Bilge KARABACAK  Kritik Altyapılar: Dünya ve Türkiye Özeti

 geçirilmesi şeklinde gerçekleşmiştir. Ayrıca,  gerektiği ortaya çıkmıştır. 2007’de Estonya  Bakanlığı tarafından Başbakanlık’a  oluşturulan ve çalışmalarına fiilen 3 Mart  halihazırdaki mevzuat tespit edilmeli ve
 NATO bilgi sistemleri kapsamındaki  bilgi sistemlerine yönelik gerçekleştirilen  iletilmiş, Başbakanlık Mayıs 2008’te söz  2009 tarihinde başlayan e-Mevzuat  değişiklikler yapılmalıdır.
 sayısal iletişimlerin kontrol altına alınması,  sayısal ataklardan sonra, NATO’ya üye  konusu politikanın UEKAE  Çalışma grubu, 7 Ağustos 2009 tarihi
 operasyonel servislerin kesintiye  ülkeler olayın değerlendirmesine yapmak  koordinasyonunda hazırlanmasını resmen  itibarıyla “e-Devlet ve Bilgi Toplumu  Sayısal savunma ile ilgili çalışmaları
 uğratılması çok ciddi kaygılar  üzere bir araya gelmeye ve NATO’nun  talep etmiştir. Politika dokümanı UEKAE  Kanun Tasarısı Taslağı”nı hazırlamıştır.  organize edecek bir ulusal yürütme organı
 uyandırmıştır.  sayısal savunma yeteneklerini artırmak  ile birlikte 19 adet kamu kurumunun  E-devlet ve Bilgi Toplumu Kanun Tasarısı  oluşturulmalıdır. Yürütme organının asıl
 içerisinde kritik bilgi altyapılarının  için gerekli adımları atmaya karar  katılımı ile hazırlanmıştır. Bu kurumlar,  Taslağı’nda kritik altyapı ve kritik bilgi  sorumluluğu koordinasyon olmalıdır.
 korunması da yer almaktadır. OECD’nin  Sonuç olarak, 2002 yılındaki Prag  vermişlerdir.  Cumhurbaşkanlığı, Başbakanlık,  altyapısı terimleri geçmemektedir.  Kritik altyapıları işleten kamu sektörüne
 kurucu ülkesi olarak Türkiye’nin kritik  Zirvesinde, NATO üyesi ülkelerin devlet  Genelkurmay Başkanlığı, Dışişleri  Bununla beraber taslak içerisinde “Kritik  ve özel sektöre yapılması gereken
 bilgi altyapılarının korunması ile ilgili  başkanları “NATO bilgi sistemlerinin  Bu kapsamda, 20 Aralık 2007’de “NATO  Bakanlığı, Adalet Bakanlığı, Milli Savunma  Bilgi Sistemi”nin tanımı “İşlevlerinin  çalışmaları bildirmelidir. Yürütme organı,
 hususlara uyumu yoktur. Kritik bilgi  sayısal ataklara karşı savunma  sayısal savunma siyasa” belgesi  Bakanlığı, Maliye Bakanlığı, Ulaştırma  tamamen veya kısmen yerine  devletin belirlediği politikaları uygulatan
 altyapılarının korunması ile ilgili aday  yeteneklerinin güçlendirilmesi”  yayınlanmıştır. 17 Nisan 2008 ise “ NATO  Bakanlığı, İçişleri Bakanlığı, Devlet  getirilememesi halinde kamu güvenliği ve  bir kurum olmalıdır.
