Standard. standard ocak

Transkript

1 standard ocak

2 48 16 ISSN: Ocak 2015 Sahibi: 70 2 standard ocak 2015

3 Standard standard ocak

4 4 standard ocak 2015

5 standard ocak

6 6 standard ocak 2015

7 standard ocak

8 8 standard ocak 2015

9 standard ocak

10 dosya iber tehdit ve. iber istihbarat iber istihbarat; ülkemizde siber ü e li i alt ala lar da biri larak em kaza ma a ba la a k larda bir di eri belki de e emlisi larak kar m za kma a ba l r k de il l esi e kadar siber ü e lik dü as ileri ele leri i dahi tam larak bil i sahibi lmad b emli ala imdilerde siber ü e li e la bak a m za ere ek kadar ü deme t rm d r mda basit ta m ile b ala bil i ü e li i i tehdit ede tehlikelere kar istihbarat t lama e k r mlar aras bil i a la m esas a da a a bir akla m larak zetlemek a l lma a akt r 10 standard ocak 2015

11 Proaktif Güvenlik İleriki kısımlarda daha ayrıntılı olarak üzerinde duracağımız siber istihbarat alanını tam olarak kavrayabilmek için öncelikle proaktif güvenlik adını verdiğimiz bakış açısına sahip olmak gereklidir. Proaktif güvenlik; uzun dönemler boyunca bilgi güvenliğine hakim olan genel-geçer yaklaşımların aksine herhangi bir tehdit, yaşanmış bir saldırı haline gelmeden önlemeyi öngören yaklaşımdır. Zira gerçekleşmiş bir saldırıyı takiben, söz konusu saldırı hakkında bilgi sahibi olmak ve önlem geliştirmek son derece önemli olsa da doğru bir güvenlik yaklaşımının, saldırıların meydana gelmeden önlenmesi ilkesiyle şekillendirilmesi daha doğrudur. Siber istihbaratın hizmet ettiği amaç da tam olarak budur. Siber İstihbarattaki Öncül Adımlar 11 Kasım 2011 de, Amerika Birleşik Devletleri'nde oylamaya sunulan Siber İstihbarat Paylaşımı ve Korunma Yasası ( Cyber Intelligence Sharing and Protection Act ) bu metodolojinin geleceğine yönelik önemli sinyaller vermiş olsa da, özellikle siber tehdit paylaşımının uygulanma biçimine ilişkin önemli bir boşluğun altını çizmiştir. Takiben, başta ABD olmak üzere siber güvenliğin standartlarını belirleyen ülkeler siber tehdit paylaşımının en verimli şekilde gerçekleşmesini hedefleyen düzenleme ve standartlar hazırlamıştır. Tüm bu süreçler ışığında siber istihbarat, günümüzdeki gerek devlet kurumları (ordu, kamu yönetimi, izleme-denetleme mercileri dahilen) ve kritik sektörlerde (silah, telekomünikasyon, enerji, finans, sağlık ve havacılık sanayileri dahil olmak üzere 13 farklı faaliyet alanı) faaliyet gösteren kuruluşlar arasında siber tehditlere ilişkin tehdit ve önleyici aksiyon bilgilerinin aktif biçimde paylaşılmasını sağlayan çözümler halini almıştır. Tabi ki standart taslaklarının hazırlanmasından günümüzün aktif siber tehdit paylaşım platformlarına kadar geçen süreç içerisinde, geniş bir yelpazedeki birçok farklı kurum ve kuruluşların katılımları söz konusu olmuş, ortaya çıkan standartların birçoğu günümüzün ileri düzey siber istihbarat platformlarının şekillenmesine öncülük etmiştir. Özellikle DARPA (ABD İleri Savunma Projeleri Ajansı - Defense Advanced Project Agency ) ve MITRE tarafından hazırlanan standartlar siber tehdit paylaşımına ilişkin temel bileşenleri tanımlamada önemli bir yol katetmiştir. Tabi ki günümüz dünyasında siber istihbarat gibi aktif bir bilgi güvenliği yaklaşımının özel kurumların katılımı olmaksızın gereğince ilerlemesi pek mümkün olmadığından, siber güvenlik alanında faaliyet gösteren özel kuruluşlar da hazırlanan bu standart ve düzenlemelere katılım göstermiş ve siber istihbarat alanındaki belli-başlı birçok özel platformun temeli atılmıştır. Bu esnada, 2013 yılının başında, Türkiye odaklı hizmet veren kurumumuz tarafından USTA (Ulusal Siber Tehdit Ağı) Platformu geliştirilerek hizmet vermeye başlanılmıştır. USTA Platformu, dünyada geliştirilmiş olan tüm standartların gerçek anlamıyla uygulamaya konulduğu ilk platform olarak dikkat çekmiş, Belçika da düzenlenen, NATO ve Interpol dahil olmak üzere önemli kurumlardan temsilcilerin katılım gösterdiği Siber İstihbarat Fuarında geliştirilmiş en kapsamlı siber istihbarat çözümü olarak anılmıştır. USTA; ülkemizde siber istihbarat ve siber tehdit paylaşımı alanında hizmet vermek üzere oluşturulmuş platformlar arasında, dünya standartlarına uygun tehdit bilgisi sağlayan tek platform olarak hizmet vermeye devam etmektedir. standard ocak

12 Siber Tehdit Paylaşımı Farklı siber güvenlik çözümleri, siber güvenliğe ayrılan kaynak miktarı ve yetiştirilen beyaz-şapkalı hacker ların sayısı gitgide artsa da siber saldırganların cephesindeki artış miktarı çok daha hızlı gerçekleşmektedir. Özellikle bilişimin hayatla gitgide daha entegre hale gelmesi sebebiyle farklı motivasyonlara sahip siber saldırgan türleri oluşmaktadır. Terazinin bu iki kefesi arasındaki dengesizlik, ne yazık ki en basit bilişim sistemlerinden en kapsamlı bilişim altyapılarına kadar dijitalleşen dünyanın her alanını savunmasız hale getirmiştir. Mevcut durum değerlendirildiğinde, gelişen siber tehditler karşısındaki en etkili çözümler hiç şüphesiz, (i) kurumlar arasında siber tehditlerin paylaşılması ve (ii) saldırganların cephesinden istihbarat elde edilmesidir. Kurumların yüz-yüze geldikleri tehditlere ilişkin bilgileri, ortak bir platformdaki diğer üye kurumlar ile paylaşmasını temel alan siber tehdit paylaşımı her ne kadar basit bir süreç gibi görünüyor olsa da dikkat edilmesi gereken birçok önemli husus söz konusudur. Zira farklı kurumların, bilgi seviyeleri ve tehditlere olan yaklaşımlarının aynı olması söz konusu olamaz. Aynı kurum içerisinde dahi personel arasındaki bilgi seviyesinde farklılıklar olabilmektedir. Bu çerçevede en önemli husus söz konusu kurumun hangi sektörde faaliyet gösteriyor olursa olsun, yüzleşebileceği siber tehditleri herkesin anlayabileceği bir terminoloji ile paylaşabilmesidir. Bunun başarılabilmesi için (gerek dünyadaki öncül yönetmelikler, gerekse bizler tarafından ülkemizde hazırlanan standartlar doğrultusunda) siber tehditlerin kurumlar tarafından kolaylıkla açıklanabilmesine imkân sağlayacak bir terminoloji geliştirilmesi en uygun yoldur. Örneğin USTA Platformunun Siber Tehdit Paylaşımı kısmında paylaşılan siber tehditler bileşenlerine ayrılmıştır. Böylelikle siber tehdit paylaşımında bulunan kurumlar, paylaşmak istedikleri tehditleri ve diğer siber olayları kolayca yetkili mercilere aktarabilecektir. Böylelikle, paylaşılan tüm tehditlerin, herkes tarafından ortak bir yaklaşım dahilinde paylaşılması ve anlaşılması mümkün olabilmektedir. Diğer yandan, Siber Tehdit Paylaşımına yönelik bir diğer önemli husus ise paylaşılan tehditlerin doğrulanmasıdır. Sürecin bu aşamasında, yetkin bir onay ekibi gereksinimi doğmaktadır. Herhangi bir kurum tarafından paylaşılan tehditlerin diğer kurumlara aktarılmadan önce doğruluk ve tutarlılık yönünden doğrulanması, siber tehdit paylaşımı akışını temin edecek en önemli hususlardan biridir. Her ne kadar ideal olan bu doğrulama sürecinin siber güvenlik konusunda yetkin kamu mercileri tarafından yürütülmesi olsa da gerek know-how eksikliği, gerekse yasal mevzuat ve altyapıdaki aksaklıklar nedeniyle bu yaklaşım pratikte pek mümkün olamamaktadır. Örneğin USTA nın siber tehdit paylaşım platformu dahilinde paylaşılan tehditler diğer kurumlara iletilmeden önce şu an için ekibimiz tarafından doğrulanmaktadır. Bu doğrulama mercileri ileride SOME ve USOM kapsamında bulunan kurumlar olacaktır. 12 standard ocak 2015

13 Siber İstihbaratta Sonraki Adım: Karanlık Tarafı Dinlemek Siber istihbarat alanı her ne kadar Siber Tehdit Paylaşımı ekseninde şekillendirilmiş olsa da bu, günümüz koşullarında pek yeterli değildir. Özellikle ülkemizde, kurumlar arasında kollektif güvenlik bilincinin olmaması veya yasal merciler tarafından bu tür platformlara katılım yönünde farkındalık çalışmalarının yetersiz kalması gibi sebeplerden dolayı siber tehdit paylaşımı istenilen düzeye taşınamamıştır. Ancak bu eksiklik, yine siber istihbarat metodolojisini kullanan ve çağın siber tehditleri adına çok daha değerli bulgulara ulaşmamızı sağlayan yeni bir teknoloji geliştirmemizi sağlamıştır: Siber İstihbarat Sensörleri. Bugüne kadar dünyada gerek siber güvenlik, gerekse siber istihbarat alanında yapılan çalışmaların büyük bir çoğunluğu, mevcut tehditlere ilişkin istihbarat verilerinin kurbanlardan elde edilmesine odaklanmıştır. Ancak ne yazık ki siber-dolandırıcılardan devlet eğitimli hacker ordularına ve hacktivistlere kadar birçok farklı grubun farklı şekilde faaliyet gösterdiği karanlık taraf tan istihbarat alma yoluna pek gidilmemiştir. Özellikle bu istihbaratı saldırganlar fark etmeksizin ve sürekli olarak almak, günümüze kadar teorik geliştirilse de başarılı bir örneği bulunmayan bir amaç olarak kalmıştır. Saldırganların faaliyet gösterdiği tespit edilen binlerce platforma bizlerin sensör adını verdiğimiz takip sistemleri yerleştirerek, clearweb ve deepweb de yer alan en kötü şöhretli zararlı yazılım, siber dolandırıcılık ve siber saldırı kaynaklarını devamlı izleyen bir sistem geliştiren firmamız, bu alanda halen dünyanın sayılı siber istihbarat şirketleri arasında anılmaya devam etmektedir. Özellikle savunma ve finans sektörlerinden çeşitli paydaşların faydalandığı USTA (Ulusal Siber Tehdit Ağı), gerek bu benzersiz niteliği, gerekse siber istihbarata olan profesyonel yaklaşımı sebebiyle ülkemizdeki en etkili siber istihbarat çözümü olmaya devam etmektedir. Özellikle gerek tek tek, gerekse istatistiksel veri olarak sunulabilen siber saldırgan çıktılarının özellikle siber güvenlik politikalarını şekillendiren kamu kurumları için önemi yadsınamayacak ölçüde büyüktür. Sonuç olarak bakıldığında, özel bir kuruluş olarak ne kadar ileriye gidilirse gidilsin ülkemizdeki farklındalık seviyesi istenilen düzeye gelmediği sürece, en azından Türkiye de hedeflediğimiz amaçlara ulaşmanın zor olacağı aşikardır. Bu çerçevede, özellikle Türkiye nin siber güvenlik alanındaki yeni teşebbüslerindeki koordinasyon eksikliği, özel sektör ile iletişim eksikliği, kritik sektörler genelinde farkındalık eksikliği ve tabi ki sunulan teşvik programlarındaki vizyon eksikliği gibi hususların altının bir kere daha çizilmesi; ortak bir vizyon geliştirmenin gerek kamu, gerekse özel sektör için son derece verimli olacağının anlaşılması gerekir. standard ocak

14 14 standard ocak 2015

15 TSE'nin verdiği hizmetler Belgelendirmesi Belgelendirmesi Belirlenmesi Laboratuvarı Belgelendirmesi Laboratuvarı Kurulumu Siber Güvenlik Eylem Planı Siber güvenlik konusunda yasal düzenlemelerin yapılması Uluslararası hukuktan kaynaklanan hakların kullanılması Ulusal siber olaylara müdahale organizasyonu oluşturulması Ulusal siber güvenlik altyapısının oluşturulması Siber güvenlik alanında insan kaynağının yetiştirilmesi Siber güvenlikte yeni teknolojilerin geliştirilmesi Ulusal güvenlik mekanizmalarının kapsamının genişletilmesini içerir. Ortak Kriterler Standardı BT ürününün yeterli geliştirme ortamında gerçeklenip gerçeklenmediğini kontrol eder. Fonksiyonel, Bağımsız ve Sızma testleri (açıklık analizi) yapar. Ortak Kriterler Uluslararası Tanıma Anlaşmasını imzalayan ülkeler, ürün hangi ülkeden sertifika almış olursa olsun o ürünün belirtilen seviyede güvenli olduğunu kabul etmiş sayılırlar. standard ocak

16 dosya Adli bilişimin ne olduğunu kısaca özetlemek istersek şunu söyleyebiliriz; Adli Bilişim, sayısal (dijital) verileri, Elde etme Muhafaza etme Analiz etme işlemlerinin, delilin gereklerine uygun olarak mahkemeye sunulma aşamasına kadar uygulanmasıdır. Her ne kadar yukarıda saydığımız konu başlıkları diğer birçok adli bilim için de geçerliyse de adli bilişimi diğer adli bilimlerden ayıran temel unsurlardan birisi, incelediği delillerin oldukça narin olmasıdır. Yani zamanında müdahale edilmediğinde bu sayısal deliller kolaylıkla zarar görebilir ve hatta tamamen ortadan kalkabilir. Aynı zamanda, bu aşamalardan herhangi birinde soru işareti oluşturacak şekilde bir aksiyon alınmışsa, örneğin el konulan sabit diskin imajı bir yazma-koruması üzerinden sisteme bağlanıp imajı alınmamış ve hash değeri hesaplanmamışsa veya adli emanate alınan diske ait emanet zincirinde eksiklikler varsa ya da endüstri tarafından kabul görmüş donanım, yazılım ve yöntemler kullanılarak bir analiz gerçekleştirilmemişse bu durumda ilgili sayısal delilin kabul edilebilirliği mahkemede tartışılabilir. Bununla birlikte sayısal deliller üzerinde yapılacak analizler ile olay aydınlatılsa bile olayı kimin yaptığının kesin olarak ortaya çıkartılamaması gibi bir durum da söz konusu olabilir. (Örneğin ortak kullanılan bilgisayarlardaki suç unsurlarının kimin tarafından oluşturulduğunun tespitinin zorluğu gibi). Eldeki sayısal deliller üzerinde yapılan adli bilişim incelemeleri sonucunda yazılan rapor neticesinde ilgili olay üzerinde karar verme yetkisine sahip otoriteler bir karara varır ve bu durum yapılan adli bilişim incelemesinin ne kadar kritik olduğu- 16 standard ocak 2015

17 nun da göstergesidir. Elbette çoğu zaman sadece sayısal deliller üzerinde yapılan analizlerin sonuçları karar verme noktasında tek başlarına yeterli değildir, fakat ciddi oranda kanaat uyandırdıklarını da söyleyebiliriz. Dolayısıyla bu analizlerin doğru kişiler tarafından, bilimsel ve tekrar edilebilir şekilde gerçekleştirilmesinin de sağlanması oldukça önemlidir. başında adli bilişim konusunda bilirkişilik yapan ya da yaptığını iddia ederek adliyelere başvurup mahkemelerde bilirkişilik yapan kişilerin belirli bir standardının olmaması geliyor. Bu durumun birçok kritik davanın işleyiş ve karar süreçlerine olumsuz etki yaptığını da biliyoruz. Bu tür durumlarla karşılaşmamak adına öncelikle yapılması gerekenleri şöyle sıralayabiliriz; Adli bilişim uzmanı olarak görev alacak kişilerin belirli bir standart dahilinde hazırlanmış eğitimlerin tamamını almalarını sağlamak, Eğitim sonrasında örnek vakalar üzerinden bilgi ve becerilerini ispatlayabilecekleri çalışmalar yapmalarını sağlamak, Düzenlenecek yazılı ve sözlü bir sınav ile bu kişileri sertifikalandırmak, Adli makamlar ile yapılacak düzenlemeler ile bilirkişi olarak görev alacak kişilerde bu sertifikanın aranmasını sağlamak. standard ocak

18 Yukarıda da değindiğim gibi adli bilişim konusunda çalışacak uzmanların öncelikle iyi bir eğitimden geçmiş olması ve bunun yanında bir uzman ile birlikte belirli bir süre çalışarak farklı vakıaların adli bilişim incelemelerinin nasıl gerçekleştirildiği konusunda deneyim sahibi olması gerekiyor. Her ne kadar adli bilişim kendi içinde alt alanlara ayrılsa da temelde bir adli bilişim uzmanının hangi konu başlıklarında bilgi sahibi olması gerektiğini göstermesi açısından aşağıdaki konu başlıklarını sıralayabilriz. Computer Forensics tirilecek adli bilişim incelemelerinde ilgili işletim sistemine özel olarak hangi bulguların nerelerden elde edilebileğinin ele alındığı lanıcının en son çalıştırdığı komutların hangi dosyada ve nerede saklandığı gibi konular bu başlık altında ele alınır. Network Forensics Bu konu başlığında ağ üzerinden elde edilebilecek sayısal delillerin neler olduğu ve bu delillerin ne şekilde elde edilip analiz edilebileceği ele alınır. Örneğin bir sanayi casusluğu olayında şirket dışına hangi belgelerin sızdırıldığının tespitinde ağ üzerinden yakalanan tam paket verisi üzerinde bir analiz yapılması gerekebilir. Bu başlık altında bu analizlerin nasıl ve ne şekilde yapılabileceği ele alınır. Malware Forensics Birçok kurum ve şirketin bilgisayarlarına bulaşıp bu bilgisayarların kötüye kullanılmasına ya da bu bilgisayarlardaki gizli belgelerin başkalarının eline geçmesine imkân tanıyan zararlı kodların tespit ve analiz edilmesi konularının yer aldığı konu başlığıdır. Bu başlık kodların temel yapısı, otomatize ve manuel yöntemlerle bu zararlıların nasıl tespit edilip sonrasında dinamik ve statik yöntemlerle nasıl analiz edileceği ele alınır. File System Forensics Disklerde yer alan ve işletim sistemlerinin dosyaları ve dizinleri organize etmek için kullandıkları dosya sistemlerinin detaylarının yer aldığı bu konu başlığında disk mimariler, dosya sistemi yapıları, dosya sistemlerindeki silinmiş dosyaların kurtarılması gibi konulara değinilir. 18 standard ocak 2015

