Siber Güvenliğin Mevzuatı Yok
“Türkiye’de siber güvenliğin mevzuatı yok” denildiğinde;
bunun bir anlamda doğru olduğu söylenebilir. Türkiye’nin siber güvenlik
konusunu bütün yönleriyle ele alarak, bu alanda gerekli olan tüm düzenleme ve
denetlemeleri yapacak bir kanunu yok.Türkiye’nin siber saldırı politikasının olmadığı
da ifade ediliyor.
Türkiye'nin siber güvenlik mevzuatına
esas teşkil eden iki kanun; 5809 sayılı Elektronik Haberleşme Kanunu ve
kamuoyunda İnternet Kanunu olarak bilinen 5651 sayılı İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla
Mücadele Edilmesi Hakkında kanun. Şimdilik 5809 ve 5651’den oluşan mevzuat, yönetmelik, genelge,
tebliğler ve yönergelerle destekleniyor.
Siber güvenlik için bütüncül bir yaklaşım gerekiyor. Siber
güvenlik ülkeyi, ülkenin kurum ve kuruluşlarını ve toplumun tüm kesimlerini
ilgilendiren ve genel anlamda bir koordinasyon içerisinde yürütülmesi gereken
bir konu.
Bilgisayar, akıllı telefon, tablet bilgisayar gibi
herhangi bir cihaz kullanan kişiler ve bu altyapıya sahip veya kullanan
kurumlar siber güvenlik sorunlarının muhatabı konumunda. Gerek kamu, gerek
kurum ve kişilerin siber güvenlik açısından gerekli özeni gösterip, gerekli
tedbirleri alması gerekiyor.
Ülkemizde yapılması acil olan işlerden biri de kamu ve
özel sektör işbirliğinde yerli siber güvenlik ekosisteminin oluşturulması.
Siber güvenlik bütün yönleriyle ele alınarak, bu alanda gerekli olan tüm düzenleme
ve denetlemeleri yapacak kapsamlı bir çerçeve kanuna ihtiyaç var…
Siber güvenlik mevzuat çalışmalarına “Adli Bilişim” ile ilgili çalışmaların da
eklenmesi öneriliyor.
Siber Güvenlik Kurulu
Bakanlar Kurulunca Haziran 2012
tarihinde Ulusal Siber Güvenlik Çalışmalarının yürütülmesi, yönetilmesi ve
koordinasyonuna ilişkin alınan karar gereğince Siber Güvenlik Kurulu oluşturuldu.
Karar doğrultusunda Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na siber
güvenlik alanında görev ve yetkiler verildi. Siber güvenlik ile ilgili çalışma
grupları ve geçici kurulların oluşturulabileceği karara bağlandı.
2014 tarihinde yayımlanan 6518 saylı kanun ile 2008’de
çıkarılan 5809 sayılı Elektronik Haberleşme Kanunu’na bazı maddeler eklenerek Bilgi
Teknolojileri ve İletişim Kurumu’na (BTK) siber güvenlik ile ilgili yeni
görevler verildi.
Siber güvenlikle ilgili alınacak önlemleri belirlemek,
hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve
bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Siber Güvenlik
Kurulu, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın başkanlığında, Dışişler
Bakanlığı, İçişleri Bakanlığı, Milli Savunma Bakanlığı, Kamu Düzeni ve
Güvenliği Müsteşarlığı, Milli İstihbarat Teşkilatı Müsteşarlığı, Genelkurmay
Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanlığı, Bilgi Teknolojileri
ve İletişim Kurumu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, Mali
Suçları Araştırma Kurulu, Telekomünikasyon İletişim Başkanlığı’nın katılımıyla kuruldu.
Siber Güvenlik Kanun Taslağı
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, geçen yıl Siber Güvenlik Kanun Taslağı çalışmasını
tamamladığını duyurdu. Bakanlık, siber güvenlik ve e-devlet faaliyetlerine
ait tüm konu başlıklarını içeren bir kanun taslağını Başbakanlığa
sunmuştu. Ülke gündeminin yoğunluğu nedeniyle taslağın Meclis’e ne zaman sevk edileceği
henüz belli değil.
Siber Güvenlik Stratejisi ve Eylem Planı
Türkiye’nin siber güvenlik için izlemesi öngörülen yol
haritası, 2016 – 2019 Siber Güvenlik Stratejisi ve
Eylem Planı kapsamında
tanımlanıyor. Stratejide, siber güvenlik için “merkezi bir kamu otoritesi
oluşturulması” gerektiğinin altı çiziliyor.
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bağlı
“Siber Güvenlik Kurulu” tarafından hazırlanan strateji planında, Türkiye’nin siber
güvenliğini tehdit edecek olası unsurlar, belirlenen siber güvenlik ilkeleri ve
uygulanması amaçlanan eylem planı yer alıyor.
Türkiye’de
siber güvenliğin tarihi
Türkiye’de siber güvenliğin ilk olarak mevzuat dayanağı
2012 yılında Bakanlar Kurulu kararıyla belirlenerek; Siber Güvenlik Kurulu kuruldu.
2014 yılında da yasal seviyede ilk mevzuat oluşturuldu. 2013 yılında yayımlanan
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, 2016-2019 yıllarını kapsayacak
şekilde güncellendi.
Siber saldırılara karşı ulusal çapta hizmet veren Ulusal
Siber Olaylara Müdahale Merkezi (USOM) 2013’te kuruldu. Kurumlarda, USOM ile
koordinasyon içinde çalışan, siber olaylara müdahale ekipleri (SOME) oluşturuldu.
Türkiye’de bugüne kadar 3’ü ulusal, 1’i uluslararası
olmak üzere toplam 4 siber savunma tatbikatı gerçekleştirildi.
Siber
saldırıya uğradığınızda USOM’u arayın!
Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber
Olaylara Müdahale Ekipleri (SOME) ile eş güdümlü biçimde, ulusal ve uluslar
arası siber saldırıları engellemek için çalışmalar yapıyor.
Ülkemizin siber güvenliğine karşı tehditlerin
belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması, ortadan
kaldırılması, önlemlerin geliştirilmesi ve ilgili aktörlerle paylaşılması için
ulusal ve uluslararası düzeyde çalışmak üzere BTK bünyesinde geçtiğimiz
yıllarda USOM oluşturulmuştu.
USOM, ulusal ve uluslararası seviyede siber ortamda
ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları
değerlendiriyor. Gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar
takip ediliyor ve bir sonuca ulaştırılıyor.
Diğer taraftan ulusal ve uluslararası siber güvenlik
tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı
farkındalığı ve hazırlığı arttırılıyor. Bilinçlendirme ve yönlendirme
faaliyetleri sürüyor.
Ülkemizde güvenli bir siber alan oluşturulması için;
siber dünyada meydana gelen güvenlik ihlallerinin ortadan kaldırılması,
engellenmesi ve düzeltilmesi konularında USOM ile fikir ve projelerinizi paylaşabiliyorsunuz…Ayrıntılı
bilgiyi http://www.usom.gov.tr
adresinden edinebilirsiniz.
Yorumlar
Yorum Gönder