Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. 7545 sayılı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi gibi birçok düzenlemeyi içeriyor.
Kanun kapsamında, Siber Güvenlik Kurulu oluşturulacak. Kurul, kamu ve özel sektörde siber güvenliği sağlamaya yönelik strateji ve politikaları belirleyecek.
Yeni düzenlemeyle birlikte, kamu kurumları, özel şirketler ve bireyler için de çeşitli yükümlülükler getirildi. Kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve saldırılara karşı hızlı müdahale edilmesi kanunun öncelikli hedefleri arasında yer alıyor.
BAŞKANLIĞA GENİŞ YETKİLER
Siber Güvenlik Başkanlığı, kanun kapsamında geniş yetkilerle donatıldı. Başkanlık, siber olaylara müdahale ekipleri (SOME) kuracak, siber güvenlik denetimleri yapacak ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Ayrıca, Türkiye’nin siber güvenlik politikalarının oluşturulması ve uygulanmasını yönetecek.
Başkanlık, siber saldırıya uğrayan kişi ve kurumlara müdahale desteği sağlayabilecek, saldırı izlerini takip edebilecek ve bu verileri ilgili makamlarla paylaşabilecek. Kurum ve kuruluşlar ise Başkanlığın taleplerine öncelik vererek, gerekli bilgileri sağlamakla yükümlü olacak.
YERLİ ÜRÜNLER ÖNCELİKLİ OLACAK
Kanunda, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesi de önemli bir yer tutuyor. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi öncelikli olacak. Ayrıca, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler getirildi.
Kanun çerçevesinde, siber güvenlik denetimleri artırılacak. Kamu kurumları ve özel şirketler belirlenen güvenlik standartlarına uymak zorunda olacak. Denetimlerden geçemeyen kuruluşlara yaptırımlar uygulanabilecek.
Siber Güvenlik Başkanlığı’nda, Cumhurbaşkanı tarafından belirlenecek sayıda sözleşmeli uzman personel çalıştırılabilecek. Bu personelin maaşları, devlet memurları için belirlenen sözleşme ücret tavanının beş katını aşamayacak. Ayrıca, tüm çalışanlara güvenlik soruşturması ve arşiv araştırması yapılacak.
ZORUNLU HİZMET VE MESLEK YASAKLARI
Başkanlıkta çalışan personelin, görev süreleri zorunlu hizmet yükümlülüğüne sayılabilecek. Ancak kurumdan ayrılan personel, iki yıl boyunca özel sektörde siber güvenlik alanında çalışamayacak ve bu sektörde ticaret yapamayacak.
Başkanlıkta edinilen bilgi ve belgeler, yetkili merciler dışında hiçbir kişi veya kuruma açıklanamayacak. Ayrıca, Başkanlığın yetkilendirmediği durumlarda bu bilgilerin medya veya diğer iletişim araçlarıyla paylaşılması yasaklandı.
BAŞKANLIĞIN GELİR KAYNAKLARI BELİRLENDİ
Siber Güvenlik Başkanlığı’nın finansmanı; genel bütçeden tahsis edilen ödenekler, faaliyetlerinden elde edilen gelirler ve idari para cezalarından sağlanacak fonlardan oluşacak. Başkanlık ayrıca, bazı fonlardan yüzde 10’a kadar pay alabilecek.
Başkanlığın ihtiyaçları doğrultusunda yurt dışından ithal edilen malzeme, cihaz ve yazılımlar gümrük vergisi ve harçlardan muaf olacak. Ayrıca, ithalat ve yurt dışı çıkış işlemleri için kamu kurumlarından izin alma zorunluluğu kaldırıldı.
AĞIR CEZALAR OLACAK
Yeni düzenleme, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörüyor. Kamu kurumlarının taleplerine uymayanlara: 1 ila 3 yıl hapis ve 500 ila 1500 gün adli para cezası.
Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl hapis ve 1000 ila 2000 gün adli para cezası.
Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl hapis cezası.
Veri sızıntısı yapanlara: 3 ila 5 yıl hapis cezası.
Gerçeğe aykırı siber güvenlik haberleri yayanlara: 2 ila 5 yıl hapis cezası.
Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl hapis cezası; bu verileri yayanlara ise 10 ila 15 yıl hapis cezası.
SİBER GÜVENLİK ŞİRKETLERİ İÇİN DÜZENLEMELER
Yeni yasayla, siber güvenlik ürün ve hizmetlerinin yurt dışına satışı Başkanlık iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri Başkanlık denetimine girecek.
MEVCUT KURUMLARIN YETKİLERİ DEVREDİLECEK
Yasanın yürürlüğe girmesiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.