hulusi tse ba...etʼ diyor. ama ben gümrük birlio i tarafı olduo um ve türkiye, avrupa pa-zarı...

standard ocak 2015 1

Geride bıraktı ımız 2014 yılında Türk Standardları Enstitüsü (TSE) olarak gerçekle tirmi oldu u-muz çalı maları sizlere kısaca özetlemek istiyorum. Türkiye sanayicisinin üretti i ürünlerin deney ve testlerini ülkemizde yapabilmesi için onlardan gelen talepler ve öneriler do rultusunda laboratuvar yelpazemizi geni leterek 2014 yılı içerisinde 67 milyon liralık yatırım yaptık. Bu yatırım hamlemiz 2015 yılında daha da hızlanarak devam edecek; çünkü sanayicilerimizin ihtiyaç duydukları test ve deneyleri yurt dı ına çıkmadan yapabilmelerini sa lamak TSE’nin asli görevlerinden biri. Bunun yanı sıra ülkemizdeki firmaların belgelendirme maliyetlerini de 4,4 kat dü ürdük.A Tipi Muayene Kurulu u olarak 2014 yılında 46 ildeki 199 belediyede 65 bin 966 asansörün yıllık kontrol ve takip kontrollerini yaptık. 2012 yılında Sa lık Bakanlı ı tarafından ambulanslara Uygunluk Belgesi verecek kurum olarak görevlendirilmemiz do rultusunda ambulansların ilgili standart ve yö-netmelik çerçevesinde; tasarım ile donanımda kullanılan tüm elektrik aksamını, cihaz ve malzemelerin montaj ve özelliklerini, malzemelerin yangına dayanıklılı ını, sedye ve koltukların ilgili standartların artlarını kar ılayıp kar ılamadı ını ve araçların ABS fren sistemi dahil olmak üzere teknik donanımları-nı incelememiz sonucunda 2014’te 1324 ambulansa Ambulans Uygunluk (EK-C) Belgesi verdik.Uygunluk de erlendirme hizmetleri alanında, men einde hizmet verilmesi, men einde hizmet verme süreçlerinin etkinlik ve verimlili inin artırılarak rekabet gücünün yükseltilmesi, bu alanda TSE’nin yurt dı ı hizmet hacminin geli tirilmesi, TSE markasının uluslararası alanda yaygın ve etkin olarak tanınmasının sa lanması amacıyla örnekleme, test, muayene, belgelendirme ve e itim gibi faaliyetleri yerine getirmek için kurulan TSE Çözüm Ortaklı ı Ofislerinin sayısını 2014 yılında 27 ül-kede 38’e çıkardık.2014 yılında belgelendirme hizmetlerimize Avrupa’da da ilgi ve merakla kar ılanan TSE Yıldız/Çift Yıldız, üreticiye bir tür teknik noterlik sa layan ve yenilikleri destekleyen Beyan Do rulama Sertifi-kası (BDS), çevre konusundaki duyarlılı ımızın göstergesi olan Güvenli Ye il Bina ve Ye il Havaalanı belgelendirmelerini ekledik.Her alanda oldu u gibi istihdamda da kaliteyi yükseltmek amacıyla e itim hizmetlerimizi hem geni -lettik hem de daha geni kitlelere ula tırmak için yaygınla tırdık. Hacettepe Üniversitesi ile imzaladı ı-mız protokol uyarınca Kalite ve Uygunluk De erlendirme Mühendisli i (KUDEM) yüksek lisans prog-ramında dersler verilmeye ba landı. Endüstriyel Adaptasyon Programı (EAP), TSE Akademi (Uzaktan E itim Sistemi) ve Beyaz apkalı Hacker e itimleri de 2014 yılında vermeye ba ladı ımız e itimler.2015 yılında da ülkemizi daha ilerilere ta ıma konusunda üzerimize dü en görevi daha büyük heye-can ve süratle yerine getirmeye devam edece iz.

Hulusi entürk TSE Ba kanı

standard ocak 20152

ISSN: 1300-8366 54 626 Ocak 2015

Sahibi:

48

16

70


14

20

24 30 38 4042 54 58

66

74

60

56

10

27

Standard

standard ocak 20154

Baklavanın standardı Gaziantep’te belirlenecekTürk Standardları Enstitüsü (TSE) tarafından gündeme getirilen “Türk Baklavası Standart Tasarısı” gözden geçi-rilerek, “baklavanın ba kenti” Gaziantep’teki ustaların gö-rü leriyle yeniden ekillenecek.Gaziantep Sanayi Odası (GSO) Genel Sekreteri Kür at Göncü, Antep baklavasının yaptıkları uzun çalı malar sonrasında co rafi i areti alınarak AB tarafından tescil edilen ilk Türk ürünü oldu unu söyledi.Baklava ile Antep baklavası tanımlarının birbirinden ayrı oldu unu dile getiren Göncü, öyle devam etti:“Baklavanın ancak Antep baklavasının sürdürülebilirli iy-le korunabilece ini ifade ettik. TSE yetkilileri de görü leri-mizin de erli oldu una kanaat getirerek önümüzdeki ay Gaziantepli baklavacıların görü leriyle yeniden çalı ılaca ını bildirdi. Yani TSE’nin çalı maları, önümüzdeki ay Gaziantepli baklavacıların görü leriyle yeniden ekillenecek ve kapsamı geni leyecek.”

TSE, 3 yılda 3 bin 445 ambulansa uygunluk belgesi verdiTürk Standardları Enstitüsü (TSE), 10 Nisan 2012 tarihinde yayımlanan “Ambulanslar ve Acil Sa lık Araçları ile Ambulans Hizmetleri Yönetmeli inde De i iklik Yapılmasına Dair Yönetmelik” kapsa-mında 2012 yılından bu yana ambulansların TS EN 1789+A1/Ocak 2011 standardına ve ilgili yönet-meli e göre muayene i lemlerini yaparak, uygun ambulanslara Ambulans Uygunluk (EK-C) Belgesi vermektedir.TSE’nin 2014 yılında verdi i Ambulans Uygunluk Belgesi sayısı 1324 oldu. Bu belgelerin 148 adedi tescilli ambulanslara, 1176 adedi sıfır ambulanslara verilmi tir.TSE ambulans denetimlerinde ilgili standart ve yönetmelik çerçevesinde; tasarım ile donanım-da kullanılan tüm elektrik aksamını, cihaz ve mal-zemelerin montaj ve özelliklerini, malzemelerin yangına dayanıklılı ını, sedye ve koltukların ilgili standartların artlarını kar ılayıp kar ılamadı ını ve araçların ABS fren sistemi dahil olmak üzere teknik donanımlarını incelemektedir.

TSE, 3 yılda 149 bin 289 asansörün periyodik muayenesini gerçekle tirdi2014 yılında protokol imzalanan belediye sayısını 46 ilde 199’a çıkaran TSE’nin yıllık kontrol ve takip kontrollerinin sayısı 65 bin 966’ya yükseldi. 2014 yılında kırmızı etiket ili tirilen asansörlerin oranı % 62,64 olarak gerçekle ti. 2014 yılında ye il eti-ket alan asansörlerin oranı % 31,47, sarı etiket alan asansörlerin oranı ise % 5,89 oldu.TSE’nin A Tipi Akredite Muayene Kurulu olarak görevi bina asansörlerinin kontrolünü yaparak tes-pitte bulunmak ve bunu bina yönetimi ve ilgili ida-reye bildirmektir. Bu çerçevede, asansör yıllık kont-rolüne ili kin sonucu gösteren etiket, kontrolün sonunda asansöre ili tirilirken rapor en kısa sürede ilgililere teslim edilmekte, böylece kullanılması can ve mal güvenli i açısından tehlike arz eden asan-sörlerin kısa sürede kullanıma kapatılmaları ama-cıyla ilgili idareler uyarılmaktadır.


ASO 23. Gündem ToplantısıAnkara Sanayi Odasında düzenlenen ASO 23. Gündem Toplantısına ko-nuk olan Türk Standardları Enstitüsü (TSE) Ba kanı Hulusi entürk, stan-dart koymanın oyunun kurallarını belirlemek anlamına geldi ini, kuralla-rı belirleyenin de rakibine göre daima avantajlı oldu unu söyledi.Avrupa Kalite Kontrol Birli inin 1 Ocak 2015’ten itibaren Avrupa ülkele-rinde TSE patentli Mü teri Dostu Belgelendirmesine ba layaca ını ifa-de eden entürk, geli melerin TSE’nin tüm dünyadaki itibarı açısından övünç verici oldu unu belirtti.Türkiye ihracatçısının önünü açabilmek için 1,5-2 yıldır ciddi anla malara imza attıklarına dikkati çeken entürk, öyle devam etti:“Ben de TSE’ye gelmeden evvel TSE’yi suçlayanlardan biriydim. Yine de bazı konularda suçluyorum ama suçladı ım konuları çözmek için de u -ra ıyorum. Mesela bunlardan bir tanesi ‘A ülkesi neden TSE’nin belgesini kabul etmiyor?’. Uluslararası ili kilerde mütekabiliyet vardır, yani siz ‘Be-nim belgemi kabul et’ dedi inizde, o da ‘Sen de benim belgemi kabul et’ diyor. Ama ben gümrük birli i tarafı oldu um ve Türkiye, Avrupa pa-zarı kabul edildi i için Avrupa, ‘Benim tanımadı ım belgeyi, sen tanıya-mazsın’ diyor. Burada ara çözüm geli tirdik ve 1,5 yıldır da bu çözümü pazarlamaya ba ladık. u an Birle ik Arap Emirlikleri, Yemen, Sudan ve Umman ile ortak belge düzenlemek için anla ma imzaladık.”entürk, 2015’ten itibaren her yıl 2 hedef ülkede standart ve belgelendir-

me altyapılarının ücretsiz geli tirilmesi projesini ba latacaklarını kaydetti.

Kastamonu Entegre A aç Sanayi E0 Belge TöreniMobilya üretiminde kullanılan ah ap ürünlerindeki formaldehit salınımının en dü ük seviyede oldu unu gösteren E0 Belgesini almaya hak kazanan Kastamonu Entegre A aç Sanayi firması için TSE’nin Gebze’deki Kalite Kampüsü’nde tören düzenlendi. TSE Ba kanı Hulusi entürk, tüm ürünlerin bir ekilde insan sa -lı ına ve çevreye zararlı salınımlarda bulundu unu, bunlardan bazılarının da mobilyalar ve a aç ürünleri oldu unu söyledi. Burada esas olanın söz konusu salınımların insan sa lı ına zarar vermeyecek seviyeye çekilmesi oldu unu dile getiren entürk, bu anlamda E0 belgesinin insan ve çevre sa lı ı açısından doruk noktası oldu unu, Kastamonu Entegre’nin bu belge ile üretti i levhalarda doruk noktayı yakaladı ını ifade etti.

Ye il Liman Protokolü imzalandıDeniz Ticareti Genel Mü-dürlü ü ile Türk Standard-ları Enstitüsü (TSE) arasında Ye il Liman Protokolü imza-landı.TSE Ba kanı Hulusi entürk, bu protokolle TSE’nin stan-bul Tuzla tesisinin hizmete girmesiyle demiryolları ve denizcilik ile kısmen hava-cılık sektörlerinin istedi i testlerin büyük bölümünün yapılaca ını söyledi.Konu maların ardından, Tür-kiye’de faaliyet gösteren liman tesislerinin i letme standartlarının yükseltilme-si ve çevreye duyarlılıkları-nın en üst düzeye çıkarıl-ması amacıyla hazırlanan protokolü imzalandı.

standard ocak 20156

Elektrik tesislerine standart malzeme artıEnerji ve Tabii Kaynaklar Bakanlı ının Elektrik Tesis-leri Proje Yönetmeli i, Resmi Gazete’nin mükerrer sayısında yayımlanarak yürürlü e girdi. Yönetme-likle elektrik tesislerinin tasarımı ve projelendiril-mesi ile ilgili olarak bölgesel standartlar ile ulusla-rarası standartlar, uluslararası kabul gören uygula-ma kodları ve teknik dokümanlar, elektrik piyasası ilgili mevzuatlar ve kamu kurum ve kurulu ları ta-rafından düzenlenen artnameler ile usuller esas alınacak. Standartlarda de i iklik olması halinde de i iklik getiren standart, uygulanan standardın iptal edilmesi veya yürürlükten kaldırılması halinde ise yeni standart geçerli olacak.Elektrik tesislerinde hiçbir ekilde standart dı ı mal-zeme ve ekipman kullanılamayacak. Standardı bu-lunmayan konularda, ülke artları ve Kritere Uygun-luk Belgesi (TSEK markası) ya da ürün belgesi veya dizayn sertifikasına sahip olma artları aranacak.Ayrıca, tesislerde kullanılan ve AB Direktifleri kapsa-mındaki malzeme ve teçhizatın CE i areti ta ıması gerekli olacak.

Elektronik Ticaretin Düzenlenmesi Hakkında KanunElektronik Ticaretin Düzenlenmesi Hakkında Kanun, Resmi Gazete'de yayımlanarak yürürlü e girdi. Elektronik ticarete ili kin esas ve usulleri düzenleyen 6563 sayılı Kanun, kimden geldi i belli olmayan me-saj ve ileti gönderenlere bin lira ila 10 bin lira arasın-da de i en idari para cezaları verilmesini öngörüyor. Kanuna göre, hizmet sa layıcıları, elektronik ileti im araçlarıyla sözle menin yapılmasından önce, alıcı-ların kolayca ula abilece i ekilde ve güncel olarak tanıtıcı bilgileri sunacak.Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilecek. Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilecek.Kanun'daki yükümlülükleri yerine getirmeyen ya da artları uygulamayanlar hakkında, bin ila 15 bin lira arasında de i en idari para cezaları uygulanacak.Ticari elektronik iletilerin bir defada birden fazla kim-seye, onayları alınmadan gönderilmesi halinde para cezası 10 katına kadar artırılacak.

Tüketici Hakem Heyetleri Yönetmeli i yayımlandıGümrük ve Ticaret Bakanlı ı tarafından hazırlanan Tüketici Hakem Heyetleri Yönetmeli i Resmi Gazete’de ya-yımlanarak yürürlü e girdi.Yönetmelik, tüketici i lemleri ile tüketiciye yönelik uygulamalardan do abilecek uyu mazlıkların çözümü ama-cıyla kurulan tüketici hakem heyetlerinin i ve i lemlerini kapsıyor.Bakanlık, tüketici i lemleri ile tüketiciye yönelik uygulamalardan do abilecek uyu mazlıklara çözüm bulmak amacıyla il merkezleri ile bakanlıkça belirlenen ilçe merkezlerinde en az 1 tüketici hakem heyeti olu turacak.Görevli tüketici hakem heyetinin tespitinde ba vuru tarihindeki parasal sınırlar dikkate alınacak.Uyu mazlıklarla ilgili ba vuru, uyu mazlık konusunu içeren dilekçenin, varsa delil olu turan ilgili belgelerle bir-likte tüketici hakem heyetine verilmesiyle yapılacak. Tüketici aynı uyu mazlık konusu ile ilgili olarak birden çok tüketici hakem heyetine ba vuramayacak.Elektronik ortamda yapılan ba vurular e-devlet kapısı üzerinden veya Tüketici Bilgi Sistemi ile yapılacak. Tüketici hakem heyeti, uyu mazlık konusuna ili kin her türlü bilgi ve belgeyi taraflardan, ilgili ki i, kurum ve kurulu lardan isteyebilecek.


Bisiklet yollarını TSE Kriterleri belirleyecekSa lık Bakanlı ı Türkiye Halk Sa lı ı Kurumu Ba kanı Se-çil Özkan, Sa lıkta Dönü üm Programı çerçevesinde "Bir Metreye Bir Bisiklet Projesi’ kapsamında alt hazırlıkların yapıldı ını; belediyelerin olu turacakları yolların stan-dartlarına karar verildi ini, yolun zemininin nasıl olması gerekti inin belirlendi ini söyledi. Mevcut yollarda da bisiklet için ayrı bir yer yapılması için belediyeleri hare-kete geçirmeye çalı acaklarını anlatan Özkan,. Türk Stan-dardları Enstitüsü, Çevre ve ehircilik Bakanlı ı ile birlikte Sa lık Bakanlı ı’nın bu konuda kriterleri olu turduklarını ifade etti.

Uluslararası Gözetim irketi Statüsüne li kin TebliResmi Gazete’de yayımlanan Uluslararası Gö-zetim irketi Statüsüne li kin Tebli , 6 ay son-ra yürürlü e girecek.Kamu kurulu ları, irketler veya asgari 100 bin lira teminatlı mesleki sorumluluk sigortası bu-lunan iktisadi i letmeler uluslararası gözetim irketi statüsü almak için ba vuruda bulunabi-lecek. Ba vurular, irket veya kurulu un merke-zinin yerle ik oldu u ilin ba lı oldu u bölge müdürlü üne yapılacak. Kamu kurulu larının ibraz etti i belge örneklerinde noter onayı aranmayacak.Radyasyon kontrolü ve ölçümüne yönelik gö-zetim faaliyetinde bulunacaklar, A tipi ba vu-ruda bulunmak zorunda olacak. B tipi ulusla-rarası gözetim irketi ba vuruları, her yıl ocak ve haziran ayı içerisinde yapılacak. Di er za-manlarda yapılan B tipi ba vurular, bir sonraki ba vuru döneminde de erlendirilecek. A tipi uluslararası gözetim irketi ba vuruları, ba vu-ru dönemine ba lı kalınmaksızın her zaman yapılabilecek.Tebli le, Uluslararası Gözetim irketi Statüsü-ne li kin Dı Ticarette Standardizasyon Tebli i yürürlükten kaldırıldı.

standard ocak 20158

Otomotiv yan sanayisinde ‘E de er Parça Uygulaması’ 1 Haziran 2015'te ba lıyorBilim, Sanayi ve Teknoloji Bakanı Fikri I ık tarafından ya-pılan açıklamaya göre, Hazine Müste arlı ının 13 Ocak 2015 tarihinde yayımladı ı tebli çerçevesinde, 1 Ha-ziran 2015 tarihinde otomotiv yan sanayisinde ‘E de-er Parça Uygulaması’ ba layacak.

Bakan I ık ‘E de er Parça Uygulaması’ ile ilgili yaptı ı açıklamada unları kaydetti: “Otomotiv sektörü Türki-ye’nin en önemli sektörlerinden biridir. hracatta, hazır giyim ve tekstili birle tirirsek ikinci, birle tirmezsek en fazla ihracat yaptı ımız sektör. Bu sektörde yerli oto-motiv yan sanayisini desteklemek için e de er par-ça çalı masını bitirdik. Hazine Müste arlı ımız da 13 Ocak’ta tebli yayımladı, 1 Haziran 2015 tarihinde e -de er parça uygulaması devreye girecek. Artık illa ori-jinal parça de il, yerli sanayinin üretti i e de er parça da araçlarda kullanılacak.”Bakan I ık, uygulamanın TSE ile ba layaca ını belirtti: “ lk 2 yıl TSE olmak üzere daha sonra akredite edilmi belgelendirme kurumlarınca onaylanacak muadil ürünler orijinal parça yerine kullanılabilecek. Böylece otomotiv yan sanayisinde yerli üretimi artırmı olaca-ız.”

TSE Ba kanı Hulusi entürk de yaptı ı açıklamada ‘E -de er Parça Uygulamasının’ tüketicilere sa layaca ı avantajları anlattı: “E de er parça, otomotivdeki her türlü parçanın muadilinin Türkiye’de üretilmesi duru-munda servislerde kullanımının yolunu açmak anlamı-na geliyor. Orijinal parça a ırı pahalıdır, yerli parçanın 8-10 kat fazlası fiyatla satılır. Bu sistem ile aynı perfor-mans kriterlerine sahip ba ka bir parça varsa, bu parça da servislerde orijinali gibi kullanılacak ve aracın sigor-tası bozulmayacak. Dolayısıyla aracınızı servise getirdi-inizde siz orijinal parçayı kullanmak zorunda de ilsi-

niz, e de er parçayı kullanabileceksiniz.”TSE Ba kanı sistemin nasıl i letilece ini de anlattı: “Biz orijinal parçayı alıp tüm performans kriterlerini belirle-yece iz, sonra Türkiye’de üretilen parçayı alıp o per-formans kriterlerini yerine getirip getirmedi ine baka-ca ız.”

Ba bakanlık, Trimbox güvencesi altında TSE tarafından verilmeye ba lanan BDS-Be-yan Do rulama Sertifikasını alan ilk bulu olan Trimbox yüksek voltaj koruma cihazı, bundan sonra Ba bakanlıkta da kullanılacak.Bursa Ticaret ve Sanayi Odasının (BTSO) ge-leneksel olarak düzenledi i ve Ba bakan Ah-met Davuto lu’nun da katıldı ı ‘Ekonomiye De er Katanlar Ödülleri’nde ‘Bursa’nın Ke -fi’ ödülüne layık görülen Trimbox’u üreten Yurrta Holding’in Yönetim Kurulu Ba kanı Evren Yurtta , ödülünü Bilim Sanayi ve Tek-noloji Bakanı Fikri I ık’ın elinden aldı.


Alo 130 Ürün Güvenli i ikayet Hattı devredeBilim, Sanayi ve Teknoloji Bakanı Fikri I ık, bakanlı ın sorumlulu-unda bulunan sanayi ürünlerine ili kin ihbar ve ikayetlerin, Tür-

kiye’nin her yerinden do rudan ilgili birimlere iletilmesini sa lamak amacıyla “130 Ürün Güvenli i ikayet Hattı”nın hizmete açıldı ını ifade etti. Görevli denetçiler aracılı ıyla, piyasa gözetimi ve deneti-mi faaliyetlerinin gerçekle tirildi ini söyleyen I ık, ikayet hattı ile pi-yasada güvenli ürünlerin dola ımının sa lanmasını amaçladıklarını, tüketicilerde de ‘güvenli ürün’ bilincini olu turmayı hedeflediklerini vurguladı.Denetimlerin risk analizleriyle belirlenen ürünler üzerinde yo un-la tırıldı ına dikkati çeken I ık, “Vatanda larımız asansör ve teleferik-lerin yanında otomobille ilgili far, emniyet kemeri, hava yastı ı ve lastik gibi her türlü aksamla ilgili ihbarda bulunabilir. Buhar ve kalori-fer kazanları, set üstü ocak, fırın, kombi, ofben gibi gaz yakan cihaz-lar ile elektrik motorları, oda ve su ısıtıcılar, kaynak, tost, çay kahve makineleri gibi elektrikli ekipmanların, örne in enerji verimlili i ile ilgili sorunları ikayet edilebilir. Tarım, i , in aat, kırtasiye, tekstil ma-kineleri, sanayi ve tıbbi gaz tüpleri, mutfak tüpleri, yangın söndürü-cü gibi basınçlı ekipmanlar, sigorta, alarm cihazı, lamba gibi ATEX ürünlerde meydana gelen sorunlara ili kin ihbar yapılabilir. Dinamit, fitil gibi sivil patlayıcılar, parfüm, deodorant, böcek ilacı gibi aerosol kaplar ile tekstil ve ayakkabılarda örne in ürün içeri i ve etiket de-netimi konularında ikayetler iletilebilir” dedi.I ık, ayrıca akaryakıt, LPG istasyonları ve sayaçlarla ilgili hususların, hazır ambalajlı ürünlerin miktar kontrollerinde ya anan sorunların da “130 Ürün Güvenli i ikayet Hattı”na bildirebilece ini kaydetti.

