İnsanlık İçin Bilim, İnsanlık İçin Bilişim
Bilişim alanında faaliyet gösteren ve bu alanda gençlere yol gösterici bir yapısı olan Bilişim Teknolojileri Derneği’nin Başkanı Sn. Dr. Arafat Salih Aydıner ile buluştuk bu sayımızda. Aydıner’in ilginç de bir eğitim hayatı var. İlk önce Kocaeli Üniversitesi’nde makine mühendisliği okuyor, o yetmiyor bir de üzerine Amerika’ya gidip ikinci bir lisans eğitimi olarak bilişim sistemleri bölümünü okuyor. Sonrasında yüksek lisans, araştırma görevliliği derken tekrar yurda dönüp bilişim alanındaki faaliyetlerini hem Medeniyet Üniversitesinde görev yaparak hem de Bilişim Teknolojiileri Derneği’nde başkanlık üstlenerek sürdürüyor. Gelin, mahremiyet konusu bağlamında siber güvenliği biraz onunla konuşalım.
Öncelikle bize vakit ayırdığınız için teşekkür ederiz. Bilişim Teknolojileri Derneği başkanlığını yürütmektesiniz. Dernek hakkında biraz bilgi alabilir miyiz? Neler yapar, nelerle uğraşır, amacı nedir Bilişim Teknolojileri Derneği’nin?
Öncelikle beni derginizde okuyucunuz ile buluşturduğunuz için çok teşekkür ederim. Bu benim için onurdur. Ben, 96’ İstanbul İmam-Hatip mezunuyum. Hızlıca kendimden bahsedeyim ondan sonra derneğe gireyim. 1996-2000 yılı arasında Kocaeli Üniversitesi makine mühendisliğini bitirdim. Ondan sonra yurtdışında da ikinci üniversitemi Amerika Birleşik Devletleri’nde bilişim sistemleri üzerine okudum, mastırımı da yine bilişim sistemleri üzerine yaptım. 2006 yılında memlekete döndüm. İlk önce piyasada çalıştım, daha sonra kendi işimizde çalışmaya devam ettim. Bu arada 2016 yılında doktoramı bitirdim ve şu anda İstanbul Medeniyet Üniversitesi İşletme bölümünde Yönetim Bilişim Sistemleri ana bilim dalı başkanı olarak akademide de devam ediyorum.
Bilgimizin zekâtını vermek için yola çıktık
Bilişim Teknolojileri Derneği, 2013 yılında kurulan bir dernek. Bu dernek niye kuruldu? Biz arkadaşlarla bir araya geldiğimizde dedik ki beraber bilgimizi, fikrimizi ve becerimizi aktarabileceğimiz bir sosyal ortam oluşturalım, bir STK kuralım. Sonuçta biz bu topraklarda büyüdük, biz bu toprakların ekmeğini yedik ve belli bir seviyeye geldik. Yaklaşık 25 kişiydik o zaman, kimisi bilişim yöneticisi kimisi bilişim emekçisi kimisi öğrenci seviyesinde kimisi de kendi işini yapan kişiler. Yani aslında piyasadaki yelpazeyi de kavuran derneğiz. Dedik ki bir çalışma yapmamız lazım, aldığımızı topluma geri vermemiz lazım bir şekilde, bilgimizin zekâtını vermemiz lazım diye konuştuk. Bu süreç içerisinde çeşitli liselerde, ortaokullarda bilişim güvenliği, yazılım, çeşitli eğitim faaliyetleri, workshoplar düzledik ve düzenlemeye devam ediyoruz.
