Bu röportaj Bursa Teknik Üniversitesi İnsan ve Toplum Bilimler Fakültesi Uluslararası İlişkiler Ana Bilim Dalı’nda görevli öğretim üyesi Doç. Dr. Ali Burak DARICILI ile genel hatları ile Siber Güvenlik üzerine gerçekleştirilmiştir. Hocamızın başlıca çalışma alanları siber güvenlik, yapay zekâ, istihbarat çalışmaları, güvenlik ve terörizm, güncel Türk dış politikasıdır. Kendisi Türkiye’deki siber güvenlik alanında yapılan ilk doktora çalışmalarından birisine sahip olması yönüyle bu alanda Türkçe literatür için öncü akademisyenlerden biridir.
1) Saygıdeğer hocam öncelikle tüm yoğunluğunuz arasında röportaj teklifimizi kabul edip bizlere vakit ayırdığınız için sizlere çok teşekkür ederiz. Bizler TUİÇ Akademi, Siber Güvenlik Staj programımız kapsamında sizin gibi bu alanda akademik çalışmalarını yürüten hocalarımız ile röportajlar gerçekleştiriyoruz. Öncelikle uluslararası ilişkiler disiplinin temel tartışmalarını oluşturan güç ve güvenlik kavramları siber uzay için neyi ifade etmektedir ve nasıl düşünülmelidir?
Darıcılı: Güç kavramını, uluslararası ilişkiler disiplininde akademisyen ve analistler bugüne kadar çeşitli şekilde değerlendirmiştir. Ancak güncel olarak çok kullanılan güç kavramlarını Joseph Nye ortaya koymuştur. Güç, hepimizin bildiği gibi sert güç (hard power), yumuşak güç (soft power), zeki güç (smart power) ve son olarak da Joseph Nye’ın kavramsallaştırması ile siber güç karşımıza çıkmaktadır. Nye’ın kavramsallaştırması ve kendi düşüncelerim ile beraber belirtirsem siber güç, bir devletin internet ve ağ teknolojileri kapasitesini kullanması ile elde ettiği gücü ve etkiyi bize ifade eden kavramdır. Tabi siber güç kullanılma şekline göre sert güç olarak da kullanılabilmekte yumuşak güç olarak da kullanılabilmektedir. Sert güç olarak kullanılmasına Rusya Federasyonu’nun (RF) 2007’de Estonya’ya siber saldırılar düzenlemesi ya da 2015’teki Uçak Krizi’nden sonra Türkiye’ye DDOS atakları düzenlemesi örnektir. Yani dış politikada husumet yaşadığınız devleti cezalandırmak için veya ona tesir etmek için siber imkânlarınız ile bir güç kullanmanız siber gücü, sert güç olarak adlandırmamıza neden olmaktadır. Yumuşak güç olarak kullanılması ise siber imkanlarınızı, örneğin sosyal medyayı, propaganda, algı yönetimi, toplumları etkilemek, enformasyon veya dezenformasyon sağlamak için yapılmasıdır. Örneğin Renkli Devrimleri düşünün… Sosyal medya üzerinden yapılan her türlü manipülasyon ve algı yönetimi faaliyetlerini düşünün… Bu şekilde kavramsallaştırabiliriz.
2) Çok teşekkür ederiz hocam. Peki, siber güvenlik nedir ve siber güvenlik olgusu ile beraber ortaya çıkan yeni tehditler nelerdir?
