TÜRKİYE’NİN SİBER GÜVENLİK KAPASİTESİ

BİLİM VE TEKNOLOJİ ULUSLARARASI İLİŞKİLER

1.GİRİŞ

“Siber uzay”, “siber güvenlik”, “siber savaş” alanları gelişmiş ülkelerin dış politika ve ulusal güvenlik stratejilerinde önemli yer tutmaktadır. Gelişen ülkeler kategorisinde bulunan Türkiye’nin siber güvenlik stratejisi ve eylem planı mevcut teknolojik gelişmeler ve akademik çalışmalar ışığında neyi ifade etmektedir?

İki büyük dünya savaşına sahne olan 20. yüzyıldan miras aldığımız internet teknolojisi bugün geldiği konum itibariyle farklı bir boyuta evrilmiş bulunmaktadır. Özellikle İkinci Dünya Savaşı bugünkü teknolojik gelişmelere öncülük etmiş, askeri faaliyetler çerçevesinde önemli teknolojik ilerlemeler kaydedilmiştir. İnternet teknolojisi de bu kapsamda askeri temelli bir hizmet olarak ortaya çıkmıştır.

İnternet teknolojisinin askeri faaliyetler çerçevesinde ortaya çıkması ve gelişen bu teknolojinin bugün devlet ve birey düzeyinde son derece kritik ve stratejik bir hale dönüşmesi, beraberinde çeşitli risk ve tehditleri de getirmektedir. Bu noktada, devletlerin siber uzay karşısında, ulusal güvenliği sağlamaya yönelik siber güvenlik politikaları ve stratejileri önem teşkil etmektedir.

Terör örgütleri ve çıkar grupları siber saldırı yöntemlerini kullanarak devletler için birer siber tehdit unsuru haline gelebilmektedir. Bu kapsamda Türkiye de zaman zaman yurt içi veya yurt dışı kaynaklı siber saldırılara maruz kalmakta, bu saldırılar resmi ya da ticari kurumları hedef almakta ve söz konusu kurumlarda hizmet kesintisine sebep olabilmektedir.

Ulaştığımız ve ulaşacağımız teknolojik gelişmeler; bireyleri ve fertleri de teknolojik olarak geliştirmekte ve dönüştürmektedir. Devlet ve özel sektör eliyle vatandaşa sunulan internete bağlı hizmetlerin artması, zaten yaygınlaşan internet kullanımını zaruri hale getirmektedir. İnternet tabanlı hizmetler ile yaygınlaşan internet kullanımının ortaya çıkardığı risk ve tehditler karşısında, Türkiye’nin siber güvenlik stratejisi ve eylem planı çerçevesinde, Türkiye’nin siber uzay kapasitesi ne durumdadır?

Türkiye’nin siber uzay kapasitesi ve siber güvenlik stratejisi analiz edilerek, Türkiye’nin bu alandaki durumu, eksikleri, geliştirilmesi gereken alanlar ele alınacaktır.

 

2. TEMEL KAVRAMLAR

2.1. Sibernetik, Siber, Siber Uzay

Sibernetik (cybernetics), kimsenin müdahalesine ihtiyaç duymadan, kendisini yönetebilen, gerektiğinde kendisini gereksinim duyulan alanlarda güncelleyebilen ve misyonuna uygun hareket eden sistemlerin kontrolü, iletişimi ve birbirleriyle haberleşmesi inceleyen bilim dalıdır. (Kurgan, 2017, s. 43)

“Siber” kavramı ise İngilizceye “cyber” olarak geçen sibernetik kelimesinden Türkçe’ye uyarlanmış olup, bilgisayar ve internete dair “sanal gerçeklik” anlamına gelmektedir. Dijitalleşen çağımızda artık siber kavramı hem günlük hem de bilimsel alanda çok sık kullanılmaya başlandı. (Akyeşilmen, 2018, s. 54) Siber uzay (cyberspace) kavramı ilk olarak William Gibson’ın Burning Chrome isimli eserinde kullanılmıştır. Kavram, eserde karakterlerin şifresi bağlamında “çağrışım yapan ve özellikle anlamsız” anlamını taşamamaktadır. (Aytekin, 2015, s. 34)

Popüler kültürün etkisiyle siber ve siber uzay terimleri; bilgisayar ve internet teknolojileri, veri bilimi, ulaşım ve haberleşme endüstrisi gibi teknolojik alanları ifade etmek için sıkça kullanılmaktadır.

