SİBER GÜVENLİK KANUNU RESMİ GAZETE'DE YAYIMLANDI

SİBER GÜVENLİK KURULU OLUŞTURULACAK

Kanun kapsamında, kamu ve özel sektörde siber güvenliği sağlamak amacıyla Siber Güvenlik Kurulu oluşturulacak. Kurul, siber güvenlik stratejilerini belirleyerek, kurumlar arası koordinasyonu sağlayacak. Ayrıca, siber tehditlere karşı alınacak önlemleri ve uygulanacak politikaları şekillendirecek.

Yeni düzenleme, kamu kurumları, özel sektör ve bireyler için çeşitli yükümlülükler getiriyor. Kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve siber saldırılara karşı hızlı müdahale edilmesi, kanunun en önemli hedefleri arasında yer alıyor.

SİBER GÜVENLİK BAŞKANLIĞI GENİŞ YETKİLERLE DONATILDI

Yeni kanunla birlikte, Siber Güvenlik Başkanlığı önemli yetkilere sahip olacak. Başkanlık, siber olaylara müdahale ekipleri (SOME) kurarak, siber güvenlik denetimleri yapacak ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Ayrıca, Türkiye’nin siber güvenlik politikalarının oluşturulması ve uygulanmasını yönetecek.

Başkanlık, siber saldırıya uğrayan kişi ve kurumlara müdahale desteği sağlayabilecek, saldırı izlerini takip ederek yetkili makamlarla paylaşabilecek. Kurum ve kuruluşlar ise Başkanlığın taleplerine öncelik vererek, gerekli bilgileri sağlamakla yükümlü olacak.

YERLİ VE MİLLİ ÜRÜNLERE ÖNCELİK VERİLECEK

Kanun, yerli ve milli siber güvenlik çözümlerinin kullanımını teşvik ediyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli olacak.

Ayrıca, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler getirildi. Kamu kurumları ve özel şirketler, belirlenen güvenlik standartlarına uymak zorunda olacak. Standartlara uymayan kuruluşlar, yaptırımlarla karşı karşıya kalabilecek.

ZORUNLU HİZMET VE MESLEK YASAKLARI

Siber Güvenlik Başkanlığı’nda çalışan personelin görev süreleri, zorunlu hizmet yükümlülüğüne dahil edilebilecek. Kurumdan ayrılan personel ise iki yıl boyunca özel sektörde siber güvenlik alanında çalışamayacak ve bu sektörde ticaret yapamayacak.

Başkanlıkta edinilen bilgi ve belgeler, yetkili merciler dışında herhangi bir kişi veya kurumla paylaşılamayacak. Yetkisiz bilgi paylaşımı yasaklanarak, medya ve diğer iletişim araçlarıyla bu bilgilerin yayılması önlenecek.

BAŞKANLIĞIN GELİR KAYNAKLARI BELİRLENDİ

Siber Güvenlik Başkanlığı’nın finansmanı, genel bütçeden tahsis edilen ödenekler, faaliyetlerden elde edilen gelirler ve idari para cezalarından sağlanan fonlardan oluşacak. Başkanlık, ayrıca belirli fonlardan %10’a kadar pay alabilecek.

Başkanlığın ihtiyaçları doğrultusunda yurt dışından ithal edilen malzeme, cihaz ve yazılımlar gümrük vergisi ve harçlardan muaf tutulacak. İthalat ve yurt dışı çıkış işlemleri için kamu kurumlarından izin alma zorunluluğu da kaldırıldı.

SİBER GÜVENLİK İHLALLERİNE AĞIR CEZALAR

Yeni kanun, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörüyor. Buna göre:

• Kamu kurumlarının taleplerine uymayanlara: 1 ila 3 yıl hapis ve 500 ila 1500 gün adli para cezası

• Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl hapis ve 1000 ila 2000 gün adli para cezası

• Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl hapis cezası

• Veri sızıntısı yapanlara: 3 ila 5 yıl hapis cezası

• Gerçeğe aykırı siber güvenlik haberleri yayanlara: 2 ila 5 yıl hapis cezası

• Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl hapis cezası, bu verileri yayanlara ise 10 ila 15 yıl hapis cezası

SİBER GÜVENLİK ŞİRKETLERİNE YENİ DÜZENLEMELER

Yeni yasayla birlikte, siber güvenlik ürün ve hizmetlerinin yurt dışına satışı Başkanlık iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri Başkanlık denetiminde gerçekleştirilecek.

MEVCUT KURUMLARIN YETKİLERİ DEVREDİLECEK

Kanunun yürürlüğe girmesiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.