Türkiye' deki internete ilişkin düzenlemelere baktığımızda; 2001 yılına kadar internetin oldukça özgür bir ortam olduğu, Devletin birkaç istisna haricinde internete ilişkin sınırlayıcı herhangi bir tasarrufu olmadığını görüyoruz. 2001 yılından sonra artan şikayetler üzerine, bazı internet sitelerinin erişime kapatılması uygulamasına giderek daha fazla başvurulmuştur. 2005 yılında 153, 2006 yılında 556 ve 2007 yılında da 549 siteye Türkiye' den erişim engellenmiştir.
Bu engelleme kararları HUMK ve MK' na göre verilmiş ihtiyati tedbir niteliğindeki kararlardı. Ancak uygulamadaki aksaklıklar ve görülen hukuki boşluklar nedeni ile bu konuda yasal düzenleme yapılması gerekli olmuştur.
23 Mayıs 2007' de yürürlüğe giren 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun bu konudaki ana yasal dayanağı oluşturmaktadır. Ayrıca bu kanunun uygulanmasına ilişkin olarak çıkartılan Yönetmelikler de vardır.
Şu an yürürlükte olan yasal mevzuat uyarınca erişime kapatma kararları Mahkemelerce verilebildiği gibi, anılan kanunun 8/4. maddesi uyarınca re'sen Telekomünikasyon İletişim Başkanlığı' nca da verilebilmektedir.
Bu engelleme kararları sonucunda uygulanan DNS engelleme/tampering ve IP adresi bazlı yöntemlerde; işlem siteyi barındıran sunucunun web adresi üzerinden yapıldığından, sunucu üzerindeki içeriğin tümü engellenmiş olmakta, bu da aşırı engelleme ve engellemenin maksadı aşması sonucunu doğurmaktadır. Örneğin youtube sitesi içerisindeki bir tek video nedeni ile sitenin tümüne erişim kapatılmakta ve milyonlarca video bir anda yasaklı hale gelmektedir.
İnternet kullanıcıları yaşanan tüm bu sıkıntılardan şikayet ederken; yazılı ve görsel basında yer alan bir haber ile adeta şok oldular. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar Taslağı” 22 Şubat 2011 tarihinde 2011/DK-10/91 no’ lu karar ile onaylanarak, “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar” ın 22 Ağustos 2011’de yürürlüğe girmesine karar verildi.
22 Ağustos' da devreye girecek sistemde internete BTK tarafından belirlenen 4 filtre tipinden birini seçerek girebileceğiz. Ayrıca internet servis sağlayıcı şirketler filtrelerin aşılmasını engellemekle sorumlu tutuluyor, aksi halde onlara da ağır para cezaları öngörülüyor.
Düzenlemeye göre 4 tip filtre yer alacak. Aile, çocuk, yurtiçi ve standart paket. Her internet abonesi bunlardan birini seçmek zorunda kalacak. Bu filtre tipini internet kafelerde uygulanan filtrelere benzetebiliriz. Bu tür filtre sistemleriyle içeriğinde sorun olmasa bile birçok sitenin filtreye takıldığı kullanıcılar tarafından biliniyor.
Git gide uçsuz bucaksız bir dünya olma yolunda ilerleyen interneti filtreleyen dünyada sınırlı sayıda ülke var.
Ayrıca bu tür filtre sistemleri; işletim sistemlerinin içinde, internet servis sağlayıcılarca ücretli olarak ya da internetten bulunabilecek programlar sayesinde isteyen kullanıcılar tarafından zaten istenildiği zaman kullanılabiliyor. Ancak BTK' nın uygulamasıyla bu durum bir opsiyon olmaktan çıkıp zorunluluk haline geliyor.
BM desteğiyle Freedom House tarafından Nisan 2011' de yayınlanan İnternette Özgürlük Raporu’ na göre, Türkiye “kötü puan’ ını 42' den 45' e yükselterek” internete erişim özgürlükleri konusunda geriye doğru gitmeyi sürdürüyor.
BTK tarafından yapılan açıklamalarda ise, standart paketin şu andaki internet kullanımından bir farkı olmadığı söylense de; sonuçta uygulamayı görmek lazım. Zira en özgür gibi görünen standart paket de sonuçta bir filtre paketi ve BTK tarafından belirlenen erişim engellerine ve kara listelere tabi olacağı iddiaları çeşitli kişi ve kurumlarca dile getiriliyor.
IPS İletişim Vakfı, 13 Nisan 2011 tarihinde “yürütmenin durdurulması” talebiyle, söz konusu usul ve esaslara karşı Danıştay’ a iptal davası açtı. Vakıf, Danıştay’ a yaptığı başvuruda BTK’ nın aldığı yeni kararın yasal dayanaktan yoksun olduğunu; Anayasa ve uluslararası sözleşmelerle tanınan temel hak ve özgürlükleri ölçüsüz şekilde kısıtladığını belirtti. Vakıf adına başvuruda bulunan Avukat Ayşe Altıparmak, BTK’ nın keyfi bir şekilde yasaklı siteler listesi hazırlayabileceğini, çocukları zararlı içerikten korumak için ebeveynlerin yerine Devlet eliyle karar verilmesinin doğru bir uygulama olmadığını belirterek, “Gerek Avrupa Birliği gerekse Türkiye’ nin de üyesi olduğu Avrupa Komisyonu, çocuklar gibi zarar görmesi mümkün grupları korumak için yasal önlemler almaktansa, özdenetim yollarına gidilmesini teşvik etmektedir. Bu nedenle, üye ülkeler ev ve okul bilgisayarları ile internet kafelerde filtre programlarının kullanılmasını teşvik etmeli; ama Devlet düzeyinde filtreleme girişimlerinden her ihtimalde kaçınmalıdır” açıklamasında bulundu.
