Kanun, siber tehditlere karşı etkin mücadele sağlamayı ve Siber Güvenlik Kurulu'nun oluşturulmasını öngörüyor.
Siber Güvenlik Kanunu'nun Amacı ve Kapsamı
Kanunla birlikte, Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü oluşturan unsurlara yönelik iç ve dış tehditlerin tespit edilmesi ve bertaraf edilmesi hedefleniyor. Ayrıca, siber olayların muhtemel etkilerini azaltmaya yönelik esaslar belirleniyor. Kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik düzenlemeler yapılıyor.
Kanun, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesini ve Siber Güvenlik Kurulu'nun kurulmasını öngörüyor. Kanun kapsamında, "barındırma", "bilişim sistemleri", "kritik altyapı", "siber güvenlik", "siber saldırı", "siber tehdit" gibi kavramlar tanımlanıyor.
Siber Güvenlik Kurulu Kimlerden Oluşacak?
Kanunla birlikte oluşturulacak Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı'ndan oluşacak.
Cezai Hükümler ve İdari Para Cezaları
Kanun, siber güvenlikle ilgili çeşitli suçlar için ağır cezai hükümler öngörüyor. İşte kanunda yer alan cezai düzenlemelerden bazıları:
-
Bilgi ve Belge Vermeyenler: Kamu kurum ve kuruluşları hariç olmak üzere, yetkilendirilen mercilerin istediği bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar, 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacak.
-
İzinsiz Faaliyet Yürütenler: Kanun uyarınca alınması gereken onay, yetki veya izinleri almaksızın faaliyet yürütenler, 2 yıldan 4 yıla kadar hapis ve 1000 günden 2 bin güne kadar adli para cezası ile cezalandırılacak.
-
Sır Saklama Yükümlülüğünü İhlal Edenler: Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar hapis cezası verilecek.
-
Veri Sızıntısı ve Yayma: Siber uzayda veri sızıntısı nedeniyle kişisel veya kritik kamu hizmeti kapsamına giren verileri izinsiz paylaşan veya satışa çıkaranlara 3 yıldan 5 yıla kadar hapis cezası verilecek.
-
Gerçeğe Aykırı İçerik Oluşturanlar: Siber güvenlikle ilgili gerçeğe aykırı içerik oluşturan veya yayanlara 2 yıldan 5 yıla kadar hapis cezası verilecek.
-
Siber Saldırı Gerçekleştirenler: Türkiye Cumhuriyeti'nin siber uzaydaki milli gücüne yönelik siber saldırı gerçekleştirenlere 8 yıldan 12 yıla kadar hapis cezası verilecek. Saldırı sonucu elde edilen verileri yayan veya satışa çıkaranlara ise 10 yıldan 15 yıla kadar hapis cezası öngörülüyor.
İdari Para Cezaları
Kanun kapsamında, siber güvenlikle ilgili yükümlülüklerini yerine getirmeyen gerçek ve tüzel kişilere 1 milyon liradan 10 milyon liraya kadar idari para cezası uygulanacak. Ayrıca, kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürünlerinin yetkilendirilen uzmanlar ve şirketlerden tedarik edilmemesi durumunda da benzer cezalar öngörülüyor.
Siber Güvenlik Kanunu'nun Önemi
Siber Güvenlik Kanunu, Türkiye'nin siber uzaydaki milli güvenliğini güçlendirmeyi hedefliyor. Kritik altyapıların korunması, siber saldırılara karşı etkin mücadele ve güvenli bir siber uzay oluşturulması, kanunun temel amaçları arasında yer alıyor. Kanun, siber güvenlik alanında atılan önemli bir adım olarak değerlendiriliyor.
Sonuç: Siber Güvenlikte Yeni Dönem
Siber Güvenlik Kanunu'nun yürürlüğe girmesiyle birlikte, Türkiye'nin siber güvenlik alanındaki eksiklikleri giderilmesi ve bu alanda daha etkin bir mücadele yürütülmesi hedefleniyor. Kanun, hem cezai hükümler hem de idari düzenlemelerle siber güvenliği güçlendirmeyi amaçlıyor.