19 Mobile Forensics duyulan bu başlık altında temelde mobil istemciler üzerindeki sayısal delillerin ne şekilde elde edilebileceği ve analiz edilebileceği ele alınır. Örneğin mobil cihazlar üzerindeki mesajlaşma uygulamalarının veritabanlarının elde edilip burada yer alan silinmiş mesajların nasıl kurtarılabileceği bu konu başlığı altındadır. Adli bilişim uzmanı olmak isteyen kişilerin yukarıda sayılan konu başlıklarında eğitim almak istediklerinde karşılarına iki farklı seçenek çıkar. Bunlardan biri üniversite eğitimi, diğeri ise belirli bir sertifika programı çerçevesinde bu eğitimleri almak. özellikle son yıllarda birçok devlet ve vakıf üniversitesinde açılan Si- açıklık kapatılmaya çalışılsa da bu konuda yeterli düzeyde bilgi ve birikime sahip öğretim görevlisi olmaması, bu programların başarısı konusunda soru işareti taşımamıza sebep olmuyor değil. Fakat farkındalığın artmış olması noktasında oldukça sevindirici bir gelişme. Bunun haricinde adli bilişim uzmanlığı konusunda dünyada kabul görmüş üretici bağımsız sertifikalar da hatırı sayılır bir değere Analyst) ve ISC2 nin CCFP (Certified Cyber Forensics Professional) sertifikaları bütün dünyada geçerli sertifikalar olup hem eğitim içerikleri hem de sertifika için şart koştukları sınavları oldukça başarılıdır. Ayrıca adli bilişim incelemelerinde kullandığımız yazılımların da timleri ve eğitim sonunda sınavla alınan sertifikasyonları mevcuttur. Konuyu özetlemek gerekirse adli bilişim uzmanı olarak görev alacak kişilerin mutlaka belirli eğitimleri almış olması, belirli bir süre vakalar üzerinde çalışarak tecrübe kazanmış olması ve mutlaka bir sertifika otoritesi tarafından sertifikalandırılması gerektiğini söyleyebiliriz. standard ocak

20 ARAEDEURODL BORSADÜNYA K TL2015EUR$UHA G20 PGK 20 standard ocak 2015

21 RJ RKY OTSE OECD 2014 ün en önemli konuları arasında: Amerika Birleşik Devletleri (ABD) Merkez Bankası nın (FED) parasal genişleme politikasından vazgeçerek faiz artırımı yönünde hareket edeceğini açıklaması, Rusya nın, Ukrayna ve Kırım da yaptığı askeri ve siyasi müdahaleler neticesinde hem yaşanan bölgesel gerginlikler hem de ABD ve Avrupa Birliği nin (AB) Rusya ya uyguladığı yaptırımlar neticesinde ülke ekonomisinin daralması, AB Euro Bölgesinde, ekonomideki daralmanın resesyona kadar dayanması ve deflasyon (fiyat artış oranında gerileme) riskinin artması, Orta Doğu da öngörülemeyen bir şekilde ortaya çıkan IŞİD terör örgütünün yanı sıra dünyanın çeşitli bölgelerinde (ABD, Avustralya, Fransa, Afrika, Orta Asya) meydana gelen terör saldırıları ve bunun yarattığı güvenlik zafiyeti paniği ve jeopolitik riskler, Suriye den bölge ülkelerine yaşanan göç, Petrol fiyatlarında yaşanan düşüş, altın ve dolardaki hızlı trafik olarak sıralanabilir. standard ocak

22 Dünya, kapsamlı büyüme ve güvenlik konularına odaklanacak OECD nin 2014 Kasım ayında yayımladığı Ekonomik - sında büyüme rakamlarının yüzde 3,3 ile 3,9 arasında öngörüldüğünü belirtmesi, beklenen bir gelişme ola- ya nın Brisbane kentinde yine Kasım ayında yaptıkları oranında artırmayı hedeflediklerini, bunun da küresel ekonomiye 2 trilyon dolar ekleyerek milyonlarca yeni iş olanağı sağlayacağı belirtilmiştir. Kapsamlı Büyüme nomiden finansa, enerji verimliliğinden uzun dönemli kalkınma planlarına kadar her alanda desteğin verileceğinin altını çizmiştir. Önceki yıllarda enerji güvenliği konusunda önlem almak için stratejiler geliştiren gelişmiş ve gelişmekte olan ülkeler, son yıllarda enerjinin yanı sıra vatandaşlarının can güvenliğini ve devlet sırlarını koruma altına almak konusunda da yeni bir döneme girmiş bulunmaktadır. ülkenin hem kendi vatandaşlarını hem de başka ülkeleri dinlemesi, siber güvenlik konusunu ortaya çıkarmıştır. Teröre karşı can güvenliği önlemleri kapsamında ise ABD de silahsızlanma politikalarının önemi artmış, İngiltere de IŞİD nedeniyle güvenlik seviyesi yükseltilmiştir. Dünyanın büyük ekonomilerinin, bölgesel çatışmalar, işsizlik ve ekonomik az gelişmişlik nedeniyle yaşanan göçler, insan kaçakçılığı neticesinde yaşamını yitirenler, evlerinden, yurtlarından ayrılarak Batı ya yönelen büyük bir nüfusun yaratacağı sosyal ve ekonomik sıkıntılara karşı hazırlıklı olması gerçekliği ortaya çıkmıştır. ABD de büyüme artışı devam edecek ABD, 1930 yılından sonra en büyük ekonomik krizini ekonomisine değil AB ve diğer dünya ülkelerine de negatif yansıması olan bu krizden kolay kolay kurtulunamayacağı düşünülüyordu. Ancak, 2014 yılında hem istihdam verilerinden gelen olumlu rakamlar hem de ABD Merkez Bankası FED in uyguladığı parasal genişleme politikalarından vazgeçmeye başlaması ve beklenen faiz artırımı haberleri doların yükselmesine neden oldu. Ekonomistler, ABD için 2015 enflasyon beklentilerini düşen petrol fiyatlarının da etkisiyle azaltmaktadırlar. Mart ayında açıklanacak olan 2014 nihai büyüme rakamının yüzde 3 civarında olması ABD ekonomisi için 2005 yılından beri en yüksek değer olarak kaydedilecektir. Bu durumda, ABD Merkez Bankası FED in 2015 ortasında yani Haziran veya en geç Eylül ayı içinde faiz artış hızı da yükselebilir. Amerika ayrıca Rus ekonomisine de büyük bir darbe vurarak petrol arzını ve stoklarını artırmış, rezervleri son 30 yılın en üst seviyesine taşıyarak petrol fiyatının düşmesine neden olmuştur. AB Ekonomisinde gözler Avrupa Merkez Bankası (ECB) politikalarında 2014 yılının son günlerinde ECB Baş Ekonomisti Peter Praet düşük petrol fiyatlarının enflasyon rakamlarında düşüş riskini artırdığını belirtirken, bunun 2015 te faizlerin eksi hanelere gerilemesi yani deflasyon riskine yol açacağına dikkat çekmiştir. Düşen fiyatlar ve yatırımların azalması, işsizliğin artması AB ülkelerinde ekonomiyi - de riskleri getirmektedir. Yani Euro Bölgesinde yer alan 19 AB ülkesinin merkez bankalarının hem bağımsız olarak kendi ülkelerinde özel şirketlerin tahvillerini hem de bir birlik düşüncesi ile AB nin çevre ülkelerindeki (hedef bölge) şirketlerin tahvillerini satın almaları oldukça zor yüksek ve daha fazla borçlanmak istemiyorlar. AB genelinde büyümedeki yavaşlama, ırkçılık söylemleri ve gösteriler, işsizlik nedeniyle yaşanan hem AB ülkeleri arası hem de Afrika ve diğer bölgelerden alınan göçler, sosyal olaylarda yaşanan gerginliklere de yol açmaktadır. Son olarak Fransa da yaşanan terör eylemi nedeniyle ortaya çıkan bir başka gerçek daha vardır. O da AB nin genel olarak bir güvenlik politikası olmamasıdır. AB nin hem kendisine enerji sağlayacak güzergâhları sağlama alma anlamında hem de teröre karşı bir güvenlik politikası oluşturması 2015 yılında AB yi zorlayacak en önemli konular olarak düşünülebilir. Bölgesel Güç Savaşları Dünya, 21. Yüzyılda enerji savaşları ve bölgesel güç ortaya koyma mücadelesi veren ülkelerin politikaları doğrultusunda şekillenecek gibi görünmektedir. Bu durum 22 standard ocak 2015

23 ülke ölçeğinde ekonomilerde belirsizliğe, dünya genelinde ise büyüme rakamlarında dalgalanmaya neden olmaktadır. Örneğin Rusya nın, öncelikle Ukrayna ve Kırım bölgesinde ve genel olarak da eski SSCB ülkelerinde yeniden etkili olma hamlelerine hem ABD den hem de AB den gelen ticari yaptırımların yanı sıra savunma, finans ve enerji alanındaki kısıtlamalar, Rus ekonomisinde daral- ne kadar 2014 te yavaşlama gösterse de yine de hızlı büyüme oranı ile tüketim piyasası anlamında bu ülkeye mal ve hizmet aktarımı yapan ülke piyasaları için önem arz edecektir. Ancak, artan refah seviyesi neticesinde, - ülkelerindeki enerji tüketiminin artması, küresel enerji tüketim ekseninin doğuya kaydığını göstermektedir. Japon ekonomisi de, AB gibi parasal genişleme yöntemi ile ekonomisini canlandırmaya çalışan ülkeler arasında yer almaktadır. Ancak yaşanan her türlü belirsizliğe rağmen, Japonya ve Avustralya kapsam dışında tutulursa, bölgesel olarak 2015 yılında en yüksek büyüme ora- Cumhuriyeti) ülkeleri arasında ise en yüksek büyümenin Hindistan da olacağı, bunun önümüzdeki yıllarda da devam edeceği öngörülmektedir. Petrolün uzun zamandır yani Mayıs 2009 dan beri en düşük seviyelerine inerek 2014 sonu itibarıyla varil fi- Örgütünün (OPEC) 2014 sonlarına doğru dünya petrol talebinin azalacağı öngörüsünde bulunmasına neden olmuştur. Talep tahminini düşürmekte, Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ülkelerinde, Asya ve Avrupa ekonomilerinde yaşanan daralma ve büyüme rakamlarındaki düşüklük neticesinde tüketimin beklenenden az olması etkili olmuştur. Petrol fiyatlarındaki düşüş, ekonomisi petrol ve türevlerine bağlı Rusya, bir sıkıntı oluşturmaktadır. Ekonomide 2015 yılını belirleyecek olan en önemli aktörlerden birisinin petrol fiyatları olacağını söyleyebiliriz. Türkiye ekonomisinde büyüme hedefleri azaltıldı Petrol fiyatlarındaki düşüş, enerji alanında Türkiye gibi dışa bağımlı ülke ekonomilerinde pozitif bir etki yapacak ARAED gibi görünse de (cari açığın kapanması, ulaşım maliyetlerinin düşmesi neticesinde TL201 tüketim mal ve hizmetlerinde fiyat indirimleri vb.) uzun vadede böyle bir olumlu etki si, Türk Lirasında yaşanan değer kaybı, ülkemiz açısından da büyüme rakamlarının aşağı yönde hareket etmesine neden olabilecektir. Rusya da yaşanan ekonomik durgunluk, Ukrayna da yaşanan kriz, bu bölgelerden ülkemize gelecek turist sayısında da negatif bir etki yaşatabilir. Türkiye nin en büyük ihracat BORS pazarı olan Avrupa ülkelerinde büyümenin duraksaması ve çevre ülkelerdeki jeopolitik gelişmeler sonucunda dış talepte yaşanan zayıflama, ihracat büyümesine sınırlandırıcı etki yapmaktadır. Türkiye nin en büyük sıkıntılarından birisi de cari açıktır. Faizleri düşürerek yatırımcıları teşvik edici önlemler alınması yeterince etkili olmadığından, hem yabancı hem de özel kesimdeki yatırımlar durma noktasına gelmiştir. Türkiye, bölgesinde sürdürülebilir G20 barış sağlanması koşulu ile ihracatını artırabilir. Siyasi riskler nedeniyle bazı bölge ülkeleri ile ihracat pazarımızda talebin yüzde 40 dolayında bir düşüş yaşaması ve AB nin yılın ikinci yarısında durgunluğa (resesyon) girmesine rağmen ihracatımız artmaya devam etmiştir. Ancak kurda yaşanan dalgalanmalar cari açığa çare olabilecek derecede bir ilerleme yaşanmasını engellemiştir. Bölgesel ekonomik ve siyasi istikrarsızlıklar ve jeopolitik gerginlikler, YE PG özellikle sınır komşumuz Suriye de yaşanan iç savaş ve ülkemize gelen sayıları 2 milyona yaklaşan mülteciler, Türkiye nin büyüme hedeflerini de etkilemektedir. Ticarette kaybedilen Irak ve Suriye pazarı, Türkiye nin Orta Doğu ile bağlantısının kesilmesine neden olmuştur. Değerlendirme: 2015 yılında ekonomiyi, petrol fiyatları, bölgesel güç savaşları, ABD ve Rusya ekonomilerinde yaşanacak gelişmeler doğrultusunda, AB ve diğer ülke ekonomilerin alacağı pozisyonlar belirleyecektir. Hem bireylerin can güvenliği hem de kişisel verilerle birlikte devletlerin bilgi güvenliğinin önemi daha da artacaktır. Türkiye de ise 10. Kalkınma Programı dahilinde Öncelikli Dönüşüm Programları ile eğer adaletli gelir dağılımı sağlanabilir ve yeni yapısal reformların uygulanması yönünde güçlü RA bir irade sergilenirse, dolardaki yükseliş, cari açık ve sıcak paradaki azalmaya, işsizlik oranlarındaki artışa ve seçim ekonomisine rağmen 2015 i ekonomide büyük dalgalanmalar yaşanmadan atlatabileceğimizi söyleyebiliriz. standard ocak

24 24 standard ocak 2015

25 Siber güvenlik alanında Enstitü olarak yaptığınız çalışmaları anlatabilir misiniz? Madde 10 da ilgili kuruluş olarak Madde 12 de ise sorumlu kuruluş olarak, kamu kurumları kritik bilgi teknolojileri ürün ve sistemlerinin asgari güvenlik gereksinimlerinin belirlenmesi, belgelendirmenin yapılması ve Sızma Testi Uzmanı - Beyaz Şapkalı Hacker Belgelendirmesi görevleri verilmiştir. (Bulut - - çalışmaların yüzde 95 i bitirilmiştir. Ulusal Koruma Profili Havuzu Projesi ile ülkemizin bilgi güvenliği ihtiyaçları doğrultusunda, bilgi teknolojileri ürün ve sistemleri için güvenlik kriterleri-standartları ve koruma profilleri oluşturulmaktadır. Ayrıca son zamanlarda revaçta olan ve Enstitümüzün yaptığı Beyaz Şapkalı Hacker Belgelendirmesi de bu çalışmalar kapsamında ortaya çıkarılmış, bununla ilgili CtF (Capture the Flag-Bayrağı Yakala) Laboratuvarı ve sınav ortamı kurulmuş, teorik ve uygulamalı eğitimler ve sınavlar organize edilmiştir. Sınavlarda başarılı olanlara, sertifikalar verilmektedir. Beyaz Şapkalı Hacker eğitimleri hakkında bilgi verebilir misiniz? İnsanlar bu eğitime neden katılsın? güvenlik konusunda eğitim ve danışmanlık veren, siber güvenlik konusunda belirlenecek diğer alanlarda hizmet sunan gerçek ve tüzel kişilerde bulunması gereken asgari özelliklerin belirlenmesi ve belgelendirmenin yapılması kapsamında Sızma Testi Uzmanı-Beyaz Şapkalı Hacker adayları, TSE Yazılım Test ve Belgelendirme Dairesi Başkanlığının hazırlamış olduğu uygulamalı eğitim programına katılıp CtF (Capture the Flag) laboratuvar ortamında yazılı ve uygulamalı sınavlara tabi olmaktadırlar. Eğitimlere giren her kişiden Temiz Adli Sicil Kaydı istenmekte, ayrıca her kişiye eğitimde öğrendiklerini kötüye kullanmayacaklarını beyan ettikleri İş Etiği İlkeleri Taahhütnamesi imzalatılmaktadır. Sızma Testi Uzmanlıkları genel olarak 2 temel alana ayrılmaktadır: Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı, Bu 2 temel alan da ayrıntılı olarak 9 ayrı teknolojik alana ayrılmaktadır; Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı, Endüstriyel Kontrol Sistemleri, Sosyal Mühendislik, standard ocak

26 Fiziksel Uygulamalar, Mobil Uygulamalar, Kablosuz Ağlar, Adli Bilişim. Sızma Testi Uzmanı Sertifikasyonunda derecelendirme 4 çeşittir: 1. Stajyer Sızma Testi Uzmanı 2. Kayıtlı Sızma Testi Uzmanı 3. Sertifikalı Sızma Testi Uzmanı 4. Kıdemli Sızma Testi Uzmanı Şimdiye kadar Sızma Testi Uzmanı eğitimlerimiz için 300 adet başvuru alındı, 2014 Mayıs-Aralık döneminde Teorik ve Uygulamalı Sızma Testi Uzmanı Eğitimleri 200 kişiye verildi ve 2 adet sınav yapıldı. Teorik sınava 113 kategorisinde toplam 94 kişiye stajyer sızma testi uz- fikası, 4 kişiye de sertifikalı sızma testi uzmanı sertifikası sızma testi uzmanı sertifikası, 13 kişi kayıtlı sızma testi uzmanı sertifikası, 5 kişi de sertifikalı sızma testi uzmanı sertifikası almaya hak kazandı. Sonuç olarak 2014 yılı içerisinde 4 seviyede 2 farklı uzmanlık alanında toplam 213 adet sertifika verildi. Bu bağlamda, kamu güvencesiyle verilmeye başlanmış bu eğitimlere, sınavlara ve sertifikasyon programı- Planında bahsi geçen ve tüm kamu kurumlarının bünyesinde kurulması gereken SOME (Siber Olaylara Müdahale Ekibi) ve TİB bünyesinde kurulmuş olan USOM (Ulusal Siber Olaylara Müdahale) ekip üyelerinin, kanlığımızın düzenlediği bu eğitimlere ve sınavlara ka- Baş- tılıp kendilerini yetiştirmesi daha da önem arz etmektedir. Özellikle USOM ve SOME ekip liderlerinin, en az Sertifikalı Sızma Testi Uzmanı olmaları, ekipteki diğer kişilerin ise Kayıtlı Sızma Testi Uzmanı olmaları kuvvetle önerilmektedir. Önümüzdeki süreçte siber güvenlik konusunda yeni projeleriniz var mı? dardı kapsamında uluslararası Ortak Kriterler Test Laboratuvarı kurulması planlanmaktadır. Başkanlığımızın kuracağı bu laboratuvar, ülkemizin bilgi güvenliği sektörüne ve ekonomisine büyük katkılar sağlayacaktır. Ayrıca Sızma Testi Uzmanı-Beyaz Şapkalı Hacker eğitim ve sınavları için kullandığımız CtF (Capture the Flag) laboratuvar ortamını statik ortamdan dinamik ortama taşımayı planlamaktayız. Bu şekilde sınav ortamındaki sızma senaryoları dinamik olarak güncellenebilecek, sızma testi eğitim ve sınavları online olarak da yapılabilecektir. Bilirkişisi yetiştirme ve belgelendirme programını oluşturmaktır. Aday Adli Bilişim Uzmanları tarafımızca oluşturulacak teorik ve uygulamalı eğitim ve sınavlara katılıp, başarılı olanlar sertifikalandırılacaktır. Analiz ve Delil sertifikasyon yapılması planlanmaktadır. Bilgisayar Sistemleri Adli Analiz Uzmanı, Bilgisayar Ağları Adli Analiz Uzmanı, Mobil Cihazlar Adli Analiz Uzmanı, Uygulama Yazılımları Adli Analiz Uzmanı, Kötücül Yazılımlar Adli Analiz Uzmanı gibi uzmanlık alanları planlanmaktadır. 26 standard ocak 2015