Bütün bunlara ek olarak, (İSS düzeyindeki filtreleme ürünleri dahil) filtreleme
programları sınırlı bir işlev görmektedir. Filtreleme programları doğası gereği web sitelerini filtrelemekte ama internet ile ilişkili diğer iletişim sistemlerini; örneğin sohbet ortamları, dosya transfer protokol sunucuları (FTP), “uçtan uca” (peer-to-peer) ağları, Usenet tartışma grupları ve IP üzerinden ses iletim sistemlerini (VOIP) etkilememektedir.
Örneğin, kullanıcılar giderek daha çok içeriği BitTorent gibi P2P sistemleri ile elde etmektedir. Bunun yanında kullanıcılar yine artan bir şekilde dosya paylaşımını internet sohbet protokolleri (MSN vd.), Skype ve Gizmo gibi popüler IP ses iletim sistemleri ile gerçekleştirmektedirler. WWW, İnternet’in sadece bir kısmını ifade ettiği için, filtreleme sistemlerinin interneti özellikle çocuklar için “daha güvenli bir ortam” haline getireceği varsayımı yanlıştır. Ayrıca hatırlatmak gerekir ki, İSS düzeyinde uygulanacak filtreleme ürünleri, performansta düşüşe yol açıp internet hızını ciddi düzeyde düşürecektir.
İşin içinde bilgisayarlar varsa imkansız diye bir şey yoktur. Bilişim Dünyası' nda her engeli aşmanın teknik bir yolu muhakkak vardır. İster sansür deyin ister filtreleme, internet teknolojisinin yapısı gereği beyhude çaba olmaktan öteye geçememektedir. Zira bunları alt etmenin yolları, şimdiden arama motorlarındaki yerini almıştır.
KAYNAKÇA: www.wikipedia.org, www.bianet.org, www.btk.gov.tr, www.timeturk.com/tr/2011/05/03/btk-dan-internete-filtre-zorunlulugu.html, “İnternet: Girilmesi Tehlikeli ve Yasaktır Türkiye' de İnternet İçerik Düzenlemesi ve Sansüre İlişkin Eleştirel Bir Değerlendirme” - Dr. Yaman AKDENİZ & Dr. Kerem ALTIPARMAK
14 Temmuz 2011 Perşembe
31 Mayıs 2011 Salı
E-KİTAPLAR; FIRSAT MI, YAYIN DÜNYASININ MP3' Ü MÜ?
Bundan yıllar önce Antalya Barosu Dergisinde yazı hayatıma e-kitapları konu alan bir makale ile başlamıştım. O zamanki yazımın başlığı “E-Kitap Devrimi” idi. Geçen yıllar devrim kelimesini kullanmakta ne kadar haklı olduğumuzu ortaya koydu.
Kısaca tekrarlamak gerekirse; E-Kitap, elimizde tuttuğumuz basılı kitapların elektronik ortama dönüştürülmüş biçimleridir. Yani sevdiğiniz bir yazarın eserini bilgisayar ekranında, cep telefonunuzda veya e-kitap okuyucunuzda Acrobat Reader, Microsoft Word ya da Reader gibi programları kullanarak okuyabilmekteyiz.
E-Kitapların bu kadar popüler olmasının nedeni; satış fiyatlarıdır. Zira basım, kağıt ve nakliye maliyetleri de olmadığından, fiyatları normal kitaplardan daha düşüktür. Özellikle daha önceki yıllarda oldukça pahalıya gelen yabancı dilde basılı veya yurt dışından alacağınız e-kitaplarda, gümrük, kargo masrafı da ödemeyeceğiniz için fiyatlar daha da avantajlı oluyor.
Dünyada da 10 yıllık bir teknoloji olan elektronik mürekkep (e-ink) icat edilinceye kadar, e-kitap pek yaygınlaşamadı. Kullanımı ürün katalogları, dergiler vb ile sınırlı kaldı. Çünkü gerek masaüstü, gerekse de dizüstü ve cep bilgisayarından kitap okumak göz için oldukça yorucu olmaktadır. Ayrıca cep ve dizüstü bilgisayarların bataryaları en fazla 3-4 saatlik bir okumaya imkan vermektedir.
Elektronik mürekkep ise bildiğimiz dijital kol saatlerine benzer bir teknolojinin ürünü. Kısaca yüzlerce mikro kapsül içine sıkıştırılmış özel bir karışımdan oluşan sıvı mürekkebin alttan verilen düşük elektrik akımı ile yukarı veya aşağıya hareketi ile görüntü oluşturulması esasına göre çalışıyor. Bu teknolojinin başlangıcında siyah ve 4 ton gri renk elde etmek mümkün iken, bugün 16 ton gri elde etmek mümkün. Ayrıca Çin' de bir firmanın 4 renkli e-mürekkep teknolojisini de geliştirmekte olduğu yabancı sitelerden gelen bilgiler arasında. Bu teknolojide ekranda görüntü bir defa oluşturulduktan sonra hiç enerji harcanmaması en büyük avantaj. Sadece e-kitabın sayfası değiştirilirken enerji tüketimi söz konusu. Böylece aynı pille ortalama 7.000-10.000 sayfa okunması mümkün oluyor.
