Yirminci yüzyılın ortalarında geliştirilen ilk bilgisayardan sonra yarı iletken teknolojilerinde yaşanan gelişmeler ile birlikte dünya dijital çağı yaşamaya başlamıştır. Dijital teknolojiler ile birlikte gelişen iletişim teknolojileri dijital dönüşümün ivmesini artırmış, geçmişin bilim kurgu senaryolarındaki cihazları bugün toplumsal yaşamın ayrılmaz bir parçası haline gelmiştir.
Dünyada ve ülkemizde yaşanan bu dijitalleşme süreci ile birlikte dijital dünyada bıraktığımız ayak izlerimiz artmakta ve buna bağlı olarak saldırı yüzeyimiz sürekli genişlemektedir. Bu durum, tüm dünya ülkeleri gibi ülkemizde de gerek yönetişim altyapısı gerek mevzuat konusunda bazı düzenlemeler yapma ihtiyacını ortaya çıkarmıştır.
Ülkemizde sürdürülen siber güvenlik çalışmaları, 2012 yılından itibaren ulusal organizasyonu şekillendirmeye başlamış, bu kapsamda “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” yayımlanmış ve 2013 yılı Mayıs ayında Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuştur. Daha sonra sırasıyla 2016-2019 ve 2020-2023 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı dokümanları hazırlanarak yayımlanmış, planların uygulanmasına ilişkin koordinasyon ve izleme faaliyetleri ilgili paydaşlar tarafından gerçekleştirilmiştir.
10/7/2018 tarihli ve 30474 sayılı Resmi Gazete’de yayımlanan 1 no’lu Cumhurbaşkanlığı kararnamesiyle kurulan Dijital Dönüşüm Ofisine, 11. Kalkınma Planı ve plan doğrultusunda hazırlanarak 3/11/2019 tarihinde yayımlanan 2020 Yılı Cumhurbaşkanlığı Yıllık Programı’nda kamuda siber güvenliğin koordinasyonunun tek çatı altında toplanarak etkinliğinin artırılması tedbirine ilişkin sorumluluk verilmiştir.
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi, Temmuz 2019 tarihinde yayımlanmıştır.
Genelgede belirtilen kritik türdeki verilerin güvenliğinin sağlanması amacıyla ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri çerçevesinde, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyeleri içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlanarak, Temmuz 2020 tarihinde yayınlanmıştır. Ekim 2021 tarihinde ise Bilgi ve İletişim Güvenliği denetim çalışmalarının yürütülmesi konusunda kurum ve kuruluşlara yol göstermesi amacıyla bir denetim rehberi yayınlanmış, ayrıca rehber denetimlerini gerçekleştirecek firmaların belgelendirilmesi için TSE ve TÜBİTAK iş birliği ile Dijital Dönüşüm Ofisi tarafından bir belgelendirme programı hayata geçirilmiştir.
Bugün dijitalleşmenin geldiği noktada siber güvenliği yalnızca savunma bakış açısıyla değil, siber caydırıcılık, siber suçlarla mücadele, siber güvenlik kapasitesinin geliştirilmesi, denetim ve gözetim faaliyetlerinde iş birliği ve koordinasyonun artması gibi daha geniş bir perspektifle ele almak gerekmektedir.
Bulut bilişim, giyilebilir ve akıllı cihazlar, nesnelerin interneti, duyuların interneti, yapay zekâ ve makine öğrenmesi, blok zincir teknolojileri, 5G ve ötesi iletişim teknolojilerinde yaşanan gelişmeler, her geçen gün daha karmaşık hale gelen sistemlerin güvenliğini sağlamaya yönelik yeni tedbirler alma zorunluluğunu doğurmaktadır.
Dijital Dönüşüm Ofisi olarak bugün atmakta olduğumuz adımlar ve almakta olduğumuz önlemler, yarının dijital dünyasında Türkiye’nin “Siber Güç” olabilmesi vizyonu doğrultusunda gerçekleştirilmektedir.