18 ayda tamamlanan 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı, milli kaynaklarla hazırlandı. Plan ile 2019 sonunda dijital dönüşümde önemli bir aşamaya gelinmesi amaçlanıyor. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın hedefi ise siber güvenliğin, ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesini sağlamak.
2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı ile Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Tanıtım Toplantısı, Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan’ın katılımıyla geçtiğimiz yıl 9 Eylül tarihinde Ankara’da düzenlendi. ‘ETKİN e-Devlet ile toplumun yaşam kalitesini artırmak’ vizyonunun sunulduğunu kaydeden Arslan, e-Devlet Stratejisi ve Eylem Planı’nın; 4 stratejik amaç, 13 hedef ve 43 eylemden oluştuğuna dikkat çekti. Arslan, 2019 sonunda dijital dönüşümde önemli bir aşamaya gelinmesinin amaçlandığını açıklayarak “Belirlenen amaç, hedef ve eylemler doğrultusunda; Türkiye’nin dijital dönüşümüne yön verme, sosyal, ekonomik, çevreci gelişimine ivme kazandırma, Türkiye’nin 2023 ulusal hedefleri doğrultusunda gerekli kabiliyetleri oluşturma ve ülke refahı için kaldıraç etkisi yaratma sağlanacak” şeklinde konuştu. Diğer yandan ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın amacının, siber güvenliğin, ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesini sağlamak olduğunu vurgulayan Bakan Arslan, büyüyen ve gelişen sektör çerçevesinde amaçlarının kamu kurum ve kuruluşlarının eşgüdüm içinde üniversiteler, sivil toplum kuruluşları, özel sektörle ortak hareket etmeleri olduğunu belirtti. e-Devlet ve siber güvenliğin birbirinin ayrılmaz parçaları olduğunu yineleyen Arslan, kurumlar arasındaki uyumun öneminin altını çizdi.
Stratejinin odağı: Bütüncül ve sürdürülebilir ‘ETKİN e-Devlet ekosistemi’
2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı’nın şekillendirilmesinde ve uygulanmasında bütüncül ve sürdürülebilir bir ‘e-Devlet ekosistemi’ stratejik bakış açısı benimsendi. Strateji ve eylem planı; tüm ekosistem paydaşlarının katılımıyla, merkezi yönetim birimleri, yerel yönetimler, vatandaşlar, özel sektör, meslek kuruluşları, sivil toplum kuruluşları ve üniversitelerin analiz çalışmalarına dahil olduğu ortak akıl ve bilimsel bakış açısı ile hazırlandı. Bu kapsamda farklı başlıklarda 27 Odak Grup Toplantısı ve Yerel Yönetim Hizmetleri, GZFT – PEST ( Ekosistemin iç ve dış çevreden kaynaklanan Güçlü-Zayıf-Fırsat-Tehdit yönleriyle Politik-Ekonomik-Sosyal-Teknolojik fırsat ve tehditleri belirlemekte kullanılan teknikler ) ve ihtiyaç değerlendirmeye yönelik 3 çalıştay düzenlendi. Ayrıca merkezi yönetim ve yerel yönetimler ile özel sektör ve vatandaşlara yönelik memnuniyet ve algı ölçümlenmesi amacıyla geniş katılımlı 4 anket çalışması gerçekleştirildi.
Kamu hizmetlerinde e-Dönüşümün sağlanması için çalışılacak
Yürürlüğe konulacak e-Devlet politikasıyla, Türkiye’nin 2023 ulusal hedefleri doğrultusunda gerekli kabiliyetlerinin oluşturulması ve ülke refahı için kaldıraç etkisinin sağlanması amaçlanmakta. Bu doğrultuda, 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı’nın vizyonu ‘ ETKİN e-Devlet ile toplumun yaşam kalitesini artırmak’ olarak tanımlandı. Yeni dönemde e-Devlet çalışmalarının odağında; Entegre, Teknolojik, Katılımcı, İnovatif ve Nitelikli bir ‘ETKİN e-Devlet ekosistemi’nin oluşturulması bulunmakta. E-Devlet ekosistemi, bilgi toplumuna geçişin ve sürdürülebilir kalkınmanın itici gücü olarak daha yetkin ve çevik bir pozisyon alıyor. e-Devlet vizyonuna ulaşmak için e-Devlet ekosistemi bakış açısıyla aşağıdaki stratejik amaçlar tanımlandı:
- Stratejik Amaç 1: e-Devlet ekosisteminin etkinliğinin ve sürdürülebilirliğinin sağlanması.
- Stratejik Amaç 2: Altyapı ve idari hizmetlere yönelik ortak sistemlerin hayata geçirilmesi.
- Stratejik Amaç 3: Kamu hizmetlerinde e-Dönüşümün sağlanması.
- Stratejik Amaç 4: Kullanım, katılım ve şeffaflığın artırılması
Eylül 2017 sonunda yayımlanan ‘Orta Vadeli Program (2018-2020)’de de; e-Devlet çalışmalarına ilişkin 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı’nda öngörülen eylemler hayata geçirileceğine vurgu yapılıyor.
Sistemin izlenmesi için geliştirilen SEPSİS’in dinamik olması hedefleniyor
e-Devlet eylem planının uygulanması sürecinde sistematik olarak izleme ve değerlendirme faaliyetleri yürütülmekte. Ek olarak, 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı’nın değişen koşullara uyumunu sağlayacak bir değişim yönetimi modeli hayata geçirildi. İzleme ve Değerlendirme Modeli’ne esas teşkil edecek verilerin sistematik bir şekilde toplanması ve izleme faaliyetlerinin etkin bir şekilde yürütülmesi amacıyla Strateji ve Eylem Planı İzleme ve Değerlendirme Sistemi ( SEPSİS ) geliştirildi. SEPSİS, tüm sorumlu ve ilgili kurum / kuruluşların e-Devlet portali (edevlet.gov.tr ) üzerinden erişilebileceği bir uygulama. Yönetişim yapısı içerisinde yer alan rol dağılımı, izleme ve değerlendirme süreci detaylı olarak planlandı. Eylem planı uygulamaya konulmasıyla birlikte ortaya çıkacak olan değişiklikler tanımlanan değişim yönetimi süreci kapsamında ele alınacak. Eylem planının günün koşullarına göre güncellenen dinamik bir yapıda olması hedefleniyor.
‘e-Devlet Kapısı’ – turkiye.gov.tr’de neler var?
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı sorumluluğunda kurulan ve yönetilen e-Devlet Kapısı (turkiye.gov.tr) TÜRKSAT tarafından geliştirilmekte ve işletilmekte. 2008 yılından günümüze vatandaş, iş dünyası ve ikamet izinli yabancılara yönelik olarak portale bütünleşik kamu hizmetlerine tek bir portal üzerinden erişim imkânı sağlıyor. Portal üzerinden aynı zamanda güncel kamu duyurularına ve kamu kurum bilgilerine erişilebilmekte. ‘Kapı’nın amacı kamu hizmetlerini, vatandaşlara, işletmelere, kamu kurumlarına bilgi ve iletişim teknolojileriyle etkin ve verimli bir şekilde sunmak. 5 Ekim 2017 itibarıyla turkiye.gov.tr’de 34.644.415 kayıtlı kullanıcı bulunuyor. 348 kurum burada yer alıyor ve 2300 adet hizmet veriyor. Turkiye.gov.tr’de en çok kullanılan hizmetler ise şöyle sıralanıyor:
- Sosyal Güvenlik Kurumu / 4A Hizmet Dökümü
- Adalet Bakanlığı / Mahkeme Dava Dosyası Sorgulama
- Gelir İdaresi Başkanlığı / Vergi Borcu Sorgulama
- Emniyet Genel Müdürlüğü / Araç Plakasına Yazılan Ceza Sorgulama
- Meteoroloji Genel Müdürlüğü / 3 Günlük Hava Tahmini
- Tapu ve Kadastro Genel Müdürlüğü / Tapu Bilgileri Sorgulama
- Türkiye Cumhuriyet Merkez Bankası / Günlük Döviz Kurları
- Bilgi Teknolojileri ve İletişim Kurumu / Mobil Hat Sorgulama
- Sosyal Güvenlik Kurumu / SGK Tescil ve Hizmet Dökümü
Neden ‘2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’?
