Siber Güvenlik ve Milli Sertifikasyon Mekanizması

  • Home
  • Siber Güvenlik ve Milli Sertifikasyon Mekanizması

  • 22
    Oca 18
  • -

Siber Güvenlik ve Milli Sertifikasyon Mekanizması

SİBER GÜVENLİK ve KAMU KURUMLARI için MİLLİ SERTİFİKASYON MEKANİZMASI
Mustafa AFYONLUOĞLU
afyonluoglu@gmail.com

 

21.01.2018

 

E-Devlet ve Siber Güvenlik

“Devletin, vermekte olduğu hizmetleri bilgi ve iletişim teknolojilerinden istifade etmek sureti ile daha hızlı, kolay, ekonomik şekilde her yerden ve her zaman vermesi” olarak hayatımıza giren “e-Devlet” kavramı, bu hizmetleri sağlarken temin ettiği ve hizmetler sonucunda oluşturduğu veriler bakımından “siber güvenliği” de beraberinde getirmiştir. Bu verileri genel çerçevede:

  • Kişisel veriler
  • Kamu verisi / kamu sırrı (Veri Gizlilik Seviyeleri)
  • Ticari veriler / ticari sırlar
  • Açık veri / anonim veri / istatistiki veri

olarak kategorize ettiğimizde, farklı güvenlik seviyelerinde korunması gereken bilgi kümelerinin olduğunu açıkça görürüz. Verinin güvenlik seviyesi yükseldikçe ona olan ilgi de artmakta ve siber saldırılara hedef olmaya başlamaktadır.

 

Özellikle kamu kurumlarında, e-Devlet çerçevesinde verilen hizmetlerin getirdiği entegrasyonlar sebebi ile siber güvenliği kurum bazında ele almak yeterli olmayıp bütüncül olarak yaklaşma zorunluluğu ortaya çıkmaktadır. Günümüzde olgunluk seviyeleri yüksek e-devlet projelerine sahip olan kurumlarımız, bir projede 10 ile 15 Bakanlık ve bazılarında 40’dan fazla kurumla entegrasyon yaparak hedeflediği hizmeti vermektedir. Böylesine yüksek sayıda ve karmaşık içerikte entegrasyonların yer aldığı projelerde, verilen hizmetin kalitesi ve sürekliliği kadar sistemin siber güvenliği de zincirin en zayıf halkasının güvenliği kadar olabilmektedir.

 

Siber Güvenlik ve Milli Güvenlik

MGK tarafından “Milli Güvenlik”, “Devletin milli varlığına, bekasına ve güvenliğine yönelik tehditlere karşı tedbirler almak için bölgesel ve küresel ortamın izlenerek tehdit ve fırsatların tespit edilmesi ile bu hususlara uygun siyasetin belirlenmesini ve en uygun politikaların uygulanmasını sağlayacak süreç ve unsurlar” olarak tanımlanmaktadır*1. Bu çerçevede milli güvenliğin temel unsurları arasında yer alan askeri, siyasi, diplomatik ve ekonomik bileşenlerin yanına “siber” unsurlar da girmektedir. Nitekim, savunma sahası bakımından Temmuz 2017 tarihli NATO açıklamasında, kara, hava, deniz ve uzay’dan sonra siber alan 5. operasyonel alan olarak ilan edilmiş*2, Aralık 2016’daki NATO toplantısında, uluslararası hukukun siber alanda da uygulanması gerektiği belirtilmiş ve 14 Aralık 2017 tarihinde, NATO’nun kolektif savunma çerçevesindeki çekirdek görevlerinden birisinin siber savunma olduğu vurgulanmıştır*3.

Siber güvenliğin, milli güvenliğin bir parçası olduğu çağımızda, aşağıdaki tespitler dikkat çekicidir:

  1. Türkiye’de kamu kurumlarında kullanılan siber güvenlik ürünlerinin temininde, hiç birisi için şart koşulan bir güvenlik sertifikasyonu / güvenlik onayı ve kontrol listesi mekanizması
  2. Türkiye’de kamu kurumlarında kullanılan siber güvenlik ürünlerinin %97’si yabancı menşeili olup sadece %3’ü yerli ve/veya milli üründür*5.

Yazının tamamını okumak için buraya tıklayınız.

Hoşgeldiniz

Bu sayfa hazırlanma aşamasındadır. Bilgi sayfaları için lütfen menüyü kullanınız:

Siber Güvenlik

E-Devlet

Bilişim Mevzuatı

Bilgi Çağında BİT

Kaynaklar

Son Haberler

Test

20 Ocak 2008

Diğer

Ankara Türkiye

Telif Hakkı © 2017-2023 Mustafa AFYONLUOGLU | Tüm Hakları Saklıdır - afyonluoglu.org