Siber suçlar artık SOME'lenecek

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Tebliğ, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev ve çalışmalarına ilişkin usul ve esasları belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini sağlamayı amaçlıyor.

Buna göre, kurumsal SOME’ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulacak. Ancak bakanlık koordinesinde bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME oluşturabilecek. Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilecek.

Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 10 Aralık 2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde benzer birimler oluşturabilecek.

Kurumsal SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.

Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilecek.

KURUMSAL SOME'LERİN GÖREV VE SORUMLULUKLARI

Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olacak.

SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunacaklar.

Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetler, varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütülecek. Durumdan gecikmeksizin Ulusal Siber Olaylara Müdahale Merkezi (USOM) haberdar edilecek.

Kurumsal SOME’ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkan ve kabiliyetleri ile bertaraf etmeye çalışacaklar. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunabilecekler.

Kurumsal SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve gecikmeksizin USOM'a bildirecekler.

Kurumlarına yapılan siber olayları raporlayıp ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME'ye bildirecek kurumsal SOME’ler, USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alacaklar.

Kurumsal SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lere ve USOM'a bildirecekler.

SİBER GÜVENLİK KURULU

Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında  Dışişleri,  İçişleri,  Milli  Savunma,  Ulaştırma,  Denizcilik  ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kuruldu.