Tek amacımız yerli üretimi artırmakBilim, Sanayi ve Teknoloji Bakanı Fikri I ık, “Tek amacımız var, Türkiye yerli üretimini artırsın, Türkiye’nin üretimi, yenilikçi üretim olsun. E er teknoloji düzeyimizi yükseltirsek dünyayla rekabette hiç korkmamıza gerek yok” dediGiri imci ruh ve birlikte çalı ma kültürünün önemini vurgulayan I ık, bu konuda bakanlık olarak yaptıkları küme-lenme, i birli i, güç birli i projeleri ve yapılan destekler konusundaki çalı malar hakkında bilgi verdi.Yerli üretimi her a amada desteklediklerini aktaran I ık, unları söyledi:O açıdan hükümet politikamızda en temel önceliklerimizden biri sanayide yenilikçi üretimi artırmak. Yerli, yeni-likçi ve ye il üretim en temel önceliklerimiz. Ölçek bazında Türkiye’de ne üretebiliyorsak yerli üretece iz. Bunun için her türlü deste i veriyoruz.”

Elektrikli süpürge ve fırınlar enerji verimli olacakBilim Sanayi ve Teknoloji Bakan-lı ı, elektrikli süpürgeler ile fırın-lara elektrik tüketimi ve verimli-li ine yönelik sınırlama getirdi. Düzenlemeye göre, elektrikli süpürgeler yıllık 62 kilovatsaat-ten fazla elektrik tüketemeyecek ve beyaz e yalardaki gibi enerji tüketimini gösteren etiketler zo-runlu olacak.1 Eylül 2015’ten sonra piyasaya sürülecek elektrikli süpürgelerin gücü 1600 watttan yüksek ola-mayacak. Bu süpürgeler, yıllık 62 kilovatsaatten fazla elektrik tü-ketemeyecek. Bu de er, 1 Eylül 2017’den sonra 43 kilovatsaati geçemeyecek.Evlerde kullanılan fırınlar da 1 Temmuz 2015’ten sonra daha verimli hale gelecek. Yeni dü-zenlemeye göre, 1 Temmuz 2015’ten sonra C sınıfının, 20 u-bat 2019’dan sonra ise A sınıfının altındaki fırınlar satılamayacak.

standard ocak 201510

iber istihbarat; ülkemizde siber ü e li i alt ala lar da biri larak em

kaza ma a ba la a k larda bir di eri belki de e emlisi larak kar m za kma a ba l r k de il l esi e kadar siber ü e lik dü as ileri ele leri i

dahi tam larak bil i sahibi lmad b emli ala imdilerde siber ü e li e la bak a m za ere ek kadar ü deme t rm

d r mda basit ta m ile b ala bil i ü e li i i tehdit ede tehlikelere kar istihbarat t lama e k r mlar aras bil i a la m

esas a da a a bir akla m larak zetlemek a l lma a akt r

iber tehdit ve

iber istihbarat.

dosya


Proaktif Güvenlik

İleriki kısımlarda daha ayrıntılı olarak üzerinde duracağımız siber istihbarat alanını tam olarak kavrayabilmek için öncelikle “proaktif güvenlik” adını verdiğimiz bakış açısına sa-hip olmak gereklidir. Proaktif güvenlik; uzun dönemler boyunca bilgi güvenliğine hakim olan genel-geçer yaklaşımların aksine herhangi bir tehdit, yaşanmış bir saldırı haline gelmeden önlemeyi öngören yaklaşımdır. Zira gerçekleşmiş bir saldırıyı takiben, söz ko-nusu saldırı hakkında bilgi sahibi olmak ve önlem geliştirmek son derece önemli olsa da doğru bir güvenlik yaklaşımının, saldırıların meydana gelmeden önlenmesi ilkesiyle şe-killendirilmesi daha doğrudur. Siber istihbaratın hizmet ettiği amaç da tam olarak budur.

Siber İstihbarattaki Öncül Adımlar

11 Kasım 2011’de, Amerika Birleşik Devletleri'nde oylamaya sunulan Siber İstihbarat Pay-laşımı ve Korunma Yasası (“Cyber Intelligence Sharing and Protection Act”) bu metodo-lojinin geleceğine yönelik önemli sinyaller vermiş olsa da, özellikle siber tehdit paylaşı-mının uygulanma biçimine ilişkin önemli bir boşluğun altını çizmiştir. Takiben, başta ABD olmak üzere siber güvenliğin standartlarını belirleyen ülkeler siber tehdit paylaşımının en verimli şekilde gerçekleşmesini hedefleyen düzenleme ve standartlar hazırlamıştır.

Tüm bu süreçler ışığında siber istihbarat, günümüzdeki “gerek devlet kurumları (ordu, kamu yönetimi, izleme-denetleme mercileri dahilen) ve kritik sektörlerde (silah, tele-komünikasyon, enerji, finans, sağlık ve havacılık sanayileri dahil olmak üzere 13 farklı faaliyet alanı) faaliyet gösteren kuruluşlar arasında siber tehditlere ilişkin tehdit ve ön-leyici aksiyon bilgilerinin aktif biçimde paylaşılmasını sağlayan çözümler” halini almıştır.

Tabi ki standart taslaklarının hazırlanmasından günümüzün aktif siber tehdit paylaşım platformlarına kadar geçen süreç içerisinde, geniş bir yelpazedeki birçok farklı kurum ve kuruluşların katılımları söz konusu olmuş, ortaya çıkan standartların birçoğu gü-nümüzün ileri düzey siber istihbarat platformlarının şekillenmesine öncülük etmiştir. Özellikle DARPA (ABD İleri Savunma Projeleri Ajansı - “Defense Advanced Project Agen-cy”) ve MITRE tarafından hazırlanan standartlar siber tehdit paylaşımına ilişkin temel bileşenleri tanımlamada önemli bir yol katetmiştir.

Tabi ki günümüz dünyasında siber istihbarat gibi aktif bir bilgi güvenliği yaklaşımının özel kurumların katılımı olmaksızın gereğince ilerlemesi pek mümkün olmadığından, siber güvenlik alanında faaliyet gösteren özel kuruluşlar da hazırlanan bu standart ve düzenlemelere katılım göstermiş ve siber istihbarat alanındaki belli-başlı birçok özel platformun temeli atılmıştır.

Bu esnada, 2013 yılının başında, Türkiye odaklı hizmet veren kurumumuz tarafından USTA (Ulusal Siber Tehdit Ağı) Platformu geliştirilerek hizmet vermeye başlanılmıştır. USTA Platformu, dünyada geliştirilmiş olan tüm standartların gerçek anlamıyla uygulamaya ko-nulduğu ilk platform olarak dikkat çekmiş, Belçika’da düzenlenen, NATO ve Interpol dahil olmak üzere önemli kurumlardan temsilcilerin katılım gösterdiği Siber İstihbarat Fuarında geliştirilmiş en kapsamlı siber istihbarat çözümü olarak anılmıştır. USTA; ülkemizde siber istihbarat ve siber tehdit paylaşımı alanında hizmet vermek üzere oluşturulmuş platform-lar arasında, dünya standartlarına uygun tehdit bilgisi sağlayan tek platform olarak hiz-met vermeye devam etmektedir.


Siber Tehdit Paylaşımı

Farklı siber güvenlik çözümleri, siber güvenliğe ayrılan kaynak miktarı ve yetiştirilen beyaz-şapkalı hacker’ların sayısı gitgide artsa da siber saldırgan-ların cephesindeki artış miktarı çok daha hızlı gerçekleşmektedir. Özellikle bilişimin hayatla gitgide daha entegre hale gelmesi sebebiyle farklı moti-vasyonlara sahip siber saldırgan türleri oluşmaktadır. Terazinin bu iki kefesi arasındaki dengesizlik, ne yazık ki en basit bilişim sistemlerinden en kap-samlı bilişim altyapılarına kadar dijitalleşen dünyanın her alanını savunma-sız hale getirmiştir.

Mevcut durum değerlendirildiğinde, gelişen siber tehditler karşısındaki en etkili çözümler hiç şüphesiz, (i) kurumlar arasında siber tehditlerin paylaşıl-ması ve (ii) saldırganların cephesinden istihbarat elde edilmesidir.

Kurumların yüz-yüze geldikleri tehditlere ilişkin bilgileri, ortak bir platform-daki diğer üye kurumlar ile paylaşmasını temel alan siber tehdit paylaşımı her ne kadar basit bir süreç gibi görünüyor olsa da dikkat edilmesi gereken birçok önemli husus söz konusudur. Zira farklı kurumların, bilgi seviyeleri ve tehditlere olan yaklaşımlarının aynı olması söz konusu olamaz. Aynı kurum içerisinde dahi personel arasındaki bilgi seviyesinde farklılıklar olabilmek-tedir. Bu çerçevede en önemli husus söz konusu kurumun hangi sektörde faaliyet gösteriyor olursa olsun, yüzleşebileceği siber tehditleri herkesin an-layabileceği bir terminoloji ile paylaşabilmesidir. Bunun başarılabilmesi için (gerek dünyadaki öncül yönetmelikler, gerekse bizler tarafından ülkemizde hazırlanan standartlar doğrultusunda) siber tehditlerin kurumlar tarafından kolaylıkla açıklanabilmesine imkân sağlayacak bir terminoloji geliştirilmesi en uygun yoldur.

Örneğin USTA Platformunun Siber Tehdit Paylaşımı kısmında paylaşılan siber tehditler bileşenlerine ayrılmıştır. Böylelikle siber tehdit paylaşımında bulu-nan kurumlar, paylaşmak istedikleri tehditleri ve diğer siber olayları kolayca yetkili mercilere aktarabilecektir. Böylelikle, paylaşılan tüm tehditlerin, herkes tarafından ortak bir yaklaşım dahilinde paylaşılması ve anlaşılması mümkün olabilmektedir.

Diğer yandan, Siber Tehdit Paylaşımına yönelik bir diğer önemli husus ise paylaşılan tehditlerin doğrulanmasıdır. Sürecin bu aşamasında, yetkin bir onay ekibi gereksinimi doğmaktadır. Herhangi bir kurum tarafından payla-şılan tehditlerin diğer kurumlara aktarılmadan önce doğruluk ve tutarlılık yönünden doğrulanması, siber tehdit paylaşımı akışını temin edecek en önemli hususlardan biridir. Her ne kadar ideal olan bu doğrulama süreci-nin siber güvenlik konusunda yetkin kamu mercileri tarafından yürütülmesi olsa da gerek “know-how” eksikliği, gerekse yasal mevzuat ve altyapıdaki aksaklıklar nedeniyle bu yaklaşım pratikte pek mümkün olamamaktadır. Örneğin USTA’nın siber tehdit paylaşım platformu dahilinde paylaşılan teh-ditler diğer kurumlara iletilmeden önce şu an için ekibimiz tarafından doğ-rulanmaktadır. Bu doğrulama mercileri ileride SOME ve USOM kapsamında bulunan kurumlar olacaktır.

Gerçekle mi bir saldırıyı takiben, söz konusu saldırı hakkında bilgi sahibi olmak ve önlem geli tirmek son derece önemli olsa da; do ru bir güvenlik yakla ımını, saldırıların meydana gelmeden önlenmesi ilkesiyle ekillendirilmesi daha do rudur. Siber istihbaratın hizmet etti i amaç da tam olarak budur.


Siber İstihbaratta Sonraki Adım: Karanlık Tarafı Dinlemek

Siber istihbarat alanı her ne kadar Siber Tehdit Paylaşımı ekseninde şekillendirilmiş olsa da bu, günümüz koşulla-rında pek yeterli değildir. Özellikle ülkemizde, kurumlar arasında kollektif güvenlik bilincinin olmaması veya yasal merciler tarafından bu tür platformlara katılım yönünde farkındalık çalışmalarının yetersiz kalması gibi sebeplerden dolayı siber tehdit paylaşımı istenilen düzeye taşınamamıştır.

Ancak bu eksiklik, yine siber istihbarat metodolojisini kullanan ve çağın siber tehditleri adına çok daha değerli bul-gulara ulaşmamızı sağlayan yeni bir teknoloji geliştirmemizi sağlamıştır: Siber İstihbarat Sensörleri.

Bugüne kadar dünyada gerek siber güvenlik, gerekse siber istihbarat alanında yapılan çalışmaların büyük bir ço-ğunluğu, mevcut tehditlere ilişkin istihbarat verilerinin kurbanlardan elde edilmesine odaklanmıştır. Ancak ne yazık ki siber-dolandırıcılardan devlet eğitimli hacker ordularına ve hacktivistlere kadar birçok farklı grubun farklı şekilde faaliyet gösterdiği “karanlık taraf”tan istihbarat alma yoluna pek gidilmemiştir. Özellikle bu istihbaratı saldırganlar fark etmeksizin ve sürekli olarak almak, günümüze kadar teorik geliştirilse de başarılı bir örneği bulunmayan bir amaç olarak kalmıştır.

Saldırganların faaliyet gösterdiği tespit edilen binlerce platforma bizlerin “sensör” adını verdiğimiz takip sistemleri yerleştirerek, clearweb ve deepweb’de yer alan en kötü şöhretli zararlı yazılım, siber dolandırıcılık ve siber saldırı kaynaklarını devamlı izleyen bir sistem geliştiren firmamız, bu alanda halen dünyanın sayılı siber istihbarat şirketleri arasında anılmaya devam etmektedir.

Özellikle savunma ve finans sektörlerinden çeşitli paydaşların faydalandığı USTA (Ulusal Siber Tehdit Ağı), gerek bu ben-zersiz niteliği, gerekse siber istihbarata olan profesyonel yaklaşımı sebebiyle ülkemizdeki en etkili siber istihbarat çözü-mü olmaya devam etmektedir. Özellikle gerek tek tek, gerekse istatistiksel veri olarak sunulabilen siber saldırgan çıktı-larının özellikle siber güvenlik politikalarını şekillendiren kamu kurumları için önemi yadsınamayacak ölçüde büyüktür.

Sonuç olarak bakıldığında, özel bir kuruluş olarak ne kadar ileriye gidilirse gidilsin ülkemizdeki farklındalık seviyesi istenilen düzeye gelmediği sürece, en azından Türkiye’de hedeflediğimiz amaçlara ulaşmanın zor olacağı aşikardır.

Bu çerçevede, özellikle Türkiye’nin siber güvenlik alanındaki yeni teşebbüslerindeki koordinasyon eksikliği, özel sektör ile iletişim eksikliği, kritik sektörler genelinde farkındalık eksikliği ve tabi ki sunulan teşvik programlarındaki vizyon eksikliği gibi hususların altının bir kere daha çizilmesi; ortak bir vizyon geliştirmenin gerek kamu, gerekse özel sektör için son derece verimli olacağının anlaşılması gerekir.

standard ocak 201514 standard ocak 201514

Siber Güvenlik Eylem Planı ve

TSE’nin Rolü

Kamu bili im sistemlerini ve kamu ya da özel sektör tarafından i letilen kritik altyapılara ait bili im sistemlerindeki güvenlik açıklarını belirlemek ve gerekli önleyici eylemleri gerçekle -

tirmek üzere Ulusal Siber Güvenlik Stratejisi ve 2013 ‒ 2014 Eylem Planı, 20 Haziran 2013 tarihli Resmi Gazete’de yayımlanarak yürür-lü e girdi. Eylem Planı kapsamında siber güvenlik alanında stan-dartların olu turulması konusunda eylem sorumlusu olarak Türk Standardları Enstitüsü (TSE) görevlendirildi.


TSE'nin verdiği hizmetler

Belgelendirmesi

Belgelendirmesi

Belirlenmesi

Laboratuvarı

Belgelendirmesi

Laboratuvarı Kurulumu

Siber Güvenlik Eylem Planı

Siber güvenlik konusunda yasal düzenlemelerin yapılması

Uluslararası hukuktan kaynaklanan hakların kullanılması

Ulusal siber olaylara müdahale organizasyonu oluşturulması

Ulusal siber güvenlik altyapısının oluşturulması

Siber güvenlik alanında insan kaynağının yetiştirilmesi

Siber güvenlikte yeni teknolojilerin geliştirilmesi

Ulusal güvenlik mekanizmalarının kapsamının genişletilmesini içerir.

Ortak Kriterler Standardı

BT ürününün yeterli geliştirme ortamında gerçeklenip gerçeklenmediğini kontrol eder.

Fonksiyonel, Bağımsız ve Sızma testleri (açıklık analizi) yapar.

Ortak Kriterler Uluslararası Tanıma Anlaşmasını imzalayan ülkeler, ürün hangi ülkeden sertifika almış olursa olsun o ürünün belirtilen seviyede güvenli olduğunu kabul etmiş sayılırlar.


Adli bilişimin ne olduğunu kısaca özetlemek is-tersek şunu söyleyebiliriz;

Adli Bilişim, sayısal (dijital) verileri,

Elde etmeMuhafaza etmeAnaliz etme

işlemlerinin, delilin gereklerine uygun olarak mahkemeye sunulma aşamasına kadar uygulan-masıdır. Her ne kadar yukarıda saydığımız konu başlıkları diğer birçok adli bilim için de geçerliyse de adli bilişimi diğer adli bilimlerden ayıran temel unsurlardan birisi, incelediği delillerin oldukça narin olmasıdır. Yani zamanında müdahale edil-mediğinde bu sayısal deliller kolaylıkla zarar gö-rebilir ve hatta tamamen ortadan kalkabilir.

Aynı zamanda, bu aşamalardan herhangi birin-de soru işareti oluşturacak şekilde bir aksiyon alınmışsa, örneğin el konulan sabit diskin imajı bir yazma-koruması üzerinden sisteme bağlanıp imajı alınmamış ve hash değeri hesaplanmamışsa veya adli emanate alınan diske ait emanet zinci-rinde eksiklikler varsa ya da endüstri tarafından kabul görmüş donanım, yazılım ve yöntemler kullanılarak bir analiz gerçekleştirilmemişse bu durumda ilgili sayısal delilin kabul edilebilirliği mahkemede tartışılabilir.

Bununla birlikte sayısal deliller üzerinde yapıla-cak analizler ile olay aydınlatılsa bile olayı kimin yaptığının kesin olarak ortaya çıkartılamaması gibi bir durum da söz konusu olabilir. (Örneğin ortak kullanılan bilgisayarlardaki suç unsurlarının kimin tarafından oluşturulduğunun tespitinin zorluğu gibi).

Eldeki sayısal deliller üzerinde yapılan adli bilişim incelemeleri sonucunda yazılan rapor neticesin-de ilgili olay üzerinde karar verme yetkisine sahip otoriteler bir karara varır ve bu durum yapılan adli bilişim incelemesinin ne kadar kritik olduğu-

dosya


nun da göstergesidir. Elbette çoğu zaman sadece sayı-sal deliller üzerinde yapılan analizlerin sonuçları karar verme noktasında tek başlarına yeterli değildir, fakat ciddi oranda kanaat uyandırdıklarını da söyleyebiliriz. Dolayısıyla bu analizlerin doğru kişiler tarafından, bi-limsel ve tekrar edilebilir şekilde gerçekleştirilmesinin de sağlanması oldukça önemlidir.

başında adli bilişim konusunda bilirkişilik yapan ya da yaptığını iddia ederek adliyelere başvurup mahkeme-lerde bilirkişilik yapan kişilerin belirli bir standardının olmaması geliyor. Bu durumun birçok kritik davanın iş-leyiş ve karar süreçlerine olumsuz etki yaptığını da bili-

yoruz. Bu tür durumlarla karşılaşmamak adına öncelikle yapılması gerekenleri şöyle sıralayabiliriz;

Adli bilişim uzmanı olarak görev alacak kişilerin belirli bir standart dahilinde hazırlanmış eğitimlerin tamamı-nı almalarını sağlamak,

Eğitim sonrasında örnek vakalar üzerinden bilgi ve becerilerini ispatlayabilecekleri çalışmalar yapmalarını sağlamak,

Düzenlenecek yazılı ve sözlü bir sınav ile bu kişileri sertifikalandırmak,

Adli makamlar ile yapılacak düzenlemeler ile bilirkişi olarak görev alacak kişilerde bu sertifikanın aranmasını sağlamak.


Yukarıda da değindiğim gibi adli bilişim konusunda çalışacak uz-manların öncelikle iyi bir eğitimden geçmiş olması ve bunun ya-nında bir uzman ile birlikte belirli bir süre çalışarak farklı vakıaların adli bilişim incelemelerinin nasıl gerçekleştirildiği konusunda de-neyim sahibi olması gerekiyor.

Her ne kadar adli bilişim kendi içinde alt alanlara ayrılsa da temel-de bir adli bilişim uzmanının hangi konu başlıklarında bilgi sahibi olması gerektiğini göstermesi açısından aşağıdaki konu başlıkları-nı sıralayabilriz.

Computer Forensics

-tirilecek adli bilişim incelemelerinde ilgili işletim sistemine özel olarak hangi bulguların nerelerden elde edilebileğinin ele alındığı

-lanıcının en son çalıştırdığı komutların hangi dosyada ve nerede saklandığı gibi konular bu başlık altında ele alınır.

Network Forensics

Bu konu başlığında ağ üzerinden elde edilebilecek sayısal delille-rin neler olduğu ve bu delillerin ne şekilde elde edilip analiz edi-lebileceği ele alınır. Örneğin bir sanayi casusluğu olayında şirket dışına hangi belgelerin sızdırıldığının tespitinde ağ üzerinden ya-kalanan tam paket verisi üzerinde bir analiz yapılması gerekebilir. Bu başlık altında bu analizlerin nasıl ve ne şekilde yapılabileceği ele alınır.

Malware Forensics

Birçok kurum ve şirketin bilgisayarlarına bulaşıp bu bilgisayarların kötüye kullanılmasına ya da bu bilgisayarlardaki gizli belgelerin başkalarının eline geçmesine imkân tanıyan zararlı kodların tespit ve analiz edilmesi konularının yer aldığı konu başlığıdır. Bu başlık

kodların temel yapısı, otomatize ve manuel yöntemlerle bu zarar-lıların nasıl tespit edilip sonrasında dinamik ve statik yöntemlerle nasıl analiz edileceği ele alınır.

File System Forensics

Disklerde yer alan ve işletim sistemlerinin dosyaları ve dizinleri organize etmek için kullandıkları dosya sistemlerinin detaylarının yer aldığı bu konu başlığında disk mimariler, dosya sistemi yapıla-rı, dosya sistemlerindeki silinmiş dosyaların kurtarılması gibi ko-nulara değinilir.

Adli bili imi di er adli bilimlerden ayıran temel unsurlardan birisi, inceledi i delillerin oldukça narin olmasıdır. Yani zamanında müdahale edilmedi inde bu sayısal deliller kolaylıkla zarar görebilir ve hatta tamamen ortadan kalkabilir.


Mobile Forensics

duyulan bu başlık altında temelde mobil istemciler üzerindeki sayı-sal delillerin ne şekilde elde edilebileceği ve analiz edilebileceği ele alınır. Örneğin mobil cihazlar üzerindeki mesajlaşma uygulamaları-nın veritabanlarının elde edilip burada yer alan silinmiş mesajların nasıl kurtarılabileceği bu konu başlığı altındadır.

Adli bilişim uzmanı olmak isteyen kişilerin yukarıda sayılan konu başlıklarında eğitim almak istediklerinde karşılarına iki farklı seçe-nek çıkar. Bunlardan biri üniversite eğitimi, diğeri ise belirli bir serti-fika programı çerçevesinde bu eğitimleri almak.

özellikle son yıllarda birçok devlet ve vakıf üniversitesinde açılan Si-

açıklık kapatılmaya çalışılsa da bu konuda yeterli düzeyde bilgi ve birikime sahip öğretim görevlisi olmaması, bu programların başarısı konusunda soru işareti taşımamıza sebep olmuyor değil. Fakat far-kındalığın artmış olması noktasında oldukça sevindirici bir gelişme.

Bunun haricinde adli bilişim uzmanlığı konusunda dünyada ka-bul görmüş üretici bağımsız sertifikalar da hatırı sayılır bir değere

Analyst) ve ISC2’nin CCFP (Certified Cyber Forensics Professional) sertifikaları bütün dünyada geçerli sertifikalar olup hem eğitim içe-rikleri hem de sertifika için şart koştukları sınavları oldukça başarılı-dır. Ayrıca adli bilişim incelemelerinde kullandığımız yazılımların da

-timleri ve eğitim sonunda sınavla alınan sertifikasyonları mevcuttur.

