Geçtiğimiz hafta Bilgi Güvenliği Derneği (BGD) tarafından İTÜ’de düzenlenen “Siber Güvenlik ve Savunma Konferansı” sırasında derneğin kurucularından ve eski başkanlarından olan Gazi Üniversitesi öğretim üyesi Prof.Dr.Şeref Sağıroğlu ile konuştuk.
turk-internet.com : Şeref Hocam, sizi herkes tanıyordur ama yine de tanımayanlar olabilir, bir kendinizi tanıtır mısınız?
Prof.Dr.Şeref Sağıroğlu : Teşekkür ederim! Ben Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü’nde öğretim üyesiyim; aynı zamanda Bilgi Güvenliği Yönetim Kurulu üyesiyim. Gazi Üniversitesi’nde şu anda iki farklı görevim daha var; birincisi, Fen Bilimleri Enstitüsü Müdürlüğü yapıyorum; aynı zamanda yeni kurmuş olduğumuz Bilgi Güvenliği Mühendisliği Ana Bilim Dalı Başkanlığı’nı da yürütüyorum.
turk-internet.com : Şu andaki konferansın amacı nedir?
Prof.Dr.Şeref Sağıroğlu : Amacı, Bilgi Güvenliği. Bu yıl düzenlediğimiz, derneğin 11. yılında ki 7. uluslararası konferansımız. Bu konferansın ilk günkü amacı, aslında bugünkü amaçlarının da devamını sağlıyor. O da şöyle; Akademik dünya ile beraber, sektörü ve kamu kurum ve kuruluşlarını ve STK’ları bir araya getirerek, ülkede bilgi güvenliğini, teknoloji biliminin gelişmesini, farkındalığı arttırmak. Tabii ki burada kişilerin gerek özel hayatlarındaki sahip oldukları bilgileri, hem de çalıştıkları kurum ve kuruluşlardaki bilgilerin korunması ve sonuçta da hem kişisel, hem kurumsal, hem de ulusal bilgi güvenliğinin sağlanmasına katkı sağlamak bizim temel amacımız.
turk-internet.com : Bir de “Bilgi Güvenliği Mühendisliği” dediniz. Biraz da o bölüm hakkında bize bilgi verir misiniz?
Prof.Dr.Şeref Sağıroğlu : Evet. Bilgi Güvenliği Mühendisliği’nin temel kurulum amacı şöyle; Bilgi Güvenliği Derneği olarak biz bir ‘siber güvenlik strateji planı’ hazırladık; taslak plan ve bunu Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunmuştuk. Bu taslak plan daha sonra değerlendi ve ülkemizin şu anda aslında başka hiçbir ülkede olmayan ‘Siber güvenlik strateji belgesi’ denilen bir belgemiz var.
Bu plan kapsamında ülkemizde geçen yılın sonuna kadar en az 3 tane lisansüstü program açılması diye bir şart vardı. Ben aynı zamanda YÖK Hizmet Güvenlik Kurulu üyesiyim. Dolayısıyla bu kapsamda buraya kadar, Bilgi Güvenliği Konferansı’nda yapmış olduğumuz çalışmalar, bilgi birikimi, deneyimler bizi böyle bir program açılması için motive etti. Böyle bir programı açarken, ülkemizde bu alanda ihtiyaç duyulan uzman açığını gidermek, akademik çalışmaların önünü açmak, tabii ki AR-GE’nin önünü açmak, yeni çalışmalar ile uğraşmak, yeni ürünlerin önünü açmak ve yeni ürün geliştirilmesine katkı sağlayabilecek alt yapıları oluşturmak hedeflerimizdi.
turk-internet.com : Bu ilk midir hocam? Böyle bir bölüm başka var mı?
Prof.Dr.Şeref Sağıroğlu : Ülkemizde birkaç üniversitemizde var; özel üniversitelerde ama doktora programı olan ilk bölüm olduğunu belirtebilirim.
turk-internet.com : Kısaca dersleri nelerdir? Neler görülüyor burada?
Prof.Dr.Şeref Sağıroğlu : Bu programın temel amacını belki biraz ifade etmek gerekiyor. Mühendislik bir tasarım işlemi; mühendislik ve çözüm. Karşılaştığınız problemlere bilimsel olarak, teknik, teknolojik ve matematiksel olarak çözüm getirme yaklaşımını bizlere sunuyor.
Dolayısıyla bu çerçevede ülkemizde böyle bir disiplin olmadığı için temel amaç ülkemizde bunu karşılaştığımız problemleri güvenlilik veya güvensizlik anlamında veya açıklar anlamında gerçekten bilimsel çözümler sunmak. Temel amacımız bu. Bu çözümün içinde karşılaştığımız gerçek problemleri çözmek için çalışmalar yürüterek, ülkemizin güvenlik alanında karşılaştığı veya güvensizlik oluşturan unsurların giderilmesine yönelik mühendislik yaklaşımları ile çözümler geliştirmek buradaki temel amacımız.
Bu dönem 2. dönem öğrencilerimiz aldık; gerçekten çok mutluyum. Öğrencilerimiz çok istekli, şimdiden pek çok güzel projelere imza atıyorlar. Bunu başka bir şekilde size anlatayım; Heyecan verici konularda ve gerçek problemleri çözdürüyoruz. Mesela bunların çoğu kurumlarda çalışıyorlar ve bu kurumların karşılaştığı açık güvenlik problemlerini derste mühendislik yaklaşımları ile çözdürüyoruz. Temel amaç tabii ki ülkenin milli güvenliğini ve farkındalığı (için) ihtiyaç duyduğu uzman elemanları yetiştirmek. Temel hedefimiz bu.
turk-internet.com : Benim sorularım bu kadar. Eklemek istediğiniz başka bir husus var mı?
Prof.Dr.Şeref Sağıroğlu : Çok teşekkür ederim! Ülkemizde bilgi güvenliğinin önemli olduğunu biliyoruz; aslında bunun en son kullanıcılar bile farkında, yöneticilerin dışında. Bunun ötesinde gelecekte daha çok dikkatli olmamız gerektiği ve bunun sadece devletin işi olmadığı, sadece bir kurumun işi olmadığı, aslında hepimizin işi olduğunun farkında olmamız gerekiyor. Yani, son kullanıcı olarak, kurumda yöneticiler olarak ve tabii ki devleti idare edenler, politika belirleyenler veya denetleyenler olarak hep birlikte bu işe sarılır isek, ben hedeflediğimiz, arzu ettiğimiz noktaya kısa sürede gelebiliriz diye düşünüyorum.
turk-internet.com : Çok teşekkür ederiz hocam!
Kaynak : 