Türkiye:
Son dönemde ülkemizde siber güvenliğin sağlanmasına yönelik hız kazanan çalışmalarla, risklerin minimize edilmesi, yönetilebilir ve kabul edilebilir düzeylerde tutulması hedeflenmektedir. Bu kapsamda, 5809 sayılı Elektronik Haberleşme Kanunu’nun 5’inci maddesinin birinci fıkrasının (h) bendi ile “Ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları ULUSAL SİBER GÜVENLİK STRATEJİSİ 2020-2023 18 yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak” görev ve sorumlulukları Ulaştırma ve Altyapı Bakanlığına verilmiştir. Ayrıca, 10 Temmuz 2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanan 1 no’lu Cumhurbaşkanlığı Kararnamesi ile kurulan Dijital Dönüşüm Ofisine (DDO) “Bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek” görevi verilmiştir.
Bu çerçevede, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi ile Bilgi ve İletişim Güvenliği Tedbirleri yayımlanmıştır. 15 Ağustos 2016 tarihinde 5809 sayılı Elektronik Haberleşme Kanunu’na eklenen hükümler1 ile BTK’ya siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri ile bu görevler kapsamında yükümlülüklerini yerine getirmeyen ilgili taraflara yaptırım uygulama yetkisi verilmiştir. Ülkemizde siber güvenlik alanında ilk olan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”, 20 Haziran 2013 tarihli ve 28683 sayılı Resmî Gazete’ de yayımlanarak yürürlüğe girmiştir. 2 yıllık bu dönem içerisinde siber güvenlik mevzuatının geliştirilmesi, kritik altyapıların güvenliğinin sağlanması, toplumda siber güvenlik farkındalığının oluşturulması, siber tehditlerin tespiti ve önlenmesi konularında çalışmalar yürütülmüştür. Ayrıca 2013 yılında, BTK bünyesinde faaliyetlerini sürdüren Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuş, belirlenen kritik altyapı sektörleri başta olmak üzere kurum ve kuruluşlarda Siber Olaylara Müdahale Ekipleri (SOME) faaliyetlerine başlamıştır. Ulusal siber güvenlik organizasyonunun oluşturulmasıyla ülkemizde kurumsal ve organizasyonel yapıların kurularak güçlendirilmesi sağlanmıştır. Sonrasında yayımlanan “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” ile de siber güvenlik risklerinin yönetilebilir ve kabul edilebilir düzeylerde tutulabilmesi için siber savunmanın güçlendirilmesi, kritik altyapıların korunması, siber suçlarla mücadele edilmesi, farkındalık ve insan kaynağı geliştirilmesi, siber güvenlik ekosisteminin geliştirilmesi ve siber güvenliğin milli güvenliğe entegrasyonu konularında çalışmalar yürütülmüştür. [1]
NATO:
NATO ittifakının temel görevlerinden olan kolllektif savunma ve kriz yönetimini gerçekleştirmek amacıyla kendi iletişim ve bilgi sistemlerinin korunmasına odaklanmaktadır. Ancak, siber tehditler ittifakının ve devletin sınırlarını aştığı için, ittifakın NATO ortağı olan ülkeler, özel sektör ve akademik çevreler ile işbirliği ihtiyacını da ifade etmektedir. NATO üyesi devletler uluslararası işbirliğinin önemini Mayıs 2012’deki Chicago Zirvesi Bildirisinde şu ifade ile pekiştirmişlerdir: “Siber güvenlik tehditlerinin belirlemek ve ortak güvenliğimizi geliştirmek için somut işbirliğini artırmak amacıyla ilgili ortak ülkelerle ve uluslararası kuruluşlarla beraber çalışmaya kararlıyız” [2]

ABD:
3 adet strateji önceliği vardır:
- Amerika’nın kritik altyapılarına karşı siber saldırıları önlemek,
- Siber saldırılarıa karşı ulusal güvenlik açıklarını azaltmak.
- Siber saldırılardan gelen zararı ve toparlanma süresini en aza indirmek. [3]
Rusya:
Rusya Federasyonu (RF), günümüzde siber uzayı Amerika Birleşik Devletleri (ABD) ve Çin Halk Cumhuriyeti (ÇHC) ile birlikte domine eden en önemli küresel güçlerden biri konumundadır. RF’nin siber kapasitesinin mahiyetini diğer iki devletten ayıran temel fark, siber uzayın sağladığı imkânları dış politik sorunlarının çözülmesi noktasında ve özellikle de komşuları ile ilişkilerinde bir baskı / yaptırım aracı olarak kullanmasıdır. RF’nin mevcut siber saldırı kapasitesi, Sovyet döneminin teknoloji mirasının da bir sonucu olarak, özellikle 2000’li yıllar ile birlikte ortaya konulan siber güvenlik ve savunma stratejileri belgeleri kapsamında geliştirilmiştir ve geliştirilmeye de devam edilmektedir. Bu bağlamda çalışmamızda ilgili Siber Güvenlik Strateji Belgeleri ile Rus Silahlı Kuvvetleri ve Rus İstihbarat Servisleri’nin siber yapısı analiz edilerek, RF’nin siber güvenlik kapasitesi tespit edilmeye çalışılmıştır. [4]
KAYNAKLAR
[1]https://www.itu.int/en/ITUD/Cybersecurity/Documents/National_Strategies_Repository/NationalCybersecurityStrategyOfTURKEY.pdf
[2] National Cyber Security Framework Manual, Talinn, NATO CCDCOE Publication, 2012
[3] Dunn Cavelty, Myriam. “The militarisation of cyber security as a source of global tension.” Center
for Security Studies (2012).
[4] Darıcılı, Ali Burak, and Barış Özdal. “Rusya Federasyonu’nun Siber Güvenlik Kapasitesini
Oluşturan Enstrümanların Analizi.” Bilig 83 (2017): 121-146.