Ulusal ve Uluslararası Bilgi Güvenliği Politikalarının Analizi Üzerine Karşılaştırmalı Bir İnceleme

Benzer belgeler
ÜLKEMİZDE SİBER GÜVENLİK

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

TBD Aralık

Siber Savaş ve Terörizm Dr. Muhammet Baykara

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009

ORMAN VE SU ĠġLERĠ BAKANLIĞI

N.Murat İNCE Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi. 25 Mart 2009

HAVACILIK VE UZAY TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ

Bilgi Toplumu Stratejisi ve Eylem Planı

HORIZON 2020 Güvenli Toplumlar- Avrupa ve Vatandaşlarının Bağımsızlığı ve Güvenliğinin Korunması

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

TÜRKİYE DE BÖLGESEL KALKINMA ALANINDA YENİ BİR YAKLAŞIM

Türkiye de Stratejik Çevresel Değerlendirme: İhtiyaçlar, Zorluklar ve Fırsatlar

Müjgan Şan. Bilişim Enstitüleri, Ulusal Girişimler ve Proje Finansman Araçları

HAVACILIK VE UZAY TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

AVRUPA BİRLİĞİ BAKANLIĞI

Türkiye nin Sanayi Devrimi «Dijital Türkiye» Yol Haritası

Akıllı Şebekede Siber Güvenlik Standardizasyonu

FASIL 5 KAMU ALIMLARI

18- EĞİTİM, ÖĞRETİM VE GENÇLİK

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

Bu bağlamda katılımcı bir demokrasi, hukukun üstünlüğü ve insan hakları alanındaki çalışmalarımız, hız kesmeden devam etmektedir.

Bilgi Toplumu Stratejisi ( ) Eylem Planı 1. Değerlendirme Raporu. e-dtr Đcra Kurulu 24. Toplantısı 12 Haziran 2008

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

İş ve Yatırım Ortamının Geliştirilmesi Çalışmaları Ve Yatırıma Uygun Arazi Belirlenmesi İçin CBS Teknolojisinin Kullanılması

TÜRKİYE ÇEVRE POLİTİKASINA ÖNEMLİ BİR DESTEK: AVRUPA BİRLİĞİ DESTEKLİ PROJELER

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

AB Destekli Bölgesel Kalkınma Programları

3. HAFTA-Grup Çalışması

Siber Güvenlik Ülkemizde Neler Oluyor?

FASIL 3 İŞ KURMA HAKKI VE HİZMET SUNUMU SERBESTİSİ

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

TÜRKİYE YETERLİLİKLER ÇERÇEVESİ

ÇUKUROVA ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

YÜKSEKÖĞRETİM KALİTE KURULU BİLGİ NOTU

Venatron Enterprise Security Services W: P: M:

ULUSAL KLİNİK ARAŞTIRMA ALTYAPI AĞI (TUCRIN) UYGULAMA VE ARAŞTIRMA MERKEZİ

Sibergüvenlik Faaliyetleri

YATIRIM ORTAMINI İYİLEŞTİRME KOORDİNASYON KURULU (YOİKK) ÇALIŞMALARI. 11 Mayıs 2012

TÜRKİYE DE KOBİLERDE ENERJİ VERİMLİLİĞİ PROJESİ

Dijital Yaşam ve Siber Güvenlik "Kamu-Özel Sektör Yönetişimi"

Kadın Dostu Kentler Projesi. Proje Hedefleri. Genel Hedef: Amaçlar:

Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler

TBD Kamu-BİB. e-devlet Üstyapısı. TBD Kamu-BĠB

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI

KAMU DÜZENİ VE GÜVENLİĞİ MÜSTEŞARLIĞININ TEŞKİLAT VE GÖREVLERİ HAKKINDA KANUN

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

FASIL 10 BİLGİ TOPLUMU VE MEDYA

Devlet Bakanı ve Başmüzakereci Sayın Egemen Bağış ve Avrupa Birliği Genel Sekreterliği. Haftalık Türkiye - AB Gündemi 14. Hafta (5-11 Nisan 2010)

ĐSPANYA. Temel Göstergeler Yönetim Şekli. Nüfus (OECD- MSTI (2007/2))

