ŞENOL SUNAT (Manisa) - Teşekkür ediyorum.

Evet, Sayın Nurdan Duman, Değerli Hocam, çok güzel bir konuya temas ettiniz. Okul sosyal hizmeti uzmanlarının önemini çalışmalarınızı da ortaya koyarak ne kadar önemli olduğunu içinde yaşadığımız özellikle bu süreçte ortaya koydunuz. Çocukların sosyal risklerinin tespiti, aile destek süreçleri ve aynı zamanda koruyucu sosyal hizmet faaliyetleri çok daha iyi yani uygun bir şekilde ortaya kondu ama tabii, bir kadro meselesi... Suat Bey de konuyu size sordu; 75 bin okul var diyelim, hepsine sosyal hizmet uzmanı mı yoksa riskli okullarda sosyal hizmet uzmanlarının istihdam edilmesi mi veya bakanlıklar arasındaki koordineyle görevlendirilmesi mi? Bunun üzerinde durmak lazım yani hiç olmamasında belli bir süre bu şekilde değerlendirme yapılabilir.

Yine, Taner Hoca, kurumlar arası ortak risk uyarı ve izleme sistemi için bir model geliştirmiş, KORU demiş adına da. Her 2 hocamızın da bu güzel sunumlarından ve önerilerinden yararlanacağımıza inanıyorum.

Bu arada, Amerika'dan katılan hocamız, okul yöneticilerinin ne kadar önemli olduğunu ifade ettiler. Okul yöneticilerinin özelliklerinin nasıl olması gerektiğini de ortaya koyabilen bir akademisyenin de dinlenmesini ben tekrar teklif ediyorum Sayın Hocam.

En son, ben teşekkür ediyorum her iki hocamıza da.

PROF. DR. NURDAN DUMAN - Ben de teşekkür ederim, sağ olun.

ŞENOL SUNAT (Manisa) - Gerçekten çok faydalıydı, çok dikkatli dinledim.

Batuhan Tosun Beyefendi, gerçekten genç yaşta; tebrik ediyorum güvenlikle ilgili yapmış olduğu bu kadar çalışmadan dolayı. Ona birkaç sorum olacak müsaade ederseniz.

Şimdi, Sayın Tosun, siber zorbalık vakalarının ne kadarı okul ortamına taşınmaktadır? Böyle bir çalışma var mı? Yine, Türkiye'de çocuk güvenliğine yönelik dijital denetim yapabilecek yeterli uzman kadrosu bulunmakta mıdır? Ki şurada baktım, sizin güvenlik alanında uzman yetiştirilmesine de katkı sağladığınız ifade ediliyor. Çocukların maruz kaldığı dijital riskleri erken tespit etmek için hangi teknolojiler kullanılabilir? Siber güvenlik uzmanı dediğimiz zaman yani ben tabii çok fazla detaylı bilmiyorum ama bu sanal korsan, hackerlar da aynı anlama geliyor mu? Yani siber güvenlik uzmanları aynı zamanda hacker olabiliyorlar mı? Yani bu siber güvenlik uzmanları vasıtasıyla şiddet içerikli oyunlar oynayan ya da yayınları takip eden çocukların tespit edilebilirliği mümkün mü? Bunu sormak istiyorum. Bir de belki konumuzla alakalı olmasa da -siber güvenlik uzmanı aynı zamanda hacker olabiliyor mu dedik ama- Türkiye'de siber güvenlik uzmanı açığı var mı ve siber güvenlik yazılımları daha çok hangi ülkenin tekelinde?

Teşekkür ediyorum.

BAŞKAN YUSUF BEYAZIT - Batuhan Bey, buyurun.

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Sayın Vekilim, biraz zor yetiştim; ilk sorunuzu...

BAŞKAN YUSUF BEYAZIT - YUSUF ZİYA ALDATMAZ (Bartın) - Türkiye'de siber güvenlik uzmanı var mı?

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Onu not aldım, ilk soruyu kaçırdım ama...

ŞENOL SUNAT (Manisa) - Söyleyeyim, şöyle: siber zorbalık vakalarının ne kadarı okul ortamına taşınabiliyor? Yani öyle bir veri var mı elinizde? Siz Amerika'da da çalıştığınıza göre yani Türkiye'de olmadığı ortada da, orada var mı en azından?

