Siber güvenlik kavramı yaygın kullanımıyla, bilgisayarları, sunucuları, elektronik sistemleri ve ağları kötü amaçlı saldırılardan koruma uygulaması olarak tanımlanabilir. Öte yandan, siber güvenlik problemi sadece siber güvenlik teknolojileri ile çözülebilecek bir problem değildir, hiç olmamıştır. Bir teknoloji veya teknoloji grubu (yerli veya yabancı) siber güvenlik problemini çözme konusunda önemli bir bileşendir ancak temel belirleyici unsur değildir.

Siber güvenlik problemi; insan (IT çalışanları ve tüm kullanıcılar, vatandaşlar), süreç (bilişim veya bilişim dışı) ve teknolojinin (siber güvenlik veya alan dışı teknolojiler) tahmin, koruma, tespit, müdahale ve geri dönüş bakış açılarıyla yönetimini gerektiren bir yönetişim problemidir.

Siber güvenliğin çalışma alanı ile o alana ait konular eş güdümlü olarak değerlendirilmeli

Bir örnekle açıklamak gerekirse; sağlık teknolojileri Covid-19’dan korunma, teşhis ya da tedavisi için ne ise; siber güvenlik teknolojileri de siber güvenlik risk ve problemlerinde benzer durumdadır. Tüm siber güvenlik fonksiyonlarının regülasyona, analize, teste ve denetime dayalı bir yaşam döngüsü olmalıdır.

Siber güvenliğin hangi alanı özelinde çalışma yapılıyorsa (vatandaşların siber güvenliği, kurumsal güvenlik, ulusal
siber güvenlik, siber silah / savaş vb.) o alana has konularla birlikte durumu değerlendirmek ve tedbirleri almak gereklidir.

Bu çerçevede yapılacak çalışmalar, doğal bir siber güvenlik ekosistemi oluşmasını sağlayacaktır. Oluşacak siber güvenlik ekosistemi de Türkiye’nin global pazarlardaki siber güvenlik ayak izinin artması için önemli bir enerji ve sinerji ortaya çıkaracaktır. Dünya ile uyumlu bir siber güvenlik ekosistemi beraberinde dünya ticareti ve ticari diplomasi ile uyumu da getirecektir.

Buradan hareketle temel siber güvenlik ekosistemi ticari kişiliklerinden bahsetmek gerekirse:

• Son kullanıcılara ulaştırılan teknolojilerin üreticisi konumunda bulunan ve tüzel kişilik olarak Türkiye’de
kurulmuş (yerli) veya bulunmayan (yabancı) “Yerli ve yabancı üreticiler”
• Üreticilerin teknolojilerinin ve/veya bu teknolojilerin etkin olması için beraberinde sunulan üretici servislerinin ulusal / küresel dağıtımını üstlenen “Dağıtıcılar”
• Dağıtıcılardan veya üreticilerden temin ettiği teknolojilere ve teknoloji servislerine kendi bilgi birikimini
katarak son kullanıcıya veya son kullanıcıya ulaştırması için entegratörlere temin eden ve üreticilerin iş ortağı durumundaki “Siber güvenlik sağlayıcıları”
• Teknolojilerle bağlantılı olan veya olmayan servisleri (kurulum, danışmanlık, hizmet, eğitim vb.) son kullanıcıya veya son kullanıcıya ulaştırması için entegratörlere temin eden “Siber güvenlik sağlayıcıları”
• Farklı paydaşların yardımı ile bir araya getirdiği çözümleri son kullanıcılarla ulaştıran “Entegratörler”
• Çözümleri temin eden tüzel kişilik olarak Türkiye’de veya Türkiye dışında yerleşik “Son kullanıcılar”

Türkiye’de siber güvenlik ekosisteminin temsilcisi olan ve bu şekilde kategorize edilen şirketler aynı zamanda gündelik ticari faaliyetleriyle de önemli değerler yaratmaktadır.

Elbette yaratılan ilk değer, son kullanıcılar için siber güvenlik seviyesinin artırılması veya var olan seviyenin korunmasıdır. Diğer taraftan ortaya çıkan dolaylı değerse ulusal hedeflere (ihracatın artması, ithalatın azaltılması, yerliliğin sağlanması, kapasitenin yükseltilmesi vb.) ulaşmak için önemli bir katkıdır. Ülkemizin durumu değerlendirildiğinde; bu yazıda değinilmeyen ancak ekosistemin parçası ve destekçisi durumundaki diğer pek çok organizasyon, STK, kurum ve kuruluşun siber güvenlik alanındaki destekleyici, düzenleyici ve yönlendirici faaliyetleri oldukça etkilidir. Ortaklaşa bir efor olarak değerlendirilebilecek bu çabaların ekosistemin gelişmesindeki olumlu etkileri sektör mensupları olarak bizler tarafından doğrudan gözlenebilmektedir.

Siber güvenlik problemine çözüm getirmek için kurulan yeni girişimler ve şirketler pazarda yerini almaktadır. Önceki senelere göre daha çok siber güvenlik şirketi yatırım almakta ve pek çok yatırımcı siber güvenliği öncelikli yatarım alanları olarak açıklamaktadır. Yatırım alan veya almak üzere olan şirketlerin girişimcileri geleceğin önemli liderleri ve sektör yönlendiricilerine dönüşmektedir ve dönüşecektir. Siber güvenlik alanına giren ve ilerlemek isteyen gençler de bu örneklerle farklı ufukları hedefleyebilecektir.

Tüm bunların neticesinde, yoğun ilginin olduğu bir siber güvenlik ekosistemini Türkiye için dilemekteyiz.