Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel yazılım sorunun dünyaya uyarı niteliği taşıdığını ifade eden uzmanlar, TÜBİTAK'ın milli işletim sistemi PARDUS'un tüm stratejik alanlarda kullanılmasını önerdi.

• Küresel yazılım sorunundan çıkarılacak dersler

Bilişim Hukuku Derneği Başkanı Kürşat Ergün, AA muhabirine yaptığı açıklamada, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel yazılım sorununa ilişkin detayların, gelecekte net biçimde ortaya çıkabileceğini söyledi.

Bu durumun küresel bazlı uyarı niteliği taşıdığına dikkati çeken Ergün, "Yani bir nevi felaket senaryosunun fragmanını izledik. Bu, ilerleyen günlerde, kriz, savaş gibi bir durumda ülkelerin sistemleri açısından ne denli tehlikeli olabileceğine dair bir ikazdır." dedi.

Bilişim alanında sıkça kullanılan merkezi sistemlerin ciddi riskler barındırdığına işaret eden Ergün, şöyle konuştu:

"Microsoft tabanlı sistemler, dünya genelinde bir nevi tekelleşme üzerine kodlandığı için herhangi bir sistemde veya bir tarafında meydana gelen açık ve ihmal, dünya genelinde tüm sistemleri otomatik olarak etkiliyor. Biz yıllardan beri özellikle adına Microsoft dediğimiz bu merkezi yazılımlardan daha çok dağıtık teknolojilerin kullanılması, ulusal bazda ülkelerin kendi veri tabanlarını muhafaza edecek yazılım sistemlerini üretmesi yönünde bazı ikazlarda bulunuyorduk. Şu krizden en az etkilenenlerin Rusya ve Çin gibi kendi sistemlerini kullanabilen, güvenliklerini kendileri sağlayabilecek durumda olan ülkeler olduğunu bir kez daha gördük. Türkiye gibi ülkelerin artık bunu fırsat bilip, dağıtım teknolojilerini oluşturup, bunların güvenliğini sağlayabilecekleri iş sistemleri ve alternatif birtakım projelerin üstünde durması lazım. Dünya genelindeki merkezi yapılar kullanılmaya devam edildiği müddetçe bu riskler her zaman vardır. Bunlar, Türkiye'nin ulusal güvenliği dahil ülkeyi doğrudan etkileyebilecek öneme sahiptir."

Türkiye'nin mili savunma sanayisinde kullandığı İHA ve SİHA teknolojileri ile tüm güvenlik yazılımlarında, anahtarı ülkeye ait ulusal sistemlerin tercih edilmesi gerektiğinin altını çizen Ergün, herhangi bir risk, savaş ve bugünküne benzer kaos durumunda ülkenin kendi ayakları üzerinde durabilecek noktaya ulaşılmasının önemini vurguladı.

Ergün, "Yazılım teknolojileri, bir milli güvenlik meselesidir. Bu çok önemli. Bunu sağlayamadığımız takdirde milli güvenliğimiz ciddi anlamda risk altındadır. Bu olmadığı zaman kamusal ve ticari aktiviteler dahil olmak üzere bir anda kaos senaryosunun içerisinde kendimizi bulabiliriz." diye konuştu.

"Bütün dünyanın eli kolu bağlanmış durumda"

Global Bilişim Derneği Başkanı Şenol Vatansever ise bugün küresel çapta yaşanan olumsuzlukların diğer krizlerden farklı olduğunu söyledi.

Bilişim uzmanı Vatansever, Microsoft kaynaklı küresel yazılım sorununun dünyayı etkilediğini belirterek, "Normalde devletlerin, şirketlerin, kurumların felaket durumlarında B planları olur. Bir felaket veya kriz yaşandığında kesintisiz olarak sistemlerin devam etmesi için gerekli önlemler, planlar, bu felaket senaryolarına ilişkin pozisyonlar alınmıştır. Bunu hazırda bekletiyorlardır. Bu planlara göre, başka veri merkezleri üzerinden direkt olarak hayatlarına devam edebiliyorlardır. Buradaki senaryoda, bir veri merkezi çöküp diğer merkezden devam etme gibi de bir durum söz konusu değil. Çünkü her iki taraftaki işletim sistemleri aynı, Microsoft. Dolayısıyla bütün dünyanın eli kolu bağlanmış durumda." dedi.