E-Mürekkep teknolojisi ile çalışan e-kitap okuyucular bu devrimin en yararlı ürünleri. Dünyada ve ülkemizde çok sayıda firmanın ürünleri çevrimiçi (online) kitapçılar ve elektronik marketlerdeki yerlerini aldılar. Örnek vermek gerekirse Türkiye' de www.hepsiburada.com, www.idefix.com vb siteler ile teknosa ve bimeks gibi teknoloji marketleri sayabiliriz.
Türkiye' de satılan e-kitap okuyucular, açık mimaride tasarlanmış ürünler olup; telifsiz eserleri internetten direk indirerek okucunuza atabileceğiniz gibi, telifli eserleri de satın alarak okuyucunuza yükleyebilirsiniz.
Dünyadaki gelişimde benzer olmakla birlikte; ABD' de en büyük çevrimiçi kitapçı olan Amazon.com kendi e-kitap okuyucusu Kindle' ı kapalı mimarideki bir sistem olarak piyasaya sundu. 3G üerinden internete bağlanabilen bu cihazla sadece amazon.com dan satın alacağınız ürünleri okuyabiliyorsunuz. Birçok kitap yanında günlük gazetelerin de elektronik abonelikleri amazon.com' da satılmakta. ABD' nin bir diğer büyük yayın evi Barnes&Noble' ın da Nook adında benzer özelliklere sahip bir e-kitap okuyucusu var.
ABD' de yayımlanan istatistikler, ilk defa bu sene e-kitap satışlarının basılı kitap satışlarını geçtiğini gösteriyor. Gelişen teknolojiye ayak direyen birçok yayın evi, zarar ettiklerini açıkladılar. Dolayısıyla nasıl Gutenberg' in icadı olan matbaa makineleri, el yazması kitapları koleksiyonluk hale getirdiyse; e-kitap teknolojisi de basılı kitapları çok yakında aynı kaderi paylaşmaya zorlayacak.
Bugün ülkemizde telifli eserlerden 1500' e yakını e-kitap olarak satışta. Ayrıca yabancı dilde satışta olan 10.000' lerce kitap var. Bunun yanında günlük gazeteler ile aylık dergilerin de, e-kitap versiyonları var.
Örnek olarak Hürriyet gazetesini her gün bayiden alırsanız size aylık maliyeti 17,00TL olurken, e-kitap biçim inde (formatında) satın alırsanız aylık abonelik sadece 2,00TL. Yine Nedim Şener' in “Dink Cinayeti ve İstihbarat Yalanları” adlı kitabının basılı olanının satış fiyatı 19,00TL iken, e-kitap biçiminde olanının satış fiyatı 9,50TL.
Bu fiyatların ilerleyen dönemde daha da düşeceği kanısındayız. Zira şu anda Maliye Bakanlığı' ndan görüş bekleyen çevrimiçi kitap satış firmaları, riske girmemek için halen e-kitapları yazılım olarak değerlendirip %18 KDV ile satmaktadırlar. Bakanlığın olumlu görüş bildirmesi halinde e-kitaplar da normal kitaplar gibi %8 KDV ile satılabilecektir.
E-Kitapların yaygınlaşması ile kağıt tüketimi azalacak, dünyayı sarsan çevre felaketlerinin önüne de geçmek mümkün olabilecektir. Özellikle her sene okullarda öğrencilere dağıtılan ders kitaplarının elektronik ortama taşınması, sağlanacak tasarruf bakımından ülkemiz adına çok önemlidir. İlkokula başlayan öğrenciye verilecek e-kitap okuyucu cihaza, öğrencinin üniversiteden mezun oluncaya kadar ihtiyaç duyacağı tüm kitapları kolayca yüklenebilecektir. Bu konuda Milli Eğitim Bakanlığı' nın pilot illerde çalışmalar yaptığı bildirilmekte.
Kültür Bakanlığı arşivinde bulunan kitaplar ile telifi kendisine ait kitapları, ücretsiz olarak e-kitap biçiminde sitesinde dağıtmaya başladı. Umarız Milli Eğitim Bakanlığı da bu kervana katılır ve özellikle Hasan Ali Yücel Klasikleri gibi telifi ortadan kalkmış klasik eserleri e-kitap olarak öğrencilerin kullanımına açar.
E-Kitaplar rekabetçi fiyatları ile korsan kitap olgusunu da ortadan kaldıracaktır. Bu nedenle yayınevleri ve Devlet tarafından desteklenmesi gerektiği düşüncesindeyiz. Yayınevleri e-kitaplara karşı olmak yerine teknolojiyle barışık olmaları durumunda, bu devrimi bir fırsata dönüştürebilirler. Zira telifli kitaplar, e-kitap olarak satılırken şifrelenmekte ve sadece satın alan kişinin cihazında çalışmaktadırlar. Dolayısıyla korkular yersizdir.
Ayrıca ülkemizde okuyucusu pek fazla olmayan yüzlerce konuda kaynak eser mahiyetinde olan ve yeni basıları olmayan kitapçılarda da stokları tükenmiş binlerce eser var. Bunların yeniden basılması, maliyetler nedeni ile mümkün olmadığından kitaplar ancak sahaflarda aranarak bulunabiliyordu. Halbuki e-kitapların basım maliyetleri olmadığından; yayımlanması için pek az masraf gerekmektedir. Bu nedenle baskısı tükenmiş, az satan kitaplar için e-kitaplar uygun bir çözüö olmaktadır.
