Download: http://www.webguvenligi.org/docs/web_uygulama_guvenligi_kontrol_listesi_2010.pdf

OWASP-Türkiye olarak uzun süredir aramızda tartıştığımız ve çevremizden gelen talepler sonucu, güvenlik kontrol listelerinin yapılış bakış açısıyla bir kontrol listesi de web uygulama güvenliği alanında çıkarmaya karar verdik.

Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir. Bu proje her yıl yenilerek aktif yaşamına devam edecektir. Web uygulama güvenliği konusunda çalışan ve ilgi duyan arkadaşların tecrübeleriyle hazırlanmış olan bu döküman, uygulama geliştiricilerden, yöneticilere kadar web uygulama güvenliğinde nelere dikkat edilmesi ve nelerin kontrol edilmesi gerekliliği hakkında özet bilgi içerecektir.

Proje çalışmasını detaylandıracak olursak. Projedeki her kontrole dört nitelik atanmıştır. Bunlar; kategoriler, sorumlular, etkiler ve seviye olarak adlandırılmıştır.

Kategoriler yardımıyla ilgili söz konusu zafiyetler sınıflandırılmış olmaktadır.

Sorumlular yardımıyla ilgili zafiyetin hangi birim veya kişiler tarafından ele alınması gerektiği konusuna açıklık getirilmeye çalışılmıştır.

Etkiler yardımıyla, ilgili zafiyetin ne tür bir etkisi olduğu blirtilmiştir.

Seviye yardımıyla zafiyetlere kritiklik değeri atanmış olup, listede bu kritiklik seviyesine göre sıralandırılmıştır.

Web uygulama güvenliği kontrol listesi 2010`un hazırlanış aşamasında katkıda bulunanlar;

Bedirhan Urgun [bedirhan.urgun(AT)gmail.com]
Bünyamin Demir [bunyamindemir(AT)gmail.com]
Onur Yılmaz [contact(AT)onuryilmaz.info]
Kubilay Onur Güngör [ko.gungor(AT)gmail.com]
A.Kadir Altan [kadiraltan(AT)hotmail.com]
Volkan Altan [volkanaltan(AT)gmail.com]
Muharrem Aydın [thsunamy(AT)gmail.com]
Canberk Bolat [canberk.bolat(AT)gmail.com]

Mr. Longworth gibi kadına bir Avrupalı gözü ile bakan bir kişi bile çerkes kadınlarının özgürlüğünü aşırı bulmuş ve avrupalı kadınların bu derece özgür olmadığını söylemiştir. Mr. J. bell ise “Çerkes kadınlarının tavır ve hareketlerinde İslam dininin etkileri baskındır. Öte yandan çerkes kızları eski Çerkes usüllerine tamamen bağlı olup Avrupanın özellikle yüksek tabakasına mensup kadınlarına tamamen uyuyorlar.” yorumunu yapmıştır.

Gayet doğal olan bu usülün eleştirilecek bir tarafı yoktur. Tüm haklarına egemen, saygı gören her hür kadın için en doğru yol budur. Çerkes kızı evleninceye kadar müstakil bir insan olarak her istediği ile görüşmekte, sosyetelere girmekte serbesttir. Evinde erkeklerin ziyaretini kabul eder, misafire hürmet eder. Bu durumlarda yalnız anne veya babası değil, aile büyüklerinden kimse yanında bulunmaz. Esasen kızın bulunduğu topluluğa anne ve babanın girmemesi usüldendir. Bu nedenle kızı düğünde bulunan baba dans yerinde bulunamaz. Babanın yanında kızın dans etmesi saygısızlık olarak yorumlanır. Aile kıza tam bir güven duyar. Erkeklerle serbest bir biçimde çeşitli ortamlarda bir araya gelmesine engel olmak, onun özgürlüklerine tecavüz olarak kabul edilir. Çerkeslerde kız, şerefini bilir, şahsiyet sahibidir. Kız erkeklere hediyeler verir ve onlardan hediyeler alır. Bu şekilde arkadaşları ile yakın ilişkier kurabilir.

Çok zeki olan çerkes kızları konuşmalarında gayet zariftir ve ince espriler yaparlar. Hiçbir şart altında aciz duruma düşmeyen delikanlılar için en müşkül durum bu espriler karşısında mahçup ve malup olmamaktır. Sohbetler serbest, çoğunlukla esprili fakat nazik bir havada geçer. Kaba tavır ve sözler sevilmez ve ayıp sayılır. Bu nedenle inceliğe çok özen gösterilir. Çerkes delikanlısı kızlarla rahatca görüşmeyi, onların iltifatlarını almayı bir hak olarak görürler. Konuşmayan, çekingen davranan kızları “Evli misin?” gibi sözlerle eleştirir, hoşnutsuzluklarını belli ederler.

Çerkes kızlarının yaşayışını yakından bilmeyen bazı Avrupalı yazarlar Çerkes kızlarının kama taşıdığı gibi saçma iftiralarda bulunmuşlardır. Çerkes toplumunda namusunu korumak için bir Çerkes kızının silah taşımasına kesinlikle gerek yoktur. Bir çerkes kızının namusunun lekelendiği görülmüş şey değildir.

Mr. Longworth Çerkes kızları ile delikanlılarının serbest karışmasından bahsederken “Bundan şüphe edene lanet olsun” demiştir.

Mr. J. Bell “Çerkes kızları göğüste çapraz gümüş düğmelerle iliklenmiş sıkı mantoları ile, sırma şerit ve gümüş topla süslenmiş taşlarla bir cengaver gibi görünürler. Fakat saldırganlara karşı tek silahları yüksek namuslarıdır. Bu kıyafet içinde saç örgülerinin belden aşağıya kadar uzanması, nazik hareketleri, özellikle uzun boylu kızlara, hakikaten latif cinse mahsus bütün güzelliği verir. Kızlar daima yüzleri açık gezer. Ancak erkek kalabalığına arsızca asla girmezler. Erkeklerle dolu olduğu halde misafir odasına, yaralıya hizmet etmek üzere geldiğini defalarca gördüğüm güzel ve uzun boylu kız, defalarca bana orduda arkadaşlarına karşı askeri bir görev ifa eden ORLEAN KIZLARINI hatırlattı” yorumunu yapmıştır.

Çerkes kızları da delikanlıları gibi kendini gösterme, daha yüksek dereceye çıkma aşkını taşırlar. Hiç bir konuda geride kalmamaya gayret ederler.

