Huawei CEO’su Eric Xu, İngiltere’de gerçekleştirdiği basın toplantısında gündemde yer alan konularla ilgili açıklamalarda bulundu. Eric Xu, şirketin yazılım mühendisliği yeteneklerinin geliştirilmesi, Ar-Ge operasyonları, Siber Güvenlik ve ABD özelinde yaşanan sorunları değerlendirdi.
AR-GE’nin temelinde müşteri ihtiyaçları var
Huawei, ilk bakışta sektördeki diğer markalara benzer bir Ar-Ge yatırım yönetim sistemi kurdu, fakat bazı açılardan da farklı olduğunu söylemek gerekir. Ar-Ge sürecimize ve yönetim sistemimize; IPD, yani “Entegre Ürün Geliştirme” adı verilmiştir. Bu süreç, 1998 yılında Huawei’ye danışmanlık hizmeti veren IBM’in yardımıyla kuruldu. Bu süreç ve yönetim sisteminde hem geleceğe yönelik yatırımlar hem de araştırma ve yenilikçilik özelinde, müşteri gereksinimlerine yönelik yatırımlar söz konusu.
Özellikle müşterilerimize sunduğumuz ürünlerin nasıl geliştirileceği ile ilgili olarak; mühendislik yeteneklerine doğrudan yapılan yatırımlar, bu noktada öne çıkıyor. Dolayısıyla Ar-Ge ile ilgili yatırımları üçe ayırmak mümkün. Yıllık iş planımıza göre her faz için ayrı bir bütçemiz var. Bu Ar-Ge yatırımlarının nasıl bir dağılım sürecinin olacağına yönelik olarak özel yönetim ekipleri oluşturduk.
Müşteri gereksinimlerine yönelik yatırımlara; Yatırım İnceleme Kurulu ve Entegre Portföy Yönetimi ekibi karar veriyor. Bu birimler, temel olarak, neyin geliştirileceği, neyin geliştirilmeyeceği ve ne zaman sunulacağı konusundaki karar mekanizmalarıdır. Zamanlama açısından baktığımızda inceleme döngüsü, Ar-Ge sürecinde kontrol noktaları olarak adlandırdığımız sürece dayanıyor.
Araştırma, inovasyon veya yatırım üreten patentler için karar alma organımız ise ITMT, yani Bütünleşik Teknoloji Yönetimi Ekibi olarak adlandırılıyor. Daha önceki dönemlerde, araştırma ve inovasyonla ilgili yatırımların ortalama yüzdesi toplam Ar-Ge harcamalarımızın yaklaşık %10’uydu. Ancak son yıllarda bu oranı %20’ye çıkardık ve gelecekte %30’a ulaşabileceğimizi umuyoruz. Bu nedenle, geleceğe yönelik bu yatırımı yönetmek için özel ekipler; özel bütçeler ve karar mekanizmalarımız var. Aynı zamanda, pazardaki müşteri ihtiyaçlarını karşılayacak ürünler geliştirmek için oldukça büyük bir ekibimiz ve buna bağlı karar mekanizmalarımız da var.
4G gelmeden 5G’yi düşünüyorduk, bugünse 6G’yi düşünüyoruz
2009 yılında, 5G’deki araştırma çalışmalarımızı başlatma kararını veren ITMT birimiydi. İngiltere’de; Huawei’nin 5G araştırmasına 600 milyon ABD doları yatırım yapacağını duyurduk. İçinde bulunduğumuz mobil iletişim endüstrisine baktığımızda, belli bir akış ve belli kurallar var. 2G’den bugüne geldiğimizde bizler 5G’yi konuşuyoruz ama benim aklımda şu anda 6G var. Aynı şekilde 4G ürünleri piyasaya sürülürken de ekiplerimiz henüz o andan itibaren 5G’ye yönelik olarak çalışmaya başlamıştı.
Aslında, 5G tek bir teknoloji terimi değil, mobil iletişim teknolojilerinin şu an gündemde olan son neslidir. 4G’nin araştırma çalışmaları tamamlandıktan sonra; doğal olarak ekiplerimiz gelecek nesil mobil iletişim teknolojilerini araştırıyorlardı. 5G, yeni nesil mobil iletişim teknolojilerinin bugünkü toplamıdır. 5G özelindeki araştırmalar temel olarak 2019 yılına kadar tamamlanmış olacak ve araştırma ekiplerimiz gelecekte mobil iletişim teknolojilerinin nasıl gelişeceği gibi sorulara cevap arayacaklar.
Örneğin ileride 6G kategorisine dahil edilebilecek teknolojiler nelerdir? Araştırma ekiplerimiz, araştırmalarını bu tür sorular etrafında organize edeceklerdir. 2028, 2029 veya 2030 tarihlerinde 6G’yi bugün 5G kadar geniş bir şekilde tartışacağımızı tahmin ediyorum. Bu bir anlamda sektörümüzün bir kuralıdır. 5G’den sonra çalışmazsanız, bu sizin için bir gelecek olmadığı anlamına gelir. Her yeni nesil teknoloji farklı dinamikler içerir ve bazı şirketler bu dönemlerde daha güçlü bir şekilde ortaya çıkar.
Dünyadaki 7 milyar insanın bilgeliğine inanıyorum
ABD Dış İşleri Bakanı Mike Pompeo’nun Macaristan ve Polonya’daki açıklamaları; ABD hükümetinin Huawei’ye karşı iyi koordine edilmiş bir jeopolitik kampanya başlattığının bir başka göstergesi gibi görünüyor. Bu süreçte susam tanesi kadar küçük bir şirkete karşı, ulusal bir güç kullanılıyor. Huawei 30 yıllık bir şirkettir ve 170 ülke ve bölgede 3 milyardan fazla kişiye hizmet vermektedir. Müşterilerimiz, birlikte çalıştığımız iş ortakları ve hizmet verdiğimiz 3 milyardan fazla insanın bazı noktaları çok doğru değerlendireceğini düşünüyorum.
Biz de merak ediyoruz, bu endişeler gerçekten siber güvenlik konusunda mı, yoksa başka motivasyonlar olabilir mi? Gerçekten de siber güvenlik ve diğer ülkelerdeki insanların gizliliğinin korumasını mı düşünüyorlar, yoksa başka nedenler de var mı? Bazı kesimler, Huawei ekipmanı bahsi geçen ülkelerde kullanılırsa; ABD ajanslarının bu kişilerin bilgilerine ulaşmasının zorlaşacağını ya da bu ülkelerin / liderlerinin mobil iletişimini kesmenin daha zor olduğunu savunuyorlar. Ben ise dünyadaki 7 milyar insanın bilgeliğine inanıyorum. Bence bu farklı olasılıkları onlar da açıkça görebiliyorlar.
5G ve siber güvenlik politik tartışmaya dönüştü
Siber güvenlik, kesinlikle kendi başına ele alınması gereken ve uzmanlık gerektiren teknik bir sorundur. Bu bağlamda Huawei; kabul görmüş standartları uygulamaya koymak için hükümetlerle ve farklı endüstri ortaklarıyla birlikte çalışmaktadır. Son zamanlarda, 5G ve siber güvenlik arasındaki yakın ilişkiyi birçok farklı gündemle birlikte yakından gördük ve bence insanlar bu ilişkinin kaynaklarının ne olduğunu açıkça biliyorlar. 5G’nin önde gelen donanım sağlayıcılarına baktığımızda, Nokia, Ericsson, Huawei, Samsung ve ZTE’yi görüyoruz.
Gördüğünüz gibi, burada Amerikan şirketi yok. Çin ve Avrupa, birlikte çalışmakta ve toplam maliyeti düşürmek; bu sektördeki tüm oyuncular için yatırım getirisini artırmak amacıyla, 5G için birleşik bir küresel standart ve aynı zamanda mobil iletişim teknolojilerinin geleceğini ortaya koymaya çalışmaktadır. Endüstrinin ortak çabaları sayesinde, 5G için birleşik bir küresel standardın oluştuğunu görüyoruz. Bu da sektördeki tüm oyuncuların 5G ile ilgili ürünler geliştirirken, bu standartları takip edebilecekleri anlamına gelir. Fakat bugün bazı politikacılar, 5G ve siber güvenliği, sürdürülebilir olmadığını düşündüğümüz politik ya da ideolojik tartışmalara dönüştürdüler.
İstesek de tüm dünyaya hizmet veremeyiz
Teknolojinin teknoloji olduğuna inanıyorum. Sonuçta, bunun geliştirilmesi, bilim insanlarına ve mühendislere bağlı olacaktır. Bilim insanlarının ve mühendislerin, daha iyi ürünler geliştirmek ve insanların bu teknolojiyi takip edebilmeleri için, bu birleşik standartları tercih edeceğine inanıyorum.
Elbette, farklı ülkeler kendileri açısından doğru satıcıları seçmek için, kesinlikle farklı bir seçeneklere sahipler. Mobil iletişim endüstrisinin tarihine baktığımızda da bu durum son derece doğaldır. Huawei’nin 4G ekipmanı dünyadaki tüm ülkelerde kullanılmamaktadır ve kesinlikle 5G ekipmanımızın da tüm ülkelerdeki tüm müşteriler tarafından seçilmesini beklemiyoruz. Her zaman olduğu gibi Huawei’yi seçen ülkelere ve telekom operatörlerine en iyi hizmeti vermeye odaklanacağız.
Örneğin China Mobile Guangzhou, Guangzhou şehri Shenzhen’deki merkezimize çok yakın olmasına rağmen; Huawei’nin 4G ekipmanını seçmedi. Bu yüzden bunun oldukça normal olduğunu düşünüyorum. Avustralya’nın pazar büyüklüğü China Mobile Guangzhou’dan bile daha küçük.
Yeni Zelanda’nın pazar büyüklüğü, Çin’de benim memleketim olan küçük bir şehir olan Yiyang’dan daha küçük. İyi hizmet için tüm şirketler gibi bizim de sınırlı kapasitemiz var. Elbette, tüm ülkelerdeki tüm müşterilere hizmet veremeyiz ve kesinlikle tüm pazara hakim olamayız. Shenzhen’deki merkezimize çok yakın bazı pazarlarda bile, ekipmanlarımız kullanılmıyor. Bu sektörümüzde gerçekten normal.
ABD’de iletişim altyapımız yok
Huawei’nin altyapı ekipmanının ABD pazarında bulunmadığını bir kez daha paylaşmak istiyorum. Şimdiyse akıllı telefonlarımız da orada kullanılmıyor. Geçmişte, Huawei’nin 4G cihazları Amerika Birleşik Devletleri’nde kırsal alanlarda kullanıldı ve uzak kırsal bölgelerde yaşayan insanlara evrensel hizmetler sağladı. Dolayısıyla, Huawei’nin işinde önemli bir etkisi olmayacağını düşünüyorum. Çünkü, şu an, ABD’de neredeyse hiç ticari varlığımız yok. Orada büyük bir varlık oluşturma beklentimiz de yok.
İngiltere bilimsel yaklaştı ve Huawei ile devlet kurumları standartlar çerçevesinde iş birliğine gitti
İngiltere hükümetinin de Huawei’nin ekipmanının güvenliği konusunda endişeleri vardı. Bu endişeleri gidermek üzere İngiltere hükümetiyle birlikte HCSEC; Siber Güvenlik Değerlendirme Merkezi’nde birlikte çalıştık. Bu çalışma, Birleşik Krallık hükümeti ile Huawei arasında, Birleşik Krallık ağlarında konuşlandırılan Huawei ekipmanıyla ilgili endişeleri gidermek için yapılan açık iş birliğidir. İngiltere’nin dijital istihbarat örgütü GCHQ, mobil iletişim ağlarının güvenli bir şekilde yönetimini ve düzenlenmesini sağlamak için bir dizi sistem ve mekanizmayı uygulamaya koydu.
Teknik kararların potansiyel tehdit hakkında net bir görüşle alınması gerekiyor. Bu konular basitçe siyasallaştırılmamalı. Kısa süre önce Oxford’un artık Huawei’den bağış kabul etmeyeceği açıklandı. Bu kararın da aynı şekilde Huawei ile hiç konuşmadan, Huawei’yi çevreleyen kısmi ve temelsiz iddialara dayanarak alınması nedeniyle üzgünüz. Vakfın geçmişte gençlere yardımcı olmak için yaptıkları ortadadır ve gelecekte elbette yine destek olabilmeyi isteriz.