Konuyu özetlemek gerekirse adli bilişim uzmanı olarak görev alacak kişilerin mutlaka belirli eğitimleri almış olması, belirli bir süre vakalar üzerinde çalışarak tecrübe kazanmış olması ve mutlaka bir sertifika otoritesi tarafından sertifikalandırılması gerektiğini söyleyebiliriz.

Adli bili im konusunda çalı acak uzmanların öncelikle iyi bir e itimden geçmi olması ve bunun yanında bir uzman ile birlikte belirli bir süre çalı arak farklı vakıaların adli bili im incelemelerinin nasıl gerçekle tirildi i konusunda deneyim sahibi olması gerekiyor.


ARAEDEURODLTL2015EUR$UHABORSADÜNYA€KG20 PGK


LRJ A RKY KOTSE

OECD2014’ün en önemli konuları arasında:

Amerika Birleşik Devletleri (ABD) Merkez Bankası’nın (FED) parasal genişleme politikasından vazgeçerek faiz artı-rımı yönünde hareket edeceğini açıklaması,

Rusya’nın, Ukrayna ve Kırım’da yaptığı askeri ve siyasi müdahaleler neticesinde hem yaşanan bölgesel gerginlikler hem de ABD ve Avrupa Birliği’nin (AB) Rusya’ya uyguladığı yaptırımlar neticesinde ülke ekonomisinin daralması,

AB Euro Bölgesinde, ekonomideki daralmanın resesyona kadar dayanması ve deflasyon (fiyat artış oranında geri-leme) riskinin artması,

Orta Doğu’da öngörülemeyen bir şekilde ortaya çıkan IŞİD terör örgütünün yanı sıra dünyanın çeşitli bölgelerinde (ABD, Avustralya, Fransa, Afrika, Orta Asya) meydana gelen terör saldırıları ve bunun yarattığı güvenlik zafiyeti pani-ği ve jeopolitik riskler, Suriye’den bölge ülkelerine yaşanan göç,

Petrol fiyatlarında yaşanan düşüş, altın ve dolardaki hızlı trafik olarak sıralanabilir.


Dünya, “kapsamlı büyüme” ve “güvenlik”

konularına odaklanacak

OECD’nin 2014 Kasım ayında yayımladığı Ekonomik --

sında büyüme rakamlarının yüzde 3,3 ile 3,9 arasında öngörüldüğünü belirtmesi, beklenen bir gelişme ola-

-ya’nın Brisbane kentinde yine Kasım ayında yaptıkları

oranında artırmayı hedeflediklerini, bunun da küresel ekonomiye 2 trilyon dolar ekleyerek milyonlarca yeni iş olanağı sağlayacağı belirtilmiştir. “Kapsamlı Büyüme

-nomiden finansa, enerji verimliliğinden uzun dönemli kalkınma planlarına kadar her alanda desteğin verile-ceğinin altını çizmiştir.

Önceki yıllarda “enerji güvenliği” konusunda önlem al-mak için stratejiler geliştiren gelişmiş ve gelişmekte olan ülkeler, son yıllarda enerjinin yanı sıra vatandaşlarının can güvenliğini ve devlet sırlarını koruma altına almak konusunda da yeni bir döneme girmiş bulunmaktadır.

ülkenin hem kendi vatandaşlarını hem de başka ülkele-ri dinlemesi, siber güvenlik konusunu ortaya çıkarmış-tır. Teröre karşı can güvenliği önlemleri kapsamında ise ABD’de “silahsızlanma” politikalarının önemi artmış, İn-giltere’de IŞİD nedeniyle güvenlik seviyesi yükseltilmiştir. Dünyanın büyük ekonomilerinin, bölgesel çatışmalar, iş-sizlik ve ekonomik az gelişmişlik nedeniyle yaşanan göç-ler, insan kaçakçılığı neticesinde yaşamını yitirenler, evle-rinden, yurtlarından ayrılarak Batı’ya yönelen büyük bir nüfusun yaratacağı sosyal ve ekonomik sıkıntılara karşı hazırlıklı olması gerçekliği ortaya çıkmıştır.

ABD’de büyüme artışı devam edecek

ABD, 1930 yılından sonra en büyük ekonomik krizini

ekonomisine değil AB ve diğer dünya ülkelerine de negatif yansıması olan bu krizden kolay kolay kurtulu-namayacağı düşünülüyordu. Ancak, 2014 yılında hem istihdam verilerinden gelen olumlu rakamlar hem de ABD Merkez Bankası FED’in uyguladığı parasal geniş-leme politikalarından vazgeçmeye başlaması ve bekle-nen faiz artırımı haberleri doların yükselmesine neden

oldu. Ekonomistler, ABD için 2015 enflasyon beklenti-lerini düşen petrol fiyatlarının da etkisiyle azaltmakta-dırlar. Mart ayında açıklanacak olan 2014 nihai büyüme rakamının yüzde 3 civarında olması ABD ekonomisi için 2005 yılından beri en yüksek değer olarak kaydedile-cektir. Bu durumda, ABD Merkez Bankası FED’in 2015 ortasında yani Haziran veya en geç Eylül ayı içinde faiz

artış hızı da yükselebilir. Amerika ayrıca Rus ekonomisi-ne de büyük bir darbe vurarak petrol arzını ve stoklarını artırmış, rezervleri son 30 yılın en üst seviyesine taşıya-rak petrol fiyatının düşmesine neden olmuştur.

AB Ekonomisinde gözler Avrupa Merkez

Bankası (ECB) politikalarında

2014 yılının son günlerinde ECB Baş Ekonomisti Peter Praet düşük petrol fiyatlarının enflasyon rakamlarında düşüş riskini artırdığını belirtirken, bunun 2015’te faiz-lerin eksi hanelere gerilemesi yani deflasyon riskine yol açacağına dikkat çekmiştir. Düşen fiyatlar ve yatırımla-rın azalması, işsizliğin artması AB ülkelerinde ekonomiyi

--

de riskleri getirmektedir. Yani Euro Bölgesinde yer alan 19 AB ülkesinin merkez bankalarının hem bağımsız ola-rak kendi ülkelerinde özel şirketlerin tahvillerini hem de bir birlik düşüncesi ile AB’nin çevre ülkelerindeki (hedef bölge) şirketlerin tahvillerini satın almaları oldukça zor

yüksek ve daha fazla borçlanmak istemiyorlar. AB gene-linde büyümedeki yavaşlama, ırkçılık söylemleri ve gös-teriler, işsizlik nedeniyle yaşanan hem AB ülkeleri arası hem de Afrika ve diğer bölgelerden alınan göçler, sosyal olaylarda yaşanan gerginliklere de yol açmaktadır. Son olarak Fransa’da yaşanan terör eylemi nedeniyle ortaya çıkan bir başka gerçek daha vardır. O da AB’nin genel olarak bir “güvenlik politikası” olmamasıdır. AB’nin hem kendisine enerji sağlayacak güzergâhları sağlama alma anlamında hem de teröre karşı bir güvenlik politikası oluşturması 2015 yılında AB’yi zorlayacak en önemli ko-nular olarak düşünülebilir.

Bölgesel Güç Savaşları

Dünya, 21. Yüzyılda enerji savaşları ve bölgesel güç or-taya koyma mücadelesi veren ülkelerin politikaları doğ-rultusunda şekillenecek gibi görünmektedir. Bu durum


ARAEDTL201BORSG20

YE PG

RA

ülke ölçeğinde ekonomilerde belirsizliğe, dünya gene-linde ise büyüme rakamlarında dalgalanmaya neden olmaktadır.

Örneğin Rusya’nın, öncelikle Ukrayna ve Kırım bölge-sinde ve genel olarak da eski SSCB ülkelerinde yeniden etkili olma hamlelerine hem ABD’den hem de AB’den gelen ticari yaptırımların yanı sıra savunma, finans ve enerji alanındaki kısıtlamalar, Rus ekonomisinde daral-

ne kadar 2014’te yavaşlama gösterse de yine de hızlı büyüme oranı ile tüketim piyasası anlamında bu ülkeye mal ve hizmet aktarımı yapan ülke piyasaları için önem arz edecektir. Ancak, artan refah seviyesi neticesinde,

-

ülkelerindeki enerji tüketiminin artması, “küresel enerji tüketim ekseninin” doğuya kaydığını göstermektedir.

Japon ekonomisi de, AB gibi parasal genişleme yöntemi ile ekonomisini canlandırmaya çalışan ülkeler arasında yer almaktadır. Ancak yaşanan her türlü belirsizliğe rağ-men, Japonya ve Avustralya kapsam dışında tutulursa, bölgesel olarak 2015 yılında en yüksek büyüme ora-

Cumhuriyeti) ülkeleri arasında ise en yüksek büyüme-nin Hindistan’da olacağı, bunun önümüzdeki yıllarda da devam edeceği öngörülmektedir.

Petrolün uzun zamandır yani Mayıs 2009’dan beri en düşük seviyelerine inerek 2014 sonu itibarıyla varil fi-

Örgütünün (OPEC) 2014 sonlarına doğru dünya petrol talebinin azalacağı öngörüsünde bulunmasına neden olmuştur. Talep tahminini düşürmekte, Ekonomik İş-birliği ve Kalkınma Örgütü (OECD) ülkelerinde, Asya ve Avrupa ekonomilerinde yaşanan daralma ve büyüme rakamlarındaki düşüklük neticesinde tüketimin bekle-nenden az olması etkili olmuştur. Petrol fiyatlarındaki düşüş, ekonomisi petrol ve türevlerine bağlı Rusya,

bir sıkıntı oluşturmaktadır. Ekonomide 2015 yılını be-lirleyecek olan en önemli aktörlerden birisinin petrol fiyatları olacağını söyleyebiliriz.

Türkiye ekonomisinde büyüme hedefleri azaltıldı

Petrol fiyatlarındaki düşüş, enerji alanında Türkiye gibi dışa bağımlı ülke ekonomilerinde pozitif bir etki yapacak

gibi görünse de (cari açığın kapanması, ulaşım maliyetle-rinin düşmesi neticesinde tüketim mal ve hizmetlerinde fiyat indirimleri vb.) uzun vadede böyle bir olumlu etki

-si, Türk Lirasında yaşanan değer kaybı, ülkemiz açısından da büyüme rakamlarının aşağı yönde hareket etmesine neden olabilecektir. Rusya’da yaşanan ekonomik dur-gunluk, Ukrayna’da yaşanan kriz, bu bölgelerden ülkemi-ze gelecek turist sayısında da negatif bir etki yaşatabilir.

Türkiye’nin en büyük ihracat pazarı olan Avrupa ülkele-rinde büyümenin duraksaması ve çevre ülkelerdeki jeo-politik gelişmeler sonucunda dış talepte yaşanan zayıf-lama, ihracat büyümesine sınırlandırıcı etki yapmaktadır. Türkiye’nin en büyük sıkıntılarından birisi de cari açıktır. Faizleri düşürerek yatırımcıları teşvik edici önlemler alın-ması yeterince etkili olmadığından, hem yabancı hem de özel kesimdeki yatırımlar durma noktasına gelmiştir.

Türkiye, bölgesinde “sürdürülebilir barış” sağlanması koşulu ile ihracatını artırabilir. Siyasi riskler nedeniyle bazı bölge ülkeleri ile ihracat pazarımızda talebin yüz-de 40 dolayında bir düşüş yaşaması ve AB’nin yılın ikin-ci yarısında durgunluğa (resesyon) girmesine rağmen ihracatımız artmaya devam etmiştir. Ancak kurda yaşa-nan dalgalanmalar cari açığa çare olabilecek derecede bir ilerleme yaşanmasını engellemiştir. Bölgesel ekono-mik ve siyasi istikrarsızlıklar ve jeopolitik gerginlikler, özellikle sınır komşumuz Suriye’de yaşanan iç savaş ve ülkemize gelen sayıları 2 milyona yaklaşan mülteciler, Türkiye’nin büyüme hedeflerini de etkilemektedir. Tica-rette kaybedilen Irak ve Suriye pazarı, Türkiye’nin Orta Doğu ile bağlantısının kesilmesine neden olmuştur.

Değerlendirme:

2015 yılında ekonomiyi, petrol fiyatları, bölgesel güç savaşları, ABD ve Rusya ekonomilerinde yaşanacak ge-lişmeler doğrultusunda, AB ve diğer ülke ekonomilerin alacağı pozisyonlar belirleyecektir. Hem bireylerin can güvenliği hem de kişisel verilerle birlikte devletlerin bilgi güvenliğinin önemi daha da artacaktır. Türkiye’de ise 10. Kalkınma Programı dahilinde “Öncelikli Dönüşüm Prog-ramları” ile eğer adaletli gelir dağılımı sağlanabilir ve “yeni yapısal reformların” uygulanması yönünde güçlü bir irade sergilenirse, dolardaki yükseliş, cari açık ve sıcak paradaki azalmaya, işsizlik oranlarındaki artışa ve seçim ekonomisine rağmen 2015’i ekonomide büyük dalga-lanmalar yaşanmadan atlatabileceğimizi söyleyebiliriz.


Türk Standardları Enstitüsü’ne verilen görevlerden biri, siber güvenlik testleri yapan ve bu konuda e itim, danı manlık gibi hizmetler sunan ki i ve firmaların belgelendirilmesi. TSE, Yazılım Test ve Belgelendirme Dairesi Ba kanı Mariye Umay Akkaya, Enstitünün bu alandaki çalı malarına dair sorularımızı cevapladı.


Siber güvenlik alanında Enstitü olarak yaptığınız çalışmaları anlatabilir misiniz?

Madde 10’da ilgili kuruluş olarak

Madde 12’de ise sorumlu kuruluş olarak, kamu kurumları kritik bilgi teknolojileri ürün ve sistem-lerinin asgari güvenlik gereksinimlerinin belirlenmesi, belgelendirmenin yapılması ve Sızma Testi Uzmanı - Beyaz Şapkalı Hacker Belgelendirmesi görevleri verilmiştir.

(Bulut --

çalışmaların yüzde 95’i bitirilmiştir. Ulusal Koruma Profili Havuzu Projesi ile ülkemizin bilgi güvenliği ihtiyaçları doğrultusunda, bilgi teknolojileri ürün ve sistemleri için güvenlik kriterleri-standartları ve koruma profilleri oluşturulmaktadır. Ayrıca son zamanlarda revaçta olan ve Enstitümüzün yaptığı Be-yaz Şapkalı Hacker Belgelendirmesi de bu çalışmalar kapsamında ortaya çıkarılmış, bununla ilgili CtF (Capture the Flag-Bayrağı Yakala) Laboratuvarı ve sınav ortamı kurulmuş, teorik ve uygulamalı eğitim-ler ve sınavlar organize edilmiştir. Sınavlarda başarılı olanlara, sertifikalar verilmektedir.

Beyaz Şapkalı Hacker eğitimleri hakkında bilgi verebilir misiniz? İnsanlar bu

eğitime neden katılsın?

güvenlik konusunda eğitim ve danışmanlık veren, siber güvenlik konusunda belirlenecek diğer alan-larda hizmet sunan gerçek ve tüzel kişilerde bulunması gereken asgari özelliklerin belirlenmesi ve belgelendirmenin yapılması” kapsamında “Sızma Testi Uzmanı-Beyaz Şapkalı Hacker” adayları, TSE Yazılım Test ve Belgelendirme Dairesi Başkanlığının hazırlamış olduğu uygulamalı eğitim programına katılıp CtF (Capture the Flag) laboratuvar ortamında yazılı ve uygulamalı sınavlara tabi olmaktadırlar.

Eğitimlere giren her kişiden Temiz Adli Sicil Kaydı istenmekte, ayrıca her kişiye eğitimde öğrendik-lerini kötüye kullanmayacaklarını beyan ettikleri “İş Etiği İlkeleri Taahhütnamesi” imzalatılmaktadır.

Sızma Testi Uzmanlıkları genel olarak 2 temel alana ayrılmaktadır:

Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı,

Bu 2 temel alan da ayrıntılı olarak 9 ayrı teknolojik alana ayrılmaktadır;

Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı,

Endüstriyel Kontrol Sistemleri,

Sosyal Mühendislik,


Fiziksel Uygulamalar,

Mobil Uygulamalar,

Kablosuz Ağlar,

Adli Bilişim.

Sızma Testi Uzmanı Sertifikasyonunda derecelendirme 4 çeşittir:

1. Stajyer Sızma Testi Uzmanı

2. Kayıtlı Sızma Testi Uzmanı

3. Sertifikalı Sızma Testi Uzmanı

4. Kıdemli Sızma Testi Uzmanı

Şimdiye kadar Sızma Testi Uzmanı eğitimlerimiz için 300 adet başvuru alındı, 2014 Mayıs-Aralık döneminde Teorik ve Uygulamalı Sızma Testi Uzmanı Eğitimleri 200 kişiye verildi ve 2 adet sınav yapıldı. Teorik sınava 113

kategorisinde toplam 94 kişiye stajyer sızma testi uz--

fikası, 4 kişiye de sertifikalı sızma testi uzmanı sertifikası

sızma testi uzmanı sertifikası, 13 kişi kayıtlı sızma testi uzmanı sertifikası, 5 kişi de sertifikalı sızma testi uzma-nı sertifikası almaya hak kazandı. Sonuç olarak 2014 yılı içerisinde 4 seviyede 2 farklı uzmanlık alanında toplam 213 adet sertifika verildi.

Bu bağlamda, kamu güvencesiyle verilmeye başlan-mış bu eğitimlere, sınavlara ve sertifikasyon programı-

Planında bahsi geçen ve tüm kamu kurumlarının bün-yesinde kurulması gereken SOME (Siber Olaylara Mü-dahale Ekibi) ve TİB bünyesinde kurulmuş olan USOM

(Ulusal Siber Olaylara Müdahale) ekip üyelerinin, Baş-kanlığımızın düzenlediği bu eğitimlere ve sınavlara ka-tılıp kendilerini yetiştirmesi daha da önem arz etmek-tedir. Özellikle USOM ve SOME ekip liderlerinin, en az Sertifikalı Sızma Testi Uzmanı olmaları, ekipteki diğer kişilerin ise Kayıtlı Sızma Testi Uzmanı olmaları kuvvetle önerilmektedir.

Önümüzdeki süreçte siber güvenlik

konusunda yeni projeleriniz var mı?

-dardı kapsamında uluslararası “Ortak Kriterler Test La-boratuvarı” kurulması planlanmaktadır. Başkanlığımızın kuracağı bu laboratuvar, ülkemizin bilgi güvenliği sek-törüne ve ekonomisine büyük katkılar sağlayacaktır.

Ayrıca Sızma Testi Uzmanı-Beyaz Şapkalı Hacker eğitim ve sınavları için kullandığımız CtF (Capture the Flag) la-boratuvar ortamını statik ortamdan dinamik ortama ta-şımayı planlamaktayız. Bu şekilde sınav ortamındaki sız-ma senaryoları dinamik olarak güncellenebilecek, sızma testi eğitim ve sınavları online olarak da yapılabilecektir.

Bilirkişisi yetiştirme ve belgelendirme programını oluş-turmaktır. Aday Adli Bilişim Uzmanları tarafımızca oluş-turulacak teorik ve uygulamalı eğitim ve sınavlara katı-lıp, başarılı olanlar sertifikalandırılacaktır. Analiz ve Delil

sertifikasyon yapılması planlanmaktadır. Bilgisayar Sis-temleri Adli Analiz Uzmanı, Bilgisayar Ağları Adli Analiz Uzmanı, Mobil Cihazlar Adli Analiz Uzmanı, Uygulama Yazılımları Adli Analiz Uzmanı, Kötücül Yazılımlar Adli Analiz Uzmanı gibi uzmanlık alanları planlanmaktadır.

Fiziksel Uygulamalar (Ulusal Siber Olaylara Müdahale) ekip üyelerinin Baş-Fiziksel Uygulamalar (Ulusal Siber Olaylara Müdahale) ekip üyelerinin Baş


Öncelikle tebrikler, eğitimleri birinci olarak tamamladığınız için. Sizi tanıyabilir miyiz?

heves, lisansımı bilgisayar mühendisliği olarak bitirmeme neden oldu. Lisans eğitimimin ardından ise aldığım ders-ler ve sonrasında dünyada gelişen siber güvenlik problemleri bilgi güvenliği alanında kendimi geliştirmeme ve

projelerinde geliştirici olarak görev aldım. Beraberinde master programında kriptoloji, zararlı yazılım analizi, ağ ana-lizi ve sızma testi konularında proje raporları hazırladım.

Türk Standardları Enstitüsünün Beyaz Şapkalı Hacker eğitimlerine katılım sürecinizi anlatabilir mi-siniz? Sizi motive eden şey neydi?

Siber güvenlik alanında yapıyor olduğum araştırmalar sırasında internet üzerinden TSE Beyaz Şapkalı Hacker Sızma Testi Uzmanlığı Sertifikasyon programı hakkında bilgi edindim. Master eğitimimin beraberinde böyle bir programın kariyerim açısından faydalı olacağını düşündüm. Ailemin ve arkadaşlarımın desteği ile eğitim sürecini ve sınavları başarıyla tamamladım.

Beyaz Şapkalı Hacker nedir? İnsanlar neden Beyaz Şapkalı Hacker olsun?

Siyah şapkalı hackerların gözünden bakarak sisteme zarar vermek yerine tespit ettiği zaafiyet ve açıklıkların kapatıl-

korunması için beyaz şapkalı hackerlara ihtiyaç duyulmaktadır. Dolayısı ile bilişime merakı olanların zevkle yapabi-lecekleri yeni ve çokça ihtiyaç duyulan bir alan.

Sizin bu alanda ne gibi hedefleriniz var?

Siber güvenlik alanında varılabilecek en üst noktaya gelerek ülkeme katma değer kazandırmak istiyorum.

Sızma Testi Uzmanlığı eğitim programını

birincilikle bitiren Ekrem Yasir İkizoğlu'na

sertifikasını Bilim, Sanayi ve Teknoloji Bakanı Fikri

Işık verdi.


Siber Uzay

Siber Saldırı

Siber Güvenlik

Siber Saldırı Türleri

nternet veya ba ka bir ileti im a ı üzerinden eri ilebilir tüm bilgi altyapılarını içerir.

Hedef seçilen ahıs, irket, kurum veya devletin bilgi sistemlerinin i leyi inin engellenmesi, bozulması ya da de i tirilmesi yoluyla; i , idare ve toplumsal ya am üzerinde olumsuz etki olu turulmasıdır.

Siber saldırılara kar ı alınan tedbirler bütünüdür. Kurum, kurulu ve kullanıcıların varlıklarını korumak amacıyla kullandı ı araçlar; geli tirilen politika ve uygulamalar, yazılı malzeme, etkinlikler, e itimler, bilgi ve ileti im alanında kullanılan güvenlik teknolojilerinin tamamı siber güvenli in unsurları arasındadır.

• Casusluk• Manipülasyon• Propaganda• leti im• Virüs• Truva atları• Sistem bozma• Siber bombalarla sabotaj• Bilgi kirlili i• Sistem kilitleme• Dolandırıcılık

dosya


Siber Tehdit Araçları• Hizmetin engellenmesi saldırıları (DoS, DDoS)• Bilgisayar virüsleri• Kurtçuk (Worm)• Truva atı (Trojan)• Klavye izleme (Key Logger) yazılımları• stem dı ı ticari tanıtım (Adware) yazılımları• Casus/köstebek (Spyware) yazılımlar• Yemleme (Pishing)• stem dı ı elektronik posta (Spam)• ebeke trafi inin dinlenmesi (Sniffing/Monitoring)

Siber Sava• 2010 yılında, ran’ın nükleer programına kar ı oldukça özgün bir taktik denendi. Saldırı kendini kopyalama yetene ine sahip zararlı bir yazılım olan ‘Stuxnet’ ile gerçekle tirildi.

