Siber Güvenlik Yasası TBMM’de onaylandı. Yasa ile Türkiye Cumhuriyeti’nin siber alandaki ulusal gücüne yönelik tehlikelerin saptanması ve ortadan kaldırılması, siber sorunların olası etkilerini en aza indirmeye yönelik esasların belirlenmesi, devlet kurumları ve kuruluşları, kamu kurumu statüsündeki meslek kuruluşları, gerçek ve tüzel kişiler ile yasal kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek amacıyla strateji ve politikaların belirlenmesi ve Siber Güvenlik Konseyi’nin oluşturulmasına ilişkin ilkeler düzenlendi.
Bu bağlamda, düzenleme siber alanda bulunan, faaliyet gösteren, hizmet sağlayan devlet kurumları ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, gerçek ve tüzel kişiler ile hukuki kişiliği bulunmayan kuruluşları kapsayacaktır.
Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecektir. Siber güvenlik politika ve stratejilerinin uygulanması ve siber saldırıların engellenmesi veya etkisinin azaltılmasına yönelik gerekli önlemlerin alınmasından tüm devlet kurumları ve kuruluşları ile gerçek ve tüzel kişiler sorumlu olacaktır. Siber güvenlik süreçlerinin yürütülmesinde şeffaflık esas alınacaktır.
SİBER GÜVENLİK BAŞKANLIĞI’NIN GÖREV VE YETKİLERİ
Yasa ile Siber Güvenlik Başkanlığı’nın görevleri de belirleniyor. Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan görevlerin yanı sıra önemli altyapılar ve bilgi işlem sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik faaliyetler yürütecektir.
Başkanlık, güvenlik açığı ve sızma testleri ile varlıklara yönelik risk analizleri yapma veya yaptırma, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile zararlı yazılım inceleme faaliyetlerini yürütecektir.
Önemli altyapılar ile ilgili oldukları kurumları ve pozisyonları belirleyecek olan Siber Güvenlik Başkanlığı, devlet kurumları ve kuruluşları ile önemli altyapıların veri envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk analizinin gerçekleştirilmesini sağlamak, devlet kurumları ve kuruluşları ile önemli altyapıların sahip olduğu varlıkların önem derecesine göre güvenlik önlemlerini almak veya aldırmakla da yükümlü olacaktır.
Siber Olaylara Müdahale Ekibi (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin yetkinlik düzeylerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, diğer ülkelerin siber olaylara müdahale ekipleriyle işbirliği yapmak, her türlü siber müdahale aracının ve ulusal çözümlerin üretilmesi ve geliştirilmesi amacıyla çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın görevleri arasında yer almaktadır.
Devlet kurumları ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak amacıyla gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve devlet kurumları ve kuruluşlarına güvenli sistem ve altyapılar üzerinden barındırma hizmeti sunmak veya sunulmasını sağlamak, bu faaliyetlere yönelik uygulama usul ve esasları, Siber Güvenlik Başkanlığı tarafından belirlenecektir.
KAYITLAR 2 YIL SÜREYLE İŞLEME TABİ TUTULACAKTIR
Bu kapsamda bilgi işlem sistemlerine uygun bulunan yazılım ve donanım ürünlerinin kurulum ve entegrasyonunu sağlayabilecek, bu ürünler tarafından üretilen veya toplanan bilgi ve log kayıtlarını Başkanlık bünyesinde bulunan bilgi işlem sistemlerine aktarabilecek, siber olayların tespitine yönelik gerekli yöntem ve araçları kullanabilecektir.
Başkanlık, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayabilecek, siber alanda bulunan veya elde ettiği veri, görüntü veya log kayıtları üzerinden.saldırılara ait belirtileri izleyebilecek, bunları tetkik ederek kanıt oluşturabilecek, kusur oluşturduğu değerlendirilen sonuçları yetkili merciler ve diğer ilgililer ile paylaşacak, ülke içindeki ve dışındaki ortaklar ile ahenk sağlayabilecek.
Başkanlık, yürüttüğü çalışmalarla sınırlı kalmak kaydıyla bilgi, belge, veri ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara dair arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından faydalanabilecek ve bunlarla temas kurabilecek.
