TÜRKİYE VE İNGİLTERE ÜZERİNDEN SİBER GÜVENLİK POLİTİKALARININ KARŞILAŞTIRILMASI

Yazarlar

  • Gül Nazik ÜNVER

Anahtar Kelimeler:

Siber Alan- Siber Güvenlik- Siber Güvenlik Politikaları- Siber Güvenlik Endeksleri

Özet

Bu çalışma, siber güvenlik politikaları uygulayan Türkiye ve İngiltere’nin politik, stratejik, eğitim, yasal, ekonomik, sosyal, organizasyonel tüm yönlerini değerlendirmekte ve karşılaştırmalı bir analizini sunmaktadır. Bu çalışmada, Türkiye ve İngiltere’nin izlemiş olduğu siber güvenlik stratejilerinin analizi ortaya konulmaya çalışılmıştır. İngiltere gibi gelişmiş ve Türkiye gibi gelişmekte olan devletlerin siber alanda kültürel farklılıkların önemli rolü olduğu bu çalışma da görülmektedir. Türkiye ve İngiltere’de uygulanan siber güvenlik politikaları daha esnek bir yaklaşımı benimsemektedir. Bunu özellikle bu iki ülkenin ekonomik ve bireysel boyutlarını önemsediği bu araştırma sonucunda görülmüştür.
Çalışma ilk olarak, Küresel Siber Güvenlik Endeksi (GCI) verilerine göre siber güvenlik politikalarını beş boyutta karşılaştırmalı olarak analiz etmenin mümkün olduğunu ve siber politikaların uluslararası düzeyde bir etkileşim içinde olduğunu iddia etmektedir. Siber güvenlik politikaları, güvenlikle ilgili önemli stratejik konuları içermektedir. İkinci olarak, Türkiye ve İngiltere’nin ulusal siber güvenlik politikalarını nasıl tasarladıklarını ve bu politikaları nasıl uyguladıklarını, karşı stratejilere nasıl yaklaştıklarını, siber alanda artan tehditlere nasıl yanıt verdiklerini göstermektedir. Bu kapsamda da üçüncü olarak, bu iki ülkenin çeşitli siber güvenlik endeksleri dâhilinde karşılaştırılmasıyla, siber alanda ülkeler için en iyi siber politikaların nasıl olabileceği tartışılmaktadır. Son olarak bu konuda bundan sonra yapılacak araştırmalara yol gösterici önerilerde bulunulmaktadır.

Referanslar

“2010 to 2015 Government Policy: Cyber Security”,

[https://www.gov.uk/government/publications/2010-to-2015-government-policy-cyber-security/2010-to-2015-government-policy-cyber-security].

AFAD (2014). 2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi, Ankara: T.C. Başbakanlık

Afet ve Acil Durum Yönetimi Başkanlığı.

“Audit and Risk Committee Minutes” (11.2020), [https://www.cps.gov.uk/publication/minutes-cps-audit-and-risk-committee/arc-minutes-october-2020].

Burlu, Kâmil (et al.) Certified Ethical Hacker, [http://www.CEHTurkiye.com].

Cabinet Office (2010). Strategic Framework and Policy Statement on Improving the Resilience of

Critical Infrastructure to Disruption from Natural Hazards, [http://www.cabinetoffice.gov.uk/].

Cabinet Office (2011) The UK Cyber Security Strategy: Protecting and Promoting the UK in a Digital

World, [https://www.gov.uk/government/].

Cabinet Office (2022). Government Cyber Security Strategy: Building a Cyber Resilient Public Sector

-2030.

“Computer Misuse Act 1990”, [https://www.legislation.gov.uk/ukpga/1990/18/contents].

CPNI (2020). “Center for the Protection of National Infrastructure”.

Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı, Orta Vadeli Program (2012- 2014),

[https://www.sbb.gov.tr/wp-content/uploads/2018/11/Orta_Vadeli_Program2012-2014.pdf].

“Cyber Champions”, [https://www.cyberchampions.org/].

“Cybersecurity Challenge UK”, [https://cybersecuritychallenge.org.uk/].

Çiftçi, Hasan (2019). Technology Foresight and Modeling: Turkish Cybersecurity Foresight 2040, PhD

Thesis, Ankara: METU.

“Data Protection Act 1998”, [https://www.legislation.gov.uk/ukpga/1998/29/contents].

Dokuzuncu Kalkınma Planı (2007- 2013). [https://www.sbb.gov.tr/kalkinma-planlari/].

“E-dönüşüm Türkiye”, [http://www.bilgitoplumu.gov.tr/bilgi-toplumu/e-donusum-projesi/].

“Elektronik Apostil Sistemi” (2018).

[https://www.ptt.gov.tr/Sayfalar/Kurumsal/DuyuruDetay.aspx?DetayId=26]

England (2016-2021). “UK National Cyber Security Strategy”.

Erik Silfversten (vd.) (2020). “Cybersecurity A State-of-the-art Review: Phase 2”, Final Report, UK:

RAND Europe.

“EU Cybersecurity Dashboard A Path to a Secure European Cyberspace” (2015),

[https://cybersecurity.bsa.org/].

International Telecommunication Union (2008). “Series X: Data Networks, Open System

Communications and Security, Overview of Cybersecurity”, ITU-T Recommendation, 10 (1).

ISC Turkey, [http://iscturkey.org/].

ITU (2018). Global Cybersecurity Index.

ITU (2020). Global Cybersecurity Index.

Karabacak, Bilge ve Sevgi Özkan (2009). “Critical Infrastructure Protection Status and Action Items of

Turkey”, International Conference on E-Government Sharing Experiences,

[https://fuse.franklin.edu/facstaff-pub/40/].

Mali, Prashant (2016). “Critical Analysis of National Cyber Security Policies of UK, India,

USA&Germany”, Chevening Fellowship in Cybersecurity Project, pp. 1-19.

Maria Bada (ed.) (2016). Cybersecurity Capacity Review of the United Kingdom, Oxford: Oxford

University.

National Crime Agency (NCA), (2017). Annual Report and Accounts 2016–17, London: OGL,

[https://assets.publishing.service.gov.uk/].

NCSC (04.2021). “Cyber Essentials: Requirements for IT Infrastructure”, UK: Cyber Essentials, pp. 1-

Official Gazette, “5809 Sayılı Elektronik Haberleşme Kanunu”,

[https://www.resmigazete.gov.tr/eskiler/2008/11/20081110M1-3.htm].

Official Gazette (20.10.2012). “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve

Koordinasyonuna İlişkin Karar”, Decision No. 2012/3842, issue 28447,

[https://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18.htm].

Official Gazette, Decision 2007/12300, [https://resmigazete.gov.tr/eskiler/2007/06/20070621-2.htm].

Official Gazette (6 Mart 2015). “2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı”, Decision No

/4.

Salih Bıçakçı, D. Ergun ve M. Çelikpala (2016). “Türkiye’de Siber Güvenlik”, (ed. Sinan Ülgen),

Türkiye’de Siber Güvenlik ve Nükleer Enerji, İstanbul: EDAM.

Schmidt, John Michael (2015). “Policy, Planning, Intelligence and Foresight in Government

Organizations”, Foresight, 17(5), pp. 489-511.

SPO Information Society Strategy Action Plan (2006-2010). Assessment Report, No 5, Ankara.

T.C. Adalet Bakanlığı (Nisan 2021). İnsan Hakları Eylem Planı Uygulama Takvimi, s. 54, 60, 104, 106.

TR-BOME KM (Türkiye Bilgisayar Olayları Müdahale Ekibi- Koordinasyon Merkezi), (Ed. Mehmet

Eriş) [http://ulakbim.tubitak.gov.tr] (er. tar. 15.06.2022); H. Şentürk vd. (2012). “Cyber Security…”, s. 118.

Turkish Standards Institute, “ISO/IEC 27001 Personal Data Protection Law & ISO 27701 Personal Data

Management System”, [https://tse.org.tr/IcerikDetay?ID=2311&ParentID=9423].

TÜBİTAK (2004). “National Science and Technology Policies 2003-2023 Strategy Document”.

“Türkiye Siber Güvenlik Kümelenmesi”, [https://www.siberkume.org.tr/Index].

Turkish Penal Code, Protection of Personal Data TCK No. 5237, Articles 135 and 136,

[https://www.kisiselverilerinkorunmasi.org/mevzuat/5237-sayili-turk-ceza-kanunu/].

Ulaşanoğlu, Emin (vd.) (2010). “Bilgi güvenliği: Riskler ve Öneriler”, Bilgi Teknolojileri ve İletişim

Kurumu.

UNGA (2003). “Creation of a Global Culture of Cybersecurity”,

[https://digitallibrary.un.org/record/482184].

UNGA (2018). “Advancing Responsible State Behaviour in Cyberspace in the Context of International

Security”, [https://undocs.org/A/C.1/73/L.37].

United Kingdom Cabinet Office (2009a). Cyber Security Strategy of the United Kingdom: Safety,

Security and Resilience in Cyber space, London: United Kingdom Government.

United Kingdom Cabinet Office (2009b). The National Security Strategy of the United Kingdom:

Update 2009, Security for the Next Generation, London: United Kingdom Government.

United Kingdom Cabinet Office (2011). The UK Cyber Security Strategy: Protecting and Promoting the

UK in a Digital World, London: United Kingdom Government.

Ünver Gül Nazik, (2017). “Ulusal Siber Güvenlik Strateji Belgelerinde İnsan Hakları”, Cyberpolitik

Journal 2 (4), pp. 104-129.

Ünver, Gül Nazik (2018). “Siber Çatışmaların Tanımlanma Sorunu”, Cyberpolitik Journal, 3 (5), 23-44.

Ünver, Gül Nazik (2023). Siber Güvenlik Politikalarının Karşılaştırmalı Bir Analizi: Türkiye ve

İngiltere Örneği, PhD Thesis, Konya: Selcuk University.

WSIS (2005). Report of the Tunis phase of the World Summit on the Information Society (WSIS), Tunis:

WSIS.

Yılmaz, Sacit (2011). “5237 Sayılı Türk Ceza Kanunu’nun 244. Maddesi’nde Düzenlenen Bilişim

Alanındaki Suçlar”, TBB Dergisi, Sayı 92, ss. 62-100.

İndir

Yayınlanmış

2024-02-02

Nasıl Atıf Yapılır

ÜNVER, G. N. (2024). TÜRKİYE VE İNGİLTERE ÜZERİNDEN SİBER GÜVENLİK POLİTİKALARININ KARŞILAŞTIRILMASI. Siber Politikalar Dergisi, 8(16), 49-84. Geliş tarihi gönderen http://cyberpolitikjournal.org/index.php/main/article/view/198

Sayı

Cilt 8 Sayı 16 (2023): Winter 2023

Bölüm

Araştırma Makaleleri

Lisans

Creative Commons License

Bu çalışma Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License ile lisanslanmıtır.