• Yazılım öncelikle motorlar ve sıcaklık kontrol merkezi olan mantık kontrol birimini ele geçirdi. Sonuç olarak özellikle nükleer yakıt zenginle tirme tesislerini hedef alan bu saldırı, santrifüjlerin a ırı hızlanmasına yol açarak tesislere oldukça ciddi fiziki zarar verdi.

• Stuxnet saldırısını özel kılan durum sadece internete ba lı bilgisayarı de il, herhangi bir veri giri i yapılan (USB, CD vb. aracılı ıyla) bilgisayarı da ele geçirebilmesi ve kendine yönelik kullanabilmesidir.

• Stuxnet saldırısı ile birlikte sadece enformatik de il fiziki tahribatın da verilebilece i görülmü tür. Siber saldırılarla bir ülkenin trafik ı ıklarından güç ebekelerine kadar tüm kritik altyapısını tahrip etmek mümkündür.


*

dosya


İzahtan vareste, internet günümüz yaşamının ayrılmaz bir öğesi haline geldi. 2015 yılına geldiğimiz bu gün-lerde önceden tahmin edildiği gibi dünyadaki insan sayısı kadar internete bağlı cihaz bulunuyor (yaklaşık 7.5 milyar). Son zamanlarda katıldığım etkinliklerde, teknoloji üreten firmaların yaptığı sunumlarda 2020 yılına gelindiğine 50 milyar cihazın (internet of things) sürekli olarak internete bağlı olacağından bahsediliyor.

askeri yaşamda bir güç faktörü, ekonomik büyümenin sağlanabilmesi ve sürdürülebilmesi için hayati öneme sahip bir altyapı olduğu da tartışmasız bir gerçek. İn-ternetin etkileyici bu yükselişi tüm dünyada ve tabii ki bizde de yeni bir güvenlik olgusunun giderek daha çok

Siberuzayı Anlamak

Aslında internetin yükselişi ile odaklanılan yeni güven-lik paradigması sadece internetin sınırları ile kesişmiyor.

(ama önemli bir kısmını) oluşturan internetin güvenliği ile sınırlı değil. Bu nedenle siber güvenliği anlayabilmek için siberuzayı ve buradaki güç ilişkilerini de doğru an-layabilmek gerekiyor.

Bugün üzerinde çok şeylerin yazılıp söylendiği siberu-zay (cyberspace) tabiri bir bilim kurgu romanı ile in-sanların karşısına çıktı. Dünyanın en çok okunan bilim

bu kelimenin kendisi için bile birdenbire sayfada belir-

diğini kendisi ile yapılan bir söyleşide dile getirecektir. Bu etkileyici kelime bugün birçok anlam ifade ediyor. Siberuzay kimilerine göre birbirleri ile haberleşen bilgi-sayar teknolojileri için kavramsal bir çerçeve, kimilerine göre askeri doktrinde yeni bir cephe, kimilerine göre bütün ekonomik ekosistemin büyüyüp geliştiği bilgiye dayalı bir alt katman, kimilerine göre ise dünya politik arenasında gittikçe önem kazanan yeni bir içerik anla-mını taşıyor.

Bir başka açıdan bakıldığında siberuzayın nesnel, hibrit bir yapısı da var. Sadece internetle sınırlandırılamaya-cak bir yapı bu. Standart protokoller kullanarak birbirle-ri ile haberleşen küresel bilgisayarlar ağını içeren inter-net, sadece birbirini tanıyan bilgisayarların haberleştiği kapalı intranetler, hücresel teknolojiler (örneğin cep te-lefonları), fiber optik kablolar, uzay temelli telekomüni-kasyon ve hatta kablolu telefon ağları ve televizyonlar da siber uzayı oluşturan bir bütünün parçalarıdır. Bura-dan bakılınca siberuzayın aslında insan-makine temelli haberleşme araçlarının kullanımı kadar eski bir tarihe dayandığını da söyleyebiliriz.

Siberuzayı sadece fiziksel objelerle açıklamaya çalışmak da onu tam olarak anlamamıza bir engel teşkil edecek-tir. Siberuzayı anlayabilmek için onun üç katmanını gör-memiz gerekiyor (Libicki 2009). İlk olarak, bütün bilgi

-tulardan oluşan bir fiziksel sistemin üzerine inşa edilir. Fiziksel katmanın (physical layer) olmadığı bir bilgi sis-teminden bahsedilemez. Yukarıda bu katmanda neler olduğuna değindik. İkinci katmanda bir makinenin nasıl

Siberuzay kimilerine göre birbirleri ile haberle en bilgisayar teknolojileri için kavramsal bir çerçeve, kimilerine göre askeri doktrinde yeni bir cephe, kimilerine göre bütün ekonomik ekosistemin büyüyüp geli ti i bilgiye dayalı bir alt katman, kimilerine göre ise dünya politik arenasında gittikçe önem kazanan yeni bir içerik anlamını ta ıyor.


çalışacağını ve diğer makinelerle nasıl konuşacağını belirleyen sözdizilimsel kat-man yer alır (syntactic layer) ve biz buna yazılım (software) katmanı da diyebiliriz. Bizim gibi bilgisayar sistemlerini kullanan sıradan insanların anlamlandıramadığı bu katman aslında bütün saldırıların hedefinde olan katmandır. Bilgisayar korsan-ları makineler üzerinde kendi otoritelerini kurmak için bu katmanı ele geçirmeye çalışır. Son olarak, fiziksel ve yazılım katmanının üzerinde yer alan, bilginin işlendiği ve depolandığı bilgi, anlamsal katman (semantic layer) yer alır. Bu katman bizim için anlamlıdır. Bu bilgileri okuyup anlamlandırabilir, değerlendirebiliriz. Bunlarla birlikte dördüncü bir katman olarak, bilişim sistemlerini kullanan insanı da siberu-zayın bir parçası olarak görmek siber güvenliğe doğru yaklaşabilmemiz açısından bir zorunluluk olmaktadır.

Siberuzayın Yarattığı Fırsatlar

Uluslararası ilişkilerde realist bir bakış açısıyla, Nye (2011) bize şu açıklamayı yapar:

zor güç kullanımı (hard power) ile de yumuşak güç (soft power) ile de gerçekleşti-rilebilir ve siberuzay bunu gerçekleştirmek için yeni bir alan yaratmıştır. Siber güç siberuzayda kullanılabileceği gibi, siber enstrümanlar siberuzayın dışında da kulla-nılabilir.”

Bir ülkenin bilişim sistemlerini çalışamaz duruma getiren siber saldırılar (Estonya 2007), konvansiyonel bir savaşın etkilerini propaganda ile destekleyecek siber sal-

-lanımının birer örneği olarak dünya tarihine şimdiden geçmiş önemli örneklerdir.

değil, küçük devletler, devlet dışı aktörler) yeni birçok fırsatlar yaratmıştır. Nedir bu fırsatlar?

Siberuzay, siber aktörlere diğer başka alanlarda olmayan bir imkân sağlar: Kimliğini saklayabilme (anonymity). Siberuzayın kompleks, fiziksel ve sanal mimarisi yete-nekli bütün aktörlerin kimliğini ve yerini gizleyebileceği bir matrikse sahiptir. Siber saldırıyı kimin yaptığını ve kime karşılık vereceğinizi çoğu zaman bilemeyebilirsi-niz. İkinci olarak şunu rahatlıkla söyleyebiliriz ki siberuzay birçok aktöre rol alma imkânı bahşetmiştir. Sınırların olmadığı bu aleme girmek herkesin edinebildiği tür-den internete bağlı bir bilgisayarla dahi mümkün olmuştur. Bu öyle bir kolaylıktır ki isteyen herkes bu aleme girebilir, bu alemde olmak istemeyen de, hatta bu alem-de olduğunun farkında olmayanlar da bu alemin bir parçası olmuştur. Siberuzayın sağladığı bir başka garip özellik ise aktörler arasındaki asimetrik güç ve zaafiyet ilişkisidir (asymmetry). Bir bilgisayar korsanı veya bunların bir araya geldiği toplu-luklar koca devletlere kafa tutabilir, bir güvenlik endişesi yaratabilir. Diğer taraftan örneğin internete bağımlılığın en çok olduğu gelişmiş ülkeler diğer ülkelere naza-ran asimetrik bir zaafiyet korkusunu her an hissedebilirler.

Beşinci Harp Meydanında Siber Aktörler

Siberuzayın sunduğu yeni fırsatlar bu alemdeki aktörler arasındaki güç dengelerini azaltmaktadır ve yeni dünya düzeni, siberuzayın siber aktörlere sağladığı imkân ve


yeteneklerle artık tek, çift ya da çok kutuplu olmaktan çok heteropolar bir yapıya doğru değişmeye başladı. Daha da önemlisi siberuzay artık Pentagon tarafından kara, deniz, hava ve uzayla birlikte beşinci bir harp mey-danı olarak çoktan kabul edildi bile.

Günümüzde Siberuzay (Porche et al 2011)

Bu yeni harp sahası tarihsel sıralanışa göre kara, deniz, hava ve uzayda birbiri ile çatışan aktörlerden daha çok aktörü içinde barındırır. Bu alemde yeni yetme bir bil-gisayar korsanı ya da modern çağın güçlü bir devleti istediği sonuçları alabilecek stratejiler geliştirebilir, çok farklı alternatiflerle operasyonlar yapabilir. Siberuzayda rol alan aktörleri daha alt kategorilere ayırmak müm-kün olsa da kimi uzmanlar bunları üç gruba ayırıyor: Devletler (states), devlet dışı aktörler (non-state orga-nisations) ve bireyler (individuals). Diğer taraftan, kimi uzmanlar aktörlerle bağlantılı olarak siber tehditleri sı-nıflandırmış: Devlet destekli siber saldırılar, ideolojik ve politik aşırıcılık (siber terörizm), ciddi ve organize suçlar ve düşük düzeyli bireysel suçlar. Bunlardan yardım ala-rak biz siber aktörleri, bireyler ve bunların oluşturdukla-rı gruplar, organize suç örgütleri, ideolojik ve politik aşı-rıcılar-terör örgütleri ve devletler olmak üzere 4 gruba ayırarak inceleyebiliriz.

Bireyler (Individuals)

Aslına bakacak olursak bilgisayar korsanlığı (hacking) bütün siber tehditlerin özünü oluşturur. Hacking, bir bilişim sistemine yetkisiz erişmek ya da buna teşebbüs etmek anlamına gelmektedir. İşte bireylerin siberuzay-daki gücü de bu yeteneğe sahip olmalarından kaynak-lanır.

İşe yeni başlayan korsanlara çaylaklar (novices) diyoruz. Daha çok, başkalarının geliştirdiği yazılım araçlarını kul-lanan çaylaklar kendi başlarına bir saldırı geliştirecek teknik beceriden yoksundur. Ancak yeni nesil çaylaklar çok daha karmaşık araçları bulup kullanmaya başlamış-tır. Daha üst sınıfta yer alan korsanlar (hackers) ise kendi operasyonlarını kendi sofistike araçları ile yapabilecek yeteneğe sahiptir. Eski korsanlar kendilerini tatmin için çalışsa da yenileri daha çok parasal amaçlarla organize bir şekilde saldırmaktadır.

Son olarak bu gruba daha çok politik amaçlarla moti-ve olan hacktivistleri ekleyebiliriz. Bunlar dağıtık servis dışı bırakma saldırıları yapıkları gibi (DDoS) virüs ve so-

lucan gibi kötücül yazılımlar da kullanabilir. Ajitasyon

-ması siber ajitasyona örnek olarak verilebilir. Türkiye’de sıklıkla karşılaştığımız hacktivist saldırıları (anonymous, redhack) da “siber ajitasyon” olarak değerlendirebiliriz. Bir başka bakış açısıyla hacktivistler sadece bunlardan ibaret de değildir. Hatta yukarıda söylenenler bir bakı-ma devletlerarası istihbarat savaşlarının sonuçları. Kimi uzmanlara göre asıl hacktivistler genellikle hükümetleri protesto etmek amacıyla sosyal medyada binlercesi gö-nüllü bir araya gelen ve çoğunun teknik bilgisi kısıtlı ol-duğu için hazır araçlar kullanarak saldırılar yapan (yaşlı teyzem bile olabilir) kişilerden oluşuyor. Türkiye’deki örneklere bakarsak hacktivistlerce kamuya ait yüzlerce web sitesinin taranarak, basit şifrelerin tahmin edilme-siyle yapılan birçok hacking vakasına ya da belli bir gün ve saatte aynı siteye giriş yapılmaya çalışılarak internet sitelerinin erişilmez hale gelmesine neden olan saldırı-lara tanık olmaktayız. Kısacası siz değerli okurlarımızın hacktivistleri daha geniş bir perspektifle düşünmesi ye-rinde olacaktır.

Organize Suç Örgütleri

Siber suç, genel olarak haksız kazanç elde etmeyi amaçlar. Siber terörizmi ve siber savaşı bu konuya ka-rıştırmazsak siber suç çok çeşitli şekillerde kendini gös-terir. Siber ortamda kimlik bilgilerinin çalınması, online sahtekarlık, masum görünüşlü yazılımlar, dolandırıcılık, tehdit, müşteri bilgilerinin çalınması, endüstriyel casus-luk, fikri hakların çalınması, kara para aklama gibi suç-lar artık organize suç örgütlerinin ağzını sulandırmakta ve bu örgütler vatandaşların güvenliğini ciddi şekilde tehdit etmektedir (bunların dışında tabii ki çocuk por-nografisi gibi tüm toplumu derinden etkileyen suçları da unutmamak gerekir).

Peki neden siberuzay bu örgütler için caziptir? Bu so-runun cevabı şudur: Bütün siber suçlar farklı risk, mali-yet ve kompleks bir niteliğe sahip olsa da sonuçta elde edilen kazancın yüksekliği, kolay bir şekilde bu aleme girebilme ve yakalanıp cezalandırılma riskinin azlığı bu suçları cazip hale getirmektedir. Bütün bunların sonucunda bugün dünyada siber suçlarla elde edilen kazanç, uyuşturucu ticareti ve bildiğimiz hırsızlık suçları dahil olmak üzere birçok yasadışı suçtan elde edilen ka-zançtan daha fazla bir rakama ulaşmıştır.


İdeolojik ve Politik Ekstremistler-Siber Terörizm

İlk bakıldığında internetin diğer tüm insanların kullandığı gibi radikal gruplar-ca da kullanıldığını görüyoruz. İnternet onlar için de iletişim, sempatizanlarına, hükümetlere, basına ve halka ulaşma, bilgi toplama ve yayma, öğrenme ve para kazanma aracı. Ayrıca becerikli olanları interneti saldırı amacı ile de kullanıyor.

Bugüne kadar fiziksel hasara yol açan ciddi bir siber saldırı yapamayan siber terörist-ler kimilerine göre ciddi bir tehdit olmaktan ziyade hâlâ makinenin içindeki hayalet. Ayrıca kimi eleştirmenlere göre “İslami terörist organizasyonlar” ya da “küresel ciha-dist hareketler” üzerinden yapılan siber terörizm propagandası aslında İslam dini ile terörizmi birbirinin eşleniği ile gösterme çabasının bir sonucu. Bu eleştirilerde haklı birçok nokta var, ancak çeşitli örgütlerin özellikle interneti kullanarak yaptıkları faaliyetleri siber terörizmi bütün boyutları ile anlamamız açısından gerekli bir araç olarak görmek de gerekiyor.

Türkiye’de katıldığım birçok toplantıda siber terörizmin sadece siber saldırı se-naryoları üzerinden tartışıldığına üzülerek şahit oldum. Türkiye’nin başına yıllar-ca bela olan terör örgütlerinin siberuzaydaki faaliyetleri bugüne kadar maalesef ciddi bir araştırmaya konu olmamıştır. Oysa terörizm internetle birlikte bir trans-

göstermiştir: propaganda, örgüte adam kazandırma, öğrenme ve öğretme, fi-nansman sağlama, saldırı ve kendi güvenliğini sağlama (Denning 2010). Bunları örneklerle açıklayabiliriz.

İlk olarak sayıları gittikçe artan cihadist internet siteleri çok geniş bir çeşitliliğe sahip, içinde canlı bomba ve kafa kesme de dahil birçok videoyu destekçileri ve bütün dünya ile paylaşarak medya operasyonları gerçekleştirmektedir. Bugün-lerde buna yakından şahit olmaktayız (Suriye ve Irak). İkincisi, bu internet forum-ları sayesinde örgütler çocuk yaştakiler başta olmak üzere birçok insanı etkile-mekte ve silahlı gücünü artırmaktadır. Suriye ve Irak’ta bu örgütler için savaşan

internet siteleri ideolojileri, metotları ve hedefleri öğrenme ve öğretme için on-line bir imkân sunuyor. Örneğin İngiltere’de hazırladığı bombayı patlatamadan yakalanan 22 yaşındaki Nick Reilly’nin bu bombayı El-Kaide tarafından YouTube’a yüklenen bir video sayesinde öğrendiğini kendi ifadesinden öğreniyoruz. Dör-düncüsü, tıpkı organize suç örgütleri gibi terörist örgütler de siberuzayı ciddi bir kazanç kapısı olarak görmektedir. Yine İngiltere’den bir örnek verebiliriz. Dünya-nın “en şöhretli siber cihadisti” Younes Tsouli ve iki arkadaşı ele geçirdikleri kimlik ve kredi kartı bilgileri ile yaklaşık 3.5 milyon doları örgütlerine kazandırabilmiştir. Beşinci olarak, siberuzay teröristlere güvenliği öğretmiş ve güvenli haberleşme imkânı sağlamıştır. Örneğin, 11 Eylül saldırılarını gerçekleştirenlerin Hotmail ve Yahoo üzerinde açtıkları sahte hesaplar üzerinden şifreli bir şekilde haberleştik-leri daha sonra tespit edilecektir. Son olarak siber saldırılara geçebiliriz. Bugüne kadar Türkiye’de anlaşıldığı şekilde tüm dünyada bir siber terörizm olayına rast-lamadık. Ancak terörizm savaşta yer almayan insanlara karşı da bir saldırı, tehdit ve korku salmaksa siber teröristlerin bunu bir şekilde başardıklarını söyleyebiliriz. Bugün olmasa da bir gün teröristlerce düzenlenecek bir siber saldırının fiziksel sistemlere zarar vererek insanları öldürebileceği korkusu örneğin Türkiye’de kar-şılık bulmuş bir düşünce.

Terörizm internetle birlikte bir transformasyon da geçirmi , terörist faaliyetler altı alanda ciddi ve hızlı bir geni leme göstermi tir: propaganda, örgüte adam kazandırma, ö renme ve ö retme, finansman sa lama, saldırı ve kendi güvenli ini sa lama.


Madalyonun diğer yüzünde ise siberuzay terörizmle mücadelede birçok imkân sunmaktadır. Doğru ta-sarlanacak stratejiler ile Türkiye de terör örgütleri ile mücadelesinde siberuzaydan yararlanabilir. Birinci-si siberuzay önemli bir istihbarat kaynağı. İnternet forumlarının takibi, örgütlerin sosyal ağlarının, üye-lerinin, finansman kaynaklarının ve hatta plan ve ak-siyonlarının öğrenilmesinde yararlı sonuçlar doğur-maktadır. İkinci olarak internet dezenformasyon ve ikna aracı olarak kullanılmaktadır. Potansiyel örgüt üyelerine ulaşarak diyalog kurma imkanı sağlamak-

haberleşme hesaplarının kapatılması birçok eylemin gerçekleşmeden önlenmesini sağlayacaktır. Tabii ki bu konuda daha başka birçok öneri getirilebilir. Siber terörizm konusu Türkiye’de bu konuda çalışacak aka-demisyenleri beklemektedir. Ancak bu konuda ümidi-mizi artıracak çalışmaların az da olsa başladığını be-lirtmek gerekiyor.

Devletler

Nye’nin (2011:13) söylediği gibi siberuzay uluslararası aktörler arasındaki güç farklılıklarını azaltmıştır. Ancak yine Nye’ye göre bu hiçbir zaman bir güç eşitlenme-si anlamına gelmemektedir. Devletler, ancak dünya politik arenasında güçlü olanları siberuzayda hâlâ herkesten çok kaynağa ve güce sahip olmaya devam

siberuzaydaki gücünün kendi coğrafi sınırları içindeki hükümranlığından kaynaklandığını söyleyebiliriz. Bu sınırlar içinde devletler yasal düzenleme yapma yetki-sini kullanarak özellikle internet üzerinde ciddi bir ha-kimiyet kurabilmektedir. Hatta bu hakimiyet bazı du-rumlarda coğrafi sınırların dışına dahi taşmaktadır. Bu hakimiyet, siber suç ve siber terörün önlenmesinde ve suçluların yakalanarak cezalandırılmasında önemli bir avantaj sağlamakla birlikte kimi zaman bireysel mahre-miyetlerin bu baskın güç tarafından çiğnendiği de ayrı bir tartışmanın konusudur. Biz bu konuyu bir kenara bırakıyoruz.

Burada odaklanacağımız husus, yoğun insan kaynağı ve ekonomik imkânlarla siber güç haline gelen ve yeni araçlarla siber saldırılar yapabilen devletlerdir. ABD’de yayınlanan bir çalışma grubu raporuna göre bu güçler:

Fransa’nın siber operasyonları ile ilgili önemli bir bilgiye

ulaşılamadığından (en azından bizim tarafımızdan) di-ğerlerini burada anlatmaya çalışacağım.

Amerika Birleşik Devletleri

ABD, siberuzayı saldırının ön planda olduğu bir savaş alanı olarak gördüğünden burada her zaman en tepe-de olmayı amaçlamıştır. Bir zamanlar ABD Başkanının ulusal güvenlik danışmanlığını yapmış Richard Clarke’a göre ABD siberuzayda rakipsizdir (second to none). Tıp-kı kara, deniz ve uzayda yaptığı gibi siberuzayı kullana-rak operasyonlar yapmakta, yabancı ülkelerin ağlarına (networks) düzenli aralıklarla yakalanmadan sayısız sızmalar (penetrations) gerçekleştirmektedir. Penta-

-dan fazla cihazla 15.000 ağa (network) sahip olduğu bir başka saptamadır. Belki bundan da önemlisi ABD, sal-dırı kapasitesini geliştirmek, potansiyel siber tehditleri caydırmak için kapalı bir ağda yeni siber silahları test etmektedir.

ABD’nin (İsrail’in de içinde olduğu) dünyada en çok konuşulan siber operasyonu 2010 yılı Haziran ayında İran’ın Natanz şehrindeki uranyum zenginleştirme te-

-nıdır. Dış dünyaya kapalı bir ağa taşınabilir bir bellekle

-meyi sağlayan Siemens santrifüjlerin dönme hızlarını kontrol eden programları bozarak bunların aşırı ısın-masına ve bunun bilgisayar sistemlerinden gözlene-memesine neden olmuştur. Böylece santralin çalış-masını bir süreliğine de olsa durdurmayı başarmıştır.

üzerinde çalışan ve Siemens santrifüjleri çalıştırılan yazılımlar Almanya’da ele geçirilmiş, ardından Mic-

bir internet kafedeki bilgisayar aracılığıyla uranyum zenginleştirme tesisinde çalışan bir personelin taşına-bilir belleğine bulaştırılmış ve bu belleğin içerideki bir bilgisayara taşınması ile her şey altüst olmuştur. İşin garibi bu solucanın daha sonra internet vasıtası ile yayılarak içinde ABD’nin de bulunduğu birçok ülkede yarattığı paniktir. Solucanla ilgili bir rapor hazırlayan

-mana kadar yaratılmış en sofistike ve görülmemiş bir yazılımdır. Bugün bu solucanın etkilerinin iyice azaltıl-dığını belirterek başka bir siber güce geçebiliriz.

standard ocak 201536 stststststtstsststststss ananananananaanananannnnanandadadadadadadadadadadaadadadaaaaaaaaaaaaaaaaardrdrdrdrdrdrdrdrdrdrdrdrddrdrddrd ocococococococcocococccoccoccocakakakakakakakakakakkak 22222222222222222222222201001010101010101010101010100000000011101111555555555555555553636363636363636363636363636633633663336333

Çin

-manda siber saldırı kapasitesine sahip olmayı amaç edindiğinden teknolojik yatırımlarını sürekli olarak

-sını onun ekonomik ve askeri gücünün artmasından

Özgürlük Ordusu içerisinde bir siber savaş birimi dahi kurulmuştur. Ancak bu tarihi 2003 yılına kadar götüren yorumcular bulunmaktadır. Nitekim Pentagon bu tarih-

ve 2007 yıllarında ciddi siber saldırılara maruz kaldığı-nı ilan etmiş, İngiliz İstihbarat Servisi (MI5) Başkanı ül-kesinin 300’den fazla özel sektör yöneticisine mektup göndererek kendilerini özellikle endüstriyel casusluk konusunda uyarmıştır.

-nın her yerine siber saldırılar düzenleyen kendi hacker gruplarına verdiği destektir. ABD’ye göre sayısı 30.000 bilgisayar korsanını bulan yaklaşık 250 grup hükümet tarafından finanse edilmektedir. Örneğin 2010 yılı Ocak ayında dünyanın 34 ülkesindeki teknoloji, savunma ve finans sektöründeki çeşitli firmalara yapılan saldırıların

kapasitesi Batı’nın en önemli endişelerinden biridir.

-yaslanamaz siber savunma yeteneğidir. Bunun nedeni ülkenin tüm internet altyapısının dünyanın başka hiç-bir yerine benzememesi ve bu altyapının devletin sahip olduğu bir şirket tarafından yönetilmesidir. Bu sayede

-

ile Microsoft şirketi bu ülkede kullandırdığı işletim sistemlerinin kodlarını paylaşmak zorunda kalmıştır.

yazılımları kullanmaktadır.

Rusya

saldırı doktrininde bir güç çarpanı olarak kabul edilir. Rusya’ya göre konvansiyonel askeri operasyonlardan önce siber silahlar düşmanın kritik altyapılarını, askeri ve sivil haberleşmesini ortadan kaldırmak için büyük bir öneme sahiptir. Siber güç, ayrıca düşmanın sivil nü-fusuna yönelik yapılacak olan psikolojik operasyonlar ve propaganda için önemlidir. Bir diğer husus Rusya’nın bu operasyonları yaparken ülkesindeki devlet dışı ak-törlerden de yararlanıyor olmasıdır.


2007 yılının Nisan sonlarında ve Mayıs başlarında Estonya devletinin başkanlık, parlamento, bakanlıklar, siyasi par-tiler, bankalar, büyük şirketler ve haber kuruluşlarına ait bütün internet siteleri haftalarca sürecek birbirini takip eden siber saldırılara maruz kaldı. Estonya hükümetinin anti-Rus politikalarının iki ülke arasında estirdiği soğuk rüzgarlar, İkinci Dünya Savaşında hayatını kaybeden Rus askerleri anısına dikilen meçhul asker anıtının başkent Tallinn’deki yerinden sökülerek bir mezarlığı götürülme-siyle doruğa ulaşmıştı. Rus bilgisayar korsanlarının böyle bir atmosferde yaptığı haftalarca süren saldırılar Eston-ya’nın dünya ile olan internet bağlantısını ortadan kal-dırmış, ülkede ciddi bir paniğe neden olmuştur. Bugün NATO Siber Savunma Mükemmeliyet Merkezi, Tallinn’de bulunmaktadır. Estonya saldırısından 1 yıl sonra bu defa

ve ciddi şekilde propaganda yapmışlardır.

İsrail

İsrail Ordusunun siber silah kullanımı her dönemde devam etmektedir. İsrail’in yaptığı bütün operasyonlar esnasında karşı tarafın askeri ağlarına da sızılmaya ça-lışılarak bu operasyonları kolaylaştıracak sonuçlar elde edilmektedir. Örneğin 2007 yılında İsrail, Suriye’ye karşı yaptığı hava operasyonu esnasında bu ülkeye yapılan siber saldırılar sonucunda dünyanın en gelişmiş hava savunma sistemlerinden birine sahip Suriye’nin savun-ma sistemi çalışamaz hale getirilerek İsrail jetlerinin hedeflerine sorunsuz bir şekilde ulaşmasının yolu açıl-mıştır. Bugün İsrail’in düzenli olarak Filistin’e karşı siber saldırılar düzenlediği de bilinmektedir. Kimi yazarlar tıpkı gerçek yaşamda olduğu gibi İsrail’in Filistinlilere karşı adı konulmamış bir siber savaşı yıllardır sürdür-

-daki saldırılarının vahşetiyle kıyaslanması mümkün ol-masa da İsrail’in siber operasyonlarının sonuçları ciddi sonuçlar doğurmaktadır.

Kısa Bir Değerlendirme

Bu yazımızın kısa bir değerlendirmesini sizlerle bazı sorular yardımı ile yapmak istiyorum. Bu değerlen-

-

sahip oldukları güç bir yana, bu gücün istenerek bir saldırı aracı olarak kullanıldığına da şahit oluyoruz. Bu ülkelerin siberuzay denilince akıllarına daha çok

saldırı yeteneklerinin artırılması gelmekte. Kendi ya-rattıkları güvensizlik ortamında dünyanın ve dünya vatandaşlarının siber güvenliğini nasıl sağlayabilecek-lerini ister istemez merak ediyoruz. Birleşmiş Milletler

-zur ve güvenliğini ne ölçüde sağladığı hep tartışma konusu. Dikkatinizden kaçmamıştır, aynı aktörlerin yanına bir de İsrail’i koyduğumuzda gerçek dünyadaki güvensizlik ortamı siberuzaya yine aynı aktörlerle taşı-nıyor. Bize gelince kara, deniz ve havada belli bir güce sahip olduğunu düşündüğümüz ülkemiz bunların uzay ve siberuzayla kesiştiği bölgede ne ölçüde yeterli kabiliyetlere sahiptir? 20. yüzyılın ikinci yarısında, üze-rinde hakimiyet kurulmaya çalışılan uzayda bir varlık gösterebildik mi? 21. yüzyılda siberuzaydaki yerimizle ilgili ümitli olabilir miyiz? Ayrıca şunu da soralım: Siber terörü ne zaman doğru anlayıp doğru stratejiler geliş-tireceğiz? Özel sektörümüz ve vatandaşlarımız siberu-zayda çaldırdıkları şeylerin farkında mı?

Siberuzayın güvenliğini ise siberuzayın 4 katmanını ye-niden gözden geçirerek düşünelim:

1. Fiziksel katmandaki kablolar ve kutulardan ne kadarı-na sahibiz? Bunların hiç olmazsa bir kısmını biz üretiyor ve yönetebiliyor muyuz?2. Bütün tehditlerin hedefindeki yazılım katmanında çözümlerimiz var mı? Örneğin kendi işletim sistemleri-mizi, güvenlik yazılımlarımızı geliştiriyor muyuz? 3. Bilgiyi korumak; gizliliğini, bütünlüğünü, erişilebilirli-ğini sağlamak için yeterli standartlara sahip miyiz?4. Siberuzayı kullanan, siberuzaydaki bilişim sistemle-rini yöneten ve daha da önemlisi bütün bir ülke siber güvenliğin ne kadar farkında?

Olması gereken cevapları verebilmemiz için zamanımız giderek kısalıyor. Ancak ümit verici çabaları ve gelişme-leri de yok saymamak gerekiyor. Bunları ilerleyen za-manda birlikte göreceğiz.

* Bu yazı yazarın Türk İdareciler Derneği tarafından çıkarılan İda-recinin Sesi Dergisinin Mart-Nisan 2014, Mayıs-Haziran 2014, Temmuz-Ağustos-Eylül 2014 sayılarında yayınlanan makalele-rinden derlenmiştir. Ayrıntı için:

-

-

-


siber s larla mü adele i a r t lar

a s arababa a s rd kEmniyet Genel Müdürlü ü, Siber Suçlarla Mücadele Daire Ba kanlı ı;▪ Siber suçlarla mücadele etmek,▪ Siber suçlar konusunda toplumda farkındalık olu turmak,▪ Siber suçlarla mücadelede uluslararası i birliklerini artırmak,▪ Ülkemize yönelik siber suç tehditlerini de erlendirmek, gerekli analizleri yapmak ve bu tehditlerle mücadele etmek,▪ Siber suçlarla mücadelede alanında uzman soru turmacı ve adli bili im personelleri yeti tirmek,▪ Teknolojik geli meleri takip etmek ve bu teknolojiyi kullanmak suretiyle siber suçlarla mücadele kapasitelerini artırmak vizyonu ile siber suçlarla mücadele ediyor.


Siber suç nedir ve Siber Suçlar Daire Başkanlığının

faaliyetleri nelerdir?

de bağlantılı olarak çeşitli suç şekilleri devamlı oluşmak-tadır. Hayatımıza bilgisayarla birlikte bilişim sistemlerinin girmesiyle bu alanda da çeşitli suçlar gözlemlenmeye başlanmıştır.

bilişim sistemi kullanılarak işlenen suçlardır. Siber suçu diğer suçlardan ayıran özelliği, bir bilişim sistemi olma-dan işlenememesidir. Bu suç türü bilgisayar ve interne-te özgü bilişim suçları olarak da adlandırılabilir.

Daire Başkanlığımız da bu alanda işlenmiş siber suçlar kategorisine giren suçlarla ve illegal materyal içeren bilişim sistemleriyle ilgilenmekte, İl Emniyet Müdür-lüklerimize bağlı şube müdürlükleri arasındaki koordi-nasyonları sağlamakta ve siber suçlarla mücadele eden personelimizin eğitim ihtiyacını karşılamaktadır.

Türkiye’nin siber suçlarla mücadele konusunda

dünyadaki durumunu nasıl değerlendiriyorsunuz?

Uluslararası alandaki iş birliği durumu ne düzeyde?

Siber suçların sınır aşan özelliği uluslararası iş birliğini

yılında Siber Suçlarla Mücadele Daire Başkanlığını kur-muş ve uluslararası kurum, kuruluşlar ve ülkelerle iş bir-liği ve karşılıklı bilgi paylaşımına geçilmiştir.

Türkiye, dünyada ve kendi içerisinde son yıllarda sanal

Dolandırıcılık, Banka ve Kredi Kartı Dolandırıcılığı, Kişisel

-line Kumar gibi suçların artmasıyla 2001 yılında Buda-peşte’de “Avrupa Konseyi Sanal Ortamda İşlenen Suçlar Sözleşmesi” imzalanmış ve 2 Mayıs 2014’te TBMM tara-fından onaylanarak yürürlüğe girmiştir. Bu Sözleşmenin

Mücadele Daire Başkanlığı bünyesinde kurulmuştur.

Uluslararası kurum, kuruluşların ve ülkelerin, İnteraktif Dolandırıcılık, Banka ve Kredi Kartı Dolandırıcılığı, Kişisel

-ne Kumar gibi suçlar ile ilgili yapılan talepleri konusunda gerekli koordine ve işbirliği yapılmaktadır.

Siber Suçlarla Mücadele Daire Başkanlığı, uluslararası kurum ve kuruluşların düzenledikleri eğitim, konferans, çalıştay ve bilgi paylaşımı toplantılarına katılmaktadır.

Siber suçlarla mücadelede iletişim halinde olduğumuz uluslararası kuruluşlar;

INTERPOL (Uluslararası Kriminal Polis Teşkilatı)

EUROPOL (Avrupa Polis Teşkilatı)

vb.)

Siber suçları azaltmak için, bu suçları işleme potan-

siyeli olan kesimlere yönelik önleyici politikalarınız

neler? Bilhassa öğrencilere yönelik çalışmalarınız

var mı?

Siber suçlar konusunda toplumu bilgilendirmek ve far-kındalık oluşturmak amacıyla Başkanlığımız ve Başkan-lığımız koordinesinde illerde kurulu olan Siber Suçlarla Mücadele Şube Müdürlüklerimiz tarafından çocukları-mıza yönelik ilkokul, ortaokul, lise ve dengi okullarda okuyan öğrencilere, velilere, sivil toplum örgütlerine ve kamu kurumunda çalışanlara suç oluşmadan önce, siber suçlara maruz kalmalarını veya farkında olmadan iştirak etmelerini önlemeye yönelik “Siber Suçlar Konu-

-yal Paylaşım Siteleri ve Siber Suçlar Aracılığı İle İşlenen Suçlar” hakkında seminerler ve organizasyonlar düzen-lenmektedir. Düzenlenen seminerlerde katılımcılara el broşürleri dağıtılmaktadır.


TSE esti a la ta dartlar

lektr ik el e etimi

at a s la az l m rü leri i alite zellikleri e e erle dirmesi


Yazılım Test Laboratuvarının ana görevleri,

Yazılım Belgelendirme Müdürlüğünün belgelendirme faaliyetlerinde kullanılan standartların gerektirdiği test-leri yapmak,

Kamu ve özel sektör kuruluşlarının ihtiyaçları doğrul-tusunda yapılan testler ile yazılımların kalite ve perfor-mansını artırmak,

Kamu ve özel sektör kuruluşlarında yazılım testi ile ilgili bilinci artırmak olarak sıralanabilir.

Yapılmakta olan test faaliyetleri arasında performans testleri ve fonksiyonel testler bulunmaktadır.

Performans testi

sistemin belirli bir yük altındaki performansının ölçül-mesi ve istenilen performansa ulaşmasının sağlanması-dır. Uygulamaların normal şartlar altındaki performans seviyelerinin belirlenmesi sağlanırken, sistemin ağır yük altındaki dar boğazlarının, kod ve veri tabanı gibi sis-temlerle çözülmesini amaçlamaktadır.

Fonksiyonel test

bir uygulamanın, fonksiyonlarını amaçlandığı şekilde yerine getirip getirmediğinin testidir. Kullanıcının istek-lerinin, uygulama tarafından karşılanıp karşılanmadığı ile ilgilenir. Kullanıcı hareketlerini örnekleyerek işletim yollarının düzgün çalışıp çalışmadığından ve uygun ce-vapların verilip verilmediğinden emin olmaya çalışır.

Laboratuvarımızda yapılması planlanan testlerden biri de web uygulama güvenliği testleridir. Bu testlerin yapıl-maya başlanması ile hem istenilen web uygulamalarının güvenlik testleri hem de uluslararası bilişim teknolojileri güvenlik standardı olan Ortak Kriterler (Common Crite-ria) standardının açıklık analizleri de yapılabilir hale ge-lecektir. Ayrıca yine popüler bilgi güvenliği standartla-

Standardının gereksinimlerinden olan yazılım güvenliği testlerinin de bu kapsamda yapılabilir olması sağlana-caktır.


* * * * * *


Bilgi Teknolojileri ve

İletişim Kurumu

Telekomünikasyon

İletişim Başkanlığı

Ulusal Siber Olaylara

Müdahale Merkezi

(USOM-TRCERT)

Giriş

-ları suç algısının değişmesine “siber suç”, “siber suçlu” ve “siber olay” gibi kavram-ların gündelik hayatımıza girmesine neden olmuştur. Yeni bir kavram olarak ha-yatımıza giren siber suç ve suçlu ise günden güne etkinliğini ve faaliyet uzayını geliştirerek karşı konulması gereken bir olgu olarak karşımıza çıkmaktadır. Özel-likle son on yılda yaşanan teknolojik gelişmeler neticesinde siber suçları ve siber olayları gerçekleştirmek için kullanılan yöntemler, araçlar ve sistemler artık anlık olarak değişmekte ve gelişmektedir.

Dünyada gerek kamu gerekse özel sektörün siber güvenliğin sağlanmasına yö-nelik yatırımları ve faaliyetleri gün geçtikçe artmaktadır. Bununla birlikte birçok kamu kurumu, özel sektörde faaliyet gösteren firma ve organizasyonlar, kendi-lerine karşı işlenmiş, işlenmekte olan veya işlenecek siber olaylara karşı kayıtsız kalmakta, bir kısmı ise siber olay veya saldırı riskini kendilerine ilave maliyet olur görüşü ile görmezden gelmektedir. Bunların yanı sıra yüksek bütçeli siber gü-venlik altyapısı kurmasına rağmen, işletmeyen veya verimli şekilde kullanmayan kuruluşlar da bulunmaktadır. Etkisi itibari ile kurumsal itibarı zedeleyen ve büyük maddi sorunlara neden olabilen siber olayların gerçekleşmesinin neticesinde, kurumlar bilgi işlem birimlerini ve hatta buna karşı önceden tedbir almadığını düşündükleri ulusal siber güvenlik organizasyonlarını eleştirebilmektedir.

Suçlarla Mücadele Daire Başkanlığı ve özel siber güvenlik firmaları gibi kurum, kuruluş ve organizasyonlar, siber suçların engellenmesi için faaliyet göstermek-te ve gerekli durumlarda siber olaya müdahale etmektedir. Bu makalede USOM hakkında genel bilgilere yer verilerek ilgili tarafların siber olaylara müdahale yön-temleri ve süreçleri anlatılmıştır. Konunun daha iyi anlaşılabilmesi açısından ön-celikli olarak bilişim alanındaki “olay” kavramlarına değinilmiştir.

dosya


Olay Kavramı

Bilişim sektöründeki “olay” kavramı “bilişim olayı” veya “bilgisayar güvenlik olayı” şeklinde karşımıza çıkmaktadır.

Bilişim olayı, temel olarak bir bilgisayar sistemindeki veya ağdaki, herhangi bir kullanıcının dosya paylaşması, sunucunun web istekleri için talep kabul etmesi, kullanıcıların e-posta göndermesi veya güvenlik duvarının bağlantı taleplerini engellemesi gibi herhangi bir hareket veya aktivite olarak tanım-lanabilir.

Bilgisayar güvenlik olayı ise bir organizasyonun siber uzayının veya bilgisa-yar güvenlik politikalarının, kabul edilen sistem kullanım politikalarının ya da standart güvenlik uygulamalarının tehdit edilmesi şeklinde tanımlanabi-lir. Bilgisayar güvenlik olayı için aşağıdaki örnekler verilebilir.

-sek hacimli bağlantı talepleri göndermesi,

içerikli zararlı yazılım barındıran bir e-posta yolu ile bilgisayara arka kapı açı-ğı enjekte ederek uzak bilgisayarlardan erişim sağlamaya çalışması,

Saldırganın kuruma ait hassas verileri elde ederek istenilen ücret ödenme-mesi durumunda itibar kaybı yaşanacak bu verilerin sızdırılması tehdidinin yapılması,

Kullanıcıların kurumsal hassas verileri uçtan uca dosya paylaşım servisleri ile başkaları ile paylaşması [1].

Ulusal Siber Olaylara Müdahale Merkezi

ve iletişim sistemlerini giderek daha fazla kullanmaları ile birlikte söz konusu sistemlerin güvenliğinin sağlanması ulusal güvenliğimizin önemli bir boyu-tu haline gelmiştir.

2014 Eylem Planı” kabul edilmiştir. Söz konusu Eylem Planı’nda siber güven-lik olaylarına müdahale ulusal koordinasyon merkezi olarak görev yapacak Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulması hususuna yer verilmiştir. USOM’un aynı zamanda eşdeğer kurumlar ile uluslararası irtibat noktası olarak görev yapması öngörülmüştür.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın (UDHB) oluru ile USOM, Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı

--

şan USOM aşağıda belirtilen görevleri üstlenmiştir:

Siber olaylara müdahale konusunda ulusal ve uluslararası koordinasyon çalışmalarının yürütülmesi.

Teknolojik geli melerin yanı sıra globalle menin etkileri ve özellikle “sosyal medya” olgusunun da katkılarıyla siber saldırı veya siber suçlarda kullanılan yöntem ve araçlar basitle mi , ucuzla mı , kolay elde edilebilir ve ö renilebilir hale gelmi tir.


Siber tehditlerle ilgili olarak alarm, uyarı, duyuru faaliyetlerinin yürütülme-si. Yaşanabilecek olayların etkilerini azaltmaya veya ortadan kaldırmaya yö-nelik önlemlerin geliştirilmesinin sağlanması.

Siber güvenlik olaylarına maruz kalan kamu bilişim sistemlerine yönelik koruyucu tedbirlerin alınması konusunda koordinasyonun sağlanması.

Faaliyet kapsamında yer alan çalışmalar esnasında, konusu suç teşkil eden veriler ile karşılaşılması halinde, adli makamlar ve kolluk kuvvetleri ile koor-dinasyon içinde hareket edilmesi.

Müdahale Ekipleri (SOME’ler) ile bilgi paylaşımının yapılması. Acil olarak alınması gereken tedbirlerin bu iletişim kanalı vasıtasıyla çevrim içi payla-şılması.

Zararlı yazılımların analiz edilmesi, gerekli durumlarda bu yazılımların ilgili kuruluşlara analiz edilmek üzere gönderilmesi.

Sektörel ve kurumsal SOME’ler, kamu kurum ve kuruluşları, adli makam ve kolluk birimleri, uluslararası kuruluşlar, ilgili sektör kuruluşları, İnternet ak-törleri, özel sektör kuruluşları ve araştırma merkezleri ile iş birliği sağlanarak siber güvenlik faaliyetlerinin yürütülmesi.

Siber güvenlik faaliyetlerinin etkin olarak yürütülmesi amacıyla, sektörel

Kritik altyapılara yönelik koruyucu tedbirlerin alınması konusunda koordi-nasyonun sağlanması.

-lüğünde çalışacak olan müdahale ekipleridir. Siber olaylara müdahale ko-nusunda ulusal koordinasyon çalışmalarını yürütmek amacıyla sektörel ve kurumsal SOME’lerin oluşturulması süreci söz konusu Tebliğ ve Eylem Planı kapsamında devam etmektedir.

USOM, kritik altyapılara yönelik koruyucu tedbirlerin alınması konusunda koordinasyonun sağlanması kapsamındaki çalışmaları, bünyesinde kurulan

-rıca usom.gov.tr internet sitesi üzerinden gerekli bilgilendirmeler kamuoyu ile paylaşılmaktadır.

Siber Olay Müdahale Süreçleri

Siber olay müdahalesi, olayın tespit edilmesi ve çözümlenmesi sürecinde-ki koordinasyon ve yapısal yaklaşımlar bütünüdür. Siber olay müdahale-sindeki temel amaç; siber tehdidin minimize edilip sistemin normal olarak çalışması sağlanarak kurumsal siber uzayı tehdit eden siber zararlıların yok edilmesidir.

Siber olay müdahalesi temel olarak aşağıdaki süreçler çerçevesinde yerine getirilmektedir.

Siber

Olay

Müdahale

Süreçleri

Araştırma

&

Tespit

Etki

Alanı

Değerlendirme

Tepki

&

Yok Etme

Raporlama


1. Araştırma ve Tesbit

Kurumsal bir organizasyonda “Siber Olaya Müdaha-le” çalışması yapılmadan önce organizasyona ait siber uzayda herhangi bir “siber olay” olup olmadığının tes-pit edilmesi gerekmektedir. Araştırma ve tesbit işlemi başlangıcından önce, bilişim sistemlerinde kullanıcı he-saplarının aniden kilitlenmesi, toplu biçimde şifrelerin çalışmaması, programların - veri tabanlarının uygun ve performanslı çalışmaması, sık sık disk alanı ya da bellek alanı gereksinimi olması, web uygulamalarının anormal sürede cevap vermesi ya da cevap verememesi gibi or-ganizasyona ait bilgi kaynaklarının gizlilik, bütünlük ve erişilebilirliğinin tehdit edilmesine ait çeşitli siber olay belirtilerinin olması yol gösterici olacaktır. Olası siber olaylar; sistem ya da verilere izinsiz erişim girişimleri, DDoS saldırıları, virüs ya da solucanların sisteme yük-lenme girişimleri ve diğer zararlı yazılımların sistemde dengesizlik yaratması olarak belirtilebilir.