27 Sızma Testi Uzmanlığı eğitim programını birincilikle bitiren Ekrem Yasir İkizoğlu'na sertifikasını Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık verdi. Öncelikle tebrikler, eğitimleri birinci olarak tamamladığınız için. Sizi tanıyabilir miyiz? heves, lisansımı bilgisayar mühendisliği olarak bitirmeme neden oldu. Lisans eğitimimin ardından ise aldığım dersler ve sonrasında dünyada gelişen siber güvenlik problemleri bilgi güvenliği alanında kendimi geliştirmeme ve projelerinde geliştirici olarak görev aldım. Beraberinde master programında kriptoloji, zararlı yazılım analizi, ağ analizi ve sızma testi konularında proje raporları hazırladım. Türk Standardları Enstitüsünün Beyaz Şapkalı Hacker eğitimlerine katılım sürecinizi anlatabilir misiniz? Sizi motive eden şey neydi? Siber güvenlik alanında yapıyor olduğum araştırmalar sırasında internet üzerinden TSE Beyaz Şapkalı Hacker Sızma Testi Uzmanlığı Sertifikasyon programı hakkında bilgi edindim. Master eğitimimin beraberinde böyle bir programın kariyerim açısından faydalı olacağını düşündüm. Ailemin ve arkadaşlarımın desteği ile eğitim sürecini ve sınavları başarıyla tamamladım. Beyaz Şapkalı Hacker nedir? İnsanlar neden Beyaz Şapkalı Hacker olsun? Siyah şapkalı hackerların gözünden bakarak sisteme zarar vermek yerine tespit ettiği zaafiyet ve açıklıkların kapatıl- korunması için beyaz şapkalı hackerlara ihtiyaç duyulmaktadır. Dolayısı ile bilişime merakı olanların zevkle yapabilecekleri yeni ve çokça ihtiyaç duyulan bir alan. Sizin bu alanda ne gibi hedefleriniz var? Siber güvenlik alanında varılabilecek en üst noktaya gelerek ülkeme katma değer kazandırmak istiyorum. standard ocak

28 dosya 28 standard ocak 2015

29 standard ocak

30 dosya * 30 standard ocak 2015

31 İzahtan vareste, internet günümüz yaşamının ayrılmaz bir öğesi haline geldi yılına geldiğimiz bu günlerde önceden tahmin edildiği gibi dünyadaki insan sayısı kadar internete bağlı cihaz bulunuyor (yaklaşık 7.5 milyar). Son zamanlarda katıldığım etkinliklerde, teknoloji üreten firmaların yaptığı sunumlarda 2020 yılına gelindiğine 50 milyar cihazın (internet of things) sürekli olarak internete bağlı olacağından bahsediliyor. askeri yaşamda bir güç faktörü, ekonomik büyümenin sağlanabilmesi ve sürdürülebilmesi için hayati öneme sahip bir altyapı olduğu da tartışmasız bir gerçek. İnternetin etkileyici bu yükselişi tüm dünyada ve tabii ki bizde de yeni bir güvenlik olgusunun giderek daha çok Siberuzayı Anlamak Aslında internetin yükselişi ile odaklanılan yeni güvenlik paradigması sadece internetin sınırları ile kesişmiyor. (ama önemli bir kısmını) oluşturan internetin güvenliği ile sınırlı değil. Bu nedenle siber güvenliği anlayabilmek için siberuzayı ve buradaki güç ilişkilerini de doğru anlayabilmek gerekiyor. Bugün üzerinde çok şeylerin yazılıp söylendiği siberuzay (cyberspace) tabiri bir bilim kurgu romanı ile insanların karşısına çıktı. Dünyanın en çok okunan bilim bu kelimenin kendisi için bile birdenbire sayfada belirdiğini kendisi ile yapılan bir söyleşide dile getirecektir. Bu etkileyici kelime bugün birçok anlam ifade ediyor. Siberuzay kimilerine göre birbirleri ile haberleşen bilgisayar teknolojileri için kavramsal bir çerçeve, kimilerine göre askeri doktrinde yeni bir cephe, kimilerine göre bütün ekonomik ekosistemin büyüyüp geliştiği bilgiye dayalı bir alt katman, kimilerine göre ise dünya politik arenasında gittikçe önem kazanan yeni bir içerik anlamını taşıyor. Bir başka açıdan bakıldığında siberuzayın nesnel, hibrit bir yapısı da var. Sadece internetle sınırlandırılamayacak bir yapı bu. Standart protokoller kullanarak birbirleri ile haberleşen küresel bilgisayarlar ağını içeren internet, sadece birbirini tanıyan bilgisayarların haberleştiği kapalı intranetler, hücresel teknolojiler (örneğin cep telefonları), fiber optik kablolar, uzay temelli telekomünikasyon ve hatta kablolu telefon ağları ve televizyonlar da siber uzayı oluşturan bir bütünün parçalarıdır. Buradan bakılınca siberuzayın aslında insan-makine temelli haberleşme araçlarının kullanımı kadar eski bir tarihe dayandığını da söyleyebiliriz. Siberuzayı sadece fiziksel objelerle açıklamaya çalışmak da onu tam olarak anlamamıza bir engel teşkil edecektir. Siberuzayı anlayabilmek için onun üç katmanını görmemiz gerekiyor (Libicki 2009). İlk olarak, bütün bilgi tulardan oluşan bir fiziksel sistemin üzerine inşa edilir. Fiziksel katmanın (physical layer) olmadığı bir bilgi sisteminden bahsedilemez. Yukarıda bu katmanda neler olduğuna değindik. İkinci katmanda bir makinenin nasıl standard ocak

32 çalışacağını ve diğer makinelerle nasıl konuşacağını belirleyen sözdizilimsel katman yer alır (syntactic layer) ve biz buna yazılım (software) katmanı da diyebiliriz. Bizim gibi bilgisayar sistemlerini kullanan sıradan insanların anlamlandıramadığı bu katman aslında bütün saldırıların hedefinde olan katmandır. Bilgisayar korsanları makineler üzerinde kendi otoritelerini kurmak için bu katmanı ele geçirmeye çalışır. Son olarak, fiziksel ve yazılım katmanının üzerinde yer alan, bilginin işlendiği ve depolandığı bilgi, anlamsal katman (semantic layer) yer alır. Bu katman bizim için anlamlıdır. Bu bilgileri okuyup anlamlandırabilir, değerlendirebiliriz. Bunlarla birlikte dördüncü bir katman olarak, bilişim sistemlerini kullanan insanı da siberuzayın bir parçası olarak görmek siber güvenliğe doğru yaklaşabilmemiz açısından bir zorunluluk olmaktadır. Siberuzayın Yarattığı Fırsatlar Uluslararası ilişkilerde realist bir bakış açısıyla, Nye (2011) bize şu açıklamayı yapar: zor güç kullanımı (hard power) ile de yumuşak güç (soft power) ile de gerçekleştirilebilir ve siberuzay bunu gerçekleştirmek için yeni bir alan yaratmıştır. Siber güç siberuzayda kullanılabileceği gibi, siber enstrümanlar siberuzayın dışında da kullanılabilir. Bir ülkenin bilişim sistemlerini çalışamaz duruma getiren siber saldırılar (Estonya 2007), konvansiyonel bir savaşın etkilerini propaganda ile destekleyecek siber sal- lanımının birer örneği olarak dünya tarihine şimdiden geçmiş önemli örneklerdir. değil, küçük devletler, devlet dışı aktörler) yeni birçok fırsatlar yaratmıştır. Nedir bu fırsatlar? Siberuzay, siber aktörlere diğer başka alanlarda olmayan bir imkân sağlar: Kimliğini saklayabilme (anonymity). Siberuzayın kompleks, fiziksel ve sanal mimarisi yetenekli bütün aktörlerin kimliğini ve yerini gizleyebileceği bir matrikse sahiptir. Siber saldırıyı kimin yaptığını ve kime karşılık vereceğinizi çoğu zaman bilemeyebilirsiniz. İkinci olarak şunu rahatlıkla söyleyebiliriz ki siberuzay birçok aktöre rol alma imkânı bahşetmiştir. Sınırların olmadığı bu aleme girmek herkesin edinebildiği türden internete bağlı bir bilgisayarla dahi mümkün olmuştur. Bu öyle bir kolaylıktır ki isteyen herkes bu aleme girebilir, bu alemde olmak istemeyen de, hatta bu alemde olduğunun farkında olmayanlar da bu alemin bir parçası olmuştur. Siberuzayın sağladığı bir başka garip özellik ise aktörler arasındaki asimetrik güç ve zaafiyet ilişkisidir (asymmetry). Bir bilgisayar korsanı veya bunların bir araya geldiği topluluklar koca devletlere kafa tutabilir, bir güvenlik endişesi yaratabilir. Diğer taraftan örneğin internete bağımlılığın en çok olduğu gelişmiş ülkeler diğer ülkelere nazaran asimetrik bir zaafiyet korkusunu her an hissedebilirler. Beşinci Harp Meydanında Siber Aktörler Siberuzayın sunduğu yeni fırsatlar bu alemdeki aktörler arasındaki güç dengelerini azaltmaktadır ve yeni dünya düzeni, siberuzayın siber aktörlere sağladığı imkân ve 32 standard ocak 2015

33 yeteneklerle artık tek, çift ya da çok kutuplu olmaktan çok heteropolar bir yapıya doğru değişmeye başladı. Daha da önemlisi siberuzay artık Pentagon tarafından kara, deniz, hava ve uzayla birlikte beşinci bir harp meydanı olarak çoktan kabul edildi bile. Günümüzde Siberuzay (Porche et al 2011) Bu yeni harp sahası tarihsel sıralanışa göre kara, deniz, hava ve uzayda birbiri ile çatışan aktörlerden daha çok aktörü içinde barındırır. Bu alemde yeni yetme bir bilgisayar korsanı ya da modern çağın güçlü bir devleti istediği sonuçları alabilecek stratejiler geliştirebilir, çok farklı alternatiflerle operasyonlar yapabilir. Siberuzayda rol alan aktörleri daha alt kategorilere ayırmak mümkün olsa da kimi uzmanlar bunları üç gruba ayırıyor: Devletler (states), devlet dışı aktörler (non-state organisations) ve bireyler (individuals). Diğer taraftan, kimi uzmanlar aktörlerle bağlantılı olarak siber tehditleri sınıflandırmış: Devlet destekli siber saldırılar, ideolojik ve politik aşırıcılık (siber terörizm), ciddi ve organize suçlar ve düşük düzeyli bireysel suçlar. Bunlardan yardım alarak biz siber aktörleri, bireyler ve bunların oluşturdukları gruplar, organize suç örgütleri, ideolojik ve politik aşırıcılar-terör örgütleri ve devletler olmak üzere 4 gruba ayırarak inceleyebiliriz. Bireyler (Individuals) Aslına bakacak olursak bilgisayar korsanlığı (hacking) bütün siber tehditlerin özünü oluşturur. Hacking, bir bilişim sistemine yetkisiz erişmek ya da buna teşebbüs etmek anlamına gelmektedir. İşte bireylerin siberuzaydaki gücü de bu yeteneğe sahip olmalarından kaynaklanır. İşe yeni başlayan korsanlara çaylaklar (novices) diyoruz. Daha çok, başkalarının geliştirdiği yazılım araçlarını kullanan çaylaklar kendi başlarına bir saldırı geliştirecek teknik beceriden yoksundur. Ancak yeni nesil çaylaklar çok daha karmaşık araçları bulup kullanmaya başlamıştır. Daha üst sınıfta yer alan korsanlar (hackers) ise kendi operasyonlarını kendi sofistike araçları ile yapabilecek yeteneğe sahiptir. Eski korsanlar kendilerini tatmin için çalışsa da yenileri daha çok parasal amaçlarla organize bir şekilde saldırmaktadır. Son olarak bu gruba daha çok politik amaçlarla motive olan hacktivistleri ekleyebiliriz. Bunlar dağıtık servis dışı bırakma saldırıları yapıkları gibi (DDoS) virüs ve solucan gibi kötücül yazılımlar da kullanabilir. Ajitasyon ması siber ajitasyona örnek olarak verilebilir. Türkiye de sıklıkla karşılaştığımız hacktivist saldırıları (anonymous, redhack) da siber ajitasyon olarak değerlendirebiliriz. Bir başka bakış açısıyla hacktivistler sadece bunlardan ibaret de değildir. Hatta yukarıda söylenenler bir bakıma devletlerarası istihbarat savaşlarının sonuçları. Kimi uzmanlara göre asıl hacktivistler genellikle hükümetleri protesto etmek amacıyla sosyal medyada binlercesi gönüllü bir araya gelen ve çoğunun teknik bilgisi kısıtlı olduğu için hazır araçlar kullanarak saldırılar yapan (yaşlı teyzem bile olabilir) kişilerden oluşuyor. Türkiye deki örneklere bakarsak hacktivistlerce kamuya ait yüzlerce web sitesinin taranarak, basit şifrelerin tahmin edilmesiyle yapılan birçok hacking vakasına ya da belli bir gün ve saatte aynı siteye giriş yapılmaya çalışılarak internet sitelerinin erişilmez hale gelmesine neden olan saldırılara tanık olmaktayız. Kısacası siz değerli okurlarımızın hacktivistleri daha geniş bir perspektifle düşünmesi yerinde olacaktır. Organize Suç Örgütleri Siber suç, genel olarak haksız kazanç elde etmeyi amaçlar. Siber terörizmi ve siber savaşı bu konuya karıştırmazsak siber suç çok çeşitli şekillerde kendini gösterir. Siber ortamda kimlik bilgilerinin çalınması, online sahtekarlık, masum görünüşlü yazılımlar, dolandırıcılık, tehdit, müşteri bilgilerinin çalınması, endüstriyel casusluk, fikri hakların çalınması, kara para aklama gibi suçlar artık organize suç örgütlerinin ağzını sulandırmakta ve bu örgütler vatandaşların güvenliğini ciddi şekilde tehdit etmektedir (bunların dışında tabii ki çocuk pornografisi gibi tüm toplumu derinden etkileyen suçları da unutmamak gerekir). Peki neden siberuzay bu örgütler için caziptir? Bu sorunun cevabı şudur: Bütün siber suçlar farklı risk, maliyet ve kompleks bir niteliğe sahip olsa da sonuçta elde edilen kazancın yüksekliği, kolay bir şekilde bu aleme girebilme ve yakalanıp cezalandırılma riskinin azlığı bu suçları cazip hale getirmektedir. Bütün bunların sonucunda bugün dünyada siber suçlarla elde edilen kazanç, uyuşturucu ticareti ve bildiğimiz hırsızlık suçları dahil olmak üzere birçok yasadışı suçtan elde edilen kazançtan daha fazla bir rakama ulaşmıştır. standard ocak

34 İdeolojik ve Politik Ekstremistler-Siber Terörizm İlk bakıldığında internetin diğer tüm insanların kullandığı gibi radikal gruplarca da kullanıldığını görüyoruz. İnternet onlar için de iletişim, sempatizanlarına, hükümetlere, basına ve halka ulaşma, bilgi toplama ve yayma, öğrenme ve para kazanma aracı. Ayrıca becerikli olanları interneti saldırı amacı ile de kullanıyor. Bugüne kadar fiziksel hasara yol açan ciddi bir siber saldırı yapamayan siber teröristler kimilerine göre ciddi bir tehdit olmaktan ziyade hâlâ makinenin içindeki hayalet. Ayrıca kimi eleştirmenlere göre İslami terörist organizasyonlar ya da küresel cihadist hareketler üzerinden yapılan siber terörizm propagandası aslında İslam dini ile terörizmi birbirinin eşleniği ile gösterme çabasının bir sonucu. Bu eleştirilerde haklı birçok nokta var, ancak çeşitli örgütlerin özellikle interneti kullanarak yaptıkları faaliyetleri siber terörizmi bütün boyutları ile anlamamız açısından gerekli bir araç olarak görmek de gerekiyor. Türkiye de katıldığım birçok toplantıda siber terörizmin sadece siber saldırı senaryoları üzerinden tartışıldığına üzülerek şahit oldum. Türkiye nin başına yıllarca bela olan terör örgütlerinin siberuzaydaki faaliyetleri bugüne kadar maalesef ciddi bir araştırmaya konu olmamıştır. Oysa terörizm internetle birlikte bir trans- göstermiştir: propaganda, örgüte adam kazandırma, öğrenme ve öğretme, finansman sağlama, saldırı ve kendi güvenliğini sağlama (Denning 2010). Bunları örneklerle açıklayabiliriz. İlk olarak sayıları gittikçe artan cihadist internet siteleri çok geniş bir çeşitliliğe sahip, içinde canlı bomba ve kafa kesme de dahil birçok videoyu destekçileri ve bütün dünya ile paylaşarak medya operasyonları gerçekleştirmektedir. Bugünlerde buna yakından şahit olmaktayız (Suriye ve Irak). İkincisi, bu internet forumları sayesinde örgütler çocuk yaştakiler başta olmak üzere birçok insanı etkilemekte ve silahlı gücünü artırmaktadır. Suriye ve Irak ta bu örgütler için savaşan internet siteleri ideolojileri, metotları ve hedefleri öğrenme ve öğretme için online bir imkân sunuyor. Örneğin İngiltere de hazırladığı bombayı patlatamadan yakalanan 22 yaşındaki Nick Reilly nin bu bombayı El-Kaide tarafından YouTube a yüklenen bir video sayesinde öğrendiğini kendi ifadesinden öğreniyoruz. Dördüncüsü, tıpkı organize suç örgütleri gibi terörist örgütler de siberuzayı ciddi bir kazanç kapısı olarak görmektedir. Yine İngiltere den bir örnek verebiliriz. Dünyanın en şöhretli siber cihadisti Younes Tsouli ve iki arkadaşı ele geçirdikleri kimlik ve kredi kartı bilgileri ile yaklaşık 3.5 milyon doları örgütlerine kazandırabilmiştir. Beşinci olarak, siberuzay teröristlere güvenliği öğretmiş ve güvenli haberleşme imkânı sağlamıştır. Örneğin, 11 Eylül saldırılarını gerçekleştirenlerin Hotmail ve Yahoo üzerinde açtıkları sahte hesaplar üzerinden şifreli bir şekilde haberleştikleri daha sonra tespit edilecektir. Son olarak siber saldırılara geçebiliriz. Bugüne kadar Türkiye de anlaşıldığı şekilde tüm dünyada bir siber terörizm olayına rastlamadık. Ancak terörizm savaşta yer almayan insanlara karşı da bir saldırı, tehdit ve korku salmaksa siber teröristlerin bunu bir şekilde başardıklarını söyleyebiliriz. Bugün olmasa da bir gün teröristlerce düzenlenecek bir siber saldırının fiziksel sistemlere zarar vererek insanları öldürebileceği korkusu örneğin Türkiye de karşılık bulmuş bir düşünce. 34 standard ocak 2015

