| الوصف: |
Dijital ağların, internet (international network) sistemi vasıtasıyla genişlemesi sonucunda toplumsal yaşamı etkileyen yeni bir boyut, siber uzay ortaya çıkmıştır. Siber ağların insanların yaşamında özel ve resmi her alanı kapsayacak şekilde yaygınlaşması ve her geçen gün daha da derinleşmesi, kamusal alanları ve uluslararası sistemleri her zamankinden daha fazla etkilemekte ve bu etki alanı artmaya devam etmektedir. Nihayetinde sağlıktan, finansa, savunmadan, sosyal ilişkilere kadar; gerçek ve tüzel kişilere (devletler, şirketler, ulusal/uluslararası örgütler, kişiler vs.) ait hemen hemen her konuya dair bilgiler bu dijital ağda yani daha geniş tanımıyla siber uzayda toplanmakta, bir sirkülasyon dahilinde depolanmakta ve akmaktadır. Bilginin, gücün en etkili unsurlarından biri olması sebebiyle bu yüksek bilgi ağının güvenlik problemleri de ağın genişliği ile paralel olarak artış göstermektedir.İnternetin kullanımı ile genişleyen siber uzay bu zamana kadar ortaya çıkan teknolojilere oranla çok daha hızlı yaygınlaşmaktadır. Örnek olarak radyo icadından 38 yıl, televizyon 13 yıl, kişisel bilgisayarlar 16 yıl sonra 50 milyon kullanıcıya ulaşırken, siber uzayı var eden internet ise yalnızca dört yıl içinde 50 milyon kullanıcıyı aşmıştır.1Teknolojiye bağlı olarak hızlı bir şekilde gelişen dijitalleşmenin bu derece yaygınlaşmasında etkili olan, internetin klasik anlamdaki; bilgi edinme, ticaret, bankacılık işlemleri, eğitim, medya, sosyal alan vb. kavramlarda yarattığı değişiklikler ve sunduğu kolaylıklardır. Sanal ağlar üzerinden genişleyen siber uzay, insanlar için sınırların ve mesafelerin olmadığı bir alan oluşturmaktadır. Bu durum toplumsal ve kişisel yaşama birçok olumlu etki doğururken, siber uzayın kontrolü pek mümkün olmayan doğası sebebiyle yeni güvenlik açıklarını da ortaya çıkarmaktadır. Öyle ki tüketici kişi evinden dışarı çıkmadan alış-veriş yapabilme imkanına erişebilirken, ödeme için kullandığı bankacılık işlem bilgileri de siber saldırganlar için erişilebilir hale gelmektedir. Aynı şekilde kilometrelerce ötede birine anlık olarak veri aktarımı mümkün hale gelirken, aktarılan bu veriler için temel güvenlik prensipleri bağlamında zayıflık ortaya çıkmaktadır. Çalışma içerisinde de bahsedeceğimiz üzere güvenlik yönünden ortaya çıkan bu gibi kırılganlıklar, siber uzay vasıtasıyla kişisel bilgilerin sanal ortamda kolayca 1 F. Betül Keskin, “Sosyal Medya’nın Etkisinde Ortadoğu’da Sivil İnisiyatif”, İlmek Yayınları, İstanbul2013, s.161.4çalınmasına, enerji boru hatları ve nükleer santrallere dahi saldırıların gerçekleşmesine sebep olmaktadır. Bu gibi durumlar, siber uzayın hayatı kolaylaştıran yönü sebebiyle geliştirilip yaygınlaştırılmasının yanında kontrolü zor olan bu alanın güvenlik açısından korunmasını da hayati bir durum haline getirmektedir. Avrupa Birliği (AB) de bu kapsamda üye ülkeler arası iş birliğini bu alanda da geliştirerek içeride bir harmonizasyon oluşturma hedefiyle hem üye devletlerin hem de Birliğin kurumsal olarak siber güvenlik çatısını oluşturmak ve bunu koordine etmekniyetindedir. Bu çalışma ile böylesine hassas güvenlik ortamına sahip bir alan konusunda AB’nin ortaya koyduğu yasal düzenlemeler çerçevesinde AB siber güvenlik sisteminin;oluşum süreci, amacı, hukuksal temeli, kapsamı ve işleyişi, AB değerleri ve yasal dayanakları çerçevesinde, ortaya çıkan gereksinimler ile ele alınmaya çalışılmıştır.Çalışma içerisinde bahsi geçen genel çerçeve hukuki bağlamda, AB’nin süreç içerisinde konu hakkında ortaya koyduğu yasal düzenlemeler ile ele alınarak, AB’nin siber güvenliğe dair oluşturduğu politikanın işleyişi, yapısı ve ele aldığı noktalar irdelenmeye çalışılmıştır. AB’nin siber güvenlik kavramına nasıl yaklaştığı ve bu bağlamda AB’nin siber güvenlik politikasının temelini ve çerçevesini oluşturan noktalar; kurumsal yapılar, kritik altyapılara yaklaşım, iç pazar ve diplomatik iş birliği konuları üzerindenincelenmiştir. As a result of the expansion of digital networks through internet (international network) system, a new dimension affecting the social life, namely cyberspace, has emerged. While cyber networks become more widespread and deeper to encompass all private and official space in people’s lives, this starts to affect public spaces and international systems more than ever and this area of effect is still increasing. Eventually, the information belonging to real and legal persons (including governments, companies, national/international organizations etc.) on several matters from health to finance, defense and social relationships are collected, stored and flow in a circulation in this digital network (in other words, the cyberspace). Considering that information is one of most effective elements of power, the security problems of this intensive information network increase in parallel together with the extensiveness of the network.The cyberspace, expanding with the use of internet, is becoming more and more widespread faster than all other technologies so far. For instance, while it took 38 years for radio to reach 50 million users from its invention, 13 years for television and 16 years for personal computers, internet (which brings cyberspace into existence) exceeded 50 million users in 4 years. The prevalence of digitalization to such extent (which expeditiously develops based on technology) are a result of the differences it creates and the convenience it provides on various concepts such as acquisition of knowledge, commerce, banking transactions, education, media, social area. The cyberspace expanding through virtual networks creates an area without borders and distances for people. While this has several positive effects on the social and personal life, it also creates new security flaws due to the hard-to-control nature of cyberspace. For instance, while the consumer retains the opportunity to shop without leaving its home, the banking transaction information it uses for payment become accessible for cyber attackers. Similarly, while it becomes possible to immediately transfer data to another person miles away, certain security weaknesses in terms of basic security principles emerge for this data. As will be indicated in this study, such security fragilities result in personal data theft in the virtual arena and attacks on energy pipelines and nuclear plants. While 6cyberspace should be developed and disseminated based on its nature of making life easier, such cases make it crucial to protect this hard-to-control area in terms of security.In this respect, the European Union intends to establish and coordinate the corporate cyber security framework of the member states and the Union with a view to create an internal harmonization by developing the cooperation between member states. This study intends to discuss development process, purpose, legal basis, scope and operation of EU cyber security system together with emerging necessities and within the scope of EU values and the legal regulations laid down by the EU. In this study, the foregoing general framework is tackled within the scope of the legal regulations laid down by EU during the process and the policy created by EU on cyber security is discussed in terms of its operation, structure and contents. EU’s approach to the concept of cyber security and the points constituting the basis and framework of EU’s cyber security policy are discussed in terms of the concepts of organizational structure, approach to critical structures, internal market and diplomatic cooperation. |
