Siber Güvenlik Başkanlığının 135 kişilik kadrosunda, 14’ü üst düzey yönetici, 3 şube müdürü, 4 mali hizmet uzmanı, 16 daktilograf, 6 memur, 15 koruma ve güvenlik, 5 mütercim, 5 avukat, 15 hizmetli olmak üzere 95’i Başkanlığın Kararname ile verilen görev ve yetkilerini yerine getirmesinde hizmet etmeyecek personelden oluşuyor. Kalan 40 kişilik kadrodan 30’u tekniker, çözümleyici, programcı...
Geriye kalan 10 kişi ise Başkanlığın asıl işini yapacak yani siber güvenliği sağlayacak mühendislerden oluşuyor. 135 kişiden oluşan Başkanlığın yüzde 29,6’sı asli işlerle uğraşacak, kalan yüzde 70,4’ü ise yönetim ve yardımcı hizmetleri yerine getirecek.
2003-2007 döneminde gündemde olan Kamu Personel Reformunun hayata geçmesini önleyen sürece dair bir anımı paylaştığım yazıyı yazıyorken 8 Ocak 2025 tarihli ve 32776 sayılı Resmî Gazetede yayınlanan 177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesini gördüm. İlgimi çekti ve Kararnameyi sonuna kadar okuyup bu Başkanlık için Kararname ekinde yer alan listede ihdas edilen kadroları görünce bu yazıyı kaleme alma ihtiyacı duydum.
Kararname ile bu Başkanlık için ihdas edilen kadroları görünce hantal ve iş üretmeyen ancak çok sayıda personeli/çalışanı bulunan daha çok kamu kurumları için anlatılan iki meşhur fıkra aklıma geldi.
Birinci fıkraya göre bir kamu kurumuna bir aslan girmiş ve saklanmış. Her gün akşam saatlerinde ortaya çıkıp çalışanlardan birini yakalayıp yiyormuş. Bir gün bir müstahdemi yemiş, bir gün bir memuru yemiş, bir gün bir şube müdürünü yemiş, bir gün bir daire başkanını yemiş, bir gün kurumun genel müdürünü yemiş ve hiç kimse bu eksikliklerin farkına varmamış. Ancak aslan akşam saatlerinde yine ava çıktığında çay ocağını kapatmakta olan çaycıyı görmüş ve hayatının hatasını yaparak çaycıyı yemiş. Ertesi gün mesai başlangıcında kuruma gelen ve ilk çaylarını tostlarıyla birlikte içmek isteyen çalışanlar çay ocağını aramışlar, kimse cevap vermemiş; çay ocağına gitmişler kimseyi bulamamışlar. Akşama kadar bu eksiklik çok ciddi bir şekilde herkes tarafından fark edilince bir sorun olduğunu düşünen çalışanlar hep birlikte kurumda çaycıyı aramaya başlamışlar. Ararken sonunda saklandığı yerde aslanı ve önünde birikmiş yığınlarla insan kemiğini görmüşler ve aslanı kurumdan uzaklaştırmışlar. Aslan kurumdan uzaklaşırken “demek ki son yediğim kişi bu kurumun en önemli kişisi idi ki herkes fark etti” diyerek söylenmiş.
İkinci fıkraya göre bir kuruma bir koyun bağışlanır. Kurum amirinin danışmanı ve özel kalem müdürü hemen kurum amirine giderler ve “bu koyunun başına bir bekçi almamız lazım” derler ve Partiden de referanslı tanıdıkları birini bekçi olarak alıp koyunu ona emanet ederler. Bir süre sonra yine aynı kişiler kurum amirine gidip “efendim bekçiyi aldık ama onun doğru dürüst çalışıp çalışmadığını bilmiyoruz, başına bir müdür atamamız gerekir” derler ve bekçinin başına Partiden de referanslı bir yakınlarını müdür olarak aldırırlar. Bir süre sonra yine kurum amirine gidenler bu sefer “bekçi ve müdür aldık ama bunların ücretleri, fazla mesaileri vb. hesaplanması gerekir, bunun için bir muhasebe departmanı kurulması lazım” derler ve Partiden referanslı yakınlarından bir muhasebeci ile iki eleman alarak muhasebe departmanı kurulur. Bir süre sonra yine amire gidenler ve bu sefer “bir eğitim departmanına ihtiyaç olduğunu” söylerler ve eğitim departmanı kurulur. Bu şekilde istihdam edilenler çoğalınca buranın bir genel müdürlük olması gerektiğini söyleyen danışman ve özel kalem müdürü, burayı genel müdürlük olarak kurdururlar. Ülkede ekonomik kriz çıkınca hükûmet tasarruf tedbirleri uygulanması ve her kurumdan belli sayıda eleman çıkarılması gerekliliğine karar verir. Danışman ve özel kalem müdürü yine amirin yanına gelerek hükûmetin kararını anlatırlar. Amir ne yapmaları gerektiğini sorunca “bekçiyi çıkaralım efendim” derler. Böylece bekçinin işine son verilir.
