Türkiye Büyük Millet Meclisi’nde (TBMM) uzun süredir üzerinde çalışılan Siber Güvenlik Kanunu Teklifi kabul edilerek yasalaştı. Siber tehditlerle mücadeleyi güçlendirmeyi amaçlayan düzenleme, kamu kurumlarından özel sektöre kadar geniş bir kapsama sahip olacak.
Yeni yasayla birlikte Siber Güvenlik Kurulu oluşturulacak ve siber güvenlik alanında yetkilendirilecek. Kurul; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Ulaştırma ve Altyapı Bakanı, Sanayi ve Teknoloji Bakanı, Dışişleri Bakanı, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı, Milli Güvenlik Kurulu Genel Sekreteri ve Siber Güvenlik Başkanı gibi isimlerden oluşacak.
Bu kurul, siber tehditlere karşı hızlı kararlar almak ve kritik altyapıları korumak için yetkilendirilecek.
Teklifin 8. maddesinde Siber Güvenlik Kurulu Başkanı’na arama, kopyalama ve el koyma yetkisi verilmesini öngören düzenleme tepkiler üzerine çıkarıldı.
Ayrıca, en çok tartışılan 16. maddenin 5. fıkrasında değişikliğe gidildi. İlk metinde “veri sızıntısı” olarak yer alan ifade, “siber güvenlikle ilgili veri sızıntısı” şeklinde düzenlendi. Bu değişiklikle, yanlış anlaşılmaların ve geniş kapsamlı cezai yaptırımların önüne geçilmesi amaçlandı.
Yeni düzenlemeye göre;
- Gerçek dışı siber güvenlik ihlali iddiası yaymak ve bu yönde halkta panik yaratacak haberler yapmak 2 ila 5 yıl hapis cezası ile cezalandırılacak.
- Siber saldırılar düzenleyen veya bu saldırılarla elde edilen bilgileri saklayanlara 8 ila 12 yıl hapis cezası verilecek.
- Yetkili mercilerin taleplerini yerine getirmeyenlere 1 ila 3 yıl hapis cezası ve adli para cezası uygulanacak.
Yasanın getirdiği en önemli düzenlemelerden biri de, Türkiye’nin siber güvenlik alanında yerli ve milli çözümlere yönelmesini teşvik etmesi oldu.
Yeni kanuna göre;
- Siber güvenlik sistemlerinde öncelikli olarak yerli yazılım ve donanım ürünleri kullanılacak.
- Bilişim sistemlerinin korunması, veri sızıntılarının önlenmesi ve dijital altyapının güçlendirilmesi için yeni stratejiler geliştirilecek.
Kanunda dikkat çeken bir diğer madde ise siber güvenlik ürün ve hizmetlerini üreten firmalara yönelik denetimler oldu.
Yeni düzenlemeye göre;
- Şirketlerin birleşme, bölünme veya devredilme süreçleri Siber Güvenlik Başkanlığı’na bildirilecek.
- Yurt dışına satılacak siber güvenlik ürünleri için özel izin gerekecek.
- İzinsiz yapılan işlemler hukuken geçersiz sayılacak.
HABER MERKEZİ