AB’nin Teknik Yardım Projesi’nin Açılış Etkinliği Düzenlendi
Şebeke
ve Bilgi Güvenliği Direktifi’nin Uygulanmasına İlişkin AB ile Uyum Sağlanmasına
Yönelik Teknik Yardım Projesi’nin açılış etkinliği yapıldı.
BTK
Binası’nda düzenlenen programa, Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı
Dr. Ömer Fatih Sayan, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer
Abdullah Karagözoğlu’nun yanı sıra çok sayıda misafir katıldı.
Programın
açılışında konuşan UAB Bakan Yardımcısı Dr. Ömer Fatih Sayan, geçmişten
günümüze değişen ekonomik düzene değindi. Ticaretin serbestleşmesi için 1996
yılında yürürlüğe giren Gümrük Birliği Anlaşması’nın bu anlamda atılan önemli
bir adım olduğuna değinin Sayan, Ülkemizde yapılan reformlar ve yeniden
yapılanma, ekonominin daha sağlam bir yapıya dönüştürülmesini sağladı ve
beraberinde teknolojik gelişmelere de elverişli bir ortam hazırladı. Özellikle
son 17 yıl içerisinde, Türkiye dünyada yeni teknolojiler ve sanayide söz sahibi
bir ülke konumuna geldi. Ülkemiz yalnızca pazar
olarak görülürken, “Milli Teknoloji Hamlesi” sayesinde biz teknolojik ürünleri
ihraç eden, üreten bir ülke konumuna geldik. Adımlarımızı bu yönde attık ve
Sayın Cumhurbaşkanımız Recep Tayyip Erdoğan’ın çizdiği yolda kimilerinin
Endüstri 4.0 olarak adlandırdığı gelişmeyi bizler “Milli Teknoloji Hamlesi” ile
yakaladık. Bütün bu işleri yaparken özellikle iletişim alanında iş
birliğinin şart olduğunu bütün yaptığımız işlerde gözlemliyoruz. Gerek sosyal
medya gerek güvenlik artık coğrafi sınırlar yerini dataya bıraktı ve kendi
datanıza sahip olmadığınız zaman bu datanın başkaları tarafından nasıl
kullanıldığı ve hangi kaynaklara hizmet ettiğini daha iyi kavradığımız bir
noktaya geldik. Özellikle siber suçlar ve terör noktasında ülkelerin daha fazla
işbirliğine ihtiyaç duyduğu hepimizin malumu. İnternetle ve siber güvenlikle
ilgili veri sözcüklerinin oluşturulması, standardizasyonun sağlanması,
işletmeci tiplerinin belirlenmesi ve özellikle data merkezlerinin standardizasyonunun
sağlanması noktasında bu projeyi önemsiyoruz” dedi.
Bakan Yardımcısı
Sayan: 5G’ye İlk Geçen Ülkelerden Olmak İçin Atılımlarımızı Hızlandırıyoruz
Bakan
Yardımcısı Sayan, “Biz Türkiye olarak gerek 5G’ye ilk geçecek ülkeler arasında
olmak için gerek 4.5G yetkilendirmesinde verdiğimiz yerlilik oranlarıyla artık
iletişim sektöründe sadece ihraç eden, pazar olan ülke olma noktasında
yaptığımız atılımları hızlandırıyoruz.
Özellikle
kıta Avrupası’ndaki standardizasyonun belirlenmesi ve ortak hareket edilmesi
noktasında bu projenin çok önemli olduğunu düşünüyorum. Hem bizim tarafımızdan
hem de AB tarafından yetkili kişiler projen süreci boyunca bir araya gelerek
gerekli adımları atacak ve bu direktife uygun olacak biçimde işletmeci tipleri
belirlenecek. Özellikle veri merkezleriyle ilgili bizim mevzuatımızda olan bir
KHK ile veri merkezlerinin de belirli bir standartta olması konusunu ekledik ve
buna göre hareket ediyoruz” sözleriyle konuşmasını noktaladı.
