Etiket arşivi: Teknoloji

TEKNOLOJİ : Rusya “Tor” Kullanıcılarını Deşifre Edene Ödül Veriyor


Rusya Federasyonu, internette kimliğini gizli tutarak arama yapmayı mümkün kılan “Tor” ağını kullananların ifşa edilmesini amaçlayan bir yarışma düzenleyeceğini açıkladı.

Yarışmayı kazanana 3,9 milyon ruble, yani yaklaşık olarak 110 bin dolar ödül verilecek.

Tor ağı sayesinde kullanıcılar isimlerini gizleyebiliyor ve gönderilen veriler rastgele yollarla iletildiği için veri takibi de zorlaşıyor. Verilerin gönderilmesindeki her bir aşamada ise ek şifrelemeler oluşuyor.

İngiltere’de yayımlanan Guardian gazetesinin haberine göre Rusya, 200 binden fazla “Tor” kullanıcısıyla dünyada beşinci sırada yer alıyor.

Rusya İçişleri Bakanlığı’ndan yapılan açıklamada, bu yarışmayı düzenlemedeki amacın “ülke savunması ve güvenliğini temin etmek” olduğu belirtildi.

Yalnızca Rusya vatandaşlarına açık olan yarışmaya katılmak isteyenlerin 195 bin ruble (yaklaşık olarak 5 bin 555 dolar) başvuru ücreti ödemesi gerekiyor.

Başvuruların internet üzerinden yapılacağı bildirildi. Yarışmaya katılım için son tarih ise 13 Ağustos olarak gösterildi.

Bu ayın başında ülkede çıkarılan bir yasayla internet şirketleri Rusya vatandaşlarının kişisel bilgilerini depolayabilme imkânına kavuşmuştu.

ABD kaynaklı Tor ağının ismi, Amerikan Ulusal Güvenlik Birimi (NSA) ve diğer bazı istihbarat kurumlarından bilgilerin sızdırılmasıyla daha da duyulur olmuştu.

NSA’in gizli belgelerini ifşa eden ve halen Rusya’da sığınma hakkı bulunan Edward Snowden da iletişim için Tor ağını kullanan isimler arasında.

Snowden tarafından açığa çıkarılan belgelere göre NSA ve İngiliz Hükümet İletişim Merkezi (GCHQ) de geçmişte Tor kullanıcılarının kimliklerini deşifre etmeye çalışmıştı.

Tor ilk olarak Amerikan Denizcilik Araştırma Laboratuvarı tarafından tesis edilmiş ve internette gizli bilgiler paylaşmak isteyenler tarafından kullanılmaya başlanmıştı.

TEKNOLOJİ : TÜRKİYE’DE KOBİ’LERİN BİLİŞİM TEKNOLOJİLERİNİ KULLANIMI; OSTİM SANAYİ BÖLG ESİNDE BİR ARAŞTIRMA


TRKYE’DE KOB’LERN BLM TEKNOLOJLERN KULLANIMI; OSTM SANAY BLGESNDE BR ARATIRMA.pdf

TEKNOLOJİ : Google’a 91 Bin İçerik Silme Talebi Geldi


Avrupa Adalet Divanı’nın mahremiyetle ilgili kararının ardından, Google’a kişisel bilgi içerikli bağlantıların kaldırılması için 91 bin talep geldiği belirtildi.

Google, kullanıcılara internetten kişisel bilgilerinin çıkarılmasına yönelik hak veren mahkeme kararının ardından, bugüne kadar 91 bin talep aldığını açıkladı.

TechCrunch sitesinin haberine göre, Avrupalı internet ve arama motoru düzenleyici kurumlarla yapılan toplantıda, bugüne kadar yapılan içerik silme taleplerine ait bilgiler verildi. Başta Fransa olmak üzere altı Avrupa ülkesinden gelen talepler, toplamda 328 bin bağlantının internetten çıkarılması talebini içeriyor.

Fransa’nın 17 bin 500 taleple birinci sırada yer aldığı listede, Almanya 16 bin 500; Birleşik Krallık 12 bin; İspanya 8 bin; İtalya 7 bin 500 ve Hollanda 5 bin 500 taleple sıralanıyor.

Avrupa Adalet Divanı, Mayıs ayında aldığı kararla, arama motorlarının veri kontrolü yaptığını, dolayısıyla Avrupa veri koruma yasalarıyla uyumlu olmaları gerektiğine hükmetmişti. Karar, bireylerin gizlilik hakkının korunması amacıyla şahsi bilgilerin gerekli talep karşılığında çıkarılabileceğini öngörmüştü.

Google, kararın ‘bilgi sansürüne’ yol açacağını belirtmişti. Şirket, şahsi bilgilerin yer aldığı sayfaların yeniden düzenlenmesine yönelik taleplerin yarısından biraz daha fazlasını kabul ettiklerini açıkladı. Taleplerin 3’te 1’i reddedilirken, yüzde 15’inin değerlendirilmesi için daha fazla bilgi istendi.

Google’ın kendisine gelen talepleri nasıl değerlendirdiği bilinmiyor. Avrupalı düzenleyici kurumlarla yapılan toplantının, taleplerin değerlendirilmesi sürecindeki anlaşmazlıkları gidermek için yapıldığı düşünülüyor.

Google, Avrupa’daki arama motoru piyasasının yüzde 90’ına sahip.

BİLİM DOSYASI /// Doç. Dr. Erdem Ünver : BİLİM – TEKNOLOJİ ve SANAT (1 ve 2. BÖLÜM)


BLM – TEKNOLOJ ve SANAT.pdf

BLM – TEKNOLOJ ve SANAT-2.pdf

BİLİM DOSYASI /// Doç. Dr. Erdem Ünver : BİLİM – TEKNOLOJİ ve SANAT


BLM – TEKNOLOJ ve SANAT.pdf

TEKNOLOJİ /// Yrd. Doç. Dr. Kutluk Bilge ARIKAN : ROBOTLAŞAN YENİ NESİL TAŞITLAR


ROBOTLAAN YEN NESL TAITLAR.pdf

SANAT DOSYASI : BİLİM VE TEKNOLOJİ GELİŞİR SANAT DEĞİŞİR (I VE II)


BLM VE TEKNOLOJ GELR SANAT DER (I).pdf

BLM VE TEKNOLOJ GELR SANAT DER (II).pdf

TEKNOLOJİ : İkinci El Telefonlarda Önemli Tehlike


Dev güvenlik şirketinin ortaya çıkarttığı çıplak fotoğraflar, ikinci el telefonlardaki önemli bir tehlikeyi ortaya koyuyor.

Bir güvenlik firması, e-bay’de satılan kullanılmış akıllı telefonlardan bazılarını satın alarak yaptığı incelemede ilginç bir sonuca ulaştı.

Kullanıcıların, formatlayarak satışa sunduğu telefonları satın aldıktan sonra geri dönüştürme yazılımları ile telefonların hafızasını analiz eden güvenlik firması, telefon fabrika ayarlarına döndürülüp formatlandığı için silinmiş olduğu sanılan çok sayıda fotoğrafın kolayca geri döndürülebildiğini görmüş. Bunların arasında telefonların eski sahiplerine ait çok sayıda çıplak ve mahrem fotoğraf da bulunuyor. Dolayısıyla güvenlik firması, kullanıcıları telefonlarını satmadan önce, telefonun hafızasını daha güvenlik yollarla silmeleri için uyarıyor.

Çek güvenlik firması Avast’ın ilginç araştırmasına göre, ikinci elde satılan telefonlardan firma 40 bin fotoğrafı geri döndürmeyi başardı. Bunların 750’si kadın telefon kullanıcılarının kendilerini çıplak olarak çektiği selfie (özçekim) fotoğraflardan, 250’si erkek kullanıcıların çıplak fotoğraflarından oluşuyor. Avast, 1500 aile fotoğrafının yanında 1000 kadar kayıtlı Google araması ve 750 adet de özel yazışma ve SMS ele geçirmiş.

Avast, dosyaları sadece silmenin onları gerçekten yok etmediğinin altını çiziyor ve dosyaları gerçekten yok etmek için üzerlerine başka dosyaların kayıt edilmesi gerektiğini hatırlatıyor. Bunun için de özel, "güvenli silme" uygulamaları bulunuyor ve farklı standartlarda, bir dosyanın üzerine, 2-3-5 veya 10 kez başka dosya yazarak, asıl dosyanın gerçekten bir daha geri dönüştürülemeyecek şekilde silinmesini sağlıyor.

TEKNOLOJİ : Arama Motorları Bizi İzliyor


Google’da kızına bir teleskop almak için arama yapan Ahmet Bey, daha sonra Facebook’a girdiğinde sitedeki ilanların teleskopla ilgili olduğunu gördü. Önceleri konuyu ciddiye almayan Ahmet Bey, örneklerin artması ile ‘Acaba arama motoru beni takip mi ediyor?’ sorusunu sormaya başladı.

Sorunun cevabı evet. Yıllardır bu ve benzeri takipleri sadece arama motorları değil birçok site ve şirket yapıyor. Ancak gelişen teknoloji ve yapay zeka sonuçların daha da kusursuz hale gelmesini sağladı.

Internetlivestats sitesine göre, günümüzde aktif olan web sayfalarının sayısı yaklaşık 996 milyon. 2014 sonunda 1 milyara ulaşması beklenen web sayfaları, kullanıcıların içinden çıkması son derece zor bir karmaşayı da beraberinde getiriyor. Aradığımız bilgiye erişmemizi sağlayan arama motorları, her ne kadar internetin belkemiğini oluştursa da, giderek artan zekaları fonksiyonlarını çeşitlendirmeye başlıyor.

Neredeyse tüm internet kullanıcıları e-posta göndermek, bir yazı okumak veya müzik dinlemek için önceden açmış oldukları sayısız hesabı kullanıyor. Arama motorları, internet hizmetleri veya mobil ürünler üzerinden açılan ve sosyal medya ile doğrudan bağlantılı olan bu hesaplar, tüm işlemlerimizi an be an kayıt altına alıyor.

Sosyal medya ağınız dinlediğiniz müzikleri kaydediyor, okuduğunuz gazete hangi konulara ve yazarlara ilgi gösterdiğinizi ölçüyor, e-posta şirketiniz en çok hangi arkadaşınızla görüntülü sohbet yaptığınızı not ediyor. Gizlilik tartışmalarını da beraberinde getiren uygulamalar aracılığıyla toplanan bilgiler, nihayetinde arama motoru algoritmalarının da gelişmesini sağlıyor. Bugün bir e-ticaret sitesinden çıktıktan sonra girdiğiniz herhangi bir sayfada, birkaç saniye önce baktığınız ürünün reklamını görüyorsunuz.