35 Madalyonun diğer yüzünde ise siberuzay terörizmle mücadelede birçok imkân sunmaktadır. Doğru tasarlanacak stratejiler ile Türkiye de terör örgütleri ile mücadelesinde siberuzaydan yararlanabilir. Birincisi siberuzay önemli bir istihbarat kaynağı. İnternet forumlarının takibi, örgütlerin sosyal ağlarının, üyelerinin, finansman kaynaklarının ve hatta plan ve aksiyonlarının öğrenilmesinde yararlı sonuçlar doğurmaktadır. İkinci olarak internet dezenformasyon ve ikna aracı olarak kullanılmaktadır. Potansiyel örgüt üyelerine ulaşarak diyalog kurma imkanı sağlamak- haberleşme hesaplarının kapatılması birçok eylemin gerçekleşmeden önlenmesini sağlayacaktır. Tabii ki bu konuda daha başka birçok öneri getirilebilir. Siber terörizm konusu Türkiye de bu konuda çalışacak akademisyenleri beklemektedir. Ancak bu konuda ümidimizi artıracak çalışmaların az da olsa başladığını belirtmek gerekiyor. Devletler Nye nin (2011:13) söylediği gibi siberuzay uluslararası aktörler arasındaki güç farklılıklarını azaltmıştır. Ancak yine Nye ye göre bu hiçbir zaman bir güç eşitlenmesi anlamına gelmemektedir. Devletler, ancak dünya politik arenasında güçlü olanları siberuzayda hâlâ herkesten çok kaynağa ve güce sahip olmaya devam siberuzaydaki gücünün kendi coğrafi sınırları içindeki hükümranlığından kaynaklandığını söyleyebiliriz. Bu sınırlar içinde devletler yasal düzenleme yapma yetkisini kullanarak özellikle internet üzerinde ciddi bir hakimiyet kurabilmektedir. Hatta bu hakimiyet bazı durumlarda coğrafi sınırların dışına dahi taşmaktadır. Bu hakimiyet, siber suç ve siber terörün önlenmesinde ve suçluların yakalanarak cezalandırılmasında önemli bir avantaj sağlamakla birlikte kimi zaman bireysel mahremiyetlerin bu baskın güç tarafından çiğnendiği de ayrı bir tartışmanın konusudur. Biz bu konuyu bir kenara bırakıyoruz. Burada odaklanacağımız husus, yoğun insan kaynağı ve ekonomik imkânlarla siber güç haline gelen ve yeni araçlarla siber saldırılar yapabilen devletlerdir. ABD de yayınlanan bir çalışma grubu raporuna göre bu güçler: Fransa nın siber operasyonları ile ilgili önemli bir bilgiye ulaşılamadığından (en azından bizim tarafımızdan) diğerlerini burada anlatmaya çalışacağım. Amerika Birleşik Devletleri ABD, siberuzayı saldırının ön planda olduğu bir savaş alanı olarak gördüğünden burada her zaman en tepede olmayı amaçlamıştır. Bir zamanlar ABD Başkanının ulusal güvenlik danışmanlığını yapmış Richard Clarke a göre ABD siberuzayda rakipsizdir (second to none). Tıpkı kara, deniz ve uzayda yaptığı gibi siberuzayı kullanarak operasyonlar yapmakta, yabancı ülkelerin ağlarına (networks) düzenli aralıklarla yakalanmadan sayısız sızmalar (penetrations) gerçekleştirmektedir. Penta- dan fazla cihazla ağa (network) sahip olduğu bir başka saptamadır. Belki bundan da önemlisi ABD, saldırı kapasitesini geliştirmek, potansiyel siber tehditleri caydırmak için kapalı bir ağda yeni siber silahları test etmektedir. ABD nin (İsrail in de içinde olduğu) dünyada en çok konuşulan siber operasyonu 2010 yılı Haziran ayında İran ın Natanz şehrindeki uranyum zenginleştirme te- nıdır. Dış dünyaya kapalı bir ağa taşınabilir bir bellekle meyi sağlayan Siemens santrifüjlerin dönme hızlarını kontrol eden programları bozarak bunların aşırı ısınmasına ve bunun bilgisayar sistemlerinden gözlenememesine neden olmuştur. Böylece santralin çalışmasını bir süreliğine de olsa durdurmayı başarmıştır. üzerinde çalışan ve Siemens santrifüjleri çalıştırılan yazılımlar Almanya da ele geçirilmiş, ardından Mic- bir internet kafedeki bilgisayar aracılığıyla uranyum zenginleştirme tesisinde çalışan bir personelin taşınabilir belleğine bulaştırılmış ve bu belleğin içerideki bir bilgisayara taşınması ile her şey altüst olmuştur. İşin garibi bu solucanın daha sonra internet vasıtası ile yayılarak içinde ABD nin de bulunduğu birçok ülkede yarattığı paniktir. Solucanla ilgili bir rapor hazırlayan mana kadar yaratılmış en sofistike ve görülmemiş bir yazılımdır. Bugün bu solucanın etkilerinin iyice azaltıldığını belirterek başka bir siber güce geçebiliriz. standard ocak

36 Çin manda siber saldırı kapasitesine sahip olmayı amaç edindiğinden teknolojik yatırımlarını sürekli olarak sını onun ekonomik ve askeri gücünün artmasından Özgürlük Ordusu içerisinde bir siber savaş birimi dahi kurulmuştur. Ancak bu tarihi 2003 yılına kadar götüren yorumcular bulunmaktadır. Nitekim Pentagon bu tarih- ve 2007 yıllarında ciddi siber saldırılara maruz kaldığını ilan etmiş, İngiliz İstihbarat Servisi (MI5) Başkanı ülkesinin 300 den fazla özel sektör yöneticisine mektup göndererek kendilerini özellikle endüstriyel casusluk konusunda uyarmıştır. nın her yerine siber saldırılar düzenleyen kendi hacker gruplarına verdiği destektir. ABD ye göre sayısı bilgisayar korsanını bulan yaklaşık 250 grup hükümet tarafından finanse edilmektedir. Örneğin 2010 yılı Ocak ayında dünyanın 34 ülkesindeki teknoloji, savunma ve finans sektöründeki çeşitli firmalara yapılan saldırıların kapasitesi Batı nın en önemli endişelerinden biridir. yaslanamaz siber savunma yeteneğidir. Bunun nedeni ülkenin tüm internet altyapısının dünyanın başka hiçbir yerine benzememesi ve bu altyapının devletin sahip olduğu bir şirket tarafından yönetilmesidir. Bu sayede - ile Microsoft şirketi bu ülkede kullandırdığı işletim sistemlerinin kodlarını paylaşmak zorunda kalmıştır. yazılımları kullanmaktadır. Rusya saldırı doktrininde bir güç çarpanı olarak kabul edilir. Rusya ya göre konvansiyonel askeri operasyonlardan önce siber silahlar düşmanın kritik altyapılarını, askeri ve sivil haberleşmesini ortadan kaldırmak için büyük bir öneme sahiptir. Siber güç, ayrıca düşmanın sivil nüfusuna yönelik yapılacak olan psikolojik operasyonlar ve propaganda için önemlidir. Bir diğer husus Rusya nın bu operasyonları yaparken ülkesindeki devlet dışı aktörlerden de yararlanıyor olmasıdır. 36 standard ocak 2015

37 2007 yılının Nisan sonlarında ve Mayıs başlarında Estonya devletinin başkanlık, parlamento, bakanlıklar, siyasi partiler, bankalar, büyük şirketler ve haber kuruluşlarına ait bütün internet siteleri haftalarca sürecek birbirini takip eden siber saldırılara maruz kaldı. Estonya hükümetinin anti-rus politikalarının iki ülke arasında estirdiği soğuk rüzgarlar, İkinci Dünya Savaşında hayatını kaybeden Rus askerleri anısına dikilen meçhul asker anıtının başkent Tallinn deki yerinden sökülerek bir mezarlığı götürülmesiyle doruğa ulaşmıştı. Rus bilgisayar korsanlarının böyle bir atmosferde yaptığı haftalarca süren saldırılar Estonya nın dünya ile olan internet bağlantısını ortadan kaldırmış, ülkede ciddi bir paniğe neden olmuştur. Bugün NATO Siber Savunma Mükemmeliyet Merkezi, Tallinn de bulunmaktadır. Estonya saldırısından 1 yıl sonra bu defa ve ciddi şekilde propaganda yapmışlardır. İsrail İsrail Ordusunun siber silah kullanımı her dönemde devam etmektedir. İsrail in yaptığı bütün operasyonlar esnasında karşı tarafın askeri ağlarına da sızılmaya çalışılarak bu operasyonları kolaylaştıracak sonuçlar elde edilmektedir. Örneğin 2007 yılında İsrail, Suriye ye karşı yaptığı hava operasyonu esnasında bu ülkeye yapılan siber saldırılar sonucunda dünyanın en gelişmiş hava savunma sistemlerinden birine sahip Suriye nin savunma sistemi çalışamaz hale getirilerek İsrail jetlerinin hedeflerine sorunsuz bir şekilde ulaşmasının yolu açılmıştır. Bugün İsrail in düzenli olarak Filistin e karşı siber saldırılar düzenlediği de bilinmektedir. Kimi yazarlar tıpkı gerçek yaşamda olduğu gibi İsrail in Filistinlilere karşı adı konulmamış bir siber savaşı yıllardır sürdür- daki saldırılarının vahşetiyle kıyaslanması mümkün olmasa da İsrail in siber operasyonlarının sonuçları ciddi sonuçlar doğurmaktadır. Kısa Bir Değerlendirme Bu yazımızın kısa bir değerlendirmesini sizlerle bazı sorular yardımı ile yapmak istiyorum. Bu değerlen- - sahip oldukları güç bir yana, bu gücün istenerek bir saldırı aracı olarak kullanıldığına da şahit oluyoruz. Bu ülkelerin siberuzay denilince akıllarına daha çok saldırı yeteneklerinin artırılması gelmekte. Kendi yarattıkları güvensizlik ortamında dünyanın ve dünya vatandaşlarının siber güvenliğini nasıl sağlayabileceklerini ister istemez merak ediyoruz. Birleşmiş Milletler zur ve güvenliğini ne ölçüde sağladığı hep tartışma konusu. Dikkatinizden kaçmamıştır, aynı aktörlerin yanına bir de İsrail i koyduğumuzda gerçek dünyadaki güvensizlik ortamı siberuzaya yine aynı aktörlerle taşınıyor. Bize gelince kara, deniz ve havada belli bir güce sahip olduğunu düşündüğümüz ülkemiz bunların uzay ve siberuzayla kesiştiği bölgede ne ölçüde yeterli kabiliyetlere sahiptir? 20. yüzyılın ikinci yarısında, üzerinde hakimiyet kurulmaya çalışılan uzayda bir varlık gösterebildik mi? 21. yüzyılda siberuzaydaki yerimizle ilgili ümitli olabilir miyiz? Ayrıca şunu da soralım: Siber terörü ne zaman doğru anlayıp doğru stratejiler geliştireceğiz? Özel sektörümüz ve vatandaşlarımız siberuzayda çaldırdıkları şeylerin farkında mı? Siberuzayın güvenliğini ise siberuzayın 4 katmanını yeniden gözden geçirerek düşünelim: 1. Fiziksel katmandaki kablolar ve kutulardan ne kadarına sahibiz? Bunların hiç olmazsa bir kısmını biz üretiyor ve yönetebiliyor muyuz? 2. Bütün tehditlerin hedefindeki yazılım katmanında çözümlerimiz var mı? Örneğin kendi işletim sistemlerimizi, güvenlik yazılımlarımızı geliştiriyor muyuz? 3. Bilgiyi korumak; gizliliğini, bütünlüğünü, erişilebilirliğini sağlamak için yeterli standartlara sahip miyiz? 4. Siberuzayı kullanan, siberuzaydaki bilişim sistemlerini yöneten ve daha da önemlisi bütün bir ülke siber güvenliğin ne kadar farkında? Olması gereken cevapları verebilmemiz için zamanımız giderek kısalıyor. Ancak ümit verici çabaları ve gelişmeleri de yok saymamak gerekiyor. Bunları ilerleyen zamanda birlikte göreceğiz. * Bu yazı yazarın Türk İdareciler Derneği tarafından çıkarılan İdarecinin Sesi Dergisinin Mart-Nisan 2014, Mayıs-Haziran 2014, Temmuz-Ağustos-Eylül 2014 sayılarında yayınlanan makalelerinden derlenmiştir. Ayrıntı için: standard ocak

38 siber s larla mü adele i a r t lar a s arababa a s rd k 38 standard ocak 2015

39 Siber suç nedir ve Siber Suçlar Daire Başkanlığının faaliyetleri nelerdir? de bağlantılı olarak çeşitli suç şekilleri devamlı oluşmaktadır. Hayatımıza bilgisayarla birlikte bilişim sistemlerinin girmesiyle bu alanda da çeşitli suçlar gözlemlenmeye başlanmıştır. bilişim sistemi kullanılarak işlenen suçlardır. Siber suçu diğer suçlardan ayıran özelliği, bir bilişim sistemi olmadan işlenememesidir. Bu suç türü bilgisayar ve internete özgü bilişim suçları olarak da adlandırılabilir. Daire Başkanlığımız da bu alanda işlenmiş siber suçlar kategorisine giren suçlarla ve illegal materyal içeren bilişim sistemleriyle ilgilenmekte, İl Emniyet Müdürlüklerimize bağlı şube müdürlükleri arasındaki koordinasyonları sağlamakta ve siber suçlarla mücadele eden personelimizin eğitim ihtiyacını karşılamaktadır. Türkiye nin siber suçlarla mücadele konusunda dünyadaki durumunu nasıl değerlendiriyorsunuz? Uluslararası alandaki iş birliği durumu ne düzeyde? Siber suçların sınır aşan özelliği uluslararası iş birliğini yılında Siber Suçlarla Mücadele Daire Başkanlığını kurmuş ve uluslararası kurum, kuruluşlar ve ülkelerle iş birliği ve karşılıklı bilgi paylaşımına geçilmiştir. Türkiye, dünyada ve kendi içerisinde son yıllarda sanal Dolandırıcılık, Banka ve Kredi Kartı Dolandırıcılığı, Kişisel line Kumar gibi suçların artmasıyla 2001 yılında Budapeşte de Avrupa Konseyi Sanal Ortamda İşlenen Suçlar Sözleşmesi imzalanmış ve 2 Mayıs 2014 te TBMM tarafından onaylanarak yürürlüğe girmiştir. Bu Sözleşmenin Mücadele Daire Başkanlığı bünyesinde kurulmuştur. Uluslararası kurum, kuruluşların ve ülkelerin, İnteraktif Dolandırıcılık, Banka ve Kredi Kartı Dolandırıcılığı, Kişisel ne Kumar gibi suçlar ile ilgili yapılan talepleri konusunda gerekli koordine ve işbirliği yapılmaktadır. Siber Suçlarla Mücadele Daire Başkanlığı, uluslararası kurum ve kuruluşların düzenledikleri eğitim, konferans, çalıştay ve bilgi paylaşımı toplantılarına katılmaktadır. Siber suçlarla mücadelede iletişim halinde olduğumuz uluslararası kuruluşlar; INTERPOL (Uluslararası Kriminal Polis Teşkilatı) EUROPOL (Avrupa Polis Teşkilatı) vb.) Siber suçları azaltmak için, bu suçları işleme potansiyeli olan kesimlere yönelik önleyici politikalarınız neler? Bilhassa öğrencilere yönelik çalışmalarınız var mı? Siber suçlar konusunda toplumu bilgilendirmek ve farkındalık oluşturmak amacıyla Başkanlığımız ve Başkanlığımız koordinesinde illerde kurulu olan Siber Suçlarla Mücadele Şube Müdürlüklerimiz tarafından çocuklarımıza yönelik ilkokul, ortaokul, lise ve dengi okullarda okuyan öğrencilere, velilere, sivil toplum örgütlerine ve kamu kurumunda çalışanlara suç oluşmadan önce, siber suçlara maruz kalmalarını veya farkında olmadan iştirak etmelerini önlemeye yönelik Siber Suçlar Konu- yal Paylaşım Siteleri ve Siber Suçlar Aracılığı İle İşlenen Suçlar hakkında seminerler ve organizasyonlar düzenlenmektedir. Düzenlenen seminerlerde katılımcılara el broşürleri dağıtılmaktadır. standard ocak

40 TSE esti a la ta dartlar lektr ik el e etimi at a s la az l m rü leri i alite zellikleri e e erle dirmesi 40 standard ocak 2015

41 Yazılım Test Laboratuvarının ana görevleri, Yazılım Belgelendirme Müdürlüğünün belgelendirme faaliyetlerinde kullanılan standartların gerektirdiği testleri yapmak, Kamu ve özel sektör kuruluşlarının ihtiyaçları doğrultusunda yapılan testler ile yazılımların kalite ve performansını artırmak, Kamu ve özel sektör kuruluşlarında yazılım testi ile ilgili bilinci artırmak olarak sıralanabilir. Yapılmakta olan test faaliyetleri arasında performans testleri ve fonksiyonel testler bulunmaktadır. Performans testi sistemin belirli bir yük altındaki performansının ölçülmesi ve istenilen performansa ulaşmasının sağlanmasıdır. Uygulamaların normal şartlar altındaki performans seviyelerinin belirlenmesi sağlanırken, sistemin ağır yük altındaki dar boğazlarının, kod ve veri tabanı gibi sistemlerle çözülmesini amaçlamaktadır. Fonksiyonel test bir uygulamanın, fonksiyonlarını amaçlandığı şekilde yerine getirip getirmediğinin testidir. Kullanıcının isteklerinin, uygulama tarafından karşılanıp karşılanmadığı ile ilgilenir. Kullanıcı hareketlerini örnekleyerek işletim yollarının düzgün çalışıp çalışmadığından ve uygun cevapların verilip verilmediğinden emin olmaya çalışır. Laboratuvarımızda yapılması planlanan testlerden biri de web uygulama güvenliği testleridir. Bu testlerin yapılmaya başlanması ile hem istenilen web uygulamalarının güvenlik testleri hem de uluslararası bilişim teknolojileri güvenlik standardı olan Ortak Kriterler (Common Criteria) standardının açıklık analizleri de yapılabilir hale gelecektir. Ayrıca yine popüler bilgi güvenliği standartla- Standardının gereksinimlerinden olan yazılım güvenliği testlerinin de bu kapsamda yapılabilir olması sağlanacaktır. standard ocak

