Pandemi Döneminde Bilişim Dünyasında Yaşanan Gelişmeler ve Etkileri
30 Ocak 2020 tarihinde Dünya Sağlık Örgütü (WHO) tarafından dünya genelinde pandemi olarak ilan edilen Covid-19 salgını ekonomik ve psikolojik etkilerini 2021 yılının ilk çeyreğinde de sürdürmeye devam ediyor. Yaşanan pandemi süreci teknoloji altyapı yeterliliği, bilgi güvenliği ve siber güvenlik, verilerin güvenliği hususunda hukuki uyum ve çalışan bilinçlendirilmesi gibi konularda gerekli çatı yapıyı oluşturmamış kurumlar için yıkıcı finansal zarar ve iş kaybına sebep olmuştur. Teknoloji dünyasında yaşanan hızlı gelişmeler, kurumların iş sürekliliği için gereken altyapı ihtiyaçlarını karşılamalarını zorlaştırırken, yepyeni siber riskleri de beraberinde getirmiştir. Yaşanan pandemi ülkemizde olduğu gibi küresel ekonomide de kaosa neden olurken, teknoloji dünyasında tedarik zincirlerinin bozulmasına, kurumsal sistem zafiyetlerinin su yüzüne çıkmasına sebep olmuştur. Ortaya çıkan ihtiyaçlar neticesinde kurumların güçlü ya da günü kurtarmaya yönelik dijitalleşme dönüşüm adımları atmaları zorunlu hale gelmiştir. “Evde Kal” sloganıyla başlanan pandemi sürecinde her yaştan kitlenin bolca izlediği siber bilim kurgu gerçekliği bu dönemde kimimizin ekranlarına, kimimizin iş yerlerine girmiştir.
Yaşanan krize uyum sağlamanın tek yolunun dijitalleşmekten geçtiği dünyaca kabul gören bir gerçeklik olmuşken, Türkiye’de salgından önce internetten alışveriş yapan kişilerin oranı yalnızca %10 iken, bu oranın pandemi süreciyle beraber %80’lere çıktığı gözlemlenmiştir. Salgının, sağlığı öncelik haline getiren hijyen yaklaşımının etkisiyle temassız ödeme adedi 2019 yılına kıyasla 3 kat artış göstermiş, 2,5 milyon farklı kart ilk kez temassız ödemelerde kullanılmıştır.[1] Kurumların, bir yandan müşteri taleplerini karşılamaya çalışırken diğer yandan da çalışanlarından en etkili şekilde nasıl yararlanabileceklerini planlamak zorunda kaldıkları pandemi döneminde %72’si tüm ofis çalışanları ile birlikte, %28’i ise kısmi olarak uzaktan çalışmaya geçiş yaptılar.[2] Yeni normal düzene geçiş ile birlikte pandemi sonrasında da uzaktan çalışmaya da hibrit çalışma modeline (yarı uzaktan, yarı ofis) dönüşmesi bir çok iş çevresi tarafından planlanmaktadır. Uzaktan çalışma modelinin bu denli önem arz eder hale gelmesi neticesinde uzaktan çalışmanın usul ve esaslarını düzenleyen Uzaktan Çalışma Yönetmeliği 10.03.2021 tarihli ve 31419 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. Uzaktan çalışma modeli uygulamalarında, bilişim altyapısı ve bilgi güvenliği sistematiği bakımından hazır olmayan birçok kurum, bu yönteme hızlı bir geçiş yaparak, uzun süredir siber güvenlik dünyasında zaten var olan zorluklarla yüz yüze gelmek durumunda kamışlardır. Sanal özel ağ (virtual private network-VPN) kullanmayan kurum çalışanları tarafından güvenli olmayan yollarla kritik verilerin aktarılması özellikle ülkemizde 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri ihlallerinin yaşanmasına sebep olmuştur Yaşanan en yaygın sosyal mühendislik vaka örnekleri, saldırganların evden çalışma şartlarını kullanıp şirketlerin destek hatlarını arayarak “text phishing”, “voice phishing” gibi teknikler vasıtası ile kendilerini çalışan gibi tanıtarak gizli bilgilere ve sistemlere erişim sağlamaya çalışmalarıdır. Uzaktan çalışma modeli ile uzak masaüstü cihazlarının artışına tanık olduğumuz son aylarda video konferans uygulamalarının eğitim ve iş dünyasındaki kullanımı da artmıştır. Pandemi sürecinde Zoom, Microsoft Teams, Google Hangouts, Skype vb. iletişim platformları üzerinde yaşanan siber saldırılar ve çalınan kullanıcı veriler medya gündemini meşgul etmiştir.
3 Aralık 2020 tarihinde 13’üncüsü düzenlenen Siber Güvenlik, Güvenli Veri Paylaşımı ve Transferi” temalı Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC Turkey 2020)’nda yapılan açıklamalara göre, Türkiye’yi hedef alan ve engellenen siber saldırıların sayısı 2018’de 73 bin iken, 2019’da 150 bine çıkmıştır. 2020 yılında gerçekleşen ve engellenen saldırı sayısı ise 102 bini aşmıştır. Belirlenen bu sayılar ile Türkiye, dünyanın en çok atak alan ülkeleri arasında yerini almaktadır.