Yukarıdaki iki fıkrayı hatırlamamızı sağlayan 177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesine geçmeden önce bir anekdotla desteklenmiş olarak kısaca siber güvenlik konusunun önemine birkaç kelimeyle değinelim.
Türk Dil Kurumuna göre Fransızca “cyber” kelimesinden dilimize giren “siber” kelimesi “genel ağa ait olan” veya “bilgisayara ait olan”; “siber güvenlik” ise “bilişim sistemlerinde kişiler ve kurumlar arasında oluşturulan iletişim ortamının ve elektronik ortamda paylaşılan bilgilerin bütünlüğünün ve gizliliğinin korunması durumu” olarak tanımlanmaktadır.
Siber güvenlik bilgi işlem teknolojileri (IT) alanında meydana gelen hızlı gelişmelerden sonra tüm dünyanın akışını, alışkanlıklarını, konvansiyonel usul ve uygulamalarını değiştiren çok önemli bir alan hâline gelmiş bulunmaktadır. Hatta içinde bulunduğumuz dönem “Bilgi Çağı” olarak adlandırılmaktadır. Hemen her bilginin ve hizmetin bilgi işlem teknolojileri aracılığı ile depolanabilir ve üretilebilir hâle gelmiş olması, bu alanın güvenliğini de öne çıkarmaktadır. e-devlet uygulamalarının yaygınlaşması, savaş araçlarının (silahlarının) bilgi işlem teknolojileri ile uzaktan kullanılabilir hâle gelmesi, kişilerin neredeyse tüm iletişimlerini bilgi işlem teknolojileri aracılığıyla gerçekleştiriyor olması bu alanın önemini artırmaktadır. Artık savaşların konvansiyonel usullerden çıkıp bilgi işlem teknolojilerinin daha çok kullanıldığı bir yapıya dönüşmesi, hemen tüm devletlerin siber güvenlik alanına öncelik ve önem vermesini, siber güvenliği sağlamaya yönelik yatırımlarını artırmasını gerektirmiştir.
Küçük bir anekdot ile siber güvenliğin önemine ilişkin bahsi kapatayım. Sosyal Güvenlik Kurumu Başkanı olarak görev yaptığım dönemde (2009-2011) bir Cuma günü akşam saatlerine yakın zamanda bilgi işlem birimindeki arkadaşlar “Başkanım sistemimize siber saldırı var ve şu anda sistemimiz kilitlenmiş durumda. Yurt içinden ve yurt dışından çok sayıda devletlerden sistemimize milyonlarca giriş yapılıyor ve sistem kilitleniyor. Hastalar provizyon alamıyor, hastaneler kullanacakları tıbbi malzemeler için sipariş veremiyor, eczaneler ilaç veremiyor.” dediler. Derhal Türk Telekom’la irtibata geçildi, alınan tedbirlerle gecenin ilerleyen zamanlarına doğru sistem sanki normale dönmeye başladı. Ne var ki, gece yarısından sonra yeniden saldırı başladı ve alınan tüm tedbirlere rağmen hafta sonu SGK’nın bilgi işlem sistemi çalışamaz hâle getirildi. Yoğun çabalar sonucu saldırıyı yapan kişiye ulaşıldı, yapılan görüşmeler sonucunda saldırıyı durdurması sağlandı ve sistem normal olarak çalışmaya başladı. Ancak Cuma akşam saatlerine yakın bir zamandan Pazartesi akşam saatlerine kadar hastanelere giden hastalar provizyon alamadı, özellikle ameliyathanelerde dışarıdan getirtilerek kullanılan (stent, protez vb.) tıbbi malzemeler getirtilemedi ve eczaneler ise ilaç veremediler.