42 * * * * * * 42 standard ocak 2015

43 dosya Giriş Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı Ulusal Siber Olaylara Müdahale Merkezi (USOM-TRCERT) ları suç algısının değişmesine siber suç, siber suçlu ve siber olay gibi kavramların gündelik hayatımıza girmesine neden olmuştur. Yeni bir kavram olarak hayatımıza giren siber suç ve suçlu ise günden güne etkinliğini ve faaliyet uzayını geliştirerek karşı konulması gereken bir olgu olarak karşımıza çıkmaktadır. Özellikle son on yılda yaşanan teknolojik gelişmeler neticesinde siber suçları ve siber olayları gerçekleştirmek için kullanılan yöntemler, araçlar ve sistemler artık anlık olarak değişmekte ve gelişmektedir. Dünyada gerek kamu gerekse özel sektörün siber güvenliğin sağlanmasına yönelik yatırımları ve faaliyetleri gün geçtikçe artmaktadır. Bununla birlikte birçok kamu kurumu, özel sektörde faaliyet gösteren firma ve organizasyonlar, kendilerine karşı işlenmiş, işlenmekte olan veya işlenecek siber olaylara karşı kayıtsız kalmakta, bir kısmı ise siber olay veya saldırı riskini kendilerine ilave maliyet olur görüşü ile görmezden gelmektedir. Bunların yanı sıra yüksek bütçeli siber güvenlik altyapısı kurmasına rağmen, işletmeyen veya verimli şekilde kullanmayan kuruluşlar da bulunmaktadır. Etkisi itibari ile kurumsal itibarı zedeleyen ve büyük maddi sorunlara neden olabilen siber olayların gerçekleşmesinin neticesinde, kurumlar bilgi işlem birimlerini ve hatta buna karşı önceden tedbir almadığını düşündükleri ulusal siber güvenlik organizasyonlarını eleştirebilmektedir. Suçlarla Mücadele Daire Başkanlığı ve özel siber güvenlik firmaları gibi kurum, kuruluş ve organizasyonlar, siber suçların engellenmesi için faaliyet göstermekte ve gerekli durumlarda siber olaya müdahale etmektedir. Bu makalede USOM hakkında genel bilgilere yer verilerek ilgili tarafların siber olaylara müdahale yöntemleri ve süreçleri anlatılmıştır. Konunun daha iyi anlaşılabilmesi açısından öncelikli olarak bilişim alanındaki olay kavramlarına değinilmiştir. standard ocak

44 Olay Kavramı Bilişim sektöründeki olay kavramı bilişim olayı veya bilgisayar güvenlik olayı şeklinde karşımıza çıkmaktadır. Bilişim olayı, temel olarak bir bilgisayar sistemindeki veya ağdaki, herhangi bir kullanıcının dosya paylaşması, sunucunun web istekleri için talep kabul etmesi, kullanıcıların e-posta göndermesi veya güvenlik duvarının bağlantı taleplerini engellemesi gibi herhangi bir hareket veya aktivite olarak tanımlanabilir. Bilgisayar güvenlik olayı ise bir organizasyonun siber uzayının veya bilgisayar güvenlik politikalarının, kabul edilen sistem kullanım politikalarının ya da standart güvenlik uygulamalarının tehdit edilmesi şeklinde tanımlanabilir. Bilgisayar güvenlik olayı için aşağıdaki örnekler verilebilir. sek hacimli bağlantı talepleri göndermesi, içerikli zararlı yazılım barındıran bir e-posta yolu ile bilgisayara arka kapı açığı enjekte ederek uzak bilgisayarlardan erişim sağlamaya çalışması, Saldırganın kuruma ait hassas verileri elde ederek istenilen ücret ödenmemesi durumunda itibar kaybı yaşanacak bu verilerin sızdırılması tehdidinin yapılması, Kullanıcıların kurumsal hassas verileri uçtan uca dosya paylaşım servisleri ile başkaları ile paylaşması [1]. Ulusal Siber Olaylara Müdahale Merkezi ve iletişim sistemlerini giderek daha fazla kullanmaları ile birlikte söz konusu sistemlerin güvenliğinin sağlanması ulusal güvenliğimizin önemli bir boyutu haline gelmiştir Eylem Planı kabul edilmiştir. Söz konusu Eylem Planı nda siber güvenlik olaylarına müdahale ulusal koordinasyon merkezi olarak görev yapacak Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulması hususuna yer verilmiştir. USOM un aynı zamanda eşdeğer kurumlar ile uluslararası irtibat noktası olarak görev yapması öngörülmüştür. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı nın (UDHB) oluru ile USOM, Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı - şan USOM aşağıda belirtilen görevleri üstlenmiştir: Siber olaylara müdahale konusunda ulusal ve uluslararası koordinasyon çalışmalarının yürütülmesi. 44 standard ocak 2015

45 Siber tehditlerle ilgili olarak alarm, uyarı, duyuru faaliyetlerinin yürütülmesi. Yaşanabilecek olayların etkilerini azaltmaya veya ortadan kaldırmaya yönelik önlemlerin geliştirilmesinin sağlanması. Siber güvenlik olaylarına maruz kalan kamu bilişim sistemlerine yönelik koruyucu tedbirlerin alınması konusunda koordinasyonun sağlanması. Faaliyet kapsamında yer alan çalışmalar esnasında, konusu suç teşkil eden veriler ile karşılaşılması halinde, adli makamlar ve kolluk kuvvetleri ile koordinasyon içinde hareket edilmesi. Müdahale Ekipleri (SOME ler) ile bilgi paylaşımının yapılması. Acil olarak alınması gereken tedbirlerin bu iletişim kanalı vasıtasıyla çevrim içi paylaşılması. Zararlı yazılımların analiz edilmesi, gerekli durumlarda bu yazılımların ilgili kuruluşlara analiz edilmek üzere gönderilmesi. Sektörel ve kurumsal SOME ler, kamu kurum ve kuruluşları, adli makam ve kolluk birimleri, uluslararası kuruluşlar, ilgili sektör kuruluşları, İnternet aktörleri, özel sektör kuruluşları ve araştırma merkezleri ile iş birliği sağlanarak siber güvenlik faaliyetlerinin yürütülmesi. Siber güvenlik faaliyetlerinin etkin olarak yürütülmesi amacıyla, sektörel Kritik altyapılara yönelik koruyucu tedbirlerin alınması konusunda koordinasyonun sağlanması. lüğünde çalışacak olan müdahale ekipleridir. Siber olaylara müdahale konusunda ulusal koordinasyon çalışmalarını yürütmek amacıyla sektörel ve kurumsal SOME lerin oluşturulması süreci söz konusu Tebliğ ve Eylem Planı kapsamında devam etmektedir. USOM, kritik altyapılara yönelik koruyucu tedbirlerin alınması konusunda koordinasyonun sağlanması kapsamındaki çalışmaları, bünyesinde kurulan rıca usom.gov.tr internet sitesi üzerinden gerekli bilgilendirmeler kamuoyu ile paylaşılmaktadır. Siber Olay Müdahale Süreçleri Siber olay müdahalesi, olayın tespit edilmesi ve çözümlenmesi sürecindeki koordinasyon ve yapısal yaklaşımlar bütünüdür. Siber olay müdahalesindeki temel amaç; siber tehdidin minimize edilip sistemin normal olarak çalışması sağlanarak kurumsal siber uzayı tehdit eden siber zararlıların yok edilmesidir. Siber olay müdahalesi temel olarak aşağıdaki süreçler çerçevesinde yerine getirilmektedir. Siber Olay Müdahale Süreçleri Araştırma & Tespit Etki Alanı Değerlendirme Tepki & Yok Etme Raporlama standard ocak

46 1. Araştırma ve Tesbit Kurumsal bir organizasyonda Siber Olaya Müdahale çalışması yapılmadan önce organizasyona ait siber uzayda herhangi bir siber olay olup olmadığının tespit edilmesi gerekmektedir. Araştırma ve tesbit işlemi başlangıcından önce, bilişim sistemlerinde kullanıcı hesaplarının aniden kilitlenmesi, toplu biçimde şifrelerin çalışmaması, programların - veri tabanlarının uygun ve performanslı çalışmaması, sık sık disk alanı ya da bellek alanı gereksinimi olması, web uygulamalarının anormal sürede cevap vermesi ya da cevap verememesi gibi organizasyona ait bilgi kaynaklarının gizlilik, bütünlük ve erişilebilirliğinin tehdit edilmesine ait çeşitli siber olay belirtilerinin olması yol gösterici olacaktır. Olası siber olaylar; sistem ya da verilere izinsiz erişim girişimleri, DDoS saldırıları, virüs ya da solucanların sisteme yüklenme girişimleri ve diğer zararlı yazılımların sistemde dengesizlik yaratması olarak belirtilebilir. 2. Etki Alanı Değerlendirme Sonraki aşamada tespit edilen siber olayın organizasyon bilgi sistemi içerisindeki etkisi incelenmektedir. Bu aşamada aşağıdaki inceleme ve değerlendirmeler siber güvenlik araçları, adli bilişim araçları, zararlı yazılım tespit araçları ve siber olay müdahale ekibinin bilgi birikim ve tecrübeleri ile yapılmaktadır. Yapılan tespitler; Siber Olayın Tipi ve Karakteristiği - - Kullanılan Zararlı Yazılımlar ve Araçlar Tespit Edilme Zamanı Tespit Edilen Siber Olay Belirtileri Etki Uzayı - Yayılma Biçimi - Etkilenen Kullanıcılar - Etkilenen Bilişim Sistemleri - - yorsa) - Siber Olay Halen Devam Etmekte mi? - zelgesi, 3. Tepki ve Yok Etme Organizasyon yapısı içerisinde tespit ve analizi yapılan siber olayın bir sonraki adımda; zararlı içeriğin yok edilmesi ile siber olay müdahale süreci devam ettirilir. Kurumsal bilgi işlem süreçlerinin rutin işlevlerini yerine getirecek halde çalışmasının sağlanması da bu adımda sağlanır. Siber olayın zarar etki uzayının analizi sonrasında siber güvenlik teknik personeli veya yöneticisi, kurumsal yapının yöneticisi ile temasa geçerek tespit edilen zararlının yok edilmesi için alt adımlar silsilesini belirler. Bu aşamada teknik personel öncelikli olarak siber olayın kaynağı ve etki uzayını inceleyerek risk analizi çıkarmalıdır. Bu alınacak tedbirler için gerekli bir ön işlem olarak tanımlanabilir. Daha sonra siber olayın etkisinin ve yaygınlaşmasının önlenmesi amacı ile zararlı yazılım bulaşmış sistemlerin kurumsal bilişim sistemlerinden izole edilmesi sağlanmalıdır. Buna ek olarak sunucu ve güvenlik duvarı gibi önemli sistemlere ait loglar analiz edilerek izinsiz erişimler derinlemesine incelenmelidir. Sonraki adımda açıklık taraması ve analizi yapılarak farklı bir siber olayın varlığı ya da aktif olayın farklı yollar ile yayılmasının ve etkisinin önüne geçilir. Son aşamada ise adli süreçlerin işletilmesi amacı ile delil mahiyetinde olabilecek log kayıtları elde edilir. Tepki sürecinden sonra tespit edilen siber olayın tedavi edilmesi ve aktif bilişim sisteminin normal çalışır hale getirilmesi teknik personel tarafından sağlanır. Temel tedavi süreçleri aşağıdaki adımları içermektedir; Kısa süreli ve uzun süreli tedavi süreçleri belirlenir, Aktif sistemin aksamaması için ön fizibilite çalışması yapılır, Zararlı yazılımlar temizlenir, Yönlendirici ve güvenlik duvarları yoksa kurulumu sağlanır ya da güncellemeler yüklenir, İşletim sistemlerinin temiz kopyaları yeniden yüklenir, Kullanılan programlara ait üreticinin güncel güvenlik yamaları yüklenir, Yeni sistemler bilişim sistemine dâhil edilmeden önce tekrar açıklık taraması yapılarak ağa dâhil edilir, Sistemlerin ağa bağlanması sağlanır, Sistemler aktif izlemeye alınır, İyileştirme süreci düzgün biçimde rapor edilir, Kurumsal güvenlik politikası tekrar gözden geçirilir, gerekli düzenleme yapılır. 46 standard ocak 2015

47 4. Raporlama Siber olaya müdahale aşamalarının en kritik ve önemli adımlarından birisi olarak tanımlanan raporlama süreci, organizasyonun bir daha benzer bir siber olay ile karşılaşmasının önlenmesi ve yeni meydana gelebilecek siber olaylar için de daha hızlı ve etkin aksiyon almasını sağlayacaktır. Siber olay müdahale raporu hazırlanırken söz konusu raporun gerekli durumlarda adli süreçleri de başlatabileceği hususu dikkate alınmalıdır. Rapor bunlarla sınırlı olmamak üzere, temel olarak aşağıdaki maddeleri içermelidir; Siber olayın tespit zamanı (gün ve saat), Karşılaşılan siber olay belirtileri, Etki uzayı ve risk analizi, Adım adım gerçekleştirilen aksiyonlar. Sonuç Son yıllarda bilgi ve iletişim teknolojilerinde yaşanan gelişmelerin gerek iş dünyasına gerekse sosyal hayata getirdiği yenilik ve kolaylıkların yadsınamaz faydaları bulunmaktadır. Bununla birlikte teknoloji erişilebilirliğinin ve kullanımın artması güvenlik kaygılarını da beraberinde getirmektedir. Teknolojik gelişmelerin yanı sıra globalleşmenin etkileri ve özellikle sosyal medya olgusunun da katkılarıyla siber saldırı veya siber suçlarda kullanılan yöntem ve araçlar basitleşmiş, ucuzlaşmış, kolay elde edilebilir ve öğrenilebilir hale gelmiştir. Bu nedenle siber güvenlik birçok kurum ve kuruluşun yanı sıra bireylerin de gündeminde üst sıralarda yer bireyin banka hesapları boşaltılabilmekte, mahremiyeti afişe edilebilmekte, bir devletin kritik altyapılarına zarar verilebilmektedir. Ayrıca kişilerin arkadaşlıkları, ilişkileri, alışkanlıkları, faaliyetleri, işleri gibi sosyal hayatlarıyla ilgili bilgiler, kişisel, kurumsal hatta ülkesel bazda düzenlenen siber saldırılar için hem hedef hem de araç olabilmektedir. Dolayısıyla siber saldırılar veya siber olaylar ilk bakışta yalnızca teknik kavramlar olarak görülmekle birlikte, kaynakları, hedefleri, etkileri ve sonuçları itibarıyla hukuki ve sosyal boyutları da olan kavramlardır. Bu nedenle siber saldırılarla mücadelede veya siber olaylara müdahalede disiplinler arası bir yaklaşımın benimsenmesi gerekmektedir. Özellikle ülkesel bazda siber güvenliğin sağlanması hususunda bu disiplinler arası yaklaşımın benimsenmesi ve ilgili tüm tarafların siber olaylarla mücadeleye katılmasında ulusal koordinasyonun ve uluslararası iş birliğinin sağlanması anahtar rol oynamaktadır. mış önemli bir adımdır. Söz konusu eylem planı kapsamında kurulan USOM tarafından ülke kapsamında, yurt içi ve yurt dışı kaynaklı siber tehditleri tespit etme ve siber olayları önleme faaliyetleri yürütülmektedir. Ayrıca söz konusu siber güvenlik faaliyetlerine ilişkin yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri de yapılmaktadır. Bununla birlikte yine aynı eylem planı kapsamında kurulan ve kurulmaya devam eden sektörel ve kurumsal SOME yapılarının karşılaşılan siber olaylarda, kendi faaliyet kapsamlarında müdahale süreçlerini işletmelerinin yanı sıra birbirleri ve USOM ile iş birliği ve koordinasyon halinde faaliyet göstermeleri siber olaylarla etkin ve verimli bir şekilde mücadele edilmesi açısından önem arz etmektedir. KAYNAKÇA [1]. Computer Security [2]. Cyber Incident Response tionsharing and Analysis Center. [3]. Incident Response & Computer Forensics, Jason T. Luttgens, Matthew Pepe Press, standard ocak

48 Murat Kavruk Yönetim Sistemleri Müdürlüğü Uzman Yardımcısı TSE Deney Laboratuvarları Bir Fikir, Tanım ve Popülarite Olarak Nanoteknoloji (3. resim bu başlık altında konulabilir) Bir fikir olarak nanoteknoloji ilk olarak 29 Aralık 1959 da Amerikan Fizik Cemiyeti nde Richard Feynman ın There s Plenty of Room at the Bottom mesiyle ortaya çıkabilecek kabiliyetlerden bahsettiğinde ortaya çıkmıştır. Feynman aynı konuşmasında teknolojik malzeme işlenmesi ile ilgili olarak iki ödüllü hedef koymuş ve başaranlara 1000$ ödül vereceğini açıklamıştır. Birinci problem bir nanomotor yapımıydı. İngiliz bir elektrik mühendisi boyutları kabaca 1 milimetrenin altında çalışması versitesi mezunu Tom Newman tarafından tepesine elektron demeti ile Charles Dickens in İki Şehrin Hikayesi adlı eserininin yazılmasıyla bu hedef de gerçekleştirilmiş oldu. Bu iki çalışmanın nanoteknolojiye doğrudan bir katkısı olmamakla birlikte, günümüzde atom seviyesinde malzemelerin üretilmesinden (bottom-to-top üretim teknolojisi) mikroorganizmalardan gerçek anlamda nano motor olan flagella temelli canlı hareketini sağlayan protein kompleksinin eldesine kadar (top-to-bottom üretim teknolojisi) çığır açıcı yeniliklerin ve hedeflerin ilkleri olma özelliğini öncüsünün anısına Feynman Ödülü verilmektedir. rafından yarı iletken üretim süreçlerinin nanometre seviyesinde (atom ya da molekül bazında) kontrol edilmesi nanometre aralığında olan boyutlardaki maddenin incelenmesi ve işlenmesidir. Bu boyutlarda yapılan bu çalışmalarda gerçekleşen benzersiz fenomenler, yepyeni uygulamalara olanak sağlamaktadır. Nano-boyuttaki bilimi, mühendisliği ve teknolojiyi kapsayan nanoteknoloji, maddenin bu boyut ölçeğinde görüntüleme tekniğini, ölçümünü, modellemesini ve manipülasyonunu içermektedir. Nano-boyutta, malzemelerin fiziksel, kimyasal ve biyolojik özellikleri, tek tek atomların ve moleküllerin ya da kütlesel haldeki malzemenin özelliklerinden temel olarak ve yararlı bir gide önemli bilim insanları tarafından yapılmış 12 farklı nanoteknoloji tanımı yayınlanmıştır. Kaynaklar kısmında yer alan linkten bu tanımlara ulaşılabilir. teknoloji derecesini alma, ilk nanoteknoloji kitabını yazma, ilk nanoteknoloji dersini verme şerefine erişmiş Eric daki düşüncelerini yazmaya devam etmektedir. Yazının başında verdiğimiz nanomotor örneğinden yola çıkarsak, 3 milimetreden başlayarak bugün gelinen noktada 2015 yılında yayınlanacak bir makaleden bahsetmek gerekir. namik olarak bir araya gelen moleküllerin ışıkla çalışan ve tek yönlü olarak molekül pompalama imkânı sunan bir nano motorun üretimi ve çalışma prensibi ortaya konmuştur. Motorlar 3 milimetre iken hayal edilen; vücut içerisinde çalışan, pil gerektirmeyen hastalıkları iyileştiren robotlara aslında ne kadar yakın olduğumuz ortaya çıkmaktadır. 48 standard ocak 2015

