1. Haberler
  2. GÜNDEM
  3. Siber Güvenlikte Yeni Dönem: Kanun Tasarısı Yolda!

Siber Güvenlikte Yeni Dönem: Kanun Tasarısı Yolda!

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

GENEL GEREKÇE

Günümüzde siber güvenlik, dijitalleşmenin hızla ilerlediği dünya koşullarında öncelikli bir mesele haline gelmiştir. Bireylerin ve kurumların dijital varlıklarını korumak için duyulan ihtiyaç, birçok ülkede stratejik önem taşıyan siber güvenlik politikaları ve teknolojik yatırımları gündeme getirmiştir. Yapay zeka, blok zincir, büyük veri, kuantum bilişim ve bulut teknolojilerinin yaygınlaşması, siber tehditlerin karmaşıklığını artırmakla kalmamış, aynı zamanda savunma mekanizmalarının gelişiminde de etkili olmuştur. Kritik altyapıların korunması ve kamu kurumlarının dijital süreçlerinin güvence altına alınması, modern siber güvenlik stratejilerinin temelini oluşturmaktadır. Ülkemizde Milli Teknoloji Hamlesi çerçevesinde yaşanan teknolojik dönüşüm süreci, siber güvenliğin de en temel gereksinimlerden biri haline gelmesine yol açmıştır.

Son 20 yılda Türkiye’nin teknoloji alanındaki atılımları, internet kullanıcı sayısında da gözle görülür bir artış sağlamıştır. Yapılan araştırmalar, ülkemizdeki internet kullanıcılarının günde ortalama 7,5 saat internet başında vakit geçirirken, bunun yaklaşık 3 saatini sosyal medya ile geçirdiklerini göstermektedir. Mobil abone sayısı 93,3 milyon, mobil genişbant abone sayısı ise 72,7 milyona ulaşmışken, sabit genişbant kullanıcı sayısı yaklaşık 19,9 milyon olarak tespit edilmiştir. Mobil internet kullanıcılarının aylık ortalama veri tüketimi 16,7 GB, sabit genişbant abonelerinin ise 272 GB olarak ölçülmüştür. Bu veriler, Türkiye’nin iletişim altyapısındaki hızlı gelişimi ve dijitalleşmenin günlük yaşamdaki etkisini net bir şekilde ortaya koymaktadır.

Diğer yandan, bağlı cihazların ve akıllı uygulamaların artışı, dünya genelinde üretilen veri miktarında ciddi bir artışa sebep olmaktadır. 2024 yılı itibarıyla üretilen verinin 180 zettabayt seviyelerine ulaşması, veri işlemeye dayalı hizmetlerin ve çözümlerin iş hayatında ve gündelik yaşamda önemli bir yer edinmesine yol açmıştır. 2004 yılında üretilen toplam veri miktarının sadece 5 exabayt civarında olduğu düşünüldüğünde, geçen süre zarfında üretilen verinin yaklaşık 36 bin kat arttığı görülebilmektedir. Bu durum, dijitalleşmenin hızını ve veri odaklı teknolojilerin hayatımız üzerindeki etkisini dikkat çekici bir şekilde ortaya koymaktadır.

Geleneksel savaşların yerini hibrit ve asimetrik savaşlar almış, devlet destekli siber saldırılar başta olmak üzere terör örgütleri, organize suç grupları ve bireysel motivasyonlarla hareket eden siber tehdit aktörleri tarafından devlet kurumları, enerji, finans, sağlık ve haberleşme sistemleri gibi kritik altyapılar hedef alınmaya başlanmıştır. Siber saldırıların devlet politikalarının bir aracı olarak kullanılması, savaş ve barış arasındaki sınırları belirsiz hale getirirken, ülkeler doğrudan askeri misillemeden kaçınmak amacıyla siber saldırıları hemen hedeflere ulaşma konusunda oldukça etkili ve düşük maliyetli bir strateji olarak benimsemektedir. Ayrıca, tedarik zincirlerine yönelik saldırılar pek çok sektörde kritik sistemlerin çökmesine ve kesintilerin yaşanmasına neden olmuştur.

2024 yılı itibarıyla siber saldırılar, küresel ölçekte her geçen gün artarak karmaşık bir tehdit oluşturmaya devam etmektedir. Üçüncü çeyrek itibariyle, her kuruluş başına haftalık ortalama 1.876 siber saldırı gerçekleşmiş ve bu rakam, 2023’ün aynı dönemine göre %75 artış göstermiştir.

