Dünyayı etkileyen yazılım krizi, Türkiye için fırsat barındırıyor

AA

Uzmanlar, Microsoft’a siber güvenlik hizmeti sunan CrowdStrike’tan kaynaklanan global yazılım probleminin, dünyaya bir ikaz niteliğinde olduğunu belirtti. TÜBİTAK’ın ulusal işletim sistemi PARDUS’un stratejik tüm alanlarda kullanılması gerektiğini vurgulayan uzmanlar, bu çeşit yerli projelerin kıymetini yine hatırlattı.

Bilişim Hukuku Derneği Başkanı Kürşat Ergün, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan global yazılım sıkıntısıyla ilgili ayrıntıların gelecekte netleşebileceğini söz etti.

“Bir felaket senaryosunun fragmanını izledik”

Ergün, bu durumun global bir ikaz taşıdığına dikkat çekerek,

Adeta bir felaket senaryosunun fragmanını izledik. Bu, ileride kriz yahut savaş üzere durumlarda ülkelerin sistemleri açısından ne kadar tehlikeli olabileceğine dair bir işarettir

dedi.

Türkiye üzere ülkeler, alternatif projeler üretmeli

Bilişim alanında sıkça kullanılan merkezi sistemlerin önemli riskler barındırdığına işaret eden Ergün, şöyle konuştu:

Microsoft tabanlı sistemler, dünya genelinde bir nevi monopolleşme üzerine kodlandığı için rastgele bir sistemde yahut bir tarafında meydana gelen açık ve ihmal, dünya genelinde tüm sistemleri otomatik olarak etkiliyor. Biz yıllardan beri bilhassa ismine Microsoft dediğimiz bu merkezi yazılımlardan daha çok dağıtık teknolojilerin kullanılması, ulusal bazda ülkelerin kendi data tabanlarını koruma edecek yazılım sistemlerini üretmesi tarafında birtakım ikazlarda bulunuyorduk. Şu krizden en az etkilenenlerin Rusya ve Çin üzere kendi sistemlerini kullanabilen, güvenliklerini kendileri sağlayabilecek durumda olan ülkeler olduğunu bir sefer daha gördük. Türkiye üzere ülkelerin artık bunu fırsat bilip, dağıtım teknolojilerini oluşturup, bunların güvenliğini sağlayabilecekleri iş sistemleri ve alternatif birtakım projelerin üstünde durması lazım. Dünya genelindeki merkezi yapılar kullanılmaya devam edildiği surece bu riskler her vakit vardır. Bunlar, Türkiye’nin ulusal güvenliği dahil ülkeyi direkt etkileyebilecek değere sahiptir.

“Yazılım teknolojileri, bir ulusal güvenlik meselesidir”

Türkiye’nin mili savunma endüstrisinde kullandığı İHA ve SİHA teknolojileri ile tüm güvenlik yazılımlarında, anahtarı ülkeye ilişkin ulusal sistemlerin tercih edilmesi gerektiğinin altını çizen Ergün, rastgele bir risk, savaş ve bugünküne benzeri kaos durumunda ülkenin kendi ayakları üzerinde durabilecek noktaya ulaşılmasının ehemmiyetini vurguladı.

Ergün,

Yazılım teknolojileri, bir ulusal güvenlik sorunudur. Bu çok değerli. Bunu sağlayamadığımız takdirde ulusal güvenliğimiz önemli manada risk altındadır. Bu olmadığı vakit kamusal ve ticari aktiviteler dahil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz.

diye konuştu.

“Bütün dünyanın eli kolu bağlanmış durumda”

Global Bilişim Derneği Başkanı Şenol Vatansever ise bugün global çapta yaşanan aksiliklerin öbür krizlerden farklı olduğunu söyledi.