İnteraktif Reklamcılık Bürosu’nun (IAB) 2012 raporuna göre, ABD’de aynı yıl 37.3 milyar dolara ulaşan dijital reklamcılık sektörü, 2016’da 52.5 milyar doları görecek. Reklam sektörünün potansiyeli, doğal olarak şirketlerin daha fazla ziyaretçi çekebilmek için arama motorlarının yaptıkları yatırımı artırmalarına yol açtı. Yapılan yatırımlar, yeni pazarlama stratejilerinin müşterilere özel en doğru reklamları göstermeye odaklandı. Sonuç olarak, arama motoru algoritmaları insan psikolojisine uzanan analizler gerçekleştirecek kadar derinleşti. Nihai amaç, bir reklamı 100 defa değil, 100 farklı kişiye göstermek veya bir kişinin 100 tane değil, 10 reklam arasında seçim yapmasını sağlamak olarak belirdi.

‘Özel hayatın ihlali söz konusu’

Nüfusundan yarısı aktif internet kullanıcısı olan Türkiye, sosyal medya kullanımı ve güçlü e-ticaret altyapısıyla internetin en canlı olduğu ülkeler arasında yer alıyor. İnternet hızlarının sürekli artması, sanal ortamdaki işlemlerin ve hizmet hacminin de genişlemesine yardımcı oluyor. Ancak bu süreçte kullanıcıların farkına varmadığı önemli hususlar mevcut.

IntelRAD güvenlik danışmanlığı firmasından Koryak Uzan, güvenlik ve reklam amaçlı çalışmalarda özel hayat ile istihbarat arasındaki çizgiye dikkat edilmesi gerektiğini belirtti:

İstihbarat ve kamu güvenliği için devletler adına veya devletlerin teşviki ile faaliyet gösteren birçok kurumun ‘profilleme’ adını verdiğimiz bir tür akıllı sınıflandırma yapıyor olduğunu söylemek yanlış olmayacaktır. Pek tabii bunun kullanıcılara yansıtılırken gerekçelendirmesi; ‘Sizi tanıyan, işinizi kolaylaştıran, zaman kazandıran çözümler’ olarak lanse ediliyor. Ancak madalyonun diğer yüzünde, bence önemli bir özel yaşam ihlali söz konusu. Ortalama bir internet kullanıcısına ait depolanan bu tür verileri listelemeye kalksak listenin sonu gelmez. Gerçek zamanlı ve geçmişe yönelik konum bilgisi ve seyahat alışkanlıklarınızdan, satın almasanız dahi görüntülediğiniz ürünler, arama motorlarında gerçekleştirdiğiniz aramalar, sosyal medyada paylaştığınız ‘durum’ güncellemelerinde kullandığınız kelimeler, paylaştığınız fotoğraflar, gerçekleştirdiğiniz herhangi bir aramada kaçıncı sonuca tıkladığınız, noktalama alışkanlıklarınız ve vurgularınıza kadar her eyleminiz sizin kim olduğunuza dair izler taşıyor.”

‘Güvenliğin özel hayata girmesi kaçınılmaz’

Uzan, Büyük Veri alanına giren çalışmaların yapılan güvenlik odaklı çalışmaların, kaçınılmaz olarak özel bilgileri kullandığına dikkat çekti:

Birçok farklı çözüm yaklaşımın yer aldığı Büyük Veri’de değerlendirilen veriler; halihazırda çeşitli istihbarat kurumlarınca bilinen, genel ‘tehdit’ belirteçleri çerçevesinde sınıflandırılarak, kamu güvenliği için tehlike teşkil eden bireylerin daha yakın şekilde izlenmesine olanak verebilir. Diğer yandan; kullanıcıların entelektüel tercihleri ya da siyasi bakış açıları gibi paylaşmayı tercih etmeyebilecekleri birçoğu özel bilgi de, üçüncü taraflarca görülebilir hale gelebiliyor. Ancak insanların öncelikle ‘ödün vermeden güvenlik’ diye bir kavramın var olamayacağını anlayabilmeleri lazım. Burada, özel hayatın ihlalini savunuyor gibi görünmek istemiyorum. Dikkat edilmesi gereken; hem ‘bireylerin hiçbir özel bilgisi izlenemez’ görüşünü savunup, hem de ‘bu çağda istihbaratı olarak gelişmemiz gerekiyor’ argümanını dile getirenlerin, güvenliğin bir ödün meselesi olduğunu anlaması gerektiği.

Örneğin, bir yapı marketi alışveriş listesinde; bol miktarda cıvata/çivi ya da vida, metal boru ve gübre türevi bir madde olan güherçile görmek; normal bir insan için bir şey ifade etmeyebilecekken, bu bilgiler bomba yapmayı planlayan bir kişiyi işaret ediyor olabilir. Özellikle aynı kişinin radikal görüşlü gruplara ait farklı kaynakları da ziyaret ettiği düşünülür ise; bu bilgiler sayesinde birçok hayat dahi kurtarılabilecektir.

Tabii ki internet, kullanıcılara madalyonun bir yüzünü gösterirken diğer yüzünün gizlendiği tek ortam değil. Örneğin geçtiğimiz zamanlarda; gazetelerde, ‘artık havalimanındaki yığılmayı azaltmak için parmak izi kontrolüne geçiyor’ minvalinde bir haber paylaşıldı. Ancak kimse, bu teşebbüsün, kullanıcıların seyahat alışkanlıkları sınıflandırmanın bir başka türlüsü olacağından bahsetmedi… Örnekleri çoğaltmak mümkün, ancak altı çizilmesi gereken şey, özel hayat ile ‘güvenlik için istihbarat’ arasındaki hassas çizginin nereye çizileceğinin belirlenmesi gibi görünüyor.”

‘Arama motorlarında yeni dönemde akıllanacak’

En çok ziyaret edilen web sayfası unvanını 2007 eline geçiren Google’ın, anahtar kelimelere göre sıralama yapan arama algoritmaları, birçok arama motorunun temelinde yatan sistem üzerinde kuruldu. Web içinde dolanan otomatik programlar, sayısız bağlantı arasında dolaşarak belli anahtar kelimeler içeren indeks sayfası oluşturuyor, arama yaptığınız zaman indeksteki anahtar kelimelere göre sonuçlar beliriyor. Programlar, gerçek içeriğe sahip sitelerle yönlendirme veren siteleri ayırabildiği gibi, anahtar kelimelerin en çok öne çıktığı yerlere de dikkat ediyor.

Arama motoru optimizasyonu, bir zamanlar anahtar kelimelerin olabildiğince fazla kullanılmasına dayanırken, bugün çok daha gelişmiş bir sisteme sahip. Gelişen sistemin girdisi ise ‘sosyal sinyaller’ olarak ifade edilebilir.

Arama motorları artık anahtar kelimelerden çok ‘toplu zekaya’ dikkat ediyor. İnsanların arama davranışlarını takip ederek, arama motorları aranan bilginin yer aldığı siteler arasındaki farklı net bir şekilde çizmeye çalışıyor. Burada karşımıza çıkan kavram ise semantik (anlamsal) arama.

‘Benzin fiyatı veya ‘dizel benzin fiyatı’ araması yaparken, Google size en doğru sonucu çıkarabilmek için artık davranışlarınızı kontrol ediyor. Şirketin Şubat 2014’te patentini aldığı ‘Bağlamsal arama terimi değerlendirmesi’ teknolojisi, yaptığınız tüm aramaların denetlenmesini ve arama davranışınızın analiz edilmesini sağlıyor. Algoritma kısaca şöyle çalışıyor:

Superbug.co bilgi güvenliği araştırmacısı Evren Yalçın, arama motorlarının yakın gelecekte yeni teknolojilerle donatılacağını ve kullanıcılar hakkında bilgi toplayan veritabanlarına dönüşeceğini ifade etti:

“Arama motorları teknolojisi, tek yönlü bir dönemden son kullanıcı etkileşiminin arttığı bir döneme geçmekte. Şu an kullandığımız arama teknolojisi, belli etiketlerle yapılan aramalarda sadece o etiketleri içerisinde bulunduran web sayfalarını barındırmakta. Gelecekte ise köklü bir değişim bizi bekliyor. Google, Yandex, Yahoo, Bing gibi arama motorları anlamsal web teknolojisini aktif olarak kullanmaya başlayacak. Bu teknoloji için, siz daha aramayı gerçekleştirmeden ne istediğinizi tahmin edebilen bir web ontoloji diliyle geliştirildi.

Bu sayede arama motorları son kullanıcılar hakkında çok fazla meta veri toplayacak ve mevcut veritabanları devasa bir hale gelecek. Yani Masaüstü, Mobil veya Smart TV cihazınızla internette sörf yaparken hobilerinize yönelik reklamlar ve kullanıcı dostu arama yönlendirmeleri olacak. Fakat bazı çevreler, arama motorlarının anlamsal webteknolojisi ile birlikte gizlilik ihlali yapacağını düşünüyor. Bu sebepten mevcut arama motoru servislerine karşı Startpage, DuckDuckgo gibi yaklaşımlar geliştirildi. Türkiye’de ise bu konuda yapılan Hakia adında bir çalışma mevcut. Dr. Rıza Can Berkan tarafından geliştirilen Hakia, semantik algoritmayla çalışan bir arama motorunu temsil ediyor.”

Arama motorlarıyla girilen yeni dönemde, kullanıcıların bilinçli olması ve yönlendirilmekten çok yönlendirebilen bir güce sahip olması önem taşıyor. Gizlilik konusunda hassas kullanıcıların yapabileceği ilk hamle ise arama geçmişlerini kaydetmeyen DuckDuckGo gibi arama motorlarını kullanmak. Ancak kullandığı hizmet kalitesinden ödün vermek istemeyenler için çözüm bu kadar kolay olmayacak.

