Siber Güvenlik Başkanlığı ile ilgili bilinmeyenlere ilk kez Tgrthaber.com ulaştı! Meğer 27 yıl önce kurulacakmış
Cumhurbaşkanı Erdoğan başkanlığında kurulan Siber Güvenlik Başkanlığı; Türkiye’yi Siber Güvenlik ve Siber İstihbarat alanında çok farklı bir seviyeye taşıyacak. TSK Kripto Merkezi Komutanı ve MSB Muharebe ve Bilgi Sistemleri Daire Başkanlığı yapan E. Tuğgeneral Halil İbrahim Büyükbaş, Siber Güvenlik Başkanlığı fikrinin ortaya atılmasından kuruluş gününe kadar olan serüveni Tgrthaber.com’a anlattı. Büyükbaş, '1998 yılında yapılan çalışmalar sonucunda bir kanun tasarısı hazırlanmıştı ancak hükümet ve ilgili kurumlar izin vermedi. İçimizdeki etki ajanları bu çalışmalara karşı çıktı.' dedi. İşte detaylar...
Cumhurbaşkanı Recep Tayyip Erdoğan imzasıyla 8 Ocak 2025 tarihinde Resmi Gazetede yayımlanan kararla birlikte Siber Güvenlik Başkanlığı (SGB) resmen kuruldu. Geçmişte de defalarca çalışması yapılan, ancak bürokrasiden ve dönemin hükümetlerinden yeteri kadar destek alamayan çalışmalar meclisten geçememişti. Özellikle 1998 yılında Siber Güvenlik konusunda atılan kapsamlı adımlar dönemin hükümetinden geri dönmüştü. Cumhurbaşkanlığı makamına bağlı ve özel bütçeye sahip olacak Siber Güvenlik Başkanlığı ile ilgili bilinmeyen detaylara ilk kez Tgrthaber.com ulaştı.
Türkiye'nin Siber Güvenlik Başkanlığı serüvenini Tgrthaber.com Özel Haberler Şefi Emir Yücel'e anlatan TSK Kripto Merkezi Komutanı ve MSB Muharebe ve Bilgi Sistemleri Daire Başkanlığı yapan E. Tuğgeneral Halil İbrahim Büyükbaş çok çarpıcı açıklamalar gerçekleştirdi.
İşte dikkat çeken röportajın detayları:
"GİZLİ OLMASI GEREKEN BİLGİLER YABANCI DEVLETLERİN ELİNDEYDİ!"
İnsanın yaradılışından itibaren mahrem alan, mahrem bilgi insan ilişkilerindeki önemini hiç yitirmemiş, ilgi çekmiş ve merak edilmiştir. Devlet olgusu ile daha da önem kazanmıştır. Öyle ki mahrem bilgilerin düşman eline geçmesi nedeniyle, savaşlar dahi kaybedilmiştir. Fatih Sultan Mehmet Han “Yapmak istediğimi sakalımın bir teli bile bilseydi, sakalımın o telini hemen koparır ve yakardım” diyerek, gizliliğin önemini belirtmiştir. Türkiye’de 2000 yılına kadar devletin gizlilik dereceli bilgilerinin iletilmesi esnasında kullanılan cihaz ve sistemlerin tamamı yabancı menşeliydi. Norveç, Fransız, İtalyan, Alman ve ABD’nin şifre/kripto cihazları kullanılıyorduk. Norveç’ten alınan kripto cihazının soğutma fanı yoktu, çalışırken cihazın üzerine ıslak havlu konulurdu. Rakip bir ülkeden kripto cihazı alıp, gizlilik dereceli bilgiyi şifrelemek ve buna güvenmek bilmem ki ne kadar doğru idi. Yıllar sonra bu yabancı menşeli cihazların açıkları ortaya çıktı ama iş işten geçmişti.
Geçmişte kullanılan yabancı menşeli cihazlar
SİYASİ İRADE YETERSİZ KALIYORDU!
