Devlet siber güvenlik için büyük bir atak başlattı. Siber suçla 24 saat mücadele edilecek. Kurumlara teknik destek verilecek. Tüm vatandaşları kapsayan eğitim faaliyetleri yapılacak. Türk Dil Kurumu Aralık 2014’te yeni bir ‘Siber Güvenlik Terimleri Sözlüğü’ hazırlayacak.
Türkiye ’de artan siber suçlarla mücadele konusunda uzun süredir bir çalışma yapılıyordu. Bakanlar Kurulu kararıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın başkanlığında ‘Siber Güvenlik Kurulu’ kuruldu. Bu kurulda Milli İstihbarat Teşkilatı’ndan (MİT), Dışişleri Bakanlığı’na ve TÜBİTAK’a kadar çok sayıda kurumu bulunuyor. Siber Güvenlik Kurulu, yaptığı çalışmalar neticesinde Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı belirledi. 29 maddelik plan bugün Resmi Gazete ’de yayınlandı.
Eylem planına göre, yeni yasal düzenlemeler yapılacak, müdahale ekipleri kurulacak. Siber suçlarla mücadele ekiplere, kolluk kuvvetleri ile ortak hareket edecek ve anında olaylara müdahale yetkisine sahip olacak. 7 gün 24 saat çalışacak Ulusal Siber Müdahale Merkezi (USOM) kurulacak, müdahale ekipleriyse bu kurumun koordinasyonunda çalışacak. Siber Olaylara Müdahale Merkezi (SOME) oluşturulacak. Ulaştırma Bakanlığı’nın başkanlığında kurulacak SOME’nin bünyesinde İçişleri Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Telekomünikasyon İletişim Başkanlığı, Emniyet Genel müdürlüğü, Jandarma Genel Müdürlüğü, TÜBİTAK gibi kurumlar bulunuyor. SOME’ler ayrıca özel bilgilendirme ve bilinçlendirme görevi de yürütecek.
Orta ve kısa vadede tüm kurumların bilişim sistemlerini siber güvenliği destekleyecek altyapı projeleri gerçekleştirmesi ön görülüyor. Orta ve uzun vadede ise siber güvenlik alanında yeterli sayıda ve yetkin insan kaynağı yetiştirilmesine yönelik çalışmalar yapılacak.
‘YERLİ MALI, YURDUN MALI’
Siber güvenlik konusunun, ilk, orta, lise öğretimi ve yaygın eğitim ile yüksek öğretim kurumlarında yer alması için düzenlemeler yapılacak. Ayrıca tüm vatandaşlara yönelik de siber güvenlik bilincini oluşturmak için bir eğitim platformu oluşturulacak, bu eyleme hizmet eden girişimler desteklenecek. Yine orta ve uzun vadede Türkiye’nin sahip olduğu teknik birikim, olanak ve kabiliyetler arttırılacak. Kurumların yerli olarak geliştirilmiş ürünleri tercih etmeleri, yerli ürünlerin mevcut olmadığı durumlarda ise güvenlik değerlendirmesi yerli olarak gerçekleştirilmiş sertifikalı ürünleri tercih etmeleri teşvik edilecek.
SİBER SÖZLÜĞÜMÜZ OLACAK
Siber Güvenlik konusunda hazırlanan eylem planı yalnız 2013-2014 yıllarını kapsıyor. Planın her yıl yeniden güncellenmesi öngörülüyor. İlk eylem planında tam 29 adet eylem maddesi bulunuyor. Yapılacak her eylem için bir sorumlu kurum belirlendi. Ancak bazı durumlarda bir eylemle ilgili birden fazla kurum da ilgilenebilecek.
Bu durumda gerekli koordinasyon sağlanacak. Planla yapılacak eylemlerle ilgili takvim de belli. 29 maddelik eylem planının en ilginçlerinden biri de siber güvenlik sözlüğü oluşturulması. Sözlük için takvim Aralık 2014 olarak belirlenmiş.
BİLİŞİM HUKUKU UZMANI GÖKHAN AHİ: EKSİKLERİ VAR
Bilişim hukuk uzmanı avukat Gökhan Ahi ise eylem planı hakkında şunları söyledi: “Son 2-3 yıldır üzerinde sürekli konuşulan bir konuydu. Kamu kurumları ve kamusal veri tabanlarının nasıl korunacağı, kurumların arasında nasıl işbirliği yapılacağı amaçlanıyor. Siber Saldırılardan nasıl korunulacağı, sorumlu kurumların hangileri olduğu, yükümlülüklerinin neler olduğu konusunda bir takvim de belirlenmiş oldu. Siber Olaylara Müdahale Ekipleri (SOME) resmi olarak bu belgeyle kurulmuş olacak. Bu ekipler Suçları ve saldırıları önlemeye yönelik görev yapacak.
Strateji belgesinde çok önemli eksiklikler de var. Örneğin, internet servis sağlayıcılar, yer ve ortam sağlayıcılar sürece dahil edilmemiş. Oysa sürecin en önemli parçaları bunlar ve bu aktörlerin eylem planı içinde yer alması gerekiyor. Diğer bir eksiklik sivil toplum kuruluşlarının bilgi güvenlik politikalarına doğrudan aktör olmaması... Süreç tamamen ve sadece kamu kurumlarına bırakılmamalı, bilakis özel sektörün bilgi birikiminden ve deneyimlerinden de faydalanılmalı. Ayrıca kamuda duran kişisel verilerin nasıl ve ne şekilde korunacağına yönelik bir eylem planının olmaması büyük bir eksiklik. Siber olaylara müdahale ekiplerinin hangi görevlerde ne zaman ve nasıl çalışacağına dair bilgiler sonraki düzenlemelerle belli olacak, ancak yine de eylem planında açıkça tanımlanmış olmalıydı. SOME gibi yeni oluşumlar Emniyet’teki mevcut bilişim suçlarıyla mücadele birimlerinden farklı hareket edecek. Emniyet’teki mevcut birimler, işlenmiş suçları soruşturuyorken, SOME siber saldırıları önlemeye ve delil toplamaya yönelik çalışma yapacak.”
Kaynak: Radikal