Kaynak: Al Jazeera

GÖKYÜZÜNE HİÇ BÖYLE BAKMADINIZ /// İŞTE SON TEKNOLOJİ HUMANCOPTER


VİDEO LİNK :

http://player.vimeo.com/video/39325401

ARAŞTIRMA DOSYASI /// TÜBİTAK : Ulusal Bilim, Teknoloji ve Yenilik Stratejisi – 2011-2016


Ulusal Bilim, Teknoloji ve Yenilik Stratejisi – 2011-2016.pdf

TEKNOLOJİ : ULUSAL SİBER GÜVENLİK STRATEJİSİ VE 2013-2014 EYLEM PLANI


ULUSAL SBER GVENLK STRATEJS VE 2013-2014 EYLEM PLANI.pdf

ARAŞTIRMA DOSYASI /// ERKUT ERSOY : ULUSAL BİLGİ GÜVENLİĞİ RAPORU VE TEKNOLOJİK GELİŞMEL ER


Erkut ERSOY

Ulusal Bilgi Güvenliği Raporu ve Teknolojik Gelişmeler

Bilgi ve iletişim teknolojilerindeki hızlı gelişmeler yeni bir çağ yaratmıştır. Bilgi çağı olarak adlandırılan bu çağda ekonomide ve sosyal yaşamda klasik paradigmalar yetersiz kalmakta; teknolojik gelişmeler yeni yapılar, yaklaşımlar yaratmaktadır. Bu nedenle, bilgi güvenliğine ilişkin ulusal bir politika oluşturmanın temel koşullarından birisi, bilgi ve iletişim teknolojilerinde gözlenen gelişmelerin bilinmesidir. Bu noktada, söz konusu teknolojik gelişmelerin ne olduğunu ve ne yönde olacağını doğru anlamak ve içeriğini doğru belirlemek son derece önemlidir:

Kriptoloji, internetin yaygınlaşması ve bir ticaret medyası halini almaya başlamasıyla, bilgi güvenliğinin sivil uygulamalarına tanık olmaya başlamıştır. Bu uygulamalar kısaca "açık anahtarlı altyapılar (Public Key Infrastructure-PKI)" olarak isimlendirilebilir. Açık anahtarlı altyapılar, bir gizli ve açık anahtar çifti ve bu çiftle sağlanan "elektronik kimlik, sayısal imzalama ve şifreleme" işlevleriyle, gerekli kurumsal ve yasal yapılanma üzerine kurulmuştur. Burada şu noktalar önemlidir:

Kripto işlemleri donanım üzerinden yazılıma kaymıştır. Örneğin kripto teçhizatı, saklanması, imhası ve benzeri unsurlar bu altyapıda karşılaşılan ve kullanılan terimler değildirler.

Söz konusu yazılımlarda kullanılan algoritmalar tümüyle kamuya açıktır. Bunun anlamı, bu algoritmaların çok sayıda taraf tarafından testinin yapılabilir olması ve bu yolla güvenilirliğinin artmasıdır.

Anahtarların üretilmesi, saklanması ve tüm işlevlerin yürütülmesi için uluslararası açık standartlar belirlenmektedir (X.509 elektronik kimlik belgesi standardı, PKCS açık anahtarlı altyapılar standartları gibi). Bu standartların dışına çıkmak pratik değildir.

Açık anahtarlı altyapıların gerektireceği yasal düzenlemeler de, (onay kurumlarının yapılandırılması, sayısal imzanın kabulü, vb.) uluslararası uyumun gereği olarak yerine getirilecektir.

Konu ile ilgili ilk yasa ABD’de Utah eyaletinde kabul edilmiştir (1995). Bunu Almanya (1997) ve Singapur (1998) sayısal imza yasaları izlemiştir. Halen Avrupa Topluluğu üye ülkelerinde böyle bir yasa için çalışmalar sürmektedir. Genel eğilimlerin dışında geliştirilmeye çalışılacak uygulamalar sosyal ve ekonomik açıdan zararlı olabilecek, uluslararası standartlara uymayan yapılanmalar ülkeleri yalnızlığa itecektir.

İnternet yalnızca bir iletişim altyapısı değildir. Kimi yorumlara göre bilginin yaratılması ve paylaşılması için bir "özgürlük ortamı" anlamına da gelmektedir. Gerçekten de internet sınırsız bilginin yayılmasının medyası olmuştur. Bu bağlamda, kriptografik ürünler hızla ve kolaylıkla yayılabilmektedir. Bu durum, ABD’deki aksi yönde gayretlere karşın değişmemiş aksine gelişmiştir. Örneğin, ABD tarafından sınırlandırılmış pek çok ürünü, ABD üzerinden ya da dünyanın başka bir köşesinden internet aracılığıyla edinmek "teknik olarak" son derece kolaydır. "Teknik yöntemlerle" bunun önüne geçilmesi olanaksızdır. Dolayısıyla, "İnternetteki bu durumun denetlenmesi" amacıyla yapılacak girişimler "teknik açıdan geçersizdir". Bunun yanında şu noktalar da dikkat çekicidir:

İnternet protokolü IP’nin gelecekteki versiyonu IP v6, IP düzeyinde "şifreleme" sağlayacaktır. Bu durumda anahtarların saklanması da olanaksızlaşacaktır.

Bilgi ve iletişim teknolojilerinde, ulusal devlet politikaları "teknolojik yansızlık" ilkesini benimsemişlerdir. Bunun anlamı kamunun, gelişme aşamasında bir teknolojiyi diğerlerine üstün saymaması ya da tercih etmemesidir. Diğer bir deyişle, teknolojilerin açık rekabet ortamında birbirlerine üstünlüklerinin sağlanmasıdır.

Bütün bu teknolojik gelişmeler göz önüne alındığında oluşturulacak politika ilkelerinin ve kurumsal yapılanma önerilerinin, ileride sorunlar yaratabilecek uygulamalardan kaçınılması gerektiğini göstermektedir. Yukarıda sözü edilen teknolojik tarafsızlık ilkesi, teknolojik açık rekabet ortamının sağlanması gibi konular göz önüne alındığında oluşturulacak politikaların bunlarla çatışmaması gerekmektedir. IP v6 ve sonrası gelişmelerin ışığında, teknik açıdan gerçekleştirilemeyecek görevler, kurumsal önerilerde yer almamalıdır. Bu nedenle, gelişmiş ülkeler bu yeni gelişmelere karşı tedbirler almak konusunda çok temkinli davranmaktadırlar. Mevcut yasalarla sahip oldukları yetkileri de, kulanım alanlarına açıklık getirerek sınırlamaktadırlar.

Diğer Ülkelerdeki Durum

Birkaç yüzyıllık geçmişi olan demokrasinin, çağımızda ortaya çıkan çok yoğun bilgi transferi ihtiyacına ayak uydurmasını sağlayacak arayışlar sürmektedir. Demokratik ülkeler, kriptografik yazılım ve donanım kullanımı söz konusu olduğunda kişisel/ticari özgürlüklerle ve devlet/kamu güvenliği arasında bir denge bulmaya çalışmaktadırlar. Bilgi güvenliği, uzun yıllar boyunca ve özellikle Soğuk Savaş döneminde, askeri ve diplomatik haberleşmenin önemli bir parçası olarak ele alınmıştır. Bu açıdan bakıldığında kavram, bilginin güvenli iletimi kadar, "hasım ulusların" elektronik istihbarat yöntemleriyle dinlenmesi olarak anlaşılmıştır. Özellikle gelişmiş uluslar, bu amaçlarla Soğuk Savaş döneminin hemen başlarında çeşitli kurumlar ihdas etmişlerdir.

Gelişmiş ülkelerdeki gelişmeler aşağıda özetlenmiştir.

ABD

Kişisel özgürlüklerin zedelenmemesi prensibinin neredeyse anane haline geldiği bu ülkede, devlet, yurttaşlarının haberleşmenin mahremiyeti konusunda hakları ile terörizm, kaçakçılık ve devlete karşı işlenen diğer suçların önlenmesi konusunda dengeleri de kurmuş bulunmaktadır. ABD’de 1952 yılında kurulan "Ulusal Güvenlik Teşkilatı (National Security Agency)" bu dengenin içinde kendine özgü bir yere sahiptir. NSA, ABD çıkarları doğrultusunda bir yanda uluslararası elektronik istihbarat yapmak ve öte yanda Amerikan devletinin bilgi güvenliğini sağlamaktan sorumludur. NSA, uzman teknik fonksiyonları sağlamaktan sorumlu kılınan Savunma Bakanı’nın yetki, kontrol ve yönlendirmesinde ve Savunma Bakanlığı bünyesinde bağımsız bir teşkilat olarak kurulmuştur.

NSA’nın günümüzde aldığı biçim hakkında şu noktalar önemlidir:

NSA, tam olarak bir "elektronik istihbarat" örgütüdür. Hatta bu öyledir ki; NSA "ABD İsthibarat Topluluğu (US Intelligence Community)" içinde, CIA, FBI, "Ordu İstihbarat (Army Intelligence)" ve Savunma Bakanlığı gibi toplam 13 federal kurumdan birisidir ve bu kuruluşundan beri değişmemiştir. Ayrıca, 1972 yılında kurulan "Merkezi Güvenlik Birimiyle (Central Security Service)" NSA ve ordu istihbarat birimleri arasında tam bir işbirliği sağlanarak Savunma Bakanlığının kriptografik çalışmaları tek bir bünyede verilmeye başlanmıştır. (1)

NSA "diğer uluslar ve onların tarafları için istihbarat ve karşı istihbarat" in istihbarat etkinlikleriyle sınırlıdır. Amerika’da oturma izni olan yabancılar, Amerikan vatandaşları ve Amerikan özel sektör kurumlarının gizlilik haklarına aykırı yasadışı istihbarat yürütmesi anayasa ve NSA’in kuruluş yasasıyla kesinlikle yasaklanmıştır. Bunun ötesinde, gizlilik ve haberleşme özgürlüğü yasalarıyla kişiler kendileri hakkında NSA gizlilik yasasında tanımlanan "kimlik bilgilerine" erişme hakkına sahiptirler. Haberleşme özgürlüğü kapsamına giren "hükümet kayıtlarının" NSA tarafından tutulması yasayla engellenmiştir. (2)

NSA "ithalat ve ihracat politikalarının" belirlenmesinde görevli değildir ve kendi dışında oluşan politikalara tabiidir. ABD’de bu politikalar "Başkanlık" düzeyinde saptanır.

