11 Ekim 2019

Siber Güvenlik Bülteni- Eylül 2019

Simjacker 1 Milyar Kişiyi Tehdit Ediyor

Güvenlik araştırmacıları mobil cihazlarda sms tabanlı istismar edilen yeni bir açık ile telefon sahibinin konumunu takip eden ve aramalara müdahale edilmesini sağlayan yeni bir güvenlik zafiyeti keşfetti.
İki yıldır istismar edilen açık, sim kartlardaki S @ T tarayıcısında bulunan yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve model cep telefonlarında gerçekleşebiliyor.
Telefonda tarayıcı açmak, zil sesi çalmak, arama yapmak gibi temel işlevler için kullanılan teknoloji, saldırganlar tarafından komutları tetiklemek için kullanılıyor.  [email protected] tarayıcısını kullanan sim kartların komut mesajlarının köküne bakmadığı ve sms yoluyla veri indirilmesine izin verdiği belirtildi.
Yetkililer, iki yıldır otuzdan fazla ülkede  S @ T Tarayıcı teknolojisini kullanan tüm sim kartlarda zafiyetin devam ettiğini ve günde ortalama 100-150 kişinin saldırıda hedef olduğunu belirtti.

Yapay Zeka İle Hırsızlık!

The Wall Street Journal’da yayınlanan bir rapora göre, Mart ayında İngiltere’de bir enerji firmasının CEO’su, siber saldırganlar tarafından Deepfake yöntemi ile dolandırıldı.
Saldırganlar üst düzey bir yöneticinin sesini taklit ederek şirketin CEO’sunu telefonla aradılar ve 1 saat içinde 220.000 Euro’yu Macaristan’lı bir tedarikçi olduğunu belirttikleri kişinin hesabına etmesini istediler.
Dolandırıcılar CEO’yu ikinci kez arayarak farklı bir hesaba daha para aktarmalarını istediler. 3. aramanın Avusturya üzerinden geldiğini ve şüphelenerek görüşmeyi sonlandırdığını belirten CEO, yaptığı açıklamada dinlediği sesin ve aksanın birebir yöneticisinin sesi olduğunu söyledi.
Transfer edilen paranın Macaristan üzerinden Meksika’da bir hesaba aktarıldığı, oradan farklı yerlere taşındığı, şüphelilerle ilgili ellerinde bir liste olmadığı belirtildi. Uzmanlar, sesin AI tabanlı bir yazılım ile yapılmış olabileceğini belirtti.


Zynga Yeniden Saldırı Altında

Türkiye dahil birçok ülkede 200 milyondan fazla kişi tarafından oynanan Zynga yapımı Words and Friends isimli oyunun veri tabanı, siber saldırganların hedefi oldu ve 218 milyon kişinin hesabına erişildi.
2 Eylül 2019 tarihinden önce oyunu oynamış tüm kullanıcıların isim, e-posta, Facebook profili, telefon numarası ve parola gibi bilgilere ulaşan Pakistan’lı siber saldırganın kimliğinin tespit edilemediği ancak hukuki süreç başlatıldığı belirtildi.
KVKK tarafından yapılan resmi açıklamada, ihlalden 34 bin Türk vatandaşının etkilendiği belirtildi.
Zynga’nın, aralarında Türk şirketi Peak Games’ten satın aldığı 101 Okey Plus, Çanak Okey Plus, 101 Okey gibi oyunlar da bulunuyor

Demant Zararı Açıkladı!
 

Dünyanın en büyük işitme cihazı üreticilerinden olan Demant, veritabanlarına yapılan fidye yazılımı saldırısının, 95 milyon Dolar zarar getirebileceğini belirten resmi bir açıklama yaptı.
Tüm sistemi kapatarak yeniden ayağa kaldıran yöneticiler yaptıkları açıklamada, saldırıdan BT alt yapısının büyük bir bölümünün etkilendiğini ayrıca AR-GE, ürün üretimi, sipariş alma ve dağıtımlarında büyük sıkıntılar çektiklerini belirtti. Saldırıdan, farklı ülkelerde üretim yapan fabrikalar da eklendi.
Geçtiğimiz aylarda Norveç’li alüminyum üreticisi Norsk Hydro benzer bir saldırıya uğrayarak 50 milyon Dolar zarar edebileceklerini açıkladı.