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

FASIL 6 ŞİRKETLER HUKUKU

KAMU POLİTİKASI BELGELERİ

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

Stratejik Planlama ve Politika Geliştirmede Katılımcılık

Orta Karadeniz Bölgesel İnovasyon Stratejisi

E-DÖNÜŞÜM M UYGULAMALARI: GÜVENLİK K SORUNLARI VE ÇÖZÜM ÖNERİLERİ

T. C. KAMU İHALE KURUMU

PROJE TEKLİF FORMU FİZİBİLİTE RAPORU HAZIRLANMASI GEREKMEYEN KAMU YATIRIM PROJESİ TEKLİFLERİ İÇİN

1 Şubat 2015 PAZAR Resmî Gazete Sayı : 29254

İKİNCİ KISIM. Amaç ve Hukuki Dayanak

Küresel Çevre Yönetimi için Ulusal Kapasite Öz Değerlendirme Analizi

ANKARA KALKINMA AJANSI.

10 SORUDA İÇ KONTROL

TEPAV/EPIC Proje Değerlendirmesi. Lizbon Gündemi nin Yaygınlaştırılması Projesi nden öğrendiklerimiz

SAĞLIK DİPLOMASİSİ Sektörel Diplomasi İnşası

Konuşmamda sizlere birkaç gün önce açıklanan İstanbul Uluslararası Finans Merkezi Stratejisi ve Eylem Planı hakkında bilgi vereceğim.


ULUSAL HAVZA YÖNETİM STRATEJİSİ

Kurumlarda Terminoloji Politikası ve Terminoloji Planlaması

20. RİG TOPLANTISI Basın Bildirisi Konya, 9 Nisan 2010

Proje Faaliyetleri ve Beklenen Çıktılar

Amerika Birleşik Devletleri İstihbarat Topluluğu na Genel Bir Bakış. Doç. Dr. Ahmet KOLTUKSUZ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Türkiye nin Yeni AB Stratejisi ve Ulusal Eylem Planları

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

ISSAI UYGULAMA GİRİŞİMİ 3i Programı

2011 YILI FAALİYETLERİ GANTT ÇİZELGESİ

YOLSUZLUKLA MÜCADELEDE SON 10 YILDA YAŞANAN GELİŞMELER BAŞBAKANLIK TEFTİŞ KURULU 2010

KAMU DÜZENİ VE GÜVENLİĞİ MÜSTEŞARLIĞI 2014 YILI KURUMSAL MALİ DURUM VE BEKLENTİLER RAPORU

AB 2020 Stratejisi ve Türk Eğitim Politikasına Yansımaları

EĞİTİM VE ÖĞRETİM 2020 BİLGİ NOTU

Program Koordinatörü Bilim, Sanayi ve Teknoloji Bakanlığı

T.C. MALİYE BAKANLIĞI Bütçe ve Mali Kontrol Genel Müdürlüğü SAYI: B.07.0.BMK / /02/2009 KONU: Kamu İç Kontrol Standartları

AR-GE POLİTİKALARI ve ARAŞTIRMA ALTYAPILARI

DPT MÜSTEŞARLIĞI PERFORMANS ANLAŞMASI HAZIRLAYANLAR: Erhan KARACAN Adile TUNÇER Ömer Faruk GÜLSOY

SENATO 2016/12-II BİTLİS EREN ÜNİVERSİTESİ PROJE DESTEK OFİSİ YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

Türkiye de Yolsuzlukla Mücadelenin Kurumsal Altyapısı. Dr. Genç Osman YARAŞLI Mali Suçları Araştırma Kurulu Başkanı

Üniversitelerde Bilgi Güvenliği Eğitimi. Dr. Mehmet KARA TÜBİTAK - BİLGEM 26 Kasım 2011

AFET YÖNETİM SİSTEMLERİ

Transkript:

Ulusal ve Uluslararası Bilgi Güvenliği Politikalarının Analizi Üzerine Karşılaştırmalı Bir İnceleme Arif TULUK Prof. Dr. Süleyman Sadi SEFEROĞLU Hacettepe Üniversitesi, Eğitim Fakültesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü

İçerik Giriş Önem Amaç Yöntem Bulgular ve Tartışma Sonuçlar ve Öneriler 2

Giriş (1) Ülkelerin kamu düzenine ilişkin birçok faaliyetinin günümüzde bilgi sistemlerine taşındığı, Ulusal kalkınmanın temel dinamizmini ortaya koyan bankacılık, finans, eğitim, ulaştırma, haberleşme, vb. pek çok sektörün artık internet teknolojileri sayesinde vatandaşa ve iş dünyasına doğrudan hizmet sağladığı gerçeği dikkate alındığında 3

