Resmî Gazete’de yayımlanan düzenlemeler siber güvenliği “reaktif olay yönetimi” alanından çıkarıp daha kurumsal, daha koordineli ve daha sürdürülebilir bir yönetişim modeline taşıma iradesinin kanıtıdır. Siber Güvenlik Başkanlığı’nın teşkilat yapısı ve görev alanının netleştirilmesi, kritik altyapıların korunması kadar; kamu dijital mimarisinin standardizasyonu, veri güvenliği, tedarik güvenliği ve ulusal kapasite inşası açısından da önemli bir eşik niteliğindedir.

Siber güvenlik artık sadece “teknik bir koruma faaliyeti” değil; kamu düzeninden ekonomik sürdürülebilirliğe, uluslararası rekabetçilikten dijital egemenliğe kadar uzanan geniş bir stratejik alandır. Dolayısıyla Başkanlığın kurumsal ölçeğinin büyütülmesi; görev, rol ve sorumlulukların daha net tarif edilmesi; sahada koordinasyon kapasitesinin artırılması, ülkemizin risklerini azaltacak ve karar alma hızını da yükseltecektir.

Ulusal güvenlik ve kritik altyapılar açısından “merkezi koordinasyon” kazanımı

Bugün geldiğimiz noktada enerji, bankacılık-finans, haberleşme, ulaştırma, sağlık, üretim sanayi ve savunma ekosistemi siber riskleri birlikte taşıyor. Bu sektörlerden herhangi birine yönelik büyük ölçekli bir saldırı; yalnızca ilgili kurumun değil, tedarik zincirlerinin, lojistiğin, üretimin ve kamu hizmetlerinin tamamının kesintiye uğramasına neden olabilmekte. Bu nedenle “merkezi koordinasyon” yaklaşımı, ulusal güvenlik ve kamu düzeni açısından doğru bir çerçevedir.

Teşkilat yapısının güçlendirilmesiyle, olay anında kurumlar arasında yaşanan rol karmaşasının azaltılması, kriz anında tek merkezden daha hızlı yönetişim sağlanması, ulusal düzeyde ortak standart ve yöntemlerin yaygınlaştırılması mümkün olacaktır. Bu, hem hasarı azaltacak hem de ülkemizin operasyonel dayanıklılığını artıracaktır.

Siber güvenlik ekosistemi sivil ve ticari bir sektördür

Siber güvenlik elbette savunma ekosistemiyle temas eder; ancak özü itibarıyla sivil, ticari, yatay bir sektördür. Bankalardan e-ticarete, KOBİ’lerden büyük sanayiye, belediyeden hastanelere kadar ekonominin tamamına hizmet etmektedir. Bu nedenle hedefimiz “kamu kurumlarını korumak” yanında aynı zamanda ülkemizin bütün dijital ekonomisini güvenli büyütmek de olmalıdır.

Başkanlığın güçlenmesi, doğru kurgulandığında, siber güvenlik sektörünün yatırım çekmesi, ihracatının artırması, teknoloji üretmesi ve ölçeklenmesini de hızlandıracaktır. Aşırı bürokrasiyle ekosistemin hızını kesmeyecek şekilde bu dengeyi iyi yönetmeliyiz.

Ekonomik sürdürülebilirlik: ithalatı azaltma ve teknolojik bağımsızlık

Siber güvenlikte dışa bağımlılık “güvenlik riski” kadar aynı zamanda cari denge, lisans/abonelik ödemeleri, bakım-destek giderleri ve tedarik zinciri riski de demektir. Yerli ürün ve hizmetlerin payı arttıkça; döviz çıkışı azalacak, içeride daha çok katma değer oluşacak, kurumlar daha hızlı destek alacak, ihtiyaçlara daha çevik uyum sağlanacaktır.

Bu nedenle bir yandan kritik altyapıları korurken diğer yandan yerli çözümlerin referans üretmesini ve ölçeklenmesini sağlayacak şekilde çalışmalar yürütmeliyiz. Bu yaklaşım, orta vadede yerli olmayan yazılımlardan arındırılmış bir tedarik mimarisine doğru ilerlemeyi ve teknolojik bağımsızlığı güçlendirmeyi mümkün kılacaktır.

Süreç dahilinde yürütülecek faaliyetler ve planlamalar risk-temelli, ölçülü, yatırım dostu olmalı; güvenliği güçlendirirken inovasyonu daha da geliştirecek politikalar ve stratejilerle desteklenmelidir.

Kritik altyapı yükümlülükleri “sektöre göre farklılaşan” ve ölçülü bir modelle tanımlanmalı, denetim ve uyum süreçleri öngörülebilir olmalı, ürün güvenliği ve tedarik güvenliğine ilişkin standartlar açık şekilde belirlenmeli ve sektörle istişare mekanizmaları kalıcı hale getirilmelidir. Kanun ve bağlı düzenlemeler tehditlerin evrimine göre güncellenebilen “dinamik” bir yapıda tasarlanmalıdır.

Milli meselelerimizden biri de “yetenek üretmek”

Siber güvenlikte kalıcı başarı için yetenek havuzumuzu geliştirmeliyiz. 2030’a kadar 100 bin nitelikli siber güvenlik uzmanına ihtiyaç duyacağız. Üniversiteler, meslek liseleri, sertifika programları, sürekli eğitim modelleri ve sektör-kamu iş birliğiyle bir seferberlik sürecine girmeliyiz.

Gençlerimiz, mühendislerimiz, yetişmiş nitelikli işgücümüz küresel ölçekte yoğun talep gördüğünden beyin göçünü azaltıp yetenekleri içeride tutmak için; nitelikli kariyer yolları, rekabetçi ücret politikaları, araştırma altyapıları, eğitim ortamları ve uygulamalı staj/aday programları kritik önem taşımaktadır. Başkanlığımızın bu alanda standart belirleyici ve koordinatör rolübün, ekosistemin hızını ciddi biçimde artıracağını ummaktayız.

Güvenlik + Ticaret + İtibar ile İhracatımızı artırmak

Siber güvenlik ürün ve hizmetlerinin ihracatı; sadece gelir kalemi değil, aynı zamanda ülkemizin dijital itibarını ve diplomatik etki alanını büyüten bir unsurdur. Türkiye’nin bölgesel pazarlarda güçlü bir oyuncu olabilmesi için; uluslararası sertifikasyon süreçlerinin desteklenmesi, test/doğrulama altyapılarının güçlendirilmesi, küresel etkinliklerde görünürlüğün artırılması ve ülke markasının “güvenilir teknoloji tedarikçisi” olarak konumlandırılması gerekmektedir.

Doğru tasarım ile Türkiye “güvenilir liman” ve bölgesel merkez olabilir

Özetle; bu adım milli güvenlik ve kritik altyapılar açısından doğru yönde bir kurumsallaşma adımıdır.  Bu adımı “ülke lehine çarpan etkisine” dönüştürecek olan; aşırı bürokrasi üretmeden ekosistemi büyüten, yerli teknolojiyi güçlendiren, ithalatı azaltan ve insan kaynağını hızla büyüten uygulama tasarımıdır.

TOBB Türkiye Yazılım Meclisi olarak siber güvenlikte güçlü devlet kapasitesi kadar, güçlü sivil-ticari ekosistemin gerekliliğini de her ortamda dile getirmekteyiz. Bu denge doğru kurulduğunda; Türkiye hem kendi dijital altyapılarını daha güvenli hale getirecek hem de yerli siber güvenlik sektörünü küresel ölçekte büyüterek teknoloji ihracatında ve dijital egemenlikte yeni bir seviyeye çıkaracaktır.

ERTAN BARUT

TOBB Türkiye Yazılım Meclisi Başkanı
GLOBALNET YAZILIM Kurucu/CEO