Siber Güvenlik Kanunu Resmi Gazete’de Yayımlandı

Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulunda kabul edilen Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. 7545 sayılı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın güçlendirilmesi gibi önemli düzenlemeleri içeriyor.

Yeni Düzenlemeler ve Başkanlığa Geniş Yetkiler

Kanun kapsamında, Siber Güvenlik Kurulu oluşturulacak. Kurul, kamu ve özel sektörde siber güvenliği sağlamaya yönelik strateji ve politikaları belirleyecek. Siber Güvenlik Başkanlığı, siber olaylara müdahale ekipleri (SOME) kurarak, siber güvenlik denetimleri yapacak ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Ayrıca, Türkiye’nin siber güvenlik politikalarını belirleyecek ve bu politikaların uygulanmasını yönetecek. Başkanlık, ayrıca siber saldırıya uğrayan kişi ve kurumlara müdahale desteği verebilecek, saldırı izlerini takip edebilecek ve bu verileri ilgili makamlarla paylaşabilecek.

Yeni düzenleme, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesi noktasında da önemli bir adım atıyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli olacak. Siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi de kanunun belirlediği yeni düzenlemeler arasında yer alıyor.

Yerli Ürünler ve Siber Güvenlik Şirketlerine Yeni Yükümlülükler

Kanun, yerli ve milli siber güvenlik çözümlerinin kullanılmasını teşvik ederken, siber güvenlik şirketleri için yeni yükümlülükler de getirecek. Bu düzenlemeyle, siber güvenlik ürün ve hizmetlerinin yurt dışına satışı, Siber Güvenlik Başkanlığı iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri Başkanlık denetimine girecek.

Bununla birlikte, kamu kurumları ve özel şirketler belirlenen güvenlik standartlarına uymak zorunda olacak. Bu yükümlülükleri yerine getirmeyen kuruluşlara yaptırımlar uygulanacak. Siber güvenlik denetimlerinin artırılacağı bu dönemde, güvenlik önlemlerinin ihlali durumunda ceza uygulanacak.

Ağır Cezalar ve Kamuya Yönelik Yükümlülükler

Yeni yasada siber güvenlik ihlalleriyle ilgili ciddi yaptırımlar da öngörülüyor. Kamu kurumlarının taleplerine uymayanlara 1 ila 3 yıl hapis cezası ve 500 ila 1500 gün adli para cezası verilecek. Ayrıca, yetkisiz faaliyet yürütenlere 2 ila 4 yıl hapis ve 1000 ila 2000 gün adli para cezası uygulanacak.

Sır saklama yükümlülüğünü ihlal edenlere 4 ila 8 yıl hapis cezası verilecek. Veri sızıntısı yapanlara ise 3 ila 5 yıl hapis cezası verilecek. Gerçeğe aykırı siber güvenlik haberleri yayanlara 2 ila 5 yıl hapis cezası verilecek. Türkiye’nin siber altyapısına saldıranlara 8 ila 12 yıl hapis cezası ve bu verileri yayanlara ise 10 ila 15 yıl hapis cezası uygulanacak.

Bu cezalar, ülkenin dijital güvenliğinin korunması ve güvenlik ihlallerine karşı alınacak sert önlemleri pekiştirecek. Bu düzenlemeler, siber güvenlik alanında ulusal bir güvenlik stratejisinin oluşturulmasına katkı sağlayacak.

Mevcut Kurumların Yetkileri Devredilecek

Yeni yasayla birlikte, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek. Bu süreç, siber güvenlik alanındaki merkezi yönetimin güçlendirilmesi ve koordinasyonun artırılması adına önemli bir adım olacak.

• KATEGORİLER:
• | Siber Güvenlik Haberleri |