Evaluation of Cyber Security Activities and Training Studies in Türkiye

Yıl 2023, Cilt: 11 Sayı: 2, 347 - 366, 23.06.2023

Hüseyin Çakır Murat Taşer

https://doi.org/10.29109/gujsc.1165131

Öz

In the research, it is aimed to compile the studies conducted in the last twenty years in the field of cyber security in Turkey, to examine the cyber security strategies and policies, and to determine the positive and negative sides with the results obtained. Within the scope of the research, the books published in the field of cyber security since 2001, the theses in the national thesis center, the articles published in Sobiad, Turcademy and Dergipark, and Türkiye's Cyber Security Strategies and Policies were examined. In the study, it was also mentioned in which universities cyber security departments were established in the academic field and in which programs they were engaged in education and training activities. In addition, the institutions most affected by cyberattacks, the leading institutions and organizations in the field of cyber security in Türkiye were mentioned and their policies were emphasized. Again, the legal dimension of cyber security, which is one of the important issues that are felt to be lacking in Türkiye, has been discussed, and Laws and Regulations related to cyber security have been examined through the Presidential Legislation Information System. Finally, the important results, what needs to be done personally in the field of cyber security and threats in the field of cyber security in Turkey were evaluated. The study has been an important study in terms of detecting the deficiencies in the field of cyber security.

Anahtar Kelimeler

Cyber security, Cyber law, Cyber attacks, Cyber crimes, Critical infrastructures

Türkiye’de Yapılan Siber Güvenlik Faaliyetlerinin ve Eğitim Çalışmalarının Değerlendirilmesi

Öz

Araştırmada, Türkiye’de siber güvenlik alanındaki son yirmi yılda yapılan çalışmaların derlenmesi, siber güvenlik strateji ve politikalarının incelenmesi ve elde edilen sonuçlar ile artı ve eksi tarafların belirlenmesi amaçlanmıştır. Araştırmanın amacı çerçevesinde, 2001 yılından günümüze siber güvenlik alanında yayımlanmış kitaplar, Ulusal tez merkezi, Sobiad, Turcademy ve Dergipark’ta yayımlanan tez, dergi ve makaleler ile Türkiye’nin Siber Güvenlik Strateji ve Politikaları incelenmiştir. Çalışmada akademik alanda hangi üniversitelerde siber güvenlik bölümlerinin kurulduğu ve hangi programlarda eğitim öğretim faaliyetinde bulunulduğuna da değinilmiştir. Ayrıca siber saldırılardan en çok etkilenen kurumlar, Türkiye’de siber güvenlik alanında öncü kurum ve kuruluşlara değinilmiş ve bunların politikaları üzerinde durulmuştur. Yine Türkiye’de eksikliği hissedilen önemli konulardan birisi olan siber güvenliğin mevzuatı boyutu ele alınmış, siber güvenlikle alakalı Cumhurbaşkanlığı Mevzuat Bilgi Sistemi üzerinden Kanunlar ve Yönetmelikler incelenmiştir. Son olarak elde edilen önemli sonuçlar, kişisel olarak siber güvenlik alanında yapılması gerekenler ve Türkiye'de siber güvenlik alanındaki tehditler değerlendirilmiştir. Çalışma siber güvenlik alanındaki eksikliklerin tespit edilmesi açısından önemli bir çalışma olmuştur.

Anahtar Kelimeler

Siber güvenlik, Siber hukuk, Siber saldırı, Siber suç, Kritik altyapılar

Kaynakça

• [1] Ulaştırma Denizcilik ve Haberleşme Bakanlığı. (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi. Ankara: Ulaştırma Denizcilik ve Haberleşme Bakanlığı.
• [2] Ak, T. (2019). İç Güvenlik Yönetimi Açısından Kritik Altyapıların Korunması. ASSAM Uluslararası Hakemli Dergi, 97-131.
• [3] Düveroğlu, E. (2020). A Comparative Analysis Of Critical Infrastructure Cyber Security Policies: Best Practices From The Us, Eu And Turkey (Yüksek Lisans Tezi). Ankara: Bilkent Üniversitesi.
• [4] Gedik, D. (2018). Siber Güvenlik ve Terörizmin Evrilişi: Türkiye Üzerine Etkiler (Yüksek Lisans Tezi). Düzce: Düzce Üniversitesi.
• [5] Thomas, D., & Loader, B. (2000). Cybercrime: Law Enforcement. London.
• [6] Wall, D. (2001). Cybercrimes and the Internet. in D. Wall (Ed.). Crime and the Internet / London: Routledge.
• [7] Furnell, S. (2002). Cybercrime: Vandalizing The Information Society. London: Addison-Wesley.
• [8] Avşar, B. Z. ve Öngören, G. (2010). Bilişim Hukuku. İstanbul: Türkiye Bankalar Birliği.
• [9] Türk Ceza Kanunu (2004). Resmi Gazete (Sayı: 25611). Erişim adresi: https://www.mevzuat.gov.tr/ MevzuatMetin/1.5.5237.pdf.
• [10] Alkan, M. (2012). Siber Güvenlik ve Siber Savaşlar. TBMM İnternet Komisyonu (s. Siber Güvenlik Siber Savaşlar). Ankara: https://meclishaber.tbmm.gov.tr.
• [11] Aslay, F. (2017). Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi. International Journal of Multidisciplinary Studies and Innovative Technologies, 24-28.
• [12] Taner, C. (2019). Herkes için Siber Güvenlik. İstanbul: Abaküs Yayınları.
• [13] Kurt, S. ve Erinç, M. B. (2021). PKK Tarafından Enerji Nakil Hatlarına Yönelik Olarak Gerçekleştirilen Saldırıların Türkiye’nin Enerji Güvenliğine Etkileri. Uluslararası İlişkiler Çalışmaları Dergisi, 1(1), 1-27.
• [14] Şenol, M. (2020). Türkiye'nin Ulusal Siber Güvenlik Stratejisi ve Politikalarının Oluşturulması Çerçevesinde Caydırıcılık (Doktora Tezi). İstanbul: İstanbul Teknik Üniversitesi.
• [15] Kurtoğlu, Ramazan, (2017). Küresel Para Oyunları ve Psiko-Siber Savaş, İstanbul: Destek Yayınları
• [16] Güngör, M. (2015). Ulusal Bilgi Güvenliği: Strateji ve Kurumsal Yapılanma (Uzmanlık Tezi). Ankara: Bilgi Toplumu İdaresi Başkanlığı Yayını.
• [17] Göçoğlu, V. (2018). Türkiye’nin Siber Güvenlik Politikalarının Kamu Politikası Analizi Çerçevesinde Değerlendirilmesi (Doktora Tezi). Ankara: Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü.
• [18] Alioğlu, S. D. (2019). Siber Saldırılar ve Ülkelerin Siber Güvenlik Politikaları (Yüksek Lisans Tezi). İstanbul: İstanbul Bilgi Üniversitesi.
• [19] Barışkan, M. A. (2017). Türkiye'deki Siber Güvenlik Bilinci ve Sosyal Mühendislik Ataklarına Karşı Savunma Önlemlerinin Geliştirilmesi (Yüksek Lisans Tezi). İstanbul: İstanbul Üniversitesi.
• [20] Korkusuz, A. (2020). Kurumlarda Siber Güvenlik ve Siber Riskler (Yüksek Lisans Tezi). İstanbul: Bahçeşehir Üniversitesi.
• [21] Akyazı, U. (2016). Uluslararası Siber Güvenlik Strateji ve Doktrinleri Kapsamında Alınabilecek Tedbirler. 6.Uluslararası Siber Güvenlik ve Kriptoloji Konferansı. Ankara: http://www.iscturkey.org/ assets/files/2016/03/ 2013-paper105.pdf.
• [22] Akdağ, İ. (2021). Siber Güvenlik ve Türkiye: Örgütsel Yapı, Uygulamalar ve Gelecek (Doktora Tezi). Ankara: Hacettepe Üniversitesi.
• [23] Darıcılı, A. B. (2019). Türkiye'nin Siber Güvenlik Politikalarının Analizi; Türkiye'nin Potansiyel Siber Güvenlik Stratejisi. TESAM Akademik Dergisi, 11-33.
• [24] Btk (2021). Stratejik Planlar. https://www.btk.gov.tr/uploads/pages/yayinlar-stratejik-planlar/bilgi-teknolojileri-ve-iletisim-kurumu-2019-2023-stratejik-plani-published-revised-at-27-05-19.pdf adresinden alındı.
• [25] Tübitak Bilgem. (2021). Siber Güvenlik Enstitüsü. https://sge.bilgem.tubitak.gov.tr/tr/ kurumsal/ sge-tarihcesi adresinden alındı.
• [26] Bıçakcı, S. (2019). Siber Güvenlik ve Savunma. Güvenlik Portalı: https://trguvenlikportali. com/arastirma-2/guvenlik-yazilari/ adresinden alındı.
• [27] Demirci, K. (2021). Kritik Altyapılarda Siber Güvenlik ve AFAD Üzerinden Bir Değerlendirme. Nazilli İktisadi ve İdari Bilimler Fakültesi Dergisi, 2(2), s. 54-64.
• [28] Usom. (2021). Usom görevleri. https://www.usom.gov.tr/hakkimizda adresinden alındı.
• [29] Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar. (2012, 20 Ekim). Resmi Gazete (Sayı:2012/3842). Erişim adresi: https://www.resmi gazete.gov.tr /eskiler/2012/10/20121020-18-1.pdf.
• [30] Bıçakcı, S., Ergun, F. D. ve Çelikpala, M. (2015). Türkiye’de siber güvenlik. Ekonomi ve Dış Politika Araştırma Merkezi (EDAM) Siber Politika Kağıtları Serisi, 1, 1-35.
• [31] Fikir ve Sanat Eserleri (1951, 13 Aralık). Resmi Gazete (Sayı: 7981). Erişim adresi: https://www. mevzuat.gov.tr/mevzuatmetin/1.3.5846.pdf.
• [32] Elektronik İmza Kanunu (2004, 23 Ocak). Resmi Gazete (Sayı: 25355). Erişim adresi: https://www. mevzuat.gov.tr/mevzuatmetin/1.5.5070.pdf.
• [33] İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun. (2007, 4 Mayıs). Resmi Gazete (Sayı: 26530). Erişim adresi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf.
• [34] Cumhurbaşkanlığı Kararnamesi (2018, 10 Temmuz). Resmî Gazete (Sayı: 30474). Erişim adresi: https://www.mevzuat.gov.tr/MevzuatMetin/19.5.1.pdf.
• [35] Askeri Ceza Kanunu (1930, 15 Haziran). Resmî Gazete (Sayı: 1520). Erişim adresi: https://www. mevzuat.gov.tr/mevzuatmetin/1.3.1632.pdf.
• [36] Olağanüstü Hal Kanunu (1983, 27 Ekim). Resmi Gazete (Sayı: 18204). Erişim adresi: https://www. mevzuat.gov.tr/MevzuatMetin/1.5.2935.pdf.
• [37] Terörle Mücadele Kanunu (1991, 12 Nisan). Resmi Gazete (Sayı: 20843 (Mükerrer)). Erişim adresi: http://www.mevzuat.gov.tr/mevzuatmetin/1.5.3713.pdf.
• [38] Adli Sicil Kanunu (2005, 1 Haziran). Resmî Gazete (Sayı: 25832). Erişim adresi: https://www. mevzuat.gov.tr/MevzuatMetin/1.5.5352.pdf.
• [39] Seçimlerin Temel Hükümleri ve Seçmen Kütükleri Hakkında Kanun ile Siyasi Partiler Kanunu ve Milletvekili Seçimi Kanununda Değişiklik Yapılmasına İlişkin Kanun (1995, 28 Ekim). Resmi Gazete (Sayı: 22447 (Mükerrer)). Erişim adresi: https://www.mevzuat.gov.tr/MevzuatMetin /1.5. 4125.doc.
• [40] Bankacılık Kanunu (2005, 1 Kasım). Resmî Gazete (Sayı: 25983 (Mükerrer)). Erişim adresi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5411.pdf.
• [41] Tüketicilerin Korunması Kanunu (2013, 28 Kasım). Resmi Gazete (Sayı: 28835). Erişim adresi: https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6502.pdf.