{"id":29,"date":"2024-06-04T13:56:14","date_gmt":"2024-06-04T10:56:14","guid":{"rendered":"https:\/\/blog.metu.edu.tr\/cihangir\/?p=29"},"modified":"2024-06-26T12:12:36","modified_gmt":"2024-06-26T09:12:36","slug":"siber-sohbet-i-siber-guvenlik-regulasyonlari","status":"publish","type":"post","link":"https:\/\/blog.metu.edu.tr\/cihangir\/2024\/06\/04\/siber-sohbet-i-siber-guvenlik-regulasyonlari\/","title":{"rendered":"Siber Sohbet &#8211; I: Siber G\u00fcvenlik Reg\u00fclasyonlar\u0131"},"content":{"rendered":"<p><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">&#8220;Siber Sohbet&#8221; adl\u0131 video serimizde, siber g\u00fcvenlik ve kriptografiye dair az bilinenleri, do\u011fru bilinen yanl\u0131\u015flar\u0131 veya g\u00fcndemden haberleri ele al\u0131yoruz. <\/span><span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/@GSL-Muhendislik\" target=\"\" rel=\"nofollow noopener\">@GSL-Muhendislik<\/a><\/span><span class=\"yt-core-attributed-string--link-inherit-color\"> GSL M\u00fchendislik&#8217;ten Damla G\u00fcne\u015f ile birlikte yapt\u0131\u011f\u0131m\u0131z bu sohbette \u015fu sorulara cevap arad\u0131k:<br \/>\n<\/span><\/span><\/p>\n<ul>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">Siber g\u00fcvenlik reg\u00fclasyonlar\u0131nda mevcut durum ne?<\/span><\/span><\/li>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">&#8220;Best practices&#8221;in ne oldu\u011funa kim karar veriyor?<\/span><\/span><\/li>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">NIST&#8217;in s\u00f6z\u00fc standart m\u0131d\u0131r?<\/span><\/span><\/li>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">T\u00fcrkiye&#8217;de durum ne?<\/span><\/span><\/li>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\">Hukuk\u00e7ulara ne i\u015f d\u00fc\u015f\u00fcyor?<\/span><\/span><\/li>\n<li><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\"> Avrupa Birli\u011fi siber g\u00fcvenlikle ilgili ne yap\u0131yor?<\/span><\/span><\/li>\n<\/ul>\n<p><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\"><span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/siberg%C3%BCvenlik\" target=\"\" rel=\"nofollow noopener\">#siberg\u00fcvenlik<\/a><\/span> <span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/sibersohbet\" target=\"\" rel=\"nofollow noopener\">#sibersohbet<\/a><\/span> <span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/kriptografi\" target=\"\" rel=\"nofollow noopener\">#kriptografi<\/a><\/span> <span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/cihangirtezcan\" target=\"\" rel=\"nofollow noopener\">#cihangirtezcan<\/a><\/span> <span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/damlag%C3%BCne%C5%9F\" target=\"\" rel=\"nofollow noopener\">#damlag\u00fcne\u015f<\/a><\/span> <span class=\"yt-core-attributed-string--link-inherit-color\"><a class=\"yt-core-attributed-string__link yt-core-attributed-string__link--display-type yt-core-attributed-string__link--call-to-action-color\" href=\"https:\/\/www.youtube.com\/hashtag\/kripto\" target=\"\" rel=\"nofollow noopener\">#kripto<\/a><\/span><\/span><\/p>\n<iframe loading=\"lazy\"  id=\"_ytid_67592\"  width=\"800\" height=\"450\"  data-origwidth=\"800\" data-origheight=\"450\" src=\"https:\/\/www.youtube.com\/embed\/TYHBB_xH4Ig?