Öneri No
Öneri Özeti
İlgili Kurum/Kuruluşlar
 
Yerli yazılımın ve internette Türkçe içeriğin nicelik ve niteliğinin artırılmasının teşvik edilmesi
Bilişim sektörüne özgü yerli yazılımlarla internetteki yerli ve Türkçe içeriğin nicelik ve niteliğinin artırılmasını teminen;
a. Yerli yazılım ve Türkçe içerik üretilmesine ilişkin yatırımların öncelikle desteklenmesi, araştırma geliştirme faaliyetlerine ilişkin teşviklerde yazılım sektörünün spesifik özelliklerinin de dikkate alınması,
b. İlgili eğitim kurumlarında, veritabanı uzmanı, yazılım uzmanı, ağ teknolojileri uzmanı, bilgi güvenliği uzmanı, web tasarım ve programlama uzmanı gibi sektörel ihtiyaçlara yönelik uluslararası düzeyde uzmanlar yetiştirilmesinin ve bu uzmanlara bilgi teknolojileri proje yönetimi eğitimleri de verilmesinin hedeflenmesi, yükseköğrenim kurumlarında müfredatın bu hedefe uygun olarak gözden geçirilmesi ve gereken bölümlerin açılması,
c. Fen-Edebiyat Fakülteleri başta olmak üzere, ilgili yükseköğrenim kurumlarında isteğe bağlı veya zorunlu olarak okutulan yazılım derslerinin saatlerinin artırılması,
d. Yükseköğrenim kurumlarının bilişimle ilgili bölümleri dışında kalan bölümlerinde okuyan öğrencilerin veya anılan bölümlerden mezun olanların, tercihe bağlı olarak bilişim dersleri alabilmelerinin ve bu sayede ikinci diploma ile mezun olabilmelerinin sağlanması,
e. Meslek ve teknik liselerdeki bilişimle ilgili bölümlerin kalite ve niteliklerinin artırılması,
f. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu tarafından ortaokul ve lise öğrencilerine yönelik açılan açık kaynak kodlu yazılım ve kripto kurslarının artırılması, Savunma Sanayi Müsteşarlığı tarafından bilişim teknolojileri ve ileri teknoloji savunma sistemleri ile ilgili alanlarda kursların açılması,
g. Kamu internet sitelerine ilişkin ortak standartların, kamu kurumlarının ve yetkililerinin internet ortamında ve sosyal medyadaki yerinin belirlenmesi ve buna göre kamu kurumlarının kamuya açıklanabilecek bilgilerini internet siteleri ve sosyal medya üzerinden kullanıcılarla paylaşmalarının sağlanması
önerilmektedir.
 
Toplum genelinde bilişim okuryazarlığının artırılması
Toplumun bilişim okuryazarlık düzeyinin artırılabilmesi amacıyla, kullanıcı dostu uygulamalar ile pozitif içerik desteklenmeli, ortaöğretim seviyesinde, medya okuryazarlığı dersinin içeriği, bilişim teknolojileri ve internetin bilinçli, güvenli ve etkin kullanımıyla zenginleştirilmeli ya da müfredatta seçmeli olarak bilinçli, güvenli ve etkin internet kullanımı dersine de yer verilmeli, seçmeli dersler arasında bulunan bilişim sistemleri ve yazılım dersi, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu’nun belirlediği bilişim okuryazarlığı temel beceri ve kriterleri dikkate alınarak zorunlu hale getirilmelidir.
 
Tüm paydaşların işbirliği ile BİT ürünlerinin sağlık etkileri üzerinde araştırmalar yapılması ve doğru bilgi paylaşım kanallarının oluşturulması
Sağlık Bakanlığı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, yükseköğrenim kurumları ve sivil toplum kuruluşları tarafından işbirliği içerisinde internet ve bilişim teknolojisi ürünlerinin kullanımının toplum ve birey sağlığı üzerindeki etkileri ile elektromanyetik alanların sağlık üzerine etkileri konularında periyodik olarak araştırmalar ve çalışmalar yapılması, bunların sonuçları hakkında kamuoyunun bilgilendirilmesi, bu alanda yapılanların paylaşıldığı bir bilgi havuzu ve bilgi akışının sağlanacağı bir mekanizmanın oluşturulması önerilmektedir.
 
Ulusal siber güvenlik ve bilgi güvenliği stratejilerinin oluşturulması
Acilen ulusal siber güvenlik ve ulusal bilgi güvenliği stratejileri ve eylem planları oluşturulmalıdır.
 
Ulusal siber güvenlik stratejisinin oluşturulması ve çalışmaların stratejiye uygunluğunun Siber Güvenlik Kurulunca denetlenmesi
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulunca, ivedilikle ulusal siber güvenlik stratejisi ve eylem planı oluşturulmalı; planın uygulama sürecine ilişkin sorumlu kurum/kuruluşların açıkça belirlenmeli ve uygulama süreci periyodik olarak Kurul’a raporlanmalıdır.
 
Ulusal siber güvenlik altyapısının güçlendirilmesine ilişkin tedbirler
Ulusal siber güvenlik altyapısının güçlendirilmesini teminen,
a. Kamu kurumlarında yaşanabilecek bilişim güvenliği olaylarına müdahalede bulunabilmek amacıyla bilgisayar olaylarına müdahale ekiplerinin kurulması,
b. Bilgisayar olaylarına müdahale ekiplerinin kapasitesinin artırılarak, yurt çapında kurumlar arasında gereken koordinasyon sağlanarak, kritik olarak belirlenen tüm kurumlarla gerçekleşen bilişim güvenlik olaylarına yerinde müdahale yeteneğinin kazandırılması,
c. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplumsal düzeni bozabilecek kritik altyapıların tespiti ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin analizinin yapılması, olası risklerin kapatılması için gerekli karşı önlemlerin belirlenmesi ve uygulanması,
d. Ulusal kritik bilgi sistemlerinde çalışmakta olan ya da bu sistemler için geliştirilen yazılımların sağlaması gereken güvenlik kriterlerin, uluslararası standartlara uygun olarak belirlenmesi ve bahse konu yazılımların anılan kriterleri sağladıklarını doğrulayacak mekanizmaların geliştirilmesi,
e. Kamu kurumlarına, kurum bazında özelleştirilmiş test ve denetim prosedürleri kullanılarak düzenli aralıklarla güvenlik test ve denetimlerinin gerçekleştirilmesi,
f. Kamu kurumlarının bilgi güvenliğinin sağlanması, internet aracılığıyla sundukları hizmetlerin geniş kapsamlı saldırılardan korunması ve tüm paydaşların işbirliği ile saldırılara gerçek zamanda müdahale edilmesi için ulusal internet ağı izleme sisteminin kurulması,
g. Ulusal ağlarda dolaşan zararlı yazılımlar ve bulaştıkları sistemlerde yaptıkları etkilerin belirlenmesi, bu zararlı yazılımlara karşı uygulanacak korunma önlemlerinin geliştirilmesi,
h. Kamu kurumlarının güvenli, hızlı ve sürekli iletişimini sağlamak üzere, kamu kurumları arasında bilgi erişimi için ortak bir altyapının (kamu güvenli ağı - intranet) kurulması ve felaket durumunda sistemlerin çalışırlığını sağlamak üzere felaket kurtarma merkezi ve yedekli veri merkezi ihtiyaçlarının karşılanması
önerilmektedir.
 
Ulusal siber güvenlik kabiliyetinin geliştirilmesine yönelik tedbirler
Ulusal siber güvenlik kabiliyetinin geliştirilmesini teminen;
a. Yükseköğrenim kurumlarında siber güvenlikle ilgili derslerin sayısının artırılması ve içeriklerinin zenginleştirilmesi, bu konuda uzmanlaşmak isteyen öğrencilerin desteklenmesi, bu öğrencilere siber güvenlik konusunda dünyada yetkinliğini ispatlamış yükseköğrenim kurumlarında yüksek lisans ve doktora yapma olanağı sağlanması,
b. Savaş halinde düşman ülke bilgi sistemlerini hedef alacak siber saldırıların Silahlı Kuvvetler bünyesinde teşkil edilecek siber komutanlık birimlerince yapılması ve bu amaçla gereken altyapının kurulması,
c. Kamu kurumlarının ve belirli bir ölçeğin üstündeki özel sektör kuruluşlarının bilgi sistemlerinden ve siber güvenliğinden sorumlu personelinin düzenli olarak siber güvenlik eğitimine tabi tutulması,
d. Kurumların bilgi ve iletişim sistemlerinde milli olarak geliştirilmiş ürünlerin; milli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirmesi ve sertifikalandırması milli olarak gerçekleştirilmiş ürünlerin; güvenlik değerlendirmesi milli olarak gerçekleştirilmiş ve sertifikalandırılmış güvenlik ürünlerinin mevcut olmadığı durumlarda uluslararası standartlar uyarınca değerlendirilmiş ve sertifikalandırılmış ürünlerin tercih edilmesi,
e. Belirlenmiş güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirmeler yapılması, kılavuzlar yayınlanması ve açık kaynak kodlu yeni ürünlerin geliştirilmesi için platformlar oluşturulması
önerilmektedir.
 
Siber güvenlikle ilgili tüm paydaşlarla işbirliği içinde çalışmaların yapılması
Siber güvenlikle ilgili olarak, kamu kurumları, yükseköğrenim kurumları, özel sektör, sivil toplum kuruluşları ve tüm paydaşların işbirliği ile ulusal düzeyde çalışmalar yapılmalı; bu alanda diğer ülkelerin ilgili otoriteleri ve uluslararası kuruluşlar ile de yakın işbirliği sağlanmalıdır.
 
Ulusal siber güvenlik uygulama sonuçlarının takibine ilişkin mekanizma kurulması
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararının uygulama sonuçlarının izlenmesi ve raporlanması gibi hususları içeren kapsamlı bir kanuni düzenleme yapılması önerilmektedir.
 
Ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartların oluşturulması ve uygulanması
Ulusal bilgi güvenliği stratejisi hazırlanarak ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartlar oluşturulmalı ve ilgili kurumların bu standartlara uyum düzeyi periyodik olarak izlenmeli ve raporlanmalıdır.