Huawei Dönüşümlü Başkanı Eric Xu, Yazılım Mühendisliği yeteneklerini geliştirerek güvenliği artırmak için 2 milyar Dolarlık bir fon hakkında konuştu
- Eric Xu'nun Birleşik Krallık Yayın Kuruluşları ile 13 Şubat 2019'da Yaptığı Röportaj
Huawei Dönüşümlü Başkanı Eric Xu 13 Şubat 2019'da 6 Birleşik Krallık yayın kuruluşu ile gerçekleştirdiği röportajda sıcak gündem sorularına net cevaplar verdi. Önemli noktalar şu şekilde:
Gelişen yazılım mühendisliği yetenekleri: "Durumun kesinlikle yalnızca Birleşik Krallık'ta sorunlara odaklanmak olmadığını, bunun öneminin son derece büyük olduğunu ve Huawei'in gelecekteki gelişiminin belli oranda temelini oluşturacağını fark ettik… Bu konu sadece NCSC'nin getirdiği gereklilikleri karşılamaktan ibaret değil. Huawei'in uzun vadedeki gelişimi için yapması gereken bir şey… Bu konuya Huawei'in uzun vadedeki hedeflerini gerçekleştirmesini mümkün kılan bir dönüm noktası olarak bakıyoruz."5G: "5G insanlara çok daha iyi bir dijital deneyim sunarak toplumun geneline avantajlar sağlayabilir. Bu kesinlikle bir atom bombası değil çünkü 5G kimseye zarar vermeyecek."
2 milyar Amerikan Dolarlık fon: "Bu 2 milyar Amerikan Dolarlık fon yalnızca başlangıç… Ümit ediyorum ki çabalarımız sonucunda önümüzdeki üç ila beş sene içerisinde hükümetlerin ve müşterilerin güvendiği ürünler üreterek, Huawei'in uzun vadedeki gelişimini desteklemelerini ve sürdürmelerini sağlayacağız."
Siber güvenlik: "Bence teknoloji, teknolojidir. En nihayetinde bunu yapacak kişiler yine bilim insanları ve mühendislerdir. Bilim insanları ve mühendislerin, ortada ortak bir küresel standart olmasını ve insanların bu standardı takip ederek daha iyi ürünler üretebilmelerini tercih edeceklerine inanıyorum."
Gelecek: "Gelecek olduğu sürece bu bizim en büyük zaferimiz olacaktır. Çalışanlarımızın birçoğu şirketimizin hisselerinden almış durumdalar. Onların yaptığımız bu tercihi anlayacaklarını düşünüyorum. Şimdi daha çok kâr edip uzun vadede şirketin geleceğinin olmaması yerine, şimdi daha az kâr edip daha uzun bir geleceği tercih edeceklerdir."
Birleşik Krallık'ta Huawei: "Huawei'in Birleşik Krallık hükümeti ve Birleşik Krallık endüstrisi ile yaptığı iş birliği, Çin ve Birleşik Krallık arasındaki iş birliğine örnek olmuştur."
Tam transkript
1. PC Pro: Benim sorum Ar-Ge çalışmalarınızı nasıl ayırdığınız hakkında olacak. Temel fizik, araştırma ve müşteri odaklı özellik geliştirme arasında nasıl bir öncelik sıralaması yapıyorsunuz?
Eric Xu: Huawei'in diğer endüstri oyuncularına benzeyen ama aynı zamanda biraz farklı olan bir Ar-Ge yatırım yönetimi sistemi mevcut. Ar-Ge süreç ve yönetim sistemine IPD adı veriliyor, açılım olarak Entegre Ürün Gelişimi (Integrated Product Development). Bu sürecin temeli, Huawei'e danışmanlık hizmetleri sunan IBM'nin yardımıyla 1998 yılında atıldı. Bu süreç ve yönetim sistemi içerisinde, temel olarak araştırma ve inovasyon alanında olmak üzere, gelecek için yatırımlar ve müşteri ihtiyaçlarına yönelik ürün geliştirme alanında yatırımlar mevcut. Sistemin başka bir parçası ise müşterilerimize sunduğumuz ürünlerin nasıl geliştirileceği üzerine yoğunlaşan mühendislik becerileri ve teknikleri alanında yapılan yatırımdır. Yani, Ar-Ge yatırımları üç parçadan oluşuyor ve yıllık iş planımızda görüldüğü üzere her parça için ayrı bir bütçe düzenlenmiştir. Ar-Ge yatırımlarının nasıl kullanılacağı ile ilgili kararlar almaları için tahsis edilmiş yönetim ekiplerimiz var.
Müşteri ihtiyaçlarına odaklı kısım için, veya sizin deyişinizle işlevsellik ve özellikler kısmı için karar alma organı IRB veya IPTM, veya açılım olarak Yatırım İnceleme Kurulu (Investment Review Board) ve Entegre Portfolyo Yönetimi Ekibi'dir. IPTM geleceğe yönelik inovatif teknolojiler üzerine araştırmalar hakkında karar veriyor. Bu organlar neyin geliştirileceği, neyin geliştirilmeyeceği ve ne zaman teslim edileceği hakkında karar veriyor.
2. PC Pro: İnceleme döngüsü ne kadar sürüyor?
Eric Xu: İnceleme döngüsü aylık değil. Üç ayda bir de değil. İnceleme döngüsünde, Ar-Ge sürecindeki kontrol noktaları temel alınıyor.
Araştırma, inovasyon veya patent üretim yatırımları için karar alma organımız ITMT, açılımıyla Entegre Teknoloji Yönetim Ekibi'dir. Geçmişte araştırma ve inovasyon ile alakalı ortalama yatırım oranı, toplam Ar-Ge harcamalarımızın %10'u civarındaydı. Ama geçtiğimiz yıllardan günümüze bu oranı %20 civarına çekmeyi başardık. Gelecekte bunu %30'lara çıkarmayı umuyoruz. Özel ekiplerimiz, özel bütçelerimiz ve bu gelecek odaklı yatırımı yönlendirmek ve idare etmek için karar alma mekanizmalarımız var. Birçok patentimiz de zaten burada üretiliyor. Aynı zamanda, piyasada müşteri ihtiyaçlarını karşılayacak ürünleri geliştirmek için büyük bir ekibimiz ve aynı büyüklükte karar alma mekanizmalarımız var.
