Bilgi Güvenliği

Paralel Bilişimciler Bölüm 1

indir (3)

Ankara’da bilgi güvenliği uzmanı olarak çalıştığım dönemde tek bir amacım vardı o da kim devletçi kim kendi çıkarı için devletçi görünüyor bunları tespit etmek ve bu tespitleri devletin ilgili organları ile paylaşmak. Çoğu zaman bilgi düzeyimi beğenen bazı müsteşar ve yöneticiler benim cv mi isteyerek bana üstü kapalı iş teklifi yapıyorlardı. Benim niyetim ise bozulmuş, kokuşmuş ve ihanet içinde olan bilişimcileri tespit ederek onları denetleyebilecek bir mekanizma oluşturmaktı. Nitekim Türk Bilişim Grubu olarak çıktığım bu kutlu yolda Türk Birleşik Devletleri Siber Güvenlik Komutanlığı ismi ile bağımsız ve devlet ebed müddet ilkesine bağlı olarak çalışmalar yaptım. Bu çalışmalarım esnasında neredeyse tüm devlet kurumlarını ziyaret ettim ve kim devletçi kim çıkarcı net bir şekilde tespit ettim. Gerekli mercilere de raporlamaları yaptım.  Benim alanımda herhangi bir denetim birimi olmaması ve olanların da emekli olmadan önce bir vurgun yapalım, devletin malı deniz yemeyen keriz gibi düşünenler ile çokça oturup görüşmeler yaptım.

Bu yazı dizisinde Paralel bilişimcilerin nasıl ve ne için çalıştığını, onlara güvenenleri nasıl kandırdıklarını ve hangi yöntemlerle gelir elde ettiklerini okuyabileceksiniz. Tabi ki yalnızca deşifre etmeyecek, deşifre ederken çözümün ne olduğunu ve nasıl yapılacağını dile getireceğim.

Okuduklarınız sizleri karamsarlığa sürüklemesin çünkü devletin neredeyse tüm kurumları paralel deliğin etkisi altında. Bu delik bazen kapatılsın diye genelge yayınlanırken bazense deliğin genişlemesi için yayınlanan genelgelerin olduğunu görecek ve bu çelişkileri nasıl ortadan kaldırabiliriz diye tartışacağız.

 

İlk deşifre konusu Sağlık Bakanlığı tarafından geliştirildiği söylenen e-nabız projesi olsun.

e-nabız uygulamasının amacı, hastanın tahlil, hastalık ve hastanelerde yaptırdığı işlemleri takip edebilmesiydi. Danıştay bu konuda hassas verilerin 3. şahısların eline geçmesinden ötürü Sağlık Bakanlığına dava açmıştı. Konunun muhatabı Müsteşar Yard. Şuayip Birinci, benden bu konuda fikir beyan etmemi istemişti. Bende kendisine bu işin bir şekilde kılıfına uydurulabileceğini ama ne olursa olsun bu uygulamanın telefonlara yüklenirken istediği erişim izinlerinin suç olduğunu ve 3. şahısların kolaylıkla erişebileceğini söylemiş ve rapor yazmaktan kaçınarak sözlü görüşmenin ötesinde bir şey yapmamıştım.

Hakikaten halen daha e-nabız uygulamasının neden galeri, kamera gibi erişim izinleri istenmesi ile alakalı bir açıklama yapılmadı. Bu konuda her vatandaşın ve her uygulama kullanıcısının Bakanlığa dava açma hakkı var. Ama devletin güvenip getirdiği yöneticinin iyi niyetli uygulama fikrini hayata geçirmesinden dolayı kurumu yıpratmak istemeyiz. Ancak Vazifeyi ihmale sürükleyen merhamet de vatana ihanettir. Bu yüzden son zamanlarda aradığımda meşgul olduğunu dile getiren sağlık bakanlığı yöneticisinin bir an evvel paralel deliğe mi yoksa Türkiye Cumhuriyetine mi hizmet edeceğine karar vermesi gerekiyor. Zaten bir çok kurumda olduğu gibi bu tip geliştirmeler de kullanılan yazılım ile donanımlarda hep belli şirketler aracılığı ile kurumlara entegre edilir. Bu işin rantı da çok büyüktür. Örneğin bir kamu hastanesinin güvenlik duvarları için ödediği yıllık rakamlar 300.000 $ seviyesindedir. Yerli güvenlik duvarı kullanımı ise %10 geçmez. Kullanılan bazı güvenlik duvarı markalarının israil başta olmak üzere birçok ülke tarafından depolandığını Müsteşar Yardımcısına bizzat ben söyledim ve daha önceki yazımda belirttiğim paralel bilişimci olan Ercan Özçelik ile geçen diyalogda ise her şey ayan beyan ortaya çıktı.

8 üniversite mezunuyum ben diyen Ercan efendi, – yahu siz bana yerli yazılım diyorsunuz, e hani ne oldu sizin yerli işletim sisteminiz niye o halde pardus kullanılmıyor? hani başaramadınız gibi bir cümleyi kolaylıkla kurabiliyordu.  Bu diyaloğu bilen yöneticisi ise halen daha bir şey yapmadı ise artık Türk milletinin darbe kalkışmasındaki tavrını bilişim alanında da bizim doğru yönlendirmelerimizle önlemesi gerekiyor.

Bu arada pardus linux tabanlı bir işletim sistemi olduğu için %100 yerli diyemeyiz…

 

Paralel bilişimciler bilerek veya bilmeyerek dış güçlere hizmet ediyor. Ya yaptıkları hataların farkına varacaklar yada daha şiddetli bir şekilde deşifre olup halk tarafından cezalandırılacaklar. Bu milletin sillesi keskin ve net olur. Bu yüzden yol yakınken paralel deliğin sonunu getirmek gerek.

tüm kurumlarda bu kadar bilinçsiz bilişimci yada yöneticiler var diyemeyiz. Özellikle İç işleri, iller bankası, Başbakanlık gibi kurumlarda ki yöneticilerin bilinçli olması ise ülkemiz adına umut vaat ediyor.

Bu arada sevgili Ercan Özçelik, aldığın her bir sertifikayı diploma diye yutturma millete. Samanyolu tv lerde verdiğin röportajları internetten kaldırmak için ne kadar uğraştığını ve yerlerine hükümete yakınım diye çıktığın kanallar ile bizi kandıramazsın ki! tüm verilerin hala duruyor yani silinmedi…  Ayrıca Başbakanlık genelgesine aykırı alım yapıyorsun dedğimde – bana ne kardeşim işim gücüm yok genelgeleri mi takip edeceğim ? demiştin ya! Heh evet bu senin işin bunun için maaş alıyorsun. O halde onca ihale aldırdığın Sentim bilişim de genel müdür olarak kalsaydın…

Kısacası bu ülkede bir çok şeyin farkında olan ve uyutamayacağınız bilişimciler de var. Ona göre herkes ayağını denk alsın ve milli bilişim seferberliğine katkı sağlayacak işler yaparak yeni nesillerin sizlere teşekkür etmelerini sağlayın.

Devlet Ebed Müddet…

 

 

 

 

Tags : bigi güvenliği zaafiyetiercan özçelikmilli bilişim seferberliğiparalel bilişimciler
admin

The author admin

Leave a Response