        TY  - JOUR
T1  - KAMUSAL KRİTİK TESİSLERİN GÜVENLİĞİ KAPSAMINDA TÜRKİYEDEKİ HAVA ALANLARININ SİBER GÜVENLİĞİ
TT  - CYBER SECURITY OF AIRPORTS IN TURKEY IN THE SCOPE OF PUBLIC CRITICAL INFRASTRUCTURE SECURITY
AU  - Kurnaz, Salim
AU  - Karatepe, Selma
PY  - 2019
DA  - September
JF  - ASSAM Uluslararası Hakemli Dergi
JO  - ASSAM-UHAD
PB  - Adaleti Savunanlar Stratejik Araştırmalar Merkezi Derneği
WT  - DergiPark
SN  - 2148-5879
SP  - 119
EP  - 129
LA  - tr
AB  - Kritik altyapı kavramı “gizliliği, bütünlüğü veya ulaşılabilirliğibozulduğunda can ve mal kaybına sebep olabilecek veya ulusal güvenliği ve kamu düzeninibozabilecek nitelikteki tesis veya altyapılar” şeklinde tanımlanmaktadır.Sektörel bazda değerlendirildiğinde ulaşım sektörü birçok ülke tarafında kritikaltyapılar kapsamında ele alınmaktadır. Kritik altyapıların artan iletişimihtiyacını ağ ve internet bağlantıları ile karşılaması bu kurumları her geçengün daha çok siber saldırılara açık hale getirmektedir. Hava taşımacılığıkapsamında ele alındığında mevcut hava alanlarının siber güvenliği ön planaçıkmaktadır. Hava alanlarına yönelik mevcut siber güvenlik önlemlerinin sadeceuçuş kontrol sistemlerine odaklanmış olması konunun öneminin artmasına nedenolmaktadır. Yolcu, bagaj ve kargo taşımacılığı gibi birçok faaliyetin eşzamanlı olarak yürütüldüğü hava alanlarının bütün bu faaliyetleri kapsayacakdaha genel siber güvenlik politikaları ihtiyacı ortaya çıkmaktadır. Buçalışmanın amacı, kritik altyapı olarak ele alınması gereken havaalanlarınınsiber güvenlik uygulamaları kapsamında korunmasının önemini vurgulamak, olasızafiyetlerin sebep olabileceği sonuçlara yönelik farkındalığın arttırılması vesiber güvenliklerinin arttırılmasına katkı sağlamaktır. Bu kapsamda; çalışmanınilk bölümünde siber güvenlik ve kritik alt yapı siber güvenliğine yönelikyapılmış çalışma, uygulama ve yasal düzenlemeler incelenmiştir. Kritik altyapılara yönelik olarak geçmişte yaşanan siber saldırılar incelenerekdeğerlendirmelere yer verilmiştir. İkinci bölümde; Türkiye’de uygulanan sibergüvenlik politikaları ve kritik altyapıların korunmasına yönelik durum tespitedilmiş, yasal düzenlemelere ve kamusal politikalara yer verilmiştir. Üçüncübölümde; Türkiye’deki siber güvenlik ve kritik altyapıların korunmasına yönelikpolitikaların iyileştirilmesine yönelik değerlendirme ve önerilere yerverilmiştir.
KW  - Siber Uzay
KW  - Siber Güvenlik
KW  - Siber Saldırı
KW  - Kritik Altyapı
KW  - Havaalanı Güvenliği
N2  - Critical infrastructure is defined as“facilities or infrastructures that can cause loss of life and property whenthe confidentiality, integrity or accessibility is weakened or that may damagenational security and public order”. On a sectorial basis, the transport sectoris handled within the framework of critical infrastructures in many countries.The fact that critical infrastructures meet the increasing communication needsthrough network and internet connections makes these institutions morevulnerable to cyber attacks. The fact that the current cyber security measuresfor airports are focused only on flight control systems, increase theimportance of the issue. Airports, where passenger, baggage and cargotransportation are carried out simultaneously, needs more general cybersecurity policies to cover all these activities. The aim of this study is toemphasize the importance of protecting the airports, which should be consideredas critical infrastructure in the scope of cyber security applications, toincrease the awareness of the possible weaknesses and to contribute the cybersecurity of airports. In this context; in the first part of the study, studies,applications and legal arrangements on cyber security and critical infrastructurecyber security were examined. Preceding cyber attacks against criticalinfrastructures were examined and evaluations were made. In the second part; thelegal regulations and public policies on cyber security and protection of criticalinfrastructure implemented in Turkey are given. In the third and last part;evaluations and suggestions on policies aimed at improving the protection ofcritical infrastructure and cyber security in Turkey are given.
CR  - Aslay, F. (2017). “Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Durumu Analizi”, İnternational Journal of Multidisciplinary Studies and Innovative Technologies, 1(1): 24-28.
CR  - Ateş, S.S.; Kafalı, H.; Üzülmez, M.; Lik, H. (2017). “Investigating Critical Points of Cyber Security: Prevention Terror Attacks in Airports”, International Periodical for the Languages, Literature and History or Turkic, 12(32): 33-48.
