Page 13 - bilgem-teknoloji-dergisi-10
P. 13
Bilgi Güvenliği
BİLGEM UEKAE Müdürü Erdal Bayram: Bilgi güvenliği gereksinimi; kişiler, ticari kuruluşlar ve kritik
Ülkemizde devlet kurumları için farklı düzeylerdedir.
Fotoğraflar: Müge Arıtürk Mızrak-Memur / BİLGEM İGBY
Bir Bilgi Ygetirdikleri, kurum ve ülke olarak bu alanda büyük mesafeler kat ettiğimizi gösteriyor…
ayın Kurulu olarak Kriptoloji ve Bilgi Güvenliği konularıyla ilgili UEKAE Enstitü
Müdürümüz Sayın Erdal Bayram ile bir röportaj gerçekleştirdik. Erdal Hocamızın dile
Güvenliği Bilgi güvenliği kavramının tarihçesi hakkında bilgi Nasıl ki ülkemizin iç ve sınır güvenliğini yabancı ülke-
lerin asker ve polisine emanet etmiyorsak, ülkemizin
verebilir misiniz?
bilgi güvenliğini de yabancı ülkelerden aldığımız cihaz
Sahip olunan bilgilerin saklanması ve istenmeyen ki-
Otoritesine şilerden korunması, insanlık tarihinde hep önemli ol- ve sistemlerle sağlamayı düşünemeyiz. Çeşitli ülkeler-
muştur. Buna ilişkin bildiğimiz ilk örnekler, M.Ö. 2000’li
le müttefik olsanız bile sonuçta doğal olarak herkesin
yıllara kadar uzanmaktadır. Bu dönemde bilgi, sem-
önceliği kendi ülkesi olmakta, ülkesinin çıkarı neyi ge-
boller şeklinde ifade edilerek oluşturulmaktaydı ve hiç
rektiriyorsa o yönde hareket etmektedir. Zaman zaman
İhtiyaç Var! kullanılmamış semboller yardımıyla gizlilik sağlanma- medyaya da yansıyan olaylar göstermiştir ki NATO
ya çalışılıyordu. Örneğin, M.Ö. 1500 yıllarından kalma
kapsamında bir-
likte hareket etti-
Mezopotamya’da bulunan bir çivi yazısı tablette, az
kullanılan hecelerle, çömlek yapım yöntemi şifrelenip
yazılı olarak saklanmaya çalışılmıştır. ğimiz ülkeler dahi,
ülkemize sattıkla-
rı çeşitli cihaz ve
Yazının kullanılmasıyla birlikte, gizlenmesi istenen sistemlerde oluş-
yazılı metinler, çeşitli yöntemlerle anlaşılmaz hale ge- turdukları açık-
tirilmeye başlandı. Bunlardan belki de en bilineni Jül lıklar vasıtasıyla
Sezar’ın generalleri ile haberleşmede kullandığı Sezar ülkemizin kritik
Şifresi'dir. Geçen zaman içerisinde bilginin saklanması kurumlarını yıllar-
ve iletilmesi için pek çok yöntem geliştirildi ve kullanıldı. ca dinlemişlerdir.
Buradaki en önemli husus, aslında kullanılan yöntemin Ayrıca kompo-
gizliliğiydi. Osmanlılar döneminde de ülkemizde benze- nent düzeyinde
ri bazı kripto tekniklerinin kullanıldığı bilinmektedir. satılan bir takım
ürünlerde de zaman zaman kritik bazı açıklıklar tespit
Bilgi güvenliği kavramının en fazla önem kazanmaya edilebilmektedir. Bu tip açıklıklar genellikle yazılım veya
başladığı ve geliştiği dönem Birinci ve İkinci Dünya Sa- donanım hatası, yani “bug” olarak nitelendirilip geçiş-
vaşı dönemleridir. Özellikle telsiz sistemlerinin haber- tirilebilmektedir.
leşmede yoğun olarak kullanımı, güvenli haberleşme
ihtiyacını artırmıştır. Bu dönem, kriptolojinin öneminin Yine çok sık kullanıma sahip, hatta standartlaşmış,
ciddi olarak anlaşıldığı ve kriptolama tekniklerinin ciddi günlük hayatımıza dahi girmiş kriptografik bir takım
anlamda geliştiği dönemdir. Askeri sistemlerin yanında ürünlerde, bir süre sonra kritik bir takım açıklıklar ol-
bankacılık gibi kritik alanlarda da modern kripto teknik- duğu tespit edilebilmektedir. Doğrusu, bunları “bug”
leri bu dönemde kullanılmaya başlanmıştır. deyip geçiştirmek saflık olacaktır. Kısacası bilgi güven-
liği kapsamındaki ülke ihtiyaçlarını, kritik
Bilgisayarların kullanılmaya başlan- donanım/yazılım bileşenlerinden kullan-
ması, internetin ve haberleşme araç- dığınız sistemlere kadar kendiniz geliştir-
Erdal Bayram larının gelişimi ile birlikte günümüzde mediğiniz sürece, bilgi güvenliğinizi tam
bilgi güvenliği artık bireyler, kurumlar
olarak sağlamanız mümkün olmayacaktır.
ve devletler için en önemli ihtiyaç-
1963 Bayburt doğumlu olup, 1986 yılında İTÜ Elektronik ve lardan biri haline gelmiştir. Ticari BİLGEM ve Kriptoloji
Haberleşme Bölümü’nden mezun olmuştur. 1986-1994 yılları ve askeri savaşlar çoğunlukla bilgi
arasında ALCATEL TELETAŞ Ar-Ge Bölümü’nde Ar-Ge Mühendisi / casusluğu ve siber saldırılar üze- BİLGEM bilgi güvenliği alanında neler
Kıdemli Mühendis unvanları ile çalışmış, MODEM ve Sayısal Telefon rinden yürütülmeye başlanmıştır. yapmaktadır? Kurumu bu açıdan ulusal
Santralı geliştirilmesi projelerinde görev almıştır. Bu dönemle birlikte kriptoloji de ve uluslararası ölçekte değerlendirebilir
önemli bir bilim dalı haline gel- misiniz?
1994 yılından bu yana TÜBİTAK BİLGEM Ulusal Elektronik ve miştir. NATO üyesi olduktan sonra, ülkemizde
Kriptoloji Araştırma Enstitüsü (UEKAE)’nde çalışmaktadır. Uzman kritik kurumların bilgi güvenliği ürünleri,
Araştırmacı olarak işe başladığı UEKAE’de Başuzman Araştırmacı, Bilgi güvenliğinde milli ve yerli genelde NATO üyesi ülkelerden tedarik
Proje Yöneticisi, Birim Yöneticisi, Bölüm Yöneticisi ve Enstitü Müdür yazılım / donanım kullanımının edilmeye başlandı. Savunma ihtiyaçla-
Yardımcısı görevlerinde bulunmuştur. önemi ve kritik olduğu kısımlar hak- rımız için gerekli silah ve mühimmatla-
kında bilgi verebilir misiniz? rımız da öyle. Ancak 1974 Kıbrıs Barış
Erdal Bayram, Eylül 2017 tarihinden itibaren UEKAE Müdürü olarak
BİLGEM bünyesinde çalışmaya devam etmektedir. Evli ve iki çocuk Çömlek yapımının şifreli olarak
babasıdır. anlatıldığı çivi yazısı tablet
10 11