 ülkelerin cevaplaması talep edilen sorular  konusundaki deklarasyona imza attılar.  sayısal savunma yönetim otoritesi – CDMA  Planlama Teşkilatı Müsteşarlığı, Dış Ticaret  düzenini önemli derecede etkileyen bilgi
 aşağıda listelenmiştir:  kurulmuştur. 2009 senesi başında, CDMA                        Sayısal savunma ve kritik altyapıların
 2002’deki Prag zirvesinde imzalanan  için operasyon konsepti (Concept of  Müsteşarlığı, Hazine Müsteşarlığı, Merkez  sistemleri” olarak tanımlanmıştır. Kanunda  korunması ile ilgili ulusal bilincin
 •  Hükümetiniz kritik bilgi altyapılarının  deklarasyon birliğin sayısal güvenlik ile  Operations - CONOPS) geliştirilmiş ve  Bankası, Milli Güvenlik Kurulu Genel  geçen “Bilgi Toplumu Ajansı” içerisindeki  oluşturulması adına çalışmalar
 korunması ile ilgili bir siyasa ve strateji  ilgili durumunu geliştirici bazı dahili  kabul edilmiştir.  Sekreterliği, Milli İstihbarat Teşkilatı  “Bilgi Toplumu Dairesi”nin görevlerinden  gerçekleştirilmelidir. Kritik altyapıları
 oluşturdu mu?  NATO aktivitelerinin başlatılmasını  Müsteşarlığı, Bankacılık Düzenleme ve  bir tanesi de “kritik bilgi sistemlerini  işleten kurumların gerçekleştirmesi
 sağlamıştır. En önemli ve kapsamlı çalışma  NATO’da yeni yaklaşım doğrudan teknik  Denetleme Kurumu, Emniyet Genel  belirlemek ve bu sistemler için uygulanacak  gereken çalışmalardan vatandaşın yapması
 •  Hükümetiniz kritik bilgi altyapılarının  Müdürlüğü ve Bilgi Teknolojileri ve  asgari güvenlik standartlarını tespit etmek”
 kamu, özel sektör ve bireyler nezdinde  NATO Bilgisayar Olaylarına Müdahale  ve operasyonel desteğin sağlanmasını da  İletişim Kurumu’dur. Politika belgesi  şeklinde belirtilmiştir.  ve yapmaması gerekenlere kadar birçok
 Yeteneği kurulması (NCIRC Computer
 içermektedir. NATO sayısal savunma hızlı
 korunması konusunda liderlik ve katılım  incident response capability) projesinin  reaksiyon takımının sayısal ataklara maruz  hazırlanması çalışmalarına katılacak kurum  konuyu kapsayan bilinçlendirme programı
 gösteriyor mu?  listesi, Başbakanlık tarafından koordinatör  Bu iki taslak çalışma dışında ülkemizde  için ulusal medya, internet siteleri gibi
 2003 senesinde başlatılmasıdır. NCIRC,  kalan üye ülkeye ülkenin talep etmesi  kritik altyapılar konusunda resmi bir  kaynaklar kullanılmalıdır.
 •  Hükümetiniz kritik bilgi altyapılarının  2006 senesinden bu yana faaliyet  durumunda gönderilmesi buna bir örnek  kurum olarak UEKAE’ye bildirilmiştir.  çalışma bulunmamaktadır. İkinci taslak
 korunması ile ilgili rol ve sorumlulukları  göstermekte; NATO bilgisayar ağlarına  olarak verilebilir.  Politika dokümanı, Temmuz 2008 – Kasım  çalışmanın 2010 Ocak ayı içerisinde rafa  Sayısal ihlallere karşı tepki yeteneği
 belirleyip atamaları yaptı mı?  yönelik sayısal ataklara müdahale  2008 ayları arasında hazırlanmış; bu  kaldırıldığı ile ilgili haberler internet  geliştirmek amacıyla ulusal bilgisayar
 etmektedir.  NATO’nun sayısal savunma yeteneğinin  sürede tüm kurumların katıldığı üç adet  olaylarına müdahale ekibinin yetenekleri
 •  Hükümetiniz kritik bilgi altyapılarının  asıl sorumluluğu görevleri desteklemek  toplantı gerçekleştirilmiştir. Hazırlanan  sitelerinde yer almıştır. Sonuç olarak,  geliştirilmelidir. Kritik altyapıları işleten
 korunması ile ilgili değişik yönleri içine  2007 senesine kadar, NATO sayısal  için NATO tarafından işletilen bilgisayar  politika dokümanı beş sayfadan  Türkiye kritik altyapıların korunması ile  kurumlar da etkin bilgisayar olaylarına
 alan bir yönetim yapısı oluşturdu mu?  savunma konusunda resmi bir siyasa  ağlarını korumaktır. NATO şu an, eğer  oluşmaktadır. Üçüncü toplantının  ilgili çalışmaların henüz başındadır.  müdahale ekiplerini oluşturulmalıdırlar.
 belgesine sahip değildi. Sonuç olarak  sayısal atak altında ise üye ülkeyi  ardından, politika belgesinde son  Ayrıca farklı bilgisayar olaylarına müdahale
 •  Hükümetiniz kritik bilgi altyapılarının  sayısal savunma konusunda özelleşmiş bir  korumakla ve ülkeye yardım teklif etmekle  düzenlemeler yapılmış, katılımcı kamu  6. Ülkemizde Yapılması Gereken  ekipleri arasında koordinasyon yeteneği
 korunması ile ilgili kamu kurumlarını,  kılavuz doküman bulunmuyordu. Böyle  yükümlüdür [12].  kurumlarının çoğunluğunun onayı ile  Çalışmalar  oluşturulmalıdır.
 özel sektörü ve bireyleri kapsayan bir  bir resmi siyasa belgesinin yokluğunda,  belge Başbakanlık’a Ocak 2009’da resmi
 bilinçlendirme ve eğitim faaliyeti  NATO’nun kendi sayısal savunması,  5. Ülkemizde Gerçekleştirilen  olarak teslim edilmiştir. Halihazırda,  Kritik altyapıların korunması ile ilgili  İnternet altyapısının güçlü ve alternatifli
 uyguluyor mu?  NATO’nun Güvenlik Siyasası’nın bir  Çalışmalar  Başbakanlık’ın belgeyi onaylaması  olarak gelişmiş ülkelerde olduğu gibi  bir duruma getirilmesi dağıtık servis dışı
 parçası olarak ele alınıyor ve sadece teknik  beklenmektedir. Ülkemizde kritik  ülkemizde de resmi çalışmaların  bırakma saldırılarından en az seviyede
 4.8. NATO’nun Gerçekleştirdiği  Estonya bilgi sistemlerine Rus bilgisayar  başlatılması gerekmektedir. Resmi  zarar görmek için gereklidir.