Geleceğe, bilgiye sahip olan ve onu kullanmasını bilen toplumlar yön verecektir. Bunun yolu da ancak ve ancak okumaktan geçer. E-kitaplar sadece ülkemiz için değil tüm dünyada insanlık için büyük fırsatlar sunmaktadır.
Kısaca tekrarlamak gerekirse; E-Kitap, elimizde tuttuğumuz basılı kitapların elektronik ortama dönüştürülmüş biçimleridir. Yani sevdiğiniz bir yazarın eserini bilgisayar ekranında, cep telefonunuzda veya e-kitap okuyucunuzda Acrobat Reader, Microsoft Word ya da Reader gibi programları kullanarak okuyabilmekteyiz.
E-Kitapların bu kadar popüler olmasının nedeni; satış fiyatlarıdır. Zira basım, kağıt ve nakliye maliyetleri de olmadığından, fiyatları normal kitaplardan daha düşüktür. Özellikle daha önceki yıllarda oldukça pahalıya gelen yabancı dilde basılı veya yurt dışından alacağınız e-kitaplarda, gümrük, kargo masrafı da ödemeyeceğiniz için fiyatlar daha da avantajlı oluyor.
Dünyada da 10 yıllık bir teknoloji olan elektronik mürekkep (e-ink) icat edilinceye kadar, e-kitap pek yaygınlaşamadı. Kullanımı ürün katalogları, dergiler vb ile sınırlı kaldı. Çünkü gerek masaüstü, gerekse de dizüstü ve cep bilgisayarından kitap okumak göz için oldukça yorucu olmaktadır. Ayrıca cep ve dizüstü bilgisayarların bataryaları en fazla 3-4 saatlik bir okumaya imkan vermektedir.
Elektronik mürekkep ise bildiğimiz dijital kol saatlerine benzer bir teknolojinin ürünü. Kısaca yüzlerce mikro kapsül içine sıkıştırılmış özel bir karışımdan oluşan sıvı mürekkebin alttan verilen düşük elektrik akımı ile yukarı veya aşağıya hareketi ile görüntü oluşturulması esasına göre çalışıyor. Bu teknolojinin başlangıcında siyah ve 4 ton gri renk elde etmek mümkün iken, bugün 16 ton gri elde etmek mümkün. Ayrıca Çin' de bir firmanın 4 renkli e-mürekkep teknolojisini de geliştirmekte olduğu yabancı sitelerden gelen bilgiler arasında. Bu teknolojide ekranda görüntü bir defa oluşturulduktan sonra hiç enerji harcanmaması en büyük avantaj. Sadece e-kitabın sayfası değiştirilirken enerji tüketimi söz konusu. Böylece aynı pille ortalama 7.000-10.000 sayfa okunması mümkün oluyor.
E-Mürekkep teknolojisi ile çalışan e-kitap okuyucular bu devrimin en yararlı ürünleri. Dünyada ve ülkemizde çok sayıda firmanın ürünleri çevrimiçi (online) kitapçılar ve elektronik marketlerdeki yerlerini aldılar. Örnek vermek gerekirse Türkiye' de www.hepsiburada.com, www.idefix.com vb siteler ile teknosa ve bimeks gibi teknoloji marketleri sayabiliriz.
Türkiye' de satılan e-kitap okuyucular, açık mimaride tasarlanmış ürünler olup; telifsiz eserleri internetten direk indirerek okucunuza atabileceğiniz gibi, telifli eserleri de satın alarak okuyucunuza yükleyebilirsiniz.
Dünyadaki gelişimde benzer olmakla birlikte; ABD' de en büyük çevrimiçi kitapçı olan Amazon.com kendi e-kitap okuyucusu Kindle' ı kapalı mimarideki bir sistem olarak piyasaya sundu. 3G üerinden internete bağlanabilen bu cihazla sadece amazon.com dan satın alacağınız ürünleri okuyabiliyorsunuz. Birçok kitap yanında günlük gazetelerin de elektronik abonelikleri amazon.com' da satılmakta. ABD' nin bir diğer büyük yayın evi Barnes&Noble' ın da Nook adında benzer özelliklere sahip bir e-kitap okuyucusu var.
ABD' de yayımlanan istatistikler, ilk defa bu sene e-kitap satışlarının basılı kitap satışlarını geçtiğini gösteriyor. Gelişen teknolojiye ayak direyen birçok yayın evi, zarar ettiklerini açıkladılar. Dolayısıyla nasıl Gutenberg' in icadı olan matbaa makineleri, el yazması kitapları koleksiyonluk hale getirdiyse; e-kitap teknolojisi de basılı kitapları çok yakında aynı kaderi paylaşmaya zorlayacak.
Bugün ülkemizde telifli eserlerden 1500' e yakını e-kitap olarak satışta. Ayrıca yabancı dilde satışta olan 10.000' lerce kitap var. Bunun yanında günlük gazeteler ile aylık dergilerin de, e-kitap versiyonları var.
