Dünyayı etkileyen yazılım krizi, Türkiye için fırsat barındırıyor
Uzmanlar, Microsoft’a siber güvenlik hizmeti sunan CrowdStrike’tan kaynaklanan küresel yazılım sorununun, dünyaya bir uyarı niteliğinde olduğunu belirtti. TÜBİTAK’ın milli işletim sistemi PARDUS’un stratejik tüm alanlarda kullanılması gerektiğini vurgulayan uzmanlar, bu tür yerli projelerin önemini yeniden hatırlattı.
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunuyla ilgili detayların gelecekte netleşebileceğini ifade etti.
“Bir felaket senaryosunun fragmanını izledik”
Ergün, bu durumun küresel bir uyarı taşıdığına dikkat çekerek,
Adeta bir felaket senaryosunun fragmanını izledik. Bu, ileride kriz veya savaş gibi durumlarda ülkelerin sistemleri açısından ne denli tehlikeli olabileceğine dair bir işarettir
dedi.
Türkiye gibi ülkeler, alternatif projeler üretmeli
Bilişim alanında sıkça kullanılan merkezi sistemlerin ciddi riskler barındırdığına işaret eden Ergün, şöyle konuştu:
Microsoft tabanlı sistemler, dünya genelinde bir nevi tekelleşme üzerine kodlandığı için herhangi bir sistemde veya bir tarafında meydana gelen açık ve ihmal, dünya genelinde tüm sistemleri otomatik olarak etkiliyor. Biz yıllardan beri özellikle adına Microsoft dediğimiz bu merkezi yazılımlardan daha çok dağıtık teknolojilerin kullanılması, ulusal bazda ülkelerin kendi veri tabanlarını muhafaza edecek yazılım sistemlerini üretmesi yönünde bazı ikazlarda bulunuyorduk. Şu krizden en az etkilenenlerin Rusya ve Çin gibi kendi sistemlerini kullanabilen, güvenliklerini kendileri sağlayabilecek durumda olan ülkeler olduğunu bir kez daha gördük. Türkiye gibi ülkelerin artık bunu fırsat bilip, dağıtım teknolojilerini oluşturup, bunların güvenliğini sağlayabilecekleri iş sistemleri ve alternatif birtakım projelerin üstünde durması lazım. Dünya genelindeki merkezi yapılar kullanılmaya devam edildiği müddetçe bu riskler her zaman vardır. Bunlar, Türkiye’nin ulusal güvenliği dahil ülkeyi doğrudan etkileyebilecek öneme sahiptir.
“Yazılım teknolojileri, bir milli güvenlik meselesidir”
Türkiye’nin mili savunma sanayisinde kullandığı İHA ve SİHA teknolojileri ile tüm güvenlik yazılımlarında, anahtarı ülkeye ait ulusal sistemlerin tercih edilmesi gerektiğinin altını çizen Ergün, herhangi bir risk, savaş ve bugünküne benzer kaos durumunda ülkenin kendi ayakları üzerinde durabilecek noktaya ulaşılmasının önemini vurguladı.
Ergün,
Yazılım teknolojileri, bir milli güvenlik meselesidir. Bu çok önemli. Bunu sağlayamadığımız takdirde milli güvenliğimiz ciddi anlamda risk altındadır. Bu olmadığı zaman kamusal ve ticari aktiviteler dahil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz.
diye konuştu.
“Bütün dünyanın eli kolu bağlanmış durumda”
Global Bilişim Derneği Başkanı Şenol Vatansever ise bugün küresel çapta yaşanan olumsuzlukların diğer krizlerden farklı olduğunu söyledi.
Bilişim uzmanı Vatansever, Microsoft kaynaklı küresel yazılım sorununun dünyayı etkilediğini belirterek,
Normalde devletlerin, şirketlerin, kurumların felaket durumlarında B planları olur. Bir felaket veya kriz yaşandığında kesintisiz olarak sistemlerin devam etmesi için gerekli önlemler, planlar, bu felaket senaryolarına ilişkin pozisyonlar alınmıştır. Bunu hazırda bekletiyorlardır. Bu planlara göre, başka veri merkezleri üzerinden direkt olarak hayatlarına devam edebiliyorlardır. Buradaki senaryoda, bir veri merkezi çöküp diğer merkezden devam etme gibi de bir durum söz konusu değil. Çünkü her iki taraftaki işletim sistemleri aynı, Microsoft. Dolayısıyla bütün dünyanın eli kolu bağlanmış durumda.
dedi.
“PARDUS’un yaygın kullanımı söz konusu olmalı”
Devlet kademesinde bu tip krizlerde yapılacaklara ilişkin senaryoların olduğunu dile getiren Vatansever, şunları kaydetti:
Bunun alternatifi aslında Türkiye’de var. TÜBİTAK’ın milli işletim sistemi PARDUS bu krize birebir çözüm olabilecek bir durumda. PARDUS’un yaygın kullanımı söz konusu olmalı. Bir felaket durumunda en azından kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok iyi olurdu. PARDUS, uzun zamandır TÜBİTAK’ın da üzerinde çalıştığı ve şu an kullanılan, bazı kurumlarda da aynı şekilde kullanımı devam eden ama yaygınlaşmayan bir sistem. Sonuçta Microsoft dünyada her yerde kullanıldığı için bir kere geliştirildiğinde çok büyük bir pazara girmiş oluyor. Ama şimdi PARDUS’ta bir uygulama geliştirilirse çok kısıtlı kullanılır. Kaç kişi o uygulamayı kullanacak? Bu sebeple çok fazla ciddi anlamda ticarileşemiyor.
Milli teknolojide en kritik bileşen, işletim sistemi ve veri tabanı
Vatansever, “Milli Teknoloji Hamlesi” vizyonunda en kritik bileşenin işletim sistemi ve veri tabanı olduğuna dikkati çekti.
Türkiye’nin iki konuda da mutlaka aksiyon alması gerektiğini vurgulayan Vatansever,
İşletim sistemimiz PARDUS’u desteklememiz lazım ki farklı firmalar da bunun üzerine farklı uygulamalar yapabilsin. ‘WhatsApp gibi uygulamalar PARDUS’ta nasıl çalışır?’ ya da ‘Yerli bir WhatsApp olabilir mi?’ gibi konularda mutlaka teşviklerle ilerlemek gerekiyor. Burada da TÜBİTAK başta olmak üzere Ulaştırma ve Altyapı Bakanlığına, Dijital Dönüşüm Ofisine önemli görevler düşüyor.
dedi.
Zarar gören şirketler hukuken ne yapmalı?
İstanbul Barosu Bilişim Hukuku Komisyonu Sözcüsü, avukat Fehmi Ünsal Özmestik de Microsoft’un kullandığı altyapı platformunda yazılımsal problem meydana geldiğini, bunu kullanan veya güncelleyen birçok şirketin, hava yolu firmasının ve bankanın durumdan etkilendiğini anlattı.
Özmestik, hem ülkede hem de dünyada siber güvenliğe yönelik önlemler alınması gerekliliğinin bu krizle ciddi şekilde ortaya çıktığını dile getirerek, şu ifadeleri kullandı:
Siber güvenlik yazılımında hatanın oluşması sonucu ortaya çıkan hukuki sorumluluğa ilişkin değerlendirme yapan Özmestik,
Hata ilgili firmadaysa bunun mutlaka idari otoriter tarafından incelenmesi, hatası ve kusuru varsa bu konuda da bir yaptırım uygulanması şart. Ayrıca şirketler arasındaki hizmet sözleşmelerine göre zarara uğrayan şirketler, yazılım firmalarına karşı bu zararların giderilmesi talebinde bulunabilecektir. Yakın zamanda büyük ihtimalle her bir şirket yazılımsal problemi çözmek için önlemlerini alacaklardır ve kısa süre içerisinde eski hale döndüreceklerdir.
şeklinde konuştu.