Türkiye’nin siber güvenlikte yeni stratejisi: Merkezi kamu otoritesi

Türkiye’nin siber güvenlik için izlemesi öngörülen yol haritası belli oldu. Geçtiğimiz günlerde açıklanan 2016 – 2019 Siber Güvenlik Stratejisi ve Eylem Planı kapsamında hedeflenenlerden biri de, siber güvenlik için “merkezi bir kamu otoritesi oluşturulması” oldu.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı açıklandı. Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı “Siber Güvenlik Kurulu” tarafından hazırlanan strateji planında, Türkiye’nin bu tarihler arasında siber güvenliğini tehdit edecek olası unsurlar, belirlenen siber güvenlik ilkeleri ve uygulanması amaçlanan eylem planı yer alıyor.

İLGİLİ HABER >> ANKARA’DAN KRİTİK SİBER GÜVENLİ ADIMI: TÜRKİYE CCD COE ÜYESİ OLDU

Bakanlığın haber sitesinde yayınlanan “2016 – 2019 Ulusal Siber Güvenlik Stratejisi “ karar metnine göre Eylem Planı, eski eylem planlarından sorumlu kurum ve kuruluşların yetkilileriyle 10 Mart – 7 Nisan 2015 tarihleri arasında gerçekleştirilen 7 değerlendirme toplantısının sonucunda oluşturuldu. Yapılan açıklamaya göre eylem planı, “Türkiye’nin siber güvenlik boyutunda güçlü ve zayıf yönlerinden hareketle stratejik amaçları ve gerçekleştirilmesi gereken eylemleri” belirlemeyi amaçlıyor.

Amaçlar listesinde denetim, farkındalık ve eğitim öne çıkıyor

Eylem planında açıklanan amaçlar ise şunlar:

– Ulusal kritik altyapı envanterinin oluşturulması, kritik altyapıların güvenlik gereksinimlerinin karşılanması ve bu kritik altyapıların bağlı oldukları düzenleyici kurumlar tarafından denetlenmesi.

– Siber güvenlik alanında denetim yaklaşımını da içeren uluslararası standartlara uygun mevzuatın oluşturulması.

– Sektör düzenleyici kurum, bakanlık vb. kuruluşların siber güvenlik kapsamında düzenleme ve denetleme farkındalıklarının ve yetkinliklerinin geliştirilmesi.

– Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden de korunması için düzenlemelerin yapılması.

– Her kurumun kendi bilgi güvenliği yönetim sürecini çalıştıracak yetkinliğe ulaşması.

– Siber güvenlik konusunda kurum yöneticilerinin farkındalığının artırılması.

– Siber güvenlik alanında yetkin personel yetiştirilmesi ve bu alanda uzmanlaşmak isteyen personel, araştırmacı ve öğrencilerin teşvik edilmesi,

– Toplumun her kesiminde siber güvenlik bilincinin oluşturulması, eğitim kurumlarının çalışmalarına ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılması.

– Kamu kurumlarında siber güvenlik alanında uzman personel istihdam edilmesi için mevzuat desteği sağlanması ve personelin özlük haklarının iyileştirilmesi.

– Kurumsal ve Sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin arttırılması için mevzuat desteğinin sağlanması, mali düzenlemelerin yapılması, yetkin personel ihtiyacının karşılanması, bilişim altyapısının sağlanması ve ulusal siber olaylara müdahale organizasyonu kapsamında bilgi paylaşımının geliştirilmesi.

– Siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulması.

– Kamu kurumları, özel sektör, STK’lar (Sivil Toplum Kuruluşu), denetleyici kurumlar, üniversiteler, geliştirici firmalar ve tüm diğer paydaşların katılım ve koordinasyon hedefi ile ulusal siber güvenlik eko-sisteminin oluşturulması.

– Ulusal Siber güvenlik eko-sistemi içinde iyi örneklerin yaygınlaştırılması, danışmanlık hizmetlerinin verilmesi, açıklık, tehdit ve faydalı uygulamaların paylaşılması.

– Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım ve yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışmalarının yapılması.

– Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması.

– Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünlerin geliştirilmesi.

– Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneğinin geliştirilmesi.

– Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 (Internet Protokolü sürüm 6) teknolojilerinin yaygınlaştırılması.

Metnin tamamına buradan ulaşabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.