NSA’in ABD’deki "kriptografi üretimini" kontrol altında tutmak, söz konusu ürünleri sertifikalandırmak türünden hiçbir işlevi ve görevi yoktur. Hatta, özel üreticiler kamuya ürünlerini satarlarken dahi, NSA’in onayını almak zorunda değildirler. Tam aksine, NSA, gelişmiş yeteneklerinden ABD özel sektörünün de yararlanmasını sağlamak amacıyla, özel sektörün isteğine bağlı olarak danışmanlık vermektedir. (3)

Kamuda bilgi güvenliği standartlarının belirlenmesi ve uygulanması da NSA’in görevleri arasında değildir. ABD’de bu işlevi, Amerika Standartlar Enstitüsü (National Institute of Standarts and Technology) "Federal Bilgi İşleme Standartları (Federal Information Processing Standarts)" yayınlarıyla yerine getirmektedir. Bu bağlamda Madde 8’in çeşitli bentlerinde ve farklı biçimlerde tekrar edilen "usuller ve yöntemler belirlemek, altyapıları korumak" fiilleriyle ifade edilen ve temelde kamuda bilgi güvenliği standartlarının altyapılar, ürünler ve uygulamalar açısından saptanmasına dönük olduğu anlaşılan işlevler bu kapsama girmektedir.

1993 yılı Nisan ayında Clinton yönetimi NSA tarafından hazırlanan/önerilen yeni bir kriptoloji politikasını ortaya koymuştur. Başkan Bush zamanından başlayarak yürütülen bu çalışmaların odak noktası hükümet tarafından geliştirilen Clipper adlı bir kripto çipidir. Özel sektör tarafından üretilen her türlü güvenli iletişim ürünlerine yerleştirilmesi önerilen bu çipe karşı çok büyük bir tepki oluşmuştur. Bu tepkilerin kaynağında, her çip için özel olarak üretilen anahtarların bir kopyasının hükümet tarafından tutulması ve tamamen yasal olmayan hiçbir nedene dayanarak bu çipler üzerinden geçen trafiğin dinlenmeyeceğinin hükümet tarafından garanti edilmesine rağmen, yeterli güvenin oluşturulamaması bulunmaktadır. Ayrıca, hükümet tarafından geliştirilen anahtar algoritmasının açıklanmaması sonucunda algoritmanın denenmesinin ve güvenilirliğinin kanıtlanamayacak olması, bunun sonucunda tüketicilerin bu ürünlere rağbet etmeyeceğinin ortaya çıkması, gittikçe önem kazanan kriptoloji sanayiinde dünya pazarlarında rekabet şansının kapalı bir algoritma kullanılarak üretilen ürünlere dayanarak korunamayacağı gibi endişeler ortaya çıkmış ve bu çip istenen kullanım yaygınlığına ulaşamamıştır. (4)

Öte yandan "yaşamsal altyapıların korunması" (critical infrastructure protection) yeni bir kavram olarak dünya ülkelerinin gündemine girmiştir. Yaşamsal altyapıların korunması kavramı, ekonominin ve devletin minimum düzeyde işleyişi için gerekli fiziksel ve ağsal sistemleri kapsamaktadır. Amaç, ülkenin düşmanlarının, bunlar ister başka ülkeler, ister ülke içindeki gruplar ve bireysel olsun, "geleneksel olmayan" yöntemlerle yapacakları saldırıların engellenmesidir. Açıktır ki, bu tehditler, devletin elektronikleşmesi ve açık ağları kullanmasının yaygınlığıyla doğru orantılıdır. Yaşamsal altyapıların korunması için ABD Başkanı Bill Clinton, 1998 yılında bir Beyaz Belge direktifleri yayınlamıştır. Bu belgede dikkat çeken unsurlar şunlardır:

Devlet içinde öncü kurumlar tespit edilmiştir. Her öncü kurum çeşitli sektörleri paylaşmışlardır. Örneğin, Ticaret Bakanlığı iletişim ve enformasyon sektörüne; Hazine Bakanlığı bankacılık ve finans sektörüne, FBI polis, acil durum ve adalet konularına; CIA dış istihbarata; Dışişleri Bakanlığı dışişleri sektörüne; Savunma Bakanlığı savunma sektörüne liderlik edecek kurumlar olarak belirlenmişlerdir. Ayrıcı, Bilim ve Teknoloji Politika Genel Müdürlüğü, Ulusal Bilim ve Teknoloji Konseyi’nin programları aracılığıyla araştırma ve geliştirme çalışmalarını eşgüdümlemekle görevlendirilmiştir. Öncü kurumların seçilmesinin nedeni, bu konuda, özel sektör/kamu sektörü işbirliğini gerektirmesi ve gereksiz hükümet düzenlemeleri yaratmaktan kaçınılmasıdır.

Ulusal Eşgüdümcü: Güvenlik, Altyapı Koruma ve Karşı-terörizm Ulusal Koordinatörü bu direktifin eşgüdümünden sorumludur.

Uyarma ve Bilgi Merkezleri: Başkan, bu görevle FBI’yı sorumlu kılmıştır.

National Infrastructure Protection Center (NIIPC): Bu heyet, FBI, bilgisayar suç uzmanları, Savunma Bakanlığı, İstihbarat topluluğu ve önder kurumların temsilcilerinden oluşur. (5)

İngiltere ve Almanya

NSA dışında gelişmiş ülkelerden anılan iki diğer örnek kurum İngiltere’deki Kamu Haberleşmesi Koordinasyonu (Government Communications Headquarters) ve Almanya’daki Enformasyon Teknolojileri Güvenlik Kurumudur (Bundesamt für Sicherheit in der Informationstechnik). İngiltere’deki Kamu Haberleşmesi Koordinasyonu (Government Communications Headquarters), NSA’ya çok yakın işlevler yürütmektedir. GCHQ’nun da oluşumu Soğuk Savaş dönemine dayandırılmaktadır. (6)

Enformasyon Teknolojileri Güvenlik Kurumu (BSI) ise NSA ve GCHQ örneklerinden farklı olarak, istihbarat işlevi olmayan bir kurumdur. BSI bir Alman kamu kurumu olarak, bilgi ve bilgisayar sistemleri güvenliği konularında araştırma yürüten bir kurumdur. Araştırma sonuçları, kamuda söz konusu güvenlik uygulamalarının yapılmasına yarar sağlamaya çalışmaktadır. Kurum adli olaylarda da emniyete talep olduğu takdirde danışmanlık hizmeti verebilmektedir. (7)

Alman Hükümeti de söz konusu teknolojiyi yasaklamak üzere girişimlerde bulunmaya başlamıştır. 4 Mayıs 1995 tarihinde Alman Parlamentosu "Telekomünikasyon İzleme Kanunu" adı altında ülkede tasarlanan ve kullanılan telefon, GSM, ISDN ve bilgisayar şebekesi tarayıcılarının, devlet birimleri tarafından gerektiğinde dinlenmesini sağlamak için standart bir ara bağlantı sağlamaları konusunda bir kanun teklifini onaylamıştır. Kanunun özünü, güçlü delillere dayanarak bağımsız bir yargıç kararı olmadan özel haberleşmenin dinlenememesi oluşturmaktadır. Yargıcın gerekli gördüğü durumlarda, bu kanuna göre çağrı oluşturma bilgilerine ve GSM kullanıcılarının hücreler arasında izlenmesini sağlayacak bilgilere erişilmesi mümkün hale gelmektedir. Almanya, bu düzenlemesiyle, Avrupa ülkeleri arasında bireyi devlete karşı üst düzeyde güvenceye alan bir ülkelerin öncülüğünü yapmaktadır.

Norveç

Norveç’te kriptografik ürünlerin yurt içerisinde kullanımında herhangi bir yasaklama yoktur ve ithalatında da kontrol bulunmamaktadır. (8)

Norveç Wassenaar anlaşmasının bir üyesidir ve bu bağlamda kriptografik ürünlerin ihracatını 1987 tarihli bir yasayla kontrol etmektedir. İhracat kontrolü Dışişleri Bakanlığı’nın sorumluluğundadır. Norveç yasaları Wassenaar antlaşmasında yer alan genel yazılım istisnasını gözetmektedir. Ayrıca, internetin genel yazılım notunun uygulanması ve kriptografik ürünlerin iletilmesi için yeterli bir temeli teşkil ettiği benimsenmektedir.

Norveç’te yürütülmekte olan Kamu Sektörü Ağ Projesinde, sayısal imza sayısal kimlik belgesi ürünlerinin oluşturulması hedeflenmektedir. Bu projenin "açık anahtarlı altyapılar" (PKI) için yasal, teknik ve organizasyonel düzenlemeler için deneme olduğu ve temel teşkil edeceği planlanmaktadır.

SEIS-Secure Electronic Information in the Society, kamu ve özel sektör örgütlerinin ortaklaşa çalıştığı bir gruptur. Elektronik kimlik kartları için kamuya açık standart geliştirmişlerdir. (PAS) Norveç ulusal standartlar kurumu SEIS temelli İsveç standardını Norveç ulusal standardı olarak kabul etmeyi planlamaktadır. (9)

Norveç, bir dizi şifreleme sisteminden oluşan ve çalınamaz biçimde silisyuma yazdığı NSK adlı milli algoritma yazmıştır. NSK (Norwegian standart for cryptography) algoritmasını kullanan NX1000 gibi kriptografik cihazlar Norveç pazarında bulunabilmektedir.

ABD’de kriptografik teçhizat Wassenauer ilkeleri gereğinde "mühimmat" gibi görmektedir. "Mühimmat kavramı" askeri bir terim olarak, kriptografik ürünlerin, 1998 Wassenaar düzenlemesinde, "askeri ve ticari olmak üzere çift kullanımlı" teknolojilerden sayılmaya başlanmasıyla ilgilidir. Bunun anlamı, bu düzenlemeye imza koyan ülkelerin, kriptografi ürünlerinin ithalat ve ihracında "uyumlu" politikalar izleme niyetinde olduklarıdır. Ancak Wassenaar bir anlaşma değildir ve yaptırımı yoktur. Nitekim, İsviçre hükümeti 1998 düzenlemesinin "liberal politikalarında" bir değişikliğe neden olmayacağını ve İsviçre firmalarının dünya pazarından en yüksek payı almaları konusundaki desteğinin devam edeceğini açıklamıştır (Bkz. Crytography and Liberty 1999, EPIC). Wassenaar üyesi İrlanda ise, en başından beri ABD ve İngiltere’nin aksi yönünde politikalar izlemiştir. İrlanda’nın bir firması olan "Baltimore Inc." bugün dünyanın en önde gelen bilgi güvenliği firmalarından birisidir.

ABD, 1998 Wassenaar düzenlemesinin aksi yönünde, ihraç politikalarını 2000 yılıyla beraber değiştirmiştir. Wassenaar 1998 açık bir biçimde internet tarayıcılarında 56 bit anahtar uzunluğunda kriptoya izin verirken, ABD bu yılın başından itibaren 128 bit anahtar uzunluğunu ihraç etmeye başlamıştır. ABD kökenli web sunucuları da paralel bir biçimde 128 bit SSL destekler bir biçimde ihraç edilmeye başlanmıştır. Ülkemizde bazı bankaların internet sayfalarında bu konunun uygulaması görülmektedir.