2. Etki Alanı Değerlendirme

Sonraki aşamada tespit edilen siber olayın organizas-yon bilgi sistemi içerisindeki etkisi incelenmektedir. Bu aşamada aşağıdaki inceleme ve değerlendirmeler siber güvenlik araçları, adli bilişim araçları, zararlı yazılım tes-pit araçları ve siber olay müdahale ekibinin bilgi birikim ve tecrübeleri ile yapılmaktadır. Yapılan tespitler;

Siber Olayın Tipi ve Karakteristiği

-

- Kullanılan Zararlı Yazılımlar ve Araçlar

Tespit Edilme Zamanı

Tespit Edilen Siber Olay Belirtileri

Etki Uzayı

- Yayılma Biçimi

- Etkilenen Kullanıcılar

- Etkilenen Bilişim Sistemleri

-

- -yorsa)

- Siber Olay Halen Devam Etmekte mi?

- -zelgesi,

3. Tepki ve Yok Etme

Organizasyon yapısı içerisinde tespit ve analizi yapılan si-ber olayın bir sonraki adımda; zararlı içeriğin yok edilme-si ile siber olay müdahale süreci devam ettirilir. Kurumsal bilgi işlem süreçlerinin rutin işlevlerini yerine getirecek halde çalışmasının sağlanması da bu adımda sağlanır.

Siber olayın zarar etki uzayının analizi sonrasında siber güvenlik teknik personeli veya yöneticisi, kurumsal ya-pının yöneticisi ile temasa geçerek tespit edilen zararlı-nın yok edilmesi için alt adımlar silsilesini belirler.

Bu aşamada teknik personel öncelikli olarak siber ola-yın kaynağı ve etki uzayını inceleyerek risk analizi çıkar-malıdır. Bu alınacak tedbirler için gerekli bir ön işlem olarak tanımlanabilir. Daha sonra siber olayın etkisinin ve yaygınlaşmasının önlenmesi amacı ile zararlı yazılım bulaşmış sistemlerin kurumsal bilişim sistemlerinden izole edilmesi sağlanmalıdır. Buna ek olarak sunucu ve güvenlik duvarı gibi önemli sistemlere ait loglar analiz edilerek izinsiz erişimler derinlemesine incelenmelidir. Sonraki adımda açıklık taraması ve analizi yapılarak farklı bir siber olayın varlığı ya da aktif olayın farklı yollar ile yayılmasının ve etkisinin önüne geçilir. Son aşamada ise adli süreçlerin işletilmesi amacı ile delil mahiyetinde olabilecek log kayıtları elde edilir.

Tepki sürecinden sonra tespit edilen siber olayın tedavi edilmesi ve aktif bilişim sisteminin normal çalışır hale getirilmesi teknik personel tarafından sağlanır. Temel tedavi süreçleri aşağıdaki adımları içermektedir;

Kısa süreli ve uzun süreli tedavi süreçleri belirlenir, Aktif sistemin aksamaması için ön fizibilite çalışması

yapılır, Zararlı yazılımlar temizlenir, Yönlendirici ve güvenlik duvarları yoksa kurulumu

sağlanır ya da güncellemeler yüklenir, İşletim sistemlerinin temiz kopyaları yeniden yüklenir, Kullanılan programlara ait üreticinin güncel güvenlik

yamaları yüklenir, Yeni sistemler bilişim sistemine dâhil edilmeden önce

tekrar açıklık taraması yapılarak ağa dâhil edilir, Sistemlerin ağa bağlanması sağlanır, Sistemler aktif izlemeye alınır, İyileştirme süreci düzgün biçimde rapor edilir, Kurumsal güvenlik politikası tekrar gözden geçirilir,

gerekli düzenleme yapılır.


KAYNAKÇA

[1]. “Computer Security

[2]. “Cyber Incident Response -

tionSharing and Analysis Center.

[3]. “Incident Response & Computer Forensics”, Jason T. Luttgens, Matthew Pepe

Press, 2014.

4. Raporlama

Siber olaya müdahale aşamalarının en kritik ve önemli adımlarından birisi olarak tanım-lanan raporlama süreci, organizasyonun bir daha benzer bir siber olay ile karşılaşma-sının önlenmesi ve yeni meydana gelebilecek siber olaylar için de daha hızlı ve etkin aksiyon almasını sağlayacaktır. Siber olay müdahale raporu hazırlanırken söz konusu raporun gerekli durumlarda adli süreçleri de başlatabileceği hususu dikkate alınmalıdır. Rapor bunlarla sınırlı olmamak üzere, temel olarak aşağıdaki maddeleri içermelidir;

Siber olayın tespit zamanı (gün ve saat), Karşılaşılan siber olay belirtileri, Etki uzayı ve risk analizi, Adım adım gerçekleştirilen aksiyonlar.

Sonuç

Son yıllarda bilgi ve iletişim teknolojilerinde yaşanan gelişmelerin gerek iş dünyasına gerekse sosyal hayata getirdiği yenilik ve kolaylıkların yadsınamaz faydaları bulunmak-tadır. Bununla birlikte teknoloji erişilebilirliğinin ve kullanımın artması güvenlik kaygıla-rını da beraberinde getirmektedir.

Teknolojik gelişmelerin yanı sıra globalleşmenin etkileri ve özellikle “sosyal medya” olgu-sunun da katkılarıyla siber saldırı veya siber suçlarda kullanılan yöntem ve araçlar basit-leşmiş, ucuzlaşmış, kolay elde edilebilir ve öğrenilebilir hale gelmiştir. Bu nedenle siber güvenlik birçok kurum ve kuruluşun yanı sıra bireylerin de gündeminde üst sıralarda yer

bireyin banka hesapları boşaltılabilmekte, mahremiyeti afişe edilebilmekte, bir devletin kritik altyapılarına zarar verilebilmektedir. Ayrıca kişilerin arkadaşlıkları, ilişkileri, alışkan-lıkları, faaliyetleri, işleri gibi sosyal hayatlarıyla ilgili bilgiler, kişisel, kurumsal hatta ülkesel bazda düzenlenen siber saldırılar için hem hedef hem de araç olabilmektedir.

Dolayısıyla siber saldırılar veya siber olaylar ilk bakışta yalnızca teknik kavramlar ola-rak görülmekle birlikte, kaynakları, hedefleri, etkileri ve sonuçları itibarıyla hukuki ve sosyal boyutları da olan kavramlardır. Bu nedenle siber saldırılarla mücadelede veya si-ber olaylara müdahalede disiplinler arası bir yaklaşımın benimsenmesi gerekmektedir. Özellikle ülkesel bazda siber güvenliğin sağlanması hususunda bu disiplinler arası yak-laşımın benimsenmesi ve ilgili tüm tarafların siber olaylarla mücadeleye katılmasında ulusal koordinasyonun ve uluslararası iş birliğinin sağlanması anahtar rol oynamaktadır.

-mış önemli bir adımdır. Söz konusu eylem planı kapsamında kurulan USOM tarafından ülke kapsamında, yurt içi ve yurt dışı kaynaklı siber tehditleri tespit etme ve siber olay-ları önleme faaliyetleri yürütülmektedir. Ayrıca söz konusu siber güvenlik faaliyetlerine ilişkin yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri de yapılmaktadır.

Bununla birlikte yine aynı eylem planı kapsamında kurulan ve kurulmaya devam eden sektörel ve kurumsal SOME yapılarının karşılaşılan siber olaylarda, kendi faaliyet kap-samlarında müdahale süreçlerini işletmelerinin yanı sıra birbirleri ve USOM ile iş birliği ve koordinasyon halinde faaliyet göstermeleri siber olaylarla etkin ve verimli bir şekilde mücadele edilmesi açısından önem arz etmektedir.


Murat Kavruk

Yönetim Sistemleri Müdürlüğü Uzman Yardımcısı

TSE Deney Laboratuvarları

Bir Fikir, Tanım ve Popülarite Olarak Nanoteknoloji

(3. resim bu başlık altında konulabilir)

Bir fikir olarak nanoteknoloji ilk olarak 29 Aralık 1959’da Amerikan Fizik Cemiyeti’nde Richard Feynman’ın “There’s Plenty of Room at the Bottom” -mesiyle ortaya çıkabilecek kabiliyetlerden bahsettiğinde ortaya çıkmıştır. Feynman aynı konuşmasında teknolojik malzeme işlenmesi ile ilgili olarak iki ödüllü hedef koymuş ve başaranlara 1000$ ödül vereceğini açıklamıştır. Birinci problem bir nanomotor yapımıydı. İngiliz bir elektrik mühendisi boyutları kabaca 1 milimetrenin altında çalışması

-versitesi mezunu Tom Newman tarafından tepesine elektron demeti ile Charles Dickens’in İki Şehrin Hikayesi adlı eserininin yazılmasıyla bu hedef de gerçekleştirilmiş oldu. Bu iki çalışmanın nanoteknolojiye doğrudan bir katkısı olmamakla birlikte, günümüzde atom seviyesinde malzemelerin üretilmesinden (bottom-to-top üretim teknolojisi) mikroorganizmalardan gerçek anlamda nano motor olan flagella temelli canlı hareketini sağlayan protein komp-leksinin eldesine kadar (top-to-bottom üretim teknolojisi) çığır açıcı yeniliklerin ve hedeflerin ilkleri olma özelliğini

öncüsünün anısına Feynman Ödülü verilmektedir.

-rafından yarı iletken üretim süreçlerinin nanometre seviyesinde (atom ya da molekül bazında) kontrol edilmesi

nanometre aralığında olan boyutlardaki maddenin incelenmesi ve işlenmesidir. Bu boyutlarda yapılan bu çalışma-larda gerçekleşen benzersiz fenomenler, yepyeni uygulamalara olanak sağlamaktadır. Nano-boyuttaki bilimi, mü-hendisliği ve teknolojiyi kapsayan nanoteknoloji, maddenin bu boyut ölçeğinde görüntüleme tekniğini, ölçümünü, modellemesini ve manipülasyonunu içermektedir. Nano-boyutta, malzemelerin fiziksel, kimyasal ve biyolojik özel-likleri, tek tek atomların ve moleküllerin ya da kütlesel haldeki malzemenin özelliklerinden temel olarak ve yararlı bir

-gide önemli bilim insanları tarafından yapılmış 12 farklı nanoteknoloji tanımı yayınlanmıştır. Kaynaklar kısmında yer alan linkten bu tanımlara ulaşılabilir.

-teknoloji derecesini alma, ilk nanoteknoloji kitabını yazma, ilk nanoteknoloji dersini verme şerefine erişmiş Eric

-daki düşüncelerini yazmaya devam etmektedir. Yazının başında verdiğimiz nanomotor örneğinden yola çıkarsak, 3 milimetreden başlayarak bugün gelinen noktada 2015 yılında yayınlanacak bir makaleden bahsetmek gerekir.

-namik olarak bir araya gelen moleküllerin ışıkla çalışan ve tek yönlü olarak molekül pompalama imkânı sunan bir nano motorun üretimi ve çalışma prensibi ortaya konmuştur. Motorlar 3 milimetre iken hayal edilen; vücut içerisin-de çalışan, pil gerektirmeyen hastalıkları iyileştiren robotlara aslında ne kadar yakın olduğumuz ortaya çıkmaktadır.


bir devrim olarak

nanoteknoloji


Bir Fikir, Tanım ve Popülarite Olarak Nanoteknoloji

Bir fikir olarak nanoteknoloji ilk olarak 29 Aralık 1959’da Amerikan Fizik Cemiyeti’nde Richard Feynman’ın “The-

işlenmesiyle ortaya çıkabilecek kabiliyetlerden bahsetti-ğinde ortaya çıkmıştır. Feynman aynı konuşmasında tek-nolojik malzeme işlenmesi ile ilgili olarak iki ödüllü hedef koymuş ve başaranlara 1000$ ödül vereceğini açıkla-mıştır. Birinci problem bir nanomotor yapımıydı. İngiliz bir elektrik mühendisi boyutları kabaca 1 milimetrenin altında çalışması gereken motoru yalnızca 1 yıl içinde

-de ortaya çıkarmıştır. İkinci hedef ise bir çivinin tepesine ansiklopedi sığdıracak kadar harflerin küçültülmesiydi.

-rafından tepesine elektron demeti ile Charles Dickens’in İki Şehrin Hikayesi adlı eserininin yazılmasıyla bu hedef de gerçekleştirilmiş oldu. Bu iki çalışmanın nanoteknolo-jiye doğrudan bir katkısı olmamakla birlikte, günümüz-de atom seviyesinde malzemelerin üretilmesinden (bot-tom-to-top üretim teknolojisi) mikroorganizmalardan gerçek anlamda nano motor olan flagella temelli canlı hareketini sağlayan protein kompleksinin eldesine ka-dar (top-to-bottom üretim teknolojisi) çığır açıcı yenilik-lerin ve hedeflerin ilkleri olma özelliğini taşımaktadırlar.

getiren bilim insanlarına bu çalışmaların öncüsünün anı-sına Feynman Ödülü verilmektedir.

Bir kavram olarak nanoteknoloji ise ilk olarak 1974’te

tarafından yarı iletken üretim süreçlerinin nanometre se-viyesinde (atom ya da molekül bazında) kontrol edilmesi

bu tanımın belli ölçüde genelleştirilmesi ve daha kesin bir çizgiyle ayrılmasını sağlayacak şekilde tanımlanmış-

National Nanotechnology Initiative (Ulusal Nanotekno-loji Adımı) tarafından yapılmıştır. “Nanoteknoloji, aşağı

maddenin incelenmesi ve işlenmesidir. Bu boyutlarda yapılan bu çalışmalarda gerçekleşen benzersiz feno-menler, yepyeni uygulamalara olanak sağlamaktadır. Nano-boyuttaki bilimi, mühendisliği ve teknolojiyi kap-sayan nanoteknoloji, maddenin bu boyut ölçeğinde gö-rüntüleme tekniğini, ölçümünü, modellemesini ve mani-pülasyonunu içermektedir. Nano-boyutta, malzemelerin fiziksel, kimyasal ve biyolojik özellikleri, tek tek atomların

ve moleküllerin ya da kütlesel haldeki malzemenin özel-liklerinden temel olarak ve yararlı bir yönde farklı olmak-

sahip olan gelişmiş malzemeler, aygıtlar ve sistemlerin

Nature Nanotechnology isimli akademik dergide önemli bilim insanları tarafından yapılmış 12 farklı nanotekno-loji tanımı yayınlanmıştır. Kaynaklar kısmında yer alan linkten bu tanımlara ulaşılabilir.

Bir popülarite olarak nanoteknoloji ilk olarak fikir adamı -

noteknoloji derecesini alma, ilk nanoteknoloji kitabını yazma, ilk nanoteknoloji dersini verme şerefine erişmiş

yazmıştır. Kitapta moleküler üretim teknolojisinden -

konular hakkındaki düşüncelerini yazmaya devam et-mektedir. Yazının başında verdiğimiz nanomotor örne-ğinden yola çıkarsak, 3 milimetreden başlayarak bugün gelinen noktada 2015 yılında yayınlanacak bir makale-

bir çözelti içerisinde termodinamik olarak bir araya ge-len moleküllerin ışıkla çalışan ve tek yönlü olarak mo-lekül pompalama imkânı sunan bir nano motorun üre-timi ve çalışma prensibi ortaya konmuştur. Motorlar 3 milimetre iken hayal edilen; vücut içerisinde çalışan, pil gerektirmeyen hastalıkları iyileştiren robotlara aslında ne kadar yakın olduğumuz ortaya çıkmaktadır.

Bir Devrim Olarak Nanoteknoloji

Nanoteknoloji, tanımı gereği malzemelerin işlenmesin-de nanometre seviyesinde teknoloji üretmektir. Peki, neden nanometre seviyesi? Mevcut malzemeleri met-reden milimetre seviyesine indirdiğimizden farklı olarak milimetreden mikrometreye, sonra da nanometreye indirgediğimizde ne değişmektedir? Bir uzunluk birimi olarak nanometrenin malzemeler için önemi atom ve

-ğın yüzlerce nanometre dalga boyu olduğu düşünülürse ışık demetinden daha hassas bir ebatta malzemelerin iş-lenmesinin, oluşan malzemenin çevresiyle olan kimyasal ve fiziksel etkileşimlerindeki yansıması son derece çarpı-

-tildiği üzere, tabloda makro ve nanoölçekteki işlemlerin kıyaslaması, neden nanoteknolojinin yıkıcı bir etkiyle teknolojide devrim yaratabildiğini ortaya koymaktadır. Bir diğer değişle, malzemeler nanometre seviyesinde yeni özellikler ve işlevler kazanmaktadır.


Makro Ölçekli Teknolojiler ile Nano Ölçekli Teknolojilerin KıyaslanmasıMakro-ölçekli Teknolojiler Nano-Ölçekli Teknolojiler

Klasik Sürekli Fizik Kuantum FiziğiKatı Faz Özellikleri Bağlama ÖzellikleriEgemen Kütlesel Özellikler Egemen Yüzeysel Özellikler

Yeni Bileşikler ve KarışımlarKlasik, Yukardan-Aşağıya Yaklaşımı Kendiliğinden Düzenlenerek Birleşmeİstatistikî Topluluklar Tek Tek ParçacıklarElverişli Yüksek Enerji Aralıkları Termal Dalgalanmalı Enerji AralıklarıOrta Derecede Alan Kuvveti Aşırı Derecede Yüksek Alan Kuvveti

-landırılmaktadır. “Nano-Society: Pushing the Boundaries of Technology” kitabın-da yer alan ve NanoTürkiye.net’te özetlenen bu sınıflandırmaya göre aşağıda 4 farklı neslin tanımı ve etkisi yer almaktadır.

“1. Nesil: pasif nanoyapılar, nanoparçacıklar, nanokaplamalar, nanoparçacıkların dispersiyonu, nanokompozitler, metal, polimer, seramikten yapılmış nanoyapı-

-likler kazandırma: nano güneş kremleri (ZnO parçacıkları), golf sopaları (karbon nanotüpler)

2. Nesil: transistörlü, yükselticili aktif nanoyapılar, hedefe giden ilaç ve kimyasal-lar, biyolojik ve biyolojik olmayan sensörler, isteğe göre değiştirilebilen yapılar.

3. Nesil: 3 boyutlu nanosistemler, birçok sentez yöntemi kullanan (mesela biyo-lojik sentez) nanosistemler, nanoseviyede ağ kurma, nanoteknoloji ile üretilmiş büyük yapılar.

4. Nesil: heterojen nanosistemlerle tasarlanan malzemeler, bu malzemelerde her molekülün yapıdaki rolü bilinecek. Moleküller aygıt olarak kullanılacak. Mo-leküllerin kullanılması ile yeni fonksiyonlu yapıların oluşturulması.”

-

küresel ekonomik krizi sebebiyle dünya genelinde odağın kayması bir gerekçe olarak öne sürülebilir) henüz istenilen seviyede değildir.

The Project on Emerging Nanotechnologies (PEN), AzoNano, NanoTürkiye gibi internet sitelerinden artık nanoteknolojiyle üretilmiş ya da yapımında nanotek-nolojik bir malzeme kullanılmış ürünleri bulabilmek mümkündür. BU sitelerde yer alan ürünlerin günlük hayatımızda kullandığımız malzemeler olduğunu görmek ve nanoteknolojik özellikleriyle bu malzemelerden beklentilerimizin ne yönde gelişeceğini görmek şaşırtıcıdır.

Bir Sektör Olarak Nanoteknoloji

UNCTAD (United Nations Conference on Trade and Development) istatistikleri-ne göre dünya mal ticareti 30 trilyon $ üzerindedir. BCC Research kuruluşu 2015

-

artırmakta ve her geçen gün kendine daha fazla kullanım alanı bulmaktadır.


Nanoteknoloji, makyaj malzemelerinin ı ıkla cildimizi temizlemesinden damarlarımızda dola arak kanserli hücreleri yok eden ya da yalnızca yemek yedi imizde insülin salgılayan nano robotlara kadar günümüzde olan ya da gelecekte ekillenecek olan her alanda kendine yer bulacaktır.

gösteren kuruluş olarak kendini tanımlamaktayken, 2014 yılında bu -

uygulaması bulunan toplamda 273 proje verdiği tespit edilmiştir. 2003-2014 yıları arasını kapsayan bu rakamların yetersizliğini ya-

olması henüz sektörün emekleme aşamasında olduğunu göster-mektedir. Buna karşılık, ülkemizde “nanoteknolojik” olarak lansma-nı yapılan yerli üretim ya da ithal çok çeşitli ürünler bulunmakta-dır. Sırf adına nano kelimesi geçtiği için tüketiciyi aldatan ürünler mevcuttur. Diğer bir yandan, kullanılan nanomalzemenin ürünün istenilen özelliğine hiçbir katkısının olmadığı ürünler de piyasada

doğruluğu ise sağlıklı bir şekilde yapılamamaktadır. Firmalar tara-fından bu şekilde yapılan yanıltmalara bir başka açıdan bakarsak, nanoteknolojiyle üretilen her ürünün, kazanmış olduğu yeni özel-liklere bir pazar payı sahip olması muhtemeldir.

Bir Gelecek Olarak Nanoteknoloji

Dünya ekonomisinde yer alan makro döngüler; harcama dalgası, jeopolitik döngü ve inovasyon döngüsüdür. İlk ikisi, ağırlıklı olarak paranın küresel döngüsü ve siyasi dalgalanmalarla şekillenen yapı-

olan nanoteknolojinin doğrudan etki alanı içinde yer alan ve bilim ve teknoloji temelli küresel hareketlerin sonucu oluşan bir hareket-tir. İnovasyon döngülerini yaratan, yeni teknolojilerin mevcut işle-yişler üzerinde nüfuz etmesidir. Merrill Lynch’in araştırmasında ya-yınlanan grafikte de gösterildiği üzere, yıllara göre dağılımı S-grafik

nüfuz olarak tanımlanan noktada kritik öneme sahiptir.

Nanoteknoloji özelinden bakıldığında, 90’lı yılların başında nano-teknolojinin bilimsel olarak çalışmalara başlanmasıyla emekleyen bir teknoloji nüfuzu söz konusudur. 2000’li yıllarda ortaya çıkan ilk nanoteknolojik malzemelerin (nano gümüş, nano altın, nano TiO2, süperhirdofilik ya da süperhidrofobik yüzeyler gibi) savunmadan son tüketici ürünlere kadar kullanımına başlanması ile mevcut dünya sanayisine nüfuzuna başlayan nanoteknolojinin henüz ivmelenmediği, pek çok bilim ve teknoloji çevresi tarafından dil-

-fuzu ile dünya genelinde kullanımı, entegrasyonu, uygulanması, üretilmesi, tehlike yaratması, geliştirilmesi çalışmaları yokuş aşağı bir kartopu etkisiyle gittikçe büyüyerek; makyaj malzemelerinin ışıkla cildimizi temizlemesinden damarlarımızda dolaşarak kan-serli hücreleri yok eden ya da yalnızca yemek yediğimizde insülin salgılayan nano robotlara kadar günümüzde olan ya da gelecekte şekillenecek olan her alanda kendine yer bulacaktır.


