Dünyada pek çok uluslararası kuruluş ve devlet siber güvenlik stratejileri geliştirmektedir.
Türkiye açısında istatistikler incelendiğinde ülkemizde Emniyet Genel Müdürlüğüne bağlı olarak çalışan ve 2011/2025 sayılı Bakanlar Kurulu Kararıyla280 kurulan Siber Suçlar Dairesi Başkanlığı’nın kurulmasından önce bilişim suçları ile mücadele görevini Kaçakçılık ve Organize Suçlarla Mücadele Dairesi Başkanlığı yürütmekte olup bu daire tarafından bilişim suçları kapsamında hazırlanan 2011 tarihli istatistikler incelendiğinde; banka ve kredi kartı kullanılarak yapılan dolandırıcılığın bilişim sistemlerine yönelik işlenmiş suçlar arasında en çok rastlanmakta olan suç kategorisi olduğu, 2007-2011 döneminde bilişim suçları alanında kayıtlara giren olay ve şüphelilerin sayısının yükselerek arttığı, genel olarak değerlendirildiğinde işlenmekte olan siber suçları; banka ve kredi kartı dolandırıcılığı, interaktif bankacılık kullanılarak dolandırıcılık, bilgi ve iletişim sistemlerine yönelik suçlar ile internet kullanılarak yapılan dolandırıcılıklar olduğu görülmüştür 281.
2010 yılında bilişim alanında güvenlik problemi yaşamış olan işletme bazında Türkiye’nin 27 ülke arasında 12. Sırada olduğu, tüm dünyada zararlı yazılımların bulaşma oranı kapsamında değerlendirme yapıldığında Türkiye’de zararlı yazılımların bulaşma oranının dünya ortalamasının 3,8 katından fazla olduğu, Türkiye’de %90 oranında Microsoft tabanlı işletim sistemlerinin kullanıldığı, virüs bulaşan internet kullanıcı sayısı bazında bakıldığında 2010 yılı içinde 26 ülkede Türkiye’nin 7. Sırada olduğu, 2005 yılı ile karşılaştırıldığında bu
280 15 Temmuz 2011 Tarihli ve 27995 Sayılı Resmî Gazetede yayınlanan 2011/2025 sayılı
Emniyet Genel Müdürlüğünün Merkez Teşkilatında 1 Adet Daire Başkanlığı ve 9 Adet Şube Müdürlüğü Kurulması Hakkında Bakanlar Kurulu Kararı
281 Bkz.Kaçakçılık ve Organize Suçlarla Mücadele Dairesi Başkanlığı, Kaçakçılık ve Organize
Suçlarla Mücadele 2011 Raporu, KOM Yayınları, Mart 2012, Ankara, sy 63 http://www.kom.pol.tr/Sayfalar/Raporlar.aspx
189
oran araştırma kapsamındaki ülkelerin büyük çoğunluğunda azalmasına karşın Türkiye’de artışın meydana geldiği tespit edilmiştir282.
Bunun yanında siber güvenlik alanında çalışmalar yapmakta olan Host Exploit isimli internet sitesi yayınladığı Mart 2014 raporunda Türkiye’nin en kötü 10 ülke listesinde 4. Sırada yer aldığı belirtilmiş, Türkiye; Zeus botnet'leri ve Botnet C&C(Saldırganların yaymış oldukları zararlı yazılımları kontrol eden sunucular) zararlı yazılım barındırma kategorilerinde ilk sıralarda yer almıştır283.
Aralık 2015’te Türkiye’nin isim çözümleme altyapısı (nic.tr)’ye yönelik siber saldırılar gerçekleştirilmiş, bu saldırılar sonucunda .tr uzantılı internet sitelerine yurtdışı üzerinden erişimlerde ciddi problemler yaşanmış olup bu saldırıları Anonymous adlı uluslararası hacker grubu tarafından üstlenilmiştir. Anonymous tarafından yayınlanan mesaj ile mevcut saldırılarının devam ettirileceği ve sonraki hedeflerin Türkiye’nin finans ve ulaşım gibi kritik altyapıları olduğunu belirtilmiştir. Anonymous grubu tarafından Türkiye’deki birçok bankaya siber saldırılar gerçekleştirilmiş ve bu bankaların bazılarında uzun süreli hizmette kesintiler meydana gelmiştir. Bu saldırıları neticesinde bankacılık sistemleri, ATM cihazları, POS makinaları çalışmadığından siber saldırıların ne kadar etkili olabileceğini ve hayatı durma noktasına getirebileceğini göstermiştir.
2016 yılının Mart ayında İstanbul toplu taşıma araçlarının bilgilendirme yarayan ekranlarında bir hacker “Ekber was here(Ekber buradaydı)” mesajı bırakmıştır. Vatandaşların bilgilendirilmesi maksadı ile kullanılmakta olan bir
282 Bkz.Yrd. Doç. Dr. Hakan HEKİM ; Doç. Dr. Oğuzhan BAŞIBÜYÜK , “Siber Suçlar Ve
Türkiye’nin Siber Güvenlik Politikaları -Cyber Crimes and Turkey’s Cyber Security Policies”, Uluslararası Güvenlik ve Terörizm Dergisi, Cilt 4, Sayı 2 Yıl 2013 sy.146-147
283Bkz.HostExploit’s World Hosts Report , March 2014 , sy 8
http://hostexploit.com/downloads/world_hosts_report_201403.pdf adresinden erişilmiş olup çeviri tarafımdan yapılmıştır.(Erişim Tarihi: 20.11.2017)
190
sisteme sızan kişi bu sistemin kullanıldığı tüm araçlarda gösterilen mesajı yazarak ve sistemden çıkmıştır284.
Yukarıda belirtilen ve çoğaltılabilen istatistikler ve örnekler ışığında siber güvenlik stratejilerinin üretilmesi ve uygulanması öncelikle teknoloji alanında bilgi ve insan kaynağı sağlanmasını gerektirmekte olup bu kaynakların sağlanması için ise ekonomik yeterliliğe ve uluslararası rekabet edebilme potansiyeline ulaşılması gerekmektedir.
Türkiye’nin etkin bir siber güvenlik stratejisi üretme bakımından hukuki ve teknik bir altyapıda eksiklikleri bulunmasına rağmen son dönemde özellikle yapılan düzenlemeler ile siber güvenlik stratejisi kapsamında önemli adımlar atılmıştır.
Türkiye siber güvenlik konusunda en önemli gelişmeler TÜBİTAK bünyesinde Bilgisayar Olaylarına Müdahale Ekibi (TR-BOME) oluşturulmuş olup 2007 tarihli 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’285nun Ve 2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun286 çıkartılmıştır.
Türkiye’de Siber Güvenliğe ilişkin Hukuki Altyapı incelendiğinde öncelikle hukuki mevzuat değerlendirilmelidir.1926 tarihinden beri 79 yılı aşkın süredir yürürlükte olan ve 06 Haziran 1991 tarihinde ilk olarak bilişim suçları kavramının metne girdiği 765 sayılı (eski TCK) Türk Ceza Kanunu287’nu yürürlükten kaldıran
284Bkz.Bilişim İnovasyon Derneği Siber Güvenlik Raporu , sy 17-18
http://www.bilisiminovasyon.org.tr/webfiles/userfiles/files/siber_guvenlik_raporu.pdf (Erişim Tarihi: 17.05.2017)
285 23 Mayıs 2007 tarihli 26530 Sayılı Resmi Gazete de yayınlanan 2007 tarihli 5651 sayılı İnternet
Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’
286 7 Nisan 2016 Tarihli ve 29677 Sayılı Resmî Gazete de yayınlanan 2016 tarihli 6698 sayılı Kişisel
Verilerin Korunması Hakkında Kanun
287 Kabul Tarihi: 01/03/1926 kabul tarihli 13.03.1926 tarihli ve 320 sayılı Resmi Gazetede
yayınlanan 765 sayılı Türk Ceza Kanunu 13/11/2005 tarih ve 25642 S.R.G. de yayımlanan 04/11/2004 tarih ve 5252 sayılı kanunun 12. maddesi ile, 1 Haziran 2005 tarihi itibariyle tüm ek değişiklikleriyle birlikte yürürlükten kaldırılmıştır.