Research Article
BibTex RIS Cite

TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ

Year 2020, Volume: 2 Issue: 1, 72 - 94, 15.07.2020

Abstract

TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ*

ÖZ

Bu çalışmanın ana amacı, Türk kamu sektöründe bilgi ve bilişim güvenliğinin mevcut durum tespitini yaparak, buradan hareketle bir takım analiz, değerlendirme ve önerilerde bulunmaktır. Belirtilen amaca varmak için öncelikle siber güvenlik başta olmak üzere, ülkemizde bilgi ve bilişim güvenliğiyle ilintili kurum ve kuruluşlara yer verilmiştir. Aynı zamanda bu kurum ve kuruluşların sorumlulukları ve görev alanları değerlendirilmiştir. Daha sonra içeriden ve dışarıdan, rekabete ve saldırılara karşı koyabilecek bir bilgi ve bilişim sektörüne sahip olmamız için neler yapılması gerektiği açıklanmıştır. Çalışmanın verileri, ikincil kaynaklara ve ilgili güncel literatüre dayanmaktadır. Sorun alanıyla ilgili olan veriler derlenmiş ve daha sonra çalışmanın amaçları doğrultusunda analiz edilerek kullanılmışlardır. Çalışma, bu alanda ülkemizde önemli adımlar atılmış olmakla birlikte, özellikle ileri düzeyde karşı koymalara hazırlıklı olunması gerektiğini tespit etmiş ve bu konuda hem ilgili profesyonellerde ve hem de toplumda bir farkındalık yaratmanın gerekliliği sonucuna varmıştır.

Supporting Institution

Yok

Project Number

Yok

Thanks

Bu makalenin yazımı aşamasında, çok değerli görüş ve değerlendirmeleri ile katkıda bulunmuş olan “Bilgi Teknolojileri ve İletişim Kurumu” İnternet Daire Başkanı Sayın Bahadır Aziz Sakin ile “Bilgi Teknolojileri ve İletişim Kurumu” Siber Güvenlik Uzmanı Sayın Onur Aktaş’a çok teşekkür ederiz.

References

  • KAYNAKLAR
  • Akbulut, Bilal (2015) Güvenlik, Ankara: Barış Kitap. Akyıldız, M. Alparslan (2017) Uygulamalarla Siber Güvenliğe Giriş, Ankara: Gazi Kitabevi.
  • Atıcı, Bünyamin (2005) “Cyber Terror: New Trends and Opportunities”, İstanbul Conference on Democracy and Global Security, İstanbul, 2005, s.791.
  • Bayazıt, Hüseyin, (2005) “Teknolojik Küreselleşmenin Güvenlik ve Strateji Alanındaki Gelişmelere, Uluslararası Güvenlik ve Strateji Kurumlarının İşlevine ve Yapılanmasına Etkisi”, Gelişen Bilgi Teknolojisi ile Güvenlik Politikası ve Stratejiler Arsındaki Etkileşim ve Yönlendirme Sempozyumu, 10-11 Mart 2005, İstanbul, Harp Akademileri Basım Evi, s. 19-31.
  • Cherdantseva Y., Burnap P., Blyth A., Eden, P., Jones, K., Soulsby, H. and Stoddart, K. (2015) “A review of cyber security risk assessment methods for SCADA systems”, Computers & Security 56, pp. I-27, September 2015.
  • Genge B., Kiss I. and Haller, P. (2015) “A system Dynamics approach for assessing the impact of cyber attacks on critical infrastructures”, International Journal of Critical Infrastructure Protection IO. pp. 3-17.
  • Marttin, Vedat ve Pehlivan, İhsan (2010) “ISO 27001:2005 Bilgi Güvenliği Yönetimi Standardı ve Türkiye’deki Bazı Kamu Kuruluşu Uygulamaları Üzerine Bir inceleme”, Mühendislik Bilimleri ve Tasarım Dergisi, Cilt:1 Sayı:1, s. 51.
  • Miller, Benjamin (2001), “The Concept of Security: Should it be Redefined”, Journal of Strategic Studies, Vol.24, No.2, s. 16.
  • O’Brien, Kevin A. (2004) “Information Age Terrorism and Warfare”, Globalisation and the New Terror-The Asia Pacific Dimension-, David Martin Jones (Ed.) England, Edward Elgar, s.132.
  • Sabah Gazetesi (05.06.2016). https://www.sabah.com.tr/gundem/2016/06/05/tsknin-siber-savunma-kuvveti-24-saat-gorevde/
  • Stolfo, Salvatore (2008) Insider Attack and Cyber Security-Beyond the Hacker Advances in Information Security, New York: Spinger, s. 63-72.
  • UDHB (2019) www.udhb.gow.tr
  • Yılmaz, Hasan (2005) “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi” İç Denetçi, İstanbul Üniversitesi.
  • Yılmaz, Hasan (2015) “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi”, KİDDER İç Denetçiler Derneği, 2014-2015, s. 53.
  • Yılmaz, Sait (2017) Uluslararası Güvenlik, Ankara: Kaynak Yayınları.
  • Yılmaz, Sait ve Salcan Olay (2008) Siber Güvenlik ve Türkiye, İstanbul: Milenyum Yayınları.
  • İnternet Kaynakları
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016, https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf Erişim Tarihi: 11/12/2019.
  • 28447 Sayılı Bakanlar Kurulu Kararı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” Resmi Gazete, 20 Ekim 2012, www.resmigazete.gov.tr/eskiler/2012/10/20121020-18.htm Erişim tarihi: 01/12/2018.
  • 28683 Sayılı Bakanlar Kurulu Kararı, Resmi Gazete, 20 Haziran 2013, www.resmigazete.gov.tr/eskiler/2013/06/20130620-1.htm Erişim tarihi: 05/12/2018.
  • “2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi” https://pdfslide.net/documents/2014-2023-kritik-altyapilarin-korunmasi-yol-haritasi-belgesi.html Erişim Tarihi: 11/12/2019.
  • “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği”, Resmi Gazete, 13 Temmuz 2017, http://resmigazete.gov.tr/ Erişim tarihi: 13/12/2018.
  • “Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterleri (UDHB)”, http://www.udhb.gov.tr/doc/siberg/ASBK.pdf Erişim tarihi: 13/12/2018.
  • “Kamu Kurum ve Kuruluşlarının KamuNET’e Dâhil Edilmesi ile İlgili 2016/28 Sayılı Başbakanlık Genelgesi”, https://www.tbb.gov.tr/www.tbb.gov.tr/basin-ve-yayin/mevzuat-duyurulari/20161205-kamu-kurum-ve-kuruluslarinin-kamunete-dahil-edilmesi-ile-ilgili-201628-sayili-basbakanlik-genelgesi Erişim Tarihi: 13/12/2019.
  • “Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu”, http://www.bilgiguvenligi.org.tr/kritik-enerji-altyapilarinin-korunmasi-ve-siber-guvenlik-sempozyumu-sonuc-bildirgesi, Erişim tarihi: 13/12/2018.
  • The White House (2003), “The National Strategy to Secure Cyberspace”, The White House, Şubat 2003, s. viii, https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf Erişim tarihi: 12/12/2018.
  • “Türkiye’de E-Devlet: Genel Görünüm” https://www.dijitalakademi.gov.tr/wp-content/uploads/2016/12/TUBITAK-BILGEM-YTE- TurkiyedeEDevletGenelGorunumRaporu2017.pdf Erişim Tarihi: 10/12/2019.
  • Munger, Jason (2019, https://www.behance.net/gallery/2722993/BRIDGEWAY-ACADEMY Erişim Tarihi: 13/12/2019.
  • https://www.aa.com.tr/tr/bilim-teknoloji/siber-tatbikat-icin-turkiyeye-gelecekler/1660435, Erişim Tarihi: 11/12/2019.
  • https://www.aa.com.tr/tr/politika/siber-guvenlik-kanun-taslagi-calismasini-tamamladik/984785 Erişim Tarihi: 10/12/2019.
  • https://www.btk.gov.tr/tr-TR/Sayfalar/SG-SIBER-GUVENLIK KURULU/ (Bilgi Teknolojileri ve İletişim Kurumu), Erişim tarihi: 02/12/2018.
  • https://www.btk.gov.tr/siber-guvenlik-tatbikatlari Erişim Tarihi: 10/12/2019.
  • https://www.btk.gov.tr/tr-TR/Sayfalar/SG-Siber-Guvenlik-Tatbikatlari/ Erişim tarihi: 01/12/2018.
  • https://www.btk.gov.tr/tr-TR/Kurumdan-Haberler/Siber-Guvenlik-Kurulu-Toplandi/ (Bilgi Teknolojileri ve İletişim Kurumu), Erişim tarihi: 02/12/2018.
  • http://epdk.org.tr/ (Enerji Piyasası Düzenleme Kurumu), Erişim tarihi: 13/12/2018.
  • https://www.hgm.gov.tr/tr/haber/86/ Erişim tarihi: 12/12/2018.
  • https://www.hgm.ubak.gov.tr/sayfa/16/ (UDHB Haberleşme Genel Müdürlüğü), Erişim tarihi: 10/12/2018.
  • https://ics-cert.us-cert.gov/ (ICS-CERT), Erişim tarihi: 11/12/2018.
  • https://www.sabah.com.tr/gundem/2016/06/05/tsknin-siber-savunma-kuvveti-24-saat-gorevde/ Erişim tarihi: 01/11/2018.
  • https://www.sge.bilgem.tubitak.gov.tr/tr/kurumsal/sge-tarihcesi/ , Erişim tarihi: 13/12/2018.
  • http://www.tenva.org (Türkiye Enerji Vakfı), Erişim tarihi: 10/12/2018.
  • Ulusal Siber Güvenlik Stratejisi ve 2016-2019 Eylem Planı, www.udhb.gov.tr/doc/siberg/2016-2019 guvenlik.pdf
  • http://hgm.udhb.gov.tr/en/sayfa/47 , Erişim Tarihi: 11/12/2019.
  • https://www.mertsarica.com/kum-havuzu-tespiti/ Erişim tarihi: 27.01.2020.
  • https://cbddo.gov.tr/dijital-donusum/ Erişim Tarihi: 27.01.2020.
  • http://www.bilgitoplumu.gov.tr/wp-content/uploads/2017/07/global_cybersecurity_index_2017.pdf Erişim tarihi: 27.01.2020.
  • http://www.hurriyet.com.tr/teknoloji/yeni-yerli-siber-guvenlik-urunleri-geliyor-41171131 Erişim tarihi: 27.01.2020.
  • https://www.webtekno.com/internet/tsk-siber-savunma-komutanligi-h17616.html Erişim tarihi: 28.01.2020.
  • http://csirt.ulakbim.gov.tr/dokumanlar/Ceviri_OWASP_ilk10_2007.pdf ve https://www.cloudflare.com/learning/security/threats/owasp-top-10/ Erişim tarihi: 09.02.2020.
  • www.afyonluoglu.org (2019) Erişim 12.12.2019.
  • www.cybermagonline.com (2019) Erişim 20.12.2019.
  • www.lostar.com.tr (2019) Erişim 11.12.2019.
  • www.memurlar.net (2019) Erişim 11.12.2019.
  • www.diamondvision.com.tr (2019) Erişim 11.12.2019.
  • www.btyon.com.tr (2019) Erişim 11.12.2019.
  • www.tesladanismanlik.com (2019) Erişim 11.12.2019.
  • www.ab.org.tr (2019) Erişim 15.12.2019.
  • www.fazliyildirim.com (2019) Erişim 15.12.2019.
  • www.garanticomputer.com (2019) Erişim 15.12.2019.
  • www.bilgimikoruyorum.org.tr Erişim 17.12.2019.
  • www.bolubeyi.net Erişim 17.12.2019.
  • www.tenva.org Erişim 17.12.2019.
  • www.kebak.org Erişim 17.12.2019. www.webtekno.com Erişim 17.12.2019. www.mertsarica.com Erişim, 17.12.2019.
Year 2020, Volume: 2 Issue: 1, 72 - 94, 15.07.2020

Abstract

Project Number

Yok

References

  • KAYNAKLAR
  • Akbulut, Bilal (2015) Güvenlik, Ankara: Barış Kitap. Akyıldız, M. Alparslan (2017) Uygulamalarla Siber Güvenliğe Giriş, Ankara: Gazi Kitabevi.
  • Atıcı, Bünyamin (2005) “Cyber Terror: New Trends and Opportunities”, İstanbul Conference on Democracy and Global Security, İstanbul, 2005, s.791.
  • Bayazıt, Hüseyin, (2005) “Teknolojik Küreselleşmenin Güvenlik ve Strateji Alanındaki Gelişmelere, Uluslararası Güvenlik ve Strateji Kurumlarının İşlevine ve Yapılanmasına Etkisi”, Gelişen Bilgi Teknolojisi ile Güvenlik Politikası ve Stratejiler Arsındaki Etkileşim ve Yönlendirme Sempozyumu, 10-11 Mart 2005, İstanbul, Harp Akademileri Basım Evi, s. 19-31.
  • Cherdantseva Y., Burnap P., Blyth A., Eden, P., Jones, K., Soulsby, H. and Stoddart, K. (2015) “A review of cyber security risk assessment methods for SCADA systems”, Computers & Security 56, pp. I-27, September 2015.
  • Genge B., Kiss I. and Haller, P. (2015) “A system Dynamics approach for assessing the impact of cyber attacks on critical infrastructures”, International Journal of Critical Infrastructure Protection IO. pp. 3-17.
  • Marttin, Vedat ve Pehlivan, İhsan (2010) “ISO 27001:2005 Bilgi Güvenliği Yönetimi Standardı ve Türkiye’deki Bazı Kamu Kuruluşu Uygulamaları Üzerine Bir inceleme”, Mühendislik Bilimleri ve Tasarım Dergisi, Cilt:1 Sayı:1, s. 51.
  • Miller, Benjamin (2001), “The Concept of Security: Should it be Redefined”, Journal of Strategic Studies, Vol.24, No.2, s. 16.
  • O’Brien, Kevin A. (2004) “Information Age Terrorism and Warfare”, Globalisation and the New Terror-The Asia Pacific Dimension-, David Martin Jones (Ed.) England, Edward Elgar, s.132.
  • Sabah Gazetesi (05.06.2016). https://www.sabah.com.tr/gundem/2016/06/05/tsknin-siber-savunma-kuvveti-24-saat-gorevde/
  • Stolfo, Salvatore (2008) Insider Attack and Cyber Security-Beyond the Hacker Advances in Information Security, New York: Spinger, s. 63-72.
  • UDHB (2019) www.udhb.gow.tr
  • Yılmaz, Hasan (2005) “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi” İç Denetçi, İstanbul Üniversitesi.
  • Yılmaz, Hasan (2015) “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi”, KİDDER İç Denetçiler Derneği, 2014-2015, s. 53.
  • Yılmaz, Sait (2017) Uluslararası Güvenlik, Ankara: Kaynak Yayınları.
  • Yılmaz, Sait ve Salcan Olay (2008) Siber Güvenlik ve Türkiye, İstanbul: Milenyum Yayınları.
  • İnternet Kaynakları
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016, https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf Erişim Tarihi: 11/12/2019.
  • 28447 Sayılı Bakanlar Kurulu Kararı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” Resmi Gazete, 20 Ekim 2012, www.resmigazete.gov.tr/eskiler/2012/10/20121020-18.htm Erişim tarihi: 01/12/2018.
  • 28683 Sayılı Bakanlar Kurulu Kararı, Resmi Gazete, 20 Haziran 2013, www.resmigazete.gov.tr/eskiler/2013/06/20130620-1.htm Erişim tarihi: 05/12/2018.
  • “2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi” https://pdfslide.net/documents/2014-2023-kritik-altyapilarin-korunmasi-yol-haritasi-belgesi.html Erişim Tarihi: 11/12/2019.
  • “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği”, Resmi Gazete, 13 Temmuz 2017, http://resmigazete.gov.tr/ Erişim tarihi: 13/12/2018.
  • “Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterleri (UDHB)”, http://www.udhb.gov.tr/doc/siberg/ASBK.pdf Erişim tarihi: 13/12/2018.
  • “Kamu Kurum ve Kuruluşlarının KamuNET’e Dâhil Edilmesi ile İlgili 2016/28 Sayılı Başbakanlık Genelgesi”, https://www.tbb.gov.tr/www.tbb.gov.tr/basin-ve-yayin/mevzuat-duyurulari/20161205-kamu-kurum-ve-kuruluslarinin-kamunete-dahil-edilmesi-ile-ilgili-201628-sayili-basbakanlik-genelgesi Erişim Tarihi: 13/12/2019.
  • “Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu”, http://www.bilgiguvenligi.org.tr/kritik-enerji-altyapilarinin-korunmasi-ve-siber-guvenlik-sempozyumu-sonuc-bildirgesi, Erişim tarihi: 13/12/2018.
