Siber suçlarla mücadele edileceğini özellikle son günlerde sıklıkla dile getiren hükümet, bu konuda ilk adımı attı. Uluştırma Bakanlığı'na bağlı olarak kurulacak Siber Olaylara Müdahale Merkezi, emniyet güçleri ile ortak hareket edecek ve anında olaylara müdahale yetkisine sahip olacak. 7 gün 24 saat çalışacak Ulusal Siber Müdahale Merkezi (USOM) kurulacak, müdahale ekipleriyse bu kurumun koordinasyonunda çalışacak. Siber Olaylara Müdahale Merkezi (SOME) oluşturulacak.
Sadece savunma değil, bilgilendirme çalışmaları da yapılacak
Hükümetin bu konudaki programı sosyal medya denetimi ve siber saldırılarla sınırlı değil. SOME’ler ayrıca özel bilgilendirme ve bilinçlendirme görevi de yürütecek. Orta ve kısa vadede tüm kurumların bilişim sistemlerini siber güvenliği destekleyecek altyapı projeleri gerçekleştirmesi ön görülüyor. Orta ve uzun vadede ise siber güvenlik alanında yeterli sayıda ve yetkin insan kaynağı yetiştirilmesine yönelik çalışmalar yapılacak. Siber güvenlik konusunun, ilk, orta, lise öğretimi ve yaygın eğitim ile yüksek öğretim kurumlarında yer alması için düzenlemeler yapılacak. Yerli ve sertifikalı ürünlerin kullanılmasının yaygınlaştırılması için de çalışmalar yürütülecek.
Siber Güvenlik konusunda hazırlanan eylem planı yalnız 2013-2014 yıllarını kapsıyor. Planın her yıl yeniden güncellenmesi öngörülüyor. İlk eylem planında tam 29 adet eylem maddesi bulunuyor. Yapılacak her eylem için bir sorumlu kurum belirlendi. Ancak bazı durumlarda bir eylemle ilgili birden fazla kurum da ilgilenebilecek.
Bu durumda gerekli koordinasyon sağlanacak. Planla yapılacak eylemlerle ilgili takvim de belli. 29 maddelik eylem planının en ilginçlerinden biri de siber güvenlik sözlüğü oluşturulması. Sözlük için takvim Aralık 2014 olarak belirlenmiş.
'Eylem planında henüz eksikler var'
Bilişim hukuk uzmanı avukat Gökhan Ahi, eylem planı hakkında şunları söyledi:
'Son 2-3 yıldır üzerinde sürekli konuşulan bir konuydu. Kamu kurumları ve kamusal veri tabanlarının nasıl korunacağı, kurumların arasında nasıl işbirliği yapılacağı amaçlanıyor. Siber Saldırılardan nasıl korunulacağı, sorumlu kurumların hangileri olduğu, yükümlülüklerinin neler olduğu konusunda bir takvim de belirlenmiş oldu. Siber Olaylara Müdahale Ekipleri (SOME) resmi olarak bu belgeyle kurulmuş olacak. Bu ekipler Suçları ve saldırıları önlemeye yönelik görev yapacak. Strateji belgesinde çok önemli eksiklikler de var. Örneğin, internet servis sağlayıcılar, yer ve ortam sağlayıcılar sürece dahil edilmemiş. Oysa sürecin en önemli parçaları bunlar ve bu aktörlerin eylem planı içinde yer alması gerekiyor. Diğer bir eksiklik sivil toplum kuruluşlarının bilgi güvenlik politikalarına doğrudan aktör olmaması... Süreç tamamen ve sadece kamu kurumlarına bırakılmamalı, bilakis özel sektörün bilgi birikiminden ve deneyimlerinden de faydalanılmalı. Ayrıca kamuda duran kişisel verilerin nasıl ve ne şekilde korunacağına yönelik bir eylem planının olmaması büyük bir eksiklik. Siber olaylara müdahale ekiplerinin hangi görevlerde ne zaman ve nasıl çalışacağına dair bilgiler sonraki düzenlemelerle belli olacak, ancak yine de eylem planında açıkça tanımlanmış olmalıydı. SOME gibi yeni oluşumlar Emniyet’teki mevcut bilişim suçlarıyla mücadele birimlerinden farklı hareket edecek. Emniyet’teki mevcut birimler, işlenmiş suçları soruşturuyorken, SOME siber saldırıları önlemeye ve delil toplamaya yönelik çalışma yapacak.'