Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda kabul edilen Siber Güvenlik Kanunu, Türkiye Cumhuriyeti’nin siber uzaydaki unsurlarına yönelik tehditlerin tespit edilmesi ve bertaraf edilmesine yönelik önemli düzenlemeler getirmektedir.
Kanun, siber saldırı gerçekleştiren ve elde ettiği verileri siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası öngörmektedir. Bu bilgileri yayan, başka birine gönderen veya satmaya çalışanlar ise 10 yıldan 15 yıla kadar hapis cezası ile cezalandırılacaktır.
Kanunun Kapsamı ve Amaçları
Siber Güvenlik Kanunu, Türkiye’nin siber uzaydaki milli gücüne yönelik tehditlerin tespit edilmesi, siber olayların etkilerinin azaltılması, kamu kurum ve kuruluşları ile özel sektörün siber saldırılara karşı korunması ve ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesini amaçlamaktadır. Bu kapsamda, kamu kurum ve kuruluşları, meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşlar kanun kapsamına alınmıştır.
Siber Güvenlik Başkanlığı’nın Görev ve Yetkileri
Kanunla birlikte, Siber Güvenlik Başkanlığı’nın görevleri de tanımlanmıştır. Başkanlık, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılması, siber saldırıların tespiti ve önlenmesi, zafiyet ve sızma testleri ile risk analizleri yapılması, siber tehdit istihbaratı elde edilmesi ve zararlı yazılım inceleme faaliyetlerini yürütmekle sorumlu olacaktır. Ayrıca, Siber Olaylara Müdahale Ekibi (SOME) kurmak, denetlemek ve siber güvenlik tatbikatları gerçekleştirmek de başkanlığın görevleri arasındadır.
Denetim ve Yaptırımlar
Siber Güvenlik Başkanlığı, gerekli gördüğü durumlarda ilgili kurum ve kuruluşları denetleyebilecek, inceleme yapabilecek veya yaptırabilecektir. Denetim faaliyetleri kapsamında, elektronik ortamdaki veri, belge, cihaz, sistem, yazılım ve donanımlar incelenebilecek, kopya alınabilecek ve gerekli tutanaklar düzenlenebilecektir. Milli güvenlik, kamu düzeni veya suç işlenmesinin önlenmesi amacıyla, hakim kararı veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı emri ile arama, kopya çıkarma ve el koyma işlemleri yapılabilecektir.
Siber Güvenlik Kurulu
Kanunla birlikte, Siber Güvenlik Kurulu da oluşturulmuştur. Kurul; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşmaktadır. Kurul, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararlar almakla görevlidir.
Cezai Hükümler
Kanun, siber saldırılara karşı caydırıcı cezalar öngörmektedir. Türkiye Cumhuriyeti’nin siber uzaydaki milli gücüne yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği verileri siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası verilecektir. Bu verileri yayan, başka bir yere gönderen veya satışa çıkaranlara ise 10 yıldan 15 yıla kadar hapis cezası uygulanacaktır. Ayrıca, siber güvenlik alanında faaliyet gösteren şirketlerin yetkilendirme ve belgelendirme işlemlerini tamamlamaması durumunda, bu alanda faaliyette bulunmaları engellenecektir.
Bu düzenlemeler, Türkiye’nin siber güvenliğini güçlendirmeyi ve siber tehditlere karşı daha etkin bir mücadele yürütmeyi amaçlamaktadır.
