Siber Güvenlik Kanunu, TBMM Genel Kurulu’ndaki görüşmelerin ardından kabul edilerek yasalaştı.

Kanunla birlikte, siber güvenlik milli güvenliğin ayrılmaz bir parçası haline geliyor. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması, temel hedefler arasında yer alıyor.

SİBER GÜVENLİK KURULU OLUŞTURULACAK

Siber saldırılara karşı yeni uygulamalar hayata geçirilecek, MGK’ye benzer yapıda Cumhurbaşkanı’nın başkanlığında “Siber Güvenlik Kurulu” oluşturulacak. Cumhurbaşkanlığı kararıyla kurulan Siber Güvenlik Başkanlığı, çeşitli görevler üstlenecek.

Kanunla hayata geçirilecek yeni düzenlemelerle ilgili 10 soru ve yanıtları şöyle:

1- SİBER GÜVENLİKTE HANGİ ARAÇLAR KULLANILACAK?

Siber güvenlikle ilgili çalışmalar, kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek.

2- SİBER GÜVENLİK POLİTİKALARI VE STRATEJİLERİ NASIL YÜRÜTÜLECEK?

Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.

3- SİBER GÜVENLİK BAŞKANLIĞI HANGİ GÖREVLERİ YAPACAK?

Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik çalışacak. Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi amacıyla çalışmalar gerçekleştirilecek.

4- SİBER OLAYLARA MÜDAHALE EKİBİ (SOME) NASIL KURULACAK?

Siber Güvenlik Başkanlığı, SOME’ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME’lerin “siber olay müdahale kabiliyetlerini” ölçecek.

5- SİBER SALDIRI OLDUĞUNDA NELER YAPILACAK?

Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayacak. Siber uzayda bulunan ve elde edilen veriler, imajlar veya log kayıtları üzerinden saldırılara ait izler takip edilecek, bunlar incelenerek delillendirilecek. Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililer ile paylaşılacak.

6- SİBER GÜVENLİK KURULUNDA KİMLER YER ALACAK?

Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.

7- SİBER GÜVENLİK KURULUNUN GÖREVLERİ NE OLACAK?

Kurul, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek. Ayrıca Kurul, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı sektörlerini tespit edecek.

8- YAZILIM GÜVENLİKLERİNE İLİŞKİN KRİTERLER NASIL BELİRLENECEK?

Siber güvenlik yazılım, donanım, ürün ve hizmetlerinin asgari güvenlik kriterleri Siber Güvenlik Başkanlığınca belirlenecek. Başkanlık, bunları sağlayacak veya tedarik edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de yönetecek.

9- DENETİM SÜREÇLERİNDE NELER OLACAK?

Siber Güvenlik Başkanlığı, görevleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacak.

10- SİBER SALDIRILARDA VE İHLALLERDE HANGİ CEZALAR VERİLECEK?

Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar; bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek. Sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak.

Kaynak: FLASH HABER TV