- Giriş
Bu nazik tanıtımınız için teşekkür ederim, Neil [Strauss, Başkan Yardımcısı ve Kıdemli Kredi Sorumlusu, Moody’s Yatırımcı Hizmetleri] ve bugün burada sizinle ve Moody’s’deki meslektaşlarınızla konuşmam için beni davet ettiğiniz için de teşekkür ederim.
Dünya analogdan dijitale doğru kayarken bir dönüşüm yaşıyoruz. Ekonomiler, pazarlar, ticari işletmeler ve hükümetler giderek daha fazla veri odaklı ve teknolojiye bağımlı hale geliyor. Şirketler giderek daha fazla teknolojiyle iç içe geçiyor, operasyonlarını ve işlerini buna göre yeniden yapılandırıyor. Açık olan şey, teknolojinin birbirine bağlı ekonomiler, iletişim ve finansal sistemlerle daha modern bir dünya vaadini sunmaya devam ettiğidir.
Artık yapay zekâ (artificial intelligence) teknolojileri bu dönüşüme ekleniyor. Yapay zekâ, hastalık teşhisini hızlandırma, iklim değişikliğiyle mücadeleye yardımcı olma ve üretim süreçlerini düzene sokma potansiyeline sahiptir. Çoğu büyük şirket, operasyonlarında ve finansal raporlamalarında bir şekilde yapay zekâ kullanıyor. Verimliliği ve doğruluğu artırmaya yardımcı oluyor ve üretkenliği artırıyor.
Ancak gerçek tehlikeler de vardır. Sorgulara yanıt olarak yeni veriler oluşturan üretken yapay zekâ modelleri halüsinasyon görebilir veya içerik uydurabilir. Yapay zekâ, yanlış bilginin yayılmasını ve gizliliğin aşınmasını hızlandırabilir. Siber güvenlik (cybersecurity) için de riskler sunar.
Bugün bu salondaki çoğumuz için, Yogi Berra’nın meşhur esprisiyle “tekrar aynı şeyi yaşamak” gibi görünebilir (…) çünkü bunlar analogdan dijitale geçişin erken aşamalarında karşılaştığımız risk-ödül dengelerinden bazılarıdır ve aynı zamanda, genişliği ve değişim hızı bakımından kat kat farklıdır.
Önümüzdeki otuz dakika veya daha uzun bir süre boyunca, siber güvenliğin mevcut durumu ve yapay zekânın özellikle tehdit ve yanıt ortamını nasıl etkilediği hakkındaki düşüncelerimi paylaşmak istiyorum. Ayrıca yapay zekânın siber güvenliğe sunduğu kamu politikası zorluklarına ve hükümetlerin ve düzenleyici otoritelerin nasıl yanıt verdiğine de değineceğim. Küresel iş birliği önemli olmaya devam ediyor.
- Mevcut Ortam
2.1. Siber tehditlerin doğası
Şu anda içinde yaşadığımız siber tehdit ortamını ele alalım. Dünya çapındaki tehdit aktörleri, zararlı kötülükler, suç faaliyetleri ve jeopolitik kesintiler yapmak için İnternet’i kullanmaya devam ediyor. Manşetler, hastanelerdeki ve sağlık hizmeti sağlayıcılarındaki, finans kuruluşlarındaki, teknoloji şirketlerindeki ve devlet kurumlarındaki bilgisayar sistemlerine sızıldığını bildiriyor. Operasyonlar kesintiye uğramış ve hastalar riske atılmıştır. Kişisel ve diğer hassas bilgiler ifşa edilmiştir. İş faaliyetleri kesintiye uğramıştır. Paralar çalınmıştır. Kurumlara olan güven sarsılmıştır.
Şimdi bazı saldırganlar hile çantalarına makine öğrenimi ve yapay zekâyı ekliyor. Makine öğrenimi, bilgisayarlara belirtilen görevleri otomatik olarak nasıl gerçekleştireceklerini ve kalıpları nasıl hızla ayırt edeceklerini öğretir. Yapay zekâ bir adım daha ileri gider. Bilgisayarlar, sanki düşünebiliyorlarmış, büyük miktardaki verileri anlamlandırabiliyorlarmış ve deneyimlerden ders çıkarabiliyorlarmış gibi, insan zekâsı etrafındaki süreçleri simüle etmek için kullanılır.
“Yapay zekâ” terimi, insan sinir ağlarını taklit eden geniş bir uygulama yelpazesini kapsar. Sohbet robotlarını (yazılı veya sözlü insan konuşmalarını simüle eden bilgisayar programları) ve derin öğrenme ve büyük dil modellerini içerir.
Microsoft’un Copilot’u ve OpenAI’nin ChatGPT’si gibi üretken yapay zekâ modelleri, İnternet üzerinden erişilen muazzam miktarda veri üzerinde eğitilmiştir. Bu modeller elektronik postalar (e-posta) oluşturmak, bilgisayar kodu yazmak ve dilleri çevirmek için kullanılabilir. Nesir ötesinde, üretken yapay zekâ modelleri dijital görüntüler, videolar ve ses kayıtları oluşturabilir.
Siber güvenlik tehditlerine karşı savunmak için en büyük şirketler makine öğrenimi ve yapay zekâyı da kullanıyor. Yapay zekâ tabanlı sistemler, karmaşık algoritmalar kullanarak milyonlarca veri parçasını analiz edebilir, kötü amaçlı yazılımları (veya zararlı yazılımları) tespit edebilir, desen tanıma senaryoları çalıştırabilir ve tanımlanan kötü amaçlı yazılımları etkisiz hale getirebilir, tüm bunları bir şirketin ağlarına girmeden önce yapabilir.
Ancak birçok yapay zekâ aracının kolayca bulunabilmesi, acemi siber suçlular, kiralık bilgisayar korsanları ve hacktivistlerin giderek daha karmaşık saldırılar gerçekleştirmesine olanak tanıyan giriş engellerini azaltmıştır.
Yapay zekânın dünyayı nasıl değiştirmeye başladığına dair bazı fikirler edinmek için en yaygın ve en maliyetli üç siber saldırı türünü daha derinlemesine inceleyelim: korsan (fidye) yazılımlar, ticari e-posta ihlalleri ve çalınan kimlik bilgileri.
2.1.1. Korsan yazılım (ransomware)
Geçtiğimiz Kasım ayında, dünyanın en büyük varlık kredi kuruluşu olan ‘Industrial and Commercial Bank of China’nın (ICBC) Amerika Birleşik Devletleri (ABD) kolu büyük çaplı bir fidye yazılımı saldırısı yaşamıştır. Bu tür saldırılar, suçluların bilgisayar sistemlerine erişmesini ve bu sistemleri felç etmek için kötü amaçlı yazılımlar kullanmasını, ardından kilitli öğeleri serbest bırakmak için elektronik anahtarlar karşılığında genellikle sanal para birimi biçiminde fidye talep etmesini içerir.
Bu durumda, bankanın ABD’li aracı kurumu hedefti. Bu kuruluş New York’tan faaliyet gösteriyor ve işi öncelikle ABD Hazine işlemlerinin takası ve tasfiyesi; temel olarak, daha önce kararlaştırılmış işlemler için para ve menkul kıymetlerin zamanında değiştirilmesini sağlamaktır.
Kurumsal e-postalar ve diğer bilgisayar sistemleri kilitlendiğinde, banka personeli işlemleri işlemek için kişisel Gmail hesaplarına ve flash belleklere başvurmuştur. Banka müşterileri ve ortakları da işlemleri diğer kurumlara yönlendirmek zorunda kalmıştır. Banka, işlemleri kapatmak ve borçları ödemek için ABD’li aracı kurumuna sermaye enjekte etmek zorunda kalmıştır. Her şey bitmeden önce, ICBC’nin BNY Mellon’a 9 milyar dolarlık bir borcu vardı -bu miktar aracı kurumunun net sermayesinden daha fazlaydı.
Korsan yazılım (veya benzeri gasp türü saldırılar) hemen hemen tüm sektörlerde en önemli siber tehdittir. IBM tarafından yakın zamanda yapılan küresel bir araştırmaya göre, ödenen fidye hariç, bir fidye yazılımı ihlalinin ortalama maliyeti 4,91 milyon dolara ulaşmıştır. Ancak kaybedilen gelir dikkate alındığında toplam maliyetlerin katlanarak daha yüksek olması muhtemeldir.
Geçtiğimiz yıl tüketici ürünleri devi ‘The Clorox Company’de yaşanan siber olay bazı yararlı içgörüler sunuyor. Şirket saldırının tam doğasını kamuoyuna açıklamamış olsa da uzmanlar bunun fidye yazılımının tüm belirtilerini taşıdığını düşünüyor.
