Kritik altyapı kavramı “gizliliği, bütünlüğü veya ulaşılabilirliği
bozulduğunda can ve mal kaybına sebep olabilecek veya ulusal güvenliği ve kamu düzenini
bozabilecek nitelikteki tesis veya altyapılar” şeklinde tanımlanmaktadır.
Sektörel bazda değerlendirildiğinde ulaşım sektörü birçok ülke tarafında kritik
altyapılar kapsamında ele alınmaktadır. Kritik altyapıların artan iletişim
ihtiyacını ağ ve internet bağlantıları ile karşılaması bu kurumları her geçen
gün daha çok siber saldırılara açık hale getirmektedir. Hava taşımacılığı
kapsamında ele alındığında mevcut hava alanlarının siber güvenliği ön plana
çıkmaktadır. Hava alanlarına yönelik mevcut siber güvenlik önlemlerinin sadece
uçuş kontrol sistemlerine odaklanmış olması konunun öneminin artmasına neden
olmaktadır. Yolcu, bagaj ve kargo taşımacılığı gibi birçok faaliyetin eş
zamanlı olarak yürütüldüğü hava alanlarının bütün bu faaliyetleri kapsayacak
daha genel siber güvenlik politikaları ihtiyacı ortaya çıkmaktadır. Bu
çalışmanın amacı, kritik altyapı olarak ele alınması gereken havaalanlarının
siber güvenlik uygulamaları kapsamında korunmasının önemini vurgulamak, olası
zafiyetlerin sebep olabileceği sonuçlara yönelik farkındalığın arttırılması ve
siber güvenliklerinin arttırılmasına katkı sağlamaktır. Bu kapsamda; çalışmanın
ilk bölümünde siber güvenlik ve kritik alt yapı siber güvenliğine yönelik
yapılmış çalışma, uygulama ve yasal düzenlemeler incelenmiştir. Kritik alt
yapılara yönelik olarak geçmişte yaşanan siber saldırılar incelenerek
değerlendirmelere yer verilmiştir. İkinci bölümde; Türkiye’de uygulanan siber
güvenlik politikaları ve kritik altyapıların korunmasına yönelik durum tespit
edilmiş, yasal düzenlemelere ve kamusal politikalara yer verilmiştir. Üçüncü
bölümde; Türkiye’deki siber güvenlik ve kritik altyapıların korunmasına yönelik
politikaların iyileştirilmesine yönelik değerlendirme ve önerilere yer
verilmiştir.
Critical infrastructure is defined as
“facilities or infrastructures that can cause loss of life and property when
the confidentiality, integrity or accessibility is weakened or that may damage
national security and public order”. On a sectorial basis, the transport sector
is handled within the framework of critical infrastructures in many countries.
The fact that critical infrastructures meet the increasing communication needs
through network and internet connections makes these institutions more
vulnerable to cyber attacks. The fact that the current cyber security measures
for airports are focused only on flight control systems, increase the
importance of the issue. Airports, where passenger, baggage and cargo
transportation are carried out simultaneously, needs more general cyber
security policies to cover all these activities. The aim of this study is to
emphasize the importance of protecting the airports, which should be considered
as critical infrastructure in the scope of cyber security applications, to
increase the awareness of the possible weaknesses and to contribute the cyber
security of airports. In this context; in the first part of the study, studies,
applications and legal arrangements on cyber security and critical infrastructure
cyber security were examined. Preceding cyber attacks against critical
infrastructures were examined and evaluations were made. In the second part; the
legal regulations and public policies on cyber security and protection of critical
infrastructure implemented in Turkey are given. In the third and last part;
evaluations and suggestions on policies aimed at improving the protection of
critical infrastructure and cyber security in Turkey are given.
Primary Language | Turkish |
---|---|
Journal Section | Article |
Authors | |
Publication Date | September 23, 2019 |
Submission Date | June 6, 2019 |
Published in Issue | Year 2019 ASSAM ULUSLARARASI HAKEMLİ DERGİ 13. ULUSLARARASI KAMU YÖNETİMİ SEMPOZYUMU BİLDİRİLERİ ÖZEL SAYISI |
ASSAM-UHAD Nisan ve Kasım aylarında yayınlanan süreli ve elektronik basımı yapılan, uluslararası indeksli hakemli bir dergidir.