Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda, Siber Güvenlik Kanunu Teklifi’nin 13 maddesi kabul edildi. Yeni düzenlemeler, Türkiye’nin siber uzaydaki milli güvenliğini artırmak, kritik altyapıları korumak ve siber saldırılara karşı etkili bir savunma mekanizması oluşturmak amacıyla hayata geçiriliyor.
Siber Güvenlik Artık Milli Güvenliğin Ayrılmaz Bir Parçası
Kabul edilen maddelere göre, kamu kurumları, özel sektör, meslek kuruluşları ve bireyler siber güvenlik önlemlerine tabi tutulacak. Siber güvenliğin sağlanması için oluşturulan Siber Güvenlik Kurulu, ülke çapında stratejiler belirleyerek uygulanmasını sağlayacak.
Buna göre:
Siber saldırıların önlenmesi için ulusal düzeyde tedbirler alınacak.
Kritik altyapılar ve bilişim sistemleri korunacak.
Siber tehdit istihbaratı mekanizması güçlendirilecek.
Kamu kurumları ve özel sektör, siber güvenlik konusunda sorumlu tutulacak.
Siber Güvenlik Başkanlığı Kuruluyor! İşte Görevleri
Yeni düzenlemeyle Siber Güvenlik Başkanlığı kurulacak ve bu başkanlık, Türkiye’nin siber dayanıklılığını artırmak, siber tehditleri tespit etmek ve zararlı yazılımlara karşı mücadele etmek gibi kritik görevler üstlenecek.
Başkanlığın görevleri arasında:
Siber saldırılara karşı korunma stratejileri geliştirmek
Siber güvenlik testleri yapmak ve risk analizleri gerçekleştirmek
Kamu kurumlarının ve kritik altyapıların güvenliğini sağlamak
Siber Olaylara Müdahale Ekibi (SOME) kurarak siber saldırılara karşı anlık müdahale etmek
Uluslararası iş birlikleri ile siber tehdit istihbaratı paylaşmak
Kamu Kurumları ve Özel Sektör İçin Yeni Sorumluluklar
Yeni düzenlemeyle tüm kamu kurumları ve özel sektör, siber güvenlik süreçlerinde aktif rol almak zorunda. Kuruluşlar, siber tehditlere karşı alınacak önlemleri uygulamak ve olası zafiyetleri raporlamak ile yükümlü olacak.
Buna ek olarak:
Siber güvenlik önlemlerinin alınması ve uygulanması zorunlu hale gelecek.
Siber saldırılara karşı korunma planları hazırlanacak.
Siber tehdit istihbaratı paylaşımı yapılacak.
Gizlilik, veri güvenliği ve mahremiyet ilkeleri temel esas olacak.
Siber Olaylara Müdahale Ekibi (SOME) Kurulacak
Yeni yasa ile, kamu kurumları ve özel sektörde Siber Olaylara Müdahale Ekipleri (SOME) kurulacak. Bu ekipler, siber saldırıları tespit edecek, anında müdahale edecek ve saldırı sonrası iyileştirme süreçlerini yönetecek.
Ayrıca, diğer ülkelerin siber güvenlik birimleri ile koordinasyon sağlanarak uluslararası düzeyde iş birlikleri geliştirilecek.
Siber Güvenlik Kurulu Kimlerden Oluşacak?
Yeni yasayla kurulacak Siber Güvenlik Kurulu, Türkiye’nin siber güvenlik politikalarını belirleyen en üst düzey karar alma organı olacak. Kurul şu isimlerden oluşacak:
Cumhurbaşkanı
Cumhurbaşkanı Yardımcısı
Adalet Bakanı
Dışişleri Bakanı
İçişleri Bakanı
Milli Savunma Bakanı
Sanayi ve Teknoloji Bakanı
Ulaştırma ve Altyapı Bakanı
Milli Güvenlik Kurulu Genel Sekreteri
Milli İstihbarat Teşkilatı Başkanı
Savunma Sanayii Başkanı
Siber Güvenlik Başkanı
Kurul, siber güvenlik stratejileri oluşturacak, kritik altyapı sektörlerini belirleyecek ve kamu-özel sektör arasındaki iş birliğini koordine edecek.
Siber Güvenlik Denetimi ve Yaptırımlar
Yeni yasa, kamu ve özel sektör için siber güvenlik denetimlerini zorunlu hale getiriyor. Siber Güvenlik Başkanlığı, kamu kurumları ve kritik altyapılarda kullanılacak yazılım, donanım ve hizmetlerin belirlenen güvenlik standartlarına uygun olup olmadığını denetleyecek.
Denetim sonucunda eksiklik tespit edilen kuruluşlara yaptırım uygulanacak.
Güvenlik kriterlerine uymayan şirketlerin lisansları iptal edilebilecek.
Siber güvenlik süreçlerinde şeffaflık ve hesap verebilirlik esas alınacak.
Siber Güvenlik Alanında Yerli ve Milli Ürünler Teşvik Edilecek
Yeni yasa ile siber güvenlik alanında yerli ve milli teknolojilerin kullanımı zorunlu hale getirilecek. Siber güvenlik yazılımları, donanımları ve hizmetleri için yerli şirketlere öncelik verilecek ve uluslararası bağımlılığın azaltılması hedeflenecek.
Kişisel Verilerin Korunması ve Hukuki Güvenceler
Kanun teklifi kapsamında, kişisel verilerin korunması ve mahremiyetin sağlanması da büyük önem taşıyor.
Bilişim sistemlerinde toplanan veriler, en fazla 2 yıl süreyle saklanacak.
Kişisel veriler ve ticari sırlar, sadece yetkili kurumlarla paylaşılabilecek.
Mahremiyetin korunması ilkesi temel esas olacak.