Siber Güvenlik Stratejisi

Siber Güvenlik Stratejisi

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’na ilişkin genelgede, bilgi ve iletişim teknolojilerinin, ülkede ve dünyada kamudan özel sektöre, kritik altyapıların yönetimi ve idamesinden bireylerin kişisel kullanımına kadar birçok alanda ekonomik ve sosyal hayatın vazgeçilmez birer parçasıdır.

Bu teknolojilerin bir yandan ülkeler için sürdürülebilir büyüme ve kalkınma yolunda anahtar rol oynarken, diğer yandan siber güvenlik risklerini de beraberinde getirdiği anlatılan genelgede, siber tehditlerin başta haberleşme, ulaşım, enerji, bankacılık, finans ve sağlık gibi kritik altyapılar olmak üzere tüm sektörleri olumsuz yönde etkileme potansiyeli taşımaktadır.

Sayısı ve niteliği bakımından hızla artış gösteren siber tehditlerle mücadele kapsamında, ulusal seviyede gerekli önlemlerin alınmasına yönelik stratejik hedeflerin belirlenmesi ve bu hedeflere ulaşmak için eylem planlarının geliştirilerek uygulanmasının büyük önem taşıdığının altı çizilen genelgede, bu çerçevede Ulaştırma ve Altyapı Bakanlığınca 2013-2014 ve 2016-2019 2020- 2023 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları hazırlandığı ve ilgili tüm paydaşlarla çalışmalar yürütülmektedir.

Genelgede, şunlar kaydedildi:

“2023 hedeflerimiz doğrultusunda birçok alanda olduğu gibi siber güvenlik alanında da ülkemizin öncü konumunu ve bugüne dek gerçekleştirilen çalışmalarda elde edilen kazanımları daha da ileriye taşımak amacıyla önümüzdeki dönemin hedef, strateji ve eylemlerini belirleyen Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023), 5 Kasım 2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu uyarınca verilen görevler kapsamında Ulaştırma ve Altyapı Bakanlığı tarafından kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlanmıştır.

Bu itibarla, Ulusal Siber Güvenlik Stratejisi (2020-2023) Ulaştırma ve Altyapı Bakanlığının resmi internet sitesinde yayımlanacak olup bu strateji doğrultusunda hazırlanmış olan Ulusal Siber Güvenlik Eylem Planı (2020-2023) ise belirlenen faaliyetlerden sorumlu olan ve bu faaliyetlerin gerçekleştirilmesinde iş birliği yapılacak olan kurumlarla paylaşılacaktır.”

Genelgede, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) kapsamında tüm kurum ve kuruluşların üzerine düşen görev ve sorumlulukları hassasiyetle yerine getirmesi gereği de vurgulandı.

Çok paydaşlı ve disiplinler arası bir konu olan siber güvenliğin sağlanmasında anahtar noktalardan bir tanesi, ortak dilin konuşulmasıdır. Siber güvenlik alanında ortak tanımlamaların yapılması, paydaşlar arası iletişimin gelişmesine katkı sağlamaktadır.

Bu doğrultuda, Strateji ve Eylem Planı kapsamındaki tanımlar aşağıda yer almaktadır:

Adli Bilişim: Bilişim suçları davalarında, olay kapsamında suça konu olan dijital delillerin zarar görmeyecek şekilde toplanması, değerlendirilmesi, belgelendirilmesi, sınıflandırılması ve bu verilerin yargı sürecinde kullanılabilmesini kapsayan bilim dalı.

Balküpü: Siber saldırıları gerçek sistem sunucularına benzer mimarideki tuzak sistemlere yönlendirerek tehdit ve saldırıları tespit etmek için kullanılan donanım ve yazılım altyapısı bütünü.

BGYS (Bilgi Güvenliği Yönetim Sistemi): Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, kurumun/kuruluşun yönetimince kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler bütünü.

Bilgi Güvenliği: Bilişim sistemlerinin ve bilgilerin izinsiz kullanımını, yetkisiz kişilerce erişilmesini ve ifşa edilmesini, silinmesini, değiştirilmesini ve zarar görmesini, engellemek, bu sistem ve bilgilere yetkili kişiler ve işlemlerin ihtiyaç duyulan zamanda ve kalitede erişebilmesini sağlamak için yürütülen faaliyetler bütünü.

Bilgi Varlığı: Kişi veya organizasyon için kıymetli olan veriler ile bu verilerin taşındığı, saklandığı, aktarıldığı veya işlendiği sistemler, yazılımlar, BT donanımları ve iş süreçleri.

Bütünlük: Bilginin/verinin doğruluğunu ve tamlığını koruma özelliği.

EKS (Endüstriyel Kontrol Sistemi): Geleneksel bilişim teknolojileri dışında, programlanabilir mantıksal denetleyiciler aracılığı ile üretim, ürün işleme ve dağıtım kontrolleri gibi endüstriyel işlemler için kullanılan, SCADA (Supervisory Control and Data Acquisition) ve Dağınık Kontrol Sistemleri şeklinde gruplanan bilgi sistemleri.

Erişilebilirlik: Bilginin/verinin yetkili bir varlık tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliği.

Gizlilik: Bilginin/verinin yetkisiz kişiler, varlıklar ya da süreçler tarafından erişilememesi, kullanılamaması, depolanmaması, başka bir ortama kaydedilmemesi veya ifşa edilmemesi özelliği.

İDN (İnternet Değişim Noktası): İnternet trafiğinin değişimine imkân veren en az iki bağımsız otonom sistemin birbirine bağlanmasını sağlayan ağ altyapısı.

İleri Düzey Kalıcı Tehdit (APT): İleri seviyeli bilgi birikimiyle ve tekniklerle geliştirilmiş ve amaçlarını gerçekleştirebilmek için çoklu vektör ataklarını kullanabilen tehdit.

KamuNet (Kamu Sanal Ağı): Kamu kurum ve kuruluşları tarafından özel ağ ile internet ortamından yalıtılmış şekilde hizmet, işlem ve veri trafiğinin aktarılacağı, fiziksel ve siber saldırılara karşı daha güvenli kapalı devre ağ altyapısı.

Kritik Altyapı: İşlediği bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar.

Kritik Altyapı Sektörleri: Mülga Siber Güvenlik Kurulu’nun 20 Haziran 2013 tarihli ve 2 sayılı kararı uyarınca kritik altyapıları barındırmakta olan “Elektronik Haberleşme”, “Enerji”, “Finans”, “Ulaştırma”, “Su Yönetimi” ve “Kritik Kamu Hizmetleri” sektörleri.

Risk Yönetimi: Kuruluşun iş süreçlerini etkileyecek risklerin belirli standart ve metodolojilere uygun olarak belirlenmesi, değerlendirilmesi, ihtiyaç duyulan kontrollerin, politika ve prosedürlerin hayata geçirilmesi ile olası kayıpların önlenmesi ya da azaltılması, izlenmesi ve gözden geçirilmesi.

SCADA: Denetimsel Kontrol ve Veri Toplama.

SGOM: Siber Güvenlik Operasyon Merkezi.

Sıfırıncı Gün (Zero-Day) Zafiyeti: Donanım, işletim sistemleri veya uygulamalarda yeni ortaya çıkmış, henüz herhangi bir yaması veya güncellemesi geliştirilmemiş bir açıklıktan kaynaklanan ve kullanılan saldırı yöntemi ortaya çıkana kadar bilinmeyen zafiyet türü.

Sızma Testi (Pentest): Bilişim sistemlerinin veya ağın güvenlik önlemlerini atlatmanın yollarını belirleme, sisteme sızma ve bu şekilde öncelikli sistem zafiyetlerini ve açıklıklarını belirlemeye yönelik test.

Siber Güvenlik: Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin/verinin gizliliği, bütünlüğü ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber olayların tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber olay öncesi durumlarına geri döndürülmesini kapsayan faaliyetler bütünü.

Siber Olay: Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliğinin ihlal edilmesi.

Siber Risk: Siber tehditlerin bir veya birden çok bilgi varlığındaki açıklığı kullanarak zarar yaratma potansiyeli. Siber olayın olumsuz sonuçlarına ilişkin olasılıklar kombinasyonu.

Siber Saldırı: Siber uzaydaki bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın herhangi bir yerindeki kişi ve/veya bilişim sistemleri tarafından kasıtlı olarak yapılan işlemler.

Siber Suç: Bir bilişim sisteminin güvenliğini ve/veya buna bağlı verileri ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlar.

Siber Tehdit: Bir kurumun veya sistemin zarar görmesi ile sonuçlanabilecek istenmeyen bir siber olayın potansiyel nedeni.

Siber Uzay: Doğrudan ya da dolaylı olarak internete, elektronik haberleşme ve bilgisayar ağlarına bağlı olan tüm sistem ve hizmetler.

SOME: Siber Olaylara Müdahale Ekibi.

USOM: Ulusal Siber Olaylara Müdahale Merkezi.

Zafiyet: Siber uzayda yer alan varlıkların herhangi bir siber tehdit tarafından kullanılabilecek zayıflıkları.

ULUSAL SİBER GÜVENLİĞİN SAĞLANMASINDA GÖZ ÖNÜNDE BULUNDURULACAK İLKELER:

  1. Siber güvenlik, risk yönetimini esas alan etkin ve sürekli değerlendirmeye ve iyileştirmeye dayalı yöntemler aracılığıyla sağlanır. Oluşturulan risk yönetimi metotlarının tehdit ve açıklıkları ele alarak bunlardan dolayı ortaya çıkacak riskleri belirlemesi, bu riskleri kabul edilebilir düzeye indirmek için yöntemler sunması hedeflenir.
  2. Siber güvenliğin sağlanması için tüm paydaşların siber güvenlik risklerini bilmeleri, bu risklerin yönetilmesine ilişkin yaklaşımlarının kendileri kadar başkalarını da etkileyebileceğinin bilincinde olmaları gerekir. Bu farkındalık ve yetkinliğin sağlanması için tüm paydaşların gerekli eğitim ve deneyimi kazanmaları sağlanır. Teknik boyutun yanı sıra; hukuki, idari, ekonomik, politik ve sosyal boyutları da içeren bütüncül bir yaklaşım benimsenir.
  3. Risk yönetimi, teknik zaafların hızla giderilmesini, saldırı ve tehditlerin önlenmesini, fark edilmesini, yanıtlanmasını ve muhtemel zararın en aza indirgenmesini içerir. Zararların asgari düzeyde tutulması için siber olaylara karşı bir hazırlık ve süreklilik planının bulunmasına ve uygulanmasına önem verilir.
  4. Siber uzay güvenliğinin sağlanması ve sürdürülmesinde; kamu, özel sektör, üniversiteler, sivil toplum kuruluşları ve bireyler dâhil tüm paydaşlar arasında işbirliğinin yanı sıra uluslararası işbirliği ve bilgi paylaşımı esas kabul edilir ve güven inşa edilir.
  5. Tüm paydaşlar, siber uzay güvenliğinin sağlanması için çalışırken, hukukun üstünlüğü, ifade özgürlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması ilkelerini gözetir.
  6. Paydaşlar siber uzaydaki risklerin yönetimi ile ilgili sorumluluklarını yerine getirirken şeffaflık, hesap verilebilirlik ve etik değerleri göz önünde bulundurur.
  7. Alınan siber güvenlik önlemlerinin ilgili risklerle orantılı olması, olumlu ve olumsuz etkilerinin değerlendirilmesi ve dengelenmesi sağlanır.
  8. Siber güvenlik gereksinimlerinin karşılanmasında yerli ürün ve hizmet kullanımı teşvik edilir, bunların geliştirilmesi için araştırma ve geliştirme projeleri desteklenir, yenilikçilik anlayışı esas kabul edilir.

SİBER GÜVENLİK RİSKLERİ

Siber güvenlik kapsamında stratejik amaçların en doğru şekilde tanımlanabilmesi için siber güvenlik riskleri gerçekçi bir biçimde değerlendirilmiş ve belirlenen başlıca riskler aşağıda sıralanmıştır:

