Türkiye’nin 2024-2028 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028), siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğu anlayışından yola çıkılarak teknoloji ve siber güvenlik alanlarındaki dünya gündeminin yanı sıra ulusal ihtiyaçlarımız dikkate alınarak Ulaştırma ve Altyapı Bakanlığı tarafından kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlanmıştır. Bu kapsamda tür kurum ve kuruluşların üzerlerine düşen görev ve sorumlulukları yerine getirmesine yönelik 2024/11 sayılı Cumhurbaşkanlığı Genelgesi 07 Eylül 2024 tarih ve 32655 sayılı Resmî Gazetede yayımlanmıştır. Ulaştırma ve Altyapı Bakanlığı tarafından yayımlanan Eylem Planına biraz daha detayıyla bakalım;
Küreselleşmenin en önemli itici güçlerinden biri olan bilgi teknolojileri, hayatın her alanında kritik bir rol oynamaktadır. Türkiye, jeopolitik konumu ve ekonomik yapısı nedeniyle siber tehdit aktörleri için cazip bir hedef haline gelmiştir. 2024 yılı itibariyle siber suçların küresel maliyetinin 9,5 trilyon Amerikan dolarına ulaşacağı öngörülmektedir. Bu nedenle, siber güvenlik yalnızca teknolojik bir konu olmaktan çıkmış, ulusal ve uluslararası güvenlik stratejilerinin ayrılmaz bir parçası haline gelmiştir. Bilgi ve iletişim teknolojilerindeki gelişmelere ayak uyduran ülkemiz, sadece teknolojiyi kullanan değil, aynı zamanda üreten bir ülke olma yolunda emin adımlarla ilerlemektedir. Bu plan ile Türkiye’nin dijital dönüşüm ve kalkınma yolunda en güncel ve etkili teknolojik imkanlardan yararlanarak, siber tehditlere karşı güçlü bir savunma hattı oluşturması hedeflenmektedir. Yaşanan teknolojik gelişmeler sonucunda bir yandan artan hizmet ve çözümlerden en üst seviyede faydalanılması amaçlanırken diğer yandan da bu hizmet ve çözümlerin sunulduğu altyapıları siber risk ve tehditlerden korunması, hizmet sürekliliğinin ve veri güvenliğinin sağlanması için faaliyetler yürütülmektedir. Tüm bu çalışmaların sonucunda kamu hizmetlerinin ve kritik sektörlerde yürütülen faaliyetlerin etkin ve verimli bir şekilde sunulması, bireylerin gündelik yaşamlarını güvenli bir şekilde sürdürebilmesi hedeflenmektedir.
Ulusal Siber Güvenlik Stratejisi 2024-2028’de Türkiye’nin siber güvenlik alanındaki stratejik yaklaşımı, “insan”, “savunma”, “caydırıcılık” ve “iş birliği” temaları üzerine kurulmuştur. Bu doğrultuda belirlenen altı stratejik amaç; siber dayanıklılık, proaktif siber savunma, insan odaklı siber güvenlik, teknolojinin güvenli kullanımı, yerli ve milli teknolojilerle siber tehditlerle mücadele ve uluslararası iş birliği ile Türkiye markasının güçlendirilmesi olarak öne çıkmaktadır.
Eylem Planında ülkemizin siber güvenlik alanındaki durumunu, geçmişten bugüne alınan önlemleri ve atılan adımları özetlenmektedir. Türkiye, siber güvenlik çalışmalarını ilk gerçekleştiren ülkeler arasında yer aldığı ve jeopolitik konumu, ekonomik yapısı ve son yıllarda gerçekleştirdiği teknolojik hamleler nedeniyle siber tehdit aktörleri için cazip bir hedef haline geldiğine vurgu yapılmaktadır.
Bunlara ilave olarak ilgili kanun ve mevzuat ile bu kapsamda kurum ve kuruluşlara verilen görev ve sorumluluklardan da bahsedilmektedir. Siber güvenlik politikalarının geliştirilmesi ve eylem planlarının hazırlanması görevi, Ulaştırma ve Altyapı Bakanlığı’na verilmiştir. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi gibi kurumlar da siber güvenlik alanında önemli roller üstlenmektedir.
STRATEJİK AMAÇLAR;
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) belgesinde yer alan altı stratejik amaç şunlardır;
1-Siber Dayanıklılık: Kritik altyapıların ve bilgi teknolojilerinin siber tehditlere karşı dayanıklılığını artırmak, risk temelli analiz ve acil durum planlarıyla siber güvenliği güçlendirmek.
2-Proaktif Siber Savunma ve Caydırıcılık: Siber tehditleri önceden tespit edip önlemek amacıyla proaktif bir savunma stratejisi geliştirmek ve caydırıcılığı artırmak.
3-İnsan Odaklı Siber Güvenlik Yaklaşımı: Bireylerin farkındalığını ve siber güvenlik eğitimini artırarak, insan unsuru kaynaklı güvenlik açıklarını azaltmak.
4-Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı: Yeni teknolojilerin güvenli kullanımını sağlamak ve siber güvenlik alanında bu teknolojilerden yararlanmak.
5-Siber Tehditlerle Mücadelede Yerli ve Milli Teknolojiler: Yerli ve milli teknolojiler geliştirerek siber tehditlere karşı güvenliği artırmak, dışa bağımlılığı azaltmak.
6-Uluslararası Alanda Türkiye Markası: Türkiye’nin siber güvenlik alanındaki uzmanlığını uluslararası alanda güçlendirerek, bölgesel ve küresel iş birliğini artırmak.
HEDEFLER;
Bu stratejik amaçlarla doğrudan ilişkilendirilerek hedef bazlı gelişimin sağlanması amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamında 2028 yılına kadar ulaşılması planlanan 18 hedef belirlenmiştir.
Ulusal siber güvenlik hedefleri, ülkemizin; sürdürülebilir kalkınma ve büyüme gibi büyük ölçekli önceliklerine katkı sağlayacak şekilde belirlenmiştir. Söz konusu hedefler bütününün tamamlanması ise tespit edilen stratejik amaçlara ulaşmayı sağlayacaktır.
Siber Dayanıklılık:
- Kamu kurumları ve kritik altyapı sektörlerinde düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
- Risk temelli analizler ve acil durum planlarına dayalı siber güvenlik uygulamalarının benimsenmesi.
- Güvenli veri paylaşımının sağlanması.
- Ulusal standardizasyon ve test mekanizmalarının geliştirilmesi.
Proaktif Siber Savunma ve Caydırıcılık:
- Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin artırılması.
- Siber risklerin tespiti, bildirimi ve tehdit istihbaratı paylaşımı için kabiliyetlerin geliştirilmesi.
- Kurum ve kuruluşlarda siber tehditlere karşı iyi uygulamaların yaygınlaştırılması.
- Ulusal siber güvenlikte eşgüdümün artırılması ve siber suçlarla mücadele kapasitesinin geliştirilmesi.
- Siber suçlarla mücadeleye yönelik kazanımların artırılması.
İnsan Odaklı Siber Güvenlik Yaklaşımı:
- Bireysel ve toplumsal farkındalığın artırılması.
- Kurumsal siber güvenlik kültürünün yerleştirilmesi.
- İnsan kaynağının güçlendirilmesi ve siber güvenlik uzmanlık seviyesinin artırılması.
Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı:
- Yeni teknolojilerin güvenli kullanımını sağlamak ve risklere yönelik önlemler almak.
- Yeni teknolojilerin siber güvenlik çalışmalarına entegrasyonu.
Siber Tehditlerle Mücadelede Yerli ve Milli Teknolojiler:
- Yenilikçi fikirlerin yerli ve milli ürün ve hizmetlere dönüşümünün sağlanması.
- Yerli ve milli siber güvenlik teknolojilerinin geliştirilmesi ve yaygınlaştırılması.
Uluslararası Alanda Türkiye Markası:
- Uluslararası paydaşlarla bilgi paylaşımı ve iş birliğinin artırılması.
- Yerli ve milli siber güvenlik çözümlerinin uluslararası alanda rekabet gücünün artırılması.
EYLEM MADDELERİ;
Ulusal Siber Güvenlik Stratejisi’nin tamamlayıcısı niteliğinde olan Eylem Planı’nda yer alan eylem maddeleri, belirlenen stratejik amaçlar çerçevesindeki ulusal siber güvenlik hedeflerine ulaşılmasına yönelik olarak hazırlanmıştır. Ministry of Transport and Infrastructure tarafından yapılacak izleme ve değerlendirme çalışmaları; her bir eylem maddesi için belirlenmiş olan performans kriterleri gözetilerek eylem maddelerinin gerçekleştirilmesine ilişkin yürütülen çalışmaları da içerecek şekilde, hedeflere ulaşılması kapsamında ortaya konan tüm faaliyetlere ve bu noktalardaki gelişmelere ilişkin raporlamalar temelinde, periyodik olarak, eylemlerden sorumlu ve ilgili kurum ve kuruluşlardan alınacak girdilerle sağlanacaktır.
PAYDAŞLAR ve GÖREV PAYLAŞIMI
Kamu Kurum ve Kuruluşları: Devletin farklı birimleri, ulusal siber güvenlik politikalarının uygulanmasında ana sorumluluk sahipleridir. Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK), Dijital Dönüşüm Ofisi gibi kurumlar, ulusal siber güvenlik stratejisinin oluşturulması, izlenmesi ve koordine edilmesi görevini üstlenir.
Özel Sektör: Özellikle kritik altyapılarda faaliyet gösteren özel sektör kuruluşları, siber güvenlik tedbirlerinin uygulanmasında önemli bir role sahiptir. Özel sektör, kendi güvenlik ihtiyaçlarını karşılamakla birlikte, siber güvenlik ekosistemine katkıda bulunur ve yerli ürünler geliştirir.
Üniversiteler ve Akademik Kurumlar: Araştırma, geliştirme ve eğitim faaliyetleri yoluyla siber güvenlik yetkinliklerinin artırılmasında önemli rol oynarlar. Üniversitelerde siber güvenlik eğitim programlarının geliştirilmesi ve yeni teknolojiler üzerine araştırmalar yapılması, insan kaynağının güçlendirilmesine katkı sağlar.
Sivil Toplum Kuruluşları (STK’lar): Siber güvenlik farkındalığının artırılmasına yönelik eğitimler ve farkındalık çalışmaları yürütür. Toplumun her kesiminin siber güvenlik konusunda bilinçlendirilmesine katkıda bulunur.
Bireyler: Siber güvenlik zafiyetlerinin çoğu insan hatasından kaynaklandığı için, bireyler siber güvenlik önlemlerine katkı sağlamada kritik bir paydaş olarak görülür. Farkındalık ve eğitim çalışmaları bireylerin güvenli internet kullanımı için önemli bir adımdır.
Uluslararası Paydaşlar: Türkiye, siber güvenlik alanında bölgesel ve uluslararası iş birlikleri geliştirir. İkili, bölgesel ve uluslararası düzeyde bilgi paylaşımı ve tecrübe alışverişi, siber tehditlerle mücadelede önemli bir destek sağlar.
Görev Paylaşımı
Ulaştırma ve Altyapı Bakanlığı: Ulusal siber güvenlik stratejisinin uygulanmasından sorumlu ana kurumdur. Politika oluşturma, izleme ve değerlendirme faaliyetlerinin koordinasyonu görevini üstlenir.
BTK: Siber saldırıları önleme, caydırıcılık sağlama ve ilgili taraflara yaptırım uygulama yetkisine sahiptir. Ayrıca USOM (Ulusal Siber Olaylara Müdahale Merkezi) koordinasyonunda siber olaylara müdahale ekiplerinin faaliyetlerini yürütür.
Dijital Dönüşüm Ofisi: Bilgi güvenliği ve siber güvenliğin artırılmasına yönelik projeler geliştirir ve ulusal stratejilerle uyumlu çalışmalar yürütür.
Sanayi ve Teknoloji Bakanlığı: Yerli ve milli siber güvenlik teknolojilerinin geliştirilmesi, Ar-Ge ve inovasyon çalışmalarının desteklenmesi görevini yürütür.
Eylem Planı’nın yer aldığı 32-111 arasındaki sayfaların “Hizmete Özel” nitelikte olduğundan ilgili kurum ve kuruluşlarla paylaşıldığı belirtilmektedir.
Sonuç olarak, Türkiye’nin 2024-2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, ülkenin dijital geleceğini güvence altına almayı hedefleyen kapsamlı bir yol haritasıdır. Siber tehditlerin giderek karmaşıklaştığı bu dönemde, kritik altyapıların korunması, yerli ve milli teknolojilerin geliştirilmesi, insan odaklı yaklaşımların benimsenmesi ve uluslararası iş birliklerinin güçlendirilmesi, Türkiye’nin siber güvenlik konusundaki kararlılığını ortaya koyuyor. Bu strateji ile Türkiye, dijital dünyada daha güçlü ve güvenli bir konuma ulaşmayı hedeflerken, vatandaşlarının ve kurumlarının siber tehditlere karşı daha dayanıklı hale gelmesini amaçlıyor. Siber güvenlik, sadece devletin değil, tüm paydaşların ve bireylerin ortak sorumluluğu olarak ele alınmalı ve bu doğrultuda hep birlikte hareket edilmelidir.
Ulusal Siber Güvenlik Stratejisi ve 2024-2028 Eylem Planı hakkında daha detaylı bilgiye linkten ulaşabilirsiniz.
To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.