Kız ailenin en nazlı bir ferdidir. Baba çocukarından yalnız kızlarına yumuşak davranır. Anne bütün şefkat ve dikkatini ona gösterir. Kardeşleri onu taparcasına severler. Aile fertlerinden hiç biri bu aziz misafirin kalbini kırmaz. Kız annesinin bir görev arkadaşıdır. Ona her konuda yardım eder. Dikiş işleri tamamen kıza aittir. Hatta kızı olmayan komşuların dikiş işlerine de yardım eder. İplik eğirmek, şayak dokumak kızın görevlerindendir. Aile fertlerinin elbiselerinin temiz olmaması, yırtık olması, misafir ve oturma odalarının yılda bir kaç defa badana edilmiş olmaması,misafir odası yatak ve takımlarının temiz olmaması kızın şöhret ve kıymetini düşürür. Zira Çerkesler, kızların kıymetini güzelliğine göre değil, ev kadını olabilmek için gösterdiği çabaya göre değerlendirirler. Bu nedenle kızlar tembel ve havai olmamaya, son erece temiz ve faal olmaya mecburdur. Köylü hayatı yaşayan ve çoğunlukla zengin olmayan Çerkeslerin sade ve rahat küçük meskenlerinde görülen ve ruhu okşayan temizlik ve düzen, kadınların yoktan var ettikleri çekici düzenlemelerle ve güzelleştirmelerle takdire değerdir.

Mersiyeleri, şarkıları hala dillerde dolaşan Prens (Pşıkoy)Rus ordusuna saldırarak Baş kumandan meşhur general ”Zass’ı atından aşağıya attığı,generalin bindiği atı alıp getirdiği, o kanlı savaşta ”Atmı Sevgilime götürünüz. Başkaları tuzlu su akıtırken kendisi kanlı su akıtsın” diyerek şehit olduğu zaman henüz reşit olmamıştı. Muhtelif savaşlarda sekiz yara almış olan ”Şeruluk” şehit olduğunda on dört yaşındaydı. çocukların yükseklik derecesini gösteren bu gibi cesaret eserleri pek çoktur.Onlardaki bu yeteneği tabiatın onlara verdiği özel bir imtiyaz olarak kabul etmek yerindedir. Çünkü yüksek bir ruh taşıyan Çerkes delikanlısının kuvvetli karakterleri hiç bir konuda başkalarından geri kalmasına izin vermez. Kendisine şeref ve mevki oluşturacak tek aracın soyu ve serveti değil, çok güzel vasıflar olduğunun farkındadır. Bundan dolayı Çerkes delikanlılarının hepsinde üstünlük iddiası ve şöhret eğilimi fazladır. Harp meydanında, meclislerde, umumi toplantılarda, eğlencelerde yüksek terbiyesiyle, yüksek karakteriyle akranlarına yüksek olduğunu göstermeye çalışır.

Delikanlı haya sahibidir. Fakat acizlik bilmez, uyuşuk ve sessiz hayatı sevmez. Ezeli hürriyet diyarı olan bir yerde doğup büyüdüğünü takdir eder. Hareketli ve faal bir muhit içinde canlı ve hareketli olmak gerektiğini bilir. Bundan dolayı muhite uymaya gayret eder. Söz kendisine düştüğü zaman serbestçe meramını ifade eder. Özellikle umumi yerlerde güzel söz söylemek, Çerkeslerce pek şerefli bir özellik sayıldğı içim, o gibi yerlerde sıkılmak, kekelemek, beceriksiz davranmak delikanlı için büyük kusur ve ayıp sayılır. Bundan bahsederken Mr. Bell şu açıklamaları yapmaktadır:

”Meclislerde halk işlerini görme esnasında büyük bir topluluğa karşı insanların hiç sıkılmayarak kolaylıkla anlatıcı ve güzel hitabelere bulunması beni hayran bırakmıştı. Bu güzel, örnek hürriyete, toplulukların çokca olmasına,umumi çıkar için herkesin büyük ilgi göstermesine yorumlanabilir. Serbest nutuk çekenler içinde hepsinin üstünde iki kişi mertçe, hatip tavırlar ile benim şimdiye kadar ayan ve millet meclislerinde avukatlar toplantılarında, tiyatro sahnelerinde temayüz etmiş olarak gördüklerinim hepsine rekabet ederler”

Meclisler delikanlılar için bir edep okuludur. Gençler orada gördükleri usulleri gerekli gördükçe göstermeye hazırlanmak zorundadır.

Mr. Bell diyorki: ”Çerkesler fikirlerini canlı, çoğunlukla açık ve süratli bir şekilde ifade etmek konusunda büyük bir üstünlük gösteriyorlar. Halk, doğaları gereği münakaşa ve müzakereye alışkın olduklarından çok defa küçük şeyler için tartışma olur.’

İşte bu terbiyenin sonucu olarak delikanlıların tavırlarında doğal bir serbestlik, uydurma değil fakat gerçek bir kibarlık görünür. Başka milletlerde hükümdar dairelerine mahsus sayılan yüksek nezaket ve inceliği Çerkes delikanlıları öyleki yüzlülük muhitinde değil özgürlük anıtı saydıkları kutsal ormanlarının saf ve sakin bağrında öğrenirler. Bundan dolayı şekil ve hareketlerinde riyakarlık görünmez, temiz bir doğallık gösterir.

1837 tarihinde Güney Rusya’da steplerde seyahat eden Homer de Hil Ekaterionarda bir baloya ilk defa katılmış olan bir kaç dağlı Çerkes’in ömürlerini bu gibi sosyetelerde geçirmiş centilmen gibi gayet serbest ve nazik hareket ederek dikkatini çektiklerini takdirle yazıyor. Bunun gibi terbiyeleri tetkik eden her fert fikirlerinde birleşiyorlar.

Nefse hakimiyet Çerkes olmanın birinci şartından olduğu için Çerkes delikanlısı hiç bir hareketinde kötü alışkanlıklara düşmez. Her konuda WERKIĞ yani kibarlık onun rehberi olur. Çünkü kibarlığı ihmal etmeyi insanlığı bırakmakla bir tutar.

Çerkes delikanlısı korku bilmez. Kalp,akıl,irade onun için esas olduğu gibi cesareti cahilane değil fakat akıllıca yapmak ister. Bundan dolayı Çerkesler  ”Cesurdan korkma, o cesaretini haklı işlerde mücadele için gösterir” derler. Delikanlıların medeni cesarette malik buldukları hususundaki Mr. Bell’in evvelce anlatılan sözleri de dikkate değer. Onlarda korku büyük bir kusur sayılır.

Çerkes delikanlılarının kahraman yetişmesindeki nedenlerinden biride şiirleridir. Onlarda şehvani hislere taalluk eden şiirler yoktur. Oyun havaları haricinde bütün şiirler yiğitliğe, iyiliklere ait temhiye ve taşlama ve ağıtlarıdır.

