Ülkelerin savaşlarını siber alana çekmesiyle birlikte siber olaylara müdahele önem kazandı. Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı olarak kurulan Ulusal Siber Olaylara Müdahele Merkezi (USOM) çerçevesinde çalışacak olan Siber Olaylara Müdahele Ekiplerinin (SOME) kuruluş görev çalışmalarına yönelik usul ve esaslar Resmi Gazetede yayınlandı.
20 ekim 2012’de Resmi Gazete’de yayınlanan Bakanlar Kurulu Kararıyla yürürlüğe konulan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar çerçevesinde 25/3/2013 tarihinde onaylanan Ulusal Siber Güvenlik Stratejisi çerçevesinde oluşturulan SOME’ler, bakanlıklar bünyesinde ve her bir kamu kurum ve kuruluşunda kurulabilecek. Aynı sektöre ait SOME’ler ise birarada çalışacaklar. Kurumsal ve sektörel SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.
Kurumsal SOME’lerin görev ve sorumlulukları
Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olacaklar.
Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunacaklar.
Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütecek ve durumdan gecikmeksizin USOM’u haberdar edecek.
Kurumsal SOME’ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME’ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışacak ve bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME’den ve/veya USOM’dan yardım talebinde bulunabilecekler.
Sektörel SOME’lerin kuruluşu
Sektörel SOME’ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulacak. Kritik sektörlerde, sektörel SOME kurulması zorunlu. Kritik sektörlerin listesi Kurul tarafından belirlenecek.
Düzenleyici ve denetleyici kurumlardaki sektörel SOME’lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülecek.
Kurumsal ve sektörel SOME’lerin yapısı
SOME’lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içinde çalışacağı, Bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili Bakanlık veya kurum tarafından belirlenecek.
SOME’ler, ilgili kurumların teşkilat yapılarına ve hizmet gereklerine göre farklı birim personelinden oluşturulabilecek.
SOME’lerin USOM’la ilişkisi
SOME’lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME’ler üzerinden yürütmesi gerekiyor. Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME’ler ise, faaliyetlerini doğrudan USOM ile koordineli yürütecekler.
Kurumsal/Sektörel SOME’ler siber olayların tespiti, önlenmesi, zararlarının en aza indirilmesi gibi konularda USOM tarafından geliştirilen veya yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket edecekler.
Siber Güvenlik Kurulu
Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla; Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında
- Dışişleri bakanlığı müsteşarı
- İçişleri bakanlığı müsteşarı,
- Milli Savunma bakanlığı müsteşarı,
- Ulaştırma, Denizcilik, Haberleşme bakanlığı müsteşarı,
- Kamu Düzeni ve Güvenliği Müsteşarı,
- Milli İstihbarat Teşkilatı Müsteşarı,
- Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı,
- Bilgi Teknolojileri ve İletişim Kurumu Başkanı,
- Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı,
- Mali Suçları Araştırma Kurulu Başkanı,
- Telekomünikasyon İletişim Başkanı ile
- Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden
oluşan Siber Güvenlik Kurulu kuruldu.

Kaynak : 