Cumhurbaşkanı Recep Tayyip Erdoğan'ın imzasıyla yayımlanan "Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesinde Değişiklik Yapılmasına Dair Cumhurbaşkanlığı Kararnamesi", Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Kararname ile Cumhurbaşkanlığı Siber Güvenlik Başkanlığının teşkilat yapısında değişikliğe gidildi ve Başkanlığın görev tanımına "dijital devlet" ibaresi eklendi. Bu kapsamda Başkanlık, siber güvenliğin yanı sıra dijital devlet alanında da mevzuat çalışmalarını yürütecek, ulusal stratejiler ile eylem planlarını hazırlayacak.
Ayrıca kamuda yapay zeka uygulamalarına yönelik yetkiler de Siber Güvenlik Başkanlığında toplandı ve başkanlık bünyesinde Kamu Yapay Zeka ile Dijital Devlet Genel Müdürlükleri kuruldu.
Türkiye Odalar ve Borsalar Birliği (TOBB) Türkiye Yazılım Meclisi Başkanı Ertan Barut, ilgili düzenlemelerin siber güvenliği daha kurumsal, daha koordineli ve daha sürdürülebilir bir yönetişim modeline taşıma iradesinin kanıtı olduğunu söyledi.
Siber Güvenlik Başkanlığının teşkilat yapısı ve görev alanının netleştirilmesinin kritik altyapıların korunması kadar, kamu dijital mimarisinin standardizasyonu, veri güvenliği, tedarik güvenliği ve ulusal kapasite inşası açısından da önemli bir eşik niteliğinde olduğunu anlatan Barut, şöyle devam etti:
"Siber güvenlik artık sadece teknik bir koruma faaliyeti değil, kamu düzeninden ekonomik sürdürülebilirliğe, uluslararası rekabetçilikten dijital egemenliğe kadar uzanan geniş bir stratejik alandır. Siber Güvenlik Başkanlığının kurumsal ölçeğinin büyütülmesi, görev, rol ve sorumlulukların daha net tarif edilmesi, sahada koordinasyon kapasitesinin artırılması, ülkemizin risklerini azaltacak ve karar alma hızını da yükseltecektir. Bu adım milli güvenlik ve kritik altyapılar açısından doğru yönde bir kurumsallaşma adımıdır."
"Merkezi koordinasyon yaklaşımı doğru bir çerçeve"
Barut, merkezi koordinasyon yaklaşımının, ulusal güvenlik ve kamu düzeni açısından doğru bir çerçeve olduğunu belirterek, "Teşkilat yapısının güçlendirilmesiyle, olay anında kurumlar arasında yaşanan rol karmaşasının azaltılması, kriz anında tek merkezden daha hızlı yönetişim sağlanması, ulusal düzeyde ortak standart ve yöntemlerin yaygınlaştırılması mümkün olacaktır. Bu, hem hasarı azaltacak hem de ülkemizin operasyonel dayanıklılığını artıracaktır." dedi.
Ertan Barut, Siber Güvenlik Başkanlığının güçlenmesinin, doğru kurgulandığında siber güvenlik sektörünün yatırım çekmesi, ihracatının artırması, teknoloji üretmesi ve ölçeklenmesini de hızlandıracağını aktararak, aşırı bürokrasinin ekosistemin hızını kesmeyeceği şekilde bu dengeyi iyi yönetmek gerektiğini dile getirdi.
Siber güvenlikte kalıcı başarı için yetenek havuzunun da geliştirilmesi gerektiğini anlatan Barut, şu değerlendirmede bulundu:
"2030'a kadar 100 bin nitelikli siber güvenlik uzmanına ihtiyaç duyacağız. Üniversiteler, meslek liseleri, sertifika programları, sürekli eğitim modelleri ve sektör-kamu işbirliğiyle bir seferberlik sürecine girmeliyiz. Gençlerimiz, mühendislerimiz, yetişmiş nitelikli işgücümüz küresel ölçekte yoğun talep gördüğünden beyin göçünü azaltıp yetenekleri içeride tutmak için nitelikli kariyer yolları, rekabetçi ücret politikaları, araştırma altyapıları, eğitim ortamları ve uygulamalı staj/aday programları kritik önem taşıyor. Başkanlığımızın bu alanda standart belirleyici ve koordinatör rolünün, ekosistemin hızını ciddi biçimde artıracağını ummaktayız."
"Önemli bir kurumsal adım"
CyberArts Üst Yöneticisi (CEO) Erdem Eriş de "Siber Güvenlik Başkanlığının görev alanının dijital devlet ve yapay zekayı kapsayacak şekilde genişletilmesi Türkiye'de siber güvenliğin artık yalnızca teknik bir konu değil, kamu hizmetlerinin sürekliliği ve güvenilirliği açısından stratejik bir yönetişim başlığı olarak ele alındığını gösteriyor." dedi.
Bu yaklaşımın, dijitalleşen kamu süreçlerinde güven unsurunu merkeze alan önemli bir kurumsal adım niteliğinde olduğunu vurgulayan Eriş, "Dijital devlet uygulamalarının yaygınlaşmasıyla birlikte kritik verilerin korunması, hizmet sürekliliği ve tedarik zinciri güvenliği gibi alanlarda standartların güçlendirilmesi gerekiyor. Bu çerçevede siber olaylara müdahale ekiplerinin olgunluğu, 7/24 izleme, olay müdahale kapasitesi, log bütünlüğü ve denetlenebilirlik gibi başlıklar, sadece iyi uygulama değil, kurumsal hesap verebilirliğin bir parçası haline gelmiş durumda." diye konuştu.
Eriş, yapay zekanın kamu hizmetlerinde kullanımının ise verimlilik sağlarken, veri mahremiyeti, model güvenliği, dışa bağımlılık ve saldırı yüzeyinin genişlemesi gibi yeni risk alanları doğurduğuna dikkati çekerek, şunları kaydetti:
"Bu nedenle başarı sadece teknoloji yatırımıyla değil, bütüncül risk yönetimi, sürekli denetim ve 'güvenlik tasarımla başlar' yaklaşımıyla mümkün olacak. Bu düzenleme doğru uygulama ve güçlü koordinasyonla desteklenirse, dijital devletin güven temelinde ölçeklenmesi ve yapay zeka ekosisteminin daha sağlam bir zeminde büyümesi için önemli bir fırsat sunar."
