1. Kişisel Verilerin Korunması ana temasının işlendiği uluslararası konferansta, günümüzde bilgi güvenliğinin stratejik öneme haiz olduğu, bilgi toplumu çağında bilgiye güvenli olarak erişimin, paylaşmanın ve korumanın en önemli konular arasında yer aldığı, kişisel, kurumsal ve ulusal bilgi güvenliği sağlanmasında yönetici, kullanıcı, üretici, satıcı, uygulayıcı, denetleyici, düzenleyici, ve kanun yapıcılar gibi tüm tarafların sorumluluğunun fazla olduğu ve bu sorumluluğu tarafların yerine getirmelerinin zorunluluk olduğu değerlendirilmektedir.

2. Yüksek seviyede bir bilgi güvenliğinden bahsedebilmek için teknolojileri etkin kullanmanın ve geliştirmenin yanında; konunun teknik olduğu kadar idari bir konu olduğu, süreç yönetimi bakış açısıyla değerlendirilmesi, kurumsal politikalar ve stratejiler oluşturulur ve yürütülürken en üst seviyede dikkate alınması gerektiği, bilgi güvenliği teknolojilerinin yoğun olarak kullanılması ve geliştirilmesinin gerektiği, bu konuda tarafların bilgi birikiminin artmasının, taraflar arasındaki işbirliğinin gelişmesinin ve konunun politikalar, kanunlar ve standartlarla desteklenmesinin gerekli olduğunun bir kez daha hatırlatılmasının faydalı olacağı sonucuna varılmıştır.

3. Elektronik ortamdaki kurumsal uygulamaların ülkemizde hızla yaygınlaştığı ve ihtiyaçların her geçen gün yüksek oranda arttığı, bilgi güvenliği konusunda uzman insan kaynağının sayıca yeterli olmadığı, bu sayının arttırılmasına yönelik olarak kısa süreli kurslar, sertifika programları, e-öğrenme ortamları ve uzun süreli olarak da yüksek lisans, doktora ve/veya özel programlarının açılmasının faydalı olacağı değerlendirilmektedir.

4. Bilgi Güvenliği ve Kriptoloji alanında sunulan bilimsel çalışmalar, ülkemizde bu alanlara duyulan ilgiyi arttırmakta olup, bu alanda yapılacak akademik ve sektörel işbirliğinin arttırılması ve çalışmaların desteklenmesinin faydalı olacağı değerlendirilmektedir.

5. Siber savunma alanında ülkemizde ilgili tüm tarafların katılımı ve katkısıyla çalışmaların yürütülmesi ve öncelikli olarak ülkemizde bir merkezin veya birimin kurulmasının yerinde olacağı değerlendirilmektedir.

6. E-devlet hizmetlerinin hızlandırılmasına yönelik TBMM’de sevkedilmiş bulunan yasa tasarısının biran önce yasalaşması, kamuda e-dönüşümün önünü açacağı, e-imza ve zaman damgası kullanımının yaygınlaşması ile yasal geçerli ve güvenli e-posta olan kayıtlı elektronik posta ile ilgili yasal düzenlemeler ile ikincil düzenlemelerin bir an önce yapılması ve kayıtlı elektronik postanın bir an önce ülkemizde de uygulamaya geçmesinin büyük önemi olduğu değerlendirilmektedir. E-tebligat ve e-fatura gibi aslında kayıtlı elektronik posta düzenlemeleri ve uygulamaları içerisinde düşünülmesi ve değerlendirilmesi uygun olan uygulamaların ayrı ayrı düzenlenmesi ve uygulamaya geçirilmesinin uygun olmadığı, uygulamada hukuki, idari ve teknik sorunlar oluşturacağı da değerlendirilmektedir. Ülkemizde e-imzanın 5 yıldır uygulanmakta olmasına ve 4 ESHS’nin faaliyette olmasına rağmen yeterli yaygınlığa ulaşamadığı, bunda yasal düzenlemelerdeki eksikliklerin, yeterli uygulamaların olmayışının, kamu ve bankacılık sektörü gibi öncü olması gereken sektörlerde yeterli derecede sahiplenme olmayışının önemli etkisi olduğu görülmektedir. E-imza alanında KSM’nin özellikle UYAP uygulaması kapsamında avukatlara yönelik nitelikli elektronik sertifika sağlamasının düzenleme ve teamül açısından uygun olmadığı, konunun sektörü ciddi şekilde olumsuz etkilediği, gelecekte başka uygulamalara emsal oluşturabileceği ve özel ESHS’lerin önünü tıkamakta olduğu değerlendirilmektedir.

7. Yasalaşma çalışmaları süren Kişisel Verilerin Korunması Kanunu Tasarısının daha geniş platformda tekrar değerlendirilmesinin ve TBMM gündemine bir an önce alınmasının uygun olacağı ve yasalaşmasının önemli bir boşluğu dolduracağı değerlendirilmektedir.

8. İletişim güvenliğinde dinleme ve izleme konularında kamuoyunda rahatsızlık olduğu ve bu hususun giderilmesi için kamuoyunu bilgilendirme faaliyetlerine ağırlık verilmesinin faydalı olacağı değerlendirilmektedir.

9. Ülkemizde, özellikle sosyal güvenlik, emeklilik, adres, kimlik, askerlik, seçmen, vergi kayıtları gibi kritik kişisel verileri, bilgi ve belgeleri işleyen, sunan ve saklayan kamu kurumları ile bankalar, finans kuruluşları, elektronik sertifika hizmet sağlayıcıları, kayıtlı elektronik posta hizmet sağlayıcıları, noterler, hastaneler, haberleşme işletmecileri, e-ticaret sistemleri, sosyal ağlar, e-posta servisleri gibi önemli bilgi işleyen, taşıyan, saklayan diğer kuruluşların bilgi ve iletişim güvenliği yönetimi sisteminin, altyapısının ve uygulamalarının her yönüyle yeterli ve uygun olup olmadığını, sistemlerinde güvenlik açıklarının ve zafiyetlerinin olup olmadığını, kişisel verilerin uygun şekilde korunup korunmadığını uluslar arası standartlara uygun şekilde test edebilecek, denetleyecek ve sonuçları ilgili raporları kamuoyuyla paylaşabilecek bağımsız, tarafsız ve yetkin bir yapının geliştirilmesine büyük önem verilmelidir. Ülkemizde bahsi geçen türden kamu ve özel kurum ve kuruluşlarının tarafsız ve bağımsız bilgi güvenliği denetimi yaptırıp sonuçlarını kamuoyuyla veya en azından hizmet vermekle yükümlü oldukları, bilgilerini işleyip sakladıkları kişilerle açıklıkla paylaşması gerektiğine dair kültür oluşmasının da büyük önem taşıdığı tespit edilmiştir.

10. Konferans bünyesinde gerçekleştirilen eğitimlere yüksek sayıda katılım olduğu ve geçen yılda olduğu gibi büyük ilgiyle takip edildiği, konferanstan bu açıdan da yüksek oranda istifade edildiği ve eğitim etkinliklerine devam edilmesinde büyük yarar olacağı değerlendirilmektedir.

11. Bilgi Teknolojileri ve İletişim Kurumu, Gazi Üniversitesi, Orta Doğu Teknik Üniversitesi ve Bilgi Güvenliği Derneği arasında Konferansın düzenlenmesi için oluşturulan ve başarıyla sürdürülen etkin ve sonuç odaklı işbirliği, eşgüdüm ve ortak çalışma örneklerinin arttırılmasının ülke bilgi güvenliğinin de daha yüksek oranda sağlanmasına katkılar sağlayacağı değerlendirilmektedir.

12. Daha önceki konferans etkinliklerine göre bu Konferansta ilgililer nezdinde bilgi güvenliği farkındalığının arttığı görülse de toplumsal farkındalık ve bilinçlenme eğitimlerine tüm kurum ve kuruluşların büyük önem vermesi ve katkı sağlaması gerektiği değerlendirilmektedir.