Avrupa Birliğine Uyum Sürecinde Türkiye’nin Siber Güvenlik Stratejileri

Year 2019, Volume: 1 Issue: 2, 82 - 103, 01.10.2019

Salim Kurnaz S. Mustafa Önen

Abstract

Her ülke, kendi
bilişim sistemlerini siber saldırılardan korumak ve sahip olduğu bilgi ve
verileri güvenliğini sağlamak için etkin ve sürdürülebilir bir siber güvenlik
stratejisi geliştirmek ve uygulamak zorundadır. Günümüzde siber güvenlik olgusu,
artık her ülkenin ulusal güvenliğinin birer parçası halini almıştır. Yaşadığı
siber saldırılar sonrası AB; siber güvenliğe yönelik stratejilerini ve yasal
düzenlemelerini 2000’li yıllar itibari ile oluşturmuştur. Ayrıca AB, siber
güvenlik stratejilerini uygulamak üzere gerekli kurumlarını da hayata geçirmiştir.
Buna karşılık Türkiye’deki siber güvenlik stratejilerinin belirlenmesi ve
iyileştirilmesi konusunun AB’nin siber güvenlik stratejileri ile
karşılaştırıldığında; Türkiye’deki yapının henüz oluşum safhasında olduğu fark edilmektedir.
Bu noktada Türkiye’nin AB uyum sürecinde AB’nin siber güvenlik stratejileri ile
ilgili yasal ve kurumsal düzenlemelerini öncelikle gözden geçirmesi
gerekmektedir. Bu çalışmanın esas amacı, AB tarafından hayata geçirilen siber
güvenlik stratejilerinin yasal ve kurumsal boyutunu inceleyerek Türkiye’deki
siber güvenlik stratejilerinin oluşturulmasına ve geliştirilmesine belli ölçüde
katkı sağlamaktır.  Çalışmada ilk olarak siber güvenlik kavramı ve
türleri ele alınacaktır. Ardından Avrupa Birliği tarafından uygulanan siber
güvenlik stratejileri ile Türkiye’de uygulamaya konan belli başlı siber
güvenlik stratejileri kapsamında başlıca yasal ve kurumsal düzenlemeleri
incelenecektir. Çalışmanın sonunda ise, ulusal siber güvenlik stratejilerinin
oluşturulması ve iyileştirilmesi kapsamında mevcut düzenlemeler kısaca değerlendirilerek
birtakım öneriler geliştirilecektir.

