Bilge KARABACAK  Kritik Altyapılar: Dünya ve Türkiye Özeti

 Ülkemiz, henüz gelişmiş Avrupa ülkeleri  olursa; Amerikan Başkanı Barack Obama  hangileri oldukları ve bu devlet kurumlarının rol ve  4.6. Avrupa Birliği’nin Gerçekleştirdiği Çalışmalar
 ve özellikle ABD seviyesinde sayısal  9 Şubat 2009 günü, ulusal güvenlik  sorumlulukları da belirtilmektedir. Sayısal Ortamın Güvenliği
 sistemlere geçmiş değildir. Ancak hızla bu  yetkililerinden Amerika’nın sayısal ortamı  için Ulusal Strateji belgesinin Başkan Barack Obama’nın talep  Avrupa Birliği kritik altyapıların korunması ile ilgili ilk adımı
 yolda ilerlemektedir. ABD gibi uzun  için 60 günlük bir güvenlik gözden  ettiği güvenlik gözden geçirmesi çerçevesinde güncellenmesi  2004 senesinde atmıştır. Bu kapsamda, 2004 Haziran ayında
 yıllardır sayısal güvenlik konusunda çok  geçirmesi yapmalarını talep etmiştir.  kararı alınmıştır. Strateji belgesinde ayrıca Anayurt Güvenliği  Avrupa Konseyi’nden gelen talep doğrultusunda Avrupa
 ciddi çalışmalar yapan ve bu konuya önem  Gözden geçirme raporu Beyaz Saray’ın  Bakanlığı’na sayısal savunma konusunda önemli sorumluluklar  Komisyonu 20 Ekim 2004’de “Terörle Mücadele için Kritik
 veren bir ülke bile sayısal saldırılara karşı  sayfasında yayınlanmıştır. Otuz bir defa  verilmiştir. Strateji belgesi, Temmuz 2002’de yayınlanan Anayurt  Altyapı Korunması” başlıklı bir belge yayınlamış ve bu belgeyi
 çaresiz kalabilmektedir. Bu nedenle,  “kritik altyapılar” ifadesinin kullanıldığı  Güvenliği için Ulusal Strateji belgesinin uygulama boyutunu  Avrupa Konseyi ve Avrupa Parlamentosu’na göndermiştir.
 ülkemizde bir devlet politikası olarak  raporda, sayısal güvenlik konusunda tam  oluşturmaktadır. Anayurt Güvenliği için Ulusal Strateji belgesi  Hazırlanan 11 sayfalık belgede, kritik altyapıların tanımı
 sayısal güvenlik benimsenmeli ve bu yönde  yetkili koordinatörün atanması, “sayısal  Beyaz Saray tarafından hazırlanmış, Amerikan Başkanı  yapılmış, tehditler tanımlanmış ve bu konuda yapılması gereken
 ciddi çalışmalar başlatılmalıdır.  ortamın güvenliği için ulusal strateji”nin  tarafından imzalanmış ve 2002 Temmuz ayında yayınlanmıştır.  çalışmalar özetlenmiştir. Bu raporun ardından, “Kritik
                                                                     Altyapıların Korunması için Avrupa Programı-EPCIP” başlıklı
 güncellenmesi gibi 10 adet maddenin yer  Bu dokümanda, özel sektörün rolü, altyapıların direnci, kritik
 4. Dünya’da Gerçekleştirilen  aldığı yakın zamanlı bir eylem planı yer  altyapılara yapılacak atakların engellenmesi, koruyucu önlemler  bir program açılmıştır.
 Çalışmalar  almıştır. Raporda ayrıca kritik altyapıların  alınması ve olaydan geri dönüş kabiliyetleri gibi hususlar yer  17 Kasım 2005’te Avrupa Komisyonu EPCIP’in kurulması ile

 Hemen hemen tamamı aynı zamanda  korunması konusunda gerçekleştirilmesi  almaktadır. Strateji belgesi aynı zamanda Kritik Altyapıların  ilgili politika unsurlarının yer aldığı dokümanı yayınladı. Nisan
         Fiziksel Korunması için Ulusal Strateji belgesini de tamamlayıcı
 OECD üyesi olan gelişmiş ülkeler kritik  gereken adımlara yer verilmiştir. Sağlam  niteliktedir. 2002 yılında çıkartılan anayurt güvenliği kanunu  2007’de, Avrupa Konseyi üye ülkelerin kendi sınırları içerisindeki
 altyapıların korunması ile ilgili olarak  ve esnek kritik altyapılar için kurumlar  ile Anayurt Güvenliği Bakanlığı kritik altyapıların korunması  kritik altyapıları korumaktan sorumlu olduğunu belirterek
 yasalarını düzenlenmiş, bu ülkelerde yeni  arası bilgi paylaşım yeteneklerini artırıcı  ile ilgili ulusal çalışmaları bilgi ve iletişim teknolojilerini de  EPCIP’ın tamamlandığını duyurdu. Bu tarihten sonra, Avrupa
                                                                     Komisyonu Avrupa’daki kritik altyapıların belirlenmesi ve
 Güvenlik alanında faaliyet gösteren  kurumlar kurulmuş, hâlihazırdaki  yasal önlemlerin alınması gerektiği  kapsayacak şekilde hem kamu sektörü hem de özel sektör  saldırılara karşı korunması ile ilgili prosedür geliştirmeye
 Northrop Grumman firması tarafından  kurumlarda değişiklikler yapılmış,  bildirilmiştir. Özel sektörün işlettiği kritik  kapsamında koordine etmekten sorumlu olmuştur. Bakanlık  başladı.  Prosedür tamamlandıktan sonra Avrupa Konseyi’nin
 altyapıların korunması için hükümetin
 ABD-Çin Ekonomik ve Güvenlik İnceleme  koordinatörler belirlenmiştir. Bu faaliyetler  bünyesinde Ulusal Siber Güvenlik Birimi bulunmaktadır.  2008/114/EC kodlu direktifi yayınladı. Direktif, bilgi ve iletişim
 Komisyonu için hazırlanan 9 Ekim 2009  bizzat devlet başkanlarının direktifi ile  özel sektörle kamu-özel sektör  teknolojilerini göz ardı etmeyen ancak enerji ve taşımacılık
 tarihli raporda ise Çin’in sayısal casusluk  başlatılmış ve himayesinde devam  ortaklıklarındaki rol ve sorumlulukları  sektörlerine ağırlık veren bir direktif olarak yayınlandı. Kritik
 tanımlamak amacıyla çalışması gerektiği
 etmektedir. Bu ülkeler aynı zamanda devlet
 tehdidinin gün geçtikçe arttığı ifade  başkanı himayesinde ve bilgisinde  bildirilmiştir. Diğer taraftan Obama, 29  altyapılar korunması konusunda hazırlanan son doküman 30
 edilmiştir. Raporda, 2007 senesi itibarıyla  hazırlanmış ulusal bilgi güvenliği siyasası  Mayıs 2009 günü Beyaz Saray’da yaptığı  Mart 2009’da yayınlanmıştır. Doküman Avrupa Komisyonu
 ABD devlet ve savunma birimlerinin  belgesine sahiptirler. Söz konusu siyasa  15 dakikalık konuşmada Amerika’nın  tarafından hazırlanmıştır.
 ağlarına girilmesi sonucunda 10 ile 20  belgelerine de bakıldığı zaman kritik  sayısal altyapısının güvenliğinin son derece
 terabayt arası verinin dışarıya sızdırıldığı  altyapı teriminin sıklıkla kullanıldığı  önemli olduğunu belirtmiş ve konusu  4.7. OECD’nin Gerçekleştirdiği Çalışmalar
 ifade edilmiştir [14].  görülmekte, sayısal savaşta öncelikli hedef  sayısal ortamda güvenlik olan bu  OECD bünyesinde faaliyet gösteren Bilginin Güvenliği ve

 olacak bu altyapıların etkilenmesi  konuşması basında geniş yankı bulmuştur.  Mahremiyeti Çalışma grubu kritik bilgi altyapılarının korunması
 durumunda ülke ekonomisinin ve  Konuşmanın metni Beyaz Saray’ın internet  ile ilgili üye ülkelere yol gösterecek dokümanlar hazırlamaktadır.
