Geçen hafta yaşanan Ddos saldırılarının hedefi sırasıyla ülkemizin sahip olduğu .tr alan adı kökünün yöneticisi ODTÜ ve ardından köklü bankalarımız oldu. Yıllardır .tr alan adı ticareti üzerinden 400 bin den farklı alan adı sağlamış ve kabaca yıllık 10 milyon TL üzerinde bir gelire sahip. Odtü’nün bu stratejik önemi Türk İnternet Dünyasının en riskli varlığı olduğunu gösterdi. .TR alan adı cevap vermezse tüm Türk siteleri ulaşılamaz oluyor.
Peki Bankalarımız? Geçen hafta yaşanan saldırıların 2. dalgasında ülkemizin büyük bankaları hedef oldular. Bir kaç gün devam eden saldırı süresinde erişilemez duruma geldiler. ATM cihazları, Pos sistemleri çalışmadı. Pek çok elektronik ticaret mecrasının sanal pos sistemleride bu sorundan etkilendi ve neredeyse tahsilat yapılamaz duruma gelindi. Ticaret hayatı büyük oranda aksadı.
Saldırılar ne zaman başladı?
Aslında saldırılar yıllardır var, fakat 14 aralıkta ilk defa gerçek iş hayatını bu oranda etkiledi ve gündem haline geldi. Bu konu gündemi meşgul ederken sadece siber saldırıların gerçek ekonomiye olan etkisinden değil dijital ekonominin gerçek ekonomiye olan etkisinden de bahsetmemiz gerekiyor.
Bir web sitesinin çalışması, bir mobil uygulamanın çalışabilmesi için hizmet almak zorunda olduğunuz Telekomünikasyon hizmetlerinin alt yapı bölümünde kesin olmayan cirosu yaklaşık 250 Milyon TL dir. Geleneksel ticaret ve sanayi boyutlarını düşünürsek oldukça ufak görünüyor. Rakamın ufaklığı sebebiyle hükümet programında hiç bir zaman stratejik olarak yer almayan ve riskli varlık olarak görünmeyen bu sektörün aslında ne kadar önemli olduğunu bir kez daha görmüş oluyoruz.
Geçmiş yıllarda ilgili makamlarla yaptığımız görüşmelerin tıkandığı nokta sektörün ne kadar istihdam yarattığı ne kadar vergi ürettiği noktasıdır. Fakat sektörün gerçek değeri gelişen ve dijitalleşeden dünyada tüm ekonomiyi sırtında taşıyor olduğudur.
Ddos ve benzeri saldırılar konusunda neler yapılmalı?
Ddos saldırıları konusunda özelleştirmenin yıllar öncesine dayanan geçmişine rağmen tam olarak serbestleşmenin ve gerçek rekabetçi telekom politikasına ihtiyacımız var. Bu yapı birden fazla yabancı operatörün ülkemize alternatif rotalar sağlayacaktır. Hem rekabet hem de yeni imkanlar sunacaktır.
Mevcut telekom operatörlerinin eskimiş ve çağın gerisinde kalmış kullanım alışkanlıklarının güncellenmesi gerekmektedir. Bu noktada sadece yurtdışı bağlantı kapasitelerinin değil bu kapasitelerin yönetim ve uygulamalarının üzerinden geçilmelidir. Örnek olarak bir Türk teknoloji şirketinin Hindistandaki bir kullanıcıya ulaşması için mevcut yapıda önce avrupa, sonra kuzey atlantik, sonra güney afrika üzerinden gezinen fiber rotaları yerine çok daha kısa menzilli alternatif operatörlere kapılar açılmalıdır.
Bu noktada mevcut yapıda her ne kadar özelleştirme sonrasında alternatif operatörlere kapıların açık olduğu söylensede maalesef uygulamada özellikle şehir içi kazı ve fiber geçiş izinleri noktasıda başvuruların yıllardır raflarda beklediği gerçeği ile yüz yüze kalmaktayız. Şehirler arası geçişleri konusunda açılan tek tük fırsat ihaleleri ise hakim operatörler tarafından kullanılmamak üzere kazanılmaktadır. Şirketler kazansada maalesef ülkemiz tüm fırsatları kaybetmektedir.
Tüm komşularımızda bizden daha fazla operatör erişmekteyken bizde yukarıda belirttiğim sebeplerden ilerleme kat edilememekte maalesef 3 havalimanı, 3. köprü gibi İstanbulun bölge devi olmasına öncülük edecek ve Türkiyeyi sırtında taşıyacak bu projelerin hayata geçmesi arefesinde aynı destek ve ilgi Telekom ve İletişim alanında görülememektedir.
Alternatif operatörlere erişim, mevcut operatörlerin güncel çözümler sunmaları ile sektör profesyonelleri zaten çözümleri doğal yollardan üretebilecekler hatta bölgemizdeki diğer ülkelere bu konuda çözümler sağlayabileceklerdir.
Riskli varlıklarımız belirlenmeli
Odtü tarafından sağlanan .tr servisi, bankalar, devlet kurumları, e-devlet, telekom operatörlerimiz gibi servisler belirlenmeli. Bunlara ek olarak Türk vatandaşlarının özel kayıtlarını içeren tüm servisler belirlenmeli, sadece Bankacılık veya Sağlık sektörümüzde uygulanan bilginin Yurtdışına çıkartılamaması yasağı konulmalı ve ciddi cezai şartlar ile kontrol altında tutulmalıdır. Geçtiğimiz yıllarda yaşanan Amerikada bilgi güvenliği skandalı sonrasında benzer kurallar Avrupa Birliği ülkelerince tek tek koyulmaya ve ağır şartlarda denetlenmeye başlamıştır. Bu kararlar ve denetimler sonrasında Salesforce, Google, Microsoft, Facebook, Amazon gibi sektörün devleri İrlanda, İngiltere, Almanya, Hollanda başta olmak üzere pek çok ülkeye bu alanda yatırım yapmak zorunda kaldılar. Yukarıdaki ülkelere ek olarak Polonya, Bulgaristan ve Avusturya gibi nispeten daha az gelişmiş ve nüfus bakımından daha ufak ülkeler bile bu alanda yatırım aldılar.
Amerikadaki NSA Skandalında ne olmuştu?
Bu noktada neredeyse pek çok ticari uygulamanın Amerika tarafından üretilmesi nedeni ile Avrupa ülkeleri ticari ve kişisel verileri dolaylı yoldan da olsa Amerika üzerindeki verimerkezleri üzerinde saklamakta ve kullanmaktaydı. NSA çalışanlarından yaşanan bilgi sızıntısı sonrasında ortaya çıkan durum ise NSA’in ülkeye giren tüm fiber erişimleri gizlice izlediği ve kaydettiği oldu. Bu noktada Avrupalı gelişmiş hükümetler hızlı yaptırımlar ile Avrupalı şirketlerin ticari sır niteliğindeki verilerinin Avrupa Birliği dışında olmaması gerektiğine karar verdiler.
Riskli varlıklarımız sadece kurumların profesyonellerine değil devletin kontrolünde düzenli olarak denetlenerek bu tür zafiyetlerin önüne geçilmelidir. Çözüm ve uygulamalar ülkemizdeki profesyoneller tarafından sağlanmalıdır. Türk ticari ve bireysel sırları Türk Verimerkezleri içerisinde Türkiye Cumhuriyeti Hukuku ve Yasalarının teminatı altında barındırılmalıdır.
Yerli çözümler desteklenmeli ve geliştirilmeye teşvik edilmeli
Özellikle yükselen yıldız Bulut Bilişim ve Telekom alt yapılarımız konusunda yerli çözümler ve uygulamalar desteklenmelidir. BTK ve Türkiye Bilişim Vakfı tarafından yayınlanan raporlarda 2015 yılında Türkiyenin Bulut bilişim harcamasının 150 Milyon TL üzerine çıkacağı tahmin edilmekte fakat bu kullanımın %75-80 oranında yabancı kaynaklı çözümler tarafından karşılanacağına dikkat çekilmiştir. Bu durum her yıl 2-3 kat hızla artacak bulut bilişim kullanım oranları ile 10 yıl sonra ulaşacağı boyut düşünülürse elimizden kayan geleceğimiz olacaktır.
Bu noktada yine iletişim alanında dünyada internet kullanım oranlarını arttıran ve alternetif gelişimi destekleyen teknolojik olarak çok basit bir uygulama olan İnternet Değişim Noktaları (IXP) konusunda bile ülkemiz yüzbinlerce hazır mühendisimiz ve benim gibi sektör profesyonelimiz görev beklerken biz işleri yabancı şirketlere devretmekteyiz. Bu konuda BTK öncülüğünde yapılan toplantılarda bu işin Milli olması gerektiğini Türk İnternetinin Türkler tarafından geliştirilmesi ve tamamen Türkler tarafından yönetilerek denetlenmesi gerektiğini belirtmiştik. Fakat sesimizi ilgili makamlara duyurmakta zorlanmaktayız.
Internet Değişim Noktası(IXP) Nedir?
IXP Telekom operatörleri veya büyük internet kapasitesi ihtiyacı olan veya büyük içerik sağlayıcısı durumunda olan kurumların bağımsızca ve çok ucuza veri paylaşabildikleri değişim noktalarıdır. Teknolojik olarak kurulumu ve işletmesi çok kolay olduğundan maliyetler mevcut duruma nazaran 10-20 kat oranında düşük seyretmektedir. Bu sayede internet içeriği ve teknolojisi geliştiren şirketler çok daha büyük kapasitelere çok daha uygun maliyet ile ulaşmakta, geliştirdikleri işleri tüm dünyadan daha fazla kullanıcıya sunabilmektedirler. Dünyanın en büyük Değişim Noktaları Londra, Amsterdam ve Frankfurt şehirlerinde yer almaktadır.
Telekom sektörü üzerindeki haksız rekabetin çözüme kavuşması, rekabetçi bir pazar sağlanabilmesi ve tüm ekonomiyi sırtında taşıyan dijital dünyanın, en azından bir tekstil atölyesi kadar uygun maliyetlere ulaşması, sektörün önünü açacak ve rekabette elini rahatlatacak teşvik beklentileridir.
Internet Değişim Noktalarının sağladığı fırsatlar
Dünyanın en büyük şehirleri için önce lojistik kolaylık gerekiyor, sonra lokal nüfus gücü ardından ekonomi gelişiyor. Ardından bu noktaya rağbet artıyor ve paralelinde emlak gelişiyor. Gelişen emlak kaliteyi ve daha fazla insanı çekiyor. Ticaret gelişiyor. Tüm bu geleneksel hayatın paralelinde işin dijital dünyanında lojistik ihtiyacı fiber kablolar ve değişim noktalarından geçiyor. Bu 2 kolaylık sağlanırsa işte o zaman Facebook geliyor, Google geliyor. Bu noktadaki eksikliklerimizi bölgemizde Bulgaristana ve Dubai’ye kaptırıyoruz. 5-6 yıldır bu 2 rakibimiz bölgede başı çekiyor biz ise sadece seyrediyoruz. Fırsatı kaçırdık sayılmasada çok daha fazla geri kazanma şansımızı elimizde tutamayabiliriz.
Almanya, İngiltere ve Hollanda gibi ülkelerde yer alan Değişim Noktaları büyük internet şirketlerini bu ülkelere yönlendirmiş ve bu ülkeler üzerinden tüm dünyaya servis geliştirmeye teşvik etmiştir.
Türkiye’nin dijital ekonomideki 3. havalimanı, 3. boğaz köprüsü bu yatırımlar olmalıdır. Ben ticari hayatımda her sorunda çözümü, her krizde yeni bir ticareti fırsat olarak gördüm, pozitif yaklaştım ve fırsatları kullanmaya çalıştım. Bence gündemde yer alan bu sorunlar ve çözümleri ülkemiz ve sektörümüz için çok büyük fırsata çevrilmeye müsaittir.