  1. Kritik altyapıların kullandığı bilişim sistemlerine yapılacak hizmet dışı bırakma ve benzeri hedef odaklı saldırılar sonucunda enerji, ulaştırma, vb. kritik hizmetlerin kesintiye uğraması.
  2. Kamu ve kritik altyapıların kullandığı bilişim sistemlerine yapılacak hedefe yönelik saldırılar sonucunda; vatandaşa ait kişisel bilgilerin veya kamuya ait gizli bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi veya yok edilmesi.
  3. Araştırma, geliştirme ve üretim yapan kurum ve kuruluşların (özel firmalar, araştırma kurumları ve savunma sanayi) ticari sırlarını ve bilgi birikimini elde etmeye yönelik hedef odaklı saldırılar sonucunda hassas veya ticari değere sahip bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi veya yok edilmesi.
  4. Propaganda amaçlı bilgisayar korsanlığı (hacktivizm) saldırıları sonucu çeşitli kurum ve kuruluşların itibarının zarar görmesi veya hassas bilgi/verinin ifşa olması, değiştirilmesi veya yok edilmesi.
  5. E-ticaret yapan kuruluşların, E-posta hizmeti veren kuruluşların, sosyal medya hizmeti veren kuruluşların hizmet dışı bırakma ve benzeri saldırılar sonucunda hizmet verememesi nedeniyle maddi kayba uğraması, sahte işlem kaydı oluşturulması, gizli bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi veya yok edilmesi.
  6. E-ticaret yapan kuruluşların, finans sektörü veya çevrimiçi ödeme ya da para transferine imkan veren diğer kuruluşların müşterilerine ait hassas bilgilerin saldırganlar tarafından ele geçirilmesi nedeni ile itibar kaybına uğraması, toplumda çevrimiçi işlemlere yönelik güven kaybı oluşması, bu hizmetlerden faydalanan müşterilerin maddi kayba uğraması.
  7. Küçük ve orta ölçekli sanayi, ticaret ve hizmet sektöründeki kuruluşların faaliyetlerinin bilişim sistemlerindeki güvenlik önlemlerinin eksikliğinden veya kullanıcı hatalarından dolayı kesintiye uğraması, hassas veya ticari değere sahip bilgilerin saldırganların eline geçmesi, ifşa olması, değiştirilmesi veya yok edilmesi.
  8. Toplumun internete ve sosyal ağlara olan bağımlılığı, siber güvenlik alanında yeterli düzeyde bilgi ve bilinç seviyesine sahip olmaması, mobil ve sabit bilgi sistemlerinde kişisel güvenlik önlemlerini almaması gibi nedenlerle kötücül yazılım ve oltalama saldırılarına, dolandırıcılık ve kimlik hırsızlığına maruz kalması, kişisel bilgilerin ve cihazların saldırganlar tarafından ele geçirilmesi, değiştirilmesi veya yok edilmesi, sahte işlem yapılması.
  9. Her türlü kurum ve kuruluşta yığın posta, kötücül yazılım ve benzeri saldırılar sonucunda dolandırıcılıkla karşı karşıya kalınması.
  10. Her türlü kurum ve kuruluşta, kullanıcı hataları ya da doğal afetler sonucunda bilişim sistemleri aracılığı ile verilen hizmet ve faaliyetlerin kesintiye uğraması.

STRATEJİK SİBER GÜVENLİK AMAÇLARI VE EYLEMLERİ

  1. Ulusal kritik altyapı envanterinin oluşturulması, kritik altyapıların güvenlik gereksinimlerinin karşılanması ve bu kritik altyapıların bağlı oldukları düzenleyici kurumlar (Ek-B) tarafından denetlenmesi.
  2. Siber güvenlik alanında denetim yaklaşımını da içeren uluslararası standartlara uygun mevzuatın oluşturulması.
  3. Sektör düzenleyici kurum, bakanlık vb. kuruluşların siber güvenlik kapsamında düzenleme ve denetleme farkındalıklarının ve yetkinliklerinin geliştirilmesi.
  4. Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden de korunması için düzenlemelerin yapılması.
  5. Her kurumun kendi bilgi güvenliği yönetim sürecini çalıştıracak yetkinliğe ulaşması.
  6. Siber güvenlik konusunda kurum yöneticilerinin farkındalığının artırılması.
  7. Siber güvenlik alanında yetkin personel yetiştirilmesi ve bu alanda uzmanlaşmak isteyen personel, araştırmacı ve öğrencilerin teşvik edilmesi.
  8. Toplumun her kesiminde siber güvenlik bilincinin oluşturulması, eğitim kurumlarının çalışmalarına ilave olarak yazılı ve görsel medyada farkındalık çalışmalarının yapılması.
  9. Kamu kurumlarında siber güvenlik alanında uzman personel istihdam edilmesi için mevzuat desteği sağlanması ve personelin özlük haklarının iyileştirilmesi.
  10. Kurumsal ve Sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) (Ek-C) etkinliğinin arttırılması için mevzuat desteğinin sağlanması, mali düzenlemelerin yapılması, yetkin personel ihtiyacının karşılanması, bilişim altyapısının sağlanması ve ulusal siber olaylara müdahale organizasyonu kapsamında bilgi paylaşımının geliştirilmesi.
  11. Siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi oluşturulması.
  12. Kamu kurumları, özel sektör, STK’lar (Sivil Toplum Kuruluşu), denetleyici kurumlar, üniversiteler, geliştirici firmalar ve tüm diğer paydaşların katılım ve koordinasyon hedefi ile ulusal siber güvenlik eko-sisteminin oluşturulması.
  13. Ulusal Siber güvenlik eko-sistemi içinde iyi örneklerin yaygınlaştırılması, danışmanlık hizmetlerinin verilmesi, açıklık, tehdit ve faydalı uygulamaların paylaşılması.
  14. Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım ve yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışmalarının yapılması.
  15. Güvenli yazılım geliştirme ve tedarik yönetimi kültürünün oluşturulması.
  16. Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünlerin geliştirilmesi.
  17. Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneğinin geliştirilmesi.
  18. Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 (Internet Protokolü sürüm 6) teknolojilerinin yaygınlaştırılması.

Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması

Bu stratejik eylem kapsamında devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek riskleri azaltmaya dönük eylemlerin gerçekleştirilmesi planlanmaktadır.

Siber Suçlarla Mücadele

Bu stratejik eylem kapsamında kurumları ve bireyleri etkileyen, ağırlıklı olarak maddi kayba yol açan riskleri azaltmaya dönük eylemlerin gerçekleştirilmesi planlanmaktadır.

Farkındalık ve İnsan Kaynağı Geliştirme

Bu stratejik eylem kapsamında kurum yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm kesimlerine siber güvenlik kültürünün kazandırılmasına yönelik eylemlerin gerçekleştirilmesi ve siber güvenlik uzmanı yetiştirilmesi planlanmaktadır.

Siber Güvenlik Ekosisteminin Geliştirilmesi

Bu stratejik eylem kapsamında kamu, özel sektör, STK ve diğer paydaşların koordineli katkısıyla mevzuattan teknolojiye kadar gereksinimlerin belirlenmesine ve uygulamaya dökülmesine yönelik eylemlerin gerçekleştirilmesi planlanmaktadır.

Siber Güvenliğin Milli Güvenliğe Entegrasyonu

Bu stratejik eylem kapsamında devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek, iyi organize olmuş tehdit unsurları tarafından gerçekleştirilecek kasıtlı saldırıların verebileceği zararı azaltmaya dönük eylemlerin gerçekleştirilmesi planlanmaktadır.

Siber Güvenlik Kuruluna Üye Kurumlar

  1. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB)
  2. Dışişleri Bakanlığı
  3. İçişleri Bakanlığı
  4. Milli Savunma Bakanlığı (MSB)
  5. Kamu Düzeni ve Güvenliği Müsteşarlığı
  6. Milli İstihbarat Teşkilatı (MİT)
  7. Genelkurmay Başkanlığı
  8. Bilgi Teknolojileri ve İletişim Kurumu (BTK)
  9. Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK)
  10. Mali Suçları Araştırma Kurulu
  11. Telekomünikasyon İletişim Başkanlığı (TİB)

Düzenleyici ve Denetleyici Kurum Listesi

  1. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)
  2. Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı (BTK)
  3. Enerji Piyasası Düzenleme Kurumu Başkanlığı (EPDK)
  4. Hâkimler ve Savcılar Yüksek Kurulu Başkanlığı (HSYK)
  5. İstanbul Tahkim Merkezi Başkanlığı
  6. Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu Başkanlığı
  7. Kamu İhale Kurumu Başkanlığı (KİK)
  8. Radyo ve Televizyon Üst Kurulu Başkanlığı (RTÜK)
  9. Rekabet Kurumu Başkanlığı
  10. Şeker Kurumu Başkanlığı
  11. Sermaye Piyasası Kurulu Başkanlığı (SPK)
  12. Türkiye Cumhuriyeti Merkez Bankası Başkanlığı (TCMB)
  13. Tütün ve Alkol Piyasası Düzenleme Kurumu Başkanlığı (TAPDK)
  14. Yüksek Seçim Kurulu Başkanlığı (YSK)
  15. Yükseköğretim Kurulu Başkanlığı (YÖK)

Sektörel SOME Listesi

Kritik Kamu Hizmetleri ve Su Yönetimi Sektörlerinde Sektörel SOME’ler

  1. İçişleri Bakanlığı
  2. Adalet Bakanlığı
  3. Maliye Bakanlığı
  4. Çevre ve Şehircilik Bakanlığı
  5. Çalışma ve Sosyal Güvenlik Bakanlığı
  6. Gıda, Tarım ve Hayvancılık Bakanlığı
  7. Orman ve Su İşleri Bakanlığı
  8. Sağlık Bakanlığı

Ulaştırma Sektöründe Sektörel SOME’ler

  1. UDHB Karayolu Düzenleme Genel Müdürlüğü
  2. UDHB Demiryolu Düzenleme Genel Müdürlüğü
  3. UDHB Deniz ve İçsular Düzenleme Genel Müdürlüğü
  4. UDHB Sivil Havacılık Genel Müdürlüğü

Elektronik Haberleşme, Enerji ve Finans Sektörlerinde Sektörel SOME’ler

  1. Haberleşme Sektörü: Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı (BTK)
  2. Finans Sektörü: Bankacılık Düzenleme ve Denetleme Kurumu Başkanlığı (BDDK)
  3. Enerji Sektörü: Enerji Piyasası Düzenleme Kurumu Başkanlığı (EPDK)
  4. Finans Sektörü: Sermaye Piyasası Kurulu Başkanlığı (SPK)
WhatsApp WhatsApp İletişim