Tag Archives: TUBİTAK

TÜBİTAK’a yeni atama… @Tubitak @tubitakiletisim

Bir süredir yeniden yapılanmasını sürdüren TÜBİTAK’ta atamalar sürüyor. Son olarak Dr. Tacettin Köprülü TÜBİTAK Bilgem’e Genel Müdür Yardımcısı oldu. Köprülü’nün 1 Şubat 2016’da göreve başlaması bekleniyor.

DEVAMINI OKU

Yazılım, devletin işi midir? @TCSanayi @dkavranoglu @TBDEtkinlik @tubitakiletisim

Uzun zamandır meslektaşlarla aramızda tartıştığımız bir konudur: Devlet bilişimin neresinde? Vardığımız sonuçsa: Devlet bilişime gölge etmese daha iyi olacak. Fakat ilginçtir. Bilim, Sanayi ve Teknoloji Bakan Yardımcısı Prof. Dr. Davut Kavranoğlu’nun, TBD’nin (Türkiye Bilişim Derneği) Antalya’da gerçekleştirdiği Kamu-BİB konferansında yaptığı konuşmada 2023 hedeflerinden bahsederken; “Bu hedeflere eski Türkiye’nin sistemiyle varılamaz. Türkiye’nin gelişmiş, kalkınmış bir ülke olmasına giden çabası, bilimden, teknolojiden, bilgiden, inovasyondan geçer. Hiçbirimiz 500 milyar dolar ihracat hedefine bugün sattığımız mallardan daha fazla satarak, miktarı artırarak varacağımıza inanmıyoruz. Daha fazla domates, hıyar, fındık, limon satarak bu hedeflere varamayız.” demesi benim tüm ayarlarımı değiştirdi.

Kavranoğlu, sektörün içinden gelen bir kişi olduğu için olayın mantığını da iyi çözmüş durumda. Devletin bilişim sektöründe iddialı olmaya çalışması, bir noktada; “Ne güzel para harcamıyoruz, kendi ihtiycamız olan yazılımı geliştiriyoruz” gibi bir mantıkla düşünülse de, aslında öyle değil.

Neden değil derseniz; birincisi, devletin ya da yerel yönetimlerin asli işi vatandaşlarına hizmettir. Bu hizmeti yaparken de araçlar kullanır. Bu araçlar bazen bir belediye otobüsü, bazen bir baraj, bazen de bir yazılım olabilir.

Devlet nasıl, “belediye otobüsü üretmek” ya da “baraj kurmak” konusunda kendisini uzman ellere bırakıyorsa, yazılım, donanım konusunda da aynısını yapmak, hem daha gelişmiş bir araç elde etmek açısından, hem de tasarruf açısından daha kârlıdır. Her ne kadar “para harcamamak” tasarruf gibi zannedilse de değildir. Asıl tasarruf, o aracı geliştirme yolundaki deneme, yanılma yöntemlerinin ya da daha gelişmiş aracın getireceği verimlilikle yapılır.

Tüm bunlardan daha önemli bir husus var ki, AKP hükümeti öncesinde, hiçbir zaman hedeflenmemiş ve gözönüne alınmamış olan husus şudur; devlet yazılım ve donanım konusunda, işi uzmanlarına bıraksın darken, ülke içinde “ortak akıl” kullansın yani bunu geliştirmeye çalışanların yolunu açsın. Bu destek, zaman içinde ülkeye “döviz” olarak dönecektir. Asıl tasarruf buradadır.

Zaten Kavranoğlu da buna işaret ediyor; bakın ne diyor; “Kamu kuruluşlarının asli görevlerinin yanında (sağlık hizmeti vermek, savunma ve güvenlik hizmeti vermek, tapu-kadastro hizmeti vermek, cenaze hizmetleri vermek, çöp toplamak,… vs) yanında Bilgi Teknolojileri konusunda çok uzman ve yeterli bir ekip bulundurmalarını beklemek herhalde hayatın normal akışına aykırıdır. Dolayısıyla, bir kamu kuruluşunun kendi asli ihtiyacının ne olduğunun yanında Bilgi Teknolojileri konusundaki ihtiyaçlarını kendi bünyesinde değerlendirmesi, belirlemesi, bunu teknik şartnameye dönüştürmesi, ihale yapması ve sonrasında bunu sürdürmesi ne kadar doğrudur, ne kadar akla uygundur?

Bunun çaresi ise bizim Tübitak-Bilgem ve Havelsan gibi kamuya ait Bilgi Teknolojileri konusundaki uzman kuruluşlarımızın, Bilgi Teknolojilerinde yazılım ve donanım hizmeti vermeyi bırakmaları; bunun yerine daha da güçlenerek bütün kamu kuruluşları ve ihtiyaç duyan her kuruluşa danışmanlık şirketi gibi hizmet vermeleridir. Böylece herhangi bir kamu kuruluşunun asli ihtiyaçlarından, bilgi Teknolojileri ihtiyaçlarının belirlenmesi ve oradan teknik şartname ve projenin teknik olarak hayata geçirilmesi mümkün olacaktır. Böylece en uygun teknoloji ile ve o kamu kuruluşunun en verimli çalışmasını temin edecek sistem hayata geçerken; diğer taraftan kamu kuruluşlarının ürettiği data standartları bir diğeri ile uyumlu olacaktır.

Bu dönüşümün sektöre de çok büyük faydası olacak, Kamunun Bilgi Teknolojileri şirketleri özel girişimci şirketler ile rekabet etmeyecek; tam aksine onlara iş akışını düzgün bir şekilde sağlayan bir konuma oturacaklardır. Böylece yazılım ve diğer hizmet şirketlerinden oluşan bir eko-sistem ortaya çıkacaktır.

Fabrikalar ve kurumlardaki terzihaneler gitti ama yerlerine Bilgi Teknolojileri terzihaneleri geldi. Bizim, analoji ile TÜBİTAK Bilgem’i moda ve tektsil danışmanı olarak kullanıp bütün kamuya en ucuz, en güvenli, en yakışan elbiseleri giydirmemiz sizce de iyi olmaz mı?

Tabii bunu yaparken Bilgem’in bir yandan kendisinin de tekstil üretimi yapması ve diğer şirketlerle yarışması ne kadar doğru olur? Böyle olursa, doğal olarak her zaman kendi fabrikasının elbiselerini tavsiye etmez mi?

Biz devlet olarak tekstile de teknolojiye de aynı temel prensip ile yaklaşmamız gerekiyor. Sen üretme, standartları belirle, adil bir düzen kur, denetle. Bırak özel sektör üretsin, gelişsin, büyüsün!, oradan hizmet al.”

Davut Kavranoğlu’na sonuna kadar katılıyorum. Bütün bilişim sektörü de yıllardır bunu söylüyor. Bugün bilişim sektörümüz sığ kaldıysa, bunun bir tarafında devletin yaklaşımının da payı var. Ama sevindirici olan, bu konuda Kavranoğlu gibi yöneticilerimizin olayın farkına varmış olmasıdır.

(Bu yazının bir kısmı 2 Kasım 2014 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Bu fırsat heba edilmesin

İki yıldır konuşulan Fatih Projesinin ülkemizin geleceği için çok büyük bir fırsat olduğunu söylememe gerek yok. Bu projenin en büyük yatırım kalemi olan tablet ihalesi iki seferlik ertelemenin ardından 24 Haziran 2013 tarihinde yapılacak. İşin bu safhaya gelmesi sevindirici.

İşin üzücü tarafı ise bu yılın başından beri aldığımız bazı duyumların yavaş yavaş gerçek olduğunu görmeye başlamamız oldu. Bu tür ihalelerde çeşitli dedikodular çıkar. Bu dedikoduları gerçekte kimin çıkardığı hiç bilinmez. Kah doğrudur, kah yanlıştır. Maksat bir şeyleri manipüle etmek olabileceği gibi tamamen safiyene ve gerçek düşüncelerin eseri de olabilir. İşte biz gazeteciler düşen görev burada başlar. Bize gelen bir bilginin doğruluğunu araştırmak ve manipülasyonlara kapılmamamız gerekir. Dolayısıyla da bu düşüncelerle tablet ihalesi ile ilgili gelen olumlu veya olumsuz her bilgiye hep mesafeli yaklaştım. Ne yalan söyleyeyim çokta bulaşmak istemedim. Fakat araştırmadan da duramadım. Nitekim geldiğim noktada düşüncelerimi paylaşmak şart oldu.

Hükümetin, ülkemizin geleceği için böyle bir projeye imza atmasını  takdirle karşılıyorum. Bu projenin ülkemiz geleceğine nasıl bir ivme kazandıracağını da söylememe gerek yok. Bu proje konusunda fikir babalarından gerçekleşmesi için gereeken siyasi iradeyi gösteren hükümete kadar emeği geçen herkese gelecek nesillerimiz ve kendi adıma teşekkür ediyorum. Fakat gelinen noktaya bakıldığında bu büyük ve güzel projenin tablet ihalesi yüzünden kelimenin tam anlamıyla hüsrana dönüşmesi söz konusu.

Şöyle anlatalım 10 milyon 600 bin tabletin ihalesi tek kalemde yapılacak. Bu tabletler önümüzdeki üç yılda dağıtılacak. Burada insanın aklına bir sürü şey geliyor. Üç yıl sonra dağıtılacak tabletin teknolojisini bugünden nasıl garanti altına alıyorsunuz. Hadi diyelim ki çeşitli benchmark’lar ve yıl bazında belli oranlarda güncellemelerle bunu yaptınız. Doğru mu?

Diğer taraftan yazılım konusu ayrı bir hüsran. Tüm dünyada bilinen tablet yazılımları iOS, Win8 Mobile, Blackberry OS ve Android’dir. Android isteniyor. Neden? Google ile her konuda problemi olan bir ülke olarak gelecek nesillerimizi nedeen Google’ın kölesi haline getriyoruz? Bu proje iki yıldır gündem de. Bu sürede adam gibi bir OS yaılım çıkarmaz mıydık? 10 milyondan fazla cihazdan bahsediyoruz. Bu işletim sistemlerinin yanına yerli bir işletim sistemi koyamaz mıydık? Bu konuda Fatih projesinde bu işin detaylarını gerçekleştirenleri asla affetmeyeceğim.

Bu ihaleyle ilgili olarak aldığım en acı bilgi ise ihaleye giren bazı firmaların tabletlerinin incelenmesi konusunda takındığı tavır. Şöyle ki, bu ihaleye girecek firmaların ürünleri MEB’in talebi üzerine TUBİTAK tarafından incelenmek üzere talep ediliyor. Bazı firmalar ihalede vereceklerini söyledikleri tableti TÜBİTAK’a incelemesi için vermek yerine o ürünün konfigürasyonunun yazılı olduğu ve datasheet olarak adlandırlan veri tablosunu veriyor. Bu tek kelime ile haddini aşmaktır. Hadi onlar böyle bir cürette bulunuyorlar. TUBİTAK’a ne demeli? Verilen kağıdı inceleyip onun üzerinden olumlu rapor veriyorlar. Biz raporumuzda verilen belgeler üzerinden incelememizi yaptık ve bunu da bu şekilde yaptığımız raporumuzda belirttik demeniz sizi kendi vicdanınızda aklayabilir. Peki kamuoyu vicdanında nasıl aklanacaksınız? Böyle büyük bir ihale bu kadar ucuz hareketlere kurban gitmemeli.

Diğer taraftan pilot proje kapsamında alınan bir çok üründe ciddi oranda arıza çıktığı söylentileri de ayyuka çıktığı  iddia ediliyor. Durum böyleyse arızalı çıkan ürünlerin üreticileri de bu ihaleye nasıl giriyor? Bu nasıl mantıktır. Madem böyle olacaktı pilot proje hiç yapmasaydınız daha iyi olurdu.

Bu ihalenin büyüklüğü hakkında şöyle bir bilgi vereyim. Tabletlerin ortalama fiyatını 300 TL bile desek ki olmadığını  hepimiz biliyoruz. Bu ihalenin toplam değeri minimum 3 milyar TL. Gerçekte bu işin 7 milyar TL civarına gerçekleşmesi bekleniyor. Bu kadar büyük bir rakam tek bir firmaya verilmeli midir?

Son olarak şunu söyleyebilirim. Bu ihale iki sefer ertelendiğine göre yukarıda bahsettiğimiz duyum ve kaygılarımız bazı yetkililer tarafından da hissediliyor demek ki. Şayet kaygılar tam olarak giderilmeden bu ihale yapılırsa, geçmişteki çalışmalarına baktığımızda bu ihaleye ilerleyen zaman içinde Cumhurbaşkanlığı Devlet Denetleme Kurulu’nun müdahil olacağını söylemek için kahin olmaya gerek yok düşüncesindeyiz.

(Bu yazının bir kısmı 2 Haziran 2013 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Siber savaşlar başladı

Bireysel olarak o çok yakındığımız virüsler artık bambaşka boyutlara erişmiş durumda. Nitekim artık bu virüsleri bazı devletlerin yaptığı ve kullandığı  söyleniyor. Yani kısacası ülkeler arasında siber savaşlar başlamış görünüyor.

Son günlerin popüler virüsü Flame’i ABD ve İsrail’in birlikte geliştirdikleri söyleniyor.  Söyleyense Amerikalı eski istihbarat yetkilileri. Diyorlarki “Flame, İran’ın nükleer silah geliştirmesini yavaşlatmak ve siber sabotaj için gerekli olan istihbaratı toplamak için kullanılıyor. Flame bu bağlamda İran’ın bilişim ağını gözleyip haritalıyor.”

Görünen o ki, İran’ın yaptığı nükleer çalışmalar hakkında daha net bilgi edinmek ve gerektiğinde siber sabotajlar yapabilmek için Amerikan Ulusal Güvenlik Kurumu (NSA), CIA ve İsrail ordusu birlikte, İran’ın nükleer zenginleştirme tesisinde problem çıkaracak, Stuxnet benzeri yıkıcı etkiye sahip bir yazılım geliştirmek istediler. Bu iddialara ismi geçen üç kurumda henüz bir cevap vermedi.

Yetkililer, Flame’in “Olimpik Oyunlar” kod adlı bir operasyon çerçevesinde en az 5 yıl önce yazıldığını söylüyorlar. Ortaya çıkışı ise İran sayesinde oldu.  İran, petrol endüstrisine yönelik bir dizi siber saldırı tespit etti. Araştırınca da Flame’e ulaştı. Tüm bunları yazan Washington Post’a bilgi veren birden fazla anonim kaynağa göre, saldırıların İsrail tarafından ve ABD’nin bilgisi olmadan, tek taraflı gerçekleştirildiği belirtiliyor. ABD’liler bu durumu eleştiriyor ve İsrail’in operasyonunun başarısız olması bir yana, İran’ın olayı tespit etmesine sebep olduklarını söylüyorlar.

Flame neler yapıyor? Flame virüsünün bugüne kadar görülen en karmaşık virüs olduğu ve çok yüksek güvenlikli ağlara bile kendisini kopyaladığı ve bu ağlardan sahibine bilgi gönderdiği belirtiliyor. Hadi bunlar tamam. Fakat şimdi yazacaklarımızı da yapabildiğini belirtelim. Virüs bilgisayar mikrofonlarını ve kameralarını (sizden habersiz) çalıştırabiliyor, vurulan tuşları kaydedebiliyor, ekran görüntüsü alabiliyor ve coğrafi bilgileri toplayabiliyor, bluetooh üzerinden veri alıp verebiliyor. Bireysel olarak bile düşününce insanı oldukça rahatsız edebilen özellikler değil mi sizce de bunlar?

Asıl rahatsız eden iddia ise Flame’in rutin bir Microsoft güncellemesi gibi davrandığının söylenmesi. Uzmanlar bu virüsün ancak çok üstün kriptocu matematikçiler tarafından geliştirilebileceği düşüncesinde.

Flame türü yazılımları ABD’de geliştirebilecek iki istihbarat örgütü var. Bunlardan NSA, elektronik dinleme, zararlı kod geliştirme ve kod kırma fonksiyonları ile tanınıyor. CIA ise siber saldırıları yönetiyor. Bu iki kurumun ortaya çıkan bu araçlar dışında, bilgi çalma, dinleme ya da takip amaçlı araçları yönetebileceği de düşünülüyor. Diğer taraftan ABD’de karşı terör merkezi, bilgi teknolojileri operasyonları alanında her ikisinden daha büyük. IOC olarak bilinen merkez, ele geçirilen bilgisayarlardaki bilgilerin geri kazanılması, casus kullanılarak hedefe yakın noktalara bilgisayar yerleştirilmesi gibi konularda çalışıyor.

Peki ülkemizde neler oluyor? Hemen cevap verelim. Henüz yeni bir şey yok. Bu konularda TÜBİTAK’ın ve bazı  sivil toplum örgütlerinin çalıştığı biliniyor. Fakat Ulaştırma ve Haberleşme Bakanı Binali Yıldırım’ın yaptığı  son açıklamalara baktığımızda bakanlığının siber savaş  konusunu sahipleneceği ve bu alanda her türlü yapılanmayı  üstleneceği sonucunu çıkarıyoruz.

Görünen o ki dünyada siber savaş başlamış. Bu savaşta henüz akan bir kan yok. Fakat böyle devam edeceğinin bir garantisi yok. Bu savaşı bir süre daha bankaların içinin boşaltılması ya da endüstriyel tesislerin, elektrik, su şebekelerinin internet yoluyla durdurulduğunu, hayatın felce uğradığını vb. göreceğiz. Sonrası mı? İnanın düşünmek bile istemiyorum.

