Etiket arşivi: Türkiye siber güvenlik stratejisi

Sektörel, Türkiye

Usulsüz İHA kullanımında para cezası oranları değişti

Yorum yapın

Sivil Havacılık Genel Müdürlüğü tarafından yapılan çalışmayla, kurallara aykırı İHA kullanımı nedeniyle uygulanan para cezalarında düzenleme yapılacak. Buna göre, “uçuşa yasak bölgelerde uçuş yapılması” halinde 12 bin, “uçuş izni gerekliliklerine uyulmaması ve uçuşa yasak bölgelerde uçuş yapılması” halinde 6 bin, “özel hayatın gizliliğinin ihlal edilmesi veya güvenliğinin tehlikeye atılması” halinde bin 500 lira para cezası uygulanacak.

Kurallara aykırı insansız hava aracı (İHA) kullanımında uygulanan idari para cezalarında düzenleme yapılacak.

İLGİLİ HABER >> ÇİN İHA’LARA KARŞI LAZER SİLAHI GELİŞTİRDİ

Sivil Havacılık Genel Müdürlüğü Tarafından Verilecek İdari Para  Cezaları Hakkında Yönetmelik’te Değişiklik Yapılmasına Dair Yönetmelik  Taslağı ile ilk kez kurallara aykırı İHA kullanımına ilişkin cezalar detaylı olarak düzenleniyor.

Taslağın hayata geçmesiyle, İHA ile izinsiz uçuş gerçekleştirilmesi  halinde havacılık işletmelerine 12 bin lira idari para cezası uygulanacak.

Bu genel düzenlemenin dışında İHA’lara yönelik idari para cezası  uygulamaları, İHA işletmeleri ve İHA pilotları veya şahıslar olmak üzere iki  başlık altında değerlendirilecek.

İLGİLİ HABER >> İNSANSIZ HAVA ARAÇLARI SİBER SALDIRI İÇİN DE KULLANILACAK

İHA işletmeleri; kayıt ve tescil gerekliliklerine uyulmadan uçuş  yapılması halinde 12 bin, İHA’nın ait olduğu sınıftaki zorunlu teçhizat  gerekliliklerine uyulmadan uçuş yapılması halinde 6 bin, bakım el  kitaplarındaki gerekliliklere uygun bakım yapılmadan uçuş yapılması halinde 12  bin, 3. Şahıs Mali Mesuliyet Sigortası gerekliliklerinin yerine getirilmeden  uçuş yapılması halinde 12 bin lira idari para cezasıyla karşı karşıya kalacak.

Ayrıca Uçuşa yasak bölgelerde uçuş yapılması, Uçuş Operasyon El  Kitabı ve Pilot Lisansı gerekliliklerine uyulmadan uçuş yapılması ve Uçuş izni  şartlarına uyulmadan uçuş yapılması halinde 12 bin lira para cezası uygulanacak.

İhlallerin ceza bedelleri

İHA pilotları veya şahıslar tarafından gerçekleştirilecek ihlaller ve  karşılığında verilecek cezalar şöyle:

– İzinsiz veya kayıtsız, tescilsiz uçuş gerçekleştirilmesi: 6 bin lira

– İHA’nın ait olduğu sınıftaki zorunlu teçhizat gerekliliklerine  uyulmadan uçuş yapılması: 1.500 lira

– Bakım el kitaplarındaki gerekliliklere uygun bakım yapılmadan uçuş  yapılması: 1.500 lira

– 25 kilogram üstü İHA’ya 3. Şahıs Mali Mesuliyet Sigortası  yaptırılmadan uçuş yapılması: 6 bin lira

– Uçuş Operasyon El Kitabı ve Pilot Lisansı gerekliliklerine uyulmadan  uçuş yapılması: 1.500 lira

– Uçuş izni gerekliliklerine uyulmaması ve uçuşa yasak bölgelerde uçuş  yapılması: 6 bin lira

– Özel hayatın gizliliğinin ihlal edilmesi veya güvenliğinin tehlikeye  atılması: 1.500 lira

İLGİLİ HABER >> SİBER SUÇLULARA KARŞI ACIMASIZ CEZALAR MI GELİYOR?

Sivil Havacılık Genel Müdürlüğünün İHA Talimatı’nı yayımlamasıyla birlikte 1 Mayıs itibarıyla Türkiye’de yeni bir dönem başladı. Buna göre, İHA’lar  ve İHA kullanıcılarına kayıt zorunluluğu getirildi, araçların kullanımına yönelik düzenlemelere gidildi. Talimatta daha sonra yapılan revizyonla da bazı kurallara açıklık getirildi.

Talimatın yayımlanmasının ardından idari para cezası uygulamaları da ortaya çıkmaya başladı.

Gece uçuşu yasağını ihlal eden Kütahya’daki bir İHA kullanıcısı ile  Bodrum Belediyespor-Ofspor maçında stat üzerinde izinsiz İHA uçuran kişiye kolluk  kuvvetinin tespitleri doğrultusunda biner lira para cezası verildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Sektörel, Türkiye

EPDK Başkanı: Korkunç siber saldırılar var

3 Yorum

Enerji Piyasası Düzenleme Kurulu (EPDK) Başkanı Mustafa Yılmaz, enerji sektörünün siber güvenlik konusunda bazı tedbirler alması gerektiğini belirterek, EPDK’nın ciddi bir siber savaş yürüttüğünü söyledi. Yılmaz, “Epey mücadele ediyoruz. Acayip saldırılarla uğraşıyoruz. Korkunç saldırılar var. Bir atak geliyor, bin tane, 11 bin tane saldırı. Öyle bir savaş ki Çin’den, Amerika’dan, Rusya’dan geliyor. Resmen savaş” dedi.

İLGİLİ HABER >> TÜRKİYENİN SİBER GÜVENLİKTE YENİ STRATAJİSİ: MERKEZİ KAMU OTORİTESİ

Elektrik üretim fiyatlarının düşük seyrettiğine yönelik eleştirilere de yanıt veren Yılmaz, “Biz fiyatlara karışmayız. Serbest piyasada oluşuyor. Ancak sağlıklı seviyeye gelecek, yavaş yavaş yükseliyor” diye konuştu.

‘CİDDİ ÇABA HARCIYORUZ’

Enerji Piyasası Düzenleme Kurulu (EPDK) Başkanı Mustafa Yılmaz, elektrikte kayıp-kaçak oranlarının azaltılması için ciddi çaba harcandığını kaydetti. Yılmaz, elektrik dağıtım şirketleri için “Ar-Ge projeleri yapıyorlar. Mesafe alıyoruz. Kayıp-kaçak hedeflerini revize etmeseydik, ayakta kalamazlardı. Biraz empati yapmak lazım. Hem tüketiciyi koruyoruz hem de hizmetin devamı için gerekli. Onlar da ne olursa olsun biraz pahalı aldılar. Zannettiler ki ciddi kâr edecekler. Hizmet sektörü bu, müteahhitlik değil. Ciddi kâr beklemesinler” diye konuştu.

Yılmaz, abonelerden kesintiler dışında çamaşır makinesi gibi cihazlarının zarar gördüğü yönünde şikâyetler aldıklarını da söyledi. Yılmaz, kesinti sürelerini aşan şirketlerin tazminat ödediğini de anımsattı. Yılmaz, elektrik dağıtım şirketlerinin 5 yılda 18 milyara yakın yatırım yapacağını anımsatırken, “Bu yatırımlarla tüketici memnuniyeti yükselmeli. Tarifede şirketleri mağdur etmemeye çalışıyoruz” dedi.

İLGİLİ HABER >> 31 MART ELEKTRİK KESİNTİSİ: PARANOYAYA ÇEYREK KALA…

‘TÜM DÜNYADA KAYIP-KAÇAK BEDELİ ABONEDEN ALINIYOR’

Kayıp-kaçak bedellerinin aboneden alınması konusunda sürekli savcılıklara şikâyet edildiğini belirten Yılmaz, “Tüketici dernekleri beni şikâyet ediyor. Ancak biz bunu yapmak zorundayız. Şirketler nasıl ayakta kalacak? Tüm dünyada sistem böyle” ifadelerini kullandı.

Piyasayı karıştırmak için ‘malum yapıların’ Yargıtay’daki etkisiyle bazı kararların çıktığını söyleyen Yılmaz, şöyle konuştu: “Daha önceki kararlarda ‘Sistemin gereği’ deniyordu. Bu iş böyle olmazsa şirketler bırakıp gider. ‘Verdiğimiz para da sizin olsun’ diyorlar. Kayıp-kaçak her zaman bu sistemde var. ‘Ben çıkmak istiyorum’ diyorlar. Yatırdıkları parayı da bırakmak istiyorlar. O zaman hizmet nasıl verilecek?”

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Sektörel, Türkiye

Türkiye’nin siber güvenlikte yeni stratejisi: Merkezi kamu otoritesi

Yorum yapın

Türkiye’nin siber güvenlik için izlemesi öngörülen yol haritası belli oldu. Geçtiğimiz günlerde açıklanan 2016 – 2019 Siber Güvenlik Stratejisi ve Eylem Planı kapsamında hedeflenenlerden biri de, siber güvenlik için “merkezi bir kamu otoritesi oluşturulması” oldu.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı açıklandı. Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı “Siber Güvenlik Kurulu” tarafından hazırlanan strateji planında, Türkiye’nin bu tarihler arasında siber güvenliğini tehdit edecek olası unsurlar, belirlenen siber güvenlik ilkeleri ve uygulanması amaçlanan eylem planı yer alıyor.

İLGİLİ HABER >> ANKARA’DAN KRİTİK SİBER GÜVENLİ ADIMI: TÜRKİYE CCD COE ÜYESİ OLDU

Bakanlığın haber sitesinde yayınlanan “2016 – 2019 Ulusal Siber Güvenlik Stratejisi “ karar metnine göre Eylem Planı, eski eylem planlarından sorumlu kurum ve kuruluşların yetkilileriyle 10 Mart – 7 Nisan 2015 tarihleri arasında gerçekleştirilen 7 değerlendirme toplantısının sonucunda oluşturuldu. Yapılan açıklamaya göre eylem planı, “Türkiye’nin siber güvenlik boyutunda güçlü ve zayıf yönlerinden hareketle stratejik amaçları ve gerçekleştirilmesi gereken eylemleri” belirlemeyi amaçlıyor.

Amaçlar listesinde denetim, farkındalık ve eğitim öne çıkıyor

Eylem planında açıklanan amaçlar ise şunlar:

– Ulusal kritik altyapı envanterinin oluşturulması, kritik altyapıların güvenlik gereksinimlerinin karşılanması ve bu kritik altyapıların bağlı oldukları düzenleyici kurumlar tarafından denetlenmesi.

– Siber güvenlik alanında denetim yaklaşımını da içeren uluslararası standartlara uygun mevzuatın oluşturulması.

– Sektör düzenleyici kurum, bakanlık vb. kuruluşların siber güvenlik kapsamında düzenleme ve denetleme farkındalıklarının ve yetkinliklerinin geliştirilmesi.

– Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden de korunması için düzenlemelerin yapılması.

– Her kurumun kendi bilgi güvenliği yönetim sürecini çalıştıracak yetkinliğe ulaşması.

– Siber güvenlik konusunda kurum yöneticilerinin farkındalığının artırılması.

– Siber güvenlik alanında yetkin personel yetiştirilmesi ve bu alanda uzmanlaşmak isteyen personel, araştırmacı ve öğrencilerin teşvik edilmesi,

– Toplumun her kesiminde siber güvenlik bilincinin oluşturulması, eğitim kurumlarının çalışmalarına ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılması.

– Kamu kurumlarında siber güvenlik alanında uzman personel istihdam edilmesi için mevzuat desteği sağlanması ve personelin özlük haklarının iyileştirilmesi.

– Kurumsal ve Sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin arttırılması için mevzuat desteğinin sağlanması, mali düzenlemelerin yapılması, yetkin personel ihtiyacının karşılanması, bilişim altyapısının sağlanması ve ulusal siber olaylara müdahale organizasyonu kapsamında bilgi paylaşımının geliştirilmesi.

– Siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulması.

– Kamu kurumları, özel sektör, STK’lar (Sivil Toplum Kuruluşu), denetleyici kurumlar, üniversiteler, geliştirici firmalar ve tüm diğer paydaşların katılım ve koordinasyon hedefi ile ulusal siber güvenlik eko-sisteminin oluşturulması.

– Ulusal Siber güvenlik eko-sistemi içinde iyi örneklerin yaygınlaştırılması, danışmanlık hizmetlerinin verilmesi, açıklık, tehdit ve faydalı uygulamaların paylaşılması.

– Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım ve yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışmalarının yapılması.

– Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması.

– Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünlerin geliştirilmesi.

– Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneğinin geliştirilmesi.

– Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 (Internet Protokolü sürüm 6) teknolojilerinin yaygınlaştırılması.

Metnin tamamına buradan ulaşabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

Siber stratejide Hindistan’ın Türkiye’den farkı: Gulshan Rai!

Yorum yapın

Teknoloji odağının ve bu zamana kadar kısa biyografilerini yazdığım siber liderlerin büyük çoğunluğunun Batı ekseninde olması eleştirdiğim bir konuydu. Bu yüzden batı-merkezli bir yaklaşımdan biraz uzaklaşarak projektörümüzü Asya’nın stratejik güçlerinden Hindistan’a çevirdik.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”3″]

Teknoloji piyasasındaki artan rolü ve dışarıdan aldığı siber saldırıların yoğunluğuyla dikkat çeken Hindistan’ın yakın dönemde başbakanlık altında oluşturduğu yeni bir birim olan Ulusal Siber Koordinasyon Merkezi’ne (NCCC) yönetici olarak atanan Dr. Gulshan Rai’nin karşıma çıkması tam da bu yüzden hoş bir değişiklik oldu. 25 yılı aşkın süredir bu sektörün bir parçası olan Rai’nin uzmanlık alanları siber güvenlik, e-devlet uygulamaları ve bilgi teknolojilerine hukuki altyapı oluşturmak olarak sıralanıyor. Rai, Hindistan’ın 2013 yılında, Türkiye ile neredeyse eş zamanlı yayınladığı birinci Ulusal Siber Güvenlik Stratejisi’nin ve ilk olma özelliği taşıyan Bilgi Teknolojileri Kanunu’nun da baş mimarları arasında sayılıyor. Bu göreve getirilmesinin öncesinde uzun yıllar Hindistan Siber Olaylara Müdahale Ekibi’nin (SOME) ve Hindistan’ın eğitim ve geliştirme ağı olarak bilinen ERNET India’nın direktörü olan Rai, aynı zamanda 1998 yılından bu yana siber alanı ve bu alanda meydana gelen sorunları kapsayan hukuki çalışmalar yürütmesiyle biliniyor. ERNET’deki misyonunun da etkisiyle araştırma, geliştirme ve eğitim faaliyetleri üzerine yoğunlaştığı gözlenen Rai, siber güç sahibi olabilmek için milli altyapı ve uzmanlaşmış işgücü geliştirmeyi en önemli şartlar olarak değerlendiriyor.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Özellikle .in ve nic.in uzantılı 700’ü aşkın sayıda devlete ait siteyi, finansal hizmetler sunan organizasyonları ve özel şirketleri hedef alan dış kaynaklı siber saldırıların çoğunlukla Hindistan’ın diplomatik ilişkilerinde zaman zaman sorunlar  yaşadığı Pakistan ve Çin merkezli, gelişmiş saldırılar da yürütebilen hacker grupları tarafından gerçekleştirildiği açıkça bilinmesine rağmen Hindistan hala görünürde net bir duruş veya karşı strateji üretmemesi nedeniyle sıklıkla eleştiriliyor. Açık kaynak taramalarda unvanı Dr. olarak karşımıza çıksa da, eğitim altyapısının içeriğine veya IT sektöründeki uzun soluklu kariyerine dair detay bulmak imkansız olan Rai’nin, milli meselelerdeki duruşu tam olarak kestirilemese de, Hindistan SOME’sinin ve en büyük teknolojik araştırma merkezlerinden birinin başında bulunduğu yıllarda Pakistan kaynaklı siber saldırılara geniş çaplı siber espiyonaj operasyonlarıyla karşılık verilmesinde rolü olduğunu insan düşünmeden edemiyor.

İLGİLİ YAZI >> TÜRKİYE’DE SİBER GÜVENLİK KRİTİK ALTYAPININ ÖNÜNE GEÇECEK

Yazıyı hazırlarken ilk defa inceleme fırsatı bulduğum Hindistan Ulusal Siber Güvenlik Stratejisi’nin, aynı yılda yayınlanan Türkiye Ulusal Siber Güvenlik Stratejisi’yle benzerliği, Türkiye’de Rai görünürlüğü ve yetkisinde biri olmadığını bir kenara bırakırsak oldukça ilgi çekici. Öyle ki, her iki belge de siber güvenlik ve devlet stratejisi alanlarını kesiştiren ilk belge olmasının yanısıra kritik altyapıların güvenliği konusunun içini doldurmaması, siber tehditleri çok boyutlu olarak ele almaması, politik, ekonomik ve hukuki tedbirleri belirlerken yetersiz kalması, telekom sektöründeki siber güvenlik açıklıklarına değinmemesi ve en önemlisi bu belgelerde yer alan maddelerin yasal bir bağlayıcılığı veya yaptırımının bulunmaması açısından birebir benzeşiyor. Bu açıdan bakıldığında iki ülke de, bir bakıma, teknolojiyi üreten olmadıkları için güvenliklerini kapsamlı olduğu kadar bağlayıcı bir yol haritasıyla sağlayamamanın ceremesini çekiyor.