Öneri No
Öneri Özeti
İlgili Kurum/Kuruluşlar
 
Stratejik sektör olarak bilişim
Bilişim sektörü, stratejik önem ve önceliğe sahip bir alan olarak değerlendirilmeli, bilişim teknoloji ve imkânları ülke yönetiminde etkin bir şekilde kullanılmalı, özellikle yazılım sektörü başta olmak üzere, bu alandaki tüm yatırım ve yeni teknolojiler, araştırma geliştirme faaliyetleri (tek kişilik araştırma geliştirme faaliyetleri dâhil) ve istihdam desteklenmeli, gerektiğinde vergisel avantaj ve kolaylıklar sağlanmalı, yerli ve yabancı tüm yatırımcıların yatırım kararlarını olumsuz yönde etkileyebilecek ve yeni yatırımların önünde engel teşkil edebilecek hukuki ve fiili koşullar ortadan kaldırılmalıdır.
 
Bilişime ilişkin mevzuat düzenlemelerinde dağınıklığın giderilmesi, düzenlemelerin kapsam ve sınırlarının belirli olması
Bilişim sektörü, elektronik haberleşme ve internetle ilgili kanuni düzenlemelerin her birisi ayrı kanunlarla değil, özel kanununda ekleme ve değişiklikler yapılmak suretiyle hayata geçirilmesi önerilmektedir.
Bilişim ve elektronik haberleşme mevzuatında, özgürlükleri kısıtlayıcı, daraltıcı ve geniş yoruma açık “gibi bilgiler” türünden terimler yerine kapsam ve sınırları belirli düzenlemeler yapılmalıdır.
 
Veri merkezi işletmeciliğinde cazibe merkezi
Ülkemiz veri merkezi işletmeciliği için bir cazibe merkezi haline getirilmelidir. Bu durum, bilgi güvenliği, kişisel verilerin korunması, vergilendirme, uluslararası platformlarda bu alanda söz sahibi olunması, hukuki anlaşmazlıklarda avantajlı konumda olabilmek gibi fırsatları bünyesinde barındırmaktadır. Bahse konu veri merkezlerinin fiziki ortam gerekliliklerine uygunluğu itibarıyla ve kalkınma politikaları çerçevesinde doğu illeri değerlendirilebilir.
 
İnternette yerli içeriğin ve yurt içinde barındırmanın teşvik edilmesi
Yerli içeriğin üretiminin özendirilmesi ve içeriğin yurt içinde barındırılmasının sağlanması yurt dışına döviz çıkışını azaltacağından, ülkemizin jeopolitik konumunun sonucu olarak internet değişim ve barındırma merkezi olarak gelişimi ve bu faaliyetler nedeniyle elde edilen gelirin vergilendirilebilmesini teminen,
a. İçeriğin yurt içerisinde barındırılmasının teşvik edilmesi,
b. Barındırma hizmetlerinin yurt dışından sağlanması yerine trafiğin ve içeriğin yurt içinde kalmasını sağlayacak tedbirlerin alınması,
c. Kamu kurum ve kuruluşlarının içeriklerinin yurt içinde tutulmasının zorunlu hale getirilmesi,
d. Yurt içinde üretilen içerik ve verinin yurt içinde tutulabilmesi hatta yurt dışında faaliyet gösteren şirketlerin de barındırma hizmetlerinin Türkiye’den sağlanması için gereken güvenli ve cazip ortamının sağlanması, bu amaçla öncelikle Kişisel Verilerin Korunmasına İlişkin Kanun Tasarısının yasalaştırılması ve diğer yapısal tedbirlerin alınması,
e. Barındırma hizmetleri için ihtiyaç duyulan enerji ve iklimlendirme maliyetlerini nispeten azaltacak bölgelere genişband internet yatırımı başta olmak üzere gereken yatırımların acilen yapılması,
f. Barındırma hizmetlerin gerektirdiği enerji ve diğer altyapı maliyetleri ile bu hizmetlerden alınan vergilerin hizmeti teşvik edici mahiyette gözden geçirilmesi
g. Yerli arama motoru, sosyal paylaşım ve video siteleri ile e-posta sağlayıcıların yaygınlaştırılması teşvik edilmelidir.
önerilmektedir.
 
Bulut bilişim ve barındırma hizmetlerinin gelişimi için gerekli ortamın oluşturulması ve ulusal politika belirlenmesi
Bulut bilişim ve barındırma hizmetlerinin gelişimi ve fırsatlarından ulusal düzeyde azami olarak istifade edilebilmesi için; hizmet alıcıların ve sağlayıcıların sorumluluklarının netleştirilmesi, kişisel verilerin gizliliğinin korunmasına ilişkin düzenlemelerin yapılması, genişband internet bağlantı kapasitesinin ve kalitesinin arttırılması, hizmet kalitesi seviyesinin belirginleştirilmesi, ulusal düzeyde bulut bilişim politika ve stratejilerinin oluşturulması aciliyet arz etmektedir.
 
