Siber Güvenlik ve Ulusal Siber Güvenlik Stratejisi
Saltuk Aziz GÖKALP (*)
Yönetim Bilimleri Uzmanı
Doktora Öğrencisi
[email protected]
Sözlük anlamı itibariyle “sibernetik” olarak ifade edilen güdüm bilimi “Canlılarda ve makinelerde kontrol, iletişim ve işleyişi inceleyen bilim, kibernetik” şeklinde ifade edilmektedir (TDK, 2021). Günümüzde sıklıkla sibernetik devrim olarak adlandırılan teknolojik devrim ile birlikte makineleşmeye dayalı üretim yapılarının kurulması da kolaylaşır hale gelmiştir. İşletmelerin otomasyon sistemlerine ağırlık vererek, bu sistemlerin kurulması ve işletilmesi aşamasında da güvenli hizmet sunmaları yönünde gereken tedbirlerin alınması önemli hale gelmektedir. Bu bakımdan “siber güvenlik” kavramı önümüzdeki yüzyıl boyunca da karşımıza sıklıkla çıkmaya devam edecek gibi görünmekte.
Ülkemizde siber güvenlik alanında 2013 yılından itibaren Ulaştırma ve Altyapı Bakanlığı nezdinde yürütülen çalışmalar ile 2013-2014 ve 2016-2019 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları hazırlanmış ve ilgili tüm paydaşlarla birlikte gerekli çalışmalar yürütülmüştür. Son olarak 28/12/2020 tarihinde yayımlanan 2020/15 sayılı Cumhurbaşkanlığı Genelgesi ile 2020-2023 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planının Ulaştırma ve Altyapı Bakanlığı tarafından kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlanarak yürürlüğe girdiği ve kapsam dahilindeki tüm kurum ve kuruluşların üzerine düşen görev ve sorumlulukları hassasiyetle yerine getirmesi hususları belirtilmiştir.
Bu kapsamda;
Ulusal siber güvenliğin sağlanmasına yönelik strateji ve eylemlerin etkin ve dengeli biçimde belirlenen ilkeler üzerine inşa edilmesi, sürekli gelişen ve güçlenen ülkemizin ekonomik ve toplumsal refahına da katkı sağlayacağı ifade edilen eylem planında ulusal ve uluslararası normlar ile güncel teknolojik yaklaşımlar doğrultusunda ulusal siber güvenliğin sağlanmasına yönelik temel alınan ilkeler aşağıda sıralanmıştır;
1. Siber güvenlik, ulusal güvenliğin ayrılmaz bir parçasıdır. Ulusal güvenliğin tam olarak sağlanabilmesi, siber güvenlik alanında belirlenen hedeflere ulaşılabilmesine dayanır.
2. Siber güvenlik ile ilgili çalışmalar geçmişten geleceğe kazanımlar, hedefler, programlar ve projeler açısından kurumsallık, süreklilik ve sürdürülebilirlik ilkelerine göre yürütülür.
3. Dijitalleşmenin başarılı ve sürdürülebilir olması için siber güvenliğin hayati bir öneme sahip olduğu göz önünde bulundurulur.
4. Siber güvenlik politikalarının uygulanmasına yönelik tüm çalışmalar, paydaşların etkin iletişimi ve koordineli iş birliği içerisinde ve uygun metodolojilerle yürütülür.
5. Paydaşlar, siber uzaydaki risklerin yönetimi ile ilgili sorumluluklarını yerine getirirken şeffaflığı, hesap verebilirliği ve etik değerleri göz önünde bulundurur.
6. Siber güvenlik riskleri etkin bir şekilde belirlenir ve yönetilir.
7. Özellikle kritik altyapılar aracılığıyla verilen hizmetlerin kesintisiz ve etkin olarak sunulması esastır.
8. Hizmet ve ürünlerin ortaya konmasında, tasarımından son kullanıcıya erişimine kadar baştan sona tüm süreçlerde siber güvenlik kavramının dikkate alınması esastır.
9. Yürütülen iş ve işlemlerde bilginin “gizlilik-bütünlük-erişilebilirlik” dengesinin sağlanması ve “bilmesi gereken prensibi” gibi temel siber güvenlik prensiplerine sadık kalınması esastır.
10. Güçlü hukuki temeller üzerine güçlü bir siber güvenlik inşa edilmesi esastır.
11. Ar-Ge, yenilikçilik ve güçlü teknolojik altyapı anlayışı ile siber güvenlikte yerli ve milli ürün ve hizmet kullanımı teşvik edilir.
Ayrıca, aynı eylem planında 2023 vizyonu çerçevesinde belirlenen hedeflerden bazıları da aşağıdaki şekildedir;
√ Kritik altyapılarımızın siber güvenliğinin 7/24 korunması.
√ Ulusal seviyede siber güvenlik alanında en son teknolojik imkânlara sahip olunması.
√ Operasyonel ihtiyaçlar çerçevesinde yerli ve milli teknolojik imkânların geliştirilmesi.
√ Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle; proaktif siber savunma anlayışının geliştirilmeye devam edilmesi.
√ Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale ekiplerinin yetkinliklerinin artırılması.
√ Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi.
√ Kurum ve kuruluşlar arası veri paylaşımının güvenli biçimde sağlanması.
√ Yeni nesil teknolojilerin güvenliğinin sağlanmasına yönelik gereksinimlerin belirlenmesi.
√ Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan veya uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
√ Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi.
2020-2023 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planında yer alan ilkeler ve hedefler incelendiğinde, siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu ve buradan hareketle ülkemizin ulusal güvenliğinin sağlanması noktasında siber güvenlik ile ilgili projeler ve hedefler doğrultusunda güçlü hukuki temeller üzerine inşa edilen bir anlayışın geliştirileceği görülmektedir. Bu bakımdan, ülkemizde yenilikçi ve güçlü teknolojik altyapı anlayışı ile siber güvenliğin sağlanabilmesi noktasında yerli ürünlerin ve hizmetlerin üretimi ve dağıtımının teşvik edilmesi de önemli hale gelmektedir.
Bunun yanında, Global Siber Güvenlik Endeksinin (Global Cyber Security Index) 2018 yılı verilerine göre göre Türkiye, Avrupa’da 22’nci sıradan 11’inci sıraya, dünya genelinde ise 175 ülke arasında 43’üncü sıradan 20’nci sıraya yükselmiştir. Bu da siber güvenlik ile ilgili ülkemizde yapılan ve hedeflenen çalışmaların sonuç verdiğinin bir göstergesi olarak ifade edilebilir.
Kaynakça
(*) Yönetim Bilimleri Uzmanı, Kırıkkale Üniversitesi Siyaset Bilimi ve Kamu Yönetimi Doktora Öğrencisi,