Şu anda geldiğimiz noktada ülkemizin ihtiyaçlarını göz önüne alarak gördüğümüz bir eksiklik var bu da bilişim teknolojilerinde, daha doğrusu tüm sayısal alanlarda bu eksiklik var. Sosyal Bilimlerde çok yaygın düşünce kuruluşları varken teknik alanlarda bunun eksikliğini görüyoruz. Ve dedik ki herkes bir şekilde işini yapıyor ve parasını kazanmaya çalışıyor, biz de bunları okullara ya da ufak ufak çalışmalar yaparak gücümüzü harcamak yerine bilgi birikimimizi bir fikir merkezi olarak ortaya çıkaralım ve herkese yayalım herkes faydalansın, tüm Türkiye faydalansın. Spesifik noktaya atıştan ziyade daha serpme atış yapalım; gerekirse bundan yöneticiler, siyasiler ve işadamları faydalansınlar, diye düşündük. Dolayısıyla bu son iki yıldır derneğimizin vizyonunu bir düşünce kuruluşu (Think Tank) olma vizyonu olarak ortaya koyduk.
Özellikle bilişim teknolojilerinde bu konuya gönül vermiş meslektaşlarımız arasında bir iletişim, bir köprü bir bilgi alışverişi hedefimiz var, bununla alakalı bir faaliyetimiz de oldu. Bu faaliyet çerçevesi içerisinde sektördeki insanları buluşturduk, birbirleri ile fikir alışverişi yapmalarını sağladık çünkü bizim en kısır tarafımız bilgimizi paylaşmamamız. Bilgi paylaştıkça değerlenir, bilgi saklandıkça çürür. Aslında bu bizim kültürümüzde olan birşey ama hani modern hayatın bize dayattığı bazı noktalardan dolayı bunlarda atıl kalmışız. Aslında Anadolu kültürü olan imece kültürünü, yardımlaşma kültürünü inkişaf etme yoluna gitmiş oluyoruz ve aynı zamanda bir bilişim düşünce platformu olarak derneğimizi şekillendirme durumundayız şu anda.
“Bizim saklayacak bir şeyimiz yok, her şeyimiz meydanda!”
Türkiye’de halk bilgi güvenliği ve mahremiyeti konusunda yeterli miktarda okuryazarlığa sahip midir? Şayet değilse bu durum nasıl iyileştirilebilir?
Aslında sadece bilişimde güvenlik değil de genel güvenlik mantalitemiz toplum olarak zayıf. Biz çok şeyi biz boş veririz ya da “hızlı bir şekilde yapalım, nasıl olursa olsun, bir an önce sonuca ulaşalım” mantığı ile ilerleriz. Bundan dolayı tedbir kısmını ikinci plana atıyoruz. Dolayısıyla bu bağlamda baktığınızda genelden özele bilişime geldiğimizde bilişimde zaten hak üzerine hiçbir güvenlik endişemiz yok! “Bizim saklayacak bir şeyimiz yok, her şeyimiz meydanda!” diyoruz ama biz saklamadıkça karşı taraf bizi kullanıyor, verilerinizi depoluyor. Bunun en basit örneği şu ki mesela Google’da bir arama yapıyorsunuz ve Google’daki tüm aramaların hepsi kaydoluyor bir veri tabanı üzerinde. Bir dahaki aramanızda arama otomatik olarak çıkıyor, ne kadar kolaylık gibi görünüyor ama o aslında sizin ne aradığınızı adresliyor, yani ayak izinizi bırakıyorsunuz.
Türkiye, Facebook ve diğer sosyal mecraların kullanımında ileri seviyelerde çünkü bizim sosyalleşme ve etkileşim tabanımız yüksek. Buna itiraz etmiyorum, gayet güzel fakat bu bir handikapı da beraberinde getiriyor: Gerçek hayattaki gerçek iletişimimiz engelleniyor. Mesela “Twitter’da 2000 takipçim var, ben büyük adamım!” diyorsun ama “Bana birşey oldu!” deseniz 2000 kişi arasından bir kişinin yanınıza gelme olasılığı çok düşük, o kişi ile hiçbir zaman direkt fiziksel iletişim kurmadıysanız.
