Bilgi ve iletişim teknolojileri günlük hayatımızda vazgeçilmez bir yere
sahiptir. Söz konusu teknolojilerin iktisadi ve sosyal yaşam açısından önemi
günümüzde birçok ülke tarafından anlaşılmıştır. Bu kapsamda ulusal stratejilerde
bilgi tabanlı ekonomiye dönüşüm temel hedefler arasında yer almaktadır. Diğer
yandan bu dönüşüm sürecinin sağlıklı bir biçimde sürdürülmesi için bilgi ve iletişim
teknolojilerine yönelik risk ve tehditlerin de bertaraf edilmesi gerekmektedir. Ulusal
bilgi güvenliği adı verilen bu kavramsal çerçevede ülkeler, iktisadi ve sosyal fayda
üreten bilgi sistemleri ile kritik altyapılarını korumak amacıyla stratejiler
üretmektedir. Bu ulusal stratejilerin gerçekleştirilmesi ise hem kamu hem de özel
sektörün eşgüdüm içerisinde çalışacakları bir kurumsal yapıdan geçmektedir.
Bu tezin amacı, ulusal bilgi güvenliğini internet teknolojilerinin getirdiği bilgi
güvenliği algısındaki değişimleri de içeren bir kavramsal çerçevede incelemek,
ülkelerin ve uluslarüstü kuruluşların bu kapsamda geliştirdiği stratejiler ve rehber
ilkeler ışığında ülkemizin ihtiyaçlarına cevap verecek bir ulusal bilgi güvenliği
stratejisinin ve yasasının temel elemanlarını tespit etmektir. Hazırlıkları sürmekte
olan yasa çalışmasının yeni bir bakış açısıyla yeniden ele alınması bu çalışmanın
hedefidir. Tezde ulusal bilgi güvenliği alanında yapılmış çalışmalar, raporlar ve
eserlerden faydalanılmıştır.
Bu çalışmada ülkemizde hem bu alanda yasal altyapı eksikliği bulunduğu
hem de ülkemizin bilgi güvenliği alanında ulusal bir stratejiden mahrum olduğu
ortaya çıkmaktadır. Ülkemizde neredeyse 20 yıldır çalışmaları devam eden Ulusal
Bilgi Güvenliği Alanında Yasal Düzenleme Çalışmaları, bilgi güvenliği kavramının
kamuoyunda tam olarak anlaşılamaması ve yanlış bir kavramsal çerçeveye
oturtulması nedeniyle bir türlü istenilen sonuca ulaşamamıştır.
Yukarıda bahsedilen tespitler ışığında ülkemizde henüz tamamlanamamış
olan bilgi güvenliği yasal altyapısının tamamlanması, kamu kurumları ve kritik
altyapı işletmecisi özel sektör kuruluşlarında bilgi güvenliği yönetim sistemlerinin
teşkili, bilgi güvenliği kültürünün geliştirilmesi, ulusal bilgi güvenliğinin sağlanması
için oluşturulan karar alma mekanizmalarında kamu ve özel sektörün karşılıklı
işbirliğini sağlayacak kurumsal altyapının teşkili, stratejik düzlemde bilgi
güvenliğinin ulusal kalkınma hedefleriyle uyumlaştırılması ve bu kapsamda kamu
kurumlarının stratejik planlarında bilgi güvenliğine vurgu yapılmasının sağlanması,
veri koruma ve siber suçlar alanında gerekli düzenlemelerin hayata geçirilmesi bu
tezde ortaya konan temel çözüm önerileri olarak sayılabilir.
Anahtar Kelimeler: ulusal bilgi güvenliği stratejileri, ulusal bilgi güvenliği
politikaları, siber güvenlik, kritik bilgi altyapıları, bilgi güvenliğinin kurumsal