49 nano teknoloji standard ocak

50 Bir Fikir, Tanım ve Popülarite Olarak Nanoteknoloji Bir fikir olarak nanoteknoloji ilk olarak 29 Aralık 1959 da Amerikan Fizik Cemiyeti nde Richard Feynman ın The- işlenmesiyle ortaya çıkabilecek kabiliyetlerden bahsettiğinde ortaya çıkmıştır. Feynman aynı konuşmasında teknolojik malzeme işlenmesi ile ilgili olarak iki ödüllü hedef koymuş ve başaranlara 1000$ ödül vereceğini açıklamıştır. Birinci problem bir nanomotor yapımıydı. İngiliz bir elektrik mühendisi boyutları kabaca 1 milimetrenin altında çalışması gereken motoru yalnızca 1 yıl içinde de ortaya çıkarmıştır. İkinci hedef ise bir çivinin tepesine ansiklopedi sığdıracak kadar harflerin küçültülmesiydi. rafından tepesine elektron demeti ile Charles Dickens in İki Şehrin Hikayesi adlı eserininin yazılmasıyla bu hedef de gerçekleştirilmiş oldu. Bu iki çalışmanın nanoteknolojiye doğrudan bir katkısı olmamakla birlikte, günümüzde atom seviyesinde malzemelerin üretilmesinden (bottom-to-top üretim teknolojisi) mikroorganizmalardan gerçek anlamda nano motor olan flagella temelli canlı hareketini sağlayan protein kompleksinin eldesine kadar (top-to-bottom üretim teknolojisi) çığır açıcı yeniliklerin ve hedeflerin ilkleri olma özelliğini taşımaktadırlar. getiren bilim insanlarına bu çalışmaların öncüsünün anısına Feynman Ödülü verilmektedir. Bir kavram olarak nanoteknoloji ise ilk olarak 1974 te tarafından yarı iletken üretim süreçlerinin nanometre seviyesinde (atom ya da molekül bazında) kontrol edilmesi bu tanımın belli ölçüde genelleştirilmesi ve daha kesin bir çizgiyle ayrılmasını sağlayacak şekilde tanımlanmış- National Nanotechnology Initiative (Ulusal Nanoteknoloji Adımı) tarafından yapılmıştır. Nanoteknoloji, aşağı maddenin incelenmesi ve işlenmesidir. Bu boyutlarda yapılan bu çalışmalarda gerçekleşen benzersiz fenomenler, yepyeni uygulamalara olanak sağlamaktadır. Nano-boyuttaki bilimi, mühendisliği ve teknolojiyi kapsayan nanoteknoloji, maddenin bu boyut ölçeğinde görüntüleme tekniğini, ölçümünü, modellemesini ve manipülasyonunu içermektedir. Nano-boyutta, malzemelerin fiziksel, kimyasal ve biyolojik özellikleri, tek tek atomların ve moleküllerin ya da kütlesel haldeki malzemenin özelliklerinden temel olarak ve yararlı bir yönde farklı olmak- sahip olan gelişmiş malzemeler, aygıtlar ve sistemlerin Nature Nanotechnology isimli akademik dergide önemli bilim insanları tarafından yapılmış 12 farklı nanoteknoloji tanımı yayınlanmıştır. Kaynaklar kısmında yer alan linkten bu tanımlara ulaşılabilir. Bir popülarite olarak nanoteknoloji ilk olarak fikir adamı noteknoloji derecesini alma, ilk nanoteknoloji kitabını yazma, ilk nanoteknoloji dersini verme şerefine erişmiş yazmıştır. Kitapta moleküler üretim teknolojisinden - konular hakkındaki düşüncelerini yazmaya devam etmektedir. Yazının başında verdiğimiz nanomotor örneğinden yola çıkarsak, 3 milimetreden başlayarak bugün gelinen noktada 2015 yılında yayınlanacak bir makale- bir çözelti içerisinde termodinamik olarak bir araya gelen moleküllerin ışıkla çalışan ve tek yönlü olarak molekül pompalama imkânı sunan bir nano motorun üretimi ve çalışma prensibi ortaya konmuştur. Motorlar 3 milimetre iken hayal edilen; vücut içerisinde çalışan, pil gerektirmeyen hastalıkları iyileştiren robotlara aslında ne kadar yakın olduğumuz ortaya çıkmaktadır. Bir Devrim Olarak Nanoteknoloji Nanoteknoloji, tanımı gereği malzemelerin işlenmesinde nanometre seviyesinde teknoloji üretmektir. Peki, neden nanometre seviyesi? Mevcut malzemeleri metreden milimetre seviyesine indirdiğimizden farklı olarak milimetreden mikrometreye, sonra da nanometreye indirgediğimizde ne değişmektedir? Bir uzunluk birimi olarak nanometrenin malzemeler için önemi atom ve ğın yüzlerce nanometre dalga boyu olduğu düşünülürse ışık demetinden daha hassas bir ebatta malzemelerin işlenmesinin, oluşan malzemenin çevresiyle olan kimyasal ve fiziksel etkileşimlerindeki yansıması son derece çarpı- tildiği üzere, tabloda makro ve nanoölçekteki işlemlerin kıyaslaması, neden nanoteknolojinin yıkıcı bir etkiyle teknolojide devrim yaratabildiğini ortaya koymaktadır. Bir diğer değişle, malzemeler nanometre seviyesinde yeni özellikler ve işlevler kazanmaktadır. 50 standard ocak 2015

51 Makro Ölçekli Teknolojiler ile Nano Ölçekli Teknolojilerin Kıyaslanması Makro-ölçekli Teknolojiler Nano-Ölçekli Teknolojiler Klasik Sürekli Fizik Kuantum Fiziği Katı Faz Özellikleri Bağlama Özellikleri Egemen Kütlesel Özellikler Egemen Yüzeysel Özellikler Yeni Bileşikler ve Karışımlar Klasik, Yukardan-Aşağıya Yaklaşımı Kendiliğinden Düzenlenerek Birleşme İstatistikî Topluluklar Tek Tek Parçacıklar Elverişli Yüksek Enerji Aralıkları Termal Dalgalanmalı Enerji Aralıkları Orta Derecede Alan Kuvveti Aşırı Derecede Yüksek Alan Kuvveti landırılmaktadır. Nano-Society: Pushing the Boundaries of Technology kitabında yer alan ve NanoTürkiye.net te özetlenen bu sınıflandırmaya göre aşağıda 4 farklı neslin tanımı ve etkisi yer almaktadır. 1. Nesil: pasif nanoyapılar, nanoparçacıklar, nanokaplamalar, nanoparçacıkların dispersiyonu, nanokompozitler, metal, polimer, seramikten yapılmış nanoyapı- likler kazandırma: nano güneş kremleri (ZnO parçacıkları), golf sopaları (karbon nanotüpler) 2. Nesil: transistörlü, yükselticili aktif nanoyapılar, hedefe giden ilaç ve kimyasallar, biyolojik ve biyolojik olmayan sensörler, isteğe göre değiştirilebilen yapılar. 3. Nesil: 3 boyutlu nanosistemler, birçok sentez yöntemi kullanan (mesela biyolojik sentez) nanosistemler, nanoseviyede ağ kurma, nanoteknoloji ile üretilmiş büyük yapılar. 4. Nesil: heterojen nanosistemlerle tasarlanan malzemeler, bu malzemelerde her molekülün yapıdaki rolü bilinecek. Moleküller aygıt olarak kullanılacak. Moleküllerin kullanılması ile yeni fonksiyonlu yapıların oluşturulması. - küresel ekonomik krizi sebebiyle dünya genelinde odağın kayması bir gerekçe olarak öne sürülebilir) henüz istenilen seviyede değildir. The Project on Emerging Nanotechnologies (PEN), AzoNano, NanoTürkiye gibi internet sitelerinden artık nanoteknolojiyle üretilmiş ya da yapımında nanoteknolojik bir malzeme kullanılmış ürünleri bulabilmek mümkündür. BU sitelerde yer alan ürünlerin günlük hayatımızda kullandığımız malzemeler olduğunu görmek ve nanoteknolojik özellikleriyle bu malzemelerden beklentilerimizin ne yönde gelişeceğini görmek şaşırtıcıdır. Bir Sektör Olarak Nanoteknoloji UNCTAD (United Nations Conference on Trade and Development) istatistiklerine göre dünya mal ticareti 30 trilyon $ üzerindedir. BCC Research kuruluşu artırmakta ve her geçen gün kendine daha fazla kullanım alanı bulmaktadır. standard ocak

52 gösteren kuruluş olarak kendini tanımlamaktayken, 2014 yılında bu - uygulaması bulunan toplamda 273 proje verdiği tespit edilmiştir yıları arasını kapsayan bu rakamların yetersizliğini ya- olması henüz sektörün emekleme aşamasında olduğunu göstermektedir. Buna karşılık, ülkemizde nanoteknolojik olarak lansmanı yapılan yerli üretim ya da ithal çok çeşitli ürünler bulunmaktadır. Sırf adına nano kelimesi geçtiği için tüketiciyi aldatan ürünler mevcuttur. Diğer bir yandan, kullanılan nanomalzemenin ürünün istenilen özelliğine hiçbir katkısının olmadığı ürünler de piyasada doğruluğu ise sağlıklı bir şekilde yapılamamaktadır. Firmalar tarafından bu şekilde yapılan yanıltmalara bir başka açıdan bakarsak, nanoteknolojiyle üretilen her ürünün, kazanmış olduğu yeni özelliklere bir pazar payı sahip olması muhtemeldir. Bir Gelecek Olarak Nanoteknoloji Dünya ekonomisinde yer alan makro döngüler; harcama dalgası, jeopolitik döngü ve inovasyon döngüsüdür. İlk ikisi, ağırlıklı olarak paranın küresel döngüsü ve siyasi dalgalanmalarla şekillenen yapı- olan nanoteknolojinin doğrudan etki alanı içinde yer alan ve bilim ve teknoloji temelli küresel hareketlerin sonucu oluşan bir harekettir. İnovasyon döngülerini yaratan, yeni teknolojilerin mevcut işleyişler üzerinde nüfuz etmesidir. Merrill Lynch in araştırmasında yayınlanan grafikte de gösterildiği üzere, yıllara göre dağılımı S-grafik nüfuz olarak tanımlanan noktada kritik öneme sahiptir. Nanoteknoloji özelinden bakıldığında, 90 lı yılların başında nanoteknolojinin bilimsel olarak çalışmalara başlanmasıyla emekleyen bir teknoloji nüfuzu söz konusudur li yıllarda ortaya çıkan ilk nanoteknolojik malzemelerin (nano gümüş, nano altın, nano TiO 2, süperhirdofilik ya da süperhidrofobik yüzeyler gibi) savunmadan son tüketici ürünlere kadar kullanımına başlanması ile mevcut dünya sanayisine nüfuzuna başlayan nanoteknolojinin henüz ivmelenmediği, pek çok bilim ve teknoloji çevresi tarafından dil- fuzu ile dünya genelinde kullanımı, entegrasyonu, uygulanması, üretilmesi, tehlike yaratması, geliştirilmesi çalışmaları yokuş aşağı bir kartopu etkisiyle gittikçe büyüyerek; makyaj malzemelerinin ışıkla cildimizi temizlemesinden damarlarımızda dolaşarak kanserli hücreleri yok eden ya da yalnızca yemek yediğimizde insülin salgılayan nano robotlara kadar günümüzde olan ya da gelecekte şekillenecek olan her alanda kendine yer bulacaktır. 52 standard ocak 2015

53 Bir Ülke Stratejisi Olarak Nanoteknoloji 21. yy ın sonlarına doğru nüfuzunu tamamlaması beklenen nanoteknolojinin hâlâ geliştirilmesi devam etmektedir ve bu durum ülkemiz için de ciddi bir potansiyeldir. Her birisi birer döngü olarak da tanımlanabilecek olan; sanayi devrimi, bilgisayar çağı ve biyoteknoloji devriminden sonra nanoteknoloji çağını da kaçırmamak için mevcut teknolojik üretim anlayışımızı çok ciddi oranda değiştirmek zorundayız. Uluslararası örnekler göstermektedir ki; ABD hükümetinin NNI (National Nanotechnology Initiative) bütçesine sırf ülkede nanoteknolojinin yaygınlaşması için 2000 li yılların başında 1.5 milyar $ aktarmasından, İran ın ulusal savunma ve teknolojik bağımsızlık kabiliyetlerini arttırmak amacıyla 1.1 milyar $ lık bir kaynağı ulusal ekonomisinde ayırması örnekleri bile küresel anlamda amacı, yüksek riskli-getirili teknolojik atılımları desteklemektedir. Bu programın detayı incelendiğinde ise nano- - merkezlerden çok azının hedefi olan sanayiye destek olması misyonunu yerine getirmekte olmasına rağmen hâlâ altyapı eksikliğinden bahsedilmesinin alınacak yolun yönü konusunda hedeften biraz uzaklaşmış olabileceğimizi maalesef ortaya koymaktadır. Her teknolojik devriminin beklenen kazananları olduğu kadar beklenmeyen kazanan teknoloji pastasının beklenmeyen kazananı olabilir. Doğru yönde atılmış birkaç adım bunun için yeterli olacaktır. KAYNAKÇA standard ocak

54 Türk Standardları Enstitüsü (TSE) tarafından başlatılan uluslararası geçerli- yapılan ürününün geliştirilmiş ve yenilenmiş bir ürün olduğunu, başka bir muadilinin olmadığını beyan etmektedir. Firmanın TSE ye başvurusu üzerine Enstitünün ürün üzerindeki teknik incelemeleri sonucunda bu başvuru onaylanırsa firmaya uluslararası geçerliliği olan Beyan Doğrulama Sertifikası verilmektedir. proje çıktılarınızın ve yeni geliştirdiğiniz ürünlerin özelliklerini doğrulamak istediğinizde Enstitü tarafından sizlere sağlanan 3. taraf doğrulama belgesidir. Sağlık ve hijyen konusunda ön plana çıkarmak istediğiniz özellikler, Tüketicinin öncelikli gördüğü konulardaki ürün özellikleri gibi konularda TSE - BDS markasını ve güvenilirliğini arkanıza alarak tüketici nezdinde tercih sebebi olmanızı sağlayabiliriz. TSE - BDS sayesinde müşterilerinize ispatlamak istediğiniz ve ürününüzü ön plana çıkaracağını düşündüğünüz bu özelliklerin doğrulamasını, TSE nin ülke geneline yayılmış ve farklı uzmanlık alanlarına sahip akredite laboratuvarlarında yaptırabilirsiniz. TSE - BDS yi diğer TSE belgelerinden ayıran en önemli husus, doğrulanacak özellik ve parametrelerin müşteri talebine göre belirlenmesi, ilgili standardın tüm maddelerine uygunluk gerektirmemesidir. Hatta standardı mevcut olmayan ürünlerde de balajında ya da reklam ve tanıtımlarınızda kullanabilir ve kalitenizi çok daha geniş kitlelere duyurabilirsiniz. TSE nin başlattığı bu yeni uygulama, üreticinin malını yurt dışına pazarlaması ve ülke ekonomisine getireceği katkılar açısından büyük önem arz etmektedir. Sadece standartlar değil, firmaların beyanı da şeffaf şekilde, akredite laboratuvarlarda test edilerek sertifikalandırılmaktadır. resinin belgelendirilmesini istiyorsa BDS sayesinde bunu yapabilmektedir. Buna bir yerde teknik noterlik de denebilir. Bu, firmanın beyanını kamuoyu nezdinde tescil etmektir, doğrulamaktır. BDS, sadece firmanın beyanının yani yeni bir ürününün belgelendirilmesidir. Yani standardı hazırlanmamış bir ürünün tescilidir, yeni bir gelişmeyi belgelendirmektir, yeniliklere destektir, yenilikleri teşvik etmektir. Bu uygulamayla firmaların standartların üzerinde ürün geliştirmesi ve üretmesi hedeflenmekte; bu sayede hem ülkedeki ürün kalitesinin artırılması hem de güçlü markaların doğuşu için gerekli zemin hazırlanmaktadır. TSE nin patentini elinde bulundurduğu ve dünyada bir ilk olan Beyan Doğrulama Sertifikası, Türkiye de icat denilebilecek, standardı olmayan ürünlerin önünü açacak. 54 standard ocak 2015

