Siber Güvenlik Kanunu Teklifi TBMM’de Kabul Edildi: 13 Madde Onaylandı

Bu düzenleme, Türkiye’nin siber güvenliğini güçlendirmeyi, tehditleri tespit etmeyi ve bertaraf etmeyi, siber olayların etkilerini azaltmayı amaçlıyor. Ayrıca, kamu ve özel sektör dahil tüm kurumların korunmasını hedefliyor.

Teklif, Türkiye’nin siber güvenlik alanındaki yasal çerçevesini güçlendirirken, iç ve dış tehditlere karşı alınacak önlemleri belirliyor. Siber olayların etkilerini azaltmak, kamu ve özel sektör kuruluşlarının siber saldırılara karşı korunmasını sağlamak, ülkenin siber güvenliğini güçlendirmek için strateji ve politikalar geliştirmek, ayrıca Siber Güvenlik Kurulu’nun oluşturulması hedefleniyor.

Kanunun Kapsamı ve Uygulama Alanı
Yeni yasa, siber uzayda faaliyet gösteren tüm kamu kurumları, özel şirketler, meslek kuruluşları ve bireyleri kapsayacak. Ancak, istihbari faaliyetler, askeri sistemler ve Türk Silahlı Kuvvetleri’nin iç hizmetlerine dair konular bu düzenlemenin dışında tutulacak. Kanun, ulusal güvenliği güçlendirmek için kritik altyapıların ve bilişim sistemlerinin korunmasına öncelik verecek.

Siber Güvenliğin Temel İlkeleri

• Milli Güvenliğin Ayrılmaz Parçası: Siber güvenlik, ulusal güvenliğin temel bir unsuru olarak ele alınacak.
• Süreklilik ve Sürdürülebilirlik: Siber güvenlik politikaları sürekli güncellenerek uzun vadeli uygulanacak.
• Hesap Verebilirlik: Tüm taraflar, siber güvenlik süreçlerinde hesap verebilir olacak.
• Yerli ve Milli Ürünlerin Kullanımı: Siber güvenlikte yerli ve milli ürünler tercih edilecek.
• Toplum Genelinde Farkındalık: Siber güvenlik kültürü toplumun her kesimine yaygınlaştırılacak.
• Kişisel Verilerin Korunması: Hukukun üstünlüğü ve bireylerin mahremiyeti korunacak.

Siber Güvenlik Başkanlığı’nın Yetkileri

Siber Güvenlik Başkanlığı, yeni düzenlemeyle birlikte daha geniş yetkilere sahip olacak. Başkanlık, siber tehditleri tespit etmek, sızma testleri yapmak, kritik altyapıları korumak ve siber olaylara karşı gerekli önlemleri almakla sorumlu olacak. Ayrıca, güvenlik önlemlerini belirleyecek, tehdit istihbaratı toplayacak, denetimler yaparak eksiklikleri tespit edecek.

Siber Olaylara Müdahale Ekibi (SOME)

Başkanlık, siber saldırılara hızlı müdahale edebilecek SOME ekipleri kuracak ve bu ekiplerin olgunluk seviyelerini artırmak için çalışmalar yapacak.

Veri Güvenliği ve Kayıtların Saklanması

Siber güvenlik faaliyetlerinde elde edilen veriler ve loglar, en fazla 2 yıl saklanacak ve sonra imha edilecek. Bu veriler, yalnızca yetkililer tarafından işlenecek ve hukuka uygun bir şekilde kullanılacak.