TBMM Genel Kurulu’nda kabul edilen Siber Güvenlik Kanunu, Türkiye’nin siber güvenlik alanındaki eksikliklerini gidermeyi ve dijital tehditlere karşı kapsamlı bir savunma mekanizması oluşturmayı hedefliyor. Yeni yasayla birlikte Siber Güvenlik Kurulu’nun yapısı, görevleri ve siber güvenlikle ilgili cezai hükümler de netleştirildi. İşte kanunun detayları…
Siber Güvenlik Kurulu Oluşturuldu
Kanunla birlikte, ülkenin siber güvenlik stratejilerini belirlemek ve uygulamak amacıyla Siber Güvenlik Kurulu kuruldu. Kurul, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet, Dışişleri, İçişleri, Milli Savunma, Sanayi ve Teknoloji, Ulaştırma ve Altyapı Bakanları, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’ndan oluşacak.
Kurul, gerekli gördüğü durumlarda komisyon ve çalışma grupları oluşturabilecek. Bu gruplar, teknik düzeyde çalışmalar yaparak karar önerileri hazırlayacak.
Siber Güvenlik Başkanlığı’nın Görevleri Genişletildi
Siber Güvenlik Başkanlığı, kritik altyapıların ve bilişim sistemlerinin korunmasından sorumlu olacak. Başkanlık, siber saldırıların tespiti, önlenmesi ve etkilerinin azaltılmasına yönelik çalışmalar yürütecek. Ayrıca, Siber Olaylara Müdahale Ekipleri (SOME) kurulacak ve bu ekiplerin olgunluk seviyeleri artırılacak.
Başkanlık, siber güvenlik alanında faaliyet gösteren şirketlerin ve uzmanların sertifikasyon, yetkilendirme ve belgelendirme işlemlerini de yürütecek.
Kritik Altyapılar ve Kamu Hizmetleri Koruma Altında
Kanun, kritik altyapıların ve kamu hizmetlerinin siber saldırılara karşı korunmasını öncelikli hedefler arasına aldı. Bu kapsamda, kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürünleri, Başkanlık tarafından yetkilendirilen şirketlerden temin edilecek.
Ayrıca, siber güvenlik denetimi yapacak bağımsız denetçiler ve kuruluşlar da Başkanlık tarafından yetkilendirilecek.
Siber Güvenlikte Temel İlkeler Belirlendi
Kanunla birlikte, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğu vurgulandı. Temel ilkeler arasında:
-
Kritik altyapıların ve bilişim sistemlerinin korunması,
-
Güvenli bir siber uzay oluşturulması,
-
Siber güvenlik çalışmalarının süreklilik ve sürdürülebilirlik temelinde yürütülmesi,
-
Nitelikli insan kaynağının artırılması yer alıyor.
Ağır Cezalar Getirildi
Kanun, siber güvenlik ihlallerine yönelik ağır cezalar öngörüyor. İşte dikkat çeken cezai hükümler:
-
Bilgi ve belge vermeyenler: 1-3 yıl hapis ve 500-1500 gün adli para cezası,
-
İzinsiz faaliyet yürütenler: 2-4 yıl hapis ve 1000-2000 gün adli para cezası,
-
Sır saklama yükümlülüğünü ihlal edenler: 4-8 yıl hapis cezası,
-
Veri sızıntısını yayanlar: 3-5 yıl hapis cezası,
-
Siber saldırı gerçekleştirenler: 8-12 yıl hapis cezası,
-
Saldırı sonucu elde edilen verileri yayanlar: 10-15 yıl hapis cezası.
Cezalar, suçun kamu görevlisi tarafından işlenmesi halinde 3’te bir oranında, örgüt faaliyeti kapsamında işlenmesi halinde ise yarısından 2 katına kadar artırılacak.
İdari Para Cezaları ve Savunma Hakkı
Kanun, siber güvenlikle ilgili idari para cezalarını da düzenliyor. İlgililere savunma hakkı tanınacak ve 30 gün içinde savunma verilmemesi durumunda, savunma hakkından feragat edildiği kabul edilecek.