Doksanlı yıllarda konun önemine binaen yerli ve milli kripto cihazı yapma gayesi ile şimdi TÜBİTAK bünyesinde yer alan TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) kuruldu. İlk yerli ve milli kripto cihazı üretildi. Fakat bunu kurumlarda kullanacak irade gerekliydi. Yöneticiler üzerinde ‘öğrenilmiş çaresizlik’ sendromu o kadar etkiliydi ki, ilk soru ‘siz mi yaptınız’, ikincisi ise; ‘SCAN onayı var mı’ oluyordu. İlk soruya cevap kolaydı, fakat ‘SCAN onayı var mı’ sorusunun cevabı zordu. Çünkü; o zamana kadar kullanılan kripto cihazlarının tamamı ithal edilmişti.
SA Cybersecurity Certification) yani 1952 yılında kurulan ABD Ulusal Güvenlik Ajansı/National Security Agency (NSA)’den güvenlik onayı isteniyor. Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)’nde sertifikasyonu yaptık diyoruz. Bu kez gelen soru ‘size nasıl güveneceğim’ oluyordu. Tabi ki verilecek cevap belli… Nihayet 2000 yılından itibaren milli olmayan hiçbir kripto cihaz ve teçhizat kullanılmayacak kararı alındı.
KANUN TBMM'DEN ÇIKARILAMADI!
1998 yılında devrin hükümeti tarafından ‘Ulusal Bilgi Güvenliği Teşkilatı’ kurulma kararı alınmıştı. Kurulacak bu teşkilatın ‘görev ve sorumluluklarının’ belirlenmesi için ‘Güven Çalışma Grubu’ oluşturuldu. Tıpkı 2019 yılında Sayın Cumhurbaşkanımızın direktifleri ile oluşturulan ‘Siber Güvenlik Çalışma Grubunda’ olduğu gibi.
Her iki çalışma grubunun sonuç raporunda 'Siber/Bilgi Güvenlik Başkanlığı kurulmalıdır' görüşüne yer verilmiş, hatta 1998 yılındaki, ‘Güven Çalışma Grubu’ aşağıda belirtilen kanun tasarısına esas görüşleri belirlemiştir.
Her iki çalışma grubunda da üyeydim. Maalesef o zaman ki hükümet kanun tasarısını TBMM’den çıkaramamıştır.
KONUYLA İLGİLİ 2001 YILINDA YAPILAN BİR GAZETE HABERİ
"ŞİMDİYE KADAR ATILMIŞ EN ÖNEMLİ ADIM!"
Geç kalınmakla birlikte Siber Güvenlik Başkanlığının kurulması son derece önem arz etmektedir. Ülkemiz siber alanda dünya standartlarının üzerinde bir potansiyele ve teknolojiye haizdir. Tek sıkıntı bunu organize edecek yönlendirecek, yönetecek, denetleyecek, birleştirecek bir organizasyona ihtiyaç vardı.
Bu da Siber Güvenlik Başkanlığının kurulması ile sağlanacak. Fakat yeni kurulacak teşkilatın görev alanları, sorumlulukları ve teşkilatı oluştururken açık, kapsamayan, hariç tutulan bakanlık, kurum ve kuruluş bırakılmamalıdır.
Bu kurumun oluşturulması, ulusal siber güvenlik alanında şimdiye kadar atılmış en önemli ve kritik adım olacak.
"TÜM SÜREÇ CUMHURBAŞKANIMIZIN KOORDİNESİNDE GERÇEKLEŞMELİDİR!"
Siber Güvenlik Başkanlığı sahip olduğu yetkilerle hem otorite olacak hem stratejik kararlar alabilecek hem de operasyon yürütecek kurumların inşasını hızlandırabilecektir.
Kurulacak olan Başkanlık yönetiminde, siber istihbarat alanını bilen bürokratlarla birlikte sektör içerisinden uzman kişiler de yer almalı. Bunun yanında devletin kritik pozisyonlarında görev yapmış ve sinyal istihbarat, teknik istihbarat gibi konularda kıdemli olan uzmanlar da yer almalıdır.
Uygulamada en büyük sıkıntı, bazı kurum ve kuruluşların ellerinde ki imkân ve sorumlulukları muhafaza etme çabasına girmeleri olacaktır. Asla yatay koordine etme yolu seçilmemeli. Dikey emir komuta, yönetim, koordinasyon ve denetim yolu seçilmelidir.
Tüm bu iş ve işlemler Cumhurbaşkanlığı himayesinde ve koordinesinde gerçekleştirilmelidir. Ülkemiz için hayırlı olsun.
