13-14 Aralık 2007 tarihlerinde Ankara Sheraton otelinde “Bilgi Güvenliği ve Kriptoloji Konferansı” yapıldı. İstanbul Üniversitesi’nden 8 kişi konferansa katıldık, konu ile ilgili bir şeyler yazmak istedim ama projeler ve hemen ardından gelen finaller nedeniyle bir şey yazamadım. Açıkçası üzerinden bu kadar zaman geçtikten sonra yazma hevesimi de yitirdim. Sonuç bildirgesini şu adreste bulabilirsiniz. http://www.iscturkey.org/tr/ O adresten sonuç bildirgesinin kaldırılma olasılığı bulunduğu için, bir kopyasını bu mesajın devamına kopyalıyorum.
BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI SONUÇ BİLDİRGESİ
Telekomünikasyon Kurumu, Gazi Üniversitesi ve ODTÜ tarafından Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı 13 – 14 Aralık 2007 tarihleri arasında Ankara’da Sheraton Otel & Convention Center’da düzenlenmiştir. Konferansa ilişkin genel bilgiler;
- Türkiye’den çeşitli kamu kurum ve kuruluşları, finans kuruluşları, üniversiteler, yazılım şirketleri, elektronik sertifika hizmet sağlayıcıları ve sivil toplum kuruluşları ile dünyanın çeşitli ülkelerinden 1500’ün üzerinde temsilcinin katılımı ile gerçekleştirilmiştir.
- Büyük ilgi gösterilen Konferansta, Bilim Kurulunda görevli değerli hakemler tarafından uygun bulunan 41 bildiri sözlü olarak ve 15 bildiri poster olarak yer almıştır.
- Birinci gün düzenlenen panelde bankalar, kredi kartı kurumu, elektronik sertifika hizmet sağlayıcısı, çözüm geliştiriciler ve sivil toplum örgütünden temsilcilerden oluşan panelistler tarafından finans sektöründe kurumsal bilgi güvenliği ile ilgili olarak yaşanan son gelişmeler, istatistikler ve uygulamalar konusunda bilgiler verilmiştir.
- Düzenlenen Temel Bilgi Güvenliği kursuna yoğun ilgi gösterilmiş, “Bilgisayararınızı Koruyun”, “Kendinizi Koruyun”, “Ailenizi Koruyun” ve “Kurumunuzu Koruyun” alt başlıkları altında verilen eğitime katılımcı sayısındaki kısıtlama nedeniyle 100 kişi katılabilmiştir.
- Finlandiya, Almanya, Avustralya ve Türkiye’den davetli konuşmacılar, mobil e-imza altyapısı ve bileşenleri, mobil e-imza konusunda ülke ve dünya uygulamaları, belge yönetiminde mobil e-imza uygulaması, kriptografi ve bilgi güvenliği alanındaki son gelişmeler ve uygulamalar hakkında bilgiler vermişlerdir.
- Uygulama sunumları bölümünde mobil e-imza, kriptoloji ve bilgi güvenliği alanında 5 adet başarılı uygulama örneği sunulmuştur.
- Konferans içeriğindeki bildiriler ve davetli konuşmacılara ait sunumlar kısa süre içinde www.iscturkey.org sayfasında yayımlanacaktır.
Açılış törenine teşrif eden Ulaştırma Bakanı Sayın Binali YILDIRIM dünyada ve Türkiye’de internet kullanımının ve elektronik ortamda gerçekleştirilen işlem sayılarının son 10 yılda büyük bir hızla arttığına ve buradan haraketle bilgi güvenliği konusunun önemine dikkat çekmiş, konuyla ilgili yapılacak çalışma ve geliştirilecek projelerin Ulaştırma Bakanlığı tarafından destekleneceğini ifade etmiştir.
Konferasın sonuç bildirgesi aşağıda sunulmaktadır:
1- 2006 yılında gerçekleştirilen Ulusal Elektronik İmza Sempozyumu ile bu sene gerçekleştirilen Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansının içeriği karşılaştırıldığında;
- Ağırlıklı olarak elektronik imzaya ilişkin sorunların tartışıldığı 2006 yılına göre bu konferansta e-imza ve mobil e-imza ile ilgili başarı hikayelerinin arttığı,
- 2006 yılında e-imza uygulamaları kamu kurumlarında ağırlıklı iken bu sene finans kurumları başta olmak üzere özel sektörde de mobil e-imza gibi e-imza uygulamalarının yaygınlaşmaya başladığı ve
- Geçen sene bir proje olarak başlayacağı duyurulan mobil e-imzanın bir sene gibi kısa bir zamanda uygulama ve kullanım sayıları açılarından büyük mesafe katettiği tespit edilmiştir.
2- Konferans bünyesinde gerçekleştirilen “Temel Bilgi Güvenliği” programının, “Finans Sektöründe Kurumsal Bilgi Güvenliği” panelinin, sunulan başarılı uygulamaların, bildirilerin, davetli konuşmacıların ve katılımcıların bilgi paylaşımı noktasında bu Konferanstan istifade edildiği ve etkinliğin gelecek senelerde de yapılmasının bir ihtiyaç olduğu belirlenmiştir.