CR  - Aydın, F. (2012). Cyber Security in National Protection of Turkey, Yayımlanmamış Yüksek Lisans Tezi, Çankaya Üniversitesi, Bilişim Enstitüsü, Ankara.
CR  - Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı, (AFAD), (2014). 2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi, https://www.afad.gov.tr/upload/ Node/3910/xfiles/kritikaltyapi-son.pdf, (Erişim Tarihi: 02.01.2019).
CR  - Ercan, M. (2015). Kritik Altyapıların Korunmasına İlişkin Belirlenen Siber Güvenlik Stratejileri, Yayımlanmamış Yüksek Lisans Tezi, Gebze Teknik Üniversitesi, Sosyal Bilimler Enstitüsü, Kocaeli.
CR  - Gopalakrishnan, K.; Govindarasu, M.; Jacobson, D.W.; Phares, B.M. (2013). “Cyber Security for Airports”, International Journal of Traffic and Transport Engineering, 3(4), 365-376.
CR  - Göçoğlu, V. (2018). Türkiye’nin Siber Güvenlik Politikalarının Kamu Politikası Analizi Çerçevesinde Değerlendirilmesi, Yayımlanmamış Doktora Tezi, Hacettepe Üniversitesi, Sosyal Bilimler Enstitüsü, Ankara.
CR  - Güngör, M. (2015). Ulusal Bilgi Güvenliği: Strateji ve Kurumsal Yapılanma (Uzmanlık Tezi), T.C. Kalkınma Bakanlığı- Bilgi Toplumu Dairesi Başkanlığı, Yayın No:2919.
CR  - Henkoğlu, T. ve Yılmaz, B. (2013). “Avrupa Birliği (AB) Bilgi Güvenliği Politikaları”, Türk Kütüphaneciliği, 27(3): 451-471.
CR  - Hürriyet Gazetesi (2018). http://www.hurriyet.com.tr/teknoloji/2017de-turkiyede-gunde-475-siber-saldiri-yasandi-40724756, (Erişim Tarihi: 08.01.2019).
CR  - Jeyakodi, D. (2015). “Cyber Security in Civil Aviation”, http://eala.aero/wp-content/uploads/2016/02/4.-Deepika-Jeyakodi-Cyber-Security-in-Aviation.pdf, (Erişim Tarihi: 06.01.2019).
CR  - Kara, M. (2013). Siber Saldırılar-Siber Savaşlar ve Etkileri, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
CR  - Karanacak, B. (2011). “Kritik Altyapılar ve Kritik Altyapıların Korunması”, Siber Güvenlik Sempozyumu, İstanbul.
CR  - Sağıroğlu, Ş., Alkan, M. (2018). Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık, Ankara, Grafiker Yayınları.
CR  - Sanalp, S. (2016). Çeşitli Ülkelerde USOM ve SOME Yapılandırılması ve Türkiye Model Önerisi, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
CR  - Sivil Havacılık Genel Müdürlüğü (SHGM), (2019). Sivil Havacılık Genel Müdürlüğü Stratejik Planı 2017/2021, http://web.shgm.gov.tr/documents/sivilhavacilik/files/pdf/ kurumsal/strateji/stratejik_plan_2017-2021.pdf, (Erişim Tarihi: 02.01.2019).
CR  - Türkiye Bilimsel Ve Teknolojik Araştırma Kurumu, (TÜBİTAK), (2019). Kritik Bilgi Sistem Altyapıları için Asgari Güvenlik Önlemleri Dokümanı, http://hgm.ubak.gov.tr/Content/UploadedFile/Kritik%20Bilgi%20Sistem%20Altyapıları%20İçin%20Asgari%20Güvenlik%20Önlemleri&amp;&amp;6445b90e-b2ad-4e5e-9c13-6ae19ba10e37.pdf , (Erişim Tarihi: 02.01.2019).
CR  - Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2013). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf, (Erişim Tarihi: 02.01.2019).
CR  - Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi, http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf, (Erişim Tarihi: 06.01.2019).
CR  - Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014a). Siber Güvenliğe İlişkin Temel Bilgiler, https://www.usom.gov.tr/dosya/1418807122-USOM-SGFF-001-Siber%20 Guvenlige%20Giris%20ve%20Temel%20 Kavramlar.pdf,  (Erişim Tarihi: 04.01.2019).
CR  - Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014b). Sektörel SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470335484-Sektorel%20SOME %20Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
CR  - Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014). Kurumsal SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470336377-Kurumsal%20_ SOME_Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
CR  - Ünver, M.; Canbay, C.; Özkan, H.B. (2011). “Kritik Altyapıların Korunması”, Bilgi Teknolojileri ve İletişim Kurumu, Ankara.
CR  - Yılmaz, S.; Sağıroğlu, Ş. (2013a). “Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 158-166.
CR  - Yılmaz, S.; Sağıroğlu, Ş. (2013b). “Siber Saldırı Hedefleri ve Türkiye’de Siber Güvenlik Stratejisi”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 323-331.
UR  - https://dergipark.org.tr/en/pub/assam/issue//573927
L1  - https://dergipark.org.tr/en/download/article-file/811393
ER  -