Türkiye'de Siber Güvenlik

Menrva

İstihbarat Tim
1 Nis 2020
154
0

Siber güvenlik; siber ortamda kurum ve kuruluşlar, bireysel kullanıcıların varlığını sürdürebilmesi için kullanılan araç, güvenlik kavramı, risk, politika, faaliyet, eğitim, uygulama ve teknoloji bütünüdür. Bu konuda temel hedef, bilgide erişebilirlik, bütünlük ve gizliliğinde sağlanması siber güvenlik kavramına dahildir.

Siber tehdit; ise günümüzde yeni bir suç türüdür. Bilgi ve iletişim teknolojisinin ortaya çıkması ve kullanımın artması ile suçların da dönüşüm geçirdiği tehlikedir. Bu alan 5 grupta incelenmektedir;

1- Hizmet Engellemeye Yönelik Saldırılar
2- Zararlı Yazılımlar
3- Yemleme (Phishing)
4- İstem dışı Elektronik Posta (Spam)
5- Şebeke Takibi

Siber savaş; NATO’nun siber ortamın kara, hava, deniz ve uzaydan sonra beşinci savaş alanı ilan edilmesi sonucu ortaya çıkmıştır. Sanal ortamda gerçekleştiği için çok dikkat çekmemesine rağmen günümüzde fiziksel zararının artmasıyla çok tehlikeli olduğu artık vatandaşlarımız tarafından da kabul görmektedir.


5a743ebbc03c0e0e18442af5.jpg



Siber Güvenliği Önemi

Günümüzde bilgisayar kullanımın artması ve yeni teknolojide dikkatsiz kullanımı ile Siber güvenlik önemini artırmıştır. Bilgisayar ve internet insanlar için vazgeçilmez hal almıştır, bundan öneki süreçlerde siber alandaki tehditler ile alanında uzman kişiler ilgilenmekte idi, saldırgan ve savunan tarafların ikisi de uzman kişilerdi. Şuan ki aşamada ise siber tehlike artmış ve buna yönelik saldırıları yapan kişilerin bilgi ve uzmanlık düzeyleri ise azalmıştır. Günümüzde veri paylaşımları ve bu paylaşımlarda ki deformasyonu sağlamak kolay hale geldiği için normal vatandaşlar da internetten edindiği bilgiler ile siber tehdit unsuru olabilmektedir ne kadar küçük bir unsur olarak görünse de toplam saldırılar ile bu büyük bir çoğunluğu kapsamaktadır.
Kamu ve özel sektörde de dijital dönüşüm ile gelişen otomasyon sistemleri ile insan faktörü etkisini azaltmıştır, bilgisayar ve robot denetiminde faaliyetler artmıştır. Bu da siber ortamda tehditleri artırmıştır. Daha kapsamlı anlatan Zero Days adlı belgeseli izlemenizi tavsiye ederim.
Askeri alandaki teknolojik gelişmeler ile siber tehditler yerini siber savaş olarak değiştirmiştir. Ülkeler savunma sanayileri de dijitalleştiği için bir çok sistem siber olarak çalışması siber tehdidi artırmıştır. Örneğin; Nükleer silahın bilgisayar kodları ile kontrol edilmeye başlanması ile küresel anlamda bir felaketi engellemek için siber saldırı ve tehdit karşısında etkili bir siber güvenlik politikaları yürütmelerini gerektirmiştir.


TR-CyberHistory.png



Türkiye’ de Çalışmalar

2009 TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) koordinatörlüğünde “Ulusal Sanal Ortam Güvenlik Politikası” ile siber savunma ve güvenlik esasları belirlenmiştir.

2012 BİLGEM (Bilişim ve Bilgi Güvenliği İleri Teknolojileri Araştırma Merkezi) bünyesinde SGE (Siber Güvenlik Enstitüsü) siber güvenlik için birikim oluşmasına katkıda bulunmuştur.

Hukuksal anlamda;
5237 sayılı TCK’ ya düzenlemeler getirilmiştir. Elektronik ağlar ile işlenen suçlar olayın ağırlaştırıcı faktörü olarak kabul edildi, Elektronik ağlara özel suçlar ise kanunda Bilişim Alanında Suçlar başlığına alınmıştır.

2004 yılında 5070 sayılı Elektronik İmza Kanunu ile ilk adım atılmıştır. Bilgisayar Olaylarına Müdahale Ekibi (TR-BOME), Bilgi Toplumu Stratejisi ve Etki Eylem Planında belirtilen bilgisayar acil müdahale merkezi kurulması faaliyete geçirilmiştir.

2010 yılında en önemli gelişme Türkiye’nin Avrupa Konseyi Siber Suçlar Sözleşmesine taraf olmasıdır. TCK’ da tanımlar daha detaylı yer almış, oluşturulan hükümler mevzuattaki boşlukları doldurmuştur.

2012 yılında ilk Siber Güvenlik Stratejisi yayımlanmıştır. 2016 da ise ikinci planı paylaşılmıştır.

2012 ‘de 382 sayılı “Ulusal Siber Güvenlik Çalışmalarının yürütülmesi, yönetilmesi ve Koordinasyonuna İlişkin Kararlar” siber güvenliğe dair ilk adımı oluşturmuştur.
Ulusal Siber Olay Merkezi (USOM) Sektörel ve Kurumsal Siber Olaylara Müdahale Ekipleri (SOME) gibi yapılar ile güvenliğe destek sağlanmıştır.

2013 yılında Ulaştırma Denizcilik ve Haberleşme Bakanlığı Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planını sunmuştur.
TÜBİTAK BİLGEM ve Bilgi Teknolojileri ve İletişim Kurumu koordinatörlüğünde 1.Ulusal Siber Güvenlik Tatbikatı ile istatistiksel veriler toplanmıştır. 2.’si düzenlenen tatbikatta ise detaylı veri elde edilip sorunların çözümüne odaklanılmıştır.

0-2-2.jpg



2017 yılında SSTEK A.Ş. tarafından ve Savunma Sanayi Başkanlığının desteklediği Türkiye Siber Güvenlik Kümelenmesi ile yerli milli güvenlik siber ürünleri ve hizmetlerine katkı sağlanmıştır.

1971 yılında kurulan ilk olma özelliği taşıyan Türkiye Bilişim Derneği Türkiye’de en büyük ve köklü sivil toplum kuruluşu olarak görev yapmaktadır. Derneğin faaliyetleri arasında 2019 yılında 2.’si Düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi ile siber güvenlikte mobil ağ, yapay zeka, havacılık ve hukuk alanında 4 oturum düzenlenmiş ve donanımlı insan yetiştirmek amacıyla Siber Güvenlik Akademisi kurma çalışmaları başlatılmıştır.

Askeri alanda ise; Siber Savunma Komutanlığı Genel Kurmay Başkanlığı’na bağlı olarak kurulmuştur. Harp akademilerinde siber güvenlik laboratuarı kurulmuş, müfredata siber güvenlik dersleri eklenmektedir.

Milli istihbarat Teşkilatı bünyesinde de Sinyal ve Elektronik ve Teknik İstihbarat departmanı bulunmaktadır.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.