Sürdürülebilir internet için alternatif haberleşme altyapı yatırımları
Elektronik haberleşmenin ve internetin doğal afetler ve olağanüstü haller nedeniyle aksaması riskine karşı haberleşmenin kesintisiz bir biçimde sağlanması ve kamu hizmetlerinin sürdürülebilirliğin temin edilmesine yönelik alternatif haberleşme alt yapılarının kurulması, özellikle karasal şebekelerin tamamlayıcısı kablosuz (mobil ve uydu) sistemlerine yatırım yapılması gerekmektedir.
 
İletişim altyapı hizmetlerinde bürokrasinin ve mali güçlüklerin azaltılması
Bilişim sektörünün gelişimi ve bilgi toplumuna dönüşme hedef ve stratejilerinin gerçekleştirilmesini ve sayısal uçurumun giderilmesini teminen, hem sabit fiber altyapının hem de mobil altyapının kurulmasında işletmecilerin karşılaştığı idari ve mali güçlüklerin giderilmesi, bürokrasinin minimize edilmesi, işletmecilerin kamu mülkiyetindeki arazilerden, doğalgaz, petrol, elektrik ve enerji nakil hatlarından, karayolu, demiryolu ağlarından ve bunların haberleşme atıl altyapı ve kapasitelerinden uygun koşullarla istifadesinin sağlanmasının gerekli olduğu değerlendirilmektedir.
 
Ülkemizde İnternet Trafik Değişim Noktaları oluşturulması ve İstanbul’un Peering Merkezi olması
İnternete daha hızlı ve ucuz erişim için ülkemizde internet trafik değişim noktaları (IXP-Internet Exchange Points) oluşturulmalı; bu itibarla Türkiye’nin jeopolitik konumundan istifade edebilmek ve trafiğin yurtdışında gerçekleşmesini minimize etmek için İstanbul’un peering merkezi (internet omurgaları arasında doğrudan trafik akışı sağlayan ara bağlantı merkezi) haline getirilmesi bir ulusal politika olarak benimsenmelidir. Bu amaçla, uluslararası platformlarda ön plana çıkan Frankfurt, Amsterdam, Viyana gibi peering merkezi haline gelmiş şehirler için takip edilen stratejiler incelenmelidir. İlgili trafik değişimlerinin yurtdışında gerçekleşmesini engellemek ve Erişim Sağlayıcılar arasındaki ilgili politikaların düzenli bir şekilde yürütülmesi bir gereklilik haline gelmiştir.
 
Müşterek altyapı yatırımları ve kullanımı
İşletmeciler tarafından, mükerrer altyapı yatırımları yerine mevcut altyapı yatırımlarının geliştirilmesi ve ihtiyaç bulunan yerlere ulaşılmasını teminen, elektronik haberleşme ve yayıncılık tesis ve alt yapılarının, işletmeciler tarafından müştereken kurulması ve mevcut tesislerin paylaşılmasının sağlanması önerilmektedir.
 
IPv6’ya geçiş planı
İnternet adresleme yapısı olarak kullanılan 32 bitlik IPv4'ün yetersiz kalması nedeniyle, 128 bitlik adres yapısı olan IPv6’ya geçiş için altyapı çalışmalarının bir an tamamlanması ve bu alanda karşılaşılması muhtemel sıkıntılar karşısında ulusal düzeyde proaktif davranılması ve uluslararası adil paylaşım imkânlarının en etkili şekilde değerlendirmesi büyük önem arz etmektedir. Bu çerçevede, konuya ilişkin Başbakanlık Genelgesiyle öngörülen geçiş planına kamu idarelerince uyulması; ancak bu amacı gerçekleştirmek adına gereksiz harcamalar yapılmamasına dikkat edilmesi önerilmektedir. İlave olarak, merkezi bir idare tarafından tüm kamu idarelerinin IPv6’ya uyum düzeyine ilişkin boşluk analizi çalışması yapılmalı, raporlanmalı ve geçiş planının sonuçları takip edilmelidir.
 
