Siber Güvenlik Kanunu: Türkiye'nin dijital savunması için 10 kritik soru ve yanıtı

Türkiye'de siber güvenliği güçlendirmek amacıyla hazırlanan Siber Güvenlik Kanunu, Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu'nda yapılan görüşmelerin ardından kabul edilerek yürürlüğe girdi.

Siber Güvenlik Kanunu, Türkiye'nin dijital altyapısını güçlendirecek önemli bir adım olacak (AA)

Yeni yasa kapsamında, siber güvenlik milli güvenliğin ayrılmaz bir parçası olarak kabul edilecek ve kritik altyapılar ile bilişim sistemlerinin korunması öncelikli hedeflerden biri olacak. Bu doğrultuda siber saldırılara karşı yeni uygulamalar devreye alınacak.

SİBER GÜVENLİK KURULU GELİYOR

MGK'ye benzer bir yapılanmaya sahip olacak Siber Güvenlik Kurulu, doğrudan Cumhurbaşkanı başkanlığında toplanacak. Kurul, Türkiye'nin siber güvenlik stratejisini belirleyecek ve ulusal güvenliği tehdit eden dijital tehditlere karşı alınacak önlemleri koordine edecek.

Ayrıca, Cumhurbaşkanlığı kararıyla Siber Güvenlik Başkanlığı kurulacak ve bu birim, kritik altyapıların korunmasından uluslararası iş birliklerine kadar geniş bir görev yelpazesi üstlenecek.

eni yasa, kritik altyapıların korunmasında yerli ve milli çözümleri öncelikli kılacak. (AA)

Kanunla hayata geçirilecek yeni düzenlemelerle ilgili 10 soru ve yanıtları şöyle:

1- Siber güvenlikte hangi araçlar kullanılacak?

Siber güvenlikle ilgili çalışmalar, kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek.

2- Siber güvenlik politikaları ve stratejileri nasıl yürütülecek?

Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.

3- Siber Güvenlik Başkanlığı hangi görevleri yapacak?

Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik çalışacak. Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi amacıyla çalışmalar gerçekleştirilecek.

Cumhurbaşkanı başkanlığında kurulacak olan Siber Güvenlik Kurulu, ulusal dijital güvenliği sağlayacak. (AA)

4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?

Siber Güvenlik Başkanlığı, SOME'ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME'lerin "siber olay müdahale kabiliyetlerini" ölçecek.

5- Siber saldırı olduğunda neler yapılacak?

Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayacak. Siber uzayda bulunan ve elde edilen veriler, imajlar veya log kayıtları üzerinden saldırılara ait izler takip edilecek, bunlar incelenerek delillendirilecek. Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililer ile paylaşılacak.

6- Siber Güvenlik Kurulunda kimler yer alacak?

Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.

Siber Güvenlik Başkanlığı, kritik bilişim sistemlerini koruma görevini üstlenecek. (AA)

7- Siber Güvenlik Kurulunun görevleri ne olacak?

Kurul, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek. Ayrıca Kurul, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı sektörlerini tespit edecek.

8- Yazılım güvenliklerine ilişkin kriterler nasıl belirlenecek?

Siber güvenlik yazılım, donanım, ürün ve hizmetlerinin asgari güvenlik kriterleri Siber Güvenlik Başkanlığınca belirlenecek. Başkanlık, bunları sağlayacak veya tedarik edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de yönetecek.

Siber saldırılara karşı yerinde ve uzaktan müdahale desteği sunulacak (AA)

9- Denetim süreçlerinde neler olacak?

Siber Güvenlik Başkanlığı, görevleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacak.

10- Siber saldırılarda ve ihlallerde hangi cezalar verilecek?

Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar; bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek. Sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak.

Gerçek dışı veri sızıntısı içeriklerine hapis! GERÇEK DIŞI "VERİ SIZINTISI" İÇERİKLERİNE HAPİS!