Siber güvenlik ve Türkiye: Örgütsel yapı, uygulamalar ve gelecek

Abstract

Bu tezin ana amacı ülkemizdeki siber güvenlik uygulamaları ve örgütsel yapısının gelecekteki olası ulusal, bölgesel ya da küresel siber güvenlik krizlerinin yönetimi çerçevesinde analizinin gerçekleştirilmesidir. Bu amaca ulaşmak için tez çalışması beş ana bölümden oluşturulmuştur. Birinci bölümde araştırmanın amacı, konusu ve kapsamı, ikinci bölümde araştırmada kullanılan metod ve araştırma verilerinin nasıl analiz edildiği açıklanmıştır. Araştırmanın üçüncü bölümümde araştırmada yer alan temel kavramlar ve kuramsal çerçeve ortaya konmuştur. Araştırmanın dördüncü bölümünde tarihsel süreç içerisinde siber güvenlik kavramının nasıl genişlediği ve günümüzdeki durumu analiz edilmiştir. Araştırma bulgularının açıklandığı beşinci bölümde siber güvenlik krizleri ve Türkiye konusu tartışılmıştır. Araştırmamız, araştırma sonuçlarının ve geleceğe ilişkin değerlendirmelerin yer aldığı sonuç ve değerlendirme kısmı ile tamamlanmıştır. Bu tez çalışması ile şu sonuçlara ulaşılmıştır; ülkemizde siber güvenliğe olan yaklaşımın ülkemizin genel güvenlik algısından etkilendiği, ülkemizdeki siber güvenlik uygulamaları ve örgütsel yapısının siber olay yönetimi seviyesinde gelişme gösterdiği, ancak kapsamlı güvenlik krizlerinin çözümüne yönelik gerekli olgunluk seviyesinde olmadığı tespit edilmiştir. Araştırma bulguları neticesinde gelecekteki siber güvenlik uygulamaları içerisinde; insan gücünün yetiştirilmesi, siber uzayın yeni durumuna uygun gerekli hukuki düzenlemelerin gerçekleştirilmesi konularına daha fazla yer verilmesinin, gelecekteki olası siber tehdit ve risklere karşı olan dayanıklılık seviyesinin artırılmasını sağlayacağı değerlendirilmiştir. Ülkemizdeki siber güvenlik örgütsel yapılanmasının yönetiminin; gerekli hukuki yaptırım gücüne sahip, bağımsız denetim fonksiyonu ile donatılmış bir siber güvenlik otoritesi tarafından gerçekleştirilmesi sonucuna ulaşılmıştır.

The main purpose of this thesis is to analyze the cyber security practices - applications and organizational structure in Turkey within the framework of the management of possible future national, regional or global cyber security crises. In order to achieve this aim, the study is composed of five main parts. In the first part, the purpose, subject, aim and scope of the research are explained. In the second part, the method used, data collection and data analysis are explained. In the third part, the basic concepts and theoretical framework of the research are presented. In the fourth part, how the concept of cyber security has expanded in the historical process and its current situation are discussed. In the fifth chapter, the research findings are explained, discussed and analyzed. In addition, the cybersecurity crise in Turkey is discussed. This research has been completed with the conclusion and evaluation part, which includes the overall research results and proposals. It has been determined that the approach to cyber security in Turkey is affected by the general security perception of the country. The cyber security practices and organizational structure in Turkey are developed at the level of cyber incident management. But they are not at the required maturity level for the solution of comprehensive security crises. As a result of research findings, it has been evaluated that giving more space to the training of human power and the realization of the necessary legal arrangements in accordance with the new situation of cyberspace will increase the level of resilience against possible cyber threats and risks in the future. It has been concluded that the management of the cyber security organizational structure in Turkey should be carried out by a cyber security authority that has the necessary legal sanction power and should be equipped with an independent audit function.