İnternet Geliştirme Kurulunun daha etkin çalışması
İnternet Geliştirme Kurulu;
• Türkiye'de bilişim ve internet konusunda gelişmeleri yakından takip edip, sektörel gelişmelere ilişkin periyodik kamuoyu bilgilendirmesi (raporlama) yapmalı,
• Farklı ülkelerde yer alan benzeri yapılarla resmi koordinasyon görevi olmalı,
• Bilişim teknolojilerine ilişkin, üniversite-sanayi-sivil toplum kuruluşları arasında ortak projeler geliştirilmesine liderlik etmeli,
• Bilişim teknolojileri ve internetle ilgili toplumsal farkındalığı artırma çalışmalarına etkin katılım sağlamalı,
• Bilişim teknolojileri ve internet alanında proje sahipleri ve bu alanda devlet yardımlarından yararlanma gereksinimi olan girişimciler için bilgilendirme ve eğitim programları düzenlemelidir.
 
İnternete ve bilgiye erişimin kolaylaştırılması
Başta öğrencilerin toplu olarak yaşadıkları yerler olmak üzere, zaman içerisinde tüm hanelere, belirlenecek standart, kalite, hız ve kapasitede internet erişimin sağlanması ve toplumun bilgiye erişiminin kolaylaştırılması önerilmektedir.
 
Yerli yazılımın ve internette Türkçe içeriğin nicelik ve niteliğinin artırılmasının teşvik edilmesi
Bilişim sektörüne özgü yerli yazılımlarla internetteki yerli ve Türkçe içeriğin nicelik ve niteliğinin artırılmasını teminen;
a. Yerli yazılım ve Türkçe içerik üretilmesine ilişkin yatırımların öncelikle desteklenmesi, araştırma geliştirme faaliyetlerine ilişkin teşviklerde yazılım sektörünün spesifik özelliklerinin de dikkate alınması,
b. İlgili eğitim kurumlarında, veritabanı uzmanı, yazılım uzmanı, ağ teknolojileri uzmanı, bilgi güvenliği uzmanı, web tasarım ve programlama uzmanı gibi sektörel ihtiyaçlara yönelik uluslararası düzeyde uzmanlar yetiştirilmesinin ve bu uzmanlara bilgi teknolojileri proje yönetimi eğitimleri de verilmesinin hedeflenmesi, yükseköğrenim kurumlarında müfredatın bu hedefe uygun olarak gözden geçirilmesi ve gereken bölümlerin açılması,
c. Fen-Edebiyat Fakülteleri başta olmak üzere, ilgili yükseköğrenim kurumlarında isteğe bağlı veya zorunlu olarak okutulan yazılım derslerinin saatlerinin artırılması,
d. Yükseköğrenim kurumlarının bilişimle ilgili bölümleri dışında kalan bölümlerinde okuyan öğrencilerin veya anılan bölümlerden mezun olanların, tercihe bağlı olarak bilişim dersleri alabilmelerinin ve bu sayede ikinci diploma ile mezun olabilmelerinin sağlanması,
e. Meslek ve teknik liselerdeki bilişimle ilgili bölümlerin kalite ve niteliklerinin artırılması,
f. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu tarafından ortaokul ve lise öğrencilerine yönelik açılan açık kaynak kodlu yazılım ve kripto kurslarının artırılması, Savunma Sanayi Müsteşarlığı tarafından bilişim teknolojileri ve ileri teknoloji savunma sistemleri ile ilgili alanlarda kursların açılması,
g. Kamu internet sitelerine ilişkin ortak standartların, kamu kurumlarının ve yetkililerinin internet ortamında ve sosyal medyadaki yerinin belirlenmesi ve buna göre kamu kurumlarının kamuya açıklanabilecek bilgilerini internet siteleri ve sosyal medya üzerinden kullanıcılarla paylaşmalarının sağlanması
önerilmektedir.
 
Зok seslilik iзin Web 2.0
İnternette fikir ve düşüncelerin yayılmasında büyük rol oynayan web 2.0 sitelerinin (bloglar, forumlar, video siteleri, sosyal ağlar gibi) toplumda çok sesliliğin bir parçası olarak algılanmasının sağlanması ve kamuoyunun bu yönde bilinçlendirilmesi önem arz etmektedir.
 
Kamu internet erişim merkezleri, bilgi evleri ve teknoloji köyleri
Okul, halk eğitim merkezi, mesleki eğitim merkezi, öğretmenevi, kışla ve benzeri yerlerdeki kamu internet erişim merkezlerinin etkin kullanılması yönünde hukuki, idari ve teknik tedbirlerin alınması ve bu yönde bir uygulama modelinin geliştirilmesi ile bilgi evleri ve teknoloji köylerinin kurulması önerilmektedir.
 
Kamu bilgi ve tecrübe paylaşıma ağı
Kamu ortak süreçleri için personeli arasında bilgi ve tecrübe paylaşım havuzu oluşturulmalıdır.
 