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=&iv_load_policy=1&loop=0&rel=1&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe>\n<p><!--more--><\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong> Merhabalar Siber sohbete ho\u015f geldiniz. Ben GSL M\u00fchendislik&#8217;ten Damla G\u00fcne\u015f ODT\u00dc Siber g\u00fcvenlik anabilim dal\u0131 ba\u015fkan\u0131 Cihangir Tezcan&#8217;la birlikteyim. Bug\u00fcnk\u00fc konumuz Siber g\u00fcvenlik reg\u00fclasyonlar\u0131. Siber g\u00fcvenlik s\u00fcrekli geli\u015fmelere a\u00e7\u0131k bir alan oldu\u011fu i\u00e7in onu reg\u00fcle etmek de o kadar kolay olmuyor. Peki \u015fu anda reg\u00fclasyonlarda mevcut durum ne istersen ondan ba\u015flayal\u0131m.<\/p>\n<p><strong> Cihangir Tezcan:<\/strong> Reg\u00fclasyonlar tahmin edildi\u011fi \u00fczere \u00e7ok geriden geliyor yani teknolojik bir alanda reg\u00fclasyon \u00e7\u0131kartmak olduk\u00e7a zor. Senin de dedi\u011fin gibi Siber g\u00fcvenlik zaten \u00e7ok h\u0131zl\u0131 geli\u015fen bir alan haliyle reg\u00fclasyon \u00e7\u0131kartt\u0131\u011f\u0131nda zaten geride kalm\u0131\u015f oluyorsun. O y\u00fczden kendini s\u00fcrekli yenileyebilecek \u015fekilde bu reg\u00fclasyonlar\u0131n, yasalar\u0131n, y\u00f6nergelerin tasarlanmas\u0131 laz\u0131m ve her \u00fclkenin tabii bunu kendisinin yapmas\u0131 gerekiyor. Ama bu konuda ba\u015far\u0131l\u0131lar m\u0131 dersen asl\u0131nda pek de\u011fil. \u00c7\u00fcnk\u00fc \u00e7o\u011fu \u00fclkenin Bununla ilgili direkt bir yasas\u0131 yok. Herkes genellikle Siber g\u00fcvenlik \u00f6nlemleri al\u0131ns\u0131n en iyi y\u00f6ntemler uygulans\u0131n gibi \u015feyler yaz\u0131yor yasalara. Haliyle bu da bizi en iyi y\u00f6ntemleri biliyor muyuz ve uyguluyor muyuz sorusuna getiriyor g\u00fcndelik hayatta kar\u015f\u0131la\u015ft\u0131\u011f\u0131m\u0131z Siber olaylarda bazen bu en iyi y\u00f6ntemlerin uygulanmad\u0131\u011f\u0131n\u0131 \u00e7ok net g\u00f6r\u00fcyoruz.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong>\u00a0Peki en iyi y\u00f6ntemin ne oldu\u011funa kim karar veriyor?<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> G\u00fczel bir soru burada konuya bakmak laz\u0131m Mesela kriptografi alan\u0131nda biz hangi kriptografik algoritmalar\u0131n g\u00fcvenli oldu\u011funu ve ne \u015fekilde kullan\u0131lmas\u0131 gerekti\u011fini biliyoruz. Ve bununla ilgili bir\u00e7ok kurum mesela Amerika&#8217;da NIST, bununla ilgili \u00e7ok g\u00fczel dok\u00fcmanlar\u0131 var ve tavsiyelerde de bulunuyor. O