Ülkemizde bilgi ve iletişim sistemlerinin kullanımı kamu kurumlarında, özel sektörde ve vatandaşlara ilave olarak; enerji, su kaynakları, sağlık, ulaşım, haberleşme ve finansal hizmetler gibi kritik altyapı sektörlerinde faaliyet gösteren kurum ve kuruluşlarda da hızla yaygınlaşmakta. Bilgi ve iletişim teknolojileri ve özellikle de internet kullanımı siber uzaydaki tüm bileşenlerin birbiriyle bağlantılı olmasını ve bununla birlikte de siber güvenlik risklerini ve belirsizlikleri beraberinde getirmekte. Kurum ve kuruluşların hizmet sunumlarında bilgi ve iletişim sistemlerini her geçen gün daha fazla kullanmalarıyla birlikte, söz konusu bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem ulusal güvenliğimizin, hem de rekabet gücümüzün önemli bir boyutu haline geldi. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına, ulusal güvenliğin ihlaline neden olabilmekte. Siber saldırılar dolayısıyla ortaya çıkan maddi zarar olağanüstü boyutlara ulaştı. Hem Dünya Ekonomik Forumu’nun hem de güvenlik firmalarının raporları bu gerçeği açıkça ortaya koymakta. Siber uzayın bilişim sistemlerine ve bilgi/veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik gibi fırsatları sunduğu bir gerçek. Bilişim sistem ve verilerini hedef alan ısrarcı ve gelişmiş siber saldırıların kimler tarafından finanse ve organize edildiğinin tespiti ise hayli zor. Bu durum ve özellikler siber uzaydaki risk ve tehditlerin asimetrik karakterini ortaya koymakta, tehditlerle mücadeleyi güçleştirmekte. Böyle bir ortamda artık siber güvenliğin mutlak olarak sağlanmasından bahsedilmemekte, bunun yerine siber güvenlik risklerinin yönetilebilir ve kabul edilebilir düzeylerde tutulması hedeflenmekte. İnternet gibi açık ve bağlantılı bir ortamda bulunmanın artan erişilebilirlikle birlikte bazı riskleri de getireceği bir gerçek. Bu risklerin tüm paydaşları içeren bütüncül bir yaklaşımla yönetilerek siber olaylara karşı hazırlıklı olunması ve bu olaylardan en az zararla çıkılarak sürekliliğin temini büyük önem taşıyor. Tüm bu bilgiler ışığında; 20/10/2012 tarih, 28447 sayılı Resmi Gazetede yayımlanan ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı’ ve 5809 sayılı Elektronik Haberleşme Kanunu gereğince ulusal siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planlarını hazırlamak ve koordinasyonunu sağlamak görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na verildi.
Ülkelerin siber güvenlik stratejileri gözden geçirildi
Gelişen bilgi ve iletişim teknolojileri, artan güvenlik gereksinimi ve edinilen tecrübeler doğrultusunda, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından ulusal siber güvenlik stratejisinin güncellenmesi ve 2016-2019 dönemini kapsayan eylemlerin belirlenmesi ihtiyacı doğdu. Siber Güvenlik konusu özellikle 2008 yılından itibaren AB (Avrupa Birliği), OECD (Ekonomik İşbirliği ve Kalkınma Teşkilatı), NATO (Kuzey Atlantik İttifakı) gibi uluslararası kuruluşlara ilave olarak tüm gelişmiş ülkelerin de gündeminde bulunuyor. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlanırken paydaşlarla birlikte gerçekleştirilen çalışmalara ilave olarak geri planda kaynak taraması da yapıldı, Amerika, Avrupa ve Uzak Doğu’dan çok sayıda ülkenin siber güvenlik stratejileri gözden geçirildi, ülkelerin siber güvenlik alanında kapsam, hedefler, öncelikler, organizasyon yapısı, kaynak tahsisi, Ar-Ge koordinasyonu, kamu-özel sektör iş birliği, eğitim gibi başlıklarda üretmeye çalıştığı çözümler değerlendirildi. Tüm bu detaylı çalışmaların ardından; üretilen bilginin toplanması, incelenmesi ve değerlendirilmesi sonucunda ‘2016-2019 Ulusal Siber Güvenlik Stratejisi’ ve ‘2016-2019 Ulusal Siber Güvenlik Eylem Planı’ hazırlandı.