BTK Başkanı
Karagözoğlu: Şebeke ve Bilgi Güvenliği Hususunda Önemli Çalışmalar Yaptık
BTK
Başkanı Karagözoğlu da yaptığı açılış konuşmasında, bilgi ve iletişim
teknolojileri sektörünün geldiği noktaya dikkat çekti. Kurum olarak şebeke ve bilgi güvenliğinin
sağlanmasında önemli çalışmalara imza attıklarına dikkat çeken
Karagözoğlu, “2008 yılında yayımlanan
Elektronik Haberleşme Güvenliği Yönetmeliği ile BTK tarafından yetkilendirilmiş
işletmecilere TS ISO IEC 27001 standardına uyum sağlama, personel güvenliği,
fiziksel güvenlik, yazılım ve donanım güvenliğine ilişkin yükümlülükler
getirildi. Bu yönetmelikte teknik ve hukuki gelişmeler dikkate alınarak çeşitli
güncellemeler yapıldı. 13 Temmuz 2014 tarihli ve 29059 sayılı Elektronik
Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği Resmî Gazete’de yayımlandı.
İşletmecilerin yükümlülüklerini yerine getirip getirmedikleri Kurumumuz
tarafından kontrol ediliyor. Söz konusu denetimler sonucunda ihlalleri tespit
edilen işletmecilere, Kurul Kararı ile yaptırım uygulanıyor. Denetimler
sayesinde ayrıca güvenlik uygulamalarına ilişkin de rehberlik sağlanıyor” dedi.
Son
dönemde yaşanan önemli gelişmelerden birisinin de bu direktifin yürürlüğe
girmesi olduğunu ifade eden Karagözoğlu, ENISA’nın çalışmalarının bir ürünü
olarak tasarlanan direktifte yer alan hususları ise şöyle sıraladı:
·
Ülkelerin
şebeke ve bilgi güvenliği stratejisinin oluşturulması,
·
Söz
konusu strateji belgesinde risk analizleri ile belirlenen eylemlerin yer
alması,
·
Eylemlerden
sorumlu olacak kamu kuruluşları ve ilgili tarafların belirlenmesi,
·
Uluslararası
işbirliğinden sorumlu olacak bir şebeke ve bilgi güvenliği kurumunun olması.
·
SOME’nin
kurulması, şebeke ve bilgi güvenliği kurumunun gözetimi ve denetiminde faaliyet
göstermesi.
·
E-ticaret
platformları, çevrimiçi ödeme sistemleri, sosyal ağlar, arama motorları, bulut
bilişim hizmetleri ve uygulama mağazaları ve kritik sektörlerde yer alan servis
sağlayıcılarının da şebeke ve bilgi güvenliği hususunda yükümlülüklere tabi
kılınması.
Karagözoğlu,
BTK’nın siber güvenlikle ilgili yaptığı çalışmalara da değindi. Başkan
Karagözoğlu, “Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın
sağlanması görevleri verildi. Bu kapsamda, BTK sadece işletmecilerle değil tüm
tüzel kişiliklerle de gerekli önleyici çalışmaları yapıyor. Bu kapsamdaki
çalışmalar da Kurumumuz bünyesinde faaliyet gösteren Ulusal Siber Olaylara
Müdahale Merkezi (USOM) koordinasyonunda sürdürülüyor. USOM; siber tehditleri
önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmenin yanı sıra
kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve
siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla da çalışmalar
yapıyor. USOM, zararlı yazılım analizi ve dijital analiz imkânları ile
donatılarak, uzman personelin istihdamı ve yetiştirilmesinde de önemli
kazanımlar sağlıyor. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital
kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi
faaliyetler de hız kazandı” şeklinde konuştu.
Başkan Karagözoğlu:
Siber Güvenlik Milli Güvenliğin Ayrılmaz Bir Parçası
Siber
güvenliği milli güvenliğin ayrılmaz bir parçası olarak gördüklerini vurgulayan
Karagözoğlu, “Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber
güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi
ve kullanılması son derece önem arz ediyor. Bu kapsamda USOM bünyesindeki
tehditlerle mücadele kapsamında yürüttüğümüz projelerde, tamamen kendi
kaynaklarımızla geliştirdiğimiz ve makine öğrenmesi ile yapay zekâ imkânlarını
temel alan uygulamalarımızı kullanıyoruz. Ulusal siber güvenliğin
sağlanmasındaki en önemli kaynaklardan birinin yetişmiş insan kaynağı olduğu
açıktır. Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar
yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak için gereken
adımları atıyoruz” açıklamalarında bulundu.
Karagözoğlu
nitelikli eleman yetiştirilmesi ile ilgili çalışmaları ise şöyle sıraladı:
“Şubat ayı başında ikincisini düzenlediğimiz SİBER YILDIZ yarışması, sağlık,
enerji gibi değişik kritik sektörlerden SOME’lere yönelik düzenlediğimiz
eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak
yapılan istişare toplantıları bu anlamda yaptığımız çalışmalar arasında
gösterilebilir. Buna ilave olarak son üç yılda kritik sektörlerde 14 SOME,
1130’un üzerinde de Kurumsal SOME kuruldu. USOM ve SOME’ler arasında
haberleşmeyi sağlayan SOME İletişim Platformu, yaklaşık 3000 civarında Siber
Güvenlik Uzmanı ile iletişim halinde.
Böylece güvenlik açıklıklarının kapatılmasına yönelik aksiyonların
ilgili kurum ve kuruluşlara iletilmesi faaliyeti USOM tarafından 7/24
sürdürülüyor. 2019 yılı Mart ayı itibariyle son bir yılda kurum ve kuruluşlara
kritik ve acil olarak ele alınması gereken tedbirlerle birlikte 3668 adet siber
güvenlik bildirimi gönderildi. Öte yandan zararlı yazılımlarda ve oltalama
amacıyla kullanılan toplamda yaklaşık 35 bin zararlı bağlantı (URL, IP, domain)
tespit edilerek kontrolleri yapıldı ve altyapı seviyesinde erişimi engellendi.”
Başkan Karagözoğlu:
Siber Saldırılara Karşı Uygulanabilir Tedbirler Almalıyız
Siber
tehditlere yönelik reaktif önlemlerin yerine, saldırı gerçekleşmeden müdahaleyi
kapsayan daha düşük maliyetli ve kolay uygulanabilir tedbirlerin alınması
gerektiğini işaret eden Karagözoğlu, “Sistemlere erişim kontrollerinin yanı
sıra şebeke ve altyapı seviyesinde kontrollere de ihtiyaç duyuluyor.
Tabi ki ulusal uluslararası işbirliği, siber güvenlik alanında yadsınamaz bir öneme sahip. Siber uzayın sınırlar ötesi yapısı bu alanda uluslararası işbirliğini gerekli kılıyor. Bu nedenle Türkiye BM, NATO, AGİT, OECD, G20, FIRST, TI ve CAMP gibi uluslararası kuruluşların çalışmalarını yakından takip ediyor ve söz konusu çalışmalara aktif olarak katkı sağlıyor. ITU’nun internet sitesinde yayımlanan Global Siber Güvenlik İndeksi raporuna göre Avrupa’da 11. Dünyada 20. sıradayız. Ayrıca raporda USOM tarafından düzenlenen Siber Yıldız yarışmasına özel olarak yer verildi. Yarışma siber kapasite inşasına ilişkin uygulamalara örnek olarak gösterildi. IPA projemizin de performans göstergelerinden birisi olan Uluslararası Telekomünikasyon Birliği siber güvenlik alanında tüm dünyada kabul gören Global Siber Güvenlik İndeksi (ITU-GCI), her yıl yayımlanıyor” sözleriyle konuşmasını noktaladı.