihinsel hem kültürel hem de teknolojik anlamda bir olgunluk düzeyi yakalamamız gerekiyor; aksi takdirde her şeyimiz risk ve tehdit altında.
Dernek olarak, sizin sorduğunuz soruya yanıt vermek gerekirse, bu konuyu Türkiye'nin gündeminden hiç düşürmemek için elimizden geleni yapıyoruz. Çünkü bu, çabuk unutulan bir konu. Türkiye'nin yoğun gündemi içerisinde, Bilgi Güvenliği Derneği olarak siber güvenlik gerçeğini sürekli gündemde tutmamız gerekiyor. Her ortamda, her platformda, her mekânda bu konuyu dile getirmemiz şart. Bu çabamız 20 yıldır devam ediyor ve devam edecek.
İlk olarak, hassasiyetimiz burada. İkincisi, çalıştaylar, konferanslar, seminerler düzenliyoruz ve eğitimler veriyoruz. Kurum ve kuruluşlarımızı ziyaret ediyoruz. Son iki ay boyunca, Bilgi Güvenliği Derneği olarak tüm kurumsal üyelerimizi, kamuya ait önemli kurumları, yönetim kurullarını, genel müdürleri ve başkanlarını ziyaret ettik ve bu ziyaretlere devam edeceğiz. Özellikle kritik altyapılarla ilgili konularda tüm kamu yöneticilerimizi, bakanlarımızı, bakan yardımcılarımızı, genel müdürlerimizi, daire başkanlarımızı, sivil toplum kuruluşlarının başkanlarını, yöneticilerini ve sektör temsilcilerini ziyaret ederek bu konunun önemini anlatmaya çalışacağız.
Gündemlerine bu konuyu almaları ve gerekli çalışmaları yapmalarını sağlamak için faaliyetlerimizi sürdüreceğiz. Ayrıca, bu konularla ilgili raporlar hazırlayarak Türkiye'nin politikalarını ve stratejilerini oluşturma noktasında katkı sağlamaya çalışacağız. Bu bizim uzmanlık alanımız. Derneğimizde, 50'ye yakın kurumsal üyemiz var. Daha çok kurumsal üyelik üzerine odaklanıyoruz. Bireysel üyelikten ziyade, bu kurumsal üyeler arasında Türkiye'nin kritik kurumları bulunmaktadır; örneğin ASELSAN, HAVELSAN, TAI, TÜRKSAT gibi savunma sanayi sektörünün temsilcileri. Ayrıca, Türk Telekom, Turkcell ve Vodafone gibi üç operatörün bir arada olduğu belki de tek derneğiz. Siber güvenlik alanında faaliyet gösteren öncü şirketlerden birçoğu da kurumsal üyemizdir. Bu alanda çok yetişmiş insan kaynağımız ve ciddi anlamda uzman kadromuz var. Bu uzman kaynaklarıyla, örneğin bir saldırı olduğunda, gündeme müdahale edebiliriz.
Microsoft saldırısında gruba yazdım arkadaşlara, nedir arkadaşlar bu dedim. Yağmur gibi bilgi aktı. Oradan aldığım bilgilerle çıktım, basın açıklaması yaptım. Çünkü ben onlar kadar bilmiyorum ki konuyu. Onlar bu işin profesyonelleri, uzmanları. Arkasından İsrail saldırısı oldu. Yine gruba yazdık. Arkadaşlar bu nasıl bir teknoloji, nasıl yapılabilir, nedir diye. Yağmur gibi bilgi yağdı. Biz istiyoruz ki bu insan kaynağı ve bilgi birikimi devletin politikalarına da katkı sağlasın. Devletin stratejilerine de katkı sağlasın. Kamu kurum ve kuruluşlarına da destek olsun. Dernek olarak bunu yapmaya çalışacağız. Bir STK'nın görevi de budur zaten.
Bazı şeyleri bürokrat olarak söyleyemiyorsun. Kamu çalışan olarak söyleyemiyorsun. Yanlış anlaşılmalara sebep oluyor. Birileri kırılıyor, inciniyor. Ama STK eksiklikleri söyleyecek, yanlışları söyleyecek, hataları söyleyecek, yapılması gerekenleri söyleyecek, eleştirilmesi gerekenleri eleştirecek, sorgulaması gerekenleri sorgulayacak. Varlık sebebi bu. Ancak böyle fayda sağlayabiliriz, katkı sağlayabiliriz. Dünyada da böyle. Onun için dünyada en çok önem verilen kuruluşların başında STK'lar geliyor. Bizde ne yazık ki olay böyle anlaşılmıyor. Bilgi Güvenliği Derneği olarak başından beri kamu bize çok destek oldu. Bakanlarımız destek oldu. Yöneticilerimiz, üst düzey yöneticilerimiz destek oldu. Kurumlarımız bizlere çok sahip çıktı. Çünkü biz kamu yararına faaliyet yürütüyoruz. Başka da bir derdimiz yok. Bireysel anlamda ya da üyelerimizle ilgili beklentimiz yok. Maddi bir beklenti yok. Tamamen gönüllülük esasına göre çalışıyoruz. Derneğimizde görev yapanların hepsi üst düzey yönetici. Yönetim kurulunda genel müdürler var, genel müdür yardımcıları var. Şirket sahipleri var. Bu insanlar çok önemli vakitlerini ayırarak gönüllülük esasına göre burada faaliyet yürütüyor.