Bilişim uzmanı Vatansever, Microsoft kaynaklı global yazılım probleminin dünyayı etkilediğini belirterek,

Normalde devletlerin, şirketlerin, kurumların felaket durumlarında B planları olur. Bir felaket yahut kriz yaşandığında kesintisiz olarak sistemlerin devam etmesi için gerekli tedbirler, planlar, bu felaket senaryolarına ait konumlar alınmıştır. Bunu hazırda bekletiyorlardır. Bu planlara nazaran, öbür bilgi merkezleri üzerinden direkt olarak hayatlarına devam edebiliyorlardır. Buradaki senaryoda, bir data merkezi çöküp başka merkezden devam etme üzere de bir durum kelam konusu değil. Zira her iki taraftaki işletim sistemleri tıpkı, Microsoft. Hasebiyle bütün dünyanın eli kolu bağlanmış durumda.

dedi.

“PARDUS’un yaygın kullanımı kelam konusu olmalı”

Devlet kademesinde bu tip krizlerde yapılacaklara ait senaryoların olduğunu lisana getiren Vatansever, şunları kaydetti:

Bunun alternatifi aslında Türkiye’de var. TÜBİTAK’ın ulusal işletim sistemi PARDUS bu krize birebir tahlil olabilecek bir durumda. PARDUS’un yaygın kullanımı kelam konusu olmalı. Bir felaket durumunda en azından kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok uygun olurdu. PARDUS, uzun vakittir TÜBİTAK’ın da üzerinde çalıştığı ve şu an kullanılan, kimi kurumlarda da tıpkı biçimde kullanımı devam eden ancak yaygınlaşmayan bir sistem. Sonuçta Microsoft dünyada her yerde kullanıldığı için bir sefer geliştirildiğinde çok büyük bir pazara girmiş oluyor. Ancak artık PARDUS’ta bir uygulama geliştirilirse çok kısıtlı kullanılır. Kaç kişi o uygulamayı kullanacak? Bu sebeple çok fazla önemli manada ticarileşemiyor.

Milli teknolojide en kritik bileşen, işletim sistemi ve data tabanı

Vatansever, “Milli Teknoloji Hamlesi” vizyonunda en kritik bileşenin işletim sistemi ve data tabanı olduğuna dikkati çekti.

Türkiye’nin iki bahiste da kesinlikle aksiyon alması gerektiğini vurgulayan Vatansever,

İşletim sistemimiz PARDUS’u desteklememiz lazım ki farklı firmalar da bunun üzerine farklı uygulamalar yapabilsin. ‘WhatsApp üzere uygulamalar PARDUS’ta nasıl çalışır?’ ya da ‘Yerli bir WhatsApp olabilir mi?’ üzere hususlarda kesinlikle teşviklerle ilerlemek gerekiyor. Burada da TÜBİTAK başta olmak üzere Ulaştırma ve Altyapı Bakanlığına, Dijital Dönüşüm Ofisine kıymetli misyonlar düşüyor.

dedi.

Zarar gören şirketler hukuken ne yapmalı?

İstanbul Barosu Bilişim Hukuku Komitesi Sözcüsü, avukat Fehmi Ünsal Özmestik de Microsoft’un kullandığı altyapı platformunda yazılımsal sorun meydana geldiğini, bunu kullanan yahut güncelleyen birçok şirketin, hava yolu firmasının ve bankanın durumdan etkilendiğini anlattı.

Özmestik, hem ülkede hem de dünyada siber güvenliğe yönelik tedbirler alınması gerekliliğinin bu krizle önemli biçimde ortaya çıktığını lisana getirerek, şu tabirleri kullandı:

Siber güvenlik yazılımında yanılgının oluşması sonucu ortaya çıkan türel sorumluluğa ait kıymetlendirme yapan Özmestik,

Hata ilgili firmadaysa bunun kesinlikle idari otoriter tarafından incelenmesi, yanılgısı ve kusuru varsa bu hususta da bir yaptırım uygulanması kaide. Ayrıyeten şirketler ortasındaki hizmet kontratlarına nazaran ziyana uğrayan şirketler, yazılım firmalarına karşı bu ziyanların giderilmesi talebinde bulunabilecektir. Yakın vakitte büyük ihtimalle her bir şirket yazılımsal sorunu çözmek için tedbirlerini alacaklardır ve kısa mühlet içerisinde eski hale döndüreceklerdir.

şeklinde konuştu.