Örnek olarak Hürriyet gazetesini her gün bayiden alırsanız size aylık maliyeti 17,00TL olurken, e-kitap biçim inde (formatında) satın alırsanız aylık abonelik sadece 2,00TL. Yine Nedim Şener' in “Dink Cinayeti ve İstihbarat Yalanları” adlı kitabının basılı olanının satış fiyatı 19,00TL iken, e-kitap biçiminde olanının satış fiyatı 9,50TL.
Bu fiyatların ilerleyen dönemde daha da düşeceği kanısındayız. Zira şu anda Maliye Bakanlığı' ndan görüş bekleyen çevrimiçi kitap satış firmaları, riske girmemek için halen e-kitapları yazılım olarak değerlendirip %18 KDV ile satmaktadırlar. Bakanlığın olumlu görüş bildirmesi halinde e-kitaplar da normal kitaplar gibi %8 KDV ile satılabilecektir.
E-Kitapların yaygınlaşması ile kağıt tüketimi azalacak, dünyayı sarsan çevre felaketlerinin önüne de geçmek mümkün olabilecektir. Özellikle her sene okullarda öğrencilere dağıtılan ders kitaplarının elektronik ortama taşınması, sağlanacak tasarruf bakımından ülkemiz adına çok önemlidir. İlkokula başlayan öğrenciye verilecek e-kitap okuyucu cihaza, öğrencinin üniversiteden mezun oluncaya kadar ihtiyaç duyacağı tüm kitapları kolayca yüklenebilecektir. Bu konuda Milli Eğitim Bakanlığı' nın pilot illerde çalışmalar yaptığı bildirilmekte.
Kültür Bakanlığı arşivinde bulunan kitaplar ile telifi kendisine ait kitapları, ücretsiz olarak e-kitap biçiminde sitesinde dağıtmaya başladı. Umarız Milli Eğitim Bakanlığı da bu kervana katılır ve özellikle Hasan Ali Yücel Klasikleri gibi telifi ortadan kalkmış klasik eserleri e-kitap olarak öğrencilerin kullanımına açar.
E-Kitaplar rekabetçi fiyatları ile korsan kitap olgusunu da ortadan kaldıracaktır. Bu nedenle yayınevleri ve Devlet tarafından desteklenmesi gerektiği düşüncesindeyiz. Yayınevleri e-kitaplara karşı olmak yerine teknolojiyle barışık olmaları durumunda, bu devrimi bir fırsata dönüştürebilirler. Zira telifli kitaplar, e-kitap olarak satılırken şifrelenmekte ve sadece satın alan kişinin cihazında çalışmaktadırlar. Dolayısıyla korkular yersizdir.
Ayrıca ülkemizde okuyucusu pek fazla olmayan yüzlerce konuda kaynak eser mahiyetinde olan ve yeni basıları olmayan kitapçılarda da stokları tükenmiş binlerce eser var. Bunların yeniden basılması, maliyetler nedeni ile mümkün olmadığından kitaplar ancak sahaflarda aranarak bulunabiliyordu. Halbuki e-kitapların basım maliyetleri olmadığından; yayımlanması için pek az masraf gerekmektedir. Bu nedenle baskısı tükenmiş, az satan kitaplar için e-kitaplar uygun bir çözüö olmaktadır.
Geleceğe, bilgiye sahip olan ve onu kullanmasını bilen toplumlar yön verecektir. Bunun yolu da ancak ve ancak okumaktan geçer. E-kitaplar sadece ülkemiz için değil tüm dünyada insanlık için büyük fırsatlar sunmaktadır.
18 Şubat 2011 Cuma
BİLGİ GÜVENLİĞİ
Günümüzde bilgisayarların girmediği alan kalmadı gibi. Türkiye gibi gelişmekte olan bir ülkede dahi, birçok Kamu Kurumu' nda işler bilgisayarlar ve bunların bağlı oldukları veritabanaları üzerinden takip edilir oldu. Bugün herhangi bir bankada hesap açtırdığınızda; şubede bulunan bilgisayar ile bankanın otomasyon merkezinin bulunduğu yerdeki ana sunucu bilgisayarlar arasında gözlerinizi açıp kapayıncaya kadar iletişime geçilmekte, hakkınızda birçok veri alışverişi yapılmaktadır.
Üye olduğunuz internet siteleri, sosyal güvenlik kurumunuz, sağlık sigortanız, ÖSYM, meslek örgütleriniz, bankalar, kredi kartı şirketleri ve daha akla gelmeyecek onlarca yer hakkınızdaki birçok bilgiyi depoluyor. Peki bu bilgiler ne kadar iyi korunuyor, yanlış kişilerin eline geçmesi nasıl önleniyor. İşte bu hususlar “Bilgi Güvenliği” dediğimiz uzmanlığın alanını oluşturuyor.
Gelişmiş Batı ülkelerinde bundan yaklaşık on yıl öncesinde; “Bilgisayar Mühendisliği” mesleği ortadan kalktı, daha doğrusu birçok alt mühendislik doğurarak ismen kayboldu. Artık tüm dünyada Yazılım Mühendisliği, Donanım Mühendisliği, Ağ Mühendisliği gibi onlarca mühendislik eskiden Bilgisayar Mühendisliği' nin yaptığı tüm işleri ayrı ayrı uzmanlıklar olarak yürütüyorlar. Bunlardan belki de en önemlilerinden biri de Bilgi Güvenliği konusunda çalışan mühendisler, uzmanlar.