177 sayılı Cumhurbaşkanlığı Kararnamesinden önce 24/10/2019 tarihli ve 48 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinde Değişiklik Yapılmasına Dair Cumhurbaşkanlığı Kararnamesinin 9 uncu maddesi ile 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi ile kurulmuş olan Cumhurbaşkanlığı Ofisleri arasında yer alan Dijital Dönüşüm Ofisinin görevleri yeniden düzenleniyor ve ayrıca eklenen 527/B maddesi ile “Dijital Dönüşüm Ofisinin hizmet birimleri ve görevleri” ayrıntılı bir şekilde düzenleniyor. Bu kapsamda Dijital Dönüşüm Ofisi bünyesinde “Siber Güvenlik Dairesi Başkanlığı” kuruluyor ve bu Daire Başkanlığının görevleri 527/B maddesinin (ç) bendinde ayrıntılı bir şekilde düzenleniyor.
Bu sefer 177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi içinde bulunan Siber Güvenlik Dairesi Başkanlığı kaldırılarak Cumhurbaşkanlığına bağlı bir Siber Güvenlik Başkanlığı kurulmaktadır.
Kararname 14 asıl ve bir geçici maddeden oluşmaktadır. Asıl maddelerin dördü amaç, tanım, yürürlük ve yürütme maddelerinden oluşmakta, bir maddesi kadro ihdasını düzenlemekte, bir maddesi ile de değiştirilen ve yürürlükten kaldırılan hükümler düzenlenmektedir. Dolayısıyla geriye kalan 8 madde ile de Başkanlık düzenlenmektedir.
Kararname ile Cumhurbaşkanlığına bağlı, kamu tüzel kişiliğini haiz, özel bütçeli ve merkezi Ankara’da bulunan Siber Güvenlik Başkanlığı kurulmaktadır. Yurt içinde ve yurt dışında temsilcilik kurma yetkisi de bulunan Başkanlık bir Başkan ile Siber Savunma Genel Müdürlüğü, Siber Mukavemet Genel Müdürlüğü, Eko Sistem Geliştirme Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı, Yönetim Hizmetleri Dairesi Başkanlığı, Hukuk Müşavirliği, Basın ve Halkla İlişkiler Müşavirliği olmak üzere 7 birimden oluşmaktadır.
Son dört birim tüm kamu kurum ve kuruluşlarında bulunan ve önceleri yardımcı hizmet birimleri olarak tanımlanan birimleri oluşturmaktadır. Dolayısıyla Başkanlığa Kararnamenin dördüncü maddesi ile verilen 11 adet görev ve yetkiyi üç genel müdürlük yerine getirecektir. Kadro ihdas cetveline göre herhalde bu üç genel müdürlüğün her birinde de ikişer adet daire başkanlığı oluşturulacak.
Kararnamenin 4 üncü maddesine göre Başkanlık aşağıdaki görev ve yetkileri haizdir.
“a) Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek.
b) Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.
c) Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek.
ç) Siber güvenlik alanında kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılmasına yönelik çalışmalar yapmak.
d) Siber güvenlik ekosistemi ile yerli ve millî ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak.
e) Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak.
f) Siber güvenlik ile ilgili yurtiçinde veya yurtdışında düzenlenen tatbikat, etkinlik ve fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek.
g) Siber güvenlik zafiyetlerinin tespit edilmesi amacıyla çalışmalar yürütmek.
ğ) Siber güvenlik alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
h) Siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak.
ı) Siber güvenlik alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin görüş bildirmek.
i) Mevzuatla verilen diğer görevleri yapmak.”
Böylesine usul ekonomisine uygun(!) ve kompakt(!) bir şekilde “Başkanlık” düzeyinde kurulmuş ve bir Başkan ile üç genel müdür düzeyinde yöneticinin olduğu bu Kurumda kaç kişi çalışacaktır?
Kararnamenin ekinde ihdas edilen kadrolar listesine baktığımızda Başkanlıkta istihdam için kullanılmak üzere toplam 135 kadro ihdas edilmektedir.
Buraya kadar her şeyi normal görsek bile bu 135 kadronun unvanlar itibarıyla dağılımına baktığımızda yukarıdaki fıkralar ister istemez insanın aklına gelmekte.
Bu 135 adet kadronun 14’ü yönetim kademesindeki yönetici (1 adet başkan, 3 adet genel müdür, 1 adet Dış İlişkiler Dairesi Başkanı, 1 adet Yönetim Hizmetleri Dairesi Başkanı, 1 adet I. Hukuk Müşaviri, 1 adet Basın ve Halkla İlişkiler Müşaviri, 6 adet daire başkanı), 3 adet şube müdürü, 4 adet mali hizmetler uzmanı ve yardımcısı, 16 adet veri hazırlama ve kontrol işletmeni (eskilerdeki daktilograflar) , 6 adet memur, 15 adet koruma ve güvenlik görevlisi (siber güvenlik ile uğraşan bir kurumun çok iyi korunması gerektiği düşüncesi ile herhalde 15 adet koruma ve güvenlik görevlisi kadrosu ihdas edilmekte), 6 adet şoför (biri Başkana ve üçü de genel müdürlere tahsis edildiğinde geriye kalan iki araç Başkanlığın hizmetlerinde kullanılacak herhalde), 6 adet sekreter (I. Hukuk Müşaviri ile Basın ve Halkla İlişkiler Müşaviri sekreter kullanmayacaklar demek ki), 5 adet mütercim, 5 adet avukat, 15 adet hizmetli olmak üzere 95’i Başkanlığın Kararname ile verilen görev ve yetkilerini yerine getirmesinde hizmet etmeyecek personelden oluşmaktadır. Kalan 40 adet kadrodan 10’u tekniker, 10’u teknisyen, 5’i çözümleyici ve 5’i programcıdan (30) oluşmakta. Kalan 10 adet kadro ise Başkanlığın asıl işini yapacak, yani Türkiye Cumhuriyeti Devletinin siber güvenliğini sağlayacak mühendislerden oluşmaktadır. Tekniker, teknisyen, çözümleyici ve programcıları da dâhil edersek toplam 135 kişiden oluşan Başkanlığın yüzde 29,6’sı asli işlerle uğraşacak, kalan yüzde 70,4’ü ise yönetim ve yardımcı hizmetleri yerine getiren kişilerden oluşacak.
Gel de yukarıdaki fıkraları hatırlama!
Aşağıdaki birkaç soru ile yazıyı tamamlayalım.
Neden Devlet tüzel kişiliğini temsil eden bir kurum oluşturulmuyor da kamu tüzel kişiliğini haiz bir kuruluş oluşturulmaktadır?
Neden genel bütçe içerisinde bir kurum oluşturulmuyor da özel bütçeli bir kuruluş oluşturulmaktadır?
1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin yedinci kısmında yer alan Cumhurbaşkanlığı Ofislerinden Dijital Dönüşüm Ofisi ile Siber Güvenlik Başkanlığı arasındaki görev ve yetki tedahülü nasıl önlenecektir? Her ne kadar Siber Güvenlik Başkanlığını kuran Cumhurbaşkanlığı Kararnamesi ile Dijital Dönüşüm Ofisinin görevlerini düzenleyen 1 sayılı Cumhurbaşkanlığı Kararnamesinin 527 nci maddesinin birinci fıkrasının (d) bendinde yer alan “Bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek” hükmü ile 527/B maddesinin birinci fıkrasının (ç) bendi ile kurulan “Siber Güvenlik Dairesi Başkanlığı” yürürlükten kaldırılmakta ve ayrıca 527/B maddesinin birinci fıkrasının (f) bendiyle kurulmuş olan Bilgi Teknolojileri Dairesi Başkanlığına “Ofisin görev ve sorumluluk alanındaki e-devlet ve dijital kamu hizmetlerinin siber güvenliğini güçlendirici faaliyetler yürütmek”, “Bilgi güvenliğine yönelik eğitim ve farkındalık çalışmaları yürütmek” ve “Ofisin görev ve sorumluluk alanında bilgi güvenliği yönetim sisteminin kurulup işletilmesini sağlamak” görevleri eklenmekle birlikte yine de tedahülün gerçekleşmesi kaçınılmaz gibi görünmektedir.
Ayrıca Milli İstihbarat Teşkilatı Başkanlığı, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığının da siber güvenlikle ilgili birimleri ile görev ve yetkileri bulunmaktadır. Siber Güvenlik Başkanlığı ile bu kurumlar arasında da görev ve yetki yönünden tedahül meydana gelmeyecek mi?