Darıcılı: Siber güvenlik, internetin Sovyetler Birliği (SSCB) ve Amerika Birleşik Devletleri’nin (ABD) Soğuk Savaş Dönemi’ndeki askeri ve uzay rekabetinin sonucunda yeni bir iletişim modeli olarak açığa çıkmıştır. Yani nükleer bir saldırı esnasında ABD’nin nükleer tesisleri, sığınakları veyahut bilimsel laboratuvarları arasındaki iletişimi sağlamak için NET oluşturmuştur. Buna ARPANET denilmiştir. Daha sonra bu iletişimin çok faydalı ve verimli olduğu görülünce 1980’den itibaren bu ABD’de daha fazla yaygınlaşmıştır. ARPANET, sivil boyutu ile; MilitaryNET (MILNET), askeri boyutu ile ikiye ayrılmıştır. SSCB’nin çökmesi ile bu mevcut olan sistemin üniversiteler arasında da kullanılması; öncelikle kütüphane ve bilimsel araştırma için sonra CAN ile bağlantılanması; ki bu da ilk uluslararası bağlantısı; daha sonra Worldwide Web (www) iletişim formatının bulunması; 1990’lı yıllardan internetin ticarileşmesi ve sivilleşmesinin başlaması; kişisel bilgisayarların gelişmesi; akabinde 2000’lerin sonundan itibaren akıllı telefonların gelişmeye başlaması; ve 2010’dan sonra sosyal medyanın gelişmesi ile bugünkü internet çok yoğun bir şekilde hayatımıza girmiştir. Tabi hayatımıza girince beraberinde bir takım güvenlik zafiyetlerinin de açığa çıkmasına neden olmuştur. Bu hem kişisel zafiyetler, kişisel güvenliğimiz hem de devletlerin güvenliğine tehdittir. Devletlerin güvenliği hangi noktada önemli? Devletler, kritik altyapılarını internet teknolojileri ile yönetmeye başladıkları zaman siber saldırılara maruz kalabilmektedir. Dolayısıyla, bu kritik altyapıların korunması da siber güvenlik kavramını ortaya çıkarmaktadır. Ülkeler kendileri, toplumsal gelişimleri, devlet sistemleri için hayati öneme sahip kritik altyapılarının yönetimini internet teknolojilerine bağladıklarından dolayı bu sistematiği korumak için de bazı stratejik ve planlamalar, bu teknolojileri bağlayacak kurumsal ve müstakil yapılanmalar vs. kurmak durumda kalmaktadır. Tüm bunlar da bize günümüzdeki siber güvenlik kavramını ortaya çıkarmaktadır.
3) Bu güzel özetleme için çok teşekkür ederiz hocam. Biz Siber Güvenlik o-staj grubu olarak Estonya Saldırıları ve WikiLeaks Belgeleri konularını geçtiğimiz haftalarda tartıştık. Siz de doktora çalışmanızı kitaplaştırdığınız Siber Uzay ve Siber Güvenlik: ABD ve RF’nun Siber Güvenlik Stratejilerinin Karşılaştırmalı Analizi’nde bu konulara özellikle yer vermişsiniz. Sizce bu iki olayın siber güvenlik açısından önemi nedir?
Darıcılı: 2007 Estonya Saldırıları, bilinen faaliyetler açısından siber saldırının ilk defa fiziksel zarara yol açması açısından önemlidir. Ama bakın altını çiziyorum, bilinen… Bilinmeyen de vardır, çünkü bunlar gizli faaliyetler oldukları için istihbarat servislerinin yaptıkları planlamalar oldukları için belki daha önce de yapılmıştır. Ama bu deşifre olmamıştır. Çünkü siber uzayda istinat ve ispat sorunludur. Yazılımlar ile kendi kimliğinizi gizleyebilirsiniz. Fiziksel hasara yol açan bilinen ilk siber saldırı olduğu için, Stuxnet Saldırısı’nda 2 ya da 3 kişinin ölmesi, İran’ın nükleer programının 3-5 yıl arasında sekteye uğratıldığı gibi…
İran, kapalı bir toplum olduğu için bunlar da şüpheli, yani belki daha fazla zarar olmuş olabilir, ama bir zarar olmuştur. Bu açıdan siber saldırının fiziksel bir hasara yol açmasını göstermesi bakımından önemlidir. WikiLeaks meselesi ise küresel bir ifşa faaliyeti olması açısından çok önemlidir. Bugüne kadar görülmemiş bir şeydir. WikiLeaks’i bir konsorsiyum olarak düşünün, bir fısıltı gazetesi gibi bir kavramı da ortaya koymaktadır. Ama Julian Assange, çok iyi niyetli, kahraman, demokratik değerleri savunan bir isim değildir. Assange; son derece şaibeli, bence istihbarat servisleri ile bağlantısı olan şüpheli bir şahıstır. Zaten bu kadar sıkıştırılması, İngiltere’nin ve ABD’nin bu meselenin peşini bırakmaması, 2-3 yıla yakın Londra’da büyükelçilikte mahsur kalması ve şimdi tutuklanması ki kolay kolay da hapisten çıkacağını zannetmiyorum, küresel bir ifşa olması açısından ve toplumun dikkatini çekmesi açısından önemlidir. Aslında içerdiği bilgiler, ABD’nin 2-3. Seviye diplomatların kendi karargâhlarına yazdıkları mevcut görevler yaptıkları ülkelerdeki temel değerlendirmeleri açığa çıkarmaktadır. Diplomatların yaptıkları rutin değerlendirmeler… Ama buradaki enteresan değerlendirmeler, ABD’nin siyasetindeki kirli noktaların ifşa edilmesi açısından önemlidir. Siyaset dünyanın her yerinde kirli bir şeydir. Bu ABD’ye mahsus bir şey değildir. Yani şöyle bir tabir vardır; bir sosisin içerisinde ne olduğu ile devlet işlerinin nasıl yürüdüğünü çok merak etmemek lazım. İsviçre de böyledir, ABD de böyledir, Türkiye de böyledir. Devlet işleri böyledir, tıpkı sosisin içinde ne olduğunu bilmediğimiz gibi. Ama bunların ifşa edilmesi açısından önemlidir. Bu yüzden WikiLeaks, çok dikkat çekmiştir. Aynı şey, Edward Snowden’ın büyük ifşaları için de önemli, bunları aynı çerçevede düşünebilirsiniz.
4) Çok teşekkür ederim hocam. Sizce siber savaş kavramı nedir? Geleceğin savaş modeli siber savaştır, diyebilir miyiz?
Darıcılı: Ben siber savaş yerine siber çatışmayı kullanmayı tercih ediyorum. Çünkü savaş, uluslararası hukuk açısından bir kavramı, bir hukuki durumu açığa çıkartan bir şeydir. Siber çatışma kavramının savaş yerine şu an için kullanılması daha mümkündür. Savaş, iki devletin topyekûn birbiri ile çalışma halidir. Ama günümüzde hem klasik güçler, konvansiyonel güçler hem de internet teknolojili siber saldırılar da yapılabilir. Yani, gelecekte tamamen dijital ortamlarda savaşların yapılacağını söylemek çok doğru değildir. Siber saldırı imkânları kullanılacaktır. Bu da hibrit savaş dediğimiz kavramı açığa çıkarmaktadır. Yani, klasik yöntemlere ve internet teknolojileri ile oluşan bir savaş stratejisidir. Çok yeni bir şey değil, aslında ‘Revolution in Military Affairs’ doktrini ile SSCB Kara Kuvvetleri Komutanı Marshal Ogarkov bunu kavramsallaştırmıştır. Amerikalılar da buna cevaben Yıldız Savaşları projesini ortaya koymuştur. Ama iki proje de gerçekleşmemiştir. Yani internet-ağ teknolojilerinin klasik güce eklemlenmesi, günümüzde de teknolojik gelişmeler ile beraber, ki bunu propaganda boyutuna ekleyelim, çünkü savaşta her zaman önemlidir, günümüz orduları hem gücü hem internet teknolojilerini kullanan hibrit bir savaş modeline doğru stratejilerini geliştirmektedir.
5) Siber çatışma dediniz… Sizce siber çatışmanın fiziksel bir askeri müdahaleye riski var mıdır?
Darıcılı: Tabi ki vardır. Ama buradaki kritik nokta; siber uzayda anonim bir nitelik söz konusudur. Siber uzayda saldırgan, çeşitli yazılımlar, TOR bilgisayarlar, botnet’ler ile kimliğini gizleyebilmektedir. Bunu biraz teknoloji ile ilgilenen herkes bilmektedir. Örneğin, RF’nın organize ettiği bir siber saldırı Türkiye’ye Gürcistan üzerinden yapılmış gibi gösterilebilir. Dolayısıyla ispat sorundur. Ama bakın, şu anki mevcut teknoloji ile ispat sorunludur. Teknoloji sürekli gelişen bir şeydir. Şu an için ispat edilemediği için biraz daha sıkıntılıdır. Eğer bir ülkeye husumetle saldırı yapıyorsanız, bu klasik güçle de olabilir, siber uzayda da olabilir, BM Misakı’na göre savunma hakkınız vardır. Dolayısıyla buna mukavemet edebilirsiniz, bu da bir çatışma ortamının doğmasına neden olacaktır. Ama bunlar için daha erken, teknolojinin gelişmesini beklemek lazım. Ama sürekli gelişen bir alan olduğunu da söylemek gerekmektedir.
6) Siz kitabınızda ABD ve RF’nin siber orduları olduğundan bahsetmişsiniz. Peki, diğer devletlerin de siber orduları var mı?
