Hem donanım hem yazılım bakımından yerlilik çok önemli. Kritik zamanlarda cihazlara müdahale edip sistemlerimize erişebilirler.

Yazılımla donanımı ayrı düşünmemek lazım. Donanım, üzerinde çalışan bir yazılım olmadığı sürece bir anlam ifade etmez. Donanımın üzerinde bir yazılım olmazsa demir yığınından başka bir şey değildir. Devlet de bunun farkına vardı ve “Siber Güvenlik Stratejisi ve 2013—2014 Eylem Planı” çerçevesinde birtakım teşvikler vermeyi amaçlıyor. Yerli donanım ve güvenlik yazılımlarının üretilmesini amaçlıyor. Sadece güvenlik yazılımları değil aslında tüm yazılımların olabildiği kadar yerlileştirilmesi lazım. Birtakım yetkilendirme mekanizmalarından da bahsediliyor, bu da olmazsa olmazlardan biridir. Mesela Amerika’da bir donanım askeri bir projede kullanılacaksa bu donanım NSA tarafından onaylanır, yani NSA donanımı teste tabi tutar ve “Evet, bizim kriterlerimize uyuyor, bunu askeri alanda kullanabilirsiniz.” diye yetki verir. Cihaz o yetki belgesiyle kullanıma girer. Bizde de buna benzer bir yaklaşım getiriliyor. Diyorlar ki : “Biz devlet ve kamuda kullanılacak cihazların testlerini yapacak bir otorite belirleyelim, o otorite onay verdikten sonra cihaz kullanılsın’ Eğer cihazı kullanamazsak gerçekten başımıza bela olabiliyor. Çünkü arka kapı dediğimiz, sisteme uzaktan ve gizlice erişme imkan tanıyan birtakım açıklıklar olabiliyor. Bunlar bilerek ya da bilmeyerek bırakılmış olabilirler. Eğer bilerek bırakılmış bir açıksa çok kritik bir zamanda dışarıdan bir müdahale yapılarak çok fazla zarara uğratılabilirsiniz. Bir donanım üreticisinin ürününde arka kapı tespit edildiği için, Amerika hükümeti tarafından artık kullanılmayacağına dair haberler çıktı, böyle durumlar olabiliyor.