Bilişimde Güvenlik Ancak Şeffaflıkla Sağlanır
Microsoft firmasına ait Internet Explorer yazılımına ilişkin olarak geçtiğimiz günlerde basında geniş olarak yer alan bir habere göre bu yazılımda güvenlik açığı sorunu olduğu ve söz konusu açığı kapattığı söylenen bir yamanın yayınlandığı bilgisi dikkat çekicidir. Bilişim sistemleri ve yazılımları bireylerin nüfus kayıtları, sağlık bilgileri, banka hesapları, e-ticaret uygulamaları, kişisel ilişkileri gibi mahrem birçok bilgiyi barındırmaktadır. Kamu kurumları ve özel sektörün ticari bilgilerini de eklediğiniz zaman barındırılan bilginin önemi tartışılmaz. Bu sistemleri kurmak ve işletmekle yükümlü olan mühendisler için bu mahremiyetin korunması son derece önemli bir konudur.
Özellikle stratejik bilgi bulunduran her kişi ve kuruluş, bankalar, kişiye özel bilgi bulunduran kuruluşlar, açık kaynak kodlu şeffaf işletim sistemleri yerine kapalı kodlu işletim sistemlerini tercih ederek çok riskli bir yöntem kullanmaktadırlar. Dünyadaki bazı devletlerin kamuda açık kaynak kodlu şeffaf sistemler kullanarak bu riski azalttığı uygulamalar da yaygındır. Özgür yazılımların tercih edilmesiyle güvenlik arttırılabileceği gibi, lisans ödemelerine ayrılan kaynaklar da yatırıma yönlendirilebilir. Açık Kapandı mı? Internet Explorer yazılımda açığın kapatılıp kapatılmadığının veya tekrar edip etmeyeceğinin doğrulanması mümkün değildir. Çünkü ne açığa sahip olan yazılımın ne de söz konusu yamanın aslında ne yaptığı bilinmemektedir. Güvenlik yaması olarak bilgisayarlarımıza kurmamız beklenen bu yeni yazılımların neyi ne şekilde yaptığını teknik olarak değerlendirmemiz dahi lisans sözleşmesi ile yasaklanmıştır. Bilimsel ve teknik görüş, bağımsız değerlendirme, seçme hakkı gibi kavramlar, temelde ticari bir tercih olan lisans modeline feda edilmektedir. Bilgisayar kullanıcıları, benzeri çok sayıda yazılımın aslında ne yaptığını, nerede ne tür bir hatası veya güvenlik açığı olduğunu asla gerçekten bilemeyecektir. Çünkü yazılım kaynak kodlarını her türlü bağımsız denetimden uzak tutan ve ticari sır olarak değerlendiren anlayışlar, kodları saklamakta ve denetim amaçlı dahil olarak yazılım kodlarına erişmeye dönük her türlü çabayı da kullanım sözleşmesine aykırı ilan etmektedir. Sürecin gelişmesi, özellikle bilişim sektörünün ana işgücünü oluşturan elektrik, elektronik ve bilgisayar mühendislerinin yasal meslek örgütü olan Elektrik Mühendisleri Odası açısından düşündürücüdür.Elektrik Mühendisleri Odası Ankara Şubesi olarak altını çizmek isteriz ki: bilişimde güvenlik ancak şeffaflıkla sağlanır. Dürüst ve güvenilir bir şeffaflık elde etmenin tek yolu ise şeffaf bir üretim ve değerlendirme sürecidir. Kişilerin ve kurumların bütün bilgileri kimler tarafından hangi amaçlarla tutulmaktadır sorusunun cevabı belirsizdir. Özgür Yazılım Kullanma Çağrısı "Özgür yazılım" olarak adlandırılan şeffaf yazılımlar, tamamen topluma mal edilerek üretildiği için insanların ve kurumların ücretsiz biçimde kullanmaları mümkündür. Ayrıca istenen teknik destek gibi hizmetleri de istenen kaynaktan sağlama konusunda, özgür yazılımları kullanarak iş kurmak, yeni yazılımlar geliştirmek gibi konularda da koşulsuz özgürlük bulunmaktadır. Türkiye‘de ve dünyada milyonlarca kişi bu yazılımların geliştirilmesi için çalışmaktadır.Elektrik Mühendisleri Odası uzun yıllardır bir çok platformda özgür yazılımları desteklemekte, özgür yazılım geliştiren ve yaygınlaştırılmasına destek olan üçüncü kişilerle birlikte çalışmaktadır. EMO Ankara Şubesi, başta kamu kurumları olmak üzere herkesi kaynak kodları kapalı yazılımlar yerine, özgür yazılımları kullanmaya çağırmaktadır. TMMOB Elektrik Mühendisleri Odası Ankara Şubesi 19. Dönem Yönetim Kurulu
|