Davos, Siber Güvenlik ve Marmara Depremi
Fin-As Danışmanlık Yönetim Kurulu Başkanı Ali Serim, Marmara Depremi sonrasında Türkiye’de faaliyet gösteren global ve yerel şirketlerin bilinçlendirilmesi ve çözümler üretilmesi için girişimlerde bulunduğunu ifade etti.
Geçtiğimiz hafta İsviçre’nin Davos kayak merkezinde çeşitli toplantılara katılan Fin-As Danışmanlık Yönetim Kurulu Başkanı Ali Serim, olası Marmara Depremi sonrasında Türkiye’de faaliyet gösteren global ve yerel şirketlerin “Marmara Depremi ve Siber Güvenlik” bağlamında bilinçlendirilmesi ve çözümler üretilmesi için girişimlerde bulunduğunu ifade etti.
Dünya Siyaset ve İş Aleminin liderlerini bir araya getiren Davos Zirvesi olarak bilinen Dünya Ekonomik Forumu (WEF) 3 yıllık bir aradan sonra gerçekleşti. 2023 yılı temasını “Çok Parçalı Dünyada İş Birliği” olarak belirleyen organizasyonun ana başlık konularından bir tanesi de “Siber Güvenlik”. En çok kabul gören tanımıyla “Siber Güvenlik” bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruması ve muhtelif ihlallere engel olacak tedbirlerin uygulamasıdır. WEF verilerine göre siber güvenlik uzmanlarının %93’ü, İş Dünyası liderlerinin %86’sı dünyayı sarsacak boyutta bir siber güvenlik krizinin 2 yıl içinde gerçekleşeceğine inanıyor. Şirketlere göre jeopolitik riskler bu durumu hızlandırıyor. Global Şirket Yönetim Kurullarının sadece %56’sı siber güvenlik konusunu her ay toplantı maddesi yapıyor. Görünüşe göre önemli bir sorun da yetişmiş iş gücünde yaşanıyor. Siber güvenlik uzmanlarının %64’ü, İş Dünyası liderlerinin de %59’u yetişmiş insan gücünün eksikliğinin farkında.
Türkiye Cumhuriyeti Kurumları Erken Harekete Geçti
Açıklamasının devamında özel sektörde yeterince siber güvenlik bilinci olmasa da, Devletin oldukça konunun öneminin farkında olduğunu ifade eden Ali Serim, “Mülga 765 sayılı Türk Ceza Kanunu’nda 6 Haziran 1991 tarihinde yapılan değişiklikle Kanun’a “Bilişim Suçları” başlığı altında ekleme yapılmış olması Türkiye’yi erken harekete geçen ülkeler kategorisine almıştır. 2004 yılının Ocak ayında Türkiye Büyük Millet Meclisinde kabul edilip yine Ocak ayında Resmi Gazete ’de yayımlanarak yürürlüğe giren 5070 sayılı Elektronik İmza Kanunu’nu da ciddiyetin sürdürüldüğünün göstergesidir ve konu ile bağlantılıdır. 5237 sayılı Türk Ceza Kanunu çağın bir gereği olarak siber alandaki özgürlükleri de kapsamına almıştır. İnternet ortamında işlenebilecek suçlarla mücadeleyi düzenleyen 5651 sayılı Kanun da Mayıs 2007’de Resmî Gazete ‘de yayımlanarak yürürlüğe girmiştir. Takiben 5809 sayılı Elektronik Haberleşme Kanunu gelmiştir. 06.07.2019 tarih ve 30823 sayılı Resmî Gazete ‘de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Örnekleri çoğaltmak mümkündür. 90’lı yıllarda yapılan Türkiye Ulusal Enformasyon Altyapısı Ana Planı çalışması, E-Türkiye Girişimi Eylem Planı, 2003-2004 ve 2005 Kısa Dönem Eylem Planları, 2006-2010 Bilgi Toplumu Stratejisi Eylem Planı, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, 2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı ve 2016-2019 ile 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planları önemli çalışmalar olmuştur. Devlet Kurumları oldukça risklere karşı hazır hale gelmiştir. Şüphesiz devletimiz oldukça vizyoner bir performans göstermektedir. Fakat tüm hazırlıklara rağmen olası Marmara Depremi ve Siber Güvenlik hususu özel olarak planlanmalıdır” dedi.
Özel Sektör Devlet Kurumlarının Gerisinde Kaldı
Türkiye’de özel sektör hala konunun önemi ve aciliyeti konusunda âtıl kaldı diyen Ali Serim, bir tür kolaycılığa kaçılarak özel sektörün sorumluluğunun Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Ulaştırma ve Altyapı Bakanlığı, TÜBİTAK, BTK ve AFAD’a havale edilmiş olduğunun altını çizerken, “2022 yılında banka sistemlerinde yaşanan aksaklıklar özel sektörün ne kadar hazırlıksız olduğunu düşündürmüştür. Dünyadaki gelişmeleri yakından talip eden iş dünyamız tüm detaylarıyla uluslararası basın yayın kuruluşlarınca irdelenmiş olan Linkedin’e yapılan siber saldırı sonucu 6,5 milyon hesap ele geçirilmesi, JP Morgan’a yapılan siber saldırıda banka hesap verilerinin topluca çalınması veya Hilton ve Starwood müşterilerinin kredi kartı verilerinin çalınması gibi örneklerden ders çıkarmış mıdır? Acilen kapsamlı bir siber güvenlik denetim seferberliği başlatılmalıdır. Olası Marmara Depremi sonrası özel sektör şirketleri siber saldırılara karşı korunaklı durumda olmalılar. Bu hazırlık mevcut durumu gösterebilecek kapsamlı bir denetim yapılmadan planlanamaz. Bu denetim uluslararası deneyimi olan siber güvenlik denetim firmalarına yaptırılmalı ve ülkemizde bu konuda uzmanlaşmanın geliştirilmesi desteklenmelidir” diyerek sözlerini tamamladı.