Uzmanlar siber suçların takibine dikkat çekiyor
Buluttaki siber suçlar ile ilgili özel bir düzenleme olmayacağını belirten Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey, siber suçlar ile ilgili yapılan genel düzenlemelerin altında bulut için de belirli düzenlemeler olacağını ifade etti. Kişisel verilerin korunmasına dair Türkiye’de oluşturulan yasa tasarısı da bu konuda önemli bir adım teşkil ettiğine olan inancını dile getiren Karabey, “VPN, tünelleme ve benzeri teknolojiler, son kullanıcı ve kurumların mekânsal olarak birbirinden uzak olmasına rağmen bilgi teknolojileri açısından bir arada olmalarını güvenli bir şekilde mümkün kılmaktadır. Dolayısıyla her yerden erişim olanağının uygun teknolojik önlemler çerçevesinde bir tehditten öte fırsat olduğuna inanıyoruz” diye konuştu.
Teknolojinin çok hızlı ilerlediği ülkelerde bile hukukun bilişimin gerisinde kaldığından bahseden EMC Satış Öncesi Takım Lideri Cenk Ersoy, Gelecekte de Bulut Bilişim mimarisine ilişkin yasal düzenlemelerin yavaş ve geriden gelmesini beklemenin doğal olacağını belirtti. Bazı erişim teknolojilerinin mekân bağımsız olarak güvenli ulaşım sağlayacak derecede şifreleme yapabildiğinde güvenlik tehdidinin azalabileceğini öngören Ersoy, erişim metodunun önemine dikkat çekti.
CA Technologies Müşteri Çözümleri Mimarı Uğur Unluakın, bulut teknolojilerinin daha yoğun kullanılması ile hem bilişim ortamlarında oluşan suçlarda hem de günlük hayatta oluşan suçların takibinde yeni yöntem ve tekniklerin çok önem taşıyacağını aktardı. Unluakın, “Teknik açıdan bakıldığında Bulut’ un engin ortamında ipuçlarını takip edecek ve özellikle girişleri ve hakları kontrol edecek güçlü çözümlerin kullanılması mutlaka gerekecektir. Günümüzde artık Cloud Forensic (Bulut Hukuku) kavramı çerçevesinde hükümet kurumları ve organizasyonlar çözüm konularında çalışmalara başlamış durumdalar bile. Konudaki bir başka gerçek de farklı hükümetlerin ve kuruluşların Bulut’ un yapısı gereği geliştirilen çözümlerin uygulanması hususunda mutlaka işbirliği içinde çalışmak zorunda olacaklar” dedi. Ayrıca Unluakın, bütünleşik çalışan Kimlik ve Erişim Denetimi çözümü ile Veri Kayıp Önleme çözümü veri kayıplarının önlenmesinde en etkili yöntem olacağını söyledi.
Bulut üzerinde gerçekleşen suçların BT ile ilgili yasal düzenlemelerin en büyük problemi olduğunu belirten Bimsa Sistem Mühendisi Cem Güneyli, “Öncelikle internet üzerinde gerçekleşen suçlar ile ilgili yasal düzenlemeler tamamıyla bitirilmeli ve bulut bilişim için bütün devletlerin kabul ettiği bir kontrol ve denetleme mekanizması oluşturulmalıdır” dedi. Günümüzde her noktadan erişimin her alanda mümkün olduğunu ifade eden Güneyli, “Burada önemli olan erişilebilecek kaynakların içeriği, bu kaynakların kontrolünün, denetiminin nasıl yapıldığıdır. Tabi ki her yerden erişim güvenlik tehdidini arttıran bir etmendir ancak bence içerik, denetim ve kontrol mekanizmaları daha önemli konulardır” dedi. Bulut üzerindeki veri kaybının hali hazırdaki fiziksel sistemler üzerindeki veri kaybından bir farkı olmadığını dile getiren Güneyli, veri kaybı ve bunun sebebini takip sürecinin, bulut bilişim için yasal çerçeveler içerisinde incelenmesi, standardının oluşturulması gereken bir konu olduğunu vurguladı.
HP Profesyonel Hizmetler MEMA Bölge Sorumlusu Özgür Kayım ise bulut bilişim tabanlı hizmetler için çok farklı düzenlemelere ihtiyaç duyulduğundan söz etti. Kayım, “Bulut bilişimin sanallaştırma tabanlı dahili ve harici web hizmetlerini desteklediğini düşündüğümüzde fikri mülkiyet haklarından izinsiz erişim mevzuatına kadar her alanda köklü yasal değişiklikler yapılması gerekiyor” dedi. Bulutun yeni yaygınlaştığı noktada olduğumuzun altını çizen Kayım, “Ne yazık ki diğer alanlarda olduğu gibi bu alanda da uluslar üstü standart bir düzenleme beklemek ve devletlerin buna uyacağını düşünmek hayal olur. Ülkemizde ise bilişim alanında büyük sıkıntılar yaşıyoruz. Örneğin bir web sitesi, içeriği yüzünden, bir kişinin başvurusuyla herhangi bir yerel mahkeme tarafından kapatılabiliyor.
Bu yüzden ülkemiz bir internet mezarlığı oldu. Oysa yapılması gereken içeriği engellemektir, web sitesini kapatmak değil. Yoksa her sitede birilerinin hoşuna gitmeyen bir içerik olabilir. Bulut Bilişimin internet üzerinden işlediğini düşündüğümüzde düzenlemelerin yerine oturması için daha çok yolumuz varmış gibi görünüyor” diye konuştu.