Siber Güvenlik Kanunu Resmi Gazete’de

Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. 7545 sayılı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi üzere birçok düzenlemeyi içeriyor.

Kanun kapsamında, Siber Güvenlik Kurulu oluşturulacak. Konsey, kamu ve özel kesimde siber güvenliği sağlamaya yönelik strateji ve siyasetleri belirleyecek.

Yeni düzenlemeyle birlikte, kamu kurumları, özel şirketler ve bireyler için de çeşitli yükümlülükler getirildi. Kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve ataklara karşı süratli müdahale edilmesi kanunun öncelikli amaçları ortasında yer alıyor.

BAŞKANLIĞA GENİŞ YETKİLER

Siber Güvenlik Başkanlığı, kanun kapsamında geniş yetkilerle donatıldı. Başkanlık, siber olaylara müdahale takımları (SOME) kuracak, siber güvenlik kontrolleri yapacak ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Ayrıyeten, Türkiye’nin siber güvenlik siyasetlerinin oluşturulması ve uygulanmasını yönetecek.

Başkanlık, siber atağa uğrayan kişi ve kurumlara müdahale takviyesi sağlayabilecek, atak izlerini takip edebilecek ve bu bilgileri ilgili makamlarla paylaşabilecek. Kurum ve kuruluşlar ise Başkanlığın taleplerine öncelik vererek, gerekli bilgileri sağlamakla yükümlü olacak.

YERLİ ESERLER ÖNCELİKLİ OLACAK

Kanunda, yerli ve ulusal siber güvenlik tahlillerinin teşvik edilmesi de kıymetli bir yer tutuyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli olacak. Ayrıyeten, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler getirildi.

Kanun çerçevesinde, siber güvenlik kontrolleri artırılacak. Kamu kurumları ve özel şirketler belirlenen güvenlik standartlarına uymak zorunda olacak. Kontrollerden geçemeyen kuruluşlara yaptırımlar uygulanabilecek.

Siber Güvenlik Başkanlığı’nda, Cumhurbaşkanı tarafından belirlenecek sayıda kontratlı uzman işçi çalıştırılabilecek. Bu işçinin maaşları, devlet memurları için belirlenen kontrat fiyat tavanının beş katını aşamayacak. Ayrıyeten, tüm çalışanlara güvenlik soruşturması ve arşiv araştırması yapılacak.

ZORUNLU HİZMET VE MESLEK YASAKLARI

Başkanlıkta çalışan işçinin, vazife mühletleri zarurî hizmet yükümlülüğüne sayılabilecek. Fakat kurumdan ayrılan işçi, iki yıl boyunca özel kesimde siber güvenlik alanında çalışamayacak ve bu kesimde ticaret yapamayacak.

Başkanlıkta edinilen bilgi ve dokümanlar, yetkili merciler dışında hiçbir kişi yahut kuruma açıklanamayacak. Ayrıyeten, Başkanlığın yetkilendirmediği durumlarda bu bilgilerin medya yahut başka irtibat araçlarıyla paylaşılması yasaklandı.

BAŞKANLIĞIN GELİR KAYNAKLARI BELİRLENDİ

Siber Güvenlik Başkanlığı’nın finansmanı; genel bütçeden tahsis edilen ödenekler, faaliyetlerinden elde edilen gelirler ve idari para cezalarından sağlanacak fonlardan oluşacak. Başkanlık ayrıyeten, kimi fonlardan yüzde 10’a kadar hisse alabilecek.

Başkanlığın gereksinimleri doğrultusunda yurt dışından ithal edilen gereç, aygıt ve yazılımlar gümrük vergisi ve harçlardan muaf olacak. Ayrıyeten, ithalat ve yurt dışı çıkış süreçleri için kamu kurumlarından müsaade alma zaruriliği kaldırıldı.

AĞIR CEZALAR OLACAK

Yeni düzenleme, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörüyor. Kamu kurumlarının taleplerine uymayanlara: 1 ila 3 yıl mahpus ve 500 ila 1500 gün isimli para cezası.

Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl mahpus ve 1000 ila 2000 gün isimli para cezası.

Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl mahpus cezası.

Veri sızıntısı yapanlara: 3 ila 5 yıl mahpus cezası.

Gerçeğe alışılmamış siber güvenlik haberleri yayanlara: 2 ila 5 yıl mahpus cezası.

Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl mahpus cezası; bu bilgileri yayanlara ise 10 ila 15 yıl mahpus cezası.

SİBER GÜVENLİK ŞİRKETLERİ İÇİN DÜZENLEMELER

Yeni kanunla, siber güvenlik eser ve hizmetlerinin yurt dışına satışı Başkanlık müsaadesine tabi olacak. Ayrıyeten, siber güvenlik şirketlerinin birleşme, devralma ve hisse zamanları Başkanlık kontrolüne girecek.

MEVCUT KURUMLARIN YETKİLERİ DEVREDİLECEK

Yasanın yürürlüğe girmesiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve çalışanı, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.

Kaynak: Sözcü