Türkiye, siber güvenlik alanında yeni düzenlemelerle ülke genelindeki tüm kurum ve kuruluşların korunmasını amaçlıyor. Kanun, siber tehditlerin tespit edilmesi, etkilerinin azaltılması ve milli siber güvenliğin güçlendirilmesine yönelik esasları belirliyor.
Yeni kanunla, Türkiye Cumhuriyeti‘nin siber uzaydaki milli gücünü oluşturan unsurların içten ve dıştan gelecek tehditlere karşı korunması hedefleniyor. Bu kapsamda, kamusal kurumlar, meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı güvenliğinin sağlanmasına yönelik düzenlemeler yapılacak. Ayrıca, ülkenin siber güvenliğini artırmak üzere strateji ve politikalar belirlenecek ve Siber Güvenlik Kurulu kurulacak.
Düzenleme, siber uzayda faaliyet gösteren tüm bu unsurları kapsarken, Polis Vazife ve Salahiyet Kanunu, Sahil Güvenlik Komutanlığı Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu, ayrıca Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu ile Türk Silahlı Kuvvetleri İç Hizmet Kanunu uyarınca yürütülen istihbari faaliyetler, bu düzenlemenin kapsamı dışında kalacak.
Düzenleme, siber güvenlik ile ilgili olarak çeşitli terimlerin tanımlarını yaparak, milli güvenliğin ayrılmaz bir parçası olan siber güvenliğin sağlanması için temel ilkeleri belirliyor. Bu ilkeler arasında, kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması öne çıkıyor.
Siber güvenlik çalışmalarının kurumsallık, süreklilik ve sürdürülebilirlik esaslarına dayalı olarak yürütüleceği ifade ediliyor. Ayrıca, siber güvenlik tedbirleri hizmet ve ürünlerin yaşam döngüsünün her aşamasında uygulanacak.
Siber güvenlik süreçlerinde hesap verebilirlik
Siber güvenlik alanındaki çalışmalarda, yerli ve milli ürünlerin öncelikli olarak kullanılacağı vurgulanıyor. Tüm kamu kurumları ile gerçek ve tüzel kişiler, siber güvenlik politika ve stratejilerinin uygulanması ve siber saldırıların önlenmesi ya da etkilerinin azaltılması konusunda sorumlu tutulacak. Bu bağlamda, siber güvenlik süreçlerinde hesap verebilirlik esas alınacak.
Siber güvenlik alanındaki gelişim çalışmaları, sürekli gelişim prensibiyle yürütülecek. Uzman insan kaynaklarının yetiştirilmesi de bu sürecin önemli bir parçası olacak.
NSA Resmi Web Sitesi
Siber Güvenlik Web Sitesi
Siber güvenlik önlemleri ve kritik altyapıların korunması için yeni düzenlemeler getirildi. Türkiye’de siber güvenliğin artırılması amacıyla Siber Güvenlik Başkanlığı’nın rolü ve görevleri yeniden tanımlandı. Hedef, siber tehditlere karşı dayanıklılığı artırmak ve siber güvenlik kültürünü yaygınlaştırmak.
Siber Saldırılara Karşı Koruma
Siber Güvenlik Başkanlığı, siber saldırıların tespit edilmesi, önlenmesi ve etkilerinin azaltılması gibi önemli görevleri üstlenecek. Bu kapsamda, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığını artırma çalışmaları hızlandırılacak.
Başkanlık, zafiyet ve sızma testleri ile risk analizleri gerçekleştirecek, siber tehditlerle mücadelenin yanı sıra siber tehdit istihbaratı edinip paylaşacak ve zararlı yazılımları inceleme faaliyetlerini yürütecek.
Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşlarıyla kritik altyapıların veri envanterinin tutulmasını sağlayacak ve varlıklara yönelik risk analizi gerçekleştirecek. Ayrıca, bu varlıkların güvenliği için gerekli tedbirleri alacak.
Bunun yanı sıra, Siber Olaylara Müdahale Ekibi (SOME) oluşturulacak, bu ekiplerin olgunluk seviyeleri belirlenecek ve artırılacak. Tatbikatlar düzenleyerek SOME’lerin müdahale kabiliyetleri test edilecek ve uluslararası koordinasyon sağlanacak.
Kritik Kamu Hizmetlerinin Siber Güvenliği Sağlanacak
Siber Güvenlik Başkanlığı, siber güvenlik alanındaki düzenlemeleri belirlenecek usul ve esaslarla birlikte uygulamaya koyacak.
Kamu kurumları ve kritik kamu hizmetlerinin güvenliğini sağlamak amacıyla gerekli altyapılar kurulacak, işletilecek ve güvenli hizmet sunulması sağlanacak. Bu faaliyetler için uygulanacak usuller başkanlık tarafından tespit edilecek.
Daha fazla bilgiye ulaşmak için Türkiye Cumhuriyeti Siber Güvenlik Başkanlığı’nın resmi web sitesi [buradan ziyaret edilebilir](https://www.cybersecurity.gov.tr).
