Siber Güvenlik Kurulu

Bakanlar Kurulunca alınan 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar, 20/10/2012 tarihli ve 28447 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu karar gereğince; Siber Güvenlik Kurulu oluşturulmuş, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na siber güvenlik alanında görev ve yetkiler verilmiş, siber güvenlik ile ilgili çalışma grupları ve geçici kurulların oluşturulabileceği karara bağlanmıştır.

İlgili Bakanlar Kurulu Kararı’nın içeriği, 06/02/2014 tarihinde yayımlanan 6518 saylı kanun ile 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu’na ilave edilen Ek Madde 1 ile kanunlaştırılmış, 5809 sayılı Elektronik Haberleşme Kanunu’na ilave edilen ek fıkralar ile Bilgi Teknolojileri ve İletişim Kurumu’na siber güvenlik ile ilgili yeni görevler verilmiştir. 

Buna göre;

5809 sayılı Elektronik ve Haberleşme Kanunu’na eklenen Ek Madde 1 ile de Siber Güvenlik Kurulu düzenlenmiştir.

Siber Güvenlik Kurulu

EK MADDE 1 – (1) Siber güvenlikle ilgili olarak kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla; Bakanın başkanlığında Siber Güvenlik Kurulu kurulmuştur. Siber Güvenlik Kurulunda yer alacak bakanlık ve kamu kurum ve kuruluşları ile üyelerinin temsil düzeyi Bakanlar Kurulu tarafından belirlenir.

(2) Kurulun görevleri şunlardır:

  1. Siber güvenlik ile ilgili politika, strateji ve eylem planlarını onaylamak ve ülke çapında etkin şekilde uygulanmasına yönelik gerekli kararları almak
  2. Kritik altyapıların belirlenmesine ilişkin teklifleri karara bağlamak
  3. Siber güvenlikle ilgili hükümlerin tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek
  4. Kanunlarla verilen diğer görevleri yapmak.

(3) Siber Güvenlik Kurulunun çalışma usul ve esasları Başbakanlıkça çıkartılacak yönetmelikle belirlenir.”

5809 sayılı Elektronik ve Haberleşme Kanunu’na eklenen Ek Madde 1 de “Siber Güvenlik Kurulunda yer alacak bakanlık ve kamu kurum ve kuruluşları ile üyelerinin temsil düzeyi Bakanlar Kurulu tarafından belirlenir” denilmektedir. Söz konusu Kanun ile işaret edilen 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu kararına göre Siber Güvenlik Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında,

  • Dışişleri Bakanlığı Müsteşarı,
  • İçişleri Bakanlığı Müsteşarı,
  • Milli Savunma Bakanlığı Müsteşarı,
  • Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı,
  • Kamu Düzeni ve Güvenliği Müsteşarı,
  • Milli İstihbarat Teşkilatı Müsteşarı,
  • Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı,
  • Bilgi Teknolojileri ve İletişim Kurumu Başkanı,
  • Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı,
  • Mali Suçları Araştırma Kurulu Başkanı,
  • Telekomünikasyon İletişim Başkanı

ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşmaktadır.

5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 5 inci maddesinin birinci fıkrasına eklenen h bendi ile Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na siber güvenlik alanında aşağıdaki görev ve yetkiler verilmiştir.

“h) Ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, Siber Güvenlik Kurulunun sekretaryasını yapmak, ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak.”

5809 sayılı Kanunun 6 ncı maddesinin birinci fıkrasının (ü) bendinden sonra gelmek üzere aşağıdaki bent eklenerek Bilgi Teknolojileri ve İletişim Kurumu görevleri, arasında siber güvenlik ile ilgili görev eklenmiştir.

“v) Siber güvenlik ve internet alan adları konularında Bakanlar Kurulu, Bakanlık ve/veya Siber Güvenlik Kurulu tarafından verilen görevleri Telekomünikasyon İletişim Başkanlığı veya diğer birimleri marifetiyle yerine getirmek.”

Siber Güvenlik Kurulu Toplantıları

Siber Güvenlik Kurulu ilk toplantısı 21/12/2012 tarihinde; Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım'ın başkanlığında yapılmıştır. Söz konusu Siber Güvenlik Kurulu Kararında “Siber Güvenlik Kurulunun Görevleri, Çalışma Usul ve Esasları Yönergesi” ve “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiştir.

Siber Güvenlik Kurulu’nun ikinci toplantısı 20/06/2013 tarihinde toplanmıştır. Bu toplantıda ilk toplantı ile ikinci toplantı arasında geçen altı aylık süre içerisinde Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) kurulduğu ve 15 Mayıs 2013 tarihi itibarıyla USOM’un faaliyet göstermeye başladığı bildirilmiştir. Siber Güvenlik Kurulu'nun üçüncü toplantısı 19/12/2013 tarihinde yapılmıştır.