Siber Güvenlik Kanunu Yürürlüğe Girdi
Türkiye’de siber güvenliğin güçlendirilmesi amacıyla hazırlanan Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak resmi olarak yürürlüğe girdi. 7545 sayılı bu kapsamlı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi gibi önemli düzenlemeleri içermektedir.
Kritik Altyapıların Korunması
Yeni kanun ile birlikte, kritik altyapıların korunması için Siber Güvenlik Kurulu oluşturulacak. Bu kurul, hem kamu hem de özel sektörde siber güvenliği sağlamak amacıyla strateji ve politikalar geliştirecek. Kanun, kamu kurumları, özel sektör kuruluşları ve bireyler için de çeşitli yükümlülükler getirmekte; siber tehdit istihbaratının toplanması ve saldırılara karşı hızlı müdahale edilmesi gibi önceliklere sahiptir.
Başkanlığa Geniş Yetkiler
Siber Güvenlik Başkanlığı, bu kanun kapsamında oldukça geniş yetkilerle donatılmıştır. Başkanlık, siber olaylara müdahale ekipleri (SOME) oluşturacak, siber güvenlik denetimleri gerçekleştirecek ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlamakla yükümlü olacaktır. Ayrıca, Türkiye’nin siber güvenlik politikalarının oluşturulması ve uygulanması da bu Başkanlık tarafından yönetilecektir. Başkanlık, siber saldırıya uğrayan kişi ve kurumlara müdahale desteği sunabilecek, saldırı izlerini takip edebilecek ve bu bilgileri ilgili makamlarla paylaşabilecektir. Kurumlar ise Başkanlığın taleplerine öncelik vererek gerekli bilgileri sağlamak zorunda kalacaklardır.
Yerli Ürünler Öncelikli Olacak
Kanunda, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesi büyük bir önem taşıyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli hale getirilmektedir. Ayrıca, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler yapılacaktır. Kanun çerçevesinde, siber güvenlik denetimlerinin artırılması planlanmakta; kamu kurumları ve özel sektör kuruluşları belirlenen güvenlik standartlarına uymak zorunda kalacaklardır. Denetimlerden geçemeyen kuruluşlara çeşitli yaptırımlar uygulanabilecektir.
Zorunlu Hizmet ve Meslek Yasakları
Siber Güvenlik Başkanlığı’nda çalışan personelin görev süreleri zorunlu hizmet yükümlülüğüne sayılabilecektir. Ancak, bu kurumdan ayrılan personel, iki yıl boyunca özel sektörde siber güvenlik alanında çalışamayacak ve bu sektörde ticaret yapamayacaktır. Başkanlıkta edinilen bilgi ve belgeler, yetkili merciler dışında kimseye açıklanamayacak; ayrıca yetkilendirilmemiş durumlarda bu bilgilerin medya veya diğer iletişim araçlarıyla paylaşılması yasaklanacaktır.
Başkanlığın Gelir Kaynakları Belirlendi
Siber Güvenlik Başkanlığı’nın finansmanı; genel bütçeden tahsis edilen ödenekler, faaliyetlerinden elde edilen gelirler ve idari para cezalarından oluşan fonlardan sağlanacaktır. Ayrıca, Başkanlık bazı fonlardan yüzde 10’a kadar pay alabilecektir. Başkanlığın ihtiyaçları doğrultusunda, yurt dışından ithal edilen malzeme, cihaz ve yazılımlar gümrük vergisi ve harçlardan muaf tutulacak; ithalat ve yurt dışı çıkış işlemleri için kamu kurumlarından izin alma zorunluluğu kaldırılacaktır.
Ağır Cezalar Öngörülüyor
Bu yeni düzenleme, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörmektedir. Kamu kurumlarının taleplerine uymayanlara 1 ila 3 yıl hapis ve 500 ila 1500 gün adli para cezası; yetkisiz faaliyet yürütenlere 2 ila 4 yıl hapis ve 1000 ila 2000 gün adli para cezası; sır saklama yükümlülüğünü ihlal edenlere 4 ila 8 yıl hapis cezası; veri sızıntısı yapanlara 3 ila 5 yıl hapis cezası; gerçeğe aykırı siber güvenlik haberleri yayanlara 2 ila 5 yıl hapis cezası; Türkiye’nin siber altyapısına saldıranlara ise 8 ila 12 yıl hapis cezası ve bu verileri yayanlara 10 ila 15 yıl hapis cezası uygulanacaktır.
Siber Güvenlik Şirketleri için Düzenlemeler
Yeni yasayla birlikte, siber güvenlik ürün ve hizmetlerinin yurt dışına satışı Başkanlık iznine tabi olacaktır. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri de Başkanlık denetimine girecektir.
Mevcut Kurumların Yetkileri Devredilecek
Yasanın yürürlüğe girmesiyle birlikte, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli, altı ay içerisinde Siber Güvenlik Başkanlığı’na devredilecektir.
News