kurallara uymay\u0131p sonra bir Siber sald\u0131r\u0131ya maruz kal\u0131nca haliyle en iyi y\u00f6ntemleri uygulamam\u0131\u015f oluyoruz. Bu baz\u0131 uzmanl\u0131k gerektiren alanlarda herkes bu en iyi y\u00f6ntemleri anlayam\u0131yor ve bazen de bu bilginin yay\u0131lmas\u0131 uzun s\u00fcr\u00fcyor. Yani 20 y\u0131l \u00f6nce asl\u0131nda k\u0131r\u0131lm\u0131\u015f ve art\u0131k kullan\u0131lmamas\u0131 gereken kriptografik algoritmalar\u0131 biz hala sahada g\u00f6rebiliyoruz.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong> Peki NIST dedik NIST bu konuda bir \u015feyler s\u00f6yl\u00fcyor dedik NIST&#8217;in s\u00f6yledi\u011fi bir standardizasyon haline geliyor mu? Herkes farkl\u0131 bir \u015fey mi<br \/>\ns\u00f6yl\u00fcyor en iyinin ne oldu\u011funa dair?<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> \u015e\u00f6yle, NIST asl\u0131nda Amerikan standartlar\u0131n\u0131 belirliyor. Yani onlar federal kullan\u0131m i\u00e7in bunu yap\u0131yorlar. Ama bir \u015fey Amerikan standard\u0131 oldu\u011funda asl\u0131nda d\u00fcnya standard\u0131 olmu\u015f oluyor. Dolay\u0131s\u0131yla NIST mesela kriptografi gibi bir alanda ne diyorsa b\u00fct\u00fcn d\u00fcnya neredeyse ona uyuyor. Tabii kriptografi Siber g\u00fcvenli\u011fin asl\u0131nda sadece ilgili dallar\u0131ndan bir tanesi. Dolay\u0131s\u0131yla o daha net bir bilim olarak bakabildi\u011fimiz i\u00e7in kesin konu\u015fabiliyoruz orada. Ama Siber g\u00fcvenlikte bu kadar kesin konu\u015fmam\u0131z m\u00fcmk\u00fcn olmuyor. Yani bir yaz\u0131l\u0131m yap\u0131p &#8220;Aa bunun k\u0131r\u0131lmas\u0131 m\u00fcmk\u00fcn de\u011fil hi\u00e7bir zafiyeti yoktur&#8221; dememiz m\u00fcmk\u00fcn de\u011fil. Bunu ispatlayam\u0131yoruz. Bu y\u00fczden genellikle beklenmedik sald\u0131r\u0131lara da maruz kal\u0131r\u0131z. Bu y\u00fczden zaten Siber G\u00fcvenlik alan\u0131 kendini s\u00fcrekli yenilemek zorunda.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong>\u00a0Peki Amerika&#8217;n\u0131n dedi\u011fi tabii ki bir hedef olarak insanlar\u0131 bir rehber olabiliyor. Peki T\u00fcrkiye&#8217;de buna ne kadar uyuluyor? T\u00fcrkiye&#8217;de Siber G\u00fcvenlik reg\u00fclasyonlar\u0131nda sence durum ne?<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> Benim bildi\u011fim asl\u0131nda direkt duydu\u011fum yasalar genellikle bazen geriden geliyor ve yani bunlar bazen de yasalarda net \u015fekilde belirlenmiyor. Bana bazen bir dok\u00fcman geldi\u011finde yani b\u00f6yle bir yap\u0131m a\u015famas\u0131nda bir y\u00f6nerge ve de vesaire yasa var ilgili d\u00fc\u015f\u00fcnceleriniz varsa yaz\u0131n dediklerinde ben hemen &#8220;A bak\u0131n kriptografik anahtar uzunlu\u011fundan hi\u00e7 bahsedilmiyor burada&#8221; diye bir not d\u00fc\u015f\u00fcyorum. Ve halbuki i\u015fte NIST her zaman \u015funu s\u00f6yl\u00fcyor 112 biten daha az g\u00fcvenlik olmaz gibi bir yakla\u015f\u0131mlar\u0131 var \u00e7\u00fcnk\u00fc o da mevcut teknolojiyi d\u00fc\u015f\u00fcnerek \u00f6yle bir s\u0131n\u0131r\u0131 hesaplam\u0131\u015f durumda. Ama bizim yasalar\u0131m\u0131zda bu bit say\u0131s\u0131 belirtilmezse haliyle k\u0131r\u0131lm\u0131\u015f bir algoritmay\u0131 kullanabiliriz.<\/p>\n<p>\u015e\u00f6yle bir \u00f6rnek vereyim mesela kriptografik \u00f6zet fonksiyonlar var tarihsel olarak MD4, MD5, SHA1, SHA2 diye bir kronolojik s\u0131rayla gidiyor. Ben master yapmaya ba\u015flad\u0131\u011f\u0131mda bu alanda, yani y\u0131llar \u00f6nce,\u00a0 SHA1 akademik anlamda k\u0131r\u0131lm\u0131\u015ft\u0131 ve SHA2 kullan\u0131yorduk biz. Ve hi\u00e7 MD4, MD5 kullanmam\u0131\u015ft\u0131k. Ama pandemi s\u0131ras\u0131nda Meslek Y\u00fcksek okullar\u0131ndaki bilgisayar \u00f6\u011fretmenlerine e\u011fitim verdi\u011fimde onlar MD5&#8217;in k\u0131r\u0131lm\u0131\u015f oldu\u011funu benden \u00f6\u011frendi ki, yani dedi\u011fim gibi ben \u00fcniversite hayat\u0131ma ba\u015flamadan \u00f6nce k\u0131r\u0131lm\u0131\u015f bir \u015feyi onlar ben o dersi verene kadar derslerinde k\u0131r\u0131lmam\u0131\u015f diye anlat\u0131yorlard\u0131. Ve kendileri de yaz\u0131l\u0131m yazd\u0131klar\u0131nda onu kullan\u0131yorlard\u0131. Ve bunu da genellikle parola yedeklemek yani bir internet sayfas\u0131nda hesap a\u00e7t\u0131\u011f\u0131m\u0131zda bir parola se\u00e7iyoruz ya, onlar\u0131n veri taban\u0131nda nas\u0131l tutuldu\u011funda kullan\u0131yoruz kriptografik \u00f6zet fonksiyonlar\u0131. O y\u00fczden T\u00fcrkiye&#8217;de \u00e7o\u011fu insan MD5 ile bunu tutuyor ve onlar\u0131 k\u0131rmas\u0131 \u00e7ok kolay. Veri taban\u0131 s\u0131zd\u0131\u011f\u0131nda yani bir\u00e7ok insan\u0131n parolas\u0131 s\u0131zabilir.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong> Bir de mesela bir reg\u00fclasyon yap\u0131l\u0131rken bir y\u00f6netmelik mesela devreye girece\u011fi zaman \u00e7ok fazla farkl\u0131 payda\u015f\u0131n fikrini almak durumundalar. Dolay\u0131s\u0131yla y\u00f6netmelikler o kadar kolay da \u00e7\u0131km\u0131yor.\u00a0 Bildi\u011fim kadar\u0131yla reg\u00fclasyonlar o kadar kolay yap\u0131labilen \u015feyler de de\u011fil. E zar zor yapt\u0131k reg\u00fclasyonu devreye alaca\u011f\u0131z bir bak\u0131yoruz \u015eimdiden \u00e7ok geriden geliyoruz.<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> Asl\u0131nda burada yani o noktada geride kalm\u0131\u015f olman\u0131z \u00e7ok \u00f6nemli de\u011fil. \u00c7\u00fcnk\u00fc en az\u0131ndan temelleri oturtmu\u015f oluyoruz burada. S\u00f6yledi\u011fin o kadar iyi ki normalde o alanda bir bilgi birikiminin olmas\u0131 laz\u0131m bu a\u00e7\u0131dan NIST&#8217;i \u00f6rnek verip T\u00fcrkiye ile k\u0131yaslayal\u0131m. NIST \u00e7ok g\u00fczel bir kurum \u00e7ok kaliteli akademisyenler var \u00e7ok iyi \u00e7al\u0131\u015fanlar var. Ve onlar asl\u0131nda bu konuyu ara\u015ft\u0131r\u0131p \u00e7ok g\u00fczel bir draft metin haz\u0131rl\u0131yorlar.