Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek için, 6 Temmuz 2019’da Resmi Gazete’de, Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı genelgesi yayımlanmıştı.
Yayımlanan genelge doğrultusunda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda Bilgi ve İletişim Güvenliği Rehberi hazırlandı.
Rehberle bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi ya da verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi hedefleniyor. Belirlenen tedbirlerin uygulanması için yürütülecek faaliyetler rehberde tanımlanıyor.
Rehberle başta yerli ve milli ürün kullanımının teşvik edilmesi, rehberi uygulayacak kurum ve kuruluşlarda yapılacak mükerrer çalışmaların ve yatırımların önüne geçilmesi amaçlanıyor.
“Siber güvenlikte ülke seviyesinin yükselmesinde önemli rol alacak”
Rehberin sunuş bölümünü kaleme alan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, genelgenin yürürlüğe girmesinin ardından Başkanlık koordinasyonunda, Bilgi ve İletişim Güvenliği Rehberi hazırlama çalışmaları başlatıldığını belirtti.
Yaklaşık 1 yıl süren çalışmalar kapsamında 5 günlük bir çalıştay gerçekleştirildiğini, 16 Bakanlık ile 51 kurum ve kuruluştan 240 uzmanın katkısının alındığını, 200 saati aşan 70’in üzerinde çalışma toplantısında 2 bin 660 görüş ve önerinin değerlendirildiğini, ulusal ve uluslararası yayınların incelendiğini vurgulayan Koç, şu ifadeleri kullandı:
“Bilgi ve iletişim güvenliği alanında ülkemize özgün ilk referans doküman olma niteliği taşıyan ve geniş bir katılımla ilgili tüm paydaşların katkısı alınarak hazırlanan Bilgi ve İletişim Güvenliği Rehberi; ihtiyaçlar, gelişen teknoloji, değişen şartlar ile ulusal politika ve stratejiler göz önünde bulundurularak güncellenmeye devam edilecektir. Güçlü ekonomiler için güçlü teknolojilerin önem kazandığı çağımızda bugünden atacağımız adımlar ve alacağımız önlemler yarının dünyasında teknolojiyi takip eden değil teknolojiye yön veren bir ülke olabilmemiz için oldukça önemlidir. Bu bağlamda rehber, yerli ve milli siber güvenlik ürün ve çözümlerinin kullanımının yaygınlaştırılmasını sağlayarak üretim gücümüze destek olacak, siber güvenlik alanında dünya ile rekabet edebilecek teknoloji üretebilmenin önünü açacaktır.
Rehber, bilgi ve iletişim güvenliği alanındaki büyük bir boşluğu doldurmakla birlikte, siber saldırılara karşı mukavemetimizi artıracak, bilgi güvenliği ve siber güvenlikte ülke seviyesinin uluslararası arenada yükselmesinde önemli bir rol alacaktır.”
Koç, rehberin ulusal verinin güvenliği, kritik altyapı ve sistemlerin sürdürülebilirliği ile milli güvenlik stratejileri ve hedeflerini gerçekleştirmek için doğru adımlarla yol almalarını sağlayacağını kaydetti.