Internet Ansiklopedisi Wikipedia' da Bilgi güvenliği; bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemi olarak tanımlanır. (http://tr.wikipedia.org/wiki/Bilgi_g%C3%BCvenli%C4%9Fi)
Türk Standartları Enstitüsü TSE tarafından Türkçe'ye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı da, bilgi güvenliğini üç başlık altında inceler:
* Gizlilik : Bilgilerin yetkisiz erişime karşı korunması
* Bütünlük : Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
* Kullanılabilirlik : Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Örneğin bugün ÖSYM' nin elinde son otuz yılda üniversite sınavlarına girenlerin tümünün fotoğrafları, imzaları sayısal olarak taranmış şekli ile mevcuttur. Ya da daha kapsamlı veritabanları olarak UYAP, SEÇSİS, TAKBİS ile MERNİS örnek olarak verilebilir. Türkiye Cumhuriyeti üzerinde yaşamış ve halihazırda yaşayan herkesin sahip oldukları vatandaşlık numaraları Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü' nün veritabanında bulunmaktadır. Bu veritabanına daha sonra yapılan eklemeler ile vatandaşların kimlik bilgileri yanında adres bilgileri de işlenmiştir. Artık çocuğunuzu okula kaydederken bile aldığımız ikametgahlar, Nüfus Daireleri' nden verilmekte.
Kimlik Paylaşım Sistemi ile; ilgili Kamu Kurum ve Kuruluşları, vatandaşların kimlik ve adres bilgilerinin depolandığı veritabanlarına internet üzerinden ulaşabilmekte, yetkilendirildikleri ölçüde sorgulamalar yapabilmektedirler.
Bu ve benzeri uygulamalar çok yararlı oldukları gibi, bilgi güvenliği sağlanamaz ise vatandaşlar için kabus olabilir. Basından öğrendiğimiz kadarı ile Türkiye' de kamunun elindeki veritabanlarında bilgi güvenliği zaafiyeti mevcuttur. Zira MERNİS veritabanı bazı kötüniyetli kişilerce kırılmış, vatandaşlara ait kimlik ve adres bilgileri kopyalanmıştır. Kopyalanan bu veritabanları yazılan çeşitli programlarda kullanılmış ve bu programlar da alacaklı şirketler ile icra işleri yoğun olan avukatlara satılmıştır. Yine tüm ülke çapındaki taşınmazların kayıtlarının tutulduğu TAKBİS veritabanı için de benzer iddialar mevcuttur. Böylece anılan programları bilgisayarlarına kuranlar, bulmak istedikleri kişinin adres sorgulamasını bürolarından yapabilecek hale gelmişlerdi. Kolluk kuvvetlerinin yapmış olduğu teknik takip neticesinde; bu programları satanlar ve kullananlar tespit edilerek, haklarında yasal işlem başlatılmıştır.
İşin korkutucu yanı ise, bu veritabanları kopyalanabiliyorsa; teknik olarak üzerlerinde değişiklikler de yapılabilir.
Bu ve benzeri tehlikelere binaen 1972 yılında TÜBİTAK enstitülerinden biri olan Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü kurulmuştur. Bu Enstitü, kalifiye personeli ve uluslararası alanda kabul görmüş altyapısı ile bilgi güvenliği, haberleşme ve ileri elektronik alanlarında teknolojik çözümler üretmekte ve uygulamaktadır. (http://uekae.tubitak.gov.tr/home.do?ot=1&sid=2)
Ülkemiz her alanda olduğu gibi bu konuda da yetişmiş insanlarını, verimli bir şekilde kullanamamaktadır. UEKAE ürünü olan Pardus İşletim Sistemi, maalesef hala kamu kurumlarında yaygın olarak kullanıma alınamamıştır. Birkaç üniversite, ASAL ve RTÜK gibi kurumlar PARDUS' un Kurumsal sürümünden yararlanmaktadır.
İşletim Sistemi, Bilgi Güvenliği için en önemli olgudur. Zira siz Adliyelerde yabacı ülke kaynaklı işletim sistemi kullanıyorsanız; UYAP' ınız istediğiniz kadar milli olsun, orda bilgi güvenliğini sağlayamazsınız. Aynı şey MERNİS, TAKBİS, SEÇSİS ve benzeri sistemler için de geçerlidir.