Giriş (2) Bilgi sistemlerinin risklere ve tehditlere karşı korunmasının önemi daha da anlaşılmaktadır. 1990 lı yılların başından itibaren ABD, Almanya, Japonya gibi bazı ülkeler bu risklerin farkına erken vararak söz konusu risklerle başa çıkmanın yolunu aramışlardır. 4

Bilgi Güvenliği (1) Bilginin korunduğu ve saklandığı bilgi sistemlerinin ve sistemin içerdiği bilginin yetkisiz erişimine, kullanımına, ifşa edilmesine, değiştirilmesine, incelenmesine, hasar verilmesine veya yok edilmesine karşı korunması ve buna ilişkin tedbirlerin bütünü olarak tanımlanabilir. 5

Bilgi Güvenliği (2) Kişisel bilgisayarlardan kurumsal ve ulusal çaptaki tüm bilgi sistemlerine ve kritik altyapılara uzanan geniş bir çerçevede bilgi sistemlerini kapsayan bir güvenlik yönetimi anlayışıdır. (Unescap, 2008) 6

Çalışmanın Önemi (1) Ülkemizin gelişmiş ülkelere göre yapılan düzenlemeler ve kurumsallaşmalar bağlamında geri kaldığı, gereksinimlerin karşılanmasına yönelik adımların hızlandırılmasında yarar olacağı değerlendirilmektedir. (Meral, 2008) 7

Çalışmanın Önemi (2) Bilgi güvenliği konusu toplumsal yaşamda çok farklı kesimleri ve ilişkileri etkileyebilmektedir. Çok hızlı hareket edilmesi ve konuyla ilgili düzenlemelerin hızla yapılması gerekmektedir. Bu alandaki uluslararası eğilimlerin ülkemizdeki mevcut durum ile bir arada değerlendirilmesine ihtiyaç duyulmaktadır. 8

Çalışmanın Amacı (1) Bu çalışmada, ulusal ve uluslararası bilgi güvenliği politikaları analiz edilmiştir. Bu kapsamda, ulusal bilgi güvenliği uygulamaları, internet teknolojilerinin getirdiği bilgi güvenliği algısındaki değişimleri de içeren bir kavramsal çerçevede incelenmiştir. 9

Çalışmanın Amacı (2) Gelişmiş ülkelerin geliştirdiği ulusal bilgi güvenliği politikaları, stratejileri ve rehber ilkeleri ışığında, Ülkemizin ihtiyaçlarına cevap verecek bir ulusal bilgi güvenliği politikası, stratejisi ve yasasının temel elemanlarının tespit edilmesi, Çözüm önerilerinin sunulması, Hazırlıkları devam eden yasa çalışmasının yeniden ele alınmasına katkıda bulunulması amaçlanmaktadır. 10

Araştırma Soruları (1) Ulusal bilgi güvenliğinin stratejik unsurları nelerdir? Ülkemizin ulusal bilgi güvenliği politikası, stratejik yönelimi ve kurumsal yapılanmasının geliştirilmesinde katkıları olabileceği değerlendirilen ülkelerin ulusal bilgi güvenliği politikaları, stratejik yönelimleri ve kurumsal yapılanma durumları nasıldır? 11

Araştırma Soruları (2) Ülkemizde ulusal bilgi güvenliği alanındaki gelişmeler dikkate alındığında ulusal bilgi güvenliği politikalarının geliştirilmesi üzerine getirilebilecek çözüm önerileri neler olabilir? 12

Yöntem

Yöntem Yöntem Araştırmanın Yöntemi Veri Toplama Araçları Verilerin Analizi 14

Araştırmanın Yöntemi Bu araştırma genel tarama modeli türünde bir araştırmadır. 15

Veri Toplama Araçları Bu çalışmada ulusal bilgi güvenliği politikaları alanında gerçekleştirilmiş çalışmalar, raporlar ve diğer eserler incelenmiştir. 16 / 36 Tuluk ve Seferoğlu

Verilerin Analizi (1) Yapılan alan yazın taramasında, Ulusal bilgi güvenliğinin stratejik unsurları, Ülkemize katkısı olabileceği değerlendirilen Japonya, ABD, Almanya, İngiltere ve Fransa daki ulusal bilgi güvenliği politikaları, stratejik yönelimleri ve kurumsal yapılanma durumları, 17

