Türkiye, bir süredir bu konu ile alakalı çalışma yürütüyordu. Bir
siber güvenlik eylem planı dahi hazırlanmıştı ancak istenilen sonuçlara ulaşılamadı.
15 Temmuz darbe girişimi ve sonrasında yaşanan gelişmeler, siber güvenliğin önemini bir kez daha ortaya koydu. Cumhurbaşkanı Tayyip Erdoğan'ın talimatıyla harekete geçen Devlet Denetleme Kurulu (DDK), siber güvenlik konusunda dünya örneklerini incelemeye başladı. İşte yeni çalışmanın detayları ve kısa vadedeki hedefleri:
0. Dünyada birçok örneği var
ABD, Güney Kore, İsrail, Çin gibi ülkeler bu alanda çok ileri aşamaya ulaşmış durumda. DDK müfettişleri bu alanda birikimi olan ülkeleri ve dünya örneklerini incelemeye aldı. Bu, ülkelerin tüm teknolojilerini ve birikimlerini Türkiye ile paylaşacakları anlamı taşımıyor ancak gelinen noktaya ilişkin bir veri seti oluşturulması amaçlanıyor.
0. Milli yazılım zorunluluğu var
Devletin, bürokrasinin, özel firmaların ve kişilerin verilerinin korunması açısından yazılım konusu çok önemli. Türkiye'de yazılımla ilgili çalışan firmalar ve yetişmiş elemanlar bulunuyor ancak henüz dünya ölçeğinde yaygın ve etkili, Microsoft gibi firmalar çıkarılmış değil.
Yerli ve milli yazılım , hatta donanım üretebilecek firmaların önünü açılacak, kamu desteği verilecek. Teknolojide daha fazla yerli üretim nasıl teşvik edilebilir; cep telefonundan internet bağlantısı olan akıllı cihazlara; televizyondan elektrikli ev aletleri, ofis araçları; tarayıcı, yazıcı, kâğıt öğütme makinelerine, tüm bunlarla ilgili kapsamlı çalışma yapılıyor.
0. Anında harekete geçecek siber ordu kurulacak
Siber güvenlikte tekil saldırılara karşı koymaktan ziyade kurumların topyekûn mücadele vereceği bir strateji oluşturulması amaçlanıyor. Bunun içinde özel sektör firmaları, bankalar, belediyeler, tapu, nüfus ve vatandaşlık, sinyalizasyon, su işleri, gıda ve tarım, borsa ve ekonomi spekülasyonları, sosyal medya manipülasyonlan gibi başlıklar da var.
"En iyi savunma saldırıdır" mantığıyla tehditlere karşı anında harekete geçebilecek bir siber ordudan ve ani müdahale ekiplerinden söz edilebilir. Son dönemde artık çok yaygın kullanılan e-devlet sisteminin güvenliği de ana başlıklardan birini oluşturuyor.
0. Sivil uçaklar dahil; hava taşıtlarının kontrolü, yönlendirilmesi, uçuş rotalarının güvenliği de güçlendirilecek.
Füzeye havada yön değiştirebilen, manyetik enerjiyle mermiyi bile hedefinden saptıran teknolojilerden söz ederken, savunma sanayi ne ayrı bir fasıl açıldı. Bunlara karşılık milli sanayiyi, yazılım ve donanımları geliştirme yönünde tavsiyeler ve öneriler raporda yer alacak. Operasyonel yetkisi ve gizli görevi olan birimlere ihtiyaç duyuluyor.
Aynı zamanda, savunma tedarik işlerinde "siber güvenliği" önceleyen bir yaklaşım devlete hâkim kılınacak. Sivil uçaklar dahil; hava taşıtlarının kontrolü, yönlendirilmesi, uçuş rotalarının güvenliği de güçlendirilecek. Elektronik ve sinyal istihbaratıyla ilgili hem savunma hem de karşı atak konusunda adımlar da atılıyor.
0. Saldırılara karşı; yeni bir ulusal güvenlik altyapısı oluşturulacak
Kritik altyapı tesislerine yönelik; erişilebilirliği, gizliliği ve bütünlüğü bozulduğunda can ve mal kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına, ulusal güvenlik açıklarına, bireysel ve kurumsal itibarın zedelenmesine yol açabilecek saldırılar nedeniyle haberleşme güvenliği ile ilgili de çalışma yürütülüyor.
Bu amaçla, haberleşme ve bilişim sistemleri üzerinden gelecek saldırılara karşı; yeni bir ulusal güvenlik altyapısı oluşturulacak, mevcut yapı güçlendirilecek. Yerli teknolojilerin ve insan kaynağının üretilmesi, güçlendirilmesi, mekanizmaların kapsamının genişletilmesi söz konusu. Terörle mücadele operasyonlarında görev yapan askerlerin kriptolu haberleşme imkânlarının geliştirlmesi de hedefleniyor.
0. Siber güvenlik tek çatı altında toplanacak
Türkiye'de neredeyse her kuruma siber güvenlik konusunda yetki verilmiş ancak bir bütünlük ve ortak bakış açısı sahaya yansıtılabilmiş değil. Cumhurbaşkanlığı, Başbakanlık, MİT, Milli Savunma Bakanlığı, Genelkurmay Muharebe Elektronik ve Bilgi Sistemleri Başkanlığı, Ulaştırma, Dışişleri, İçişleri, Enerji Bakanlıkları, BTK, MASAK, TÜBİTAK, HAVELSAN ve ASELSAN gibi stratejik kuruluşların bir çatı altında toplanarak ortak bir bakış açısı oluşturması söz konusu. Bu çatı kuruluşun Cumhurbaşkanlığı mı Başbakanlık mı MİR mi olacağı hazırlanmış raporların sonuçlarına göre şekillenecek. Mevcut eylem planı da yeniden yazılacak.
0. Suça karışmamış hacker sözleşmeli çalışacak
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, suça kanşmamış "hacker"ların adli bilişim incelemelerinde çalıştırılabilmesi için hükümetten yetki istedi.
Hükümetten vize çıkması durumunda her-hangi bir suça karışmamış "hacker'lar Emniyet'te sözleşmeli "
bilişim uzmanı" olarak çalışabilecek.
Hacker talebine giden süreç, Emniyet'in 15 Temmuz darbe girişiminin ardından gözaltına alınan ya da tutuklanan kişilerin dijital dokümanlarını incelemeye aldığı çalışmayla başladı. Doküman sayısının fazla olması siber polisi zor durumda bıraktı. Bu sorunu çözmek için
yeni bazı cihazlar ve personel almayı kararlaştıran Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, suç işlememiş "hacker"lan adli bilişim incelemelerinde istihdam etmek için hükümetten yetki istedi. Hükümet "uygun" götürse herhangi bir suça karışmamış hacker'lar Emniyet'te sözleşmeli olarak görev alacak.
KHK ÇIKABİLİR
Bu düzenlemenin, olağanüstü hal (OHAL) kapsamında kanun hükmünde kararname (KHK) ile veya yasayla gerçekleştirilebileceği belirtildi. Hacker istihdamına olanak sağlayacak düzenlemeyle terör örgütü propagandası, halkı kin ve düşmanlığa teşvik, çocuk istismarı gibi suçlarla siber ortamda mücadelede polisin yetkilerinin daha da genişletilebileceği belirtildi.
Kaynak: Habertürk