Bir Ülke Stratejisi Olarak Nanoteknoloji

21. yy’ın sonlarına doğru nüfuzunu tamamlaması beklenen nanoteknolojinin hâlâ geliştirilmesi devam etmektedir ve bu durum ülkemiz için de ciddi bir potansiyeldir. Her birisi birer döngü olarak da tanımlanabilecek olan; sana-yi devrimi, bilgisayar çağı ve biyoteknoloji devriminden sonra nanoteknoloji çağını da kaçırmamak için mevcut teknolojik üretim anlayışımızı çok ciddi oranda değiştirmek zorundayız. Uluslararası örnekler göstermektedir ki; ABD hükümetinin NNI (National Nanotechnology Initiative) bütçesine sırf ülkede nanoteknolojinin yaygınlaşması için 2000’li yılların başında 1.5 milyar $ aktarmasından, İran’ın ulusal savunma ve teknolojik bağımsızlık kabiliyet-lerini arttırmak amacıyla 1.1 milyar $’lık bir kaynağı ulusal ekonomisinde ayırması örnekleri bile küresel anlamda

amacı, yüksek riskli-getirili teknolojik atılımları desteklemektedir. Bu programın detayı incelendiğinde ise nano--

merkezlerden çok azının hedefi olan sanayiye destek olması misyonunu yerine getirmekte olmasına rağmen hâlâ

altyapı eksikliğinden bahsedilmesinin alınacak yolun yönü konusunda hedeften biraz uzaklaşmış olabileceğimizi maalesef ortaya koymaktadır. Her teknolojik devriminin beklenen kazananları olduğu kadar beklenmeyen kazanan

-teknoloji pastasının beklenmeyen kazananı olabilir. Doğru yönde atılmış birkaç adım bunun için yeterli olacaktır. KAYNAKÇA


Türk Standardları Enstitüsü (TSE) tarafından başlatılan uluslararası geçerli-

yapılan ürününün geliştirilmiş ve yenilenmiş bir ürün olduğunu, başka bir muadilinin olmadığını beyan etmektedir. Firmanın TSE’ye başvurusu üzerine

Enstitünün ürün üzerindeki teknik incelemeleri sonucunda bu başvuru onaylanırsa firmaya uluslararası geçerliliği olan Beyan Doğrulama Sertifikası verilmektedir.

proje çıktılarınızın ve yeni geliştirdiğiniz ürünlerin özelliklerini doğrulamak istediği-nizde Enstitü tarafından sizlere sağlanan 3. taraf doğrulama belgesidir.

Sağlık ve hijyen konusunda ön plana çıkarmak istediğiniz özellikler,

Tüketicinin öncelikli gördüğü konulardaki ürün özellikleri

gibi konularda TSE - BDS markasını ve güvenilirliğini arkanıza alarak tüketici nezdin-de tercih sebebi olmanızı sağlayabiliriz.

TSE - BDS sayesinde müşterilerinize ispatlamak istediğiniz ve ürününüzü ön plana çıkaracağını düşündüğünüz bu özelliklerin doğrulamasını, TSE’nin ülke geneline ya-yılmış ve farklı uzmanlık alanlarına sahip akredite laboratuvarlarında yaptırabilirsiniz.

TSE - BDS’yi diğer TSE belgelerinden ayıran en önemli husus, doğrulanacak özellik ve parametrelerin müşteri talebine göre belirlenmesi, ilgili standardın tüm madde-lerine uygunluk gerektirmemesidir. Hatta standardı mevcut olmayan ürünlerde de

-balajında ya da reklam ve tanıtımlarınızda kullanabilir ve kalitenizi çok daha geniş kitlelere duyurabilirsiniz.

TSE’nin başlattığı bu yeni uygulama, üreticinin malını yurt dışına pazarlaması ve ülke ekonomisine getireceği katkılar açısından büyük önem arz etmektedir.

Sadece standartlar değil, firmaların beyanı da şeffaf şekilde, akredite laboratuvar-larda test edilerek sertifikalandırılmaktadır.

-resinin belgelendirilmesini istiyorsa BDS sayesinde bunu yapabilmektedir. Buna bir yerde ‘teknik noterlik’ de denebilir. Bu, firmanın beyanını kamuoyu nezdinde tescil etmektir, doğrulamaktır.

BDS, sadece firmanın beyanının yani yeni bir ürününün belgelendirilmesidir. Yani standardı hazırlanmamış bir ürünün tescilidir, yeni bir gelişmeyi belgelendirmektir, yeniliklere destektir, yenilikleri teşvik etmektir.

Bu uygulamayla firmaların standartların üzerinde ürün geliştirmesi ve üretmesi hedeflenmekte; bu sayede hem ülkedeki ürün kalitesinin artırılması hem de güçlü markaların doğuşu için gerekli zemin hazırlanmaktadır.

TSE’nin patentini elinde bulundurduğu ve dünyada bir ilk olan Beyan Doğrulama Sertifikası, Türkiye’de icat denilebilecek, standardı olmayan ürünlerin önünü açacak.


Beyan Do rulama Sertifikası ile;▪ Dolabımızın kapak ve çekmeceleri 80 bin açma kapama-ya dayanır,▪ PVC borularımız 100 bar basınca dayanıklıdır,▪ Ürünümüz soya içermez,▪ Buzdolabımız A++ enerji sınıfındadır,▪ Boyamız küf ve mantar olu umuna dayanıklıdır,▪ Meyve suyumuz koruyucu madde içermez,▪ Mısır konservemiz GDO içermez,▪ Kazanımızın anma ısı gücü 1 milyon kcal ve verimi %90’dır,▪ Muslu umuz 1 milyon açma kapamaya dayanıklıdır,diyorsunuz.

B D S


TEK DÜNYA ÇÖZÜMLERWWF’in (Dünya Do ayı Koruma Vakfı) “Tek Dünya Yakla ımı”, gezegenimizin sınırları içinde kalarak, herkesin gıda, su ve enerji güvenli ini sa layacak do al kaynak yönetimi, kullanı-mı ve payla ımı için uygun seçimlerin çerçevesini çiziyor.

- Do al Sermayeyi Korumak; bozulmu ekosistemleri onar-mak, öncelikli habitatların kaybını önlemek, korunan alanları hızla artırmak.- Daha yi Üretmek; girdileri ve atıkları azaltmak, kaynakları sürdürülebilir yönetmek, yenilenebilir enerji üretimini artır-mak.- Daha Akılcı Tüketmek; Ayak zi küçük ya am tarzını benim-semek, sürdürülebilir enerji kullanımını ve daha sa lıklı gıda tüketimini tercih etmek.- Finansal Akı ları Yeniden Yönlendirmek; do aya de er ver-mek, çevresel ve sosyal maliyetleri hesaplara dahil etmek, korumacılı ı desteklemek ve ödüllendirmek, sürdürülebilir kaynak yönetimini ve yenilikleri te vik etmek.- Adil Kaynak Yönetimi; eldeki kaynakları payla mak, adil ve ekolojik açıdan bilinçli tercihler yapmak, GSY H dı ında ba arı ölçütleri kullanmak.

Kaynak: WWF. 2014. Ya ayan Gezegen Raporu 2014: Özet. [McLellan, R., Iyengar, L., Jeffries, B. and N. Oerlemans (Eds)]. WWF, Gland, sviçre.


Teknolojideki ilerlemeler toplum hayatında birçok ko-laylıklar sağladığı gibi toplum ve birey sağlığını olum-suz olarak etkilediği de görülmektedir. İletişim araçla-rından cep telefonlarının toplumun hemen hemen her kesiminde kullanılması ve kullanılma yönünde teşvik edilmesine tanık olmaktayız. Cep telefonu kullanımı-nın insan sağlığına ne tür zararlar verdiği kullananlar tarafından bilinmemekte ve bu zararlar gündeme ge-tirilmemektedir. Önümüzdeki 5-10 yıl içerisinde bu ko-nuda yapılan deneysel çalışmalar sonuçlanacaktır. Eğer zararlı olduğu kesinlik kazanırsa; para kazanmak için çocukları cep telefonuna özendirenler ne yapacaklar? Amerika’da Disney yetkilileri miki fare karakteri ile süslü cep telefonlarını çocuklara pazarladığı için AT&T tele-fon şirketiyle anlaşmasını iptal etmiştir.

Okul çocukluğu dönemi genelde 5-15 yaş grubu olarak tanımlanır. Son yıllarda, insan sağlığı göstergelerinde önemli değişiklikler olmuştur. Beslenme bozukluklarının azalması aşı uygulamaları ile pek çok enfeksiyon hastalı-ğının önlenmesi, antibiyotik uygulamaları ile bakteriyel enfeksiyonlara bağlı ölümlerin ve komplikasyonların en-derleşmesi ve tıp alanında gerçekleştirilen birçok tedavi yöntemi çocuklarımızın ve yetişkinlerimizin daha sağlıklı yaşamalarına imkan sağlamıştır. Okullarda çok yönlü sağlık hizmeti sunulması ile çocukların bedensel ve ruh-sal sağlığını iyileştirici, öğrenme sürecini ve okula deva-mını olumlu yönde etkileyici sonuçlar alınmıştır.

Okul sağlığı hizmetlerinin kapsamı genişletilecek olunursa;

sağlık durumlarının değerlendirilmesi, korunması ve iyileştirilmesi,

-lıklı olma konusunda eğitilmesi,

-lendirilmesi ve iyileştirilmesi,

-rı dile getirmiştir:

Cep telefonlarının ve baz istasyonlarının bireysel olarak ölçülebilir düzeyde olmasa da, toplum düzeyinde çok ciddi sağlık riskleri oluşturabileceği göz önünde bulun-durulmalıdır.

Baz istasyonlarının okul bahçeleri, kreşler, hastaneler gibi toplu yaşam alanlarına kurulması kesinlikle önlenmelidir.

-lefonlarının SAR değerleri firmalar tarafından kullanım kılavuzlarında belirtilmeli ve bu sınırın üstündeki cep telefonları kullanılmamalıdır.

-

oluşturulmalıdır.

ÇOCUKLARüzerinde

e i i


KAYNAKÇA

Sempozyumu” Kitapçığı Kasım 1999

İSTANBUL.

Şafak Matbaacılık,1997,ANKARA.

Yayınları,1997, ANKARA

Eylül 1994.

--

Sakarya, Türkiye

-nik verilerini yerel yönetimlere vermeli ve bu veriler ye-rel yönetimler aracılığı ile halka ulaştırılmalıdır.

Baz istasyonları kurulurken yerel yönetimlerden ve yetkili çevre-sağlık kuruluşlarından izin alınması esas olmalıdır.

firmalarının cep telefonu baz istasyonlarını kurmalarına izin vermişler fakat sağlık boyutunu dikkate almadıkları görülmektedir.

Sonuç olarak öğrencilerimizin sağlıklarını dikkate alma-mız gerekiyorsa; Milli Eğitim Bakanlığınca okullarımı-za gerekli maddi ödenek verilmeli ve çevre şartları en iyi şekilde etüt edilerek okula gerekli maddi kaynaklar sağlanmalıdır. Okul idaresi işlevini sürdürebilmek için kaynak arayışı içerisinde bulunmaktan kurtarılmalıdır. Öğretmenlerimiz ve okul idarecileri, Milli Eğitim Bakan-lığının düzenleyeceği Hizmet İçi Eğitim Kurslarına katı-larak elektromanyetik alan ve cep telefonlarının insan

ve Sağlık kuruluşları bu konuda öğrencilerimize bilgilen-dirici seminerler vermelidir. Okul yöneticileri bu konuda uzman olan kişileri okula davet ederek öğrenci velilerini aydınlatıcı faaliyetlerde bulunmalıdırlar.

Milli Eğitim Bakanlığı Sağlık derslerinin içeriklerini gün-cellemeli, öğrencilere yeni gelişen teknolojilerin insan sağlığı üzerinde olumlu ve olumsuz etkileri konusun-

da gerekli bilginin ders kitaplarında bulundurulması, müfredat programları içerisinde entegre edilmesi ko-

firmalarının cep telefonu reklamlarında çocukları özen-direcek, onları cep telefonu kullanmaya teşvik edecek görüntülerine sınırlama getirilmelidir. Cep telefonlarının insan sağlığı için risk taşıdığını belirten bir ibarenin te-lefonda bulundurulması ve kullanımı sırasında nelere dikkat edilmesi konusunda detaylı bir broşürün veril-mesi önemlidir. Cep telefonu kullanımında insanların olumsuz yönde etkilenmesini en alt seviyeye indirecek önlemlerin bir an evvel hayata geçirilmesi ve bu konuda çalışmaların başlatılması gerekmektedir. Teknoloji kulla-nım kültürünün öğrencilere okul ortamında verilerek bu teknolojiyi nasıl kullanacaklarını, önemini, doğuracağı olumlu ve olumsuz yanları, sağladığı kolaylıkları olumlu davranış haline getirecek faaliyetlerde bulunulması Milli Eğitimin temel görevleri arasında bulunmalıdır.


röportaj Ebru Cem


Farklı ilgi alanlarında gerçekleştirdiğiniz başarılı çalışmalar ile tanınıyorsunuz.

Çok yönlü, renkli bir kimliğiniz var. Hangi kimliğiniz sizi daha çok mutlu ediyor?

Bunlar at yarışı gibi. Zamanın şartlarına göre birbirlerinin önüne geçiyorlar. Biri önde koşuyor. Diğeri az geriden geliyor. Bazen de en geride kalan hiç koşmuyor. Şimdilerde televizyon atı önde. Çünkü yeni bir kanalda programa başlıyorum. Benim en favori atlarımdan biri olmasına rağmen şu anda az koşan atım radyo programlarım. Ağılda bekliyor. Onu koşulara çıkarmak için çalışıyorum. Tımar ediyorum. O da yerini alacak.

Renkler diyoruz… Size göre hangi koşullar bu renklerin oluşumunu hazırlar?

Bir canlı doğduktan sonra, ona renklerini ilk veren anne ve babasıdır. Devam ettiği okullar, aldığı eğitim, edindiği arkadaşlar renklerini arttırır. Herkesin içinde bir renk vardır. Örnekle; herkes için ona ait bir boya takımı vardır. Bazısının içinde 6 renk, ba-zısının içinde 24 renk vardır. Hayat ise bir boyama kitabıdır. Elinde ne kadar boya ka-lemin varsa, kitabını o kadar iyi boyayabilirsin. Ne kadar güzel renklendirebilirsen, renklerin uyumunu ne kadar sağlıklı kullanabilirsen o kadar beğeni toplarsın. Önemli bir diğer konu ise çizgilerin dışına taşmamak. Bir renge ait yeri istediğiniz boya ile renklendirebilirsiniz, ama çizgilerle belirlenmiş, başka rengin yerini almadan, o fark-lı alana taşmadan. Aslında bu; demokrasidir. Ülkemizde demokrasi farklı anlaşılıyor. Ben demokratik ortamda yaşıyorum, her istediğimi yaparım değildir demokrasi. De-mokrasinin tanımında, sonsuz özgürlük yoktur. Karşındakinin de sınırlarını fark edip onun alanına saygı gösterebilmektir. Eğitim hayatımda benim için önem taşıyan Talas Amerikan Kolejindeki eğitim sistemi, demokrasinin ne demek olduğunu öğretti biz-lere. ABD’li misyonerler tarafından Kayseri’nin Talas kasabasında - şimdi Talas ilçesin-de - açılmış bir okuldu. Son derece hür, liberal, demokratik, ama dediğim gibi çizgiyi taşırmadan olmak kaydı ile istediğin şeyi söyleyebilme fırsatı veren bir eğitim siste-mi vardı. Bu eğitim sistemi hayatımı renklendiren ilk unsurlardandır. Daha sonra yurt dışında fotoğraf okudum. İtalya’ya sonradan fotoğraf çekmeye gittim, ama girdiğim ortamların ve arkadaşların etkisi ile müzisyen oldum. Renklerim arttı. Dediğim gibi doğru rengi, doğru yerde kullandığın sürece sıkıntı yok.


Bu kadar fazla yurt dışında olmak aileden, ülken-

den uzak olmak… Bunun da bir bedeli oluyor tabi

ki. Sizde bunun etkileri nasıl oldu?

Bu durum insana iki ayağı üzerinde durmayı öğretiyor. Parasız günleriniz, maceralarınız, doğruyu öğrenme, yanlışı fark etmek, iyi-kötü insanı seçmek… Bütün bunlar bir bıçak misali insanı biliyor. Kör bıçak gibi de-ğil, bilenmiş bir bıçak gibi. Evet, keskin bir bıçak, ancak

yemek yapmak için, çok severim …

Gezi programlarınızı ilgiyle izliyor ve gezdirdiği-

niz yerle ilgili çok güzel bilgileniyoruz. Bir şehir

nasıl gezilir? Nasıl tanınır? Bir şehir kendini nasıl

ele verir?

onun hayatına girebileceğim kadar samimi olduğum bir arkadaş olmalı. Onun yönlendirmesi, onun o ken-ti yaşamışlığı bana yön veriyor. Sonrasında benim

opera ve tiyatro binası o şehri ele verir. Bütün gezi programlarıma bakın, bu yerleri mutlaka gösteririm. Avrupa’da bizim kasaba diye niteleyebileceğimiz ka-pasitedeki yerleşim yerlerinde bile neredeyse en az iki tane opera-tiyatro binası ile karşılaşmak mümkün. Şehrin rengini, ürettiği kültür ve sanat ortamı belirler. O şehirde yaşanan kültürel zenginlik, şehrin rengi olur, aydınlığı olur. Ekonomik yapısındaki ayrıntıları görmek için de çarşı pazara yönelin. Ticaretin nabzı buralarda atar, alım gücü, ekonomik üretim, satış pazarlama tek-nikleri buralarda su yüzüne çıkar.

Yaptığınız her işin temelinde insan biriktirmenin

önemli olduğunu görüyoruz…

Ortaokulda çok sevdiğim bir hocamın şu sözünü hiç unutmam: ‘Bir insanın, o arkadaşını çok özlemesi için, o arkadaşınızın çok akıllı olması lazım’ demişti. Bir düşünün, aptal bir insanı özler misiniz? Özlediğiniz insanlar akıllı ve bu nedenle de sizin için çok özel in-sanlardır. Bu bir alışveriştir aslında. Farkında olmadan verdiğiniz, söylediğiniz sözler, paylaştığınız yerler, özel mesajlar bütün bu paylaşımlarınız, size bilinçaltınıza, ruhunuza gizli gizli yem verir. İşte ruhunuz acıktığın-

da size bu yemi veren, ruhunuzu besleyeni özlersiniz. Tabi bu iş karşılıklı yürürse devam eder. Benim yaptı-ğım işlerde bu insanların rolleri büyüktür. Ben onların yaptıkları işlerin içinde, onlar da benim yaptığım işle-

paylaşımla yüceliyorsunuz. Daha keyifli bir süreç dü-

müzik çalışmalarında, radyo-tv programlarımda hep arkadaşlarımı ararım ve onlarla paylaşırım.

Ekranda sizi izlerken her şey güzel görünüyor. Yi-

yor-içiyor, geziyor, eğleniyor görünüyorsunuz ve

haliyle kıskanılıyorsunuz da…

Evet, ekrandan her şey güzel görünüyor. Bir de ya-

Özellikle gezi programı çekimleri öncesi, dersine iyi çalışmalı insan. İyi anlatmalı, önemli ayrıntıları kaçır-mamalı. Sabahlara kadar okuyup, bir-iki saat uyuyup,


telaşına girince aslında yemek bile yiyemiyorsunuz. Yemeden-uyumadan saatlerce çalışmak gerekiyor.

özenilmek çok doğal. Kıskanıldığımı daha çok erkek izleyenlerim belli ediyor. Bayan izleyenlerim daha çok takdir ederek izliyorlar. Beylerin, ortamından uzakla-şıp özgürce dolaşabilmek hayali daha fazla sanırım.

Televizyon yayın akışları bu kadar yoğunken seyir-

ciyi ekrana bağlamak da gerçekten zor değil mi?

Televizyon işi kolay gibi görünüyor. Uzaktan bakınca, ne güzel herkesle konuşuyor, geziyor vs.. diye düşünü-lüyor. Ama anlatırken olayın içine çekebilmek önemli. Kitap okur gibi anlatsan, kimi ne kadar tutabilirsin ek-ran önünde? Hem işini yapacaksın, hem izleyiciyi yaka-layıp ekrana bağlayacaksın ve enteresan olanı bulup, ilgili kişileri seçip güzel bir program ortaya çıkaracak-sınız. Biz yaptığımız programda yaşatarak gezdiriyo-ruz. Kitaptan anlatılır gibi değil. Yaşayarak, yaşatarak… Sonuçta televizyonla insanların evlerine konuk olu-yorsunuz. Ben, arkadaşlarıma ev oturmasına gider gibi düşünüyorum. Programlarımda da arkadaşlarımla sohbet eder gibi paylaşımlarda bulunuyorum. Belki de bu samimi dil “Renkler” programının takipçisini artırdı. Şimdi farklı bir kanalda programımız ‘Ayhan Sicimoğlu

-türeceğim izleyenleri.

Gezi programlarınızda mutlaka yemek kültürüne

ait bir bölüm yer alıyor. Ayrı bir program olarak ek-

ranlarda yerini alan program nasıl şekillendi?

İtalya’da yaşadığım sıralarda yemek kültürüne merak sardım. İtalyan erkeklerinde yemek yapma kültürü var-

-da yaşarken kültürlerinden etkilenmemem mümkün

-ği severim. Yemek yapmak da, müzik yapmak da be-nim için aynı keyif. Osmanlı saray mutfağının eşsiz bir zenginliğe sahip olduğunu düşünüyorum. Malzeme zenginliği, yemek çeşidi, lezzeti ve sunumunun baş-ka kültürlerde benzeri olmadığını düşünüyorum. Yurt dışında da gastronomi ile ilgilenenler Türk mutfağının

Ekonomik yapısındaki ayrıntıları görmek için de çar ı pazara yönelin. Ticaretin nabzı buralarda atar, alım gücü, ekonomik üretim, satı pazarlama teknikleri buralarda su yüzüne çıkar.


ziyaret sırasında restoranın Portekizli sahibinin ‘Türkiye, Akdeniz mutfağının anasıdır’ demesin---

dünya mutfaklarını keşfe çıkıyoruz. Keyifli bir program, yemeğin macerasını anlatıyorum. Şefimiz ile seçtiğimiz yemeğin malzemelerini almak için yaptığımız alışveriş ile başlıyoruz. Sonra mutfak-ta yemeğin hazırlanışı ve sunumu ile devam ediyoruz. Yöresel, ilgi çekecek yemekleri seçiyoruz. Tabi burada sadece yemek değil, malzemelerin yetiştiriliş hikâyesinden yemeğin çıkış hikâyesine

bir renk katıyor. Örneğin bir programımızda Sicilya’ya doğru yola çıkıyor, Katanya’da balık pazarı-

ziyaret ediyoruz. Keyifli bir program hazırlıyoruz.

Latin All Stars grubunuzla verdiğiniz konser ve albümlerinizle Latin Müziğinin ülkemizde

tanınırlığına katkı sağlıyorsunuz. Türk ve yabancı müzisyenlerin katkısı ve Türk müziği tı-

nıları ile zenginleştirilmiş bir müzik türü çıkıyor karşımıza. Yaptığınız müzik ve albüm çalış-

malarınızdan söz edelim biraz da…

--

larak başladım. Hayat felsefem olan merak olgusunun yönlendirmeleri sonucu, mü-zik yolculuğum beni şimdilere getirdi. Yurt dışında yaşadığım dönemlerde perküsyon çalmaya başladım. Önemli bir müzisyen değildim, ama müzikten hayatımı kazanmaya başla-mıştım. Türkiye’ye dönüş yapınca Latin All Stars grubunu kurdum. İlk albümüm ‘Friends&Family’ adından anlaşılacağı gibi arkadaşlarım ve aile üyelerimle yaptığımız çok güzel karma bir çalışmay-dı. Kolombiyalı, Kübalı, Perulu müzisyen arkadaşlarım, Fahir Atakoğlu, Aydın Esen, Özkan Uğur, Uğur Yücel, Mirkelam, Balık Ayhan, soprano olan kızım Ayşe albümün konukları oldu. Özgün bes-telerin yanı sıra bazı tanınan parçalar da yer alıyor albümde. Rengârenk müzisyen arkadaşlarım ve

yolculuğa çıktık. İkinci albümümüz ‘En Estambul’da da yine renklerini sevdiğim yerli ve yabancı müzisyen arkadaşlarımla çalıştık. Dünyanın en önemli ve merak edilen kenti İstanbul’un sesi ol-duk müzisyen arkadaşlarımla. Bu albümüz de ilgi çekti. Konserlere davet alıyoruz. Farklı müzisyen arkadaşlarımızı gruba davet edip hep birlikte geziyor, çalıyor ve eğleniyoruz. Dünyanın farklı yer-lerinden bir araya gelip hepimiz tek ses olduk, bu aşktır, müzik sevgisidir, bu birliktelik dünyadaki barışın tanımıdır. Dünyanın en keyifli işi bence.

Gerçekten en keyifli işleri başarıyla gerçekleştiriyorsunuz. Ekranlarda ve radyoda prog-

ramlarınızla, konser salonlarında müziğinizle, kitabınız ve müzik albümlerinizle başarı

performansınız her zaman yüksek. Peki ya bunun formülü nedir?

Benim hayat felsefem merak üzerine kurulmuştur. Bence insanların başarısında meraklı olması önemli yere sahip. Her şeyi merak etmemiz lazım. Araştırmak ve araştırmacı bir ruha sahip olmak gerekiyor. Tecrübe, deney ve merak önemli. Bizim kültürümüzde merak etmek, fazla soru sormak hoş görülmez. Şimdi genç nesil ebeveynler, az biraz daha sabırla çocuklarının sorularını cevaplıyor. Ama çocuklarımızı mümkün olduğu kadar merak etmeye, sormaya, sorgulamaya yöneltmeliyiz. O zaman çocuklar istedikleri eğitimi alıp, sevdikleri meslekleri yapıp, başarılı ve mutlu olabilirler.


Ayhan Sicimoğlu Kimdir?

Türk müzisyen, gezgin, radyocu, ve işa-damı. Özellikle çeşitli televizyon kanallarında hem ya-pımcılığını hem sunuculuğunu üstlendiği gezi-kültür programlarıyla geniş kitleler tarafından tanınmıştır. Latin müziği konusunda üniversite yıllarından beri araştırma-lar yapmakta ve performanslar sergilemektedir. Türki-ye’nin en önde gelen perküsyon sanatçılarından biridir

Talas Amerikan Koleji ve Tarsus Amerikan Kolejinde eği-tim gördükten sonra, ve Temel

-teden sonra eğitimine yurt dışında devam ederek fotoğ-raf ve film bölümlerinde okumuştur.

Ayhan Sicimoğlu, yaşamını çoğunlukta müzikten ve sa-nattan kazanmış, yaşadığı şehirlerde funk, latin, pop gibi

yıllarından tanıştığı Mazhar Alanson, , Özkan Uğur, gibi isimlerle 1970’li yıllarda İpucu adlı bir funk grubunda yer almıştır. Heyecanlı, Hop Otur Hop Kalk gibi dönemde ses getiren şarkılarda Ayhan Si-cimoğlu’nun düzenlemeleri mevcuttur.

Sicimoğlu, Türkiye’nin ilk müzik klibi sayılan “Heyecanlı” klibini yönetti. İlerleyen yıllarda MFÖ grubunun popüler şarkılarından olan Peki Peki Anladık parçasının Ayhan Si-cimoğlu’na ithaf edildiği yakın arkadaşı Mazhar Alanson tarafından açıklanmıştır.

Ayhan Sici-moğlu ile Renkler adlı gezi-kültür programını yapmak-ta ve kurmuş olduğu Latin All Starsperformansları sergilemektedir. Latin All Stars ile yaptığı yurt içi ve yurt dışı konserler sonucu “Friends & Family” ve “En Estambul” CD’leri yayınlandı. Joy FM’de Latin Lovers isimli radyo programını düzenlemektedir. Kızı Ayşe Sici-moğlu da kendisi gibi müzikle uğraşmakta ve opera-şan sanatçılığı yapmaktadır. Renkli Masallar adlı yayınlanmış bir kitabı da vardır. Sicimoğlu İngilizce, Fransızca, İtal-yanca, İspanyolca ve Portekizce konuşabilmektedir.


küresel pazarlarda standartlara

olmak isteyen aktörleri standart yapma sürecinde etkin rol almaya

yöneltmektedir. Çünkü pazarlardaki

aspx?Durum=TR adresini ziyaret ediniz.

''''


TSE Standard Hazırlama Merkezi Başkanlığı

Üretim ve bilgi teknolojilerindeki baş döndürücü gelişmelerle birlikte küreselleşmenin getirdiği yoğun rekabet ortamında standartlar, ulus-lararası ticaretin de temel taşları haline gelmişlerdir. Bilindiği gibi ortak mevzuat, standart ve uygunluk değerlendirmesi prosedürlerinin kulla-nılması (uyumlaştırma), farklı sistemlere eşdeğerlik tanınması (karşılık-lı tanıma ilkesi) ve uluslararası standartların kullanılması ile ticaretteki teknik engeller ortadan kalkmaktadır.

Bu çerçevede, dünyada ticaretteki söz konusu teknik engellerin kaldı-rılmasına yönelik standardizasyon politikaları, uluslararası ve bölgesel kapsamda yürütülmektedir. Aynı şekilde uluslararası standart kuruluş-ları olan Uluslararası Standardlar Kuruluşu (ISO) ve Uluslararası Elekt-roteknik Komisyonu (IEC) ile Avrupa Standart Kuruluşları Avrupa Stan-dardizasyon Komitesi (CEN) ve Avrupa Elektroteknik Standardizasyon Komitesinin (CENELEC) tam üyesi ve ülkemizdeki tek temsilcisi olan Türk Standardları Enstitüsü (TSE) vasıtasıyla söz konusu standartların sanayicilerimizin menfaatleri doğrultusunda hazırlanması hususunda uzun yıllardan beri büyük bir gayret gösterilmektedir. Bir başka deyiş-le ülkemizdeki ulusal standart çalışmalarını ilgili tarafların katılımları ve görüşleri doğrultusunda yürütmekte olan TSE, aynı zamanda Avrupa ve uluslararası standart çalışmalarını yakından takip etmekte, yeni hazırla-nan, revize veya iptal edilen standartlarla ilgili her türlü gelişmeyi vakit geçirmeksizin ilgili taraflara iletmektedir.

Bu çalışmalara ilave olarak TSE, bölgesel ve uluslararası standartların hazırlanması veya revizyonu aşamalarında sanayicilerimizin görüşleri-nin ülkemiz menfaatleri doğrultusunda ilgili standartlarda yer alması için büyük gayret sarf etmektedir. Uluslararası ticarette var olabilmenin ve rekabet edebilir bir kuruluş olmanın ön şartlarından birinin, ulusla-rarası standartlara uygun mal ve hizmet üretmek olduğu bir gerçektir. Standartların zaman zaman ticarette teknik engel olarak kullanıldığı da dikkate alındığında standartların önemi bir kez daha ortaya çıkmaktadır.


Diğer taraftan hızla gelişmekte olan Türk sanayisi ve Türk sanayicilerinin yaptıkları ihracat dikkate alındığında ulusla-rarası standartlara uygun üretim yapmanın önemi de orta-dadır. Uluslararası ticaretten önemli bir pay almakta olan ve ihracat hedefini her yıl daha da yükselten Türk sanayicileri bu hedef doğrultusunda ilerleyebilmek için standartların

-ların belirlenmesinde öncü olmalıdır.

Küresel piyasalarda var olabilmek, ürün ve hizmetlerin gü-venilir, emniyetli ve iyi kalitede olduklarını güvence altına almak ve atık ve hataları asgari düzeye indirmek, ancak ulus-lararası standartlara uygunlukla mümkün olmaktadır. Ulus-lararası Standardizasyon faaliyetleri, satıcıları rekabet içine sokarak daha düşük maliyetle üstün kalite yaratılmasını da sağlamakta ve tüketicilerin ekipman ve hizmet satın alırken daha bilinçli seçimler yapmalarını kolaylaştırmaktadır. Tüm paydaşlar arasında uzlaşmayla hazırlanan ve küresel pazar-lara erişimin anahtarı olan Uluslararası ve Avrupa Standart-ları ile sağlıklı ticaret ve adil fiyat uygulamaları güçlenmekte-dir. Bunlara ek olarak uluslararası standartlar, zengin ve fakir ulusların arasındaki engellerin ortadan kalkmasına da katkı-da bulunmaktadır. Ayrıca Avrupa standardizasyon faaliyetle-rine katılım sağladığı faydalar aşağıda kısaca verilmektedir:

milyondan fazla müşteri)

Tek pazarın tamamlayıcısı (daha büyük pazarlar refah ya-ratır)

Rekabet gücü ve teknik yenilikler

Küresel ekonomiye bölgesel etki (Avrupa teknik bilgisini ihraç etmek)

Tek pazara erişim (katılımcı ülkeler için kendilerini geliştir-me şansı)

Bu bilgiler ışığında sanayicilerimizin uluslararası ve bölgesel standartlara uyumun yanı sıra standartları belirleyici olmak suretiyle uluslararası ve bölgesel standardizasyon faaliyet-lerine aktif olarak katılım sağlamalarının gerekliliği bir kez daha anlaşılmaktadır.

Sanayicilerimizin standartları belirleyen olmaları için yani ulusal görüşün uluslararası standartlara yansıması amacıyla

Ayna

Komite çalışmaları

20 farklı sektörde

100

ayna komite ve bu komitelerde gönüllülük esasına dayalı

olarak çalışan yaklaşık

1400 uzmanla yürütülmektedir.


kurulan ve bütün sanayicilerimizin katılımını beklediğimiz Ayna Komite çalışma-ları; 20 farklı sektörde, 100 ayna komite ve bu komitelerde gönüllülük esasına dayalı olarak çalışan yaklaşık 1400 uzmanla yürütülmektedir. Bu noktada ayna komiteler ile ilgili kısaca bilgi vermek faydalı olacaktır.

Bilindiği gibi ayna komiteler, belirli bir alanda standart hazırlamak amacıyla

takip etmek, ilgili komitelerin hazırladığı taslak standartlara dair ülke görüşü-nü hazırlamak ve doğrudan standardı hazırlayanlar arasına katılmak amacıyla

İlkeler Komitesi’nin standardizasyonun herkese açık olması ve tarafsızlık ilkeleri

-lışmalarına katılmak istediğini bildiren herkese açıktır.

Mevcut bir ayna komite olması durumunda üyelik başvurusu www.tse.org.tr -

rı” kısmında yer alan ‘Ayna Komite Elektronik Başvuru’ adresinden yapılabilir. -

soru ve görüşleriniz için [email protected] posta adresine başvurulabilirsiniz.

Mevcut bir ayna komite olmaması durumunda, yeni bir ayna komite oluş-turulması için başvurular (telefonla veya yazılı ya da şahsen) SHMB Uluslararası Standartlar Müdürlüğüne (USM) yönlendirilir. Paydaşlardan alınan yazılı talep doğrultusunda ülke içinde ilgili tüm taraflara belirli bir konuda ayna komite

katılacağını beyan ettiğinde Ayna Komite kurulur ve çalışmalara başlar. Ayna Komite kurulduktan sonra üyelerin tanışması, başkan seçimi, standardizasyon

-lendirilmesi için bir toplantı yapılır. Daha sonrasında iletişim ve doküman akışı

-ler kendilerine gönderilen taslak dokümanlara şifreleri ile ulaştıkları TSE siste-mi üzerinden görüşlerini oluştururlar. Ayna komite başkanı tarafından sisteme girilen ve üçte iki çoğunluğun uygun bulduğu görüş ‘ayna komite son görüşü’ olarak TSE tarafından ‘electronic balloting’ sisteminde oylanır. Ayna komite üye-lerinin 1 oy hakkı vardır. Ayna komite üyeleri, takip ettikleri teknik komitelerin toplantılarına TSE’yi temsilen delege olarak katılabilirler ve çalışma gruplarına

Teknik Komitelerine iletilmek üzere yeni çalışma konu teklifi hazırlayabilirler.

çıkmak isteyen kişilerin doğrudan Standart Hazırlama Merkez Başkanlığı ile ile-tişim sağlaması gereklidir.

KAYNAKÇA

1. Ayna Komite Yönergesi, ht-

-

2. Ramazan USTA, Standardizasyon, Kalkınmada Anahtar Dergisi, Şubat 2013, Sayı: 290

Ticarette Teknik Düzenlemeler ve Teknik Engeller” Sunumu, 25 Mayıs 2011

ve Türk Sanayiinin Standardizasyon -


zanzibar


stanbul’da Anadolu yakası sahilinde çok sevdi im bir kafe- restoranın ismidir Zanzi-bar. Adı söylenirken bile egzotik bir baharat kokusu çarpar burnunuza. Gemici Simbat, tarçın, karanfil, zencefil… Çikolata tenli gü-zel kızlar, iri parlak siyah gözler, Arap tacir-ler geçer gözlerimizin önünden harmanileri ile. Afrika ana karasının do usunda, Hint Okyanusunun sıcak mercan resifli sularında dünyalar güzeli bir adadır Zanzibar. Kumsal-ları beyazın en beyazı, balıklar desen derya kuzusu. Bilinen tarihinde Hint Okyanusunun dönemsel akıntılarını kullanarak gelen ve Dhow denilen yelkenliler var; Arap Yarıma-dası, Hindistan sahilleri, Sri Lanka ve di er Uzak Do u limanlarından gelen…

i


-yika adlı anakaradaki bölgeyi sömürge yapmıştı. Zanzibar Sultanlığı da İngiliz mandası altına girmişti. Ulusal kah-

Tanzanya adı altında Birleşik Cumhuriyet oluşturdular. Şim-di bu iki devletin başşehri anakaradaki Dodoma şehridir.

İnsanoğlu, tarih boyunca elindeki teknik olanakları ve ya-şadıkları dünya parçasının doğal koşullarını kullanarak ti-caret yapmış, göçler yaşamış. Masalımsı geçmişinde üçer aylık rüzgâr periyotlarında çok gelen olmuş adaya; çalış-mak için, ticaret için, macera için. Ama gelenlerin çoğu kal-mış bu meyvesi bol, balığı bol, insanı güzel adada.

İşte bu nedenle güzel melez insanlar ülkesi Zanzibar. Tarihi boyunca Asurlular, Sümerler, Mısırlılar, Finikeliler, Hintliler,

-ru Portekizliler, Oman Sultanlığı, Hollandalılar, İngilizler gelip geçmiş ada tarihinden. Doğu Afrika köle ticaretinin merkezi olduğu acılı bir dönem de var geçmişinde. Özetle ticaretin her türlüsü yapılmış bu sularda.

Zanzibarın eski şehir merkezi Stone City diye anılır. Şehir 2000 yılında UNESCO Dünya Mirası listesine ve dolayısıyla da koruma altına alınmış. Neredeyse 4500 yıllık geçmişini eski şehrin mimarisinde okumak mümkün. Farklı kültürler birbirini etkilemiş, birbirinden etkilenmiş, zevkli mimari kokteyller oluşturmuş.

Hint konakları havaliler ile Arap kumtaşı işlemeleri ahşap kapılarda birleşmiş, tüm kapı ve pencereler harikulade ah-şap oyma işleri ile süslenmiş. Bu güzel kapıların üzerlerinde nefis oymaların yanına, yakın zamanlara kadar taşıma işle-rinde kullanılan fillerden evler ve kapıları korumak amacı ile sert sivri koruyucular yerleştirilmiş.

Büyülü Baharat adamız Zanzibar’ın adına gelince; Araplar buraya vardığında siyah tenli insanlarla karşılaşırlar: Zen-

söyleniş daha sonra Zanzibar haline gelmiş.

girmiş adalıların hayatına. Portekizliler savunma amaçlı taş yapılarda mercan resiflerini kullanmışlar. Oman Sultanları eşi benzeri olmayan saraylar yaptırmışlar, Beit al Ajaip gibi.

-van mesafesi 5 metreye yaklaşan 3 katlı saray şimdi müze olarak kullanılıyor. Zanzibar’da ilk elektrik bu evde kullanıl-mış, ilk asansör bu eve kurulmuş.


Saray hemen Portekiz Kalesinin yanında. Kale içinde hedi-yelik eşya satıcıları mekân tutmuş. Ama dış duvarlar yıllara meydan okurcasına dimdik ayakta.

Şehrin yerel pazarı tüm İber Yarımadasının mercadolarının (pazarlarının) bir benzeri. Ayakkabıcılar, kumaşçılar, baha-ratçılar, sebzeciler, balıkçılar…. Aklınıza gelen her ürün için ayrı bir bölüm var.

Fildişi ticareti de adanın hayatında önemli rol oynamış. Fil-dişi ticareti için öldürülen filler adada yok olma noktasına gelince anakaradan binlerce fildişi Zanzibar’a satış için ge-

devşirme otel, ahşap oyma yatak başları, sandalyeleri, san-dıkları ile bembeyaz kumsala yaslanmış bir başka hikâyeyi anlatıyor. O günlerin anısına otelin adını da TEMBO yani Fil Oteli koymuşlar.

Zanzibar’da tanıştığımız Baboo, turizm işi yapmaya çalışan

beş yaşındaki oğlu ile giriverdi hayatımıza. Evine davet etti. Kıyılmış balkabağı yaprağından sebze yemeği, çok yakala-

-meği idi bizim için.

-

gönüllü olarak verdiği şehir turunda karşılaşıp selamlaştığı okul arkadaşları, balıkçılar, meyve satıcıları da yerel görün-tüleri ile karıştı Zanzibar anılarımıza.

Nesli kaybolmakta olan Aldabra dev kaplumbağaları Zan-zibar’a 20 dakika uzaklıktaki hapishane adasında koruma

124 dev kaplumbağaya ulaşmış.

Ender bulunur çeşitlilikteki mercan resifleri, rengârenk ba-lıkları, karanfil, mango ve kaju ağaçları, sımsıcak ve misafir-

-çası. Ayrıca dünyaca ünlü müzisyen Freddie Mercury’nin de doğduğu yer. 1991 yılında ölen Freddie Mercury’nin doğduğu evi ziyaret edebilir, adını taşıyan sahil lokantasın-da zevkli saatler yaşayabilirsiniz.

-su ile bağlanmış büyülü masal adası Zanzibar. Onu geleceğe ilişkin seyahat planlarınızda özenle saklı tutmayı unutmayın

-larda güneşlenmek, şnorkel ile rengarenk deniz altını seyret-mek, dalgıçlar için dalma turlarına katılmak, akşam üstü, gü-

bir ayrıcalık olacaktır inanın.


Ebola Virus Hastalığı

Ebola virüsü, ani başlayan, ciddi seyreden ve tedavi edilmediğinde öldü-

aynı anda iki kişide rastlanmıştır. Kenya’da Ebola Nehri yakınlarındaki bir köyde ilk vakanın görülmesinden dolayı, virüs bu nehrin adını almıştır.

--

mıştı.

-rasasından maymun, goril, şempanze veya orman antilobuna geçerek has-talığı başlatır. Hasta hayvanlarla yakın temas sonucu, kan, vücut salgıları ve dışkılarla temas ile hastalık insanlara bulaşır. Yine aynı şekilde hasta insan-ların kanı, vücut salgıları, dışkıları veya bunlarla bulaşmış eşyalarla yakın temas sonucu başka insanlara bulaşır. Bulaşma için açık yara veya mukoza teması şarttır.

-malar, ani başlayan ateş, yorgunluk, kas ağrıları, baş ağrısı ve boğaz ağrısı-dır. Daha sonra, kusma, ishal, vücutta döküntüler başlar. Bunları karaciğer ve böbrek yetmezliği bulguları takip eder. Bazı vakalarda iç veya dış kana-malar (diş eti, kanlı gaita) olabilir.

Hastaların kan tablosunda beyaz küreler ve trombositler düşüktür ve ka-raciğer fonksiyon testlerinde yükselme gözlenir.

Hastalık, sıtma, tifo ve menenjit ile sıklıkla karıştırılır ve teşhisi zordur. Kesin teşhis ELİSA testi ile antikor tespiti veya virüs izolasyonu ile konur. Hastalardan kan örneği almak sağlık personeli için çok büyük bir risk taşır.

Hastalığın henüz tedavisi yoktur. Semptomlara yönelik tedavi ve vücut hidrasyonun sağlanması büyük önem taşır. Halen iki aşı üzerinde çalışma-lar devam etmekle birlikte henüz sonuçlanmamıştır.

-lamaya yeter.

Tedavisi olmayan hastalıkta önemli olan hastalığa yakalanmamak, gerekli olan korunma önlemlerinin bilinmesidir.

ebola ve sars tehlikesi


Sars (Ciddi Akut Solunum Yetmezliği)

SARS, insanları etkileyen, bir solunum yolu virüs hastalığıdır. İlk salgın 2002’de Hong

vaka görülmüştür ve bunların 900’ü haya-tını kaybetmiştir. Bugüne kadar 37 ülkede vaka görülmüştür. En son vaka 2003 Hazi-ran ayında görülmüş olup o tarihten beri

hayvanlarda doğal rezervuar alarak yaşa-dığından her an yeni bir salgın başlaması mümkün görünmektedir. Hastalıktan ölüm

Hastalık, hastanın bulunduğu ortamda, ök-sürük ve aksırık sonucu ortaya çıkan damla-cıklarla bulaşır. Kirlenmiş mendil, havlu veya virüsün bulaştığı diğer eşyalarla da bulaşa-

gün sonra hastalık ortaya çıkar.

Hastalık, grip benzeri yakınmalarla ortaya çıkar. Ateş, eklem ağrıları ve halsizlik görü-lür. Öksürük ve boğaz ağrısı genelde tabloya eşlik eder. Zaman içerisinde kuru öksürükle birlikte nefes darlığı tabloya eklenir.

Hastalığın tanısını koymak için bir test yoktur. Hasta kişilerle temas veya salgın olan ülkele-re seyahat gibi hasta öyküsü ve klinik bulgu-larla kesin veya olası SARS tanısı konur.

SARS hastalığına özgün bir tedavi mevcut değildir. Ortaya çıkan solunumsal olaylara destek tedavisi ve gerekirse solunumu des-teklemek amaçlı mekanik ventilatör kullanı-mı tedavinin temelini oluşturur.

Hatalıktan ölüm, hastanın alabildiği sağ-

Hastalıktan kurtulanlar 10 gün süre ile has-talığı yaymaya devam ederler ve bu süre içe-

-talar mutlaka maske kullanmalı ve kullandığı bütün eşyalar kendine özel olmalıdır.


!


-

--


TSE Beyaz Şapkalı Hacker Eğitimleri

Eğitim Takvimi aşağıdaki gibi olacaktır:

1.Eğitim 23 Şubat 2015 - 28 Şubat 2015

2.Eğitim 09 Mart 2015 - 14 Mart 2015

3.Eğitim 06 Nisan 2015 - 11 Nisan 2015

4.Eğitim 11 Mayıs 2015 - 16 Mayıs 2015

Sınav grupları oluşturulurken grupların homojen olmasına dikkat edilecektir.

(Aynı kurum personellerinin farklı gruplara dağıtılması gibi)

Ana Eğitim Konuları

Dış Ağ - Aktif Pasif Bilgi Toplama

Keşif ve Açıklık Tarama

Etki Alanı ve Son Kullanıcı Bilgisayarları

Network ve 2. katman saldırıları

Sosyal Mühendislik

Endüstriyel Kontrol Sistemleri

Fiziksel Sızma Testi

Sınav Kriterleri

olmak beklenmektedir.

Kayıtlı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden

Sertifikalı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100

Kıdemli Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100

hulusi tse ba...etʼ diyor. ama ben gümrük birlio i tarafı olduo um ve türkiye, avrupa pa-zarı...

Documents