Yankı Bağcıoğlu: “Siber Güvenlik, Ulusal Güvenlik Siyasetlerinin Kritik Bir Ögesi Olarak Stratejik Bir Bakış Açısıyla Ele Alınmalı”

(ANKARA) – CHP Genel Lider Yardımcısı Yankı Bağcıoğlu, “Siber güvenlik yapılanmalarında muvaffakiyete ulaşmak için sırf yapısal ve idari düzenlemeler değil, birebir vakitte güçlü uyum, net mevzuat ve şeffaf kontrol sistemleri da hayata geçirilmelidir. Siber güvenlik, ulusal güvenlik siyasetlerinin kritik bir ögesi olarak stratejik bir bakış açısıyla ele alınmalı, hem devlet kurumlarımızı hem de vatandaşlarımızın şahsî datalarını siber tehditlere karşı savunacak bir düzenleme ortaya konulmalıdır” dedi.

CHP Genel Lider Yardımcısı Yankı Bağcıoğlu, 8 Ocak 2025 tarihli Resmi Gazete’de yayımlanarak kurulan Siber Güvenlik Başkanlığına ait yazılı açıklama yaptı. Siber güvenliğin günümüzde devletlerin en değerli ve hassas alanlarından biri olduğunu ve bölgemizde yaşanan gelişmelerin bu alanda acil önlemler alınması muhtaçlığını ortaya koyduğunu vurgulayan Bağcıoğlu, şu sözleri kullandı:

“Devletin stratejik altyapılarına ve kritik dijital sistemlerine yönelik siber akınlar, çağdaş dünyanın en değerli güvenlik tehditlerinden biridir. Bu nedenle, bu türlü bir kurumun kurulması ulusal güvenlik açısından değerli bir adımdır. Siber Güvenlik Başkanlığı kendisine tahsis edilen 135 kişilik takım ile ulusal güvenlikle ilgili ve direkt Cumhurbaşkanlığı makamına bağlı, Savunma Sanayi Başkanlığı (SSB) ve Ulusal İstihbarat Teşkilatı (MİT) Başkanlığının yanına eklenecek üçüncü kurum olacak. Şimdilik resmi gazetede birinci nüvenin kuruluşuna yönelik kısa bir karar ve muğlak tabirlerle belirlenmiş çerçeve bir yapı görüyoruz.

“Böyle bir yapının teşkili yıllar öncesine gidiyor”

Esasında bu türlü bir yapının teşkili yıllar öncesine gidiyor. 2012 yılı Haziran ayında düzenlenen Siber Güvenlik Strateji Çalıştayı’nda ‘Siber Güvenlik Kurulu’ oluşturulması kararı alınmış, müteakiben Bakanlar Şurasının 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Uyumuna Ait Kararı, 20.10.2012 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmişti. Bu karar ile Siber Güvenlik Kurulu oluşturulmuş, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na siber güvenlik alanında misyon ve yetkiler verilmiş, siber güvenlik ile ilgili çalışma kümeleri ve süreksiz heyetlerin oluşturulabileceği belirtilmişti. Fakat 2013 yılında Siber Güvenlik Kurulu maalesef birinci ve son aksiyon planını yayımlamayı müteakip pasifize halde tam bir sessizliğe büründü. Ortada bulunan gereksinimler nedeniyle daha sonra siber taarruzlara müdahale için kamu kurumları içerisinde birbirinden bağımsız Siber Olaylara Müdahale Takımları (SOME) oluşturuldu.

“Bu yaklaşım, yapının işlerliğini ve güvenlik maksatlarını riske atmaktadır”

Bugüne geldiğimizde, siber güvenliğin artık hayatın her alanında çok değerli olduğunu, kurumlar kadar şahısların de her an siber tehditle karşı karşıya bulunduğunu, başta İsrail, ABD, Çin ve Rusya olmak üzere birden fazla devletin siber harp konusunda faal güce kavuştuğu ve bu gücü 7/24 kullanmaktan çekinmediklerini bilfiil alanda yaşayarak görüyoruz. Siber güvenlik, teknolojinin süratle ilerlediği çağımızda ulusal güvenliğin ayrılmaz bir modülü haline gelmiştir. Lakin geçmiş deneyimler, bu alanda yapılan yapılanmaların sırf idari ve organizasyonel düzenlemelerle sonlu kaldığında istenen başarıyı sağlayamadığını açıkça göstermiştir. Bugün, yalnızca bir başkanlık yahut heyet oluşturmak, bütçe ve takım tahsisi yapmak ya da vazife ve sorumlulukları muğlak ve genel sözlerle belirtmek, sistemin faal çalışması için kâfi değildir. Bu yaklaşım, yapının işlerliğini ve güvenlik gayelerini riske atmaktadır. Bunu anlamamız lazım.

“Başkanlığın vazife alanı net biçimde tanımlanmalı”

Yeni kurulan Siber Güvenlik Başkanlığı için bilhassa şu konulara dikkat edilmesi gerekmektedir;

Yetki ve sorumlulukların belirginliği: Başkanlığın vazife alanı net halde tanımlanmalı; öbür kurumlarla yetki çakışmalarını engellemek ismine detaylı düzenlemeler yapılmalıdır.

Koordinasyon düzenekleri: Başkanlık ile misal alanda çalışan öteki üniteler ortasında tesirli uyum düzenekleri oluşturulmalı; yetki paylaşımı mevzuatta açıkça belirtilmelidir.

Denetim ve hesap verebilirlik: Gözden kaçırılmaması gereken bir öbür konu ise, bu Başkanlığın hangi kurum tarafından hangi yetki ile denetleneceği denetim edileceğidir. Başkanlığın hangi kurum tarafından ve hangi yetkilerle denetleneceği hukuksal olarak netleştirilmeli, bu kontrol düzeneği şeffaf bir biçimde işlemelidir.

Geçmiş periyotlarda kurulan misal yapılar, yetersiz planlama yahut aktif olmayan idare nedeniyle akamete uğramış ya da fonksiyonsuz hale gelmiştir. Bu durumun yine yaşanmaması için devletin ve hükümetin, tüm gerekli önlemleri alarak yapıyı desteklemesi elzemdir. Sonuç olarak, siber güvenlik yapılanmalarında muvaffakiyete ulaşmak için sadece yapısal ve idari düzenlemeler değil, tıpkı vakitte güçlü uyum, net mevzuat ve şeffaf kontrol sistemleri da hayata geçirilmelidir. Siber güvenlik, ulusal güvenlik siyasetlerinin kritik bir ögesi olarak stratejik bir bakış açısıyla ele alınmalı, hem devlet kurumlarımızı hem de vatandaşlarımızın şahsî bilgilerini siber tehditlere karşı savunacak bir düzenleme ortaya konulmalıdır.”

Kaynak: Haberler.com