8 Ocak 2025 tarihli Resmi Gazete’de yayımlanan Siber Güvenlik Başkanlığı Kararnamesi ile Siber Güvenlik Başkanlığı resmen kuruldu. Siber güvenlik alanında strateji ve hedefleri belirleyecek Başkanlık, bu alandaki zafiyetlerin tespit edilmesini sağlayacak. Resmi Gazete’deki Cumhurbaşkanlığı kararnamesi ile kurulan Siber Güvenlik Başkanlığı, Cumhurbaşkanlığı’na bağlı, özel bütçeli bir kamu tüzel kişiliği olarak faaliyetlerine başlayacak. Bu bağlamda merkezi Ankara olan başkanlığa ilk etapta 135 kişilik kadro tahsis edildi.
Bu kapsamda Başkanlık siber güvenliğin sağlanması için politika ve hedef belirleyip, eylem planları hazırlayacak. Bu alanda Başkanlığın başlıca görevi siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek olarak açıklandı.
Siber güvenlik için farkındalık oluşturma amacıyla eğitim çalışmalarını da başkanlık yapacak. Siber güvenlik ve bilgi güvenliğinin sağlanması için kamu-özel sektör ve üniversiteler arasındaki iş birliğinin artırılmasına dönük projelerde de başkanlık görev alacak. Öte yandan, siber güvenlik ekosistemi ile yerli-milli ürün geliştirilmesi için çalışmalar da başkanlığın görev alanına girecek. Başkanlık, ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi de yapabilecek.
Çoğu siber güvenlik aracı açık kaynaklıdır, birkaç şey dışında pek para harcamanıza gerek yok. Tabii profesyonel açıdan yapılacaksa bazı şeylerin premium veya sunucuda çalışan sürümlerini ayarlamak güzel olur. Merak ettim, benim savunma tarafı veya analizcilerimi alacaklar mı? Çünkü siber güvenliğin çok fazla dalı var; temelde blue ve red team var ama bunlar da ayrılıyor. Bahsettiğim araçları yazabilirim isterseniz.
Ülkede hep bir şeyler kuruluyor ve bunlar hep eksik oluyor. Sonra öncekilerden kalma hatalar yüzünden, yeniler asla stabil hale gelemiyor. Bu adım gayet güzel olabilir ama e-devlet gibi bir sistemin kendisi en büyük sıkıntı zaten… Bir yere erişim varsa, her türlü erişilir. Ancak internete kapalı bir bilgisayara fiziksel erişim zorunludur ve olabilecek en güvenlisi de budur.
Yüksek ihtimal, savunma sanayii için çalışacak bu bakanlık. Yoksa vatandaşın güvenliğini kimse önemsemiyor. Yani bizlik bir durum yok gibi… Olsun biz kendi başımızın çaresine bakarız. Hiç değilse savunma sanayisini korsunlar yeter…
çoğu kişi öyle diyor ama yukarda belirtim gibi öyle yerlerde çalıştım benden önce nedense elektrikçi çağırmışlar ben çalışırken de beni nedense her işe gönderiyorlardi
Hani bir hikaye vardı, her milletten yarışmacılar geliyor ve sandal ile yarışıyolar. Herkes canla aşkla ekip şeklinde… Bizimkilerde birden fazla yöneten bir ya da iki kişi de işi yapan insan var. Kraldan çok kralcı; yönetici ya da müdür yardımcısı tarzı işlere kapak atıp altındakilere işleri yığan zihniyetimiz var. Şaşırmıyorum bunlara
Aslında vurgulamak istediğim konu; devletin bir girişimi halka duyurup, süreci ve sonucu halka ulaştırmaması. Tıpkı bu konunun temel başlığı olan siber güvenlik gibi kamuda açık kaynak kodlu yazılım girişimi yapılmıştı, bu konuyu görünce aklıma o geldi ve 2023 ortalarında başlayan ve yaklaşık bir yılda tamamlanması beklenen süreç hala sürüyor yada rafa kalktı yada başka bir şey oldu bilmiyorum çünkü bilgi yok. Şahsi düşüncem halktan gelen tepkiye göre konuya kaynak ayrıldığı yönünde veya sürecin daha detaylı aktarıldığı yönünde. Btt gibi oluşumların genel olarak önemsenmeyen bu gibi konularda daha çok farkındalık yaratacağını düşünüyorum.
@ibrahimsql hocam anladığım kadarıyla siz sektörün içindesiniz, umarım işler yolunda gidiyordur Umarım siber güvenlik girişimi yarım kalmaz çünkü hepimizin bilgileri ortalarda dolaşıyor.
Konuyu politik / siyasi bir zemine taşımak istemiyorum, sadece iyi şeylerin olmasını istiyorum.
Saygılar.
Doğruyu söylemek gerekirse, devletin kurumlarında çalışanların çoğunun bu meslekten anlamadığı için bir nebze de farkındalık yaratmak amacıyla yapıldı. Partinin ismini vermeden belirttim; 4 ay çalıştım C partisinde ve her gün bir veri sızıntısı olayı yaşanıyordu. Bunları yapanlar genellikle Türk ve Afrikalı kişiler oluyordu. Türkleri bir şekilde buluyordum ama Afrikalıları ne yapacağımı bilemiyordum.
Şöyle bir şey söyleyeyim; üniversitelerde yeni yeni bölüm olarak başlıyor. Yoksa bundan 4 yıl önce 2 şansınız vardı: Bilgisayar Mühendisliğinde bazı derslerde temel olarak Linux, gizlilik, mahremiyet gibi konular vardı ve bir de master vardı. Şimdi bölüm var. Derslerle alakalı bilgi vermek sorun yaratır mı? Yaratmazsa, güvenlik nedir, Linux komutları vb. görüyoruz.
Tek umudum torpil gibi şeylerle elektrikçi adamı işe almalarının mesleğini aşağılamam ama bu meslek bambaşka. Suç teşkil etmeyecek ise isteyenlere özelden anlatırım, çalıştığım yerleri.