Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı
20 Haziran 2013 PERŞEMBE
Resmî Gazete
Sayı : 28683
BAKANLAR KURULU KARARI
Karar Sayısı : 2013/4890
Ekli “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”nın kabulü; Ulaştırma, Denizcilik ve Haberleşme Bakanlığının 18/2/2013 tarihli ve 412 sayılı yazısı üzerine, Bakanlar Kurulu'nca 25/3/2013 tarihinde kararlaştırılmıştır.
ULUSAL SİBER GÜVENLİK STRATEJİSİ VE 2013-2014 EYLEM PLANI
1. GİRİŞ
Ülkemizde bilgi ve iletişim sistemlerinin kullanımı hızla yaygınlaşmakta, bilgi ve iletişim sistemleri hayatımızın her alanında önemli roller oynamaktadır. Kamu kurumları yanında enerji, su kaynakları, sağlık, ulaşım, haberleşme ve fmansal hizmetler gibi kritik altyapı sektörlerinde faaliyet gösteren kurum ve kuruluşlar da bilgi ve iletişim sistemlerini yoğun olarak kullanmaktadır. Sözü edilen sistemler, verilen hizmetin kalitesini ve hızını artırmakta, dolayısıyla hem ilgili kurumun daha verimli çalışmasını sağlamakta hem de vatandaşlarımızın yaşam standardının yükseltilmesine katkıda bulunmaktadır.
Kurumlarımızın hizmet sunumlarında bilgi ve iletişim sistemlerini her geçen gün daha fazla kullanmaları ile birlikte, söz konusu bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem ulusal güvenliğimizin, hem de rekabet gücümüzün önemli bir boyutu haline gelmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve/veya ulusal güvenliğin ihlaline neden olabilecektir.
Siber ortamın bilişim sistemlerine ve veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik fırsatları sunduğu bir gerçektir. Saldırı için gerekli araç ve bilgi çoğu zaman ucuz ve kolay elde edilebilir iken dünyanın herhangi bir yerindeki kişi veya sistemlerin kasıtlı ya da kasıtsız olarak siber saldırılara iştirak ettikleri görülmektedir. Kritik altyapılara ait bilişim sistem ve verilerini hedef alan ısrarcı ve gelişmiş siber saldırıların kimler tarafından finanse ve organize edildiğinin tespiti ise neredeyse imkânsız görülmektedir. Bu durum ve özellikler siber ortamdaki risk ve tehditlerin asimetrik karakterini ortaya koymakta, mücadeleyi güçleştirmektedir.
Tüm bu bilgiler ışığında, Bakanlar Kurulunca alınan 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar, 20/10/2012 tarihli ve 28447 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Söz konusu Bakanlar Kurulu Kararı uyarınca;
"Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların
uygulanmasını ve koordinasyonunu sağlamak amacıyla; Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında, Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kurulmuştur."
Aynı Bakanlar Kurulu Karan ile ulusal siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planlarını hazırlama görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığına verilmiştir. Tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler Siber Güvenlik Kurulu tarafından belirlenen politika, strateji ve eylem planları çerçevesinde kendilerine verilen görevleri yerine getirmek ve belirlenen usul, esas ve standartlara uymakla yükümlüdür.
İlgili Karar gereğince hazırlanan bu Eylem Planı, 2013-2014 döneminde gerçekleştirilmesi planlanan işleri tanımlamakla beraber, bu yılları aşan periyodik faaliyetler ile eğitim ve bilinçlendirme çalışmaları gibi sürekli yürütülmesi gereken faaliyetlere de yer vermektedir.
