GİRİŞ
Bu çalışmada, Türkiye’nin siber güvenlik stratejisi ve son yıllarda artan siber savunma bütçesi,
çeşitli OSINT (Açık Kaynak İstihbaratı) kaynakları ve yapay zekâ platformlarından elde edilen,
doğruluğu sorgulanmış veriler doğrultusunda ele alınmıştır. Siber güvenliğin küresel ölçekte
kritik bir konu haline gelmesiyle, Türkiye’nin de bu alandaki yatırımları ve stratejik
yaklaşımları hızla gelişmiştir. Çalışmada, Türkiye’nin siber savunma kapasiteleri, saldırı
yetenekleri, ulusal ve uluslararası tatbikatları ve kritik altyapılarını koruma çabaları detaylı bir
şekilde incelenmiştir.
“In this study, Turkey’s cybersecurity strategy and the increasing cybersecurity defense budget
in recent years are analyzed based on data gathered from various OSINT (Open Source
Intelligence) sources and AI platforms, with an emphasis on verified accuracy. As cybersecurity
has become a critical issue on a global scale, Turkey’s investments and strategic approaches in
this area have also evolved rapidly. The study thoroughly examines Turkey’s cyber defense
capabilities, offensive capabilities, national and international exercises, and efforts to protect
critical infrastructure.”
OSINT kaynaklarından elde edilen veriler, Türkiye’nin savunma sanayii ve siber güvenlik
alanındaki gelişimlerini gözlemlemekte önemli bir rol oynamıştır. Ayrıca yapay zekâ
platformları, siber güvenlik bütçelerinin yıllık değişimlerini analiz ederek, bu alandaki artışları
somut verilerle desteklemiştir. Çalışmada yer alan grafik ve istatistikler, siber güvenlik
alanındaki değişimleri görsel olarak sunmuş, Türkiye’nin bu alanda ne kadar hızlı bir büyüme
gösterdiğini ortaya koymuştur.
Bu yöntemlerin bir araya gelmesiyle oluşturulan çalışma, hem Türkiye’nin siber güvenlik
stratejisinin gelişimini hem de siber tehditlere karşı alınan önlemleri kapsamlı bir şekilde analiz
etmektedir.
Türkiye, dijitalleşmenin hızla artması ve siber tehditlerin küresel düzeyde daha karmaşık bir
hal almasıyla birlikte siber güvenlik stratejilerini güçlendirmiştir. Ülkenin siber savaş stratejisi,
siber savunma kapasitelerini artırma, saldırı yeteneklerini geliştirme, kritik altyapıların
korunması ve uluslararası iş birliğini güçlendirme üzerine yoğunlaşmaktadır. Bu strateji,
Türkiye’nin siber tehditlere karşı daha dirençli olmasını sağlamak ve ulusal güvenliği korumak
amacıyla geliştirilmiş ve çeşitli kurumlar aracılığıyla uygulanmaktadır.
Siber Savunma Stratejisi
Türkiye’nin siber savunma stratejisi, devletin dijital altyapısını ve kritik sistemlerini korumaya
yönelik güçlü önlemler geliştirmeye dayanmaktadır. Ulusal Siber Güvenlik Stratejisi ve Eylem
Planı, bu alandaki ana yol haritasını oluşturmaktadır. Bu strateji ile devlet kurumları, özel sektör
ve akademik dünyadaki paydaşlar arasında iş birliği teşvik edilmektedir. Amaç, siber saldırılara
karşı daha güvenli bir dijital altyapı oluşturmak ve bu tehditlere hızlı ve etkili bir şekilde yanıt
verebilmektir.
Bu stratejinin önemli bir unsuru olarak, Türkiye Ulusal Siber Olaylara Müdahale Merkezi
(USOM) öne çıkmaktadır. 2013 Yılında kurulan USOM, siber tehditleri erken tespit etmek,
analiz etmek ve bunlara karşı gerekli müdahaleleri koordine etmek için faaliyet göstermektedir.
Ayrıca, Türkiye’nin güvenlik altyapısında düzenli olarak siber güvenlik tatbikatları yapılmakta
ve bu sayede olası siber saldırılara karşı hazırlık seviyesi artırılmaktadır.
Özellikle kritik altyapıların korunması, Türkiye’nin siber savunma stratejisinin merkezinde yer
almaktadır. Enerji, ulaşım, sağlık ve finans gibi sektörler, siber saldırılar için potansiyel hedefler
arasında yer aldığı için bu sektörlere yönelik koruma önlemleri geliştirilmiştir. Türkiye, enerji
altyapısına yönelik dış kaynaklı siber tehditlere karşı yerli çözümler geliştirmekte ve bu alanı
sürekli olarak izlemektedir. Elektrik santralleri, doğalgaz boru hatları ve enerji dağıtım ağları
gibi kritik altyapılar, bu stratejinin ana unsurlarıdır.
Siber Saldırı Kapasitesi ve Caydırıcılık
Türkiye, sadece savunma kapasitesini artırmakla kalmamış, aynı zamanda siber saldırı
kapasitesini geliştirmeyi de hedeflemiştir. Siber savaşta caydırıcılık sağlamak amacıyla siber
saldırı yetenekleri geliştirilmiş ve çeşitli devlet kurumları ile savunma sanayii iş birliği
yapmıştır. Türkiye’nin siber saldırı kapasitesi, düşmanlarının dijital altyapılarına karşı stratejik
saldırılar düzenlemek ve gerektiğinde siber savaş araçlarını kullanmak üzerine yoğunlaşmıştır.
Bu alanda, ASELSAN, HAVELSAN ve TÜBİTAK BİLGEM gibi savunma sanayii şirketleri
büyük rol oynamaktadır. Bu kurumlar, siber savunma ve saldırı teknolojileri geliştirerek,
Türkiye’nin siber alandaki kapasitesini artırmaya çalışmaktadır. Bu teknolojiler arasında,
güvenlik açıklarını tespit eden yazılımlar, siber saldırı simülasyonları ve dijital altyapıların
korunmasına yönelik ileri teknoloji çözümleri bulunmaktadır.
Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı, Türkiye’nin askeri siber güvenlik
stratejilerini yürüten ana birimdir. 2013 yılında kurulan bu komutanlık, askeri operasyonlarda
siber saldırıların entegrasyonunu sağlamaktadır. Ayrıca, Türkiye’nin askeri ve sivil altyapılarına
yönelik siber tehditlere karşı savunma yapısının güçlendirilmesinde kilit rol oynamaktadır.
Kritik Altyapıların Korunması
Kritik altyapıların korunması, Türkiye’nin siber savaş stratejisinin en önemli bileşenlerinden
biridir. Enerji, bankacılık, sağlık ve ulaşım altyapıları, siber saldırılar için ana hedeflerden
bazılarıdır. Bu altyapıların güvenliği, ulusal güvenlik açısından kritik bir öneme sahiptir.
Türkiye, bu altyapıları korumak için yerli çözümler geliştirmekte ve bu alanları sürekli olarak
izlemektedir.
Özellikle enerji sektörü, Türkiye’nin siber güvenlik stratejisinde ön planda yer almaktadır.
Türkiye, elektrik santralleri ve enerji dağıtım ağları gibi altyapılara yönelik olası siber
saldırılara karşı kapsamlı güvenlik önlemleri almıştır. Aynı zamanda, bu altyapıların korunması
amacıyla yerli teknoloji şirketleri ve devlet kurumları iş birliği yapmaktadır. Türkiye’nin enerji
güvenliği stratejisinin bir parçası olarak, bu sektöre yönelik sürekli siber tehdit
değerlendirmeleri yapılmaktadır.
Benzer şekilde, Türkiye’nin finans sektörü de siber saldırılara karşı korunmakta ve bu sektöre
yönelik dijital güvenlik önlemleri alınmaktadır. Bankacılık altyapıları ve dijital ödeme
sistemleri, Türkiye’nin siber güvenlik stratejisinin önemli bir parçasıdır.
