Giriş

Siber güvenlik tehditlerinin her geçen gün arttığı bir dönemde, Türkiye’de bu tehditlere karşı koordineli mücadele için oluşturulmuş en önemli yapı USOM (Ulusal Siber Olaylara Müdahale Merkezi)’dir.
USOM, kurumların siber olaylara hızlı tepki vermesini, ulusal çapta bilgi paylaşımını ve güvenlik zafiyetlerinin takibini sağlar.

Bu yazıda, USOM’un görevlerini, SİP (Siber İhlal Paylaşım) Platformu’nun nasıl çalıştığını ve kurumların bu sisteme nasıl dahil olması gerektiğini anlatıyoruz.

---

USOM Nedir?

USOM, BTK bünyesinde 2013 yılında kurulan Ulusal Siber Olaylara Müdahale Merkezi’dir.
Görevi, ülke genelinde meydana gelen siber tehditleri izlemek, analiz etmek ve ilgili kurumları bilgilendirmektir.

USOM’un temel amaçları:

• Ulusal ölçekte siber tehditleri tespit etmek,
• SOME ekipleriyle koordinasyon sağlamak,
• Güvenlik zafiyetleri hakkında uyarılar ve rehberler yayımlamak,
• Kritik altyapıların güvenliğini güçlendirmek.

USOM, Türkiye’nin ulusal siber savunma mekanizmasının merkezidir.

---

SOME Nedir?

SOME (Siber Olaylara Müdahale Ekibi), her kurumun kendi bünyesinde kurması gereken teknik bir ekiptir.
Amaç: kurum içinde meydana gelen siber olayları tespit etmek, analiz etmek ve gerekirse USOM’a raporlamaktır.

Kamu kurumları, yer sağlayıcılar, erişim sağlayıcılar, finans, enerji ve sağlık sektörleri gibi kritik işletmelerin SOME kurması zorunludur.

---

SİP Platformu Nedir?

SİP (Siber İhlal Paylaşım) Platformu, kurumların tespit ettikleri siber olay veya zafiyetleri USOM’a bildirdiği dijital sistemdir.
Bu sistem, https://sip.usom.gov.tr/ adresi üzerinden erişilebilir.

SİP Platformu ile kurumlar:

• Siber saldırı ve zafiyetleri raporlayabilir,
• USOM’dan resmi bildirimleri alabilir,
• Güncel tehdit istihbaratına erişebilir,
• SOME ekibiyle koordineli çalışabilir.

SİP Platformu, Türkiye’nin “erken uyarı ve bilgi paylaşım sistemi”dir.

---

USOM Kayıt Süreci

Bir kurumun USOM ve SİP sistemine dahil olabilmesi için şu adımlar izlenir:

1. SOME ekibi kurulmalı ve BTK’ya bildirilmelidir.
   • Ekibin sorumlu kişileri, iletişim bilgileri ve çalışma saatleri tanımlanır.
2. USOM ile iletişim kurulmalı ve kayıt talebi yapılmalıdır.
   • Kayıt işlemi genellikle kurum e-posta adresi üzerinden resmi yazıyla yapılır.
3. SİP Portal hesabı oluşturulur.
   • SOME sorumlularına kullanıcı adı ve parola tanımlanır.
4. Zafiyet ve ihlal bildirimleri paylaşılmaya başlanır.

---

Hangi Bildirimler Yapılır?

USOM’a yapılabilecek bildirim türleri:

• Zafiyet bildirimi (ör. güncel güvenlik açığı tespiti),
• Oltalama (phishing) girişimleri,
• Zararlı yazılım (malware) tespiti,
• Veri sızıntısı veya yetkisiz erişim olayı,
• Hizmet dışı bırakma (DDoS) saldırıları,
• DNS veya e-posta güvenliği zafiyetleri.

Bildirimde olayın zamanı, etkilenen sistem, IP adresi, log bilgisi ve alınan önlemler detaylandırılır.

---

Bildirim Sonrası Süreç

USOM, yapılan bildirimleri inceler ve gerekli durumlarda:

• Kurumla doğrudan iletişime geçer,
• Diğer SOME ekiplerine önlem uyarısı yapar,
• Olayın ulusal etki seviyesine göre koordinasyon sağlar.

Ayrıca USOM, “Güvenlik Bültenleri” yayımlayarak kritik güvenlik açıklarını duyurur.
Bu bültenlere abone olmak, kurumların siber farkındalığını artırır.

---

BİG-RE ile İlişkisi

Bilgi ve İletişim Güvenliği Rehberi (BİG-RE) kapsamında, USOM’a kayıtlı bir SOME yapısına sahip olmak zorunludur.
Kurumlar ayrıca SİP Platformu üzerinden zafiyet takibini düzenli yapmalıdır.

Yani BİG-RE uyumu, USOM ve SİP süreçleri olmadan tamamlanmış sayılmaz.

---

ISO 27001 ve USOM Entegrasyonu

ISO/IEC 27001 standardı; olay yönetimi, loglama, izleme ve süreklilik konularını yönetim sistemi düzeyinde ele alır.
USOM uyumu sağlanmış bir kurumda, ISO 27001 süreçleri ile entegrasyon şu avantajları getirir:

• Olay kayıtlarının sistematik tutulması,
• İhlal yönetim prosedürlerinin belgelendirilmesi,
• Denetimlerde kurumsal olgunluğun gösterilmesi.

Bu nedenle birçok kurum, ISO 27001 altyapısını kullanarak USOM ve SİP süreçlerini yönetir.

---

Sonuç

USOM ve SİP, Türkiye’de siber güvenlik ekosisteminin temelini oluşturur.
Kurumların bu sisteme kayıtlı olması, yalnızca yasal uyum değil; ulusal siber dayanıklılığın da bir göstergesidir.

Unutmayın: Zafiyetleri paylaşmak zayıflık değil, güvenlik olgunluğunun işaretidir.

💬 SOME yapılanması, USOM kaydı veya SİP platformu süreçlerinde profesyonel danışmanlık almak için bizimle iletişime geçebilirsiniz.

---

İlgili Yazılar

• BTK Yer Sağlayıcı ve Erişim Sağlayıcılar İçin Uyum Süreçleri
• Bilgi ve İletişim Güvenliği Rehberi (BİG-RE) Nedir, Kimleri Kapsar?
• ISO/IEC 27001:2022 Nedir, Kurumlar İçin Neden Zorunlu Hale Geldi?

---

#USOM #SOME #SİPPlatformu #SiberGüvenlik #BTK #BİGRE #ZafiyetYönetimi #VeriGüvenliği #ISO27001 #BGYS