Halil Öztürkci
20 yıldır IT sektöründe değişik görevlerde çalışan Halil ÖZTÜRKCİ, 18 yıldır siber güvenlik alanına yoğunlaşmış şekilde çalışmalarına devam etmektedir. Sektöründe lider olan birçok kuruluşa ve kolluk kuvvetlerine eğitim ve danışmanlık hizmeti vermiş ve güvenlik projelerinde aktif rol üstlenmiştir. İlgilendiği konulardan bazıları; “Bilgisayar ve Ağlarda Adli Bilişim (Computer and Network Forensic)”, “Zararlı Kod Analizi (Malware Analysis), Network ve Uygulama Sızma Testleri (Network and Application Penetration Tests), IT Altyapılarında Regulasyon ve Uyumluluk Yönetimi (Regulation and Compliance Management for IT Systems).
ADEO Bilişim Danışmanlık Hizmetleri A.Ş. kurucularından olan Halil ÖZTÜRKCİ, Microsoft tarafından 10 yıl boyunca “En Değerli Profesyonel” (MVP) unvanına layık görülmüştür. Sahip olduğu diğer sertifikalar; CISSP, GCFA, GPEN, GREM, GNFA, CEH, CHFI, CCNP, CCSE, MCSE, HPCI.
TOBB Üniversitesi’nde Siber Güvenlik Lisans Üstü Programında öğretim görevlisi olarak rol almaktadır. Halil ÖZTÜRKCİ, aynı zamanda http://www.guvenliktv.org adresi üzerinden yayın yapan Güvenlik TV’nin yapımcı ve sunuculuğunu gerçekleştirmektedir.
Twitter: @halilozturkci.
ADLİ BİLİŞİM VE BİLİŞİM GÜVENLİĞİ
Söyleşi: Halil ÖZTÜRKCİ
Söyleşen: Cuma OBUZ
Adli Bilişim Uzmanı Halil Öztürkci ile dijitalleşme ve Adli Bilişim ve Bilişim Güvenliği konularını konuştuk…
Dijitalleşme deyince ne anlamamız gerekiyor? Dünyadaki dijitalleşme dediğimiz şey ne zaman başladı? Kullandığımız akıllı telefonlar mı yoksa medyada mı bir dijitalleşme var?
Dijitalleşme hayatın her alanında bizim temas ettiğimiz, gerçekleştirdiğimiz, bize bir şekilde etkisi olan her şeyin dijital ortam üzerinden hayatımıza tekrardan yeni bir formda dahil olması demektir. Yani biz önceden de haber alıyorduk. Ama bu haber almada geleneksel medya kullanılıyordu. Bunun daha öncesinde haber taşıyan haberciler vardı. Yani haber alma eylemi insanlık tarihi boyunca aslında hep hayatımızda olan bir şey. Fakat bunlar zamanla form değiştiriyor. Bizim çağımıza denk gelen hali de bu formun dijital olarak karşımıza çıkmasıdır. Aynı şey üretim için de geçerlidir. Bugün ilkel üretim süreçlerinin makineleşmesi ve sanayileşmesinin bir izdüşümü olarak dijitalleşmeyi görmekteyiz. Bunun fiziksel dünyadaki karşılığı bedensel bir yorgunluk olmadan kıymetli hale gelmesi gibi birçok anlamı var. Yani dijitalleşmeyle üretilen şey de değişti üretim yaptığımız ortam da değişti. Ve hatta bunları observe ettiğimiz ve tükettiğimiz ortam da değişti. Dolayısıyla dijitalleşmeyi; aslında hayatımızdaki bütün alanlara az veya çok bir şekilde etkisi olan ancak arka planda temel ihtiyacını yüzyıllardır karşılaya gelmiş bir sürecin form değişikliği ile karşımıza çıkması diyebiliriz. Bir diğer ifade ile ulaşılabilir bilgilerin teknolojik aletler tarafından okunabilecek şekilde dijital ortama aktarılabilmesi diyebiliriz.
Wikileaks ile sosyal medya ve gücünün algısı değişti. Siber açıdan bir milat diyorum ben. Sizin tarih boyunca dijitalleşme açısından milat dediğiniz, artık bu mecranın gücünü tam olarak gördük dediğiniz olaylar ve gelişmeler var mı?