BEC Saldırısı Büyük Zarar Verdi!

Siber saldırganlar tarafından ele geçirilen e-posta adresleri genellikle filtreleri atlatmak ve spam yollamak için kullanılırken kurumsal e-posta adreslerinin ele geçirilmesi daha kötü sonuçlar doğurabiliyor. BEC (Business Email Compromise) olarak adlandırılan saldırı türü, geçtiğimiz günlerde Toyota şirketler Grubu alt kuruluşlarından birisi olan Toyota Bushoku’nun başına geldi. Tedarikçi gibi davranan siber saldırganlar finans departmanını kandırarak parayı kendi hesaplarına yönlendirdi. 6 Eylül’de şirket tarafınan yapılan resmi açıklamaya göre, siber saldırı sonucu 37 milyon Dolar’lık bir zarar gerçekleşti.
Siber saldırganlar şirket içindeki bir çalışanın e-posta adresini ele geçirerek ve sosyal mühendislik tekniklerini kullanarak şirket çalışanlarını hedef alır. Ele geçirilen ya da yetkili kullanıcıyı taklit ederek şirket içindeki diğer çalışanlara e-posta gönderen saldırganlar genellikle “acil” olarak bir banka hesabına ödeme yapılmasını isteyerek ya da banka hesap bilgilerinin değiştiğini belirterek parayı hızlı bir şekilde kendi hesaplarına gönderir. 
Şubat ayında FBI tarafından yapılan bir araştırmaya göre, 2018 yılında şirketler bu tarz saldırılardan dolayı 1.2 milyar Dolar’ın üzerinde kayıp yaşadı.

Ekvator Vatandaşlarının Bilgileri İnternete Sızdı

Bir siber güvenlik firması, Ekvator’da 7 milyonu çocuk toplamda 20 milyon vatandaşın kişisel verilerinin internete sızdığını açıkladı. Bilgileri sızdırılan kişiler arasında 3 milyon ölmüş vatandaşın ve WikiLeaks'in kurucusu Julian Assange da yer alıyor.
Yapılan açıklamaya göre, sızdırılan bilgiler Ekvador devlet sicil daireleri, Ekvador Ulusal Bankası ve otomotiv birliği dahil olmak üzere birçok kaynaktan geliyor.

Sızdırılan veriler isim, doğum tarihi, kimlik numarası, sürücü kayıtları, banka hesap bakiyeleri, kredi türü gibi birçok bilgiyi içeriyor.

Ekvador böyle bir ihlale maruz kalan tek ülke değil. Bu yılın başlarında  Bulgaristan'da vergi dairelerinden, 4 milyon kişinin verileri sızdırıldı. ABD’de, 2019’un ilk yarısında 32 milyon hasta kaydı ihlal edildi.

Facebook'ta Yeni Bir İhlal

Facebook, Cambridge Analytica Skandalı sonrası telefon numarası ile arama işlevini sona erdirmiş olsa da, 419 milyon kayıtlı telefon numarası korumasız halde bırakılan bir sunucuda çevrimiçi bulundu. 
Veritabanında yer alan kayıtlarda Facebook ID’si, telefon numaraları, yaşanan bölge, cinsiyet ve yaş bilgileri yer alıyor. 
Bilgileri sızdırılan kişilerin 133 milyonun Amerika’da, geri kalan çoğunluğunun ise İngiltere ve Vietnam’da olduğu belirtildi. Uzmanlar, çalınan bilgilerle sim değiştirme, dolandırıcılık, spam arama gibi saldırıya uğrayabileceklerini vurguladı.


Telegram'dan yayılan Virüse Dikkat

Masad Clipper and Stealer” adlı yeni keşfedilen ticari casus yazılım, aylık 200 milyondan fazla kullanıcısı olan Telegram’ın botlarını kullanarak Monero, ZCash, Fantomcoin gibi kripto birimleri için bilgisayarları  madencilik yapmak için kullanıyor. Ayrıca, sisteme sızan ve keşfedilmesi güç olan zararlı yazılım tarayıcı şifreleri, masa üstü dosyaları ve tarayıcı alan verilerinde otomatik olarak doldurulan bilgileri çalıyor.
Çeşitli formlarda satışa çıkan zararlı yazılım her biri farklı özellikler sunan ücretsiz sürümden 85 Dolar’lık premium pakete kadar farklı paketleri içeriyor.
META bölgesindeki küçük şirketlerin %46'sı, 2019 yılında veri sızıntısı yaşadı.