Güncelleme ulusal düzeyde sağlanacak eşgüdüm ile olacak
‘2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’, kamu bilişim sistemlerine ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerine ek olarak küçük ve orta ölçekli sanayi, tüm özel ve tüzel kişiler de dâhil olmak üzere ulusal siber uzayın ülkemiz ölçeğindeki bütün bileşenlerini kapsamakta. Ulusal Siber Güvenlik Stratejisi’nin gelişen teknoloji, değişen koşullar ve gereksinimler göz önünde bulundurularak kamu ve özel sektörden gelecek talepler doğrultusunda, ulusal düzeyde sağlanacak eşgüdüm ile güncellenmesi planlanmakta. Bu eylem planında yer alan ve 2019 sonunda tamamlanmayan eylemlerin ise bir sonraki eylem planına aktarılması öngörülüyor.
Siber güvenlik ulusal güvenliğin ayrılmaz bir parçası
‘2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın misyonu; toplumun refahı ve güvenliğiyle ülke ekonomisinin büyümesine ve verimliliğine katkı sağlamak üzere bilgi ve iletişim teknolojilerinden en etkin şekilde faydalanılabilmesi için, siber güvenlikle ilgili tüm paydaşların iş birliği içinde siber uzaydaki riskleri yetkin bir biçimde yönettikleri, siber güvenlik alanında uluslararası rekabet gücüne sahip bir ekosistemin oluşmasıdır. Ana amacı ise; siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesi, ulusal siber uzayda bulunan sistem ve paydaşların tamamının güvenliğini sağlamak üzere idari ve teknolojik önlemlerin alınmasını sağlayacak yetkinliğin eksiksiz bir şekilde kazanılmasıdır. Bu ana amacı gerçekleştirmek üzere, hedeflerin ve alt eylem maddelerinin belirlenmesi, bunların gerçekleştirilmesinin sağlanması ve denetlenmesi de amaçlar arasında bulunuyor. Bu amaçlar doğrultusunda:
• Ulusal siber uzayın tamamını kapsamak şartıyla, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve bilgi/veri ile bunların sunumunda kullanılan sistemlerin güvenliğinin, gizliliğinin ve mahremiyetinin sağlanmasına,
• Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kolluk kuvvetlerince daha etkin araştırılmasının ve soruşturulmasının sağlanmasına,
• Siber güvenliğin, gizliliğin ve mahremiyetin sağlanmasında kritik teknolojilerin ve ürünlerin ülkemizde üretilmesine, üretilemiyorsa, dışarıdan alınan teknoloji ve ürünlerin salt bu maksatla ve güvenle kullanılabilmesini sağlayacak önlemlerin alınmasına yönelik bileşenler bu planda yer almakta.
Güncelleme ulusal düzeyde sağlanacak eşgüdüm ile olacak
‘2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’, kamu bilişim sistemlerine ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerine ek olarak küçük ve orta ölçekli sanayi, tüm özel ve tüzel kişiler de dâhil olmak üzere ulusal siber uzayın ülkemiz ölçeğindeki bütün bileşenlerini kapsamakta. Ulusal Siber Güvenlik Stratejisi’nin gelişen teknoloji, değişen koşullar ve gereksinimler göz önünde bulundurularak kamu ve özel sektörden gelecek talepler doğrultusunda, ulusal düzeyde sağlanacak eşgüdüm ile güncellenmesi planlanmakta. Bu eylem planında yer alan ve 2019 sonunda tamamlanmayan eylemlerin ise bir sonraki eylem planına aktarılması öngörülüyor.
Farkındalık ve insan kaynağı geliştirme ön planda
Stratejik amaçlara ulaşmak için gerçekleştirilecek eylemler ise 5 stratejik eylem başlığı altında toplanıyor. Söz konusu stratejik eylem başlıkları eylemlere ayrıldı, planlanan bitirilme tarihlerine ve sorumlu/ilgili kuruluşlarına göre ‘2016-2019 Ulusal Siber Güvenlik Eylem Planı’nda listelendi. 2016-2019 döneminde gerçekleştirilmesi planlanan stratejik eylemler şu başlıklar altında gruplandı:
• Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması
• Siber Suçlarla Mücadele
• Farkındalık ve İnsan Kaynağı Geliştirme
• Siber Güvenlik Ekosisteminin Geliştirilmesi
• Siber Güvenliğin Milli Güvenliğe Entegrasyonu
Tüm paydaşların katılımıyla ulusal siber güvenlik eko-sisteminin
oluşturulması amaçlanıyor
2016-2019 döneminde, mevcut riskleri, belirlenen ilkeler ışığında asgari düzeye indirmeyi hedefleyen stratejik amaçlar ise şöyle sıralanıyor:
1. Ulusal kritik altyapı envanterinin oluşturulması, kritik altyapıların güvenlik gereksinimlerinin karşılanması ve bu kritik altyapıların bağlı oldukları düzenleyici kurumlar tarafından denetlenmesi.
2. Siber güvenlik alanında denetim yaklaşımını da içeren uluslararası standartlara uygun mevzuatın oluşturulması.
3. Sektör düzenleyici kurum, bakanlık vb. kuruluşların siber güvenlik kapsamında düzenleme ve denetleme farkındalıklarının ve yetkinliklerinin geliştirilmesi.
4. Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden de korunması için düzenlemelerin yapılması.
5. Her kurumun kendi bilgi güvenliği yönetim sürecini çalıştıracak yetkinliğe ulaşması.
6. Siber güvenlik konusunda kurum yöneticilerinin farkındalığının artırılması.
7. Siber güvenlik alanında yetkin personel yetiştirilmesi ve bu alanda uzmanlaşmak isteyen personel, araştırmacı ve öğrencilerin teşvik edilmesi.
8. Toplumun her kesiminde siber güvenlik bilincinin oluşturulması, eğitim kurumlarının çalışmalarına ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılması.
9. Kamu kurumlarında siber güvenlik alanında uzman personel istihdam edilmesi için mevzuat desteği sağlanması ve personelin özlük haklarının iyileştirilmesi.
10. Kurumsal ve Sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin arttırılması için mevzuat desteğinin sağlanması, mali düzenlemelerin yapılması, yetkin personel ihtiyacının karşılanması, bilişim altyapısının sağlanması ve ulusal siber olaylara müdahale organizasyonu kapsamında bilgi paylaşımının geliştirilmesi.
11. Siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulması.
12. Kamu kurumları, özel sektör, STK’lar (Sivil Toplum Kuruluşu), denetleyici kurumlar, üniversiteler, geliştirici firmalar ve tüm diğer paydaşların katılım ve koordinasyon hedefi ile ulusal siber güvenlik eko-sisteminin oluşturulması.
13. Ulusal Siber güvenlik eko-sistemi içinde iyi örneklerin yaygınlaştırılması, danışmanlık hizmetlerinin verilmesi, açıklık, tehdit ve faydalı uygulamaların paylaşılması.
14. Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım ve yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışmalarının yapılması.
15. Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması.
16. Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünlerin geliştirilmesi.
17. Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneğinin geliştirilmesi.
18. Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 (Internet Protokolü sürüm 6) teknolojilerinin yaygınlaştırılması.