“IT for Humanity” (İnsanlık için bilişim)
Sosyal medyadaki etkileşim sayesinde bilgilerimizi paylaşıyoruz ve bu bilgiler çeşitli global firmalarca ya kendi istihbarat servisleri için ya pazarlama için ya da ürün çıkarmak için kullanılıyor. Dolayısıyla bilgiyi bir şekilde paraya çevirmek için kullanıyorlar. Bunun sonucunda biz insanlar bir araca dönüşmeye başlıyoruz. Derneğimizin en büyük sloganlarından biri şudur: “IT for Humanity”, insanlık için bilişim. İnsanı kullanmak için değil.
İşi sadece devlete doğru değil. Biz bütün STK’lar, hatta çekirdek ailelerimizden başlamamız lazım. Ben mesela çocuğuma diyorum ki: “Online oynadığın oyunlarda kesinlikle kendinle alakalı bir şey paylaşmayacaksın.” Ben de çocuğum ile oyun oynuyorum, hiçbir zaman kendi ismimi kullanmıyorum, takma ad kullanıyorum. Çünkü çocuklar internet tarafından hedef altında, hem bilgi bombardı açısından hem de kullanılma açısından.
Sosyal medyayı bırakma değil, sosyal medyayı daha verimli nasıl kullanırız yönünde adımlar atmamız lazım
Türkiye’de şu an kişisel veri koruma kanunu var ve gayet güzel. Bu konuda devletimiz güzel adımlar atıyor ama yetersiz. Yani eğitimler yetersiz. Biz sosyal medyayı güvenli bir şekilde kullanma kampanyaları başlatmalıyız. Sosyal medyayı bırakma değil, sosyal medyayı daha verimli nasıl kullanırız yönünde adımlar atmamız lazım.
Sizce “bilişim dolandırıcılığı” haberinin bu derece çok olması, elimizdeki kişisel bilgilerin önemi hakkındaki bilgisizliğimizden mi kaynaklanmaktadır?
Bilgi dolandırıcılığı daha yakın zamanda bir arkadaşın babasının başına geldi, gençler üzerinde yapmıyorlar. Yaşı belli bir noktanın üzerinde olan insanlara yapıyorlar, özellikle bilişimde daha az bilgiye sahip olan büyüklerimiz üzerinde yapıyorlar. Ama bilişim dolandırıcılığı meselesi dünyanın her yerinde problemli bir durum. Bizim bilinçsiz kullanımımız merakımız yüzünden. Maile gelen her şeyi merak etmemek lazım, çok basit bir yöntem var. Bilmediğiniz bir mail geldi ve oradaki linke tıklıyorsunuz, yanı oltaya takılıyorsunuz, siz bilmeden sizin bilgisayarınıza bir şeyler yüklüyorlar, bundan sonra bütün bilgilerinizi topluyorlar. İyi veya kötü bir niyetle fark etmez, biri ürün üretmek için topluyor, biri sizi mağdur etmek için kullanıyor ki ikisi de aynı şeydir bence.
Tüm STK’lar olarak bire bir eğitimler düzenlememiz gerekiyor, ancak bu şekilde bilgi güvenliği konusunda yol alabiliriz. Fakat bireysel olarak da yapılacaklar var. İnternette, sosyal medyada, dijital ortamlarda dikkatli olmak; her gelen şeyi kabullenmemek, hatta arkadaşımızdan gelen bir eklentiyi şüpheli buluyorsak önce kendisine sorup sonra tıklamak bizim hayrımızadır. Bilmiyorsak çok iyi bilen insanlara sormamız, hatta zaman zaman bilgisayarlarımızı kontrol ettirmemiz, bilgisayarımızı koruyan çeşitli yazılımlar “satın almamız”, güncellemelerimizi yaparak bilgisayarımızı korumamız gerekli.
Son zamanlarda FaceApp’ın çıkarmış olduğu uygulama sayesinde insanlar gelecekteki yaşlı yüzlerini görebiliyorlar. Bu uygulamanın kişisel güvenliği zedelediği de konuşulanlar arasında. Bunun hakkında ne diyebilirsiniz?