5G üzerinde duralım mesela. 2009 yılında 5G üzerine araştırma girişimlerimizi başlatan kararı alan ITMT'dir. Birleşik Krallık'ta haberlerde Huawei'in 5G araştırması kapsamında 600 milyon ABD doları değerinde yatırım yapacağını duyurduk. 5G araştırmaları bugün bile tamamlanmış değil. Araştırma bulgularımız temel alınarak 5G ürün geliştirmesi üç yıl önce başladı ve bu karar IRB ve IPMT tarafından alınmıştı.
3. Computer World: Tarihte herhangi bir noktada 5G'nin şirket için stratejik ve temel bir strateji olma ihtimali bulunup bulunmadığını merak ediyorum. 2009'da bu teknolojinin henüz var olmadığını ancak, X yıl sonra bu pazarda hakimiyet kurabileceğinizi söylemiştiniz.
Eric Xu: Sizin tarif ettiğiniz kadar güzel değil. İçinde bulunduğumuz mobil iletişim sektörüne baktığınızda belirli bir kuralın, belirli bir tarihsel çizginin takip edildiğini görebilirsiniz. 2G'den sonra 3G'nin, 4G'nin çıkması ve şimdi de 5G'nin çıkacak olması normal. Benim aklımda şimdi 6G var. 4G ürünleri piyasaya sürüldükten sonra ekiplerimiz mutlaka 5G'yi araştırma açısından ele alacaklar.
Aslında 5G tek bir teknolojinin terimi değil. 5G mobil iletişim için bir teknoloji jenerasyonudur. 4G için araştırma çalışmaları bittikten sonra doğal olarak ekiplerimiz mobil iletişim teknolojilerinin sonraki jenerasyonları hakkında araştırmalar yürütecekler. 5G, bu gelecek nesil mobil iletişim teknolojilerinin birleşimidir.
5G için yapılan araştırmalar temel anlamda 2019'da bitmiş olacak ve araştırma ekiplerimiz, mobil iletişim teknolojileri gelecekte nasıl bir evrim geçirecek? gibi sorulara odaklanacaklar. Yeni jenerasyonun veya 6G kategorisine katılabilecek teknolojiler hangileri? Araştırma ekiplerimiz araştırmalarını ve yaratıcılık etkinliklerini bu türden sorular etrafında şekillendirecekler. 2028 veya 2029, veya 2030 yıllarında 6G'nin, şu an 5G için olduğu gibi, en kapsamlı biçimde tartışılacağını tahmin ediyorum. Endüstrimizin şablonu veya kuralı bu şekilde. 5G üzerine hiç çalışmıyorsanız, gelecekte herhangi bir yeriniz yok demektir.
Her yeni teknoloji jenerasyonunda bazı şirketler yetişemeyip geride kalırken, bazı şirketler daha da güçlenir.
4. The Daily Telegraph: Mike Pompeo'nun 5G'nin piyasaya tanıtımında Çinli şirketlerin oynayabilecekleri rol hakkında söylediklerine herhangi bir cevabınız var mı? Almanya ve Fransa bu konuda ABD'nin önderliğine olmazsa olmaz gözüyle bakmadıklarının sinyallerini verdiklerine göre, bu durum Çin'in bu konuda üstün geldiğini gösterir mi?
Eric Xu: Çin'in bu konuda üstün gelip gelmediği hakkında bir yorum yapamam. Bay Pompeo'nun dün Macaristan'da ve bugün Polonya'da yaptığı açıklamaları gördüm ama tabi ben bu açıklamaları Çince okudum. Bay Pompeo'nun açıklamalarını, ABD hükümetinin Huawei'e karşı iyi koordine edilmiş, jeopolitik bir kampanya yürüttüğünü gösteren işaretler olarak algılıyorum. Ulusal boyutta bir makineyi, susam tanesi kadar küçük bir şirkete karşı kullanıyorlar.
Huawei, 170 ülke ve bölgede 3 milyardan fazla insana hizmet sunan 30 yıllık bir şirkettir. Biz tam olarak nasıl bir şirketiz? Müşterilerimiz, birlikte çalıştığımız ortaklarımız ve hizmet sunduğumuz 3 milyardan fazla insanın bizi iyi tanıdıklarını düşünüyorum.
Bu nedenle de şunu merak ediyorum ve diğer insanların da bu soruyu sorduklarını düşünüyorum: Huawei'e yönelik mevcut takıntı gerçekten siber güvenlikle mi ilgili yoksa bunun ardında başka sebepler mi var?
Gerçekten diğer ülkelerdeki insanların siber güvenliklerini ve gizliliklerinin korunmasını mı düşünüyorlar, yoksa başka muhtemel hedefler olabilir mi?
Başka kişiler de ABD-Çin ticaret müzakereleri için dayanak bulunmaya çalışıldığını tartışıyorlar. Başka insanlar ise, o ülkelerde Huawei ekipmanlarının kullanılması sonucunda ABD kurumlarının oradaki kişilerin bilgilerine erişmesinin daha zor olacağını veya o ülkelerin veya liderlerinin mobil iletişimini kesmek konusunda zorlanacağını konuşuyorlar.
Dünyadaki 7 milyar insanın aklına güveniyorum. Bu farklı ihtimalleri net bir şekilde görebildiklerini düşünüyorum.
5. Financial Times: Alman medyasıyla yaptığınız röportajı gördüm ve siber güvenliğin kısmen siyaset veya ideolojiyle bağlantılı olduğundan bahsettiniz. Eğer siber güvenlik siyasetle ilgiliyse ve ABD hükümeti siyasi motivasyonlarla hareket ediyorsa; siber dünyanın ve teknoloji toplumunun biri Çin, diğeri ise ABD önderliğinde olmak üzere ikiye bölünmesi konusunda beş ila on yılın sonunda nasıl bir tablo oluşacağını düşünüyorsunuz. Financial Times adına konuşmuyor olmama rağmen şahsen ben, bunu yapmak için teknolojik yeterlilik olup olmadığı konusunda sizinle aynı fikirdeyim.
Eric Xu: Siber güvenlik kendi özünde kesinlikle ele almak için uzmanlık gerektiren teknik bir durumdur ve bu nedenle de dünyadaki tüm bilim insanları ve mühendisler siber güvenliği ele alabilmek için çalışıyor. İnsanlar tüm tedarikçilerden gelen ürünlerin ne kadar güvenli olduğunu ölçmek için kullansınlar diye Huawei bu bağlamda farklı hükümetlerle ve endüstri ortaklarıyla çalışıp üzerinde anlaşılmış standartlar ortaya koymayı hedeflemiştir.
