1) Bize kısaca kendinizden bahseder misiniz?
İsmim Oğuzhan Alkan. CyberMag dergisinin, Türkiye’nin ilk ve tek siber güvenlik dergisinin genel yayın yönetmeniyim. Bilkent Üniversitesi Bilgisayar Mühendisliği mezunuyum, 2016 Ocak ayında mezun olmuştum.
2) Kurduğunuz şirketler (CyberMag ve USGA) şu anda hangi konumda ve neye hizmet ediyorsunuz?
Ben iki tane şirket kurdum. Biri basın yayın ve danışmanlık şirketi ve bu şirket bünyesinde, Türkiye’nin ilk ve tek siber güvenlik dergisini çıkarıyoruz. Türkiye’de siber güvenlik alanında bilgi açığı olduğunu fark etmemizle beraber, bir dergi çıkarmayı amaçladık. Gerekli izinleri aldıktan sonra CyberMag dergisini hayata geçirdik. Aylık yayımlanan, 2000 adrese doğrudan kargoyla ücretsiz dağıtılan, tüm kamu kurumlarına, üniversitelere, bilgi işlem daireleri başkanlıklarına, kurumların ilgili bölüm ve departmanlarına; kısacası ülkemizin tüm sinir uçlarına bu dergi ücretsiz dağıtılıyor.
Bunun yanında, Linkedin, Twitter, Facebook gibi sosyal medya hesaplarını da hayata geçirmiş bulunmaktayız. Buralardan sürekli siber güvenlik ile ilgili haberler paylaşarak belli bir farkındalık uyandırmaya ve bilgi birikimini arttırmaya çabalıyoruz. Bu anlamda başarılı olduğumuzu düşünüyorum. Çünkü 38 ay ayakta kalmak ve her ay yayın yayınlamak büyük bir iş. Sadece haberleri yayınlamıyoruz, aynı zamanda röportajlar da yapıyoruz. Her ay basılı maliyetlere de katlanıyoruz. Hem online hem basılı yayın yapmak büyük bir iş, ancak üzülerek söylüyorum ki; yabancı firmalar daha çok rağbet gösteriyor. Çünkü Türkiye pazarına girmeyi amaçlıyorlar. Oysa yerli firmaların daha fazla hassasiyet göstermesini bekliyoruz.
Derginin yanında, şirket bünyesinde siber güvenlik organizasyonları düzenliyoruz. Her yıl Ekim ayında Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı düzenliyoruz. İkinci gününde eğitim ve sertifikasyon uygulamaları sunuyoruz. Yine derneğimiz bünyesinde siber güvenlik yaz okulları, kış okulları, Capture The Flag etkinlikleri (CTF) düzenliyoruz.
Dergimiz bünyesinde, Mavi Balina olayı henüz daha ülkemize gelmeden önce ben uyarıda bulunmuştum. Televizyon programlarında haber ve duyurularını yapmıştım. Bugün Mavi Balina, yarın başka bir isimle bu tür tehlikeler ortaya çıkmaya devam edecektir. O zamandan beri tedbirler alınması gerektiğini söylüyorum. Bugün Momo geldi, yine aynı tehlikelerle karşı karşıyayız. Siber güvenlik kavramı ülkemizde 2 aydır tartışılıyor, oysa 2 yıl önce biz bu konuyu haber ve etkinlikler yoluyla bildirmiştim. Şimdi de vurguluyorum ki, bu tür tehlikeler devam edecektir ve gerekli tedbirlerin hızlı bir şekilde alınması gerekir.
İkinci şirketimiz de Ulusal Siber Güvenlik Akademisi; Türkiye’de sızma testleri, güvenlik taramaları, veri tabanı ve websitesi güvenliği, DoS saldırılarını önlemek, Kişisel Verileri Koruma Kanunu’na uyum gibi danışmanlık hizmetlerini verdiğimiz şirketimizdir. Burada da yoğun bir şekilde tüm kurumlara çeşitli siber güvenlik hizmetleri veriyoruz. Örneğin, yerinde verdiğimiz eğitimlerle bu konuları ele alıyorduk. Sonradan online eğitimlerle devam etmeyi tercih ettik. E-kampüs ile birlikte online eğitim programları hazırladık. Herkesin makul bir ücret karşılığında, sadece 16 modül halinde, giriş seviye siber güvenlik dersi alabilmesini sağladık. Amacımız Türkiye’de siber güvenlik konusunda yerli ve milli çözümler üretmek ve bu konunun önemine dikkat çekmek. Bu şirketin de böyle bir aktif rolü var.
Bir örnekle açıklamak gerekirse; ISO onayıyla Bilgi Güvenliği Yönetim Standardizasyonu alabilmeniz için her yıl tüm çalışanların giriş seviye siber güvenlik eğitimi alması ve sızma testlerinin yapılması gerekir. Tam da bu noktada online eğitim ile destek oluyoruz. İşlenen konular teknik konulardır. Merdiven altı firmalar tarafından da veriliyor. Test yapılmadan veya yapılmış gibi gösterilerek süreç işleyebiliyor. Ancak bu alan soyut ve gerçekten öğrenilmesi gereken bir alan. Dolayısıyla biz tüm detaylar ve gerekli testler ile hizmetlerimizi sürdürmeye devam ediyoruz.
3) Momo ve Mavi Balina nedir? Şu anda ne konumdalar?
Momo ülkemizde etkisini son aylarda göstermeye başlamışken, Mavi Balina daha eski bir oyundur. Bu iki oyunun etkisinden bahsetmeden önce, “siber zorbalık” kavramı anlatmak daha yerinde olacaktır. Sosyal medya ve İnternet ortamında küçük düşürücü, aşağılayıcı birtakım yorumlar ve paylaşımlarla çocukların psikolojisini olumsuz etkileyen bir durumdur. Siber zorbalık etkisini özellikle çocukların İnternet kullanırken korumasız kaldığı hallerde gösterir. Çocuklar ve gençler zamanlarının büyük bir kısmını internette ve dijital mecralarda geçiriyorlar. Bu nedenle İnternet üzerinden oyunlarla çocuklara ulaşabilmek çok daha kolay oluyor.
Bu oyunların neredeyse hepsi bölüm geçmeye odaklıdır. Dolayısıyla insanları teşvik edici niteliktedir. Örneğin, Momo’da canlandırılan korkunç karakter, çocuklardan kendilerine zarar vermeleri gibi birtakım isteklerde bulunuyor. Bu isteği yerine getirmezse, gece gelip onu korkutacağını ve hatta öldüreceğini söyleyerek tehdit ediyor. Çocukları savunmasız zamanlarında bu şekilde korkutuyor. Mavi Balina da aynı senaryo ve mantıkla işliyor. Oyunu tasarlayan kişi, bunu yapmasındaki amacın dünya üzerindeki bütün ‘gerizekalıları’ yok etmek olduğunu açıkladı. Genellikle yapılması gereken görevler gece gönderiliyor. Çünkü gece saatleri çocukların en korumasız ve ailesinden uzak olduğu zamanlardır. Görevler de genellikle kendine zarar vermesi, ailesinden birine zarar vermesi ve bunu video kaydına alması gibi eylemler oluyor. Sürekli depresif ve şiddet içerikli görevlerdir.
Bu oyunların etkisinden kurtulmak için farklı boyutlarda çözümler sunulabilir. Ulaştırma Bakanlığı bünyesinde kurulmuş Bilgi Teknolojileri Kurulu (BTK) tarafından ihbar.web.org.tr websitesi üzerinden, aileler veya çocuklar bu olayla karşılaştıklarında doğrudan ihbarda bulunabilirler. Bu şekilde yer ve erişim sağlayıcıları anında bu içerikleri kaldırabiliyor. Bunun için Aile ve Ulaştırma Bakanlıklarının ortak çalıştıkları bir birim var. Devletin konuyu titizlikle takip ettiğini söyleyebiliriz. Fakat esas yapılması gereken, başa bir şey gelmeden tedbir almaktır. Bu yüzden ebeveynlerin çocuklarıyla güçlü iletişim kanalları kurması gerekir. Sosyal medyada çocukla arkadaş olmak bir çözüm olabilir. Ayrıca evde onları uzun süre yalnız bırakmamaları gerekir. Çocuk filtreleri kullanabilirler. Gece saatlerinde bilgisayar başına geçmesine müsaade edilmemeli. Hatta bilgisayar ekranı ebeveynler odaya girip çıktığında göz hapsinde olacak şekilde konumlandırılmalı. Eğer çocukta depresif bir durum gözleniyorsa, bir uzmandan yardım alınmalı. Ebeveynlerin İnternet kullanımı hakkında bilgilendirilmesi de ciddi önem arz eder.
4) Siber güvenlik alanına yönelmek isteyen biri üniversiteden itibaren güzergahını nasıl çizmelidir?
Ne yazık ki ülkemizde henüz lisans seviyesinde siber güvenlik eğitimi verilmiyor. Sadece yüksek lisans düzeyinde var. Buralarda Bilgi Güvenliği Akademisi ve Ulusal Siber Güvenlik Akademisi gibi sivil kuruluş, dernek ve akademilere üye olması, buralardaki etkinliklere katılmasında yarar var. Özel üniversitelerde 5 günlük Hackintonlar, yani beş günlük siber güvenlik kampları düzenleniyor. Staj yapacaksa seçilen firmalar mutlaka siber güvenlik alanında çalışan firmalar olmalı. Şu anda e-kampüs’ün online siber güvenlik eğitimleri mevcut.
Ben de yüksek lisansıma siber güvenlik alanına başlamıştım. Türkiye’de öğrenim görmeyi seçtim çünkü Know-How’ın Türkiye’ye aktarılması ve Türkiye’de hizmet verilmesi açısından fayda olduğunu düşünüyorum. Yurtdışında kendini geliştiren arkadaşlarımızın da esas amaçları ülkeye hizmet etmek ise, belli bir olgunluğa eriştikten sonra dönüp burada bir şeyler geliştirmenin ülke adına yararlı olacağı kanısındayım.
5) Peki bu şirketlerin geleceğini nasıl görüyorsunuz?
Dergi ile başlayacak olursak, geleceğini çok olumlu görüyorum. Çünkü 38 ay ayakta kalabildik ve çok ciddi rağbet var. Nisan ayında olmamıza rağmen röportajlar Eylül ayına kadar doldu. Yazmak isteyen pek çok genç arkadaşımız var. Dergi 3-4 ay önden gitmeye başladı. Ayrıca sayıya da yetişememeye başladık, istek çok fazla. Başbakanlık Basın Yayın Enformasyon Genel Müdürlüğü’nden kabul aldık ve ulusal yayın olarak kabul edildik. Ulaştırma Bakanı bir defa, Bilim ve Sanayi Bakanı iki defa dergimize röportaj verdi. Devlet nezdinde de bir tanınırlık oluştu.
Aslında başta çok fazla eleştiri alıyordum. “Sen bilgisayar mühendisisin. Basın-yayın sektöründe ne işin var?” diye soruyorlardı. Fakat ben ısrarla başladığım yolda devam ettim ve başarılı olduğumu düşünüyorum.
Akademi noktasında da siber güvenlik noktasında da eğer devlet politikaları yerlileşme ve millileşmeye giderse; özellikle de devlet zoruyla yerli ve milli firmalar desteklenirse hedefimize ulaşırız. Buna şöyle çarpıcı bir örnek verebiliriz: İş Sağlığı ve Güvenliği Eğitimlerini çoğu kez duymuşsunuzdur. Bu alanda eğitim veren çok kurs açıldı. Çünkü Türkiye bu alanda eğitimsizliğin bedelini kanla ödedi. Madenlerde pek çok işçimiz hayatını kaybetti. Ne zaman ki Çalışma Bakanlığı tüm kobilerin bu alanda uzman ve eğitmen bulundurmasını zorunlu tuttu; Türkiye 2 yılda 90.000 iş sağlığı ve güvenliği uzmanı yetiştirdi. Aynı şekilde devlet siber güvenlik konusunda da böyle altyapılar oluşturulmasını zorunlu tutarsa, o zaman şirketin geleceği ve tabii ki bu konuda bilinçlilik olumlu yönde artacaktır.
6) İnternet’te bu konuda bir bilgi kirliliği var mı? Varsa bu sorun nasıl çözülebilir?
Elbette çok yoğun bir şekilde bilgi kirliliği var. Bunun nedeni, insanımızın bu işin magazinsel tarafıyla ilgilenmesi. Yani şu websitesi hacklendi, şuradan bu kadar veri sızdırıldı gibi haberler en fazla tıklanıyor. İşin teknik tarafıyla ilgili paylaşımlar adeta haber niteliği taşımıyor, rağbet görmüyor. Oysa bunlar başa gelmeden teknik ve eğitimsel tarafıyla ilgilenilmesi gerekir. Öyle kötücül yazılımlar var ki, sizin sisteminize girdikten 3 ay sonra tetikleniyor. Bu tip durumları engellemek ancak doğru kaynakları bilmek ve doğru çözümleri tespit etmekle mümkündür. Bu bilgi kirliliğini gidermek için özellikle bizlere ve yayın organlarına çok ciddi bir rol düşüyor. Zaten bu sebeple CyberMag dergisi çok kritik; biz asla kaynağını doğrulamadığımız ya da alanında uzmanlığından emin olmadığımız hiçbir haber ve içeriği kontrol etmeden yayınlamıyoruz. Dergi her ay 80-90 sayfalık bir içerikle çıkıyor. Ancak amaç derginin kalın çıkması değil; bir bilgi süzgecinden geçirilerek okuyucuya ulaşması olduğu için 50 sayfa civarında yayınlıyoruz.
7) Geçen hafta Bilkent Üniversitesi’nde Siber Güvenlik ve Siber Savaşlar temalı bir konferans vermiştiniz. Siber güvenlik uzmanlığı hakkında üniversitemizi ziyaret etmek ister misiniz?
Evet, TÜDAT aracılığıyla üniversitenizde Siber Güvenlik ve Siber Savaşlar temalı bir konferans verdim. Bayağı olumlu dönüş aldım. İstenirse seve seve gelmek ve anlatmak isterim. Biz zaten devlet adına, hiçbir karşılık beklemeden liseleri ve üniversiteleri ziyaret ediyor, bilgilendirme yapıyoruz.
Sayın Oğuzhan Alkan’a gazetemize zaman ayırdığı ve röportaj teklifimizi geri çevirmediği için teşekkürlerimizi sunuyoruz.