Siber Güvenlik Kurulu ilk toplantısını yaptı!

Bakanlar Kurulu kararı ile oluşturulan Siber Güvenlik Kurulu’nun ilk toplantısı, Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım’ın başkanlığında yapıldı. Toplantıya, Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme Bakanlıkları müsteşarları ile Kamu Düzeni ve Güvenliği ile MİT müsteşarı, Genelkurmay Bakanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı İle Ulaştırma, Denizcilik ve Haberleşme Bakanlığı yetkilileri katıldı.

Kurul toplantısı, 6 aylık süreyi beklemeden ihtiyaç duyuldukça yapılacak ve kararları ivedilikle sonuçlandırılacak.

Toplantıda; bilgi ve iletişim teknolojilerinin bireylerin yaşamlarının her döneminde gün geçtikçe daha fazla oranda kullanıldığı ve bu teknolojiler kullanılarak sunulan hizmetlerin de o oranda gelişmekte olduğu vurgulandı. Bilgi ve iletişim teknolojileri bütünleşik bir şekilde gelişirken, enerji, su, iletişim ve ulaştırma gibi önemli altyapılar ile savunma, milli eğitim, güvenlik, sağlık sektörleri ile vatandaşların kişisel bilgilerinin saklandığı büyük veri tabanı altyapılarına kötü niyetli kişiler veya ülkeler tarafından zarar verilme riskinin de gün geçtikçe artığına işaret edildi. Toplantıda, siber güvenliğin sadece Türkiye açısından değil, tüm ülkeler için büyük bir sorun oluşturduğu ve uluslararası işbirliği içerisinde olunmasının gerekliliği gibi hususlar dile getirildi.

Siber Güvenlik Kurulu’nun ilk toplantısının açılış konuşmasını yapan Bakan Yıldırım, bilgi ve iletişim teknolojilerinin yoğun bir şekilde kullanılmaya başlamasının bazı sorunları beraberinde getirdiğini belirtti. Yıldırım, özellikle kritik alt yapılar denilen enerji, iletişim, ulaşım, su, savunma, milli eğitim, iç ve dış güvenlikle vatandaşların şahsi bilgilerinin saklandığı büyük veri tabanlarının bilgi ve iletişim teknolojileriyle bütünleşik olarak geliştiğine dikkati çekti.

“Siber Güvenlik Sadece Türkiye’nin İşi Değil”
Alt yapılara ve bilgilere yönelik kötü niyetli müdahalelerin bazen kişi bazen de büyük organizasyonlarla ülkeler tarafından yapılma riskinin bulunduğunu anlatan Yıldırım, şöyle konuştu:

“Siber güvenlik konusu sadece Türkiye’nin işi değil, bilgi iletişim alt yapısının kullanıldığı bütün ülkelerde aynı şekilde sorun alanı olmaya devam ediyor. Bu nedenle gelecekte çok daha fazla riskler içeren bu alanlar, siber güvenlik alanını, şimdiden bazı önlemler almak suretiyle gerek kritik alt yapılarımızı gerekse bilgi iletişim marifetiyle yapılan iş ve işlemlerin herhangi bir zarar görmemesi, vatandaşın yaşamının olumsuz etkilenmemesi, ülke kritik alt yapılarının zarar görmemesi suretiyle büyük sorunlar yaşanmaması için Bakanlar Kurulumuz ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuyla ilgili usul ve esasları belirledi”.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın koordinasyonla görevlendirildiğini ifade eden Yıldırım, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve verinin sunumundaki sistemlerin güvenliğinin sağlanması, mahremiyetinin korunmasına yönelik tedbirlerin alınmasının, bilgi ve iletişim teknolojilerine yönelik kritik alt yapı işletiminde yer alan gerçek ve tüzel kişilerce uyulması gereken esas ve usullerle alınması gereken önlemlerin belirlendiğini bildirdi.

Bakanlar Kurulu kararıyla Dışişleri, İçişleri, Milli Savunma Bakanlığı, Kamu Düzeni ve Güvenliği, MİT ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşarları, Genelkurmay Başkanlığı, Muharebe Elektronik ve Bilgi Sistemleri Başkanı, TÜBİTAK, BTK, Mali İşleri Araştırma Kurulu, Telekomünikasyon İletişim başkanlarının bu kurulun üyesi olduğunu kaydeden Yıldırım, ihtiyaç duyulması halinde başka kurum ve kuruluşların toplantıya katılacaklarını söyledi.

Yıldırım, bu kurulun görevinin, ulusal siber güvenliğin sağlanması için politika, strateji ve eylem planı hazırlamak olduğunu belirterek, kamu kurum ve kuruluşlarına ait bilgi ve verilerin güvenliğiyle mahrumiyetlerinin güvence altına alınmasını sağlayacak düzenlemelerin yapılacağını vurguladı.

Kamu kurum ve kuruluşlarında teknik alt yapı oluşturulması ve izlenmesini takip etmek, uygulamaların etkinliğinin doğrulanması ve test edilmesinin sağlanmasının da kurulun görevleri arasında yer aldığına işaret eden Yıldırım, şunları söyledi:

“Ulusal bilgi teknolojileri ve iletişim alt yapısı ve sistemleriyle veri tabanlarının güvenliğini sağlamaya, kritik alt yapıları belirleyerek, bunlara yönelik tehdit ve saldırı izleme, müdahale önleme sistemlerini oluşturma, ilgili merkezleri kurma, kurdurtma ve bu sistemlerin denetimi, işletimi ve sürekli güçlendirilmesine yönelik çalışmaları gerçekleştirmek. Ulusal siber güvenliğin sağlanmasında her türlü milli çözümler ve siber saldırılara müdahale araçlarının geliştirilmesi, üretilmesini teşvik etmek, kullanılmasını sağlamak.”

“Saldırmak kolay, Savunmak Zor”
Siber tehditlerle ve suçlarla mücadeleyi terörle mücadeleye benzeten Yıldırım, şöyle devam etti:
“Karakter itibariyle, oluş itibariyle terörle mücadeleye benzer. Saldırmak kolay, savunmak biraz daha zor. Saldırmak çok ucuz, savunmak için yapacağınız çalışmalar çok daha büyük maliyetlere erişmektedir. Bu yönüyle bu tedbirlerin ‘tek bir seferde alınıp siber güvenlik tehdidi ortadan kalktı’ diyecek halimiz yok. Bu tehdit bilgi iletişim teknolojisi, sanal alt yapısının insanlığın gerçek hizmetleri için kullanıldığı müddetçe var olduğunu bilmemiz lazım ve buna göre de tedbirlerin sürdürülebilir, yenilenebilir karakterde devam etmesi önem arz ediyor. Türkiye, siber ortamı etkin olarak kullanan belli başlı ülkelerden biri olarak küresel tabiatta olan, küresel özelliği olan bu tehdide karşı kendi ulusal savunma sistemimizi geliştirmekle kalmayacak, uluslararası ve küresel anlamda ortak yapılacak hususlarda kamuoyuna destek verecektir.”

“Siber Güvenlik Konusunun Sansürle İlgisi Yok”
Yıldırım, siber saldırılarla mücadele veya siber güvenlik konusunun sansürle hiçbir ilgisinin olmadığını ifade etti. Yıldırım, “Ne içeriğe ne fiziki alt yapıya yönelik oradaki trafiğin yönünü değiştirecek iş ve işlemlere müdahale edecek herhangi bir tedbir yok. Böyle bir görevi de yok. Siber Güvenlik Kurulu, orada akan trafiğe zarar gelmemesi için koruma zırhı oluşturacaktır. O tip içerikle ilgili suç teşkil eden kişi veya kurum mağduriyetine neden olan konular hukukun konusudur” diye konuştu.

Siber güvenlik tatbikatının bu çalışmanın içinde yer aldığını belirten Yıldırım, “Bu anlamda bugüne kadar birkaç tatbikat yapıldı. Siber güvenlik tatbikatı, 2013 yılının başında gerçekleştirilecek. Bu konuyla ilgili arkadaşlarımız gerekli çalışmaları, kurumlarla ilgili gerekli hazırlıkları yapıyorlar” dedi.

Ne Kararlar Alındı?
Daha önce kurum ve kuruluşların görüşleri alınarak hazırlanan; Siber Güvenlik Stratejisi ve Eylem Planı ile Siber Güvenlik Kurulu’nun çalışma usul ve esasları da Kurul üyelerine sunularak görüşüldü.

Toplantıda her bir eylem için sorumlu ve ilgili kurum/kuruluşun belirlendiği Siber Güvenlik Stratejisi ve Eylem Planı hakkında Kurul üyelerine bilgi verilirken, Kurul üyelerinin de görüşleri ayrı ayrı alındı.

Toplantıda alınan kararlar uyarınca, kurul üyeleri, Siber Güvenlik Stratejisi ve Eylem Planı hakkında görüşlerini kısa sürede kurulun sekretarya görevini yapan, Haberleşme Genel Müdürlüğü’ne yazılı olarak bildirecek ve öncelikle eylem planına son şekli verilerek kısa sürede yayınlanacak ve uygulamaya konulacak.

Kurul toplantısı, 6 aylık süreyi beklemeden ihtiyaç duyuldukça yapılacak ve kararlar ivedilikle sonuçlandırılacak. Ayrıca bir sonraki kurul toplantısına; Kalkınma Bakanlığı Müsteşarı ile Adalet Bakanlığı Müsteşarı da davet edilecek.