Bu ayki güncel köşemizde, 13-14 Aralık tarihlerinde Sheraton Hotel&Convention Center'da düzenlenen “Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı”na yer vereceğiz.
Telekomünikasyon Kurumu, Gazi Üniversitesi ve ODTÜ işbirliği ile düzenlenen konferansa; Türkiye'den çeşitli kamu kurum ve kuruluşları, finans kuruluşları, üniversiteler, yazılım şirketleri, elektronik sertifika hizmet sağlayıcıları ve sivil toplum kuruluşları ile dünyanın çeşitli ülkelerinden 1500'ün üzerinde temsilci katıldı. Konferansta, elektronik ortamda bilginin güvenli bir şekilde iletilmesi, paylaşılması ve işlenmesi için atılan adımların paylaşılmasının yanı sıra, kriptoloji alanında yapılan bazı çalışmalar anlatıldı. Genel olarak mobil elektronik imza temasının işlendiği konferansta 41 sözlü bildiri sunulurken, 15 bildiri de poster olarak yer aldı.
İlk gün Pekka Jelekainen’in Finlandiya’daki elektronik tanımlamalar hakkındaki bilgilendirmesinin yanısıra, mobil imzanın kullanımı ve gelişiminde kullanılan kriptoloji sistemleri hakkında projeler tanıtıldı. Daha sonra Turkcell Türkiye’nin mobil imza serüvenini anlatırken, günün geri kalanı daha çok kriptolojinin kullanım alanlarını ve çeşitli hash fonksiyonlarının işlevlerini içeren sunumlardan oluştu. Günün sonunu ise açılış resepsiyonu süsledi. İkinci gün, Valimo ve Adobe’nin dünyada mobil imza kullanan uygulamaları konu alan sunumları ile başladı. Eş zamanlı olarak düzenlenen Bilgi Güvenliği Derneği’nin verdiği “Temel Bilgi Güvenliği Kursu” büyük ilgi gördü. Yerli ve yabancı konuşmacılar, kriptoanaliz yöntemlerinin kullanıldığı çeşitli projeleri tanıttıktan sonra, Serdar Boztaş’ın kriptoloji konulu ders niteliğindeki sunumu yüksek katılımla izlendi. Günün sonunda ise beş adet uygulama sunumunda bilgi güvenliği sorunlarını aşmak için kullanılan yöntemler anlatıldı.
Gelelim dikkatimizi çekenlere. İlk önce Serdar Boztaş’ın sunumuna değinmek istiyorum. Kriptolojiye ilgisi olan ve bu konuda bilgilenmek isteyenlerin, aynı uzunlukta bundan daha doyurucu bir sunum bulmaları olanaksızdı. Konferanstaki diğer sunumlardan konu olarak daha basit ve yalın olmasına rağmen, aslında hepsine temel oluşturan en yararlı sunumdu. Dediğim gibi, ders niteliğindeydi ve kriptolojiye bulaşmak isteyen herkesin ilk olarak bu sunumu dinlemesinin büyük bir ayrıcalık olacağına inanıyorum. Sunumun tek eksisi ayrılan süreye sığmamış olmasıydı ama bu sürede bile fazlasıyla aydınlandığımızı söyleyebilirim. Diğer dikkat çekici sunumlar ise Turkcell ve Avea’nın Türkiye’de mobil imzanın gelişimini ve bu gelişimin gerektirdiği emekleri ortaya koymalarıydı. Toplumun şu an mobil imza hakkında gerçekten yeterli bilgiye sahip olmaktan çok uzak olduğunu düşündüklerinden dolayı; bunu bir seferberlik haline getirip, maddi manevi bir çok yatırımla mobil imzayı geliştirmek için öne sürdükleri projeler ve bunların sonuçları çok ilginçti. Uygulama sunumlarından ise Fujitsu’nun biyometrik veri kullanarak bilgi güvenliğini sağlaması, özellikle Palm’ın avuç içi toplardamar haritasından kişi bilgilerini elde eden teknolojisi, hem konunun önemini bir kez daha ortaya koydu, hem de kişisel bilgilerin korunması konusunda ne kadar ileri bir noktaya gelindiğini gösterdi. Başka bir uygulama sunumu, bir sertifika sağlayıcı olan E-Güven’in mobil ve elektronik imza kullanımında sağladığı kullanıcı sertifikalarının başvurusundan saklanmasına kadar yolculuğuydu. Bu yolculukta elektronik ortamda yetkilerimizin güvenliğinin binlerce işlem ve güvenlik tedbirinden geçerek nasıl sağlandığını adım adım gördük. Firmaların açtığı standlar da hem konu hakkında bilgilenmek, hem değişik şirketlerin bilgi güvenliğini sağlamak amaçlı yaptıklarını öğrenmek, hem de sohbet ve tanışma amacıyla gezilesiydi :)
Organizasyonu genel olarak değerlendirmek gerekirse, yeri ve zamanı uygun ve iyi seçilmişti. Hizmetler de bence gayet yeterliydi. İçerik olarak bakarsak, çok yararlı sunumlar da vardı, ama iyi hazırlanılmamış veya içeriği bakımından yetersiz sunumlar da. Ayrıca bazı sunumların süresinin yetersiz olduğunu düşünüyorum. Yine de bence konferans amaçlarını yerine getirdi ve bir yandan bilgi güvenliği ve kriptoloji alanında faaliyet gösteren araştımacılar ile uygulayıcılar arasında bir köprü görevi görürken, diğer yandan da öğrenciler ve ilgililer için bilgi güvenliği ve kriptoloji konularının bir çok yönden aydınlanmasını sağlayarak konunun gelişimine katkıda bulundu.
Konferans hakkında ayrıntılı bilgi için http://www.iscturkey.org adresinden yararlanabilirsiniz. Kısa bir süre içinde sunum metinleri de aynı adreste yayınlanacak. Bir sonraki sayımızda görüşmek dileğiyle...