Bilgi ve iletişim teknolojileri günlük hayatımızda vazgeçilmez bir yere sahiptir. Söz konusu teknolojilerin iktisadi ve sosyal yaşam açısından önemi günümüzde birçok ülke tarafından anlaşılmıştır. Bu kapsamda ulusal stratejilerde bilgi tabanlı ekonomiye dönüşüm temel hedefler arasında yer almaktadır. Diğer yandan bu dönüşüm sürecinin sağlıklı bir biçimde sürdürülmesi için bilgi ve iletişim teknolojilerine yönelik risk ve tehditlerin de bertaraf edilmesi gerekmektedir. Ulusal bilgi güvenliği adı verilen bu kavramsal çerçevede ülkeler, iktisadi ve sosyal fayda üreten bilgi sistemleri ile kritik altyapılarını korumak amacıyla stratejiler üretmektedir. Bu ulusal stratejilerin gerçekleştirilmesi ise hem kamu hem de özel sektörün eşgüdüm içerisinde çalışacakları bir kurumsal yapıdan geçmektedir. Bu tezin amacı, ulusal bilgi güvenliğini internet teknolojilerinin getirdiği bilgi güvenliği algısındaki değişimleri de içeren bir kavramsal çerçevede incelemek, ülkelerin ve uluslarüstü kuruluşların bu kapsamda geliştirdiği stratejiler ve rehber ilkeler ışığında ülkemizin ihtiyaçlarına cevap verecek bir ulusal bilgi güvenliği stratejisinin ve yasasının temel elemanlarını tespit etmektir. Hazırlıkları sürmekte olan yasa çalışmasının yeni bir bakış açısıyla yeniden ele alınması bu çalışmanın hedefidir. Tezde ulusal bilgi güvenliği alanında yapılmış çalışmalar, raporlar ve eserlerden faydalanılmıştır. Bu çalışmada ülkemizde hem bu alanda yasal altyapı eksikliği bulunduğu hem de ülkemizin bilgi güvenliği alanında ulusal bir stratejiden mahrum olduğu ortaya çıkmaktadır. Ülkemizde neredeyse 20 yıldır çalışmaları devam eden Ulusal Bilgi Güvenliği Alanında Yasal Düzenleme Çalışmaları, bilgi güvenliği kavramının kamuoyunda tam olarak anlaşılamaması ve yanlış bir kavramsal çerçeveye oturtulması nedeniyle bir türlü istenilen sonuca ulaşamamıştır. Yukarıda bahsedilen tespitler ışığında ülkemizde henüz tamamlanamamış olan bilgi güvenliği yasal altyapısının tamamlanması, kamu kurumları ve kritik altyapı işletmecisi özel sektör kuruluşlarında bilgi güvenliği yönetim sistemlerinin teşkili, bilgi güvenliği kültürünün geliştirilmesi, ulusal bilgi güvenliğinin sağlanması için oluşturulan karar alma mekanizmalarında kamu ve özel sektörün karşılıklı işbirliğini sağlayacak kurumsal altyapının teşkili, stratejik düzlemde bilgi güvenliğinin ulusal kalkınma hedefleriyle uyumlaştırılması ve bu kapsamda kamu kurumlarının stratejik planlarında bilgi güvenliğine vurgu yapılmasının sağlanması, veri koruma ve siber suçlar alanında gerekli düzenlemelerin hayata geçirilmesi bu tezde ortaya konan temel çözüm önerileri olarak sayılabilir.

Information and communication technologies (ICTs) have indispensable place in our daily lives. The importance of these technologies has been noticed by many countries. In this regard, transforming economies into information based economies has been placed among main targets of national strategies. On the other hand, risks and threats for ICTs are to be removed in order to carry on this transformation successfully. Within the context of “national information security”, countries prepare strategies for protecting information systems providing economic and social benefits, and their critical infrastructures. Implementing these strategies is directly linked with an institutional structure that will provide coordination between public and private sectors. The aim of this thesis is to study national information security within the context of a framework including perceptual changes on information security due to internet technologies and to set main elements of a national information security strategy and a law meeting our country’s needs in the light of determined strategies and guiding principles by other countries and international organizations. Besides, reconsidering on-going legal studies with a new perspective is the aim of this thesis. In this thesis, studies, reports and works on national information security have been referred. Through this thesis, it has been confirmed that there is a lack of legal infrastructure and national strategy regarding information security in Turkey. Because of the fact that the term of information security has not been fully understood by the public and it has been set on a wrong conceptual framework, about 20-years standing “Studies on Legal Regulation regarding National Information Security” could not be concluded. In the light of the above-mentioned findings the main solutions set forth in this thesis are: Completing the information security legal framework, which has not been completed yet in our country; forming information security management system for public institutions and private sector organizations, which have businesses with critical infrastructure; developing the culture of information security; establishing institutional infrastructure to provide national information security ensuring mutual cooperation between public and private sector decision-making mechanisms; aligning information security with national development goals in strategic plane; within this context, requiring public institutions put emphasis on information security in their strategic plans; implementing the necessary arrangements in the field of data protection and cybercrime.