Pandemi sürecinde teknoloji harcamaları büyük ölçüde artsa da teknoloji bütçelerinin 2021’de daha fazla baskı altında olacağını göstermektedir. Covid-19’dan önce BT liderlerinin %51’i gelecek yıl teknoloji bütçesinde artış beklenmekteyken, pandemi sırasında bu oran %43’e düşmüştür. Güvenlik ve gizliliğe yapılan yatırımların oranı %47 olarak ortaya çıkarken, altyapı ve bulut sistemlere yapılan yatırım Covid-19 sırasındaki en büyük üçüncü yatırım olmuştur. BT liderlerinin neredeyse yarısı Covid-19’un, dijital dönüşümün parçası olan yapay zeka, makine öğrenimi, blockchain ve otomasyonun benimsenmesini hızlandırdığı görüşünde birleşmiştir.[3]
Covis-19 sonrası yapılan araştırmalar gösteriyor ki şirketler iş yapış şekillerinde yıkıcı etkiye sahip değişimin kaçınılmaz olduğu görüşündedir, kurumsal yöneticilerin %52’si bu değişimin önümüzdeki altı ay içinde yaşanacağını, %13’ü ise şu anda yaşanmakta olduğunu düşünmektedir.[4]
Pandemi sürecinde sistemlerin neredeyse tamamen dijital sistemlere taşınması bilgi güvenliği üzerinde oldukça önemli bir baskıyı da beraberinde getirmiştir.
E&Y tarafından gerçekleştirilen araştırmaya göre şirketlerin salgın sonrası öncelik vereceği konular arasında %75 ile ilk sırada dijital dönüşümü yaygınlaştırmak yer alırken ikinci sırada %71 ile bilgi güvenliğini geliştirmek, üçüncü sırada ise kurumların teknolojik ve dijital kabiliyetlerini daha iyi analiz edip, iş modellerini stratejik olarak ele alarak dönüştürmek için %60 ile uzaktan çalışma deneyiminin iyileştirilmesi yer almaktadır.[5] Bu çerçeveden bakıldığında dünya büyük bir sağlık sınavından geçerken, teknolojinin tıpkı yeni tip Covid-19 virüsünde olduğu gibi değişken yapısı kurumları da başka bir dijital dönüşüm sınavına sokmuştur. Covid-19 ile beraber dijital dönüşümün en önemli çıktılarından olan bulut tabanlı çözümler kurumların yatırım önceliği haline gelmiştir. Dünya genelinde şirketlerin %40’ı küresel salgının bulut bilişime geçişi hızlandırdığı görüşünde hemfikirdir.[6] Ülkemizde de özellikle uluslararası hizmet ve ticaret ilişkileri için bulut bilişimin kullanılması ve yurt dışına veri aktarılmasına yönelik Avrupa Birliği düzenlemeleriyle uyumlu olarak, Kişisel Verilerin Korunması Kanununda değişiklikler yapılmaya başlanmış olup, yurtdışına veri aktarımı ve buna bağlı bulut bilişim kullanımının önünü açabilecek “108 Sayılı Sözleşme”, 17 Mart 2016 tarihinde Resmi Gazete’de yayımlanarak iç hukukumuza dahil edilmiştir.
Tüm yaşanan gelişmeler, kriz sürecinde etkilenen ülke ekonomilerinin teknoloji ve hukukun bir arada yürüyüp gelişmesi ile mümkün olduğunu, bilgi güvenliği ve siber güvenliğin sağlanmasında teknoloji sahasında güçlü olabilmek için dayanıklı siber yapıları doğru yatırımlar ile inşa etmeyi ve çalışanların güvenlik farkındalığının değerini bir kez daha anlamamızı sağlamıştır. Dünyayı ve ülkemizi bilişim ve teknoloji alanında daha birçok yeni gelişmenin beklediği şimdiden sinyallerini vermektedir.
Teşekkürler,
Onur Korucu
Referanslar:
[1] Mart’ta 3 Milyon Kart İnternet ile 2.5 Milyon Kart da Temassız Ödeme ile Tanıştı, Bloomberg HT, https://www.bloomberght.com/martta-3-milyon-kart-internet-ile-25-milyon-kart-da-temassiz-odeme-ile-tanisti-2252272, 2020.
[2] E&Y «COVID-19 Sonrası Bilişim Teknolojilerinin Dijital Dünyada Yeni Rolü» Anketi https://assets.ey.com/content/dam/ey-sites/ey-com/tr_tr/pdf/2020/08/ey-turkiye-covid-19-sonrasi-bilgi-teknolojilerinin-dijital-dunyada-yeni-rolu–rapor.pdf, 2020
[3]https://home.kpmg/tr/tr/home/medya/press-releases/2020/12/sirketler-teknolojiye-haftada-fazladan-15milyar-dolar-harcadi.html, 2021.
[4] Coronavirus Flash Survey: March 2020, S&P Global, https://www.spglobal.com/en/research-insights/featured/coronavirus-flash-survey-march-2020.
[5] E&Y «COVID-19 Sonrası Bilişim Teknolojilerinin Dijital Dünyada Yeni Rolü» Anketi https://assets.ey.com/content/dam/ey-sites/ey-com/tr_tr/pdf/2020/08/ey-turkiye-covid-19-sonrasi-bilgi-teknolojilerinin-dijital-dunyada-yeni-rolu–rapor.pdf, 2021.
[6] Survey Reveals COVID-19 Driving Cloud Adoption, MariaDB, https://mariadb.com/resources/blog/survey-reveals-covid-19-driving-cloud-adoption/, 2020.
Bu yazıyı paylaş: