Genel Bilgi

Ülkemizde ve dünyada teknolojinin insan hayatının her alanına girmesiyle birlikte bilgi teknolojilerinin önemi katlanarak artmakta ve gerek kişisel ve kurumsal gerekse ulusal güvenliği tehdit eden unsurları da beraberinde getirmektedir.

“Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen tehditler” olarak tanımlanan siber saldırılar gün geçtikçe gelişerek farklı tür ve çeşitlerle karşımıza çıkmaktadır. Dünyada olduğu gibi ülkemizde de pek çok resmi ve gayri resmi kuruluşa karşı gerçekleştirilen siber saldırı sayısında hızlı bir artış görülmektedir. Bunların yanı sıra, 21. Yüzyılın en kritik güvenlik tehdidi olan siber güvenlik konusundaki saldırı haberleri ile ülkelerin siber güvenlik amacıyla icra ettiği çeşitli faaliyetler yazılı ve görsel medyada sürekli olarak yayımlanmaktadır.

Fakat ülkeler tarafından yapılan faaliyetlerin kapsamlı ve belirli metodolojiler temel alınarakaltında incelenmesine yönelik bir model bulunmamaktadır. Bu kapsamda, kurumların bilgi işlem altyapılarının bilgi güvenliği bakış açısı ile incelenmesi ve kurum politikalarını da dikkate alarak eksik güvenlik önlemlerinin tespit edilmesi, ihtiyaç duyulan güvenlik önlemlerinin tasarlanması, yeni bilgi işlem altyapılarının güvenli kurulumu, konfigürasyonu, risk tespiti ve değerlendirilmesi konularına ek olarak adli bilişim, bilişim suçlarında delillendirme ve karşı adli bilişim konularının bir mühendislik bakış açısıyla ele alınması, ülkemiz için ele alınması kaçınılmaz meseleler haline gelmiştir. Bu meselelerin doktora seviyesinde derinlemesine ele alınması ise hem akademik anlamda hem de sektörel ve kurumsal alanda ülkemize büyük katkılar sağlayacaktır.

Bilgi Güvenliği Mühendisliği, kişilerin, kurumların ve ülkelerin bilişim teknolojilerine dayalı bir şekilde etkileşim içinde bulunduğu sürekli gelişen ve genişleyen siber uzayın, gittikçe artan ve çeşitlenen tehditlere karşı korunması bütüncül bir koruma sağlayan bilim dalı şeklinde özetlenebilir. Siber uzay ise kişilerin ve kurumların güvenliğinden topyekûn ulusal güvenliğe doğru yönelim olmuş ve ülkeler için kara, deniz, hava ve uzay güvenliğinden sonra korunması gereken çok katmanlı, çok boyutlu ve çok paydaşlı yeni bir saha haline gelmiştir. Siber güvenliğin sistemlerde var olan tüm korunmasızlıklar ve bu korunmasızlıkların tehditler tarafından ne şekilde istismar edildikleri gözetilerek bütüncül bir şekilde ele almaktadırlar.

Bilgi güvenliğinin dünyada ve ülkemizde geniş kapsamlı olarak ele alınan bir konudur. Bilgi güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğunu fark eden gelişmiş devletlerin bu konuda stratejik kararlar aldığı ve bu yönde somut adımları belirlediği görülmektedir. Ülkemizde de bu konuda önemli girişimler başlatılmış ve bu konuda koordinasyonu sağlayacak yapılanmalar tesis edilmiştir.

Özellikle son on yılda yapılanlar incelendiğinde Türkiye’nin Bilgi Güvenliği Analizini makro açıdan ele alındığında: Ulusal Siber Güvenlik Stratejisi, Eylem Planları ve Resmi Raporlar, Yasal Mevzuat, Sorumlu Erk ve Organizasyonlar, Siber Güvenlik Programları, Silahlı Kuvvetlerin Faaliyetleri ve Ulusal/Uluslarası İşbirliği gibi göstergelerde Türkiye’nin Siber Güvenlik ile ilgili önemli faaliyetlerini görmek mümkündür.

Bilgi Güvenliği Mühendisliği: Siber Güvenlik, Bilgi güvenliği, Ağ güvenliği, İnternet güvenliği, Mühim Bilgi Altyapı Koruma ve uygulama (yazılım) güvenliği gibi sahalar arasında boşluklar ve aktörleri arasında iletişim noksanlığı bulunan karmaşık bir ortamı ifade etmektedir. Bu boşlukların kapatılması ve iletişimin etkin hale getirilmesi bu konuda bütünsel bir yaklaşımın ortaya konulması ile gerçekleşebilir. Özellikle akademik çalışmalarda ve her türlü sistematik güvenlik çözüm arayışlarında nelere odaklanıldığının ve hangi noktaların daha az ele alındığının bilinmesi gerekir.

Ülkemizde bilişim alanında araştırma ve proje geliştirme çalışmaları yapanların önemli bir kısmı bilgisayar mühendisleri ve bilgisayar alanında lisans veya yüksek lisans eğitimi almış mühendislerdir. Ülkemizde bu olumlu gelişmelere karşın, bilgi güvenliği alanında yetişmiş ve kalifiye insan gücümüz maalasef yok denecek kadar azdır. Bunun sebebi ise üniversitelerde ve sektörde doktoralı eleman sayısı eksikliği, yeteri kadar araştırma geliştirme yapamamanın yanında mevcut elemanların da yük fazlalığından dolayı enerjilerini ülke kalkınmasına ve katma değer üretilmesine çok da odaklayamadıkları görülmektedir.

Gazi Üniversitesinde açılması planlanan Bilgi Güvenliği Mühendisliği Doktora Programının ülkemizdeki bu eksikliğin az da olsa giderilmesine ve kalifiye eleman açığının kapatılmasına katkılar sağlayacağı değerlendirilmektedir.

Gazi Üniversitesi ülkemiz bilişim ve bilgisayar konusunda en fazla program olan üniveriste olup Fen Bilimleri Enstitüsü olarakta bünyesinde farklı programlarda kalifiye eleman yetiştirmektedir. Mezunları sektörde, kamuda ve üniversitelerde çalışmakta, bazıları ise yurtiçinde veya yurtdışında doktora programlarına devam etmektedirler. Bugüne kadar üniversitemiz tarafından düzelenlenen ulusal ve uluslararası kongreler, sempozyumlar, bölüm öğretim üyelerimizin yürüttüğü ulusal ve uluslar arası projeler, yapmış oldukları ulusal ve uluslarası dergi ve konferans, sempozyum yayınları, sektörel ve kamusal danışmanlıklar, etkinlikler, bilim ve danışma kurulu üyelikleri, bugüne kadar tamamlanan yüksek lisans tezleri, konuları, katkıları ve bunların yüksek oranda yayına dönüşmesi bölümümüzün bilgisayar mühendisliği doktorası açılması ve bunun yüksek kalitede sürdürüleceğini göstermektedir.

Ülkemiz üniversitelerinde Bilgi Güvenliği alanında yetişmiş ögretim üyesi eksikliği çekilmektedir. Bunun başlıca sebeplerinden birisi de yeterli sayıda bilgi güvenliği doktora programı bulunmamasıdır. Bu yetersizlik başta kamu kurum ve kuruluşlarımız olmak üzere kurumsal ve ulusal güvenliğimizi tehdit etmekte, konu ile ilgili yeteri kadar Araştırma ve Geliştirme yapılamamaktadır. Ülke çapında yeterli sayıda doktora programının bulunmaması, farklı alanlarda görev yapan veya kendisini gelitrimek isteyen öğrencilerin, Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği, Elektronik Bilgisayar Öğretmenliği, Matematik, Makine Mühendisliği, Endüstri Mühendisliği, Bilişim Enstitülerinin farklı programları veya Fizik gibi alan dışı bölümlerinde doktora yapmaya zorlamaktadır. Alan dışında yapılan doktoralar ise sözkonusu öğrencilerin Bilgi Güvenliğinde ihtiyaç duyulan konularında derinlemesine araştırma yapmalarına engel olmaktadır. Dahası, araştırmaların alan dışı bölümlerde gerçekleştirilmesinden dolayı da doğru yerlerde görev yapamamaktadırlar.

Bu programın temel amaçları aşağıda sıralanmıştır.
1. Ülkemizde ihtiyaç duyulan kalifiye eleman ile karmaşık sorunlara çözüm geliştirme hizmeti verebilecek üst düzey Bilgi Güvenliği Mühendisleri yetiştirmek için mevcut programları yetersizliği,
2. Ülkemiz üniversitelerinde ihtiyaç duyulan akademik personel yetiştirmek ve gereksinimi duyulan akademisyen eksikliğini gidermeye çalışmak,
3. Ülkemiz bilgi güvenliği mühendisliği eğitim ve araştırma kalitesini arttırmak,
4. Ülkemizde katma değeri yüksek projelerin daha çok üretilmesinin önünü açmak ve son dönemlerde daha çok fonlanan AB Güvenlik projelerinden daha çok faydalanılmasını sağlamak,
5. Ülkemizde bilişim sektörünün güvenli gelişmesine katkı sağlamak,
6. Ülkemizde bilgi Güvenliği sektörünün gelişmesine katkılar sağlamak,

7. Ülkemizde yapılan ulusal ve uluslararası konferans, sempozyum, çalıştay sayısını arttırarak bilgi birikiminin hızla artması ve yaygınlaşmasına katkılar sağlamak,
8. Konuyla ilgili birimlerle işbirliği yapılarak ulusal çözümler geliştirmek,
9. Uluslararası üniversitelerle işbirliği yaparak uluslararası işbirliğinin geliştirilmesini sağlamak,
10. Ülkemizin konuda bilimsel saygınlığını arttırmak,
11. Birimlerin/Kurumları karşılaştıkları problemleri yerinde çözmek ve
12. Doktora programı açıldığında, hem nitelik hem de nicelik açısından bilim dünyasına önemli yayınlar kazandırılacaktır. Gerek konferanslarda bildiri, gerekse bilimsel dergilerde makale yayımlanarak, üniversitemiz ve ülkemizin bilimsel saygınlığına katkılar sağlamak.