Bakanlıklar Bünyesinde Siber Olaylara Müdahale Ekibi Kuruldu

Bakanlıklar bünyesinde hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumları kapsayacak şekilde siber olaylara müdahale ekibi (SOME) kurulacak. Kurumsal SOME'ler, Bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumları kapsayacak şekilde oluşturulacak. Bu arada Bakanlık koordinasyonunda, bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde de kurumsal SOME kurulacak.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul Ve Esaslar Hakkında Tebliği Resmi Gazete'de yayımlandı. Tebliğ, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev ve çalışmalarına ilişkin usul ve esaslarını belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini amaçlıyor ve kapsıyor. Kurumsal SOME'ler Bakanlıkların bünyesinde, hizmet gereklerine göre, Bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulacak. Ancak Bakanlık koordinesinde Bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME kurabilecek. Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilecek. Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu'na ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilecek. Kurumsal SOME'lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek. Sektörel SOME'lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabilecek.

-KURUMSAL SOME'LERİN GÖREV VE SORUMLULUKLARI-

Kurumsal SOME'ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olacak. Kurumsal SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunacak. Kurumsal SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütecek. Durumdan gecikmeksizin Ulusal Siber Olaylara Müdahale Merkezi'ni (USOM) haberdar edecek. Kurumsal SOME'ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışacak. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME'den veya USOM'dan yardım talebinde bulunabilecek. Kurumsal SOME'ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirecek.

-KRİTİK SEKTÖRLERDE SEKTÖREL SOME KURULMASI ZORUNLU OLACAK-

Kurumsal SOME'ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME'lere ve USOM'a bildirecek. Sektörel SOME'ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulacak. İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörlerde ilgili olduğu Bakanlık bünyesinde sektörel SOME kurulabilecek. Kritik sektörlerde, sektörel SOME kurulması zorunlu olacak. Kritik sektörlerin listesi Kurul tarafından belirlenir, ilgililere duyurulacak ve güncellenecek. Düzenleyici ve denetleyici kurumlardaki sektörel SOME'lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülecek.

-SEKTÖREL SOME'LERİN GÖREV VE SORUMLULUKLARI-

Sektörel SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini USOM'la koordineli şekilde yürütecek. Sektörel SOME'ler birlikte çalıştıkları SOME'lerde yaşanan siber olayları gecikmeksizin USOM'a bildirecek. Sektörel SOME'ler siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME'lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütecek. SOME'ler 7/24 erişilebilir olan iletişim bilgilerini Sektörel SOME'lere ve USOM'a bildirecek.

-KURUMSAL VE SEKTÖREL SOME'LERİN YAPISI-

SOME'lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içinde çalışacağı, Bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili Bakanlık veya kurum tarafından belirlenecek ve kurum içerisinde uygun yöntem ile duyurulacak. SOME'ler kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenecek. SOME'ler; bilgi güvenliği, bilişim ağları, yazılım ve sistem uzmanlığı gibi alanlarda bilgili ve tecrübeli personel öncelikli olmak üzere ilgili bakanlık ve kurumların belirleyeceği personelden teşkil edilecek. Mevcut ve olası siber olayların niteliği ve yoğunluğuna göre USOM tarafından bu yapıların geliştirilmesi önerilebilecek. SOME'ler iletişim kanallarını 7/24 açık tutacak. SOME'ler siber olaylara imkânları dâhilinde 7/24 esasına göre müdahale edecek. SOME'ler, ilgili kurumların teşkilat yapılarına ve hizmet gereklerine göre farklı birim personelinden oluşturulabilecek.

-SOME'LERİN USOM'LA İLİŞKİSİ-

SOME'lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME'ler üzerinden yürütmesi esas olacak. Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME'ler, faaliyetlerini doğrudan USOM ile koordineli yürütecek. Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilecek. USOM gerekli gördüğü durumlarda kurumsal SOME'ler ve sektörel SOME'ler ile doğrudan çalışma yürütebilecek. Kurumsal veya sektörel SOME'ler siber olayların tespiti, önlenmesi, zararlarının en aza indirilmesi gibi konularda USOM tarafından geliştirilen veya yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket edecek.

-EĞİTİM-

Kurumsal SOME'ler, USOM veya birlikte çalıştıkları sektörel SOME'lerin planladığı eğitimlere katılım sağlayacak. Sektörel SOME'ler, USOM'un planladığı eğitimlere katılım sağlayacak.

-SİBER GÜVENLİK KURULU-

Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla kurulan Siber Güvenlik Kurulu'na Ulaştırma, Denizcilik ve Haberleşme Bakanı başkanlık edecek. Kurul, Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanı'nca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşacak. Tebliğ bugün itibarıyla yürürlüğe girdi.