
20 Ekim 2012 tarihli resmî gazetede yayınlanan duyuruya göre ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuna ilişkin kararın yürürlüğe konulması kararı alındı. Bu kararın alınmasıyla resmen bir Siber Güvenlik Kurulu kurulmuş oldu.
Bu zamana kadar ülkelerin gerek sanayisine zarar vermek, gerekse de çeşitli gizli belgelerini açığa çıkarmak için çeşitli saldırılar gerçekleştirildiği biliniyor. 2009-2010 yılları arasında stuxnet adlı virüs İran'ın nükleer faaliyetlerini etkilemiş, Wikileaks yayınladığı belgelerle birçok ülkenin gizli bilgilerinin ortaya çıkmasına neden olmuş, Türkiye'de de Redhack grubunun çeşitli web siteleri üzerinden yaptığı politik eylemler ülke gündemine girmişti. Son yıllarda gerçekleşen siber eylemlerin artması Türkiye'nin de bu konuda adım atmasına neden oldu.
Karar ve amaç kapsamı “kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda yer alan sistemlerin güvenliğinin sağlanmasına ve gizliliğin korunmasına yönelik tedbirlerin alınması ve bilgi ve iletişim teknolojilerine ilişkin kritik altyapıların işletiminde yer alan gerçek ve tüzel kişilerce uyulması gerekli usul ve esasları düzenlemektir” şeklinde açıklanan kurulun görev ve yetkileri bu zamana kadar Türkiye'deki yetkililerin internet kullanımı ve özgür yazılıma bakışı nedeniyle ilginç tezatlıklar içeriyor. Bu maddelerden bir kısmı şu şekilde;
Bakanlığın görev ve yetkileri – Madde 5: (d) Ulusal Siber Güvenliğin sağlanmasında her türlü milli çözümlerin ve siber saldırılara müdahale araçlarının geliştirilmesi ve üretilmesini teşvik etmek, kullanımını sağlamak (g) Ulusal Siber Güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.
Her ne kadar özgür yazılım programlarının yerli olup olmaması çok önemli bir husus teşkil etmiyor olmasına rağmen ülkemizde var olan Pardus ekibini elinde tutamayan, projenin geleceğini de bir belirsizliğe itmiş olan yetkililerin (d) maddesindeki gibi bir karar almış olması hayret verici bir durum sergiliyor. Ayrıca güvenli internet uygulamasını vatandaşlarına dayatan, bu konuda kullanıcıları yanlı ve yanlış bilgilendiren yetkililerin ulusal siber güvenlik konusunda ne kadar objektif bir yaklaşım sergileyecekleri akıllarda soru işaretlerinin oluşmasına neden oluyor.
Yayınlanan resmî gazete yazısına erişmek için aşağıdaki adrese bakabilirsiniz. Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar (http://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18-1.pdf)
