Siber dünyanın yazılım cephesi

Bilişim sektörü konusunda her zaman yerliden yana oldum. Meslek hayatım boyunca gerek yazılım gerekse de donanım olsun yerli olarak bir şeyler yapanları gücüm nisbetinde hep destekledim. Nitekim yılın son haftasını sektör olarak yazılım ambargoları gündemiyle geçirdik. Bu zamana kadar söylediklerimizin doğruluğunun teyidine kendi adımıza sevinelim mi yoksa üzülelim mi bilemedik.

Olaylar bizim medyada her ne kadar ABD Başkanı Donald Trump’ın “İran’a ambargoyu deleni yaşatmayın” talimatının ülkemizdeki yazılım sektöründe yansımasının SAP üzerinden geldiği şeklinde görüldüyse de işin aslının nereden başladığını yazının ilerleyen paragraflarında göreceksiniz.

Önce SAP konusuna değinelim. SAP, ülkemizde binlerce müşterisi olan bir Alman firması. Tüm müşterilerine dijital ortamda bir taahhüt metni göndererek “kendi yazılımlarının kullanılarak İran’la iş yapmamaları” konusunda imza vermeleri talebinde bulundu. Gönderdiği İngilizce metnin Türkçesi şöyle: “SAP’nin iç denetim sürecinde ………. şirketinin İran ile bağlantıları tespit edildiğine dair Itelligence tarafından bilgilendirildik. ….. olarak İran’da tesisimiz, satış elamanımız, varlığımız, depomuz vb. olmadığını onaylıyorum. Faaliyetlerimiz tümüyle Türkiye’de yürütülmektedir ve ABD yaptırımlarını tamamen kaldırmadıkça İran’da ofis/fabrika kurma niyetimiz yoktur.” Yorumu size bırakıyorum.

SAP’nin böyle bir harekete girişmesinin arkasında yatansa ABD’de SAP ile ilgili açılan bir soruşturma. Bu soruşturmada ABD’nin İran yaptırımlarının aşılması gibi bir durum söz konusu. Çokuluslu bir nükleer anlaşmayı takiben 2016 yılının başlarında Avrupa Birliği ve ABD tarafından İran’a uygulanan bazı yaptırımların kaldırılmasına rağmen, geri kalan ABD yaptırımlarının ihlal edilmesinden ötürü SAP için ağır cezalar çıkabileceği belirtiliyor.

Şimdi gelelim yazılım cephesindeki savaşların nasıl ve nereden başladığına. Çeşitli ülkelerde görüştüğüm Kaspersky yöneticilerinin söylediklerine dayanarak şunları söyleyebilirim. ABD’de yapılan son seçimlerde Başkan adaylarından Hillary Clinton’a ait bilgilerin çalınmasında en büyük şüpheli olarak Kaspersky görülüyordu. Yapılan araştırmaların sonunda Kaspersky ile ilgili bilgiler netleşince ABD tüm devlet kurumlarından Kaspersky’yi kaldırmlarını istedi. Devlet kurumlarının Kaspersky’yi kaldırmaya başlamalarını özel sektörde takip etti. İşte bu durum ABD’deki tüm Rus yazılımları için domino etkisi oluşturdu ve Rus kaynaklı tüm yazılımlar ABD’deki tüm kamu ve özel sektör kuruluşlarından çıkartılmaya başlandı.

ABD’yi takip eden İngiltere, Avusturalya, Japonya ve bazı diğer Avrupa Birliği ülkeleri de Rus yazılımlarına karşı şüpheci davranmaya ve olabildiğince erken şekilde tum bu yazılımları sistemlerinden cıkarmaya başladılar. İşin tirajikomik yanı dünyada en cok kullanılan web sunucu yazılımlarından biri olan ücretsiz Nginx’de Ruslar tarafından geliştiriliyor ve bu sunucu yazılımı da supheli Rus yazılımları arasına alındı.

Bu durumu gören Rusya boş durur mu? O da bu bir nevi adı konmamış ‘yazılım ambargosu’na karşı bir reaksiyon gösterme gereği gördü ve kendileri de tüm ABD menşeeli yazılımları, ki bunlar sadece antivirüs yazılımları değil, Microsoft Windows, Oracle Database, VMware ve diğerlerine karşı sessiz bir ambargoya başladılar. Tüm kritik kurumlardan ABD yazılımlarını veri tabanları başta olmak üzere olabildiğince uzaklaşarak açık kaynak bileşenleri olan MySQL, PostgreSQL, Linux, Xen gibi araçlara yönlendiler.

Tüm bu olanlar aslında ülkemiz için bir fırsat. Zaten ABD’deki Halkbank dava süreçleriyle giderek gerilen ilişkilerimiz ve bu davanın sonucunda olması muhtemel külfetli bir yaptırıma maruz kalmamız söz konusu. Buradan hareketle Türkiye ile ABD arasındaki cari açığın en büyük sorumlularından biri olan bilişim giderlerini azaltma konusunda harekete geçebiliriz. Rusların yaptığı gibi vakit kaybetmeden açık kaynağa yönelmemizin gerekliliği gün gibi aşikârdır.

Bu nasıl yapılmalı derseniz cevap çok açıktır. TÜBİTAK’a ikinci bir şans verilmelidir. Gerçi uzun zaman önce Pardus’la başlanılan ancak beceriksiz TÜBİTAK yönetimleri tarafından ilerletilemeyen süreçleri ve bu yüzden kapanan firmaların listesinin bir külliyat olabileceğini de hatırladığımızda moralimiz bozulmuyor değil. Fakat TÜBİTAK’ın özel sektör gözüyle ve bakış açısıyla tüm projeleri tekrardan ele alarak ticarileşebilecek olanları sürdürmesi gerekmektedir. Kısacası şunu diyorum TÜBİTAK: Çokca proje yürütüyor olmanın bir anlamı yok. Bu projelerden kaçını gerçekten ticarileştirebiliyorsun? Bu soruya verilecek bir cevabın var mı?

(Bu yazının bir kısmı 31 Aralık 2017 tarihli Para dergisinde yayınlanmıştır.)