ICT Media
Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda kabul edilen ve 21 maddeden oluşan Siber Güvenlik Kanunu Teklifi yasalaştı.
Yeni düzenlemeye göre, kamu kurumları ve kritik altyapılarda çalışan tüm yetkililer, siber güvenlik önlemleri konusunda yetkilendirilmiş firmalarla çalışacak. Bu ürün ve hizmetlerin, Başkanlık tarafından onaylı ve belgelendirilmiş uzmanlardan temin edilmesi zorunlu olacak. Ayrıca, siber olaylar ve güvenlik zafiyetleri tespit edilirse, bu durumlar derhal Başkanlık’a bildirilecek.
Denetim yetkisi ve ceza yükümlülükleri artıyor
Yeni düzenlemeyle birlikte, Siber Güvenlik Başkanlığı, denetim yetkilerine de sahip olacak. Başkanlık, denetim ve denetim faaliyeti kapsamında her türlü belge ve veriye ulaşabilecek, ayrıca yerinde incelemeler yapabilecek. Denetimler, siber güvenlik alanındaki kurum ve kuruluşların faaliyetlerini kapsayacak. Denetim sırasında yetkililere her türlü kolaylık gösterilmesi ve yardımcı olunması gerekiyor.
Ayrıca, kamu kurumları ve kritik altyapılarda siber güvenlik ürünlerinin tedarikinde Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş firmaların tercih edilmesi zorunlu. Başkanlık, denetimlerin belirli bir program dâhilinde yapılmasını sağlayacak.
Veri sızıntısı, siber saldırı ve haksız rekabetle mücadele
Siber güvenlik ihlalleri ve veri sızıntıları ciddi cezai yaptırımları beraberinde getirecek. Yeni kanuna göre, veri sızıntısı nedeniyle kişisel veya kritik kamu hizmeti verilerinin yetkisiz şekilde paylaşıldığı veya satışa çıkarıldığı durumlar 3 ila 5 yıl arasında hapis cezasına neden olacak. Ayrıca, siber saldırılara karşı gerekli önlemleri almayan ve veri ihlali nedeniyle güvenlik açığına sebep olanlar da cezalandırılacak.
Yeni düzenleme, ilgili kurum ve kuruluşları daha da sorumlu hale getirecek. Siber güvenlik alanında faaliyet gösteren firmalar ve dernekler, Başkanlığın belirlediği sertifikasyon ve belgelendirme işlemlerini tamamlamak zorunda kalacak. Aksi takdirde, siber güvenlik faaliyetlerine devam etmeleri mümkün olmayacak.
İdari para cezaları ve uygulamalar
Siber güvenlik ihlali veya sorumluluk ihlali durumunda uygulanacak idari para cezaları, 100 bin lira ile 10 milyon lira arasında değişebilecek. Cezaların uygulanmasından önce savunma alınacak ve süresi içinde savunma yapılmayanlar, savunma hakkından feragat etmiş kabul edilecek.
Denetimlere, Başkanlık personelinin yanı sıra bağımsız denetçiler ve denetim kuruluşları da katılabilecek. Denetim faaliyeti sırasında, ilgili cihaz ve sistemlerin denetlemeye açık tutulması zorunlu olacak.
Siber Güvenlik Kurulu ve Başkanlık
Kanun, aynı zamanda Siber Güvenlik Kurulu’nu oluşturuyor. Kurul, Cumhurbaşkanı, Bakanlar ve diğer yetkililerden oluşacak ve ülke çapında siber güvenlik stratejileri, politika ve eylem planları geliştirecek. Ayrıca, kritik altyapılar için öncelikli güvenlik önlemleri alınacak ve siber güvenlik alanında insan kaynağının geliştirilmesi sağlanacak.
Siber Güvenlik Başkanlığı, ayrıca kamu ve özel sektörle işbirliği yaparak sektörel bazda kritik altyapıları korumaya yönelik projeler yürütecek. Başkanlığın faaliyetlerine, devletten ve kamu kurumlarından finansal destek sağlanacak.
Geçiş dönemi ve kuruluş işlemleri
Yeni kanunla birlikte, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığı ile Dijital Dönüşüm Ofisi’ne ait siber güvenlik altyapı ve varlıkları, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek. Ayrıca, BTK Başkanlığı ve Dijital Dönüşüm Ofisi kadrolarında bulunan personel, gerekli görülmesi halinde Siber Güvenlik Başkanlığı’nda görevlendirilebilecek.
Yeni düzenlemeyle birlikte siber güvenlik alanında faaliyet gösteren tüm kurum ve kuruluşlar, yeni kurallar çerçevesinde çalışmalarına devam edecek. Siber güvenlik alanında uzmanlaşan ve bu alanda hizmet veren şirketler için de yeni sertifikasyon ve yetkilendirme süreçleri başlayacak.
Tartışmalı maddeler ve değişiklikler
Teklifin en çok tartışılan maddelerinden biri, Siber Güvenlik Kurulu Başkanı’na arama, kopya çıkarma ve el koyma yetkisi veren 8. maddeydi. Bu madde, verilen bir önerge ile tekliften çıkarıldı. Ayrıca, 16. maddede yer alan "veri sızıntısı" ifadesi de değiştirildi. “Veri sızıntısı” artık “siber güvenlikle ilgili veri sızıntısı” olarak ifade edilecek. Bu değişiklikler, bazı endişeleri hafifletmiş olsa da, kanunun genel olarak çok tartışıldığı ve eleştirildiği bir gerçek.
Muhalefet, Anayasa Mahkemesi'ne başvurmayı planlıyor
Siber Güvenlik Kanunu, özellikle kişisel haklar, ifade özgürlüğü ve özel hayatın gizliliği açısından muhalefet partilerinin sert eleştirilerine neden oldu. Muhalefet, kanunun Anayasa'ya aykırı olduğunu ve bu sebeple Anayasa Mahkemesi'ne başvurmayı planladıklarını açıkladı.
