Siber Güvenlik Yasa Tasarısı, TBMM Genel Kurulu’nda onaylandı.
Yasaya göre, siber güvenlik, ulusal güvenliğin vazgeçilmez bir parçası olacak. Temel amaç olarak, kritik altyapının ve bilgi işlem sistemlerinin korunması ve güvenilir bir siber alanın oluşturulması belirleniyor.
Siber ataklara karşı yeni uygulamalar hayata geçirilecek ve MGK’ye benzer bir yapıda, Cumhurbaşkanı’nın yönetiminde bir “Siber Güvenlik Kurulu” kurulacak. Cumhurbaşkanlığı kararnamesi ile kurulan Siber Güvenlik Başkanlığı, çeşitli görevler üstlenecek.
Türkiye Cumhuriyeti unsurlarına siber saldırıda bulunanlara 12 yıla kadar hapis cezası
1- Siber güvenlik alanında hangi araçlar kullanılacak?
Siber güvenlikle ilgili çalışmalar, kurumsallaşma, devamlılık ve sürdürülebilirlik esasına göre yürütülecek. Siber güvenliğin sağlanması için yapılacak çalışmalarda öncelikli olarak yerli ve milli ürünler tercih edilecek.
2- Siber güvenlik politikaları ve stratejileri nasıl uygulanacak?
Siber güvenlik politikalarının ve stratejilerinin uygulanması ve siber saldırıların engellenmesi veya etkisinin azaltılması için gerekli önlemlerin alınmasından tüm kamu kurumları ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak.
Siber güvenlik sahasında yetenekli insan kaynağı yeterliliğinin ve kapasitesinin artırılmasına yönelik çalışmalar desteklenecek.
3- Siber Güvenlik Başkanlığı hangi görevleri yerine getirecek?
Siber Güvenlik Başkanlığı, kritik altyapıların ve bilgi işlem sistemlerinin siber direncinin artırılmasına, siber saldırılara karşı korunmasına, yapılan siber saldırıların tespitine, olası saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik faaliyet gösterecek.
Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi hedefiyle çalışmalar yapacak.
4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?
Siber Güvenlik Başkanlığı, SOME’ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları yaparak SOME’lerin siber olay müdahale yeteneklerini ölçecek.
5- Siber saldırı olduğunda neler yapılacak?
Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara olay yerinde veya uzaktan siber olay müdahale desteği sağlayacak.
Siber alanda bulunan ve elde edilen veriler, görüntüler veya log kayıtları aracılığıyla saldırılarla ilgili izler takip edilecek, bunlar incelenerek kanıtlanacak. Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililerle paylaşılacak.
6- Siber Güvenlik Konseyi’nde kimler yer alacak?
Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.
7- Siber Güvenlik Heyetinin görevleri nelerden oluşacak?
Kurul, siber güvenlikle alakalı siyasa, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, verilen kararların tümünden veya bir kısmından muaf tutulacak kurum ve kuruluşları belirleyecektir.
Buna ek olarak Kurul, siber güvenlik alanında destek verilecek öncelikli bölümleri tespit edecek, siber güvenlik alanındaki insan kaynağının iyileştirilmesine yönelik karar alacak, kritik altyapı kısımlarını saptayacaktır.
8- Yazılım güvenliklerine ilişkin kriterler nasıl belirlenecek?
Siber güvenlik yazılım, donanım, ürün ve hizmetlerinin asgari güvenlik kriterleri Siber Güvenlik Başkanlığı tarafından kararlaştırılacaktır.
Başkanlık, bunları sağlayacak veya temin edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de idare edecektir.
9- Denetim süreçlerinde neler yaşanacak?
Siber Güvenlik Başkanlığı, vazifeleri ile ilgili olarak lüzumlu gördüğü durumlarda düzenlemenin kapsamına giren her tür eylem ve süreci denetleyebilecek, bu amaçla yerinde inceleme yapabilecek veya yaptırabilecektir. Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacaktır.
10- Siber saldırılarda ve ihlallerde hangi cezalar uygulanacak?
Türkiye Cumhuriyeti’nin siber alandaki ulusal gücünü meydana getiren unsurlarına yönelik siber taarruz gerçekleştiren veya bu ataktan netice elde ettiği her tür bilgiyi siber alanda barındıranlara, daha ağır bir suçu gerektirmediği takdirde 8 seneden 12 seneye kadar; bu hücum sonucunda elde ettiği her tür veriyi siber alanda yayan, başka bir yere ileten veya satışa sunanlara 10 seneden 15 seneye kadar hapis cezası verilecektir. Gizli tutma mecburiyetini yerine getirmeyenler 4 seneden 8 seneye kadar hapis cezasına çarptırılacaktır.