Keywords

Siber Uzay, Siber Güvenlik, Siber Güvenlik Stratejisi, Siber Güvenlik Yönetim

References

• Akpek, Nusret O. “Siber Suçlar Sözleşmesinin Getirdikleri ve İç Hukuk Açısından Konuya Yaklaşım”, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, 2015.Aydın, Faruk. “Cyber Security in National Protection of Turkey”, Yayımlanmamış Yüksek Lisans Tezi, Çankaya Üniversitesi, 2012.Aytekin, Akın. “Türkiye’nin Siber Güvenlik Stratejisi ve Eylem Planının Değerlendirmesi”, Yayımlanmamış Yüksek Lisans Tezi, Gazi Üniversitesi, 2015.Bendiek, Annegret, Raphael Bossong, ve Matthias Schulze. “The EU’s Revised Cybersecurity Strategy Half-Hearted Progress on Far-reaching Challenges”, Stiftung Wissenschaft und Politik, SWP Comments 47. İng. Cev. T.Genrich, 2017.Carr, Madeline, “Public-Private Partnerships in National Cyber-Security Strategies”, International Affairs, (2016): 43-62.Carrapico, Helena ve Aandre Barrinha. “European Union Cyber Security as an Emerging Research and Policy Field”, European Politics and Society 19, no. 3, (2018): 299-303.European Commission, Green Paper on a European Programme for Critical Infrastructure Protection, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:5200 5DC0576&from=EN, (16.01.2019).European Commission, Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions: A Digital Agenda for Europe, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010DC0245R(01) &from=EN, (20.01.2019). European Commission, Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, “Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace”, https://eeas.europa.eu/archives/docs/ policies/eu-cyber-security/cybsec_ comm_en.pdf, (20.01.2019). European Commission, Resilience, Deterrence and Defense: Building Strong Cyber Security for the EU, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri =CELEX:52017JC0450&from=EN, (20.01.2019). European Commission, Regulation of the European Parliament and of the Council on ENISA, the “EU Cybersecurity Agency”, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology Cybersecurity certification “Cybersecurity Act”, https://ec.europa.eu/transparency/regdoc/rep/ 1/2017/EN/COM-2017-477-F1-EN-MAIN-PART-1.PDF,(20.01.2019). European Commission, EU Cybersecurity Initiatives- Working Towards a more Secure Online Environment. Factsheet. http://ec.europa.eu/ information_society/newsroom/image/document/2017-3/factsheet_cyber security_update_january_2017_41543.pdf, (20.01.2019).European Commission, Proposal for a Regulation of the European Parliament and of the Council on ENISA, the EU Cybersecurity Agency, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification. COM(2017)477 final. European Commission, Study on the Evaluation of the European Union Agency for Network and Information Security, https://ec.europa.eu/ digital-single-market/en/news/final-report-evaluation-european-union-agency-network-and-information-security-enisa, (20.01.2019).European Cyber Security Organization (ECSO), www.ecs-org.eu, (21.01.2019)European Cyber Security Organization (ECSO), “About ECSO–Mission& Objectives”, http://ecs-org.eu/about, (16.01.2019).European Union, Directive (EU) 2016/1148 of The European Parliament and of The Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX :32016L1148&from= EN, (20.01.2019).Henkoğlu, Türkay ve Bülent Yılmaz, “Avrupa Birliği (AB) Bilgi Güvenliği Politikaları”, Türk Kütüphaneciliği 27, sy.3, (2013): 451-471.Kovacs, Laszlo, “Cyber Security Policy and Strategy in the European Union and NATO”, Military Art and Science, 1(89), (2018): 16-24.Martinez, Camino M., “Game Over? Europe’s Cyber Problem”, Centre for European Reform, https://www.cer.eu/publications/archive/policy-brief/2018/game-over-europes-cyber-problem (20.01.2019).Önok, Murat, “Avrupa Konseyi Siber Suç Sözleşmesi Işığında Siber Suçlarla Mücadelede Uluslar Arası İşbirliği”, Marmara Üniversitesi Hukuk Araştırmaları Dergisi 19, sy.2, (2013): 1229-1270.Resmi Gazete (2017), Kamunet Ağına Bağlanma ve Kamunet Ağının Denetimine İlişkin Usul ve Esaslar Hakkında Tebliğ, http://www.resmigazete. gov.tr/eskiler/2017/06/20170621-15.htm, (11.01.2019).Sağıroğlu, Şeref. “Siber Güvenlik ve Savunma: Önem, Tanımlar, Unsurlar ve Önlemler”, Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık içinde, Editör: Şeref Sağıroğlu ve Mustafa Alkan, 21-45, 2018.Tahran, Kamil. “Uluslararası Güvenliğin Bir Bileşeni Olarak Siber Güvenlik”, Yayımlanmamış Yüksek Lisans Tezi, Selçuk Üniversitesi, 2018.TÜBİTAK, Kritik Bilgi Sistem Altyapıları için Asgari Güvenlik Önlemleri Dokümanı, http://hgm.ubak.gov.tr/ Content/UploadedFile/Kritik%20Bilgi%20Sistem%20Altyapıları%20İçin%20Asgari% 20Güvenlik%20Önlemleri&&6445b90e-b2ad-4e5e-9c13-6ae19ba10e37.pdf, (04.01.2019).Ulaştırma Denizcilik ve Haberleşme Bakanlığı, (UDHB), Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf, (04.01.2019).Ulaştırma Denizcilik ve Haberleşme Bakanlığı, (UDHB), 2016-2019 Ulusal Siber Güvenlik Stratejisi, http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf, (04.01.2019).Ünver, Mustafa, Cafer Canbay ve Ayşe G. Mirzaoğlu. Uluslararası Kuruluşların Siber Güvenlik Faaliyetleri, (Bilgi Teknolojileri ve İletişim Kurumu, 2011a),Ünver, Mustafa, Cafer Canbay ve Burhan H. Özkan. Kritik Altyapıların Korunması, (Bilgi Teknolojileri ve İletişim Kurumu, 2011b).Yılmaz, Seda ve Şeref Sağıroğlu. “Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, (2013a): 158-166.Yılmaz, Seda ve Şeref Sağıroğlu. “Siber Saldırı Hedefleri ve Türkiye’de Siber Güvenlik Stratejisi”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, (2013b): 323-331.