1.1. Tanımlar
Bu belgede geçen;
a) Bilişim sistemleri: Bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmetin, işlemin ve verinin sunumunda yer alan sistemleri,
b) Siber ortam: Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan ortamı,
c) Kamu bilişim sistemleri: Türkiye Cumhuriyeti kamu kurum ve kuruluşlarına ait olan ve/veya kamu kurum ve kuruluşları tarafından işletilen bilişim sistemlerini,
ç) Gerçek ve tüzel kişilere ait bilişim sistemleri: Türkiye Cumhuriyeti kanunlarına tabi olarak gerçek ve tüzel kişilere ait olan ve/veya gerçek ve tüzel kişilerce işletilen bilişim sistemlerini,
ç) Ulusal siber ortam: Kamu bilişim sistemleri ile gerçek ve tüzel kişilere ait bilişim sistemlerinden oluşan ortamı,
d) Gizlilik: Bilişim sistem ve verilerine sadece yetkili kişi veya sistemlerce erişilebilmesini; bilişim sistemlerine ait veya sistemdeki gizli verinin yetkisiz kişi veya sistemlerce ifşa edilmemesini,
e) Bütünlük: Bilişim sistemlerinin ve bilginin sadece yetkili kişilerce veya sistemlerce değiştirilebilmesini,
f) Erişilebilirlik: Yetkili kişilerin ve işlemlerin ihtiyaç duyulan zaman içerisinde ve ihtiyaç duyulan kalitede bilişim sistemlerine ve bilgiye erişebilmesini,
ğ) Kritik altyapılar: İşlediği bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda,
• Can kaybına,
• Büyük ölçekli ekonomik zarara,
• Ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına,
yol açabilecek bilişim sistemlerini barındıran altyapıları,
g) Siber güvenlik olayı: Bilişim sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini,
ı) Siber güvenlik: Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesini,
ğ) Ulusal siber güvenlik: Ulusal siber ortamda bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmet, işlem ve verinin ve bunların sunumunda yer alan sistemlerin siber güvenliğini,
ifade eder.
1.2. Amaç
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının amacı;
a) Kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda kullanılan sistemlerin güvenliğinin sağlanmasına,
b) Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliğinin sağlanmasına,
c) Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasınm sağlanmasına,
yönelik bir altyapı oluşturmaktır.
1.3. Kapsam
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, kamu bilişim sistemlerini ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerini kapsar.
1.4. Güncelleme
Ulusal Siber Güvenlik Stratejisi gelişen teknoloji, değişen şartlar ve ihtiyaçlar göz önünde bulundurularak kamu ve özel sektörden gelecek talepler doğrultusunda en az yılda bir kez olmak üzere ulusal düzeyde sağlanacak eşgüdüm ile güncellenecektir.
2. SİBER GÜVENLİK RİSKLERİ
Stratejik siber güvenlik eylemlerinin en doğru şekilde belirlenebilmesi için siber güvenliğe yönelik risklerin gerçekçi bir biçimde belirlenmesi gerekmektedir. Mevcut bilgiler ışığında ülkemizde bulunan bilgi ve iletişim sistemleri ile ilişkili başlıca risk unsurları aşağıda sıralanmıştır:
1) Siber ortamın bilişim sistemlerine ve veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik fırsatları sunması, saldırı için gerekli araç ve bilginin çoğu zaman ucuz ve kolay elde edilebilir olması, dünyanın herhangi bir yerindeki kişi veya sistemlerin kasıtlı ya da kasıtsız olarak siber saldırılara iştirak edebilmeleri nedeniyle tehdidin asimetrik olması.
2) Siber ortamın bütünleşik ve kesintisiz iletişime açık yapısı ve siber ortamda bulunan kötücül yazılım ve benzeri tehdit ajanları nedeni ile siber ortamda yer alan tüm bilişim sistemlerinin birbirlerine zarar verebilmesi.
3) Günümüzde büyük kitlelere sunulan kritik hizmet ve servislerin birçoğunun bilişim sistemleri tarafından sağlanıyor ya da kontrol ediliyor olması.
4) Kritik altyapılara ait bilişim sistemlerinin çoğunun internete bağlı olması.
5) Siber güvenliğin ulusal düzeyde bütün vatandaşlarca topyekûn sağlanabileceği gerçeğine rağmen bu konudaki ulusal bilincin yetersiz olması.
6) Siber güvenlik alanında paydaş kurumların arasında ulusal koordinasyon eksikliği.
7) Kişi ve kurumların kamuoyu önünde saygınlıklarını kaybetmemek amacıyla veya başka sebeplerle kendilerine yönelik saldırıları gizlemesi.
8) Siber güvenlik olaylarının araştırma ve soruşturulmasında ulusal ve uluslararası mevzuat yetersizliklerinin işbirliğini güçleştirmesi.
9) Kritik altyapı hizmet ve servislerinin, gerçekleştirilen siber saldırılara ek olarak bilişim sistemlerinin kendi hatalarından, kullanıcı hatalarından ya da doğal afetlerden de olumsuz olarak etkilenmesi ve bu tür olaylara yönelik alınabilecek tedbirler açısından gerekli yeterliliğe sahip olunmaması.
10) Kurumlarda bilgi güvenliği yönetimi altyapılarının yeterli düzeyde olmaması.