3- Bankacılık ve finans sektöründe Kurumsal Bilgi Güvenliğine daha fazla önem verildiği, internet bankacılığı alanında mobil e-imza uygulamaları ile birlikte daha güvenli çözümler sunulduğu, e-imza uygulamasının tüm bankacılık işlemlerinde kullanılmasının tüketiciyi koruyacağı ve daha güvenilir bir ortam sağlayacağı, güvenlik zincirinin zayıf halkası olan kullanıcıların bilgi güvenliği konusundaki bilinç düzeylerinin arttırılması gerektiği ve kullanım kolaylığı açısından mobilitenin çok önemli olduğu belirtilmiştir.
2006 yılında gerçekleştirilen Ulusal Elektronik İmza Sempozyumu’nun Sonuç Bildirgesinde yer alan “Banka müşterilerinin güvenli e-işlem yapabilmelerini teminen, kimlik tespitinde son teknoloji ürünü olan ve hukuki açıdan da yapılan işlemlere geçerlilik kazandıran güvenli elektronik imza kullanımına geçmeleri ve uygulamaları kullanıcılara sunmaları gerekmektedir.” değerlendirmesinin bir sene içinde ilgili merciiler tarafından dikkate alınması olumlu bulunmuştur.
Mobil e-imza uygulamasının bankacılık ve finans sektöründe yaygınlaştırılmasının yanı sıra diğer sektörlerde ve kurumlarda da yaygınlaştırılması ve buna yönelik olarak kararlar alınması yerinde olacaktır.
4- Türkiye’de mobil telefon kullanım oranlarının hızla arttığı dikkate alındığında gelecek yıllarda belediyeler ve hastaneler gibi kurumların yanısıra birçok farklı sektör kuruluşunda da mobil e-imzanın yaygınlaşacağı değerlendirilmektedir.
5- Mobil e-imzanın dünya çapında en yaygın olduğu ülkenin Türkiye olduğu, öncü ülkelerden Finlandiya’nın bile işlemlerde mobil e-imza kullanımı oranları açısından geride kaldığı, bunun gerekçesinin kullanılan teknoloji, oluşturulan hukuki altyapı ve geliştirilen iş modellerinin olduğu tesbit edilmiştir. Avrupa Birliği ülkeleri için de Türkiye’nin örnek ülke olduğu ve bunun sürdürülmesi için konuya verilen önemin devam ettirilmesi gerektiği tesbit edilmiştir. Bu bilgi birikimi ve deneyimin dünya ülkelerine aktarılabilmesi için yapılacak çalışmalar desteklenmelidir.
6- Elektronik imzalı dokümanların uzun vadeli olarak arşivlenmesi konusunun tartışılan konular arasında öne çıkan hususlardan olduğu görülmüş ve bu konuda gerek özel sektörden, gerekse üniversiteler ve kamu kurumlarından ilgili tarafların bir araya gelerek acilen ortak doküman standartları oluşturması ve doküman güvenliğinin yüksek oranda sağlanması için ortak çözümler üretmesi gereklidir.
7- Mevcut mevzuatın mobil e-imza uygulamaları için asgari şartları sağlayan yeterli ve uygun bir altyapı olduğu yabancı davetli konuşmacıların ifadeleri doğrultusunda görülmüş olsa da, bu uygulamaların sağlıklı bir şekilde devam edebilmesi için mevzuatta gerekli olabilecek değişikliklerin/güncellemelerin bir an önce yapılması gereklidir.
8- Bu konferans ve buna benzer etkinliklerin kişisel, kurumsal ve ulusal bilgi güvenliğine yüksek katkı sağladığı her zaman dikkate alınmalıdır.
9- Bilgi Güvenliği ve Kriptoloji alanında sunulan bilimsel çalışmalar ülkemizde bu alanlara duyulan ilgiyi arttırmakta olup bu alanda yapılacak akademik ve sektörel çalışmaların desteklenmesi gereklidir.
10- Konferansın gümüş sponsoru olan Bilgi Güvenliği Derneği’nin yeni kurulmuş bir dernek olarak etkinliğe katılmış olması, katılımcılar tarafından takdirle karşılanmış, bilgi güvenliği alanında sivil toplum örgütlerinin duyarlı olması ile daha hızlı mesafe alınacağı değerlendirilmektedir.
11- Bilgi güvenliği konusu her gerçek ve tüzel kişiliği ilgilendirdiğinden bu konuda herkesin kendini geliştirmesi ve gerekli önlemleri alması gerekmektedir.
12-Bilgi güvenliği ve kriptoloji alanındaki ürün ve çözümlerin gerekli testlerinin ülkemizde yapılabilmesi için bir merkez kurulması gereklidir.
Bilgi Güvenliği ve Kriptoloji Konferansı Düzenleme Kurulu
İlgili yazılar:
[...] Geçen yıl 2.si düzenlenen Bilgi Güvenliği ve Kriptoloji Konferansı‘nın 3.sü bu yıl düzenleniyor.. Kısmetse gelecek yıl da 4.sü olacak artık.. [...]