55 standard ocak

56 56 standard ocak 2015

57 standard ocak

58 ÇOCUKLAR üzerinde e i i Teknolojideki ilerlemeler toplum hayatında birçok kolaylıklar sağladığı gibi toplum ve birey sağlığını olumsuz olarak etkilediği de görülmektedir. İletişim araçlarından cep telefonlarının toplumun hemen hemen her kesiminde kullanılması ve kullanılma yönünde teşvik edilmesine tanık olmaktayız. Cep telefonu kullanımının insan sağlığına ne tür zararlar verdiği kullananlar tarafından bilinmemekte ve bu zararlar gündeme getirilmemektedir. Önümüzdeki 5-10 yıl içerisinde bu konuda yapılan deneysel çalışmalar sonuçlanacaktır. Eğer zararlı olduğu kesinlik kazanırsa; para kazanmak için çocukları cep telefonuna özendirenler ne yapacaklar? Amerika da Disney yetkilileri miki fare karakteri ile süslü cep telefonlarını çocuklara pazarladığı için AT&T telefon şirketiyle anlaşmasını iptal etmiştir. Okul çocukluğu dönemi genelde 5-15 yaş grubu olarak tanımlanır. Son yıllarda, insan sağlığı göstergelerinde önemli değişiklikler olmuştur. Beslenme bozukluklarının azalması aşı uygulamaları ile pek çok enfeksiyon hastalığının önlenmesi, antibiyotik uygulamaları ile bakteriyel enfeksiyonlara bağlı ölümlerin ve komplikasyonların enderleşmesi ve tıp alanında gerçekleştirilen birçok tedavi yöntemi çocuklarımızın ve yetişkinlerimizin daha sağlıklı yaşamalarına imkan sağlamıştır. Okullarda çok yönlü sağlık hizmeti sunulması ile çocukların bedensel ve ruhsal sağlığını iyileştirici, öğrenme sürecini ve okula devamını olumlu yönde etkileyici sonuçlar alınmıştır. Okul sağlığı hizmetlerinin kapsamı genişletilecek olunursa; sağlık durumlarının değerlendirilmesi, korunması ve iyileştirilmesi, lıklı olma konusunda eğitilmesi, lendirilmesi ve iyileştirilmesi, rı dile getirmiştir: Cep telefonlarının ve baz istasyonlarının bireysel olarak ölçülebilir düzeyde olmasa da, toplum düzeyinde çok ciddi sağlık riskleri oluşturabileceği göz önünde bulundurulmalıdır. Baz istasyonlarının okul bahçeleri, kreşler, hastaneler gibi toplu yaşam alanlarına kurulması kesinlikle önlenmelidir. lefonlarının SAR değerleri firmalar tarafından kullanım kılavuzlarında belirtilmeli ve bu sınırın üstündeki cep telefonları kullanılmamalıdır. - oluşturulmalıdır. 58 standard ocak 2015

59 da gerekli bilginin ders kitaplarında bulundurulması, müfredat programları içerisinde entegre edilmesi ko- firmalarının cep telefonu reklamlarında çocukları özendirecek, onları cep telefonu kullanmaya teşvik edecek görüntülerine sınırlama getirilmelidir. Cep telefonlarının insan sağlığı için risk taşıdığını belirten bir ibarenin telefonda bulundurulması ve kullanımı sırasında nelere dikkat edilmesi konusunda detaylı bir broşürün verilmesi önemlidir. Cep telefonu kullanımında insanların olumsuz yönde etkilenmesini en alt seviyeye indirecek önlemlerin bir an evvel hayata geçirilmesi ve bu konuda çalışmaların başlatılması gerekmektedir. Teknoloji kullanım kültürünün öğrencilere okul ortamında verilerek bu teknolojiyi nasıl kullanacaklarını, önemini, doğuracağı olumlu ve olumsuz yanları, sağladığı kolaylıkları olumlu davranış haline getirecek faaliyetlerde bulunulması Milli Eğitimin temel görevleri arasında bulunmalıdır. nik verilerini yerel yönetimlere vermeli ve bu veriler yerel yönetimler aracılığı ile halka ulaştırılmalıdır. Baz istasyonları kurulurken yerel yönetimlerden ve yetkili çevre-sağlık kuruluşlarından izin alınması esas olmalıdır. firmalarının cep telefonu baz istasyonlarını kurmalarına izin vermişler fakat sağlık boyutunu dikkate almadıkları görülmektedir. Sonuç olarak öğrencilerimizin sağlıklarını dikkate almamız gerekiyorsa; Milli Eğitim Bakanlığınca okullarımıza gerekli maddi ödenek verilmeli ve çevre şartları en iyi şekilde etüt edilerek okula gerekli maddi kaynaklar sağlanmalıdır. Okul idaresi işlevini sürdürebilmek için kaynak arayışı içerisinde bulunmaktan kurtarılmalıdır. Öğretmenlerimiz ve okul idarecileri, Milli Eğitim Bakanlığının düzenleyeceği Hizmet İçi Eğitim Kurslarına katılarak elektromanyetik alan ve cep telefonlarının insan ve Sağlık kuruluşları bu konuda öğrencilerimize bilgilendirici seminerler vermelidir. Okul yöneticileri bu konuda uzman olan kişileri okula davet ederek öğrenci velilerini aydınlatıcı faaliyetlerde bulunmalıdırlar. Milli Eğitim Bakanlığı Sağlık derslerinin içeriklerini güncellemeli, öğrencilere yeni gelişen teknolojilerin insan sağlığı üzerinde olumlu ve olumsuz etkileri konusun- - - Sakarya, Türkiye KAYNAKÇA Sempozyumu Kitapçığı Kasım 1999 İSTANBUL. Şafak Matbaacılık,1997,ANKARA. Yayınları,1997, ANKARA Eylül standard ocak

60 röportaj Ebru Cem 60 standard ocak 2015

61 Farklı ilgi alanlarında gerçekleştirdiğiniz başarılı çalışmalar ile tanınıyorsunuz. Çok yönlü, renkli bir kimliğiniz var. Hangi kimliğiniz sizi daha çok mutlu ediyor? Bunlar at yarışı gibi. Zamanın şartlarına göre birbirlerinin önüne geçiyorlar. Biri önde koşuyor. Diğeri az geriden geliyor. Bazen de en geride kalan hiç koşmuyor. Şimdilerde televizyon atı önde. Çünkü yeni bir kanalda programa başlıyorum. Benim en favori atlarımdan biri olmasına rağmen şu anda az koşan atım radyo programlarım. Ağılda bekliyor. Onu koşulara çıkarmak için çalışıyorum. Tımar ediyorum. O da yerini alacak. Renkler diyoruz Size göre hangi koşullar bu renklerin oluşumunu hazırlar? Bir canlı doğduktan sonra, ona renklerini ilk veren anne ve babasıdır. Devam ettiği okullar, aldığı eğitim, edindiği arkadaşlar renklerini arttırır. Herkesin içinde bir renk vardır. Örnekle; herkes için ona ait bir boya takımı vardır. Bazısının içinde 6 renk, bazısının içinde 24 renk vardır. Hayat ise bir boyama kitabıdır. Elinde ne kadar boya kalemin varsa, kitabını o kadar iyi boyayabilirsin. Ne kadar güzel renklendirebilirsen, renklerin uyumunu ne kadar sağlıklı kullanabilirsen o kadar beğeni toplarsın. Önemli bir diğer konu ise çizgilerin dışına taşmamak. Bir renge ait yeri istediğiniz boya ile renklendirebilirsiniz, ama çizgilerle belirlenmiş, başka rengin yerini almadan, o farklı alana taşmadan. Aslında bu; demokrasidir. Ülkemizde demokrasi farklı anlaşılıyor. Ben demokratik ortamda yaşıyorum, her istediğimi yaparım değildir demokrasi. Demokrasinin tanımında, sonsuz özgürlük yoktur. Karşındakinin de sınırlarını fark edip onun alanına saygı gösterebilmektir. Eğitim hayatımda benim için önem taşıyan Talas Amerikan Kolejindeki eğitim sistemi, demokrasinin ne demek olduğunu öğretti bizlere. ABD li misyonerler tarafından Kayseri nin Talas kasabasında - şimdi Talas ilçesinde - açılmış bir okuldu. Son derece hür, liberal, demokratik, ama dediğim gibi çizgiyi taşırmadan olmak kaydı ile istediğin şeyi söyleyebilme fırsatı veren bir eğitim sistemi vardı. Bu eğitim sistemi hayatımı renklendiren ilk unsurlardandır. Daha sonra yurt dışında fotoğraf okudum. İtalya ya sonradan fotoğraf çekmeye gittim, ama girdiğim ortamların ve arkadaşların etkisi ile müzisyen oldum. Renklerim arttı. Dediğim gibi doğru rengi, doğru yerde kullandığın sürece sıkıntı yok. standard ocak

62 Bu kadar fazla yurt dışında olmak aileden, ülkenden uzak olmak Bunun da bir bedeli oluyor tabi ki. Sizde bunun etkileri nasıl oldu? Bu durum insana iki ayağı üzerinde durmayı öğretiyor. Parasız günleriniz, maceralarınız, doğruyu öğrenme, yanlışı fark etmek, iyi-kötü insanı seçmek Bütün bunlar bir bıçak misali insanı biliyor. Kör bıçak gibi değil, bilenmiş bir bıçak gibi. Evet, keskin bir bıçak, ancak yemek yapmak için, çok severim Gezi programlarınızı ilgiyle izliyor ve gezdirdiğiniz yerle ilgili çok güzel bilgileniyoruz. Bir şehir nasıl gezilir? Nasıl tanınır? Bir şehir kendini nasıl ele verir? onun hayatına girebileceğim kadar samimi olduğum bir arkadaş olmalı. Onun yönlendirmesi, onun o kenti yaşamışlığı bana yön veriyor. Sonrasında benim opera ve tiyatro binası o şehri ele verir. Bütün gezi programlarıma bakın, bu yerleri mutlaka gösteririm. Avrupa da bizim kasaba diye niteleyebileceğimiz kapasitedeki yerleşim yerlerinde bile neredeyse en az iki tane opera-tiyatro binası ile karşılaşmak mümkün. Şehrin rengini, ürettiği kültür ve sanat ortamı belirler. O şehirde yaşanan kültürel zenginlik, şehrin rengi olur, aydınlığı olur. Ekonomik yapısındaki ayrıntıları görmek için de çarşı pazara yönelin. Ticaretin nabzı buralarda atar, alım gücü, ekonomik üretim, satış pazarlama teknikleri buralarda su yüzüne çıkar. Yaptığınız her işin temelinde insan biriktirmenin önemli olduğunu görüyoruz Ortaokulda çok sevdiğim bir hocamın şu sözünü hiç unutmam: Bir insanın, o arkadaşını çok özlemesi için, o arkadaşınızın çok akıllı olması lazım demişti. Bir düşünün, aptal bir insanı özler misiniz? Özlediğiniz insanlar akıllı ve bu nedenle de sizin için çok özel insanlardır. Bu bir alışveriştir aslında. Farkında olmadan verdiğiniz, söylediğiniz sözler, paylaştığınız yerler, özel mesajlar bütün bu paylaşımlarınız, size bilinçaltınıza, ruhunuza gizli gizli yem verir. İşte ruhunuz acıktığında size bu yemi veren, ruhunuzu besleyeni özlersiniz. Tabi bu iş karşılıklı yürürse devam eder. Benim yaptığım işlerde bu insanların rolleri büyüktür. Ben onların yaptıkları işlerin içinde, onlar da benim yaptığım işle- paylaşımla yüceliyorsunuz. Daha keyifli bir süreç dü- müzik çalışmalarında, radyo-tv programlarımda hep arkadaşlarımı ararım ve onlarla paylaşırım. Ekranda sizi izlerken her şey güzel görünüyor. Yiyor-içiyor, geziyor, eğleniyor görünüyorsunuz ve haliyle kıskanılıyorsunuz da Evet, ekrandan her şey güzel görünüyor. Bir de ya- Özellikle gezi programı çekimleri öncesi, dersine iyi çalışmalı insan. İyi anlatmalı, önemli ayrıntıları kaçırmamalı. Sabahlara kadar okuyup, bir-iki saat uyuyup, 62 standard ocak 2015

63 telaşına girince aslında yemek bile yiyemiyorsunuz. Yemeden-uyumadan saatlerce çalışmak gerekiyor. özenilmek çok doğal. Kıskanıldığımı daha çok erkek izleyenlerim belli ediyor. Bayan izleyenlerim daha çok takdir ederek izliyorlar. Beylerin, ortamından uzaklaşıp özgürce dolaşabilmek hayali daha fazla sanırım. Televizyon yayın akışları bu kadar yoğunken seyirciyi ekrana bağlamak da gerçekten zor değil mi? Televizyon işi kolay gibi görünüyor. Uzaktan bakınca, ne güzel herkesle konuşuyor, geziyor vs.. diye düşünülüyor. Ama anlatırken olayın içine çekebilmek önemli. Kitap okur gibi anlatsan, kimi ne kadar tutabilirsin ekran önünde? Hem işini yapacaksın, hem izleyiciyi yakalayıp ekrana bağlayacaksın ve enteresan olanı bulup, ilgili kişileri seçip güzel bir program ortaya çıkaracaksınız. Biz yaptığımız programda yaşatarak gezdiriyoruz. Kitaptan anlatılır gibi değil. Yaşayarak, yaşatarak Sonuçta televizyonla insanların evlerine konuk oluyorsunuz. Ben, arkadaşlarıma ev oturmasına gider gibi düşünüyorum. Programlarımda da arkadaşlarımla sohbet eder gibi paylaşımlarda bulunuyorum. Belki de bu samimi dil Renkler programının takipçisini artırdı. Şimdi farklı bir kanalda programımız Ayhan Sicimoğlu türeceğim izleyenleri. Gezi programlarınızda mutlaka yemek kültürüne ait bir bölüm yer alıyor. Ayrı bir program olarak ekranlarda yerini alan program nasıl şekillendi? İtalya da yaşadığım sıralarda yemek kültürüne merak sardım. İtalyan erkeklerinde yemek yapma kültürü var- da yaşarken kültürlerinden etkilenmemem mümkün ği severim. Yemek yapmak da, müzik yapmak da benim için aynı keyif. Osmanlı saray mutfağının eşsiz bir zenginliğe sahip olduğunu düşünüyorum. Malzeme zenginliği, yemek çeşidi, lezzeti ve sunumunun başka kültürlerde benzeri olmadığını düşünüyorum. Yurt dışında da gastronomi ile ilgilenenler Türk mutfağının standard ocak

64 ziyaret sırasında restoranın Portekizli sahibinin Türkiye, Akdeniz mutfağının anasıdır demesin- - - dünya mutfaklarını keşfe çıkıyoruz. Keyifli bir program, yemeğin macerasını anlatıyorum. Şefimiz ile seçtiğimiz yemeğin malzemelerini almak için yaptığımız alışveriş ile başlıyoruz. Sonra mutfakta yemeğin hazırlanışı ve sunumu ile devam ediyoruz. Yöresel, ilgi çekecek yemekleri seçiyoruz. Tabi burada sadece yemek değil, malzemelerin yetiştiriliş hikâyesinden yemeğin çıkış hikâyesine bir renk katıyor. Örneğin bir programımızda Sicilya ya doğru yola çıkıyor, Katanya da balık pazarı- ziyaret ediyoruz. Keyifli bir program hazırlıyoruz. Latin All Stars grubunuzla verdiğiniz konser ve albümlerinizle Latin Müziğinin ülkemizde tanınırlığına katkı sağlıyorsunuz. Türk ve yabancı müzisyenlerin katkısı ve Türk müziği tınıları ile zenginleştirilmiş bir müzik türü çıkıyor karşımıza. Yaptığınız müzik ve albüm çalışmalarınızdan söz edelim biraz da - larak başladım. Hayat felsefem olan merak olgusunun yönlendirmeleri sonucu, müzik yolculuğum beni şimdilere getirdi. Yurt dışında yaşadığım dönemlerde perküsyon çalmaya başladım. Önemli bir müzisyen değildim, ama müzikten hayatımı kazanmaya başlamıştım. Türkiye ye dönüş yapınca Latin All Stars grubunu kurdum. İlk albümüm Friends&Family adından anlaşılacağı gibi arkadaşlarım ve aile üyelerimle yaptığımız çok güzel karma bir çalışmaydı. Kolombiyalı, Kübalı, Perulu müzisyen arkadaşlarım, Fahir Atakoğlu, Aydın Esen, Özkan Uğur, Uğur Yücel, Mirkelam, Balık Ayhan, soprano olan kızım Ayşe albümün konukları oldu. Özgün bestelerin yanı sıra bazı tanınan parçalar da yer alıyor albümde. Rengârenk müzisyen arkadaşlarım ve yolculuğa çıktık. İkinci albümümüz En Estambul da da yine renklerini sevdiğim yerli ve yabancı müzisyen arkadaşlarımla çalıştık. Dünyanın en önemli ve merak edilen kenti İstanbul un sesi olduk müzisyen arkadaşlarımla. Bu albümüz de ilgi çekti. Konserlere davet alıyoruz. Farklı müzisyen arkadaşlarımızı gruba davet edip hep birlikte geziyor, çalıyor ve eğleniyoruz. Dünyanın farklı yerlerinden bir araya gelip hepimiz tek ses olduk, bu aşktır, müzik sevgisidir, bu birliktelik dünyadaki barışın tanımıdır. Dünyanın en keyifli işi bence. Gerçekten en keyifli işleri başarıyla gerçekleştiriyorsunuz. Ekranlarda ve radyoda programlarınızla, konser salonlarında müziğinizle, kitabınız ve müzik albümlerinizle başarı performansınız her zaman yüksek. Peki ya bunun formülü nedir? Benim hayat felsefem merak üzerine kurulmuştur. Bence insanların başarısında meraklı olması önemli yere sahip. Her şeyi merak etmemiz lazım. Araştırmak ve araştırmacı bir ruha sahip olmak gerekiyor. Tecrübe, deney ve merak önemli. Bizim kültürümüzde merak etmek, fazla soru sormak hoş görülmez. Şimdi genç nesil ebeveynler, az biraz daha sabırla çocuklarının sorularını cevaplıyor. Ama çocuklarımızı mümkün olduğu kadar merak etmeye, sormaya, sorgulamaya yöneltmeliyiz. O zaman çocuklar istedikleri eğitimi alıp, sevdikleri meslekleri yapıp, başarılı ve mutlu olabilirler. 64 standard ocak 2015

65 Ayhan Sicimoğlu Kimdir? Türk müzisyen, gezgin, radyocu, ve işadamı. Özellikle çeşitli televizyon kanallarında hem yapımcılığını hem sunuculuğunu üstlendiği gezi-kültür programlarıyla geniş kitleler tarafından tanınmıştır. Latin müziği konusunda üniversite yıllarından beri araştırmalar yapmakta ve performanslar sergilemektedir. Türkiye nin en önde gelen perküsyon sanatçılarından biridir Talas Amerikan Koleji ve Tarsus Amerikan Kolejinde eğitim gördükten sonra, ve Temel teden sonra eğitimine yurt dışında devam ederek fotoğraf ve film bölümlerinde okumuştur. Ayhan Sicimoğlu, yaşamını çoğunlukta müzikten ve sanattan kazanmış, yaşadığı şehirlerde funk, latin, pop gibi yıllarından tanıştığı Mazhar Alanson,, Özkan Uğur, gibi isimlerle 1970 li yıllarda İpucu adlı bir funk grubunda yer almıştır. Heyecanlı, Hop Otur Hop Kalk gibi dönemde ses getiren şarkılarda Ayhan Sicimoğlu nun düzenlemeleri mevcuttur. Sicimoğlu, Türkiye nin ilk müzik klibi sayılan Heyecanlı klibini yönetti. İlerleyen yıllarda MFÖ grubunun popüler şarkılarından olan Peki Peki Anladık parçasının Ayhan Sicimoğlu na ithaf edildiği yakın arkadaşı Mazhar Alanson tarafından açıklanmıştır. Ayhan Sicimoğlu ile Renkler adlı gezi-kültür programını yapmakta ve kurmuş olduğu Latin All Stars performansları sergilemektedir. Latin All Stars ile yaptığı yurt içi ve yurt dışı konserler sonucu Friends & Family ve En Estambul CD leri yayınlandı. Joy FM de Latin Lovers isimli radyo programını düzenlemektedir. Kızı Ayşe Sicimoğlu da kendisi gibi müzikle uğraşmakta ve opera-şan sanatçılığı yapmaktadır. Renkli Masallar adlı yayınlanmış bir kitabı da vardır. Sicimoğlu İngilizce, Fransızca, İtalyanca, İspanyolca ve Portekizce konuşabilmektedir. standard ocak