11) Siber güvenlik konusunda kurumsal ve kişisel seviyede yeterli bilgi ve bilinç seviyesine ulaşılamamış olması.
12) Siber güvenlik konusunda kurumların üst düzey yöneticilerinin yeterli bilince sahip olmamaları veya siber güvenlik konusunu yeterince sahiplenmemeleri.
13) Siber güvenlik konusunda kurumların yapılanmalarının yetersiz olması ve siber güvenliğin, kurumların sadece bilgi işlem birimlerinin sorumluluğunda görülmesi.
14) Bilgi işlem birimlerinde çalışanların siber güvenlik konusunda yeterli bilgi seviyesine ve tecrübeye sahip olmaması.
15) Siber güvenlik olaylarının detaylı araştırılması ve ihlal ile ortaya çıkan suçun soruşturulması alanlarında az sayıda yeterli personel bulunması.
16) Kurumsal iç denetim süreçlerinde siber güvenliğe ilişkin denetim adımlarının yeterli seviyede ele alınmaması.
17) Siber güvenliğin, geliştirilen veya tedarik edilen bilişim sistemlerinin vazgeçilmez bir unsuru olarak ele alınmaması, buna bağlı olarak kamu kurumlarının bilgi ve iletişim teknolojileri alanındaki ürün ve hizmet tedariklerinde siber güvenliğin yeterli seviyede göz önünde bulundurulmaması.
18) Donanım ve yazılım alanında yerli üretimin yeterli düzeyde olmaması.
3. İLKELER
Ulusal siber güvenliğin sağlanmasında göz önünde bulundurulacak ilkeler şunlardır:
1) Siber güvenlik, risk yönetimini esas alan, etkin ve sürekli iyileştirmeye dayalı yöntemler aracılığıyla sağlanır.
2) Siber güvenlik için teknik boyutun yanı sıra, hukuki, idari, ekonomik, politik ve sosyal boyutlarda güçlü ve zayıf yönlerin, tehditlerin ve fırsatların belirlenmesini içeren bütüncül bir yaklaşım benimsenir.
3) Risk yönetiminde, teknik zaafların giderilmesi, saldırı ve tehdidin önlenmesi ile muhtemel zararın en aza indirgenmesi unsurları esas alınır.
4) Siber güvenliğin sağlanmasında birey, kurum, toplum ve devletin tüm hukuki ve sosyal sorumluluklarını yerine getirmesi esas kabul edilir.
5) Kritik altyapıların güvenliğinin sağlanması için, özel sektörle, karar mekanizmalarına katılımı da içeren tam bir işbirliği yapılır.
6) Siber ortam güvenliğinin sağlanması ve sürdürülmesinde kamu, özel sektör, üniversiteler ve sivil toplum örgütleri işbirliğinin yanı sıra uluslararası işbirliği ve bilgi paylaşımı esas kabul edilir.
7) Uluslararası işbirliği ve bilgi paylaşımı için diplomatik, teknik ve kolluk iletişim kanallarının sürekli ve etkin kullanımı esas alınır.
8) İhtiyaç duyulan mevzuat geliştirilirken uluslararası anlaşma ve düzenlemeler göz önünde bulundurulur.
9) Hukukun üstünlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması ilkeleri temel esas kabul edilir.
10) Siber ortamda şeffaflık, hesap verilebilirlik, etik değerler ve ifade özgürlüğü desteklenir.
11) Güvenlik ile kullanılabilirlik arasında denge kurulur.
12) Düzenleyici ve denetleyici kurumlar sorumlu oldukları alanlarda siber güvenliğin sağlanmasını gözetirler.
13) Siber güvenlik gereksinimlerinin karşılanmasında yerli ürün ve hizmet kullanımı teşvik edilir, bunların geliştirilmesi için araştırma ve geliştirme projeleri desteklenir, inovasyon (yenileşim) anlayışı esas kabul edilir.
4. STRATEJİK SİBER GÜVENLİK EYLEMLERİ
Siber ortamda sayıları her geçen gün artan tehditleri bertaraf etmek ve ulusal siber ortamda bulunan açıklıkları mümkün olduğunca azaltmak, ülke olarak hedeflemekte olduğumuz bilgi toplumuna dönüşüm sürecinin sağlıklı bir şekilde ilerlemesi açısından büyük önem arz etmektedir. Bilgi toplumuna dönüşüm sürecinde, bilgi ve iletişim teknolojilerinin daha büyük kitleler tarafından etkin, kaliteli ve uygun maliyetle kullanılmasının yanı sıra, söz konusu teknolojilere dayalı bilişim sistemlerinin kullanımında siber güvenliğin tesis edilmesi de son derece önemlidir. Bu bakımdan, bilişim sistemlerinin ve bu sistemler tarafından işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin korunması olarak ifade edilen siber güvenlik; bilgi toplumuna dönüşmeyi hedefleyen ülkemizde toplumun huzur ve refahı, ülkenin ekonomik kalkınması ve istikrarı, ulusal güvenliğin sağlanması gibi pek çok alanı etkileyen çok paydaşlı ve stratejik bir konudur.
Bu çerçevede, 2013-2014 döneminde, belirlenen ilkeler ışığında, ulusal siber güvenliğin sağlanmasına yönelik stratejik eylemlerin gerçekleştirilmesi planlanmıştır. Söz konusu eylemler, gerektiğinde alt eylemlere ayrılarak, planlanan bitirilme tarihlerine ve sorumlu/ilgili kuruluşlarına göre ileriki bölümde listelenmiştir. 2013-2014 döneminde gerçekleştirilmesi planlanan stratejik eylemler aşağıdaki başlıklar altında gruplanmıştır.
4.1. Yasal Düzenlemelerin Yapılması
2013-2014 döneminde, ulusal siber güvenliğin sağlanması konusunda gerek kurum ve kuruluşların görev, yetki ve sorumluluklarını tanımlayan, gerekse ihtiyaç duyulan alanlarda mevcut eksiklikleri gidermeyi amaçlayan mevzuatın oluşturulması çalışmalarına başlanacaktır. Söz konusu çalışmalar, ceza hukuku, medeni hukuk, idari yargı ve bunlara ilişkin tüm usul hükümlerinin düzenlenmesine destek olacak bir nitelik arz edecektir. Ayrıca, kavram kargaşasının önüne geçmek amacıyla siber güvenlik terimleri sözlüğü oluşturulacaktır.
4.2. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi
Uluslararası hukuk kuralları çerçevesinde, siber saldırılara maruz kalan tarafların haklarının korunabilmesi için, saldırı kaynağının tespiti ve saldırılan sistemler ile bu sistemlerden hizmet alan taraflarda hangi boyutta etki oluştuğunun belirlenmesi gerekir. Bu bilgilerin üretilmesi için ulusal siber ortamın günün teknolojisine uygun ve güvenilir kayıt mekanizmaları ile donatılması gerekmektedir.
4.3. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması
Kısa vadede; siber ortamda ortaya çıkan tehditlerin hızla belirlenmesi, yaşanabilecek olayların etkilerini azaltmaya veya ortadan kaldırmaya yönelik önlemlerin geliştirilmesi ve paylaşılması için ulusal ve uluslararası düzeyde etkin bir şekilde çalışacak Siber Olaylara Müdahale Organizasyonu oluşturulacak, böylece kurum ve kuruluşların siber güvenlik olaylarına müdahale yeteneği kazanması sağlanacaktır. Ülkemizi etkileyebilecek tehditlere karşı,
7/24 müdahale esasına göre çalışacak "Ulusal Siber Olaylara Müdahale Merkezi (USOM)" kurularak, USOM'un koordinasyonunda çalışacak sektörel "Siber Olaylara Müdahale Ekipleri (SOME)" oluşturulacaktır. Sektörel SOME'ler siber olaylara müdahalenin yanı sıra kendisine bağlı SOME'lere ve ilgili olduğu sektöre özel bilgilendirme ve bilinçlendirme faaliyetleri yürütecektir. Kurum ve kuruluşlar bünyesinde de sektörel SOME'lerin koordinasyonunda çalışacak SOME'ler kurulacaktır. USOM ve SOME'ler olaylara müdahale ederken suç soruşturmasına destek sağlayacak verilerin sağlanması için adli makam ve kolluk birimleri ile koordineli hareket edeceklerdir. USOM ulusal temas noktası olarak diğer ülkelerin eşdeğer makamlarıyla ve uluslararası kuruluşlarla yakın işbirliği yapacaktır.
4.4. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi
Kısa ve orta vadede tüm kurumlar, kurumsal bilişim sistemlerinin siber güvenliğini destekleyecek geniş kapsamlı altyapı projeleri gerçekleştirilecektir. Öncelikli olarak kritik altyapılara ait bilişim sistemleri olmak üzere kurumsal siber güvenliğin sağlanması için çalışmalar yapılacaktır. Kritik altyapılara ait bilişim sistemleri, kritiklik seviyeleri, birbirleriyle ilişkileri ve sorumluları belirlenecektir. Kritik altyapılara ait bilişim sistemlerinin siber güvenliği, teknolojik önlemlerin yanı sıra idari tedbir ve süreçlerle de sağlanacaktır. Bunun için kurumlarda idari ve teknolojik içerikli eğitimler aracılığıyla üst düzey yöneticiler başta olmak üzere tüm çalışanların siber güvenlik konusunda yetkinlik düzeyi artırılacaktır. Kurumsal siber güvenliği sağlama konusunda gerekli yetkinliğe sahip olmayan kurumlar teknolojik ve idari boyutta sağlanacak hizmetlerle desteklenecektir.
4.5. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri
Orta ve uzun vadede siber güvenlik alanında yeterli sayıda ve yetkin insan kaynağı oluşturulmasına yönelik çalışmalar yapılacaktır. îlk, orta, lise öğretimi ve yaygın eğitim ile yükseköğretimde siber güvenlik konusunun yer alması için düzenlemeler yapılacaktır. Bilişim sistemleri denetçilerinin, teknoloji geliştiricilerinin, sistem yöneticilerinin ve ilgili tüm tarafların siber güvenlik bilincinin artırılması ve üstlerine düşen sorumluluklar konusunda bilgilendirilmeleri amacıyla etkinlikler gerçekleştirilecektir. Kurumsal iç denetim süreçlerinde siber güvenliğe ilişkin denetim adımlarının yeterli seviyede ele alınması için çalışmalar yapılacaktır. Ayrıca, siber güvenlik bilincini oluşturmak ve geliştirmek üzere tüm vatandaşlara yönelik bir eğitim platformu oluşturulacak ve bu eyleme hizmet eden girişimler desteklenecektir.
4.6. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi
Orta ve uzun vadede siber güvenlik konusunda ülkemizin sahip olduğu teknik birikim, olanak ve kabiliyetler artırılacaktır. Kamu ve özel sektörün araştırma ve geliştirme gereksinimlerinin karşılanmasına yönelik tüm eylemlerde işbirliği içerisinde çalışması sağlanacaktır. Kurumların bilişim sistemlerinde yerli olarak geliştirilmiş ürünleri tercih etmeleri, yerli ürünlerin mevcut olmadığı durumlarda ise güvenlik değerlendirmesi yerli olarak gerçekleştirilmiş sertifikalı ürünleri tercih etmeleri teşvik edilecektir.
4.7. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi
Ulusal güvenlikten sorumlu kurumlarımızın görev alanlarının ulusal ve uluslararası siber ortamda gerçekleştirilen zararlı faaliyetlere karşı savunmayı da içerecek şekilde t düzenlenmesi için çalışmaların başlatılması gerekmektedir.
5. 2013 -2014 DÖNEMİ ULUSAL SİBER GÜVENLİK EYLEM PLANI
Bu bölümde, ulusal siber güvenlik stratejisi çerçevesinde 2013-2014 dönemi için, ulusal siber güvenliğin belirlenen ilkeler ışığında sağlanmasına yönelik eylemler yer almaktadır. Söz konusu eylemler, bu dokümanın dördüncü bölümünde belirlenmiş olan başlıklara göre gruplandırılmıştır. Her eylem için sadece bir sorumlu kurum ya da kuruluş belirlenmiştir. Ancak, aynı eylemin birden fazla ilgili kurum ya da kuruluşu olabilmektedir. Bu durumda, ilgili tüm kurum ve kuruluşların, sorumlu kurum ve kuruluşun koordinatörlüğünde gerektiğinde işbirliği halinde, gerektiğinde ise paralel olarak hareket ederek eylemin gerektirdiği çalışmaları yürütmeleri öngörülmektedir. Eylem Planında yer alan eylem ve alt eylemlerin bir kısmı için bitirilme tarihi belirlenmiş, periyodik olarak tekrarlanması ve sürekli olarak yürütülmesi öngörülen eylemler ise ayrıca belirtilmiştir. 2013-2014 döneminde, gerçekleştirilmesi planlanan toplam 29 adet eylem maddesi bulunmaktadır.