Kamu bilişim personelinin bilgi ve tecrübe paylaşım ağı
Kamu kurumlarının bilişim birimleri arasındaki iletişim ve işbirliği güçlendirilmeli, kurumlar arası bir iletişim ağı ile bilişim birimleri, kurumsal bilişim çözümleri hakkında projeler ile bireysel ve kurumsal tecrübelerini paylaşabilmelidirler.
 
Bilişim sektörüne yatırımın teşviki ve serbest piyasa koşullarının oluşturulması
Bilişim sektörüne yatırım yapan ve bu sektörde faaliyet gösteren işletmelere pazar alanlarının oluşturulması, pazarda etkin ve sürdürülebilir rekabetin, hukuki güven ve istikrarın sağlanması, gerektiğinde bilişim teknolojisi ürün ve hizmetlerine ilişkin yatırımlara yönelik kredi olanaklarının artırılması ve belirli bir miktar alım garantisi verilmesi tavsiye edilmektedir.
 
Bilişim Meslek Birliğinin kurulması ve ulusal meslek standartlarının oluşturulması
Bilişim işgücüne yönelik meslek birliğinin kurulması ve bu birlik tarafından sertifikasyona dayalı kariyer sistemi ile uluslararası genel kabul görmüş standartlara uygun olarak ulusal meslek standartlarının oluşturulması sağlanmalıdır.
 
Benzer hizmetleri sunan işletmeciler için benzer mali yükümlülükler
Aynı ya da benzer hizmetleri sunan işletmecilere uygulanan tüm vergi ve benzeri mali yükümlülüklerin mümkün olduğunca birbirine yaklaştırılması ve nihayetinde eşitlenmesi önerilmektedir.
 
Özel iletişim vergisinde farklı vergi oranlarının eşitlenmesi ve ilk tesis özel iletişim vergisinin kaldırılması
Özel iletişim vergisinde mobil ve sabit ayrımının kaldırılması, uygulanan farklı vergi oranlarının eşitlenmesi ve ilk tesis özel iletişim vergisinin kaldırılması önerilmektedir.
 
Özel iletişim vergisinde indirim ve nihayetinde kaldırılması
Özel iletişim vergisinde kademeli olarak indirime gidilmesi ve nihayetinde özel iletişim vergisinin tamamen kaldırılması önerilmektedir.
 
İnternet hizmetlerinde mali yükümlülük çeşitliliğinin azaltılması
İnternet hizmetlerine uygulanan mali yükümlülük çeşitliliğinin azaltılması gerekmektedir.
 
Haberleşme vergisinin kaldırılması ya da sektördeki tüm işletmelere uygulanması
Sadece bir işletmenin yükümlü olduğu haberleşme vergisinin, ya tamamen kaldırılması ya da aynı veya benzeri hizmeti sunan işletmecileri de kapsar şekilde genişletilmesinin uygun olacağı değerlendirilmektedir.
 
Bilişim sektörüne özel mali yükümlülüklerin haberleşme hizmetleriyle sınırlı tutulması
Yerli içeriğin yaygınlaştırılmasını teminen, işletmecilerin özel iletişim vergisi, idari ücret ve evrensel hizmet gibi mali yükümlülüklerinin elektronik haberleşme hizmetlerinden elde ettikleri gelirleriyle sınırlandırılması; içerik, ürün satışı, e-ticaret, mobil ödeme ve katma değerli servis gelirlerinin ise söz konusu mali yükümlülüklerin ve idari para cezalarının matrahına dâhil edilmemesi önerilmektedir.
 
Know-how üretimi için teşvik
Kayıt dışını önlemek açısından; know-how üretime konu olan bilişim teknolojileri ürünlerinde katma değer vergisi istisnası veya indirimi yapılmalı, yerli üretime konu olan parçalarda fiziki değer ve işlevsel değere göre katma değer vergisi indirimine gidilmeli, ayrıca henüz yerli üretimi olmayan ürünler için de vergisel teşvikler sağlanmalıdır.
 
Uluslararası bilişim firmalarının vergilendirilmesi
İnternet üzerinden yurt dışı kaynaklı olarak Facebook ve Twitter gibi sosyal paylaşım, YouTube gibi video paylaşım ve Google gibi arama motoru hizmeti sunan firmaların Türkiye’deki faaliyetleri nedeniyle elde ettiği gelirlerin vergilendirilebilmesini ve bunlarla IP adreslerinin paylaşımı ve kişilik haklarının korunmasını teminen içeriğin çıkarılması gibi konularda işbirliğinin sağlanmasını teminen, bunların Türkiye’de yetkili temsilcilik ve irtibat bürolarının oluşturulmasının sağlanması ve bu amaçla uluslararası girişimlerde bulunulması önem arz etmektedir.
 