Her olay üzerine Çerkes şairleri olayda kendini göstermelerin mehdini, beceriksizlik gösterenlerin taşlamasını gösteren şiirler söylerler. Böyle şiirler erkek, kız herkesin dilinde dolaşır. Hemen her misafir odasının eşyasından biri de Çerkes kemençesi (Pxapşine)dir. Her cemiyette kahtamanların ismi ihtiramla söylenir. bedbaht beceriksizliklerin de adları alay ile tekrar edilir. Bu harelet delikanlıların fazilet terbiyesine büyük tesirler yapar ve delikanlı bu methiyelerde ismi geçsin diye şöhret ve şeref sahibi olmasını temin için harikalar göstermen aşkını taşır.

WERKXABZE

Mr. J. Bell Diyorki:

” Her türlü örgütten ve araçtan mahrum olan Çerkesler’in Rusya’ya karşı bu kadar uzun süre direnç göstermelerindeki sır ve hikmeti isteyenler için şu iki sebepten başka bir şey bulamadım. Birincisi: Herkesi sosyal görevini yapmaya zorlayan sosyal his, ikincisi: fertler arasında kahramanlık konusunda rekabet bulunmasıdır. Kahramanlık rekabeti yalnız Rus askeri birliklerini seyrekleştirmiyor. Aynı zamanda Kafkasya’ya güzide kahramanların vatanı olmak şerefinide veriyor.

Çerkes delikanlıları ile kızlarının toplantılarda serbest ve beraberce bulunmalarında erkeklerin mert ve nazik terbiyeleri de önemli bir etkendir. Çünkü kızların hürmet ve rağbeti erkeğin şöhretindedir. Kızların mertlik konusunda tesirlerini göstermek için bir Çerkes şiiri şu anlamdadır:

”Kız delikanlının yiğitlik şöhretini yeter görmediği için ona varmak istemiyor. Delikanlı da şiddetli savaşlara sahne olan ABUK Vadisindeki taş ve topraklar üzerine akıttığı kanını cesaretine delil olarak gösteriyor. Fakat kız diyorki: Tüfeğe karşı gitmek cesaretinin örneği ise de asıl kahramanlık, yerleri titretip ağaçların yapraklarını düşüren müthiş topa hücum etmektir”

Milli ruhu gösteren bu şiir eş şeçme konusunda Çerkes kızlarına hakim olan temiz duyguları, delikanlıda görmek istedikleri büyüklük derecesini belirtiyor. Onlarda; yapma gösterşi, yalancılık henüz samimiyet ve hakikatin yerini almamıştır.

Kızların delikanlıda böyle yüksek vasıfları aramakta ne derece haklı oldukları 1886 tarihinde BAJ ailesinden bir kız, düğününde geçen bir olay güzel bir örnektir:

Düğünün sonuda doğru HATYAKUE (Düğünü idare eden yöneten kişi) bir latifeye başvurur ve delikanlılardan bahşiş almak için kızların en güzelini dansı bitirdiği zaman geri çekilmeden önce ”bırakmayacağım” diye bağırır. Bunun üzerine kız da bir müddet geri çekilmeyerek meydanda durur. O sırada delikanlılar güya kızı kurtarmak için Hatyakue kıymetli silah vb. değerli şeyler verirler.

İşte bu tören sırasında Hatyakue’nin koltuğundan yere düşen bir tabanca patlayarak kurşunu ayakta duran Bajkue Canpolat’ın güzel kızına isabet eder kurşun kızın bacağını delip geçer. Bu büyük yaranın acısından ağlamak, bağırmak değil; telaş ve ufak bir teessür eseri göstermeyi bile asil ruhlu Çerkes kızının kibarlığına aykırı sayan kız, yaralandığını hissettirmemek için adet gereğince iki tarafında bulunan teşfiratçı iki kıza kollarını daha sıkıca tutmalarını söyler ve ancak biraz geri gittikten sonra ayakkabılarını dolduran kanların yerde görülmesiyle yaralı olduğunun farkına varılır.

Bu ruhtaki kızların sosyal terbiyede önemli bir amil olmaları, ana oldukları zaman rakipsiz kahramanlar yetiştirmeleri kadınlığın olgun bir örneğinin ifadesidir.

Kenarları eş
Karşılıklı olanları paralel
Açıları eş 90-90-45
Pardon pardon
Akıl şaştı kontak attı karıştırdık işi,
Başa dönelim düzeltelim bu işi
Açıları eş ölçüleri 90
Açıortay çizilince oluyor 45-45 köşedeki 90
Köşegenleri eş birbirini dimdik ortalar,
Söyleyin bana bu hangi dörtgende var
Hem kenarlara içten teğet, hem köşelerden geçen çevrel çember
Dahası var, bu iki çemberin merkezi
Yani köşegenlerin kesim yeri
Üstelik ağırlık ve ortasantr merkezi
Bir kenarı a ise
Köşegeni kök2 a
İçteğet çemberin yarıçapı a/2
Bütün şekiller tüm fesatlar çatlasın benzer
Yoktur dörtgenler içinde ondan güzel…

Program içeriğinde;

• Stratejik Pazarlama Yönetimi
• Segmentasyon ve Konumlandırma
• 360 Derece Pazarlama İletişimi
• Ürün Yönetimi
• Üründen Markaya Geçiş Süreci
• Marka Yönetimi
• Müşteri Stratejisi
• Müşteri Değeri Oluşturmak
• Spor Pazarlama
• Gençlik Pazarlaması
• Eğlence Pazarlaması
• Sosyal Medya Pazarlaması
• Interaktif Pazarlama Iletişimi
• Pazarlamanın Geleceği

gibi konular yer almakta. Benim gibi biri için oldukça faydalı geçiyor. Özellikle vaka analizi ağırlıklı olması ile de, ileride kafamda olan bir takım projelerle ilgili beyin fırtınaları da yapabiliyorum.