Microsoft, Internet Explorer ve Windows Defender'ı etkileyen uzaktan kod çalıştırmaya (CVE-2019-1367) ve DoS güvenlik açıklarını (CVE-2019-1255) gidermek için güvenlik güncellemesi yayınladı.

Smoninru Botnet Ağustos ayı içinde 90.000'den fazla bilgisayarı etkiledi. Botnet spam veya DDoS dışında, kripto madenciliği için de kullanılıyor.

Microsoft, 14 Ocak 2020'den itibaren Windows Server 2008'e verdiği güvenlik güncellemesi desteğini keseceğini açıkladı.

Yapılan bir araştırmaya göre Türkiye'de 7-12 yaş arasındaki çocukların %96'sında internet bağlantılı akıllı telefon veya tablet bulunuyor. Ebeveynlerin %84'ü internet güvenliği ile ilgili çocuklarıyla konuşmuyor.

Araştırmacılar, dünya çapında 15.000'den fazla ciddi güvenlik ve gizlilik kaygıları uyandıran özel web kamera keşfetti. Zafiyetler AXIS, IQ Invision, Mobotix, Yawcam ve WebCamXP markalarında bulunuyor.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından, kümelenme üyesi yerli firmaları kamudaki bilgi işlem yöneticileri ile bir araya getirmek amacıyla ilk defa düzenlenen Kamu Milli Siber Güvenlik Zirvesi'ne katıldık.

6 Eylül 2019

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi.
Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor.
Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler.
Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir.
Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor.
Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı. 
12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu. 
Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.


MACHETE, Venezuella’yı Vurdu!

2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi.

Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda. 

Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor.

Cisco’ya Dev Ceza!

Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu.
ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak.
Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi.
Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı.
Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat! 

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi.
Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler.
Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi.
Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı

Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti.
Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler.
Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor.

Apple özür Diledi

Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi.
Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü.
Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi
2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu.

2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi.

Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı.

Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi.

Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde.

Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor.

B İ Z D E N   H A B E R L E R 


İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz.



Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir.


Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com

1 Eylül 2019

Ar-Ge ve Yenilik..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.

Geçen yazımda Onbirinci Kalkınma Planında  yer alan başlıklardan “ Kritik Teknolojiler” başlıklı bölümden bilgi vermiş bugün ise ““Ar-Ge ve Yenilik başlıklı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak  her iki başlığa ilişkin kısa bir değerlendirmemi  yapmak istiyorum .
“Ar-Ge ve Yenilik “ iki  noktada  sunuluyor. 

a. Amaç
İmalat sanayiinin katma değerli üretim yapabilmesi ve yenilikçi ürün geliştirme kapasitesinin artırılması yönünde Ar-Ge ve yenilik kabiliyetinin güçlendirilmesi ve yeniliği esas alan bir yapıya kavuşturulması temel amaçtır.

b. Politika ve Tedbirler
Ar-Ge ve yenilik destek sistemi; odaklı, araştırmadan ticarileştirmeye tüm süreci kapsayan, orta-yüksek ve yüksek teknoloji sektörlerine yönelik olarak farklılaşan ve sektörlerin ihtiyaçlarını ve gelişme potansiyellerini dikkate alan bir yapıya dönüştürülecektir.

Desteklere ilişkin çıktı ve etki odaklı izleme ve değerlendirme sistemleri geliştirilecek ve Ar-Ge, yenilik ve girişimcilik destek programlarına ilişkin etki analizleri yapılacaktır.
Ar-Ge ve yenilik destekleri, hazırlanacak teknoloji yol haritaları doğrultusunda öncelikli sektör ve kritik teknoloji alanları kesişimine yoğunlaşacaktır.

Sanayide ihtiyaç duyulan doktora derecesine sahip nitelikli insan kaynağının üniversite sanayi işbirliği ile yetiştirilmesi sağlanacak ve sanayide doktoralı araştırmacı istihdamı teşvik edilecektir.
Özel sektör Ar-Ge merkezlerinde sektöre ve ölçeğe göre farklılaşan oranlarda doktoralı araştırmacı istihdam etme şartı getirilecektir.

