Siber Güvenlik Ankara’nın Gündeminde…

Siber güvenlik konusunu hükümetin gündemine sokma çalışmaları sonunda başarıya ulaşmış gözüküyor.  Resmi gazetede yayınlanan ve http://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18-1.pdf adresinden erişilebilecek ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar ‘en üst kademeden siber güvenlik konusunun takip edildiği konusunda somut  örnek olmuş. Bu kararı aldırmak elbette kolay olmadı, uzun yıllardır yapılması gereken ve Ankara’da birçok kişi ve kurumun uğraştığı ama bir türlü başaramadığı bir olaydı. 

Son zamanlarda yaşanan hedef odaklı ve sonuçları acıtıcı siber saldırılar kararın hızlanmasında mutlaka etkili olmuştur. Yoksa 100 tane bilgi güvenliği uzmanı çıkıp da siber güvenlik, ddos, kişisel verilerin gizliliği konusunda 100 tane etkinlik yapsa makaleler yazsa son zamanlarda yaşanan siber saldırılar kadar önemli olamazdı. Bunun da sebebi  herhalde bizim nasihat değil musibet temelli bir anlayışa sahip olmamızdır. Boşuna bir musibet bin nasihatten iyidir denmemiş.

 Siber Güvenlik Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na Emanet

Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla; Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kuruldu.

Kime verildiğinden ziyade önemli olan içini kimin dolduracağıdır. Yaklaşık iki yıldır yoğun olarak Ankara’da çalışıyorum ve hemen hemen her tip kamu kurumuyla görüşme, iş yapma fırsatımız oldu. İki yılın sonunda ben karar değiştirerek İstanbul’a transfer oldum, benim Ankara’dan dönme kararımın arkasından böyle bir güzelliğin yaşanması da garip oldu:)

Ankara’ya taşınırken, çok daha farklı hayaller ve niyetle gitmiştim ama kısa sürede pes ettim, ettirildim. Ankara’nın havası suyu Ankara’lı olmayanlara yaramıyor, kendisine uymayanı kabul etmeyen agır bir havası var. Siber güvenlikte de korkum bu, bu kadar önemli bir işin içini doldurma adına göstermelik bir iki ihale yapilir o da işin ehli olmayan ama dost ehli olan birilerine verilir ve yine Türkiye harcadığı paralar yanına zarar kalır (Bu konuda yanılmayı çok isterim ve insallah da yanılırım.)

Ömrüm yeterse bir sene sonra bu yazıya bakıp bu konuda somut olarak ne kadar ilerlenildiğini değerlendireceğim.

Siber Güvenlikte Yerli Malı Vurgusu

Madde 3.2 Siber güvenlik konusunda yerli yazılımların ve çalışmaların mutlak surette desteklenmesi gerektiğinin altını çiziyor. Bu cümle Türkiye’de güvenlik işiyle uğraşan firmaların büyük çoğunluğunu rahatsız edecektir (Türkiye’deki siber savunma altyapısının %97’si dış kaynaklı) Aynı zamanda cümlenin içini doldurmak ta çok kolay değil. Yerli malı otomobil üretimi hikayesine dönme ihtimali var. Yine de devlet büyükleri tarafından bu konuya özel önem verilmesi ve yerli ifadesinin kullanılması sevindirici.

Akreditasyon

Maddelerden biri bizim gibi özel sektörde bu işi yapanları da ilgilendiriyor.

-Bilgi güvenliği alanında eğitim, test ve çözüm üretme alanında çalışan gerçek ve tüzel kişilere usul ve esaslarını belirleyerek güvenlik belgesi vermek,

Bakanlık, belirtilen görevlerini BTK ve diğer kamu kurum ve kuruluşları aracılığı ile yerine getirebilecek. Bakanlık, kamu düzeninin korunması açısından zorunlu hallerde, ilgili makamlar ve Siber Güvenlik Kurulunca yapılacak talep çerçevesinde, ulusal siber güvenlikle ilgili tedbirleri alacak. Kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler siber güvenliğe dair her türlü eğitim, test ve çözüm üretme hizmetlerini güvenlik belgesi bulunan gerçek ve tüzel kişilerden satın alabilecek

Bu madde özel sektörü baltalamayacak şekilde işlerin yürütülebileceği konusunda ipucu vermekte. Üst kurul tarafından onaylanan firmalar kamuya siber güvenlik konusunda eğitim, danışmanlık ve diğer işleri rahatlıkla yapabilecek. Bu da siber güvenlik konusunda merdiven altı tabirini hakeden firmaların bir nebze önünü kesecektir.

Bir sonraki adım Başbakan’ın ulusa sesleniş konuşmalarından birinde kısa da olsa bu konudan bahsetmesi, herhalde onu da 2013 yılında göreceğiz.

This entry was posted in Activity. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

5 × one =