Çünkü işletim sisteminiz içerisinde bir arka kapı varsa, bu kapıyı oraya koyanlar istedikleri şekilde sisteminize müdahale edebilirler. Arka kapı da nedir ki diye sorarsanız;
Bilgisayar üzerinde sıradan incelemelerle bulunamayacak şekilde, normal kimlik kanıtlama süreçlerini atlamayı veya kurulan bu yapıdan haberdar olan kişiye o bilgisayara uzaktan erişmeyi sağlayan yöntemler, arka kapı olarak adlandırılmaktadır. Arka kapılar, çoğunlukla Truva atları ile karıştırılabilmektedirler. Her ikisi de hedef sisteme sızmaya yaraya kötü amaçlı yazılımlardan; Truva atı, faydalı bir program gibi gözükürken; arka kapı, sadece sisteme erişimi sağlayan gizli yapılardır. Arka kapılar kimi zaman, sistemi geliştiren programcı tarafından test edilen sisteme erişmek amacıyla kullanılan fakat daha sonra unutulan açıklar olarak karşımıza çıkmaktadır. Bu durumun bir şekilde farkına varan kötü niyetli kişiler, bu yapıları kullanabilirler. Hatta bu tip arka kapılar bazen programcı tarafından kasten bırakılabilmektedir. Arka kapı konusunda en ünlü iddialardan biri de Microsoft’un, Windows işletim sisteminin bütün sürümlerinde NSA (National Security Agency – Amerikan Ulusal Güvenlik Teşkilatı) için bir arka kapı yerleştirdiği iddiasıdır. Bu iddia, Microsoft’un bütün sürümlerinde bulunan CryptoAPI yapısında, _NSAKey adına ilave bir giriş anahtarın bulunmasıdır. (http://www.telekom.com.tr/v2/faydali-bilgiler/185-arka-kapilar-backdoors)
Kamu' da Bilgi Güvenliği konusunda yaşanan sıkıntılar ve bilgi eksikliğini gidermek amacı ile, TUBİTAK UEKAE tarafından Ulusal Bilgi Güvenliği Kapısı adlı bir internet sitesi kurulmuştur. http://www.bilgiguvenligi.gov.tr/ adresinde faaliyet gösteren bu site ile UEKAE, yapmış olduğu araştırmalarla elde ettiği neticeleri ve güncel güvenlik açıklarını günlük olarak yayımlamaktadır. Örneğin 09.09.2010 tarihinde yayımlanan bir makalede; antivirüs yazılımları kullanan kamu ve özel kurumlar uyarılmış ve bu antivirüs programlarının güncellenmesi sırasında bilgisayarın harddisk görüntüsünün bir örneğinin de yabancı ülkelerde bulunan sunuculara gönderildiği tehlikesine dikkat çekilmiştir. (http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html)
Kamunun elinde bulunan tüm bilgisayarların işletim sistemlerinin milli yazılımlar ile değiştirilmesi, Bilgi Güvenliği konusunda yapılacak ilk adım olmakla beraber kesinikle tek adım değildir. Bu konuda yetişmiş olan uzmanlarımıza kulak verilerek, UEKAE gibi kurumlar daha etkin kullanılmalıdır. Aksi halde KPSS sorularının çalınması vb çok olay yaşarız.
Üye olduğunuz internet siteleri, sosyal güvenlik kurumunuz, sağlık sigortanız, ÖSYM, meslek örgütleriniz, bankalar, kredi kartı şirketleri ve daha akla gelmeyecek onlarca yer hakkınızdaki birçok bilgiyi depoluyor. Peki bu bilgiler ne kadar iyi korunuyor, yanlış kişilerin eline geçmesi nasıl önleniyor. İşte bu hususlar “Bilgi Güvenliği” dediğimiz uzmanlığın alanını oluşturuyor.
Gelişmiş Batı ülkelerinde bundan yaklaşık on yıl öncesinde; “Bilgisayar Mühendisliği” mesleği ortadan kalktı, daha doğrusu birçok alt mühendislik doğurarak ismen kayboldu. Artık tüm dünyada Yazılım Mühendisliği, Donanım Mühendisliği, Ağ Mühendisliği gibi onlarca mühendislik eskiden Bilgisayar Mühendisliği' nin yaptığı tüm işleri ayrı ayrı uzmanlıklar olarak yürütüyorlar. Bunlardan belki de en önemlilerinden biri de Bilgi Güvenliği konusunda çalışan mühendisler, uzmanlar.
Internet Ansiklopedisi Wikipedia' da Bilgi güvenliği; bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemi olarak tanımlanır. (http://tr.wikipedia.org/wiki/Bilgi_g%C3%BCvenli%C4%9Fi)
Türk Standartları Enstitüsü TSE tarafından Türkçe'ye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı da, bilgi güvenliğini üç başlık altında inceler:
* Gizlilik : Bilgilerin yetkisiz erişime karşı korunması
* Bütünlük : Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
* Kullanılabilirlik : Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Örneğin bugün ÖSYM' nin elinde son otuz yılda üniversite sınavlarına girenlerin tümünün fotoğrafları, imzaları sayısal olarak taranmış şekli ile mevcuttur. Ya da daha kapsamlı veritabanları olarak UYAP, SEÇSİS, TAKBİS ile MERNİS örnek olarak verilebilir. Türkiye Cumhuriyeti üzerinde yaşamış ve halihazırda yaşayan herkesin sahip oldukları vatandaşlık numaraları Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü' nün veritabanında bulunmaktadır. Bu veritabanına daha sonra yapılan eklemeler ile vatandaşların kimlik bilgileri yanında adres bilgileri de işlenmiştir. Artık çocuğunuzu okula kaydederken bile aldığımız ikametgahlar, Nüfus Daireleri' nden verilmekte.
Kimlik Paylaşım Sistemi ile; ilgili Kamu Kurum ve Kuruluşları, vatandaşların kimlik ve adres bilgilerinin depolandığı veritabanlarına internet üzerinden ulaşabilmekte, yetkilendirildikleri ölçüde sorgulamalar yapabilmektedirler.
