Merkez Bankası Döviz Kuru | |||
ALIŞ | SATIŞ | ||
USD | 33,8159 | 33,8768 | |
EURO | 37,4964 | 37,5640 | |
Hayatın hemen her alanında merkezi bir rol edinmiş olan bilgi ve iletişim teknolojileri sağladığı geniş imkanlar yanında güvenlik risklerini de beraberinde getirmiştir. Bugün siber güvenlik farklı kurumların sorumluluklarıyla kesişen çok boyutlu ve stratejik olarak ele alınması gereken bir konu haline gelmiştir. Siber alanın ortaya çıkardığı yeni tehditlerle baş etmek ve fırsatları değerlendirmek için devletin diğer aktörler ile birlikte çalışması zorunluluk halini almış, bir yönetişim modelinin üretilmesini gerekli kılmıştır. Dünyada ve ülkemizde toplumların dijital bağımlılığı tek bir aktör tarafından kontrol edilebilecek boyutların ötesine geçmiştir. Devletler, siber güvenliğin farklı boyutlarında otoritelerini hedef alan meydan okumalara karşı gelebilmek için ulusal ve uluslararası aktörler ile iş birliği geliştirmek zorundadır.
Siber güvenlik yönetişiminde devlet kurumlarının eş güdümünün yanı sıra sivil toplum kuruluşları, üniversiteler ve özel sektörün iş birliğiyle oluşturacağı ekosistem Türkiye’nin teknoloji ihracatı, diplomatik etkinliği, istihbarat gücü, siber alandaki menfaatlerinin korunması gibi birçok önemli konuda ilerlemesinin yolunu açacaktır. Ulusal seviyede hazırlanan bir siber güvenlik stratejisinin küresel bir yaklaşıma sahip olması, Türkiye’nin ürettiği yönetişim çözümleriyle küresel rolünü artıracak bir fırsat olarak görülmelidir. Bir yandan ulusal anlamda siber güvenlik yönetişimi modelleri geliştirilirken, aynı zamanda uluslararası düzlemde farklı aktörler ile ortak çalışma platformları inşa edilmelidir.
Siber güvenlik algısının tehdit odaklı olması konuyla ilgili bazı fırsatların gözden kaçmasına neden olabilmektedir. Dijital tehlikelerin ulusal güvenlik boyutunda tehditler ortaya çıkardığı yadsınamaz bir gerçek olmakla beraber yeni gelişmekte olan geniş bir pazar oluşturduğu da stratejistlerin gözünden kaçmamalıdır.
Bu raporda Türkiye’nin açıkladığı siber güvenlik stratejisini güçlendirmek adına siber güvenliğin etki alanı içerisinde bulunan kamu ve özel ağların korunması, kritik altyapı güvenliği, siber diplomasi, siber istihbarat, ekonomi ve eğitim alanlarında atılması Dijital Türkiye Platformu tarafından önerilen bazı uygulama önerileri sıralanmıştır. Yönetici özetinin devamında her bir konu başlığı altında Türkiye’de atılması gereken somut adımlar sıralanmıştır.
KAMU, ASKERİ VE ÖZEL AĞLARIN KORUNMASI
• Siber güvenliğin milli güvenliğin bir parçası haline gelmiştir. Kamu ve askeri ağların güvenliğinde bütüncül bir yaklaşım sergilenmelidir. Bu ağlarda yaşanacak veri sızıntısı ya da başka bir güvenlik açığının ulusal güvenliğe direkt etkisi olacağı unutulmamalıdır.
• Kamu kurumlarının kullandığı ağların savunması ve düzenli denetimlerinin yapılması için hangi kurum veya kurumların sorumlu olduğu belirli hale gelmelidir. Şüphesi her kurum öncelikli olarak kendi güvenliğinden sorumludur. Fakat kamu kurumlarına yönelik güvenlik denetimlerinin diğer kamu kurumları ve gerekli güvenlik yeterlilikleri sağlayan özel şirketlere yaptırılması olumlu bir adım olacaktır. Bir kurumun kendi imkanlarıyla başa çıkamadığı saldırılara yönelik koordine mekanizması kurulmalı çeşitli senaryolar üzerinde çalışılmalıdır.
• Askeri kurumlar kendi siber güvenlik stratejilerini oluşturup askeri ağların güvenliğini artırmak için gerekli denetim mekanizmalarını tesis etmeli, kendi siber güvenlik stratejilerini hazırlamalıdır.