Ne biliyoruz? Geçtiğimiz yıl Menkul Kıymetler ve Borsa Komisyonu (Securities and Exchange Commission-SEC) tarafından kabul edilen kurallar sayesinde epeyce şey biliyoruz. Bu kurallar, ABD’deki halka açık şirketlerin, önemli siber güvenlik olaylarını keşiften sonraki dört iş günü içinde kamuya ifşa etmesini gerektirir. Ayrıca, halka açık şirketlerin önemli siber güvenlik olaylarıyla ilişkili maliyetleri tahmin etmesini ve kamuya ifşa etmesini zorunlu kılar.
Clorox başlangıçta bazı bilgi teknolojisi sistemlerinde “yetkisiz etkinlik” (unauthorized activity) tespit ettiğini açıklamıştır. Şirket, saldırının operasyonlarında büyük ölçekli kesintilere neden olduğunu, önemli ürün kıtlıklarına ve sipariş işleme gecikmelerine yol açtığını söylemiştir. Şirket, olaya yüzde 20 veya 350 milyon doların üzerinde bir çeyreklik satış düşüşü bağlamıştır. Şirket, kaybedilen gelirin ötesinde, müdahale ve kurtarma çabalarının maliyetini 59 milyon dolar olarak belirlemiş ve bunun yalnızca 30 milyon doları sigorta tarafından karşılanmıştır.
Fidye yazılımları ne kadar yıkıcı olsa da, iş e-postası ihlalleri ve çalınan kimlik bilgileri daha da tehlikeli olabilir. Bunun nedeni, saldırganların genellikle bilgisayar sistemlerinde ve ağlarında daha uzun süre tespit edilememesi ve kurbanların güvenlik açıklarını bulup istismar edip izlerini örtmeleri için zaman kazanmasıdır.
2.1.2. Ticari e-postası tehlikeleri (business e-mail compromises)
İş e-postası ihlalleri, suçluların şirket yöneticilerini taklit etmek için manipüle edilmiş veya sahte e-posta adresleri ve alan adları kullanarak çalışanları yetkisiz ödemeler yapmaya kandırdığı dolandırıcılıklardır. Fidye yazılımlarının aksine, kurbanlar genellikle başlangıçta kandırıldıklarını bilmezler. Aldatmaca keşfedildiğinde, para genellikle çoktan gitmiştir.
Saldırganlar artık şirket yöneticilerini daha iyi taklit etmek için üretken yapay zekâ kullanabilir. Bu araçlarla, e-postalar yalnızca belirlenen yöneticilerin tarzını ve tonunu taklit etmek için değil, aynı zamanda yazım ve dilbilgisi de muhtemelen kusursuz olacak şekilde hazırlanabilir. Bu nedenle, tespit giderek daha da zorlaşır.
IBM’e göre, veri ihlallerinin yalnızca yüzde 10’unu oluşturmasına rağmen, iş e-posta ihlalleri ikinci en pahalı olanıdır ve ortalama olarak düzeltilmesi yaklaşık 4,9 milyon dolara mal olur. Ancak, işletmeler için yıllık toplam maliyet muhtemelen onlarca milyar dolar veya daha fazladır.
New York’ta faaliyet gösteren kritik bir altyapı şirketi yakın zamanda korkunç bir deneyim yaşamıştır. Tehlikeye atılmış bir e-posta, şirketi suçluların kontrolündeki banka hesaplarına 50 milyon dolar aktarmaya kandırmıştır. Şirket, ödemelerin çoğu hâlâ işlenirken dolandırıcılığı keşfetmiş ve FBI ile iletişime geçmiştir. FBI, başlangıçta fonları alan finans kuruluşlarına bir “Finansal Dolandırıcılık Yok Etme Zinciri” (Financial Fraud Kill Chain) talebi göndermiş ve bu hızlı eylem göz önüne alındığında, fonların 46 milyon doları dondurulmuştur.
Kalan fonların kurtarılma olasılığına gelince, para alıcı finansal kurumların kontrolünden çıktıktan sonra olasılığın hızla azaldığını biliyoruz. Ayrıca kurtarma çabalarının zaman alıcı ve maliyetli olduğunu ve tarihsel olarak sınırlı bir başarıya sahip olduğunu da biliyoruz.
