Türkiye'nin siber güvenliğini güçlendirmek amacıyla hazırlanan Siber Güvenlik Kanunu, Türkiye Büyük Millet Meclisi'nde kabul edilerek yasalaştı. Kanun, ülkenin siber uzaydaki milli gücünü koruma altına almayı, siber tehditleri önlemeyi ve kamu ile özel sektörün siber saldırılara karşı direncini artırmayı amaçlıyor.
Siber Güvenlikte Yeni Dönem Başlıyor
Yasayla birlikte, siber güvenlik politikalarının belirlenmesi, uygulanması ve denetlenmesi konusunda kapsamlı düzenlemeler hayata geçirilecek. Siber Güvenlik Kurulu kurulacak ve ulusal güvenliği tehdit eden siber saldırılara karşı daha etkili önlemler alınacak. Kamu kurumları, özel sektör kuruluşları ve bireyler için çeşitli yükümlülükler getirilecek.
Özellikle yerli ve milli ürünlerin kullanımı teşvik edilecek, siber güvenlik süreçlerinde hesap verebilirlik esas alınacak. Siber tehditlerin tespiti ve bertaraf edilmesi amacıyla kamu ve özel sektör iş birliği güçlendirilecek.
Siber Güvenlik Başkanlığı'nın Yetki ve Görevleri
Kanun kapsamında Siber Güvenlik Başkanlığı kurulacak ve bu başkanlık, siber saldırılara karşı kritik altyapıları koruma, sızma testleri yapma ve tehdit istihbaratı toplama gibi görevleri üstlenecek. Başkanlık ayrıca, kamu kurumları ve kritik altyapılara ait tüm dijital varlıkların envanterini tutacak ve güvenlik tedbirlerini belirleyerek uygulanmasını sağlayacak.
Başkanlığın sorumlulukları arasında şunlar yer alıyor:
Siber tehditleri tespit edip önleyici tedbirler almak
Zararlı yazılım analizleri yapmak
Kritik altyapıların güvenliğini sağlamak
Siber Olaylara Müdahale Ekipleri (SOME) kurmak ve denetlemek
Uluslararası siber güvenlik iş birlikleri yürütmek
Başkanlık, siber olaylara yerinde veya uzaktan müdahale edebilecek, tehditlere yönelik istihbarat toplayarak kamu ve özel sektörle paylaşabilecek. Elde edilen veri, imaj ve log kayıtları en fazla iki yıl süreyle incelendikten sonra imha edilecek.
Siber Saldırılara Ağır Cezalar
Yeni yasa, siber saldırılara karşı ağır yaptırımlar içeriyor. Türkiye'nin siber altyapısını hedef alan saldırılar ve bu saldırılarla elde edilen verileri yayma suçları için 8 yıldan 15 yıla kadar hapis cezası öngörülüyor.
Buna göre:
Siber saldırı gerçekleştirenler: 8 ila 12 yıl hapis
Elde ettiği verileri yayanlar: 10 ila 15 yıl hapis
Veri sızıntısı yaptığını iddia ederek dezenformasyon yayanlar: 2 ila 5 yıl hapis
Kişisel verileri veya ticari sırları izinsiz paylaşanlar: 3 ila 5 yıl hapis
Bunun yanı sıra, siber güvenlik yükümlülüklerini yerine getirmeyenler için 1 milyon liradan 100 milyon liraya kadar idari para cezaları uygulanacak.
Denetimler ve Hukuki Süreçler
Siber Güvenlik Başkanlığı, denetim yetkisini de elinde bulunduracak. Kamu ve özel sektördeki bilişim sistemleri yerinde incelenebilecek, gerektiğinde veri kopyalama ve el koyma işlemleri yapılabilecek. Arama ve el koyma işlemleri hakim kararıyla gerçekleşecek, ancak acil durumlarda savcının yazılı emriyle de bu adımlar atılabilecek.
Yetkilendirilmiş veri merkezi işletmecilerinde ise yalnızca hakim kararıyla arama ve el koyma yapılabilecek. Kanuna aykırı şekilde hareket edenler, 3 yıldan 5 yıla kadar hapisle cezalandırılacak.
Siber Güvenlik Kurulu Göreve Başlıyor
Siber güvenlik politikalarının en üst düzeyde yönetilmesi amacıyla Siber Güvenlik Kurulu oluşturuldu. Cumhurbaşkanı başkanlığında toplanacak olan kurulda, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, İçişleri Bakanı, Milli Savunma Bakanı gibi önemli isimler yer alacak.
Kurulun temel görevleri şunlar olacak:
Siber güvenlik stratejilerini ve politikalarını belirlemek
Kritik altyapı sektörlerini tanımlamak
Siber güvenlik teşviklerini düzenlemek
Kamu kurumları arasındaki ihtilafları çözmek
Kamu ve Özel Sektör İçin Yeni Yükümlülükler
Yeni yasa kapsamında kamu ve özel sektör kuruluşları, siber güvenlik süreçlerine daha fazla yatırım yapmak ve belirlenen standartlara uymak zorunda kalacak. Özellikle kritik altyapılarda kullanılacak siber güvenlik ürünleri Siber Güvenlik Başkanlığı tarafından yetkilendirilmiş firmalardan tedarik edilecek.
Ayrıca:
Siber güvenlik olayları ve zafiyetler gecikmeden bildirilmek zorunda olacak.
Şirket birleşme ve satın almaları Siber Güvenlik Başkanlığı’na bildirilecek.
Yetkilendirilmeyen firmaların siber güvenlik alanında faaliyet göstermesi yasaklanacak.
Kaynak:
