Türkiye’de siber güvenliği güçlendirmeyi amaçlayan Siber Güvenlik Kanunu teklifi, TBMM Genel Kurulu’nda kabul edilerek yasalaştı. Yeni düzenleme, Türkiye’nin siber güvenlik altyapısını güçlendirmeyi amaçlarken, kamu kurumlarından özel sektöre kadar geniş bir kesimi etkiliyor.
Kanun neleri kapsıyor?
Yeni yasayla birlikte Türkiye’de siber tehditlerin tespit edilmesi, siber olaylara karşı alınacak önlemler ve kritik altyapıların korunması için önemli düzenlemeler getirildi. Ayrıca Siber Güvenlik Kurulu oluşturularak, stratejik politikaların belirlenmesi sağlanacak.
Kanun; kamu kurumları, meslek kuruluşları, özel şirketler ve tüzel kişiliği bulunmayan kuruluşları kapsarken, askeri istihbarat ve güvenlik alanındaki faaliyetler düzenleme dışında tutuluyor. Yasada; “siber güvenlik”, “kritik altyapı”, “siber saldırı”, “siber tehdit” gibi temel kavramlar tanımlanarak, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğu vurgulanıyor.
Siber Güvenlik Başkanlığı kuruluyor
Yeni yasa kapsamında Siber Güvenlik Başkanlığı adı altında yeni bir yapı oluşturulacak. Bu başkanlık, kritik altyapıların siber dayanıklılığını artırmak, siber tehditlerle mücadele etmek, sızma testleri yapmak ve siber olayları incelemekle görevli olacak.
Başkanlık, kamu kurumlarının siber güvenlik envanterini tutacak, güvenlik seviyelerini belirleyecek ve kritik varlıklar için risk analizleri yapacak. Ayrıca Siber Olaylara Müdahale Ekipleri (SOME) kurularak, siber tehditlere karşı hızlı müdahale edilmesi sağlanacak.
Siber güvenlik standartları ve denetimler
Siber Güvenlik Başkanlığı, kamu ve özel sektörde kullanılan siber güvenlik ürünlerinin standartlarını belirleyerek, bu ürünlerin test ve sertifikasyon süreçlerini yönetecek. Ayrıca kamu kurumları ve kritik altyapı sağlayıcılarına yönelik denetimler gerçekleştirecek ve gerekli yaptırımları uygulayabilecek.
Siber saldırıların önlenmesi ve etkilerinin en aza indirilmesi için yerli ve milli siber güvenlik çözümleri önceliklendirilecek.
Tartışmalı maddeler değiştirildi
Kamuoyunda tartışma yaratan bazı maddeler, TBMM Genel Kurulu’ndaki görüşmelerde AK Parti’nin önergeleriyle değiştirildi.
- Siber Güvenlik Kurulu Başkanı’na verilen arama, kopyalama ve el koyma yetkisi kanundan çıkarıldı.
- “Veri sızıntısı” ile ilgili madde değiştirildi. Önceki düzenlemede, siber uzayda gerçekte olmayan bir veri sızıntısı hakkında içerik üreten veya yayan kişilere 2 ila 5 yıl hapis cezası öngörülüyordu. Yeni düzenlemede bu madde, yalnızca siber güvenlikle ilgili veri sızıntısı ifadeleriyle sınırlandırıldı.
Siber güvenlikte yeni dönem başlıyor
Kabul edilen yasayla birlikte Türkiye, siber güvenliği milli güvenliğin bir parçası olarak ele alacak ve tüm kamu ve özel sektör kuruluşları bu kapsamda sorumlu tutulacak. Siber güvenlik politikalarının sürekliliği sağlanırken, yerli insan kaynağı yetiştirilmesi ve siber güvenlik kültürünün yaygınlaştırılması hedeflenecek.
Siber Güvenlik Başkanlığı, bilişim sistemlerindeki log kayıtlarını toplayabilecek, değerlendirebilecek ve gerekli durumlarda ilgili kurumlarla paylaşabilecek. Ancak bu kapsamda elde edilen bilgiler en fazla 2 yıl saklanacak ve süre dolduğunda imha edilecek.
TBMM’de 102 ret oyuna karşı 246 kabul oyu ile geçen yasa, Türkiye’nin dijital dünyada daha güvenli bir yapıya kavuşmasını hedefliyor.
