Siber güvenlik, siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür. Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır.
Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük (aslına uygunluk ve inkâr edilemezliği de kapsar) ve gizliliktir. (ITU – T X.1205 sayılı Tavsiye Kararında yer alan ve uluslararası alanda kabul gören tanımdır.)
Bakanlar Kurulunca alınan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar ve 5809 sayılı Elektronik Haberleşme Kanunu’na eklenen ilgili maddeler çerçevesinde Kurumumuz Siber Güvenlik ile ilgili faaliyetler yürütmektedir. Mevzuat hakkında daha fazla bilgi için lütfen ilgili linke tıklayınız.
Ülkemizde siber güvenlikle ilgili olarak kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu Siber Güvenlik Kurulu tarafından yürütülmektedir. 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulu’nun tüzel kişiliği 5809 sayılı Kanun maddesine eklenen ve 19/02/2014 tarihli ve 28918 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Elektronik ve Haberleşme Kanunu Ek Madde 1 ile güncellenmiştir. Siber Güvenlik Kurulu hakkında daha fazla bilgi için lütfen tıklayınız.
Siber Güvenlik Kurulu kurulduktan sonra ülkemizin mevcut durumu ve dünya örnekleri de incelenerek Ulusal Siber Güvenlik Stratejisi ve Eylem Planları oluşturulmaya başlanmıştır. Bu bağlamda bu planlardan ilki 25/03/2013 tarihinde kararlaştırılan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’dır. 2015-2016 yıllarını kapsayacak eylem planı Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda devam ettirilmektedir. Strateji Eylem Planı hakkında daha fazla bilgi için lütfen tıklayınız.
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı çerçevesinde ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına Ulusal Siber Olaylara Müdahale Merkezi (USOM), kritik altyapı alanlarından elektronik ve haberleşme sektörünü düzenleyip denetlemek ile yükümlü bulunan Bilgi Teknolojileri ve İletişim Kurumu altında Elektronik ve Haberleşme sektörüne yönelik olarak Sektörel Siber Olaylara Müdahale Ekibi (Sektörel SOME) kurulmuştur. USOM, Sektörel ve Kurumsal SOME hakkında daha fazla bilgi için lütfen tıklayınız.
Malumları olduğu üzere, Siber Güvenlik Kurulu’nun 20/06/2013 tarihli ve 2 sayılı kararının ekinde yer alan 7 numaralı kararı ile elektronik haberleşme altyapısı kritik altyapı olarak kabul edilmiştir. Siber Güvenlik Kurulu’nun söz konusu kararı çerçevesinde, USOM ile gerçekleştirilen koordinasyon toplantısının ardından 10/09/2014 tarihli ve 34374171-951.01.09/55144 sayılı Makam Oluru ile Kurumumuz bünyesinde Bilgi Teknolojileri Dairesi Başkanlığı koordinasyonunda elektronik haberleşme sektörüne yönelik olarak Sektörel SOME oluşturulmuştur. Sektörel SOME’de 1 koordinatör ve 5 uzman personel olmak üzere toplam 6 personel tam zamanlı olarak görevlendirilmiştir.
Sektör Paydaşlarının katılım sağladığı ve hedefi siber güvenlik alanında çalışmalar yaparak, tüm paydaşların görüşlerini toplayarak, kurumlar arasında fikir alışverişini ve işbirliğini sağlayarak, ortak fikirler ortaya çıkararak, yaptığı çalışmaları Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunmak olan Siber Güvenlik İnisiyatifi ise İnternet Geliştirme Kurulu çatısı altında kurulmuştur. Siber Güvenlik İnisiyatifi hakkında daha fazla bilgi için lütfen tıklayınız.
Siber güvenlikte en önemli tedbirlerden birisi de farkındalığı artırmaktır. Farkındalığı artırmanın, ulusal ve uluslararası oyuncular ile bir araya gelmenin en etkin yollarından birisi de siber güvenlik tatbikatları düzenlemek ve tatbikatlara katılmaktır. Bilgi Teknolojileri ve İletişim Kurumu bu bağlamda oyuncuları bir araya getirmiş, Nisan 2015 tarihi itibari ile 3 adet ulusal, 1 adet uluslararası düzeyde 4 adet siber tatbikat organizasyonu tertip etmiştir. Siber güvenlik tatbikatları hakkında daha fazla bilgi için lütfen tıklayınız.
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 23. Maddesi çerçevesinde Bilgisayar kullanıcılarının siber güvenlik alanında bilinçlendirilmesi ve farkındalığının artırılması çalışmaları yapılmaktadır. Farkındalık çalışmaları hakkında daha fazla bilgi için lütfen tıklayınız.
Alıntı tarihi 22. ARALIK 2021 https://www.btk.gov.tr/siber-guvenlik-genel-bilgi