Bu değişimde, "ticari çıkarların" ağır bastığı vurgulanmaktadır. Değişiklik, tümüyle liberal bir politika değilse de, geçmiş uygulamalara göre liberalleşme anlamına gelmektedir. (10)

Fransa’da da kriptografik yazılım ve donanım "mühimmat" olarak tanımlamakta ve işlem görmektedir. Yasa ile kriptografik teçhizatın ihracatı ve kullanımı devlet denetimine tabi kılınmıştı. Bir süre, Fransa’da faaliyet gösteren yabancı şirketler "ulusal güvenlik" nedeni ile kullandıkları anahtarları Fransız hükümetine bildirmek zorunda kaldılar. Ancak daha sonra bu politikalardan vazgeçilmiştir. Almanya, Finlandiya ve İtalya en başından beri liberal politikalar izlerken, Fransa 1999 yılında gösterdiği değişimle ilginç bir uyum örneği sergileşmiştir. Fransa’da da artık sadece "beyan" yöntemi uygulanmaktadır. Gerçekten de Fransa yakın zamana kadar, "sertifikalandırma" yöntemiyle ihracat ve ithalatı kontrol altında tutmaya çalışırken, 1999 yılı başında Başbakan’ın birinci ağızdan açıklamalarıyla sadece ticari politikalarında değil ancak tüm ulusal politikalarında önemli değişikliklere gittiğini duyurmuştur. (11)

Avrupa Birliği, diğer ulusal politika konularında olduğu gibi, ihracat ve ithalat izinlerinde de ABD’ye oranla çok daha liberal politikalar izlemektedir. Son olarak, 22 Mayıs 2000 tarihinde Lizbon’daki Dışişleri Bakanları toplantısında onaylanması beklenen bir düzenlemeyle, kriptolojik ürünlerin ihracatına getirilen sınırlamalar büyük ölçüde kaldırılacaktır. Bu düzenlemeyle, ihracat yapacak firmaların, ürünün son kullanıcısının Avrupa Birliği ülkelerinde veya aralarında Kanada, Japonya, ABD, Avustralya ve Yeni Zelanda’nın da bulunduğu 10 ülkeden birinde olduğunu beyan etmeleri yeterli olacaktır. Avrupa Birliği ve adı geçen diğer ülkeler bu alanda dünya pazarının % 80’ini oluşturmaktadırlar.

Bu hamleyle, AB ülkeleri firmaları bu pazarda özellikle ABD’li firmalara karşı büyük avantaj sağlamış olacaktır. Bu nedenle, çok yakında ABD’li firmaların hükümete baskı yaparak kendi ülkelerinde de benzer bir düzenlemenin yapılmasını istemeleri beklenmektedir.

OECD’nin 1998 yılında gerçekleştirdiği "Kriptografi Teknolojilerindeki Kontroller" başlıklı envanter çalışmasının raporu 1999 yılında yayınlanmıştır. Bu envantere göre kriptografik ürünlerin ihracat ve ithalatından sorumlu kurumlar büyük çoğunlukla ekonomiden ya da sanayi ve ticaretten sorumlu bakanlıklardır. Envantere göre yalnızca Avustralya ve Türkiye’de sorumlu bakanlıklar olarak Savunma Bakanlıkları belirtilmiştir. Türkiye’de ayrıca Dış Ticaret Müsteşarlığı da sorumlu kurum olarak belirtilmektedir. (12)

Türkiye’de Durum

Ulusal Güvenliği ilgilendiren bilginin örgütlenmesi açısından,. "gizlilik dereceli" bilginin ne olduğu, nasıl üretileceği, korunacağı, nakledileceği, kullanılacağı ve imha edileceği konusunda T.C. Devleti’nin yasal hazırlığı ve düzenlemesi bulunmamaktadır. Bu yasal düzenlemeler ise geçici olarak kurulup sonra dağıtılan birtakım platformların üstesinden gelebileceği gibi basit bir yasa ya da mevzuat değil, çok karmaşık bir yasalar zinciridir ve gelişen teknoloji nedeni ile sürekli güncellenmek ve teknolojiye uygun hale getirilmek zorundadır.

Ulusal bir bilgi güvenliği politikasının olmayışı ülkenin ulusal güvenliğini hassas hale getirmektedir.

Bakanlıklar, kamu kurum ve kuruluşları arasında ulusal güvenlik ihtiyaçları doğrultusunda bilgi güvenliğini koordine edecek, yönlendirecek ve ulusal bilgi güvenlik sistemini işletecek bir yapı yoktur.

Ulusal bilgi güvenliği gibi karmaşık ve konunun nasıl çözülebileceği hususunun müzakere etmek için ortak anlayışı kolaylaştıracak, üzerinde mutabakata varılmış tanımlar mevcut değildir.

Hassas bilgi altyapısına bağımlılık ve bu altyapıya tehdit ve riskler, kurum ve kuruluşlarca iyi anlaşılamamıştır.

Kriptografik ürünlerin ithalatı ve ihracatı ile ilgili kontrol esasları net olarak belirlenmemiş olup kontrol mekanizması tam olarak tesis edilememiştir.

Politika Açısından

  • Kamu kurum ve kuruluşlarında ulusal kullanım amaçlı onaysız hiçbir kripto cihazının kullanılmaması,
  • Ulusal kriptoloji politikasının, icra ve yasama organları tarafından geliştirilmesi,
  • Kriptoloji üzerindeki icraat kontrolünün, dış ticareti arttıracak ancak ulusal savunma gereklerini dikkate alacak biçimde tespit ve uygulanması,
  • Devletin, özel sektörde de, gelecek talep üzerine bilgi güvenliğini geliştirecek mekanizmalarının kurulmasını teşvik etmesi ve desteklemesi,
  • Haberleşme ve bilgi sistemleri ile kripto teçhizatının milli imkanlarla yurtiçi kaynaklardan sağlanması,
  • Bilgi teknolojilerinin gelişimi için Araştırma-Geliştirmenin devletçe desteklenmesi gerekmektedir.

Sonuç ve Değerlendirme

Kriptolojik ürün geliştirme tek başına bir sanayi olarak görülmelidir. Bu konuda uygulanacak akıllı politikalarla bu tür ürünler ülkemiz için önemli bir ticari meta haline gelebilir. Ayrıca birkaç yıl içinde geliştirilen her yazılım için o yazılıma özgü kriptolojik bir modül olabileceği gibi, internet sayfalarındaki erişim de kriptolojik yöntemler içerebilecektir. Bütün bu muhtemel gelişmeler kriptolojinin artık bir ticari ürün olduğunu ortaya koymaktadır. Bu tür ürünlerin geliştirilmesine konulacak kısıtlar ülkemizdeki herhangi bir ticari ürünün geliştirilmesine karşı konulmuş kısıt gibi, ticari iş hacmini engelleyecektir.

Ayrıca, konu uzmanlarından London School of Economics akademisyenlerinden Stuart J.D. Schwartzstein tarafından da belirtildiği gibi, gizli anahtarın elde edilmesi, ve güvenilir üçüncü tarafta tutulması gibi çalışmaların önümüzdeki dönemde politik, ekonomik ve teknik nedenlerden dolayı başarılı olması beklenmemektedir. (13)

Kanunun bu yanları da düşünüldüğünde, ulusal politikalar açısından yeni kurumsal ve yasal yapılanmanın aşağıdaki ilkeleri de göz önüne alması gerekmektedir:

"Ulusal bilgi güvenliğini sağlamaya ilişkin bilginin" tanımı belirli olmalıdır. Tersi durumda, belirsiz tanım altında, kamu ve özel kurumlarda bilgiye "Ulusal Bilgi Güvenliği Teşkilatı" tarafından erişme hakkı tanınmış olur ve gereğini yapmayan kamu ve özel kurum sorumlularına hapis cezası öngörülebilir. Bu durumun yukarıda özetlenen eğilimlerle ve dünyadaki durumla taban tabana zıt olduğu açıktır.

"Anahtarlama materyalinin üretim esaslarını" hangi durumlar ve koşullar altında belirlenmesinin geçerli olduğu açık olmalıdır. Burada "kişilerin gizli anahtarlarının" yasa kapsamı dışında olduğu açıkça belirtilmelidir.

Kamu ve özel kurum üreticilerini sertifikalandırma yoluna gidilmemelidir. Daha önceden de sözü edildiği gibi, sertifikalandırma ihracat ve kimi yerlerde de kamuya satımlarda uygulanan bir yöntemdir. Yine açıklandığı gibi, bu uygulamalar yok olmaya başlamıştır ve sadece ihracat ve ithalat için "beyan usulüne" geçilmiştir. Bu maddede sadece kamu alımları öngörüyorsa bu açıkça ifade edilmelidir. O durumda dahi, aşağıda ifade edilecek sakıncalardan uzak durulması gereği göz önünde bulundurulmalıdır.

"Ulusal Bilgi Güvenliği Teşkilatının" işlevleri ve ilgi alanı netleştirilmelidir. Bu teşkilatın aynı anda bir istihbarat örgütü, bir araştırma-geliştirme kurumu, bir standartlar enstitüsü, bir ürün sertifikalandırma kurumu, bir kamu düzenleme kurumu olmadığı açıkça belirtilmelidir.

Bu bağlamda "ulusal bilgi güvenliği", "ulusal güvenliği ilgilendiren bilgi" tanımları belirsizlikten kurtarılmalıdır. Bu açıdan bakıldığında Devlet Haberleşme ve Bilgi Teşkilatı altında örgütlenmek daha uygun olabilir.

Kurum yukarıda sayılan işlevlerden hangisine evrilirse evrilsin, özel kişi, kurum ve kuruluşlar kapsam dışında tutulmalıdır. "Özel kişi ve kurumlarla" ilgili hükümler koyulmamalıdır.

Yasa haksız rekabet ve tekelci uygulamalara yol açabilecek, teknolojik açık rekabet ortamını zedeleyecek bir yapılanmadan arındırılmalıdır. Buna göre, özel sektörün üretiminin denetimi söz konusu olmamalıdır. Kamu alımlarında, teknolojik tercih dayatmasına gidilemeyeceği açıkça beyan edilmelidir.

Ticari politikalar, kişisel ve ticari gizlilik hakları tümüyle ulusal politikalar düzeyinde ele alınabilecek konulardır. Bu bağlamda kararlar "siyasi otoriteye" bırakılmalıdırlar. Kurumsal yapı, ancak talep olduğunda danışmanlık veren bir kurum statüsünde olmalıdır. Yasanın bu konudaki ilgili maddeleri değiştirilmelidir.

Bilgi güvenliğinin sivil uygulamaları dünyada henüz çok yenidir. Ülkemizde de bilgi teknolojilerinin gelişmişlik düzeyi üretim, tüketim ve içerik açısından gelişmiş ülkelerin çok altındadır. Bu iki gerçek, bilgi güvenliğinin sivil uygulamalarında bir düzenlemeye gitmek için henüz çok erken olduğunu göstermektedir. Bu bir yana, bu düzenlemeleri yukarıda da ifade edilmeye çalışıldığı gibi kapsamı ve işlevleri belirsiz bir kurum marifetiyle yapmaya çalışmak, ekonomik ve toplumsal yaşamımızı önemli ölçüde kısıtlar altına sokacaktır. Bugünden öngörülemeyecek ölçüde zararlar verebilir. Ülkemizde bilgi teknolojilerinin üretimini, tüketimini ve içeriğini zenginleştirmek üzere yapılanmalara gitmek, elektronik belge ve sayısal imzalar gibi gerekli öncül yasaların çıkarılmasını sağlamak çok daha acil sorunlar olarak karşımıza çıkmaktadır. Bu bağlamda, bilgi güvenliğinin sivil uygulamalarını kapsam dışında tutmalıdır.

1. Bkz. The National Security Agency, http://www.nsa.gov/about_nsa/faqs_internet.html.
2. Bkz. The National Security Agency,
http://www.nsa.gov/about_nsa/faqs_internet.html
3. Bkz. The National Security Agency
http://www.nsa.gov/about_nsa/faqs_internet.html
4. Bkz. Key to Secret Drawers: The Clipper Chip and Key Escrow Encryption
http://www.stardot.com/~lukeseem/j202/essay.html
An Introduction Cryptography-PGP Documentation, http://www.pgp.net
E-Commerce and the Encryption Debate, Stuart J. D. Schwarzstein, Institute for Prospective Technological Studies Report No. 42 – JRC – Seville March 2000.
5. Bkz. White Paper: "The Clinton Administration’s Policy on Critical Infrastructure Protection: Presidential Decision Directive 63"
http://www.whitehouse.gov/WH/EOP/NSC/html/documents/NSCDoc3.html
6. Bkz. Government Communications Headquarters, http://www.gchq.gov.uk/
7. Bkz. Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.de/
8. Bkz. EPIC Electronic Privacy Information Center, An International survey of Encryption
Policy, 1999, sayfa 80.
OECD DSTI/ICCP/ REG(98)4/FINAL, "Inventory of Controls on Cryptography
Technologies", 1999, sayfa 28.
9. Bkz OECD DSTI/ICCP/ REG(99)13/FINAL, "Inventory of Approaches to Authenticatio
and Certification in a global Networked Society", sayfa 62.
10. Bkz. A Briefing on Public Policy Issues Affecting Civil Liberties Online from the Center for Democracy and Technology, http://www.cdt.org/publications/pp_6.02.shtml
Preserving America’s Privacy and Security in the Next Century: A Strategy for America
in Cyberspace, http://www.cdt.org/crypto/CESA/CESAwhitepaper.shtml
11. Bkz. Address by Prime Minister Lionel Jospin at the 20th Summer Forum on Communication, http://www.internet.gouv.fr/english/textesref/hourtin99.htm
France in the Information Society,http://www.internet.gouv.fr/english/textesref/letter.htm
Preparing France’s Entry into the Information Society
http://www.internet.gouv.fr/anglais/sommaire.htm
12. Bkz. OECD DSTI/ICCP/ REG(98)4/FINAL, "Inventory of Controls on Cryptography Technologies", 1999, sayfa 28.
13. Bkz. E-Commerce and the Encryption Debate, Stuart J. D. Schwarzstein, Institute for Prospective Technological Studies Report No. 42 – JRC – Seville March 2000.

Kaynakça

1. The National Security Agency ( http://www.nsa.gov/about_nsa/faqs_internet.html).
2. Keys to Secret Drawers: The Clipper Chip and Encryption
( http://www.stardot.com/~lukeseem/j202/essay.html).
3. An Introduction Cryptography-PGP Documentation.
4. The IPTS Report, E-Commerce and the Encryption Debate by Stuart J. D. Schwarzstein,
IPTS No. 42 – JRC – Seville March 2000
5. WHITE PAPER The Clinton Administration’s Policy on Critical Infrastructure Protection: Presidential Decision Directive 63 May 1998. This White Paper,
( http://www.whitehouse.gov/WH/EOP/NSC/html/documents/NSCDoc3.html)
6. Government Communications Headquarters, ( http://www.gchq.gov.uk/).
7. Bundesamt für Sicherheit in der Informationstechnik,
( http://www.bsi.de/).
8. EPIC, An International survey of Encryption Policy, 1999,
9. OECD, Inventory of Controls on Cryptography Technologies, 1999,
DSTI/ICCP/REG(98)4/FINAL
10. OECD; Inventory of Approaches To Authentication And Certification In a Global Networked Society, 1999, DSTI/ICCP/REG(99)13/FINAL
11. CDT POLICY POST Volume 6, Number 2 January 21, 2000,A Briefing On Public Policy Issues Affecting Civil Liberties Online From The Center For Democracy And Technology
( http://www.cdt.org/publications/pp_6.02.shtml)
12. Preserving America’s Privacy And Security In The Next Century:,A Strategy For America In Cyberspace, A Report To The President Of The United States
http://www.cdt.org/crypto/CESA/CESAwhitepaper.shtml
13. Address by Prime Minister Lionel Jospin at the 20th Summer Forum on Communication,
http://www.internet.gouv.fr/english/textesref/hourtin99.htm
14. France in the Information Society, http://www.internet.gouv.fr/english/textesref/letter.htm
15.Preparing France’s entry into the inform@tion society, Government action programme, January 1998, http://www.internet.gouv.fr/anglais/sommaire.htm).

http://www.stradigma.com/turkce/kasim2003/makale_08.html

TEKNOLOJİ : Eski ‘hacker’ İnternet Partisi kurdu


140507112524_kim_dotcom_464x261_reuters.jpg

Kim Dotcom’ın hikayesi "hacker"lıkla (bilgisayar korsanlığı) başladı ve multimilyoner bir yatırımcılığa doğru ilerledi.

Amerika Birleşik Devletleri’nin (ABD) Virginia eyaletinde hakkında bir dava açıldı. Dotcom, milyon dolarlık internet sitesi "Megaupload" ile internette yaygın bir "telif hırsızlığı" yapmakla suçlanıyordu.

Hala devam eden davada, "suç örgütü kurmak"tan yargılanan Dotcom, 20 yıl hapis cezasıyla yargılanıyor.

Yaşadıklarını ise şöyle dile getiriyor:

"ABD böyle bir ülkeye dönüştü ve ben bir sabah bu yeni ABD’ye uyandım."

"Kendime ‘yaşadığımız dünya böyle bir yer ve artık ben de bu dünyanın mağduruyum’ dedim. Ve birinin buna karşı durması, bu durumla mücadele etmesi gerekiyordu."

Bir sabah dünyası değişti

Kim Dotcom, gerçekten de bir sabah farklı bir gerçeğe uyandı. 2 yıl önce bir sabah, Yeni Zelanda’daki evine gelen polisler etrafını sardılar ve ellerini kelepçelediler.
Garajındaki tüm lüks arabalarına el kondu. Farklı ülkelerdeki banka hesapları donduruldu.

İnternet sayfası "Megaupload" kapatıldı.

140507112906_kim_dotcom_464x261_reuters.jpg

Dotcom’un yargılaması böyle başladı.

Savcılar, Kim Dotcom’u "kullanıcıların telif haklarını ihlal ederek bazı içerikleri yüklemesine ve paylaşmasına izin vermek ve hatta bunu desteklemek" ile suçluyorlar.

Dotcom ise kullanıcıların yaptıklarından sorumlu olmadığını ve yasadışı bir içerikten haberdar olduklarında onu sayfalarından kaldırdıklarını belirtiyor.

Dotcom ‘İnternet Partisi’ni kuruyor

Polis baskınından beri Dotcom müthiş bir hukuki mücadele veriyor. Bu mücadeleyle bazı arabalarını ve parasının bir kısmını geri almayı başardı. Ayrıca "Mega" adlı yeni bir internet sayfası açtı.

"Mega", eski internet sayfası "Megaupload" ile çok benzer bir hizmet veriyor. Elbette daha detaylı ele alınmış hükümler ve koşullarla. Ayrıca çok daha iyi bir yazılımla.

"Mega"nın şimdiden 100 milyon dolardan fazla ettiği belirtiliyor.

140507113109_kim_dotcom_464x261_reuters.jpg

Dotcom, herkesi şaşırtarak, kendi siyasi partisini kuracağını açıkladı. Dotcom’un partisi, internet politikalarını temel alan bir siyaset izleyecek.

Kendisi "İnternet Partisi adaletsizlikten doğdu" diyor ve sözlerine şöyle devam ediyor:

"Beni o mutlu dünyamdan çekip çıkardılar. O, benim yarattığım ve yenilediğim bir dünyaydı. Bu benim tamamen başka bir gerçekle yüzleşmeme sebep oldu."

"Partimizin talebi sosyal adalet, özgürlük ve insan hakları. Biz hükümetlerin insan haklarına saygı göstermesini istiyoruz. Özellikle de gizlilik haklarına. Bu yüzden uluslalararası kamuoyunda büyük bir ilgi göreceğimizi düşünüyorum."

Dotcom, "İnternet Partisi"nin amacını ise şöyle özetliyor: "İnternet şu an bir saldırı altında ve biz interneti bu saldırıdan kurtarmalıyız."

Kim Dotcom kimdir?

Asıl adı Kim Schmitz olan ünlü işadamı, 1974 yılında Almanya’da doğar. 2005 yılında "Dotcom" soyadını alır.

Gençlik yıllarında "hacker"lık yaparken yakalanır. Ancak bilgisayar güvenliği alanında çalışanlara yardım etmesi karşılığında anlaşma ile serbest bırakılır.

Daha sonra iç ticaretle ilgili bir faaliyeti nedeniyle hüküm giyer ve Almanya’yı terk eder.