66 '' küresel pazarlarda standartlara olmak isteyen aktörleri standart yapma sürecinde etkin rol almaya yöneltmektedir. Çünkü pazarlardaki aspx?durum=tr adresini ziyaret ediniz. '' 66 standard ocak 2015

67 TSE Standard Hazırlama Merkezi Başkanlığı Üretim ve bilgi teknolojilerindeki baş döndürücü gelişmelerle birlikte küreselleşmenin getirdiği yoğun rekabet ortamında standartlar, uluslararası ticaretin de temel taşları haline gelmişlerdir. Bilindiği gibi ortak mevzuat, standart ve uygunluk değerlendirmesi prosedürlerinin kullanılması (uyumlaştırma), farklı sistemlere eşdeğerlik tanınması (karşılıklı tanıma ilkesi) ve uluslararası standartların kullanılması ile ticaretteki teknik engeller ortadan kalkmaktadır. Bu çerçevede, dünyada ticaretteki söz konusu teknik engellerin kaldırılmasına yönelik standardizasyon politikaları, uluslararası ve bölgesel kapsamda yürütülmektedir. Aynı şekilde uluslararası standart kuruluşları olan Uluslararası Standardlar Kuruluşu (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) ile Avrupa Standart Kuruluşları Avrupa Standardizasyon Komitesi (CEN) ve Avrupa Elektroteknik Standardizasyon Komitesinin (CENELEC) tam üyesi ve ülkemizdeki tek temsilcisi olan Türk Standardları Enstitüsü (TSE) vasıtasıyla söz konusu standartların sanayicilerimizin menfaatleri doğrultusunda hazırlanması hususunda uzun yıllardan beri büyük bir gayret gösterilmektedir. Bir başka deyişle ülkemizdeki ulusal standart çalışmalarını ilgili tarafların katılımları ve görüşleri doğrultusunda yürütmekte olan TSE, aynı zamanda Avrupa ve uluslararası standart çalışmalarını yakından takip etmekte, yeni hazırlanan, revize veya iptal edilen standartlarla ilgili her türlü gelişmeyi vakit geçirmeksizin ilgili taraflara iletmektedir. Bu çalışmalara ilave olarak TSE, bölgesel ve uluslararası standartların hazırlanması veya revizyonu aşamalarında sanayicilerimizin görüşlerinin ülkemiz menfaatleri doğrultusunda ilgili standartlarda yer alması için büyük gayret sarf etmektedir. Uluslararası ticarette var olabilmenin ve rekabet edebilir bir kuruluş olmanın ön şartlarından birinin, uluslararası standartlara uygun mal ve hizmet üretmek olduğu bir gerçektir. Standartların zaman zaman ticarette teknik engel olarak kullanıldığı da dikkate alındığında standartların önemi bir kez daha ortaya çıkmaktadır. standard ocak

68 Diğer taraftan hızla gelişmekte olan Türk sanayisi ve Türk sanayicilerinin yaptıkları ihracat dikkate alındığında uluslararası standartlara uygun üretim yapmanın önemi de ortadadır. Uluslararası ticaretten önemli bir pay almakta olan ve ihracat hedefini her yıl daha da yükselten Türk sanayicileri bu hedef doğrultusunda ilerleyebilmek için standartların ların belirlenmesinde öncü olmalıdır. Küresel piyasalarda var olabilmek, ürün ve hizmetlerin güvenilir, emniyetli ve iyi kalitede olduklarını güvence altına almak ve atık ve hataları asgari düzeye indirmek, ancak uluslararası standartlara uygunlukla mümkün olmaktadır. Uluslararası Standardizasyon faaliyetleri, satıcıları rekabet içine sokarak daha düşük maliyetle üstün kalite yaratılmasını da sağlamakta ve tüketicilerin ekipman ve hizmet satın alırken daha bilinçli seçimler yapmalarını kolaylaştırmaktadır. Tüm paydaşlar arasında uzlaşmayla hazırlanan ve küresel pazarlara erişimin anahtarı olan Uluslararası ve Avrupa Standartları ile sağlıklı ticaret ve adil fiyat uygulamaları güçlenmektedir. Bunlara ek olarak uluslararası standartlar, zengin ve fakir ulusların arasındaki engellerin ortadan kalkmasına da katkıda bulunmaktadır. Ayrıca Avrupa standardizasyon faaliyetlerine katılım sağladığı faydalar aşağıda kısaca verilmektedir: milyondan fazla müşteri) Ayna 20 Komite çalışmaları farklı sektörde 100 ayna komite ve bu komitelerde gönüllülük esasına dayalı olarak çalışan yaklaşık 1400 uzmanla yürütülmektedir. Tek pazarın tamamlayıcısı (daha büyük pazarlar refah yaratır) Rekabet gücü ve teknik yenilikler Küresel ekonomiye bölgesel etki (Avrupa teknik bilgisini ihraç etmek) Tek pazara erişim (katılımcı ülkeler için kendilerini geliştirme şansı) Bu bilgiler ışığında sanayicilerimizin uluslararası ve bölgesel standartlara uyumun yanı sıra standartları belirleyici olmak suretiyle uluslararası ve bölgesel standardizasyon faaliyetlerine aktif olarak katılım sağlamalarının gerekliliği bir kez daha anlaşılmaktadır. Sanayicilerimizin standartları belirleyen olmaları için yani ulusal görüşün uluslararası standartlara yansıması amacıyla 68 standard ocak 2015

69 kurulan ve bütün sanayicilerimizin katılımını beklediğimiz Ayna Komite çalışmaları; 20 farklı sektörde, 100 ayna komite ve bu komitelerde gönüllülük esasına dayalı olarak çalışan yaklaşık 1400 uzmanla yürütülmektedir. Bu noktada ayna komiteler ile ilgili kısaca bilgi vermek faydalı olacaktır. Bilindiği gibi ayna komiteler, belirli bir alanda standart hazırlamak amacıyla takip etmek, ilgili komitelerin hazırladığı taslak standartlara dair ülke görüşünü hazırlamak ve doğrudan standardı hazırlayanlar arasına katılmak amacıyla İlkeler Komitesi nin standardizasyonun herkese açık olması ve tarafsızlık ilkeleri lışmalarına katılmak istediğini bildiren herkese açıktır. Mevcut bir ayna komite olması durumunda üyelik başvurusu rı kısmında yer alan Ayna Komite Elektronik Başvuru adresinden yapılabilir. - soru ve görüşleriniz için [email protected] posta adresine başvurulabilirsiniz. Mevcut bir ayna komite olmaması durumunda, yeni bir ayna komite oluşturulması için başvurular (telefonla veya yazılı ya da şahsen) SHMB Uluslararası Standartlar Müdürlüğüne (USM) yönlendirilir. Paydaşlardan alınan yazılı talep doğrultusunda ülke içinde ilgili tüm taraflara belirli bir konuda ayna komite katılacağını beyan ettiğinde Ayna Komite kurulur ve çalışmalara başlar. Ayna Komite kurulduktan sonra üyelerin tanışması, başkan seçimi, standardizasyon lendirilmesi için bir toplantı yapılır. Daha sonrasında iletişim ve doküman akışı ler kendilerine gönderilen taslak dokümanlara şifreleri ile ulaştıkları TSE sistemi üzerinden görüşlerini oluştururlar. Ayna komite başkanı tarafından sisteme girilen ve üçte iki çoğunluğun uygun bulduğu görüş ayna komite son görüşü olarak TSE tarafından electronic balloting sisteminde oylanır. Ayna komite üyelerinin 1 oy hakkı vardır. Ayna komite üyeleri, takip ettikleri teknik komitelerin toplantılarına TSE yi temsilen delege olarak katılabilirler ve çalışma gruplarına Teknik Komitelerine iletilmek üzere yeni çalışma konu teklifi hazırlayabilirler. çıkmak isteyen kişilerin doğrudan Standart Hazırlama Merkez Başkanlığı ile iletişim sağlaması gereklidir. KAYNAKÇA 1. Ayna Komite Yönergesi, ht Ramazan USTA, Standardizasyon, Kalkınmada Anahtar Dergisi, Şubat 2013, Sayı: 290 Ticarette Teknik Düzenlemeler ve Teknik Engeller Sunumu, 25 Mayıs 2011 ve Türk Sanayiinin Standardizasyon - standard ocak

70 zanzibar 70 standard ocak 2015

71 i standard ocak

72 yika adlı anakaradaki bölgeyi sömürge yapmıştı. Zanzibar Sultanlığı da İngiliz mandası altına girmişti. Ulusal kah- Tanzanya adı altında Birleşik Cumhuriyet oluşturdular. Şimdi bu iki devletin başşehri anakaradaki Dodoma şehridir. İnsanoğlu, tarih boyunca elindeki teknik olanakları ve yaşadıkları dünya parçasının doğal koşullarını kullanarak ticaret yapmış, göçler yaşamış. Masalımsı geçmişinde üçer aylık rüzgâr periyotlarında çok gelen olmuş adaya; çalışmak için, ticaret için, macera için. Ama gelenlerin çoğu kalmış bu meyvesi bol, balığı bol, insanı güzel adada. İşte bu nedenle güzel melez insanlar ülkesi Zanzibar. Tarihi boyunca Asurlular, Sümerler, Mısırlılar, Finikeliler, Hintliler, ru Portekizliler, Oman Sultanlığı, Hollandalılar, İngilizler gelip geçmiş ada tarihinden. Doğu Afrika köle ticaretinin merkezi olduğu acılı bir dönem de var geçmişinde. Özetle ticaretin her türlüsü yapılmış bu sularda. Zanzibarın eski şehir merkezi Stone City diye anılır. Şehir 2000 yılında UNESCO Dünya Mirası listesine ve dolayısıyla da koruma altına alınmış. Neredeyse 4500 yıllık geçmişini eski şehrin mimarisinde okumak mümkün. Farklı kültürler birbirini etkilemiş, birbirinden etkilenmiş, zevkli mimari kokteyller oluşturmuş. Hint konakları havaliler ile Arap kumtaşı işlemeleri ahşap kapılarda birleşmiş, tüm kapı ve pencereler harikulade ahşap oyma işleri ile süslenmiş. Bu güzel kapıların üzerlerinde nefis oymaların yanına, yakın zamanlara kadar taşıma işlerinde kullanılan fillerden evler ve kapıları korumak amacı ile sert sivri koruyucular yerleştirilmiş. Büyülü Baharat adamız Zanzibar ın adına gelince; Araplar buraya vardığında siyah tenli insanlarla karşılaşırlar: Zen- söyleniş daha sonra Zanzibar haline gelmiş. girmiş adalıların hayatına. Portekizliler savunma amaçlı taş yapılarda mercan resiflerini kullanmışlar. Oman Sultanları eşi benzeri olmayan saraylar yaptırmışlar, Beit al Ajaip gibi. van mesafesi 5 metreye yaklaşan 3 katlı saray şimdi müze olarak kullanılıyor. Zanzibar da ilk elektrik bu evde kullanılmış, ilk asansör bu eve kurulmuş. 72 standard ocak 2015

73 Saray hemen Portekiz Kalesinin yanında. Kale içinde hediyelik eşya satıcıları mekân tutmuş. Ama dış duvarlar yıllara meydan okurcasına dimdik ayakta. Şehrin yerel pazarı tüm İber Yarımadasının mercadolarının (pazarlarının) bir benzeri. Ayakkabıcılar, kumaşçılar, baharatçılar, sebzeciler, balıkçılar. Aklınıza gelen her ürün için ayrı bir bölüm var. Fildişi ticareti de adanın hayatında önemli rol oynamış. Fildişi ticareti için öldürülen filler adada yok olma noktasına gelince anakaradan binlerce fildişi Zanzibar a satış için ge- devşirme otel, ahşap oyma yatak başları, sandalyeleri, sandıkları ile bembeyaz kumsala yaslanmış bir başka hikâyeyi anlatıyor. O günlerin anısına otelin adını da TEMBO yani Fil Oteli koymuşlar. Zanzibar da tanıştığımız Baboo, turizm işi yapmaya çalışan beş yaşındaki oğlu ile giriverdi hayatımıza. Evine davet etti. Kıyılmış balkabağı yaprağından sebze yemeği, çok yakala- meği idi bizim için. - gönüllü olarak verdiği şehir turunda karşılaşıp selamlaştığı okul arkadaşları, balıkçılar, meyve satıcıları da yerel görüntüleri ile karıştı Zanzibar anılarımıza. Nesli kaybolmakta olan Aldabra dev kaplumbağaları Zanzibar a 20 dakika uzaklıktaki hapishane adasında koruma 124 dev kaplumbağaya ulaşmış. Ender bulunur çeşitlilikteki mercan resifleri, rengârenk balıkları, karanfil, mango ve kaju ağaçları, sımsıcak ve misafir- çası. Ayrıca dünyaca ünlü müzisyen Freddie Mercury nin de doğduğu yer yılında ölen Freddie Mercury nin doğduğu evi ziyaret edebilir, adını taşıyan sahil lokantasında zevkli saatler yaşayabilirsiniz. su ile bağlanmış büyülü masal adası Zanzibar. Onu geleceğe ilişkin seyahat planlarınızda özenle saklı tutmayı unutmayın larda güneşlenmek, şnorkel ile rengarenk deniz altını seyretmek, dalgıçlar için dalma turlarına katılmak, akşam üstü, gü- bir ayrıcalık olacaktır inanın. standard ocak

74 Ebola Virus Hastalığı Ebola virüsü, ani başlayan, ciddi seyreden ve tedavi edilmediğinde öldü- aynı anda iki kişide rastlanmıştır. Kenya da Ebola Nehri yakınlarındaki bir köyde ilk vakanın görülmesinden dolayı, virüs bu nehrin adını almıştır. - mıştı. rasasından maymun, goril, şempanze veya orman antilobuna geçerek hastalığı başlatır. Hasta hayvanlarla yakın temas sonucu, kan, vücut salgıları ve dışkılarla temas ile hastalık insanlara bulaşır. Yine aynı şekilde hasta insanların kanı, vücut salgıları, dışkıları veya bunlarla bulaşmış eşyalarla yakın temas sonucu başka insanlara bulaşır. Bulaşma için açık yara veya mukoza teması şarttır. ebola ve sars tehlikesi malar, ani başlayan ateş, yorgunluk, kas ağrıları, baş ağrısı ve boğaz ağrısıdır. Daha sonra, kusma, ishal, vücutta döküntüler başlar. Bunları karaciğer ve böbrek yetmezliği bulguları takip eder. Bazı vakalarda iç veya dış kanamalar (diş eti, kanlı gaita) olabilir. Hastaların kan tablosunda beyaz küreler ve trombositler düşüktür ve karaciğer fonksiyon testlerinde yükselme gözlenir. Hastalık, sıtma, tifo ve menenjit ile sıklıkla karıştırılır ve teşhisi zordur. Kesin teşhis ELİSA testi ile antikor tespiti veya virüs izolasyonu ile konur. Hastalardan kan örneği almak sağlık personeli için çok büyük bir risk taşır. Hastalığın henüz tedavisi yoktur. Semptomlara yönelik tedavi ve vücut hidrasyonun sağlanması büyük önem taşır. Halen iki aşı üzerinde çalışmalar devam etmekle birlikte henüz sonuçlanmamıştır. lamaya yeter. Tedavisi olmayan hastalıkta önemli olan hastalığa yakalanmamak, gerekli olan korunma önlemlerinin bilinmesidir. 74 standard ocak 2015

75 Sars (Ciddi Akut Solunum Yetmezliği) SARS, insanları etkileyen, bir solunum yolu virüs hastalığıdır. İlk salgın 2002 de Hong vaka görülmüştür ve bunların 900 ü hayatını kaybetmiştir. Bugüne kadar 37 ülkede vaka görülmüştür. En son vaka 2003 Haziran ayında görülmüş olup o tarihten beri hayvanlarda doğal rezervuar alarak yaşadığından her an yeni bir salgın başlaması mümkün görünmektedir. Hastalıktan ölüm Hastalık, hastanın bulunduğu ortamda, öksürük ve aksırık sonucu ortaya çıkan damlacıklarla bulaşır. Kirlenmiş mendil, havlu veya virüsün bulaştığı diğer eşyalarla da bulaşa- gün sonra hastalık ortaya çıkar. Hastalık, grip benzeri yakınmalarla ortaya çıkar. Ateş, eklem ağrıları ve halsizlik görülür. Öksürük ve boğaz ağrısı genelde tabloya eşlik eder. Zaman içerisinde kuru öksürükle birlikte nefes darlığı tabloya eklenir. Hastalığın tanısını koymak için bir test yoktur. Hasta kişilerle temas veya salgın olan ülkelere seyahat gibi hasta öyküsü ve klinik bulgularla kesin veya olası SARS tanısı konur. SARS hastalığına özgün bir tedavi mevcut değildir. Ortaya çıkan solunumsal olaylara destek tedavisi ve gerekirse solunumu desteklemek amaçlı mekanik ventilatör kullanımı tedavinin temelini oluşturur. Hatalıktan ölüm, hastanın alabildiği sağ- Hastalıktan kurtulanlar 10 gün süre ile hastalığı yaymaya devam ederler ve bu süre içe- talar mutlaka maske kullanmalı ve kullandığı bütün eşyalar kendine özel olmalıdır. standard ocak

76 76 standard ocak 2015

77 standard ocak

78 78 standard ocak 2015

79 - - - standard ocak

80 TSE Beyaz Şapkalı Hacker Eğitimleri Eğitim Takvimi aşağıdaki gibi olacaktır: 1.Eğitim 23 Şubat Şubat Eğitim 09 Mart Mart Eğitim 06 Nisan Nisan Eğitim 11 Mayıs Mayıs 2015 Sınav grupları oluşturulurken grupların homojen olmasına dikkat edilecektir. (Aynı kurum personellerinin farklı gruplara dağıtılması gibi) Ana Eğitim Konuları Dış Ağ - Aktif Pasif Bilgi Toplama Keşif ve Açıklık Tarama Etki Alanı ve Son Kullanıcı Bilgisayarları Network ve 2. katman saldırıları Sosyal Mühendislik Endüstriyel Kontrol Sistemleri Fiziksel Sızma Testi Sınav Kriterleri olmak beklenmektedir. Kayıtlı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden Sertifikalı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 Kıdemli Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az standard ocak 2015