Siber Güvenlik Başkanlığı’nın Görevleri ve Cezai Hükümler Açıklandı
Siber Güvenlik Başkanlığı, siber güvenlik alanında gerekli standartları hazırlama, diğer standartları inceleme ve uygun bulduklarını yayımlama yetkisine sahiptir. Ayrıca, bu başkanlık, siber güvenlikle ilgili yazılım, donanım, ürün, sistem ve hizmetlere yönelik test, sertifikasyon ve belgelendirme işlemlerini yürütmeyi, altyapılar kurmayı ve işletmeyi hedefliyor.
Siber Güvenlik Başkanlığı’nın görevleri arasında yer alan siber güvenlik denetimi, kamu kurumları ile kritik altyapılarda kullanılan ürün ve hizmetlerin teknik kriterlerini belirlemeyi ve denetim süreçlerini yürütmeyi de kapsamaktadır. Bu bağlamda, denetimleri gerçekleştirecek kuruluşların niteliklerini belirlemek ve gerekirse bu kuruluşların görevlendirilmesini durdurma yetkisi de bulunmaktadır.
Cezai Hükümler ve İdari Para Cezaları
Siber güvenlik düzenlemelerine aykırı hareket edenler için çeşitli cezai yaptırımlar gündeme geliyor. Kamu kurumları hariç, denetim mercileri ve çalışanları tarafından istenen bilgi, belge veya donanımı vermeyenler, 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile karşılaşabilecektir.
Alınması gereken izin veya yetkileri almadan faaliyet gösterenler ise 2 yıldan 4 yıla kadar hapis cezasına çarptırılabilir. Sır saklama yükümlülüğünü yerine getirmeyenlere, 4 yıldan 8 yıla kadar hapis cezası uygulanacaktır. Ayrıca, kişisel veya kurumsal verileri izinsiz paylaşanlar 3 yıldan 5 yıla kadar hapis cezası2 yıldan 5 yıla kadar hapis cezasıBilişim alanındaki yeni düzenlemelerle, siber saldırılara ve çeşitli ihlallere karşı daha ağır cezalar öngörülüyor. 8 ila 15 yıl arasında hapis cezası, bu tür suçların ağırlığına göre uygulanacak.
Türkiye’de siber suçlara karşı yeni yasalar yürürlüğe girdi. Siber saldırı gerçekleştiren veya bu tür verileri siber ortamda bulunduranların cezası, 8 yıldan 12 yıla kadar hapis olacak. Ancak, eğer suçun sonucunda elde edilen veriler başka yerlere gönderilir veya satılırsa, bu süre 10 yılı geçerek 15 yıla kadar çıkacak.
Bu yasalar, suçun kamu görevlileri tarafından işlenmesi durumunda cezanın üçte bir oranında artırılmasını öngörüyor. Ayrıca, birden fazla kişiyle işlenirse ceza yarı oranında, bir örgütün faaliyetleri çerçevesinde gerçekleşirse iki katına kadar artırılacak.
Başkanlıkta görev yapanlara ilişkin yasakları ihlal edenler, 3 yıldan 5 yıla kadar hapis cezası1 yıldan 3 yıla kadar hapis cezası alacak.
Bilişim sistemleri üzerinden hizmet sunanların, siber güvenlik tedbirlerine riayet etmemesi durumunda 1 milyon lira ile 10 milyon lira arasında para cezası uygulanacak. Ayrıca, siber güvenlik ürünlerinin yurt dışına satışıyla ilgili yükümlülükleri yerine getirmeyenlere 10 milyon liradan 100 milyon liraya kadar idari para cezası verilecek.
Denetime tabi tutulanların, gerekli önlemleri almaması halinde 100 bin lira ile 1 milyon lira arasında para cezası uygulanacakken, ticari şirketlerin bu yükümlülükleri yerine getirmemesi durumunda ise ceza brüt satış hasılatının yüzde 5’ine kadar çıkabilecek.
Bu yeni düzenlemelerin, siber güvenliği artırmak ve milli güvenliği sağlamak amacıyla hayata geçirildiği ifade ediliyor.
Resmi kurumların web siteleri:
– [T.C. İçişleri Bakanlığı](https://www.icisleri.gov.tr)
– [Türkiye Barolar Birliği](https://www.barobirlik.org.tr)
– [BTK – Bilgi Teknolojileri ve İletişim Kurumu](https://www.btk.gov.tr)
Yerel yönetimlerin yeni düzenlemeleri sonucu artan idari para cezası miktarları önemli değişikliklere sahne oluyor. Bu düzenlemeler, vatandaşların dikkatli olması gereken konular arasında yer alıyor.
Yerel yönetimler, uygulamalara ilişkin yeni idari para cezalarını devreye sokma kararı aldı. Bu kapsamda, yaptırımların kapsamı genişletilerek, kurallara uyulmaması halinde kadar idari para cezası verilecek. Yeni düzenlemelerin ayrıntıları henüz netleşmedi, ancak bu durumun vatandaşlar üzerinde etkili olacağı öngörülüyor.
Toplumun bu gelişme hakkında bilgi sahibi olması, kötü sonuçların önüne geçilmesine yardımcı olacaktır. Buna ek olarak, dikkat edilmesi gereken noktalar arasında, yeni cezaların hangi durumlarda uygulanacağı ve nasıl bir süreç izleneceği bulunmaktadır.
Daha fazla bilgi için aşağıdaki web sitesi bağlantılarına göz atabilirsiniz:
