ADEO Cyber Security şirketinde siber güvenlik uzmanı Ersin Çahmutoğlu, Siber Güvenlik Başkanlığı'nın kurulma amacını ve Türkiye için neden önemli olduğunu AA Stratejik Analiz'e değerlendirdi.

***

Siber Güvenlik Başkanlığı'nın kurulma amacı nedir?

Siber güvenliği sağlama noktasında bir üst otoriteye, bir çatı kuruluşa ihtiyaç vardır. Kurumlar arası entegrasyon, standartları ve stratejileri belirleme, yaptırım gücü ve ulusal siber güvenlik faaliyetlerine yön verme gibi çalışmaların müstakil bir birim üzerinden yapılması oldukça elzemdir. Dünyada Siber Güvenlik Başkanlığı'nın birçok örneğini görebiliriz, ülkemiz için de böyle bir çatı kuruluş artık bir zorunluluk haline gelmişti. Siber Güvenlik Başkanlığı'nın kurulma amacına yönelik esas olarak pek çok başlık sayabiliriz. Cumhurbaşkanlığı'nın ilgili kararnamesinde ve birkaç gün önce Türkiye Büyük Millet Meclisi'ne (TBMM) sunulan kanun teklifinde bu başlıkları net olarak görebiliyoruz.

Siber Güvenlik Başkanlığı, Türkiye'nin siber alandaki bütün unsurlarına karşı hem içeriden hem de dışarıdan gelen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi noktasında çalışacak. Ayrıca, ülkenin siber güvenliğini güçlendirmek için ulusal strateji ve politikaların belirlenmesi sürecinde de faaliyetler yapacak. Siber güvenliğin sağlanması hususunda öncelikli olarak yerli ve milli ürünlerin tercih edilmesi oldukça önemlidir. Bunlara ilaveten, Başkanlığın, siber güvenlik kültürünün toplum geneline yaygınlaştırılmasına dair çalışmalar yapması da planlanıyor. Bu bağlamda, yeni başkanlıkla beraber özellikle de bireysel kullanıcıların bu konudaki farkındalığını artırmaya yönelik yeni hedefler belirlendiği anlaşılıyor.

Başkanlık siber güvenliğe dair milli ürünler geliştirebilir mi?

Siber Güvenlik Başkanlığı'nın ürün geliştirmekten ziyade, yerli ve milli imkanlarla geliştirilen siber teknolojilerin kamuda ve sektördeki belirli alanlarda kullanılmasını teşvik edeceğini, hatta kimi durumlarda zorunlu tutabileceğini söyleyebiliriz. Ancak şunu da belirtmekte fayda var, kritik kurumlarda kullanılacak siber teknolojilerin ve siber güvenlik araçlarının geliştirilmesi sürecinde Başkanlık katkı sağlayacaktır. Ancak bunun nasıl olacağını zamanla göreceğiz. Siber teknolojilerde yerlilik ve millilik çok önemli. Ülkemizde özellikle kritik kurum ve kuruluşların bu konuda hassas olmaları gerekiyor. Yabancı menşeli, özellikle de siber güvenlik amaçlı kullanılan ürünlerin, ne gibi ulusal güvenlik tehditleri oluşturabileceğine dair dünyada çok sayıda örnekle karşılaşıyoruz. Başkanlığın faaliyetleri ve sahip olacağı yaptırım gücü sayesinde bu konuya da çözüm getirilmesi bekleniyor.

Siber güvenlik çalışmalarının tek bir çatı altında toplanmasının faydaları neler olacak? Bu yeni gelişmeyle Türkiye siber güvenlik alanında öne çıkabilir mi?

