Siber Güvenliğin Mevzuatı Yok

-

“Türkiye’de siber güvenliğin mevzuatı yok” denildiğinde; bunun bir anlamda doğru olduğu söylenebilir. Türkiye’nin siber güvenlik konusunu bütün yönleriyle ele alarak, bu alanda gerekli olan tüm düzenleme ve denetlemeleri yapacak bir kanunu yok.Türkiye’nin siber saldırı politikasının olmadığı da ifade ediliyor.

Türkiye'nin siber güvenlik mevzuatına esas teşkil eden iki kanun; 5809 sayılı Elektronik Haberleşme Kanunu ve kamuoyunda İnternet Kanunu olarak bilinen 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında kanun. Şimdilik 5809 ve 5651’den oluşan mevzuat, yönetmelik, genelge, tebliğler ve yönergelerle destekleniyor.

Siber güvenlik için bütüncül bir yaklaşım gerekiyor. Siber güvenlik ülkeyi, ülkenin kurum ve kuruluşlarını ve toplumun tüm kesimlerini ilgilendiren ve genel anlamda bir koordinasyon içerisinde yürütülmesi gereken bir konu.
Bilgisayar, akıllı telefon, tablet bilgisayar gibi herhangi bir cihaz kullanan kişiler ve bu altyapıya sahip veya kullanan kurumlar siber güvenlik sorunlarının muhatabı konumunda. Gerek kamu, gerek kurum ve kişilerin siber güvenlik açısından gerekli özeni gösterip, gerekli tedbirleri alması gerekiyor.

Ülkemizde yapılması acil olan işlerden biri de kamu ve özel sektör işbirliğinde yerli siber güvenlik ekosisteminin oluşturulması. Siber güvenlik bütün yönleriyle ele alınarak, bu alanda gerekli olan tüm düzenleme ve denetlemeleri yapacak kapsamlı bir çerçeve kanuna ihtiyaç var…
Siber güvenlik mevzuat çalışmalarına “Adli Bilişim” ile ilgili çalışmaların da eklenmesi öneriliyor.

Siber Güvenlik Kurulu

Bakanlar Kurulunca Haziran 2012 tarihinde Ulusal Siber Güvenlik Çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuna ilişkin alınan karar gereğince Siber Güvenlik Kurulu oluşturuldu. Karar doğrultusunda Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na siber güvenlik alanında görev ve yetkiler verildi. Siber güvenlik ile ilgili çalışma grupları ve geçici kurulların oluşturulabileceği karara bağlandı.

2014 tarihinde yayımlanan 6518 saylı kanun ile 2008’de çıkarılan 5809 sayılı Elektronik Haberleşme Kanunu’na bazı maddeler eklenerek Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) siber güvenlik ile ilgili yeni görevler verildi.

Siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Siber Güvenlik Kurulu, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın başkanlığında, Dışişler Bakanlığı, İçişleri Bakanlığı, Milli Savunma Bakanlığı, Kamu Düzeni ve Güvenliği Müsteşarlığı, Milli İstihbarat Teşkilatı Müsteşarlığı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, Mali Suçları Araştırma Kurulu, Telekomünikasyon İletişim Başkanlığı’nın katılımıyla kuruldu.

Siber Güvenlik Kanun Taslağı

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, geçen yıl Siber Güvenlik Kanun Taslağı çalışmasını tamamladığını duyurdu. Bakanlık, siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağını Başbakanlığa sunmuştu. Ülke gündeminin yoğunluğu nedeniyle taslağın Meclis’e ne zaman sevk edileceği henüz belli değil.

Siber Güvenlik Stratejisi ve Eylem Planı 

Türkiye’nin siber güvenlik için izlemesi öngörülen yol haritası, 2016 – 2019 Siber Güvenlik Stratejisi ve Eylem Planı kapsamında tanımlanıyor. Stratejide, siber güvenlik için “merkezi bir kamu otoritesi oluşturulması” gerektiğinin altı çiziliyor.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bağlı “Siber Güvenlik Kurulu” tarafından hazırlanan strateji planında, Türkiye’nin siber güvenliğini tehdit edecek olası unsurlar, belirlenen siber güvenlik ilkeleri ve uygulanması amaçlanan eylem planı yer alıyor.

Türkiye’de siber güvenliğin tarihi

Türkiye’de siber güvenliğin ilk olarak mevzuat dayanağı 2012 yılında Bakanlar Kurulu kararıyla belirlenerek; Siber Güvenlik Kurulu kuruldu. 2014 yılında da yasal seviyede ilk mevzuat oluşturuldu. 2013 yılında yayımlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, 2016-2019 yıllarını kapsayacak şekilde güncellendi.

Siber saldırılara karşı ulusal çapta hizmet veren Ulusal Siber Olaylara Müdahale Merkezi (USOM) 2013’te kuruldu. Kurumlarda, USOM ile koordinasyon içinde çalışan, siber olaylara müdahale ekipleri (SOME) oluşturuldu.
Türkiye’de bugüne kadar 3’ü ulusal, 1’i uluslararası olmak üzere toplam 4 siber savunma tatbikatı gerçekleştirildi.

Siber saldırıya uğradığınızda USOM’u arayın!

Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Olaylara Müdahale Ekipleri (SOME) ile eş güdümlü biçimde, ulusal ve uluslar arası siber saldırıları engellemek için çalışmalar yapıyor.

Ülkemizin siber güvenliğine karşı tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması, ortadan kaldırılması, önlemlerin geliştirilmesi ve ilgili aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere BTK bünyesinde geçtiğimiz yıllarda USOM oluşturulmuştu.

USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları değerlendiriyor. Gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip ediliyor ve bir sonuca ulaştırılıyor.
Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığı ve hazırlığı arttırılıyor. Bilinçlendirme ve yönlendirme faaliyetleri sürüyor. 

Ülkemizde güvenli bir siber alan oluşturulması için; siber dünyada meydana gelen güvenlik ihlallerinin ortadan kaldırılması, engellenmesi ve düzeltilmesi konularında USOM ile fikir ve projelerinizi paylaşabiliyorsunuz…Ayrıntılı bilgiyi http://www.usom.gov.tr adresinden edinebilirsiniz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı