Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu, Siber Güvenlik Kanunu Teklifi’nin 13 maddesini kabul etti.
Bu düzenleme, Türkiye’nin siber güvenliğini güçlendirmeyi, tehditleri tespit etmeyi ve bertaraf etmeyi, siber olayların etkilerini azaltmayı amaçlıyor. Ayrıca, kamu ve özel sektör dahil tüm kurumların korunmasını hedefliyor.
Teklif, Türkiye’nin siber güvenlik alanındaki yasal çerçevesini güçlendirirken, iç ve dış tehditlere karşı alınacak önlemleri belirliyor. Siber olayların etkilerini azaltmak, kamu ve özel sektör kuruluşlarının siber saldırılara karşı korunmasını sağlamak, ülkenin siber güvenliğini güçlendirmek için strateji ve politikalar geliştirmek, ayrıca Siber Güvenlik Kurulu’nun oluşturulması hedefleniyor.
Kanunun Kapsamı ve Uygulama Alanı
Yeni yasa, siber uzayda faaliyet gösteren tüm kamu kurumları, özel şirketler, meslek kuruluşları ve bireyleri kapsayacak. Ancak, istihbari faaliyetler, askeri sistemler ve Türk Silahlı Kuvvetleri’nin iç hizmetlerine dair konular bu düzenlemenin dışında tutulacak. Kanun, ulusal güvenliği güçlendirmek için kritik altyapıların ve bilişim sistemlerinin korunmasına öncelik verecek.
Siber Güvenliğin Temel İlkeleri
Siber Güvenlik Başkanlığı’nın Yetkileri
Siber Güvenlik Başkanlığı, yeni düzenlemeyle birlikte daha geniş yetkilere sahip olacak. Başkanlık, siber tehditleri tespit etmek, sızma testleri yapmak, kritik altyapıları korumak ve siber olaylara karşı gerekli önlemleri almakla sorumlu olacak. Ayrıca, güvenlik önlemlerini belirleyecek, tehdit istihbaratı toplayacak, denetimler yaparak eksiklikleri tespit edecek.
Siber Olaylara Müdahale Ekibi (SOME)
Başkanlık, siber saldırılara hızlı müdahale edebilecek SOME ekipleri kuracak ve bu ekiplerin olgunluk seviyelerini artırmak için çalışmalar yapacak.
Veri Güvenliği ve Kayıtların Saklanması
Siber güvenlik faaliyetlerinde elde edilen veriler ve loglar, en fazla 2 yıl saklanacak ve sonra imha edilecek. Bu veriler, yalnızca yetkililer tarafından işlenecek ve hukuka uygun bir şekilde kullanılacak.