Uluslararası İş Birliği
Türkiye, siber güvenlik stratejisinin bir parçası olarak uluslararası iş birliklerine büyük önem
vermektedir. NATO, BM ve diğer bölgesel örgütlerle iş birliği yaparak siber savunma
kapasitesini güçlendirmeyi hedeflemektedir. Özellikle NATO’nun Siber Savunma
Mükemmeliyet Merkezi ile iş birliği yapılmakta ve bu sayede Türkiye, uluslararası siber
güvenlik stratejilerine katkı sağlamaktadır. NATO çerçevesinde yapılan siber güvenlik
tatbikatlarına katılım, Türkiye’nin bu alandaki uluslararası iş birliklerini güçlendiren bir diğer
unsurdur.
Türkiye’nin NATO ile yürüttüğü siber iş birliği, sadece askeri operasyonlar değil, aynı zamanda
kritik altyapıların korunması ve siber tehditlere karşı ortak savunma mekanizmalarının
geliştirilmesi açısından da önemlidir. Ayrıca, Türkiye, BM’nin dijital güvenlik programlarına
katılarak bölgesel ve küresel düzeyde siber güvenlik stratejilerine katkıda bulunmaktadır.
Siber Farkındalık ve Eğitim
Türkiye, siber güvenlik stratejisinin bir parçası olarak farkındalığın artırılmasına ve eğitim
faaliyetlerine büyük önem vermektedir. Üniversiteler, araştırma kurumları ve özel sektör iş
birlikleriyle siber güvenlik uzmanları yetiştirilmekte ve bu alanda insan kaynağının
güçlendirilmesi sağlanmaktadır. Türkiye Siber Güvenlik Kümelenmesi gibi projeler,
Türkiye’nin siber güvenlik ekosistemini geliştirmek için önemli bir rol oynamaktadır.
Türkiye, siber tehditlere karşı hazırlıklı olma ve savunma kapasitelerini geliştirmek amacıyla
düzenli olarak siber güvenlik tatbikatları gerçekleştirmektedir. Bu tatbikatlar, Türkiye’nin kritik
altyapılarının korunması, siber olaylara müdahale kapasitesinin artırılması ve ulusal siber
güvenlik stratejilerinin test edilmesi açısından büyük önem taşımaktadır. Türkiye’nin
gerçekleştirdiği başlıca siber savunma tatbikatları şunlardır:
- Siber Kalkan Tatbikatı
Türkiye’deki en kapsamlı siber güvenlik tatbikatlarından biri Siber Kalkan Tatbikatıdır. Bu
tatbikat, kamu kurumları, özel sektör ve üniversitelerden katılımcılarla birlikte geniş çaplı bir
siber güvenlik denemesi olarak gerçekleştirilmektedir. Siber Kalkan Tatbikatı, Türkiye’nin siber
tehditlere karşı ne kadar hazırlıklı olduğunu test etmekte ve olası saldırılar durumunda iş birliği
ve koordinasyonu sağlamaktadır.
Siber Kalkan 2017 gibi geçmiş tatbikatlar, enerji, finans ve ulaşım gibi kritik altyapıların
korunması amacıyla yapılmış ve saldırı senaryoları üzerinde çalışılmıştır. Bu tatbikatlar
sırasında siber saldırılar simüle edilmekte ve katılımcılar bu saldırılara nasıl yanıt vereceklerini
test etmektedir. - Ulusal Siber Güvenlik Tatbikatı
Türkiye, siber güvenlik alanında koordinasyonu artırmak ve ulusal düzeyde hazırlıkları test
etmek için Ulusal Siber Güvenlik Tatbikatları düzenlemektedir. Bu tatbikatlar, genellikle Bilgi
Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda düzenlenir ve kamu ile özel sektör
arasında iş birliğini teşvik etmek gibi bir misyonu yerine getirmektedir. Ulusal siber güvenlik
tatbikatları, belirli senaryolar üzerinden kritik altyapılara yönelik saldırıların nasıl bertaraf
edileceğini, tehditlerin nasıl izleneceğini ve savunma mekanizmalarının nasıl çalışacağını test
çok düşük hata paylarıyla test etmektedir.
2022 yılında yapılan Ulusal Siber Güvenlik Tatbikatı, Türkiye’deki enerji sektörü ve
telekomünikasyon firmalarının katılımıyla gerçekleştirilmiş ve özellikle elektrik şebekeleri ve
iletişim altyapılarının siber saldırılara karşı nasıl korunacağı üzerinde çalışılmıştır. - NATO Siber Tatbikatları
Türkiye, NATO ile yürüttüğü iş birliği çerçevesinde uluslararası düzeydeki siber tatbikatlara da
aktif olarak katılmaktadır. NATO’nun Locked Shields Tatbikatı, dünyanın en büyük siber
savunma tatbikatlarından biridir ve Türkiye bu tatbikatta düzenli olarak yer almaktadır. Bu
tatbikatta, NATO üyesi ülkelerin kritik altyapıları ve savunma sistemleri simüle edilen
saldırılarla test edilmekte ve katılımcı ülkeler savunma stratejilerini uygulamaktadır.
Locked Shields, çok uluslu bir katılımla gerçekleştirilir ve bu tatbikat sırasında çeşitli
ülkelerden siber güvenlik uzmanları ortak çalışarak büyük çaplı saldırılara karşı koordinasyon
sağlamaktadır. Türkiye’nin katılımı, NATO ile siber güvenlik alanında derinleşen iş birliğini
güçlendirmekte ve küresel düzeydeki siber tehditlere karşı hazırlık seviyesini artırmaktadır. - Siber Yıldız Tatbikatı
Siber Yıldız, Türkiye’nin en kapsamlı siber güvenlik yarışması ve tatbikatlarından biridir. BTK
tarafından düzenlenen bu etkinlik, hem genç siber güvenlik uzmanlarını keşfetmek hem de
savunma mekanizmalarını test etmek amacıyla yapılmaktadır. Siber Yıldız, genellikle kamu
kurumları, üniversiteler ve özel sektörden katılımcıların yer aldığı, çeşitli siber saldırı
senaryolarının denendiği bir etkinliktir.
Bu tatbikat, katılımcılara gerçek dünya koşullarına yakın siber saldırı simülasyonları ile
deneyim kazandırmakta ve Türkiye’nin siber güvenlik uzmanları arasındaki yetkinliği artırmayı
hedeflemektedir. - Uluslararası Tatbikatlar ve İş Birlikleri
Türkiye, çeşitli uluslararası siber güvenlik tatbikatlarına da katılarak siber güvenlik alanındaki
yeteneklerini ve iş birliğini artırmayı amaçlamaktadır. Cyber Coalition Tatbikatı, NATO’nun en
önemli siber savunma etkinliklerinden biri olarak kabul edilir ve Türkiye, bu tatbikata katılarak
küresel siber tehditlere karşı dayanıklılığını test etmektedir.
Cyber Coalition, uluslararası düzeyde koordinasyon ve iş birliği gerektiren senaryolar üzerine
kuruludur. Türkiye, bu tatbikatta NATO üyesi ülkelerle birlikte çalışarak, kritik altyapıların
korunması, saldırıların önlenmesi ve siber tehditlerin yönetimi konusunda deneyim
kazanmaktadır. - Red Team- Blue Team Tatbikatları
Türkiye’de kamu ve özel sektör arasında düzenlenen bir diğer tatbikat türü de Red Team- Blue
Team tatbikatlarıdır. Bu tatbikatlar, gerçekçi saldırı simülasyonlarıyla iki takımın birbiriyle
mücadele etmesini sağlar. Red Team, saldıran ekibi temsil ederken, Blue Team savunan ekibi
oluşturur. Bu tarz tatbikatlar, katılımcıların saldırı ve savunma mekanizmalarını daha yakından
öğrenmesine olanak tanır.
Bu tatbikatlarda, siber güvenlik uzmanları olası bir siber saldırı karşısında nasıl tepki
verileceğini, saldırıları nasıl engelleyebileceklerini ve saldırıların neden olabileceği zararları
nasıl minimize edeceklerini deneyimleme fırsatı bulurlar.
Yukarıdaki grafik, Türkiye’nin 2019-2023 yılları arasındaki siber güvenlik bütçesindeki artışı
göstermektedir. Türkiye, siber tehditlerin artması ve dijital altyapıların korunma ihtiyacı
doğrultusunda bütçesini her yıl düzenli olarak artırmıştır. Bu artış hem savunma sanayiine hem
de kritik altyapılara yönelik siber güvenlik yatırımlarının büyüdüğünü ortaya koymaktadır.
Türkiye, siber güvenlik alanında hem ulusal hem de uluslararası düzeyde düzenli olarak
tatbikatlar gerçekleştirmekte ve bu tatbikatlar aracılığıyla siber savunma kapasitesini
artırmaktadır. Bu tatbikatlar, Türkiye’nin kritik altyapılarını siber tehditlere karşı koruma
yeteneğini test etmekte ve siber olaylara müdahale kapasitesini geliştirmektedir. NATO ve diğer
uluslararası kuruluşlarla yapılan iş birlikleri sayesinde Türkiye, küresel siber güvenlik
stratejilerine de katkıda bulunmakta ve siber tehditlere karşı daha hazırlıklı hale gelmektedir.
Sonuç ve Değerlendirme:
Türkiye’nin siber güvenlik stratejisi, artan dijitalleşme, bölgesel gerilimler ve küresel siber
tehditler göz önüne alındığında büyük bir önem kazanmaktadır. Türkiye, jeopolitik konumu
itibarıyla hem Batı ile Doğu arasında bir köprü vazifesi görmekte hem de NATO gibi
uluslararası güvenlik örgütlerinin bir üyesi olarak kritik bir role sahiptir. Bu durum, Türkiye’yi
siber tehditlere karşı savunma geliştirme ve aynı zamanda bölgesel rakiplerine karşı caydırıcılık
sağlama konusunda önemli bir aktör haline getirmiştir.
Siber güvenlik, Türkiye için yalnızca teknik bir mesele olmaktan öte, jeopolitik bir rekabet
unsuru haline gelmiştir. Enerji altyapısına yönelik tehditler, finansal sistemlerin korunması,
kritik kamu hizmetlerinin sürekliliğinin sağlanması ve askeri kapasitenin güçlendirilmesi,
Türkiye’nin siber güvenlik stratejisinin temel unsurlarıdır. Özellikle enerji güvenliği açısından
bakıldığında, Türkiye’nin enerji nakil hatlarına ve santrallerine yönelik siber saldırılara karşı
geliştirdiği çözümler, ülkenin bu alandaki savunma kapasitesini önemli ölçüde artırmıştır.
Bölgesel rakipler, özellikle İran ve İsrail, siber güvenlik alanında önemli yatırımlar yapmış
ülkeler arasında yer almakta ve bu ülkelerle olan dijital rekabet, Türkiye’nin stratejilerini
şekillendirmektedir. Aynı zamanda, Rusya ve Çin gibi büyük güçlerin bölgedeki etkisi,
Türkiye’nin siber saldırı ve savunma yeteneklerini daha da güçlendirme ihtiyacını
doğurmaktadır.
Sonuç olarak, Türkiye, siber güvenlik alanında güçlü bir savunma kapasitesi oluşturmakta ve
bu kapasiteyi sürekli olarak artırmaktadır. Hem ulusal düzeydeki yatırımlar hem de uluslararası
iş birlikleri sayesinde Türkiye, siber tehditlere karşı bölgesel bir aktör olarak konumunu
güçlendirmektedir. Türkiye’nin siber güvenlik stratejisi, sadece savunma değil, aynı zamanda
bölgesel ve küresel güvenlik dengeleri içinde rekabetçi bir unsur olarak değerlendirilebilir. Bu
bağlamda, Türkiye’nin siber güvenlik yatırımları ve geliştirdiği stratejiler, uzun vadede ulusal
güvenliğin temel unsurları arasında yer almaya devam edecektir.
23.09.2024
Mert ÜNSAL, Ma
Uluslararası İlişkiler Analist