Five Eyes (Beş Göz) ülkeleri ile ilişkiler
Eric Xu, Huawei’nin Beş Göz ülkeleri olarak bilinen Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD ile olan ilişkileri ile ilgili soruya yönelik olarak şunları söyledi; “Huawei’nin Beş Göz ülkelerinin istihbarat teşkilatları ile olan iş birliğinden pek emin değilim. Ancak Huawei’nin İngiltere’de GCHQ ile olan ilişkisini biliyorum. Huawei’nin İngiltere ile iş birliği yapıcı bir iş birliğidir.
Bu ortaklığın ilerleyebilmesi için de her iki kurum birlikte teknik ve düzenleyici çözümler bulmaya çalışmaktadır. Huawei’nin İngiltere hükümeti ve ayrıca İngiltere endüstrisi ile olan iş birliği, Çin-İngiltere iş birliğinin de bir rol modeli olmuştur. Huawei’nin İngiltere’deki yatırım ve gelişimi örnek bir çalışma olarak ele alınmıştır. Bu, doğu ve batıdaki değer ve kültür farklılıklarını ele almaya ve yapıcı köprüler kurmaya yardımcı olan bir iş birliği modelidir.
Bu model, Huawei’nin İngiltere’de sürekli olarak yatırım yapmasına ve gelişmesine olanak sağladı ve telekomünikasyon müşterilerinin Huawei’nin teknolojilerini; ürünlerini, çözümlerini İngiliz halkına ulaştırmalarını sağladı. Değer ve kültür farklılıklarının ışığında, birçok olumsuz duruma şahit olduk.
Son günlerde birçok alanda tarafların birbirlerinin kaygılarını ve önceliklerini iyi ele alan yapıcı ve dostane bir iş birliği modeli bulması oldukça zorlaştı. Biz bu durumu değiştirmek üzere yapıcı ve teknik çözümler sunmak üzere çalışıyoruz. Huawei, İngiltere ile çok iyi bir iş birliğine gitti. Bu da büyük ölçüde İngiltere’nin açık politikalarla sürdürdüğü serbest ticaretin; güçlü bir savunucusu olmasına dayanıyor. İngiltere, bu endişeleri gidermek için açık kurallar ve rasyonel düzenlemeleri tercih ediyor. Bu bakış açısının, İngiltere’nin özgürlükler ülkesi haline gelmesinin de temel taşı olduğuna inanıyorum.
Huawei ağın “çekirdek” bölümüne girmiyor
Siber güvenlik sorunları teknik meselelerdir ve bunları çözmek için kesinlikle teknik veya düzenleyici çözümler bulabileceğimizi düşünüyorum. Siber güvenlik, dünyada herkesin tartıştığı bir sorun. Ülkeler, 5G ile ilgili standartların ve 5G ile ilgili teknolojilerin seçiminde siber güvenliğe özel önem veriyorlar. 5G, önceki nesil mobil iletişim teknolojileri olan 2G, 3G veya 4G’den daha güvenlidir. Bu gerçeği, 3GPP veya GSMA uzmanları da kolayca teyit edeceklerdir.
5G ağları üzerinden iletilen bilgilerin içinde yerleşik 256 bit şifreleme vardır. Bu da insanların aktarılan bilgileri kırmak için, günümüzde piyasada bulunmayan kuantum bilgisayarları kullanmaları gerektiği anlamına geliyor. 5G’nin temeline bakarsanız, cep telefonlarından ve baz istasyonlarına çıkan bir sinyaliniz var ve sonra doğrudan ağa bağlanıyorsunuz.
İngiltere şebekelerinde, Huawei sadece baz istasyonları sağlar. Baz istasyonlarının üstündeki ağ katmanları için, Huawei hiçbir ekipman sağlamaz. Yani Huawei ağın “çekirdek” bölümüne girmiyor. Baz istasyonlarının üzerindeki ağ katmanları, diğer işletmeler tarafından sağlanır ve Huawei ile ilgisi yoktur. Veri şifrelemesi veya şifre çözme işlemleri telekom operatörleri veya hükümetlerin işi. Şifrelemenin anahtarları kesinlikle Huawei’nin elinde değil, hükümetlerin veya telekom operatörlerinin elindedir.