 Çalışmalar  ve bilgisayar ağlarının yönetimi ile ilgili  korsanları tarafından Nisan ve Mayıs  altyapıların güvenliği ile ilgili atılmış ilk  çalışmaların ana çerçevesinin sayısal
 bir konu olarak görülüyordu.  adım bu politika belgesidir. Politika                   Telekomünikasyon altyapısı ve internet
 NATO da OECD gibi kritik altyapılardan  2007’de gerçekleştirilen koordine  belgesinde “Kritik bilgi ve iletişim sistem  güvenlik olması ve kritik altyapıların  önemli kritik altyapılardır. Bu bağlamda,
 ziyade kritik bilgi altyapılarına yönelik  Nisan ve Mayıs 2007’de Estonya bilgi  ataklardan sonra hazırlanan “NATO sayısal  altyapılarının güvenliği sağlanmalıdır.  korunmasının bu ana çerçevenin bir alt  internet servis sağlayıcıları ile koordinasyon
 çalışmalar yapmaktadır. NATO, kendi bilgi  sistemlerine karşı gerçekleştirilen sayısal  savunma siyasa” belgesine göre NATO  Ülke içerisindeki kritik bilgi ve iletişim  maddesi olması bazı gelişmiş ülkelerin  diğer önemli bir husustur.
 sistemlerini kritik bilgi altyapısı olarak  ataklar sonucunda sayısal savunmanın tüm  üyesi ülkeler, CDMA’ya ulusal temas  sistem altyapıları, bunların birbirleriyle  izlediği ve ülkemize de uygun bir yapıdır.  Son olarak, ülkemiz sayısal savaş
 değerlendirmekte ve bununla ilgili  ülkeyi ilgilendirdiği ve ulusal bir konu  noktalarını bildirmişlerdir. Yine NATO  ilişkileri, kritiklik seviyeleri ve sorumluları  Bu kapsamda:  konusunda uluslararası işbirliğine önem
 özellikle Estonya’ya yapılan saldırılardan  olduğu görülmüştür. Bu nedenle, konunun  Sayısal Savunma Konsepti’ne göre NATO  tespit edilmelidir. Tespit edilen kritik bilgi  Ulusal Sanal Ortam Güvenlik  vermelidir. Gelişmiş ülkeler ve OECD,
 siyasa ve stratejik seviyede de ele alınması
 sonra ciddi çalışmalar yapmaktadır. NATO  üyesi ülkeler ulusal sayısal ortam savunma  ve iletişim sistem altyapıları sanal  Politikası’nın resmiyet ve işlerlik kazanması  NATO gibi organizasyonlar sayısal
 bilgi sistemlerine karşı yapılan sayısal  politikalarını hazırlamaya başlamışlardır.  ortamdan gelebilecek tehditlere karşı  gerekmektedir. Bu politika belgesini takip  güvenlik ve sayısal savunma konusunda
 ataklar ilk defa 1990’ların sonunda  Dışişleri Bakanlığımız TÜBİTAK-  korunmalıdır” ifadeleri yer almaktadır.  eden strateji belgesinin ve eylem planının  oldukça fazla yol almışlardır. Türkiye bu
 NATO’nun balkanlara yaptığı  UEKAE’yi (Ulusal Elektronik ve Kriptoloji  da hazırlanması sıradaki önemli  tecrübelerden faydalanmalıdır. Tüm
 operasyonlar sırasında raporlanmıştır.  Araştırma Enstitüsü) NATO’ya ulusal  Ülkemizde kritik altyapılar ile ilgili daha  adımlardır. Bütün bu belgeler için  dünyayı içine alan ve sınırları olmayan
 Bundan sonra, birçok güvenlik olayı  temas noktası olarak bildirmiştir.  yakın bir gelişme 2009 Sonbaharı’nda  destekleyici mevzuat hazırlanmalı,  devasa bir ağ durumundaki internet sayısal
 NATO web sitelerinin içeriğinin  NATO’nun sayısal ortam güvenlik  gerçekleşmiştir. Başbakanlık Kanunlar ve  güncellenmesi ve değiştirilmesi gereken  saldırıların da kaynağıdır. Ülkemiz bilgi
 değiştirilmesi ve e-posta sunucularını ele  politikası hazırlanması talebi Dışişleri  Kararlar Genel Müdürlüğü bünyesinde


 28  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  29
 ·