Bir ülkenin siber güvenlik alanında ön plana çıkarak model ülke olabilmesi, kapsamlı bir siber güvenlik çatı mevzuatının varlığı ve merkezi bir otoritenin etkin işleyişi ile doğrudan ilişkilidir. Bu tür bir çatı mevzuat, ulusal düzeyde siber güvenlik politikalarının tutarlılığını sağlamakla kalmaz, kamu kurumları, özel sektör ve bireyler için bağlayıcı standartlar da sunmaktadır. Ayrıca, uluslararası iş birliği ve karşılıklı tanınabilirlik açısından temel bir çerçeve oluşturarak, bir ülkenin küresel siber güvenlik ekosistemindeki konumunu güçlendirmektedir. Ancak bu mevzuatın etkin bir şekilde uygulanması, merkezi bir otoritenin varlığına bağlıdır. Çünkü merkezi bir yapı, kaynakların verimli kullanımını destekler, hızlı ve koordineli karar alma mekanizmalarını kolaylaştırır, tehditlerin daha etkili bir şekilde tespitini sağlar, müdahale süreçlerinin uyum içinde yürütülmesini temin eder ve stratejik hedeflere odaklanılması için bir temel oluşturur.

2024 yılı itibarıyla Uluslararası Telekomünikasyon Birliği tarafından yayımlanan Küresel Siber Güvenlik Endeksi verilerine göre “Rol Model Ülke” kategorisinde yer alan 46 ülkenin siber güvenlik yapıları ve mevzuatları incelendiğinde, bu ülkelerin yaklaşık %91’inin kapsamlı bir çatı mevzuatına sahip olduğu, kişisel verilerin korunması, siber suçların önlenmesi ve kritik altyapıların güvenliği gibi konularda net bir hukuki çerçeve sundukları belirlenmiştir. Fakat, ülkemiz “Rol Model Ülke” kategorisinde yer almasına rağmen, gerçek anlamda çatı mevzuat niteliğini taşıyan kapsamlı bir siber güvenlik kanununa sahip değildir. Türkiye’deki siber güvenlik yapılanmasında Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi başta olmak üzere birçok kamu kurumunun sorumlulukları bulunmaktadır. Çatı mevzuatın eksikliği; veri güvenliği, ekosistem iş birlikleri, mevzuat düzenlemeleri, teşvik ve desteklerin yönlendirilmesi, uluslararası iş birlikleri ve makro politika oluşturma gibi birçok açıdan koordinasyon sorunlarına yol açmaktadır. Çatı mevzuatın oluşturulması, ülkemizin küresel sıralamalarda daha üst sıralara yükselmesine olanak tanıyacaktır.

Tüm bu durumlar, ülkemizde hâlâ farklı yapılar altında yürütülmeye çalışılan siber güvenlik yaklaşımının yeniden yapılandırılması gerekliliğini ortaya koymaktadır.

Bu çerçevede yapılan Teklif ile;
Ülkemizin siber güvenlik politikalarının ve stratejilerinin belirlenmesi amacıyla Siber Güvenlik Kurulu’nun kurulması,
Siber güvenlik alanındaki politikaların ulusal ölçekte etkin bir şekilde uygulanması,
Kamu kurumları ve kritik altyapı kuruluşlarının siber dirençlerinin artırılması,
Güncel teknolojik gelişmelerin takip edilerek siber güvenlik süreçlerine entegre edilmesi,
Kamu kurumları ve kritik altyapı kuruluşlarının bilişim sistemlerinde oluşabilecek siber güvenlik olaylarının merkezi bir bakış açısıyla izlenmesi, tespiti ve ortadan kaldırılması,
Eylem planları ve ikincil mevzuatların hayata geçirilmesi,
Denetim ve caydırıcı yaptırım süreçlerinin işletilmesi,
Siber güvenlik ekosisteminin güçlendirilmesi,
Standardizasyon, sertifikasyon ve yetkilendirme süreçlerinin düzenlenmesi,
Siber suçlara yönelik cezaların artırılması suretiyle caydırıcılık sağlanması hedeflenmektedir.

MADDE GEREKÇELERİ

MADDE 1- Bu madde ile ülkemizin siber saldırılara karşı korunmasını sağlamak amacıyla gerekli düzenlemelerin yapılması, siber güvenliğin güçlendirilmesi için gerekli strateji ve politikaların belirlenmesi ve Siber Güvenlik Kurulu’nun kurulması planlanmaktadır.

MADDE 2- Bu madde ile kanunun kapsamına ilişkin genel çerçevenin belirlenmesi amaçlanmakta, milli güvenlik istihbaratını devlet çapında oluşturmakla görevli Milli İstih

Siber Güvenlikte Yeni Dönem: Kanun Tasarısı Yolda!
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Gazete Kamu ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin