Türkiye’de Siber Güvenlik Başkanlığı, 8 Ocak 2025’te yayımlanan Cumhurbaşkanlığı Kararnamesi ile Cumhurbaşkanlığına bağlı olarak kuruldu. Siber güvenlik konusunda dağınıklığın önlenmesi için böyle bir kuruma ihtiyaç olduğunu ben de bu köşede yazmıştım. Neticede Siber Güvenlik Başkanlığı kuruldu ve kısa süre önce Türk Telekom CEO’su Ümit Önal başkanlık görevine atandı. Bu başkanlığın temel amacı, Türkiye’nin dijital güvenliğini sağlamak ve siber tehditlere karşı dirençli bir ekosistem oluşturmak.
Ancak dijital güvenlik kavramının günümüzde boyutları her geçen gün genişliyor. Ortaya çıkan yeni ihtiyaçlar kapsamında ilave tedbirler almak gerekiyor. Dijitalleşme ile birlikte güvenlikle paralel başka hususlar da ortaya çıkıyor. Bunların başında ise en az verilerin güvenliği kadar önemli olan veri koruma geliyor.
Veri merkezleri (data center) ve bulut teknolojileri günümüzün en önemli yatırım alanları. Buralarda verilerin nasıl saklanacağı, anlaşmazlıkların nasıl çözümleneceği, yerli ve yabancı yatırımların hangi güvencelerle yapılacağı, veri transferleri ve trafiklerinin nasıl gerçekleşeceğine dair düzenleme yapacak, strateji belirleyecek bir kuruma da ihtiyaç var. Çünkü artık ülke ekonomileri giderek dijitalleşme üzerinden yükseliyor. Dolayısıyla ortaya çıkan verilerin korunması için de mevzuatlar, düzenlemeler gerekiyor.
Şimdiye kadar veri güvenliği denince akla “Kişisel Verilerin Korunması” geliyordu. Hatta bu amaçla kurulmuş olan Kişisel Verileri Koruma Kurumu (KVKK) var. Adalet Bakanlığı’na bağlı bu kurumun görev alanı belli. İsminden anlaşılacağı üzere “kişisel veriler” ilgi alanı. Peki şirketlerin, kurumların, şahısların sahip olduğu stratejik ve ticari derinliği olan veriler nasıl korunacak? Bunu hangi kurum yapacak? Ülkemizde bu alanda ciddi bir eksiklik var.
Yabancı ülke ve şirketlerin düzenlemelerinden uzak olarak kesinlikle yerli/milli bir DPA (Data Protection Authority – Veri Koruma Otoritesi) ihtiyacı söz konusu. Bu kurum, Cumhurbaşkanlığı Siber Güvenlik Başkanlığı çatısı altında görev alabilir. Bu başkanlık uhdesinde “Veri Koruma Otoritesi” kurulması halinde dijitalleşen dünyada ülkemizin daha hızlı ve verimli yol almasına önemli katkılar sunacaktır.
Böylece Cumhurbaşkanlığı Siber Güvenlik Başkanlığı’nın ulusal siber güvenlik politikalarını, stratejilerini ve hedeflerini belirleme görev alanına stratejik ve ticari verilerin korunması da eklenebilir. Dijitalleşmenin ve veri ekonomisinin hızla büyümesiyle ortaya çıkan bu alanın doldurulması gerekir.
Günümüzde geleneksel hukuk ve mevcut kurumlar, özellikle kişisel olmayan devasa verileri yeni bir ekonomik değer ve egemenlik alanı olarak ele almakta yetersiz kaldığı için böyle bir kuruma ihtiyaç vardır. Devletimizin dijital ekonomide rekabetçi ve güvenli olabilmesi için, Data Governance (Veri Yönetişimi) ve Veri Egemenliği (Data Sovereignty) konularına odaklanan Veri Koruma Otoritesi’ni mutlaka hayata geçirmesi gerekiyor.
Özetle, siber güvenlik alanında yerli ve milli çözümlerin benimsenmesi, ülkemizin dijital egemenliğini güvence altına almanın ve siber tehditlere karşı sürdürülebilir, güvenilir ve bağımsız bir savunma hattı oluşturmanın bir başka cephesinde de “verilerin korunması” yer alıyor. Yetkililerin dikkatine sunuyorum.
YAZININ TAMAMINI OKUMAK İÇİN TIKLAYIN
Yazarın Diğer Yazıları
Bu gönderi kategorisi hakkında gerçek zamanlı güncellemeleri doğrudan bildirim almak için tıklayın.
