Siber Güvenlik Kanunu, TBMM Genel Kurulu’ndaki görüşmelerin ardından dün kabul edilerek yasalaştı.
Kanuna göre, siber güvenlik milli güvenliğin ayrılmaz parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olarak tanımlanıyor.
Siber saldırılara karşı yeni uygulamalar hayata geçirilecek, MGK’ye benzer yapıda Cumhurbaşkanı’nın başkanlığında “Siber Güvenlik Kurulu” oluşturulacak. Cumhurbaşkanlığı kararıyla kurulan Siber Güvenlik Başkanlığı, çeşitli görevler üstlenecek.
Kanunla hayata geçirilecek yeni düzenlemelerle ilgili 10 soru ve yanıtları şöyle:
1- Siber güvenlikte hangi araçlar kullanılacak?
Siber güvenlikle ilgili çalışmalar, kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek.
2- Siber güvenlik politikaları ve stratejileri nasıl yürütülecek?
Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.
3- Siber Güvenlik Başkanlığı hangi görevleri yapacak?
Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik çalışacak. Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi amacıyla çalışmalar gerçekleştirilecek.
4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?
Siber Güvenlik Başkanlığı, SOME’ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME’lerin “siber olay müdahale kabiliyetlerini” ölçecek.
5- Siber saldırı olduğunda neler yapılacak?
Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayacak. Siber uzayda bulunan ve elde edilen veriler, imajlar veya log kayıtları üzerinden saldırılara ait izler takip edilecek, bunlar incelenerek delillendirilecek. Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililer ile paylaşılacak.
6- Siber Güvenlik Kurulunda kimler yer alacak?
Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.
7- Siber Güvenlik Kurulunun görevleri ne olacak?
Kurul, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek. Ayrıca Kurul, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı sektörlerini tespit edecek.
8- Yazılım güvenliklerine ilişkin kriterler nasıl belirlenecek?
Siber güvenlik yazılım, donanım, ürün ve hizmetlerinin asgari güvenlik kriterleri Siber Güvenlik Başkanlığınca belirlenecek. Başkanlık, bunları sağlayacak veya tedarik edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de yönetecek.
9- Denetim süreçlerinde neler olacak?
Siber Güvenlik Başkanlığı, görevleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacak.
10- Siber saldırılarda ve ihlallerde hangi cezalar verilecek?
Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar; bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek. Sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak.
