Çeviri: Işıl Yarımoğlu / @isil_y *
Çeviri kaynağı: http://theodi.org/blog/data-is-critical-national-infrastructure-lets-make-it-open-and-secure
Open Data Institute, devletlere dijital ve siber güvenlik stratejilerini geliştirmeleri için çağrıda bulunuyor. Veri altyapısının güçlü, etkili ve güvenli olması gözden kaçırılmamalı.
Geçtiğimiz haftalarda Birleşik Krallık siber güvenlik stratejilerinin detaylarını açıkladı. Açıklanan detaylarda devletin ve ülkenin siber saldırılara karşı nasıl savunulacağı, saldıranların nasıl engelleneceği ve yeni beceriler geliştirilmesiyle ilgili konular mevcut.
Açıklamanın zamanlaması çok doğruydu. Twitter, Spotify, Github gibi şirketlere servis sağlayan şirkete gerçekleştirilen saldırıyı; Liberya ülkesine Nesnelerin İnternet’i aygıtları kullanılarak “Mirai” adı verilen yazılımla yapılan saldırı takip etmişti. Tesadüfen, Open Data Institute kurucu ortağı Tim Burners-Lee, World Wide Web’in yaratıcısı, bu dönemde ODI Summit 2016 için Londra’da bulunuyordu.
Bazı gazeteciler kendisine bu tarz tehdit ve saldırıların ulusal açıdan veri altyapısı için ne anlama geldiğini sordu. Biz de bu konuyu ele almanın doğru olacağını düşündük.
Veri altyapısı insanların hayatını geliştirir
Verinin istatistik, haritalar gibi alanlarda kullanımı; gerçek zamanlı sensörlerden gelen verilerin değerlendirilmesi karar alma aşamalarında yardımcımız olur. Doğru servislerin geliştirilmesi ve içgörü oluşturulmasına olanak sağlar.
Devletin ve iş dünyasının daha etkili bir şekilde işlemesine imkan sağlayacak ürünler ve servisler geliştirilmesine yardımcı olur. Bu doğrultuda, gözle görülür biçimde insanların hayat kalitesini yükseltir.
Verinin birçok tipi vardı. Büyük veri. Küçük veri. Kişisel veri. Ticari veri. Devlet verisi. Verinin kullanımını düşündüğümüzde, en önemli şey ise bu verilerin ne amaçla lisanslandığı ve kimlerin buna erişebileceğidir.
Veri tiplerinden biri kapalı veridir. Şirketlerin satış raporları, sadece bir organizasyonun içinde bulunanların erişebildiği niteliktedir. Diğer bir veri tipi paylaşılan veridir. Reçeteler bu tipe örnektir; siz, doktorunuz ve hastane arasında paylaşılan bir veridir. Veri tiplerinden biri de, açık veridir.
Açık veri, bu tiplerin içinde en büyük etkiye sahip olandır. Herkesin erişimine, kullanımına ve paylaşımına açıktır. Birçok insan bu veriyle çalışabilir.
Açık veriye verilecek en iyi örneklerden biri, ulaşım verisidir. Birçok ulaşım şirketi ve şehir bu veriyi açık ve ulaşılabilir hale getirmiştir. Örnek olarak zaman çizelgeleri ve otobüslerle ilgili gerçek zamanlı veriler verilebilir. Bu veriler şirketlere insanların seyahatlerini daha iyi planlayacağı servisler geliştirme imkanı verir. Bu servisleri kullanmamız ise, seyahatlerimizin dağılımın ulaşım ağında daha iyi yapılacağı anlamına gelir. Dağılımın iyi yapılması, sıkışıklık ve gecikme gibi durumların yarattığı ekonomik ve çevresel etkilerin azalmasını sağlar.
Benzer bir şekilde, Sport England, ODI ile işbirliği yapıyor. İş birliğinin amacı, spor dünyasındaki fırsatları açık veri haline getirip, bu fırsatlara katılım şansını artırmak. Fırsatlardan kasıt ise, örneğin egzersiz dersleri ya da tenis kortlarının doluluk durumları. Bu tarz verilerin çoğunluğu erişilebilir, ancak PDF gibi dokümanlarda gömülü olması nedeniyle kullanımı zor. Açık veri makine tarafından okunabilir olmalı. Bu okunabilirlik, verinin kullanımını ve bu veriden yeni servisler yaratılmasını kolaylaştırıyor. Spor camiasının yaptığı bu iş, bir spor aktivitesi için rezervasyon yaptırmanızı bir sonraki otobüsün saatini kontrol etmek kadar kolaylaştırıyor.
Ancak, açık veri hakkındaki gelişmelerin birçoğu hala bizim için görülmez. Örnek olarak, açık veri çiftçiliğe hangi mahsullerin ekilmesi ve ne zaman hasat olacağı konularında yardımcı oluyor. Bir diğer kullanım alanı da bizim markette bu ürünleri satın almamıza yardımcı olan yiyeceklerin nakliyesi. Ya da İnternet üzerinden satın almamız da olabilir, burada da adresimize ulaşmak için veriyi işleyen bir şirketten bahsediyoruz.
Başka bir dille söylemek gerekirse, açık veri altyapısı önümüze konulan yemeğe bile yardımcı oluyor. Bu altyapı bozulursa, daha az ve daha pahalı yemek demek. Açıkça ortada ki, altyapının bozulması iyiye işaret değil.
Sağlam ve açık bir veri altyapısı hayati önem taşıyor.
Verinin bu tarz servisleri ateşlemesi sonucu, ortaya hayatımızı değişik yönlerden zenginleştiren servisler ortaya çıkıyor. Veri, açık veri haline geldikçe bu servisler daha da artıyor. Open Data Institute’nün de görev aldığı bağımsız bir ekonomi araştırmasında verinin ücretlendirilerek açılmak yerine herkese açık hale getirilmesinin gayri safi yurt içi hasılaya %0.5 oranında ekleyebileceği ortaya kondu. Bu da veri altyapısının ne kadar açık olabilirse o kadar açık olması gerektiğini açıklıyor.
Diğer tüm altyapılar gibi, veri altyapısı da stratejik bir plan gerektiriyor. Veri altyapısından bahsederken yol altyapısı örneğini kullanıyoruz. Yollar, bir yere ulaşmamıza yardımcı olur. Veri karar almamıza yardımcı olur. Yol yapımının güvenlik mekanizmalarını içeren dikkatli ve planlı bir mühendislik gerektirdiği gibi veri altyapısı da bunları gerektirir.
Her veri açık veri olmamalıdır. Özel sağlık kayıtları özel kalmalıdır. Saldırılara karşı yapılan koruma planları, gizliliğin korunması yönünde olmalıdır. Kişisel veri konusundaki açıklık prensibimiz, bu verinin nasıl paylaşıldığı ve koruma altına alındığı konusunda açık olmak, bağımsız ve harici testlerle bu verilerin insanlar hakkında yeni şeyler keşfetmek için kullanılmayacağından emin olmak ve güvenlik sorunlarında kullanılacak geri bildirim mekanizmaları sağlamayı öneriyor.
Ulusal Altyapının Korunması Merkezi’nin(CPNI) raporunda kişisel ve elektrik santrali ya da askeri üs gibi diğer tip verilerin açılmasının nasıl riskler taşıyacağı tartışıldı. Verinin açılması ya da nasıl açılacağı konusunu düşünülürken, bu risklerin göz önünde bulundurulması büyük önem taşıyor.
Açık veri ise bu yapbozun bir parçasını oluşturuyor. Veriniz; açık, kapalı ya da paylaşılan veri tayfında nerede durursa dursun, her daim bir risk taşıyor olacak. Bu yüzden de tüm verilerimiz için güvenli ve emin olduğumuz bir veri altyapısı oluşturmamız çok önemli.
Bilgisayar korsanlarının veri yayınlayan kurumları nasıl değiştireceğini, maniple edeceğini ya da açık veriyi nasıl ulaşılamaz hale getireceğini kavraması; açık veriyle çalışan tüm sistemlerimizin yıkımına neden olabilir. Köprülerimiz, ulaşım servislerimiz, ulaşım planlarımız, spor rezervasyonlarımız ya da yiyecek tedariğimiz.
Açık veri fazladan bir korumaya sahip çünkü çok fazla insan tarafından kullanılıyor. Veriye bakan çok fazla göz, çok fazla bakış açısını da temsil ediyor. Bu bakış açıları verideki eksiklikleri belirleyerek verinin geliştirilmesine yardımcı olabileceği gibi, kötü niyetli değişimleri de tespit edebilir. Devletin de doğru hareket etmesi gerekiyor. Verileri yayınlayan, toplayan ve koruyan kişilere gerekli desteğin devlet tarafından verilmesi gerekiyor. Kaliteli verilerin paylaşılması ve kötü niyetli saldırılardan korunması için bu önemli bir nokta.
Veri, hassas bir ulusal altyapıdır. Açık ve güvenli olmalıdır.
Veri altyapısı, temiz hava ya da açık yolların olduğu gibi, devletin bir sorumluluğudur. Tüm bunlar toplumumuza dayanak oluşturan hayati alt yapılardır. Bunların hem korunması hem de büyük kitleler tarafından ulaşılabilir olması gereklidir. Tehlike teşkil eden durum ise, açık verinin zaten “açık” olduğu için yanlış anlaşılması ve gözden kaçırılmasıdır.
Open Data Institute’nün devletlerden isteği, dijital ve ulusal siber güvenlik stratejilerinin geliştirilirken; güçlü, etkili ve güvenli veri altyapısının gözden kaçırılmamasıdır.
***Işıl Yarımoğlu , Kadir Has Üniversitesi Yeni Medya Bölümü İkinci Sınıf, Veri Gazeteciliği Dersi Öğrencisi
