“Türkiye’nin siber güvenlik altyapısı yeni bir lige taşınıyor”

AK Parti Genel Lider Yardımcısı Ömer İleri, Cumhurbaşkanlığı Kararnamesiyle kurulan Siber Güvenlik Başkanlığı ile Türkiye’nin siber güvenlik altyapısını yeni bir lige taşıyacağını söyledi.

AK Parti Bilgi ve İletişim Teknolojileri Başkanı ile Ankara Milletvekili de olan İleri, TBMM Ulusal Savunma Kurulu’nda görüşülecek Siber Güvenlik Kanunu Teklifini AA muhabirine kıymetlendirdi.

Kanun teklifinin Komitedeki görüşmelerinin tamamlanmasının akabinde Genel Kurul’da oylanacağını belirten İleri, geniş kapsamlı toplantılar sonucu bu çalışmanın ortaya çıktığını anlattı.

Siber Güvenlik Başkanlığının maksadının, Türkiye’de siber alanda faaliyet gösteren kamu kurum ve kuruluşları, kritik altyapılar ile gerçek ve hükmî şahısların siber güvenliğinin sağlanması noktasında gerekli önlemleri almak, stratejileri, siyasetleri geliştirmek ve düzenlemeleri hayata geçirmek olduğunu lisana getiren İleri, “Bu kanun teklifiyle bu alanda kullanılacak eserlerin standardizasyon sürecinin yönetilmesi, sertifikasyon ve testlerinin yapılması, siber olaylara müdahale gruplarının hayata geçirilmesi ve yönetilmesi, önlemlerin alınması için çeşitli düzenlemelerin hayata geçirilmesi ve gerektiği yerde kontrollerin yapılması noktasında bu yapının vazifeleri tanımlanmış oluyor.” dedi.

Siber Güvenlik Başkanlığının epeyce faal bir yapısı olacağını vurgulayan İleri, Türkiye’nin 2024 prestijiyle Birleşmiş Milletlere bağlı olan Milletlerarası Telekomünikasyon Birliğinin yayınladığı küresel siber güvenlik endeksinde rol model ülke olarak belirlendiğini hatırlattı.

Farklı ülkelerin de gibisi çatı mevzuatlara sahip olduğunu aktaran İleri, “Türkiye’nin de bu türlü bir çatı mevzuatı hayata geçirmesi aslında bu husustaki tezinin bir tezahürdür.” diye konuştu.

Cumhurbaşkanı Recep Tayyip Erdoğan başkanlığında “Siber Güvenlik Kurulu” oluşturulacağını kaydeden İleri, “Bu Şura, Başkanlığın çalışmaları sürecinde strateji, yol haritası belirleme yahut alınacak rastgele bir önlem yahut kontrol noktasında çeşitli istisnaları belirleme hakkına haiz bir heyet olacak. Tabiri caizse yönlendirici bir yapı olarak Başkanlığın vazifelerini en faal halde hayata geçirmesi noktasında misyon ifa edecek.” tabirlerini kullandı.

“Siber alandaki güvenlik kritik bir noktaya geldi”

Son yıllarda siber güvenlik alanında görülen akınların hem çeşitliliğinin hem tesir alanının hem de yoğunluğunun genişlediğine dikkati çeken İleri, “Bu hücumlar sonucunda dünya çapında 2023’te yaklaşık 8 trilyon dolarlık bir maliyetten bahsediliyor. 2025-2026 yıllarında bu maliyetin yaklaşık olarak 20 trilyon dolara ulaşması bekleniyor. Burada çok kıymetli bir tehdit alanı oluşmuş durumda.” dedi.

Cumhurbaşkanı Erdoğan liderliğinde hayata geçirilen ulusal teknoloji ve dijital dönüşüm atılımları sonucunda Türkiye’nin siber uzayda varlığını artırdığına dikkati çeken İleri, Türkiye’de 90 milyondan fazla taşınabilir abonenin, 70 milyondan fazla taşınabilir geniş bant abonenin, yaklaşık 20 milyon sabit geniş bant aboneliğinin, 67 milyon kullanıcısı olan e-devlet yapısının bulunduğunu belirtti.

İleri, Türkiye’nin siber alandaki güvenliğinin, cephe sınırının genişlemesi, atakların ölçüsünün artması, akınların tesir alanının genişlemesi nedeniyle kritik bir noktaya geldiğinin altını çizdi.

AK Parti hükümetlerinin bu husustaki hassasiyetinin üst seviyede olduğunu vurgulayan İleri, 12. Kalkınma Planı’nda ve AK Parti’nin seçim beyannamelerinde siber güvenlik konusunun kıymetli bir yer bulduğunu hatırlattı.

İleri, siber güvenliği tehlikeye atma, Başkanlığın öngördüğü önlemleri almama, bir formda sızan dataların yayılmasında rol alma, data sızıntısı varmış algısı oluşturma ve kamudaki algıyı manipüle etmenin ulusal egemenliğe ve siber güvenliğe ziyan verecek davranışlar olduğuna işaret ederek, bunlara yönelik cezai müeyyidelerin kanun teklifinde ayrıntılı bir halde belirtildiğini aktardı.

-“İyi çalışılmış tüzel bir çerçeve oluşturuldu”

“Yetki tartışması” konusuna da değinen İleri, Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, TÜBİTAK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve birçok farklı kurumun siber güvenlik alanında vazife aldığını anımsattı.

Bu mevzuat ile ulusal çapta yetkilerin Siber Güvenlik Başkanlığına devredileceğini söz eden İleri, “Kurumların kendi kısıtlı misyon alanlarında, tanımlanmış bölümlerinde vazifeleri devam edecek. Lakin çatı mevzuat, bahsettiğimiz kanun teklifi, sonucu ortaya konacak ve merkezi otorite de ‘Siber Güvenlik Başkanlığı’ olarak tanımlanmış olacak. En üst seviyedeki stratejileri, siyasetleri, alınması gereken önlemleri, ekosistemin yönetilmesini sağlayacak olan yapı, Siber Güvenlik Başkanlığı olarak ön plana çıkacak. Hasebiyle bir yetki tartışması, yetki karmaşası yaşanmayacak.” dedi

Kamu kurum ve kuruluşlarında rastgele bir mahkeme kararına gerek kalmaksızın kontrol vazifesinin ifa edileceğini, gerçek ve hukukî şahıslarda ise mahkeme kararına tabi bir kontrol düzeneği olacağını aktaran İleri, zamanlamanın kritik olduğu süreçlerde kurumun, kendi kararı ve talimatıyla kontrolleri hayata geçirebileceğini söyledi.

İleri, bu süreçte mahkeme onayının da kısa mühlet içerisinde sunulacağını, mahkemenin onay vermemesi durumunda ise sürecin durdurulacağını belirterek, burada uygun çalışılmış hukuksal bir çerçeve oluşturulduğunu vurguladı.

Siber Güvenlik Kanun Teklifi’nde “muğlak ifadeler” kullanıldığına yönelik tenkitlere de yanıt veren İleri, bu tespite katılmadığını, kanun teklifinde ayrıntılı bir döküm olduğunu söz etti.

“Siber güvenlik ataklarının mahiyeti her gün değişmektedir”

Kanun teklifinde “Başkanlığın yeri geldiğinde sızma testleri uygulayacağı” üzere teknik ayrıntıların da yer aldığını aktaran İleri, “Bir konseyin varlığı da göz önüne alındığında, yeri geldiğinde ikincil düzenlemelerle bu vazifelerin daha da detaylanabileceği de ortaya konmuş vaziyette. Zira dijital alan tarifi gereği son derece dinamik bir alandır. Siber güvenlik taarruzlarının mahiyeti de her gün değişmektedir.” dedi.

Kanun teklifinin, Türkiye’nin siber güvenlik alanındaki çalışmalarının ve çok daha geniş kapsamlı bir vizyon ve perspektifin sac ayağı olduğunu belirten İleri, şunları kaydetti:

“Cumhurbaşkanımızın liderliğinde, AK Parti hükümetleri sürecinde uzunca bir müddettir ulusal teknoloji atılımı vizyonuyla çalışmalarımıza devam ediyoruz. Aslında bu atılım de daha geniş bir dijital dönüşüm perspektifinin tabiri caizse bir sacayağı. Bütün dünya bundan birkaç ay kadar evvel ‘mavi ekran krizi’ yaşadı. Dünya çapında havalimanlarından tutun, sıhhat kesimine çok önemli etkilenmelerin olduğunu daima bir arada gördük.”

İleri, Rusya- Ukrayna savaşında siber güvenlik alanında yaşanan gelişmelere, toplumsal medya platformları üzerinden yapılan dezenformasyonlara dikkati çekerek, “Buradan şu çıkarımları yapıyoruz, Türkiye, Türkiye Yüzyılı sürecinde, dijitalin yüzyılı sürecinde argüman sahibi bir ülke olacaksa, ki biz buna gönülden inanıyoruz, her şeyden evvel ulusallaşma ve yerlileşmeyi sağlamalı, bunun yanında spesifik eser bağımlılığını azaltmalı, buna ek olarak üçüncü sacayağında da siber güvenliği üst seviyeye çıkarmalı. İşte bu 3 sacayağı şu an tabiri caizse tıkır tıkır işlemekte.” diye konuştu.

“Mevzuatı dijital dünyaya uygun bir hale getiriyoruz”

İleri, üçüncü sacayağının siber güvenlik olduğunu ve burada çok önemli bir atılıma imza attıklarını vurgulayarak, “Ortaya koyduğumuz tekno maddelerle geniş bir yelpazede Türkiye’nin mevzuatını dijital dünyaya uygun bir hale getiriyoruz.” dedi.

Türkiye’nin siber güvenlik alanındaki çalışmalarıyla Birleşmiş Milletler (BM) Uluslararası Telekomünikasyon Birliği (ITU) Global Siber Güvenlik Endeksi’nde 2023’te dünyada 11’inci, Avrupa’da altıncı sırada olduğunu, son endekste ise “rol model” ülke listesine girdiğini hatırlatan İleri, şunları kaydetti:

“Bu çatı mevzuatın, bu merkezi otoritenin hayata geçmesi Türkiye’nin bu alanda çok daha tezli olduğunu da ortaya koyuyor. Türkiye Yüzyılı sürecinde Cumhurbaşkanımızın liderliğinde büyük düşünüyoruz. Bir taraftan ulusallaşma ve yerlileşme sürecinde süratle ilerliyoruz, bir taraftan iktisadımızı ve mevzuatlarımızı siber dünyaya son derece uygun hale getiriyoruz ve bu hususta da öncü ülkelerden olduğumuzu söylüyoruz, başka taraftan da bütün bu kazanımları koruyacak siber güvenlik altyapımızı tabiri caizse yeni bir lige taşıyoruz.”