Bu ve benzeri uygulamalar çok yararlı oldukları gibi, bilgi güvenliği sağlanamaz ise vatandaşlar için kabus olabilir. Basından öğrendiğimiz kadarı ile Türkiye' de kamunun elindeki veritabanlarında bilgi güvenliği zaafiyeti mevcuttur. Zira MERNİS veritabanı bazı kötüniyetli kişilerce kırılmış, vatandaşlara ait kimlik ve adres bilgileri kopyalanmıştır. Kopyalanan bu veritabanları yazılan çeşitli programlarda kullanılmış ve bu programlar da alacaklı şirketler ile icra işleri yoğun olan avukatlara satılmıştır. Yine tüm ülke çapındaki taşınmazların kayıtlarının tutulduğu TAKBİS veritabanı için de benzer iddialar mevcuttur. Böylece anılan programları bilgisayarlarına kuranlar, bulmak istedikleri kişinin adres sorgulamasını bürolarından yapabilecek hale gelmişlerdi. Kolluk kuvvetlerinin yapmış olduğu teknik takip neticesinde; bu programları satanlar ve kullananlar tespit edilerek, haklarında yasal işlem başlatılmıştır.
İşin korkutucu yanı ise, bu veritabanları kopyalanabiliyorsa; teknik olarak üzerlerinde değişiklikler de yapılabilir.
Bu ve benzeri tehlikelere binaen 1972 yılında TÜBİTAK enstitülerinden biri olan Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü kurulmuştur. Bu Enstitü, kalifiye personeli ve uluslararası alanda kabul görmüş altyapısı ile bilgi güvenliği, haberleşme ve ileri elektronik alanlarında teknolojik çözümler üretmekte ve uygulamaktadır. (http://uekae.tubitak.gov.tr/home.do?ot=1&sid=2)
Ülkemiz her alanda olduğu gibi bu konuda da yetişmiş insanlarını, verimli bir şekilde kullanamamaktadır. UEKAE ürünü olan Pardus İşletim Sistemi, maalesef hala kamu kurumlarında yaygın olarak kullanıma alınamamıştır. Birkaç üniversite, ASAL ve RTÜK gibi kurumlar PARDUS' un Kurumsal sürümünden yararlanmaktadır.
İşletim Sistemi, Bilgi Güvenliği için en önemli olgudur. Zira siz Adliyelerde yabacı ülke kaynaklı işletim sistemi kullanıyorsanız; UYAP' ınız istediğiniz kadar milli olsun, orda bilgi güvenliğini sağlayamazsınız. Aynı şey MERNİS, TAKBİS, SEÇSİS ve benzeri sistemler için de geçerlidir.
Çünkü işletim sisteminiz içerisinde bir arka kapı varsa, bu kapıyı oraya koyanlar istedikleri şekilde sisteminize müdahale edebilirler. Arka kapı da nedir ki diye sorarsanız;
Bilgisayar üzerinde sıradan incelemelerle bulunamayacak şekilde, normal kimlik kanıtlama süreçlerini atlamayı veya kurulan bu yapıdan haberdar olan kişiye o bilgisayara uzaktan erişmeyi sağlayan yöntemler, arka kapı olarak adlandırılmaktadır. Arka kapılar, çoğunlukla Truva atları ile karıştırılabilmektedirler. Her ikisi de hedef sisteme sızmaya yaraya kötü amaçlı yazılımlardan; Truva atı, faydalı bir program gibi gözükürken; arka kapı, sadece sisteme erişimi sağlayan gizli yapılardır. Arka kapılar kimi zaman, sistemi geliştiren programcı tarafından test edilen sisteme erişmek amacıyla kullanılan fakat daha sonra unutulan açıklar olarak karşımıza çıkmaktadır. Bu durumun bir şekilde farkına varan kötü niyetli kişiler, bu yapıları kullanabilirler. Hatta bu tip arka kapılar bazen programcı tarafından kasten bırakılabilmektedir. Arka kapı konusunda en ünlü iddialardan biri de Microsoft’un, Windows işletim sisteminin bütün sürümlerinde NSA (National Security Agency – Amerikan Ulusal Güvenlik Teşkilatı) için bir arka kapı yerleştirdiği iddiasıdır. Bu iddia, Microsoft’un bütün sürümlerinde bulunan CryptoAPI yapısında, _NSAKey adına ilave bir giriş anahtarın bulunmasıdır. (http://www.telekom.com.tr/v2/faydali-bilgiler/185-arka-kapilar-backdoors)
Kamu' da Bilgi Güvenliği konusunda yaşanan sıkıntılar ve bilgi eksikliğini gidermek amacı ile, TUBİTAK UEKAE tarafından Ulusal Bilgi Güvenliği Kapısı adlı bir internet sitesi kurulmuştur. http://www.bilgiguvenligi.gov.tr/ adresinde faaliyet gösteren bu site ile UEKAE, yapmış olduğu araştırmalarla elde ettiği neticeleri ve güncel güvenlik açıklarını günlük olarak yayımlamaktadır. Örneğin 09.09.2010 tarihinde yayımlanan bir makalede; antivirüs yazılımları kullanan kamu ve özel kurumlar uyarılmış ve bu antivirüs programlarının güncellenmesi sırasında bilgisayarın harddisk görüntüsünün bir örneğinin de yabancı ülkelerde bulunan sunuculara gönderildiği tehlikesine dikkat çekilmiştir. (http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html)
Kamunun elinde bulunan tüm bilgisayarların işletim sistemlerinin milli yazılımlar ile değiştirilmesi, Bilgi Güvenliği konusunda yapılacak ilk adım olmakla beraber kesinikle tek adım değildir. Bu konuda yetişmiş olan uzmanlarımıza kulak verilerek, UEKAE gibi kurumlar daha etkin kullanılmalıdır. Aksi halde KPSS sorularının çalınması vb çok olay yaşarız.
Kaydol:
Kayıtlar (Atom)