Siber Güvenlik Harcamaları, Mevzuat, Standartlar, Düzenlemeler ve Uyumluluk
CISA Kapatma Öncesi Personel Düzeyleri, Devlet Hibe Programı Plana Göre Yenilenecek
Chris Riotta (@chrisriotta) •
12 Kasım 2025
ABD tarihindeki en uzun hükümet kapanmasına son verecek gibi görünen kongre finansman tasarısı, ülkenin kuşatılmış siber savunma teşkilatındaki personelin bir kısmının yeniden yapılandırılmasına yönelik hükümleri ve büyük bir hibe programını içeriyor.
1 milyar dolarlık hibe programı, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Acil Durum Yönetim Ajansı tarafından ortak yönetiliyor. Siber kaynakları sınırlı olan yerel yönetimler için kritik bir finansman kaynağıdır.
Senato’dan geçtikten sonra Çarşamba gecesi gibi erken bir tarihte Temsilciler Meclisi’nde tam oy alması beklenen tasarı, aynı zamanda federal sivil kurumlardaki kapatma öncesi personel seviyelerini de eski haline getirecek. Siber Güvenlik ve Altyapı Güvenliği Ajansı şu anda yılın başından itibaren personel seviyesinin %35’iyle faaliyet gösteriyor. Kapanma sırasında kalıcı iş gücü kesintileri, paydaş katılımı bölümünün felce uğraması ve büyük tehditler karşısında özel sektör ve diğer kurumlarla koordinasyonun sınırlanması, bu rakamın düşük olmasına katkıda bulunan etkenlerden biriydi (bkz.: CISA, Sendika İhtiyati Kararı Nedeniyle İşten Çıkarılmaları Savundu).
İç operasyonları görüşmek üzere isminin gizli kalmasını talep eden bir CISA çalışanı, “Aylardır ilk kez bir tür normalliğe dönebileceğimize dair bir miktar iyimserlik var” dedi.
Mevzuat federal hükümete Ocak 2026’ya kadar geçici olarak fon sağlıyor. Bu yasa, finansman dönemi boyunca sivillerin yürürlükteki gücü azaltma eylemlerine yönelik bir yasağı içeriyor ve kurumların kapatma sırasında yayınlanan RIF bildirimlerini iptal etmesini ve etkilenen çalışanları birikmiş ödemelerle kapatma öncesi görevlerine geri döndürmesini gerektiriyor.
Demokrasileri Savunma Vakfı’nın siber ve teknoloji inovasyonu merkezi kıdemli politika analisti Jiwon Ma, hibe programının ve bilgi paylaşım statüsünün genişletilmesinin “Kongre’ye bu önemli siber güvenlik programlarının her ikisinin de uzun vadeli yeniden yetkilendirmelerini tamamlaması için zaman kazandırdığını” söyledi.
“Kongrenin, CISA 2015 ve SLCGP’ye uzun vadeli istikrarı yeniden tesis edip etmeyeceğine veya siber savunmamızı zayıflatan kısa vadeli yamalar döngüsünü sürdürüp sürdürmeyeceğine karar vermek için artık 90 günden az bir süresi var” diye ekledi.
CISA, Ocak ayından bu yana federal hükümet genelinde en önemli işgücü düşüşlerinden birini yaşadı; mevcut ve eski personel, personel alımı ve kaynak kesintilerinin ulusal siber güvenliğe zarar verdiği konusunda uyarıda bulundu. Raporlar, geçen yıl 3.300’ü aşan çalışan sayısının 900’den az olduğunu gösterdiğinden, yasa yapıcılar kuruma daha fazla şeffaflık konusunda baskı yaptı.