Verilerin Analizi (2) Ülkemizdeki ulusal bilgi güvenliği politikaları alanındaki gelişmelere ulaşılarak sistemli bir betimsel analiz çalışması yapılmıştır. 18

Bulgular ve Tartışma

Ulusal Bilgi Güvenliğinin Stratejik Unsurları Nelerdir? Yapılan incelemeler ulusal bilgi güvenliğinin stratejik unsurlarının dokuz ana başlık altında incelenebileceğini göstermektedir. (ITU, 2011) Uluslararası İşbirliği Siyasi Sahiplenme Kurumsal Yapılanma Eğitim, Farkındalık ve Ar-Ge Çalışmaları Ulusal Bilgi Güvenliği Stratejik Unsurları Suçla Mücadelede Yasal Altyapı Kamu-Özel Sektör Koor. ve İşbirliği Kamu BS Güvenliği Bilgisayar Olaylarına Müdahale Ekipleri (BOME) Kritik Bilgi Altyapıların Korunması 20

Ülkemizin ulusal bilgi güvenliği politikası, stratejik yönelimi ve kurumsal yapılanmasının geliştirilmesinde katkıları olabileceği değerlendirilen ülkelerin ulusal bilgi güvenliği politikaları, stratejik yönelimleri ve kurumsal yapılanma durumları nasıldır?

Çeşitli Ülkelerin Ulusal Bilgi Güvenliği Politikaları, Stratejik Yönelimleri ve Kurumsal Yapılanma Durumları Japonya, ABD, Almanya, İngiltere ve Fransa daki ulusal bilgi güvenliği politikaları, stratejik yönelimleri ve kurumsal yapılanma durumları incelenmiştir. 22

Japonya (1) Bilgi Teknolojileri Temel Kanunu Bilgi Güvenliği Politika Konseyi tarafından görevlendirilen iki farklı uzmanlar kurulu Bilgi Güvenliği Kültürü Uzmanlar Kurulu BT Stratejisi Uzmanlar Kurulu (Japonya Başbakanlığı, Tarihsiz) 23

Japonya (2) Ulusal Bilgi Güvenliği Stratejisi belgesi hazırlanarak yürürlüğe konulmuştur. Stratejinin uygulama süresi ile ilgili olarak 3 yıllık bir plan öngörülmüştür. Bu kapsamda 2009 yılı için yeni bir ulusal bilgi güvenliği strateji belgesi oluşturulmuştur. (National Information Security Policy Council, Japan, 2009) 24

Japonya (3) Temel stratejik önceliklerin yanı sıra, merkezi ve yerel otoriteler ile kritik altyapılar, iş dünyası ve vatandaşı hedef alan 212 adet eylem hayata geçirilmiştir. (Yamada, Yamagishi & Katsumi, 2010) 25

Japonya (4) Kabine Sekreterliği Kabine Sekreterlik Şefi Başkanlığı MIC, NPA, MOD, METI Bakanları Akademi ve Sektörden Uzmanlar ISPC Sekreterliği Kamu ve Özel Sektörden Uzmanlar Bilgi Güvenliği Politika Konseyi (ISPC) Ulusal Bilgi Güvenliği Merkezi (NISC) BT Strateji Merkezi Ulusal Düzeyde Stratejilerin Tespiti Kamu-Özel Sektör Koordinasyonu Kritik Altyapı İşletmecileri Kamu Kurumları Bilgi Güvenliği Önlemleri Kamu Kurum ve Kuruluşları Uluslararası Kuruluşlar Uluslararası İşbirliği Şekil 1: Japonya Ulusal Bilgi Güvenliği Kurumsal Yapılanması. Kaynak: National Information Security Center, Japan, 2007. 26

Amerika Birleşik Devletleri (1) Federal Bilgi Güvenliği Yönetimi Yasası (Federal Information Security Management Act-FISMA) (National Institute of Standards and Technology, 2004) İlk ulusal strateji olarak 2003 yılında Güvenli Siber Uzay İçin Ulusal Strateji (National Strategy to Secure Cyberspace) yürürlüğe girmiştir. 27

Amerika Birleşik Devletleri (2) Söz konusu strateji belgesi 2009 yılında gözden geçirilerek güncellenmiş haliyle uygulamadadır. Kritik Altyapı ve Ana Varlıkların Fiziksel Korunmasına İlişkin Ulusal Strateji belgesi hazırlanmıştır. 28

Amerika Birleşik Devletleri (3) Uygulayıcılar Koordinatörler Kamu Sektörü Özel Sektör Bilim ve Tek. Pol. Ofisi Bütçe Ofisi Adalet Bakanlığı FBI İç Güvenlik Bakanlığı Güvenlik Bakanlığı CIA Kurumlar Bilgi Paylaşım ve Analiz Merkezleri Ulaştırma Bakanlığı Sağlık Bakanlığı Enerji Bakanlığı Tarım Bakanlığı Savunma Bakanlığı Çevre Koruma Ajansı Şekil 2: ABD Siber Güvenlik Stratejisi Uygulama Organizasyonu. Kaynak: Ladani ve Berenjkoub, 2006. 29

Almanya (1) Merkezi Şifre Ajansı (Zentralstelle für das Chiffrierwesen, ZfCh) Kurumlar arası BT Güvenliği Komitesi (ISIT) kurulmuştur. Merkezi Şifre Ajansı, 1989 yılında Bilgi Teknolojileri Güvenliği Merkezi Ajansına (Zentralstelle für Sicherheit in der Informationstechnik, ZSI) dönüştürülmüştür. 30

Almanya (2) 1989 yılında bilgi güvenliği alanında ilk ulusal politika belgesi yayımlanmıştır. Alman Bilgi Güvenliği Ajansı ZSI (Zentralstelle für die Sicherheit in der Informationstechnik) tarafından BT Güvenliği Kavramsal Çerçevesi çıkarılmıştır. ZSI, 1991 yılında BSI ye dönüşmüştür. (BSI, 1989) 31

Almanya (3) 2005 yılında Bilgi Güvenliği ve Kritik Altyapıların Korunmasına İlişkin Ulusal Strateji yürürlüğe girmiştir. 2011 yılında Alman Ulusal Siber Güvenlik Stratejisi yürürlüğe girerek özellikle siber ortam kaynaklı risk ve tehditler ile mücadele amacına vurgu yapılmıştır. 32

Almanya (4) Başkanlık Ofisi Basın Danışmanı BAŞKAN Başkan Yardımcısı Siber Güvenlik Dairesi Ağ Güvenliği Birimi Profesyonel Ağ Savunma Birimi Bilgi Güvenliği Danışma ve Yönetişim Dairesi Güvenlik Danışma ve Destek Birimi Koordinasyon ve Yönetişim Birimi Kriptoloji Dairesi Gizlilik Dereceli Belgeler Birimi Kriptografik Uygulamalar Birimi Güvenli Elektronik İşlemler Sertifikasyon ve Standardizasyon Dairesi Güvenli Elektronik İşlemler Birimi Sertifikasyon ve Standardizasyon Birimi Bilgi Sistemleri Grubu Başkanı (Chief Information Officer) Tedarik Hizmetleri ve Mali İşler İnsan Kaynakları Destek Hizmetleri Hukuk Müşavirliği Gizlilik Dereceli Bilgiler Birimi Şekil 3: Alman Federal Bilgi Güvenliği Örgüt Şeması. Kaynak: BSI, 2015. 33

Fransa (1) Şifre Teknik Daire Başkanlığı (Direction Technique du Chiffre- DTC) Şifre Teknik Merkezi (Central Technique du Chiffre STC-CH) İletişim Güvenliği ve Şifre Hizmetleri Merkezi Birimi (Service Central du Chiffre et Sécurité des Télécommunications) Bilgi Sistemleri Güvenliği Merkezi Birimi (Service Central de la Sécurité des Systèmes D information-scssi) Bilgi Sistemleri Güvenliği Merkezi (Direction Centrale de la Sécurité des Systèmes d Information -DCSSI) 34

Fransa (2) Fransız Ulusal Bilgi Güvenliği Ajansı (Agence nationale de la sécurité des systèmes d'information- ANSSI) kurulmuştur. Ulusal Bilgi Sistemleri Savunma ve Güvenliği Stratejisi ile özellikle siber uzaydan gelen risk ve tehditlere karşı bir stratejik çerçeve oluşturma çabaları. (ANNSI, 2011) 35

