ErzurumFlaş

Etiket: Güvenliği

  • Gazi Üniversitesi Bilgi Güvenliği Mühendisliği Anabilim Dalı Başkanı Prof. Dr. Mustafa Alkan:

    Gazi Üniversitesi Bilgi Güvenliği Mühendisliği Anabilim Dalı Başkanı Prof. Dr. Mustafa Alkan, ülkemize yönelik siber saldırılar, konusunda ve ODTÜ tarafından yürütülen “.tr” alan adları Nic.tr http://Nic.tr sisteminin tahsis yetkisinin Bilgi Teknolojileri ve İletişim Kurumu (BTK)’na devredilmesine yönelik açıklama yaptı.

    Prof. Dr. Mustafa Alkan, yaptığı açıklamada, 5809 sayılı Elektronik Haberleşme Kanunu’nda, “İnternet alan adları tahsisini yapacak kurum veya kuruluşun tespiti ile alan adı yönetimine ilişkin usul ve esaslar Bakanlık tarafından belirlenir” hükmünün yer aldığını hatırlatarak, “Nitekim bu kanunun çıkmasından hemen sonra bakanlık bu konuyla ilgili düzenleme ve denetlemeleri yapmak üzere BTK’ya görev vermiştir. Bunun üzerine BTK internet alan adlarıyla ilgili bir dizi düzenleme yaptı. Bu düzenlemeler Alan Adları konusunda birçok belirsizliği ortadan kaldırdı ve bu konuda önemli hukuki düzenleme getirildi. Başlangıçta hizmetin aksamaması için BTK bünyesinde gerekli olan alt yapının kurulumunu tamamlayıncaya kadar alan adı tahsisi yetkisi bir süreliğine ODTÜ’ye verdi. Sonra BTK bünyesinde ULAKBİM tarafından TRABİS altyapısı kuruldu. Sonrada BTK ODTÜ’den bu görevi devir almak istedi. Ancak ODTÜ’nün bu yetkiyi devretmek istememesi sonucu dava açılınca süreç tıkandı. Doğru olanın bu hizmeti BTK’nın veriyor olmasıdır.”

    Dünyada uygulamalar, nasıl ve kimlerin bu hizmeti verdiğini anlatan Alkan, sözlerine şöyle devam etti:

    ”Yıllar önce bu konuda bir düzenleme olmadığı için bu görevi ODTU üstlenmiş ve o günün şartlarında da başarı ile bu görevi yerine getirmiştir. Bu günde Alan Adları tahsis konusu düzenlemeleri bütün dünyada tartışma konusu ve birçok ülkede bu alanda benzer düzenlemeleri gerçekleştirmiştir. Dünyada bu konuda en üst yetkili kurum olan ICANN’dır. Ancak ICANN’ın yetkisi ve meşruluğu dahi tartışılmaktadır. Nitekim bu kurumla ilgili ilk tartışmayı Aralık 2003’te İsviçre’de gerçekleştirilen Dünya Bilgi Toplumu Zirvesinde Türk Delegasyonu olarak biz gündeme getirmiştik. Benzer şekilde ICANN’de uluslararası hukuki geçerliliği ve yetkisi tartışma konusudur. Alan Adları konusundaki düzenlemelerin ITU bünyesinde yapılması gerektiği önerisi zirvede Türkiye Delegasyonu tarafından verilmiş ki o zirvede Delegasyon Başkanlığını da ben yürütmekte idim. Bizim önerimiz zirvede birçok ülke tarafından desteklenmiştir. Bu konu hâlâ gündemde olan bir konudur.”

    Alkan, siber saldırılar sonucu ortaya çıkacak olumsuzlukların sorumluluğu oldukça yüksek olduğunu, yasal bir düzenleme olmadığında bu sorumluluğu kimseye yüklenemeyeceğini hatırlattı. Sorumluluğu olmayanların bu konuda yeterli önlemi almayacağını belirten Alkan, şunları söyledi:

    “Benzer şekilde ODTÜ’yü bu konuda ne kadar sorumlu tutabilirsiniz ya da ODTÜ bu hukuki sorumluluğu ne kadar üstlenebilir? Bu, tartışma konusu. BTK’nın yasal, hukuki anlamda sorumluluğu var. Bu alanda ortaya çıkabilecek olumsuzluklardan BTK sorumlu olacağı için bu işi ciddi tutmak zorunda. Bu konuda ODTÜ’nün yetkinliği tartışılmaz ancak yetkisi ve sorumluluğu tartışma konusudur. Bütün bu sebeplerden yetkinin de uygulamanın da sorumluluğun da BTK’da olması en doğru yöntemdir.”

