Başkanlık Sistemine geçildikten sonra yayınlanan ilk kalkınma planı olan 11. Kalkınma Planı, her ne kadar Merkez Bankası’nın kendi kripto parasını üreteceği haberiyle gündeme gelse de; 3 boyutlu yazıcılardan sosyal medya ve e-ticaret platformlarına kadar teknolojinin merkezinde olduğu birçok yeni alana dair politika önerileri sunuluyor. Kalkınma planında siber güvenlik ver veri mahremiyetiyle ilgili önemli maddeleri de barındırıyor.
Siberbülten.com’da yer alan habere göre; Siber Güvenlik ve Mahremiyet başlığının yer aldığı planda, ulusal savunmanın bir parçası olan siber güvenlik için 3 temel unsurun özellikle altı çiziliyor: Teknik altyapı, kurumsal kapasite ve beşeri sermaye. Diğer ülkelerin bu 3 temel esası geliştirmek için yoğun çaba sarf ettiği kaydediliyor.
DÜNYADA VERİ SAVAŞLARI
Kalkınma planında uluslararası siyaset açısında çok önemli bir ayrım yapılması da dikkat çekti. 32. Maddede ülkelerin veri transferi konusundaki yaklaşımları üzerinde duruluruken ‘büyük teknoloji firmalarına sahip ülkeler’ ve diğerleri ifadesi yer aldı. Veri mahremiyeti konusunda birbirine zıt iki siyasetin bu iki kutup tarafından izlendiği vurgulandı. Büyük teknoloji şirketlerine sahip ülkelerin veri transferinin daha kolay şekilde yapılabilmesini isterken, diğer ülkelerin bunu zorlaştırmak için çeşitli hukuki düzenlemelere başvurduğu planda yer aldı. ve mahremiyet ve veri transferi konusunda daha sıkı düzenlemelerin gündeme gelmesi beklendiği ifade edilmiş.
Bu noktada, küresel teknoloji firmalarının çoğuna sahip olan ABD ile veri mahremiyeti konusunda GDPR ile önemli bir adım atan AB arasında bir kutuplaşmanın varlığı artık yadsınamaz bir gerçek halini almıştır. Kalkınma planındaki değerlendirmeye bir ek yapılacak olursa, ABD’de veri mahremiyeti konusunda hem siyasi yönetime hem de başta sosyal medya şirketleri olmak üzere teknoloji şirketlerine yönelik baskının orta vadede artarak devam edeceği söylenebilir.
‘Küresel Gelişmelerin Türkiye Etkileşimi’ başlıklı bölümde de siber güvenlik ve veri mahremiyetiyle ilgili önemli değerlendirmeler bulunuyor. ‘Teknolojik gelişmelere bağlı olarak ülkemizin milli güvenliği açısından ortaya çıkabilecek muhtemel risklerin proaktif bir biçimde önlenebilmesinin’ önemine dikkat çekilen bölümde, siber güvenlik teknolojilerini geliştirme yeteneğini iyileştirmesi, nitelikli insan kaynağı eksikliğini giderilmesi, kurumsal yapılanmanın tamamlaması ve mevzuat altyapısını değişen teknolojiye uyumlu, güncel tutması gerektiği vurgulanıyor. Diğer bir deyişle, hukuki, sektörel, kurumsal ve insan kaynakları açısından yeni adımları atılması öneriliyor.
TÜRKİYE BÖLGESEL VERİ ÜSSÜ HALİNE NASIL GELEBİLİR?
Geçtiğimiz günlerde yayınlanan Cumhurbaşkanlığı genelgesinin önemli maddelerinden bir tanesi haberleşme hizmeti sunacak şirketlerin Türkiye’de İnternet Değişim Noktası (IXP) kurmasıyla ilgiliydi. Aynı konuya Kalkınma Planı’nda da değinilmesi Ankara’nın bu konudaki istekliliğini gösteriyor. Planın 470. Maddesinde ‘Türkiye’nin veri depolama, işleme ve iletimi faaliyetlerinde bölgesel veri üssü haline gelmesi’ amacı dile getirilerek alt maddelerde amaca yönelik atılacak adımlar arasında IXP de sayılıyor.
Cumhurbaşkanlığı genelgesinin, Kalkınma planıyla örtüştüğü bir başka konu da bulut hizmeti. Genelgede yabancı bulut hizmeti sağlayıcılarda kamu kurum ve kuruluşlarının verilerinin depolanması net bir şekilde yasaklanmış ve yerli hizmet sağlayıcıların teşvik edileceği açıklanmıştı. Bulut konusu kalkınma planında bir adım iler taşınarak, ‘Türkiye’nin yoğun ticaret yaptığı ülkelerle bulut hizmetlerinin sunulmasına yönelik işbirlikleri yapılacaktır.’ denildi. Türkiye’nin ticaret hacmi en yüksek olduğu ülkeler arasında Rusya, Almanya, Birleşik Arap Emirlikleri ve İngiltere bulunuyor.
TÜRKİYE AÇIK KAYNAK PLATFORMU
Kalkınma Planı’nda geniş yer verilen ve siber güvenlikle ilgili başka bir konu da açık kaynak kodlu yazılımlar oldu. ‘Yazılım alanında yerli katma değerin artırılması ve güvenlik risklerinin azaltılması amacıyla açık kaynak kodlu yazılım ekosistemi geliştirilecek, bu alanda nitelikli insan gücü yetiştirilecektir.’ ifadelerinin yer aldığı belgede ‘Türkiye Açık Kaynak Platformu’nun hayata geçirileceği bildirildi. Böylece kamu ve özel sektörün ihtiyaç duyduğu kritik yazılımların kitle kaynak yoluyla bu platform vasıtasıyla üretilmesi ve ihraç edilmesi amaçlanıyor.
AB MODELİ ÖRNEK ALINACAK
Türkiye, ikinci siber güvenlik stratejisini 2016 yılında açıkladı. 2016-2019 yılları için hazırlanan stratejinin bu sene yeni ve güncellenmiş halinin yayınlanması bekleniyordu. Kalkınma planında stratejinin güncelleneceği ve güçlü bir koordinasyon yapısının kurulacağı ifade edildi. Ayrıca ‘AB’nin Şebeke ve Bilgi Güvenliği Direktifine’ uyum sağlanmasına yönelik çalışma yapılacağı bildirildi. 2016 yılının temmuz ayında Avrupa Parlamentosunun onayladığı direktifte yer alan şartlara tüm üye ülkeler Kasım 2018 itibariyle uyum sağladılar. Düzenlemenin öncelikli şartları arasında ülkede düzgün şekilde donatılmış ve işleyen ‘Ulusal Siber Olaylara Müdahale Ekibinin’ bulunması da yer alıyor. bulunmasıdır
BİLGİSAYAR MÜHENDİSLİĞİNE SİBER GÜVENLİK DERSİ
Kalkınma Planında siber güvenlikle ilgili diğer maddeler ise şöyle:
İhtiyaç duyulan alanlarda siber güvenlik standartları oluşturulacaktır.
Kritik altyapılarda bilgi güvenliği yönetim sistemi kurulmasına yönelik usul ve esaslar belirlenerek hayata geçirilecektir.
Bilgi ve iletişim teknolojileri altyapılarına yönelik tehditlere ilişkin siber istihbarat paylaşım ağı kurularak ulusal siber güvenlik olaylarına müdahale ve koordinasyon kapasitesi artırılacak, siber tehdit istihbaratı sağlanan kaynaklar çoğaltılacaktır.
Siber güvenlik kümelenmelerinde yer alan firmalara ihracata yönelik teşvikler verilecektir.
Toplumun tüm kesimlerinde siber güvenlik kültürü ve insan kaynağının geliştirilmesi sağlanacaktır.
Siber güvenlik eğitimleri düzenlenecek ve farkındalığın artırılmasına yönelik çalışmalar yürütülecektir.
Üniversitelerde siber güvenlik lisans ve yüksek lisans programları oluşturulacak, bilişim alanında mevcut lisans programlarının siber güvenlik müfredatı geliştirilecektir.