Fransa (3) Beyaz Kitap ile toplumun ve ülkenin bilgi sistemlerinin ciddi bir güvenlik riski ile karşı karşıya olduğu belirtilmiş ve Fransa nın siber ortamda savunma kapasitesinin artırılması gerekliliğine işaret edilmiştir. Fransa nın önümüzdeki 15 yıl içerisinde karşılaşacağı en önemli milli güvenlik riskinin başında siber saldırıları görmektedir. (Ministère de la Défense, 2008) 36

Fransa (4) Şekil 4: Fransa nın Ulusal Bilgi Güvenliği Kurumsal Yapılanması. Kaynak: SSI, (Tarihsiz). 37

İngiltere (1) Siber Güvenlik Ofisi (The Office of Cyber Security) Siber Güvenlik ve Bilgi Güvencesi Ofisi (The Office of Cyber Security and Information Assurance-OCSIA) OCSIA faaliyetlerini Birleşik Krallık Kabine Ofisi bünyesinde bir merkezi kamu kurumu olarak sürdürmektedir. (ITU, 2011) 38

İngiltere (2) 2010 yılında Stratejik Savunma ve Güvenlik Gözden Geçirmesi ilan edilmiş ve Belirsizlik Çağında Güçlü Britanya isimli ulusal güvenlik stratejisi yayımlanmıştır. Terörizm, siber savaş, uluslararası askeri kriz ve doğal afetler gibi geleneksel olmayan yeni tehdit unsurları tanımlanmıştır. Siber güvenlik riskleri ve siber savaş tehdidi en öncelikli tehdit olarak görülmektedir. (Cabinet Office, 2010) 39

İngiltere (3) Ulusal Siber Güvenlik Stratejisi yayınlanmıştır. (Cabinet Office, 2011) 40

Ülkemizde ulusal bilgi güvenliği alanındaki gelişmeler dikkate alındığında ulusal bilgi güvenliği politikalarının geliştirilmesi üzerine getirilebilecek çözüm önerileri neler olabilir?

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (1) İlk çalışma, Bilişim ve Ekonomik Modernizasyon Raporu olarak bilinen rapordur. (World Bank, 1993) 42

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (2) 1996 yılında kurulan Güvenlik Çalışma Grubu çalışmalarını e-türkiye Girişimi ile koordineli olarak sürdürmüş ve 13 adet taslak eylem planı hazırlanmıştır. Güvenlik Çalışma Grubu nun çalışması taslak halini almış ancak kanun tasarısına dönüşememiştir. (Başbakanlık, 2002) 1998 yılında Başbakanlık Müsteşarının başkanlığında kamu kurum ve kuruluşlarının katılımı ile Kamu-Net Üst Kurulu ve Kamu-Net Teknik Kurulu oluşturulmuştur. 43

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (3) 1999 yılı Temmuz ayında Ulaştırma Bakanlığı tarafından kabul edilen Türkiye de Enformasyon Politikası ve Enformasyon Altyapısı Ana planı (TUENA) ile ülkemizde bilgi toplumuna dönüşümde ilk defa bütünsel bir bakış açısı yakalanmış ve bu kapsamda yapılması gerekenler çeşitli kurum ve kuruluşların katkılarıyla analiz edilmiştir. (Ulaştırma Bakanlığı, 1999) 44

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (4) Ulusal Bilgi Güvenliği Kanun Taslağı çalışmaları 2005 yılına kadar sürdürülmüş ancak taslağın kapsamı ve bilgi güvenliği kavramının anlamı konusunda tam bir mutabakat oluşturulamadığı için kanun tasarısına dönüşememiştir. (Ünver, Canbay & Özkan, 2010) 45

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (5) e-dönüşüm Türkiye Projesi 2003 yılında ilan edilmiştir. Projenin başlıca hedefleri; Katılımcı, şeffaf, etkin ve basit iş süreçlerine sahip olmayı ilke edinmiş bir devlet yapısı oluşturacak koşulların hazırlanması, Bilgi ve iletişim teknolojileri politikaları ve mevzuatının öncelikle Avrupa Birliği müktesebatı çerçevesinde gözden geçirilerek yeniden düzenlenmesi, e-europe+ kapsamında aday ülkeler için öngörülen eylem planının ülkemize uyarlanması. 46

