Değerli Konuklar, Değerli Basın Mensupları,
Sizi, şahsım ve TÜSİAD Yönetim Kurulu adına sevgi ve saygıyla selamlıyorum. İş hayatı için tüm dünyada önemli olan bir konuyu gündeme getiren bu değerli konferansta sizinle birlikte olmaktan büyük mutluluk duyuyorum.
Değerli Konuklar,
Yılın son günlerine çok az kaldı. Şüphesiz ki; iş dünyasında, 2017’nin en fazla konuşulan konusu “değişim” oldu. Dijital Dönüşüm, hem ülkemizde hem de tüm dünyada şirketlerin şu an en popüler ve bir o kadar da kritik bir gündemi. Teknoloji merkezli dijital dönüşümle her konudaki iş yapış şekilleri değişiyor.
Aslında, “hayatlarımız” değişiyor. Dolayısıyla, herşeye olduğu gibi “iş”e de bakışımız değişiyor. Yılın özetini “Değişen birey, dönüşen toplum” diye de ifade edebiliriz.
Değerli Konuklar,
Dijital dönüşümün etkisiyle, insanlık tarihinin en olağanüstü döneminde yaşıyoruz. Bu öyle bir değişim ki; etkileri tüm dünyaya ve hayatın her alanına dokunuyor. “Dünya yeni bir Rönesans yaşıyor.” diyenlere hak vermemek mümkün değil.
“Rönesans”, sözlük anlamı ile “yeniden doğuş” anlamına gelir. Bugün, ayakta kalmak için, tüm değerlerin yeniden doğması gerekiyor. Başka bir deyişle, her insan, her şirket, her ülke kendi rönesansını yaşamak zorunda.
İnternet ve bilişim teknolojileri, otomasyon, yapay zeka, nesnelerin interneti ve yeni iş modelleri hayatımızın her alanını etkiliyor dedik. Evet, teknolojiyle birlikte müthiş fırsatlarla karşılaşıyoruz. Bu fırsatlarla, hem üretim metotlarında ve ürün geliştirmede, hem de hizmet sunum süreçlerinde yeni dinamikler gelişiyor. Bakın bu çağ, şirketler için en şanslı yüzyıl da olabilir, en şansız yüzyıl da. Sonucu, değişime uyumumuz belirleyecek.
Teknolojinin getirdiği avantajlar, şüphesiz, hayatımızı kolaylaştırdı. Bununla birlikte, bu yenilikler, beraberinde yeni riskleri de ortaya çıkardı ve sonuçta “Bilgi Güvenliği” kavramı dünya gündemine yerleşti. Dünya, dijitalleşmeyle birlikte, pazarlama, satış, üretim, vergi gibi kavramları yeniden tanımlarken bugün artık, risk ve tehditleri de yeniden tanımlama gereğini hissediyor. Eskiden, nereden ve hangi amaçla geleceğini tahmin edebildiğimiz risk ve tehditleri konuşurduk. O dönemler geride kaldı. Artık, tehdidin açık bir “gönderici adresi” yok. Bugün, siber saldırılar bireylere, şirketlere, bankalara, ve hatta kamu kurumlarına zarar vermekle yetinmiyor, ülkelerin güvenliklerini de tehdit ediyor.
Hatırlarsınız, siber saldırıların boyutunun ne kadar büyük olabileceğini dünya ilk kez, 2007 yılında Estonya örneğiyle öğrenmiş oldu. Ülkede bankacılık işlemleri, devlete ait internet siteleri ve haber portalları gibi başlıca internet hizmetleri kullanılamaz hale gelmişti.
Siber saldırı teknikleri, teknolojinin gelişimine paralel bir hızla ilerliyor. Bunun sonucunda operasyonların zarar görmesi, finansal kayıplar, rekabet gücünde geriye gidiş derken, ciddi bir itibar ve güven kaybına uğramak, açıkçası tahammülü zor riskler olarak ortaya çıkıyor.
Şuna emin olunuz ki; size karanlık bir tablo çizmeye çalışmıyorum. Bakın, konu ne olursa olsun, bir sorunla mücadele edebilmek için önce tehdidin adını koymanız gerekir. Bugün, kazanılması gereken zafer şudur: Dijital dönüşümün sunduğu fırsatlardan hız kesmeden yararlanmak ve bu süreçte risklere karşı hazır ve korunaklı olmak!
Bilgi güvenliğini sağlamadan, sanayide dijital dönüşüm hedefimizi gerçekleştiremeyiz. Konu ne olursa olsun, “Stratejisi olmayanları sadece yenilgi bekler.” Bu nedenle, bilgi güvenliği konusunda ulusal düzeyde bir strateji geliştirmeliyiz.
Değerli Konuklar,
Dünya hızla değiştiği zaman, her şeyi daha hızlı bir şekilde değiştiriyor. Hep söylüyorum; dijital dönüşüme ayak uydurma kapasitemiz, hem yeniliklerin getirdiği fırsatları, hem de riskleri değerlendirebilecek bilgi ve öngörüye, gerekli adımları atabilecek çeviklik ve esnekliğe ne kadar sahip olduğumuza bağlı.
Gelişen teknolojiyle birlikte, sanal ortamda depolanan bilgi yoğunluğu ve bu bilgi yoğunluğunun taşıdığı önem her geçen gün artıyor. Ülkece, bu konuda karnemiz bir hayli zayıf. Sadece kanuni düzenlemeler değil, bu konudaki kişisel bilinç de oldukça yetersiz. Oysa, kişisel bilgi güvenliği konusu, diğer sorunların da en önemli tetikleyicilerinden birisidir. Bu konu, toplumumuzu oluşturan 7’den 70’e herkesi zorunlu bir biçimde ilgilendiren bir konudur.
