(AA-) Türkiye Büyük Millet Meclisi Genel Kurulu’nda yapılan görüşmelerin ardından Siber Güvenlik Kanunu, dün kabul edilerek yasalaşmış oldu.
Yeni yasaya göre, siber güvenlik, milli güvenliğin ayrılmaz bir parçası haline gelecek. Temel hedefler arasında kritik altyapıların ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması yer alıyor.
Ayrıca, bir “Siber Güvenlik Kurulu” da kurulacak.
Siber saldırılara karşı tanımlanan yeni uygulamalar hayata geçirecek olan bu yasa, Cumhurbaşkanı’nın başkanlığında MGK’ye benzeyen bir yapı ile “Siber Güvenlik Kurulu”nu meydana getirecek. Cumhurbaşkanlığı kararıyla kurulan Siber Güvenlik Başkanlığı, birçok önemli görevi üstlenecek.
Kanunun uygulanmasıyla ilgili olarak hazırlanan önemli düzenlemelere dair 10 soru ve yanıtı aşağıda bulabilirsiniz:
1- Siber güvenlikte hangi araçlar kullanılacak?
Siber güvenlik çalışmaları, kurumsallık, süreklilik ve sürdürülebilirlik esasına dayanarak yürütülecek. Bu alandaki çalışmalarda öncelikli olarak yerli ve milli ürünler tercih edilecektir.
2- Siber güvenlik politikaları ve stratejileri nasıl uygulanacak?
Siber güvenlik politikalarının yürütülmesi, tüm kamu kurumları ile gerçek ve tüzel kişilerin sorumluluğunda olacak. Bu süreçlerde nitelikli insan kaynağının yetkinliği ve kapasitesinin artırılmasına yönelik teşvik edici çalışmalar yapılacaktır.
3- Siber Güvenlik Başkanlığı’nın görevleri neler?
Başkanlık, kritik altyapıların ve bilişim sistemlerinin siber dayanıklılığını artırmak, siber saldırılara karşı korunmalarını sağlamak ve yapılan siber saldırıları tespit etmek için çalışacaktır. Ayrıca, milli çözümler geliştirme hedefi doğrultusunda çalışmalar yürütecektir.
4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?
Başkanlık, Siber Olaylara Müdahale Ekipleri (SOME) kuracak, denetleyecek ve bu ekiplerin yetkinliklerini geliştirmeye yönelik tatbikatlar düzenleyecektir.
5- Siber saldırı durumunda hangi adımlar atılacak?
Başkanlık, siber olaya maruz kalan kişilere uzaktan veya yerinde müdahalede bulunacak. Ayrıca, siber uzayda elde edilen verilerle saldırıların izleri takip edilecek ve suç teşkil eden bulgular ilgili mercilerle paylaşılacaktır.
6- Siber Güvenlik Kurulu’nda kimler yer alacak?
Kurul, Cumhurbaşkanı’nın başkanlığında çeşitli bakanlıkların temsilcileri ile birlikte oluşturulacak ve Siber Güvenlik Başkanı da kurulun bir parçası olacak.
7- Siber Güvenlik Kurulu’nun görevleri nelerdir?
Kurul, siber güvenlik ile ilgili ilgili düzenleyici kararları almak ve teşvik edilecek öncelikli alanları belirlemek gibi önemli görevlere sahiptir. Ayrıca, kritik altyapı sektörlerinin tespitini de yapacaktır.
8- Yazılım güvenliği kriterleri nasıl belirlenecek?
Siber güvenlik ürünleri için asgari güvenlik kriterleri, Siber Güvenlik Başkanlığı tarafından belirlenecek ve gerekli sertifikasyon süreçleri yönetilecektir.
9- Denetim işlemleri nasıl yürütülecek?
Başkanlık, gerekli gördüğü durumlarda ilgili tüm işlemleri denetleme yetkisine sahip olacak ve denetimlerde bağımsız kuruluşlarla iş birliği yapacaktır.
10- Siber saldırı ve ihlallerde uygulanan cezalar nedir?
Siber saldırıya uğrayan unsurlara yönelik saldırı gerçekleştiren kişilere, 8 yıldan 12 yıla kadar hapis cezası verilecek. Ayrıca, verileri izinsiz paylaşanlar için ise on yıldan 15 yıla kadar hapis cezası öngörülmektedir.
***********
SİBER GÜVENLİK KANUNU
Kanun No. 7545
Kabul Tarihi: 12/3/2025
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
MADDE 1- (1) Bu Kanunun amacı, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren tüm unsurlara karşı içten ve dıştan gelen tehditlerin tespit edilmesi, siber olayların etkilerini azaltmaya yönelik esasların belirlenmesidir.
Kapsam
MADDE 2- (1) Bu Kanun, siber uzayda faaliyet yürüten kamu kurum ve kuruluşları ile gerçek ve tüzel kişileri kapsar.
(2) Bu kanun kapsamında gerçekleştirilen istihbari faaliyetler bu mücadelenin dışındadır.
Tanım ve kısaltmalar
MADDE 3- (1) Bu Kanunda geçen tanımlar şu şekildedir:
a) Barındırma: Bilişim sistemlerinin harici bir veri merkezinde depolanmasını,
b) Başkan: Siber Güvenlik Başkanını,
c) Müdahale ekibi: Siber olaylara müdahale eden birimi,
ç) Siber saldırı: Bilişim sistemlerine yönelik yapılan kasıtlı işlemlerdir.
d) Siber tehdit: Bilişim sistemlerinin güvenliğini tehdit eden unsurları,
e) Zafiyet: Sistemlerin güvenlik açıklarını ifade eder.
Bunlar gibi daha birçok detay içeren maddeler ve hükümler, yasada yer almaktadır.
Bu kapsamda, Siber Güvenlik Kanunu, Türkiye’nin siber güvenlik alanındaki düzenlemeleri ve politikalarının temel taşlarını oluşturmaktadır.
