Siber Güvenlik Kanunu Resmi Gazete’de

Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. 7545 sayılı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi üzere birçok düzenlemeyi içeriyor.

Kanun kapsamında, Siber Güvenlik Kurulu oluşturulacak. Konsey, kamu ve özel bölümde siber güvenliği sağlamaya yönelik strateji ve siyasetleri belirleyecek.

Yeni düzenlemeyle birlikte, kamu kurumları, özel şirketler ve bireyler için de çeşitli yükümlülükler getirildi. Kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve ataklara karşı süratli müdahale edilmesi kanunun öncelikli amaçları arasında yer alıyor.

BAŞKANLIĞA GENİŞ YETKİLER

Siber Güvenlik Başkanlığı, kanun kapsamında geniş yetkilerle donatıldı. Başkanlık, siber olaylara müdahale grupları (SOME) kuracak, siber güvenlik kontrolleri yapacak ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Ayrıyeten, Türkiye’nin siber güvenlik siyasetlerinin oluşturulması ve uygulanmasını yönetecek.

Başkanlık, siber taarruza uğrayan kişi ve kurumlara müdahale dayanağı sağlayabilecek, taarruz izlerini takip edebilecek ve bu dataları ilgili makamlarla paylaşabilecek. Kurum ve kuruluşlar ise Başkanlığın taleplerine öncelik vererek, gerekli bilgileri sağlamakla yükümlü olacak.

YERLİ ÜRÜNLER ÖNCELİKLİ OLACAK

Kanunda, yerli ve ulusal siber güvenlik tahlillerinin teşvik edilmesi de kıymetli bir yer tutuyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli olacak. Ayrıyeten, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler getirildi.

Kanun çerçevesinde, siber güvenlik kontrolleri artırılacak. Kamu kurumları ve özel şirketler belirlenen güvenlik standartlarına uymak zorunda olacak. Kontrollerden geçemeyen kuruluşlara yaptırımlar uygulanabilecek.

Siber Güvenlik Başkanlığı’nda, Cumhurbaşkanı tarafından belirlenecek sayıda kontratlı uzman işçi çalıştırılabilecek. Bu çalışanın maaşları, devlet memurları için belirlenen mukavele fiyat tavanının beş katını aşamayacak. Ayrıyeten, tüm çalışanlara güvenlik soruşturması ve arşiv araştırması yapılacak.

ZORUNLU HİZMET VE MESLEK YASAKLARI

Başkanlıkta çalışan çalışanın, misyon mühletleri zarurî hizmet yükümlülüğüne sayılabilecek. Lakin kurumdan ayrılan işçi, iki yıl boyunca özel bölümde siber güvenlik alanında çalışamayacak ve bu kesimde ticaret yapamayacak.

Başkanlıkta edinilen bilgi ve evraklar, yetkili merciler dışında hiçbir kişi yahut kuruma açıklanamayacak. Ayrıyeten, Başkanlığın yetkilendirmediği durumlarda bu bilgilerin medya yahut başka irtibat araçlarıyla paylaşılması yasaklandı.

BAŞKANLIĞIN GELİR KAYNAKLARI BELİRLENDİ

Siber Güvenlik Başkanlığı’nın finansmanı; genel bütçeden tahsis edilen ödenekler, faaliyetlerinden elde edilen gelirler ve idari para cezalarından sağlanacak fonlardan oluşacak. Başkanlık ayrıyeten, birtakım fonlardan yüzde 10’a kadar hisse alabilecek.

Başkanlığın muhtaçlıkları doğrultusunda yurt dışından ithal edilen materyal, aygıt ve yazılımlar gümrük vergisi ve harçlardan muaf olacak. Ayrıyeten, ithalat ve yurt dışı çıkış süreçleri için kamu kurumlarından müsaade alma mecburiliği kaldırıldı.

AĞIR CEZALAR OLACAK

Yeni düzenleme, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörüyor. Kamu kurumlarının taleplerine uymayanlara: 1 ila 3 yıl mahpus ve 500 ila 1500 gün isimli para cezası.

Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl mahpus ve 1000 ila 2000 gün isimli para cezası.

Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl mahpus cezası.

Veri sızıntısı yapanlara: 3 ila 5 yıl mahpus cezası.

Gerçeğe muhalif siber güvenlik haberleri yayanlara: 2 ila 5 yıl mahpus cezası.

Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl mahpus cezası; bu bilgileri yayanlara ise 10 ila 15 yıl mahpus cezası.

SİBER GÜVENLİK ŞİRKETLERİ İÇİN DÜZENLEMELER

Yeni kanunla, siber güvenlik eser ve hizmetlerinin yurt dışına satışı Başkanlık müsaadesine tabi olacak. Ayrıyeten, siber güvenlik şirketlerinin birleşme, devralma ve hisse devranları Başkanlık kontrolüne girecek.

MEVCUT KURUMLARIN YETKİLERİ DEVREDİLECEK

Yasanın yürürlüğe girmesiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve işçisi, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.