PowerPoint PresentationTürkiye Özelinde
Global Siber Güvenlik Endeksinde Türkiye ve Politikalar
Türkiye’de Denetim ve Denetçiler Açsndan Önemi
Deerlendirme
2/20 Not: Etkinlikte kullanlan sunum dosyas pdf formatnda, Etkinlik
Deerlendirme Formu üzerinden paylalan e-posta adreslerine
gönderilecektir.
Global Siber Güvenlik Endeksi
Kurulu:17 Mays1865 - Union Télégraphique Internationale
Bal Olduu Üst Kurulu: Birlemi Milletler – Ekonomik ve Sosyal
Konsey
Kapsam: 193 ülke ve 900 civarnda i, akademik kurum ve uluslararas
ve bölgesel
kurulu
Global Siber Güvenlik Endeksi
3/20
Siber Güvenlik Stratejisi Olan Ülkeler
Not: Haritadaki bilgiler, ister tek ister birden çok belge
biçiminde veya daha geni bir BT veya ulusal güvenlik
stratejilerinin ayrlmaz bir parças olan Ulusal Siber Güvenlik
Stratejilerini içermektedir. 4/20
Global Siber Güvenlik Endeksi 2018 (v.3) Hukuk
Siber suç mevzuat, Siber güvenlik düzenlemeleri, stenmeyen posta
snrlanmas / engellenmesi mevzuat
Teknik
Organizasyonel
Kapasite gelitirme
birlii
5/20
Endeksin be sütununda da yüksek taahhüt gösteren ülkeler.
Karmak taahhütler gelitiren ve siber güvenlik programlar ve
giriimlerine katlan ülkeler.
Siber güvenlik taahhütlerini balatma seviyesindeki ülkeler.
6/20
Endeksin be sütununda da yüksek taahhüt gösteren ülkeler.
Karmak taahhütler gelitiren ve siber güvenlik programlar ve
giriimlerine katlan ülkeler.
Siber güvenlik taahhütlerini balatma seviyesindeki ülkeler.
lk 10 Ülke(v.3)
3. Fransa (8)
4. Litvanya (56)
5. Estonya (5)
6. Singapur (1)
7. spanya (19)
8. Malezya (3)
9. Kanada (9)
10. Norveç (11)
Türkiye
8/20
dünya genelinde kaçnc sradadr?
Denetim Açsndan Önemi
2014 (v.1)
Avrupa Bölgesinde
*Pek çok ülke ayn sralamay paylayor ve bu da ayn düzeyde hazr
bulunma düzeyine sahip olduklarn gösteriyor. Endeks, ayrntl
yeteneklerini veya olas güvenlik açklarn deil, bir ülkenin siber
güvenlik taahhüdünü / hazrln yakalamay amaçladndan, düük bir ayrnt
düzeyine sahiptir. Globalde Türkiye’nin bulunduu 7. sra 20-22
aralna denk gelmektedir.
**ITU tarafndan 2021 yl 2. çeyrekte açklanaca duyurulmutur.
11/20
20/10/2012 Siber Güvenlik Kurulu 20/6/2013 Siber Güvenlik
Stratejisi ve
Eylem Plan (2012-2014) USOM ve Kurumsal Siber Olaylara
Müdahale Ekibi 31/3/2015 Sektörel Siber Olaylara
Müdahale Ekibi 8/9/2016 Ulusal Siber Güvenlik Stratejisi
ve Eylem Plan (2016-2019) Siber Güvenlik nisiyatifi Siber Güvenlik
Tatbikatlar Farkndalk Çalmalar Bilgi Toplumuna Dönüüm Ulusal Siber
Güvenlik Stratejisi ve Eylem
Plan (2020-2023) 28/12/2020 2020/15 Sayl
Cumhurbakanl Genelgesi (Strateji Belgesinin Duyurulmas)
I. Kritik Altyaplarn Korunmas ve Mukavemetin Artrlmas II. Ulusal
Kapasitenin Gelitirilmesi III. Organik Siber Güvenlik A IV. Yeni
Nesil Teknolojilerin Güvenlii V. Siber Suçlarla Mücadele VI. Yerli
ve Milli Teknolojilerin Gelitirilmesi ve Desteklenmesi VII. Siber
Güvenliin Milli Güvenlie Entegrasyonu VIII. Uluslararas Birliinin
Gelitirilmesi
12/20
23/5/2007 5651 Sayl nternet Ortamnda Yaplan Yaynlarn Düzenlenmesi
ve Bu Yaynlar Yoluyla lenen Suçlarla Mücadele Edilmesi Hakknda
Kanun
5/11/2008 Elektronik Haberleme Kanunu 5/11/2011 Bankalarn Destek
Hizmeti Almalarna likin Yönetmelik 26/12/2012 Bamsz Denetim
Yönetmelii 27/6/2014 Ödeme Kurulular ve Elektronik Para Kurulularnn
Bilgi Sistemlerinin Yönetimine ve Denetimine likin Tebli 28/6/2014
Ödeme ve Menkul Kymet Mutabakat Sistemlerinin Gözetimi Hakknda
Yönetmelik 13/7/2014 Elektronik Haberleme Sektöründe ebeke ve Bilgi
Güvenlii Yönetmelii 15/7/2015 Ticari letiim ve Ticari Elektronik
letiler Hakknda Yönetmelik 28/8/2015 Sigortaclk Destek Hizmetleri
Hakknda Yönetmelik 7/6/2016 Kiisel Verilerin Korunmas Kanunu
28/10/2017 Kiisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi Hakknda Yönetmelik 1/2018 Kiisel Veri Güvenlii
Rehberi (Teknik ve dari Tedbirler) 10/3/018 Veri Sorumlusuna Bavuru
Usul ve Esaslar Hakknda Tebli 10/3/2018 Aydnlatma Yükümlülüünün
Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakknda Tebli
26/4/2018 Kiisel Verileri Koruma Kurumu Tekilat Yönetmelii
13/7/2017 Enerji Sektöründe Kullanlan Endüstriyel Kontrol
Sistemlerinde Biliim Güvenlii Yönetmelii 5/1/2018 SPK Bilgi
Sistemleri Yönetimi Teblii ve Bilgi Sistemleri Bamsz Denetim Teblii
6/7/2019 2019/12 sayl Bilgi ve letiim Güvenlii Tedbirleri Genelgesi
19/11/2019 e-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi
Klavuzu - Hazine ve Maliye Bakanl-GB 15/3/2020 Bankalarn Bilgi
Sistemleri ve Elektronik Bankaclk Hizmetleri Hakknda Yönetmelik
24/7/2020 CBDDO Bilgi ve letiim Güvenlii Rehberi
13/20
Yeni yatrm alanlar
Yeni uyum alanlar
14/20
Boyutu
Makul güvence oluturma
Çevik metodolojilere geçi
15/20
Deerlendirme
• Global Siber Güvenlik Endeksinin önemi artacaktr.
• Ülkeler ve paydalar için yeni geliim ve rekabet alanlar ortaya
çkacaktr.
• Siber güvenlik Türkiye’nin gündeminde daha fazla yer edecek ve
siber güvenliin önemi artacaktr.
• Denetim sektörü hem global gelimelere hem yerel gelimelere bal
olarak sürekli deimek ve gelimek durumunda kalacaktr.
• Denetçiler için sürekli örenme ve sürekli geliim vazgeçilmez
unsurlardan olacaktr.
16/20
Katlmnz için teekkür ederiz.
Mehmet EREN, PhDc, CISA BT Kontrol ve Süreç nceleme Koordinatörü
Koç Üniversitesi, stanbul
Mobil: +90 554 234 74 34 E-posta:
[email protected]
Kaynaklar
ITU, 2018 Global Cybersecurity Index (v4). Access Page.
ITU, 2018 Global Cybersecurity Index (v3). Download Report GCI v3
(2018).
ITU, 2017 Global Cybersecurity Index (v2). Background &
resources and Download Report GCI v2 (2017).
ITU, 2014 Global Cybersecurity Index (v1). Background &
resources and Download Report GCI v1 (2014).
ITU, National Cybersecurity Strategies Repository. Access
Repository.
BTK, Siber Güvenlik, Access Page.
Fulya Köksoy (Ed.), Yeni Küresel Tehdit Siber Saldrlar Siber
Güvenlik ve Politika Uygulamalar, stanbul: Nobel Yaynevi,
2020.
Mehmet Eren, Avrupa Birlii’nin Siber Güvenlik Politikas, stanbul:
Beta Yaynevi, 2017.
Mehmet Eren, Lisans eitimini Yldz Teknik Üniversitesi’nde 2012
ylnda, Yüksek Lisans eitimini Marmara Üniversitesi’nde 2016 ylnda
tamamlamtr. Halen, Marmara
Üniversitesi Bankaclk Doktora programnda bankaclk, finans ve siber
güvenlik alanndaki tez çalmalarna devam etmektedir. Biliim
teknolojilerine olan ilgisi çocukluundan
gelmekte olup, 2000’li yllarn bandan itibaren özel ilgi alan olarak
çalmalarn sürdürmütür. Ald özel eitimlerin katks ile birlikte
çalmalarn hem akademik hem de
profesyonel i hayatnda devam ettirmektedir. Toplumda siber güvenlik
alannda farkndalk oluturmay iar edinmi bir kiidir. 2017 ylnda Beta
Yaynevi’nden çkm “Avrupa
Birlii’nin Siber Güvenlik Politikas” isimli bir kitab, uluslararas
hakemli dergilerde yaynlanm makaleleri, kitap bölümü ve konferans
bildirileri bulunmaktadr. 2014 ylnda
profesyonel i hayatna balam ve bir finans kuruluunda ç Denetçi
olarak görev yapmtr. Halihazrda Koç Üniversitesi’nde BT Kontrol ve
Süreç nceleme Koordinatörü
olarak idari görevine devam etmektedir. CISA sertifikas, Sermaye
Piyasas Faaliyetleri Düzey 3 Lisans, Kurumsal Yönetim
Derecelendirme Lisans ve Kredi Derecelendirme
Lisans bulunmaktadr.
Günümüzde i dünyas ve özel hayatmz modern bilgi ve iletiim
teknolojileri ile baml hale gelmitir. Sosyal alar, tedarik zinciri,
bilgi alar gibi hayatmzn önemli parçalar
olan birçok ey internette yer almaktadr. Küresel siber uzay, snrlar
olmayan küçük sanal bir köy haline gelmitir. Siber uzayn bu
seviyede gelimi olmas yeni frsatlar
beraberinde getirirken farkl kaynaklardan ve allagelmiin dnda yeni
tehditlerin de ortaya çkmasna sebep olmutur. Gelien siber ortamda
farkl yönetiim modellerine de
ihtiyaç duyulmutur. Bu kapsamda farkl ahlaki ve kültürel deerlere
sahip olan toplumlar kendilerine uygun farkl politikalar
belirlemekte ve bunlar hayata geçirmektedirler. Son
yllarda hzla artan siber tehditler nedeniyle, birçok topluluk ve
ulus devlet güvenlik politikalarnn içerisinde önemli bir balk
olarak siber güvenlie yer vermeye balamtr. Bu
kapsamda, ulusal siber güvenlik politikalarnn deerlendirilmesi ve
ölçülmesi ihtiyac ortaya çkmtr. Bu ihtiyac gidermek ve sürekli
geliimi tevik etmek amacyla 2014
ylnda Birlemi Milletler çats altndaki Uluslararas Telekomünikasyon
Birlii (ITU) tarafndan Global Siber Güvenlik Endeksi oluturulmutur.
kinci versiyonu 2017, üçüncü
versiyonu ise 2018 ylnda yaynlanan bu endekse göre ülkelerin siber
güvenlik politikalar belirli kstaslara göre deerlendirilmekte ve
dünya çapnda bir sralama yaplmaktadr.
Son versiyon (v.4) kapsamndaki çalmalar devam eden endeksin
sonuçlarnn 2021 yl 2. çeyreinde yaynlanaca bildirilmitir. Bu
kapsamda Türkiye özelinde ulusal siber
güvenlik stratejisinin parças olarak ulusal düzeyde toplumun her
kesimini ilgilendiren gelimeler yaanmakta ve hayatmza yeni yasal
düzenlemeler girmektedir. Bu balamda,
içinde bulunduumuz organizasyonlar ve daha özelinde ise bireyleri
dorudan etkileyen bu durum, farknda olunmas gereken, büyük resimden
kopuk olarak düünülmemesi
gereken bir deerlendirmeyi içermektedir.
Global Siber Güvenlik Endeksi 2018 (v.3)
Ulusal Siber Güvenlik Politikalar Olgunluk Dalm (v.3)
lk 10 Ülke(v.3)
Türkiye’nin Siber Güvenlik Politikas Kapsamndaki Gelimeler
Denetim Açsndan Önemli Düzenlemeler