Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 2022 yılında yayınlanan Bilgi ve İletişim Güvenliği Rehberi’nin temel amacı bilindiği üzere bilgi ve veri güvenliğinin sağlanması adına tedbirler alınması, uygulanması ve uygulamada yürütülecek faaliyetlerin tanımlanmasıdır. Sadece kamu kurum ve kuruluşlarını kapsayan bu rehberin, başka açılardan genişletilmesi ve özel sektörde de büyük adımlar atılması gerektiğini düşünmekteyim. Kurumsal büyük ölçekli işletmeler kendi gerekli tedbirlerini en yüksek noktada alsa da küçük ve orta ölçekli işletmeler duruma oldukça ihmalkar ve sorumsuz bir yaklaşım içerisinde bakmaktadırlar.
Küçük ve orta ölçekli şirketlerin gerek kendi içerisinde gerek personel/müşteri tarafında bilgileri ve verileri oldukça önem arz etmekte, KVKK ihlallerine bakıldığı takdirde büyük kurumsal işletmelerinde büyük açıklar verdiğini bunun sebebinin de yetersiz personel ve görev dağılımı olduğu görülmekte, ayrıca yeterli tedbir alınmadığında küçük ya da büyük işletme fark etmeksizin ülke ekonomisi de başta olmak üzere bağlantılı şirketlere ve şahıslara maddi manevi ciddi zararlar verdiği bilinmektedir.
Özel sektörün çoğunluğunda, ağ ve bilgi güvenliği yapılandırılmasının dikkate alınmaması ya da önemsenmemesi, bilişim sistemleri ve bilgi güvenliğinin yönetiminde bu konuda eğitim almamış kişilerin istihdam edilmesi, yetkili personellere başka görevlerde verilmesi gibi birçok temel faktör göz önüne alındığında ciddi zararların sebebi ortaya çıkmaktadır. Örneğin, 5651 sayılı kanun, KVVK gibi bilgiyi ve veriyi dikkate alan hukuki yenilikler ve yaptırımlar, tüm özel ve kamu sektörlerinde oldukça işlerlik kazanmıştır. Bu sebeple, bilgi güvenliği boşluğunu gerekli tedbirlerin alınması adına bazı yaptırımların ve düzenlemelerin yasalaşması gerekmektedir. Başta bahsettiğimiz rehber, özel sektörü ölçeklere ayırarak uyarlama yapılmalı ve denetim birimlerince sürekli denetlenebilir hale getirilmelidir.
Bilişim Sistemleri ve Teknolojileri, bir mühendislik disiplini olmasından ötürü bir sistematiğe ve projelendirmeye dayandırılması gerekmektedir. Bunu da uygulamaya dökebilecek kişilerin lisans derecesinde ilgili bölümlerden mezun olması şartı hukuken yasalaşması gerekecektir. Her nasıl İnşaat Mühendisi atanmadan şantiye kurulamıyorsa, Mimar imza atmadan proje onaylanmıyorsa, Eczacılık Fakültesi mezunu olmayan birisi Eczane açamıyorsa, Psikoloji bölümü mezunları Klinik Psikolojisi Yüksek Lisansı yapmadan klinik açamıyorsa ve örnekleri sayısızlaştıracağımız birçok benzer meslek gruplarında olduğu gibi Bilişim Sistemleri ve Bilgi Teknolojileri alanında da aynı yaklaşımla ilgili bölümlerden lisans seviyesinde mezun olmadıkça bu mesleği icra edememelidir.
Bu durumda istihdamın yetersiz olması gibi bahaneler ileri sürülse de, lisans mezunu olmayan personellerin düşük ücretle çalıştırılması ve işletmelere ucuz iş gücü sağlaması işletmelerin işine gelmekte ve hukuki boşluktan yararlanmaktadırlar. Bunun sonucu olarak da birçok mühendis sektörün başka alanlarına kaymakta ya da başka meslekler icra etmektedirler.
Bu sebeplerden ötürü, şirketlerin büyüklükleri ve ölçeklerine göre düzenlemeler yapılması, bu düzenlemelere göre bir sisteme sahip olan her özel sektör kuruluşu için bir Bilgisayar bilimlerine ait herhangi bir bölümden (Bilgisayar Mühendisi, Bilişim Sistemleri Mühendisi, Yönetim Bilişim Sitemleri, Bilgi Teknolojileri gibi) lisans mezunu personel istihdam edilmesi, yeterli büyüklükte ölçeğe sahip olmayan veya sistem gereksinimini yapılandıramayan işletmeler için dışarıdan destek alınması zorunluluğu ve bu zorunluluğun Bilişim Müşavirliği gibi bir ünvan yaratılarak diplomaya dayalı sınav ve yeterlilik belgesi ile bilgi ve verileri analiz etme, hizmet verdiği kurumun yasal yükümlülüklerini takip etme, bilgi ve veriye dayalı tüm sistem ve ağ üzerine gerekli tedbirlerin uygulanmasını sağlama, log kayıtlarını incelemek ve periyodik raporlandırma hazırlamak gibi birçok görev ve sorumluluk barındıran denetim mekanizmasına da yardımcı olması gibi birçok düzenleme/yenilik sistem ve bilgi güvenliği tedbirleri açısından olumlu sonuçlar doğuracaktır.
Geçtiğimiz aylarda, Valelik mesleğine bile belge getirildi, gerisini siz düşünün