Siber Güvenlik ve ArGe Yönetmelikleri Değerlendirmesi

Elektronik haberleşme, uzay ve havacılık sektöründe ARGE ve eğitim faaliyetlerine maddi destek sağlamak üzere ilgili yönetmelik yayınlandı.

Bilgi Teknolojileri ve İletişim sektöründe ülkemizin küresel alanda daha rekabetçi bir seviyeye ulaşması için 5809 sayılı Elektronik Haberleşme Kanunu ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) gelirlerinin %20’sinden oluşan ve BIT alanındaki ARGE projelerini desteklemek üzere yıllık yaklaşık 200 milyon TL kaynak ayrılmaktadır.

Buna ilişkin beklenen düzenleme gerçekleştirilmiş, Elektronik haberleşme, uzay ve havacılık sektöründe yerli tasarım ve üretime yönelik araştırma, geliştirme ve eğitim faaliyetlerine destek sağlayan yönetmelik Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından 12 Eylül 2012 tarih ve 28409 sayılı Resmi Gazete’de yayımlanmıştır.

Yönetmeliğin amacı; elektronik haberleşme, uzay ve havacılıkla alanında yerli tasarım ve üretime yönelik araştırma, geliştirme ve eğitim faaliyetlerine ilişkin projelerin desteklenmesidir.

Yönetmelikte birinci başvuru dönemi 1 Ocak-31 Ocak, ikinci başvuru dönemi 1 Mayıs-31 Mayıs, üçüncü başvuru dönemi ise 1 Eylül-30 Eylül olarak belirlenmiş. Bakanlık her yıl için destekleyeceği öncelikli proje konularını belirleyerek ve o takvim yılı öncesinde internet sitesinde yayınlayarak duyuracak. Proje bazlı destekte proje süresi azami 36 ay, destekleme oranı %100 olacaktır.

Elektronik haberleşme sektöründe destek üst limiti 10 milyon TL, uzay ve havacılık alanında ise 20 milyon TL dir. Destek kararı verilen projeler İzleme Raporu ve Gerçekleşme Raporu ile Bakanlık tarafından düzenli olarak incelenecek.

Desteklenecek sektörler ise şöyle tanımlanıyor:

Elektronik haberleşme sektörü: Elektronik haberleşme hizmeti verilmesi, elektronik haberleşme şebekesi sağlanması, elektronik haberleşme cihaz ve sistemlerine yönelik üretim, ithal, satış ve bakım-onarım hizmetlerinin yürütülmesi ile kara, hava, deniz ve demiryolu ulaştırması alanında akıllı ulaşım ve trafik yönetim sistemleri, sinyalizasyon sistemleri, telematik sistemleri ve otomasyon sistemlerine yönelik ürün, sistem, hizmet sunumu ve bunların bakım-onarım hizmetlerinin yürütülmesiyle ilgili sektör.

Havacılık ve uzay sektörü: Havacılık ve uzay ürün, sistem ve hizmetlerine yönelik teknolojiler geliştiren ya da bu teknolojileri kullanarak ürün, sistem ve hizmet geliştiren veya üreten sektör.

Detayları Destek Sözleşmesi’nde belirlenecek olan desteklenen harcama kalemleri ise şunlar:

– Proje yöneticisi ve projede görev alan teknik personele ödenen ücretler
– Alet, makine, teçhizat, yazılım ve donanım giderleri
– Danışmanlık ve eğitim hizmeti alım giderleri
– Ulusal patent tescili, faydalı model tescili ve endüstriyel tasarım tescili ile ilgili giderler. – Projede kullanılan malzeme giderleri
– Laboratuvar test ve analiz raporları ile ilgili giderler

Yönetmelik kapsamında alımı desteklenen alet, teçhizat, makine, yazılım, donanım, malzeme ve sitemlerin mülkiyetinin kime ait olacağı, projenin bitiminde Bakanlığa devredilip edilmeyeceği ile proje sonucunda ortaya çıkacak fikri, ticari üren ve patent gibi hakların mülkiyeti v.b. hususlar destek sözleşmesinde belirtilecek.