  • The White House (2003), “The National Strategy to Secure Cyberspace”, The White House, Şubat 2003, s. viii, https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf Erişim tarihi: 12/12/2018.
  • “Türkiye’de E-Devlet: Genel Görünüm” https://www.dijitalakademi.gov.tr/wp-content/uploads/2016/12/TUBITAK-BILGEM-YTE- TurkiyedeEDevletGenelGorunumRaporu2017.pdf Erişim Tarihi: 10/12/2019.
  • Munger, Jason (2019, https://www.behance.net/gallery/2722993/BRIDGEWAY-ACADEMY Erişim Tarihi: 13/12/2019.
  • https://www.aa.com.tr/tr/bilim-teknoloji/siber-tatbikat-icin-turkiyeye-gelecekler/1660435, Erişim Tarihi: 11/12/2019.
  • https://www.aa.com.tr/tr/politika/siber-guvenlik-kanun-taslagi-calismasini-tamamladik/984785 Erişim Tarihi: 10/12/2019.
  • https://www.btk.gov.tr/tr-TR/Sayfalar/SG-SIBER-GUVENLIK KURULU/ (Bilgi Teknolojileri ve İletişim Kurumu), Erişim tarihi: 02/12/2018.
  • https://www.btk.gov.tr/siber-guvenlik-tatbikatlari Erişim Tarihi: 10/12/2019.
  • https://www.btk.gov.tr/tr-TR/Sayfalar/SG-Siber-Guvenlik-Tatbikatlari/ Erişim tarihi: 01/12/2018.
  • https://www.btk.gov.tr/tr-TR/Kurumdan-Haberler/Siber-Guvenlik-Kurulu-Toplandi/ (Bilgi Teknolojileri ve İletişim Kurumu), Erişim tarihi: 02/12/2018.
  • http://epdk.org.tr/ (Enerji Piyasası Düzenleme Kurumu), Erişim tarihi: 13/12/2018.
  • https://www.hgm.gov.tr/tr/haber/86/ Erişim tarihi: 12/12/2018.
  • https://www.hgm.ubak.gov.tr/sayfa/16/ (UDHB Haberleşme Genel Müdürlüğü), Erişim tarihi: 10/12/2018.
  • https://ics-cert.us-cert.gov/ (ICS-CERT), Erişim tarihi: 11/12/2018.
  • https://www.sabah.com.tr/gundem/2016/06/05/tsknin-siber-savunma-kuvveti-24-saat-gorevde/ Erişim tarihi: 01/11/2018.
  • https://www.sge.bilgem.tubitak.gov.tr/tr/kurumsal/sge-tarihcesi/ , Erişim tarihi: 13/12/2018.
  • http://www.tenva.org (Türkiye Enerji Vakfı), Erişim tarihi: 10/12/2018.
  • Ulusal Siber Güvenlik Stratejisi ve 2016-2019 Eylem Planı, www.udhb.gov.tr/doc/siberg/2016-2019 guvenlik.pdf
  • http://hgm.udhb.gov.tr/en/sayfa/47 , Erişim Tarihi: 11/12/2019.
  • https://www.mertsarica.com/kum-havuzu-tespiti/ Erişim tarihi: 27.01.2020.
  • https://cbddo.gov.tr/dijital-donusum/ Erişim Tarihi: 27.01.2020.
  • http://www.bilgitoplumu.gov.tr/wp-content/uploads/2017/07/global_cybersecurity_index_2017.pdf Erişim tarihi: 27.01.2020.
  • http://www.hurriyet.com.tr/teknoloji/yeni-yerli-siber-guvenlik-urunleri-geliyor-41171131 Erişim tarihi: 27.01.2020.
  • https://www.webtekno.com/internet/tsk-siber-savunma-komutanligi-h17616.html Erişim tarihi: 28.01.2020.
  • http://csirt.ulakbim.gov.tr/dokumanlar/Ceviri_OWASP_ilk10_2007.pdf ve https://www.cloudflare.com/learning/security/threats/owasp-top-10/ Erişim tarihi: 09.02.2020.
  • www.afyonluoglu.org (2019) Erişim 12.12.2019.
  • www.cybermagonline.com (2019) Erişim 20.12.2019.
  • www.lostar.com.tr (2019) Erişim 11.12.2019.
  • www.memurlar.net (2019) Erişim 11.12.2019.
  • www.diamondvision.com.tr (2019) Erişim 11.12.2019.
  • www.btyon.com.tr (2019) Erişim 11.12.2019.
  • www.tesladanismanlik.com (2019) Erişim 11.12.2019.
  • www.ab.org.tr (2019) Erişim 15.12.2019.
  • www.fazliyildirim.com (2019) Erişim 15.12.2019.
  • www.garanticomputer.com (2019) Erişim 15.12.2019.
  • www.bilgimikoruyorum.org.tr Erişim 17.12.2019.
  • www.bolubeyi.net Erişim 17.12.2019.
  • www.tenva.org Erişim 17.12.2019.
  • www.kebak.org Erişim 17.12.2019. www.webtekno.com Erişim 17.12.2019. www.mertsarica.com Erişim, 17.12.2019.
There are 63 citations in total.

Details

Primary Language Turkish
Journal Section Articles
Authors

Tuba Özbilen This is me 0000-0002-7849-0025

Ali Çağlar

Project Number Yok
Publication Date July 15, 2020
Published in Issue Year 2020 Volume: 2 Issue: 1

Cite

APA Özbilen, T., & Çağlar, A. (2020). TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ. Kamu Yönetimi Ve Teknoloji Dergisi, 2(1), 72-94.