Endüstrinin birlikte gösterdiği çabalarla karşımıza 5G için ortak bir küresel standart çıkıyor. Bu da tüm oyuncuların 5G ile ilgili ürünler yaparken bu standardı takip edebilecekleri anlamına geliyor. Ama şu sıralar bazı siyasetçiler 5G veya siber güvenliği siyasi veya ideolojik tartışmalara konu ettiler ve ben bunların çok uzun sürmeyeceği kanaatindeyim.
Bence teknoloji teknolojidir. En nihayetinde bunu yapacak kişiler yine bilim insanları ve mühendislerdir. Bilim insanları ve mühendislerin, ortada ortak bir küresel standart olmasını ve insanların bu standardı takip ederek daha iyi ürünler üretebilmelerini tercih edeceklerine inanıyorum.
Elbette farklı ülkelere baktığımızda, ağlarını kurma aşamasında kendi niteliklerini düşünerek uygun gördükleri doğru tedarikçileri seçmeleri her zaman bu ülkelerin tercihine kalmıştır. Mobil iletişim endüstrisinin tarihine baktığımızda bunun doğal olduğunu görürüz.
Huawei'in 4G ekipmanı dünyanın tüm ülkelerinde kurulmuş değil. Biz elbette 5G ekipmanımızın tüm ülkelerdeki bütün müşterilerimiz tarafından tercih edilmesini beklemiyoruz. Onun yerine, Huawei'i tercih eden ülkelere ve telekom operatörlerine iyi hizmet vermeye odaklanırız.
Bir örnek vermek gerekirse; China Mobile Guangzhou, Shenzhen'deki merkezimiz Guangzhou şehrine çok yakın olmasına rağmen 4G ekipmanları için Huawei'i tercih etmedi. Yani, bunun son derece normal olduğunu düşünüyorum. Avustralya'nın pazar büyüklüğü, China Mobile Guangzhou'dan bile daha küçük. Yeni Zelanda'nın pazar büyüklüğü, Çin'in küçük bir şehir olan memleketim Yiyang'dan bile daha küçük. China Mobile Guangzhou bizim ekipmanlarımızı tercih etmedi ve ben bazı ülkelerde tercih edilmememizin çok normal olduğunu düşünüyorum. Sınırlı bir kapasitemiz var. Tüm ülkelerdeki bütün müşterilere hizmet veremeyiz. Ve elbette bütün pazar üzerine tek başımıza hâkim olamayız. Shenzhen'deki merkezimize çok yakın olan (bazı) pazarlarda bile bizim ekipmanlarımız kullanılmıyor. Bu bizim endüstrimizde normal bir durum. Bunu dert etmek yerine Huawei ile çalışmak isteyen ülkelere ve müşterilere hizmet vermeye odaklanmayı tercih ediyoruz.
6. New Statesman: Hafta sonu Politico'daki raporlarda Donald Trump'ın Huawei ekipmanlarını ABD'de yasaklamak hakkında başkanlık emri vermeyi planladığı yer almıştı. Bu durumun Amerika'nın 5G'yi halka sunabilmesine etkisinin ne olacağı ve küresel bir süper gücün Huawei'e olan desteğini kesmesinin ne kadar endişe verici olabileceği hakkındaki görüşlerinizi öğrenmek istiyorum. Amerika gibi büyük bir ülkenin Huawei'i yasaklaması karşısında ne kadar endişe duyuyorsunuz?
Eric Xu: İlk olarak Huawei'in altyapı ekipmanının temel olarak ABD'de bulunmadığını ifade etmek isterim. Şu anda akıllı telefonlar bile orada yok denecek kadar az. Geçmişte Huawei'in 4G ekipmanları ücra kırsal alanlarda yaşayanlara evrensel hizmetler sağlayarak, Amerika Birleşik Devletleri'ndeki kırsal kesimlerin operatörlerine hizmet verdiler. Basında sizin bahsettiğiniz hikayeleri gördüm ama sonuç ne olursa olsun bunun Huawei'in işleri üzerinde büyük bir etkiye sahip olacağını düşünmüyorum. Çünkü az önce de bahsettiğim gibi, ABD'de neredeyse hiç ticari varlığımız yok ve orada büyük bir varlık inşa etmeyi de beklemiyoruz.
7. PA: Birleşik Krallık konusuna gelecek olursak, bu yılın sonunda hem MI6 başkanı hem de savunma bakanı, Huawei'in güvenliği hakkında pek emin olmadıklarını ima eden hayli belirsiz ifadeler kullandılar. Ve ben en son Prince's Trust'ın şirketten bağış almayı artık kabul etmeyeceklerini açıkladığını gördüm. Hala bu gibi şeylerle uğraşmak zorunda olmanızı ve az önce üzerinde konuştuklarımızı bir arada düşündüğünüzde bu durumun ne kadar moral bozucu olduğu hakkında ne düşündüğünüzü merak ediyorum.
Eric Xu: Birleşik Krallık hükümetinin, Huawei ekipmanlarının güvenliği ile ilgili endişeleri vardı. Tam da bu nedenle Huawei ortaklıklar başlatıp bu endişeler üzerinde çalışmak için HCSEC'yi, Siber Güvenlik Değerlendirme Merkezi'ni devreye sokma konusunda Birleşik Krallık hükümetiyle birlikte çalıştı. Yani bu, Birleşik Krallık'ta kullanılan Huawei ekipmanları hakkındaki endişelerin üzerinde çalışmak üzere Birleşik Krallık hükümeti ve Huawei arasında kurulmuş açık bir iş birliği modelidir.
Daha bu sabah GCHQ'nun eski yöneticisi Robert Hannigan'ın Financial Times'da yayınlanmış olan bir makalesini okudum. Makale bana yönelttiğiniz soruların hepsini çok güzel açıklıyor ve sizin de makaleye bir göz atmanızı tavsiye ediyorum. Birleşik Krallık'ın siber güvenliğini korumak ve İngiltere halkına iyi hizmet sunmak için GCHQ, mobil iletişim ağlarının iyi yönetilmesini ve düzenlenmesini sağlamak adına tüm sistem ve mekanizma serilerini devreye soktu. Robert'ın alt başlıkta bahsettiği, teknik hükümlerin potansiyel tehdit açıkça görüldüğü zaman verilmesi gerektiği ifadesine katılıyorum. Alt başlık basitçe politize edilmemelidir. Sanırım Robert sizin sorunuza benden daha iyi cevap verecektir.
