E-Devlet İdaresi’nde Liyakat Şart!

Arif Sarı
Arif Sarı Görüntülemeler
10 dk okuma süresi

Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, E-devlet Sistemi’ne ilişkin görüşlerini Kıbrıs Raporu okurları için kaleme aldı.

Yakın bir zamanda hizmete girmesi beklenen “E-devlet Sistemi” için oluşturulacak altyapıyı düzenleyici ve denetleyici bir organ olan “Dijital Dönüşüm ve Elektronik Devlet (E-Devlet) İdaresi’nin kurulmasını amaçlayan yasa önerisi, uzun bir süredir Cumhuriyet Meclisi, Hukuk, Siyasi İşler ve Dış İlişkiler Komitesi’nde görüşülüp tartışılmaya devam ediyor.

Kamuya ait son derece önemli veriler içerecek “Dijital Dönüşüm ve E-Devlet İdaresi”nin yetkin ve uzman kişilerce yönetilmesi hayati öneme sahip.

Kamuoyundaki yaygın kanaate göre, kamu kadroları, liyakat ve ehliyetten çok, siyasi çıkarlara göre düzenlenmekte. Böylesi stratejik bir kurumda görev alacak kişilerin, hangi kriterlere göre ve nasıl belirleneceği konusunda karar üretecek ilgili komiteye büyük bir görev düşüyor.

“Dijital Dönüşüm ve E-Devlet İdaresi Yasa Önerisi” için Komiteye bilirkişi olarak görüş veren, Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, konuya ilişkin görüşlerini Kıbrıs Raporu için kaleme aldı.

Prof. Dr. Sarı, “Dijital Dönüşüm ve E-Devlet İdaresi” alt yapısının uzman ve yetkili kişilerce yönetilmesinin hayati öneme sahip olduğu konusunda siyasi erke önemli uyarılarda bulundu.

Prof. Dr. Arif Sarı

KKTC, Anavatan Türkiye ile son dönemlerde yaptığı Mali ve Ekonomik İşbirliği anlaşmaları çerçevesinde, Dijital Dönüşüm konusunda önemli adımlar atmış ve e-Devlet hizmetlerini tüm kapsamı ile hayata geçirmek için yasal ve teknik olarak birçok çalışma gerçekleştirmiştir.

Anavatan finansmanı ile çok ses getiren ve yakın zaman içerisinde faaliyete geçirilmesi beklenen e-Devlet sistemi, vatandaşların elektronik olarak kamu hizmetleri ile etkileşim kurmalarını mümkün kılarak zaman ve kaynak tasarrufu sağlayacak. E-Devlet hizmetlerinden yararlanacak tüm vatandaşların kişisel bilgilerinin saklanacağı ve elektronik ortamda yapılan tüm işlemlerin kayıtlarının güven altında tutulacağı bu sistemi ülkemizde de tıpkı Anavatan Türkiye’deki gibi tüm servis ve hizmetleri ile çalışır hale getirmek istiyoruz. Bu hizmetlerden bazıları;

  1. Nüfus hizmetleri: Nüfus cüzdanı, ikamet belgesi, pasaport, sürücü belgesi gibi belgelerin yenilenmesi, kayıp veya çalıntı durumlarında çıkartılması gibi işlemler online olarak yapılabilir.
  2. Vergi hizmetleri: Vergi beyannameleri, vergi borçlarının takibi, vergi ödemeleri gibi işlemler online olarak yapılabilmektedir.
  3. Eğitim hizmetleri: Öğrenci belgesi, transkript gibi belgelerin çıkartılması, burs başvurusu, sınav sonuçlarına erişim gibi işlemler yer almaktadır.
  4. Mali hizmetleri: Borç sorgulama, kredi başvurusu, kredi kartı işlemleri gibi mali işlemler de e-Devlet üzerinden yapılabilmektedir.
  5. Belediye hizmetleri: Su, elektrik, doğalgaz faturaları, belediye vergileri gibi ödemeler de e-Devlet üzerinden yapılabilmektedir.
  6. Ulaşım hizmetleri: Ulaştırma ve Altyapı Bakanlığı tarafından sunulan hizmetler arasında araç tescil ve sorgulama, ehliyet işlemleri ve trafik cezası ödeme işlemleri yer almaktadır.
  7. Sağlık hizmetleri: Sağlık Bakanlığı tarafından sunulan hizmetler arasında online randevu alma, reçete ve rapor işlemleri, hastanelerdeki sağlık kayıtlarına erişim yer almaktadır.
  8. Belediye hizmetleri: Belediyeler tarafından sunulan hizmetler arasında su faturası ödeme, işlem ve dilekçe işlemleri, nüfus kaydı ve tapu işlemleri yer almaktadır.
  9. Adalet hizmetleri: Adalet Bakanlığı tarafından sunulan hizmetler arasında adli sicil sorgulama, icra takibi ve cezaevi ziyaretleri için randevu alma yer almaktadır.
  10. Sosyal Güvenlik Hizmetleri: Sosyal Sigortalar Dairesi tarafından sunulan hizmetler arasında prim sorgulama, emeklilik başvurusu ve sağlık hizmetlerine erişim yer almaktadır.
Cumhuriyet Meclisi, Hukuk, Siyasi İşler ve Dış İlişkiler Komitesi

Tüm bu hizmetlerden faydalanacağımız e-Devlet sistemini çalışır hale getirdiğimizde, aşağıda belirtilen tüm verilerimizin saklanacağı, işleneceği ve çeşitli kapsamda paylaşılacağı bir hizmet altyapısına kavuşacağız.

  1. Kişisel Bilgiler; Kimlik numarası, adres, doğum tarihi, ehliyet bilgileri, vergi numarası, sağlık bilgileri ve diğer kişisel veriler,
  2. Mülkiyet Bilgilerimizi; tapu kayıtları, arsa ve bina bilgileri, araç kayıtları ve diğer mülkiyet verileri.
  3. Finansal Bilgiler; Banka hesapları, kredi kartı bilgileri, vergi beyannameleri, vergi ödemeleri ve diğer finansal veriler.
  4. Sağlık Bilgileri; Sağlık kayıtları, randevu işlemleri, reçete bilgileri, sağlık sigortası bilgileri ve diğer sağlık verileri.
  5. Eğitim Bilgileri; diploma bilgileri, sınav sonuçları, öğrenci belgeleri ve diğer eğitim verileri.

E-Devlet sisteminin yönetimi ve verilerinin paylaşılması konusunda Cumhuriyet Meclisi’nde günlerce tartışmalara sebep olan e-Devlet protokolü, yukarda bahsi geçen Kişisel Verilerin TÜRKSAT’a devredileceği iddiası ile muhalefet partileri tarafından günlerce eleştirilmişti.

Tüm bu eleştirilerin temelinde olan konu, ülkede kurulacak olan e-Devlet sistemini yönetebilecek nitelikte bir “E-Devlet Kurumu”nun henüz hazır olmayışı mı? yoksa bu sistemi yönetebileceğimiz nitelikte teknik ve yönetsel insan kapasitesinin bu ülkede var olmadığını düşünmemiz mi?

E-Devlet sistemlerinde tutulan verilerin güvenliği, sadece vatandaşların değil, devletin de en büyük önceliklerinden biridir. Devlet, veri güvenliğini sağlamak için özel bir güvenlik politikası hazırlar ve bu politika çerçevesinde bir sistem oluşturarak veri güvenliğini garanti altına alır. Bu sistemi oluştururken teknik ve yönetsel kadrolarda kullandığı insan faktörü; ülkenin kendi öz kaynaklarından liyakat, bilgi, beceri ve tecrübe olarak yetkinliğe haiz kişilerden bir araya getirdiği insan gücünden oluşur. Bu kişiler, devletin belirlediği güvenlik standartlarını karşılayan ve alanında uluslararası kabul gören beceri ve niteliklere sahip olmalıdır.

E-Devlet sistemi, gerek içerisinde barındıracağı verilerin kritik olması, gerekse doğru ve güvenilir hizmetler sunmak için liyakatli çalışanlara ihtiyaç duyar ve bu noktada liyakat, e-Devlet hizmetlerinde teknik veya yönetsel görev alan bir kişinin, işini başarılı bir şekilde yapabilme becerisi ve niteliklerini ifade eder.

Liyakat, performans ve deneyimin öncelikli olarak göz önünde bulundurularak, belirli bir standartta eğitim almış ve yeteneklerini uluslararası kabul gören standartlarda geliştirmiş olan yönetsel ve teknik insan gücü tarafından yönetilen kurum, veri güvenliği sorunları, sunulan hizmetlerde aksama, verimsizlik veya vatandaşta oluşacak olası bir güven kaybı gibi sorunların önüne geçerek devletin itibarını koruma noktasında hayati önem taşır.

Toplumun hayati önem taşıyan hizmetlerini yerine getirecek kritik bir kurum olan e-Devlet’in güvenilirliği ve etkinliği, son derece önemlidir. Ancak, liyakati dikkate almadan yapılan uygulamalar, kurumlarda yetersiz ve etkin olmayan bir yönetim ve çalışma ortamı yaratarak, hizmetlerde aksaklıkların yaşanmasına, vatandaşların mağdur olmasına ve kurumun ve devletin itibarsızlaşmasına neden olur.

Komite Başkanı UBP Milletvekili Yasemin Öztürk (sağda), Başkan Vekili CTP Milletvekili Ongun Talat (Solda)

Liyakati göz ardı edilerek terfi veya atama yapılan kişilerin, görevlerini doğru bir şekilde yapamayacakları ortaya çıktığında, bu durum diğer çalışanların kurumlarına olan inanç ve bağlılığını azaltarak, verimliliklerini olumsuz yönde etkiler ve bu durum kurumun geneline sirayet eder.

E-Devlet hizmetlerinin ülkemize kazandırılması ve vatandaşlara sunulması için Anavatan’ın bizlere karşılıksız olarak verdiği tüm bu finansman desteğinin paralelinde, devletin dijital hazinesi niteliğinde ve kritik öneme haiz tüm bu verilerin korunması ve güven altında tutulması noktasında, KKTC kurumlarına ve yöneticilerine çok kritik ve önemli görevler düşmektedir.

Ülkedeki kritik kurum ve kuruluşlarda teknik ve yönetimsel istihdamın çoğunluğunun liyakatten uzak ve siyasi bağlantılara dayandığı gerçeği, bu kurumların hizmet kalitesi, personel yetkinliği ve sürdürülebilirliği açısından ciddi bir tehdit oluşturmaktadır. Bu durum, bu kurumların sağladığı hizmet ve işleyişinde açıkça görülebilen bir vasatlık seviyesine neden olmaktadır.

Prof. Dr. Arif SARI

Ülkedeki kritik kurum ve kuruluşlarda teknik ve yönetimsel istihdamın çoğunluğunun liyakatten uzak ve siyasi bağlantılara dayandığı gerçeği, bu kurumların hizmet kalitesi, personel yetkinliği ve sürdürülebilirliği açısından ciddi bir tehdit oluşturmaktadır. Bu durum, bu kurumların sağladığı hizmet ve işleyişinde açıkça görülebilen bir vasatlık seviyesine neden olmaktadır.

Kamu’da nitelendirilen “bilgi işlem/bilişim personeli” tanımı ve belirtilen nitelikleri, yapay zekâ, siber güvenlik ve veri biliminin konuşulduğu bugünkü teknolojilere göre, ülkedeki yasaların güncellenmemesi sebebi ile günümüz şartlarında dünyada ve Türkiye’de aranan bilgi işlem/bilişim personel niteliklerinden çok geride kalmış durumdadır.

Buna ek olarak kamu/sözleşmeli/geçici personel alımlarında, veri tabanı yönetimi, siber güvenlik, sistem ve ağ yönetimi ve yazılım gibi çok kritik ve temel alanlarda yapılan münhal ve mülakatlarda, personel niteliklerini doğru şekilde ölçebilecek bir sınav sistemi bulunmamaktadır. Bu durum, istihdam edilecek olan personelde olması gereken nitelik veya yetkinlikler aranmadan KKTC’ne ait kritik bir altyapıyı ve/veya kritik tüm kişisel verileri bu kişiye teslim etmek anlamına gelmektedir. Bu durumun ortaya çıkarabileceği sorunların ciddiyet ve boyutu, dikkatlice ele alınması gereken bir konudur.

Tüm ülkenin sağlık, ekonomi, nüfus, tapu, eğitim gibi kritik alanlardaki tüm verilerinin muhafaza edileceği, işleneceği ve belirli ölçütlerde paylaşılacağı göz önünde bulundurulduğu zaman, bu kadar kritik bir sistemin ve altyapısının yönetimi, bakımı ve işletilmesi, ancak bu sistemde çalışacak teknik açıdan yetkin, nitelikli ve yeterli donanıma ve liyakate sahip personel ile gerçekleşebilecektir.

Liyakatli ve nitelikli insan gücünün sağladığı katma değer ve kurumsal bağlılık, devlet kurumlarını güçlendirerek motivasyonu artıran, yeni ve yerli üretime katkıda bulunan çok kritik bir faktördür.

Tıpkı Anavatan Türkiye’nin son 10 yılda sınır güvenliğini sağlamak için ihtiyaç duyduğu tüm savunma, teknoloji ve modernizasyon sistemlerini, ülke içerisindeki mevcut insan kapasitesini geliştirip üretime teşvik ederek kendi kaynakları ile dünyaya meydan okur nitelikteki projeler ile ortaya çıkardığı gibi…

Sonuç olarak, ülkemizde kritik altyapı olarak nitelendirebileceğimiz tüm kurumların, nitelikli insan gücüne ulaşmasını sağlamamız, Anavatan’ımızın bizlere sağladığı Dijital Dönüşüm rüzgarını arkamıza alarak, nitelik ve kapasite artırımını hızlandıracak tüm uygulamaları ve değişiklikleri, liyakat temelinde ivedilikle hayata geçirmemize bağlıdır. Ancak bu sayede kurumlar daha etkin ve verimli bir şekilde çalışabilir ve toplumun hayati önem taşıyan hizmetlerinin kalitesi artırılabilir ve güvenliği sağlanabilir.

Toroslardan Dijital dönüşüm rüzgârı esiyor,
fırtınayı koparmaksa bizim elimizde…

Prof. Dr. Arif SARI
Yazıyı paylaş
Arif Sarı
Yazar Arif Sarı
Bilişim ve Siber Güvenlik Uzmanı, Akademisyen Prof. Dr. Arif Sarı, üniversite lisans eğitimini Bilgisayar Enformasyon Sistemleri alanında (BSc.) ve İşletme Yönetimi derecesini (MBA) derecesini - (2008 ve 2010) Lefke Avrupa Üniversitesi'nde, doktora derecesini (2013) Amerikan Üniversitesi'nde Yönetim Bilişim Sistemleri alanında almıştır. Misafir araştırma görevlisi olarak İtalya'da bulunan Prof. Dr. Sarı, Siber Güvenlik, Kriptografi ve Sistem Güvenliği alanında 100'den fazla araştırma makalesinin, 25'den fazla uluslararası kitabın ve bölümün ve 60'den fazla uluslararası konferans makalesinin yazarı veya ortak yazarıdır. 2014 yılında London Metropolitan Üniversitesinde doktora çalışması gerçekleştiren Prof. Dr. Arif SARI, Açık Kaynak İstihbaratı (OSINT), Siber Suç ve Siber Terörizm üzerine çalışmalar gerçekleştirmiş, güvenlik duvarı sistemleri ve ağ tehdit tespiti üzerinde yoğunlaşmıştır. Ulusal Güvenlik Duvarı Projesi olarak nitelendirilen “Seddülbahir’’in mimarisini tasarlamış ve simülasyon ortamına aktarmayı başarmıştır. Bu sayede ilk Türk Siber Güvenlik Duvarı olma niteliğini taşıyan “Seddülbahir”, uluslararası literatüre kazandırılmış ve Ar-Ge çalışmasına hazır hale gelmiştir. Prof. Dr. Arif Sarı, daha sonra, büyük ölçekli özel şirketlere ve hükümet ajanslarına çeşitli siber güvenlik hizmetleri (eğitim, denetim, danışmanlık, dijital dönüşüm vb.) sunan "SnipeSec Bilişim ve Siber Güvenlik”in kurucusu olmuş ve hizmetlerini, Avrupa’da Estonya, Ankara ve Kuzey Kıbrıs’ta açtığı şubelerine taşımıştır. Bu süreçte, “Neptün Projesi” adlı Uzak Masaüstü Hizmeti (DaaS) projesini önermiş, dağıtmış ve yönetmiştir. “Seddulbahir” adlı yapay zeka ve makine öğrenmesine dayalı ulusal siber güvenlik duvarı mimarisinin geliştirilmesi üzerinde çalışmış ve Kuzey Kıbrıs Yasama Meclisi'nin Hukuk ve Siyasi İşler komitesine "Dijital Dönüşüm ve e-Devlet" yasasının yapımı ve yayımlanması için teknik danışmanlık hizmetlerini vermektedir. Hali hazırda, Siber güvenlik konusunda teknik yetkinliğe ve tecrübeye sahip olan Prof. Dr. Arif Sarı, yurt içinde ve dışında hükümet ajanslarına (ulusal güvenlik) ve özel şirketlere teknik eğitimler vermiş, çeşitli çalışma ve oluşumlara katkı sağlamıştır. Prof. Dr. Sarı, Kıbrıs ve Türkiye'de büyük ölçekli veri merkezi altyapısı dağıtım projelerini yönetmiş ve Güvenlik Operasyon Merkezi ekipleri kurmuş ve yönetmiştir. Bu alanın önde gelen firmalarının sunduğu AWS, CISA, CISM, CDPSE, eWPTXv2, eCPTXv2, CPENT, ECIH ve CCISO yetkinlik sertifikalarına sahiptir.