Çok var. Aslında bir olayı spesifik konuşmaktan ziyade arka planında bu işin felsefesini konuşmak lazım. Yani niye böyle oldu? Wikileaks dediğimiz şey aslında devletin içindeki örgütlerin, kurumların kendi içinde sakladıkları bilgileri ve erişmesi zor olan verilerin daha kolay erişilebilir, daha kolay elde edilebilir ve daha hızlı paylaşılabilir bir ortamda karşımıza çıkmasıdır. Temelde veriden elde edilen bilginin daha hızlı üretilmesi, daha kolay elde edilmesi, konsolide edilmesi, bir arada bulunması, daha kolay paylaşılması, daha hızlı observe edilmesi ve içselleştirmesi gibi olayların tamamında dijitalleşmenin çok ciddi bir etkisini görüyoruz. Wikileaks olayı da buna benzer bir şeydir. İnsanlık açısından değerlendirdiğimizde, bundan bin sene önce bu kadar verinin, bu kadar toplu şekilde, bu kadar hızlı elde edilmesi ve paylaşılması mümkün değildi. Örneğin, iki bin sene öncesine gidip, İskenderiye Kütüphanesini düşünelim; orada bulunan on beş bin tane kitaptan bahsediliyor. Şu an bütün insanlık bu kaybolan kütüphane ile alakalı ağıt yakıyor değil mi? Bugün insanlık tarihi açısından baktığımızda, insanlığa ilişkin toplu birikimin çok büyük bir kısmının orada olduğunu söylüyoruz fakat dijitalleşme açısından baktığımızda 15 bin kitap sizin için ne ifade ediyor? 15 bin tane kitaba ulaşmak ne ifade ediyor? Oysa bugün bir tık uzağınızdaki milyonlarca kitaba ulaşıyorsunuz. Birçoğunu indirebiliyorsunuz. Ve bu dakikalar sürebiliyor. Yani, bizim artık bilginin üretilmesi, paylaşılması ve saklanması ile alakalı bir derdimiz yok. Var olan bilgiyi korumakla, onu muhafaza etmekle alakalı bir derdimiz var. Temel sorun da burada ortaya çıkıyor. Wikileaks dediğimiz şey, bu veriyi koruyamamalarından kaynaklı olarak ortaya çıkan bir olay silsilesi aslında. Dolayısıyla dijitalleşme, bu verilerin üretilmesi, saklanması ve bu verilere ulaşım açısından evet bir kolaylık sağlıyor ancakberaberinde getirdiği riskler de var. Bu riskler de senin bahsettiğin Wikileaks olayı ile başlayarak aslında bir milat olarak karşımızda duruyor.
Dijitalleşmeyi imkanlar ve riskler açısından değerlendirdiğimizde ne gibi sonuçlar ortaya çıkıyor?
Aslında herkes, bu bilgileri oluştururken kullanılan verilerin üretilmesi noktasında artık bir kaynak. Ne demek bu? Siz de bir kaynaksınız ben de bir kaynağım, etrafımızdaki herkes veri üretme noktasında bu sürece dahil olmuş durumda. Önceden ise bilginin işlenmesi uzun bir süreç alırdı. Önce düşünme gerçekleşir ve daha sonra birileri bu bilgileri toplar ve kitap halinde insanlığa sunardı. Fakat buna da erişim kısıtlıydı. Bugün, bu üretim fazına çok fazla kişinin dahil olduğu bir dünyadan bahsediyoruz. Telefonumuzdaki onlarca uygulamanın bizim yaptığımız bir eylemle alakalı ürettiği çok fazla veri var. Bir yere gittiğimizde, bir uygulamayı açtığımızda veya bir yerdeki hava durumunu sorguladığımızda bu veriler