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Siber zorbalıkla başlayayım isterseniz Sayın Vekilim.

Şöyle ki Türkiye'de bununla ilgili Dijital Dönüşüm Ofisiyle daha önce iki farklı proje yaptık. Hatırlarsanız, Mavi Balina denilen bir kampanya yürütülmüştü; sunumumu yaparken bahsettiğim aslında "subliminal" mesaj bu. Ne yazık ki internet ortamında siber zorbalık Türkiye'de şu anda kullanılan portal olarak, portaller olarak 9 ile 18 yaş arasında sadece bizim tespit ettiğimiz kullanıcıların yüzde 88'inden fazlası tacize, şantaja maruz kalıyor. Daha önce Cumhurbaşkanlığı himayesinde de bir proje gerçekleştirmiştik, 81 İlde 81 Siber Kahraman" denilen bir proje gerçekleştirdik. Bunun kapsamında bazı araştırmalar yaptık, bu araştırmalar neticesinde elde ettiğimiz veriler. Dolayısıyla açıkçası Amerika'daki veriler çok daha net. Türkiye'de bizim tespit edebildiğimiz, dediğim gibi, 9-18 yaş arası yüzde 88; bu ne yazık ki çok üzücü bir oran. Bundan dolayı uyuşturucuya başlayan var, kendini çatıdan atan var, gidip annesini, babasını öldüren var. Yani bu örneklerin tamamını sadece Mavi Balina denilen saçma bir uygulamada psikolojik uzman desteği alınan hacker gruplarının, çocukları tespit ederek onları on-line ortamda manipüle etmeleriyle yapılan zorbalıklar aslında ama tamamı internet ortamında, telefon ortamında gerçekleşiyor.

Bu tarafı geçer isek... Takip konusu; özellikle son sekiz yıldan bahsettim. Son sekiz yılda çok ciddi anlamda, Türkiye'de siber anlamda BTK'de olsun -GAMER örneğini verdim- çok ciddi veriler toplandı ve toplanmaya devam ediyor ve toplanması da gerekiyor. Bunun örneği; Amerika'da, özellikle 11 Eylülden sonra biliyorsunuz "Patriot Act" denilen, Vatanseverlik Yasası denilen bir şey çıktı, NSA bütün bu dataları DLP'yle kontrol etmeye başladı. Aslında bizim de bunu yapmamız gerekiyordu, biraz geç kaldık ama 2013'ten beri elimizde çok veri birikti. Dolayısıyla şu anda herhangi bir dolandırıcılık yapan... Diyelim ki "sahibinden.com" üzerinden size bireysel bir dolandırıcılık yapıldı. Bizim bunu tespit etmemiz çok kolay artık. Yani kastettiğim şey, verilerin tamamını toplayıp, elimine edip, analiz edip Türkçesiyle "büyük veri" dediğimiz analizini gerçekleştiriyoruz. Dolayısıyla bu, takibi aynı zamanda sürdürülebilir ve müdahale edilebilir kılıyor.

Diğer bir sorunuza gelirsek... Siber güvenlik uzmanı olarak, dediğim gibi, 81 İlde 81 Siber Kahraman Projesi diye bir proje yaptım. Bu projeyi dokuz yıl önce başlattım. Nereden aklıma geldi? Şöyle söyleyeyim: King's College'ta çok kısa bir dönem ders verdim ve King's College'ta, İngiltere'de kız çocukları için sadece 9-13 yaş arası, 14 yaş değil, 8 yaş değil, 9-13 yaş arası kız çocukları için kraliyetin hazırladığı siber güvenlik programı var. Özellikle 9-13 yaş arası kız çocuklarına veriliyor bu eğitim. İki sene sürüyor.

ŞENOL SUNAT (Manisa) - Nerede veriliyor?

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - İngiltere'de.

ŞENOL SUNAT (Manisa) - Hayır; İngiltere'de, okulda mı veriliyor?