Tayland’da kısa bir süre geçirdikten sonra, Hong Kong’a yerleşir ve meşhur internet sitesi "Megaupload"u kurar.

2010 yılında Yeni Zelanda’da oturma izni alan Dotcom, burayı "güvenli cenneti" olarak kullanmaya başlar. Ancak polis baskını sonrası her şey değişir.

Dotcom artık devlete ve daha da önemlisi ABD’ye karşı duran biridir.

Milyoner işadamının hala Yeni Zelanda’da yaşamasını telif hakkına ilişkin yasalardaki reformlara ve bunun işleri üzerindeki olumlu etkisine bağlayanlar var. Ancak kendisi bu iddiaları reddediyor:

"Burada kalmamın ardında kişisel gerekçeler yok."

"Telif hakları mevzuatını değiştirmek öncelikle korsan içeriğin üretilmesine dair sorunları çözecektir."

Dotcom’un bir yasa teklifi de var. Eğer herhangi bir film stüdyosu İngilizce bir film yayınlarsa, bu film aynı zamanda Yeni Zelanda’da yayına girmeli.

"Eğer bunu yapmazsanız, ve bir kişi internette korsan versiyonunu bulursa, insanları o içeriği yükledikleri için suçlayamazsınız. Bu neticede sizin hatanız olacaktır."

‘Snowden benim kahramanım’

Siyasete atılacağını açıklayan işadamı, Yeni Zelanda’daki Mana Partisi’ne birleşme teklifi ***ürdü. Ve etkileyici konuşması sayesinde, Mana Partisi bu teklifi oylamaya açma kararı aldı.

Dotcom’un hedefi, Eylül ayında yapılacak seçimlerde parlamentoda birkaç koltuk alabilmek.

140507113506_kim_dotcom_464x261_afpgetty.jpg

Yapılan anketler, Dotcom’a desteğin giderek arttığını gösteriyor. Dotcom’a göre bu artan desteğin mimarı Edward Snowden:

"O benim kahramanım. Onun yaptığı fedakarlıklar, bu zamanların en kahramanca hareketleri olarak hatırlanacaktır. Tek başına bütün dünyanın gözlerini adaletsizliğe açtı. Şimdi biz ne yaşandığını biliyoruz ve artık bu konuda bir şey yapabiliriz."

TEKNOLOJİ : Amazon’dan Tweet’le Alışveriş


ABD’li alışveriş sitesi Amazon, yine bir yeniliğe imza atarak kullanıcılarına Twitter üzerinden alışveriş yapma imkanı sunuyor.

Online alışveriş platformu Amazon’da artık 140 karakterle alışveriş etmek mümkün.

Bu yeni özellik için ilk olarak kullanıcıların Twitter hesaplarını Amazon’daki hesaplarıyla eşleştirmeleri gerekiyor. Ardından Twitter’da Amazon linki içeren herhangi bir linke ABD’de #AmazonCart, İngiltere’de ise #AmazonBasket etiketini kullanarak cevap veren kullacıların alışveriş sepetlerine ürün otomatik olarak ekleniyor. Ancak işlemi sonlandırmak için tekrar siteye dönerek ödemenin tamamlanması gerekiyor.

Amazon’un bu şekilde kullanıcıların istediklere ürünlere kolayca ulaşmasını sağladığı ifade edildi. Yeni servisin tanıtımda ise “Tweet’lerinize bakmaya devam edin ama almanız gerekenleri de unutmayın” sözlerine yer verildi.

TEKNİK TAKİP /// Ar-Ge Uzmanı Yazılım Mühendisi Ümit Torun : Sağır oda teknolojiye yenik düş tü


Ar-Ge Uzmanı Yazılım Mühendisi Ümit Torun, resmi kurumların, iş adamlarının, politikacıların ve istihbarat örgütlerinin en temel güvenlik tercihi arasında yer alan sağır sağır odanın dinlenebileceğini de öne sürdü.

Ar-Ge Uzmanı Yazılım Mühendisi Ümit Torun, havaalanlarındaki üst düzey güvenliği bile sollayan bu özel mekanın bile dinlenebilir yöntemini, "Sağır oda sadece teknolojik cihazlara engel teşkil ediyor. Vücut içine yerleştirilen implantlar, kayıt cihazlar var. İmplant yöntemine gidildiğinde yine de dinlenme imkanı mevcut" sözleriyle açıkladı.

İzmirli Ar-Ge Uzmanı Yazılım Mühendisi Ümit Torun, ‘sağır oda’ uygulamasını yorumlandı. Resmi kurumların, iş adamlarının, politikacıların ve istihbarat örgütlerinin en temel güvenlik tercihi arasında yer alan sağır odanın fizibilitesine yönelik açıklamalarda bulunan Torun, sağır odanın dinlenebileceğini de öne sürdü.

SAĞIR ODA NEDİR?

Sağır odanın; içeriden ve dışarıdan bilgi sızması, veri akışının önlenebildiği, her türlü ses dalgasından ötelenen bir mekan olduğunu dile getiren Ar-Ge Uzmanı Ümit Torun, şöyle konuştu:

"Sağır oda her türlü elektronik aygıttan arındırılmış basınç filtresi olan yani ses sinyalinin odadan dışına çıkmayacağı şekilde bir güvenlik önlemi alınmış aynı zamanda camı ve penceresi olmaması gereken olursa riskin çok büyük olduğu bir yerdir. Orada dinlemeyi yapacak aygıtın teknik yapısına bağlıdır. Tamamen kapalı ses sinyallerinin basınçla izole edilmiş bir halidir. İzolasyonda yalıtımı engelleyen ses sinyallerinin odanın dışına çıkmayacağı materyaller kullanılıyor. İllaki bir pencere olacaksa camlar karbon filtreler, karbon boya ile elektro manyetik sinyallerin dışarı çıkmaması için örneğin böcek yerleştirilirse onun sinyali dışarı çıkmasın diye."

SAĞIR ODA NASIL DİNLENEBİLİR?

Ar-Ge Uzmanı Ümit Torun, söz konusu özel tasarımlı odaların gelinen Teknoloji ile dinlenebileceğini bunun da Sağlık sektöründe çeşitli yaşamsal aktivitelerin kontrol altında tutulduğu cihazlarla sağlanabileceğini öne sürerek şöyle konuştu: "Bana göre ortamda tam güven duyulmuş bir kişinin ortama erişimi ile yapılmış bir kayıt olduğu için sağır oda uygulamasına gidilse de o kişi yine tam güven duygusu ile o odaya girer ve üzerinde siz böcek ya da bir elektronik aygıt araması yapsanız da bulamayacağınız şeyler olabilir. Sonuçta implant olarak vücut içine yerleştirilen dinleme ve kayıt cihazları var. Bu şekilde bir durum söz konusu olursa sağır odaya girildiği takdirde tespit söz konusu olamaz."

Oldukça ince bir güvenlik ayarından bahsettiklerini anlatan Torun, "Örneğin havaalanlarındaki yoğun güvenlik taramasından örneğin gözlüğünüzle ya da ayakkabı altınızdaki birkaç çivi ile geçebilirsiniz. Üç – beş çivi olabilir ama elektronik kompanatlar bir çivi bir metal kadar algılanabilir değil. Onların boyutları da çok küçük olduğu için algılaması çok zor. Sağır oda sadece teknolojik cihazlara engel teşkil ediyor. Ama implant yöntemine gidildiğinde yine de dinlenme imkanı mevcut" dedi.

"TRİBÜNDEKİ FISILTIYI DUYMAK MÜMKÜN"

Ortam dinlemelerindeki en önemli meselenin ‘güven’ teşkili olduğunu dile getiren Ümit Torun, "Çok yakın mesafelerde yapılır. Ortam dinlemesinde en büyük sıkıntı güven meselesi. Ortamı bir kişinin üzerindeki aygıtla kayıt altına almak oldukça yüksek. Bugünkü zaman diliminde artık vücut içine yerleştirilen implantlar, kayıt cihazlar var. Bu şekildeki elektronik cihazlar geliştirildi daha çok medikal alanda kullanılması için ama bunların istihbarat birimleri içinde kullanılan şekilleri var. Burada bir insan faktörü var. Neticede bir insanın teması ile cihaz yerleştiriliyor. Ancak insan faktörünün kurgulanmayacağı dinleme yöntemleri de var. Lazerle dinleme. İkincisi eğer ortamda bir basınç yalıtımı ortamı yoksa ses sinyalinin kesileceği mesela açık havada bu ortamdaki konuşmalar dinlemeler olabiliyor. Bugünkü teknolojide dinlenmesi mümkün olmayan bir ortam ya ses görüntü sinyali hiçbir zaman kaybolmaz. Ortamdaki gürültünün seviyesinin altına inerse o sinyal o zaman biz buna dinlenemez diyoruz. Dinlemeyi yaptığınız aygıtın ne kadar gürültüye duyarlı olduğu o gürültüyü ne kadar baskılayabildiği ile alakalı. Bir futbol sahasında tribünlerde iki kişi arasında fısıltı ile konuşulan diyaloglar dahi dinlenebilir" diye konuştu.

"BİRÇOK DİNLEME YÖNTEMİ VAR"

Ar-Ge uzmanı Yazılım Mühendisi Ümit Torun, dijital ortamda birçok dinleme yönteminin mevcut olduğunu ve kullanılan teknolojik aygıtların kapasitesine göre de verimliliğinin farklılık gösterdiğini açıkladı. Legal ve illegal dinlemelerin yapıldığı dinlemeler ve çalışma şekillerini açıklayan Ümit Torun, şunları söyledi: "Ortam dinlemesinde kullanılan aygıtlar kişilerin üzerlerinde ve algılanması oldukça zor olandır. Diğer yandan telefon dinlemeleridir. Bugünkü şartlardaki dinlemeler GSM ya da 3G ya da kriptolu olsun olmasın pasif izleyicilerle dinlenebilir ya da aktif ve sahte baz istasyonları kullanılarak yapılabiliyor. İstihbarat örgütleri ya da başka büyük organizasyonlar pasif dinleme yöntemlerini kullanıyor. Tespiti ve algılanması çok zor." Küçük boyutlara varan aygıtlarla bir şehirdeki tüm dinlemelerin kayıt altına alınabileceğini aktaran Ümit Torun, sözlerine şöyle devam etti: "Çok küçük boyutlarla yani en fazla 30 cm ile 40 cm boyutlarında değiştiğini bir küçük bir aygıt o şehirdeki tüm görüşmeleri telsiz, cep telefonu, 3G, wifi ve bluetooth gibi hava trafiği bunların hepsini farklı lokasyondan alıp bu lokasyonda taşıyabilir."

Kapalı ortamlarda dinleme girişiminde enerji sağlandığı sürece en çok ‘böcek’ yöntemine başvurulduğunu açıklayan Ar-Ge Uzmanı Ümit Torun dinleme ve dinlenme işlemlerinin açık hava ortamında da gerçekleşebileceğine dikkat çekti. Dış ortamlarda sokağın ortasında dahi dinlenilebileceğini anlatan Torun, şöyle konuştu: "Örneğin sokakta bir reklam tabelası üzerine bir aygıt yerleştirirsiniz o bölgedeki kriptolu kriptosuz telefon görüşmeleri, internet trafiğini o lokasyondaki telsiz görüşmeleri daha uzak bir lokasyona Transfer edebilirsiniz. Kriptolu telefonların biraz dinlenmesi meşakkatli. Ama eğer gerekli bilgisiyar alt yapınız mevcutsa saniyeler içinde kırılması da mümkün."

MONTAJ NASIL TESPİT EDİLİR?

Torun, kayıtların montaj olup olmadığının tespitine yönelik gerçekleşen diyaloglarda arka fondaki ses dalgalarına işaret etti. Tespite yönelik bilgi paylaşımında bulunan Ar-Ge Uzmanı Torun, şu konulara dikkat çekti:

"Telefon dinlemelerinde montaj yapısını ele alırsak aslında arka planda devam etmeyen hiçbir gürültüyü kullanmıyorsunuz. Temiz bir görüşme diyalog içerisinde geçiyor. Ama gerçek bir ortam dinlemesi ise sürekli tekrar eden bir bilgisayar fanı, klima rüzgar sesi bu görüşmenin tamamında devamlılık gösterir. Montajda iki kişinin görüşmesine aynı anda söze girme modunu sağlayamazsınız. Refleks olarak ortaya konan bir durumdur."

Almanya VE TAYVAN ÖNDE

Ar-Ge Uzmanı Ümit Torun, dinleme cihazlarında en çok Almanya ve Tayvan’dan rağbet olduğunu söyleyerek konuşmasını şu sözlerle tamamladı:

"Biz aynı zamanda cihazları üreten ve beyin takımı olanlarız. Yurt dışında bu cihazlara özellikle Almanya ve Tayvan’dan rağbet var. Farklı Ortadoğu coğrafyalarıyla bağlantılarımız var."

TEKNOLOJİ : Bilişimci İnterneti Nasıl Etkin Kullanır ?


Bilgisayar ya da bilişimle ilgili bir bölüm okuyor ve interneti nasıl öğretici olarak kullanabilirim diyorsanız doğru yazıyı okuyorsunuz. Çünkü bu yazıda size iki online platformdan bahsedeceğim. Bu platformlar tamamen ücretsiz olup amaçları da sektörün kalifiye çalışan ihtiyacını karşılamak. İlk olarak Windows tarafından düzenlenen Açıkakademi’den bahsedeceğim.

Eğitimcilerin bizim için hazırladığı yol haritasını takip ederek nesne yönelimli programlamaya giriş, sql, web uygulaması, masaüstü uygulamalar ve windows phone uygulamaları geliştirmeyi öğrenebilmek mümkün. Videolu ders anlatımı, kod paylaşımı için açılan forum ve düzenlediği yarışmalarla kendileri benim favori platformum diyebilirim.

Açık akademinin bir güzel yanı da düzenledikleri sanal sınıflarla katılımcıya anında aklına takılanı sorma fırsatı vermiş olmaları. Yayına başladıkları ilk on günde toplam 2 bin 150 Açık Akademi öğrencisi çeşitli eğitim modüllerini başarı ile tamamlayarak 4 bin 357 katılım belgesi aldı. Bu sonuçlarla Açık Akademi’nin daha şimdiden uygulama geliştirme ve yazılım dünyasının ihtiyaç duyduğu farklı kademeden işgücünün oluşturulmasına katkı sağlamaya başladığını söyleyebilirim.

İkinci şemada da Turkcell’in hazırlamış olduğu geleceği yazanlar projesinin yol haritasını görüyoruz. Bu platform daha çok mobil uygulama geliştirmeye yönelik geliştirilmiş. Videolu anlatımı olmaması benim gözümde biraz eksiklik. Açıkakademi’deki gibi aklınıza takılanları sorabileceğiniz aktif bir forum var. Ama açıkakademi’den farklı olarak fiziksel sınavlar da yapıyorlar. Bu sınavlar için Turkcell Akademi binasına giriyorsunuz. Orada Turkcell yetkilileriyle tanışma imkanınız oluyor. Bu sınavlara katılabilmenin tek şartı ise her platformun içindeki sınavların başarılı bir şekilde tamamlanmasıdır. Uygulama geliştirme platformunun kurulumundan, storelarda nasıl paylaşıp satacağınıza kadar her şey açık bir şekilde anlatılıyor. Size kalan ise sağlam bir fikir, filtre kahve ve sabır…

KAYNAK : http://teknosektor.com/2014/03/19/1531/

TEKNOLOJİ : Berlin İnternet Dünyasında İlk Oldu


Almanya’nın başkenti Berlin, kendi internet alan adı uzantısına sahip ilk şehir oldu.

Berlin yerel yönetimi ile küresel internet sistemini kontrol eden İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) arasındaki anlaşma kapsamında başlayan şehir uzantısı uygulamasının, yakında Londra, Paris ve New York gibi birçok dünya şehrinde de hayata geçirilmesi bekleniyor.

Yeni internet uzantısı "dotBerlin" CEO’su Dirl Krischenowski, yaptığı açıklamada, bundan sonra internette daha fazla çeşitlilik ve yer oluşacağını belirterek, bundan sonra "www.schmidt.berlin" gibi internet sitelerinin kurulabileceğini ifade etti.

Öte yandan ".berlin" alan adı uzantısını kullanmak isteyenlerin, yıllık belirlenen ücreti ödemeleri gerekecek. Şu ana kadar binlerce kişi, kurum ve kuruluşun söz konusu uzantıyı kullanabilmek için başvuruda bulunduğu belirtildi.

ICANN, 2011 yılında uluslararası internet alan adı uzantısının genişletilmesi konusunda karar almıştı

TEKNOLOJİ : Dünya devlerinin kabusu olan Türk ! /// CC : @ibrahimbalic


ÖZEL BÜRO GRUBU OLARAK İBRAHİM BEYİ TEBRİK EDİYOR, ALNINDAN ÖPÜYOR VE BAŞARILARININ DEVAMINI DİLİYORUZ.

İbrahim beyin başarısı umarız tüm art niyetli hacker’lara yeni bir yol açar.

İbrahim beyin şirketi hakkında bilgi için lütfen http://balicbilisim.com adresini ziyaret edin.

Buyrun haberimize ….

***

Facebook’u çökerterek adından söz ettirdi, ardından Apple’ın kâbusu oldu. Şimdi de Google’a korku dolu saatler yaşattı.

Önce Facebook’u çökertti, bulduğu açık nedeniyle Facebook tarafından ödüllendirildi. Apple’ın korkulu rüyası oldu. Türk hacker İbrahim Baliç, bu kez de Google’a kâbus dolu saatler yaşattı.

Londra’da yaşayan ve Baliç Bilişim şirketinin sahibi olan İbrahim Baliç adlı Türk bilgisayar programcısı, Facebook’ta bugüne kadar 10’dan fazla güvenlik açığını ortaya çıkardığı için şirket tarafından ödüllendirilmiş, hatta Facebook CEO’su Mark Zuckerberg’in hesabını da hacklemeyi başarmıştı. Geçtiğimiz yıl dünyanın 1 numaralı teknoloji şirketi Apple’ın ürettiği iPhone, iPad, Apple TV gibi cihazlarda kullanılmak üzere programlar geliştirdiği ve henüz piyasaya sürmediği deneme aşamasındaki programları, programcılar için deneme amaçlı sunduğu ‘Apple Dev’ sitesini bir süreliğine çökertmeyi başardı.

Apple’da 13 açık

Siteden Apple’ın 275 bini aşan program geliştiricilerinin kişisel bilgilerine kolayca ulaştığını söyleyen ve güvenlik açığı konusunda Apple’a bir ders vermek istediğini belirten Baliç, "13 tane açık buldum ve bunları da Apple’a ilettim. Kötü bir amacım yok" dedi. Bu video ve twitter’dan yayınlanan açıklama sonrasında Türk programcıya tebrik mesajları yağdı. Baliç, bunlara da "Tebrik eden ve eleştiren herkese teşekkür ederim. Umarım amacımın iyi olduğunu herkes anlar ve hiç kimse zarar görmeden kapanır" diye yanıt verdi. Kendisinin kesinlikle bir hacker olmadığını, tek amacının güvenlik açıklarının bir an önce Apple tarafından kapatılması olduğunu söyledi.

TEKNOLOJİ : Uzaktan kumanda hayatımızdan çıkıyor


Yeni Apple TV’nin el ve kolla kontrol edilen modeli yola çıktı. Kas hareketlerini algılayan akıllı bantlar, tabletten TV’ye her cihazın uzaktan kontrol edilmesini sağlıyor.

Bilim kurgu filmlerinde olduğu gibi boşlukta sallanan el ve kollar elektronik cihazları yönetmek için sıradan hale geliyor. Sony ve Microsoft gibi el ve kol hareketlerini algılayan yeni Apple TV’nin oyunseverler için yeniden tasarlandığı iddia ediliyor. Kasların hareketini algılayan Myo gibi akıllı kol bantları ve parmak hareketinizi bile algılayan oyun konsolları hayatı kolaylaştırıyor. Bu tür cihazlar sadece televizyon, tablet ile akıllı telefonlar elkolla kontrol için değil, iş ve askeri amaçlarla da kullanılıyor.

Apple TV’nin yeni sürümünün tıpkı XBOX ve Playstation gibi el ve kollarla yönetilmesi bekleniyor. Önceki modellerine göre biraz daha büyüyen, hareket sensörleriyle el, kol, hatta parmakların hareketini algılayan yeni Apple TV’nin oyun konsollarının rakibi olması bekleniyor. Bu durum, yeni Apple TV iOS platformundaki oyunların televizyon ekranına taşınması anlamına geliyor. Bunun için iPad ve iPhone’un kablosuz olarak Apple TV bağlantısını kullanmak yeterli olacak. Ancak kazananı daha çok içerik belirleyecek.

%d blogcu bunu beğendi: