Bağlam
Bilgi ve iletişim teknolojilerinin hızla geliştiği çağımızda, tüm kuruluşlarda bir siber hijyen stratejisinin uygulanması zorunludur. Bu, bir siber saldırının kurbanı olma veya bir siber saldırının etkisinin diğer kuruluşlara yayılması risklerini en aza indirecektir.
Bu bağlamda, siber hijyen bir kuruma doğru bir şekilde entegre edildiğinde, günlük rutinlerin, iyi davranışların ve düzenli kontrollerin uygulanması, kurumların çevrimiçi sağlığının en iyi şekilde olmasını sağlamak için yeterli olacaktır (ENISA, 2016: 6).
Siber hijyen, bilgi güvenliği ile ilgili temel bir ilkedir ve kişisel hijyene benzer şekilde siber tehditlerden kaynaklanan riskleri en aza indirmek için basit rutin önlemler almaya eşdeğerdir. Temel varsayım, iyi dijital hijyen uygulamalarının kuruluşlar arasında bağışıklığın artmasına yol açarak savunmasız bir kuruluşun saldırılara maruz kalma riskini azaltabileceğidir (ENISA, 2016: 14).
Dijital hijyen kavramı, bilgi teknolojisi sistemlerini ve cihazlarını korumak için uygulanan siber güvenlik faaliyetlerini kapsar. Dijital hijyen siber güvenliğin korunmasında çok önemli olmakla birlikte, siber güvenlik ile eş anlamlı olarak görülmemelidir. Dijital hijyen, sağlıklı siber davranışlar oluşturmayı ve sürdürmeyi içerir (Vishwanath et al. 2020).
Bu nedenle, “Startuplar için İyi Dijital Hijyen” adlı Erasmus + KA2 Projesinin görevlerinden biri olarak geliştirilen bu rapor, 6 ortak ülkedeki (Letonya, Yunanistan, Hollanda, Polonya, Romanya ve Türkiye) mevcut durumu ortaya koymaktadır.
Bu analiz, girişimlerin bu ülkeler arasında farklılık gösteren dijital hijyen uygulamalarını kuruluşlarında nasıl uyguladıklarına dair içgörü sağlamaktadır. Karşılaştırmalı analiz ile dijital hijyen hedeflerine ulaşmak ve her bir ortak için kapsamlı eğitim materyalleri geliştirmek için özel ihtiyaçlar belirlenecektir.
Ortaklık, her bir ortak ülkedeki dijital hijyene ilişkin genel görüşü analiz etmek için, doğrudan veya dolaylı olarak ülkelerindeki dijital hijyen uygulamalarının sonuçlarına işaret eden 7 hususu analiz etmiştir - Letonya, Yunanistan, Hollanda, Polonya, Romanya ve Türkiye:
- Dijital Dönüşümün Temel Etkenleri
- Hükümetin Bakış Açısından Dijital Beceriler Ortamı
- Hükümetlerin Dijital Beceri Açığının Azaltılması
- Ortak Ülkelerdeki İşletmelerin Dijital Dönüşümü
- Siber Güvenlik İş Gücü
- Dijital Hijyen Uygulamaları
- Ortak ülkelerde dijital hijyen uygulamalarının iyileştirilmesine yönelik düzenlemeler
Sonuçlar
Ortaklar tarafından gerçekleştirilen analiz, ülkelerin dijital hijyen uygulamalarının sonuçları üzerinde etkisi olan çeşitli sonuçların belirlenmesiyle sonuçlandı.
Ortak ülkelerde kamu kurumları dijital dönüşümün arkasındaki itici güçtür. Letonya Çevre Koruma ve Bölgesel Kalkınma Bakanlığı, dijital dönüşüm vizyonuyla yaptığı çalışmaların yanı sıra e-Yönetişim hizmetlerinin geliştirilmesini de desteklemektedir. Ancak Letonya'daki küçük ve orta ölçekli işletmeler (KOBİ'ler) yeni teknolojilerin kullanımı konusunda AB ortalamasına kıyasla nispeten zayıftır. Benzer şekilde Yunanistan'da da nüfusun ortalama dijital becerileri düşüktür ve 55 yaş ve üzeri vatandaşların küçük bir kısmı yeterli dijital becerilere sahiptir ancak dijital dönüşüm süreci kamu otoritesi tarafından hızlandırılmaya çalışılmaktadır. Dijital dönüşüme geçişte, Hollanda hükümetinin 2018 yılında Dijital Hükümet Gündemini daha geniş Hollanda Dijitalleşme Stratejisinin bir parçası olarak uygulamalarını sağlayan “Wet digitale overheid” Dijital Yasasını kabul etmesi önemlidir. Polonya'da Dijitalleşme Bakanlar Kurulu Komitesi ülkenin dijitalleşme seviyesini arttırmak için çalışmaktadır. Benzer şekilde, Romanya'da Araştırma, İnovasyon ve Dijitalleşme Bakanlığı ve Dijitalleşme Ulusal Otoritesi dijitalleşmeye geçişte önemli bir rol oynamaktadır. Ancak ülkede dijitalleşmenin yavaş geliştiği ve diğer Avrupa ülkeleriyle kıyaslandığında büyük bir uçurum olduğu görülmektedir. Türkiye'de ise gelişen teknolojiler, toplumsal talepler ve kamu sektöründeki reform eğilimleri doğrultusunda Cumhurbaşkanlığı Kararnamesi kapsamında Dijital Dönüşüm Ofisi kurulmuş ve dijital dönüşüme yönelik adımlar atmaktadır.
Ortak ülkelerden bazıları kamu kurumlarının dijitalleşmesine ilişkin bir dizi dijitalleşme kılavuzu yayınlamıştır. Bu kılavuzlarda iş süreçlerinde ve kurumsal uygulamalarda dijitalleşmenin uygulanmasına yönelik prosedürler ortaya konmaktadır. Letonya'nın “2021-2027 Dijital Dönüşüm Kılavuz İlkeleri”, ülkedeki toplumda ve Devlet İdaresinde dijital ortamın kullanılmasını ve geliştirilmesini sağlamak için gerekli stratejik eylemleri açıklamaktadır. Yunanistan ise “Dijital Beceriler ve İşler için Yunanistan Ulusal Koalisyonu 2020-2025 Dijital Dönüşüm Stratejisi ve Ulusal Kurtarma ve Dayanıklılık Planı” ile ülkenin dijital dönüşüm hedeflerini belirlemiştir: Yunanistan 2.0” ile belirlemiştir. Hollanda'da ise 'Hollanda Dijitalleşme Stratejisi 2.0' belgesi ile dijitalleşme için belirlenen öncelikli adımlar tanımlanmıştır. Bu kapsamda vatandaşlar için dijital beceriler, iş gücü için dijital beceriler, BİT profesyonelleri için dijital beceriler ve temel dijital beceriler incelenmiştir. Romanya Ulusal Dijital Dönüşüm Konseyi aracılığıyla, düşük dijitalleşme seviyeleri ve nispeten yavaş ilerleme sorunlarına çözümler geliştirmektedir. Türkiye ise kamu hizmetlerinde e-devlet uygulamasını yaygınlaştırmanın yanı sıra Milli Eğitim Bakanlığı aracılığıyla dijital okuryazarlık eğitimi vermektedir.
Çok çeşitli Ortak ülkelerdeki dijital beceri açığını kapatmaya yönelik faaliyetler ve kılavuz ilkeler. Bunlardan bazıları paragrafın ilerleyen kısımlarında kısaca özetlenmiştir, ancak bu tür faaliyetler tüm ülkelerde mevcut değildir ve daha kapsamlı faaliyetlerin belirlenmesi ve yaygınlaştırılması faydalı olacaktır. Dijital Hafta, Letonya'da Dijital Beceriler Açığını Azaltma Bakanlığı tarafından düzenlenen, dijital becerileri ve dijital dönüşümü teşvik eden ülke çapında yıllık bir eğitim ve farkındalık kampanyasıdır. Letonya Dijital Haftası'nın ana hedefleri, toplumun tüm kesimleri arasında güçlü dijital okuryazarlığa sahip olmanın değeri konusunda kamu farkındalığını artırmak ve bu alanda yeni beceriler öğrenmek isteyenlere gerçek dünya yardımı sunmaktır. Yunanistan'da politika yapıcılar aktif ve sağlıklı bir yaşam için gerekli koşulları sağlamak amacıyla “Yunanistan 2.0: Ulusal Kurtarma ve Dayanıklılık Planı” gibi dijital okuryazarlık ve halkın katılımını içeren projeler başlatmıştır. Hollanda hükümeti tarafından ülkenin dijital beceri açığını kapatmak için bir söz verilmiştir. 2013'te açıklanan “Dijital Gündem” başlıca projelerden biridir. Bu, Hollanda'nın dijital altyapısını güçlendirmek ve aynı zamanda halkının ve işletmelerinin dijital okuryazarlığını artırmak için ülke çapında bir girişimdir.
İşletmelerin dijital dönüşümü için uygulanan bazı kılavuz ilkeler ve eylemler aşağıdaki gibidir: Romanya için Ulusal Kurtarma ve Dayanıklılık Planı, Romanya hükümeti tarafından dijital beceri açığını kapatmak için uygulanmıştır. Dijital boşlukları kapatmak için kaynakların dağılımı bu planda belirtilmiştir. Ağ dağıtımı, kamu sektöründe e-hizmetler, eğitim, dijital beceriler ve siber güvenlik alanlarındaki müdahalelerle, dijital geçişle ilgili C bileşeni, altı bileşeni olan Polonya'nın İyileşme ve Dayanıklılık Planı'nda (RRP) dijital hedefe en önemli katkı sağlayan bileşen olarak açıkça öne çıkmaktadır. Letonya Dijital Dönüşüm Kılavuz İlkeleri, işletmelerin dijital işlemlerine yönelik yeni yaklaşımı vurgulamaktadır: Ticari sektörün de resmi elektronik adresler, dijital hizmet platformları, uluslararası kimlik gibi ulusal dijital kanallara erişimi sağlanacaktır. “Yunanistan 2.0” gibi girişimler, Yunan halkının bir sonraki dijitalleşme çağına hazır olmasına yardımcı olmaya çalışmaktadır. Yunanistan 2.0 planının dört ayağının ya da reform ve yatırım demetlerinin ikinci ayağı Dijital Dönüşümdür. Dijital teknolojileri ve hizmetleri vatandaşlar, işletmeler ve hükümet arasında birincil etkileşim aracı haline getirmeyi ve Hollanda işletmelerinin dijital dönüşümünü desteklemeyi amaçlayan iki büyük girişim olan “Önce Dijital” ve “Dijital Hollanda” ile Hollanda, işletmelerin dijital dönüşümünde lider olmuştur. Romanya'da KOBİ'lerin dijital dönüşümünün önündeki başlıca engeller, dijital kamu hizmetlerinin düşük gelişimi ve yetersiz hizmet ve araç tedariki gibi yapısal engellerdir. KOBİ'ler süreçleri optimize etmek için hizmetlere ve araçlara yatırım yapmalı ve talebi artırmak için personeli ve yönetimi eğitmelidir.
Yunanistan Ulusal Siber Güvenlik Kurumu'nun siber güvenlik işgücü beceri açığı üzerine yaptığı araştırma, ülkedeki beceri açığını kapatmak için siber güvenlik işlerinin profillerini, yeteneklerini ve yetkinliklerini belirlemenin kritik öneme sahip olduğunu ortaya koyuyor. Siber tehditlerle ilgili endişeler ve bunlara karşı korunma ihtiyacı arttıkça, Hollanda'daki siber güvenlik işgücü de genişliyor. Hollanda hükümeti, ülkenin siber güvenlik yeteneklerini geliştirmek için birkaç adım attı çünkü bunun ne kadar önemli olduğunu anlıyor. “Polonya'nın 2019-2024 Siber Güvenlik Stratejisi”, ülkenin siber saldırılara karşı direncini artırmayı ve kamu, askeri ve özel sektörlerde veri korumasını iyileştirmeyi amaçlamaktadır. NASK, araştırma ve eğitim perspektifinden stratejinin uygulanmasında kilit bir rol oynamaktadır. Romanya'da daha büyük bir siber güvenlik işgücüne duyulan ihtiyaç artmakta ve maaşlar üst kademelerde yer almaktadır, ancak iş tekliflerinin ve işgücünün gelişimine ilişkin veri eksikliği bulunmaktadır. Türkiye'de Siber Güvenlik Meslek Okullarının Açılmasına İlişkin Protokol, yetkin ve nitelikli bir işgücü oluşturmayı, siber güvenlik eğitim programları geliştirmeyi, beceri ve yetkinlikleri artırmayı, mevcut siber güvenlik eğitim içeriğini zenginleştirmeyi, programları yaygınlaştırmayı ve bu alandaki istihdamı artırmayı amaçlamaktadır.
Genel olarak, tüm ortak ülkelerde yaygın olarak kullanılan dijital hijyen uygulamaları güncellemeler, pasaport geliştirmeleri, yazılım ve donanım iyileştirmeleri, anti-virüs uygulamaları ve anti-malware programlarıdır. Bazı ülkelerde farklı yönergeler uygulanmaya çalışılsa da genel olarak tam bir uygulama birliği bulunmamaktadır. Birkaç ortak ülke dijital hijyeni düzenleyen kanunlar çıkarmıştır (Letonya'nın “Kişisel Veri İşleme Kanunu” ve “2021-2027 Dijital Dönüşüm Kılavuzları” gibi). Şimdiye kadar, genellikle Avrupa Birliği Genel Veri Koruma Yönetmeliği'ne (GDPR) uyma eğilimi vardır. Ancak yine de çoğu ülke için uygulama birliği bulunmamaktadır.
Referanslar
ENISA (2016), European Union Agency For Network And Information Security, “ENISA Threat Landscape Report 2016: 15 Top Cyber-Threats And Trends”
Vishwanath et al. (2020), “Cyber hygiene: The concept, its measure, and its initial tests”, Decision Support Systems, Volume 128, January 2020, 113160
Not:
“Dijital Hijyen Uygulamaları ve Beceri Açığı Mevcut Durum Raporu “nun tamamını okumak isterseniz lütfen bizimle iletişime geçin: krista.brusova@bda.lv