İnternet kullanıcılarına yönelik ulusal yardım ve destek hattının oluşturulması
İnternet ortamında suç teşkil eden, sakıncalı ve zararlı içerikle mücadele ile bilişim teknolojisi ürünleri ve internet kullanımından kaynaklanan psiko-sosyal, hukuki, teknik ve sağlıkla ilgili mağduriyetlerin giderilmesi amacıyla, uluslararası örneklerine uygun olarak yardım ve destek hattı oluşturulmalıdır.
 
Site yerine içerik engelleme ve cevap hakkı mekanizması
İnternet sitelerine erişimin tamamen engellenmesi yerine, yalnızca konusu suç teşkil eden ve/veya kişilik haklarına saldırı teşkil eden içeriğin yayından çıkarılması sağlanmalı ve cevap hakkının etkin bir şekilde kullanılmasını sağlayacak düzenlemeler yapılmalıdır.
 
Güvenli internet paketi uygulamasının geliştirilmesi
Güvenli internet paketleri çeşitlendirilmeli ve bireyler paketlerin kullanılacağı zaman aralığını belirleyebilmelidir.
 
İnternetin güvenli, bilinçli ve etkin kullanımı için tüm paydaşların işbirliği içinde çalışması
İnternetin güvenli, bilinçli, etkin ve doğru kullanımı konusunda özellikle sivil toplum kuruluşlarının özendirilmesi ve desteklenmesi, konu ile ilgili olarak başta Aile ve Sosyal Politikalar Bakanlığı, Milli Eğitim Bakanlığı, Sağlık Bakanlığı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Diyanet İşleri Başkanlığı olmak üzere, tüm kamu kurumları, özel sektör ve sivil toplum paydaşlarının işbirliği içerisinde çalışmalarda bulunulması, projeler üretilmesi, kamu bilinçlendirme merkezleri kurulması, eğitimler ve seminerler düzenlenmesi önerilmektedir.
 
İnternet içeriklerinde akıllı işaretleme mekanizması
İnternet içerikleri başta olmak üzere, video ve filmlerin uluslararası derecelendirme ve yaş sınıflandırılması ölçüt ve kurallarına uygun olarak televizyon yayınlarında olduğu gibi akıllı işaretleme yoluyla sınıflandırılmasına ilişkin usul ve esaslar ile aykırılık halinde uygulanacak tedbir ve müeyyidelerin tespiti ile bir an önce uygulanmaya başlanmalı, uygulamanın etkin bir şekilde takibi sağlanmalı ve uygulanan yaptırımlar da dâhil olmak üzere sonuçları kamuoyuyla paylaşılmalı; konuya ilişkin ölçüt ve kurallarla uygulamanın sonuçlarına ilişkin bilgilendirme, tanıtım ve reklamlarda geleneksel basın yayın organlarının yanında yeni medyadan (internet, sosyal medya, mobil teknolojiler, IP TV, dijital yayınlar gibi) etkin bir şekilde yararlanılmalıdır.
 
Hücresel baz istasyonlarının mevzuata uygun olarak kurulması ve etkin denetimi
Toplumun haberleşme ihtiyacının karşılanması ve bu amaçla işletmecilerin kapsama alanına ilişkin taahhütlerinin yerine getirilmesi amacı ile kurulması zorunlu bulunan hücresel baz istasyonlarının yer seçimlerinin Bilgi Teknolojileri ve İletişim Kurumu düzenlemelerine uygun olarak yapılması, anaokulları, kreşler, okullar, çocuk oyun alanları, hastaneler ve huzurevleri yakınındakiler başta olmak üzere, tüm baz istasyonlarının denetim ve ölçümlerinin de düzenli ve sıkça yapılması önerilmektedir.
 
Tüm paydaşların işbirliği ile BİT ürünlerinin sağlık etkileri üzerinde araştırmalar yapılması ve doğru bilgi paylaşım kanallarının oluşturulması
Sağlık Bakanlığı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, yükseköğrenim kurumları ve sivil toplum kuruluşları tarafından işbirliği içerisinde internet ve bilişim teknolojisi ürünlerinin kullanımının toplum ve birey sağlığı üzerindeki etkileri ile elektromanyetik alanların sağlık üzerine etkileri konularında periyodik olarak araştırmalar ve çalışmalar yapılması, bunların sonuçları hakkında kamuoyunun bilgilendirilmesi, bu alanda yapılanların paylaşıldığı bir bilgi havuzu ve bilgi akışının sağlanacağı bir mekanizmanın oluşturulması önerilmektedir.
 
Ulusal siber güvenlik ve bilgi güvenliği stratejilerinin oluşturulması
Acilen ulusal siber güvenlik ve ulusal bilgi güvenliği stratejileri ve eylem planları oluşturulmalıdır.
 
Ulusal siber güvenlik stratejisinin oluşturulması ve çalışmaların stratejiye uygunluğunun Siber Güvenlik Kurulunca denetlenmesi
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulunca, ivedilikle ulusal siber güvenlik stratejisi ve eylem planı oluşturulmalı; planın uygulama sürecine ilişkin sorumlu kurum/kuruluşların açıkça belirlenmeli ve uygulama süreci periyodik olarak Kurul’a raporlanmalıdır.
 
Ulusal siber güvenlik altyapısının güçlendirilmesine ilişkin tedbirler
Ulusal siber güvenlik altyapısının güçlendirilmesini teminen,
a. Kamu kurumlarında yaşanabilecek bilişim güvenliği olaylarına müdahalede bulunabilmek amacıyla bilgisayar olaylarına müdahale ekiplerinin kurulması,
b. Bilgisayar olaylarına müdahale ekiplerinin kapasitesinin artırılarak, yurt çapında kurumlar arasında gereken koordinasyon sağlanarak, kritik olarak belirlenen tüm kurumlarla gerçekleşen bilişim güvenlik olaylarına yerinde müdahale yeteneğinin kazandırılması,
c. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplumsal düzeni bozabilecek kritik altyapıların tespiti ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin analizinin yapılması, olası risklerin kapatılması için gerekli karşı önlemlerin belirlenmesi ve uygulanması,
d. Ulusal kritik bilgi sistemlerinde çalışmakta olan ya da bu sistemler için geliştirilen yazılımların sağlaması gereken güvenlik kriterlerin, uluslararası standartlara uygun olarak belirlenmesi ve bahse konu yazılımların anılan kriterleri sağladıklarını doğrulayacak mekanizmaların geliştirilmesi,
e. Kamu kurumlarına, kurum bazında özelleştirilmiş test ve denetim prosedürleri kullanılarak düzenli aralıklarla güvenlik test ve denetimlerinin gerçekleştirilmesi,
f. Kamu kurumlarının bilgi güvenliğinin sağlanması, internet aracılığıyla sundukları hizmetlerin geniş kapsamlı saldırılardan korunması ve tüm paydaşların işbirliği ile saldırılara gerçek zamanda müdahale edilmesi için ulusal internet ağı izleme sisteminin kurulması,
g. Ulusal ağlarda dolaşan zararlı yazılımlar ve bulaştıkları sistemlerde yaptıkları etkilerin belirlenmesi, bu zararlı yazılımlara karşı uygulanacak korunma önlemlerinin geliştirilmesi,
h. Kamu kurumlarının güvenli, hızlı ve sürekli iletişimini sağlamak üzere, kamu kurumları arasında bilgi erişimi için ortak bir altyapının (kamu güvenli ağı - intranet) kurulması ve felaket durumunda sistemlerin çalışırlığını sağlamak üzere felaket kurtarma merkezi ve yedekli veri merkezi ihtiyaçlarının karşılanması
önerilmektedir.
 
Ulusal siber güvenlik kabiliyetinin geliştirilmesine yönelik tedbirler
Ulusal siber güvenlik kabiliyetinin geliştirilmesini teminen;
a. Yükseköğrenim kurumlarında siber güvenlikle ilgili derslerin sayısının artırılması ve içeriklerinin zenginleştirilmesi, bu konuda uzmanlaşmak isteyen öğrencilerin desteklenmesi, bu öğrencilere siber güvenlik konusunda dünyada yetkinliğini ispatlamış yükseköğrenim kurumlarında yüksek lisans ve doktora yapma olanağı sağlanması,
b. Savaş halinde düşman ülke bilgi sistemlerini hedef alacak siber saldırıların Silahlı Kuvvetler bünyesinde teşkil edilecek siber komutanlık birimlerince yapılması ve bu amaçla gereken altyapının kurulması,
c. Kamu kurumlarının ve belirli bir ölçeğin üstündeki özel sektör kuruluşlarının bilgi sistemlerinden ve siber güvenliğinden sorumlu personelinin düzenli olarak siber güvenlik eğitimine tabi tutulması,
d. Kurumların bilgi ve iletişim sistemlerinde milli olarak geliştirilmiş ürünlerin; milli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirmesi ve sertifikalandırması milli olarak gerçekleştirilmiş ürünlerin; güvenlik değerlendirmesi milli olarak gerçekleştirilmiş ve sertifikalandırılmış güvenlik ürünlerinin mevcut olmadığı durumlarda uluslararası standartlar uyarınca değerlendirilmiş ve sertifikalandırılmış ürünlerin tercih edilmesi,
e. Belirlenmiş güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirmeler yapılması, kılavuzlar yayınlanması ve açık kaynak kodlu yeni ürünlerin geliştirilmesi için platformlar oluşturulması
önerilmektedir.
 
