Öneri No
Öneri Özeti
İlgili Kurum/Kuruluşlar
 
İnternet kafelerin kalitesinin yükseltilmesi ve sosyal-eğitsel merkezler olarak istifade edilmesi
İnternet toplu kullanım sağlayıcıların (internet kafelerin) toplumun bilgisayar ve internet kültürünü destekleyici birer sosyal ve eğitsel merkezler olarak değerlendirilmesini teminen;
a. İnternet kafelerin yurt genelinde mesleki örgütlenmesinin sağlanması,
b. İnternet kafe için gereken fiziki koşullar, internet kafe işletenlerde aranan eğitim şartı ve diğer niteliklerin, hizmet sunum ve kalite standartlarının, mesleki ve etik kuralların belirlenmesi ve tüm bunların internet kafe işletilebilmesi için yurt genelinde aranan kriterler olarak tanımlanması,
c. İnternet kafelerin denetim standartlarının ve denetçilerin niteliklerinin belirlenmesi, yükümlülüklerine uygun olarak faaliyet gösterip göstermediklerinin yapılan denetimlerle düzenli olarak takibi ve belirlenen yükümlülüklere aykırılık halinde eylemin ağırlığına göre, idari para cezaları başta olmak üzere gereken tedbir ve müeyyidelerin kademelendirilerek uygulanması, uygulanan yaptırımlar da dâhil olmak üzere denetim rapor ve sonuçlarının kamuoyuyla paylaşılması ve aynı zamanda internet kafelerde kullanıcıların görebileceği şekilde panolara asılması,
d. Meslek örgütleri ve ilgili kurumlar tarafından, internet kafe işletenlere yönelik mesleki ve hizmet içi eğitimlerin düzenlenmesi, katılımlarının takibi ve katılımcıların belgelendirilmesi,
e. İnternet kafelerin fiziki ve teknik imkânlarından, eğitim kurumlarınca eğitim amaçlı olarak yararlanılabilmesinin sağlanması,
f. İnternet kafelerde elektronik spor turnuvalarının düzenlenmesinin, bu turnuvalara ortam sağlayabilecek internet kafeler ve turnuvalara ilişkin standartlar ile uygulama usul ve esaslarının meslek örgütleri tarafından belirlenmesinin sağlanması,
g. İnternet kafelerin bilgisayar ve internet kültürünü destekleyici birer sosyal ve eğitsel merkezlere dönüştürülmesine ve niteliklerinin artırılmasına yönelik projelerinin başta Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı olmak üzere ilgili kurumlar tarafından desteklemesinin sağlanması
önerilmektedir.
 
Kolluk kuvvetlerinin bilişim suçlarıyla etkin mücadele kapasitelerinin artırılması ve uluslararası standartlara uygun yapılandırılması
Emniyet Genel Müdürlüğü başta olmak üzere, bilişim suçlarıyla doğrudan mücadele eden kolluk güçleri uluslararası standartlara göre yapılandırılmalı ve bu alanda sertifikalı/nitelikli bilişim uzmanı personel istihdam edilmelidir. Anılan birimlerin suçla mücadele kabiliyetlerini artırmayı teminen, gerekli bilişim altyapısı (yazılım ve donanım) oluşturulmalıdır.
 
Bilişim suçlarıyla etkin mücadele için kurumlar arası sistem entegrasyonu ve birlikte çalışabilirlik
Bilişim suçlarıyla mücadele ve şüphelilerin yakalanması için hızlı bir şekilde işlenen, araştırılması ve anında tespit edilmesi gereken bilişim suçlarında, kurumlar arası bilgi akışının hızlı bir şekilde gerçekleşmesi için gereken etkin koordinasyon ve sistem entegrasyonları için teknik ve hukuki altyapı ile birlikte çalışabilirlik altyapısı en etkin bir şekilde tasarlanmalıdır.
 
Bilişim suçları konusunda vatandaşın ve kamu personelinin bilinçlendirilmesi
Bilişim suçlarıyla mücadele kapsamında, Emniyet Genel Müdürlüğü ve Polis Akademisi Başkanlığı başta olmak üzere, ilgili kurumlar, yükseköğrenim kurumları ve sivil toplum kuruluşları tarafından;
a. İnternet başta olmak üzere bilişim teknolojileri kullanılarak işlenen suçlar, bu suçlarla mücadeleye ilişkin alınabilecek tedbirler ve karşılaşıldığında izlenecek usuller ile ilgili konularda, toplumun bilinçlendirilmesine yönelik seminerler, kurslar ve eğitim programları gibi etkinlikler düzenlenmeli,
b. Yaygın suç işleme yöntemleriyle ilgili kamu spotları hazırlanmalı ve yayınlanmalı,
c. Stratejik önemi ve özelliği haiz bilgilere sahip kamu kurumlarının çalışanları başta olmak üzere, tüm kamu personeli, vatandaşın kişisel bilgilerinin korunması, bilgi güvenliği ve bilişim suçları gibi konularda bilinçlendirilmelidir.
 
