Siber saldırı...!

Günümüzde savaş biçimlerinin değiştiğini görüyoruz. Teknolojik güç, savunma sanayinin temel dinamiği artık. Bir başka mücadele alanı ise internet tabanıyla birbirine bağlı olan siber dünya. Son yıllarda sadece ülkemiz için değil tüm dünya için artan bir tehlike olan siber saldırılar, sadece dijital dünyayı değil, fiziksel hayatı da tehdit ediyor. Meselenin milli güvenlik boyutu bir yana bu alandaki kriminal vakaların da çoğaldığını biliyoruz... İşte bugün siber alandaki mücadelenin mevzuat yönüne dair birkaç tespitimi sizinle paylaşmak istiyorum

SORUN BİR BÜTÜN

Zaman zaman bu konuda haberler ve paylaşımlar okuyoruz. Dolandırıcılık, banka bilgilerinin alınması, kredi kart verilerinin çalınması gibi sorunlar karşımıza çıkabiliyor. Ancak şunu bilmek gerekiyor ki mesele bir bütün. İç veya dış güvenlik tehdidi olarak ayırmak mümkün değil. Tümünün birlikte ele alınması şart. Başta basit bir suç olarak görünen girişimin arkasından milli güvenliğe dair bilgilerin sızdırılması gündeme gelebiliyor. En yakın örneği Lübnan'da birer bombaya dönüşen çağrı cihazları. Tam anlamıyla bir siber saldırı olmasa da bir yönüyle başta "basit" olan bir sızma girişiminin nelere mal olduğunu hep birlikte gördük.

MEVZUAT YETERLİ Mİ

Bu konuda kanun veya yönetmelik düzeyinde bir metin yok ülkemizde. 5809 sayılı Elektronik Haberleşme Kanunu ile bu konuda yetki, Ulaştırma ve Altyapı Bakanlığına verilmiş ise de bir kanuni düzenlemeye ve hatta kurumsal yapıya ihtiyaç olduğu kesin. Bu bağlamda elimizde biri somut, biri de açıklama düzeyinde kalan iki çalışma var.

ULUSAL SİBER GÜVENLİK PLANI

Bu konuya hasredilmiş en somut düzenleme bu plan. Planın amacı "siber dayanaklılığı tahkim etmek" şeklinde özetlenebilir. Güvenlik riskinin temelinde yazılımlar, programlar veya sistemler yok aslında. İnsan var. Planda geçen "siber güvenlik zafiyetlerinin yaklaşık 80'i insan unsurunun rol oynadığı ihmallerden kaynaklanmaktadır. Siber güvenlik riskleri ve olası tehditler ile maruz kalınabilecek siber olayların etkilerine ilişkin bilgi düzeylerinin ve farkındalık seviyelerinin artırılması, siber güvenliğin sağlanmasında kritik bir rol oynamaktadır" şeklindeki ifade bunun özeti.

USOM

Plan kapsamında kurulan BTK bünyesindeki "Ulusal Siber Olaylara Müdahale Merkezi" bu alandaki tek kurum Türkiye'de. Kesintisiz çalışan USOM, siber tehditlere karşı uyarı ve duyuru yapma konusunda ve yaşanabilecek olayların etkilerini azaltmaya veya ortadan kaldırmaya yönelik önlemlerin geliştirilmesinde görevli. USOM ayrıca, bilişim sistemlerine koruyucu olarak müdahale etmekte ve saldırı sürecindeki bulguları adli makamlara bildirmekte...

SİBER GÜVENLİK TEŞKİLATI

Bu alanda tek yetkili olan bir yapının kurulması gerekliliği yakın zamanda Dışişleri Bakanı Hakan Fidan tarafından dile getirildi. USOM'un çalışmalarının genişletilmesi ve etkinleştirilmesi üzerine kurulacağı düşünülen bu yapı siber tehditlere karşı önleme, uyarma yapabilecek ve mücadele edebilecek bir mekanizma olacak. Buna benzer yapıların ülkelerde kurulduğunu biliyoruz. Ancak bu konuda henüz bir yasa çalışması gündeme gelmedi.