Bu konuları hangi yetkinlikteki insanların vereceğini merak ediyorsanız;

• Ahmet Hazim Topçuoğlu / Reckitt Benckiser ADW Pazarlama Müdürü
• Aslı Şarman / Wicasa Group Ajans Başkanı
• Barış Ekinci / Sinpaş Gyo İletişim ve Reklam Koordinatörü
• Berkhan Esmer / Microsoft İş Çözümleri Ürün Müdürü
• Burak Borhan / HP Türkiye Kişisel Sistemler Grubu Kanal Yöneticisi
• Burcu Muşlu / Arzum Felix Pazarlama Müdürü
• Cüneyt Devrim / Project House Yönetim Kurulu Başkanı
• Çiğdem Yıldız / Unilever Türkiye Deterjan Kategorisi Ürün Müdürü
• Deniz Ceylan / Müşteri İlişkileri Koordinatörü
• Deniz Sağlam / Marka Yönetim Danışmanı
• Elif Bakiler / Hürriyet İnternet Grubu Pazarlama Müdürü
• Emre Kanaat / Vodafone Mobil Pazarlama Müdürü
• Emre Tok / Microsoft Internet Servişleri İş Grup Yöneticisi
• Eren Kantarlı / Google Ürün Pazarlama Müdürü
• Ergin Akman / P&G Wella Pazarlama Direktörü
• Eser Hakim / Brand Experience Designers Marka Deneyim Danışmanı
• Fatoş Aksel / Citroen Marka ve Ürün Müdürü
• Filiz Yıldız / T-Box Marka ve Ürün Müdürü
• Harika Gündem / Philips Healthcare HUB SEE Ülkeleri ve Türkiye Pazarlama Koordinatörü
• İsmail Özdemir / Aerodeon Türkiye Genel Müdür Yardmcısı
• Levent Soygür / Coca-Cola İş Geliştirme Müdürü
• Leyal Eskin / Algida Magnum Marka Müdürü
• M.Sedef Tenim Kayaokay / GENNA MCG Ajans Başkan Yardımcısı
• Mehmet Çelikol / 121 Metre Pazarlama ve İş Geliştirme Direktörü
• Mehmet Subaşı / Vodaco Web Stratejileri Yönetici Ortağı
• Mert Başar / Turkcell Kurumsal Pazarlama Bölüm Başkanı
• Murat Erim / Avea Marketing VAS Solutions
• Mustafa Kabakçı / Ülker Kellog’s Marka Müdürü
• Naz Atmaca / Arby’s Brand Manager, Group Supervisor
• Ozan Tatar/ GittiGidiyor Pazarlama Yöneticisi
• Ömürden Sezgin / Markam Danışmanlık Marka Mühendisi
• Sanem Oktar / directComm Marketing Group Yönetici Ortak
• Selda Çelik / Efes Pilsen Ürün Yöneticisi
• Şükrü Dinçer / Algida Pazarlama Müdürü
• Toloy Tanrıdağlı/ Kraft Pazarlama Müdürü
• Tolunay Tomruk / Autodesk Türkiye Ülke Müdürü
• Tuğan Gökçe Oğun / ALGIDA – Cornetto & Food Services Marka Müdürü
• Yüce Zerey / THY E-Ticaret ve Marka Müdürü

bu listeyi inceleyebilirsiniz. Henüz ilk hafta eğitimlerim bitti, epeyce faydası oldu, öyle zannediyorum ki, konular ilerledikçe benim de kafamdaki daha çok soruya yanıt bulma şansım artacak.

Eğitim süresince şuana kadar anlayamadığım bir nokta oldu, o da Pazarlama Etiği mevzusu. Pazarlamada da herşey algı üzerine gelişiyor. Tüketici de uygun algı yaratılıyor, inşa edilen bu algı üzerinden de pazarlama işlemleri gerçekleşiyor. Ama tam da bu noktada bu algı oluşturma durumunun etik sınırlarını ayırmak da oldukça güçleşiyor kafamda. Öte yandan sahip olduğum kişisel özelliklerin pazarlama konseptine ciddi şekilde uyduğunu farkettim, ancak pazarlamacı olacak değilim. İşimden memnunum ve ilerisi için farklı planlarım var.

Kısaca benim için güzel bir keşif oluyor. Evet bunları bir kitap alıp bir kaç dergi takip ederek farkındalığımı artırabilirdim, ama eğitimin güzel yanı da, sizin 1 haftada okuyacağınız konuyu 1 günde halledebiliyorsunuz. Bu da size vakitten kazanç sağlıyor.

Sürecin sonunda daha geniş bir inceleme yapıp burada yayınlamayı düşünüyorum.

Etkiletişim demek karmaşıklık demek böyle bir noktada. O kadar çok uyaran var ki çevremizde, bu da yetmezmiş gibi geçmişimiz de sürekli peşimizdedir. İnsan geçmişinden kurtulabilir mi? Tabi ki hayır! O halde geçmişle uyum sağlamak gerekebilir kafada. Neden? Cevabı basit, geçmişten kurtulamadığımıza göre hayatımız boyunca bizim içimizde, anılarımızda, geleceği algılamamızda, bir konuya fikir yürütmemizde, problem çözmemizde, hatta yemek yapmamızda, temizliğimizde, pisliğimizde her yerimizde var olacak. Ne yani geçmişteki anılarımız yüzünden istediğimiz gibi mutlu olamayacak mıyız ? Çok saçma! tabi ki olacağız. İşte niyet bu gibi noktalarda devreye giriyor ve basit bir kelime değildir. Ama öncesinde biraz daha sallamak istiyorum.

Aklıma bazı sorular ister istemez geliyor bu konuyu düşündüğümde hatta burada hemen 30 sn içinde aklıma gelen soruları paylaşayım siz de bir el atın;

• Böylesine bir sosyal iletişim içerisinde yaşayan insan ırkının bireylerinin, taşları yerine oturtamadığı bir geçmiş ile geleceğe adım atma eğilimi gösterme lüksü var mıdır ?
• Kendi iç dünyası içerisinde bu hissin yeri ne olabilir?
• Görmezden gelmek, kaçmak ne kadar süreyle çözüm sağlar?
• Kendi yeni geleceğimizi, kendi eski ufalanmış zihnimiz içine hapsetmeye ne kadar gerek var?
• Kendimize yeni bir yaşam kurmak “gerçekten” ne kadar zor olabilir?

Açıkçası bu sorulara doğrudan cevap verme niyetinde değilim, halihazırda yazıyı yazarken bir taraftan aklıma gelen sorulardı, uzatmadan kestim, zira son bir yıldır, hiç adetim olmayan bir şekilde uzatır oldum, zararını gördüm. Öte yandan yazının geneli içerisinde bu sorular üzerine hayata duruşum hakkında fikir edinmeniz de kuvvetle muhtemel. Herneyse konuya dönelim ;

Nerede kalmıştık? Evet, herşeyin başında algı geliyor, bilişsel düzeyimiz geliyor. Algıyı pek çok şey şekillendiriyor, analitik düşünme yetisi, zeka, sosyal gelişim süreci, çevresel etmenler, anlık duygudurum değişimleri, geçmiş anılarımız, traumalarımız, alışkanlıklarımız, bakışımız, duruşumuz, yürüyüşümüz, yaptığımız spor, okuduğumuz kitap, konuştuğumuz insanlar, vs vs vs. Bütün bunlar bir araya geliyor, beyinde kimbilir neler oluyor, yeni sinapslar yeni path ler oluşturuyor, yeni bilgiler belgeler kaydediliyor, yeni çıkarımlar yapılıyor, o gidiyor farklı bezleri tetikliyor, belki yeni belki alışıldık hormonlar salgılanıyor, dğeişik hisler filan derken süreç tıkır tıkır çalışıyor.

Süreç iyi güzel fakat ciddi anlamda da sıkıntılı olabiliyor. Benim bile vermekten sıkıldığım örneği tekrarlayacağım;

Bir kişi size soruyor; “Saatin var mı?”. Bu soruya “evet var” yada “saat 3″ diyebiliriz. Buna işte bu algı ve bilişsel düzeyimiz karar veriyor. Belki koluna bakıyoruz saati var mı diye, saat satıp satmadığına bakıyoruz, çevreye bakıyoruz, geçmiş tecrübelerimizde arama yapıyoruz daha önce bu soruyla karşılaşıldı mı, karşılaşıldıysa ne cevap verildi nasıl bir tecrübe edinildi vs.

Ne alakası var diyeceksiniz, geliyorum yavaş yavaş. Size bazen çok uzatabildiğimden bahsetmiş miydim ? Şimdi bu noktaya kadar herşey güzel, belirli bir sistem var, kimi zaman “false positive” verse de herşeye tüm yanılgılara, kalıcı hasarlara, geçici duygu dğeişimlerine, ıvır zıvır bir sürü teknik detaya rağmen işleyen bir süreç var. Bizim noktamız bu işleyen sürece etki etme yetisi oldukça yüksek bir kavram olan niyet meselesi.

Hepimiz, geçmişimiz yüzünden, bir çok duygudurum bozukluğu, kararsızlık, pira için yorgan yakma sendromu, horizon effect sendromu ve bilimum sendromları hayatımızda yaşamışızdır. Defalarca kendi kendimize depresyona girmiş çıkmışızdır da haberimiz bile yoktur. Kimi zaman biraz daha ciddi düşüşler göstermişizdir de dışarıdan müdahale ihtiyacı doğmuştur filan.

İçinden en çıkılamayacağını düşündüğümüz anlarda bir şeyi hep gözden kaçırırız niyet. Niyet gerçek bir psikolojik savaş aracı olma niteliğindedir. Neden? Çünkü, kısmen süreci yavaşlatır, bir köpekbalığının avını suyun üstünde yakalayıp derine çekmesi gibi, süreci yavaşlatırken derinleştirirde. Sizde bir altbilinç oluşturmada yardım eder. Siz farkında olmadan, pozitif gelişme sürecinin içinde bulursunuz kendinizi.

Niyet sanıldığından ve günlük hayatta kullanıldığından daha derin bir kelimedir. Niyet bir duruştur, bir perspektifdir. Niyet, bütün sıkışmışlığınıza rağmen kendinize bir boşluk yaratmaktır. Bu sayede kimsenin size açacağı boşluğa ihtiyacınız olmaz. Niyet esasında çözümün büyük oranda kendisidir.

Biz insan ilişkilerinde ve kendi dünyamızda niyeti çok sık kullanırız çoğu zaman farkında olmadan. Ama insanın yapı itibari ile kriz yönetiminde ciddi zaaflarının olması, asıl ihtiyacımız olan kriz anlarında onu etkin bir şekilde kullanmayı engeller. Bu noktada dışarıdan yardım almaktan çekinmemek gerekir. Yardım almak bir doktora gitmenin ötesindedir. Danışmak, tartışmak, fikir sormak, beyin fırtınası yapmak, güvenmek, güven vermek, yani esasında kriz durumunda büyük ölçüde ihtiyaç duyulan şeylerin, başkaları üzerinden, kendi içinizde yükselmesine fırsat vermek. Bu zaten temel bir duruşu ve niyeti beraberinde getirecektir. Size düşen daha efektif ve çözüm odaklı bir hale getirip, sizi rahatsız edecek kavramlardan uzaklaştırıp makyajlamak güzel görünmesini sağlamaktır içinize…

Evet niyet çevreyi algılamanıza doğrudan etki eder. Siz istesenizde istemesenizde etki eder. İstek her zaman niyetle paralel gelmez

Aşkın gözü kör müdür? Hayır niyettir! Arkadaşlık içinde bir niyet barındırır. Bir insana güvenmeye niyet edersiniz. Oruç tutmadan önce niyet edilir. Niyet teorik anlamda saftır. Burdaki saflık iyilik kötülük temizlik anlamında değil, katısızlık anlamındadır. Niyet biraz daha katıksızdır. Bu nedenle daha iyi bir psikolojik harp aracıdır. Bir insanla ilişkinizi bozmamaya niyetiniz varsa, fedakarlıklarınızla başa çıkacak refleksler geliştirmeniz çok doğaldır. Öte yandan bir ilişkinizle ilgili niyetinizi kaybettiyseniz ya da değiştiyse herşey yük gelmeye başlar. Bu da kendi içinde mantıklıdır.

Örneğin, yaramazlık yapar çocuklar ve aile sabırlıdır. Neden? çünkü niyetleri onları eğitmek ve büyütmektir. Biz aslında niyet gibi inanılmaz bir gücü sürekli kullanırız. Tek yapmamız gereken iyi günlerde değil, kriz anlarında da içimizden yükselmesine izin vermek.

Niyetlerim konusunda zaman zaman hatalar yapsam da, gönül rahatlığı ile söyleyebilirim ki, hayatım boyunca insanların hep niyetlerinin ne olduğuna bakmaya çalıştım. Bunu söylüyor ama niyeti ne olabilir? bu şekilde davranıyor ama niyeti ne? Kimi zaman beni gurursuz gösterse de söylenenlere aldırış etmeden arkadaki niyete odaklanmam, ben yine de bunu yapabildiğim için mutluyum.

Bunu yapabildiğim için değer verdiğim insanlar adına fedakarlık yapabiliyorum gocunmadan. Bunu önemsediğim için, çalıştığım kurumlar için fedakarlık yapmak benim için profesyonellikten öte anlam taşımakta. İyi bir profesyonelden çok iyi bir takım arkadaşı ruhu taşımamın nedeninde bu var.

Bütun bunların yanında en zor zamanlarımda, en içinden çıkılmaz, en yalnız olmayı istediğim zamanlarda üç kavram hayatımı kurtarmıştır. Aksiyomlarım, Niyetlerim, kuracağım yeni hayat için edindiğim yeni anlamlarım.

Yaşadığımız her kötü şeyin cezasını aslında o an çekeriz. Yapmamız gereken son şey bu cezayı geleceğimize ve gelecekteki yenilerimize çektirmek olacaktır.

Bu noktada benim sürecimin algoritması çok kabaca şudur;

• Sıkıştığımda derine inebildiğim kadar inerim
• En temel olduğuna inandığım yerde, niyetime uygun bir aksiyom belirlerim
• Bundan sonraki süreci bu aksiyom üzerinden analiz ederim.
• Herşey bittiğinde kendimi iyi hissettiğimde dönüp doğrulama yapar bir şey atlayıp atlamadıığımı incelerim.

Bu “swiss army knife” olabilecek kabalıkta ve aynı oranda derinlikte bir algoritmadır. Bunu çalıştırdığınız spor takımlarındaki krizlerden, aşık olduğunuz kişi ile yaşadığınız krizlere, kendi içsel yolculuğunuzdan, evliliğinize, sektörel krizlere kadar uygulanabilir versiyonlarını çok ama çok kolay bir şekilde üretmeniz mümkün.

Unutmamakta fayda var, inanç çok güçlü bir güdüdür ve temelinde niyet vardır Böylesine bir gücü kendi iyiliğimiz için yönlendirmek sanırım çok mantıksız ve garip bahanelerle kaçınılmasına gerek olmayan bir yöntem olsa gerek.

Şimdi durun bir dakika o yaptığınız her ne işse bırakın bir kenara, kendinize 10 dk verin. Bu aynı zamanda sevdiklerinize de verdiğiniz bir 10dk olacak emin olabilirsiniz. Bu çerçeve de düşündüğünüzde, ilişkilerinize, çevrenizdeki konumunuza bir el atın. Kimlere ne niyetle nasıl davrnayorsunuz, dahası ne niyetle kendiniz için ne yapıyorsunuz? Eğer kapsamlı ve saf bir düşünce içerisine girer ve niyetiniz gerçekten bu soruları cevaplamak olursa emin olun bir yerlerde bir şeyler için kıpırtılar hissedeceksinizdir.

Hep böyle ardımızdan gelenleri, kontrol etmek mi zorundayız? Ya da hep böyle günah çıkartarak mı yaşayacağız? Geçmişimizle hesaplaşmaktan, gelecek günlerin anlamına ulaşamıyoruz. Beyaz kar tanelerinin üzerinden, kirli ayaklarımızla geçiriyoruz. Geçmişe sahibiz ama geleceğe değil. Nasıl bir dünyayı yaratacağız bilemiyorum. Sahip olduğumuz bu yanlışlıklar mı; geleceğimizi aydınlatacak olan büyülü fenerler ?

Çocuklar, hükümlü babalarına hangi kuşun kanadıyla sevgilerini, hangi çiçeğin yapraklarıyla kokularını sundular. Kadınlar, kadınlıklarından, erkeklerse erkekliklerinden ne denli utanç duydular, o krili eller bellerinde gezinirken. Bir demli çayai bir kuru simide, bir kırık sigaraya kimler özlem duydular? Kimler bitmeyecek korkusunu, kimler kinini kanla yıkadılar? Kimler hırpalanmış bedenlerine ve yoksun kalan organlarına dayanacak koltuk deynekleri aradılar? Kimlerin gözlerine bant, kimlerin sicillerine sabıka kaydı koydular? Kimler vatandaştılar, kimler vatandaşlıktan çıkarıldılar? Kimler korkunun kanatlarına sığındılar, kimler analarının babalarının ve kardeşlerinin yüreklerinde arandılar?

Kimler yaptıklarından onur, kimler utanç duydular? Kimler başka bir yüz başka bir kılıkta dolaştılar? Kimler gerçek aydınlığına inandıılar, kimler gecenin karanlığında yok oldular? Kimler cesur ve yürekleriyle aydındılar, kimler aydınların kefenlerine sarındılar?….

Işık Üniversitesi Bilişim Günleri ilk kez gerçekleştirilen bir aktivite olarak göze çarptı. İlk kez gerçekleştirilen bir organizasyon olmasına rağmen bence oldukça yol alınmış, gerek iç kaynakların kullanımı gerekse dışarıdan gelen katılımcılar oldukça değerli sunumlar gerçekleştirdiler.

8 Mart 2010 Pazartesi günü yaptığım sunuma katılım 45 kişi civarındaydı. Oldukça ilgili bir izleyici kitlesi vardı ve sunum yaklaşık 2 saat 10 dakika civarında sürdü. Benden sonra sunuma girecek olan NETRON ekibine birazcık haksızlık etmiş oldum 10 dakikalarını çalarak. Bunun için de buradan özür dilerim kendilerinden tekrardan.

10 Mart 2010 Çarşamba günü ise Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü davetlisi olarak Bahçeşehir Üniversitesi’ndeydim. Trafikten korktuğum için biraz erken gittim ama karşılaştığım güvenlik bana ODTU Güvenlik Sıkıntısı üzerine yazdığım yazıyı hatırlattı tebessüm ettim. Giriş sorunu çözüldükten sonra okulu gezdik ve gerçekten Bahçeşehir Üniversitesinin iyi bir iş çıkardığını düşüüyorum. Özellikle laboratuvar ve çalışma ortamları oldukça başarılı. Bundan daha sevindirici olan şey ise, bu labotuvarların ve yatırımların gerçekten de kullanılıyor oluşu öğrenciler tarafından.

Bahçeşehir Üniversitesi sunumunda gerçekten harika bir ortam vardı. Bu ortam çok yorgun olmama rağmen beni daha da canlandırdı ve daha şevkle konuşmama neden oldu. Bize ayrılan salon sanıyorum tamamen doluydu. Yine gerçekten çok ilgili ve algıları açık bir izleyici grubu vardı. Çok iyi ilişkiler kurduğumuzu ve ortak bir frekans tutturduğumuzu düşünüyorum. Yeni insanlar tanıdım ve arkadaşlıklar kurdum.

Bu sunum hayatımda vermiş olduğum en uzun süreli sunum oldu. 18.30 da başladığım konuşma bittiğinde saat 21.30 civarlarıydı. Ne kadar yorulduğumu eve gidip yatağıma uzandığımda anladım. Fakat gerçekten faydalı ve eğlenceli bir seminer olduğunu düşünüyorum. Sürenin uzun olması bazı arkadaşlarımızı sıktı mı bilmiyorum henüz o yönde bir feedback almadım.