Siber güvenlikle ilgili tüm paydaşlarla işbirliği içinde çalışmaların yapılması
Siber güvenlikle ilgili olarak, kamu kurumları, yükseköğrenim kurumları, özel sektör, sivil toplum kuruluşları ve tüm paydaşların işbirliği ile ulusal düzeyde çalışmalar yapılmalı; bu alanda diğer ülkelerin ilgili otoriteleri ve uluslararası kuruluşlar ile de yakın işbirliği sağlanmalıdır.
 
Ulusal siber güvenlik uygulama sonuçlarının takibine ilişkin mekanizma kurulması
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararının uygulama sonuçlarının izlenmesi ve raporlanması gibi hususları içeren kapsamlı bir kanuni düzenleme yapılması önerilmektedir.
 
Bilgi toplumu faaliyetlerinin merkezi koordinasyonu ve idarelerin derecelendirilmesi
Bilgi toplumu faaliyetlerinin koordinasyonunun sağlanması amacıyla güçlü bir kurumsal yapılanmanın oluşturulması ve yetki karmaşasının ortadan kaldırılması, bu yapı tarafından kamu kurumlarının stratejik yönetim, iyi yönetişim, insan kaynakları yönetimi, risk yönetimi, bilgi yönetimi ve iç kontrol sistemleri bakımından derecelendirilmesi önerilmektedir.
 
Yeni hazırlanan ulusal strateji belgelerinde bilişimle kalkınma ve siber güvenlik hedefleri
Hazırlanacak yeni Kalkınma Planı ve Bilgi Toplumu Strateji, bilişimin ülke kalkınmasına katkısını azamiye çıkarma ve siber güvenliği sağlama işlevi taşımalıdır. Bu süreçte, TBMM Bilişim ve İnternet Komisyonu’nun bulguları ve önerileri dikkate alınmalıdır.
 
Bilgi toplumu stratejisinin etkin performans takibi ve raporlanması
Bilgi toplumu stratejisinde belirlenen stratejik öncelik ve hedeflere uygun olarak çalışmaların yapılması, yapılan çalışmaların stratejiye ve belirlenen hedeflere uygunluğu ve performansı izlenmesi ve raporlanması sağlanmalıdır.
 
Ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartların oluşturulması ve uygulanması
Ulusal bilgi güvenliği stratejisi hazırlanarak ulusal kritik bilgi ve iletişim sistem altyapılarının güvenliğine ilişkin standartlar oluşturulmalı ve ilgili kurumların bu standartlara uyum düzeyi periyodik olarak izlenmeli ve raporlanmalıdır.
 
Kişisel verilerin korunması ve kurumlar arası veri paylaşım standartları
Kişisel verilerin korunması ve kurumlar arası veri paylaşımına ilişkin mevzuat hazırlanmalı, veri sahipliği tanımlanmalı ve hangi verilerin kimler tarafından üretileceği ve paylaşılacağının usul ve esasları oluşturulmalıdır.
 
Veri depolama ve iletiminde standartlar
Veri depolanmasında ve iletişiminde standartlar belirlenmeli ve bu standartların etkili bir şekilde uygulanması sağlanmalıdır.
 
Bilgi toplumu faaliyetlerinin uluslararası alanda takip edilmesi
Avrupa Birliği ve dünyanın önde gelen ülkelerindeki bilgi toplumu faaliyetleri ve özellikle elektronik kamu hizmetleri sunumunun geliştirilmesine ilişkin program ve girişimler yakından izlenmelidir.
 
Kamuda mükerrer bilişim yatırımlarının engellenmesi, iyi uygulamaların paylaşılması
Yatırımcı kurumlar arasında koordinasyon ve iletişim eksikliği mükerrer yatırımların yapılmasına neden olabileceğinden, bilişim teknolojileri yatırımlarının tek merkezden koordinasyonunun sağlanması, kamu kurumlarının kullandıkları yazılım envanterinin oluşturulması ve mükerrer yatırımların önlenmesi kamu kaynaklarının israf edilmemesi ve iyi uygulamaların tüm kurumlara yaygınlaştırılması açılarından büyük öneme sahiptir.
 