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (6) DPT Müsteşarlığının koordinatörlüğünde 8 çalışma grubuyla yürütülen çalışmalar sonucu, 2003 2004 yıllarını kapsayan bir Kısa Dönem Eylem Planı hazırlanmıştır. Ulusal Bilgi Güvenliği Kanunu nun çıkarılması hedeflenmiştir ancak yasalaşma sürecinin başlatılması mümkün olmamıştır. 47

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (7) Ülkemizde bilgi toplumuna dönüşüm sürecinde üretilen en kapsamlı ulusal politika metni, 2006 2010 dönemini kapsayan Bilgi Toplumu Stratejisi ve Ek i Eylem Planıdır. Bilgi Güvenliği İle İlgili Yasal Düzenlemeler başlıklı 87 numaralı eylem ile Ulusal Bilgi Sistemleri Güvenlik Programı adındaki 88 numaralı eylem planlanmıştır. Ancak bilgi güvenliği ile ilgili yasal düzenlemeler konusunda gelişme kaydedilmesine rağmen yasal düzenleme tamamlanamamıştır. 48

Ülkemizde Ulusal Bilgi Güvenliği Alanındaki Gelişmeler (8) 2012 yılında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı bünyesinde bir Siber Güvenlik Kurulu kurulmuştur. Ulusal Bilişim Güvenliği Kanun Taslağı çalışmaları devam etmektedir. Ulusal bilgi güvenliği ile ilgili yasal düzenleme tedbirlerinin ilk olarak yer verildiği kalkınma planı, Sekizinci Beş Yıllık Kalkınma Planı (2001-2005) dır. (DPT, 2000) 49

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (1) Ulusal bilgi güvenliği kavramı, bu çalışmada incelenen ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumlarına paralel olarak sadece kamu bilgi sistemlerinin değil, aynı zamanda özel sektöre ait kritik bilgi altyapıları da dâhil olmak üzere daha geniş bir çerçevede ele alınmalıdır. 50

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (2) Bilgi güvenliği kültürünün toplumun tüm kesimlerinde yaygınlaştırılması ve içselleştirilebilmesi için ilköğretimden başlayarak bilgi teknolojileri derslerinde ele alınması gereken bir konu olması gerektiği değerlendirilmelidir. 51

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (3) Siber suçla mücadelede özellikle yeni suç türlerinin ortaya çıkmasının bir sonucu olarak, Suç tasnifi ve tiplerinin yasal çerçeveye alınmasından Bu suçlarla ilgili delil tespiti ve değerlendirmesine uzanan geniş bir yelpazede ceza ve usul kanunlarında bir takım yetersizlikler göze çarpmaktadır. Gerekli düzenlemelerin yapılması gerekmektedir. 52

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (4) Ulusal kalkınma ve yaşam tarzını sürdürülebilir kılmada bilgi sistemlerinin hayati önem taşıdığı hesaba katılmalı, Değişen teknolojiler ve incelenen ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumları da dikkate alınarak esnek, güncellenebilir, değişen şartlara uyarlanabilir bir stratejik yaklaşım geliştirilmelidir. 53

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (5) Bilgi güvenliğini hem kamu kurumları hem de özel sektör bir kültür olarak görmeli ve bu alanda gerekli farkındalık artırıcı faaliyetler desteklenmelidir. 54

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (6) Bu çalışma kapsamında ele alınan ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumları dikkatle incelendiğinde ülkemizde de kamu ve özel kesimdeki tüm paydaşları kapsayan bir ulusal bilgi güvenliği stratejisi oluşturulabilir ve hayata geçirilebilir. 55

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (7) Bu çalışma kapsamında incelenen ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumları göz önünde bulundurularak, Ülkemizin jeopolitik ve jeostratejik koşullarına uygun, güçlü bir yasal altyapı ve yapılanma modeli ile kurgulanması gerekmektedir. Başbakanlıkla ilişkili bir özerk yapının kurulmasının uygun olacağı değerlendirilmektedir. 56

Ulusal Bilgi Güvenliği Politikalarının Geliştirilmesi Üzerine Getirilebilecek Çözüm Önerileri (8) Ulusal Siber Güvenlik Stratejisi, kalkınma hedefleri doğrultusunda tekrar gözden geçirilmelidir. Ulusal bilgi güvenliği politikasındaki stratejik öncelikler tespit edilmelidir. 57