İki üniversitede verdiğim seminerin yol haritası şu şekilde gerçeklendi;

• Başımdan geçen mistik bir hikaye
• Dijital Investigation ile Suikast planları düşündük
• Basit bir demo olarak marka model sızması ve bu sızmaları nasıl kullanılabileceğini gördük
• OWASP ve webguvenliği.org u duyduk gördük bildik ve ilgilendik
• Sonrasında siber dünya kavramını tanımladık
• Oluşturduğumuz yeni dünya düzeninde güvenlik kavramına hibrid teorilerle yaklaştık
• Bilişim Güvenliği kavramından, psikolojiye, sosyolojiden felsefeye, ve hatta hukuka kadar pek çok alanda fikir paylaşımında bulunduk
• Terör, siber terör ve siber savaş kavramlarına daha yakından baktık.
• Teröre fonksiyonel bakış açısıyla yeniden baktık ve daha yakından anlamaya çalıştık
• Siber svaş örneklerinden, botnetlerden
• Uygulama güvenliğinin öneminden, servis aksatma saldırıları ve buffer overflow zafiyetlerinin önemini vurguladık
• Geniş hattlı interdisipliner bir güvenlik konsepti oluşturduk
• Bu geniş çerçeve içerisinde geleceğe nasıl hazırlanabiliriz ? sorusuna hep beraber yanıt aramaya çalıştık

Işık Üniversitesi seminerinde başta Güngör Koçak ve tüm çalışan ekibine, Bahçeşehir Üniversitesi seminerinde başta Ali Şükrü Göksu olmak üzere emeği geçen herkese çok teşekkür ederim.

Tez sonucunda ortaya, bir kişi hakkında internetten toplayabildiği kadar özel bilgi toplayan, bu bilgilerle sözlük oluşturup bu sözlük üzerinden kişinin çeşitli hesaplarına saldıran bir tool çıkacak diye ümid ediyorum, şimdilik gayet iyi gidiyor. En sonunda, bu yöntemle yapılan saldırılar ile geleneksel brute force saldırılar arasında ne gibi farklılıklar olduğunu analiz etmeye çalışacağım. Senelerdir tek işletim sistemi Linux kullanan biri olarak, windowsa dönüp .NET ortamında çalışmak garip bir his.

Bunun dışında, bir database projesi, 3 human computer interaction projesi ve bir kaç yapay zeka projesi de yapmam gerekecek.

Öte yandan aldığım bir ders çok hoşuma gitti. Special Topics olarak verilen Business Processing Engineering dersi beklediğimden çok daha verimli gidiyor benim için. Bu ders proje ağırlıklı bir ders. Temel olarak, bir organizasyondaki iş akışı üzerine yoğunlaşıyor. Bu derste herhangi bir büyük ölçekli organizasyonun internal security modelini hibrid bir yaklaşımla yeniden design etmeye çalışacağım.

Bir de okul tarafından bütçelendirilen Uluslarası İlişkiler perspektifinde siber güvenliğin ulusal güvenlik ile ilişkilerini konu alan araştırma projem var. Bunu da nihayetine erdirmek ve mümkünse bir paper çıkarma arzusu, isteği ve motivasyonu taşımaktayım.

Tüm projelerimin en büyük ilgi alanım olan security üzerine yoğunlaşabilmesi benim açımdan da çok faydalı olacak. Tabi bu fayda ancak bu projeleri pozitif bir şekilde sonlandırdığımda gelecek. Yine de güvenliğin hemen her major alanını(uluslarası ilişkiden, siber suçlara, siber teröre, güvenlik toolu yazmaktan veritabanı dizaynına, güvenlik süreci modellemeden finans ve iş yönetimine kadar) kapsayan çalışmalar yapacağım için mutuyum.

Sonucunda ise Türkiye’den ayrılıyorum. Güzel bir son olsun istiyorum. Kendimi mümkün olduu kadar geliştirdiğim ve çevreme, sevdiklerime fayda ve huzur sağladığım bir son olmasını diliyorum.

Ayrıca bir girdi yazarım yüksek ihtimalle ancak burada da belirtmek istedim. 10 Mart 2010 da Bahçeşehir Üniversitesi’nde Siber Güvenlik üzerine bir sunumum olacak bir aksilik çıkmazsa.

Dün akşam kış mevsimi ve onun bir parçası olan kar ve kartopu aktiviteleri, benim için travmatik bir olaya neden oldu. Gece boyunca bunu düşündüm ve sabah bu hisle uyandım ve seyrettim karı. Her kesin aksine kar altında yalnız dolaşmayı ayrı bir severim. Çok bireysel, doğrudan kendi özüm için ayırdığım bir zaman gibi gelir. Saftır, katıksız ve etkin.. (Ne tesadüftür ki, Vivaldi’nin de kış mevsimini severim.)

Bu gün bu hissi mi kaybettim. Yani belki kayıp değil ama hani beyaz bir gömleğe sevdiğiniz bir tatlıyı yerken dökmek gibi. Özellikle de nasıl yıkandığını daha önce tecrübe etmediyseniz. Yani hayat beni sürekli şaşırtıyor, sanırım yaşama duyduğum merak hep bundan kaynaklanıyor.

Esasında öyle garip ilerliyor ki, kendinize saklayabileceğiniz çok fazla bir şey elde edemeyebiliyorsunuz. Olasıkları saymayya kalksanız, üstünüze yıkılır sonsuz olasıklar, ama pratikte sanki o kadar sonsuz değilmiş gibi. Sizin hayatınıza bağlı yollar ve haritalar var sürekli kesen ve ortak deneyimler yaşamakk zorunda kaldığınız.

Rastlantıların şaşırtıcı benzerliği bazen insanı derinden etkiliyor. Öyle ki, rastlantı olduğuna inanasımız gelmiyor, hep altında bir teori, bir spiritual olgu arar oluyoruz. Bir şarkı seversiniz, sizi iç dünyanıza götürür ve huzur verir. Orada kalmasını istersiniz, ama hayat size o şarkı ile ilgili bambaşka anılar yaşama fırsatı verir. Gerçekten fırsat mı bilinmez. Ne olduğunu hep sonraları geriye doğru analizlerimizde bizzat şekillendiririz. Çünkü maksat iç rahatlatmak ve hayata yeni bir anlam katabilip yolumuza devam etmek isteriz. Tesadüfler burada devreye girer. Sonra şarkı size özel olmaktan çıkar, ortak bir hatıranın parçası oluverir.

Aslında hayatta hiç bir şey kendimize ait değildir sanki… Her biri birer ortak anının ürünüdür. Sürekli etkileşim halindedir. Bizse sürekli bir yerlerde ve bir zamanlarda, hayattan kendimize ait kendimize has uyaranlar saklama çabası içerisine gireriz. Bu kadar ortaklıklar ve etkileşimler arasında, yine de etkileşimlerimizde ve ortaklıklarımızda bu denli zorlanıyor olmamız ne kadar ironik değil mi?