toplanıyor. Bu aynı zamanda verilerin üzerine sizin bilgi olarak konumlandırabileceğiniz birtakım çıkarımları da teknolojinin faydasına çevirmektedir. Makina öğrenmesi dediğimiz olay veya yapay zekâ bu verilerden çok daha hızlı şekilde bilgi elde edilebiliyor. Siz bu noktaları birleştirdiğinizde tek başına bir anlam ifade etmeyen veriler, mantıklı bir şekilde bir araya getirildiğinde bir bilgi olarak ortaya çıkıyor. Bu durumu iki şekilde değerlendirmek lazım. Birincisi, bu bilgiler kimler tarafından toplanıyor? İkincisi, bu bilgiler ne amaçla kullanılıyor ve nasıl saklanıyor? Bu kadar fazla kişinin üretime dahil olduğu bu süreçte bilgiyi elde etme becerisi kimlerin elinde? Yani bu şu demek; herkes veri üretebilir fakat herkes bu verilerden bilgi üretebilir mi? Temel sorulardan bir tanesi budur. Bu verilerden bilgi elde etmek için yeteneğe ve altyapıya ihtiyacınız var. Facebook örneğinden konuşursak; herkesin hayatında sosyal medya olarak Facebook, Twitter, İnstagram var. İnstagram’da bir şeyleri beğeniyoruz veya paylaşıyoruz, Facebook’ta arkadaşlarımızla gittiğimiz yerlerin fotoğraflarını paylaşıyoruz. Bunların hepsi aslında birer veri parçacığı fakat aslında bunları bir araya getirdiğimizde kişinin gerçek profili oraya çıkıyor. Neye inandığı, neyi sevdiği, kimlerle arkadaşlık yaptığı, nerelerde yaşadığı veya siyasi görüşü gibi bilgileri bize bu veriler veriyor. Örneğin bu verilerin üzerinde nasıl manipülasyon yapılabildiği Amerika seçimlerinde gördük. Dolayısıyla yakarıda soru olarak sorduğumuz temel problem de burada ortaya çıkıyor. Yani bu bilgiler kimler tarafından üretiliyor ve hangi amaçlar için kullanılıyor sorusunu bir kenara koyalım. Bu işin tartışılması gereken başka bir tarafıdır. İkincisi ise üretilen bu bilgiler nasıl korunuyor? Ve ele geçmesi durumunda nasıl bir sonuca sebep olabilir? Bu da bir başka mevzu. Bugün, devletin kendi iç yazışmaları, istihbarat raporları ya da bir takım siyasi kararlar verilirken arka planda nelerin hesaba katıldığı gibi bütün bilgiler dijital ortamda paylaşılıyor. Artık kimse geleneksel yöntemlerdeki gibi yazı, kâğıt, kalem, kamış gibi şeyleri kullanmıyor. Bizler, dijital ortamda paylaşılan bu verilere kimlerin ne şekilde eriştiğini ve yetkisiz kişiler tarafından ele geçirilmesi durumunda sonuçlarının ne olacağını örneklerini görüyoruz. Dolayısıyla iki tane temel nokta var. Birincisi; bu veriler kimler tarafından nasıl üretiliyor bu bilgi haline geliyor? İkincisi; elde edilen bu bilgiler nasıl korunuyor ve ifşa olması durumunda yetkisiz kişilerin eline geçmesi durumunda ne tür sonuçlar meydana getirebilir? Konuşulması gereken iki tane temel konu başlığı bunlardır.
Dijitalleşme şu sıralar çocukların oyun bağımlısı olması gibi olumsuz sonuçlar doğuruyor. Aileler de bunu artık kabul etmiş gibi. Sizce dijitalleşme kontrol edilebilir mi, yoksa artık çok mu geç kaldık?
Aslında ne kadar fazla dijitalleşmeyle alakalı konuşursak, dijitalleşme ne kadar bizim hayatımızın bir parçası olursa o kadar zor kontrol edilebilir bir şey haline geliyor. Niye? Çünkü bunu oluşturmak artık bir kişinin tekelinde değil. Yani herkes bir şeyler oluşturabiliyor ve paylaşabiliyor. Bunu kimisi zevk için yapıyor, kimisi para için. Örneğin, can sıkıntısını gidermek için çektiği videoyu paylaştıktan sonra on binlerce izleyici ulaşan içerikler var. Veya on dakikalık bir production için üzerinde günlerce çalışılıp paylaşılan içerikler var. Dolayısıyla dünyanın belki de dijitalleşmeyle alakalı karşılaştığı en önemli sorunlardan bir tanesi üretilen içeriğin niteliği meselesidir. Senin sorun ile alakalı kısma geldiğimizde, bunun kontrolünün çok kolay olmadığını söyleyebiliriz. Gün geçtikçe artan platformlarla, bu platformların çeşitliliğiyle alakalı bir diğer sorunumuz da, kontrolü nereye yerleştireceğimiz meselesidir. Örneğin, bugün Clubhouse’u konuşuyoruz. Aslında Clubhouse, hiç aşina olmadığımız bir ortam. Fakat kendi etik kuralları, içeriği ve formuyla beraber geliyor ve biz teknolojiyi kullanan kişiler henüz buna aşina değiliz. Ve aşina olmadığımız için biraz zaman alması gerekiyor. Burada nelerle karşılaşılabilir, nasıl önlemler alınabilir? Mesela; Clubhouse’a katılan birinin, konuşmanın ortasında propaganda yapması, birilerinin aleyhinde bir şeyler söylemesi veya gizli bir bilgiyi paylaşması gibi durumların hiçbir zaman önüne geçilemeyecek. Ya da çocuklar için konuşursak. Örneğin; Youtube’da bir video beğenildiğinde, bak bunu da izle diye öneriler çıkıyor ve iki üç atlamadan sonra karşımıza çıkan şey aslında hiç çocuğumuza izletmek istemediğimiz bir içerik oluyor. Dolayısıyla bunu orada host eden, barındıran kişi bütün bu videoları izleyebilir mi? İzleyemez. Yani öyle bir dünya yok. Sadece belli kelimeleri ya da belli görüntüleri filtreleyebilen teknolojiler var. Ama onun arka planında ne amaçla o videoyu yaptığı, bunun çocuklar için uygun olup olmadığı konusunda bizim istediğimiz şekilde bir kontrol de benim kendi kişisel görüşüme göre çok uygulanabilir bir vaka değil. Dolayısıyla biz bununla hep karşılaşacağız. Yani dijitalleşmenin içindeki bu kontrol eksikliğini her zaman yaşayacağız.
CUMA OBUZ: Evet maalesef. Peki özellikle bazı şeyler var; Deep Web gibi bazı platformlar var. Var mı yok mu onun da bilmiyorum açıkçası ama... Yani hiç yoktan tartışma konusu olarak var. Bu tür ortamlar mevcut mu? Bu ortamlarda bizim gördüğümüz o buz dağının görünen yüzünün arka planının da olduğu söyleniyor. Deep Web gibi ortamlar ne kadar tehlikeli? Var mı? Ya da kullanılıyor mu? Nasıl kullanılıyor?
Öncelikle şunu söyleyeyim; Deep Web var mı yok mu sorusunun cevabı var. Deep Web var. Peki medyanın abarttığı şekliyle var mı? Aslında o kadar yok. Biz aslında internetin yani buz dağının %6’sını görüyoruz, bu buz dağının %94’ü Deep Web ve orada hep kötü şeyler oluyor. Öyle bir dünya yok bir kere. Bunu aklımıza koyalım. O bir yanılsamadan ibaret. Belki de dikkat çekilmek için yapılan bir şeydi zamanında ama bu benzetmenin astarı yüzünden pahalıya gelmeye başladı. Herkesi korkutur hale geldi. Niye herkesi korkutur hale geldi. Deep Web gerçeği ile karşı karşıya mıyız? Evet, var böyle bir şey. İllegal birçok şey yapılıyor mu? Yapılıyor. Uyuşturucu ticaretinden çocuk istismarına, silah kaçakçılığından ele geçirilen gizli bilgilerin satımına kadar birçok illegal aksiyon oradan gerçekleşiyor. Fakat birincisi; oraya girmesi zor. İkincisi; illegal bir şey olduğu için kimliğinizi belli etmeden orada bir işlem yapmanız zor. Artı devletlerin koordineli bir şekilde bu ortamları sürekli izleyip ve bunlarla alakalı operasyonlar yaptıklarını biliyoruz. Amerika, Avrupa Birliği’nin ülkeleri veya bazen Türkiye’de yapıyor bunu. Dolayısıyla böyle bir realite var mı? Var. Ama öyle hikâye edildiği gibi devasa bir ortam da değil. Özellikle çocuklar için düşünüldüğünde, oraya girmek için birkaç tane yöntemi araştırması, bunlarda başarılı olması gerekiyor. Bu böyle Google üzerinden Deep Web yazıp da tıklayınca ulaşılabilen bir şey değil. Deep Web’te genellikle forumlar üzerinden işlemler yapılır. Forum, internet dünyasında çok eskiye dayanan bir site mimarisidir. Forumları kullananlar bilirler, forumlarda farklı farklı seviyeler olur. Bir kere formun içeriğini okumak için bir üyeliğe ihtiyaç duyarsınız. Üye olduğunuz formun her bölümü size açılmayabilir. Genelde bu suçlular orada da daha derinlemesine filtreler uygularlar. Yani Deep Web için birkaç kişinin referansıyla ancak üye olunabilen forumlardır bunlar. Daha önce orada tanıdık iki üç kişi olacak ki evet biz bunu tanıyoruz, bu güvenilirdir deyip o kişiyi onaylamaları gerekiyor. Dolayısıyla Deep Web var fakat erişmek öyle bahsedildiği gibi kolay ve içindeki içerik de öyle bahsedildiği gibi internetin çok büyük bir kısmının yer aldığı bir alan değildir.
