Bilgi Güvenliği








 Herhangi bir siber güvenlik   haritasında şu noktalar daha çok önem kazanacaktır:
 Hızlı değişen dijital dönüşüm talepleri nedeniyle,
 zincirinde en güçlü ve   Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarının
 en zayıf halka insandır.  3 yılda bir yerine, yıllık olarak güncellenmesi gerek-
 mektedir.
 güvenliği zafiyetine yol açması.  Uç nokta güvenliği, ağ güvenliği ve iletişim gü-
 Salgın nedeniyle devletlerarası kamu diplomasi-  venliği için kamu ve özel kurumlar, Millî Açık Anah-
 sinin, dijital diplomasi [4] ile birlikte yürütülmesiyle,   tar Altyapısı (MA3) [5]   gibi tamamıyla yerli ve milli
 istihbarat  örgütlerinin  ülkeler  arası  iletişim  ağına   kriptografik çözümler kullanmalıdır.
 sızma isteğinin artması.  Kurumlara ait gizlilik dereceli haberleşmenin yer-
 Uzaktan çalışma esaslarına yönelik yasal mev-  li ve milli kripto sistemleri ile geliştirilen güvenli ağ
 zuat boşluğunun, bilgi güvenliği süreçlerini etkin ve   cihazları (AGC)[6] üzerinden gerçekleştirilmesi sağ-
 doğru olarak yönetmeyi zorlaştırması.  lanmalıdır.
 Ofisten ve uzaktan çalışma modellerinin kullanıl-  Güvenli kamu internet ağı (KAMUNET) yaygınlaş-
 dığı dağıtık BT mimari yapısına sahip kurumlarda,   tırılmalıdır.
 siber güvenliğe yönelik izlenebilirlik ve olay müda-  Yurt içinde oluşturulan nüfus, sağlık, iletişim gibi
 hale süreçlerinin zorlaşması.  kritik verilerin, BİLGEM tarafından geliştirilen Safir
 Siber risk yüzeyinin artması ile IoT, yapay zekâ,   Depo [7] gibi yerli ve milli bulut alt yapılarında gü-
 kritik  altyapılar,  bulut  teknolojileri,  büyük  veri  gibi   venli olarak saklanması ve bu tür çözümlerin yay-
 alanlarda  siber  taarruz  yöntemlerinin  tam  olarak   gınlaştırılması sağlanmalıdır. [8]
 bilinmemesi ve ilgili güvenlik yaklaşımlarına hâkim,   Siber  güvenlik  çözümlerinde  makine  öğrenmesi
 nitelikli personel eksikliğinin ortaya çıkması.  ve  derin  öğrenmeye  dayalı  tehdit  algılama,  saldırı
 Uzaktan çalışma nedeniyle, BT hizmetlerinde ar-  önleme ve davranışsal analiz yaklaşımları kullanı-
 tan kapasite ihtiyaçlarına hızlı cevap vermek adına,   larak otomatik yanıt veren SOAR sistemler kullanıl-
 plansız ve kontrolsüz olarak sağlanan servisler ile   malıdır. Bu kapsamda siber tehdit analizinde kulla-
 güvenlik  gereksinimlerinden  taviz  verilmeye  baş-  nılmak üzere ulusal veri setleri hazırlanmalıdır.
 lanması.   Tüm kamu kurum/kuruluşları, özel sektör ve aka-  zorunlu siber güvenlik tedbirleri sıkıca denetlen-
 demi temsilcilerinin katkılarıyla temelleri atılan Tür-  melidir.   Bilgi sistemleri alanında CIA
 Ulusal Bilgi Güvenliği Yol Haritası  kiye  Siber  Güvenlik  Kümelenmesi'nde  [9]  yer  alan   Sosyal medya ve haberleşme uygulamalarının   (confidentiality-gizlilik, integrity-
 Ulusal bilgi güvenliği, ulusal kalkınma hedefleri ile   yerli/milli  çözümlerin,  markalaşıp  global  pazarda   yurt dışı kaynaklı olması, bu ortamların hükümet-  bütünlük ve availability-erişilebilirlik)
 rekabetçi ve söz sahibi olması için başta kamu ku-
 doğrudan  ilintili  olup  ekonomik  ve  sosyal  fayda   rumlarında kullanılmasını sağlayacak yasal düzen-  lerini,  amaçları  doğrultusunda  toplumsal  hare-  ve mahremiyet için kullanılan yazılım
 üreten bilgi sistemleri ile kritik altyapıları korumak   lemelerin yapılması gerekmektedir.  ketliliği  yönetme  konusunda  güçlü  kılmaktadır.
 adına  ayrı  bir  önem  arz  etmektedir.    Bu  noktada   Bilgi güvenliğine yönelik ulusal risklerin belirlenip   Sosyal medyaya ait yerli uygulamaların kullanımı   ve donanımın bütünüyle yerli/milli
 ulusal  bilgi  güvenliği  stratejileri  belirlenirken  hem   merkezi olarak risk yönetiminin tek bir otorite tara-  ve çeşitliliği artırılmalıdır.   çözümler ile geliştirilmesi artık
 kamu  hem  de  özel  sektörün  eşgüdüm  içerisinde   fından yürütülmesi sağlanmalıdır.   Gelişen teknoloji ile eş zamanlı olarak siber gü-  kaçınılmazdır.
