Bilgi Güvenliği








                     Herhangi bir siber güvenlik               haritasında şu noktalar daha çok önem kazanacaktır:
                                                               Hızlı değişen dijital dönüşüm talepleri nedeniyle,
                     zincirinde en güçlü ve                    Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarının
              en zayıf halka insandır.                         3 yılda bir yerine, yıllık olarak güncellenmesi gerek-
                                                               mektedir.
             güvenliği zafiyetine yol açması.                  Uç nokta güvenliği, ağ güvenliği ve iletişim gü-
             Salgın nedeniyle devletlerarası kamu diplomasi-  venliği için kamu ve özel kurumlar, Millî Açık Anah-
             sinin, dijital diplomasi [4] ile birlikte yürütülmesiyle,   tar Altyapısı (MA3) [5]   gibi tamamıyla yerli ve milli
             istihbarat  örgütlerinin  ülkeler  arası  iletişim  ağına   kriptografik çözümler kullanmalıdır.
             sızma isteğinin artması.                          Kurumlara ait gizlilik dereceli haberleşmenin yer-
             Uzaktan çalışma esaslarına yönelik yasal mev-    li ve milli kripto sistemleri ile geliştirilen güvenli ağ
             zuat boşluğunun, bilgi güvenliği süreçlerini etkin ve   cihazları (AGC)[6] üzerinden gerçekleştirilmesi sağ-
             doğru olarak yönetmeyi zorlaştırması.             lanmalıdır.
             Ofisten ve uzaktan çalışma modellerinin kullanıl-  Güvenli kamu internet ağı (KAMUNET) yaygınlaş-
             dığı dağıtık BT mimari yapısına sahip kurumlarda,   tırılmalıdır.
             siber güvenliğe yönelik izlenebilirlik ve olay müda-  Yurt içinde oluşturulan nüfus, sağlık, iletişim gibi
             hale süreçlerinin zorlaşması.                     kritik verilerin, BİLGEM tarafından geliştirilen Safir
             Siber risk yüzeyinin artması ile IoT, yapay zekâ,   Depo [7] gibi yerli ve milli bulut alt yapılarında gü-
             kritik  altyapılar,  bulut  teknolojileri,  büyük  veri  gibi   venli olarak saklanması ve bu tür çözümlerin yay-
             alanlarda  siber  taarruz  yöntemlerinin  tam  olarak   gınlaştırılması sağlanmalıdır. [8]
             bilinmemesi ve ilgili güvenlik yaklaşımlarına hâkim,   Siber  güvenlik  çözümlerinde  makine  öğrenmesi
             nitelikli personel eksikliğinin ortaya çıkması.   ve  derin  öğrenmeye  dayalı  tehdit  algılama,  saldırı
             Uzaktan çalışma nedeniyle, BT hizmetlerinde ar-  önleme ve davranışsal analiz yaklaşımları kullanı-
             tan kapasite ihtiyaçlarına hızlı cevap vermek adına,   larak otomatik yanıt veren SOAR sistemler kullanıl-
             plansız ve kontrolsüz olarak sağlanan servisler ile   malıdır. Bu kapsamda siber tehdit analizinde kulla-
             güvenlik  gereksinimlerinden  taviz  verilmeye  baş-  nılmak üzere ulusal veri setleri hazırlanmalıdır.
             lanması.                                          Tüm kamu kurum/kuruluşları, özel sektör ve aka-                       zorunlu siber güvenlik tedbirleri sıkıca denetlen-
                                                               demi temsilcilerinin katkılarıyla temelleri atılan Tür-                melidir.                                              Bilgi sistemleri alanında CIA
             Ulusal Bilgi Güvenliği Yol Haritası               kiye  Siber  Güvenlik  Kümelenmesi'nde  [9]  yer  alan                 Sosyal medya ve haberleşme uygulamalarının           (confidentiality-gizlilik, integrity-
             Ulusal bilgi güvenliği, ulusal kalkınma hedefleri ile   yerli/milli  çözümlerin,  markalaşıp  global  pazarda            yurt dışı kaynaklı olması, bu ortamların hükümet-  bütünlük ve availability-erişilebilirlik)
                                                               rekabetçi ve söz sahibi olması için başta kamu ku-
             doğrudan  ilintili  olup  ekonomik  ve  sosyal  fayda   rumlarında kullanılmasını sağlayacak yasal düzen-                lerini,  amaçları  doğrultusunda  toplumsal  hare-  ve mahremiyet için kullanılan yazılım
             üreten bilgi sistemleri ile kritik altyapıları korumak   lemelerin yapılması gerekmektedir.                              ketliliği  yönetme  konusunda  güçlü  kılmaktadır.
             adına  ayrı  bir  önem  arz  etmektedir.    Bu  noktada   Bilgi güvenliğine yönelik ulusal risklerin belirlenip         Sosyal medyaya ait yerli uygulamaların kullanımı   ve donanımın bütünüyle yerli/milli
             ulusal  bilgi  güvenliği  stratejileri  belirlenirken  hem   merkezi olarak risk yönetiminin tek bir otorite tara-       ve çeşitliliği artırılmalıdır.                  çözümler ile geliştirilmesi artık
             kamu  hem  de  özel  sektörün  eşgüdüm  içerisinde   fından yürütülmesi sağlanmalıdır.                                   Gelişen teknoloji ile eş zamanlı olarak siber gü-  kaçınılmazdır.
             çalışacakları kurumsal bir yapı hazırlanmalıdır. Kü-  Siber güvenlik kurumları arasında var olan koor-                  venlik ihtiyaçlarını karşılayacak hukuki düzenle-
             resel salgın sonrası, ulusal bilgi güvenliğine dair yol                                                                  melerin hızlıca hayata geçirilmesi gerekmektedir.
                                                               dinasyon zaaflarının giderilmesi için yaptırım gücü-                                                                   Ulusal  Siber  Olaylara  Müdahale  Merkezi’nin
                                                               ne sahip, yetkilerin tek bir elde tutulduğu kurumsal                   Yasal düzenlemelerin, bilişim alanındaki ulusla-  (USOM)  [11],  siber  istihbarat  ve  bilgi  paylaşımı
                                                               bir yapının oluşturulması gerekmektedir.                               rarası hukuki düzenlemeler ile uyum içinde olma-  konusunda çeşitli ülkelerle ikili iş birliği anlaşma-
                                                               Ulusal bilgi güvenliği alanlarında Ar-Ge faaliyet-                    sı sağlanmalıdır.                               ları yaparak ortak siber güvenlik tatbikat sayıları-
                                                               lerinin  desteklenmesi  için  üniversitelerle  iş  birliği             Kurumsal  bilgi  güvenliği  yönetişim  süreçleri,   nı artırması gerekmektedir.
                                                               yapılarak bilgi güvenliği alanında yüksek lisans ve                    kamu kurumlarında zorunlu hale getirilmelidir.
                                                               doktora  programlarının  sayısının  nitelik  ve  nicelik               Global pazarda rekabet edebilmek için yerli ve   Avrupa Birliği ve Dünya Sağlık Örgütü gibi ulus-
                                                               olarak artırılması sağlanmalıdır.                                      milli siber güvenlik ürünlerinin test ve sertifikas-  larüstü örgütlerin küresel salgındaki yetersiz ve
                                                               “Hattı  müdafaa  yoktur,  sathı  müdafaa  vardır,  o                  yonuna  yönelik  uzman  personel  ve  laboratuvar   güçsüz kalmaları, kendi mücadelesini tek başına
                                                               satıh da bütün vatandır” [10] ilkesi esas alınarak siber               sayılarının artırılması gerekmektedir.          veren güçlü devlet kavramını ön plana çıkarmış-
                                                               güvenliğin tüm vatandaşları ilgilendiren bir konu oldu-                Siber güvenlik alanında başta kamu kurum ve    tır[12]. Görünen o ki salgın, ülkelerin kendi strate-
                                                               ğu bilinciyle, eğitim ve farkındalık faaliyetlerinin ülke              kuruluşları ile özel sektör girişimleri ve tüm birey-  jik sektörlerini özel korumaya alacağı, yerli ve mil-
                                                               çapında yaygınlaştırılması sağlanmalıdır.                              lerin  ihtiyaçlarını  pratikte  karşılayacak  güvenlik   li  kavramının  güçleneceği,  uluslararası  iş  birliği
                                                               Ülkenin siber saldırı kapasitesinin geliştirilmesi-                   yapılandırma  kılavuzlarının,  sistemlere  yönelik   beklentisinin zayıflayacağı yeni bir dünya düzeni-
                                                               ne yönelik yerli ve milli çözümler kullanılmalıdır.                    sıkılaştırma  rehberlerinin,  en  iyi  uygulama  tec-  ni tetiklemiştir. Bu bağlamda, bilişim güvenliği de
                                                               Başta  enerji,  finans  ve  iletişim  sektörleri  olmak               rübelerinin  belirtildiği  dokümanların  ele  alındığı   kritik altyapıların dayanıklılığının ve sürekliliğinin
                                                               üzere Türkiye’nin kritik altyapılarına yatırım yapan                   portal yapılarının hazırlanarak güncelliğinin sağ-  sağlanması  açısından  ulusal  güvenliğin  önemli
                                                               şirketlerin  yabancı  ortaklı  özel  girişimler  olduğu                lanması  ve  bunların  herkese  açık  internet  orta-  bir  boyutu  olarak  ele  alınmalı,  ‘yeni  normal  dö-
                                                               düşünüldüğünde,  bu  girişimlerin  uyması  gereken                     mında yayınlanması gerekmektedir.




                                                          72                                                                                                                        73