• Stratejik karar alma seviyesindeki yetkililerin siber alanın 5. Muharebe alanı olarak kabul edilmesinin ortaya çıkardığı tehdit ve fırsatlara yönelik farkındalık eğitimleri düzenlenmeli, taaruzi siber operasyonlar konusunda doktrinel çalışmalar yapılmalıdır.
• Milli Güvenlik Üniversite’sinde siber güvenliğin teknik taraflarıyla birlikte, milli güvenliğe entegrasyonuyla ilgili lisans / yüksek lisans bölümleri açılmalıdır.
• Özel ağların savunmasında saldırı senaryoları oluşturulmalı ve devlet kurumlarının hangi durumlarda müdahil olabileceğine dair yasal çerçeve belirlenmelidir. Şirketler kendi ağlarının güvenliğinden sorumlu tutulsa da özel kurumların yabancı devlet destekli gruplar tarafından hedef alınması uluslararası bir duruma dönüşeceği için devletin müdahil olması gerekecektir.
SİBER İSTİHBARAT
• Sinyal ve elektronik istihbarata yoğunlaşacak, bünyesinde üst düzey teknik uzmanlık bulunduracak yeni bir yapı oluşturulmalı ve özellikle bilimsel, elektronik ve teknik istihbarata karşı koyma faaliyetleri icra etmelidir.
• Uluslararası siber güvenlik firmalarından siber tehdit istihbaratı elde etme yönünde çalışmalar yapılmalıdır.
SİBER DİPLOMASİ
• Türkiye, Birleşmiş Milletler (BM) nezdinde yürütülen ve siber alanda norm geliştirmeyi hedefleyen Governmental Experts on Information Security grubunun çalışmalarına dahil olmalıdır.
• NATO akreditasyonuna sahip, stratejik siber güvenlik çalışmalarına yoğunlaşan Müşterek Siber Güvenlik Mükemmeliyet Merkezi (CCD COE) ile iş birliği sivilleri de kapsayacak şekilde genişletilmelidir.
• Avrupa Konseyi bünyesinde 2001 yılında hazırlanan ve siber suçlarla mücadelede uluslararası iş birliğini sağlamaya yönelik olan Budapeşte Konvansiyonu’nun güncellenmesi önerilmeli ve bu çalışma Türkiye’nin inisiyatifiyle devam etmelidir.
EKONOMİ
• Yerli ürün geliştirmede devlet desteğinin odağı ürünü küresel pazarlarda rekabet edebilecek seviyeye getirmek olmalıdır. Teşvik edilecek ürünlerin üretim sürecinin ardından uluslararası pazarlara açılabilmesi için gerekli ürün yönetimi, pazarlama, satış ve reklam aşamalarında danışmanlık desteği devam etmelidir.
• Ürün geliştirme konusunda yatırımcıların dünyadaki trendleri yakından takip etmesini sağlayacak ve güncel tehditlere karşı özgün çözümler geliştirilmesinin yolunu açacak çalışmalar yapılmalıdır.
• Dünyadaki siber güvenlik uzman açığı fırsat olarak değerlendirilmeli, siber güvenliğe eğilimi olan gençlerin yetiştirilmesine ön ayak olunarak sadece Türkiye’de değil yurt dışında da iş bulma imkanlarının önü açılmalıdır.
EĞİTİM
Siber güvenlik eğitimi farkındalık oluşturma ve uzman yetiştirme olarak iki ana amaç altında toplanmalıdır.
Güveliğin en zayıf halkası insandır’ prensibiyle Internet ve İletişim teknolojilerini kullanan vatandaşların temel seviyede siber tehditler ve sonuçları hakkında farkındalığının sağlanması için seferberlik düzeyinde ulusal bir program hayata geçirilmelidir.
Uzman yetiştirmek amacıyla üniversite ve lise aşamasında gerek temel siber güvenlik gerekse de spesifik konular üzerine derinlemesine eğitim ve araştırma olanakları geliştirilmelidir.
Üniversiteye girecek olan genç arkadaşlarımızın önümüzdeki yıllarda çok büyük önem kazanacak olan Siber Güvenlik bölümlerini seçmeleri ve bu bölümde kendilerini geliştirmeleri okul sonrası hayatların da da aranan Personel, İdareci, Yönetici Vb gibi vasıfları taşıyan personel konumuna getirecektir.
Saygılarımla.