Bu bir istihbarat toplama yöntemidir aslında arkadaşlar. Sadece bizim ülkemizde değil bu uygulama her tarafa yayılıyor ve her taraftan veri topluyorlar, bunları analiz ediyorlar; 10 yıl sonra, 20 yıl sonra, 30 yıl sonra için proje planları yapıyorlar. Benim yaşlılığım ile ne yapabilirler, diye aklınıza gelebilir ama böyle değil. Bu, mesela muhtemel hastalıklarınız ile ilgili birçok tahmin yapmaya yönelik çalışmalardan biri olabilir. İstihbarat sizin şeklinizi tanıyarak, 60 yaşınızdaki yüzünüzü kullanarak istihbarat ajanına uygulayabilir ve sizin için gitti yüzlerce insan öldürdü, diyebilir ki bu dediklerim olmayan şeyler değil.
Mesela insanların kafasına çip yerleştirerek patlamalarına neden oluyorlar. Ben bunu ilk 2003-2004 Irak savaşı sırasında düşünmeye başladım çünkü bir insan niye durduk yere kendine zarar vermek istesin? Dezavantajlı oldukları için mental bozukluğa sahip insanların intikam alma duygularından faydalanılması ve bu amaçla onlara çeşitli dijital entegreler yapılması mümkün. Artık deri altına çipler yerleştiriliyor artık.
Türkiye bazı verilere göre savunma sanayi bütçesi bakımından ilk 15 içerisinde yer almaktadır. Size göre bu bütçe içerisinde siber güvenliğe yeterli bir pay ayrılıyor mu? Türkiye’nin siber güvenlik alanında hem stratejik hem de şu anki politikası yeterli midir?
Sayın Cumhurbaşkanlığımızın yayımladığı “Güvenlik Deklarasyonu” var, ilk adım olarak bunu çok olumlu buluyorum fakat bu daha başlangıç seviyesi yani biz hâlâ siber güvenliği kenarından tutarak ilerliyoruz. Siber güvenlik orduları kurulurken biz siber güvenliği sadece makinenin güvenliği olarak görüyoruz. Bizim en son yaptığımız DevSecOps Days konferansta bunun üzerinde durduk. Güvenliği network güvenliği, makine güvenliği, hardware güvenliği olarak görmemek lazım. Kodu yazarken güvenlik, kodun içerisinde güvenlik, yazılım yapılırken topluca bir güvenlik mantalitesi geliştirmek lazım. Bu konuda hem firmalarımız hem de devletimiz geride.
Ülkemizde alınan tedbirler yetersiz
Maalesef bilişim güvenliğini sadece bir mail kontrolü olarak görüyoruz ama artık böyle değil. Bu artık bir stratejik birim olmalı, artık bütün devlet kurumları kendi içerisinde siber güvenlik takımı oluşturmalı ve eğitim devam etmeli. Her arkadaşımızı siber güvenliğe koyamayız. Ben bilişim uzmanıyım, bir siber güvenlikçi olamam, ancak politikalarını yönlendirebilirim. Yani beni alıp siber güvenlikçi yapamazsınız.
Bir de şunu görmemiz lazım ki gençlerimiz buna çok müsait, liseli gençler var siber güvenlik üzerine uğraşan, bu gençlerimizden faydalanalım. Kabiliyetli gençlerimizi beyaz hackerlar olarak devletimiz istihdam etmeli. Kısacası ülkemizde alınan tedbirler yetersiz.
Birleşmiş Milletler’de yaklaşık 5-6 yıl önce bir virüs olayı vardı ve bu virüs olayı hardware ile bulaştı. Sistem networke bağlı değildi ve bu hardware bir ajan vasıtası ile sokuldu virüs. Dolayısıyla her türlü fiziksel ve dijital olarak tedirimizi alan özel bir birim kurmamız gerekiyor ülkece, belki de ordu kurmalıyız ki şu anda polis birimlerimizde var. Özellikle suç unsurunda çok iyi çalışıyorlar ama yeterli değil maalesef. Bununla alakalı politika geliştirenlerin sisteme ayak uydurup gerekli politikaları geliştirmeleri gerekiyor. Sonuç olarak özel siber güvenlik merkezleri kurmamız gerekiyor ki burada çok ince bir ayrıntı daha var. Bu siber güvenliğini sağladığımız araçlar kimlerin? Bir A ülkesinden alıyorsun hardware’ı, bir B ülkesinden alıyorsun hardware’ı, peki bu hardware’ın içerisinde kendi kendine uyanmayan çip bulunmadığını nereden bilebiliriz? Ki böyle bir şey var ve bir firma sayesinde ispatlandı. Çip kendi kendine uyandı ve veri transfer etti. Onun için hem yazılım güvenliği hem donanım güvenliği sağlamamız lazım. Kendi çipimizi üretmeye başlamamız lazım ve know-how elde etmemiz lazım, bu ürettiğimiz füzeler ve askeri cihazlar için de geçerli.
Herkes kendi kapısının önünü temizlerse ülke temiz olur zaten
Verdiğiniz bilgiler çerçevesinde Türkiye’de veri mahremiyeti konusunda halk ne yapmalı?
İşte, burada STK’larımıza iş düşüyor. Bir kere kişilerin kendi bilgilerinin özel olduğunu, gizli olduğunu bunu herkes ile paylaşmamaları gerektiğini öğretmeleri gerekiyor. Bu işi sadece devlete bırakmak olmaz, bizim toplum olarak bireysel sorumluluklarımız var. Ben öğrencilerime okulda bilişim güvenliğinin farkındalığı hakkında konuşacağım, sen de çevrendeki arkadaşlarında söyleyeceksin, ÖNDER bununla alakalı kampanya yürütecek. Sosyal medyayı yok sayamayız çünkü artık bu bir realite ki Türkiye’de milyonlarca insan sosyal medya kullanıyor. Onun için STK’lar olarak bu evreni daha verimli nasıl kullanırız, kafamızı bununla alakalı yormamız gerekiyor. Bunu herkes kendine görev bilmeli. Herkes kendi kapısının önünü temizlerse ülke temiz olur zaten.
Bir insan eğer öldüğünde hesaba çekileceğini düşünmüyorsa o insan her şeyi yapabilme potansiyeline sahiptir
Bilişim alanında lise sona gelmiş ya da üniversiteye yeni başlamış olan bir gence, mesleki ve ahlaki gelişim açısından yol haritası sunacak olsanız somut olarak neleri öğrenmesini söylerdiniz?
Çocukların öncelikle ahlaki olarak kendilerini yetiştirmeleri gerekiyor. Bir insan eğer öldüğünde hesaba çekileceğini düşünmüyorsa o insan her şeyi yapabilme potansiyeline sahiptir. Bunu sadece beyaz hackerlik için söylemiyorum, bu her meslek için geçerli. Sadece parasal manada söylemiyorum. Araba ile birinin önüne kırmak kadar geniş düşünebiliriz. Para sadece görünen kısmı, hak hukuk bilincini yerleştirmezsek ne mesleği verirsek verelim ahlaksızlık her yerde olacak. O yüzden önce gençlerimize ahlak ve maneviyati öğretmemiz gerekiyor, bu da ailede başlar önce, sonra okulda ve camide devam eder.
Biz gençlerimizi imani noktada, inanç noktasında kuvvetlendirerek eş zamanlı bir şekilde teknik donanımlarını kuvvetlendiririz. Bunu yapmak zorundayız başka bir çıkarımız yok. Biz sadece çocuğa kodlamayı öğretirsek yetersiz kalır o çocuğun gelişimi. Batı bunu polis devleti olmakla başarıyor, kurallar kanunlar sıkı bir şekilde uygulanılıyor. Önce problemi görüyorlar, sonra toplumun düzenini sağlamak için polis kuralları uyguluyorlar ama bu yeterli mi?
Eh biz bu dünyaya niye geldik? Yiyip içip eğlenmek değil ki sadece amacımız, bizim sonsuz bir dünyaya hazırlık yapmamız lazım
Rahmetli babam eczacı Mustafa Aydemir ben makine mühendisliğinde okurken bir gün beni çağırdı eczanesine. Dedi “Bak oğlum, ben eczacıyım para kazanıyorum.” Babamın dükkânının karşısında çöp konteyneri vardı ve orada birisi de orada çöp karıştırıyordu. “Bak çöpçüye, o da para kazanıyor, fırıncı da para kazanıyor. Para kazanmak mı bizim hedefimiz? Önemli olan Allah rızası için paramızı helalinden nasıl kazanacağımız.” Bu konuşma kulağıma küpe olduğu için gençlerle paylaşmak istiyorum.
Bulunacağım işte yaptığım işi Allah rızası için nasıl kullanacağım, çünkü biliyoruz ki bu yaptıklarımız amel defterimizi açık bırakacak, öldüğümüzde geriye bir şeyler bırakacağız. Hadisi şerif var bunun hakkında, Peygamberimiz (sav) üç kişinin amel defterinin açık kalacağını söylüyor: Hayır evlat yetiştiren kişi, arkasında ilim irfan bırakan kişi ve hayırlı bir eser bırakan kişi. Eh biz bu dünyaya niye geldik? Yiyip içip eğlenmek değil ki sadece amacımız, bizim sonsuz bir dünyaya hazırlık yapmamız lazım. Biz çalışırken bile ibadet ediyoruz, öyle bir dine sahibiz, yani batıl dinler ile farkımız o. Bizim öyle rahat bir dinimiz var ki namaz dışında da ibadet etme imkânımız var, sevap kazanma imkânımız var. Bir gülücük atmak bile sevap. Ne büyük bir dine mensubuz. Onun için biz yaptığımız işi ibadet aşkıyla yaparsak ve bundan fayda gören insan bir kere “Allah razı olsun.” dese dünyalar senin oldu işte.
İlk şiarımız ahlak ve maneviyat, ikincisi algoritma. Gençlere algoritma öğretmemiz lazım, hatta ilahiyatçıların da algoritma öğrenmesi lazım. Matematik bu işin temeli, Kur’an-ı Kerim, sünnet ve matematik. Bizim ülkemizde biz çocuklarımıza matematiği sevdiremiyoruz, bunu sevdirmemiz lazım. Bu şekilde bir algoritmik kafa yapısına sahip olurlar ve oyun kurma becerisine sahip olurlar, bunları öğrendikten sonra istediği yazılım dilini öğrensin, yolu açık. Önemli olan temelde bir algoritma yapısını, bir düşünce yapısını, mantığını küçük yaşta öğrenmeleri. Bence biz ilkokulda mantık ve algoritma dersi koymalıyız ve bunların yanına Ku’ran-ı Kerim’i koymak lazım çünkü Kur’an-ı Kerim bir perspektiftir.
Son olarak, gençler Bilişim Teknolojileri Derneği’nden konuşmacı ya da eğitim talep edecek olsalar nasıl bir yol izlemeliler? Lise ya da üniversitelerine sizleri nasıl davet edebiliyorlar?
Web sitesimiz bt.org.tr’de bulunan mail adreslerinden ulaşabilirler. Genç kardeşlerimize destek olmak, yardımcı olmak bizim görevimiz; balık tutmayı öğretmek aslında. Seminere geliriz ve saatlerce konuşuruz ama mesele bu değil, gençlerimiz bize gelsin ve “Bu alanda kendimizi geliştirmek istiyoruz.” desinler, biz onlara yol gösterelim.