Düzenlemeler tabii ki iyi olmak durumundadır, ancak düzenlemeler nekadar iyi olursa olsun uygulamalar aynı seviyeyi tutturamaz ise beklenen faydanın sağlanamayacağı da açıktır. Son yıllarda yapılan tüm iyi niyetli gayretlere rağmen Türkiye’nin BİT konusunda hakettiği ve potansiyelinin gerektirdiği yere ulaşamaması bu konuda uygulamaya ilişkin bazı sorunların olduğu anlamına gelmektedir.

Bunların başında aşırı bürokratik, önem derecesi, zaman ve para gözetmeyen tutumlar ve belli bir hedefi olmayan yaklaşımlar gelmektedir. Oysa kaynaklar kısıtlı, gelişmeler hızlı ve rekabet yok edici bir şiddette seyretmektedir. Yani, yanlış yapma ve zaman kaybetme lüksümüz yok, mutlaka en doğru kararları en hızlı şekilde vermek durumundayız. Kaynaklarımızı ve eforumuzu doğru alanlara harcamalıyız, hedef odaklı ve seçici olmalıyız. Mutlaka odaklanılacak teknolojik alanlar belirlemeliyiz ve her projeyi desteklemek yerine ülkemizi hedefe taşıyacak projeleri destekleyerek kaynaklarımızı israf etmemeliyiz.

Dünya ile birlikte ülkemizde de kullanım alanları ve kullanıcı sayısındaki artış yanında, özellikle görüntü (video) temelli içeriklerdeki artış nedeniyle mevcut erişim (access) ve iletim (transmission) altyapıları oluşan talebi karşılamakta zorlanmakta, daha yüksek bant genişliği sağlayan yeni nesil teknolojileri gündeme getirmektedir. Telekomunikasyon dünyasında gerek Sabit ve gerekse Mobil pazarda hemen hemen her 10 yılda bir Teknolojik açıdan yeni bir çığır açılmaktadır. Sabit pazarda bu yeni çığır “Fiber – FTTx”, Mobil pazarda ise “4G” olarak adlandırılmaktadır. Yeni nesil olarak kabul edilen bu teknolojilerin her ikisinin de ortak yanlarını“daha fazla band genişliği (geniş bant)” ve “uçtan uca IP” olarak özetlemek mümkündür.

İnternet ile birlikte Bilişim altyapıları birbirine bağlı şebekelerden tüm dünyayı saran tek bir şebekeye dönüştü. Bulut adı verilen bu yapı “Bulut Bilişim” olgusunu gündeme getirdi. Bu evrimin bir yansıması olarak “Siber Güvenlik” en önemli sorunların başına oturmuş durumda.

Dolayısıyla yukarıda sıralanan temel teknolojik alanlar ve bunlara ilişkin uygulamalar odaklanılacak ya da desteklenmesi gereken alanlar olarak belirlenmelidir.

Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı yayımlandı.

20 Ekim 2012 tarihli ve 28447 sayılı Resmi Gazete’de yayımlanan 2012/3842 sayılı Bakanlar Kurulu Kararı (BKK) ile “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” yürürlüğe konulmuştur.

BKK ile kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda yer alan sistemlerin güvenliğinin sağlanmasına ve gizliliğinin korunmasına yönelik tedbirlerin alınması ve bilgi ve iletişim teknolojilerine ilişkin kritik altyapıların işletiminde yer alan gerçek ve tüzel kişilerce uyulması gerekli usul ve esaslar düzenlenmiştir.

Ulusal Siber Güvenliğin sağlanması için Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın Koordinatör olarak belirlendiği bu karar çerçevesinde çeşitli bakanlık ve kurum yöneticilerinden oluşan bir Siber Güvenlik Kurulu oluşturulmaktadır.

SİBER GÜVENLİK KURULU

Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla oluşturulan Siber Güvenlik Kurulu; Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşmaktadır.

BAKANLIĞIN GÖREV VE YETKİLERİ

Karar kapsamında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın görevleri şunlar:

  • Ulusal Siber Güvenliğin sağlanması için politika, strateji ve eylem planlarını hazırlamak,

  • Kamu kurum ve kuruluşlarına ait bilgi ve verilerin güvenliği ile mahremiyetinin güvence altına alınmasını sağlamaya yönelik usul ve esasları hazırlamak,

  • Ulusal Siber Güvenliğin sağlanmasında kamu kurum ve kuruluşlarında teknik alt yapının oluşturulmasını takip etmek, uygulamaların etkinliğinin doğrulanmasını ve test edilmesini sağlamak,

  • Ulusal bilgi teknolojileri ve iletişim alt yapısı ve sistemleri ile veri tabanlarının güvenliğini sağlamaya, kritik alt yapılan belirleyerek bunlara yönelik siber tehdit ve saldırı izleme, müdahale ve önleme sistemlerini oluşturmaya, ilgili merkezleri kurmaya, kurdurmaya, bu sistemlerin denetimi, işletimi ve sürekli güçlendirilmesine yönelik çalışmaları yapmak,

  • Ulusal Siber Güvenliğin sağlanmasında her türlü milli çözümlerin ve siber saldırılara müdahale araçlarının geliştirilmesi ve üretilmesini teşvik etmek, kullanımını sağlamak,

  • Ulusal Siber Güvenlik açısından kritik kurum ve konumlar için gerekli ve yeterli sayıda uzman personelin temini, eğitimi ve gelişimini planlamak, koordine etmek ve yürütmek,

  • Karar çerçevesinde diğer ülkeler ve uluslararası kuruluşlarla işbirliği yapmak,

  • Ulusal Siber Güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek,

  • Bilgi güvenliği alanında eğitim, test ve çözüm üretme alanında çalışan gerçek ve tüzel kişilere usul ve esaslarını belirleyerek güvenlik belgesi vermek,

  • Siber Güvenlik Kurulunun sekretarya hizmetlerini yürütmek.

Bakanlık, belirtilen görevlerini BTK ve diğer kamu kurum ve kuruluşları aracılığı ile yerine getirebilecek olup, kamu düzeninin korunması açısından zorunlu hallerde, ilgili makamlar ve Siber Güvenlik Kurulunca yapılacak talep çerçevesinde, ulusal siber güvenlikle ilgili tedbirleri alacaktır.

Söz konusu bu BKK ile ülkemiz adına önemli bir adım atılmış ve boşluk doldurulmuş olmaktadır. Artık ülkemizde de Siber güvenlik konusunun bakanlık düzeyinde bir sorumlusu olacak, alınması gereken önlemler ilgili kamu kurumlarının üst düzey yöneticilerinden oluşan ve Bakan başkanlığındaki bir Kurul tarafından koordine edilecektir.

Ulusal Siber Güvenliğin sağlanmasında son derece kritik öneme sahip olan ve BKK’da belirtilen “ilkeler” şunlardır:

  • Kamu kurum ve kuruluşlarının Ulusal Siber Güvenliğin sağlanması amacıyla Bakanlık tarafından yayımlanan plan, program, usul, esas ve standartlara uyması,

  • Ulusal Siber Güvenlik konusunda yapılacak çalışmalar sürecinde, mümkün olan tüm alanlarda milli çözümler geliştirilmesi, yazılım ve donanım alt yapılarında azami ölçüde milli kaynakların kullanılması,

  • Ulusal Siber Güvenlik alanında kamu kurum ve kuruluşlarınca yapılacak çalışmalar için gerekli maddi kaynak planlaması ve kaynak tahsisinin öncelikli olarak yapılması.

Bu ilkeler çerçevesinde uygulamalarda standardizasyon ve koordinasyonun sağlanması yanında kaynak sıkıntısı yaşanmaması da hedeflenmektedir.

“Ulusal Siber Güvenlik konusunda yapılacak çalışmalar sürecinde, mümkün olan tüm alanlarda milli çözümler geliştirilmesi, yazılım ve donanım alt yapılarında azami ölçüde milli kaynakların kullanılması” ise altı çizilmesi gereken en önemli ilke olarak değerlendirilmektedir. Bu sayede milli bir Siber Güvenlik endüstrisinin oluşturulması hedeflenmektedir. Gerçek anlamda güvenlik ve güvenlikte dışa bağımlılığın azaltılması bu sayede mümkün olabilecektir.

Düzenlemelerin hedeflenen sonuca ulaşabilmesi ve Ulusal Siber Güvenliğin azami ölçüde sağlanabilmesi uygulamalara doğrudan bağlıdır. Ulusal çapta uygulamaların koordinasyonu ve etkinliğinin sürekli izlenip iyileştirilmesi başarıyı da beraberinde getirecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir