Bilgi Güvenliği
































 ‘YENİ NORMAL DÖNEM’DE

            lanan  her
            türlü  hizmet,  işlem,
 ULUSAL BİLİŞİM GÜVENLİĞİ  sağ-                              önem
            bilgi/verinin  ve  bunların  sunu-
            munda yer alan donanım ve yazılım sis-
            temlerinin ulusal ölçekte sağlanan siber güvenliğini
            ifade eder” olarak açıklanmaktadır. Bu iki tanımdan
                                                             kazanması.
            yola çıkıldığında siber güvenliğin ulusal güvenliği-
                                                             Yerli  ve  milli  bulut
            mizin bir parçası olduğunu söylemek yanlış olma-
                                                             altyapılarının azlığı ile ulusal bil-
            yacaktır.
                                                             gi  güvenliği  farkındalığının  eksikliğinden
                                                             kaynaklı nüfus, sağlık ve iletişim bilgileri gibi kritik
            Risk ve Tekditler
                                                             verilerin kontrolsüz olarak yurt dışı kaynaklı bulut
            Ulusal  bilişim  güvenliği,  siber  güvenlik  stratejile-
                                                             servislerinde işlenme ihtimalinin artması.
            “Yeni  normal  dönem”  de  bizleri  bekleyen  risk  ve
                                                             ğü gibi, önemli sosyo-ekonomik olaylar sırasında,
            tehditleri şöyle sıralayabiliriz:
                                                             sosyal medya ve internet aracılığı ile kasıtlı olarak
 Fatih  Düzgün  -  Başuzman  Araştırmacı,  Aziz  Gökhan  Narin  -  Uzman
 Araştırmacı,  Aykut  Şensoy  -  Başuzman  Araştırmacı,  Cem  Koral  -   rimizi  de  yeniden  gözden  geçirmeyi  gerektiriyor.   Covid-19  ile  mücadele  sürecinde  de  görüldü-
                                                             oluşturulan  yanlış  haber  ve  bilgi  kirliliğinin  kamu
            Küresel salgın sonrası IoT temelli akıllı şehirler,
 Başuzman Araştırmacı /BİLGEM İGBY
            dijital vatandaşlık servisleri, yapay zekâ ve büyük veri-  düzenini olumsuz olarak etkilemesi.
            ye dayalı hizmetlerin artması ve bu hizmetlerin güven-  Siber olaylara karşı, kurumlar arası koordinasyon
 Ulusal bilgi   üresel  salgınla  mücadelede  ön  plana  çıkan  sosyal   liğine yönelik yaklaşımların önem kazanması.  eksikliğinden kaynaklı olarak, hızlı ve etkin müda-
 mesafe  kavramı  ile  çalışma  şartları  yeni  bir  boyut
 güvenliği, ulusal   Kkazanmış, mekân bağımlılığı ortadan kalkarak uzak-  Uzaktan çalışma modelinin,  siber tehdit yüzey-  halenin yapılamaması.
                                                             Her türlü kurum ve kuruluşta oltama postaları, za-
            lerini  artırarak  kurumların  yoğun  bir  şekilde  siber
 kalkınma hedefleri   tan veya evden çalışma modeli öne çıkmıştır. Salgın adeta   saldırılara maruz kalmasına neden olması.  rarlı yazılım ve benzeri saldırılar sonucunda, dolandırı-
 hızlı bir şekilde dijital dönüşümü de zorunlu hale getirmiş-
            Hâlihazırda güvenlik nedeniyle İnternete açık ol-
                                                             cılıkla yoğun bir şekilde karşı karşıya kalınması.
 ile doğrudan ilintili   tir. Bu dijital dönüşüm de, siber uzayın taşıdığı tehdit ve   mayan  kapalı  ağların,  uzaktan  çalışma  gerekliliği   Hastalığın  gidişatı  ile  ilgili  daha  fazla  veri  top-
 olup ekonomik ve   riskleri de beraberin getirmektedir.    kapsamında  yeterli  risk  değerlendirmesi  yapılma-  lamak  için  kullanılan  mobil  uygulamaların,  kişisel
            dan İnternet’e kontrolsüz olarak açılarak veri sızın-
                                                             verileri  ifşa  ettiği  ve  gizlilik  kaygılarının  ön  plana
 sosyal fayda üreten   2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Pla-  tısına neden olması.  çıkmasına neden olması [3].
 nında siber güvenlik şu şekilde tanımlanmıştır: siber uzayı
            Dışa bağımlı bilişim teknolojileri yatırımlarında te-
 bilgi sistemleri ile   oluşturan bilişim sistemlerinin saldırılardan korunmasını,   darik zincirlerinden kaynaklanan sorunlar yüzünden,   BT altyapı ve hizmetlerinde kritik rolde olan per-
                                                             sonelin,  küresel  salgın  nedeniyle  seyahat  edeme-
 kritik altyapıları   bu ortamda işlenen bilgi/verinin gizlilik, bütünlük ve erişi-  siber saldırılara karşı kritik altyapıların dayanıklılığının   mesi veya hasta olması gibi durumlarda alternatif
 lebilirliğinin güvence altına alınmasını, saldırıların ve siber
            ve sürekliliğinin sağlanmasının zorlaşması.
 korumak adına   güvenlik  olaylarının  tespit  edilmesini,  bu  olaylara  karşı   Koronavirüs  verilerini  toplamak  gibi  biyomedikal   önlemlerin belli olmaması.
                                                             Uzaktan çalışma modelinde mobil cihazların ve
 tepki mekanizmalarının devreye alınmasını ve sonrasında
            güvenlik ve “medikal istihbarat” [2] kaynaklı bilgi topla-
 ayrı bir önem arz   ise  sistemlerin  yaşanan  siber  güvenlik  olayı  öncesi  du-  ma çalışmalarının, endüstriyel casusluk kapsamında   iletişim  kanallarının  şifreli  olmaması  veya  şifrele-
                                                             menin milli kripto çözümleri ile sağlanmaması.
 etmektedir.    rumlarına geri döndürülmesini ifade eder[1].  hükümetler tarafından daha yoğun olarak yapılması.  Video/telekonferans  iletişiminin  küresel  BT  fir-
            Vatandaşların  e-devlet  uygulamalarındaki  kulla-
 Yine aynı belgede ulusal siber güvenlik kavramı; “ulusal si-  nım  sebebiyle,  kişisel  bilgisayarların  güvenliğinin  de   maların bulut çözümleri ile yapılmasının ulusal bilgi
 ber uzayı oluşturan bilgi ve iletişim teknolojileri vasıtasıyla
 70                                                       71