GENEL GEREKÇE
Günümüzde siber güvenlik, dijitalleşmenin hız kazandığı bir dünyada kritik önceliklerden biri haline gelmiştir. Bireylerin ve kurumların dijital varlıklarını koruma ihtiyacı, gelişmiş ülkelerde siber güvenlik politikaları ve teknolojik yatırımların stratejik önem kazanmasına neden olmuştur. Yapay zeka, blok zincir, büyük veri, kuantum ve bulut bilişim gibi teknolojilerin yaygınlaşması, siber tehditlerin karmaşıklığını artırırken savunma mekanizmalarının gelişimini de tetiklemiştir. Kritik altyapıların korunması ve kamu kurumlarının dijital süreçlerinin güvence altına alınması, modern siber güvenlik stratejilerinin merkezinde yer almaktadır. Ayrıca, Türkiye’nin Milli Teknoloji Hamlesi kapsamında yaşadığı teknolojik dönüşüm sürecinde siber güvenlik, en temel gerekliliklerden biri haline gelmiştir.
Son 20 yıl içinde Türkiye’de teknolojide yaşanan atılımlar, internet kullanıcı sayısını artırmıştır. Araştırmalara göre, Türk internet kullanıcıları günlük ortalama 7,5 saat internette vakit geçirmekte ve bunun yaklaşık 3 saatini sosyal medyada harcamaktadır. Mobil abone sayısı 93,3 milyona, mobil genişbant abone sayısı 72,7 milyona, sabit genişbant kullanıcı sayısı ise yaklaşık 19,9 milyona ulaşmıştır. Mobil internet kullanıcılarının ortalama aylık veri tüketimi 16,7 GB iken, sabit genişbant abonelerinin aylık ortalama kullanımı 272 GB olmuştur. Bu veriler, Türkiye’nin iletişim altyapısındaki hızlı gelişimi ve dijitalleşmenin günlük hayattaki etkisini gözler önüne sermektedir.
Diğer bir taraftan, bağlı cihaz sayısının artmasıyla dünya genelinde üretilen veri miktarında önemli bir artış yaşanmaktadır. 2024 yılı itibarıyla üretilen verinin 180 zettabayt seviyelerine ulaşması beklenmektedir. 2004 yılında üretilen toplam veri miktarı sadece 5 exabayt iken, geçen süre zarfında bu miktarın yaklaşık 36 bin kat arttığı gözlemlenmiştir. Bu durum, dijitalleşmenin hızlı tempoda ilerlediğini ve veri odaklı teknolojilerin hayatımızda önemli bir yer edindiğini göstermektedir.
Konvansiyonel savaşların yerini hibrit ve asimetrik savaşlar almış, devlet destekli siber saldırılar ile terör örgütleri ve organize suç örgütleri, devlet kurumları ve kritik altyapılar hedef alır hale gelmiştir. Siber saldırıların devlet politikalarının aracı olarak kullanılmasındaki artış, ülkelerin direkt askeri eylemlerden kaçınmasına ve bu yöntemleri siyasi, ekonomik ve askeri hedeflere yönelik düşük maliyetli bir strateji haline getirmesine yol açmıştır. Tedarik zincirlerine yönelik saldırılar sonucunda, birçok sektörde kritik sistemler çökmüş ve kesintilere neden olmuştur.
2024 yılı itibarıyla siber saldırılar, küresel ölçekte her gün daha karmaşık bir tehdit oluşturmaya devam etmektedir. Üçüncü çeyrekte her bir kuruluş başına haftalık ortalama 1.876 siber saldırı gerçekleştirilmiş, bu sayı 2023’ün aynı dönemine göre %75 oranında bir artış ifade etmektedir.
Bir ülkenin siber güvenlik alanında ön plana çıkması, kapsamlı bir siber güvenlik çatı mevzuatının varlığı ve merkezi bir otoritenin etkin işleyişi ile doğrudan ilişkilidir. Çatı mevzuat, ulusal düzeyde siber güvenlik politikalarının tutarlılığını sağlarken kamu kurumları ve özel sektör için bağlayıcı standartlar sunmaktadır. Ayrıca, uluslararası iş birliği ve karşılıklı tanınabilirlik açısından temel bir çerçeve oluşturarak ülkenin küresel siber güvenlik ekosistemindeki konumunu güçlendirmektedir. Bu mevzuatın etkili bir şekilde uygulanması, merkezi bir otoritenin varlığı ile mümkün hale gelmektedir. Çünkü merkezi yapı, kaynakların verimli kullanımını, hızlı ve koordineli karar alma