Bir üst otorite olarak Başkanlığın kurulması, siber güvenlikle ilgili ulusal strateji ve politika, operasyonel kabiliyet, altyapı, teknoloji, nitelikli personel, kurumlar arası entegrasyon, endüstri ile işbirliği ve toplumsal farkındalık gibi önemli kategorilerde yapılacak çalışmaların bütünüyle uygulanabilmesi adına önemli bir adımdır. Böyle bir girişimin ne kadar önemli olduğunu, Amerika Birleşik Devletleri (ABD), İngiltere, Rusya, Çin gibi pek çok gelişmiş devletin muadil kurumlarına baktığımızda görebiliyoruz. Bu gibi kurumların, o ülkelerin siber gücü için çok önemli kazanımlar getirdiğine şahit olduk. Siber Güvenlik Başkanlığı'nın kurulmasıyla Türkiye, bu anılan ülkelerin yer aldığı lige çıkabilecektir. Bu hususta şuna da vurgu yapmak gerekir, beklenti ve hedeflerin karşılanabilmesi için Başkanlığın her pozisyonunda görev alacak yöneticilerin ve istihdam edilecek personelin bu alandaki deneyim ve tecrübeleri önemlidir. Siber güvenlik gibi çok kritik bir alanda liyakatin gözetilmesi elzemdir ve her kademede bunlar dikkate alınmalıdır.

Başkanlık hangi çalışmaları yapacak?

Başkanlık genel olarak politika ve stratejileri belirleyebilecek, hukuki yaptırımlar uygulayabilecek ve operasyonel manada teknik faaliyetler yürütebilecek. Buna göre Başkanlık, siber güvenlik alanında faaliyet gösteren kurumların, kuruluşların, sektörün ve diğer paydaşların uyması gereken usul ve esasları düzenleyecek ve bununla birlikte siber güvenlik alanına ilişkin standartları belirleyecek ve bunların uygulanıp uygulanmadığını da takip edecek. Ayrıca, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, muhtemel saldırıların önlenmesine veya ortadan kaldırılmasına yönelik faaliyet yürütecek. Buna ilaveten siber tehditlerle mücadele, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma gibi faaliyetleri de olacak.

Diğer yandan Başkanlığın, her türlü siber müdahale aracının ve milli çözümlerin üretilmesi ve geliştirilmesi amacıyla çalışmalar yapacağı, yaptıracağı ve bunları teşvik edeceği de biliniyor. Burada, siber güvenlik alanına ilişkin yazılım, donanım, ürün, sistem ve hizmetlere yönelik test ve sertifikasyon işlemlerini yürütmek gibi faaliyetlerin olacağını da belirtelim. Başkanlığın en önemli faaliyetlerinden biri de siber güvenlik denetimini gerçekleştirmek ve sonucuna göre yaptırım uygulamak olacaktır. Siber güvenlik standartlarına uymadığı ve gereken önlemleri almadığı için hacklenen, veri sızıntısına neden olan ve hatta kimi zaman ülkenin siber güvenliğini tehlikeye atan kurum, kuruluş ve şirketlere gereken ceza ve yaptırımlar uygulanacak. Ülkemizde maalesef siber saldırıya uğrayan bazı şirketler ve kurumların yöneticileri ve personeli, saldırıya uğradıklarını gizliyor. Buralardaki güvenlik zafiyetlerine yönelik yaptırımlar yeterli değildi. Üstelik cezalar da caydırıcı olmuyordu. Başkanlığın uygulayacağı ceza ve yaptırım gücü sayesinde bu konuda daha çok hassasiyet gösterilecektir. Ayrıca bu sayede, siber saldırılara karşı daha etkili çözümler de geliştirilebilecektir.

Kurulan bu başkanlıkla beraber siber güvenlik alanında halkı bilinçlendirici eğitimler ve projeler de yapılabilir mi?

Başkanlığın faaliyetleri arasında halkı bilinçlendirme amaçlı çalışmaların olacağını da söyleyebiliriz. Özellikle güvenli internet ve hatta akıllı telefon kullanımı noktasında nelerin yapılabileceğine dair farkındalık çalışmaları yürütülebilecektir. Dünyanın pek çok ülkesinde olduğu gibi ülkemizde de siber suçların giderek arttığını görüyoruz. İçeriden veya dışarıdan gelen siber suç faaliyetleri, vatandaşları mağdur ediyor. Burada pek çok neden var ancak bilinç düzeyi oldukça önemli. Vatandaşın bu konudaki farkındalığı için Başkanlık nezdinde eğitim faaliyetleri ve kamu spotları gibi uygulamaları görebileceğiz. Hatta ülkedeki finans kuruluşları, telekomünikasyon şirketleri ve çeşitli alanlarda tüketiciye hizmet veren diğer şirketlere de bu konuda çalışma yapmaları için talimat verilebilir. Bütün bunları zamanla göreceğiz. / AA