2024-2028 Türkiye Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

Dijital dünyada güvenlik tehditlerinin artması, bireylerden devletlere kadar herkesi siber güvenlik konusuna daha fazla odaklanmaya yönlendirmektedir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028), stratejik siber güvenlik yaklaşımının somut kazanımlara dönüştürülmesine yönelik bir kurguda planlanmıştır. “İnsan”, “Savunma”, “Caydırıcılık” ve “İşbirliği” temaları ele alınmıştır. 

Eylem Planı

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028), ülkemizin siber güvenlik hedeflerine ulaşmak için belirlenmiş 61 eylem maddesini içermektedir. Eylem maddeleri, sorumlu kurumlar ve iş birliği yapılacak paydaşlarla birlikte, belirlenen stratejik amaçlar doğrultusunda somut hedeflere ulaşmayı amaçlayan çalışmaların detaylarını kapsar. Ulaştırma ve Altyapı Bakanlığı tarafından izleme ve değerlendirme çalışmaları periyodik olarak yapılacak ve eylemlerin gerçekleşme durumu raporlanacaktır. Bu süreçte kamu kurumları, özel sektör, üniversiteler, STK’lar ve uluslararası paydaşlar iş birliği içinde çalışacaktır. Teknolojik ve ulusal ihtiyaçlar doğrultusunda Strateji ve Eylem Planı gerektiğinde güncellenecek, tamamlanamayan eylemler ise bir sonraki plana taşınacaktır.

Stratejik Hedefler

Anılan temaların, ulusal siber güvenlik çalışmalarının önemli bir bileşeni olması doğrultusunda, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamında 6 stratejik amaç belirlenmiştir.

  1. Siber Dayanıklılık

Artan ve karmaşıklaşan siber tehditler, büyük ekonomik zararlara, can kayıplarına, ulusal güvenlik açıklarına ve kamu düzeninin bozulmasına neden olabilir. Bu tehditlerin etkilerini azaltmak ve siber dayanıklılığı artırmak için kritik altyapılar başta olmak üzere kamu ve özel sektörde bilgi ve iletişim teknolojilerinin korunmasına yönelik nitelikli çalışmalar yapılmalıdır. Risk temelli analiz yaklaşımının uygulanması ve acil durum ile iş sürekliliği planlarının desteklenmesi önemlidir. Ulusal ve uluslararası tatbikatlarla hazırlık seviyesinin ölçülmesi ve siber güvenliğin millî güvenliğe entegrasyonu üzerinde çalışılmaktadır. Ayrıca, kritik altyapı sektörlerinde siber güvenlik tedbirlerinin düzenlemeler ve denetlemeler aracılığıyla sürekli bir şekilde uygulanması gereklidir. Kamu kurumlarındaki veri trafiğinin güvenli mekanizmalarla sağlanması da dayanıklılığı artırmayı hedeflemektedir. Ulusal siber güvenlik hedeflerimiz:

H1.1 –  Kamu kurum ve kuruluşları ile kritik altyapı sektörlerinde, düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.

H1.2 – Kurumsal, sektörel ve ulusal bazda; risk temelli analizlere ve acil durum planlamalarına dayalı siber güvenlik yaklaşımının benimsenmesi. 

H1.3 – Veri paylaşımının güvenli altyapılar üzerinden gerçekleştirilmesi.

H1.4. – Ulusal standardizasyon ve test mekanizmalarının geliştirilmesi.

      2. Proaktif Siber Savunma ve Caydırıcılık

Siber tehdit aktörleri ve saldırı vektörlerindeki artışla beraber tehditlerin karmaşıklığı artmış ve hibrit tehditler ortaya çıkmıştır. Bu nedenle, siber savunma anlayışının aynı hızla geliştirilmesi gereklidir. Etkili siber güvenlik için dayanıklı bilgi ve iletişim altyapıları kurmak, uygun çözümler ve proaktif savunma süreçleri oluşturmak esastır. Olay öncesi alınacak önlemler, caydırıcılık sağlamak açısından önem taşır. Teknolojinin sunduğu imkanlarla siber tehditlerin tespiti ve önlenmesi için yapay zekâ ve büyük veri altyapılarının kullanılması, ulusal kapasitenin artırılması hedeflenmektedir. Ayrıca, 7/24 görev yapan Siber Olaylara Müdahale Ekiplerinin kapasitelerinin artırılması ve kurumların proaktif savunmaya uyum sağlamaları planlanmaktadır. Ulusal siber güvenlik hedeflerimiz:

H2.1 – Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin artırılması. 

H2.2 – Siber risklerin ve tehditlerin tespiti ve bildirimi ile siber tehdit istihbaratı edinimi ve paylaşımına yönelik kabiliyetlerin geliştirilmesi. 

H2.3 – Kurum ve kuruluşlarda risklere ve tehditlere karşı iyi uygulamaların artırılması.

H2.4 – Millî güvenliğin bir parçası olarak ulusal siber güvenliğe ilişkin eşgüdümün artırılması.  

H2.5 – Siber suçlarla mücadeleye yönelik kazanımların artırılması. 

     3.  İnsan Odaklı Siber Güvenlik Yaklaşımı 

Siber güvenlik, şebeke güvenliği, bilgisayar olaylarına müdahale ve bilgi güvenliği kavramlarının dönüşümüyle çok boyutlu bir disiplin haline gelmiştir ve teknolojik altyapı, strateji, eğitim ve uluslararası işbirlikleri içerir. İnsan unsuru, siber güvenliğin odağındadır ve siber zafiyetlerin %80’i insan hatalarından kaynaklanır. Bu nedenle, bireylerin siber güvenlik farkındalık ve bilgi düzeylerinin artırılması kritik önem taşır. Tüm toplum kesimlerinin siber risklerden korunması ve bilişim teknolojilerinden güvenli bir şekilde yararlanabilmesi için çalışmalar yapılacaktır. Siber güvenlik eğitimlerinin ilk, orta ve yüksek öğrenim seviyelerinde geliştirilmesi ve bu alana ilgi duyanların desteklenmesi, işgücüne katkı sağlayacaktır. Bu konuda Ulusal siber güvenlik hedeflerimiz:

H3.1 – Siber uzayın güvenle kullanılması çerçevesinde bireysel ve toplumsal farkındalığın artırılması. 

H3.2 – Kurumlarda ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi. 

H3.3 – İnsan kaynağının güçlendirilmesi ve yetkinliğinin artırılması. 

     4. Teknolojinin Güvenli Kullanımı ve Siber Güvenliğe Katkısı 

Bilgi ve iletişim teknolojilerinin güvenli kullanımı kritik hale gelmiştir. Yapay zekâ, blok zincir ve 5G gibi yenilikçi teknolojilerin hızla gelişmesi, bu teknolojilerin güvenliğinin sağlanmasını öncelikli bir konu yapmaktadır. Artan veri miktarının büyük veri araçlarıyla analiz edilmesi ve bu analizlerden elde edilen öngörülerle planlama yapılması, dijital ikiz teknolojileri ile modelleme desteği, teknoloji dünyasında önemli yönelimler oluşturmaktadır. Güvenlik için “sıfır güven” anlayışı benimsenerek, yeni teknolojiler için asgari güvenlik kriterlerinin belirlenmesi ve siber güvenliğin güçlendirilmesi gereklidir. Yapay zekâ ve büyük veri altyapılarının siber güvenlik çalışmalarına entegrasyonu ile ulusal düzeyde önemli ilerlemeler hedeflenmektedir. Ulusal siber güvenlik hedeflerimiz:

H4.1 – Yeni teknolojilerin güvenli kullanımının sağlanması, oluşabilecek risklere yönelik önlemlerin alınması.  

H4.2 – Siber güvenliğin sağlanmasına ilişkin çalışmalarda yeni teknolojilerin kullanımının artırılması. 

     5. Siber Tehditlerle Mücadelede Yerli ve Millî Teknolojiler  

Siber tehditler, uluslararası gündemdeki önemini korumaktadır ve bunlarla mücadelede teknolojik gelişmelerin kötüye kullanılması önemli bir sorun teşkil etmektedir. Ülkelerin siber güvenlik stratejileri kapsamında, “tasarımdan itibaren güvenlik” ilkesiyle geliştirilen yerli ve millî teknolojiler önemli avantajlar sunar. Paydaş işbirliği ile bu teknolojilerin geliştirilmesi, sertifikasyon ve teşviklerin artırılması hedeflenmektedir. Yerli ve millî siber güvenlik ürünleri ve hizmetlerinin kullanılması, dışa bağımlılığı azaltarak ulusal güvenliği ve ekonomik büyümeyi destekler. Ayrıca, bu ürünlerin dünya pazarındaki payının artırılması, ülkenin millî teknoloji hamlesine ve sürdürülebilir kalkınmaya katkı sağlar. Bu konuda Ulusal siber güvenlik hedeflerimiz:

H5.1 – Yenilikçi fikirlerin, yerli ve millî ürün ve hizmetlere dönüşümünün sağlanması.  

H5.2 – Ar-Ge faaliyetlerinin desteklenerek yerli ve millî siber güvenlik teknolojilerinin geliştirilmesi ve yurt içinde kullanımının yaygınlaştırılması. 

     6. Uluslararası Alanda Türkiye Markası

Türkiye, siber güvenlik alanında uluslararası bir marka olma yolunda önemli adımlar atmaktadır. Ülkenin teknoloji altyapısı, yetkin insan kaynağı ve stratejik yaklaşımı bu alandaki güçlü konumunu desteklemektedir. Uluslararası alanda işbirliği vurgusu, tehditlerle mücadelede bilgi paylaşımının yanı sıra karşılıklı yetkinlik geliştirmeyi ve Türkiye’nin bu konudaki görünürlüğünü artırmayı hedeflemektedir. Türkiye, uluslararası platformlarda aktif rol oynayarak siber güvenlik tedbirlerinin uygulanmasını ve iyi uygulamaların değerlendirilmesini sağlamaktadır. Ülkemizin siber güvenlik uzmanlığının uluslararası düzeyde yol gösterici olarak değerlendirilmesi ve “siber diplomasi” kabiliyetlerinin geliştirilmesi amacıyla çalışmalar yürütülecektir. Ulusal siber güvenlik hedeflerimiz:

H6.1 – Uluslararası paydaşlarla bilgi paylaşımının ve işbirliğinin artırılması.

H6.2 – Yerli ve millî siber güvenlik çözümlerinin uluslararası alanda rekabet gücünün artırılması. 

Kategoriler:

Etiketlendi:

Yanıt yok

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WhatsApp Destek
Merhaba👋
Yardımcı olmamızı ister misiniz?