Üçüncü parti yazılım kullanımı ve arka kapı iddiaları
Herhangi bir ürün için, donanım veya yazılım ne olursa olsun, ürün geliştirirken bir işletim sistemine güvenmeniz gerekir. Örneğin, geliştiriciler uygulama yazılımı geliştirirken Windows veya Linux kullanıyorlar, biz de baz istasyonu yazılımını geliştirirken bir işletim sistemi kullanmalıyız. İngiltere’de konuşlandırılan Huawei baz istasyonları için, Wind River ürünü olan VxWorks’ü seçtik.
Temmuz ayında yayınlanan Oversight Board raporunda bahsi geçen konu, Huawei’nin üçüncü taraf yazılımlarını yönetme ile ilgili bazı alanlarda iyileştirme yapması gerektiği. Bu, yazılımın hiç kullanılamayacağı anlamına gelmiyor. Çünkü eğer öyle olursa, tüm şirketler tekerleği yeniden icat etmek veya ürünlerinin içine yerleştirilmiş yazılımı yeniden geliştirmek zorunda kalacaklar. Bu da Oracle, Windows ve Linux veri tabanlarını yeniden inşa etmeniz gerektiği anlamına gelir.
Açık kaynaklı yazılım kullanıyoruz
Raporda bu konu gündeme getirildikten sonra, Wind River ile görüştük ve bize VxWorks’ün ve kullandığımız sürümlerin, -bazıları telekomünikasyon endüstrisine kıyasla daha hassas olan- İngiltere’deki diğer endüstrilerde de yaygın olarak kullanıldığını söylediler. Yazılım geliştirme sürecimizde üçüncü taraflardan işletim sistemleri ve veri tabanları kullanıyoruz. Ayrıca açık kaynaklı yazılım kullanıyoruz.
Bunun kurumsal kültürümüzle ilgisi yok. Bu, ürünlerin gelişimi üzerinde çalıştıkları sürece tüm şirketler için kesinlikle doğal olan bir şeydir, çünkü bir şirketin her şeyi kendi başına yapması imkansızdır. Şu anda bazı ülkelerin arka kapılar çevresinde yaşadığı endişeler uzun süredir İngiltere’de ele alınmıştı. Kaynak kodunu Birleşik Krallık HCSEC’ine teslim etmemiz ve HCSEC’in yaptığı kapsamlı testler, Huawei’nin ekipmanlarında arka kapı olmadığını doğruladı. HCSEC’i İngiltere hükümeti ile kurduğumuz sırada, öncelikle İngiltere hükümetinin Huawei’nin ürünlerinde arka kapı olabileceği endişelerini ele aldık. Daha sonra kaynak kodumuzu HCSEC’e teslim ettik ve DV onaylı İngiliz vatandaşları tarafından kontrol edildi. Detaylı olarak tüm kaynak kodları kontrol edildi ve ürünlerimizde arka kapı bulamadılar.
Huawei ürünlerinin olası saldırılara ve olası sızmalara karşı savunma yeteneklerini geliştirmek için sekiz yıl harcadık. Geçtiğimiz yılların çabalarıyla Huawei bugün bu alanda lider ve bu bizim iddia ettiğimiz bir şey değil. Bu alanda uzmanlaşmış bir ABD şirketi olan Cigital tarafından yapılan objektif ve kapsamlı değerlendirme ve testler de aynı şeyi söylüyor. Cigital, yazılım güvenliği mühendisliği değerlendirmesi konusunda çalışan uzman bir şirkettir. 2013 yılında Huawei ürünlerini ürün güvenliği konusunda değerlendirmeye başladılar. Bu incelemeyi bir yıl boyunca 12 uygulama alanında yapıyorlar. Huawei dokuz uygulama alanında sektördeki en üst sırada yer alıyor ve Huawei endüstri ortalamasından daha iyi performans gösteriyor.
Güvenlikte koşullar değişiyor
Güvenlik tehdidi ortamının değişmeye devam ettiğini ve veri sızdırma ile ilgili teknolojilerin gelişmeye devam ettiğini, bilgisayar korsanlarının da boş durmadığını biliyoruz. Yalnızca güçlü güvenlik yetenekleriniz veya olası saldırılara ve sızmalara karşı güçlü bir savunmanız varsa, kabuğun çok sert olduğu bir hindistan cevizi gibi olduğunuzu iddia edebilirsiniz. Ama ya kabuk çatlamışsa? İçinde sadece su bulunan gerçek bir hindistan cevizi gibi de olmamalıyız. İngiltere ile iş birliğimizin odak noktaları da yalnızca hindistan cevizinin kabuğu olmak değil aynı zamanda içerideki malzemeye de bakacak şekilde genişletildi. Ürün geliştirme sürecini; kapsam olarak güvenlikten dayanıklılığa, birçok platformda ele alıyoruz.
HCSEC’in Huawei’nin kaynak kodlarına erişebildiği de unutulmamalı. Böylece bu kaynak kodlarının okunabilirliği ve kod tabanının sağlam olup olmadığını kolayca değiştirilip değiştirilmediği hakkında da yorum yapabilirler. Biz de odak noktamızı yazılım üretim sürecine ya da yazılım mühendisliği yetenekleri ve uygulamaları olarak adlandırdığımız alana kaydırıyoruz.
Geleceğe dönük sağlam bir standart oluşturmak
Buradaki fikir, 30 yıldan beri var olan eski kod tabanımızın ölçülmesini ve geliştirilmesini sağlamak için geleceğe dönük sağlam bir standart oluşturmaktır. Karşılaştığımız güvenlik riskleri ve geçmişte kullandığımız yazılım teknikleri, günümüzden farklı. İnsanların kodlama becerileri de geçmişe göre gelişme gösterdi. Geleceğe yönelik gereksinimlere karşı doğal boşluklar var. Son 30 yılda oluşturulmuş eski kodu yeniden düzenlemek ve hatta yeniden yazmak istiyorsak, gerekli olacak yatırım çok büyüktür ve bu aynı zamanda bugün müşterilerimize sunduğumuz işlevler ve özellikler açısından proje zamanlamasını da etkilemektedir.
Bu konuda, Huawei ve NCSC arasında uzun bir tartışma var. Tüm eski kodları yeniden düzenlemek yerine sadece yeni koda odaklanmak istedik. Neredeyse tüm Huawei yöneticileri bu tartışmaya NCSC ile birlikte dahil olmuşlardı. Eski kodun yeniden yapılandırılmasının ve geliştirme sürecinde yüksek kalite ve güvenilirlik sağlamasının ne anlama geldiğini daha iyi anlıyoruz. Bunun kesinlikle sadece kaygıların giderilmesi ile ilgili olmadığını fark ettik.
Bu, Huawei’nin uzun vadeli gelişimi için yapması gereken bir şey. Yazılım mühendisliği dönüşüm programına başlamak için geçen senenin sonunda bir kurul kararı aldık. Güvenilir ürünler üretmek amacıyla yazılım mühendisliği yeteneklerimizi ve uygulamalarımızı temelden iyileştirmeye karar verdik. Bu dönüşümün tamamlanması üç ila beş yıl alacaktır. Temel olarak, yazılım üretim sürecimizi yeniden inşa etmek için gelecekteki standartları ve gereklilikleri ele alacağız ve eski kodumuzu yeniden düzenlemek için çalışırken, gelecekteki standartları da takip edeceğiz.
Kapsamlı bir dönüşüm programına başladık
Düzenleme üzerine çalışırken, müşterilerimizin şu anda sahip oldukları gereksinimleri karşılamak için de çalışmalıyız. Bu yüzden kesinlikle ek bir bütçeye ihtiyacımız var. Bahsi geçen 2 milyar doların işaret edildiği yer de burasıdır. Esas olarak, Ar-Ge mühendislerimizin eski kodu yeniden düzenlemeye yönelik eğitimleri için kullanılacak bir bütçe. Bu dönüşüm programından da sorumlu kişi benim. Önümüzdeki beş yıl içinde yapılacak daha çok işim olacağı anlamına geliyor. Bu 2 milyar dolarlık bütçe, sadece bir başlangıç fonu. Kesinlikle yeterli değil. Önümüzdeki üç ila beş yıldaki çabalarımızla, Huawei’nin uzun vadeli gelişimini desteklemek ve sürdürmek için hükümetler ve müşteriler tarafından güvenilen ürünleri hayata geçireceğiz.
Önemli olan iyi ve doğru yönetilen bir geleceğimizin olması ve bu en büyük zaferimiz olacak. Çalışanlarımızın çoğu şirket hisselerini elinde bulunduruyor. Bu seçimi doğru bulacaklarını ve anlayacaklarını düşünüyorum. Onlar da bugün şirket için kısa vadeli bir gelecek yerine uzun vadeli gelecek için daha düşük karlılığı tercih edeceklerdir. Planlama sürecini 2019 Mart ayının sonuna kadar tamamlamak istiyoruz.
Sorun sadece Huawei değil
Bugün sektörle ilgili dile getirilen kaygılar sadece Huawei’ye özgü değil. Bunların, endüstrimizdeki tüm firmaların üzerinde çalışması gereken zorluklar olduğunu düşünüyorum. Tek fark, ihtiyaç duyulacak iyileştirmenin kapsamıdır, ancak burada hiçbir şirketin mükemmel olmadığına inanıyorum ve bunun da ötesinde, bence tüm ekosistem dinamik olarak değişiyor. Kaynak kodunu gönüllü olarak, Birleşik Krallık’a incelemesi için teslim eden herhangi bir şirket, kesinlikle güvenlik süreçleri açısından kendine güveniyordur.
Yeniden yapılandırılan kodun tümü, İngiltere ağlarına girdikleri sürece, HCSEC tarafından da gözden geçirilecektir. Bu nedenle sonuçtaki sonuç iyi olsun ya da olmasın, NCSC’nin bu iyi niyeti kesinlikle bileceğine inanıyorum.
HCSEC’yi uygulamaya koyduğumuzda amaç, gelişim için sorunları ve iyileştirme alanlarını belirlemekti. Bu kesinlikle sadece var olmayan arka kapıları bulmakla ilgili değil. 2018’de HCSEC’e 6 milyon Euro yatırım yaptık ve elbette iyileştirmek için harekete geçebileceğimiz alanları tespit etmelerini istiyoruz. Bu model aynı zamanda Ar-Ge ekiplerimizin ne kadar iyi olduklarını doğrulamanın da bir yolu olduğu için bu ekiplerin de gelişimine katkı sağlayacaktır.
Teknoloji her zaman bir şekilde politika ile ilişkilendirildi
Teknoloji her zaman bir şekilde politika ile ilişkilendirildi. İnsanlık uzun bir yolculuktan geçti ve her ülkede birçok bilge insan var. Elbette, teknolojideki gelişmeler insana fayda sağlıyor. Bu özellikle 5G için geçerlidir. 5G, topluma faydalar sağlayabilir ve daha iyi dijital deneyime sahip olmalarını sağlar. Kesinlikle bir atom bombası değil, çünkü 5G insanlara zarar vermeyecek. Gizliliğin korunması için Avrupa Birliği’nde hali hazırda yürürlükte olan GDPR – Genel Veri Koruma Regülasyonu var. İngiltere de şu anda hala bunun bir parçası. İngiltere’nin mahremiyet için kendi standartlarını belirleyeceğine inanıyorum. Oyuncular bu standartları takip ettiği sürece, gizlilik İngiltere ve Avrupa’daki insanlar için uygun bir şekilde korunacaktır.
GDPR hükümlerini ihlal eden herhangi bir şirket, ağır cezalara tabi olacaktır. Bu nedenle, GDPR gibi açık, şeffaf ve ayrım gözetmeyen standartlar ve düzenlemelerden memnuniyet duyuyoruz. Bu tüm oyuncular için geçerlidir. Teknik açıdan siber güvenlik için benzer standartlar oluşturulabileceğini düşünüyorum. Açık, şeffaf ve ayrım gözetmeyen standartlarla, tüm oyuncular için net kurallar olacaktır. Herkesin standartlara uyması gerekiyor ve onları ihlal edenler cezalandırılacaktır.