Sonuçlar ve Öneriler

Sonuçlar (1) Ülkemizde ulusal bilgi güvenliği alanında ciddi bir takım eksiklikler göze çarpmaktadır. Öncelikle bilgi güvenliğinin kültürü ülkemizde arzu edilen düzeyde gelişmemiştir. Ulusal bilgi güvenliğinin sağlanabilmesi için kurumsal yapılanma ve ilgili mevzuat oldukça sık gündeme gelmesine rağmen kalkınma ile ilişkisinin kurulduğu bir ulusal strateji metni henüz bulunmamaktadır. 59

Sonuçlar (2) Ulusal Siber Güvenlik Stratejisi çalışmaları kapsam açısından daha dar kalmakta ve ulusal kalkınma hedefleri ile ilişki net bir biçimde kurulamamaktadır. 60

Sonuçlar (3) Ulusal Bilişim Güvenliği Kanun Tasarısı Taslağı, Siber Suç Sözleşmesinin Uygun Bulunmasına İlişkin Kanun gibi ulusal bilgi güvenliğini sağlam bir yasal altyapıya kavuşturacak mevzuat çalışmaları henüz tamamlanamamıştır. 61

Sonuçlar (4) Kritik altyapıların korunması ile ilgili, incelenen ülkelerde olduğu gibi, ulusal ölçekte bir strateji ve eylem planı bulunmamaktadır. Bu noktada ülkemizde hem özel sektör tarafından işletilen kritik bilgi altyapılarını hem de kamu bilgi sistemlerini koordine edebilecek yetkiye sahip bir kurum bulunmamaktadır. 62

Öneriler (1) Ulusal bilgi güvenliği kavramı, bu çalışmada incelenen ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumlarına paralel olarak, sadece kamu bilgi sistemlerinin değil, aynı zamanda özel sektöre ait kritik bilgi altyapıları da dâhil olmak üzere daha geniş bir çerçevede ele alınabilir. 63

Öneriler (2) Bilgi güvenliği kültürünün toplumun tüm kesimlerinde yaygınlaştırılması ve içselleştirilebilmesi için ilköğretimden başlayarak bilgi teknolojileri derslerinde ele alınması gereken bir konu olması gerektiği değerlendirilmelidir. 64

Öneriler (3) Ulusal kalkınma ve yaşam tarzını sürdürülebilir kılmada bilgi sistemlerinin hayati önem taşıdığı hesaba katılarak, değişen teknolojiler ve incelenen ülkelerin ulusal bilgi güvenliği politikaları, stratejileri ve kurumsal yapılanma durumları da dikkate alınarak esnek, güncellenebilir, değişen şartlara uyarlanabilir bir stratejik yaklaşım geliştirilebilir. 65

Öneriler (4) Bilgi güvenliğini hem kamu kurumları hem de özel sektör bir kültür olarak görmeli ve bu alanda gerekli farkındalık artırıcı faaliyetler desteklenmelidir. 66

Öneriler (5) Stratejik yönetim ile kurumsal bilgi güvenliği süreçleri arasında ilişki kurulabilir ve bilgi güvenliği yönetişimi süreçleri kamu kurumlarında zorunlu hale getirilebilir. 67

Öneriler (6) Kamu ve özel kesimdeki tüm paydaşları kapsayan bir ulusal bilgi güvenliği stratejisi oluşturulabilir ve hayata geçirilebilir. 68

Öneriler (7) Siber Güvenlik Kurulunun yapısı ve işlevi değiştirilebilir, sadece kamu kurumlarının temsilcilerine verilen kararlara katılım yetki ve sorumluluğu, kamu sektöründe ve özel sektörde faaliyet gösteren kritik altyapı işletmecilerine de tanınabilir. 69

Öneriler (8) Hazırlık çalışmaları devam etmekte olan Ulusal Siber Güvenlik Stratejisi, kalkınma hedefleri doğrultusunda tekrar gözden geçirilebilir. Ulusal bilgi güvenliği politikasındaki stratejik öncelikler tespit edilebilir. 70

Öneriler (9) Ulusal Bilişim Güvenliği Kanun Tasarısı Taslağı, Siber Suç Sözleşmesinin Uygun Bulunmasına İlişkin Kanun gibi ulusal bilgi güvenliğini sağlam bir yasal altyapıya kavuşturacak mevzuat çalışmaları tamamlanabilir. 71

Teşekkürler 72

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim