Basbakan Yildirim’in 10. Bilgi Güvenligi ve Kriptoloji Konferansinda yaptigi konusmanin tam metni
Binip gittiğiniz araba dışarıdan bir müdahaleyle durdurulabilir veya size kaza yaptırılabilir. Dolayısıyla siber tehditler ucuz maliyetle elde ediliyor. Ancak buna karşılık da koruma tedbirleri ve caydırıcılık için ciddi bir insan kaynağına ihtiyacınız var. Günümüzde siber alanda yaşanan her saldırı, her tehdit artık ülkelerin milli güvenliği haline gelmiştir. Örneğin, bu yıl içinde İngiltere’de hastanelere yapılan bir siber saldırı sonucu hastanelerin bütün verileri şifrelendi ve kaput oldu, çalışamaz oldu hastane. Bilgiye erişemedikleri için hastalara hizmet veremez hale geldi. Ukrayna’da başlayan geniş kapsamlı siber saldırılar dünya çapında birçok yerde tahribat yaptı. WannaCry adlı fidye yazılımı, her neyse adı, bu yazılı kullanarak 100’e yakın ülkede iş yaptı siber saldırı yapanlar. Şu anda siber dünyayla bağlantılı 5 milyar insan, 5 milyar makine var. Bu 10 milyar bağlantı anlamına geliyor. 2020 yılında bu sayı 20 milyarı aşacak. Bu çok ciddi bir durum, ciddiyetiyle orantılı olarak da ülkelerde farkındalık, alınacak tedbirler aynı şekilde artıyor, artmak mecburiyetinde. Örneğin, Amerika 2009’da Siber Savaş Komutanlığı kurdu. İngiltere Savunma Bakanlığı destekli SANS Enstitüsünde binlerce katılımıyla burada siber eğitimler vermeye başladı. Daha sonra Çin, Rusya, Kuzey Kore, İsrail, İran gibi ülkeler de siber savunma güçlerini oluşturdular. Kuzey Kore Üniversitesi her yıl siber operasyon için özel öğrenci yetiştiriyor.
Siber saldırılarının ülke ekonomilerinde ciddi yıkıcı etkileri var. 2012’de İngiltere’nin yaşadığı siber saldırının ülke ekonomisine verdiği zarar 27 milyar pound olarak hesaplanmış. Aynı şekilde yılda 100 binden fazla Amerika siber saldırıya maruz kalıyor ve yıllık maliyet 100 milyar doları buluyor. Geçtiğimiz sene dünyada bilişim güvenliğine harcanan para 81 milyar dolar. Bu rakam önümüzdeki sene 170 milyar dolara çıkacak. Yani lineer bir artış yok, üstel bir artış var. Her geçen yıl katlanan bir hızla bu maliyetler artıyor.
Değerli arkadaşlar, Türkiye olarak haberleşme-iletişim teknolojilerine yaptığımız alt yatırımlarıyla çok hızlı bir dönüşüm sağladık. Son 15 yılda bunlar gerçekleşti. Türkiye’de 2002 yılında bazı gençler bilmez, o zaman daha yaşları çok küçüktü, Türkiye’de geniş bant internet yoktu, internet telefonla çevrilerek bağlanıyordu. Çeviriyorsun çeviriyorsun, daha bitmeden numaralar karın gurultusu gibi bir ses geliyor, düştü diyor, bir daha çevir. Şimdi o devirler hayal gibi oldu, bunlar gitti. Şimdi geniş bant da var, mobil internet de var, her şey var Allah’a şükür. İletişim alt yapısında büyük bir mesafe kat ettik. 21 milyar bilgi iletişim teknolojilerinin oluşturduğu ciro varken, bugün 100 milyarı aşmış durumda. 77 milyon mobil, 11 milyon sabit geniş bant abonemiz var. Aslında bilgi toplumu demek internet erişimi demek. Bilgi toplumu oldu Türkiye, ortalama 65’in üzerine çıktı neredeyse gelişmiş ülkelerin düzeyine geldi. O bakımdan Türkiye bu altyapı, iletişim, internet konusunda ciddi mesafe aldı, burada bir sorunumuz yok. 4,5G hizmetini başlattık 60 milyon aboneye erişmiş durumdayız. Doğal olarak bilgi ve iletişim teknolojilerindeki kullanım ağının genişlemesiyle birlikte sorun başladı. Ya bu iletişim öyle bir şey ki yerinde kullanırsan ilaç yerinde kullanmazsan zehir. Onun için burada tedbirleri almak mecburiyetindeyiz. İleride karşılaşacağımız sorunları şimdiden görmemiz, sorunları torunlara havale etmememiz için tedbir almamız lazım. Geleceğimiz gençlerimiz, genç kızlarımız, delikanlılarımız geleceğimizin daha iyi bir Türkiye’ye sahip olması, daha güzel işlerin sorumlusu olması için bize görev düşüyor. Tabi bu tedbirlerin alınması için 3 tane temel unsur var.
Birincisi insan, insanın olmadığı yerde hiçbir şey olmaz. Bütün iyilikler de insanın olduğu yerde, bütün kötülüklerde insanın olduğu yerde. Makine kendi kendine bir iş yapamaz, o akıllı beyini, o yapay zekayı üreten de insan. Siber güvenliğin o halde ilk halkasında insan var. Teknolojiyi hayatın merkezine alan insanı yani kullanıcıyı bilinçlendirmek işin başlangıcı. Burada da atılacak ilk adım farkındalık. Farkındalığı 10 yıldır işte Bilgi Güvenliği Derneği ve buna benzer diğer sivil toplum kuruluşları yapmaya çalışıyor, yapıyor. Bir yandan Ulaştırma Bakanlığımız, başka kurumlarımız efendim HAVELSAN bu konuda önemli bir gayret içerisinde bu işin başı. Okul çağında gençlerimiz gelirken gördüm daha ilkokulda işte bu siber güvenlik, bilgi güvenliği, iletişim bunlarla ilgili dersler başlatılmış çok memnun oldum. Aslında bu yaşlarda bu bilincin, bu farkındalığın oluşturulması bizim için geleceğe yönelik en güzel bir başlangıç. Kurumlardaki karar alıcılardan en küçük yaş grubundaki yavrularımıza kadar çok yönlü bilinçlendirme, farkındalık faaliyetini sürdürmeliyiz. Bunu yaparken de bir yandan da tabi uzmanların yetişmesi lazım. Siber güvenlik uzman eksikliği kurumsal savunmayı, kurumsal güvenliği de tabiatıyla yakından ilgilendiriyor.
Gelecek 5 yıl içinde değerli katılımcılar, dünyada 1,5 milyon siber güvenlik uzmanı ihtiyacı olacak. Bu hesabı az önce de söyledim Türkiye’ye uyarladığımızda 30 bin en az siber güvenlik uzmanına ihtiyacımız var. Gençlerimiz işliyor, işte iş önünüzde. Demek ki, 30 bin tane en az gencimize bu alanda ihtiyaç var. O bakımdan gençlerin bu alana daha fazla yönelmesini özellikle istiyoruz.
Değerli katılımcılar, ikinci unsur düzenleme. Ya bunun bir yasal dayanağı, altyapısı olacak bunu da az önce söyledim, bunun adımlarını da geçtiğimiz yıllarda attık ve bu işin sahibi, bu işin sorumlusunu Ulaştırma Bakanlığı olarak belirledik. Az önce Hamdi Bey’de anlattı bunun stratejik planları yapıldı, eylem planları yapıldı ve bu işte bir düzen tutturuldu gidiyor o da tamam.
Üçüncüsü ne var? Üçüncüsüne geldiğimizde arkadaşlar, buraya yönelik teknolojiye yoğunlaşmamız gerekiyor. Milli yazılım, milli donanım yerli. Eğer işin aklı sizde değilse, künhüne sahip değilseniz o iş sizin değil. Beyin yani uydu gönderiyorsunuz uzaya, uydu dışındaki o özel malzemeden yapılmış kaportanın tabi ki önemi var, ama asıl olan onun içindeki akıldır, yazılımdır. O sizin elinizde olduğu zaman nereye giderse gitsin, onun sevk ve idaresi sizin elinizde. Dolayısıyla, beyninin başkasına ait olduğu bir araç, bir cihaz, bir makine size sadakatle hizmet etmeyebilir. Sahipleri onun kafasını karıştırarak size zarar vermesini sağlayabilir, o bakımdan milli ve yerli yazılım. Şu anda durumumuz nedir? Bu konuda istediğimiz yerde değiliz, çok mesafe almamız lazım.
Değerli misafirler, zaman dar özetliyorum. Hükümet olarak Cumhurbaşkanımızın liderliğinde en temel hedefimiz siber güvenliği milli güvenliğe entegre etmek. Bunun yolu da tehdit unsurlarını saldırı yapılmadan önce karşılamak ve bertaraf etmek bu yönde adımlar atıldı. Saldırıya karşı savunma yönünde önemli bir kapasite oluşturduk. Az önce söylendi ilk 10’dan, ikinci 10’na geçmiş durumdayız bu iyi bir adımdır. Bilgi Teknolojileri ve İletişim Kurumumuz, Ulaştırma Bakanlığımız ve az önce de bahsettim HAVELSAN bu konuda öncü çalışmalar yapıyor, yapmaya devam edecekler. Yeter mi? Yetmez. Yol haritası yol haritası da var bu haritada hazırlandı, 2019’a kadar ne yapacağız, hangi adımları atacağız bunlar da belli. Siber güvenliği en etkin şekilde sağlamak ve dışa bağımlılığı en aza indirmek için milli ürünler. İşte o başladığımız ULAK Projesi mi? ULAK Projesi 2012’de galiba başlamıştık o işe, şimdi artık bitmiş, test edilir hale gelmiş. O mesela küçük bir adım, ama bir örnek. Demek ki, isteyince oluyor, azmedince başarılıyor, bunların sayısını arttırmamız lazım. Başkasının aklıyla yapılmış ürünlere bel bağlamak ileride bizi yalnız bırakabilir, çaresiz bırakabilir. O halde kendi aklımızın içinde olduğu ürünlere daha çok zaman, daha çok para ayırmamız lazım. Teknoloji ve yerli ürün noktasında demek ki, daha çok gayret edeceğiz. Bu sebepten ekonomimiz bunu yaptığımızda hem ekonomimiz, hem milli güvenliğimiz de çok daha gelişmiş olacak. Buradaki en önemli alanlar da yerli mikro elektronik sanayi, yani yerli çip üretimi. Yerli yazılım ve teknolojilerine geçiştir. Bunlar demek ki önümüzde yapmamız gereken en önemli işlerden biridir. Tabi yerli yazılımdan, yerli mühendislerin kodladığı yazılımları sadece kast etmiş olmuyoruz. Şimdi bizim iyi kod yazan yazılım mühendislerimiz var, ancak yerli yazılım geliştirme platformları üzerinde yazılan yazılımlara ihtiyacımız var. İşte yani içeride vatandaş anlasın diyorum, içeride tarlayı sürecek adam lazım, ama tarla da bizim olması lazım. Tarlaya sahip olmazsak günün birinde çeker altımızdan alır, ondan sonra yine ortada kalırız, şimdi o bakımdan bunu çok önemsiyoruz. İşte bu yerli yazılım geliştirme programlarının inşa edilmesine azami önem göstermemiz lazım.
Bütün Türkiye’de daha somut bir örnek az önce verdim, içten yanmalı motor yapabilen bir kabiliyet var, bir teknoloji var, bir akıl var. Ama bu içten yanmalı motorun prensibi ve bu prensibin üzerine geliştirilmiş patentli teknolojilere sahip değilseniz asla maliyette avantajlı konuma gelemiyorsunuz ve küresel piyasalarda siz tanınmıyorsunuz. Yaptığınız ürün kendi mahallenizde, kendi ülkenizin dışına çıkamıyorsa o zaman iş tamam değil demektir. Bunu da kolay kolay sizi o gruba dahil etmek istemeyecekler. Oluncaya kadar tepenize vururlar, başardıktan sonra da turkuaz halıyı serer, kulübümüze hoş geldiniz derler böyle bir dünya var bu gerçeği de bileceğiz. Onun için kendi aklımıza, kendi teknolojimize daha çok çalışacağız, daha çok gayret edeceğiz. Fuzuli işlerle birbirimizin enerjisin tüketmeyeceğiz, daima ileri bakacağız, daima geleceğe odaklanacağız, daima muasır medeniyetler seviyesinin üzerine nasıl çıkacağız, Gazi Mustafa Kemal Atatürk’ün bize işaret ettiği o hedefe nasıl erişeceğiz buna yoğunlaşacağız. Gerçekten de güvenliğimizi sağlayabilecek çözümleri o zaman gerçekleştirmiş olacağız. Aksi halde başkalarının verdiği kadar, başkalarının teknolojileriyle onlara bağımlı olarak, sesimiz kısık olarak yaşamaya devam ederiz. Ayrıca siber güvenliğin diğer unsurlarından biri de ulusal kamu veri entegre merkezini kurup kamu verilerini yüksek güvenlikli bir ortamda muhafaza etmek. Siber güvenlik konusunda uzman yetiştirmek üzere YÖK ve üniversitelerle birlikte çalışmalarımız devam ediyor. Ülkemizin geleceğe yönelik uzman ihtiyacını bu konudaki açığımızı artık koşar adımlarla giderek tamamlamak zorundayız. Siber suçlarla daha etkin mücadele için büyük veri analiz altyapısı oluşturmaya da karar verdik. Önümüzde uzun bir yol, yapılacak çok, ama çok işimiz var. Konferansın bu önemli konuda atılacak adımlara, yararlı katkılar sağlayacağına yürekten inanıyorum.
Bu konudaki farkındalığın arttırılması yönünde bugüne kadar yapmış olduğunuz çalışmaların bundan sonra da artarak devam etmesini diliyor, sözlerimi sonlandırırken bu etkinliği, bilgi güvenliği ve kriptoloji konferansını gerçekleştiren Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay ve Yönetim Kuruluna bu etkinliği destekleyen başta Ulaştırma Bakanımız ve diğer üniversitelerimize, Ortadoğu, İstanbul Teknik Üniversitesi, Gazi Üniversitesi ve nihayet Bilgi Teknolojileri ve İletişim Kurumu bütün emeği geçenlere teşekkür ediyorum.
Katılımcılara, sizlere teşekkür ediyorum bu konuya gösterdiğiniz ilgiden, alakadan dolayı. Çünkü gelecek bilişimde, gelecek iletişimde, gelecek akıl terinde. Onun için bu konuda çok daha fazla yapacağımız işler var.
Bu duygularla hepinizi sevgiyle, saygıyla selamlıyorum. Sağ olun, var olun.