    Prof. Dr. Alkan, artık dünyada klasik savaşların ve silahların yerini siber savaş ve siber silahların aldığını, Türkiye’nin ise bu konuda en çok risk ve tehdit altında olan ülkelerden birisi olduğunu belirtti.

    Savaşların en önemli hedefinin kritik altyapı olduğunu hatırlatan Alkan, sözlerine şöyle devam etti:

    “Bu konuda bir ay önce Bilgi Güvenliği Derneği Koordinasyonunda Gazi Üniversitesi, ODTÜ, İTÜ işbirliği ve Ulaştırma Bakanlığı ve BTK’nın desteğiyle 8.Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı gerçekleştirilmiş ve Ana Teması da Siber Güvenlik ve Kritik Alt Yapılar olarak belirlenmişti. Nitekim konferansta kritik alt yapılar konusunda özel bir oturum yapılmıştır. Bu gün yaşananları konferans boyunca anlatmaya ve ilgili tüm tarafları bu konularda önlem almaya davet etmiştik. Söylediklerimiz 1 ay geçmeden yaşandı. Bundan sonra daha da fazlası gündeme gelecek.”

    İnternet ve iletişim alt yapılarına saldırı yapıldığını anlatan Alkan, şunları söyledi: “Bankacılık sistemlerine saldırı yapıldı. Bundan sonraki süreçte sırada diğer Kritik altyapılar var. Bu altyapılara saldırılar artarak devam edecek. Bunun yanında, enerji alt yapıları, üretim ve dağıtım şebekeleri, ulaşım altyapıları ki bunlar kara, deniz, hava, demir yolları gibi altyapılar. Su şebekeleri, barajlar, doğal gaz şebekeleri, petrol boru hatları. Kamu hizmetleri, kritik kamu kuruluşları, buralardaki kritik tüm bilgi ve belgeler, kurumsal kişisel veriler ve bilgiler hepsi tehdit ve risk altındadır. Önlem alınmaz ise telafisi mümkün olmayan ağır sonuçlar ortaya çıkacaktır.”

    Bu konuda alınması gereken önlemler ile ilgili bilgi veren Mustafa Alkan, Bilgi Güvenliği Derneği ilk kurulduğundan bu güne 10 yılı aşkın zaman olduğunu vurgulayarak önlemleri dört madde halinde şöyle sıraladı:

    “1. Hukuki Düzenlemeler, 2. Kurumsal Düzenlemeler, 3. Teknik Düzenlemeler, 4. Siber Savunma Gücünün oluşturulmasıdır. Hukuki düzenlemelerden kastın bir an önce Siber Devlet Yasası başta olmak üzere Kişisel Verilerin Güvenliği Yasasının biran önce yapılması ve uygulanması idi. Bununla beraber siber güvenlik konusunda ikincil düzenlemelerin gecikmeden hayata geçirilmesi idi. Bu kanun kapsamında hızlıca kurumsal yapıların oluşturulması idi ki bu konuda dünya da örnekleri var. Ya Bağımsız bir düzenleyici otorite olmalı idi BTK, BDDK, EPDK benzeri Siber Güvenlik Düzenleme Denetleme Kurumu ya da Kamu Güvenliği Müsteşarlığı benzeri Siber Güvenlik Müsteşarlığı ya da benzeri bir kurumsal yapı oluşturulmalı ve bu konuda tam yetkili olarak yapılandırılması önerilmişti. Bunun yanında ülkemizde kullanılan güvenlik çözümlerinin ve ürünlerinin yüzde 95 yabancı menşeli ne yazık ki. Bu noktadan hareketle bir an önce yerli firmalar desteklenmeli ve yerli milli siber güvenlik çözümleri ve ürünleri yazlık ve donanım olarak geliştirilmeli ve bütün kurum ve kuruluşlarda özellikle kamu kurum ve kuruluşlarında kullanılmasının zorunlu tutulması idi. Bir diğer önemli konu ise siber orduların kurulması ve siber savunma ve saldırı gücünün oluşturulması idi. Birde bütün bunları en üst düzeyde koordine edecek bu konuda politika ve stratejileri belirleyecek Siber Güvenlik Ulusal Koordinasyon Kurulunun oluşturulması idi. Bunları bu konudaki çözüm önerileri olarak ortaya koymuştuk.”

    Birkaç yıl öncesine kadar bizim bir Siber Güvenlik Strateji Belgemizin olmadığını anlatan Prof. Dr. Alkan, şunları kaydetti:

    “Dünyada bu belgeyi yayınlamamış ender ülkelerden biri idik. BGD olarak biz inisiyatif aldık. Strateji belgesinin taslağını hazırladık ve bakanlığa sunduk. Bunun üzerine belge yayınlandı, ardından eylem planı yayınlandı. Benzer şekilde Siber Güvenlik Koordinasyon Kurulu kuruldu. Ama ne plan sağlıklı işliyor ne kurul şimdiye kadar bir toplantı gerçekleştirip bu konudaki politika ve stratejileri belirleme yönünde bir çalışma yaptı.”

    Kanunlar başta olmak üzere bu konudaki hukuki düzenlemelerin yapılmadığını anlatan Alkan, sözlerini şöyle sürdürdü:

    “Teknik altyapılar yerli çözümler geliştirilmedi. Siber ordular kurulmadı. Kurumsal yapılar tamamlanmadı. Hal böyle olunca bu konuda savunmasız kalmak, çaresiz kalmak kaçınılmazdır. Bu ve bundan sonra yapılacak siber saldırılara karşı önlem almanız mümkün değil. Dahası savunma kadar saldırı da en tabi haktır ve en caydırıcı güçtür ki, bu saldırı hakkı uluslararası bir haktır. Bilindiği gibi bu konuda NATO’nun kararı vardır. Bir ülkeye yapılan siber saldırı klasik silahlarla yapılmış saldırılarla aynı sayılacak ve savaş sebebi sayılacaktır. Dolayısıyla o ülkeye karşı saldırı ve savaş hakkı doğuracaktır. Denilmektedir. Dolayısıyla sizin siber ordular kurmanız ve siber saldırı ve siber savaş yöntemleriyle karşılık vermeniz uluslararası bir hak haline gelmiştir.”

    Bu konuda ülke olarak öncelikle ve ivedilikle siber güvenlik konusunda strateji ve politikaların belirlenmesi olduğunu hatırlatan Alkan, sözlerini şöyle tamamladı:

    “Sonra hiç zaman kaybetmeden yukarıda sıraladığım çözümler başta olmak üzere alınması gereken tüm önlem ve çözümleri hızlıca hayata geçirmek mecburiyetindeyiz. Aksi takdirde yarın çok geç olabilir ve ülkemiz için telafisi mümkün olmayan sonuç doğabilir.”

  • Maden İşletmelerinde İşçi Sağlığı Ve İş Güvenliği Sempozyumu Başladı

    Maden Mühendisleri Odası Adana Şubesi ile Çukurova Üniversitesi (ÇÜ) Maden Mühendisliği Bölümü tarafından ortaklaşa düzenlenen ’Maden İşletmelerinde İşçi Sağlığı ve İş Güvenliği Sempozyumu’ başladı.

    ÇÜ Mithat Özsan Amfisi’nde düzenlenen ve 2 gün sürecek olan sempozyumun açılış törenine CHP Adana Milletvekili Zülfikar İnönü Tümer, Adana Vali Yardımcısı Azmi Yeşil, Maden Mühendisleri Odası Genel Başkanı Ayhan Yüksel, ÇÜ Rektör Yardımcısı Prof. Dr. Hasan Fenercioğlu, Maden Mühendisleri Odası Adana Şube Başkanı Sabahatdin Sakatoğlu, ÇÜ Maden Mühendisliği Bölüm Başkanı Prof. Dr. Ahmet Mahmut Kılıç, Ziraat Mühendisleri Odası Şube Başkanı Semih Karademir ve çok sayıda bilim insanı katıldı.

    Sempozyum, Manisa’nın Soma ilçesinde yaşanan maden faciasında hayatını kaybeden 301 madenciye atfedildi. Törenin açılış konuşmasını yapan Sabahatdin Sakatoğlu, ’Maden İşletmelerinde İşçi Sağlığı ve İş Güvenliği Sempozyumu’nun 5. kez düzenlendiğini söyledi. Sakatoğlu, “Ülkemizde iş kazaları maddi ve manevi kayıplara neden olmakta ve her yıl yüzlerce çalışan iş kazaları ve meslek hastalıkları sonucunda yaşamını yitirmektedir. Toplumumuzda işçi sağlığı ve iş güvenliği konusunda yeterli duyarlılık henüz oluşturulamamıştır. Bu bağlamda yapılacak çalışmalarda, sağlık ve güvenlik konularına yeterince önem verilmeli ve sosyal tarafların aktif katılımı ile gerekli bilincin yayılması için yoğun çaba gösterilmelidir” dedi.

