Bilindiği üzere, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 27 Ekim 2021 tarihinde Bilgi ve İletişim Güvenliği Rehberi yayınlandı. Rehber’in temel amacı bilgi ve veri güvenliğinin sağlanması adına tedbirler alınması, uygulanması ve uygulamada yürütülecek faaliyetlerin tanımlanmasıdır. Kamu kurumları ve kritik altyapı hizmeti veren işletmeleri kapsayan bu rehber, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek her türlü tedbir ve önlemin alınmasını istiyor.
Sadece kamu kurum ve kuruluşlarını kapsayan bu rehberin, başka açılardan genişletilmesi ve özel sektörde de büyük adımlar atılması gerektiğini düşünmekteyiz. Kurumsal büyük ölçekli şirketler kendi gerekli tedbirlerini en yüksek noktada alsa da küçük ve orta ölçekli işletmeler duruma oldukça ihmalkar ve sorumsuz bir yaklaşım içerisinde bakmaktadırlar.
Küçük ve orta ölçekli şirketlerinde gerek kendi içerisinde gerek personel/müşteri tarafında bilgileri ve verileri oldukça önem arz etmekte, ayrıca yeterli tedbir alınmadığında ülke ekonomisi de başta olmak üzere bağlantılı şirketlere ve şahıslara maddi manevi ciddi zararlar verdiği açıktır.
Özel sektörün çoğunluğunda, ağ ve bilgi güvenliği yapılandırılmasının dikkate alınmaması ya da önemsenmemesi, bilişim sistemleri ve bilgi güvenliğinin yönetiminde bu konuda eğitim almamış kişilerin istihdam edilmesi gibi birçok temel faktör göz önüne alındığında ciddi zararların sebebi ortaya çıkmaktadır. Bu sebeple gerekli tedbirlerin alınması adına bazı yaptırımların ve düzenlemelerin yasalaşması gerekmektedir. Örneğin, 5651 sayılı kanun, KVVK gibi bilgiyi ve veriyi dikkate alan hukuki yenilikler ve yaptırımlar, tüm özel ve kamu sektörlerinde oldukça işlerlik kazanmıştır. Başta bahsettiğimiz rehber, özel sektörü ölçeklere ayırarak uyarlama yapılmalı ve denetim birimlerince sürekli denetlenmelidir.
Bilişim Sistemleri ve Teknolojileri, bir mühendislik disiplini olmasından ötürü bir sistematiğe ve projelendirmeye dayandırılması gerekmektedir. Bunu da uygulamaya dökebilecek kişilerin lisans derecesinde ilgili bölümlerden mezun olması şartı hukuken yasalaşması gerekecektir. Her nasıl İnşaat Mühendisi atanmadan şantiye kurulamıyorsa, Mimar imza atmadan proje onaylanmıyorsa, Eczacılık Fakültesi mezunu olmayan birisi Eczane açamıyorsa, Psikoloji bölümü mezunları Klinik Psikolojisi Yüksek Lisansı yapmadan klinik açamıyorsa ve örnekleri sayısızlaştıracağımız birçok benzer meslek gruplarında olduğu gibi Bilişim Sistemleri ve Bilgi Teknolojileri alanında da aynı yaklaşımla ilgili bölümlerden lisans seviyesinde mezun olmadıkça bu mesleği icra edememelidir.
Bu durumda istihdamın yetersiz olması gibi bahaneler ileri sürülse de, lisans mezunu olmayan personellerin düşük ücretle çalıştırılması ve işletmelere ucuz iş gücü sağlaması işletmelerin işine gelmekte ve hukuki boşluktan yararlanmaktadırlar. Bunun sonucu olarak da birçok mühendis işsiz gezmekte ya da başka meslekler icra etmektedirler.
Bu konularda örgütlenmelerin iyi yapılması ve Bilişim Dernekleri’nin, Bilgisayar Mühendisleri Odaları’nın ve tüm ilgili meslek organizasyonlarının ilgili devlet kurumlarına ve meclise bilgilendirme ve yönlendirme yaparak hukuki sonuçlar elde etmeye çalışmaları gerekmektedir.