<br \/>\nYani ilk i\u015fe ba\u015flang\u0131\u00e7 dok\u00fcman\u0131 ve bunu internet sitesine koyup herkese de<br \/>\nduyurup hem sekt\u00f6rden hem de akademisyenlerden g\u00f6r\u00fc\u015f istiyorlar biz<br \/>\nistedi\u011finiz gibi m\u00fcdahale edebiliyoruz. &#8220;\u015eunu g\u00f6z ard\u0131 etmi\u015fsiniz bunu \u015f\u00f6yle demi\u015fsiniz ama \u015fu olmal\u0131yd\u0131&#8221; ve b\u00fct\u00fcn verdi\u011fimiz yorumlara onlar\u0131n cevap yazmas\u0131 gerekiyor. Ve bundan sonra o zaten yasa ya da y\u00f6nerge ya da reg\u00fclasyona d\u00f6n\u00fc\u015f\u00fcyor.<\/p>\n<p>Hani Bizim \u00fclkemizde b\u00f6yle mi? S\u00f6yle s\u00f6yleyeyim, benim uzmanl\u0131k alanlar\u0131m\u0131n hi\u00e7birinde fikrim sorulmad\u0131. Dolay\u0131s\u0131yla bizde hani o herkese a\u00e7\u0131k g\u00f6r\u00fc\u015f k\u0131sm\u0131 yok. E\u011fer birileri bu dok\u00fcmanlar\u0131 haz\u0131rl\u0131yorsa. Ama \u015fu da var baz\u0131 alanlarda \u00e7ok az insan \u00e7al\u0131\u015f\u0131r. Mmesela kriptografi alan\u0131nda belki 100 ki\u015fi sayamayabiliriz T\u00fcrkiye s\u0131n\u0131rlar\u0131 i\u00e7erisinde\u00e7 Dolay\u0131s\u0131yla NIST&#8217;in haz\u0131rlad\u0131\u011f\u0131 \u00f6yle bir dok\u00fcman\u0131 T\u00fcrkiye&#8217;de kim haz\u0131rlayabilir ondan da emin de\u011filim. Yani benim g\u00f6r\u00fc\u015f\u00fcm sorulmad\u0131 ama tamam bana sormaya bilirler. Ama birilerinin bilip onu haz\u0131rlam\u0131\u015f olmas\u0131 laz\u0131m. O kadar bilgili insan var m\u0131? Yani benim son 20 y\u0131lda g\u00f6rd\u00fc\u011f\u00fcm genellikle ben bir \u015fey anlatt\u0131\u011f\u0131mda herkes ilk defa duyuyor oluyor. Dolay\u0131s\u0131yla yani bizde yasalar o alanda yoktur gibi yakla\u015fmam\u0131n bir sebebi o\u00e7 \u00c7\u00fcnk\u00fc hi\u00e7 duymad\u0131m i\u015fin asl\u0131.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong> Mesela ben de ara\u015ft\u0131rd\u0131\u011f\u0131mda ne gibi y\u00f6netmelikler ne gibi d\u00fczenlemeler var diye ara\u015ft\u0131rd\u0131\u011f\u0131mda, asl\u0131nda T\u00fcrkiye i\u00e7in en kritik altyap\u0131lardan biri olan enerji sistemlerine y\u00f6nelik bir y\u00f6netmelik \u00e7\u0131kar\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6rd\u00fcm. Buna dair bir Siber g\u00fcvenlik yetkinlik modeli y\u00f6netmeli\u011fi var burada. Hakikaten o sistemlerde kullan\u0131lan b\u00fct\u00fcn cihazlar\u0131<br \/>\ntan\u0131mlay\u0131p bunlara belli seviyeler belirleyip bu seviyedeki cihazlar\u0131n bu tarz uygulamalarda &#8220;i\u015fte \u015fu kadar Siber g\u00fcvenlik \u00f6nlemi almas\u0131 gerekir&#8221; \u015feklinde belli y\u00f6nergeler belirlenmi\u015f asl\u0131nda. Fakat, mesela ben burada bakt\u0131\u011f\u0131mda son haline bakt\u0131\u011f\u0131mda ,cezai yapt\u0131r\u0131m\u0131n\u0131n ne oldu\u011funu da \u00e7ok anlayamad\u0131m. Dolay\u0131s\u0131yla asl\u0131nda bir y\u00f6netmelik \u00e7\u0131kard\u0131\u011f\u0131m\u0131z zaman onu ne kadar yapt\u0131rabildi\u011fimiz, ne kadar enforse edebildi\u011fimiz de bir o kadar \u00f6nemli oluyor.<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> Hem \u00f6yle hem de biraz burada asl\u0131nda hukuk\u00e7ulara i\u015f<br \/>\nd\u00fc\u015f\u00fcyor. Yani biz bazen yani s\u0131radan insanlar olarak hukuktan \u00e7ok anlam\u0131yoruz. Asl\u0131nda vatanda\u015f olarak da haklar\u0131m\u0131z\u0131 bu a\u00e7\u0131dan \u00e7ok bilmiyoruz. Yani genellikle bunun bir s\u0131ras\u0131 var, yani kanun yasa y\u00f6netmelik y\u00f6nerge vesaire gibi. Yani en detaylar en altta a\u00e7\u0131klan\u0131r. Bizde genellikle o en iyi \u015fekilde a\u00e7\u0131klanm\u0131\u015f k\u0131sm\u0131 eksik. Yani bir yasay\u0131 \u00e7\u0131kartt\u0131\u011f\u0131m\u0131zda o y\u00fczden orada birka\u00e7 c\u00fcmleyle i\u015fte Siber g\u00fcvenlik \u00f6nlemleri al\u0131ns\u0131n diye ge\u00e7mek zorunda. Ama nas\u0131l yapaca\u011f\u0131n\u0131 i\u015fte onu y\u00f6nergelerde belirtiyor olman laz\u0131m. Daha alt dok\u00fcmanlarda t\u00fcz\u00fcklere kadar inebilir, yani dernek t\u00fcz\u00fc\u011f\u00fc gibi d\u00fc\u015f\u00fcn. Yani onun hukuksal bir s\u00fcreci var. Bu alt dok\u00fcmanlar\u0131 ben hi\u00e7bir zaman g\u00f6rmedim. O y\u00fczden hani \u015feyini bilmiyorum, yani ne \u015fekilde sa\u011flamam\u0131z isteniyor bilmiyorum. Aama dedi\u011fim gibi o dok\u00fcmanlar\u0131 haz\u0131rlayabilecek bilgi birikimi de var m\u0131, d\u00fczg\u00fcn haz\u0131rlan\u0131yor mu ondan emin de\u011filim. Dedi\u011fim gibi benim kar\u015f\u0131ma gelen fikrimin soruldu\u011fu bir iki dok\u00fcmanda yani kriptografik k\u0131sm\u0131n\u0131n \u00e7ok eksik \u015fekilde ge\u00e7ildi\u011fini g\u00f6r\u00fcyorum. &#8220;\u015eifreleme uygulans\u0131n&#8221; gibi bir c\u00fcmleyle ge\u00e7ilebiliyor. Halbuki bu \u015fey demek, yani y\u0131llar \u00f6nce k\u0131r\u0131lm\u0131\u015f Bir algoritmay\u0131 da kullanabilirsine izin veriyor asl\u0131nda. Daha net, yani s\u0131n\u0131rlar\u0131 net \u015fekilde koyulmal\u0131 ki, bu sefer cezai yapt\u0131r\u0131m\u0131 da konu\u015fabilelim. Yani \u015funa uymad\u0131\u011f\u0131 i\u00e7in ceza veriyoruz dememiz gerekecek o zaman.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong>\u00a0 Peki bu tart\u0131\u015fmalarda illaki Amerika&#8217;n\u0131n ne d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fc \u00e7ok \u00f6nemlidir ama Avrupa Birli\u011fi&#8217;nde de bununla ilgili bir \u015feyler yap\u0131lm\u0131yor mu? Yoksa onlar daha da m\u0131 geriden geliyor?