“Kişisel veri” ifadesi, kulağa biraz teknik gelebilir. İzninizle terimi gündelik hayata tercüme edeyim: “Mahremiyet”. Kişisel verilerin izinsiz erişimi, değiştirilmesi ve kullanımı gerçekleştiğinde bireysel mahremiyet de ortadan kalkıyor. Mahremiyete yönelik tehditle ilgili sevdiğim bir sözü sizinle paylaşmak isterim: “İnsan nüfusu 18 ayda bir ikiye katlanmayabilir, ama bilgisayarların bizi izleme yeteneği 18 ayda bir ikiye katlanmaktadır.”. Tehdidin boyutu bu kadar net!
Dolayısıyla, günümüzde dijital verilerin önem kazanması ile birlikte bu verilerin güvenli bir şekilde saklanması ve kişilik haklarının korunması bir gereklilik haline gelmiştir. Bu noktada bireysel farkındalığın çok önemli olduğuna inanıyorum.
Ancak biliyoruz ki toplumumuzun büyük bir kesimi veri güvenliği konusunda yeterli farkındalığa sahip değil. İnsanların sosyal medya ortamlarında fark etmeden verebileceği güvenlik açıklarının nasıl mahremiyet sorunlarına yol açabileceğini gösteren popüler örnekleri hep birlikte gözlemliyoruz.
Şifrelerini kolay tahmin edilebilir şekilde oluşturanlar, antivirüs yazılımlarından haberdar olmayanlar veya bunlara yapacağı yatırımı gereksiz bulanlar var. Sonuçta; dolandırıcılık amaçlı tuzaklara düşenlerin hikayelerini üzülerek okuyoruz. Bilgi güvenliği konusunda eğitim ve yaygın kampanyalarla toplumun bilinçlendirilmesi büyük önem taşıyor.
Bu durum tabii ki bireyden, firmalara ve daha geniş çaplı olarak kamu kurumlarına, devletlere kadar, halka halka büyüyor. Şirketler açısından bakıldığında koruyucu teknolojilere yatırım ve kurumsal farkındalık kritik bir yer tutuyor. Siber saldırılar karşısında güvenlik çözümlerinin kuvvetlendirilmesi gerekiyor. Gerek özel sektörde, gerek kamuda tüm kurumlarımızın planlama faaliyetlerinin merkezinde acil durum senaryoları ve önleyici tedbirler yer almalı.
En başta, fabrika yönetim sistemleri ve fabrikadaki makineleri yöneten yazılımların güvenli olması gerekir. Bunun için kullanılan işletim sisteminin güvenliği elzemdir. Bir çok fabrikada, üretim sahasını ve siber fiziksel sistemleri kontrol eden bilişim ekipmanları var. Ancak, bizim, bu ekipmanlardaki sistemlerin de siber ataklardan korunmasını sağlamamız gerekiyor. Gördüğünüz gibi, tehdit çok boyutlu.. Bu nedenle, siber güvenliğin ihtiyaç duyduğu altyapı, sanayide kullanılan siber fiziksel sistemler için büyük önem taşıyor.
“Milli güvenli işletim sistemi, donanım ve siber güvenlik yazılımlarının” buradaki rolü çok önemli. Böyle bir sistem;
- Dijital dönüşüm sürecinde üretim altyapısının korunması,
- Üretimin sürekliliğinin sağlanması ve kalitesinin standartlaşmasında önemli rol oynayacaktır.
Bilgi güvenliğine yapılacak yatırım ve bu konuda toplumsal bilinçlenme, tüketici güveninin sağlanması için de elzemdir. Özellikle online iş modellerini tercih eden bireyler, kişisel verilerin işlenmesi konusunda daha hassas ve bilinçli hale gelmeye başladı. Bu çerçevede, gerek kamu kurumları gerekse firmaların, güven ortamının sağlanması için bu alandaki çalışmalarını derinleştirmesi gerekli. Çünkü güven, dijital ekonominin gelişmesinin asli unsurudur. Ve güven, tek kullanımlıktır.
Değerli Konuklar, Bugün artık, “Siber saldırıya uğrar mıyım?” geçerli bir soru değil. Bizim bugün, çözümü için kafa yorduğumuz sorular “Siber saldırıya uğramamak için neler yapmalıyım?” ve “Böyle bir saldırıya uğradığımda ne yapacağım?” olmalı.
Bugünkü etkinlik boyunca ele alınacak birçok konu, belki bazılarımızı tedirgin edebilir. Ancak; unutmamamız gerekir ki, bugün günlük hayatımızın vazgeçilmezi olan birçok teknoloji de, çok değil, bundan 10 yıl önce birçoğumuz için bir bilim kurgu filminden farksızdı.
Evet, dünya yeni bir Rönesans yaşıyor. Böyle bir çağda, Türkiye’nin en büyük avantajı, şüphesiz; yenilikçi Türk iş dünyasının ve genç, dinamik, değişime açık Türk toplumunun yeni teknolojilere ve değişime uyum sağlama iştahı ve gücüdür.
Bu değerli etkinliğe emeği geçen herkese teşekkürlerimi sunuyorum. Konferansın, toplumumuzun bilgi güvenliği konusundaki farkındalık süreçlerine katkı sağlaması temennisiyle hepinizi bir kez daha TÜSİAD Yönetim Kurulu adına saygıyla selamlıyorum.