Günümüzde yapay zekanın konuşulduğu ve hatta uygulamaya konulduğu yeni dijitalleşmenin geleceğini siz nasıl görüyorsunuz? Bu konuda karamsar bir tablo var mı?
Benim bakışım şu; yapay zeka dediğimizde insanlığa hizmet edecek bir şeyden bahsediyoruz. Yani robotlardan. Bunun temel sebebi de yapay zekada bilincin olmamasıdır. Yani bu bence kritik noktadır. Belki ileride bilinç faktörü de devreye girer, bilmiyorum. Şu an bu çok öngörülebilir bir şey değil. Şu an gördüğümüz şey, insanları yönlendiren, insanlara yardımcı olan, insanların birtakım ihtiyaçlarını insanlardan daha hızlı yerine getirebilen bir mekanizmanın devreye girmesidir. Peki, robotlar savaşlarda kullanılacak mı derseniz. Evet kullanılacak. Kullanılıyor da. Bu kötü mü? Evet. İnsanlık açısından baktığımızda, hedefini hiç şaşırmayan, karşı tarafın hiçbir şekilde yok edemeyeceği bir yapıdan bahsediyoruz. Ancak ben bunların kötüye kullanımından bahsetmiyorum. Zaten halihazırda kötüye kullanılacağına dair senaryolar da var. Ama bütün bunlar, teknolojiyi, yapay zekayı veya robotları kötüymüş gibi algılamamamız gerektiği noktasında yanlış kanılar ortaya çıkartıyor. Yapay zekanın en büyük oyuncuları olan Facebook’u hepiniz biliyorsunuz. Son birkaç yıldır Facebook da yapay zekanın kötüye kullanımlarıyla alakalı birtakım inisiyatifler almaya başladı. Biraz araştıranlar bunu da göreceklerdir. Ancak, yapay zekanın iyiye kullanılmasıyla alakalı birtakım çalışmalar yürütenlerin sayısı da bir hayli fazla. Örneğin, kansersiniz önceden bunun teşhis edilmesi insanlık adına muhteşem bir şey. Ya da bir takım sosyal problemlere çözüm üretilirken arka planda kullanılan algoritmalar yapılabilir. Esasında, bunların hepsi tek başımıza çok başarılı olmayacağımız birtakım sonuçları olan aksiyonlardır. Yapay zekâ bize bu imkanları sunuyor. Ancak her iyi ve kötünün temsilcileri gibi bunun da kötüye kullanımları çıkacak mı? Elbette çıkacak.
O halde dijitalleşmeden kaçış yolu yok diyebilir miyiz?
Dijitalleşme insan iradesi ile doğru orantılı olarak seyir değiştiren bir unsurdur. Yani köye gideyim, mağarada ömür süreyim, dijital dünyadan uzak durayım gibi bir hayat yok. Burada merkezi kavram; dijitalleşmeyi doğru araçlarla kullanacak bir bilinç kazanmaktır. Dijitalleşmeyi bilinçli şekilde kullanma belki de bizi en az sorunla karşılaştıracak ilk ve en önemli hamledir.