2.1.3. Çalınan kimlik bilgileri (stolen credentials)
Son olarak, çalınan kimlik bilgileri yaygın ve maliyetli bir saldırı vektörü olmaya devam ediyor. IBM’e göre, tehlikeye atılan kimlik bilgileri son araştırmalarında analiz edilen veri ihlallerinin yüzde 16’sından sorumluydu ve ortalama maliyeti 4,8 milyon doların biraz üzerindeydi.
On yıl önce, SWIFT [Society for Worldwide Interbank Financial Telecommunication] tarafından işletilen uluslararası ödeme mesajlaşma sistemini kullanarak bir dizi siber-etkin hırsızlıkta ele geçirilmiş kimlik bilgilerinin kullanıldığına inanıldığını hatırlayın. Bu hırsızlıkların en bilineni Bangladeş merkez bankasını içeriyordu. Yetkili kullanıcılar gibi görünen suçlular bankadan 1 milyar dolar çalmaya çalıştı. Dolandırıcılar sonunda 81 milyon dolarla uzaklaştılar ve bunun çoğu asla kurtarılamadı.
Günümüzde kimlik bilgilerini çalmanın yeni yolları bulunmaktadır. Bir yol, “vishing” olarak bilinen sesli kimlik avı saldırısıdır. E-postalar veya metinler yerine, failler kurbanları kullanıcı adları ve parolalar gibi hassas bilgileri ifşa etmeye ikna etmek için telefon görüşmelerini ve sesli mesajları sosyal mühendislikle birleştirir. Medya raporları, geçen yıl oyun ve konaklama şirketi ‘MGM Resorts International’a karşı gerçekleştirilen korsan yazılım saldırısının orijinal kaynağının bir Bilgi Teknolojisi yardım masasına yapılan vishing olduğunu belirtmiş olup; MGM, bu saldırının maliyetini kamuoyuna 110 milyon dolar olarak duyurmuştur.
Şimdi ‘vishing’i yakın zamanda kullanıma sunulan ses klonlama teknolojisiyle birleştirmenin etkilerini düşünün. Bu çevrimiçi yapay zekâ destekli araçlar, hemen hemen herkesin bir kişinin sesinin birkaç saniyesini yüklemesine, o sesin söylemesini istediklerini yazmasına ve hızla hiper gerçekçi bir dijital kayıt veya deepfake oluşturmasına olanak tanır.
Sesli deepfake’ler, girdi sesinin tonu, perdesi ve tavırlarıyla o kadar yakından eşleşir ki, şüphesiz dinleyiciler aldatmacayı fark etmeyebilir. Hepsi, yapay zekâ yazılım sağlayıcısına aylık 5 dolar abonelik ücreti karşılığındadır. Şirket CEO’larının veya CFO’larının deepfake seslerinin neden olabileceği potansiyel kargaşayı düşünün.
2.2. Yapay zekânın etkisi
Üretken yapay zekânın yaklaşık iki yıl önce kamuoyuna tanıtılmasından bu yana, siber güvenlik uzmanları tehdit manzarasında olası bir değişimi izliyor. Deepfake teknolojisi ilerlemiş ve bildirilen dolandırıcılık ve yanlış bilgilendirme kampanyalarıyla ilişkilendirilmiştir (en azından anekdot olarak). Ayrıca, bilinen devlet destekli tehdit aktörlerinin üretken yapay zekâ ile deneyler yaptığına, bunu örneğin daha etkili saldırılar için bilgisayar kodunu yazmaya ve hata ayıklamaya yardımcı olmak için bir iş yardımcısı olarak kullandığına dair kanıtlar da mevcuttur.
Denklemin savunma tarafında, güvenlik yapay zekâ, makine öğrenimi ve diğer otomasyon tekniklerinin kullanımı fark yaratıyor gibi görünüyor. Bu teknolojiler, kuruluşların ihlalleri belirlemesine ve kontrol altına almasına ve maliyetleri azaltmasına yardımcı olmuştur. IBM’e göre, yapay zekâ saldırıları önlemeye odaklanan operasyonel iş akışlarında kapsamlı bir şekilde konuşlandırıldığında, kuruluşlar benzer şekilde yapay zekâ kullanmayan kuruluşlara kıyasla ihlal maliyetlerinde ortalama 2,2 milyon dolar daha az maliyet elde etmiştir ki; bu, neredeyse yüzde 46’lık bir maliyet tasarrufu farkına denk geliyordu.
