Türkiye’de siber suçları önlemek “tek bir çözümle” mümkün değil; devlet, özel sektör ve bireylerin birlikte hareket ettiği çok katmanlı ...
Türkiye’de siber suçları önlemek “tek bir çözümle”
mümkün değil; devlet, özel sektör ve bireylerin birlikte hareket ettiği çok
katmanlı bir yaklaşım gerekiyor. Bunu gerçekçi ve uygulanabilir şekilde ele
alalım. Toplumsal yükümlülükleri olan, aile, okul, adliye, güvenlik ve yönetim
birimleri, birbirleri ile dayanışma içine girmek yerine, birbirilerini
suçlamaları halinde, netice almanın güç olduğunu bilmek gerekir.
Hukuki ve kurumsal güçlendirme; Türkiye’de bu alandaki temel çerçeve
Türk Ceza Kanunu ve 5651 sayılı Kanun ile çizilmiş durumda. Ancak sorun
uygulama ve zamanında mücadeledir. Onun için; Siber suçlara özel uzman
savcılık ve mahkemeler artırılmalı, Dijital delil toplama süreçleri hızlandırılmalı,
Uluslararası iş birliği (Interpol, Europol) daha aktif kullanılmalı, Veri
ihlallerine verilen cezalar caydırıcı seviyeye çıkarılmalıdır.
Teknik altyapı ve siber savunma; Devlet düzeyinde kritik rol oynayan
USOM (Ulusal Siber Olaylara Müdahale Merkezi) (gibi kurumların kapasitesi
genişletilmeli, Kritik altyapılar (enerji, banka, ulaşım) için zorunlu
siber güvenlik standartları, Kamu kurumlarında “sıfır güven” mimarisi,
Yerli siber güvenlik yazılımlarına yatırım, Yapay zekâ destekli tehdit tespit
sistemleri oluşturabilmek.
Eğitim ve insan faktörü (EN KRİTİK
ALAN); Siber
suçların büyük kısmı teknik açık değil, insan hatasından kaynaklanır. İlkokuldan
itibaren dijital okuryazarlık eğitimi, Üniversitelerde siber güvenlik
bölümlerinin artırılması, Kamu çalışanlarına düzenli phishing (oltalama)
simülasyonları, Vatandaşlara yönelik bilinçlendirme kampanyaları… Örnek: “Bilinmeyen linke tıklama” alışkanlığı
bile suçların %50’sini engelleyebilir.
Finansal sistem güvenliği; Türkiye’de siber suçların önemli
kısmı dolandırıcılık: Bankalarda çok faktörlü kimlik doğrulama (MFA)
zorunlu olmalı, Kripto para işlemlerine daha sıkı denetim, Şüpheli işlemlerde
anlık bloke sistemi, IBAN dolandırıcılığına karşı merkezi doğrulama sistemi…
Özel sektör sorumluluğu, Şirketler çoğu zaman zayıf halka, ISO
27001 gibi güvenlik standartları zorunlu hale getirilmeli Veri sızıntısı yaşayan
şirketlere ciddi yaptırımlar, “Bug bounty” (açık bulma ödülü) programları
yaygınlaştırılmalıdır.
Bireysel önlemler (en hızlı etki yaratan)
Her
vatandaşın uygulayabileceği basit ama etkili adımlar; Güçlü ve farklı şifreler
(şifre yöneticisi kullanımı) iki adımlı doğrulama (2FA), Sosyal medyada aşırı
bilgi paylaşmamak Sahte e-posta ve SMS’lere karşı dikkat, Yazılım
güncellemelerini aksatmamak.
Stratejik yaklaşım (uzun vadeli)Türkiye’nin hedefi sadece savunma
değil, siber güç olmak olmalı: Siber güvenlikte “yerli teknoloji
ekosistemi”, Beyin göçünü tersine çevirecek teşvikler, Siber güvenliği askeri
stratejinin parçası yapmak, Bölgesel siber güvenlik merkezi olma hedefi…
Kısa gerçekçi sonuç; Siber suçları tamamen bitirmek
mümkün değil. Ama%60–70 oranında azaltmak mümkündür. Bunun anahtarı; eğitim-
hızlı hukuk -güçlü teknoloji üçlüsüdür.
Nesim Yalvarıcı
.
YORUMLAR