Geriye kalan 10 kişi ise Başkanlığın asıl işini yapacak yani siber güvenliği sağlayacak mühendislerden oluşuyor. 135 kişiden oluşan Başkanlığın yüzde 29,6’sı asli işlerle uğraşacak, kalan yüzde 70,4’ü ise yönetim ve yardımcı hizmetleri yerine getirecek.
2003-2007 döneminde gündemde olan Kamu
Personel Reformunun hayata geçmesini önleyen sürece dair bir anımı paylaştığım
yazıyı yazıyorken 8 Ocak 2025 tarihli ve 32776 sayılı Resmî Gazetede yayınlanan
177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesini
gördüm. İlgimi çekti ve Kararnameyi sonuna kadar okuyup bu Başkanlık için
Kararname ekinde yer alan listede ihdas edilen kadroları görünce bu yazıyı
kaleme alma ihtiyacı duydum.
Kararname ile bu Başkanlık için ihdas
edilen kadroları görünce hantal ve iş üretmeyen ancak çok sayıda
personeli/çalışanı bulunan daha çok kamu kurumları için anlatılan iki meşhur
fıkra aklıma geldi.
Birinci fıkraya göre bir kamu kurumuna bir
aslan girmiş ve saklanmış. Her gün akşam saatlerinde ortaya çıkıp çalışanlardan
birini yakalayıp yiyormuş. Bir gün bir müstahdemi yemiş, bir gün bir memuru
yemiş, bir gün bir şube müdürünü yemiş, bir gün bir daire başkanını yemiş, bir
gün kurumun genel müdürünü yemiş ve hiç kimse bu eksikliklerin farkına
varmamış. Ancak aslan akşam saatlerinde yine ava çıktığında çay ocağını
kapatmakta olan çaycıyı görmüş ve hayatının hatasını yaparak çaycıyı yemiş.
Ertesi gün mesai başlangıcında kuruma gelen ve ilk çaylarını tostlarıyla
birlikte içmek isteyen çalışanlar çay ocağını aramışlar, kimse cevap vermemiş;
çay ocağına gitmişler kimseyi bulamamışlar. Akşama kadar bu eksiklik çok ciddi
bir şekilde herkes tarafından fark edilince bir sorun olduğunu düşünen
çalışanlar hep birlikte kurumda çaycıyı aramaya başlamışlar. Ararken sonunda
saklandığı yerde aslanı ve önünde birikmiş yığınlarla insan kemiğini görmüşler
ve aslanı kurumdan uzaklaştırmışlar. Aslan kurumdan uzaklaşırken “demek ki son
yediğim kişi bu kurumun en önemli kişisi idi ki herkes fark etti” diyerek
söylenmiş.
İkinci fıkraya göre bir kuruma bir koyun
bağışlanır. Kurum amirinin danışmanı ve özel kalem müdürü hemen kurum amirine
giderler ve “bu koyunun başına bir bekçi almamız lazım” derler ve Partiden de
referanslı tanıdıkları birini bekçi olarak alıp koyunu ona emanet ederler. Bir
süre sonra yine aynı kişiler kurum amirine gidip “efendim bekçiyi aldık ama
onun doğru dürüst çalışıp çalışmadığını bilmiyoruz, başına bir müdür atamamız
gerekir” derler ve bekçinin başına Partiden de referanslı bir yakınlarını müdür
olarak aldırırlar. Bir süre sonra yine kurum amirine gidenler bu sefer “bekçi
ve müdür aldık ama bunların ücretleri, fazla mesaileri vb. hesaplanması
gerekir, bunun için bir muhasebe departmanı kurulması lazım” derler ve Partiden
referanslı yakınlarından bir muhasebeci ile iki eleman alarak muhasebe
departmanı kurulur. Bir süre sonra yine amire gidenler ve bu sefer “bir eğitim
departmanına ihtiyaç olduğunu” söylerler ve eğitim departmanı kurulur. Bu
şekilde istihdam edilenler çoğalınca buranın bir genel müdürlük olması
gerektiğini söyleyen danışman ve özel kalem müdürü, burayı genel müdürlük
olarak kurdururlar. Ülkede ekonomik kriz çıkınca hükûmet tasarruf tedbirleri
uygulanması ve her kurumdan belli sayıda eleman çıkarılması gerekliliğine karar
verir. Danışman ve özel kalem müdürü yine amirin yanına gelerek hükûmetin
kararını anlatırlar. Amir ne yapmaları gerektiğini sorunca “bekçiyi çıkaralım
efendim” derler. Böylece bekçinin işine son verilir.
Yukarıdaki iki fıkrayı hatırlamamızı
sağlayan 177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı
Kararnamesine geçmeden önce bir anekdotla desteklenmiş olarak kısaca siber
güvenlik konusunun önemine birkaç kelimeyle değinelim.
Türk Dil Kurumuna göre Fransızca “cyber”
kelimesinden dilimize giren “siber” kelimesi “genel ağa ait olan” veya
“bilgisayara ait olan”; “siber güvenlik” ise “bilişim sistemlerinde kişiler ve
kurumlar arasında oluşturulan iletişim ortamının ve elektronik ortamda
paylaşılan bilgilerin bütünlüğünün ve gizliliğinin korunması durumu” olarak
tanımlanmaktadır.
Siber güvenlik bilgi işlem teknolojileri
(IT) alanında meydana gelen hızlı gelişmelerden sonra tüm dünyanın akışını,
alışkanlıklarını, konvansiyonel usul ve uygulamalarını değiştiren çok önemli
bir alan hâline gelmiş bulunmaktadır. Hatta içinde bulunduğumuz dönem “Bilgi
Çağı” olarak adlandırılmaktadır. Hemen her bilginin ve hizmetin bilgi işlem
teknolojileri aracılığı ile depolanabilir ve üretilebilir hâle gelmiş olması,
bu alanın güvenliğini de öne çıkarmaktadır. e-devlet uygulamalarının
yaygınlaşması, savaş araçlarının (silahlarının) bilgi işlem teknolojileri ile
uzaktan kullanılabilir hâle gelmesi, kişilerin neredeyse tüm iletişimlerini
bilgi işlem teknolojileri aracılığıyla gerçekleştiriyor olması bu alanın
önemini artırmaktadır. Artık savaşların konvansiyonel usullerden çıkıp bilgi
işlem teknolojilerinin daha çok kullanıldığı bir yapıya dönüşmesi, hemen tüm
devletlerin siber güvenlik alanına öncelik ve önem vermesini, siber güvenliği
sağlamaya yönelik yatırımlarını artırmasını gerektirmiştir.
Küçük bir anekdot ile siber güvenliğin
önemine ilişkin bahsi kapatayım. Sosyal Güvenlik Kurumu Başkanı olarak görev
yaptığım dönemde (2009-2011) bir Cuma günü akşam saatlerine yakın zamanda bilgi
işlem birimindeki arkadaşlar “Başkanım sistemimize siber saldırı var ve şu anda
sistemimiz kilitlenmiş durumda. Yurt içinden ve yurt dışından çok sayıda
devletlerden sistemimize milyonlarca giriş yapılıyor ve sistem kilitleniyor.
Hastalar provizyon alamıyor, hastaneler kullanacakları tıbbi malzemeler için
sipariş veremiyor, eczaneler ilaç veremiyor.” dediler. Derhal Türk Telekom’la
irtibata geçildi, alınan tedbirlerle gecenin ilerleyen zamanlarına doğru sistem
sanki normale dönmeye başladı. Ne var ki, gece yarısından sonra yeniden saldırı
başladı ve alınan tüm tedbirlere rağmen hafta sonu SGK’nın bilgi işlem sistemi
çalışamaz hâle getirildi. Yoğun çabalar sonucu saldırıyı yapan kişiye ulaşıldı,
yapılan görüşmeler sonucunda saldırıyı durdurması sağlandı ve sistem normal
olarak çalışmaya başladı. Ancak Cuma akşam saatlerine yakın bir zamandan
Pazartesi akşam saatlerine kadar hastanelere giden hastalar provizyon alamadı,
özellikle ameliyathanelerde dışarıdan getirtilerek kullanılan (stent, protez
vb.) tıbbi malzemeler getirtilemedi ve eczaneler ise ilaç veremediler.
177 sayılı Cumhurbaşkanlığı
Kararnamesinden önce 24/10/2019 tarihli ve 48 sayılı Cumhurbaşkanlığı Teşkilatı
Hakkında Cumhurbaşkanlığı Kararnamesinde Değişiklik Yapılmasına Dair
Cumhurbaşkanlığı Kararnamesinin 9 uncu maddesi ile 1 sayılı Cumhurbaşkanlığı Teşkilatı
Hakkında Cumhurbaşkanlığı Kararnamesi ile kurulmuş olan Cumhurbaşkanlığı
Ofisleri arasında yer alan Dijital Dönüşüm Ofisinin görevleri yeniden
düzenleniyor ve ayrıca eklenen 527/B maddesi ile “Dijital Dönüşüm Ofisinin
hizmet birimleri ve görevleri” ayrıntılı bir şekilde düzenleniyor. Bu kapsamda
Dijital Dönüşüm Ofisi bünyesinde “Siber Güvenlik Dairesi Başkanlığı” kuruluyor
ve bu Daire Başkanlığının görevleri 527/B maddesinin (ç) bendinde ayrıntılı bir
şekilde düzenleniyor.
Bu sefer 177 sayılı Siber Güvenlik
Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi ile Cumhurbaşkanlığı Dijital
Dönüşüm Ofisi içinde bulunan Siber Güvenlik Dairesi Başkanlığı kaldırılarak
Cumhurbaşkanlığına bağlı bir Siber Güvenlik Başkanlığı kurulmaktadır.
Kararname 14 asıl ve bir geçici maddeden
oluşmaktadır. Asıl maddelerin dördü amaç, tanım, yürürlük ve yürütme
maddelerinden oluşmakta, bir maddesi kadro ihdasını düzenlemekte, bir maddesi
ile de değiştirilen ve yürürlükten kaldırılan hükümler düzenlenmektedir.
Dolayısıyla geriye kalan 8 madde ile de Başkanlık düzenlenmektedir.
Kararname ile Cumhurbaşkanlığına bağlı,
kamu tüzel kişiliğini haiz, özel bütçeli ve merkezi Ankara’da bulunan Siber
Güvenlik Başkanlığı kurulmaktadır. Yurt içinde ve yurt dışında temsilcilik
kurma yetkisi de bulunan Başkanlık bir Başkan ile Siber Savunma Genel
Müdürlüğü, Siber Mukavemet Genel Müdürlüğü, Eko Sistem Geliştirme Genel
Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı, Yönetim Hizmetleri Dairesi
Başkanlığı, Hukuk Müşavirliği, Basın ve Halkla İlişkiler Müşavirliği olmak
üzere 7 birimden oluşmaktadır.
Son dört birim tüm kamu kurum ve
kuruluşlarında bulunan ve önceleri yardımcı hizmet birimleri olarak tanımlanan
birimleri oluşturmaktadır. Dolayısıyla Başkanlığa Kararnamenin dördüncü maddesi
ile verilen 11 adet görev ve yetkiyi üç genel müdürlük yerine getirecektir.
Kadro ihdas cetveline göre herhalde bu üç genel müdürlüğün her birinde de
ikişer adet daire başkanlığı oluşturulacak.
Kararnamenin 4 üncü maddesine göre
Başkanlık aşağıdaki görev ve yetkileri haizdir.
“a) Siber güvenliğin
sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları
hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin
koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek.
b) Siber güvenlik
konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.
c) Siber güvenlik ve
bilgi güvenliğini destekleyici projeler yürütmek.
ç) Siber güvenlik
alanında kamu, özel sektör ve üniversiteler arasındaki işbirliğinin
artırılmasına yönelik çalışmalar yapmak.
d) Siber güvenlik
ekosistemi ile yerli ve millî ürün ve teknolojilerin geliştirilmesine ve yerli
girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar
yapmak.
e) Siber güvenliğe
ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak.
f) Siber güvenlik
ile ilgili yurtiçinde veya yurtdışında düzenlenen tatbikat, etkinlik ve
fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek.
g) Siber güvenlik zafiyetlerinin
tespit edilmesi amacıyla çalışmalar yürütmek.
ğ) Siber güvenlik
alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların
önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
h) Siber güvenlik
acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak
operasyon merkezleri kurmak.
ı) Siber güvenlik
alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin
görüş bildirmek.
i) Mevzuatla verilen
diğer görevleri yapmak.”
Böylesine usul ekonomisine uygun(!) ve
kompakt(!) bir şekilde “Başkanlık” düzeyinde kurulmuş ve bir Başkan ile üç
genel müdür düzeyinde yöneticinin olduğu bu Kurumda kaç kişi çalışacaktır?
Kararnamenin ekinde ihdas edilen kadrolar
listesine baktığımızda Başkanlıkta istihdam için kullanılmak üzere toplam 135
kadro ihdas edilmektedir.
Buraya kadar her şeyi normal görsek bile
bu 135 kadronun unvanlar itibarıyla dağılımına baktığımızda yukarıdaki fıkralar
ister istemez insanın aklına gelmekte.
Bu 135 adet kadronun 14’ü yönetim
kademesindeki yönetici (1 adet başkan, 3 adet genel müdür, 1 adet Dış İlişkiler
Dairesi Başkanı, 1 adet Yönetim Hizmetleri Dairesi Başkanı, 1 adet I. Hukuk
Müşaviri, 1 adet Basın ve Halkla İlişkiler Müşaviri, 6 adet daire başkanı), 3
adet şube müdürü, 4 adet mali hizmetler uzmanı ve yardımcısı, 16 adet veri
hazırlama ve kontrol işletmeni (eskilerdeki daktilograflar) , 6 adet memur, 15
adet koruma ve güvenlik görevlisi (siber güvenlik ile uğraşan bir kurumun çok
iyi korunması gerektiği düşüncesi ile herhalde 15 adet koruma ve güvenlik
görevlisi kadrosu ihdas edilmekte), 6 adet şoför (biri Başkana ve üçü de genel
müdürlere tahsis edildiğinde geriye kalan iki araç Başkanlığın hizmetlerinde
kullanılacak herhalde), 6 adet sekreter (I. Hukuk Müşaviri ile Basın ve Halkla
İlişkiler Müşaviri sekreter kullanmayacaklar demek ki), 5 adet mütercim, 5 adet
avukat, 15 adet hizmetli olmak üzere 95’i Başkanlığın Kararname ile verilen
görev ve yetkilerini yerine getirmesinde hizmet etmeyecek personelden
oluşmaktadır. Kalan 40 adet kadrodan 10’u tekniker, 10’u teknisyen, 5’i
çözümleyici ve 5’i programcıdan (30) oluşmakta. Kalan 10 adet kadro ise
Başkanlığın asıl işini yapacak, yani Türkiye Cumhuriyeti Devletinin siber
güvenliğini sağlayacak mühendislerden oluşmaktadır. Tekniker, teknisyen,
çözümleyici ve programcıları da dâhil edersek toplam 135 kişiden oluşan
Başkanlığın yüzde 29,6’sı asli işlerle uğraşacak, kalan yüzde 70,4’ü ise
yönetim ve yardımcı hizmetleri yerine getiren kişilerden oluşacak.
Gel de yukarıdaki fıkraları
hatırlama!
Aşağıdaki birkaç soru ile yazıyı
tamamlayalım.
Neden Devlet tüzel kişiliğini temsil eden
bir kurum oluşturulmuyor da kamu tüzel kişiliğini haiz bir kuruluş
oluşturulmaktadır?
Neden genel bütçe içerisinde bir kurum
oluşturulmuyor da özel bütçeli bir kuruluş oluşturulmaktadır?
1 sayılı Cumhurbaşkanlığı Teşkilatı
Hakkında Cumhurbaşkanlığı Kararnamesinin yedinci kısmında yer alan
Cumhurbaşkanlığı Ofislerinden Dijital Dönüşüm Ofisi ile Siber Güvenlik
Başkanlığı arasındaki görev ve yetki tedahülü nasıl önlenecektir? Her ne kadar
Siber Güvenlik Başkanlığını kuran Cumhurbaşkanlığı Kararnamesi ile Dijital
Dönüşüm Ofisinin görevlerini düzenleyen 1 sayılı Cumhurbaşkanlığı
Kararnamesinin 527 nci maddesinin birinci fıkrasının (d) bendinde yer alan
“Bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek” hükmü ile
527/B maddesinin birinci fıkrasının (ç) bendi ile kurulan “Siber Güvenlik
Dairesi Başkanlığı” yürürlükten kaldırılmakta ve ayrıca 527/B maddesinin
birinci fıkrasının (f) bendiyle kurulmuş olan Bilgi Teknolojileri Dairesi
Başkanlığına “Ofisin görev ve sorumluluk alanındaki e-devlet ve dijital kamu
hizmetlerinin siber güvenliğini güçlendirici faaliyetler yürütmek”, “Bilgi
güvenliğine yönelik eğitim ve farkındalık çalışmaları yürütmek” ve “Ofisin
görev ve sorumluluk alanında bilgi güvenliği yönetim sisteminin kurulup
işletilmesini sağlamak” görevleri eklenmekle birlikte yine de tedahülün
gerçekleşmesi kaçınılmaz gibi görünmektedir.
Ayrıca Milli İstihbarat Teşkilatı
Başkanlığı, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığının da siber
güvenlikle ilgili birimleri ile görev ve yetkileri bulunmaktadır. Siber
Güvenlik Başkanlığı ile bu kurumlar arasında da görev ve yetki yönünden tedahül
meydana gelmeyecek mi?
Hiç yorum yok:
Yorum Gönder
Yorum yazarak, düşüncelerinizi benimle paylaşabilirsiniz.