Bir de sorunun ikinci kısmı var: The Prince's Trust, Huawei'den bağış kabul etmeyi bıraktı. Huawei'in bu konuda hayal kırıklığı yaşadığını düşünmüyorum. Prince's Trust'a bağış yapma kararını, onların genç insanlara yardım etme konusunda gösterdikleri sıra dışı başarıya olan derin saygımızdan dolayı verdik. Bunun siyasetle hiçbir alakası yoktu. Onların Huawei ile öncesinden hiçbir iletişim kurmadan, Huawei'in etrafını sarmış olan taraflı ve temelsiz konuşmalara dayanarak böyle bir karar almalarını üzülerek karşılıyoruz.
Bir adım geriye gidersek eğer, Prince's Trust'ın Huawei'in bağışlarını artık kabul etmemesinin Huawei üzerinde herhangi bir etkisi olacağını düşünmüyorum. Ama yine de belirtmek gerekir ki, az önce de ifade ettiğim üzere, bu kuruluşun geçmişte genç insanlara yardım etme konusunda yaptıklarını takdir ediyoruz.
8. Computer World: Huawei'in Beş Göz (Five Eyes) ülkelerinden iki tanesiyle, özellikle Kanada ve Birleşik Krallık ile uzun süreli iyi bir ilişki kurabilmiş olmanızı ilginç buluyorum. Huawei ve Beş Göz ülkelerinin istihbarat ajansları arasındaki ilişki hakkında biraz daha açıklayıcı olup olamayacağınızı merak ediyorum. Ben şu anda yalnızca tahminde bulunuyorum; onlar fiber iletişimi engelleyebiliyorlarsa o zaman muhtemelen iletişimi bir kutudan da engelleyebilirler diye bir varsayım yürütüyorum. Bu nedenle de Huawei'in Beş Göz ülkelerinin istihbarat ajanslarıyla şimdiye kadar ne ölçüde birlikte çalıştığını merak ediyorum.
Eric Xu: Bahsettiğiniz ülkelerin istihbarat ajanslarıyla Huawei'in iş birliği hakkında pek emin değilim ama Huawei'in Birleşik Krallık'taki GCHQ ile olan iş birliğini biliyorum. Huawei'in Birleşik Krallık ile sürdürdüğü iş birliği, yapıcı bir iş birliğidir. Bu yalnızca evet veya hayır denecek bir şey değil. Bu, ortaklığın ileri gidebilmesi için teknik ve düzenleyici çözümleri bulmak adına çaba sarf ettiğimiz ayrı ayrı öncelikler üzerine kurulmuştur.
Huawei'in Birleşik Krallık hükümeti ve Birleşik Krallık endüstrisi ile yaptığı iş birliği, Çin ve Birleşik Krallık arasındaki iş birliğine örnek olmuştur. İnsanlar Huawei'in Birleşik Krallık'taki yatırımına ve gelişimine ve Birleşik Krallık hükümetiyle kurduğu iletişime bakıp bunu hükümetler arası ve kişiler arası ilişki düzeyinde, Çin ve Birleşik Krallık arasındaki ilişkilere bağladılar. Bu, doğudaki ve batıdaki değerlerin ve kültürlerin farklılıklarını ele almaya yardım eden ve bunların arasında bir köprü olan yapıcı ve arkadaşça bir iş birliği modelidir. Bu model sayesinde Huawei, Birleşik Krallık'ta sürekli yatırım yapıp gelişebildi ve telekomünikasyon müşterilerimiz Huawei teknolojilerini, ürünlerini ve çözümlerini İngiliz halkına hizmet vermek için kullanabildi.
Tarafların, değerlerin ve kültürlerin farklılıkları nedeniyle çoğu zaman hiçbir ortak zeminde buluşamadan, sadece evet veya hayır ile karşı karşıya geldikleri çok fazla durumla karşılaştık. İlgili taraflar için her iki tarafın endişelerini ve önceliklerini iyi bir şekilde gözeten, yapıcı ve arkadaşça bir iş birliği modeli bulmak çok zor oldu.
Huawei'in Birleşik Krallık ile çok iyi bir iş birliği var. Bunun en büyük sebebi Birleşik Krallık'ın açıklık ve serbest ticareti en iyi şekilde temel almasıdır. Birleşik Krallık olası sorunlarla ilgilenmek için net kurallar ve rasyonel bir düzenleme ile hareket ediyor. Ve bunun da Birleşik Krallık'ın açıklık ve özgürlük ülkesi haline gelmesinin en önemli mihenk taşı olduğunu düşünüyorum.
9. PC Pro: Benim sorum "bütünleşme" ile ilgili olacak. Bu sabah bir IP ağ hizmeti platformu olan kurumsal bir bölümü gördük. Zor olması ve tüm trafiğin burada olması nedeniyle insanlar bu alandaki ağ izle ve adli ağlarla çok fazla ilgileniyorlar. Telekomünikasyon alanında olsun, iletişim şirketi alanında olsun, bu ağdan çok daha fazlası var. ATM ve diğer standartlar var. Ancak iyi muamele gördüğün hükümetin gereksinimleri ile kurumların gereksinimleri şüphesiz aynı. Fakat araçlar çok farklı. 5G trafiğinin seyahat etmek için şirket standartlarını kullandığı ve bu yüzden şirket ifşasından faydalandığı yerden gelen bir bütünleşme görüyor musunuz? Önünde sadece bir ışığın yandığı ve yarattığı trafiği kimsenin bilmediği, ki korkulan kısım da burası, bir kutunun sorunu çözeceğini düşünüyor musunuz? Yani, söylenenler doğruysa, şirketteki işler telefonculuk altyapısındaki problemleri çözmeye yardımcı oluyor mu?
Eric Xu: Eğer tüm siber güvenlik zorlukları teknik sorunlarsa onlarla başa çıkmak için teknik veya düzenleyici çözümler bulabileceğimize kesinlikle inanıyorum. Ve hepimizin bildiği gibi siber güvenlik dünyanın her yerindeki insanlar için bir zorluk teşkil ediyor. Bu yüzden insanlar 5G ilişkili teknolojilerin seçiminde ve 5G ilişkili standartların tanımı üzerinde çalışırken özel bir dikkat göstermekteler. Seçilen teknolojiler açısından ve standart bir bakış açısından bakıldığında 5G önceki mobil iletişim teknolojileri olan 2G, 3G veya 4G'den daha güvenli. 3GPP veya GSMA'dan uzmanlarla konuştuklarında insanların bunu kolayca doğrulayacağını düşünüyorum.
