Ülkemizde global dünyada olduğu gibi teknolojik atılımlar ve gelişmeler gerçekleşmekte. Kamu kuruluşlarında ve evimizde kullandığımız yazılımlar ve programlar hepimizin işini kolaylaştırıyor olsa da bu yazılımların bizlerden hangi veri ve telemetri bilgilerini aldığından haberimiz olmayabilir çünkü genelde bir programı kişisel bilgisayarımıza kurarken dikkat etmeden tüm hüküm ve şartları onaylıyoruz. Tabi bu yazılım ve programlar bizlerden ücret talep edebiliyor, Microsoft Office, Windows, AutoCAD ve daha fazla programlar kişisel ve endüstriyel ve daha birçok alanda ücret karşılığında bizlere hizmet sunmakta. Fakat bu yazılımlar kişisel kullanıcılardan daha fazla şirket ve ülkelerden para kazanıyor. Bu yazıda Türkiye’nin açık kaynak kodlu yazılımlara geçişi ve bu geçiş öncesi girişimlere değiniyor olacağız.
Her şeyden önce Açık Kaynak Kodlu Yazılımlar nedir? günümüzde kullandığımız programlardan farkı nedir?
Açık kaynak kodlu yazılım, telif hakkı sahibinin son kullanıcılara yani bize bu yazılımın kaynak kodlarını sunarak yazılımı inceleme, değiştirme, güncelleme ve dağıtma haklarını verdiği bir lisans altında yayınlanan bilgisayar yazılımlarıdır. Her şeyden önce bu tür yazılımların en önemli avantajı uygulamanın kaynak kodlarını görebilmemizdir çünkü kişisel mahremiyetten tutun geliştirilen yazılımdaki güvenlik açıkları diğer geliştiriciler tarafından hızla bulunup kapatılabilir bu da açık kaynak kodlu yazılımların kapalı kaynak kodlu yazılımlara göre bu tarz sistem açıklarında daha hızlı tepki vermelerine ve bunu da arkalarındaki kitle ile ilişkilendirmek yanlış olmaz.
Türkiye’de TÜİK verilerine göre internete erişim imkânı olan hane oranı 2023 itibari ile %95,5 oldu. Ayrıca yine TÜİK verilerine göre son 3 ayda bireylerin %41,8 oranında web sitelerinde kişisel verilerin güvenliğine yönelik kontrol sağlamaya yönelikti. Ayrıca devam eden yazıda %36,2 ile kişisel verilerin reklam amaçlı paylaşım izni vermeme ve %31,1 ile kişisel veriler verilmeden önce web sitesinin veya uygulamaların gizlilik politikasını okuma takip etti. Buda Türkiye’de siber alanda kişisel verilerin mahremiyetini koruma odaklı gittiğini gösteriyor.
Şahsen kendi tarafımdan aktaracak olursam, Windows veya MacOS gibi işletim sistemlerinin talep ettiği telemetri verilerini ve web sitelerinin reklam ve site deneyimini iyileştirme amacıyla talep ettiği verileri yani çerezleri reddederek kendi işletim sistemimi açık kaynak kodlu bir işletim sistemi ile değiştirmiş ve bu yazıyı yine açık kaynak kodlu bir ofis programı üzerinden sizlere aktarmaktayım.
Ülkemizde Temmuz 2023 tarihinde TÜBİTAK ve ULAKBİM tarafından hazırlanan, Açık kaynak kodlu yazılıma geçiş analiz rehberinde, kamu kurum ve kuruluşlarının bu tarz yazılımlara geçiş sürecinde sağlıklı kararlar verilebilmesi, gerekli analizlerin sistematik şekilde yapılıp karara bağlanması amacıyla hazırlanan rehberde ticari lisanslı yazılımların açık kaynak kodlu yazılımlar ile yer değiştirmesine yönelik adımlar kapsam altına alınmıştır. Ayrıca 2023/13 sayılı resmi gazetede yayınlanmış olan Cumhurbaşkanlığı Genelgesinde bilişim harcamalarından tasarruf edilmesi, üretici bağımlılığının azaltılması ve siber güvenliğin güçlendirilmesi amacıyla ülkemizde kullanılan yazılımlara verilen bütçenin harcamalarını en aza indirgemeyi ve güvenliği arttırmayı hedeflediklerini bize göstermekte.
Rehber analizi dört aşamada incelemiş, sunucu sistemleri, veri tabanı yönetim sistemleri, Dizin Yönetimi ve Kullanıcı cihaz yönetimi sistemleri, E-Posta sistemi, Alan adı, Ağ ilkesi, Dosya Sunucusu, Video Konferans Sistemi, Sanallaştırma Ortamı vb. Birçok konu altında mimarisi, güvenliği, diğer sistemlerle etkileşimleri ve alternatifleri hakkında bu geçişe yönelik bir bilgilendirme sunmakta. Bu rapor dikkate alınacak şekilde 2023/13 Sayılı Cumhurbaşkanlığı Genelgesi, 29/07/2023 tarihli ve 32263 sayılı Resmi Gazete’de yürürlüğe girmiş genelge ile kamu kurumlarının açık kaynak kodlu yazılımlara geçişi 9 ay içerisinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığına iletilmesi kararına varılmıştı.
Bu gelişmeleri bir yana koyarsak daha önce de açık kaynak kodlu yazılımlara geçiş çalışması olmuştu. Yine TÜBİTAK ULAKBİM kapsamında geliştirilen ve yerli işletim sistemi olarak bildiğimiz Pardus projesi 2003 yılında başlatılmış ve ilk kararlı sürümünü 27 aralık 2005’te Pardus 1.0 sürümüyle ortaya çıkmıştı. Ancak günümüze kadar gelen süreçte yaşanan teknik ve siyasal olaylar nedeniyle proje rafa kaldırılmış tekrar aktiflik kazanmış fakat bilinirliğini kaybetmiş bir GNU/Linux tabanlı işletim sistemidir. Günümüzde hala indirilebilir ve kullanılabilir bir işletim sistemi olan Pardus bu geçişin aslında başlangıcı denilebilir.
Bu durum ise aklımıza bu geçiş başarılı olabilir mi? Sorusunu getiriyor. Kamuya açık sunulan bu raporlara göre bazı yazılım ve programlar için geçiş sağlanabilir ancak önemli olan husus yazılımların günümüzdeki kullanımları ile tam uyumlu ve birebir aynı işlevi verebilmesi gerekmekte. Örneğin ofis yazılımları için bir sorun teşkil olmayacaktır çünkü çoğu ofis programı aynı işlevleri sağlamakta ya da server gibi bilgi aktarımından tutun bütün çevrimiçi bağlantılar için çoğunlukla Linux tabanlı serverlar kullanılmakta. Burada önemli olan husus hangi kamu kuruluşlarının geçeceği sorusudur. Yayınlanan genelgeye göre Milli Savunma Bakanlığı, Milli İstihbarat Teşkilatı, Savunma Sanayii Başkanlığı, Milli Güvenlik Kurulu Genel Sekreterliği, Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı ve Sahil Güvenlik Komutanlığı hariç tutulmuş. Buda güvenlik alanında kullanılan sistemlerin açık kaynak kodlu yazılımlar ile değiştirilmesine engel teşkil eden hususlar olduğunu bizlere göstermekte. Genelge içerisinde bahsedilen 10/12/2003 tarihli ve 5018 sayılı kanuna göre merkez yönetim kapsamındaki kamu idareleri, sosyal güvenlik kurumları ve mahalli idarelerden oluşan kamu idarelerinde bu geçişin olacağı belirtilmiş.
Açık kaynak kodlu yazılımlara geçiş süreci eğer başarı ile tamamlanırsa hedeflenen ilkeler olan maliyet, üretici bağımlılığının azaltılması ve güvenlik hususlarında bir başarı öngörülebilir. Fakat güvenlik bu ilkeler içerisinde en büyük önemi teşkil edeni, açık kaynak kodlu yazılımlar arkalarına aldıkları kitle ile gelişen yazılımlardır. Bu tarz bir geçişte güvenliği sağlama amaçlı bir yazılım ekibinin gerekliliği gün yüzüne çıkabilir. Kullandığımız programlar ile aynı işlevleri gören ve gelişimlerini sürdüren açık kaynak kodlu yazılımların çeşitliliği çok sayıda. Kamu personeline verilecek bir eğitim ile bu geçiş tam manasıyla maliyet ve üretici bağımlılığı ilkelerinde büyük bir başarı sağlanabilir.
Mert YİĞİT