Siber Güvenlik Kanunu Teklifi, Genel Kurul'da kabul edildi

TBMM Genel Kurulu'nda, 'Siber Güvenlik Kanunu Teklifi' üzerindeki görüşmeler tamamlandı ve teklif, kabul edilerek kanunlaştı.

TBMM Genel Kurulu, 'Siber Güvenlik Kanunu Teklifi'ni görüşmek üzere Meclis Başkanvekili Gülizar Biçer Karaca başkanlığında toplandı. Genel Kurul'da, 'Siber Güvenlik Kanunu Teklifi' üzerindeki görüşmeler tamamlandı ve teklif kanunlaştı. Kanun ile birlikte Türkiye'nin siber güvenlikle ilgili politika ve stratejisini belirlemek üzere Siber Güvenlik Kurulu'nun kurulması, siber güvenlik alanında geliştirilen politikaların ulusal satıhta etkin bir şekilde uygulanması, kamu kurumları ile kritik altyapı kuruluşlarının siber mukavemetinin ve siber olgunluk seviyesinin artırılması, güncel teknolojik gelişmelerin takip edilmesi ve siber güvenlik süreçlerine bütünleşmiş edilmesi, kamu kurumları ve kritik altyapı kuruluşlarının bilişim sistemlerinde oluşabilecek siber güvenlik olaylarının merkezi bir bakış açısıyla izlenmesi, tespiti ve bertaraf edilmesi, eylem planlarının ve ikincil mevzuatların hayata geçirilmesi, denetim ve özellikle caydırıcı yaptırım süreçlerinin işletilmesi, siber güvenlik ekosisteminin güçlendirilmesi, standardizasyon, sertifıkasyon ve yetkilendirme süreçlerinin düzenlenmesi, siber suçlara yönelik cezaların artırılması suretiyle caydırıcılığın sağlanması amaçlanıyor.

SİBER GÜVENLİĞİN SAĞLANMASINDA YERLİ VE MİLLİ ÜRÜNLER TERCİH EDİLECEK

Kanun ile birlikte siber güvenlik, milli güvenliğin ayrılmaz bir parçası olacak. Ayrıca kritik altyapı ile bilişim sistemlerinin korunması ve güvenli bir siber uzay oluşturulması temel hedef olacak. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek. Siber güvenlik politika ve stratejilerinin yürütülmesi, siber saldırıların önlenmesi için tedbirleri; kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Güvenliğin sağlanması süreçlerinde hesap verilebilirlik esas olacak. Diğer taraftan siber güvenlik politika ve strateji geliştirme çalışmaları sürekli geliştirilecek. Bu alanda nitelikli insan kaynağı artırılacak ve siber güvenlik algısının toplum geneline yaygınlaştırılması hedeflenecek. Kanun ile Siber Güvenlik Kurulu'nun kurulmasına ilişkin genel çerçeve de belirleniyor. Kurul, siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları ile kamu kurumu niteliğinde görev yürüten meslek kuruluşları, gerçek ve tüzel kişileri kapsayacak. Kanuna göre, Siber Güvenlik Kurulu'nda; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı yer alacak. Kurul toplantılarına üyeler dışında, toplantı gündemine göre ilgili bakan ve kişiler de çağrılarak bilgi ve görüş alınabilecek. Kurul, görevleri kapsamında gerekli görmesi halinde komisyon ve çalışma grupları oluşturabilecek.

KURUL, SİBER GÜVENLİK ALANINA İLİŞKİN YOL HARİTASI ÇIKARACAK

Siber Güvenlik Kurulu, güvenlik alanında politika, strateji, eylem planı işlemlerine yönelik kararları belirleyecek. Kurul, Başkanlık tarafından hazırlanan siber güvenlik alanına ilişkin yol haritasını, çalışma alanlarını, teşvik verilecek öncelikli alanları ve insan kapasitesinin artırılmasına yönelik kararlar alacak.

Öte yandan Siber Güvenlik Başkanlığında kadrolu veya sözleşmeli statüde görev yaparken herhangi bir nedenle ilişiği kesilenler, başkanlıktan muvafakat almadan 2 yıl süreyle yurt içi veya yurt dışında siber güvenlik alanında resmi veya özel başka hiçbir görev alamayacak, bu alanda ticaretle uğraşamayacak, serbest meslek faaliyetinde bulunamayacak ve özellikle bu sektörde faaliyet gösteren bir şirkette hissedar veya yönetici olamayacak. Başkanlıktaki görev ve faaliyetler kapsamında edinilen bilgi, belge ve benzeri her türlü verinin, Siber Güvenlik Başkanlığınca yetki verilen durumlar hariç, radyo, televizyon, internet, sosyal medya, gazete, dergi, kitap ve diğer tüm medya araçlarıyla her türlü yazılı, görsel, işitsel ve elektronik kitle iletişim araçları vasıtasıyla yayımlanması veya açıklanması yasak olacak.

BAŞKANLIK, KAMU KURUM VE KURULUŞLARINI KORUYACAK

Kanun ile Siber Güvenlik Başkanlığı'nın yetki ve sorumluluk alanları da belirleniyor. Buna göre, Başkanlık; mevzuatta yer alan görevlerin yanı sıra kritik altyapılar, bilişim sistemlerinin siber dayanıklılığının artırılması, siber saldırılara karşı koruma, gerçekleşen siber saldırıların tespiti, muhtemel saldırıların önlenmesi, etkilerinin azaltılması veya ortadan kaldırılmasına yönelik faaliyet yürütecek. Başkanlık, bu kapsamda zafiyet ve sızma testleri ile varlıklara yönelik risk analizleri yapacak, siber tehditlerle mücadele edecek. Başkanlık, siber tehdit istihbaratı elde edecek ve paylaşım yoluyla zararlı yazılım inceleme faaliyetlerini yürütecek. Başkanlık siber güvenliği sağlamak için Siber Olaylara Müdahale Ekibi (SOME) kuracak, kurdurabilecek ve denetleyebilecek. Siber güvenlik alanına ilişkin standartları hazırlayacak olan Başkanlık, diğer kişi veya kuruluşlarca hazırlanan standartları tetkik etmek, bunlar hakkında mütalaa vermek, uygun bulduğunda standart olarak kabul etmek, bunları yayımlamak ve uygulanmalarını takip etmek de Siber Güvenlik Başkanlığının görevleri arasında yer alıyor. Siber güvenlik denetimini gerçekleştirecek ve sonucuna göre yaptırım uygulayacak olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün ve hizmetleri ile bunları sağlayacak işletmelerin taşıması gereken niteliklere yönelik teknik kriterler belirlemek ve mevzuat düzenlemeleri yapmak, bunların denetimini yapmak ya da yaptırmak, denetimleri yapacak kuruluşların taşımaları gereken nitelikleri belirlemek, bu kuruluşları görevlendirmek, gerektiğinde görevlendirmeyi geçici olarak durdurmak ya da iptal etmekle görevli olacak.

DENETİM GÖREVİNİ, BAŞKANLIK PERSONELİ YAPACAK

Siber Güvenlik Başkanlığı düzenleme ile kapsamına giren her türlü eylemi destekleyebilecek, inceleyebilecek ve araştırabilecek. Denetleme görevini, Başkanlık personeli, yetki ve belge alan bağımsız denetçiler, bağımsız denetim kuruluşları gerçekleştirebilecek. Kamu kurum ve kuruluşları ile kritik altyapılarda denetimler, başkanlık personelince veya refakatinde yapılacak. Başkanlık, denetim faaliyetlerine ilişkin önemlilik ve öncelik ilkeleri ile risk değerlendirmelerinde dikkate alınacak ölçütleri ve uygulama esaslarını belirleyecek. Denetim faaliyeti, önemlilik ve öncelik ilkeleri ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülecek. Başkan, oluşturulan program dışında incelenmesi gerekli görüldüğü hususlarda program dışı denetim yaptırabilecek. Denetimle görevlendirilenler, yürüttükleri denetim faaliyetleriyle sınırlı olarak elektronik ortamdaki verinin, belgelerin, elektronik altyapının, cihaz, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret veya örnek alınması, konuyla ilgili yazılı veya sözlü açıklama istenmesi, gerekli tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi konularında yetkili olacak. Denetime tabi tutulanlar, ilgili cihaz, sistem, yazılım ve donanımları verilen sürelerde denetlemeye açık tutmak, denetim için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli önlemleri almak zorunda olacak.