TBMM’de düzenlenen Siber Güvenlik Kanun'una ilişkin görüşmelerinin ardından teklif kabul edilerek yasalaştı.
Buna göre, düzenleme; siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsayacak.
Bu çerçevede Polis Vazife ve Salahiyet Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu uyarınca yürütülen faaliyetler kanun kapsamı dışında tutulacak.
Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olurken, kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olacak.
Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek.
Ayrıca yasa ile siber saldırılar ve veri ihlallerine yönelik ağır cezalar şu şekilde olacak:
- Kritik veri paylaşanlar 3 ila 5 yıl hapis cezasına çarptırılacak.
- Siber saldırı düzenleyenler 8 ila 12 yıl hapisle cezalandırılacak.
- Yetkililerin talep ettiği bilgi, belge ve yazılımı vermeyenler 1 yıldan 3 yıla kadar hapis ve 500 ila 1500 gün adli para cezası alacak.
- Siber güvenlik alanında mevzuata aykırı şekilde faaliyet yürütenler 2 ila 4 yıl hapis cezasına çarptırılacak.
İdari para cezaları ve denetimler şu şekilde olacak:
- Siber güvenlik alanında yetkisiz faaliyet yürütenler 1 milyon ila 10 milyon TL arasında para cezasına çarptırılacak.
- Kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürünleri için yetkisiz tedarikçilerden hizmet alınması 10 milyon ila 100 milyon TL arasında cezaya neden olacak.
- Denetimlere engel olan şirketlere yıllık brüt satış hasılatlarının %5’ine kadar idari para cezası uygulanacak.