<\/p>\n<p><strong>Cihangir Tezcan:<\/strong> Avrupa Birli\u011fi reg\u00fclasyonlarda inan\u0131lmaz derecede \u00f6nde ve bu asl\u0131nda biraz ele\u015ftirilen bir konu. Mesela Yapay Zeka reg\u00fclasyonlar\u0131yla u\u011fra\u015ft\u0131klar\u0131 i\u00e7in &#8220;Ya biz d\u00fcnyan\u0131n gerisinde kal\u0131yoruz&#8221; diyor Avrupa Birli\u011fi&#8217;ndekiler. Fark\u0131ndaysan bu zengin Yapay Zeka firmalar\u0131n hi\u00e7biri Avrupa Birli\u011fi&#8217;nde de\u011fil. Hepsi Amerika&#8217;da ya, bu<br \/>\ny\u00fczden ele\u015ftiriyorlar. &#8220;Ya siz yasa \u00e7\u0131kartmakla u\u011fra\u015fmay\u0131n kurumlar\u0131n<br \/>\n\u00f6n\u00fcn\u00fc a\u00e7\u0131n sonra \u00e7\u0131kart\u0131r\u0131z&#8221; gibi bir yakla\u015f\u0131m var. \u015eu an tart\u0131\u015f\u0131lan konu bu.<\/p>\n<p>Tabi biz de hani \u00e7ok fazla telif hakk\u0131 ihlali, i\u015fte mahremiyet problemi olabilir diye reg\u00fclasyonlar\u0131n \u00e7\u0131kmas\u0131 taraftar\u0131y\u0131z. Avrupa Birli\u011fi o y\u00fczden her zaman kurallar\u0131 d\u00fczg\u00fcn yapmaya \u00e7al\u0131\u015f\u0131yor. Bunu \u015feyden de hat\u0131rlayabiliriz mesela,\u00a0 biz kredi kartlar\u0131m\u0131zda CHIP &amp; PIN&#8217;e \u00e7ok \u00f6nceden ge\u00e7tik. Avrupa birli\u011fi ile birlikte ge\u00e7tik biz. PIN girerek \u00f6demelerimiz yap\u0131yorduk. Biz ona ge\u00e7tikten belki 10-15 y\u0131l sonra bile Amerika&#8217;da hala imzayla kredi kart\u0131 kullan\u0131l\u0131yordu. O y\u00fczden yine bu konuda da Avrupa Birli\u011fi \u00f6nde. \u00c7\u00fcnk\u00fc NIST&#8217;in yakla\u015f\u0131m\u0131, genellikle bir\u00e7ok konuda<br \/>\ndok\u00fcman haz\u0131rl\u0131yor. Bunlar bazen standart oluyor ama Siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan bir framework&#8217;leri var. Yani \u00e7ok k\u00fc\u00e7\u00fck bir dok\u00fcman, yani en iyi \u00f6nlemleri al\u0131na giden bir yakla\u015f\u0131m. Tabii bir d\u00f6ng\u00fc belirliyor bir sorun oldu\u011funu \u015funu yap\u0131n bunu yap\u0131n gibi bir yakla\u015f\u0131mlar\u0131 var ama bu bir reg\u00fclasyon ya da yasa de\u011fil.<\/p>\n<p>Avrupa Birli\u011fi&#8217;nde ise NIS diye bir directive var bu direk bir y\u00f6nerge. Yani \u00fclkeler ona uymak zorunda, Avrupa Birli\u011fi \u00fcyesi \u00fclkeler. \u0130lk hali 2016&#8217;yd\u0131<br \/>\nsan\u0131r\u0131m \u00f6zellikle \u00e7ok kritik altyap\u0131lara odakl\u0131yd\u0131, n\u00fckleer santraller gibi. O y\u00fczden mesela Bel\u00e7ika bu konuya \u00e7ok \u00f6nem veriyor. Bel\u00e7ika&#8217;da 100 kurumu ilgilendirecek bir \u015feydi NIS. \u015eimdi NIS 2 geliyor ve orada belki<br \/>\nBel\u00e7ika&#8217;da 2000 3000 tane \u015firketin buna uymas\u0131 gerekecek ve Avrupa Birli\u011fi i\u00e7erisinde i\u015f yapan b\u00fct\u00fcn asl\u0131nda \u015firketlerin buna uymas\u0131 gerekiyor. Yani biz T\u00fcrkiye olarak Avrupa Birli\u011fi&#8217;nde de\u011filiz ama Avrupa birli\u011fi ile birlikte bir i\u015f yapacaksak o y\u00f6nergeye uymak zorunday\u0131z. Ve o y\u00f6nerge asl\u0131nda bir\u00e7ok kritik alan\u0131 kaps\u0131yor ve nelerin yap\u0131lmas\u0131 gerekti\u011fini g\u00fczel bir dok\u00fcmanla a\u00e7\u0131klam\u0131\u015flar. Tabii yine bir noktada daha alt dok\u00fcmanlarda detayl\u0131ca detaylara inip Siber g\u00fcvenli\u011fin nas\u0131l sa\u011flanaca\u011f\u0131n\u0131 g\u00f6stermek gerekecek.