Bilişim projelerinde kamu idarelerine danışmanlık sistemi oluşturulması
Yerli bilişim sektörünün desteği ile merkezi bir danışmanlık yapısı oluşturulmalı ve bu yapı sayesinde, kamu kurumlarına bilişim teknolojileri ürünlerinin tasarımında, şartname hazırlıklarında ve kabulünde destek olunmalıdır. (Bahse konu yapının, kamu iştiraki şeklinde tasarlanmış bir anonim şirket olabileceği değerlendirilmektedir.)
 
Kamu hizmetlerinin elektronik sunumuna ilişkin tedbirler
Kamu hizmetlerinin sunumunda, iş süreçlerinin kullanıcılar ve iş dünyasının ihtiyaçları doğrultusunda tasarlanması, vatandaş odaklı hizmet anlayışının özümsenmesi, bilişim sistemleri üzerinden sunulan hizmet sayısının artırılması ve hizmetlerin elektronik ortamda sunulmasına ilişkin farkındalığı artıracak çalışmalarla kullanıcı memnuniyet oranlarının yükseltilmesi sağlanmalıdır.
 
Tüm elektronik kamu hizmetlerinin e-Devlet kapısında sunumu
Kamu kurumlarının internet üzerinden sunduğu hizmetlerin tamamına, e-devlet hizmetlerine ulaşılan “www.turkiye.gov.tr” portalinden erişilmesi, bu kapsamda mevcut kurumsal yapıların e-devlet hizmetleri sunumuna uygunlukları bakımından değerlendirilmesi ve güçlendirilmesi sağlanmalıdır.
 
E-Devlet yatırımlarında öncelik alanlarının belirlenmesi
Kullanımı yoğun ve getirisi yüksek hizmetlere ilişkin e-devlet yatırımlarına öncelik verilmelidir.
 
Reşit olmayanların belirli e-devlet hizmetlerinden yararlanabilmesi
Reşit olmayanların da gerektiği hallerde (on sekiz yaşından küçük öğrencilerin eğitim hizmetleri ile ilgili ihtiyaç duyduğu haller gibi) belirli e-devlet hizmetlerinden yararlanabilmeleri sağlanmalıdır.
 
Elektronik kimlik kartı uygulaması
Elektronik kimlik kartı uygulaması bir an önce yurt genelinde hayata geçirilmeli; pilot uygulama sonuçlarını da kullanarak karşılaşılabilecek olası riskler analiz edilmeli ve bu hususta gerekli tedbirler üst düzeyde alınmalıdır.
 
Kamu idarelerinin kurumsal internet sitelerinin iyileştirilmesi
Kamunun vatandaşa hizmet sunumunda önemli bir araç olan kurumsal internet siteleri, kurumsal amaç ve hedefler çerçevesinde, sunulan hizmetlerin etkinliğini artıracak ve iş sürekliliğini temin edecek şekilde iyileştirilmeli ve bahse konu sitelerin tasarımında, içerik sunumunda ve genel olarak yönetiminde ulusal ve uluslararası iyi uygulama örnekleri ve standartlar referans alınmalıdır. Ayrıca, kamu internet sitelerinin birden fazla yabancı dilde sunulmasının teşvik edilmesi önerilmekte ve kamu internet sitelerinin ilgili dillerin kurallarına uygunluğu açısından sürekli denetlenmesi ülke itibarı açısından kritik öneme sahiptir.
 
KAKİS’in yenilenmesi ve bu belgeye uygunluğun denetimi ve derecelendirme
Bir e-devlet projesi olarak hazırlanan “Kamu Kurumları İnternet Siteleri Standartları ve Önerileri Rehberi” yeniden tasarlanarak, kamu kurumları internet sitelerinin adresleme yapısından, site tasarımına, içerik sunumundan, içerik yönetimine kadar birçok hususta güncel standartları ve teknik spesifikasyonları açık olarak tanımlayacak hale getirilmelidir. İlave olarak;
• Bahse konu Rehberin sürekli güncel tutulması,
• Tüm kamu kurum/kuruluş internet sitelerinde, anılan Rehberde tanımlanan standartlara uyumun yasal olarak zorunlu hale getirilmesi,
• Bu standartlara uygunluğun periyodik olarak denetiminin yapılması,
• Buna bağlı olarak, kamu kurum/kuruluş internet sitelerinin derecelendirilmesi
önerilmektedir.
 
Kamuya ait e-hizmetlerde geri bildirim mekanizması
Kamu internet sitelerinden hizmet alanların aldıkları her bir hizmet için memnuniyet durumlarını (dilek, şikâyet ve önerilerini) ifade edebilecekleri bir geri bildirim mekanizması tesis edilmelidir. Bahse konu mekanizma, merkezi bir yapı tarafından tüm kurumlar için standardize edilmeli ve denetlenmelidir.