(Bu yazının bir kısmı 24 Haziran 2012 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Fatih sizinle gurur duyacak

Fatih Projesi, uzun ismiyle “Eğitimde Fırsatları Artırma Teknolojiyi İyileştirme Hareketi Projesi”. Yaklaşık iki yıl kadar önce ortaya çıkan bu isim nihayet 2012 yılında gerçeğe dönüşüyor. Projenin amacı, eğitim sistemimizi teknolojik alt yapı ile güçlendirmek.

Projenin ekonomik boyutu ise göz kamaştırıyor. Proje 3 milyar TL’ye varan bir büyüklüğe sahip. Dolayısı ile aylardır teknoloji şirketlerinin birçoğu bu projeden nasıl pay alırız diye toplantı üstüne toplantı yapıyordu.

Proje üç yıllık bir zaman dilimine yayılıyor. Projede 42 bin okuldaki 620 bin dersliğe on binlerde dizüstü bilgisayar, projektör cihazları, 40 bin civarında çok amaçlı fotokopi makinesi ve akıllı tahtalar dağıtılacak. Ayrıca Haziran ayında yapılan genel seçimlerden önce Başbakan Recep Tayyip Erdoğan’ın “15 milyon öğrenciye tablet bilgisayar dağıtacağız” vaadi de bu projenin içine dahil oldu.

Başbakan Recep Tayyip Erdoğan’ın bayram öncesi yaptığı açıklama ile 2012 yılı Şubat ayında 5. ve 9. sınıflara tablet bilgisayarların teslim edileceğini öğrendik. İleriki eğitim yıllarında da belli bir sıra ile diğer sınıflara da dağıtım yapılarak 2015 sonuna kadar tablet bilgisayarı olmayan öğrenci kalmayacak. Yani Fatih Projesi artık ete kemiğe bürünüyor.

Bu proje ile okullardaki bilgisayar odaları kalkacak. Her sınıf bir teknoloji merkezi gibi olacak. Akıllı tahtadaki bilgileri öğrenciler tablet bilgisayarlarına anında alabilecek. Bu durumun öğrencilerimize sağlayabileceklerini ben hayal bile edemiyorum.

Fatih projesinin bu kısımlarına bir dediğimiz yok. Fakat işin yazılım tarafında eleştirilerimiz vardı. Kullanılacak bilgisayarlarda olması istenen işletim sisteminin açık kaynak olması yönünde taleplerimiz vardı. Açık kaynak kullanılması halinde bunun nasıl bir maliyet avantajı sağlayacağının hesabı da ortadaydı.

Nihayet beklenen açıklama geldi. Fatih Projesi’nin ihale şartnamesinden Windows çıkartılarak açık kaynak işletim sistemi olan Pardus’un adı konmuş. Pardus’un ne olduğunu bilmeyenler için söyleyeyim. TÜBİTAK bünyesindeki BİLGEM tarafından açık kaynak kullanılarak yazılmış olan bir nevi Milli işletim istemimiz. Üstelik ücretsiz. Milli Savunma Bakanlığı’ndan RTÜK’e pek çok büyük kurumda Pardus kullanılıyor. Rakamsal olarak bakarsak şu an Türkiye’de yaklaşık 200 bin Pardus kullanıcısı var. Yani kendini ispatlamış bir ürün. Android veya diğerleri gibi üzerinde çalışan çeşitli uygulamalara sahip değil. Fakat kaynak ayrılırsa bu eksiği de çok kısa sürede giderilebilir. Kısacası bu işletim sisteminin kullanımını ne kadar artırırsak onunla ilgili her şeyi o kadar hızlı geliştirebiliriz.

Ülkem ve çocuklarım adına çok sevindiğimi belirtmek istiyorum. Çünkü açık kaynağa dayalı böyle bir işletim sisteminin, bu büyüklükteki bir eğitim projesinde tercih ediliyor olması beni gururlandırıyor. Çünkü Türk yazılımcıların ortaya çıkardığı bu işletim sistemi, eğitimimizi şirket bağımlılığından kurtarmakla kalmayacak kendi eğitim teknolojilerini üretmesini de sağlayacak.

Eminim ki bu projeyi düşünen, hayata geçiren, emeği geçen herkesle hem geçmişimizde yaşamış olanlar, hem de gelecekte yaşayacak olanlar gurur duyacaklar. Fakat bir taraftandan da temkinli bir iyimserliğe bürünüyorum. Çünkü ilerleyen süreçte Pardus kullanılması kararının başına kaza gelmesinden gerçekten korkuyorum. Ümit ederim bu karar hiç değişmez.

(Bu yazının bir kısmı 18 Eylül 2011 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Bilişim yatırımında yeni eğilimler

Bilişimde eğilimler yani moda deyimi ile trend, satın alma yerine kiralamaya doğru yön değiştiriyor. “Bulut bilişim” başlığı altında değerlendirilen bu model ile hem bireyler, hem de şirketler İnternet üzerinden çok ucuza bir bilgi işlem altyapısı kiralayabiliyor. Bulut bilişim, maliyet avantajının yanı sıra, kapasite esnekliği sağlıyor ve karmaşık bilişim sistemlerine ihtiyaç bırakmayarak operasyonel yükü de hafifletiyor.

İnternet olan her yerden kendi kiralık alanınız bulunan dev sunuculara bağlanarak burada tutulan verilerinize erişebiliyor, ortaklaşa ve uzaktan yazılım kullanabiliyorsunuz. Böylelikle sunucu alımı, yazılım kurulumu, güncelleme, yedekleme gibi birçok maliyet ortadan kalkıyor. Kullandığınız kadarını ödüyorsunuz. İsterseniz ADSL ya da elektrik faturası gibi aylık ödeme yapıyorsunuz.

Bu yöntem ile Türkiye’de kopya yazılım kullanan milyonlarca küçük ölçekli girişimciye de önemli bir fırsat tanınıyor. Bulut bilişim kapsamında “yazılımın kiralanması”, İngilizce’deki “Software as a Service” tanımından “SaaS” olarak kısaltılmış. SaaS, yazılımı lisanslı ve güvenli şekilde kullanmanın en uygun maliyetli yolu olarak görünüyor. Son birkaç yıldır da oldukça rağbet görüyor.

Bulut pazarında kullanıcıların yüzde 60’ı şimdilik Amerika’daysa da, Türkiye’de de bu yöntemle erişilebilen uygulamaların sayısı hızla artıyor. Öte yandan 10 yıl içinde tüm şirketlerin kiralanabilen yazılım modeline geçeceklerini beklemek de yanlış olur. Çünkü kiralama yönteminin de, satın alma yönteminin de kendilerine göre farklı avantajları var. Bunları şirketlerin ihtiyaçlarıyla karşılaştırıp karar vermek gerekiyor. Tıpkı bir araba satın almak yerine taksi kullanmak gibi! Nasıl ki kendi arabanız olmasının farklı, yolu çok iyi bilen bir şoförün kullandığı taksiye binmenin farklı avantajları varsa, yazılımın kiralanmasında da durum böyle. Yani işletmenizin teknoloji ihtiyacını bu yöntemle karşılamayı düşünüyorsanız çok iyi bir fayda/maliyet analizi yapmanız gerekiyor.

Ülkemizde bu konuda örnekler var mı diye baktığımızda karşımıza birkaç örnek çıktı. Fakat bunlar içinde en dikkat çekici olanı NetLite.Net idi. IBM ile Netsis’in iş birliği ile ortaya çıkan çözüm, küçük ölçekli işletmelerin mali süreçlerini takip edebilecekleri bir bilişim alt yapısına ayda yalnızca 27 TL ödeyerek sahip olabilmesini sağlıyor. Çözüm, Netsis’in SaaS modeline yaptığı toplam 7 milyon TL’lik ar-ge yatırımının ilk ürünü oldu. Çalışmalarda 120 Türk mühendis görev aldı. Netsis, bu alanda TÜBİTAK’ın da desteğiyle ar-ge çalışmalarını sürdürüyor ve yakında orta ölçekli işletmelere de kiralanabilen çözümler sunmayı hedefliyor.

Yazılım işiyle uğraşan firmalar tavsiyem bu iş modeline burun kıvırmasınlar. İyice bir incelesinler. Çünkü Gartner’ın verilerine göre; yazılım servisi (SaaS), platform servisi (PaaS) ve altyapı servisi (IaaS) bileşenlerinden oluşan bulut bilişimde, 2014 yılında pazar 148 milyar dolara çıkacak. Bu rakam sizce küçük bir rakam mı?

Benim tahminim bu iş modeli 2014’ten sonra son kullanıcıya da inecektir. İnmeli de. Ülkemizdeki işletim sistemi savurganlığını bir düşünsenize. Son kullanıcının satın aldığı bir bilgisayar ile birlikte gelen işletim sistemi tüketicideki yanlış algı yüzünden yine o bilgisayarın hurdaya çıkması ile birlikte hurdaya çıkıyor. Yani bozulması mümkün olmayan bir yazılımı da çöpe atıyorsunuz. Oysa işletim sistemleri de kiralanabilse ne kadarlık bir kaynak heba olmaktan kurtarılır varın siz hesaplayın.

Kısacası bulut, dünyada tüm  şirketlerin ihtiyacına yanıt verebilen dev bir makina olmaya doğru gidiyor…

(Bu yazının bir kısmı 12 Haziran 2011 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Yoğurt böyle yenmez ey Microsoft!

2009 yılının son çeyreğinde Microsoft internet kafelere yönelik bir kampanya başlatmıştı. Kampanyanın ismi “3+ İnternet Kafe Projesi”. Bu proje ile yasal yazılım kullanmayan internet kafelere bir imkan sağlanıyordu. O dönemde yazdığımız yazılarda bu kampanya ile ilgili aleyhte yazılar yazmıştık. Bu yazılarda kampanyanın konusunu değil, şeklini ve uygulanan fiyat politikasını eleştirmiştik. Hala yazdıklarımızın arkasındayız.

2010 yılının son çeyreğinde “Korsan Yazılım” genelinde ama Microsoft özelinde internet kafeler üzerindeki baskılar yine artmıştı. Birçok internet kafeci arkadaş bunalmış durumdaydı. Yanlış anlamayın bunalan internet kafeciler korsan yazılım kullananlar değil. Aksine, yasal yazılım kullandıkları halde baskına gelenlerin “bu lisans internet kafede olmaz şunu kullanmak zorundasınız” gibi keyfi uygulamalarla karşılan ve her şeyi yasal olan internet kafeciler.

Microsoft’un internet sitesine gördüğüm bir sayfa internet kafelerle ilgili bu kampanyanın sessiz sedasız yeniden yürürlüğe girdiğini gösteriyor. Söz konusu sayfaya bu adresten ulaşabilirsiniz. Dediğim gibi bu ticari bir olay. Microsoft internet kafelere ürününü böyle satmak istiyor.. Hani derler ya! “Her yiğidin bir yoğurt yiyişi vardır” diye. Microsoft’da yoğurdu böyle yiyiyor.  Buna bir şey diyemeyiz. Fakat şunu söyeyebiliriz. “Yoğurt böyle yenmez ey Microsoft!”. Nasıl yeneceğini öğrenmek isterlerse biz buradayız.

Microsoft’un yıllardır ülkemiz ekonomisine sağladığı katkıları inkar edecek kadar nankör değilim. Nereden baksanız 15 yıldan fazladır (yanlışsa lütfen doğrusunu yazınız) ülkemizde. Birçok ticari ilişkisi var. Dolayısı ile hatırı sayılır bir ekosistemi oluşmuş durumda. Bunlar hep ülkemizin yararına olan şeyler. Fakat orijin olarak baktığımızda neticede bir ABD firması. Bu ne demek? Microsoft ürünlerine verdiğimiz paranın büyük bir kısmı ABD’ye gidiyor demek. Benim canımı sıkan yer işte burası. Tamam adam yazılımını yapmış getirmiş. Satıyor ve kazancını götürüyor. Bunlara nasıl ki benim bir şey demeye hakkım yok. Yazılıma verdiğimiz paranın yurt dışına gitmesine benim canımın sıkılmasına da kimsenin bir şey demeye hakkı yok.

Bu bağlamda benim asıl kızacaklarım yerli bürokrasi. Kardeşim, ne zaman uyanacaksınız? Ne zaman şu yazılım işinde üretilen değerin yurt içinde kalması için gerekli alt yapıyı hazırlayacaksınız? Ne zaman uluslararası firmaların lobiciliğinden etkilenmeyecek hale geleceksiniz? Lobilerden etkilenmeyin diye illa sizi ifşa mı edelim? Gerekirse gazeteci olarak onu da yaparız. Deriz ki “Falanca bakanlıktaki filanca bürokrat şu firmanın adamıdır.” Bizi bunları yazmak zorunda bırakmayın. Sermayenin değil ülkenizin adamı olun. Yoksa zamanı geldiğinde canınızı birileri yakar ondan sonra derdinizi kimseye anlatamazsınız. Bu konulardaki en büyük sınavınız ise “Fatih Projesi” olacak. O projede 570 bin dizüstü bilgisayardan bahsediliyor. Bence bu proje yerli işletim sistemi Pardus’un halka yayılması için çok önemli. Ne olur bu projeyi sadece Microsoft’a para kazandıracak hale dönüştürmeyin. Benim hesaplarıma göre bu projeden Microsoft’un cebine girecek para en az 12 milyon TL. Bu rakamın üst sınırı ise yok. Ben bunları yazarken ne solculuk ne de sağcılık yapıyorum. Tek yaptığım pozitif ayrımcılık. Yazdıklarımı bu bağlamda değerlendirin. Fatih Projesi o projeyi gerçekleştirecek bürokratlar için bence çok ciddi bir sınav olacak. Benden söylemesi.

İnternet kafelerin problemi nasıl kalıcı olarak çözülür. Sözüm size internet kafeler. İstanbul İnternet Kafeciler Odasına destek olun. TÜBİTAK bünyesinde geliştirilen Pardus ekibini e-posta yağmuruna tutun. Sadece onları değil. Çalışma ve Sosyal Güvenlik Bakanlığını, Ulaştırma Bakanlığını ve diğer ilgili bakanlıklarda bu e-posta yağmurundan nasibini alsın. Bu iş çözülürse ancak Pardus üzerinden çözülür. İnternet kafecilerle Pardus ekibinin bir araya gelmesi kaçınılmazdır. Neyin nasıl olması gerektiğiyle ilgili detayları şekillendirme konusunda da ihtiyaç duyulması halinde biz buradayız.

(Bu yazının bir kısmı 23 Ocak 2011 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Hadi geçmiş olsun…

Geçtiğimiz hafta tarihe Wikileaks (What I Know is leak – Ne bilirsem sızdırırım) haftası olarak geçecek. Tüm dünya 28 Kasım 2010 Pazar akşamı saat 22:00’den itibaren Wikileaks ile yatıp kalkmaya başladı. Bir haftadır Wikileaks internet sitesi ve onun sözcüsü Julian Assange hakkında zaten yeterince bilgi sahibi olduk. Onları tekrarlayacak değilim. Ben şu iki soruyu cevaplamaya çalışacağım. 1.Böyle bir olayın olmaması için ne yapılabilirdi? 2.Bundan sonra ne olacak?

Wikileaks belgelerini sızdıran asker Bradley Manning’in dünyayı silkeleyen hikâyesini söylediklerinden şöyle özetleyebiliriz: “Üzerinde ‘Lady Gaga’ gibi bir şey yazan yeniden yazılabilir CD ile geleceğim… müziği sil… sonra ayrı bir sıkıştırılmış dosya yap. Kimse hiçbir şeyden şüphelenmedi… Muhtemelen ABD tarihinin en geniş bilgi döküntüsünü sızdırırken Lady Gaga’nın ‘Telephone’ şarkısını dinleyip dudaklarımı oynatıyordum.”

Böyle bir olayın olmaması için ne yapılabilirdi? En doğru hareket böyle bir olayı kaynağında engellemektir. WikiLeaks ile yayılan belgelerinin sızdırıldığı Irak’taki Amerikan üssünde veya onun bağlı olduğu Amerika’daki merkezde doğru güvenlik programları kullanılsaydı, olaylar çok daha farklı gelişecekti. Sızdırılan belgelere yoğun bir erişim olduğu tespit edilecek, kayıt altına alınacak ve gerekli yetkililer bu konuda bilgilendirilecekti. Daha da ötesi belirli bir gizlilik seviyesinin üstünde olduğu otomatik olarak algılanabilecek olan bu belgeler CD’ye ya da herhangi bir aygıta kaydedilirken fark edilip engellenecek ve olaylar daha gerçekleşmeden çözülebilecekti.

Dünya üzerinde yaygın biçimde kullanılan ve de yurtdışından satın alınan kapalı güvenlik ürünleri, “güvenilirlik” konusunda ciddi soru işaretleri barındırıyor. Nasıl çalıştığı incelenemeyen bir güvenlik sistemine tüm gizli bilgileri emanet etmek başlı başına bir güvenlik problemidir. Dolayısı ile benim ülkemizdeki kamu kurumlarına bir tavsiyem olacak. Ankara’da ODTÜ Teknokent’te TÜBİTAK ve KOSGEB desteği ile geliştirilen MyDLP’ye (www.mydlp.org) bir göz atın. Dertlerinize çözüm olması muhtemeldir.

Bundan sonra ne olacak? Bu sorunun cevabını iki cepheden vermek gerekecek. Bu cephelerden birisi devletler diğeri ise Wikileaks. Devletler cephesinin artık olmuş bitmiş bu olay için yyapabilecekleri çok fazla bir şey yok. Ok yaydan çıkmış bir kere. Devletlerin yapabileceği tek şey bu okun hedefine varmadan durdurulması. Nitekim bu yazının yazıldığı Cuma günü sabah saatlerinde ABD wikileaks.org adresine erişimi dolaylı olarak engelledi. Zaten ABD’nin engellemesi yeterli. Doğrudan DNS adresi engellendiği için erişim tüm dünyada durdu. Buna karşılık Wikileaks’ın verdiği cevapsa başka bir adreste yayına girmek oldu. Zaten tüm dosyaları derli toplu bir halde paylaşım siteleri diye tabir edebileceğimiz ve torrent diye adlandırılan internet sitelerinde bile bulabiliyorsunuz. Belgeleri elde etmek için Wikileaks’e girmenize gerek yok. Dolayısı ile devletlerin adresi yasaklaması ve Wikileaks’in yeni bir adreste yayına girmesi çok da önemli bir olay değil. Bu böyle sürer gider.

Devletlerin ne yapacağını söyleyeyim. Önümüzdeki haftadan itibaren tüm devletler kendi medya kuruluşlarına üstü kapalı bir şekilde bu konunun gündemden düşürülmesi yönünde telkinler yapacak. Medya kuruluşlarının geneli bu telkinlere olumlu cevap verecek. Çok azı dinlemeyecek. Fakat bir süre sonra onlarda 250 bin belge arasında kaybolacak. Bu konunun tartışılması bir süre daha internette ve internet medyasında tartışılmaya devam edecek. Zaman zaman belki çok bomba bir belge yine birkaç günlüğüne tüm dünyanın gündemine gelecek fakat sonrasında yine unutulmaya yüz tutacak. Tüm bu belgeleri eksiksiz inceleyecek kurumlar adı geçen tüm ülkelerin ilgili kamu kuruluşları olacaktır. Hatta güvenlikle ilgili bir çok kamu kurumunda “Wikileaks Dairesi” bile kurulacaktır.

Wikileaks ne yapacak derseniz hemen söyleyeyim. Eylemlerine devam edecektir. Bir şekilde Wikileaks hareketi yok edilse bile benzer bir çok yeni harekete ilham kaynağı olacaktır.

(Bu yazının bir kısmı 5 Aralık 2010 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

Devlet siber savaşa ne kadar hazır?

Hiç hazır değil demeye dilimiz varmıyor fakat gerçek bu. Maalesef ülkemizin kamu kurumları siber savaşa hiç hazır değil. Bu konuya yaklaşım tarzlarını değiştirmezlerse 20 yıldan önce de hazır olamayacaklar gibi görünüyor.

Siber savaşın artık bir ihtimal değil düpedüz bir tehdit olduğunu devlet anladı. Nitekim Ekim ayının son haftası yapılan Milli Güvenlik Kurulu’nun bildirisinde ilk kez siber tehdit kavramından bahsedildi. Aynı zamanlarda yenilenen ve hepimizin Kırmızı Kitap diye bildiği Milli Güvenlik Siyaset Belgesi’ne de bu kavram girdi.

Devlet, siber tehditlere karşı önlem alınması için “Ulusal Sanal Ortam Güvenlik Politikası” adı altında geniş kapsamlı bir proje hayata geçirdi. Projenin hayata geçmesiyle problemlerde teker teker ortaya çıkmaya başladı. Bu problemlerden ilki kamu ile siber dünyada süreçlerin hızlarında ortaya çıktı. Kamunun, hepimizin bildiği gibi hantal bir yapısı var. Siber dünya ise o kadar hızlı ki. Yani bir bakıma kaplumbağa ve tavşan yarışı gibi.

Bu problemler ilk olarak “Siber Güvenlik 2010” tatbikatının iki kez ertelenmesi ile ortaya çıktı. Bu tatbikatın planlanması için ilk toplantı 2010 yılının Nisan ayında yapıldı. Bilgi Teknolojileri ve İletişim Kurumu ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü koordinasyonunda bir araya gelen 30’dan fazla kamu kurumu ve bilişim şirketi (Bakanlıklar, Merkez Bankası, BDDK, SPK, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Türksat AŞ ve GSM operatörleri) Ulusal Bilgi Güvenliği Tatbikatı – Siber Güvenlik 2010’un 4-9 Ekim tarihlerinde yapılmasını kararlaştırdılar.

Eylül ayı başında bu kurumlar tekrar bir araya geldiler ve kamu kurumlarının geçen süre içinde (yaklaşık 5 ay) siber savaş tatbikatına yeterince hazırlanamadığı gerekçesiyle tatbikatın iki hafta ertelenmesine karar verdiler. 18-22 Ekim tarihine ertelenen tatbikat aynı gerekçeyle bu tarihte de yapılmadı. Yeni tarih Ocak 2011. Bu tarihe yetişecek mi dersiniz? Ben yetişmesini temenni ediyorum fakat hiç ümidim yok.

Devleti yönetenler böyle hayati bir konuda gereken iradeyi gösteirken bürokrasi neden gerekli hazırlığı yapamıyor? Bizce bunun tek nedeni, böyle hayati bir konunun klasik bürokratik süreçler içerisinde halledilmeye çalışılmasıdır. Bürokrasi bu işte hızlı yol almak istiyorsa rutinin dışına çıkmaları ve esnek bir yapı kurmalıdır. Beyaz şapkalı yerli hackerlarla işbirliğine gitmekten çekinmemeliler. Yetenekli insanlarla çalışmalılar ve bunları devlet memuru olmaya zorlamamalılar.

Enerji koridoru haline gelmeye başlayan ülkemiz için siber güvenlik olmazsa olmaz bir konudur. Çünkü siber terörün öncelikli hedefleri enerji ağları ve mali sistemlerdir. Her iki konuda da başarılı çalışmaları olan ülkemizin siber bir felakete maruz kalmaması için bürokrasinin bir an önce tüm problemleri çözmesi gerekiyor. Yoksa yaşanacak bir felaket sonrasında kimse hesap dahi veremez.

Siber güvenlik ile ilgili bilgi almak için TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitisü bünyesinde faaliyet gösteren Bilgisayar Olaylarına Müdahale Ekibi’ni (TR-BOME) 262-648 15 27 ve 312-427 73 66 numaralı telefonlardan arayabilirsiniz. Unutmadan söyleyeyim lütfen mesai saatlerinde arayın. Diğer zamanlarda söz konusu ekibimiz çalışmıyormuş.

(Bu yazının bir kısmı 28 Kasım 2010 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU

E-imza nedir ne değildir?

Yine en sık karşılaştığım sorulardan biridir e-imza. Bu konuyla ilgili olarak arama motorlarında kelimeyi aratırsanız oldukça fazla ve doyurucu bilgiye ulaşabiliyorsunuz. Fakat biz yine de burada konuyu özetlemeye çalışalım.

E-imza nedir? Resmi tanımını 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle şöyle yapabiliriz. Elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik  imza; bir  bilginin  üçüncü  tarafların  erişimine  kapalı  bir ortamda,  bütünlüğü  bozulmadan  (bilgiyi  ileten  tarafın  oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.

Elektronik imza’nın yaptırım gücü 5070 Sayılı Kanunla birlikte çok daha açık bir şekilde ortaya konmuştur. Buna göre, yetkilendirilmiş elektronik sertifika hizmet sağlayıcıların verdiği nitelikli elektronik sertifikalara dayanan güvenli elektronik imzalar, elle atılan imzalarla aynı hukuki sonucu doğurmaktadır. Elektronik işlemlere ispat hukuku açısından bağlanan bu sonuçla birlikte, kağıt ortamında yürütülen sayısız işlemin güvenli bir biçimde elektronik ortama alınması, hem hukuki hem de teknik bakımdan olanaklı hale gelmiştir.

Artık başta kamu kuruluşları olmak üzere bankaların da elektronik imzalı uygulamalarını hayata geçirdiğini görüyoruz. Kâğıt ortamındaki hantal, zahmetli ve maliyetli geleneksel yöntemler yerine elektronik ortamın ve İnternetin sağladığı avantajları tercih eden pek çok kişi ve kurum, ister istemez elektronik imza uygulamalarının sürekli kullanıcısı haline geldi.

E-imzayı nereden alabiliriz?

Bu konuda öne çıkan iki firma var zaten. Birisi E-Güven diğeri ise Türktrust. Bunlardan herhangi birine baş vurarak istenen evrakları tamamlayıp işlemlerinizi yaptırarak e-imzanızı alabilirsiniz. Türktrust’ın teknik alt yapısı ile hizmet veren sahiplen.com sitesinden de herhangi bir yere gitmeden başvurunuzu yapabilirsiniz. Türktrust Satış Yöneticisi Barış Ciner konuyla ilgili olarak şunları söyledi: “Türktrust olarak, yarım günde e-imza üretimi (ekspres imza) ve teslimatı yapabilecek bir yapıyı oluşturduk ve bu konuda sektördeki en yenilikçi ve özgün firma olma özelliğimizi devam ettiriyoruz. Ülkemizde elektronik imza teknolojilerinin son dönemde hızla yaygınlaşmaya başladığı göz önüne alındığında, e-imza sektörü ve uygulamaları hakkında yaşanan başlıca sorunları aşabilmek için regulasyondan kaynaklı sorunların giderilmesi ve Kamunun daha fazla teşvik edilmesi gerekmektedir. Bu konuda ülke çapında e-Dönüşüm projeleri açısından gelinen noktayı daha ileriye taşırsak, dünya çapında da bilgi teknolojileri açısından Türkiye’yi örnek alınacak bir konuma getirebiliriz.”

E-imzayı nerelerde kullanabiliriz?

Elektronik imza, şekil şartı gereken durumlar (evlilik, vasiyetname gibi) ve teminat sözleşmeleri dışındaki her alanda kullanılmaktadır. Elektronik imza’nın başlıca kullanım alanları arasında Sanayi Bakanlığı’nın Garanti Belgesi, Satış Sonrası Hizmet Yeterlilik Belgesi ve Muafiyet Belgesi başvuruları, Dış Ticaret Müsteşarlığı’nın (DTM) Dahilde İşleme İzin Belgesi (DİR) işlemleri ve Turquality Uygulaması, Gümrük Müsteşarlığı’nın Özet Beyan ve Detay Beyan uygulamaları, Adalet Bakanlığı’nın Ulusal Yargı Ağı Projesi (UYAP), Türk Patent Enstitüsü’nün Marka ve Patent başvuruları, Enerji Piyasası Düzenleme Kurumu’nun (EPDK) petrol piyasası bilgi sistemine giriş ve beyan imza işlemleri, Sermaye Piyasası Kurulu’nun (SPK) bağımsız denetim kuruluşlarınca düzenlenen bağımsız denetim raporlarının elektronik ortamda hazırlanarak imzalanması, TÜBİTAK-TEYDEB Proje başvuruları, doğalgaz projelerinin elektronik ortamda gönderilme işlemleri, Çevre ve Orman Bakanlığı’nın e-Çevre İzinleri Projesi, Merkezi Kayıt Kurumu’nun Bilgi Güvenliği ve Sertifika Hizmetleri Uygulama Projesi, Serbest Bölgeler’deki gümrükleme işlemleri, Mali Suçları Araştırma Kurulu’nun (MASAK) şüpheli işlem bildirimleri ile banka havale, yatırım işlemleri ve eft talimatlarının e-imza ile gönderilmesi uygulamaları sayılabilir.

Ayrıca kendinize özgü bir eseriniz varsa (şiir, roman, resim vb.) ve bunu masrafları ve zaman kaybı yüzünden notere gidip onaylatamıyorsanız e-imzanızı kullanarak ürün üzerindeki sahipliğinizi resmileştirebilirsiniz.

(Bu yazının bir kısmı 18 Temmuz 2010 tarihli Para dergisinde yayınlanmıştır.)

DEVAMINI OKU
1 2
EnglishFrenchGermanItalianRussianSpanishTurkish