5G ağlarla aktarılan bilgiler içinde 256-bit şifrelemeye sahiptir. Bu da insanların söz konusu aktarılan bilgileri kırmak için bugünün pazarında henüz mevcut olmayan kuantum bilgisayarlar kullanmak zorunda oldukları anlamına geliyor.
10. PC Pro: Fakat bütünleşme derken bundan bahsediyorum çünkü bu havadan yapılıyor. Ve insanların endişeleri altyapı hakkında.
Eric Xu: 5G'ye bakarsanız mobil telefonlardan çıkıp baz istasyonuna giden ve sonra da ağa giden bir sinyaliniz var. Birleşik Krallık ağlarında Huawei sadece baz istasyonlarını sağlıyor. Ve baz istasyonlarının ötesindeki ağ katmanları için Huawei herhangi bir ekipman sağlamıyor. Robert'ın da makalesinde dediği gibi Huawei ağın "temel" kısmına dahil olmuyor.
Baz istasyonlarının ötesindeki ağ katmanları başka satıcılar tarafından sağlanıyor ve Huawei'in yapacağı herhangi bir şey yok.
11. Financial Times: Huawei Birleşik Krallık'a sadece baz istasyonları sağlıyor. Temel olarak baz istasyonlarına kullanıcı cihazlarından şifrelenmiş veri aktarılıyor. Baz istasyonlarından diğer ağ tabakalarına aktarılırken bu bilginin şifresi çözülüyor mu?
Eric Xu: Şifreleme veya şifresini kırma konuları telekom operatörlerinin ve hükümetlerinin işi.
Financial Times: Şifreleme sizin ekipmanınız tarafından mı yapılıyor?
Eric Xu: Şifrelemenin anahtarları hükümetlerin veya telekom operatörlerinin ellerinde, kesinlikle Huawei'in ellerinde değil.
12. Financial Times: NCSC'nin 2018 raporunda farkettim ki Huawei ürünlerinde kullanılan üçüncü taraf parçalarda geliştirilmesi gereken yerler olduğuna dikkat çekiliyordu. Bazı insanlar bunun Huawei'in kurumsal kültürüyle ilgili olduğunu tartışıyordu. Huawei'in Avrupa şirketlerine kıyasla ürünlerini üretirken farklı kaynaklardan parçalar almaya daha istekli olduğu görünüyor. ABD makamlarının iddianamesindeki gibi bazı aşırı yorumlarda Huawei'in çalışanlarını diğer şirketlerden teknoloji alma konusunda teşvik dahi ettiği belirtiliyor. Bu üçüncü taraf parça sorunuyla ilgilenmek için 2 milyar dolarlık Ar-Ge yatırımınız var. Bu üçüncü taraf parça sorunu Huawei'in kurumsal kültürüyle ilgili mi yoksa başka nedenler var mı? Önümüzdeki birkaç sene bu zorluklarla nasıl başa çıkmayı planlıyorsunuz?
Eric Xu: Öncelikle sorunu anlama şeklinizin doğru olmadığını söylemek isterim. Bahsettiğiniz üçüncü taraf yazılım VxWorks olarak adlandırılıyor. Bu, Wind River adlı Amerikalı bir şirket tarafından sağlanan bir işletim sistemi. Bir ABD şirketinin işletim sistemini kullanmanın Birleşik Krallık hükümetinin inanması için işleri daha kolay hale getireceğini düşünmüştük fakat öyle olmadığını gördük.
Herhangi bir ürün için, donanım veya yazılım olduğu önemli değil, ürün geliştirmesi yaparken bir işletim sistemini temel almak zorundasınız. Örneğin, geliştiriciler uygulama yazılımını geliştirirken Windows veya Linux kullanırlar, bu yüzden biz de baz istasyonu yazılımını geliştirirken bir işletim sistemi kullanmalıyız. Birleşik Krallık'ta kurulan Huawei baz istasyonları için Wind River şirketinin VxWorks işletim sistemini seçtik. Tabi ki başka üçüncü taraf yazılımlar ve açık kaynak yazılımlar da var.
OB raporunun esas olarak söylediği şey Huawei'in üçüncü taraf yazılımları yönetme şeklinde belli alanları geliştirmesi gerektiği. Bu yazılımların hiç kullanılamayacağını söylemiyor, çünkü mesele oysa, bu, tüm şirketlerin tekerleği yeniden icat etmeleri veya ürünlerinde kurulu yazılımı yeniden geliştirmeleri gerektiği anlamına gelir. Bu, Windows'u, Linux'u ve Oracle arşivlerini yeniden oluşturmanız gerektiği anlamına gelir ki bu da imkansız.
Bu sorun rapor ile ortaya atıldıktan sonra Wind River ile konuştuk. Bize Birleşik Krallık ağlarında kullanılan VxWorks'ün ve zamanında kullanılan versiyonlarının Birleşik Krallık'taki diğer sektörlerde de yaygın bir şekilde kullanıldığını ve bazılarının telekomünikasyon sektörüne kıyasla daha hassas sektörler olduğunu söylediler. Bu yüzden yazılım geliştirme sürecimizde üçüncü tarafların işletim sistemlerini ve arşivlerini kullanıyoruz. Ayrıca açık kaynak yazılım da kullanıyoruz. Bunun bizim kurumsal kültürümüzle bir ilgisi yok. Bu, ürünlerin geliştirilmesi üzerinde çalışan tüm şirketler için tamamen doğal bir şey çünkü bir şirketin her şeyi tek başına yapması mümkün değil.
Bazı insanlar yazılım mühendisliği olanaklarımızı geliştirmek için Huawei'in neden üç ila beş yıla ihtiyacı olduğunu sorabilir. 2 milyar ABD Doları tutarındaki yatırımın amacı nedir?
Sanırım bu soruya eğilmek için biraz daha süreye ihtiyacım olabilir. Bu süreyi benimle harcamak isteyip istemediğinize emin değilim.Birleşik Krallık hükümetiyle HCSEC'yi tesis ettiğimiz zaman İngiltere hükümetinin başlıca endişeleri Huawei ürünlerinde arka kapıların olabileceğine yönelikti. Ardından kaynak kodumuzu HCSEC'e verdik ve DV izni olan İngiliz uyruklu kişiler tarafından kontrol edildi. Kaynak koduna baktılar ve ürünlerimizde hiç arka kapı bulamadılar.
Gerçek şu ki biz kaynak kodumuzu Birleşik Krallık'ta HCSEC'e verdik ve geniş çaplı testlerden sonra HCSEC Huawei ekipmanında arka kapı olmadığını doğruladı. Bu Robert'in makalesinde bahsettiği şeylerden biridir ve GCHQ'nin Huawei'in ekipmanında herhangi bir arka kapı bulmadığını söylüyordu. Bazı ülkelerin arka kapılarla ilgili endişelerine Birleşik Krallık'ta uzun zamandır eğiliniyor.
Ve arka kapılar hakkında dönen tüm tartışmanın, Huawei'in, kaynak kodumuzu test için Birleşik Krallık'a vermeye karar verdiğinde Birleşik Krallık'ta üzerine uzun süre eğildiklerini düşünüyorum.
Ve sonra HCSEC'nin bir sonraki adımı Huawei ürünlerinin, kendilerini saldırılara, engellemelere ve diğer muhtemel tehditlere karşı korumak için ne kadar güçlü olduklarını görmek üzere Huawei ürünlerine bakmaktı.
Sonra Huawei ürünlerinin muhtemel saldırılara ve muhtemel engellemelere karşı savunma yeteneklerini geliştirmek için sekiz yıl boyunca çalıştık. Bu geçmiş yıllardaki çabalarımız sayesinde Huawei bugün bu boyutlar açısından en güçlü şirkettir ve bu kendimizin iddia ettiği bir durum da değil. Bu durum, bu alanda uzmanlaşmış ABD'li bir şirket olan Cigital tarafından yapılan objektif ve geniş çaplı değerlendirmeye ve testlere dayanmaktadır.
Cigital, yazılım güvenlik mühendisliği yeterlilik değerlendirmesi alanında çalışan uzmanlaşmış bir şirkettir. Huawei ürünlerini ürün güvenliği yönünden 2013 yılında değerlendirmeye başladılar. 12 uygulama alanında yıllık testler ve incelemeler yapıyorlar. Huawei dokuz uygulama alanında tüm sektörde en üstte yer almaktadır. Geri kalan üç alanda Huawei sektör ortalamasının üstünde performans göstermektedir.
Ancak güvenlik tehdidi ortamının değişmekte olduğunun, saldırı ve engelleme teknolojisinin evrildiğinin ve hacker'ların daha da güçlü hale geldiğinin farkındayız. Eğer sadece muhtemel saldırılara ve engellemelere karşı güçlü güvenlik olanaklarınız veya güçlü savunmanız varsa, bu kabuğu çok sert olan bir hindistan cevizine benzer. Peki ya kabuk çatlamışsa? İçinde sadece su varsa bunun gerçek bir hindistan cevizi gibi olmaması gerekir.
Bu yüzden Birleşik Krallık ile olan iş birliğimizin odak alanları sadece hindistan cevizinin kabuğuna değil fakat aynı zamanda esas olarak ekipmanın dayanıklılığı olan içinde ne olduğu ile sadece sonuç değil fakat ürün geliştirme sürecinin yüksek kalitesine ve güvenilirliğine bakmaya yönelik olarak genişletildi. Kapsam, güvenlikten dayanıklılığa ve sadece sonuçtan sonuç artı sürece genişletildi.
Ve unutmayın, HCSEC'nin Huawei'in kaynak koduna erişimi var ve bu yüzden bu kaynak kodların okunabilir, kolay değiştirilebilir bir şekilde yazılıp yazılmadığını ve kod temelinin sağlam olup olmadığını kolayca söyleyebilir. Biz adeta HCSEC'nin önünde "çıplak" gibiyiz.
Şimdi HCSEC kod temelimizin güzel olmadığını söylüyor. Bildiğiniz gibi bu, iletişim sektöründe geçmiş 30 yıldan fazla sürede Huawei tarafından inşa edilmiş bir kod temelidir. Aynı Windows yazılımı gibi. Sonuç ve süreçte yüksek kalite ve güvenilirlik teslim etmek için Huawei 'nin kod üretme sürecinin yanı sıra, kod okunabilirliğini ve değiştirilebilirliğini geliştirmesi gerekir. Ve bu da odağın yazılım üretim sürecine veya yazılım mühendislik olanakları ve uygulamaları olarak adlandırdığımız şeye nasıl kaydığını göstermektedir. Düşünce, ölçmek için gelecekten etkilenmeyen katı ve sağlam bir standart almak ve 30 yıldır mevcut olan miras kodumuzun geliştirilmesini istemektir.
Geçmişte karşılaştığımız güvenlik riskleri ve kullandığımız yazılım teknikleri bugünden farklıydı ve insanların kodlama yetenekleri geçmişe kıyasla gelişti. Gelecek için gereklilikler karşısında doğal olarak boşluklar var. Geçtiğimiz 30 yılda inşa ettiğimiz miras kodumuzun içeriğini değiştirmek ve hatta yeniden yazmak istersek gereken yatırım devasa olacak ve bunun, bugün pazarda müşterilerimize sunduğumuz işlevsellik ve özellikler açısından proje programı üzerinde etkileri olacaktır.
Bu konu hakkında Huawei ile NCSC arasında uzun bir tartışma devam etmektedir. Miras kodun hepsinin içeriğini değiştirmek yerine sadece yeni koda odaklanmak istedik. Neredeyse tüm Huawei yetkilileri NCSC ile olan bu tartışmaya dahil olmuştu ve zaman içerisinde miras kod içeriğini değiştirmenin ve geliştirme sürecinde yüksek kalite ve güvenilirlik inşa etmenin ne demek olduğuna dair daha derin bir anlayış geliştirdik. Bunun kesinlikle sadece Birleşik Krallık'ın endişelerine eğilmekle ilgili olmadığını fark ettik; bu çok fazla anlam ifade ediyor ve bu belli bir dereceye kadar Huawei'in gelecek gelişiminin temeli.
Çünkü bildiğimiz gibi "bulut, zeka ve yazılım her şeyi tanımlar" ilkesi daha da fazla geçerli hale geliyor ve geleceğin dünyası, yazılımı bunun çok önemli bir parçası olarak görecektir. Yazılımımızın müşteriler veya devlet makamları tarafından güvenildiğinden emin olmalıyız. Bunu yapmak için sadece sonucun değil fakat aynı zamanda bu yazılımları üretme sürecinde yüksek kaliteyi ve güvenilirliğini temin etmeliyiz. Bunu, Huawei'in uzun vadeli hedeflerini farketmesine izin veren bir mihenk taşı olarak düşünüyoruz.
Ben şahsen NCSC ile konuşmaya iki kez gittim ve birbirimizle yüzleşmeye devam edemeyeceğimizi fark ettim. Bu sadece NCSC'den gelen gerekliliklere eğilmekle ilgili değil; bu, Huawei'in uzun vadeli gelişimi için yapması gereken bir şey. Birleşik Krallık'tan döndükten sonra liderlik takımındaki diğer yetkilileri ikna etmeyi başardım ve kapsamlı bir yazılım mühendislik dönüşüm programına başlamak için bir Yönetim Kurulu çözümüne geldik.
13. Financial Times: Bu ne zaman oldu?
Eric Xu: Geçen yılın sonunda. Aslında bu karar için yönetim odasındaki tartışma oldukça sertti ve sonunda güvenilir ürünler inşa etme hedefiyle yazılım mühendislik yeteneklerimizi temel olarak iyileştirmek için yönetim kararını verdik. Bu dönüşüm üç ila beş yılda gerçekleşecek. Esasen yazılım üretimi sürecimizi yeniden inşa etmek için gelecek standartları ve gelecek gereklilikleri alacağız ve miras kodumuzun içeriğini değiştirmek için çalışırken bu gelecek standartları takip edeceğiz.
Kod içeriği değiştirirken müşterilerimizin şu an sahip olduğu zorunlulukları tatmin etmek için çalışmak zorundayız ve bu yüzden ek bir bütçemizin olması lazım. 2 milyar ABD Dolarının devreye girdiği yer işte burası. Esasen bu koda içerik değiştirilmesi, Ar-Ge mühendislerimizin eğitimi veya becerilerini geliştirmek ve buna benzer şeyler için kullanılacaktı. Maalesef bu dönüşüm programı için sorumlu kişiyim ki bu da gelecek beş yılda daha fazla yapacak işim olduğu anlamına geliyor. Ve bu program üzerinde çalışırken oldukça fazla zaman harcadım.
Ve bu 2 milyar ABD Dolarlık bütçe sadece bir başlangıç. Kesinlikte yeterli olmayacak. Ümit ediyorum ki çabalarımız sonucunda önümüzdeki üç ila beş sene içerisinde hükümetlerin ve müşterilerin güvendiği ürünler üreterek, Huawei'in uzun vadedeki gelişimini desteklemelerini ve sürdürmelerini sağlayacağız. Bu yüzden kurucumuz ve CEO'muz Bay Ren 2019'da düzenlenmiş ilk kurumsal belge olarak tüm çalışanlara açık bir mektup gönderdi. Bu, yazılım mühendislik yeteneklerini ve kaliteli ve güvenilir ürünler inşa etme uygulamalarını kapsamlı bir şekilde iyileştirme hakkındaydı.
Süreç için yüksek kalitenin ne olduğunu açıklamak için size basit bir benzetme yapacağım. Birçok insan Çin yemeklerini sever fakat çok azı mutfağı ziyaret etmiştir veya kontrol etmiştir ya da masaya konan Çin yemeğini üretmek için şefin ne tür hareketler yaptığını ve eylemlerde bulunduğunu bilir.
Şimdi bu, mutfağa gidip şefin lezzetli bir yemek üretmesi için izleyebileceği tüm prosedür, süreç, standart ve davranış kodunun düzenlenmesiyle ilgilidir. Eğer şef süreçte belli adımları veya eylemleri takip etmezse en sonunda yiyecek o kadar da lezzetli olmayabilir ve sonra şefin yapmaması gerektiği belirli hareketleri belirlemeli, bunları düzeltmelisiniz ki sonrasında yemek yine lezzetli olabilsin. Bu yüzden yazılım mühendislik yeteneklerimizi geliştirmeye yönelik dönüşüm programımızın neyle ilgili olduğu esastır. Bu, en sonunda yüksek kaliteli ve güvenilir yazılım kodu ve hatta yüksek kaliteli ve güvenilir yazılım ürün süreci teslim etmekle ilgilidir.
Bu çok zorlu bir yolculuk diyebilirim ancak bu sunmak zorunda olduğumuz bir şey. Programın neden üç ila beş yıl süreceğine ve neden 2 milyar ABD Dolarının başlangıç fonu olduğuna dair sorunuza cevabımın bu olduğunu düşünüyorum.
Açıkçası bu dönüşüm programını desteklemek için ne kadar paraya ihtiyaç duyulacağını bilmiyorum.
Ancak bir avantajdan kesinlikle yararlanıyoruz. Biz bir kamu şirketi değiliz ve bu yüzden bugün daha az para kazanmamız kesinlikle sorun değil. Gelecek olduğu sürece bu bizim en büyük zaferimiz olacaktır. Çalışanlarımızın birçoğu şirketimizin hisselerinden almış durumdalar. Onların yaptığımız bu tercihi anlayacaklarını düşünüyorum. Şimdi daha çok kâr edip uzun vadede şirketin geleceğinin olmaması yerine, şimdi daha az kâr edip daha uzun bir geleceği tercih edeceklerdir.
14. New Statesman Tech: Kod temelinizi tamamen yeniden yazmanızın ne kadara mal olabileceğini tahmin edebiliyor musunuz?
Eric Xu: Bunu yapma sürecindeyiz. Tüm dönüşüm programı için yüksek seviye plan üzerinde çalışıyoruz. Bu rakamı elde ettikten sonra size haber vereceğim. Ve zaman çizelgemize göre yüksek seviye planı umarız Mart'ın sonunda tamamlanacak.
Söylemek istediğim diğer bir husus şudur ki bahsettiğim meseleler sadece Huawei'e özgü değil. Bunların sektörümüzdeki tüm şirketlerin üzerinde çalışması gereken zorluklar olduğunu düşünüyorum. Tek farklılık gerekli olacak geliştirmenin kapsamı ancak hiçbir şirketin mükemmel olduğuna inanmıyorum ve bunların yanında tüm manzara da dinamik olarak değişmektedir. Kaynak kodunu DV izni olan İngiliz vatandaşları tarafından incelenmesi için Birleşik Krallık'a gönüllü olarak veren herhangi bir şirket kesinlikle bir grup sorunla karşılaşacaktır.
