Dijital güvenlikte yeni dönem: Siber Güvenlik Kanunu yürürlükte

Türkiye'de dijital güvenliği güçlendirmeyi amaçlayan yeni Siber Güvenlik Kanunu, bugünkü Resmî Gazete’de yayımlanarak yürürlüğe girdi.

AK Parti Afyonkarahisar Milletvekili Ali Özkaya’nın ilk imza sahibi olduğu yasa, 12 Mart'ta TBMM Genel Kurulunda kabul edilerek yasalaşmıştı.

Siber Güvenlik Kanununun dijital altyapıların korunması sağlanarak, kamu ve özel sektördeki siber güvenlik açıklarının en aza indirilmesi hedefleniyor.  

Bu kapsamda, siber tehditlerin daha etkin bir şekilde tespit edilmesi ve önlenmesi için yeni teknik ve idari önlemler getiriliyor.

Yasa, bireysel kullanıcıların veri mahremiyetini artırmak ve kişisel bilgilerin kötü niyetli kişilerin eline geçmesini engellemek için sıkı düzenlemeler içeriyor. Şirketlerin ve kamu kurumlarının veri güvenliği politikalarını güçlendirmeleri zorunlu hale getirilirken, belirlenen standartlara uymayanlara ciddi yaptırımlar uygulanacak.

SİBER GÜVENLİK BAŞKANLIĞI KURULACAK

Kanun kapsamında, Türkiye’de siber güvenlik alanında koordinasyonu sağlayacak yeni bir yapı olarak Siber Güvenlik Başkanlığı oluşturulacak. Başkanlık, ulusal siber güvenlik politikalarının belirlenmesi, siber saldırılara karşı savunma mekanizmalarının geliştirilmesi ve kamu ile özel sektördeki güvenlik açıklarının kapatılması için çalışmalar yürütecek.

SİBER GÜVENLİK KARARLARI ALINACAK

Cumhurbaşkanı başkanlığında toplanacak Siber Güvenlik Kurulu, stratejik siber güvenlik kararlarını alacak. Kurul, siber tehditlere karşı hızlı ve etkili önlemler geliştirecek, güvenlik politikalarının uygulanmasını denetleyecek.

SİBER OLAYLARA MÜDAHALE EKİPLERİ (SOME) GELİYOR

Özellikle kritik altyapı hizmetleri sunan kamu ve özel sektör kuruluşları için Siber Olaylara Müdahale Ekipleri (SOME) oluşturma zorunluluğu getirildi. Bu ekipler, siber saldırıları tespit etmek ve hızlıca müdahale etmekle yükümlü olacak.

CEZAİ YAPTIRIMLAR ARTIRILDI

Kanun, siber suçlarla mücadelede caydırıcılığı artırmayı hedefliyor.

Yeni düzenlemeye göre; Türkiye’nin dijital altyapısına zarar veren siber saldırılara 8 ila 12 yıl arasında hapis cezası verilecek.

Siber saldırılar sonucu ele geçirilen verileri yayan veya satanlar 10 ila 15 yıl arasında hapis cezası alacak.

Siber güvenlik yükümlülüklerine uymayan kurumlara ağır idari para cezaları uygulanacak.

ÖNCE FARKINDALIK VE EĞİTİM

Yasa, siber güvenlik farkındalığını artırmak amacıyla eğitim ve bilinçlendirme çalışmalarını da kapsıyor. Kamu ve özel sektörde çalışanların siber güvenlik konularında eğitilmesi sağlanacak ve bu alandaki insan kaynağı geliştirilerek Türkiye’nin siber savunma kapasitesi artırılacak.

Ayrıca bireysel kullanıcıların siber güvenlik konusunda daha bilinçli hale gelmesi ve kurumlar arası iş birliğinin artırılması da öncelikli hedefler arasında yer alıyor.