Türkçede siber alan veya sanal ortam olarak kullanılan siber uzay, bütün dünya ve uzaydaki bilgisayar ve internet teknolojilerinden hareketle bilişim sistemlerini ve bunları birbirine bağlayan ağların bütününü ifade etmektedir. İnternete bağlı olan bütün elektronik cihazlar (akıllı telefonlar, elektronik ticaret ve otomasyon cihazları, savunma sistemleri, insansız hava araçları, akıllı ev aletleri) ve bu cihazların kullanım alanları siber uzay içerisine girmektedir. Söz konusu cihazların fiziksel katmanları (donanım), meydana getirdiği tehdit ve riskler (siber güvenlik) de siber uzayın içine dahil olmaktadır.

2.2. Siber Güvenlik

Siber uzay ile ilgili önemli kavramlardan birisi de siber güvenliktir. Uluslararası Telekomünikasyon Birliği (ITU) tarafından siber güvenlik terimi, “siber uzayda organizasyon ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavram ve önlemleri, kurallar, risk yönetimi yaklaşımları, eylemler, eğitimler, uygulamalar ve teknolojilerin bütünü” olarak tanımlanmıştır.

Milyarlarca insanın içinde bulunduğu ve insan sayısının çok fazla üzerinde olan makinaların dahil olduğu siber uzay beraberinde önemli risk ve tehditler meydana getirmektedir. Gerçek ve tüzel kişiler bağlamında kişisel bilgi ve veri güvenliği, devletler için ise ulusal güvenliği tehdit edecek yeni risk ve unsurlar ortaya çıkmaktadır. Söz konusu alanı ve bu alanda yapılan çalışmalar (stratejiler, politikalar, eylemler, önlemler, eğitimler, kurallar, yaklaşımlar) siber güvenlik dairesine girmektedir.

2.3. Siber Savaş

Kara, deniz, hava ve uzaydan sonra siber savaş harbin beşinci boyutu sayılmaktadır. Uluslararası ilişkileri teorileri kapsamında “siber savaş” üzerinde farklı görüşler bulunmaktadır. “Siber savaş” olarak tanımlanan durumun, savaş kavramı altında değerlendirilmesine karşı çıkan görüşe göre; siber olaylar savaşın meydana getirdiği şiddet ve tahribat derecesini yakalayamamakta, bu olaylar “siber olay” veya “siber çatışmalar” olarak değerlendirilebilir.

“Siber savaş” üzerine ikici görüş ise “siber” alanın beşinci savaş boyutu olarak kabul edilebileceğini savunmaktadır. Savunma ve radar sistemlerinde kullanılan bilişim sistemleri, insansız hava ve savaş araçları, internete bağlı olarak çalışan füze sistemleri savaşın önemli unsurlarıdır. (Mehmetçik, 2018) Bu görüşe göre, 2008 yılında Rusya’nın Güney Osetya savaşında Gürcistan’ın hava radar sistemlerine siber saldırılar gerçekleştirmesi savaşın seyrini değiştirmiştir. (Ermiş, 2018) Yine 2003 Irak savaşında ABD’nin siber savaş stratejilerini uyguladığı ve bu durumun ABD’ye üstünlük sağladığı öne sürülmektedir.

 

3. TÜRKİYE’DE SİBER UZAY VE SİBER GÜVENLİK ÇALIŞMALAR

Bugün pek çok ülke siber uzay kapasitesini artırma ve buradaki etkinliğinin güvenliğini sağlamak için siber faaliyetlerini artırmaktadır. Siber uzay her ne kadar sanal(fiziksel olmayan) olarak bilinse de bütün dünyaya yayılan fiziksel bir katman üzerinde inşa edilmekte ve hissedilebilir etkileri bulunmaktadır.

Ülkeler siber uzayda, siber güvenliklerini sağlamanın yanı sıra, istihbarat toplamak ve fiziksel olarak gerçekleşen harekatlara dijital destek sağlamak için siber kapasitelerini artırma yoluna gitmektedirler. Bu kapsamda, devletler orduda silahlı kuvvetlerinin yanı sıra Siber Komutanlıklar oluşturmaya başlamıştır. Türkiye’de de son yıllarda kamu ve özel sektörde siber uzay ile ilgili çalışmalar hız kazanmıştır.

Türkiye son yıllarda ülke içinden ve yurt dışında çok fazla siber saldırılara maruz kalmıştır. Uluslararası sanal korsan(hack) grubu olan Anonymous Türkiye’deki özellikle kamu web sayfalarına saldılar gerçekleştirmiştir. Saldırılar genellikle hizmet akışını engelleme (DDos: Distributed Denial of Service) olarak gerçekleşmiştir. Söz konusu saldırılar siyasi eğilimleri barındırmakla birlikte, çeşitli vatandaşlık hizmetlerinin kullanılmasını engellemekte ve günlük hayatta bireylerin işlerinin aksamasına sebep olmuştur.

Hem özel sektöre hem de kamuya yönelik saldırılar gerçekleşmekte ve kurumların hizmetleri sekteye uğramaktadır. Bankalara yapılan saldırılarda elektronik ticaret sistemleri zarar görmekte, bireyler internet üzerinden alışveriş yapamamakta ve mağazaların pos cihazları çalışamaz duruma gelmektedir. Yine 31 Mart 2015 tarihinde Türkiye geneli uzun süreli bir elektrik kesintisi yaşanmış ve kesintinin sebebi henüz tam olarak aydınlatılamamıştır. Bu durum, kesintinin siber saldırı neticesinde gerçekleşmiş olma ihtimalini kuvvetlendirmektedir. Gerçekleştirilen siber saldırılarda karşı karşıya kalınan başka bir sorun da terör propagandasıdır. Nitekim, siber saldırıyı gerçekleştiren korsanlar (teröristler) zaman zaman bir terör örgütünün propagandasını yapmakta, özellikle web sayfaları üzerinden bu propagandayı geniş kitlelere ulaştırabilmektedir.

Türkiye’de karşı karşıya kalınan bu durum zorunlu olarak siber güvenlik farkındalığının oluşmasını sağlamıştır. Nitekim söz konusu siber saldırılar, siber güvenliğin gerçekleştirilmesi için hem kamu hem özel sektörde gerekli tedbir alınması ve girişimlerin başlatılmasını zorunlu kılmıştır.

Özellikle askeri ve savunma alanlarında önemli siber atılımlar gerçekleştirilmekle birlikte henüz yeterli seviyeye gelinememiştir. Zira Uluslararası Telekomünikasyon Birliği (ITA) tarafından 2017 yılında yayınlanan Küresel Siber Güvenlik Endeksine göre Türkiye 43. sırada yer alarak Tunus, Romanya, Ruanda gibi ülkelerin gerisinde kalmıştır. Bu durum Türkiye’nin siber uzay çalışmalarında henüz gerekli çalışmaların ve yeterli yatırımların yapılmadığını göstermektedir.

Siber güvenlik çalışmaları kapsamında Türkiye’nin resmi nitelik taşıyan ilk belgesi “Ulusal Sanal Ortam Güvenlik Politikası”dır. Söz konusu belgede yer alan başlıklar arasında tehditler, açıklıklar, temel ilkeler ve sanal ortam güvenlik adımları olmakla birlikte, politika belgesinde yer alan hususların uygulama adımlarını belirleyen bir strateji veya eylem planı bulunmamaktadır. (Çeliktaş, 2016) Yine Milli Güvenlik Kurulu’nun (MGK) 27 Ekim 2010 tarihinde yaptığı olağan toplantıda siber güvenlik konusu ilk defa gündeme alınmış ve “Siber tehdidin global düzeyde ulaştığı boyut ve bu tehdidin ulusal güvenliğine etkileri kapsamlı surette ele alınmıştır. Bu bağlamda, siber tehdidin engellenebilmesi acısından millî düzeyde yürütülen çalışmalar değerlendirilmiştir" açıklaması ile bundan sonra ulusal güvenlik politikası bağlamında siber güvenliğe daha fazla önem verileceği ifade edilmiştir. (Aytekin, 2015, s. 101)

3.1. Siber Güvenlik Kurulu

Türkiye’deki siber güvenlik çalışmalarının ivme kazanmasındaki en etkili ve önemli karar Bakanlar Kurulu’nun 2012 yılında aldığı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin Kararı” ile olmuştur. Bu karar ile Siber Güvenlik Kurulu oluşturulmuş, siber güvenlik ile ilgili kurulun ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın (UDHB) yetki ve sorumluluk alanları belirlenmiştir. (Çeliktaş, 2016)

Söz konusu Bakanlar Kurulu kararına göre Siber Güvenlik Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında; Dışişleri Bakanlığı Müsteşarı, İçişleri Bakanlığı Müsteşarı, Milli Savunma Bakanlığı Müsteşarı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşmaktadır. (btk.gov.tr)

3.2. Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı

Siber Güvenlik Kurulu’na; siber güvenlik çalışmaları ile ilgili kararların verilip onaylanması sorumluluğu verilmişken, söz konusu kararların ve çalışmaların yürütülmesinden UDHB’ye sorumludur. (Uslu, 2015) Kurulun almış olduğu ilk karar Türkiye’nin ilk Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının oluşturulması yönünde olmuştur.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planında, kamu kurum ve kuruluşlarınca sağlanan her türlü hizmette işlem ve veri güvenliği ile sistemlerin sunumunda kullanılan sistemlerinin güvenliğinin sağlanması öncelikli amaç olarak belirlenmiştir. Belge ayrıca, kamu veya özel sektör tarafından işletilen kritik altyapıların sistemlerinin güvenliğinin sağlanmasını, siber güvenlik olaylarının etkilerinin minimize edilmesini, saldırıya maruz kalmış sistemlerin olaydan sonra en kısa zamanda normalleştirilmesine yönelik siber güvenlik stratejilerinin belirlenmesini ve oluşan suçun adli ve idari makamlarca daha etkin araştırılması ve soruşturulmasının sağlanmasını amaçlamaktadır. (Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, 2013)

2013-2014 Eylem Planı, 7 stratejik ana eylem planı, 29 eylem maddesi ve 86 alt eylem maddesinden oluşmaktadır. Eylem Planın içerdiği ana eylem planı başlıkları:

  1. Yasal Düzenlemelerin Yapılması,
  2. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi,
  3. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması,
  4. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi,
  5. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi,
  6. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi,
  7. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesidir (Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, 2013)

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı çerçevesinde Telekomünikasyon İletişim Başkanlığı (TİB) bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Ekipleri (SOME) kurulmuştur.

USOM, Türkiye’nin siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına kurulmuştur. Adli makamlar, kolluk kuvvetleri, uluslararası kuruluşlar ve örgütler, araştırma merkezleri, özel sektör ve sivil toplum örgütleri arasındaki koordinasyon USOM aracılığıyla sağlanması amaçlanmıştır. (Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, 2013)

3.3. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

Sürekli gelişen ve değişen bilgi ve iletişim teknolojileri karşısında 2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planının yeni şartlara göre güncellenmesi ihtiyacı doğmuştur. Bu çerçevede UDHB’na bağlı Siber Güvenlik Kurulu koordinasyonunda 2015 yılı içerisinde gerçekleşen 7 değerlendirme toplantısı neticesinde 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı oluşturulmuştur. (Çeliktaş, 2016, s. 95)

2016-2019 Belgesinde 5 stratejik ana eylem planı yer almaktadır:

  1. Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması
  2. Siber Suçlarla Mücadele
  3. Farkındalık ve İnsan Kaynağı Geliştirme
  4. Siber Güvenlik Ekosisteminin Geliştirilmesi
  5. Siber Güvenliğin Milli Güvenliğe Entegrasyonu (2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, 2016)

 

2016-2019 Eylem planın en önemli özelliklerinden birisi dünyada siber güvenlik stratejileri ve eylem planlarının analiz edilmesidir. 2013-2014 Eylem Belgesi, siber güvenlik ile ilgili hukuki ve idari eylem ve çalışmalar için bir zemin niteliğindeyken, 2016-2019 Eylem Planında, kamu kurum ve kuruluşlarının yanı sıra özel sektör ve sivil toplum kuruluşlarının çalışmaları da önem kazanmıştır.

