
*
Geçtiğimiz günlerde herkes tarafından bilinen bir hosting firmasının sayfasından bir domain sorgulattım. Domain alınmamış ve uygun gözüküyordu. O gün için henüz tam karar vermediğim için erteleyip sonraya bıraktım. Kısa süre sonra artık almaya karar verdiğimde domainin alınmış olduğunu gördüm. Önce bunun bir tesadüf olduğunu düşünüp önemsemedim. Fakat lokasyona baktığımda domaini alan kişinin adresi ile sorgulama yaptığım firmanın adresinin aynı olduğunu görünce dehşete düştüm. Ayrıca sorguladığım domain basit değil premium düzeyde bir domaindi.
Başlarda yine çok önemsemesem de yakın zaman içerisinde yeniden aynı olayla karşılaşınca artık bunun planlı bir işleyiş içersinde olduğunu düşünüyorum. Bu benim gibi işin çok fazla içerisinde olmayanlar için ispat edilebilir bir durum değil. Fakat bu yazıyı okuyup birebir bu duruma şahitlik edenlerin olduğunu tahmin etmek de o kadar zor değil..

---
Aslında konu sadece basit bir domain meselesi değil. Sorun bence çok daha büyük ve kapsamlı. Konuya bir de verilerin toplandığı hostingler açısından bakıldığında işin çok daha derinlerde araştırılması gerektiği aşikar. Birkaç gün önce ortamda karşılaştığım bir kişi bana ilgili bakanlığın dahi elinde bulunamayacak kadar kapsamlı bir türkiye veri haritası olduğunu söyledğinde şoka girdim. Bunu nasıl elde ettiğini sorduğumda pişmiş kelle gibi sırıtarak bana bu ülkede “sempatik yoldan” halledilemeyecek hiçbirşey olmadığını çeşitli verileri birleştirerek böyle bütün bir veri tabanı ortaya çıkarığını söyledi. Tabi bu işi benim de artık nasıl bir yoldan hallettiğini tahmin etmem çok zor olmadı. Öyle tahmin ediyorum ki vatandaş hosting firmasında çalışıyor veya bir bağlantısı var. Bu yolla hosting üzerinde depolanan tüm verilere erişmenin bir yolunu bulmuş ve bunları “araklamış” .. Sonra elde ettiği verileri toplamış ve büyük ulaşılamaz bir veri tabanı oluşturmuş..
Bu hadiseyi referans aldığımda midem bulandı ve artık daha önce keşfedilmemiş hiçbirşeyi keşfetmek adına insanoğlunun daha fazla mesai harcamasının ne kadar verimli olacağını düşündüm. Bu oldukça can sıkıcı bir durum.. Böyle bir durumla karşılaşmamak için yapılması gereken şayet büyük bir proje içerisinde yer alıyorsak mutlak surette kendi sunucumuza sahip olmamız gerektiğidir. Tabi sunucu güvenliği ise başlı başına ayrı bir konu.

--
Peki burada tek sorumlu proje yöneticisi midir ? Tabi ki hayır. Özellikle bilişim sektörünün git-gide hacmi artan bir sektör olduğu düşünüldüğünde Devletimizin artık bu konuya daha ciddi eğilmesi gerektiği hiç şüphesizdir. Önümüzdeki yıllarda bulut bilişimin hızla yayılacağı da düşünürsek artık en basit konulardan müşteri bilgileri cari bilgiler mailler ve diğer personel datalarını bir şirket adeta paylaşıma açmış gibi olacaktır. Geçtiğimiz yıllarda hosting firmaları için yer sağlayıcı belgesi almayı zorunlu kılan devletimiz artık kendi güvenlik prosedürünü yazmak ve bunu uygulamak zorundadır. Bir devlet özel bir kuruluş kadar bu konuya ağırlık verip önlem alamıyorsa ben buradan uyarmış olayım önümüzdeki 10 yıl içerisinde tüm bilgisayarlar yol geçen hanına dönecektir.
Düşünün ki bir ulusun fiziki güvenliğini sağlamak için yetkilendirilmiş Türk Silahlı Kuvvetlerinin dahi şu an için yeterli bir güvenlik prosedürü bulunmamakta. Basit yazışmalarda kullanılan bilgisayarlarda hala daha windows xp kullandığını ve microsoftun artık xp için bir destek sağlamadığı düşünülürse ulusal güvenliğimizin de çok iç açıcı olduğu söylenemez.

-
Basit bir domain meselesini bu kadar büyüttüğüm için üzgünüm. Fakat hepimiz biliyoruz ki bilişim sektörü hayal gücümüzden çok daha hızlı gelişip büyümekte. Önümüzdeki dönemlerde artık ağır silah sanayii yerine bilgisayar sanayiinin daha vurucu bir sektör olacağı konusunda bütün otoriteler hem fikir durumdalar.
Sonuç olarak artık devletimizin bazı konularda daha emniyetli hizmet sunması oldukça önemlidir. Umarım devlet görevlilerimiz bu konuda bizden daha öngörülü ve daha ferasetli davranma kabiliyetine sahptir de bu ve bunun gibi yazılar havada kalır..
Bu kış günü herkese bol güvenlikli günler diliyorum..
Bu meyanda Domaini sorgulattığını sitelere, sitelerinizi barındırdığnız hosting firmalarına ve maillerinizi barındıran sunucuların güvenliğine dikkat edin : ) yoksa bana olduğu gibi elinizin bir tık uzağındakiler elinizden uçar gider : (