 toplumsal düzenin ciddi zararlar göreceği  sayfasında yer almaktadır.  Söz konusu çalışma grubu “Kritik Bilgi Altyapılarının Korunması
 belirtilmektedir. Kritik altyapıların                               Hususunda Konsey Tavsiyeleri” başlıklı dokümanı Ocak 2008’de
 korunması, ulusal seviyede bir güvenlik  Yedi sene öncesine gidersek; Beyaz Saray  hazırlamıştır [4]. Avrupa Komisyonu, çalışmalarında bu
 kültürünün oluşmasının temel  Şubat 2003’te Sayısal Ortamın Güvenliği  dokümandan faydalanmıştır. OECD’nin bu dokümanı kritik
 etkenlerinden birisi olarak görülmektedir.  için Ulusal Strateji belgesini yayınlamıştır.  bilgi altyapılarının korunması ile ilgili hem üye ülkelere hem
 Sonuç olarak, gelişmiş ülkeler kritik  Belge, ABD'nin sayısal savunma alanındaki  de dünyadaki diğer ülkelere kılavuzluk yapmak amacıyla
 altyapıların korunması ile ilgili programını  faaliyetlerine ilişkin temel bir belgedir.  hazırlanmıştır. Dokümanda yer alan tavsiyeler iki ana gruba
 oluşturmuş ve bu program çerçevesinde  Belgede kritik altyapıların korunması ile  bölünmüştür. Birinci grup ülkelerin kendi sınırları içerisinde
 çalışmalarını sürdürmektedir. Makalenin  ilgili birçok husus da yer almaktadır. Bu  kalan kritik bilgi altyapılarının korunması ile ilgili tavsiyeleri
 dördüncü bölümü altında yer alan alt  belge, bilgi ve iletişim teknolojileri ile  içermektedir. İkinci grup ise ülkeler arası koordinasyon
 bölümlerde bazı gelişmiş ülkelerin, Avrupa  kritik altyapıları çok sıkı bir şekilde  hususlarını içermektedir. Böylelikle doküman hem ulusal
 Birliği’nin, OECD’nin ve NATO’nun  ilişkilendirmekte ve sayısal ortamın kritik  politikalar için hem de uluslar arası işbirliği için kılavuzluk
 gerçekleştirdiği çalışmalara hakkında bilgi  altyapıların sinir sistemi olduğunu ifade  yapmaktadır. Bu doküman, yedi OECD üyesi ülkenin kritik
 verilmiştir.  etmektedir. Strateji belgesi, federal                 bilgi altyapıları konusunda yapmış olduğu çalışmaların
 yönetimin, yerel makamların ve özel                                 karşılaştırmalı çalışmasında yer alan iyi pratiklerden üretilmiştir.
 4.1. ABD’nin Gerçekleştirdiği                                       Bu ülkeler Avustralya, Kanada, Kore, Japonya, Hollanda,
 Çalışmalar  sektörün gerçekleştirmesi gereken                       İngiltere ve ABD’dir.
 aktiviteleri içeren ulusal nitelikte
 ABD’nin başlatmış olduğu çalışmalara  hazırlanmış bir belgedir. Belgede aynı  OECD Bilgi Güvenliği ve Mahremiyeti Çalışma Grubu üyelik
 makalenin giriş kısmında yer verilmiştir.  zamanda kendi görev alanları itibarıyla  için başvuran ülkelerden temel bilgi güvenliği pratiklerinin
 2009’daki gelişmelerden bahsedilecek  öncü rol üstlenecek devlet kurumlarının  uygulanmasını zorunlu tutmaktadır. Bilgi güvenliği pratikleri


 26  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  27
 ·