Suç soruşturması yapan tüm birimlerin dijital deliller hakkında eğitilmesi
Dijital suç delillerinin toplanması ve raporlanması sürecini kapsayan adli bilişim çalışmalarının sağlıklı bir şekilde yürütülebilmesini teminen, suç soruşturması yapan tüm birimlerin personeli dijital deliller hakkında eğitilmelidir.
 
Kolluk kuvvetleri ile işbirliği içinde yükseköğrenimde adli bilişim eğitimi
Yükseköğrenim kurumlarının bilgisayar mühendisliği bölümleri başta olmak üzere ilgili bölümlerinde adli bilişim alanında çalışmalar yapılmalı, bu alandaki çalışmalarda kolluk birimleri ile işbirliği sağlanmalıdır.
 
Dijital deliller konusunda bilirkişilik standartlarının belirlenmesi ve eğitimlerinin verilmesi
Dijital deliller ile ilgili bilirkişilik yapanlar için gereken standartlar oluşturulmalı ve dijital delillerin incelenmesinde bilirkişilik yapabilecek uzmanlar yetiştirilmesine yönelik programlar açılmalıdır.
 
Ulusal “siber istihbarat” altyapısının oluşturulması
Ulusal “siber istihbarat” altyapısı oluşturulmalı; bu konu, gerekli mevzuat değişikliği yapılarak MİT, TSK ve Kamu Güvenliği Müsteşarlığının görev tanımı içerisine alınmalıdır.
 
Ulusal siber güvenlik ve bilgi güvenliği stratejilerinin oluşturulması
Acilen ulusal siber güvenlik ve ulusal bilgi güvenliği stratejileri ve eylem planları oluşturulmalıdır.
 
Ulusal siber güvenlik stratejisinin oluşturulması ve çalışmaların stratejiye uygunluğunun Siber Güvenlik Kurulunca denetlenmesi
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulunca, ivedilikle ulusal siber güvenlik stratejisi ve eylem planı oluşturulmalı; planın uygulama sürecine ilişkin sorumlu kurum/kuruluşların açıkça belirlenmeli ve uygulama süreci periyodik olarak Kurul’a raporlanmalıdır.
 
Ulusal siber güvenlik altyapısının güçlendirilmesine ilişkin tedbirler
Ulusal siber güvenlik altyapısının güçlendirilmesini teminen,
a. Kamu kurumlarında yaşanabilecek bilişim güvenliği olaylarına müdahalede bulunabilmek amacıyla bilgisayar olaylarına müdahale ekiplerinin kurulması,
b. Bilgisayar olaylarına müdahale ekiplerinin kapasitesinin artırılarak, yurt çapında kurumlar arasında gereken koordinasyon sağlanarak, kritik olarak belirlenen tüm kurumlarla gerçekleşen bilişim güvenlik olaylarına yerinde müdahale yeteneğinin kazandırılması,
c. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplumsal düzeni bozabilecek kritik altyapıların tespiti ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin analizinin yapılması, olası risklerin kapatılması için gerekli karşı önlemlerin belirlenmesi ve uygulanması,
d. Ulusal kritik bilgi sistemlerinde çalışmakta olan ya da bu sistemler için geliştirilen yazılımların sağlaması gereken güvenlik kriterlerin, uluslararası standartlara uygun olarak belirlenmesi ve bahse konu yazılımların anılan kriterleri sağladıklarını doğrulayacak mekanizmaların geliştirilmesi,
e. Kamu kurumlarına, kurum bazında özelleştirilmiş test ve denetim prosedürleri kullanılarak düzenli aralıklarla güvenlik test ve denetimlerinin gerçekleştirilmesi,
f. Kamu kurumlarının bilgi güvenliğinin sağlanması, internet aracılığıyla sundukları hizmetlerin geniş kapsamlı saldırılardan korunması ve tüm paydaşların işbirliği ile saldırılara gerçek zamanda müdahale edilmesi için ulusal internet ağı izleme sisteminin kurulması,
g. Ulusal ağlarda dolaşan zararlı yazılımlar ve bulaştıkları sistemlerde yaptıkları etkilerin belirlenmesi, bu zararlı yazılımlara karşı uygulanacak korunma önlemlerinin geliştirilmesi,
h. Kamu kurumlarının güvenli, hızlı ve sürekli iletişimini sağlamak üzere, kamu kurumları arasında bilgi erişimi için ortak bir altyapının (kamu güvenli ağı - intranet) kurulması ve felaket durumunda sistemlerin çalışırlığını sağlamak üzere felaket kurtarma merkezi ve yedekli veri merkezi ihtiyaçlarının karşılanması
önerilmektedir.
 
Ulusal siber güvenlik kabiliyetinin geliştirilmesine yönelik tedbirler
Ulusal siber güvenlik kabiliyetinin geliştirilmesini teminen;
a. Yükseköğrenim kurumlarında siber güvenlikle ilgili derslerin sayısının artırılması ve içeriklerinin zenginleştirilmesi, bu konuda uzmanlaşmak isteyen öğrencilerin desteklenmesi, bu öğrencilere siber güvenlik konusunda dünyada yetkinliğini ispatlamış yükseköğrenim kurumlarında yüksek lisans ve doktora yapma olanağı sağlanması,
b. Savaş halinde düşman ülke bilgi sistemlerini hedef alacak siber saldırıların Silahlı Kuvvetler bünyesinde teşkil edilecek siber komutanlık birimlerince yapılması ve bu amaçla gereken altyapının kurulması,
c. Kamu kurumlarının ve belirli bir ölçeğin üstündeki özel sektör kuruluşlarının bilgi sistemlerinden ve siber güvenliğinden sorumlu personelinin düzenli olarak siber güvenlik eğitimine tabi tutulması,
d. Kurumların bilgi ve iletişim sistemlerinde milli olarak geliştirilmiş ürünlerin; milli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirmesi ve sertifikalandırması milli olarak gerçekleştirilmiş ürünlerin; güvenlik değerlendirmesi milli olarak gerçekleştirilmiş ve sertifikalandırılmış güvenlik ürünlerinin mevcut olmadığı durumlarda uluslararası standartlar uyarınca değerlendirilmiş ve sertifikalandırılmış ürünlerin tercih edilmesi,
e. Belirlenmiş güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirmeler yapılması, kılavuzlar yayınlanması ve açık kaynak kodlu yeni ürünlerin geliştirilmesi için platformlar oluşturulması
önerilmektedir.
 
Siber güvenlikle ilgili tüm paydaşlarla işbirliği içinde çalışmaların yapılması
Siber güvenlikle ilgili olarak, kamu kurumları, yükseköğrenim kurumları, özel sektör, sivil toplum kuruluşları ve tüm paydaşların işbirliği ile ulusal düzeyde çalışmalar yapılmalı; bu alanda diğer ülkelerin ilgili otoriteleri ve uluslararası kuruluşlar ile de yakın işbirliği sağlanmalıdır.
 
Ulusal siber güvenlik uygulama sonuçlarının takibine ilişkin mekanizma kurulması
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararının uygulama sonuçlarının izlenmesi ve raporlanması gibi hususları içeren kapsamlı bir kanuni düzenleme yapılması önerilmektedir.
 
Ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartların oluşturulması ve uygulanması
Ulusal bilgi güvenliği stratejisi hazırlanarak ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartlar oluşturulmalı ve ilgili kurumların bu standartlara uyum düzeyi periyodik olarak izlenmeli ve raporlanmalıdır.
 
Bütünleşik Ulusal Kamu Mali Yönetim ve Kontrol Sistemi oluşturulması
Ulusal Kamu Mali Yönetim ve Kontrol Sisteminde;
• Bütün süreçleri kapsayacak,
• Risklerin en iyi biçimde yönetilmesini sağlayacak,
• Temel süreçlerde tam otomasyon sağlanmak suretiyle iş yükünü ve işlem maliyetlerini asgariye indirecek, bürokrasi ve kırtasiyeciliği ortadan kaldıracak,
• Sosyal Güvenlik Kurumu, Gümrük ve Ticaret Bakanlığı, Gelir İdaresi Başkanlığı, Kamu İhale Kurumu, Kalkınma Bakanlığı, Hazine Müsteşarlığı ve ilgili diğer idarelerin bilgi sistemleriyle entegrasyonu sağlayacak,
• Sadece Merkezi Yönetim kapsamındaki kuruluşları değil, mahalli idareleri ve döner sermaye işletmelerini de kapsayacak,
• Karar destek sistemleriyle güçlendirilecek
bütünleşik bir bilgi sistemi kurulmalıdır.
 
Elektronik kimlik kartı uygulaması
Elektronik kimlik kartı uygulaması bir an önce yurt genelinde hayata geçirilmeli; pilot uygulama sonuçlarını da kullanarak karşılaşılabilecek olası riskler analiz edilmeli ve bu hususta gerekli tedbirler üst düzeyde alınmalıdır.