    YÜKSEL: “SON İKİ YIL ACILARLA DOLU BİR DÖNEM”

    Daha sonra söz alan Maden Mühendisleri Odası Genel Başkanı Ayhan Yüksel, son iki yılın yaşanan maden faciaları ve iş kazaları nedeniyle acılarla dolu bir dönem olarak anılacağını söyledi. Yüksel şöyle konuştu:

    “Sosyal Güvenlik Kurumu’nun (SGK) resmi istatistiklerine göre, 2001 ile 2012 yılları arasında iş yerlerinde 13 bin 162 ölüm olayı gerçekleşmiştir. Bu, günde ortalama iş kazası nedenli üç ölüme karşılık gelmektedir. SGK’dan alınan en güncel verilere göre, bu süre zarfında en yüksek ölüm oranı inşaat ve ulaştırma sektörlerinde gerçekleşmiştir. Bununla birlikte, Türkiye İstatistik Kurumu (TÜİK) tarafından hazırlanan bir araştırma raporuna göre, kazalarla karşılaşan işçi sayısının payının en yüksek olduğu sektör hem 2007’de hem de 2012’de madencilik olmuştur. Madencilik yalnızca ölüm olaylarının sayısı bakımından Türkiye’deki en ölümcül iş kolu olmasa da, uluslararası güvenlik performansı en düşük olan sektördür. Ayrıca, kömür madenlerinde güvenlik konusu, kaza başına çok fazla sayıda ölüm olayı meydana geldiği için de dikkat çekmektedir.”

    KILIÇ: “İŞ GÜVENLİĞİ BÜYÜK ÖNEM TAŞIYOR”

    ÇÜ Maden Mühendisliği Bölüm Başkanı Prof. Dr. Ahmet Mahmut Kılıç ise Türkiye’nin iş kazalarında Uluslararası Çalışma Örgütü verilerine göre Dünya’da 3’üncü, Avrupa’da ise 1’inci sırada yer aldığını söyledi. Kılıç sözlerini şöyle sürdürdü:

    “Ülkemizde madencilik sektöründe yaşanan ölümlü iş kazalarında büyük üzüntüler yaşandı. Özellikle 13 Mayıs 2014’te Soma’da yaşanan ve 301 şehit verdiğimiz facia, hem madencilik sektörünün ve hem de ülkemizin en büyük iş kazası olarak tarihe geçmiştir. Ülkemizde 2016 yılı Temmuz ayında, ‘İş Sağlığı ve Güvenliği’ uygulamaları devletin tüm kamu kurum ve kuruluşları ile ülkemizin bütününde uygulanmaya başlayacaktır. İş kazaları ve meslek hastalıklarının önlenmesinde; Devlet, işveren ve çalışanlara büyük görevler düşmektedir.”

    CHP Adana Milletvekili Zülfikar İnönü Tümer ise yaptığı konuşmasında iş kazalarının önlenmesinde odalar kadar sendikalara da büyük görev düştüğünü söyledi.

    Sempozyum 22 Aralık Salı günü ÇÜ Mithat Özsan Amfisi’nde çok sayıda bilim insanının katılacağı oturumlarla devam edecek.

  • Çiğli Belediyesi Personeline İş Sağlığı Ve Güvenliği Eğitimi

    İzmir Çiğli ilçesinde, belediye personeline iş sağlığı ve güvenliği eğitimi verildi.

    Çiğli Belediyesi, personel programları kapsamında iş sağlığı ve güvenliği eğitim seminerlerine başlandı. Çiğli Belediyesi İş Güvenliği Birimi tarafından şantiye binası konferans salonunda verilen seminer yoğun ilgi gördü. İş Güvenliği Uzmanı Özlem Aydoğan tarafından verilen seminerde, işçi sağlığı ve güvenliği, çalışma mevzuatı ile ilgili bilgilerin tanımlanması, çalışanların yasal hak ve sorumlulukları, iş kazası ve meslek hastalıklarından doğan hukuki sonuçlar, iş yeri temizliği ve düzeni ile temel güvenlik kuralları gibi ana başlıklar altında konular anlatıldı.

    İş Güvenliği Uzmanı Özlem Aydoğan, işverenin çalışma alanında iş güvenliğini sağlamak için her türlü önlemi almak zorunda olduğunu belirtti. Mesleki eğitimin çok önemli olduğunu ifade eden Aydoğan, “Verilen eğitimlerin amacı çalışanları korumak ve işletmenin güvenliğini sağlamaktır. Bir işin yapılmasında mutlaka riskler vardır. Bu riskler karşısında nasıl bir tavır sergilenmelidir, işçinin olacak olaylara ilişkin genel ön yargılarının ve yanlışlarının giderilmesi bu bilgilendirme toplantılarımızın amacını oluşturmaktadır. İş yerlerinde meydana gelen kazalar dalgınlık, dikkatsizlik ve ihmal sonucunda meydana gelmektedir. Bu durumun önüne geçilmesinde yapılması gereken en önemli şey eğitimdir” dedi.

  • “Su Güvenliği Eğitimleri” Verildi

    Kırklareli Halk Sağlığı Müdürlüğü tarafından, belediye ve köylere hizmet götürme birliği yetkilileri ile muhtarlara “Su Güvenliği Eğitimleri” verildi.

    Kırklareli Valisi Esengül Civelek’in de büyük hassasiyet gösterdiği sağlıklı, temiz ve güvenli içme, kullanma suyu ile ilgili İl Halk Sağlığı Müdürlüğü tarafından, “Su Güvenliği Eğitimleri” verildi.

    Her bir vatandaşın, sağlıklı ve güvenli içme suyuna ulaşabilme hakkı olduğu temiz ve güvenli içme-kullanma suyu konusunda 04.11.2015 tarihli İl Hıfzıssıhha Kurulu kararına istinaden, Kırklareli’de yaşayan vatandaşların daha sağlıklı, temiz ve güvenilir içme-kullanma suyuna ulaşabilmesi amacıyla belediye yetkililerine ve muhtarlara, sağlıklı su ve özellikleri, mevzuat, kaynak, depo ve kaptajların asgari şartları, suyun dezenfeksiyonu ve klorlaması, su ile bulaşan hastalıklar konularını içeren eğitimler düzenlendi.

    İl Halk Sağlığı Müdürlüğü tarafından, Kırklareli Merkez ilçe dahil 8 ilçede düzenlenen eğitimlerde, 152 muhtar, 16 belediye çalışanı ve köylere hizmet götürme birliği üyesine eğitim verildi.

    Eğitimlerde “Su Kesintisinde Dikkat Edilmesi Gerekenler, yüzde 1’lik Klor Solüsyonu Nasıl Hazırlanır, Damacana Suları Satın Alırken dikkat Edilmesi Gerekenler ve Damacana Pompa Temizliği Nasıl Yapılır” konularını içeren el broşürleri dağıtıldı. Muhtarların ve belediye yetkililerin istek ve önerileri öğrenilerek, gerekli çalışmalar başlatıldı.

  • Nilüfer’de İş Güvenliği Eğitimi

    Nilüfer Belediyesi A Sınıfı İş Güvenliği Uzmanı Leyla Taşfiliz, tedarikçi, taşeron ve müteahhitlerine iş güvenliği ve alınması gereken önlemler hakkında bilgi verdi.

    İş güvenliği çalışmalarına hızla devam eden Nilüfer Belediyesi, konuyla ilgili muhataplara bilgilendirme toplantıları yapmaya devam ediyor. A Sınıfı İş Güvenliği Uzmanı Leyla Taşfiliz tüm tedarikçi, taşeron ve müteahhitleriyle düzenlenen toplantıda bir araya gelerek alınması gereken tedbirler ve iş güvenliği hakkında bilgi paylaşımı gerçekleştirdi. Koordinasyonun sağlanması amacıyla yapılan toplantıda konuşan Taşfiliz, “Mevzuatlara uyum kurumumuz için olduğu gibi, kurumumuz adına hizmet veren tüm firmalar için de önemlidir. Bu nedenle düzenli olarak denetimler, saha kontrolleri ve koordinasyon toplantılarını yapmaktayız. Amacımız, ‘önce insan’ düşüncesiyle hareket eden Nilüfer Belediyesi’nin, sadece kurum olarak değil kurum adına hizmet veren taşeronların da aynı kalitede sağlık ve güvenlik koşullarını sağlamasıdır” dedi.