ISC TURKEY 2016 Sonuç Bildirgesi

ISCTURKEY 2016  
KONFERANS SONUÇ BİLDİRGESİ

Bilgi güvenliği ve siber güvenlik alanında, ulusal ve uluslararası boyutta bilimsel, teknik, sosyal ve kültürel çalışmalar yürüterek kişisel, kurumsal ve ulusal farkındalığın oluşması ve ortak akıl ile çözüm önerilerinin geliştirilmesi amacı ile 2007 yılında kurulan Bilgi Güvenliği Derneği (BGD) her yıl  Uluslararası  Bilgi  Güvenliği  ve  Kriptoloji  (ISCTURKEY)  Konferansı  düzenlemektedir.  Bu konferansın  dokuzuncusu,  Gazi  Üniversitesi,  İstanbul  Teknik  Üniversitesi  ve  Ortadoğu  Teknik Üniversitesi işbirliğiyle ve T.C. Başbakanlık, T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Bilgi  Teknolojileri  ve  İletişim  Kurumu’nun    destekleriyle  25-­‐26  Ekim  2016  tarihlerinde ODTÜ
Kültür ve Kongre Merkezinde gerçekleştirilmiştir.   
 
Uluslararası  ISCTURKEY  Konferansı,  düzenlendiği  ilk  yıldan  beri  Türkiye’nin  bilgi  güvenliği alanındaki  bilimsel  ve  sektörel  çalışmalarının  paylaşıldığı,  üniversite-­‐kamu-­‐endüstri  işbirliğinin geliştirildiği,  kamuoyunun  bilgilendirildiği,  eğitildiği,  ulusal  ve  uluslararası  tüm  bilim  insanları, araştırmacılar  ve  sektörel  uygulayıcılar  arasında  bilgi  alışverişinin  sağlandığı,  ülkemizin  bu alandaki en önemli etkinliğidir. Bu etkinlik ile bilgi güvenliği alanında, toplumun her kesiminin farkındalığının  arttırılması,  bilimsel  bilgi  birikimine  katkı  sağlanması,  kurumlar  ve  sektörler arasında  işbirliği  imkânlarının  oluşturulması  ve  en  önemlisi  bunu  uluslararası  boyutta  yaparak uluslararası işbirliğinin arttırılması hedeflenmiştir.
 
Bu  sene  konferansın  bir  parçası  olarak  Milli  Eğitim  Bakanlığı  ile  koordineli  bir  şekilde, kamuoyunun  dikkatini  siber  güvenlik  alanına  çekmek,  siber  güvenlik  ile  ilgili  olarak  farkındalık oluşturmak,  eğitim  çağındaki  gençlerden  başlayarak  siber  güvenlik  bilinci  oluşturmak  amacıyla     1 Nisan – 23 Eylül 2016 tarihleri arasında, orta öğrenim öğrencileri arasında “SİBER GÜVENLİK AFİŞ YARIŞMASI” düzenlenmiştir. Yapılan değerlendirmede, Ankara, Ağrı ve Adıyaman’dan katılan öğrencilerimiz  dereceye  girmiş  ve  öğrencilerimize  ödülleri  konferansın  ilk  gününde  verilmiştir. ISCTURKEY 2016 Konferansı ve “Siber Güvenlik Afiş Yarışması”, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)  tarafından  da  desteklenmiş  ve  Avrupa  Birliği’nin  her  yılın  Ekim  ayı  olarak  belirlediği
“Avrupa Siber Güvenlik Ayı” etkinlikleri kapsamına alınmıştır.
(https://cybersecuritymonth.eu/activities#c5=start&c4=2016-­‐01-­‐01&c4=2017-­‐01-­01&b_start=0&c3=TR)
 
Nesnelerin  interneti  uygulamalarının  yaygınlaşmasıyla  artan  internete  bağlı  cihazların  hedef alınarak  bu  cihazlar  üzerinden  siber  saldırılar  gerçekleştirilmesi  ve  bu  saldırıların  çok  ciddi ekonomik  kayıplara  ve  manevi  zararlara  yol  açmasının  önemi  değerlendirilerek  ISCTURKEY 2016 Konferansının  bu  yılki  ana  teması  "Siber Güvenlik  ve  Nesnelerin  İnterneti”  olarak belirlenmiştir.  Milli  güvenliğin  önemli  bir  parçası  olan  siber  güvenlik  konusunda  zafiyet gösterilmemesi için hem nitelikli siber güvenlik uzmanları yetiştirilmesi hem de gerek donanım gerek yazılım alanında milli ve yerli çözümler üretilmesinin şart olduğu düşüncesinden hareketle ISCTURKEY 2016 Konferans programı oluşturulmuştur. ISCTURKEY 2016 Konferansına; bu yıl 1376
kişi  elektronik  kayıt  yaptırmış  ve  konferansa  1217  kişi  katılmıştır.    Konferans  programında;            6 panel, 12 akademik oturum, 4 davetli konuşmacı, 3 eğitim, 3 firma ve ürün tanıtım oturumu gerçekleştirilmiştir.  
 
Konferans açılış konuşmalarını; Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi ATALAY, Aselsan Genel  Müdürü  Faik  EKEN,  ODTÜ  Rektörü  Prof.  Dr.  Mustafa  Verşan  KÖK  ve  Gazi  Üniversitesi Rektörü Prof. Dr. İbrahim USLAN yapmışlardır.
 
Konferansta  düzenlenen  6  panelde;  üniversitelerden,  sektörden,  kurumlardan  ve  ilgili bakanlıklardan panelistler konuşmalar yapmışlar ve görüşlerini kamuoyu ile paylaşmışlardır. Bu paneller hakkında kısa bilgiler aşağıda verilmiştir.
•    Panel  Başkanlığını  BTK  Başkanı  Dr.  Ömer  Fatih  SAYAN’ın  yaptığı  “15  Temmuz  Sonrası
Ulusal  Güvenlik  Açısından  Siber  Güvenlik”  oturumuna    Prof.  Dr.  Mustafa  ALKAN (Konferans  Eş  Başkanı,  Gazi  Üniversitesi  Öğretim  Üyesi),  Galip  ZEREY  (UDHB  Müşteşar Yardımcısı),  Mustafa  DAYIOĞLU  (TÜBİTAK  BİLGEM  SGE  Müdürü)  katkı  vermişler  ve bundan  sonraki  süreçte  dikkat  edilmesi  gereken  hususlar  ile  ilgili  önemli  katkılar yapmışlardır.
•    Panel Başkanlığını  Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU’nun yaptığı “Yüksek Öğretimde Siber Güvenlik Eğitimi” oturumuna Prof. Dr. Türksel KAYA BENSGHIR (TODAİE
Öğretim  Üyesi),  Prof.  Dr.  Ertuğrul  KARAÇUHA  (İTÜ  Bilişim  Enstitüsü  Müdürü),  Ferruh ÖZBUDAK (ODTÜ UME Kriptografi ABD Başkanı) katkı vermişlerdir. Bu oturumda;  
-­‐  Prof.  Dr.  Ferruh  ÖZBUDAK;  Ortadoğu  Teknik  Üniversitesinde  yapılan  çalışmaları, ülkemize  yapılan  katkıları  ve  bundan  sonraki  süreçte  odaklandıkları  konuları  panelde katılımcılara  aktarmışlardır.  Bundan  sonraki  süreçte  katkılarının  artması  için  ülkemizde ortak  çalışmalar  yapılmasını,  ticari  ve  askeri  uygulamalarda  kullanılan  algoritmaların mutlaka test edilmesi ve bundan sonraki süreçte Kuantum Kriptografik konularına ağırlık verilip yeni algoritmaların geliştirilmesi gerektiğini iletmiştir.
-­‐ Prof. Dr. Şeref SAĞIROĞLU, ülkemizde açılan programları, bu ve buna benzer konularda yapılan  çalışmaları,  makaleleri,  bildirileri,  projeleri,  bu  konuda  çalışan  akademisyen sayılarını  dünya  ve  ülke  ölçeğinde  karşılaştırmıştır.  Bu  çerçevede  dünyada  yapılan çalışmaları özetlemiş ve ülkemizde bu konuda yapılması gerekenler konusunda önerilerde bulunmuştur.
-­‐ Prof. Dr. Ertuğrul KARAÇUHA, ülkemizde pratikte karşılaşılan güçlüklerden bahsetmiş, iyi bir eğitim-­‐öğretim ve kalifiye öğretim elemanlarının üniversitelere kazandırılması için yeni yaklaşımların geliştirilmesi gerektiğini vurgulamıştır.
-­‐ Prof. Dr. Türksel KAYA BENSGHIR, ülkemizde açılan programları içerik açısından dünya örnekleri ile karşılaştırmış ve ülkemizde programların iyileştirilmesi ve geliştirilmesi için önerilerde bulunmuştur.
•    Panel Başkanlığını  Prof. Dr. Şeref SAĞIROĞLU’nun yaptığı “Veri Mahremiyeti İhlalleri ve Önlemleri” oturumuna, Y. Doç. Dr. Murat AYDOS (Hacettepe Üniversitesi Bilişim Enstitüsü Müdürü, Siber Güvenlik ABD Başkanı), Dr. Mehmet Sabır KİRAZ (TÜBİTAK Matematiksel ve Hesaplamalı  Birimler  Birim  Sorumlusu),  Yılmaz  VURAL  (Bilgi  Güvenliği  Uzmanı),  Yusuf TULGAR  (NetDataSoft  Genel  Müdürü),  İsmail  ŞAKALAK  (KOSGEB  BİD  Başkanı)  katkı vermişlerdir. Ülkemizde kişisel veri mahremiyeti ihlalleri ve bunların önlenmesine yönelik olarak alınması gereken önlemler ve yapılması gereken hususlar tartışılmış ve yapılması gereken hususlar ile ilgili olarak önerilerde bulunulmuştur.
•    Panel Başkanlığını, Koza Grup Yönetim Kurulu Başkanı Müminhan BİLGİN’in yaptığı, “IoT ve  Enerji  Güvenliği”  oturumuna,  Aselsan’dan  Özgür  GÜLERYÜZ,  Labris  Networks’den Seçkin GÜRLER, Havelsan’dan Doç. Dr. İzzet Gökhan ÖZBİLGİN, ELDER’den Özden ERÇİN, EÜAS’dan  Halil  ALIŞ  konuşmacı  olarak  katılmışlardır.  Kritik  altyapılardan  olan  enerji sektöründe karşılaşılabilecek tehdit ve tehlikeler ile alınması gereken önlemler üzerinde görüşler sunulmuştur.
•    Panel Başkanlığını Bilgi Güvenliği Derneği Denetleme Kurulu Başkanı Mustafa ÜNVER’in  yaptığı  “Savunma  Sanayii  ve  Siber  Güvenlik”  oturumuna  Zeliha  Bikem  TEMÜRCÜ (ASELSAN Kripto ve Bilgi Güvenliği Program Direktörü), Kani HACIPAŞAOĞLU (HAVELSAN
Siber Güvenlik Direktörü), Ömer KORKUT (STM Gn. Müdür Yrd.) Dr. Oğuz YILMAZ (LABRİS NETWORKS  Gn.  Müdür),  Batuhan  TOSUN  (UITSEC  Gn.  Müdür)  katkılar  sağlamışlardır. Ülkemizin en önemli alanı olan savunma sanayine yönelik tehditler, bu konuda yapılan çalışmalar ve yapılması gerekenler bu oturumda tartışılmıştır.
•    Panel  Başkanlığını  BTK  Daire  Başkanı  Afşin  BÜYÜKBAŞ’ın  yaptığı,  “IoT  ve  Haberleşme Güvenliği” oturumuna Dr. Tolga TÜFEKÇİ (TÜRKTRUST), Ali Yılmaz KUMCU (NETAŞ), Ömer KÖKER  (VODAFONE),  Mehmet  Feridun  AKTAŞ  (TURKCELL)  ve  Dr.  Cenk  SEZGİN  (TÜRK TELEKOM) katkılar vermişlerdir.
 
Konferansta    ikisi  yurtdışından  ve  ikisi  ülkemizden  olmak  üzere  dört  davetli  konuşmacı sunumlarını yapmışlardır.   
•    Konferans Eş Başkanı Prof. Dr. Şeref SAĞIROĞLU, “Ülkemizde Bilgi Güvenliği Çalışmalarına Genel  Bakış”  konulu  araştırmasını  katılımcılarla  paylaşmış,  ülkemizde  bilgi  güvenliğinin akademik ve sektörel birikimini siber güvenlik indeksine kriterlerine göre özetlemiştir.
•    Ankara  Üniversitesi  Tıp  Fakültesi  Öğretim  Üyesi  ve  Çocuk  ve  Bilgi  Güvenliği  Derneği Yönetim Kurulu Başkanı Prof. Dr. Betül ULUKOL, “Çevrimiçi Çocuk İstismarı” konulu bir konuşma yapmıştır. Konuşmasında çocuklarımızın çevrimiçi karşılaşabilecekleri tehlikeleri özetlemiş ve alınması gereken önlemleri sunmuştur.
•    Kaspersky’den  David  Emm,  “IoT  and  Privacy”  konulu  konuşmasında,  elektronik ortamlarda karşılaşılabilecek tehditler ve dikkat edilmesi gereken hususlarla ilgili bilgiler vermiştir. Bazı önerilerde bulunmuştur.
•    Kanada  InfoSec  Global’den  Dr.  Vladimir  Soukharev  ise  "Post-­‐Quantum  Elliptic  Curve Cryptography" isimli bir konuşma yapmış ve bu konuşmasında  bu konuda çalışılmasını gerektiren  nedenleri,  odaklanılması  gereken  yeni  konuları  ve  bundan  sonra  yapılması gerekenleri açıklamıştır.  
 
Her yıl olduğu gibi bu yıl da konferansta düzenlenen “IoT ve Siber Güvenlik Eğitimi” ve “IoT ve Mobil Güvenlik Eğitim Gösterisi” konulu eğitimler, yoğun ilgi görmüştür. Eğitimlere, 476 kişi kayıt yaptırmış olup 320 kişi ise eğitimlere katılmış ve katılım sertifikası almıştır. Bu eğitimleri, Havelsan Ar-­‐Ge Direktörü ve CyberMag Dergi Editörü Doç. Dr. İzzet Gökhan ÖZBİLGİN organize etmiştir. Aşağıda isimleri verilen eğitimciler tarafından belirtilen konularda eğitim verilmiştir.
•    Murat KARAÖZ (Havelsan), “IoT ve Mobil Güvenlik Eğitim ve Gösterisi”  
•    Alen BOHCELYAN (ISACA İstanbul Chapter), "Cyber Security Nexus" ve "IoT Malware Detection"
•    Dr. Emre YÜCE (Havelsan), “IoT ve Kriptografik Protokoller”
•    Burak ÇİFTER (BilgeSoft) "SOME Kurulumu ve Görevleri"  
 
Kurumsal  Üyeler  Çalıştayı  Prof.  Dr.  Mustafa  ALKAN  başkanlığında  yapılmış,  ve  çalıştaya  BGD Kurumsal  Üyelerimizin  (AVEA,  STM,  NETAŞ,  SADECE  HOSTING,  BİLGE  SGT,  TÜRKTRUST,  VITAL TEKNOLOJİ, HAVELSAN, TURKCELL, VODAFONE, BARİKAT BİLİŞİM, BİZNET, LABRİS NETWORKS ve UITSEC)  çoğu  katılmış,  ülkemizde  bilgi  güvenliği  sektörünün  gelişmesinin  önündeki  engeller tartışılmış,  karşılaşılan  problemler  masaya  yatırılmış  ve  problemlerin  çözümüne  yönelik  ortak öneriler geliştirilmiştir.  
 
Konferansa  sunulmak  üzere  gönderilen  ve  Konferans  Bilim  Kurulu  tarafından  seçilen  ve konferansta sunulan ve konferansta ilgi çeken bildiriler ödüllendirilmiştir. Bu kapsamda;  “En İyi İngilizce Makale Ödülü”,  “En İyi Türkçe Makale Ödülü”, “En İyi Endüstriyel Uygulama Ödülü” ve
“En İyi Öğrenci Çalışması Ödülü” akademik çalışmaları teşvik etmek amacıyla verilmiştir.
 
ISCTURKEY  2016  konferansında  ele  alınan  konular  4  ana  başlık  altında  gruplandırılarak değerlendirilmiştir.
 
1.    MEVZUAT VE ORGANİZASYONEL YAPI
1.1.  Dağınık  olan  siber  güvenlik  mevzuatı,  bütüncül  bir  bakış  açısıyla  ve  tüm  paydaşların katılımıyla ele alınmalı ve müstakil bir “Siber Güvenlik Kanunu” çıkartılmalıdır.
1.2.  “2016-­‐2019  Ulusal  Siber  Güvenlik  Stratejisi  ve  Eylem  Planı”  nın  etkin  olarak  uygulanıp uygulanmadığını kamuoyu adına takip için bir “Kamuoyu İzleme Ekibi” kurulmalıdır. BGD bunu koordine etmek veya ekip üyesi olmak için gönüllüdür.
1.3.  “Kişisel  Sağlık  Verilerinin  İşlenmesi  ve  Mahremiyetinin  Sağlanması  Hakkında  Yönetmelik” geçen  hafta  yayımlanmıştır.  Diğer  ilgili  kurumların  da  yönetmeliklerini  kısa  sürede çıkarmaları,  6698  sayılı  Kişisel  Verilen  Korunması  Kanununun  uygulamasına  ilişkin yönetmelik hazırlama çalışmalarında mutlaka paydaşların da katılımı sağlanmalıdır.  
1.4. “Siber Güvenlik Uzmanlığı” mesleğinin gerekleri “Siber Güvenlik Kanunu” ile oluşturulmalı ve kritik  altyapı  barındıran  kurumlar  ile  SOME’lerde  Siber  Güvenlik  Uzmanı  istihdamı yine kanunla zorunlu hale getirilmelidir.
1.5. Ülkemizde Bilgi güvenliği ve siber güvenlik konularını  değerlendiren, yönlendiren, kritik eden ve gerçekleri sunan raporlar hazırlanmalı ve yayımlanmalıdır. UDHB Siber Güvenlik Dairesi, BTK, YÖK, Üniversiteler veya Tübitak SGE gibi kurumlardan bir ya da bir kaçı bu raporları yıllık olarak hazırlamalıdır.  
 
2.    TEKNİK ALTYAPI VE YERLİ ÇÖZÜMLER
2.1. Siber güvenlik alanında kullanılan donanım ve yazılımların başka güvenlik sorunlarına yol açıp açmadığı ciddi bir endişe olarak karşımıza çıkmaktadır. Bu endişenin bertaraf edilebilmesi için  gerek  donanım  gerek  yazılım  alanında  milli  çözümler  üretilmesinin  şart  olduğu düşünülmektedir.  Bu  düşünceden  hareketle  UDHB’nin  ARGE  fonu,  milli  çözümlerin geliştirilmesi  yönünde  hızlı  çalışan  bir  modelle  kullanılmalı,  milli  çözümlerin  kullanılması teşvik edilmelidir.
2.2.  Ülkemizde  bilgi  güvenliği  alanında  çalışan/çalışmak  isteyen  çok  sayıda  kişi  ve  kurumun olduğu görülmüştür. Bu girişimlerin desteklenmesi ve etkinliğinin arttırılabilmesi için tüm bu  çalışmaların  “Siber  Güvenlik  Ekosistemi”  içerisinde  bütüncül  bir  bakış  açısıyla  ele alınması    ve  paydaşların  yer  alması  gereklidir.  Bunun  için  BGD’nin  yürüttüğü  envanter çalışması önemli bir zemin olarak görülmektedir.
2.3.  Yerli  ve  güvenilir  teknoloji  kullanımı  için  açık  kaynak  modelinin  büyük  bir  fırsat  olduğu düşünülmektedir. Bir “Açık Kaynak Ekosistemi” oluşturulabilmesi için kamu alımları başta olmak üzere BT kaynaklarının bu alana yönlendirilmesi gerekmektedir. Aksi halde gerçek anlamda  bir  açık  kaynak  ekosistemi  oluşamayacak  ve  markalı  ithal  ürünleri  satmaya  ve kullandırmaya yönelik sektör dinamiği aynen devam edecektir. Bu noktada her zaman en iyisini  değil,  ama  asgari  ihtiyacı  gören,  iyileştirilebilir,  yerli  ve  güvenilir  olanın  da  tercih edilebileceği,  bu  tercihi  yapanların  riske  girmeyeceği    bir  modelin  üzerinde  çalışılması, bununla  birlikte  istismarın  engellenmesi  için  de  gereken  standartların  aynı  zamanda (araştırılması/belirlenmesi) sağlanmalıdır.
2.4. Bilgi Güvenliği konusunda geliştirilen ürünlerin kapsamlı olarak test edilebilmesi için “Bilgi
Güvenliği Veri ve Test Merkezi” kurulmalıdır.  
 
3.    KAPASİTENİN ARTTIRILMASI VE FARKINDALIK  
3.1.  Okul  ve  okul  öncesi  evrelerde  çocuklarımızın  teknoloji  kullanımına  kontrollü/kontrolsüz gösterdiği  yoğun  ilgi  sebebiyle,  ilköğretimden  itibaren  bilgi  güvenliği  veya  siber  güvenlik konusu  müfredata  dahil  edilmeli,  her  yıl  farklı  seviyelerde  konunun  ele  alınması  ve gündemde  kalması  veya  tutulması  sağlanmalıdır.    MEB’in  bu  konuya  daha  fazla  önem vermesi  ve  Fatih  projesi  kapsamında  üretilen  içeriklerin  geliştirilmesi  ve  sayılarının arttırılması yanında farkındalıkların da arttırılması sağlanmalıdır.
3.2. İhtiyaç duyulan uzman açığını kapatmaya yönelik önlemler alınmalı, zeki gençlerin bu alanda çalışmalar yapması için burslar verilmeli, istekli gençler ise desteklenmelidir.  
3.3. Ülkemizde bu alanda eğitim veren üniversite programlarının sayısı arttırılmalı, mevcutların içerikleri  ise  gözden  geçirilmeli,  programlarda  bilgi  güvenliği  alanında  farklı  alt  alanlara uzmanlaşmaya  önem  verilmesi,  ihtiyaç  duyulan  alanlarda  yeni  öğretim  elemanlarının  bu programlara kazandırılması için üniversitelere kadro desteği arttırılmalıdır.  
3.4.  AB ve ABD’de olduğu gibi ülkemizde de belirlenen bir ayın “Siber Güvenlik Farkındalığını İzleme ve Değerlendirme Ayı” olarak belirlenmesi gereklidir.
3.5.  Üniversitelerde  bilgi  güvenliği  ve  siber  güvenlik  alanında  çalışma  yapan  bölüm  ve programların  etkinliğinin  arttırılması  ve  yeteneklerin  geliştirilmesi  için  ortak  arge laboratuvarları kurulmalı ve ortak kullanıma açılmalıdır.
3.6. Kriptografik algoritmaların, uygulamalarda test yapılmadan kullanıldığı ve bunların da büyük tehdit oluşturacak güvelik zaafiyetine sebebiyet verdiği belirlenmiştir. Bu tür algoritmaların test edilmeden kullanılmaması ve test etmek için, test birimleri veya merkezlerin kurulması gerekmektedir
3.7. Sadece siber güvenlik ve bilgi güvenliği konuları değil, bu alanı destekleyecek yeni konularda da (veri bilimi, büyük veri analitiği, nesnelerin interneti, yazılım tanımlı ağlar, kriptografik testler,  post-­‐quantum  kriptografi,  kriptoanaliz,  bulut  ve  sis  güvenliği,  adli  ve  karşı  adli bilişim gibi) milli ve yerli teknolojik çözümlerin geliştirilmesi teşvik edilmelidir.
3.8.  Etkinlik  sırasında  üst  düzey  yöneticilerin,  gençleri  siber  güvenlik  alanında  çalışmaları konusunda cesaretlendirmesi, ve onlara iş garantisi vermesi çok önemli bir adımdır. Bu gibi açıklamalar  daha  çok  yapılmalı  ve  zeki  ve  yetenekli  gençlerin  bu  alana  çekilmesi  ve çalışmalarının sağlanması daha çok özendirilmelidir.
3.9. Konferansta  yapılan  sunumlardan  ve  açıklanan  bilimsel  çalışmalardan  ve  ITU  tarafından yayımlanan  2015  raporundan  anlaşıldığı  üzere,  ülkemizin  dünya  “Siber  Güvenlik  İndeksi” sıralamasında 7. ve 192 ülke içerisinde 22. sırada olduğunun raporlanması çok önemli bir gösterge  olsa  da;  genele  bakıldığında  bu  sektörde  var  olmak,  yerli  ürün  üretmek,  siber güvenlik ekosistemini oluşturmak ve bu sektörden ülkeye gelir getirecek yapıların kurulması için ülkemizin ihtiyaç duyduğu öğretim elemanı sayısının az olduğu, hazırlanan tez sayısının düşük  olduğu,  makale,  bildiri,  patent,  kitap  ve  proje  sayılarının  hedeflenenler düşünüldüğünde  yetersizliği  ortadadır.  Bunun  arttırılmasına  yönelik  başta  YÖK  ve üniversiteler olmak üzere  kalifiye eleman ihtiyacı için gerekli adımlar atılmalı ve bu konu önceliklendirilmelidir.  
3.10. Siber  güvenlik  okuryazarlığı  arttırılmalıdır.  Sürdürülebilir  yapılar  kurulabilmesi  için toplumun  tüm  kesimlerinin  farklı  seviyelerde  siber  güvenlik  farkındalığını  arttıracak çalışmalara daha fazla yer verilmelidir.
3.11. Kişisel  Verilerin  Korunması  Kanununun  yayımlanması  çok  önemlidir.  Panellerdeki konuşmalardan,  ve  sunulan  istatistiklerden  ülkemizde  veri  mahremiyeti  üzerine  yapılan çalışmaların  az  olduğu  ve  veri  mahremiyeti  farkındalığının  düşük  olduğu  görülmüştür. Bunun arttırılmasına yönelikte etkinlikler yapılmalı, kanunun gerekleri  yerine getirilmeli ve bu işlerin hızlandırılması için yeni çözümler geliştirilmelidir.  
3.12. Kamuda veri mahremiyetine her zamankinden daha fazla dikkat edilmeli ve gerekli önem verilmelidir. Kamu çalışanlarının devlet işlerini yürütürken, yaparken veya yerine getirirken  ücretsiz  elektronik  posta  (e-­‐posta),  ücretsiz  depolama  alan  hizmetlerini  kullanmaları yasaklanmalı ve kurumsal altyapılar kullanılmalıdır.  
3.13. Bilgi Güvenliği Derneğinin yaptığı tüm etkinliklerde olduğu gibi bu etkinlikte de elde ettiği çıktıları,  resmi  web  siteleri  www.iscturkey.org  ve  www.bilgiguvenligi.org.tr  adreslerinden yayımlanmaktadır.  Bugüne  kadar  yapılan  tüm  konferanslara  ait  bildiri  kitapları  bu adreslerde  bulunulabilir.  Farkındalığı  artırmak  için  tüm  bu  birikimlerden  mutlaka faydalanılmalıdır.
 
4.    ULUSLARARASI İŞBİRLİĞİ     
4.1. Siber güvenlikte uluslararası işbirliğinin arttırılması, ortak faaliyetler düzenlenmesi, yapılan faaliyetlere katılım sayısının arttırılması gereklidir.
4.2.  Uluslararası  yapılan  çalışmalara  bakıldığında;  kurumların,  kuruluşların,  STK’ların, organizasyonların,  enstitülerin,  üniversitelerin  çok  ciddi  çalışmalar  yaptıkları,  bunları yayımladıkları, önemli ve güncel çıktılar ürettikleri ve bunları paylaştıkları ve güncel hayatta kullanılabilir hale getirdikleri ve en önemlisi ticarileştirdikleri görülmektedir. Ülkemizde bu konularda çalışanların, dünyada olduğu gibi benzer konularda ciddi çalışmalar yapmaları, çalışmalarını  ticarileştirmeleri,  ülke  siber  güvenlik  ekonomisi  oluşturulmasına  katkılar sağlamaları gerekmektedir. Alınan kararlarda bu hususlara da ağırlık verilmelidir.
4.3.     Yerli fikirlerin geliştirilmesi, üretilmesi, teknolojilerin tasarlanması, test edilmesi ve hayata geçirilmesi  için  açık  kaynak  proje  geliştirme  ortamlarının  veya  platformlarının  sayısı arttırılmalıdır.  
4.4. Amerika,  Almanya,  Fransa  gibi  araştırma  faaliyetlerini  desteklemek  için  verilerin opendata.gov,  opendata.gov.de,  opendata.uk  gibi  anonimleştirilip  hizmete  sunulmasının ülkemizde de yapılacak yeni çalışmaların sayısını, kalitesini ve özellikle katkısını arttıracak ve gerçek ülke problemlerinin çözümüne daha hızlı katkılar sağlanabilecektir.  
 
Son  olarak,  bugüne  kadar  yapılan  tüm  konferanslarda  paylaşılmasına  izin  verilen  konferans dokümanları  (sunumlar,  bildiriler  kitabı,  fotoğraflar,  videolar,  vb.)  konferans  resmi  web  sitesi  www.iscturkey.org adresinden yayımlanmaktadır.
 
Kamuoyuna saygıyla duyurulur.
 
ISCTURKEY 2016  Düzenleme Kurulu

 

http://iscturkey.org/assets/files/ISCTurkey2016_Sonuc_bildirgesi.pdf


İletişim | Gizlilik | Kullanım Koşulları