TurkTrust ve Güvenlik Konusu

Son 1 haftadır çok popüler olan fakat tam olarak bilgi sahibi olmadan fikir sahibi olan kitlelerin bilgisiz ve cahilce karalamalarına göğüs geren bir Türk Teknoloji şirketi hakkında bolca makale ve yazı görmüşsünüzdür.

TurkTrust
TurkTrust

Kişisel yorumum ve ben olsaydım tavrımı sizlerle paylaşmak istiyorum. TurkTrust’ile bugüne kadar sertifika satın alan bir müşterileri olmak dışında hiç bir ticari faaliyetim bulunmamaktadır. Konu ve kapsam ne olursa olsun, bunu nasıl düzeltmek gerekir düşünmek yerine boş ve hayal kırıcı heves kırıcı karalamalara maruz kalmış olmaları teknoloji işi yapan biri olarak beni üzdüğü için bu konuda kişisel görüşümü paylaşmak istedim.

Türk Trust Kimdir? TSK’ya bağlı ElEle vakfının şirketlerinden olan TurkTrust ülkemizde yerel bir sertifika otoritesi durumundadır. Şirketin tüm çalışanları ülkemizin nezih ve önemli teknoloji geliştirme mecralarından ve üniversitelerden özenle seçilen insanlardan oluştuğuna hiç şüphe duymuyorum.

Peki olay nedir?

Aslında olayın 3 boyutu bulunuyor, ilk boyut dünyadaki yansımaları ve olaya yapılan yorumlar ve gelişimidir.

1. Dünyada bu çok önemli teknik sorun için pek çok şirket Turktrust’tan gelen resmi açıklamayı baz alarak konuyu karalamadan ve eksiksiz bir şekilde aktarmışlardır. Olayın asıl suçlusu ve hatanın ve hatta bence suistimalin gerçek sahibi olan şirketlerin adını paylaşmış ve durumu birebir olarak aktarmışlardır.

2. boyut ise ülkemizdeki sosyal mecralarda ve teknik listelerde paylaşılan halidir, bu hal gerçekten içler acısıdır. Ben özellikle teknik listelerdeki mesajları takip ettiğimde konu hakkında zerre kadar bilgisi olmayan, ellerine bir sertifika verseniz muhtemelen ne yapacağını veya ne işe yaradığını dahi bilmediğine inandığım Türk Teknoloji İnsanlarının ahkamlar kestiğini görmek, konuyu hak özgürlüklere getirirken bilgisizce karalama yapıldığını görmek beni ciddi derecede şoke etmiş bu yazıyı yazmama neden olmuştur.

Bu boyutun içerisinde insanların fikirlerini bir kaç kalıpta görmekteyim.

İlk kalıp kuru kuruya karalayanlardır, bunlar gerçek bilgisiz ve fikir sahibi olmayan sadece boş yorum yapan ve dijital kirlilik yapan fikirlerdir. Bu noktada kocaman bir (*) koyuyorum, yazımın sonunda bu fikir sahipleri için ben ticari olarak ne yapardım şeklinde bir not düşeceğim. Bu kalıptaki insanların bir kısmı konuyu sanki kişisel bilgileri izleniyor, kendi evlerinde-iş yerlerindeki içerikleri takip ediliyormuş gibi sanan ve bu sanmayı Hükümet’in görüşüne ters olarak düşünmelerinden ötürü kuru kuruya yapanları çoğunlukta görüyorum.

İkinci kalıp olayı bilse de, sadece eleştirmek için eleştiren, Turk Trust gibi şirketlerin ne iş yaptığını tam olarak bilmese de ortamda 2 kelime etmek isteyenlerden oluşuyor ki aslında bu noktadaki arkadaşlarında bir kısmı sanki bilgileri izleniyormuş kaygısı ile (ki bunun olamayacağını teknik olarak bilenlerdir bu kitle) sadece muhalif düşüncelerinden ötürü kötü yorum yapanlar. (*)

Ücüncü kalıp ise rakipler, ki bunlar en korkuncudurlar.

Sosyal mecradaki atıp tutma kolaylıklarından ötürü bu kitlelere belki benim farkedemediğim bir kaç kalıp daha tespit mümkün fakat benim farkedebildiklerim bunlar.