<\/p>\n<p><strong>Damla G\u00fcne\u015f:<\/strong> Evet bug\u00fcnk\u00fc Siber sohbetimizde Siber g\u00fcvenlik reg\u00fclasyonlar\u0131n\u0131 konu\u015ftuk. Bizi dinledi\u011finiz i\u00e7in \u00e7ok te\u015fekk\u00fcr ederiz. Bir sonraki Siber sohbetimizi ka\u00e7\u0131rmamak i\u00e7in bizi takip edebilirsiniz. G\u00f6r\u00fc\u015fmek \u00fczere.<\/p>\n<p><strong>Cihangir Tezcan: <\/strong>G\u00f6r\u00fc\u015fmek \u00fczere.<\/p>\n<p><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\" dir=\"auto\"><span class=\"yt-core-attributed-string--link-inherit-color\" dir=\"auto\">enCRYPTON project has received funding from the European Union\u2019s Horizon Europe Research and innovation programme under grant agreement No: 101079319. <\/span><\/span><\/p>\n<p><span class=\"yt-core-attributed-string yt-core-attributed-string--white-space-pre-wrap\" dir=\"auto\"><span class=\"yt-core-attributed-string--link-inherit-color\" dir=\"auto\">Funded by the European Union. Views and opinions expressed are however those of the authors only and do not necessarily reflect those of the European Union. Neither the European Union nor the granting authority can be held responsible for them.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8220;Siber Sohbet&#8221; adl\u0131 video serimizde, siber g\u00fcvenlik ve kriptografiye dair az bilinenleri, do\u011fru bilinen yanl\u0131\u015flar\u0131 veya g\u00fcndemden haberleri ele al\u0131yoruz. @GSL-Muhendislik GSL M\u00fchendislik&#8217;ten Damla G\u00fcne\u015f ile birlikte yapt\u0131\u011f\u0131m\u0131z bu sohbette \u015fu sorulara cevap arad\u0131k: Siber g\u00fcvenlik reg\u00fclasyonlar\u0131nda mevcut durum ne? &hellip; <a href=\"https:\/\/blog.metu.edu.tr\/cihangir\/2024\/06\/04\/siber-sohbet-i-siber-guvenlik-regulasyonlari\/\">Continue reading <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":8234,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[10],"tags":[],"class_list":["post-29","post","type-post","status-publish","format-standard","hentry","category-siber-guvenlik"],"_links":{"self":[{"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/posts\/29","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/users\/8234"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/comments?post=29"}],"version-history":[{"count":0,"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/posts\/29\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/media?parent=29"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/categories?post=29"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.metu.edu.tr\/cihangir\/wp-json\/wp\/v2\/tags?post=29"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}