Darıcılı: Tabi ki var. Çin’in de var. Türkiye’nin de bir siber alay komutanlığı var. Her ülkenin var. Dediğimiz hibrit savaş modeli çerçevesinde… Ama bunu klasik bir ordu düzeni gibi düşünmemek lazım. Tabi ABD’nin ya da RF’nin teknoloji kapasitesi ile Türkiye’nin teknoloji kapasitesi kıyaslayamayız. Onların siber imkânları, teknolojileri daha fazla olduğu için siber ordu kapasiteleri ya da orduların içerisindeki siber güç kapasiteleri bizden daha fazladır. Bu devletlerin gelişmişlik düzeylerinin teknolojiye sahip olmaları ile doğru orantılı bir şeydir. Ama her devletin kendi imkân ve kapasitesi çerçevesinde silahlı kuvvetleri içerisinde siber birlikler, alaylar veya ordu seviyesinde yapılanlar kurdukları veya kurmaya çalıştıkları bir gerçektir. Bu noktada İran, İsrail, Kuzey Kore, Çin önemli bir aktördür. Mesela NATO, bir kolektif güç, savunma örgütü olmasına rağmen önemli bir aktördür.
7) Siber Güvenlik Staj Grubu olarak her birimiz farklı devletlerin siber güvenlik stratejileri üzerine bir çalışma yürüttük. Ben de büyük ölçüde sizin kitabınızdan yararlanarak ABD’nin siber güvenlik stratejilerini anlattım. Sizce devletlerin siber stratejilerine bakıldığında genel olarak hangi temellere dayandığı söylenebilir?
Darıcılı: Bunu genel olarak söyleyemeyiz. Her devletin dış politikaları, dış politikalarındaki hedefleri veya iç politikadaki tehdit algılamaları ile şekillenen bir durumdur. Örneğin, Çin daha çok espiyonaj amaçlı bir siber strateji içerisindedir. ABD; hem saldırı hem espiyonaj hem de algı yönetimi üzerinden bir siber stratejiye sahiptir. Aynı şekilde internetin parçalanmasını engellemeye çalışan, bu konuda RF ve Çin’in gayretlerini bertaraf etmeye çalışan bir stratejiye sahip olmaktadır. RF, biraz daha agresiftir, dış politikada doğrudan sorun yaşadığı devletler üzerinden biraz daha saldırı (DDOS atakları ile) kapasitesini geliştirmeye çalışmaktadır. İran, aynı şekilde kendisine, rejimine yönelik saldırıları bertaraf etmek için hem Suudi Arabistan’ı hem İsrail’i hem de ABD’yi hedef alan bir strateji içerisindedir. İsrail, espiyonaj açısından çok önemli bir aktördür. Stratejisini bu şekilde geliştirmektedir. Özellikle İsrail, çok enteresan bir modeldir. Geliştirdiği üniversite, güvenlik bürokrasisi ve özel sektör modeli ile siber espiyonaj ürünlerini ihraç eden bir devlettir. Geçen sene 6 milyon $’lık bir espiyonaj yazılımı ihraç etmiştir. Bu sektörü dünyada elinde tutan bir stratejiye sahiptir. Bu konuda da çok ciddi mesafe almış vaziyettedir. Her devletin bu şekilde stratejileri vardır.
8) Siber terörizm nedir? Siber terörizm kapsamına hangi kavramlar dâhil edilebilir?
Darıcılı: Terörizmin genel birçok tanımı yapılıyor. Korku, şiddet, propaganda öğeleri kullanılarak, toplum manipüle edilerek siyasi bir amacın temin edilmeye çalışılmasına biz terörizm diyoruz. Yani genel olarak toplum üzerinde korku, şiddet, baskı yaratılması, manipülasyon ve propagandanın kullanılması, siyasi bir hedefe şiddetle ulaşılması… Bunlar ana öğelerdir. Dolayısıyla siber imkânlarında terör örgütleri tarafından kullanılması siber terörizm kavramını açığa çıkarmıştır. Ama siber terörizm çok abartılan bir kavramdır. Hollywood filmleri ile olan bir şey bu. Şu ana kadar bilinen çok önemli hasara yol açan bir siber terör faaliyeti henüz olmamıştır dünyada. Olmayacağı anlamına da gelmez. Gelecekte terör örgütleri bu tür imkânları kullanmaya gayret edecektir. Ama siber terörizm kavramı içerisine geniş bir açıdan bakarsak: Propagandayı koyabiliriz. Yani sosyal medya, özellikle DAEŞ ile beraber korkunç şekilde terör örgütünün propagandası açısından kullanılmaya başlanmıştır. Bunu PKK da kavradı, Afrin Harekatı’ndan sonra PKK da çok ciddi şekilde sosyal medyayı manipülasyon ve propaganda açısından kullanmaktadır. Yani sadece şiddet olayı bir yerde eylem olarak değil, propaganda açısından da terörizmi düşünürsek önemli bir kavramdır. Ama bugüne kadar bilinen doğrudan bir siber saldırı eylemi dünyada gerçekleşmemiştir. Umarım da gerçekleşmez.