3. olaya gelince işin gerçek yüzüdür. Benim gibi merak edip ne olmuş acaba diyerek hem yerli hem yabancı kaynakları okuduktan sonra, birde üstüne Turk Trust’un açıklamasını incelerseniz aslında olayın tam olarak ne oldugunu anlamak için zeki bir insan olmanıza gerek yoktur.

Olay nasıl yaşanmış?

Yorumlar ve resmi açıklamalara göre TurkTrust geçtiğimiz yıl EGO (Ankaradaki taşımacılıktan sorumlu belediyeye ait şirket(devlet kurumu)) için bir sertifika üretimi sırasında teknik bir hata yaşanıyor. Yaşanan bu teknik hata insan hatası olduğundan (aslında bu çok önemli bir nokta) farkedilemiyor. Fark edilemeyen bu hata sonrasında EGO şirketinin artık kendi onayı ve yetkisi ile SERTİFİKA YARATMA hakkı oluşuyor.

Sonrasında Ego içerisindeki gelişmeler açıklanmadığı ve duyurulmadığı için bilinmiyor, fakat bir şekilde soruna sebep olan sertifikalar yayınlanıyor ve Ego’ya ait sistemler üzerinde kullanılıyor.

Konuyu haliyle ilk olarak BROWSER üreticileri fark ediyor ve ana üretici olan TurkTrust ile iletişime geçerek durumu netleştiriyorlar.

Öncelikle EGO hangi mantıkla veya sebepten ötürü google.com, hotmail.com gibi ülkemizde de çok fazla kullanıma sahip bu alan adlarının sertifikalarını tanımladığını, bunları nerede ve hangi amaçla kullandığını bilmiyoruz. Fakat olayın en önemli noktası budur.

Sosyal medyada bu konuda sanki bir izleme yapan şirket olarak TurkTrust gösterilmesine rağmen teknolojik olarak bu konuda sorumlu şirket şuanda EGO olarak görünmektedir.

EGO bu sertifikaları neden yayınlamış? Nerede ve Hangi amaçla kullanmıştır?

Sorunun teknik bir güvenlik açığı olmaması, TurkTrust şirketinin teknolojik olarak güvenilir olduğunu ve sorunun insan hatasından ötürü yaşandığını göstersede benim esas kafama takılan nokta EGO tarafından yapılan bu tanımlamanın gerçekten amacı ve sebepleri nelerdir noktasıdır.

Şimdi ne olacak?

Aslında hiç birşey olmayacak. Ben şahsen TurkTrust şirketi müşterisi olarak devam edecek ve kişisel dijital sertifikamı bu şirket üzerinden almaya devam edeceğim.

Dünya üzerinde de ciddi bir etkisi olacağını sanmıyorum.

Dünyanın en büyük sertifika üretici şirketlerinden biri olma hedefi ile ülkemizdeki yerel ihtiyacı karşılayacak ve bu alanda dışa bağımlılığı ortadan kaldırmamızın önündeki değerli bu şirketinde çok bir değişime gideceğini sanmıyorum.

Bu konuda düşünürken ilk aklıma denetimi bir miktar sıklaştırma ve arttırma gelmişti, fakat gördüğüm kadarı ile TurkTrust zaten dünyanın en büyük finansal ve teknoloji denetmen şirketleri tarafından inceleniyor ve denetleniyor olduğundan bunada gerek olduğunu düşünmüyorum.

İşin süreci ve yaşanma şekli buyken benim vurgulamak istediğim özellikle sosyal mecrada ve teknik listelerde (*) ile belirttiğim başlıklardaki insanlar için ben olsaydım TurkTrust adına yetkili ve karar veren mecra olsaydım karalama ve haksız rekabetten ötürü suç duyurusunda bulunur, insanların önce bilgi sahibi olmaları ve ardından bu tür konularda toplumun karar algısına dokunacak yorumlar ve açıklamalar yapmalarına yönlendirmeye çalışırdım. Yasal olarak şirketin haklılığınıda kanıtlamış olurdum.

Geçmiş olsun TurkTrust.