 çalışacakları kurumsal bir yapı hazırlanmalıdır. Kü-  Siber güvenlik kurumları arasında var olan koor-  venlik ihtiyaçlarını karşılayacak hukuki düzenle-
 resel salgın sonrası, ulusal bilgi güvenliğine dair yol   melerin hızlıca hayata geçirilmesi gerekmektedir.
 dinasyon zaaflarının giderilmesi için yaptırım gücü-          Ulusal  Siber  Olaylara  Müdahale  Merkezi’nin
 ne sahip, yetkilerin tek bir elde tutulduğu kurumsal   Yasal düzenlemelerin, bilişim alanındaki ulusla-  (USOM)  [11],  siber  istihbarat  ve  bilgi  paylaşımı
 bir yapının oluşturulması gerekmektedir.  rarası hukuki düzenlemeler ile uyum içinde olma-  konusunda çeşitli ülkelerle ikili iş birliği anlaşma-
 Ulusal bilgi güvenliği alanlarında Ar-Ge faaliyet-  sı sağlanmalıdır.  ları yaparak ortak siber güvenlik tatbikat sayıları-
 lerinin  desteklenmesi  için  üniversitelerle  iş  birliği   Kurumsal  bilgi  güvenliği  yönetişim  süreçleri,   nı artırması gerekmektedir.
 yapılarak bilgi güvenliği alanında yüksek lisans ve   kamu kurumlarında zorunlu hale getirilmelidir.
 doktora  programlarının  sayısının  nitelik  ve  nicelik   Global pazarda rekabet edebilmek için yerli ve   Avrupa Birliği ve Dünya Sağlık Örgütü gibi ulus-
 olarak artırılması sağlanmalıdır.  milli siber güvenlik ürünlerinin test ve sertifikas-  larüstü örgütlerin küresel salgındaki yetersiz ve
 “Hattı  müdafaa  yoktur,  sathı  müdafaa  vardır,  o   yonuna  yönelik  uzman  personel  ve  laboratuvar   güçsüz kalmaları, kendi mücadelesini tek başına
 satıh da bütün vatandır” [10] ilkesi esas alınarak siber   sayılarının artırılması gerekmektedir.  veren güçlü devlet kavramını ön plana çıkarmış-
 güvenliğin tüm vatandaşları ilgilendiren bir konu oldu-  Siber güvenlik alanında başta kamu kurum ve   tır[12]. Görünen o ki salgın, ülkelerin kendi strate-
 ğu bilinciyle, eğitim ve farkındalık faaliyetlerinin ülke   kuruluşları ile özel sektör girişimleri ve tüm birey-  jik sektörlerini özel korumaya alacağı, yerli ve mil-
 çapında yaygınlaştırılması sağlanmalıdır.  lerin  ihtiyaçlarını  pratikte  karşılayacak  güvenlik   li  kavramının  güçleneceği,  uluslararası  iş  birliği
 Ülkenin siber saldırı kapasitesinin geliştirilmesi-  yapılandırma  kılavuzlarının,  sistemlere  yönelik   beklentisinin zayıflayacağı yeni bir dünya düzeni-
 ne yönelik yerli ve milli çözümler kullanılmalıdır.  sıkılaştırma  rehberlerinin,  en  iyi  uygulama  tec-  ni tetiklemiştir. Bu bağlamda, bilişim güvenliği de
 Başta  enerji,  finans  ve  iletişim  sektörleri  olmak   rübelerinin  belirtildiği  dokümanların  ele  alındığı   kritik altyapıların dayanıklılığının ve sürekliliğinin
 üzere Türkiye’nin kritik altyapılarına yatırım yapan   portal yapılarının hazırlanarak güncelliğinin sağ-  sağlanması  açısından  ulusal  güvenliğin  önemli
 şirketlerin  yabancı  ortaklı  özel  girişimler  olduğu   lanması  ve  bunların  herkese  açık  internet  orta-  bir  boyutu  olarak  ele  alınmalı,  ‘yeni  normal  dö-
 düşünüldüğünde,  bu  girişimlerin  uyması  gereken   mında yayınlanması gerekmektedir.




 72                                                          73