3.4. Diğer Çalışmalar

Türkiye’nin kamu kurum ve kuruluşlarınca oluşturulan siber güvenlik oluşumlarının önde gelenleri aşağıdaki gibidir: (Kurgan, 2017, s. 141)

  1. TSK Siber Savunma Merkezi Başkanlığı; Türk Silahlı Kuvvetleri bünyesinde görev yapan merkez 2012 yılında kurulmuştur. TSK’nın kullandığı kritik altyapı ve sistemlerin siber savunmasını üstlenen kurum, diğer kamu kurum ve kuruluşlarıyla da koordine çalışmaktadır.
  2. EGM Siber Suçlarla Mücadele Daire Başkanlığı: Emniyet Genel Müdürlüğü bünyesinde görev yapan başkanlık, 2011 yılında Bakanlar Kurulu kararıyla kurulmuştur. Başkanlığın amacı, işlenen suçlarda soruşturmalarda elde edilen dijital delillerin incelenmesini, analiz edilmesini sağlamaktır.
  3. HAVELSAN: Siber güvenlik üzerine verdiği hizmetlerin yanı sıra Hava Elektronik Sanayi (HAVELSAN) eğitimler de gerçekleştirmektedir. Havacılık ve elektronik harp alanları başta olmak üzere uzman kişilerce kapsamlı eğitimler vermektedir.
  4. İSMEK VE HEM: İstanbul Büyükşehir Belediyesi Sanat ve Meslek Eğitimi Kursları (İSMEK) ve Halk Eğitim Merkezleri (HEM) bünyesinde Bilgi Güvenliği Bilinçlendirme Eğitimi ve Siber Güvenlik eğitimleri verilmektedir.
  5. BTK: Bilgi Teknolojileri ve İletişim Kurumu (BTK) Türkiye’nin siber güvenlik kapasitesini artırmaya yönelik eğitim, tatbikat ve yarışmalar düzenlemektedir. BTK’nın 2017 yılında düzenlediği Siber Yıldız yarışmasına 25 bine yakın kişi başvurdu. Ayrıca Siber Güvenlik Tatbikatları da BTK’nın önemli faaliyetleri arasında yer almaktadır.
  6. Siber Güvenlik Enstitüsü: 1997 yılında TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü altında Bilişim Sistemleri Güvenliği Birimi adı ile kuruldu. 2012 yılından itibaren TÜBİTAK BİLGEM bünyesinde faaliyetlerini sürdürmektedir.

Kamu(idari kurumlar) ve özel sektör girişimlerini yanı sıra sivil toplum kuruluşları ve üniversitelerde de siber güvenlik ile ilgili çalışmalar söz konusudur. Türkiye’de bilişim güvenliği üzerine ilk sivil toplum kuruluşu 2007 yılında Bilişim Suçlarına Karşı Mücadele Derneği adıyla kurulmuştur. (Kurgan, 2017, s. 140)

Siber güvenlik ile ilgili Türkiye’deki üniversitelerde ön lisans, lisans, yüksek lisans ve doktora düzeyinde eğitimler verilmektedir. Türkiye Cumhuriyeti Ölçme, Seçme ve Yerleştirme Merkezi Başkanlığı (ÖSYM) tercih kılavuzunda “Bilgi Güvenliği Teknolojisi” adıyla 9 üniversitede ön lisans programı bulunmaktadır. Ön Lisans programı olan üniversiteler: Beykoz Üniversitesi, Bülent Ecevit Üniversitesi, Erzincan Üniversitesi, İstanbul Bilgi Üniversitesi, Karabük Üniversitesi, Mehmet Akif Ersoy Üniversitesi, On Dokuz Mayıs Üniversitesi, Selçuk Üniversitesi, Süleyman Demirel Üniversitesi. (Kurgan, 2017, s. 151)

Lisans programlarına siber güvenlik veya bilgi güvenliği başlığını içeren bölümler bulunmamaktadır. Ancak bilgisayar, yazılım, elektrik-elektronik, elektronik ve haberleşme gibi mühendislik bölümlerinde siber güvenlik ile ilgili anabilim dalları ve dersler mevcuttur.

“Siber Güvenlik” başlığıyla Bahçeşehir Üniversitesi, Deniz Harp Okulu, Gebze Teknik Üniversitesi, Işık Üniversitesi, İstanbul Ticaret Üniversitesi, Kadir Has Üniversitesi, Milli Savunma Üniversitesi, Orta Doğu Teknik Üniversitesi, Süleyman Demirel Üniversitesi ve Yaşar Üniversitesi’nde yüksek lisans programı mevcuttur. Yine “Adli Bilişim Mühendisliği”, “Bilgi Güvenliği Mühendisliği”, “Bilgi Güvenliği”, “Bilgisayar ve Bilişim Mühendisliği” başlıklarıyla, Fırat Üniversitesi, Gazi Üniversitesi, Hacettepe Üniversitesi, İstanbul Teknik Üniversitesi, Medipol Üniversitesi, Sakarya Üniversitesi ve Yaşar Üniversitesi’nde yüksek lisans eğitimleri verilmektedir. Genellikle yüksek lisans programı olan üniversitelerde siber güvenlik ile ilgili doktora düzeyinde de eğitimler verilmektedir. (Kurgan, 2017, s. 152)

 

4. DÜNYADA SİBER GÜVENLİK ÇALIŞMALARI

Gelişmiş ülkeler ve OECD, NATO gibi organizasyonlar siber uzay, siber güvenlik ve siber savunma konusunda ciddi yol almışlardır. (Karabacak, 2011, s. 8) Soğuk Savaş döneminde ABD ve SSCB arasında süren yoğun rekabet siber güvenlik çalışmalarını da etkilemiştir. Özellikle uzay yarışı ve askeri teknoloji konusundaki rekabet, bugün hayatımıza giren çoğu teknolojik gelişmelerin ilerlemesine katkı sağlamıştır. (Darıcılı, 2018, s. 312)

SSCB’nin soğuk savaşın başlarında nükleer silah teknolojisini geliştirmesi ve iki 1957 yılında Sputnik’i başarılı bir şekilde uzaya göndermesi ABD’de ciddi bir endişeye yol açmıştır. (Mehmetçik, 2018)

ABD 1990’lı yıllar itibariyle siber güvenliği ulusal güvenliğin önemli bir unsuru olarak görmeye başlamış ve kapsamda önemli rapor ve belgeler yayınlamıştır. (Çeliktaş, 2016, s. 61) Barack Obama döneminde yayınlanan Kapsamlı Ulusal Siber Güvenlik İnisiyatifi (The Comprehensive National Cybersecurity Initiative – 2008) belgesinde ABD’nin hükümet ve ülke olarak siber güvenlik alanında yeterince hazır olmadığı ifade edilerek, bu konu ABD’nin en ciddi ekonomik ve ulusal güvenlik meselesi olarak ele alınmıştır (Çeliktaş, 2016, s. 61). 2010 yılında yayınlanan Ulusal Güvenlik Stratejisi (National Security Strategy) belgesinde ise siber uzay ve siber güvenlik “stratejik ulusal çıkar” olarak belirlenmiştir. 2011 yılında, Siber Uzay İçin Uluslararası Strateji (International Strategy for Cyberspace) ve 2015 Ulusal Güvenlik Stratejisi (National Security Strategy) belgeleri ABD’nin siber güvenlik çalışmalarında önemli unsurlardır.

ABD 2009 yılında Birleşik Siber Komutanlık bünyesinde siber muharebe birimi kurdu (Clarke & Knake, 2010, s. 28). Bu ABD’nin siber uzay çalışmalarına geç girdiği anlamına gelmemektedir. Nitekim hem soğuk savaş döneminde hem de soğuk savaştan sonra ABD siber uzay çalışmalarını yürütmüş ve savaşlarda siber yeteneklerini kullanmıştır. Örneğin 1990 ve 2003 Irak savaşlarında siber güvenlik tekniklerini kullanarak Irak ordusuna zayiat verdirmiştir (Clarke & Knake, 2010, s. 11).

ABD’de 2009 yılında kurulan Siber Komutanlık 2010 yılında tam hareket kabiliyetine ulaşmıştır. Komutanlığın öncelikli görevi ABD Savunma Bakanlığı bilgi ağlarını savunarak, siber uzaydaki askeri harekatın yönlendirilmesini sağlamaktır. Yine ABD ve müttefiklerinin siber uzayda bağımsız bir şekilde çalışması ve harekat yürütmesi ile hasımlarının benzeri faaliyetlerinin engellenmesi amacıyla gereken faaliyetleri planlamak, koordine etmek ve yönetmek Siber Komutanlığın görevleri arasındadır (Çeliktaş, 2016).

ABD sahip olduğu siber uzay kapasitesi ve yeteneği ile karşı karşıya kalabileceği herhangi bir siber güvenlik saldırısına karşı saldırı yapabilecek potansiyele sahiptir. Nitekim ABD’nin siber uzay kapasitesi bağlamında yüksek teknolojik kapasitesi bulunan saldırı ve savunma amaçlı 133 ekip ve yaklaşık 6000 kişilik insan gücü bulunmaktadır (Çeliktaş, 2016, s. 63). Günümüzde dünyada ekonomik ve askeri süper güç olma konumunu siber uzayda da sürdüren ABD, bu alanda Rusya ve Çin ile rekabet etmektedir.

 

5. SONUÇ

Önümüzdeki süreçte ülkelerin risk ve tehdit oluşturacak siber güvenlik unsurlarına maruz kalmaları giderek artacaktır. Zira dijitalleşmenin giderek artması, hem özel hem de kamu kurum ve kuruluşlarında elektronik işlem hacminin artması beraberinde siber güvenlik ve bilgi güvenliği risklerini de beraberinde getirmektedir. Uzun süredir siber uzayda faaliyet yürüten ve yatırım yapan ülkelerin, siber güvenlik yetenekleri ve siber olaylara müdahale kapasiteleri de doğru orantılı olarak artmaktadır. Siber uzay gelişmelerine kayıtsız kalan ve gerekli strateji ve politikaları yürütemeyen ülkeler ise siber tehditlere ve saldırılara maruz kalmaktadır.

Siber suç, siber saldırı ve siber savaş durumunda devletlerin siber uzay kapasitesi hayati önem taşımaktadır. Nitekim etki alanı dar olan bir siber suçun aydınlatılması ve siber suçlunun yakalanması yine siber uzay kabiliyetlerinin gelişmesine bağlıdır.

Türkiye, son yıllarda siber uzay çalışmalarına ilgi göstermiş gerek kamu kurum ve kuruluşları eliyle gerek sivil toplum örgütleri ve özel sektör eliyle siber güvenlik stratejileri geliştirmektedir. Özellikle Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı ve 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Belgeleri Türkiye’nin siber uzay faaliyetlerinde önemli adımlarından birisidir. Ancak söz konusu eylem planlarının uygulanması, denetlenmesi ve analiz edilmesi noktasında eksiklikler bulunmaktadır.

Kamu kurum ve kuruluşları, özel sektör ve sivil toplum örgütlerinin siber uzay kapasitelerini verimli ve koordineli olarak kullanması maksadıyla kurulan USOM’un önemli bir misyonu bulunmaktadır. Ancak USOM henüz planlan hedeflere ulaşmaktan uzaktadır.

Gelişen ülkeler siber uzay ve siber güvelik çalışmalarında ciddi gelişmeler göstermektedir. Türkiye’nin siber uzay ile ilgili hem akademik hem pratik çalışmalarının ABD, Rusya ve Çin ile karşılaştırıldığında çok zayıf olduğu görülmektedir.

Türkiye’nin siber uzay çalışmaları karşısındaki en büyük engellerden birisi ülkenin sürekli olarak değişen gündemidir. Türkiye’nin hem dış politika hem iç politika bağlamında sürekli olarak değişen gündemi, Türkiye’de siber güvenlik farkındalığının artması, yapılması gereken eylem ve alınması gereken önlemlerin belirlenmesini olumsuz etkilemektedir. Kamuoyunun ilgisini çoğunlukla ekonomik, siyasi ve spor gündemine vermesi siber güvenlik ile ilgili çalışmaları arka plana itmektedir.

Türkiye kamuoyunda siber uzay çalışmalarının dikkat çekmesi ve siber kültürün oluşması, siber güvenlik bağlamında kişisel bilgi ve veri güvenliği farkındalığının oluşmasına bağlıdır. Bu kapsamda elektronik, haberleşme, enerji, bankacılık ve finans gibi kritik altyapıların  güvenliğinin sağlanması ve kamuoyunda siber güvenlik farkındalığının oluşması eğitim metodolojisi ve müfredatını yakından ilgilendirmektedir. Türkiye’nin siber uzay kapasitesi bağlamında bazı üniversitelerin ön lisans, lisans ve yüksek lisans programları bulunmakla birlikte bunların  hem nicelik hem de nitelik olarak geliştirilmesi zaruridir. Nitekim üniversitelerdeki programlar genellikle mühendislik bölümlerinde verilmekte ve teknik  tecrübe ve birikim gerektirmektedir.

Teknik ve pratik faaliyetlerin yanı sıra eğitimde teorik ve akademik çalışmaların ağırlık kazanması, özellikle ortaöğrenim düzeyinde eğitim metodolojileri ve müfredatlarının hazırlanması Türkiye için hayati bir önem taşımaktadır. Zira Türkiye’nin siber uzay çalışmalarını sadece teknik düzeyde takip ederek, gerekli teorik çalışmalardan yoksun olması gelecekte başka olumsuzlara sebep olacaktır.

Nasrettin GÜNEŞ

6. KAYNAKÇA

Çeliktaş, B. (2016). Siber Güvenlik Kavramının Gelişimi ve Türkiye Özelinde Bir Değerlendirme. Karadeniz Teknik Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi. Trabzon.

Çifçi, H. (2013). Her Yönüyle Siber Savaş. İstanbul: TÜBİTAK Yayınları.

2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı. (2016). Mart 25, 2019 tarihinde http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf adresinden alındı

Akyeşilmen, N. (2018). Siber Uzay: Anarşik Bir Dünya. N. Akyeşilmen içinde, Siber Politika & Siber Güvenlik (s. 53-66). Ankara: Orion Kitabevi.

Aytekin, A. (2015). Türkiye'nin Siber Güvenlik Stratejisi ve Eylem Planının Değerlendirilmesi. Gazi Üniversitesi, Bilişim Enstitüsü, Yüksek Lisans Tezi. Ankara.

Clarke, R. A., & Knake, R. K. (2010). Siber Savaş. (M. Erduran, Çev.) İstanbul: İstanbul Kültür Üniversitesi (İKÜ) Yayınevi.

Darıcılı, A. B. (2018). Askerileştirilen ve Silahlandırılan Siber Uzay. A. Acaravcı içinde, Sosyal ve Beşeri Bilimlere Dair Araştırma Örnekleri, Publisher: Nobel Yayınları, pp.311-338 (s. 311-338). Ankara: Nobel.

Ermiş, U. (2018, Mayıs 24). Bir Güvenlik Sorunu Olarak Siber Uzay. Nisan 3, 2019 tarihinde TASAM: http://www.tasam.org/tr-TR/Icerik/50249/bir_guvenlik_sorunu_olarak_siber_uzay adresinden alındı

Karabacak, B. (2011). Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye İçin Siber Güvenlik Önerileri. Siber Güvenlik Çalıştayı, Bilgi Güvenliği Derneği, Ankara.

Kurgan. (2017). Siber Mücadeleye Giriş. İstanbul: Kutlu Yayınevi.

Mehmetçik, H. (2018, Ekim 08). Uluslararası İlişkilerde Siber Uzay, Siber Güvenlik ve Siber Savaş: Geçmiş, Günümüz ve Gelecek. Nisan 5, 2019 tarihinde Küresel Çalışmalar: https://kureselcalismalar.com/uluslararasi-iliskilerde-siber-uzay-siber-guvenlik-ve-siber-savas-gecmis-gunumuz-ve-gelecek/ adresinden alındı

Siber Güvenlik Kurulu. (tarih yok). Nisan 1, 2019 tarihinde BTK: https://www.btk.gov.tr/siber-guvenlik-kurulu adresinden alındı

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı. (2013, Ocak). Nisan 2, 2019 tarihinde https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf adresinden alındı

Uslu, N. C. (2015). Ulusal Siber Güvenlik Stratejisi ve Eylem Planı. 2015 Siber Güvenlik Çalıştayı, Bolu.

Nasrettin GÜNEŞ
Nasrettin GÜNEŞ

Uluslararası İlişkiler | Siber Uzay & Siber Güvenlik Çalışmaları ng[at]nsrt.in

Yorum Yaz