Garip olan bir başka şey ise, hayatın beklentilerinizi karşılama konusunda bu denli uzman oluşu. Yani, nasıl olur da beklentilerin farkındalığını bu kadar yaşayıp, ya doğrudan karşılar ya doğrudan karşılamaz durumlar çıkarabilir ? Yani, şarkıyı kendinize saklayamamakla bırakmaz, korktuğunuz şey onu kötü bir anı ile birleştirmekse, nedense en “doğru” – ki sizin için en yanlış- anda bunu gerçekleştirebilir. 6 milyar insan ve sayısız çevresel uyaran yahut etmen içinde, herkesin aynı oranda mutlu yada hüzünlü olabileceği kar zarar ilişkileri kurabileceği adil bir sistemi oluşturup sürekliliğini sağlamak Hayat için çok zor bir görev olmalı. Bu açıdan baktığımda ona kızamıyorum.

ve Sevgi gariptir. Tüm bunlara rağmen kış mevsimini sevmekten vazgeçmezsiniz. Yine dışarıda kendinize ait olabileceğini düşündüğünüz bir yürüyüş yapmak istersiniz. Ya da gökyüzüne bakıp her kar taneciğinin ki kendileri  fractal olurlar, içinize yağdığını hissetmek istersiniz.

ve Seçimler zordur. Sevseniz de bazen kış geldiğinde orada olmamanız gerekir…

ve Hayat aslında öğretir… Uzaktan sevmeyi ve zamanı geldiğinde gidebilmeyi…

Yer: İstanbul Kültür Üniversitesi Ataköy Kampusu, Önder Öztunalı Konferans Salonu
Tarih: 29 Aralık 2009 Salı
Saat: 12:00

# Yeni dünya düzeni
# Oluşan güvenlik ihtiyacı
# Hackerlar Cracklerlar
# Organize siber suçlar
# Siber savaşlar
# Tehditlerin oluşumu
# Siber terör
# Yeni düzende ayakta kalabilmek

Temel anlamda yukarıdaki konulara değinecek olduğum sunumda, Siber Güvenlik kavramının bilişim güvenliği kavramından farklı olarak ele alınması, bu kavram üzerindeki hibrid yaklaşımların önemi gibi konularda da fikirlerimi sunmayı hedefliyorum. Vakit kalması durumunda dijital ortamda nasıl kolayca bilgi toplanabileceği ve bu bilgilerle neler yapılabileceği konusunda ufak bir demo da yapmak istiyorum.

http://www.webguvenligi.org/etkinlik/sunum-istanbul-kultur-universitesi.html
http://www.owasp.org/index.php/Turkey#tab=Meetings.2FConferences
http://www.owasp.org/index.php/Turkey#tab=Local_News.2FBrochure

Şu an içinde bulunduğumuz noktada ise, artık bu yeni alandaki varlığımıza ilişkin güvenlik ihtiyacının ve yatırımlarının -ne kadar geri plana atıp kaçmaya çalışsak da -  farkındalığı artmaya başlamış bulunmakta. Fakat işin kötüsü bu farkındalık yeni yeni artmaya başlamışken, sofistike saldırı vektörleri hayatımızın bir parçası haline gelişmiş ve ara bir anlamda açılmıştır.

Güç, iktidar başta olmak üzere pek çok eski kavramın tanımı sorgulanmalıdır. Pek çok ideolojik, askeri doktrin yeniden ele alınmalıdır. Çünkü bu öyle bir alandır ki, gerçek dünyamızdan bu kadar bağımsız olabilip, bu kadar gerçek dünyamızı etkisi altına alan başka bir teknoloji, bakış açısı, felsefe, davranış modeli vs yoktur.

Gerçek hayatın politik ve milli yansımaları olan ülkelerin sınırlarının çizilmesinden, bu ülkeler arasında oluşabilecek örtülü operasyonlara, yumuşak güç olarak internetin kullanılmasından, doğrudan bir caydırıcılık unsuru olarak kullanılmasına kadar, sadece teknik açıdan değil, siyasal bilimler, uluslarası ilişkiler, psikoloji, sosyoloji, tarih, vb gibi pek çok alan için de önemli bir etken halini almaya başlamıştır.

Buna bağlı olarak ise, henüz gerçek anlamda pek az topluluk bu gidişatın farkında olup kontrollü olarak tavır sergileyebilmeye çalışmaktadır. Bu anlamda saldırıların yada agresyonların kaynağı olan bireyler yahut bu bireylerin oluşturduğu topluluklar, bu güne kadar kural koyucu ve uygulayıcı olan ve literatürlerde çeşitli tnaımları olan organizasyonlardan biraz daha önde yer almaktadır.

Bu gün, dünyanın herhangi bir yerinden internete adım attığınızda, kim olduğunuzun, bankadaki paranızın, sahip olduğunuz maddi ve manevi zenginliklerin ötesinde diğer tüm insanlarla aynı şekilde adım atarsınız. Internet kullanıcısısınızdır. Bu durum olduğu şekliyle devam eder mi? Yeni ekonomik, politik, sosyolojik, dengeler kurulur mu? Bu anlamda siyasal ideolojiler nasıl değişir, bu değişimler gerçek dünyamızı ne oranda etkiler ? Bunlar üzerlerinde kafa yorulması gereken ve akla ilk gelen sorular…

Neyse nihayetinde, siber alan görmezlikten gelmeye çalıştığımız bir teknolojik gelişmenin ötesinde bir oluşum olmakla beraber bize güvenlik ihtiyacımızı hissettirecek kadar da bizim içimizdedir. Bu anlamda yapılacak her türlü aktivitenin sürekliliği sağlanmalı ve katkı verilmelidir.

Geçen sene, zaman sorunu yüzünden çok isteyip de katılamadığım, IstSec etkinliğine, bu yıl yine zaman sorunum yüzünden sadece ilk gün katılabileceğim. Uzun zamandır görmediğim arkadaşlarımı görmek, yeni şeyler öğrenmek, zaten bildiklerimi pekiştirmek, yeni insanlar tanımak ve arkadaşlıklar kurmak çok güzel olacak düşüncesindeyim. Anadolu yakasından gidecek arkadaşlar var ise, bana haber etsinler, beraber gidelim

Aşağıda resmi IstSec’09 duyurusunu paylaşıyorum. Belki benim söylediklerim yeterince anlamlı gelmemiştir.

IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone ve telefon dinlemeleri, Hackerlar’ın bilgi güvenliğine bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir.  Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır.  Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde;  İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım  ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org <http://www.istsec.org>  web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.