Devlet kademesinde bu tip krizlerde yapılacaklara ilişkin senaryoların olduğunu dile getiren Vatansever, şunları kaydetti:

"Bunun alternatifi aslında Türkiye'de var. TÜBİTAK'ın milli işletim sistemi PARDUS bu krize birebir çözüm olabilecek bir durumda. PARDUS'un yaygın kullanımı söz konusu olmalı. Bir felaket durumunda en azından kritik sistemler PARDUS üzerinden faaliyete geçirilebilseydi çok iyi olurdu. PARDUS, uzun zamandır TÜBİTAK'ın da üzerinde çalıştığı ve şu an kullanılan, bazı kurumlarda da aynı şekilde kullanımı devam eden ama yaygınlaşmayan bir sistem. Sonuçta Microsoft dünyada her yerde kullanıldığı için bir kere geliştirildiğinde çok büyük bir pazara girmiş oluyor. Ama şimdi PARDUS'ta bir uygulama geliştirilirse çok kısıtlı kullanılır. Kaç kişi o uygulamayı kullanacak? Bu sebeple çok fazla ciddi anlamda ticarileşemiyor."

Vatansever, "Milli Teknoloji Hamlesi" vizyonunda en kritik bileşenin işletim sistemi ve veri tabanı olduğuna dikkati çekti.

Türkiye'nin iki konuda da mutlaka aksiyon alması gerektiğini vurgulayan Vatansever, "İşletim sistemimiz PARDUS'u desteklememiz lazım ki farklı firmalar da bunun üzerine farklı uygulamalar yapabilsin. 'WhatsApp gibi uygulamalar PARDUS'ta nasıl çalışır?' ya da 'Yerli bir WhatsApp olabilir mi?' gibi konularda mutlaka teşviklerle ilerlemek gerekiyor. Burada da TÜBİTAK başta olmak üzere Ulaştırma ve Altyapı Bakanlığına, Dijital Dönüşüm Ofisine önemli görevler düşüyor." dedi.

Zarar gören şirketler hukuken ne yapmalı?

İstanbul Barosu Bilişim Hukuku Komisyonu Sözcüsü, avukat Fehmi Ünsal Özmestik de Microsoft'un kullandığı altyapı platformunda yazılımsal problem meydana geldiğini, bunu kullanan veya güncelleyen birçok şirketin, hava yolu firmasının ve bankanın durumdan etkilendiğini anlattı.

Özmestik, hem ülkede hem de dünyada siber güvenliğe yönelik önlemler alınması gerekliliğinin bu krizle ciddi şekilde ortaya çıktığını dile getirerek, şu ifadeleri kullandı:

"Bu sebeple şirketlerin hem globalde hem de yerelde kullandıkları yazılımların siber güvenlik tarafına, hizmet aldıkları şirketlerle yaptıkları hizmet sözleşmelerine oldukça dikkat etmesi gerekiyor. Sözleşme hükümlerine göre bu tür yaşanan olaylarda hukuken sorumlu olanlara karşı yasal yollara başvurulabilme imkanı olacaktır. Ayrıca otoritelerin de bu tür hizmetleri veren firmaları çok sıkı denetlemesi ve bu tür olaylar sonrasında çeşitli ihmal ve kusurlar varsa ciddi derecede idari para cezasıyla cezalandırılması gerekiyor. Zira bu olay sebebiyle birçok şirket zarar etti, birçok kişi mağdur oldu. Hatta hastanelerin bile etkilendiğine dair haberler var. Bunların dönüşümü ve yansıması bireysel bazda vatandaşların mağduriyetine yol açtı."

Siber güvenlik yazılımında hatanın oluşması sonucu ortaya çıkan hukuki sorumluluğa ilişkin değerlendirme yapan Özmestik, "Hata ilgili firmadaysa bunun mutlaka idari otoriter tarafından incelenmesi, hatası ve kusuru varsa bu konuda da bir yaptırım uygulanması şart. Ayrıca şirketler arasındaki hizmet sözleşmelerine göre zarara uğrayan şirketler, yazılım firmalarına karşı bu zararların giderilmesi talebinde bulunabilecektir. Yakın zamanda büyük ihtimalle her bir şirket yazılımsal problemi çözmek için önlemlerini alacaklardır ve kısa süre içerisinde eski hale döndüreceklerdir." şeklinde konuştu.