e-toplum Kamu 13 MART 2016 / 14:14

Kamuda büyük veri analitiği ve güvenliği okuryazarlığı gelişmeli

‘Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı’nın ardından elde edilen çıktıların kamuoyuyla paylaşılması amacıyla ‘Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı Sonuç Bildirgesi’ yayımlandı.

Bildirgede; yaklaşık 300 kişinin katılımıyla gerçekleştirilen Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü’nün düzenlediği ‘Büyük Veri Analitiği ve Güvenliği Kamu Çalıştayı’nın çıktıları detaylı şekilde ele alınıyor ve şu bilgileri içeriyor: Çalıştaydan önce, Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü bünyesinde yer alan ve Oracle desteğiyle kurulan Büyük Veri Analitiği ve Güvenliği Araştırma Laboratuvarı’nın (BIDISEC) açılışı, üniversiteler, kamu, özel sektör ve STK yöneticilerinin katılımıyla yapıldı. Çalıştay; 2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı’nın 49. maddesi olan ‘Kamuda Büyük Veri Pilot Uygulaması Gerçekleştirilmesi’ ve 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı Taslağı E1.3.2 nolu ‘Kamuda Büyük Veri ve Nesnelerin İnterneti Politikalarının Geliştirilmesi ve Yaygınlaştırılması’ eylemleri doğrultusunda ve şu amaçlara yönelik hayata geçirildi: Büyük verinin analitiği ve güvenliği farkındalığını kamuda artırmak. Büyük veriler toplanırken, saklanırken, işlenirken, analiz edilirken ve güvenliği sağlanırken karşılaşılan problemleri birlikte tespit etmek, ortak akıl ile çözüm önerileri geliştirmek ve gelecek çalışmalara yön vermek. Kamuda mevcut verilerin kullanılmasının önündeki engelleri aşmak ve yeni değerler elde edilmesine katkı sağlamak. Verilerden değer elde edilirken güvenlik ve mahremiyet ihlallerinin önlenmesine yönelik katkı sağlamak . En iyi örnekleri oluşturmak. Elde edilen sonuçları raporlayarak kamuoyuyla paylaşmak. Çalıştay Başkanı Prof. Dr. Şeref Sağıroğlu çalıştaydaki konuşmasında; ülkemizde büyük veri analitiği ve güvenliği konusunda karşılaşılan problemlerin belirlenmesi ve çözümü için yapılması gerekenlerle alınması gereken önlemlerin ilk kez bir kamu çalıştayında kapsamlı olarak tartışılacağını ve buradan elde edilen çıktıların ülkemizde bu alanda yapılacak çalışmalara, uygulamalara ve etkinliklere ışık tutacağını belirtti.
 
Değer elde etmek için paylaşımlara ne derece açığız?

Çalıştayda; kamu kurumları, üniversiteler, özel sektör kuruluşları ve STK temsilcilerinden oluşan uzman ve katılımcılarla beraber şu sorulara ortak akılla cevaplar arandı: 1. Büyük verilerden gerçekten değer elde edebilir miyiz? 2. Büyük verilerin güvenliğini ve mahremiyetini sağlamada korkularımız nelerdir? 3. Kamu ve yerel yönetimlerin kurum verileri güvenli olarak işlenebilir mi? 4. Mahremiyet ve güvenlik nasıl sağlanmalıdır? 5. Örnek iyi uygulamalar nasıl geliştirilmelidir? 6. Değer elde etmek için paylaşımlara ne derece açığız? Mevzuat bunun için yeterli midir? 7. İhtiyaç duyulan/duyulacak olan uzmanlıklar nasıl kazanılmalıdır? 8. Kamuda hangi projeler yapılmalıdır? Sunumların ardından gerçekleştirilen ve Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Türksel Kaya Bensghir, Dr. Pelin Özbozkurt, Dr. Umut Demirezen ve Yusuf Tulgar’ın katıldığı değerlendirme toplantısında bu sorulara yanıt arandı.

Verilerinin güvenliği ve mahremiyeti, en önemli korkuların başında geliyor

Bugün büyük veri analitiği ve güvenliği konusunda geliştirilen teknik ve teknolojilerle yapılan uygulamalar değerlendirildiğinde; büyük veriden gerçekten büyük değer elde edilebileceği görülüyor ki Google’ın ‘Domuz Gribi Modeli’ en iyi uygulamalardan biri olarak kabul ediliyor. Ülkemizde ise STM’nin sivil havacılık çözümleri bu alanda verilebilecek en iyi gerçek örnek uygulamalardan sayılıyor. Günümüzde elektronik ortamlara güven konusu karşılaşılan ihlallerin artmasından dolayı daha çok tartışılmaya başlandı. Tehditler devam etmesine rağmen çözüm geliştirme her zaman korkuların önünde yer almakta. Verilerin hacmi, çeşitliliği ve hızı arttıkça korunması noktasında ciddi problemlerle karşılaşılmakta. Siber güvenlik alanında yaşanan sıkıntılar sebebiyle de kamuda büyük veri alanında çalışmalar yapabilmek için sadece verilerin toplanmasının yeterli olmadığı, toplanan verilerin güvenliğinin ve mahremiyetinin sağlanması gerektiği aşikâr bir durum. Ülkemizde son dönemlerde yaşanan, kamu verilerinin güvenliği ve mahremiyetini ihlal eden olumsuz olaylardan dolayı, kamuda verilerin paylaşımı veya analizi konusunda olumsuz bir algının olduğu ve bunun da karşılaşılan en büyük korku olduğu görülüyor. Dolayısıyla verilerinin güvenliği ve mahremiyeti konusu en önemli korkuların başında geliyor. Bu korkuları giderecek seviyede yeterli kaynak bulunmaması, yeterli sayıda büyük veri uzmanı veya bilimcisinin eksikliği, kurumsal verilerin tutulması, saklanması ve paylaşılmasına yönelik mevcut politikaların ve yönergelerin bulunmaması da korkuları arttırmakta. Verileri paylaşmak için hukuki altyapının ve politikaların yetersiz olması da konuyla ilgili en büyük engel.
 
Kamu ve yerel yönetimlerin kurum verileri güvenli olarak işlenebilir mi? 

Çalıştay sonucunda elde edilen bulgulardan birisi de; kamuda büyük veri analitiğinin güvenle yapılabileceği ve verilerin güvenle muhafaza edilebileceği çözümlerin gerek ticari gerekse açık kaynak olarak mevcut olduğudur. Dolayısıyla yeterli sayıda veri bilimcisi ve bilgi güvenliği uzmanı olan yerlerde veriler güvenle işlenebilir.  Gazi Üniversitesi’nde kurulan Büyük Veri Analitiği ve Güvenliği Laboratuvarı gibi ortamlarda yapılacak çalışmalarla ülkemizde karşılaşılabilecek güvenlik zafiyetlerinin tespitine ve karşılaşılan problemlerin çözümüne katkılar sağlanabilir. Mahremiyet ve güvenliğin sağlanması konusundaki zorlukların;  alt yapı güvenliği, veri gizliliği, veri anonimleştirme, veri sentetikleştirme, veri yönetimi, anahtar yönetimi ve tepkisel güvenlik başlıkları altında gruplandığı görülmekte. Kurum ve kuruluşların da, bu esnek yapı içerisinde kendi altyapılarını ve kaynaklarını göz önünde bulundurarak gereken tedbir ve yaptırımları gündemlerine almaları gerekmekte. İyi örnekler; toplumların motivasyonunu, geleceğe güvenle bakmasını ve konuya olan ilgisini arttırmakta. Ülkemizde  de,  özellikle  kamuda  iyi  uygulamaların  geliştirilmesi,  büyük veri analitiği ve güvenliği konusunda bundan sonra yapılacak çalışmalar için önem arz etmekte.
 
Veri analizine daha çok analitik katarak kamu verisi anlamlandırılmalı


Bildirgede; “İhtiyaç duyulan/duyulacak olan uzmanlıklar nasıl kazanılmalıdır?” sorusuna şu yanıt veriliyor:  Büyük veri analitiği ülkemizde yeni konulardan olsa da dünyada bu konuda yeterli çözümler ve kaynaklar bulunuyor. Özellikle elektronik ortamlar aracılığıla bu eğitimlere ve bilgilere kolaylıkla erişilebilir. İhtiyaç duyulan uzmanlıklar, üniversitelerden, kamudan veya endüstriden karşılanabilir. İhtiyaç duyulan uzman açığını yetiştirmek için, lisansüstü eğitim noktasında üniversitelerde verilen eğitimler arttırılmalı, yeni programlar açılmalı, sertifika programları düzenlenmeli ve konuyla ilgili bölümlerde dersler verilmelidir. Kamu-üniversite-özel sektör iş birlikleri geliştirilerek ulusal veya uluslararası projeler yapılarak desteklerin alınması sağlanmalıdır. Ülkemizde bu alanda yapılan projelere bakıldığında; kamunun yeteri kadar projesinin olmadığı ama özel sektörün geliştirdikleri ürünlerin veya verdikleri hizmetlerin kalitesini, kârlılığını ve fonksiyonelliğini artırmaya yönelik olarak projeler yürütmeye başladıklarını bilmek umut verici. Peki kamu tarafında ne yapmalı? Kamuda açık veri uygulamalarının yasal-yönetsel-teknik alt yapısı tesis edilmeli ve açık veri paylaşımının önü açılmalı; opengovernmentdata.org yaklaşımı temel alınarak Ar-Ge için açık veri platformları geliştirilmeli. AB de, ülkemizin de 2002 yılında şeffaflaşma ve yapılan işlere vatandaşlarında katılımını sağlama projelerinin hayata geçirilmesine yönelik Open Government Partnership Initiative  (OGP) Turkey’s National Action Plan’da belirttiği hususları yerine getirmedeki isteği, açık veri kaynakları oluşturmada da göstermeli. Nesnelerin interneti (IoT) ile veri boyutunun daha da artacağı, verilerin artık her yerde olduğu dikkate alınarak, veriden değer elde edilebilecek planların yapılması, internet ve sensör teknolojilerinin geliştirilmesi, uygulamaların ve hizmetlerin artırılması ile büyük veri analitiğine hemen hemen her kurumun yakın gelecekte ihtiyaç duyabileceklerin farkında olmaları ve bu çerçevede yeni projeler geliştirmeleri gerekmekte. Veri analizine daha çok analitik katarak kamu verisi anlamlandırılmalı ve kamuda ihlal olaylarının olmadan önce tahmin edilmesi için uygun ortamlar geliştirilmeli. Sosyal medya üzerindeki verilerden faydalanılarak suçluların tespitine yönelik çalışmalar yapılmalı ve yeni projeler oluşturulmalı. Yapılan bu çalıştay gibi etkinliklerin sayısının artırılması ve ortak akılla elde edilen çıktıların kamuoyuyla paylaşılması üretkenliği arttıracaktır. Kurumların sahip olduğu büyük verilerin analiz edilmesinin, bir al-kur-sonuç al işi olmadığının farkında olunması gereklidir. Bu gerçekle kurumlar, bu analizlerden sağlıklı sonuçlar elde edebilmesi veya işlemlerin sağlıklı yürütülebilmesi için deneyimli uzmanlarla çalışılması gerektiği gerçeğiyle hareket etmeliler. Bu işlemlerin bir stratejiyle gerçekleştirilmesi, karşılaşılabilecek olumsuzlukları azaltacaktır.