Üniversite ve sanayi işbirliğinde, öncelikli sektörler başta olmak üzere sanayinin ihtiyacına yönelik lisansüstü programlar oluşturulacak, bu programları açan üniversiteler teşvik edilecektir.

Üniversiteler, araştırma altyapıları ve özel sektör arasında işbirlikleri ile bilgi ve teknoloji transferinin artırılmasına yönelik destek mekanizmaları uygulanacak ve arayüz yapıların kurumsal kapasiteleri geliştirilerek etkinliği artırılacaktır.

Araştırma üniversiteleri yetkinlikleri dikkate alınarak öncelikli sektörlerle eşleştirilecek, belirlenen hedeflere ulaşmak için oluşturulan projelere dayalı iş modelleri uygulamaya konulacak ve bu işbirlikleri desteklenecektir.

TÜBİTAK bünyesindeki araştırma merkezlerinin kapasiteleri artırılarak öncelikli sektörlerdeki firmalarla işbirliği içinde yeni teknoloji ve ürünler geliştirilmesine yönelik projeler yürütülecektir.
Öncelikli sektörlerde yetkinliği olan araştırma altyapılarının 6550 sayılı Kanun kapsamına alınması sağlanacaktır.

Araştırma altyapılarının, özel sektör Ar-Ge merkezleri ve kamu Ar-Ge birimleri ile işbirliği içinde oluşturduğu yüksek teknoloji platformlarının ticarileşme potansiyeli yüksek araştırma projeleri, Mükemmeliyet Merkezleri Programı kapsamında desteklenecektir.

Teknoloji Transfer Ofislerinin (TTO)  kurumsal yapısı ve insan kaynağı kapasitesi geliştirilerek performans odaklı olarak desteklenecektir.

Yükseköğretim kurumları adına tescil edilmiş fikri hakların farklı statüdeki TTO’lar aracılığıyla ticarileştirilmesi, elde edilen gelirin üniversiteye dönüşü ve buluş sahibine ödeme yapılabilmesi ve TTO’ların finansal sürdürülebilirliğinin sağlanması konularında mevzuatta iyileştirmeler yapılacaktır.

Araştırma altyapılarından Ar-Ge ve yenilik proje hizmeti alan KOBİ’lere finansman desteği sağlamak üzere Yenilik Destek Kuponu programı uygulamaya konulacaktır.

Akademik teşvik sistemi, bilgi ve teknoloji transfer faaliyetlerini dikkate alan kriterler ilave edilerek yapılandırılacaktır.

Öncelikli sektörler başta olmak üzere araştırma altyapılarının, alanlarına göre kendi aralarında ve sanayi ile ulusal ve bölgesel düzeyde işbirliği yapmasına imkân verecek Ar-Ge platformlarının oluşturulması sağlanacaktır.

Yeni teknolojik ürünlerin ticarileştirilmesine hız kazandırmaya yönelik destek miktarı ve çeşitliliği artırılacak, desteklerin kamu alımları mekanizmalarıyla tamamlayıcılığı sağlanacaktır.

Sanayi Yenilik Ağ Mekanizması Programı kapsamında öncelikli sektörlere özel önem verilerek firma konsorsiyumlarının yüksek teknolojili ürün geliştirme ve ticarileştirmesi desteklenecektir.

Ar-Ge sonuçlarının ticarileştirilmesi için prototip geliştirme, ölçeklendirme ve teknoloji doğrulama çalışmalarının yürütülebilmesine yönelik teknoloji uygulama merkezleri ve destek mekanizmaları oluşturulacaktır.

Ar-Ge ve yenilik projeleri sonucunda ortaya çıkan ve patent ile korunan teknolojilerin lisanslama veya devir yolu ile Türkiye’de yerleşik firmalara aktarılması sağlanacaktır.

Özel sektör Ar-Ge ve tasarım merkezleri ile Teknoloji Geliştirme Bölgeleri (TGB)ne  uygulanan desteklerin süresi uzatılacak ve desteklerin performans odaklı sunulmasına yönelik çalışmalar yürütülecektir.
Öncelikli sektörlerde ihtiyaç duyulan kritik bileşenlerin, cihazların ve malzemelerin ihtiyaç makamı kamu kurumlarının eş finansmanıyla geliştirilmesi sağlanacaktır.

Yenilikçi girişimcilik desteklenecek ve büyük işletmeler ile girişimciler arasındaki Ar-Ge işbirlikleri geliştirilecektir.

 Bu çerçevede, büyük firmaların, sektörlerindeki Ar-Ge ve yenilik ekosisteminin gelişiminde öncü rol oynayarak yeni girişimlerin kurulma ve büyüme aşamalarında destek olması sağlanacaktır.

Büyük firmaların sektörlerindeki girişimleri desteklemesine yönelik girişim sermayesi benzeri fonlar kurması teşvik edilecektir.

Büyük firmaların; tedarikçisi konumundaki KOBİ’lerin, Ar-Ge projelerini yönlendirdiği ve eş-finansman sağladığı bir destek programı oluşturulacaktır.

Alanında öncül bilimsel ve teknolojik bilgi üreten ulusal veya uluslararası firmaların Türkiye’de kuracağı öncül Ar-Ge laboratuarları desteklenecektir.” Denilmekte..

Plan bütünlük içinde   değerlendirildiğinde sizlere sunmaya çalıştığım   gerek Kritik Teknolojiler gerekse   “Ar-Ge ve Yenilik “ başlıklı  bölümlerini  içerik ve hedefler  yönünden önemli ve olumlu buluyorum.
Dileğim bu başlıkları uygulamaya geçirecek “Eylem Planları”nın  ivedilikle hazırlanması..

Kritik Teknolojiler..

İcra Kurulu Onursal Başkanı'mız Hilmi Develi'nin Dünya gazetesinde çıkan yazısı.


Cumhurbaşkanlığı Hükümet Sistemi'nin ilk kalkınma planı olan 2019-2023 dönemini kapsayan On Birinci Kalkınma Planı Meclis Genel Kurulu'nda kabul edildi.

Planda hukukun üstünlüğü, güçlü demokrasi ve sürekli geliştirilen temel hak ve hürriyetler, kalkınma çabasının taşıyıcı sütunları olarak benimseniyor.

Ekonomide istikrar ve sürdürülebilirlik, beşeri, sosyal ve mekansal gelişme alanlarında refahın artışı ve adil paylaşımı ile süreklilik arz eden bir gelişmişlik yönelimi, planda öncelikli amaçlar olarak ortaya konuluyor.
Kalkınmanın hızlandırılmasında önemli rol oynayacak güçlü bir eğitim hamlesi ile milli teknoloji hamlesinin öngörüldüğü On Birinci Kalkınma Planı, her alanda rekabetçiliği ve verimlilik artışını sağlamaya odaklanıyor.
Plan 5 temel eksenden oluşuyor

Plan, "rekabetçi üretim ve verimlilik", "istikrarlı ve güçlü ekonomi", "nitelikli insan ve güçlü toplum", "yaşanabilir şehirler ve sürdürülebilir çevre" ile "hukuk devleti, demokratikleşme ve iyi yönetişim" eksenlerinden oluşuyor.

Planda,  dikkatle  ve ilgiyle izlenmesi gereken çok önemli konular başlıklar halinde sunuluyor.
Bunlardan “ Kritik Teknolojiler” başlıklı bölümü bu gün  “Ar-Ge ve Yenilik “ başlıklı bölümü ise gelecek haftada   iki  ayrı bölümün  amaçlarını ve hedeflerini sizlerle paylaşmak istiyorum . 
Önce Kritik Teknoloji tanımına ilişkin şu bilgiyi vermem  gerekiyor; 

Kritik Teknolojiler; “ Yurt dışından temin edilemeyen veya temin edilmesine rağmen çeşitli
nedenlerle idamesi sağlanamayarak harekatı tehlikeye sokabilecek olan ve bu nedenle yurt içinde
imali gerekli görülen teknolojiler” olarak tanımlanıyor.
Milli teknoloji ise, ”Yurt dışından tedarik edilse dahi kullanımında güvenlik nedeniyle sakınca  bulunan ve mutlaka yurt içinde geliştirilmesi gereken sistemler ve teknolojilerdir.” Sözleriyle  tanımlanıyor.
Kritik Teknolojilerin değerlendirilebilmesinde  ise  birçok kriterler belirleniyor. 

Plana dönersek  Kritik Teknolojiler ;

a. Amaç
Öncelikli sektörlerde ve alanlarda teknolojik dönüşümün sağlanabilmesi ve rekabet gücünün artırılması amacıyla önümüzdeki dönemde yüksek katma değer oluşturması beklenen kritik teknoloji alanlarında teknoloji üretme ve adaptasyon yeteneğinin geliştirilmesi temel amaçtır.

b. Politika ve Tedbirler
Ülkemizde Milli Teknoloji Hamlesinin gerçekleştirilmesine yönelik olarak yapay zekâ, nesnelerin interneti, artırılmış gerçeklik, büyük veri, siber güvenlik, enerji depolama, ileri malzeme, robotik, mikro/nano/opto-elektronik, biyoteknoloji, kuantum, sensör teknolojileri ve katmanlı imalat teknolojilerine ilişkin gelişim yol haritalarının hazırlanması, gerekli altyapının tesis edilmesi, ihtiyaç duyulan nitelikli insan kaynağının yetiştirilmesi ve toplumsal yönelimin bu alanlara odaklanması sağlanacaktır.

Kritik teknolojilerde insangücü ile özel sektörün teknoloji geliştirme ve adaptasyon yeteneğine ilişkin mevcut durum analizini de kapsayan ve teknolojilerin gelişme potansiyeli ile uzun vadeli arz ve talep dinamiklerini dikkate alan teknoloji yol haritaları hazırlanacaktır.

Kritik teknolojilerde insangücü kapasitesi artırılacaktır.
Kritik teknoloji alanlarına yönelik ihtiyaç duyulan yetenek ve yetkinlikler yapılacak bir analiz çalışması ile belirlenecektir.

Bu yetenek ve yetkinliklerin karşılanmasına yönelik kritik teknolojilerde ihtisaslaşmış disiplinler arası lisans ve lisansüstü programlar açılacaktır.

Kritik teknoloji alanlarında yetkinliği kanıtlanmış yurt dışı eğitim kurumlarına diğer alanlara göre farklılaşan destek miktarlarıyla lisansüstü öğrenci gönderilmesine yönelik burs programları oluşturulacaktır.
Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerde yurt dışından yetkin akademisyen ve araştırmacıların kısmi zamanlı olarak çalışması teşvik edilecektir.
Kritik teknolojilerde araştırma altyapısı güçlendirilecektir.

Kritik teknolojilerde ihtisaslaşmış programı olan üniversitelerin laboratuvar altyapısının bu teknolojilere yönelik Ar-Ge çalışmalarının ihtiyaçlarına göre geliştirilmesi sağlanacaktır.
Kritik teknolojilerde özel sektörün kapasitesi geliştirilecektir.

Kritik teknoloji alanlarında yenilikçi girişimcilere özel Ar-Ge destek programı oluşturulacaktır.
Büyük ölçekli firmaların ürün geliştirmeye yönelik olarak kritik teknoloji alanlarında yapacağı Ar-Ge çalışmalarını üniversite veya kamu araştırma kurumlarıyla gerçekleştirmesi halinde, projenin girişimciye yansıyan maliyetinin belirli bir bölümü kamu tarafından karşılanacaktır.

Özel sektörün kritik teknolojilerde yürüteceği ortak Ar-Ge projelerine, altyapı kullanımına ve insangücü yetiştirilmesine yönelik oluşturduğu işbirlikleri desteklenecektir.

Kritik teknoloji alanlarında Ar-Ge ve yenilik işbirliği yapılacak stratejik ülkeler belirlenecek, bu ülkeler ile özel sektör-üniversite; özel sektör-özel sektör işbirliklerini içeren ikili ve çoklu Ar-Ge ve yenilik işbirlikleri desteklenecektir.”  Deniliyor..

Kritik teknolojiler’in  amaçları ve  hedeflerinin  anlatım  tarzı  akıcı ve ifade  edilişi bir bütünlükle yazılmış.
Bu bölümün değerlendirmesini ve görüşlerimi  gelecek hafta yazacağım “Ar-Ge ve Yenilik “ başlıklı  bölümle  ile birlikte yapacağım.