15. The Daily Telegraph: Maliyet meselesine döndüğüm için üzgünüm fakat HCSEC'nin yeni kodu ve zaman çizelgesini inceleme ve gözetimde oynayacağı rolü özetleyebilir misiniz?
Eric Xu: İçeriği değiştirilen kodumuzun tümü Birleşik Krallık ağlarına girdiği müddetçe HCSEC tarafından incelenecektir. Bu yüzden sonuç ister iyi ister kötü olsun NCSC'nin bunu kesinlikle bileceğine inanıyorum. Ve tabi ki NCSC'nin bakış açısından bakıldığında tamam, bunlar gelecek için tüm beklentiler ve umutlar diyeceklerdir. Sizi anlıyorum fakat en sonunda ne sunacağınızı gerçekten kendi gözlerimle görmeliyim.
HCSEC'yi devreye soktuğumuzda ilk hedef sorunların ve gelişme alanlarının tanımlanmasıdır ve böylece ilerleme kaydedebiliriz. Bu kesinlikle var olmayan arka kapıları bulmakla alakalı değil. 2018'de HCSEC'ye 6 milyon Avro yatırım yaptık ve tabi ki onlardan geliştirmek için faaliyete geçebileceğimiz tüm alanları belirlemelerini istiyoruz. Asıl amaç bu. Benim kişisel bakış açıma göre bu model Ar-Ge takımlarımızın ne kadar iyi çalıştığını doğrulama yolu olduğu gibi dahili Ar-Ge ekiplerimizi gelişmeye de zorlayacaktır.
16. Computer World: Amerika askeri istihbaratı için bir araç olarak askeri istihbarat türü geçmişini göz önünde bulundurduğunuzda İnternet hakkındaki fikrinizi merak ediyorum. Bunun sadece maskenin düşmesi ve teknolojinin daha önce hiç olmadığı kadar açık siyasi, daha önce olduğundan daha bariz siyasi olması olayı olduğunu mu düşünüyorsunuz ve eğer öyleyse bu nasıl bir sorun olacaktır ve buna nasıl eğileceksiniz?
Eric Xu: Teknolojinin her zaman öyle ya da böyle siyasetle bir ilişkisi olmuştur. Siyaset nedir? İnsanlar isterlerse bir şeyi politize edebilir ve istemezlerse politize edemezler. Buna nasıl eğilebiliriz?
İnsanlık uzun bir yolculuktan geçti ve her ülkede doğru erdeme sahip birçok insan var. Eminim ki teknoloji ilerlemeleri insanlığa faydalar getirmektedir. Bu özellikle 5G için doğru. 5G insanlara çok daha iyi bir dijital deneyim sunarak toplumun geneline avantajlar sağlayabilir. Bu kesinlikle bir atom bombası değil çünkü 5G kimseye zarar vermeyecek.
Sonrasında gizlilik koruması için zaten Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği mevcut. Birleşik Krallık mevcut durumda bunun bir parçası. Brexit'in ardından dahi, Birleşik Krallık'ın kendi gizlilik standartlarını oluşturacağına inanıyorum. Oyuncular bu standartları takip ettiği müddetçe kişilerin gizliliği, Birleşik Krallık ve Avrupa genelinde yeterli ölçüde korunacaktır.
Genel Veri Koruma Yönetmeliği şartlarını ihlal eden şirketler ciddi cezalar alabilir. Bu nedenle, Genel Veri Koruma Yönetmeliği gibi standartlar ve yönetmeliklerden memnuniyet duyuyoruz. Açık, şeffaf ve ayrım gözetmeyen bir yönetmelik. Tüm oyuncular için geçerli. Herkes bu yönetmeliğe uymak zorunda ve ihlal edenler cezalandırılıyor.
Teknik açıdan siber güvenlik için benzer standartlar oluşturulabileceğini düşünüyorum. Açık, şeffaf ve ayrım gözetmeyen standartlarla tüm aktörler için net kurallar olacaktır. Herkes standartlara uymak zorunda ve ihlal edenler cezalandırılıyor. Olay bu kadar basit.
Siyaset ya da ideoloji ile ilgiliyse bu tamamen şüphe ya da varsayıma dayanır. Ya size gelecekte birini öldüreceksiniz dersem? Kimse bu ihtimalin gerçekleşmeyeceğinden %100 emin olamaz.
Bu da aynı şekilde Huawei'in bugün karşılaştığı şeyi belirli bir ölçüde açıklıyor.
17. Financial Times: 5G bakış açısıyla Asya'nın Huawei için çok önemli bir pazarı temsil ettiğini ve Avrupa pazarının vadesinin 5G'nin edinmesi söz konusu olduğunda pek yüksek olmadığını belirtti. Öyleyse bize Asya'daki ülkelerin hangilerinin 5G'yi gerçekten çok büyük bir şekilde benimseyeceğine dair bir ipucu verebilir misiniz? Ayrıca, Huawei'in 5G işindeki pazar payı ne kadar olacak?
Eric Xu: Bence 5G'nin benimsenmesi hususunda üç pazar türü mevcut.
İlk tür güçlü 5G talebi olan pazarlar. Bu ülkelerin bazıları Çin, Japonya, Güney Kore ve bazı Körfez Arap Ülkeleridir.
İkinci tür Avrupa'daki gelişmiş ülkeler ve ABD'dir. Bu ülkelerin şu anda güçlü bir 5G talebi yok ve henüz 4G piyasalarında bile gelişmiş durumda değiller. Fransa'daki baz istasyonlarının sayısını ve Shenzen şehrindeki baz istasyonlarının sayısıyla kıyaslandığında ortaya çıkacak sonucu biliyor musunuz? Fransa'daki toplam 4G baz istasyonu sayısı, yalnızca China Mobile Shenzhen tarafından kurulan baz istasyonu sayısından daha azdır.
Üçüncü tür, büyük ölçüde bu noktada gerçek 5G talebi görmediğimiz gelişmekte olan pazarlardır.
Huawei'in önümüzdeki birkaç yıl içinde 5G'den elde ettiği gelir esas olarak ilk türden piyasalardan gelecek ve gelirimizin küçük bir kısmı da ikinci türden piyasalardan gelecektir.