Murat PEHLİVAN: ISC Etkinliğinin bu yıl 17.sini yaptınız. Bilgi Güvenliği ve Kriptoloji Konferansı bu sene nasıl geçti? Sektöre ve derneğe ne tür katkılar sağlıyor? Ayrıca, siber güvenlik alanındaki en son trendler ve teknolojiler hakkında neler söyleyebilirsiniz?
Prof. Dr. Mustafa ALKAN: Hemen söyleyeyim ki, Bilgi Güvenliği Derneği olarak bütün bu çalışmaları tek başımıza yapmıyoruz. Kurulduğumuz andan itibaren, Ulaştırma Bakanlarımız ve diğer tüm bakanlarımız, özellikle de Binali Bey, bize bu konuda sahip çıktılar, destek verdiler ve vermeye devam ediyorlar.
İkincisi, BTK ilk günden itibaren faaliyetlerimize destek veren temel kurumlardan biridir. Bunun yanı sıra, bu yıl itibarıyla destek veren üniversitelerimizin sayısı da artarak beşe çıktı. Gazi Üniversitesi, Orta Doğu Teknik Üniversitesi, İstanbul Teknik Üniversitesi ve Ankara Üniversitesi sürekli olarak bu faaliyetlerimizde yer aldılar.
Tüm sektör ve kurumsal üyelerimiz, daha önce bahsettiğim kuruluşlar, dernek faaliyetlerimize önemli katkılarda bulunuyor. Ayrıca, sizler gibi sivil toplum kuruluşları, ICT Medya ve diğer medya kuruluşları da destek veriyor. Herkese teşekkür ediyorum; bu işler tek başına yapılamaz. Bunlar, birlikte, el birliğiyle ve güç birliğiyle gerçekleştirilebilecek çalışmalardır.
Nitekim, ISC etkinliğimizde de bu bileşenlerin tamamı 17 yıldır var ve bunu hep birlikte gerçekleştiriyoruz. Bu gerçekten önemli bir durum. Daha önce belirttiğim gibi, bu birliktelik sayesinde sonuç alabiliyoruz ve başarı elde edebiliyoruz. Kamu, sektör, üniversiteler, sivil toplum kuruluşları, medya ve toplumun tüm kesimleri işin içinde. Bu yıl da 17. etkinliğimizi gerçekleştirdik. Sizler de oradaydınız. Etkinlik son derece geniş katılımlı ve verimli geçti. İnşallah, gelecekte de aynı şekilde devam eder ve ülkemiz için daha fazla çıktı elde ederiz.
Şimdi, İSC Sonuç Bildirgesini arkadaşlarımız hazırlıyor. Bugün veya yarın bunu da kamuoyuyla web sitemiz üzerinden paylaşacağız. Şunu söyleyebilirim ki, her geçen gün daha iyiye doğru ilerleyeceğiz, el birliğiyle. Bunu yapmak ve başarmak zorundayız. Bu, bizim için bir gelecek meselesi. Aynı zamanda bir itibar, istikbal ve dijital bağımsızlık meselesidir.
Cumhurbaşkanlığı bünyesinde Üçüncü Bilişim Şurası düzenleniyor. Burada, dijital bağımlılık ve siber dayanıklılık konuları da Bilgi Güvenliği Derneği'ne verilmiş görevler arasında. Bu süreci biz yürütüyoruz. Kasım'da Cumhurbaşkanımızın katılımıyla bu şura gerçekleşecek ve ortaya çıkacak politikalarla, stratejilerle Türkiye'nin gelecek 10 yılına, 20 yılına ışık tutmayı hedefliyoruz. Yani, 10 yıl sonra dünya nereye gidecek? 20 yıl sonra dünya nerede olacak? 17-20 yıl sonra neleri konuşacağız ve nerede olmamız gerekiyor, bunu tartışmayı amaçlıyoruz. Türkiye'nin 20 yıllık, 30 yıllık ve 50 yıllık politika ve stratejilerini ortaya koymaya çalışacağız.
Dijital dönüşüm süreci korkunç bir hızla ilerliyor ve bu durum, sayısal uçurumu da beraberinde getiriyor. Hatırlayın, 2004 yılında biz BTK'da Dünya Bilgi Toplumu Zirvesi'ne katıldığımızda, o zirve sayısal uçurum konusunu ele alıyordu. Orada, bilgi ve üretim teknolojilerini kullanan toplumlar ile kullanamayan toplumlar arasındaki uçurumdan bahsediliyordu. Dijital dönüşümü gerçekleştiren toplumlar ile gerçekleştiremeyenler arasındaki uçurum da gündemdeydi. Şimdi böyle bir uçuruma doğru ilerliyoruz ve bu aralığı kapatma şansımız her geçen gün zorlaşıyor.
Nereye geldik, bir düşünelim: Yapay zekâ, kuantum kriptoloji, kuantum bilgisayarlar, metaverse ve otonom sistemler gibi konular gündemde. Haberleşme hızından, gigabayt mertebelerinden bahsediyoruz. Böyle olunca, yeni dünya düzeninde var olabilmemiz ve devlet-millet olarak yüzyıllarca ayakta kalabilmemiz, dijital dönüşüme geçmemize bağlıdır. Bilgi toplumuna dönüşebilme durumumuz da burada kritik bir rol oynuyor.
Bu açıdan, hep beraber umuyoruz, diliyoruz, dua ediyoruz ve çalışıyoruz. Sanayi toplumuna geçememenin bedelini 300 yıldır ödüyoruz. Eğer bilgi toplumuna dönüşemez, bilgi çağını yakalayamazsak, bir 300 yıl daha bizim ve bizden sonraki nesiller bu bedeli ödeyecek. Bu durum daha uzun sürecektir çünkü o açıyı kapatamayız. Bu fırsatı kaçırmamamız gerektiğini vurguluyoruz.
Dünya Büyük Toplumun zirvesi sonuç bildirgesinde 102 ülke katılmıştı. Burada son sözlerimi söylemek istiyorum: Tüm dünya ülkelerinin Türkiye’ye biçtiği rol, dünyanın en genç ve dinamik nüfusuna sahip ülkelerden biri olduğuydu. O zaman Türkiye'de ilköğretimde 13 milyon öğrencimiz vardı ki bu, birçok ülkenin nüfusu kadardı. 2004 yılından bahsediyorum. Bütün dünyanın Türkiye'ye bakışı buydu. Orta öğretimde ve üniversitedeki nüfus, Türkiye'nin en genç ve en güçlü sayısal ve niteliksel bilgiye sahip olduğunu gösteriyordu. O dönemde, Türkiye’nin 2020 yılına gelindiğinde dijital dönüşümü gerçekleştiren ilk 5 ülke arasında olacağını söylemiyorlardı. O zaman Hindistan'ın yazılım ihracatı 30-35 milyar dolar civarındaydı. Türkiye 2020 yılında 30 milyar dolar yazılım ihracatı gerçekleştirecek. Çünkü bu genç dinamik nüfus bunu başaracak. Hindistan'da 50 milyar, 60 milyarlara doğru gidecek deniyordu.
Biz 2021'e geldiğimizde ben dedim ki acaba nereye geldik? 900 milyon dolar civarında kaldık. 1 milyar dolara bile gelememiştik. Oysa dünya bizden beklediği 30 milyar dolar yazılım ihracatıydı. Bizde hala bu potansiyel var, hala bu fırsat var, hala bu imkân var. Bizim ne yapıp yapıp yüzyıllarımızı kurtarma adına bu dijital dönüşümü gerçekleştirmek zorundayız, mecburiyetindeyiz. Ben bütün herkesten siyaseti, hükümeti, bürokrasisi, akademisyeni, üniversitesi, sivil toplum kuruluşu sektörü hep beraber el birliğiyle birinci önceliğimiz ve birinci hedefimiz bunu başarmak olmalıdır.
Murat PEHLİVAN: Hocam ağzınıza sağlık. Üstüne diyecek bir şey kalmadı. Yani bu Türk Devleti'ni gelecek yüzyıllara taşıyacaksak bu fırsatları doğru okuyup doğru değerlendirmek, herkesin ucundan kıyısından değil, direkt işin içine girerek meseleye sahip çıkması gerekiyor. O nedenle de söylediklerinizin altına biz de imzamızı atıyoruz hocam.
Prof. Dr. Mustafa ALKAN: Bu fırsatı verdiğiniz için teşekkür ediyorum. Ben de ICT Medya'ya teşekkür etmek istiyorum. 25 yıl, gerçekten uzun bir süre. Hatırlarsanız, ben ICT Medya'nın kuruluşunda ve başlangıcında da yer aldım. Rahmetli Erdoğan Abi'yi de rahmet, şükran ve minnetle anmak istiyorum. ICT Medya, bilişim dünyasının ilk sektör dergisidir ve çok önemli bir yayın organı olmuştur. Şimdiye kadar pek çok kritik konuda öncülük yaptınız ve emek verdiniz. Tüm sektör adına ve bilişim dünyası adına, aynı zamanda Bilgi Güvenliği Derneği adına geçen yıl size ödül vermiştik. ICT Medya da her zaman bu sürece büyük katkı sağladı ve hep yanımızda yer aldı. Ben de sizlere, sizin şahsınıza ve tüm ICT Medya camiasının çalışanlarına teşekkür ediyorum. Başarılarınızın devamını diliyorum. Sağ olun.