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Kraliyetin bünyesinde, King's College'ta yani kraliyetin himayesine aldığı bir program bu. Amaç, özellikle kız çocuklarını küçük yaşta siber güvenlik gibi çok ileri analitik konulara sevk etmek aslında. Bu projeyi duyduktan sonra Türkiye'de 81 ilde 81 Siber Kahraman Projesi diye bir proje yapmak istedim. Nedeni şuydu: İnanır mısınız bilmiyorum ama İzmir Fen Lisesinde bilgisayar laboratuvarı yoktu, biz açtık, bilgisayarları biz aldık yani okul, okul tespit ettik, sınavlar düzenledik. Bunu 11-16 yaş arası farklı gruplarla yaptık ve bu zamana kadar yaklaşık 50 bin öğrenciye ulaştık. 4 bin öğrenciye gerekiyorsa konaklamasını, masraflarını karşılayarak kamplar düzenledik. Yine, Dijital Dönüşüm Ofisi kurulduktan sonra himayeye aldı projeyi. O kapsamda, toplamda yaklaşık bin öğrencinin üzerinde kişiyi sertifikalı olarak, uluslararası sertifikalı olarak siber güvenlik uzmanı yaptık ve bunlardan yaklaşık 150 tanesi kamuda işe girdi. Dolayısıyla Türkiye'de siber güvenlikle ilgili elimizden geleni yapmaya çalışıyoruz ama açık var mı? Evet, yüzde 90 açık var, yüzde 90.

ŞENOL SUNAT (Manisa) - Yüzde 90'sa o çok kötü, yüzde 10 yani.

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Şöyle bir örnek vermek isterim, bu son 2 sorunuzu cevaplayacak yani 2 sorunuzu birden cevaplayacak hatta ekstradan bir bilgi vermiş olacağım. Bu veri sızıntılarını biliyorsunuz ve takip ediyorsunuzdur. İşte "Şunun verisi sızdı." "Vatandaşlık verileri sızdı." bunların hiçbiri yeni değil, on yıl önce, on iki yıl önce, on üç yıl önceki verilerden bahsediyoruz, şu anki lokal verilerden de bahsediyoruz ve bunun nasıl olduğunu size çok pratik bir şekilde söyleyeyim. Şu anda söylediğim şey bu arada yani bir suç duyurusu bile olabilir. Bakanlıklar yazılımlar geliştiriyor, kurumlar yazılımlar geliştiriyor. Bu yazılımlar çok uzun sürede planlanan projeler, bu projeleri kısa dönemde yapmak için "third-party" firmalar var yani üçüncül firmalar var, "x" firması diyelim. "X" yazılım şirketiyle anlaşıyorlar, "x" yazılım şirketi Bakanlıkla ilgili projeyi yapıyor, yaparken bu yazılımın e-devletle konuşması gerekiyor yani e-devletten bir veri alması gerekiyor. E, ne oluyor? Bakanlık "x" firmasının çalışanına o bağlantıyı sağlaması için e-devlet altyapısının Bakanlığa sunduğu kullanıcı adı, şifreyi illaki o yazılımcıya vermesi gerekiyor, dDolayısıyla çok alakasız birinin eline e-devletin "admin" parolasını vermiş oluyorsunuz.

ŞENOL SUNAT (Manisa) -

ŞENOL SUNAT (Manisa) - Hepsi geçiyor.

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Bu kişi alıyor bunu hackerlara satıyor, 10 bin dolara, 15 bin dolara satıyor.

BAŞKAN YUSUF BEYAZIT - Batuhan Bey, toparlayalım lütfen.

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Başüstüne!

Dolayısıyla bu kişiler bu panelleri yazılıma çevirip kişi bazlı satabiliyorlar. Veri ihlallerinin temeli de aslında buraya dayanıyor. Burada suçlanan birçok kurum oluyor ama aslında hiçbirinin suçlanmaması gerekiyor çünkü aslında bu tamamen insan faktörünün hatası, oradaki firmaların bunu suistimal etmesi deyip sonlandırayım.

ŞENOL SUNAT (Manisa) - Batuhan Bey, sadece ekleme yapayım, bir şey sordum en son, siber güvenlik yazılımları ve bu yazılımları pazarlayan şirketler hangi ülkenin dedim daha çok.

ULUSLARARASI SİBER GÜVENLİK FEDERASYONU BAŞKANI BATUHAN TOSUN - Tabii ki. Yüzde 95 İsrail.

ŞENOL SUNAT (Manisa) - İsrail, evet yani işte dünyanın hâli bu neticede Sayın Başkan.