- Nasıl Cevap Verilir?
Siber güvenlik ve yapay zekânın mevcut durumu göz önüne alındığında, kuruluşlar, hükümetler ve düzenleyici otoriteler nasıl yanıt veriyor?
3.1. Etkili Kurumsal Yönetişimi Benimsemek (embracing effective corporate governance)
Kurumsal yönetişim ve denetimi açıkça içeren siber güvenlik çerçevelerinin uygulanmasının bir fark yarattığını biliyoruz. Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology), 2014 yılındaki kuruluşundan bu yana dünya çapındaki kuruluşların kullandığı bir siber güvenlik çerçevesine sahiptir. Ancak orijinal eksikliklerinden biri, kurumsal yönetişimi çerçevesinin bir parçası olarak açıkça tanımamasıydı.
Bu kusur, Ulusal Standartlar ve Teknoloji Enstitüsü’nün çerçevesinin 2.0 sürümünü yayınlamasıyla bu yılın başlarında düzeltilmiştir. Güncellenen çerçeve, beş diğer önemli işleve kurumsal yönetişimi eklemiştir: tanımlama, koruma, tespit etme, yanıt verme ve kurtarma. Bu eklemeyle birlikte, çerçeve siber güvenlik riskini yönetmek için kapsamlı bir yaklaşım sunuyor ve bu da bütünsel denetimi en önemli hale getiriyor. Güncellenen çerçeve ayrıca her türlü teknoloji ortamına uygulandığını ve yapay zekâ sistemlerine açıkça atıfta bulunduğunu açıkça belirtiyor.
3.2. Temel korumayı belirleme ve uygulama (identifying and implementing baseline protection)
Ayrıca en etkili siber güvenlik çerçevelerinin temel siber hijyeni temel bileşenler olarak içerdiğini de biliyoruz. IBM tarafından yapılan bir analize göre, bir veri ihlalinin ortalama maliyetini azaltan faktörlerin çoğu, çalışan eğitimi, kimlik ve erişim yönetimi kontrolleri ve olay yanıt planlaması gibi temel siber hijyendir. Ayrıca her yıl, büyük ve küçük kuruluşların, temelleri doğru bir şekilde yapamadıkları için önemli siber olaylar yaşadıklarını da biliyoruz.
Ancak temel uygulamaların yerinde olması artık düzenleyici otoriteleri uzak tutmak için yeterli olmayabilir. SEC yakın zamanda, diğer suçlamaların yanı sıra, fidye yazılımı saldırılarının kurbanı olan iki halka açık şirketin etkili siber güvenlik kontrollerine sahip olmadığını iddia ederek yaptırım eylemleri başlatmıştır. Bir şirket için -RR Donnelley & Sons Co.- iddia edilen eksiklikler olay müdahale planıyla ilgiliydi. Diğer şirket için -SolarWinds Corp.- ise, iddia edilen eksiklikler zayıf sistem kimliği ve erişim kontrolleriyle ilgiliydi.
SEC, iki şirketteki eksikliklerin, aynı zamanda yasal ihlaller olan iç muhasebe kontrol başarısızlıkları anlamına geldiğini iddia etmiştir. Her iki davada da SEC, halka açık şirketlerin uygun iç muhasebe kontrollerine sahip olmasını gerektiren menkul kıymetler yasalarını yeni bir şekilde uygulamıştır.
RR Donnelley, SEC ile anlaşarak 2 milyon doların biraz üzerinde bir para cezası ödemiş, SolarWinds Corp. ise, SEC’ye dava açmıştır. Geçtiğimiz yaz, ABD bölge mahkemesi, SEC’nin şikâyetinin çoğunu ve kurumun, halka açık şirketlerdeki genel siber güvenlik uygulamalarını düzenlemek için iç muhasebe kontrol hükümlerinden yararlanma girişimini reddetmiştir.
Mahkeme, SEC’nin halka açık bir şirketin iç muhasebe kontrol sistemlerini düzenleme yetkisinin genel kurumsal siber güvenlik uygulamalarına uzanmadığına, bunun yerine şirketin finansal muhasebe kontrolleriyle sınırlı olduğuna karar vermiştir. Bununla birlikte, SEC’nin giderek artan saldırgan tutumu, şirketlerin siber güvenlik uygulamalarının kapsamlı ve etkili olup olmadığını ve bu uygulamaların önemli siber olayların derhal açıklanmasını gerektirenler de dâhil olmak üzere diğer SEC siber güvenlik kurallarına uyup uymadığını değerlendirmelerine neden olmaktadır.
Tüm bunlar, kuruluşların daha da güçlü siber güvenlik korumalarına ihtiyaç duyabileceğini gösteriyor. Gelişmiş kuruluşlar, kullanıcı kimliklerinin veya ağların kendilerinin zaten tehlikeye atıldığını varsayan sıfır güven modellerine doğru ilerliyor.
Yapay zekânın dönüştürücü olabileceği yer burasıdır: Kullanıcıların bağlantılarını ve etkinliklerini doğrulamak için sistemleri sürekli tarayarak anormallikleri aramak. Diğer yapay zekâ destekli araçlar, farklı kaynaklardan gelen verileri otomatik olarak ilişkilendirerek ve bir şirketin güvenlik yazılımıyla anında etkileşime girerek olayları gerçek zamanlı olarak düzelterek yardımcı olabilir (Hepsi çok az veya hiç insan müdahalesi olmadan).
Peki, daha küçük veya daha az gelişmiş kuruluşlar ve ülkeler ne yapmalıdır?
3.3. Uluslararası işbirliği (cooperating internationally)
Değişen derecelerde, solo devletler, düzenleyici otoriteler ve şirketler siber konusunda tek başlarına hareket edemeyeceklerini öğrendiler. Ancak tehdidin kapsamı ve ölçeği ve küresel karşılıklı bağımlılıklarımız göz önüne alındığında, birlikte çalışmak için daha fazla şey yapılması gerekiyor.
Örneğin, ülkeler benzer düşünen ülkelerle koordine olduklarında finansal sistemlerini ve sektörlerini korumada daha başarılı oldular. Neden? Kötü niyetli aktörler genellikle yargı bölgelerindeki birden fazla kurumu hedeflemek için aynı veya benzer yöntemleri kullanırlar. Bu nedenle siber güvenlik açıkları, tehditler ve olaylar hakkında bilgi paylaşmak çok önemlidir.
Bu uluslararası iş birliğinin bir kısmının yapay zekâ siber güvenliği etrafında gerçekleşmeye başladığını görüyoruz. Örneğin, geçen yılın sonlarında, Britanya yapay zekâ için küresel güvenlik standartları geliştirmek üzere uluslararası bir zirve düzenlemiş olup 28 ülkeden temsilciler katılmış ve gelecekteki iş birliğine dair bir bildiri imzalamıştır. Ayrıca, geçen yılın sonlarında, Başkan Biden federal hükümet kurumlarına güvenli, emniyetli ve güvenilir yapay zekâyı daha iyi sağlamak için hayati adımlar atmalarını emreden bir kararname yayınlamıştır. Bu kararname, ABD hükümetinin danıştığı 21 ülkeyi belirlemiş hem bildiri hem de kararname, yapay zekânın siber güvenliğe sunduğu önemli tehlikelere dikkat çekmiştir.
Bunun ötesinde, Birleşmiş Milletler bu ay yapay zekânın uluslararası yönetimi hakkında bir rapor yayınlamıştır. Rapor, yapay zekâ ile ilgili riskleri ele alırken dönüşüm potansiyelinin küresel olarak paylaşılmasını daha iyi sağlamak için bir plan sunmuştur. Bugüne kadar sadece bir avuç ülkede yapay zekâ kullanımını düzenleyen yasalar vardır. ABD, karakteristik olarak, bunun yerine zorba kürsüye ve gönüllü uyuma güvenerek bekle ve gör yaklaşımını benimsemiştir.
- Sonuç
Dünya genelindeki hükümetler ve kamu ve özel kuruluşlar, dünya daha fazla birbirine bağlı bir dijital manzaraya doğru ilerlerken artan siber tehlikelerle mücadele etmek için tüm cephelerde savaşıyor ki; bu manzara, yapay zekânın siber güvenliğe sunduğu vaat ve tehdidi yeni yeni fark etmeye başlıyor. Ancak açık olan şey, siber güvenliğin ve yapay zekânın giderek daha kritik ve birbirine bağımlı hale gelmesidir.
İlginiz için teşekkür ederiz.
Sorularınızı yanıtlamaktan mutluluk duyarım.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.