İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)


Günümüzde Bilgi ve İletişim Teknolojileri kamu, özel sektör ve bireyler tarafından kullanılıyor ve kullanımının her geçen gün artmasıyla toplumsal hayatın ve ekonominin önemli bir parçası haline geliyor. Teknolojinin sunduğu yenilikçi hizmet ve çözümlerin etkin ve verimli bir şekilde kullanılması gelişim için önemliyken, bu durum siber risk ve tehditlerden korunma gerekliliğini de meydana getiriyor.

2024 – 2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile sayıları ve nitelikleri gün geçtikçe artan siber tehditlerle sürekli bir şekilde mücadele edilmesi, risklerin azaltılması ve siber güvenlik alanında uluslararası seviyede ülkemizin öncü konumunun ileriye taşınması amaçlanmaktadır.

7 Eylül 2024’te yayınlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) konulu Cumhurbaşkanlığı Genelgesi’nde; Ulaştırma ve Altyapı Bakanlığının koordinasyonunda kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlandığı belirtilen Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamındaki tüm kurum ve kuruluşların üzerine düşen görev ve sorumlulukları yerine getirmesi beklendiği ifade edilmiştir.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın gerçekleştirilme yöntemi 6 stratejik amaç, 18 hedef ve 61 eylem maddesi bileşenlerinden oluşmaktadır.

Stratejik Amaçlar

Ulusal siber güvenlik çalışmalarının sistemli bir yaklaşımla ele alınmasına, mevcut kazanımların geliştirilmesine ve yeni kazanımlar elde edilmesine yönelik olarak 12. Kalkınma Planı doğrultusunda, 2024-2028 dönemi için odaklanılan unsurlardan yola çıkılarak 6 Stratejik Amaç belirlenmiştir.

- Siber Dayanıklılık
- Proaktif Siber Savunma ve Caydırıcılık
- İnsan Odaklı Siber Güvenlik Yaklaşımı
- Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı
- Siber Tehditlerle Mücadelede Yerli ve Millî Teknolojiler
- Uluslararası Alanda Türkiye Markası

Siber Dayanıklılık: Karmaşıklığı ve sıklığı artan siber tehditlerin olumsuz etkilerinin artmasının ve yıkıcı boyutlara ulaşmasının önüne geçilmesi için uluslararası alanda gündemde olan gelişmeler ve iyi uygulama örnekleri doğrultusunda ulusal, kurumsal ve bireysel bazda, iş birliği içerisinde alınacak tedbirler ile kurumlar, kuruluşlar ve kritik altyapı sektörlerindeki bilgi ve iletişim teknolojileri altyapılarının ve verilerinin siber risklere ve tehditlere karşı dayanıklılığının ve savunma etkinliğinin artırılması amaçlanmaktadır.

Proaktif Siber Savunma ve Caydırıcılık: Siber olay öncesinin, olay esnasında ve sonrasında gerçekleştirilecek çalışmalar kadar önem taşıdığından hareketle atılacak adımlar, ülkemizde siber caydırıcılığın sağlanarak riskler ve tehditler oluşmadan önce veya erken aşamalarda iken önüne geçilmesi noktasında avantaj sağlayacaktır.

Olası siber tehditlerin tespitine, ilgili taraflara bildirimine ve güncel siber tehdit istihbaratı paylaşımına yönelik ulusal kapasitenin ve kabiliyetlerin artırılarak ulusal siber güvenliği tehdit edecek unsurların yapay zekâ ve büyük veri altyapılarıyla erken tespiti ve önlenmesi amaçlanmaktadır.

İnsan Odaklı Siber Güvenlik Yaklaşımı: Siber güvenlik konusu; teknolojik altyapı, strateji, mevzuat, eğitim, farkındalık, insan kaynağı, ulusal ve uluslararası iş birlikleri hatta suç boyutlarını bünyesinde barındıran disiplinler arası bir kavram haline gelmiştir. Bu boyutların arasında “insan”, siber güvenlik çalışmalarının odağında yer almaktadır.

Siber güvenlik zafiyetlerinin yaklaşık %80’i insan unsurunun rol oynadığı ihmallerden kaynaklanmaktadır. Bireylerin farkındalık ve yetkinlik seviyelerinin artırılması, bu alana ilgi duyan kişilerin siber güvenlik uzmanlığına ulaşmalarına giden yolda tüm noktalarda geliştirilen mekanizmalarla desteklenmesi; işgücüne önemli ölçüde katkı sağlayacaktır. Ayrıca siber tehditlerle ve siber suçlarla mücadelede görev yapan profesyonellerin yetkinliklerini artırmalarına yönelik fırsatların tanınması ile yeni döneme bu alanlarda da önde başlanması hedeflenmektedir.

Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı: Günümüzde kötü amaçlı basit bir yazılım, büyük ölçekli bir güvenlik tehdidine dönüşebilmektedir. Bu sebeple, anılan teknolojiler karşısında, “sıfır güven (zero trust)” anlayışıyla tedbirlerin belirlenerek güvenli bir siber ortamın ve dijital dönüşümün sağlanması, yeni teknolojilerin güvenliğine yönelik gereksinimlerin ve asgari güvenlik kriterlerinin değerlendirilmesi ve belirlenmesi, önümüzdeki dönemde gerçekleştirilecek siber savunma ve caydırıcılığın sağlanması çalışmalarının temelini oluşturmaktadır.

Ayrıca yeni teknolojilerin, siber güvenliğin sağlanmasına ilişkin çalışmalara entegre edilmesine yönelik imkanların araştırılması ve değerlendirilmesi ile ulusal siber güvenlik çalışmalarına katkı sağlanması planlanmaktadır. Özellikle yapay zekâ ve büyük veri altyapılarının bu çalışmalarda değerlendirilmesi ile önemli ölçüde ilerleme kaydedilmesi sağlanacaktır.

Siber Tehditlerle Mücadelede Yerli ve Millî Teknolojiler: Ülkelerin siber uzaydaki tehditlerden korunması noktasında, “tasarımdan itibaren güvenlik (security-by-design)” ilkesiyle, yerli ve millî olarak üretilen teknolojiler önemli bir avantaj olarak öne çıkmaktadır. Paydaşların iş birliği ile yerli ve millî ürün projelerinin oluşturulması, sertifikasyon ve akreditasyon mekanizmalarının geliştirilmesi, bu alanda verilen teşviklerin artırılması ile siber tehditlere karşı yürütülen mücadelenin bütüncül bir yaklaşımla sürdürülmesi planlanmaktadır.

Uluslararası Alanda Türkiye Markası: Siber güvenlik alanında Türkiye markasının etkilerinin artırılması amacı çerçevesinde ülkemizin uzmanlığının yol gösterici olarak uluslararası seviyede değerlendirilmesine ilişkin çalışmalar gerçekleştirilecektir. Bu çerçevede, bölgesel ve uluslararası paydaşlarla ikili ve çoklu iş birliklerinde değerlendirilen hususlarla uyumlu şekilde bilgi ve tecrübe paylaşımı sağlanacaktır. Ayrıca siber güvenlik alanında ülkemizin tutumunun en iyi şekilde aktarılması ve iş birliğinin geliştirilmesi kapsamında “siber diplomasi” kavramına ilişkin kabiliyetlerimizin geliştirilmesine yönelik çalışmalar gerçekleştirilecektir.

Hedefler

Hedefler; politikaların ve stratejilerin gerçekleştirilmesinde kritik rol oynamakta, motivasyonun artmasına katkı sağlamakta ve kaynakların etkin kullanılmasını sağlayarak başarı için bir yol haritası çizmektedir. Politikaların ve stratejilerin başarısı; doğru, gerçekçi, izlenebilir ve etkili hedeflerin tespit edilmesine ve bu hedeflere ilişkin gerçekleştirilecek çalışmalara bağlıdır.

Bu doğrultuda; Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamında 18 hedef belirlenmiştir.

Siber Dayanıklılık

Hedef 1.1: Kamu kurum ve kuruluşları ile kritik altyapı sektörlerinde, düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.

Hedef 1.2: Kurumsal, sektörel ve ulusal bazda; risk temelli analizlere ve acil durum planlamalarına dayalı siber güvenlik yaklaşımının benimsenmesi.

Hedef 1.3: Veri paylaşımının güvenli altyapılar üzerinden gerçekleştirilmesi.

Hedef 1.4: Ulusal standardizasyon ve test mekanizmalarının geliştirilmesi.

Proaktif Siber Savunma ve Caydırıcılık

Hedef 2.1: Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin artırılması.

Hedef 2.2: Siber risklerin ve tehditlerin tespiti ve bildirimi ile siber tehdit istihbaratı edinimi ve paylaşımına yönelik kabiliyetlerin geliştirilmesi.

Hedef 2.3: Kurum ve kuruluşlarda risklere ve tehditlere karşı iyi uygulamaların artırılması.

Hedef 2.4: Millî güvenliğin bir parçası olarak ulusal siber güvenliğe ilişkin eşgüdümün artırılması.

Hedef 2.5: Siber suçlarla mücadeleye yönelik kazanımların artırılması.

İnsan Odaklı Siber Güvenlik Yaklaşımı

Hedef 3.1: Siber uzayın güvenle kullanılması çerçevesinde bireysel ve toplumsal farkındalığın artırılması.

Hedef 3.2: Kurumlarda ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi.

Hedef 3.3: İnsan kaynağının güçlendirilmesi ve yetkinliğinin artırılması.

Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı

Hedef 4.1: Yeni teknolojilerin güvenli kullanımının sağlanması, oluşabilecek risklere yönelik önlemlerin alınması.

Hedef 4.2: Siber güvenliğin sağlanmasına ilişkin çalışmalarda yeni teknolojilerin kullanımının artırılması.

Siber Tehditlerle Mücadelede Yerli ve Millî Teknolojiler

Hedef 5.1: Yenilikçi fikirlerin, yerli ve millî ürün ve hizmetlere dönüşümünün sağlanması.

Hedef 5.2: Ar-Ge faaliyetlerinin desteklenerek yerli ve millî siber güvenlik teknolojilerinin geliştirilmesi ve yurt içinde kullanımının yaygınlaştırılması.

Uluslararası Alanda Türkiye Markası

Hedef 6.1: Uluslararası paydaşlarla bilgi paylaşımının ve iş birliğinin artırılması.

Hedef 6.2: Yerli ve millî siber güvenlik çözümlerinin uluslararası alanda rekabet gücünün artırılması.

Eylem Maddeleri

“Eylem Planı” bölümü kapsamında, stratejik amaçlar çerçevesinde gerçekleştirilecek faaliyetleri içeren eylem maddeleri ortaya konmuştur. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamında 61 eylem maddesi yer almaktadır.

Her bir eylem maddesi kapsamında, gerçekleştirilecek faaliyetler belirlenmiştir. Eylem maddeleri, ulaşılması planlanan hedeflere giden yolda gerçekleştirilecek çalışmaları açıklamaktadır.

Eylem Planı kapsamındaki eylem maddeleri "Hizmete Özel" nitelikte olduğundan yayınlanmamış, ilgili kurum ve kuruluşlarla paylaşılmıştır.

Gerçekleştirme Yaklaşımı – İzleme ve Değerlendirme

Eylem Planı’nın izlenmesi ve değerlendirilmesi yöntemi; belirlenen hedeflere ulaşılması noktasında kaydedilen ilerlemelerin ortaya konması ve bu ölçekte yapılan tüm çalışmaların hedefe ulaşılıp ulaşılmadığı açısından değerlendirilmesi üzerine kurgulanmıştır.

Ulaştırma ve Altyapı Bakanlığı tarafından yapılacak izleme ve değerlendirme çalışmaları; her bir eylem maddesi için belirlenmiş olan performans kriterleri gözetilerek eylem maddelerinin gerçekleştirilmesine ilişkin yürütülen çalışmaları da içerecek şekilde, hedeflere ulaşılması kapsamında ortaya konan tüm faaliyetlere ve bu noktalardaki gelişmelere ilişkin raporlamalar temelinde, periyodik olarak, eylemlerden sorumlu ve ilgili kurum ve kuruluşlardan alınacak girdilerle sağlanacaktır.

Gerçekleştirme Yaklaşımı – Paydaşlar

Ulusal siber güvenlik çalışmaları; ülkemizin ortaya koyduğu vizyon doğrultusunda, siber güvenliğin ve bilgi güvenliğinin temel prensipleri dikkate alınarak tüm paydaşların katılımıyla gerçekleştirilmektedir.

Siber uzayda yer alan paydaşlarımız arasında ülkemizden kamu kurum ve kuruluşları, kritik altyapılarda faaliyet gösterenler başta olmak üzere özel sektör kurum ve kuruluşları, üniversiteler, sivil toplum kuruluşları, araştırma toplulukları ve ülkemizdeki bireyler ile uluslararası paydaşlarımız bulunmaktadır.

Güncelleme

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı; teknolojik gelişmeler, güncel koşullar, değişen ulusal ihtiyaçlar ve gereksinimler göz önünde bulundurularak ihtiyaç duyulması halinde güncellenecektir.

Amaçlar, hedefler ve faaliyet dönemi içerisinde tamamlanamayan eylem maddeleri; izleme ve değerlendirme çalışmaları kapsamında periyodik olarak gözden geçirilmelerinin ardından nihai değerlendirmeler sonucunda, ihtiyaç halinde bir sonraki Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’na aktarılacaktır.

Kaynak1: https://www.uab.gov.tr/uploads/pages/siber-guvenligin-yol-haritasi-yerli-ve-milli-tekno/ulusal-siber-guvenlik-stratejisi-2024-2028.pdf

Kaynak2: https://www.resmigazete.gov.tr/eskiler/2024/09/20240907-21.pdf