1980’li yılların sonundan itibaren haberleşmede veri ağları kurulmaya başlandığında ben de iş hayatımın rotasını değiştirdim. Ses haberleşmesinden veri haberleşmesine geçiş yaptım. İyi ki de yapmışım. Birçok projeye (MERNET-TICNET- ULAKNET- POLNET vb. gibi) katkı sağlama imkânım oldu. Hatta yurt dışında Özbekistan-Pakistan-Kazakistan-Azerbaycan-Bosna gibi ülkelerin de veri altyapılarını 1990’lı yılların ortalarında başlayıp 2004 yılına kadar kurmaya çalıştık. İnternetin bulunduğu, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alan. Ağlar genişledikçe, yeni kullanıcılar geldikçe toplumsal sorunların bazıları da sosyal ağları taşındı.

İletişim altyapıları kurulurken bir o kadar da güvenlik amaçlı yatırımlar yapılmaya başlandı. İlk farkındalık Türkiye’de 2000’li yıllarda oldu. O yıllarda işin farkına varan bir grup arkadaşımızla (BTK’dan Ahmet Hamdi Atalay, Gazi Üniversitesinden Şeref Sağıroğlu, TT GMY Celalettin Bey EGM’den konunun uzmanı bir iki mühendis arkadaşla birlikte) Batı Sineması’nda yapılan bir toplantıda Bilgi Güvenliği Derneği’ni kurduk.

Siber terimi sibernetik kökeninden geliyor. İlk olarak 1958 yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanıldı.

Siber saldırılar son dönemde ülkemiz gündeminde bir hayli yer alıyor. Bunun en büyük nedeni ülkemizin bu saldırılara en çok maruz kalan ülkelerin içinde yer alması. Artık siber güvenlik milli güvenliğimizin ayrılmaz bir parçası haline geldi. Bu nedenle ülkemizde siber güvenlik 2013 yılından itibaren Ulaştırma ve Altyapı Bakanlığı öncülüğünde yürütülen çalışmalar ile 2013-2014 ve 2016-2019 dönemlerin de “Ulusal Siber Güvenlik Stratejisi ve Eylem Planları” hazırlandı ve ilgili tüm katılımcı kurum ve kuruluşlarla birlikte gerekli çalışmalar yürütüldü. Son olarak 28/12/2020 tarihinde yayımlanan 2020/15 sayılı Cumhurbaşkanlığı Genelgesi ile 2020-2023 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planının Ulaştırma ve Altyapı Bakanlığı tarafından kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlanarak yürürlüğe girdi. İçinde 40 adet eylem ve 75 adet uygulama adımına sahip 2023 vizyonu ile belirlenen hedeflerden bazıları sıralayacak olursak:

√ Kritik olan altyapılarımızın siber güvenliğinin 7/24 korunması

√ Siber güvenlik alanında en son teknolojik imkânlara sahip olmak

√ Yerli ve milli teknolojik imkânların geliştirilmesi

√ Siber olaylara karşı proaktif siber savunma anlayışının geliştirilmesi

√ Siber olaylara müdahale ekiplerinin yetkinliklerinin belirlenmesinin yanı sıra yetkinliklerinin artırılması

√ Kurumlarda bilgi güvenliği kültürünün yerleşmesi

√ Kurum ve kuruluşlar arası veri paylaşımının güvenli sağlanması

√ Yeni nesil teknolojilerin güvenlik gereksinimlerin belirlenmesi

√ Siber güvenliğe ilgi duyan veya uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi

√ Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Çocukların siber ortamda korunmasının sağlanması

Tamamen yerli ve milli imkanlarla geliştirilen KASIRGA, AVCI ve AZAD uygulamaları ile son 3 yılda Türkiye’yi hedef alan 325 bin siber saldırının engellendiği raporlandı.

Global Siber Güvenlik Endeksinin 2018 yılı verilerine göre Türkiye, Avrupa’da 22. sıradan 11. sıraya, dünya genelinde ise 175 ülke arasında 43. sıradan 20’nci sıraya yükseldi.[1] Siber güvenlik konusunda Cumhurbaşkanlığı, Ulaştırma ve Haberleşme Bakanlığı’nın yanı sıra BTK’nın da ciddi faaliyetleri[2] var. Özetle bu faaliyetleri 3 başlık halinde sunabiliriz.

1. Düzenleme ve denetleme faaliyetleri,
2. Projeler,
3. Kapasite geliştirme ve farkındalık oluşturma çalışmaları.

Her ne kadar ülkemiz bu konudaki faaliyetler açısından iyi durumda olsa da daha yapılması veya sürdürülmesi gereken konular bulunuyor. Bunlar söyle sıralayabiliriz:

• Ulusal politika ve stratejilerini sürekli güncelleyip geliştirme

• Benzer şekilde düzenleme ve standartları güncelleme

• Siber tehdit, saldırı ve suçlarla mücadele için konuyla ilgili kurumların uyumlu çalışmaları

• Teknolojik gelişmelere paralel olarak politika belirleyicilerin, yargı temsilcilerinin, kolluk güçlerinin, yazılım-donanım-hizmet üreticilerinin kapasitelerini sürekli geliştirecek mekanizmalar kurmaları,

• Son kullanıcılar siber tehdit ve saldırılar ile güvenlik önlemleri konusunda sürekli bilgilendirilmeli. Üniversitelerde bu konuda dersler ve hatta bilgi güvenliği konusunda bölümler açılmalı. (Geçtiğimiz yıl Ostim Teknik Üniversitesinde yeni açılan Bilgi Güvenliği Bölümünde Siber güvenliği konusunda dersler de vermek nasip oldu öğrencilerimize.)