Siber Güvenlik Kanunu TBMM'de kabul edildi! İşte yeni düzenlemeler
TBMM'de kabul edilen Siber Güvenlik Kanunu, milli güvenliğin dijital ayağını güçlendirecek. Peki, Kamu ve özel sektör nasıl etkilenecek? Yeni düzenlemeyle hangi tedbirler zorunlu hale gelecek? Siber saldırılara karşı kimler sorumlu tutulacak? İşte detaylar:
Türkiye Büyük Millet Meclisi'nde (TBMM) görüşülen Siber Güvenlik Kanun Teklifi, yapılan müzakerelerin ardından kabul edilerek yasalaştı. Yeni kanun kapsamında Siber Güvenlik Kurulu oluşturulacak ve siber güvenlik alanında kapsamlı düzenlemeler hayata geçirilecek.
Yeni yasayla birlikte siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak değerlendirilecek. Kritik altyapı ve bilişim sistemlerinin korunmasıyla güvenli bir siber uzay oluşturulması hedeflenecek. Kanun, siber alanda faaliyet gösteren kamu kurum ve kuruluşlarını, kamu kurumu niteliğinde meslek kuruluşlarını, özel şirketleri, tüzel kişileri ve tüzel kişiliği bulunmayan kuruluşları kapsayacak. Ancak Polis Vazife ve Salahiyet Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu kapsamında yürütülen istihbari faaliyetler bu düzenlemenin dışında tutulacak.
SİBER GÜVENLİK POLİTİKALARI
Yasayla birlikte, siber güvenlik çalışmaları kurumsallık, süreklilik ve sürdürülebilirlik ilkeleri doğrultusunda yürütülecek. Siber tehditlerin önlenmesi ve etkilerinin azaltılması için hizmet ve ürünlerin tüm yaşam döngüsü boyunca güvenlik önlemlerinin uygulanması esas alınacak.
Ayrıca, Türkiye’nin siber güvenliğini güçlendirmek için yerli ve milli ürünlerin kullanımı teşvik edilecek. Tüm kamu kurumları ve özel sektör kuruluşları, siber güvenlik politikalarına uygun hareket etmek ve gerekli önlemleri almakla yükümlü olacak.
SİBER GÜVENLİK BAŞKANLIĞININ GÖREVLERİ
Kanunla birlikte Siber Güvenlik Başkanlığı da yeni görevler üstlenecek. Başkanlık, mevcut mevzuatta yer alan sorumluluklarının yanı sıra;
• Kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artıracak,
• Siber saldırılara karşı koruma tedbirleri geliştirecek,
• Gerçekleşen siber saldırıları tespit edecek,
• Olası saldırıları önlemek ve etkilerini azaltmak için çalışmalar yürütecek.
HESAP VEREBİLİRLİK ESAS OLACAK
Yeni düzenlemeyle, siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik ilkesi temel alınacak. Kamu kurumları, özel kuruluşlar ve ilgili tüm aktörler, siber güvenliği sağlama konusunda sorumlu tutulacak ve gerekli önlemleri almakla yükümlü olacak.