9) Peki, sizce devletlerin kritik altyapıları ve nükleer santrallerine yönelik siber saldırı riski var mıdır?
Darıcılı: Her zaman var. Ama bunu bir devlet mi yapacak yoksa bir terör örgütü mü yapacak? Kritik altyapılardan zaten enerji altyapılarına yönelik var. 2014-2015’de Ukrayna’nın elektrik santrallerine Ruslar yapmıştır. Bizim de hatırlarsınız, 3 yıl önce Türkiye’de elektrikler kesildi. Bir anda Türkiye’nin %40’ı elektriksiz kaldı ki arkasında ne olduğu hala tam olarak bilinmemektedir. İran destekli bir siber saldırı olduğu iddia edilmektedir. Dediğim gibi kritik altyapılar hedef alınacaktır. Hedef alınma ihtimali mümkündür. Nükleer santraller, elbette tehlike arz etmektedir. Enerji santralleri, sulama sistemleri… bunlar kritik altyapılardır. Örneğin, bir POLNET sistemi de… Antalya Havalimanı’na Temmuz ayında POLNET sistemini çökertin veya İstanbul Havalimanı POLNET sistemini çökertin, bakın Türkiye ne kadar büyük bir zarara uğrayacaktır. Bunlar olabilecek şeylerdir. Buna karşı tedbir almak lazım. Bunu bir devlet de yapabilir, bir terör örgütü de bir hacker grubu da yapabilir. Siber uzayda aktörler çeşitlidir.
10) Teşekkür ederim hocam. Haberlerde siber vatan kavramı geçmeye başladı. Türkiye’nin Siber Vatan söylemi hakkında ne düşünüyorsunuz?
Darıcılı: Şimdi mantık olarak Mavi Vatan sonra Siber Vatan… Yani nasıl söyleyelim… İnsanlık kara, deniz, hava, uzay ve siber uzay olarak beş boyuttan oluşmaktadır. Birinci boyut, kara; ikinci boyut, deniz (teknoloji ile beraber); üçüncü boyut, hava; dördüncü boyut, uzay; beşinci boyut ise insan eliyle yapılmış dijital bir alan olan siber uzay diye tarif edilmektedir. Siber uzayın tanımı ile ilgili olarak henüz bir uluslararası hukuk belgesi yoktur. Siber uzayın (internetin) yönetimi ile ilgili bir anlaşma da söz konusu değildir. Siber vatan kavramı, Türkiye’nin siber uzay alanı var, burada egemenlik hakları var, bu noktada da savunma kapasitemizi de geliştirelim, demektir. Teorik olarak güzel ancak ne yapıyoruz? Hiçbir şey… Popüler olduğu için konuşuluyor, yapmak lazım. Mantığı, Türkiye’nin ulusal siber uzay alanını koruyacağız demektir. Ama uluslararası hukuk açısından daha bunun bir karşılığı yoktur. Yani bir Mavi Vatan gibi değildir. Çünkü orada karasuları, kıta sahanlığını belirleyen uluslararası hukuk kuralları vardır. Ama siber uzay bir kere kavram olarak netleşmiş bir kavram değildir. Dolayısıyla henüz çok olgunlaşmamış, erken bir kavramdır.
11) Türkiye’de siber güvenlik konusunda terörle mücadele için ne tür önlemler alınmaktadır?
Darıcılı: Türkiye’de Emniyet’in içerisinde Siber Güvenlik Daire Başkanlığı var. Burası genelde adi suçlarla ilgileniyor. Ama terör örgütü propagandası ile de ilgileniyor. Yani temel görev Emniyet’in üzerindedir. Milli İstihbarat Teşkilatı içerisinde de Daire Başkanlığı olduğunu biliyorum. Ama bu genelde yurtdışına yönelik faaliyetleri gerçekleştirmektedir. Yurtiçindeki faaliyetleri takip ediyor mudur, bilemiyorum açıkçası. Türkiye’deki terör örgütlerinin faaliyetleri genelde siber saldırıdan ziyade propaganda şeklinde cereyan ediyor. PKK’nın, DEAŞ’ın ve FETÖ’nun bu konuda ciddi faaliyetleri var. Bunları engellemeye yönelik de Siber Güvenlik Daire Başkanlığı’nın Siber Devriye diye bir programı var, yani projesi var diyelim. İşte bu proje kapsamında faaliyetler yürüttüklerini biliyorum.
12) BM, NATO, AB ya da Şangay İşbirliği Örgütü gibi örgütlerin siber güvenlik ve yeni tehditler konusunda ne tür tedbirler aldığını söyleyebiliriz?
Darıcılı: Burada en önemlisi NATO’dur. AB’nin biraz daha düşük ve ŞİÖ’nin daha sınırlı faaliyetleri vardır. NATO, kolektif güvenlik örgütü olarak özellikle 2007 Estonya Saldırıları’ndan sonra siber farkındalık açısından ciddi mesafe aldı. Talin’de kurulan Siber Mükemmeliyet Merkezi üzerinde, burasını bir füzyon merkezi gibi düşünün, ciddi derecede siber güvenlikle ilgili olarak çalışmalar gerçekleştiriyor. Üye ülkelerine yardımlar yapıyor. Bu konuda saldırılar olursa kolektif bir güvenlik şemsiyesini yaratmaya çalışıyor. Bu konuda konferanslar düzenliyor, eğitimler veriyor. Ülkelerde birimler açıyor. NATO, çok ciddi mesafe almış vaziyettedir. Talin Belgesi, ‘Tallinn Manuel’ dediğimiz el kitabı ile de uluslararası hukuk açısından da siber güvenlik ile ilgili çalışmaları domine etme gayreti içerisindedir.
13) Son olarak da bu alanda çalışmak isteyen öğrencilere nasıl tavsiyelerde bulunmak istersiniz?
Darıcılı: Uluslararası ilişkiler açısından siber güvenlik önemli bir çalışma alanı, güncel bir çalışma alanıdır. Uluslararası güvenliğin bir alt alanı gibi düşünün. Türkiye’de uluslararası güvenlik çalışmaları genelde güvenlik, terör ve çatışma çözümleri gibi klasik, bugüne kadar uluslararası ilişkiler disiplininde defalarca çalışılmış alanlarda daha fazla ilgi vardı. Ama son dönemlerde gençler teknoloji ve güvenlik etkileşimi konusunda yüksek lisans ve doktora tezleri üretiyorlar. ABD’de çok ciddi çalışılan bir alandır. Uluslararası ilişkiler disiplini açısından siber güvenlik önemli bir alandır. Ben de bu konuda Türkiye’deki ilk doktora tezlerinden birini yaptığım zaman bana “sen ne yapıyorsun” denilmişti. Ama şimdi mesela Türkiye’de bu işi çalışan 10’a yakın akademisyen ve bir sürü de genç öğrenci var. Ben teknoloji ve güvenlik etkileşimi adı altındaki her konuyu öğrencilere şiddetle tavsiye ederim. Klasik konulardan uzaklaşın derim. Çünkü zaten defalarca yazılmış… Farklı olmak istiyorsanız, daha farklı işler yapmak istiyorsanız, daha yeni konuları çalışmanızda fayda var. Mesela yapay zekayı çalışabilirsiniz. Siber güvenliği çalışabilirsiniz. Mesela iklim, Türkiye’de az çalışılır. İklim değişikliğinin güvenliğe etkisini çalışabilirsiniz. Yani güvenlik ve teknoloji etkileşimi üzerine her konuyu şiddetle çalışmanızı tavsiye ederim. Ama bu konu (siber güvenlik) Türkiye’de sınırlı bir alan olduğu için, sınırlı bir literatür olduğu için, özellikle bu alan ABD tarafından domine edildiği için en azından okuma için iyi düzeyde İngilizce, yani okuduğunuzu anlayacak seviyede, olması lazım. Zaten okudukça da İngilizceniz gelişir. Bu noktalara dikkat edin. Ayrıca literatür ABD tarafından domine ediliyor, tabi ABD literatürü kendi çıkarları doğrultusunda domine ediyor. Bunu da unutmayın. Onların her yazdığı da doğru değil. Kendi akıl süzgecinizden yazılanları geçirerek analiz edin. Her zaman şüpheci davranın.
Hocam, bize vakit ayırdığınız ve sabırla tüm sorularımızı cevapladığınız için sizlere çok teşekkür ederiz. Konu hakkında bilgi sahibi olmayan öğrenciler için de siber güvenliğin genel hatlarını çizmiş oldunuz. Emeğinize sağlık.
ŞEYMA NUR REŞİTOĞLU
Siber Güvenlik Staj Programı