Öneri No
Öneri Özeti
İlgili Kurum/Kuruluşlar
 
Hizmet sağlayıcılara teşvik ve bulut bilişim hizmet alımına uygun mevzuat
Bilişim sektöründe hizmet sağlayıcı adaylarına vergi indirimi veya kredi teşviki sağlanması; ayrıca, kamu ihale ve bütçe planlama mevzuatının bulut bilişim hizmeti alımlarına uyumlu hale getirilmesi önerilmektedir.
 
Kolluk kuvvetlerinin bilişim suçlarıyla etkin mücadele kapasitelerinin artırılması ve uluslararası standartlara uygun yapılandırılması
Emniyet Genel Müdürlüğü başta olmak üzere, bilişim suçlarıyla doğrudan mücadele eden kolluk güçleri uluslararası standartlara göre yapılandırılmalı ve bu alanda sertifikalı/nitelikli bilişim uzmanı personel istihdam edilmelidir. Anılan birimlerin suçla mücadele kabiliyetlerini artırmayı teminen, gerekli bilişim altyapısı (yazılım ve donanım) oluşturulmalıdır.
 
Bilişim suçlarıyla etkin mücadele için kurumlar arası sistem entegrasyonu ve birlikte çalışabilirlik
Bilişim suçlarıyla mücadele ve şüphelilerin yakalanması için hızlı bir şekilde işlenen, araştırılması ve anında tespit edilmesi gereken bilişim suçlarında, kurumlar arası bilgi akışının hızlı bir şekilde gerçekleşmesi için gereken etkin koordinasyon ve sistem entegrasyonları için teknik ve hukuki altyapı ile birlikte çalışabilirlik altyapısı en etkin bir şekilde tasarlanmalıdır.
 
Suç soruşturması yapan tüm birimlerin dijital deliller hakkında eğitilmesi
Dijital suç delillerinin toplanması ve raporlanması sürecini kapsayan adli bilişim çalışmalarının sağlıklı bir şekilde yürütülebilmesini teminen, suç soruşturması yapan tüm birimlerin personeli dijital deliller hakkında eğitilmelidir.
 
Kolluk kuvvetleri ile işbirliği içinde yükseköğrenimde adli bilişim eğitimi
Yükseköğrenim kurumlarının bilgisayar mühendisliği bölümleri başta olmak üzere ilgili bölümlerinde adli bilişim alanında çalışmalar yapılmalı, bu alandaki çalışmalarda kolluk birimleri ile işbirliği sağlanmalıdır.
 
Dijital deliller konusunda bilirkişilik standartlarının belirlenmesi ve eğitimlerinin verilmesi
Dijital deliller ile ilgili bilirkişilik yapanlar için gereken standartlar oluşturulmalı ve dijital delillerin incelenmesinde bilirkişilik yapabilecek uzmanlar yetiştirilmesine yönelik programlar açılmalıdır.
 
Ulusal “siber istihbarat” altyapısının oluşturulması
Ulusal “siber istihbarat” altyapısı oluşturulmalı; bu konu, gerekli mevzuat değişikliği yapılarak MİT, TSK ve Kamu Güvenliği Müsteşarlığının görev tanımı içerisine alınmalıdır.
 
Ulusal siber güvenlik ve bilgi güvenliği stratejilerinin oluşturulması
Acilen ulusal siber güvenlik ve ulusal bilgi güvenliği stratejileri ve eylem planları oluşturulmalıdır.
 
Ulusal siber güvenlik stratejisinin oluşturulması ve çalışmaların stratejiye uygunluğunun Siber Güvenlik Kurulunca denetlenmesi
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulunca, ivedilikle ulusal siber güvenlik stratejisi ve eylem planı oluşturulmalı; planın uygulama sürecine ilişkin sorumlu kurum/kuruluşların açıkça belirlenmeli ve uygulama süreci periyodik olarak Kurul’a raporlanmalıdır.
 
Ulusal siber güvenlik altyapısının güçlendirilmesine ilişkin tedbirler
Ulusal siber güvenlik altyapısının güçlendirilmesini teminen,
a. Kamu kurumlarında yaşanabilecek bilişim güvenliği olaylarına müdahalede bulunabilmek amacıyla bilgisayar olaylarına müdahale ekiplerinin kurulması,
b. Bilgisayar olaylarına müdahale ekiplerinin kapasitesinin artırılarak, yurt çapında kurumlar arasında gereken koordinasyon sağlanarak, kritik olarak belirlenen tüm kurumlarla gerçekleşen bilişim güvenlik olaylarına yerinde müdahale yeteneğinin kazandırılması,
c. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplumsal düzeni bozabilecek kritik altyapıların tespiti ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin analizinin yapılması, olası risklerin kapatılması için gerekli karşı önlemlerin belirlenmesi ve uygulanması,
d. Ulusal kritik bilgi sistemlerinde çalışmakta olan ya da bu sistemler için geliştirilen yazılımların sağlaması gereken güvenlik kriterlerin, uluslararası standartlara uygun olarak belirlenmesi ve bahse konu yazılımların anılan kriterleri sağladıklarını doğrulayacak mekanizmaların geliştirilmesi,
e. Kamu kurumlarına, kurum bazında özelleştirilmiş test ve denetim prosedürleri kullanılarak düzenli aralıklarla güvenlik test ve denetimlerinin gerçekleştirilmesi,
f. Kamu kurumlarının bilgi güvenliğinin sağlanması, internet aracılığıyla sundukları hizmetlerin geniş kapsamlı saldırılardan korunması ve tüm paydaşların işbirliği ile saldırılara gerçek zamanda müdahale edilmesi için ulusal internet ağı izleme sisteminin kurulması,
g. Ulusal ağlarda dolaşan zararlı yazılımlar ve bulaştıkları sistemlerde yaptıkları etkilerin belirlenmesi, bu zararlı yazılımlara karşı uygulanacak korunma önlemlerinin geliştirilmesi,
h. Kamu kurumlarının güvenli, hızlı ve sürekli iletişimini sağlamak üzere, kamu kurumları arasında bilgi erişimi için ortak bir altyapının (kamu güvenli ağı - intranet) kurulması ve felaket durumunda sistemlerin çalışırlığını sağlamak üzere felaket kurtarma merkezi ve yedekli veri merkezi ihtiyaçlarının karşılanması
önerilmektedir.
 
Ulusal siber güvenlik kabiliyetinin geliştirilmesine yönelik tedbirler
Ulusal siber güvenlik kabiliyetinin geliştirilmesini teminen;
a. Yükseköğrenim kurumlarında siber güvenlikle ilgili derslerin sayısının artırılması ve içeriklerinin zenginleştirilmesi, bu konuda uzmanlaşmak isteyen öğrencilerin desteklenmesi, bu öğrencilere siber güvenlik konusunda dünyada yetkinliğini ispatlamış yükseköğrenim kurumlarında yüksek lisans ve doktora yapma olanağı sağlanması,
b. Savaş halinde düşman ülke bilgi sistemlerini hedef alacak siber saldırıların Silahlı Kuvvetler bünyesinde teşkil edilecek siber komutanlık birimlerince yapılması ve bu amaçla gereken altyapının kurulması,
c. Kamu kurumlarının ve belirli bir ölçeğin üstündeki özel sektör kuruluşlarının bilgi sistemlerinden ve siber güvenliğinden sorumlu personelinin düzenli olarak siber güvenlik eğitimine tabi tutulması,
d. Kurumların bilgi ve iletişim sistemlerinde milli olarak geliştirilmiş ürünlerin; milli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirmesi ve sertifikalandırması milli olarak gerçekleştirilmiş ürünlerin; güvenlik değerlendirmesi milli olarak gerçekleştirilmiş ve sertifikalandırılmış güvenlik ürünlerinin mevcut olmadığı durumlarda uluslararası standartlar uyarınca değerlendirilmiş ve sertifikalandırılmış ürünlerin tercih edilmesi,
e. Belirlenmiş güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirmeler yapılması, kılavuzlar yayınlanması ve açık kaynak kodlu yeni ürünlerin geliştirilmesi için platformlar oluşturulması
önerilmektedir.
 
Siber güvenlikle ilgili tüm paydaşlarla işbirliği içinde çalışmaların yapılması
Siber güvenlikle ilgili olarak, kamu kurumları, yükseköğrenim kurumları, özel sektör, sivil toplum kuruluşları ve tüm paydaşların işbirliği ile ulusal düzeyde çalışmalar yapılmalı; bu alanda diğer ülkelerin ilgili otoriteleri ve uluslararası kuruluşlar ile de yakın işbirliği sağlanmalıdır.
 
Ulusal siber güvenlik uygulama sonuçlarının takibine ilişkin mekanizma kurulması
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararının uygulama sonuçlarının izlenmesi ve raporlanması gibi hususları içeren kapsamlı bir kanuni düzenleme yapılması önerilmektedir.
 
Ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartların oluşturulması ve uygulanması
Ulusal bilgi güvenliği stratejisi hazırlanarak ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartlar oluşturulmalı ve ilgili kurumların bu standartlara uyum düzeyi periyodik olarak izlenmeli ve raporlanmalıdır.