Bu kapsamda elde edilen bilgi, belge, veri ve kayıtlar, en çok 2 yıl boyunca incelemeye konu edilecek ve inceleme süresi bitiminde imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki hükümleri gerekçe göstererek talebin yerine getirilmesinden kaçınamayacak.
Başkanlık, Türkiye’yi temsil edebilecek ve uyumu temin edebilecek, uluslararası örgütlerin çalışmalarına katılabilecek, alınan kararların uygulanmasını takip edebilecek ve gerekli uyumu sağlayabilecek. Düzenleme kapsamındaki kurum, kuruluş ve ilgili diğer gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları sınıflandırabilecek, faaliyetlerini gerçekleştirirken lüzum halinde yalnızca belirli bir kısmını içine alan kararlar oluşturabilecek.
Yürütülen iş ve işlemler çerçevesinde kişisel veriler, hukuka ve dürüstlük ilkelerine uygun bir şekilde, doğru ve gerektiğinde güncel olmak şartıyla, belirli, açık ve meşru amaçlarla, işlendiği amaçla bağlantılı, sınırlı ve ölçülü olmak kaydıyla ve işlendiği amaç için gerekli olan süre kadar muhafaza edilmek üzere işlenecektir.
Elde edilecek kişisel veriler ve ticari sırların, bu bilgilere erişilmesini gerektiren nedenlerin ortadan kalkması durumunda kendiliğinden silinecek, yok edilecek veya anonim hale getirilecektir. Bu maddenin uygulanmasına ilişkin usul ve esaslar, Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecektir.
Başkanlığın görev ve faaliyetleri kapsamında talep ettiği her türlü veri, bilgi, evrak, donanım, yazılım ve diğer her türlü katkıyı öncelikle ve zamanında Başkanlığa iletmek, siber güvenliğe yönelik olarak milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet veya siber olayları gecikmeksizin Başkanlığa bildirmek. Kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetleri Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerinden veya şirketlerden tedarik etmek. Sertifikasyon, yetkilendirme ve belgelendirmeye tabi siber güvenlik şirketlerince faaliyete başlamadan önce mevcut düzenlemeler çerçevesinde Başkanlığın onayını almak. Siber olgunluğun artırılmasına yönelik Başkanlık tarafından geliştirilen politika, strateji, eylem planı ile yayımlanan diğer düzenleyici işlemlerde yer alan konuları yerine getirmek ve gerekli önlemleri almak.
__DENETİM FAALİYETLERİNE YÖNELİK ESASLAR__
Siber Güvenlik Başkanlığı, düzenlemede belirtilen görevleri ile ilgili olarak lüzum gördüğü hallerde düzenlemenin kapsamına giren her türlü eylem ve işlemi denetleyebilecek, bu amaçla yerinde inceleme yapabilecek veya yaptırabilecektir. Denetim, bu düzenleme kapsamındaki kurum, kuruluş ve ilgili diğer gerçek ve tüzel kişilerin bu düzenleme hükümleriyle ilgili faaliyet ve işlemlerini kapsayacaktır.
Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacaktır. Bu yetki, başkan tarafından görevlendirilenler tarafından kullanılacaktır.
Denetim faaliyeti, önem ve öncelik prensipleri ile risk değerlendirmeleri çerçevesinde oluşturulacak program uyarınca yürütülecektir. Başkan, oluşturulan program haricinde incelenmesi gerekli görüldüğü konularda program dışı denetim yaptırabilecektir. Mülki amirler, kolluk kuvvetleri ve diğer kamu kurumlarının amir ve memurlarıİnceleme veya denetimle yetkilendirilenlere her türlü kolaylığı sağlamak ve destekte bulunmakla mükellef olacaktır.
ARAMA, KOPYA ÇIKARMA, MÜSADERE NASIL YAPILACAK?
Denetimle yetkilendirilenler, yürüttükleri denetim faaliyetleriyle sınırlı olarak elektronik ortamdaki verinin, belgelerin, elektronik altyapının, cihaz, sistem, yazılım ve donanımlarının incelenmesi, bunlardan suret, dijital kopya veya örnek alınması, konuyla ilgili yazılı veya sözlü açıklama talep edilmesi, gerekli zabıtların tutulması, tesislerin ve işleyişinin tetkik edilmesi konularında yetkili olacaktır.
Denetime tabi tutulanlar, ilgili cihaz, sistem, yazılım ve donanımları belirtilen sürelerde denetime açık bulundurmak, denetim için gerekli altyapıyı sağlamak ve çalışır durumda tutmak için zorunlu tedbirleri almakla yükümlü olacaktır.
Kanuna göre, ulusal güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla hakim kararı üzerine veya gecikmesinde sakınca bulunan durumlarda cumhuriyet savcısının yazılı emri ile konutta, iş yerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, uzun süreli hizmet aksamasına neden olmayacak ve kesintisiz şekilde kopya çıkarma ve müsadere işlemi yapılabilecektir. Çıkarılan kopyanın bir örneği ilgilisine teslim edilecek ve bu durum tutanağa geçirilerek imza altına alınacaktır.
Bu işlemlerin yapılabilmesi için makul gerekçelerin oluştuğunun nedenleriyle birlikte gösterilmesi gerekecektir.
Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve müsadere işlemleri, 24 saat içinde yetkili hakimin onayına sunulacaktır. Yetkilendirilmiş veri merkezi işletmecilerinin bilgi merkezlerinde yalnızca hakim kararıyla arama, kopya çıkarma ve müsadere işlemi yapılabilecektir.
Hakim, kararını 48 saat içinde açıklayacaktır, aksi takdirde çıkarılan kopyalar ve analizi yapılan metinler derhal yok edilecektir.
SİBER GÜVENLİK KURULU KİMLERDEN OLUŞUR?
Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacaktır.
Cumhurbaşkanının katılmadığı durumlarda kurula, Cumhurbaşkanı Yardımcısı başkanlık edecektir.
Kurulun görevleri ise şu şekilde:
Siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları almak, alınan kararların tamamından veya bir kısmından muaf tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber güvenlik alanına ait teknoloji yol haritasının ülke genelinde uygulanmasına yönelik kararlar almak. Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı sektörlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları arasında meydana gelebilecek anlaşmazlıklar hakkında karar almak.
Kurulun sekreterya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecektir. Kurul, komite ve çalışma gruplarının çalışma usul ve esasları Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecektir.
Kanunla Siber Güvenlik Başkanlığında sözleşmeli uzman personel istihdam sistemi ile ücretlerine ilişkin esaslar da belirlenmektedir.
Siber Güvenlik Başkanlığında istihdam edilen personelden ilgili mevzuatı kapsamında diğer kamu kurum ve kuruluşlarına karşı zorunlu hizmet yükümlülüğü bulunanların başkanlıkta geçen hizmet süreleri, ilgili kamu kurum ve kuruluşunun da onayı alınmak kaydıyla söz konusu yükümlülük sürelerinden düşülecektir.
SİBER SALDIRILARA AĞIR CEZA GELİYOR
Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü oluşturan unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı sonucunda elde ettiğiHer türlü veriyi sanal ortamda barındıranlar, 8 seneden 12 seneye kadar hapis cezası alacaktır.
Siber Güvenlik Başkanlığı’nda kadrolu yahut sözleşmeli olarak görev yaparken herhangi bir sebeple ilişiği kesilenler, başkanlıktan izin almaksızın 2 sene süresince yurt içinde yahut yurt dışında siber güvenlik alanında resmi yahut özel başka bir görev alamayacak, bu alanda ticari faaliyette bulunamayacak, serbest meslek icra edemeyecek ve özellikle bu sektörde faaliyet gösteren bir şirkette ortak yahut yönetici olamayacaktır.
Başkanlıktaki görev ve faaliyetler kapsamında edinilen bilgi, belge ve benzeri her türlü verinin, Siber Güvenlik Başkanlığı tarafından yetkilendirilen durumlar haricinde, radyo, televizyon, internet, sosyal medya, gazete, dergi, kitap ve diğer tüm medya araçlarıyla her türlü yazılı, görsel, işitsel ve elektronik iletişim araçları aracılığıyla yayımlanması yahut açıklanması yasaktır.
Başkanlık tarafından yürütülen görev ve faaliyetler kapsamında elde edilen kamuya, ilgililere ve üçüncü şahıslara ait gizlilik içeren bilgi, kişisel veri, ticari sır ve bunlara ilişkin belgeler, kanun gereği yetkilendirilen makamlar dışında başkasına açıklanamayacak, gerçek ve tüzel kişilerin yararına kullanılamayacaktır.
15 SENEYE KADAR HAPİS CEZASI VERİLEBİLİR
Kamu kurum ve kuruluşları hariç olmak üzere kanunla yetkilendirilen mercilerin ve denetim görevlilerinin görev ve yetkileri kapsamında istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler yahut bunların alınmasını engelleyenler 1 seneden 3 seneye kadar hapis ve 500 günden 1500 güne kadar adli para cezası alacaktır.
Kanun uyarınca alınması zorunlu onay, yetki yahut izinleri almaksızın faaliyet gösterenler 2 seneden 4 seneye kadar hapis ve 1000 günden 2 bin güne kadar adli para cezası ile cezalandırılacaktır.
Gizlilik yükümlülüğünü yerine getirmeyenlere 4 seneden 8 seneye kadar hapis cezası verilecektir.
Sanal ortamda veri sızıntısı sebebiyle daha önce mevcut olan şahsi yahut kritik kamu hizmeti kapsamına giren kurumsal verileri, şahısların yahut kurumların izni olmaksızın ücretli yahut ücretsiz şekilde erişime açan, paylaşan yahut satışa sunanlara 3 seneden 5 seneye kadar hapis cezası verilecektir.
Sanal ortamda veri sızıntısı olmadığını bildiği halde kamuoyunda endişe, korku ve panik oluşturmak ya da kurumları yahut şahısları hedef göstermek maksadıyla siber güvenlikle ilgili veri sızıntısı olduğuna dair gerçeğe aykırı içerik üretenlere yahut bu amaçla bu içerikleri yayanlara 2 seneden 5 seneye kadar hapis cezası verilecektir.
Türkiye Cumhuriyeti’nin sanal ortamdaki ulusal gücünü oluşturan unsurlara yönelik siber saldırı düzenleyen yahut bu saldırı sonucunda elde ettiği her türlü veriyi sanal ortamda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 seneden 12 seneye kadar hapis cezası verilecektir.
Gerçekleştirilen bu saldırı sonucunda elde edilen her türlü bilgiyi sanal ortamda yayan, başka bir yere gönderen yahut satışa çıkaranlara 10 seneden 15 seneye kadar hapis cezası verilecektir.
Bu cezalar, suçun kamu görevlisi tarafından işlenmesi halinde 3’te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacaktır.
Başkanlıkta görev yapanlara ait yasak kararlarına aykırı davrananlara 3 seneden 5 seneye kadar hapis cezası verilecektir.
Görev ve yetkilerini kötüye kullanan yahut kritik altyapıların siber saldırılara karşı korunması kapsamında görevinin gereklerine aykırı hareket etmek suretiyle bilgi ihlali yaşanmasına neden olanlara 1 seneden 3 seneye kadar hapis cezası verilecektir.
Bilişim sistemleri kullanarak hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet gösterenlerin, siber güvenliğe yönelik olarak ulusal güvenlik, kamu düzeni yahut kamu hizmetinin düzgün biçimde yürütülmesi amacıyla mevzuatın öngördüğü önlemleri alması gerekmektedir.
Ulusal güvenlik ve kamu kaynaklarının etkin kullanımı amacıyla kamu kurum ve kuruluşları ve kritik altyapıların bilişim sistemlerinde, yeni tedarik sözleşmeleri kapsamında kullanılacak siber güvenlik ürünleri, sistemleri, yazılımları, donanımları ve hizmetlerinin yurt dışına satışı veya bunları üreten şirketlerin bölünme, birleşme, hisse devri veya satış süreçlerinin onayına ilişkin usul ve esaslara dair görev ve sorumluluklarını gerçekleştirmeyenlere 10 milyon TL’den 100 milyon TL’ye kadar idari para cezası kesilecektir.
Denetime tabi tutulanların, ilgili cihaz, sistem, yazılım ve donanımları belirtilen sürelerde denetime açık tutma, inceleme için gerekli altyapıyı sağlama ve işler durumda tutma yükümlülüklerini yerine getirmeyenlere, 100 bin TL’den 1 milyon TL’ye kadar, bu yükümlülüklerin ticari şirketlerce yerine getirilmemesi durumunda 100 bin TL’den az olmamak koşuluyla bağımsız denetimden geçmiş yıllık mali tablolarında yer alan brüt satış gelirinin %5’ine kadar idari para cezası verilecektir.
İDARİ PARA CEZALARI
İdari para cezalarının uygulanmasından önce ilgili kişinin savunması alınacaktır. Savunma talebine ilişkin yazının tebliğ tarihinden itibaren 30 gün içinde savunma verilmemesi halinde, ilgili kişinin savunma hakkından vazgeçtiği varsayılacaktır.
Kanunda belirtilen suçlardan birinin idari yaptırım kararı verilene kadar birden fazla kez işlendiğinin belirlenmesi halinde ilgili gerçek veya tüzel kişiye tek bir idari para cezası verilecek ve verilecek ceza 2 katını geçmeyecek şekilde artırılarak uygulanacaktır. Suçun işlenmesi nedeniyle bir çıkar elde edilmesi veya zarara yol açması durumunda verilecek idari para cezasının miktarı bu çıkar veya zararın 3 katından az, 5 katından fazla olamayacaktır.
Başkanlık tarafından verilen idari para cezaları, tebliğ tarihinden itibaren 1 ay içinde ödenecektir. Bu süre içinde ödenmeyen ve kesinleşen idari para cezaları, Kurumun bildirmesi üzerine Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre vergi dairelerince tahsil edilecektir. Tahsil edilen idari para cezalarının %50’si Başkanlık bütçesine, %50’si genel bütçeye gelir olarak kaydedilecektir.
Siber güvenlik ürünleri, sistemleri, yazılımları, donanımları ve hizmetlerinin yurt dışına satışı Başkanlıkça belirlenecek yöntem ve esaslara uygun olarak yapılacaktır. Bu usul ve esaslarda yer alacak izne tabi ürünlerin yurt dışına satışında Başkanlık onayı alınacaktır. Siber güvenlik ürünleri, sistemleri, yazılımları, donanımları ve hizmetleri üreten şirketlerin birleşme, bölünme, hisse devri veya satış süreçleri Başkanlığa bildirilecektir. Bu süreçler dahilinde gerçek veya tüzel kişilerin tek başına veya birlikte şirket üzerinde doğrudan veya dolaylı kontrol hakkı veya karar alma yetkisi sağlayan işlemler Başkanlık onayına tabi olacaktır. Başkanlık onayı alınmadan gerçekleştirilen işlemlerin hukuki geçerliliği olmayacaktır. Başkanlık, yapılacak işlemlerle ilgili kurum ve kuruluşlardan bilgi ve belge talep edebilecektir. Uygulamaya ilişkin hususlar Başkanlık tarafından yayınlanacak usul ve esaslarla belirlenecektir.
Yasayla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığına ve Dijital Dönüşüm Ofisine ait ve yalnızca ulusal siber güvenlik faaliyetleri kapsamında kullanılan her türlü taşınır, bilgi işlem altyapısı ve sistemleri, taşıt, araç, gereç, fiziki ve elektronik ortamdaki her türlü kayıt ve belge ile diğer her türlü varlık envanteri ile söz konusu Başkanlık ve Ofis tarafından bahsi geçen faaliyetlerin yürütülmesinden doğan her türlü borç ve alacaklar, hak ve yükümlülükler, Siber Güvenlik Başkanlığına düzenlemenin yayımından itibaren 6 ay içerisinde devredilecektir.
BTK Başkanlığının ve Dijital Dönüşüm Ofisinin kadro ve pozisyonlarında bulunan personelden ulusal siber güvenlik faaliyetleri kapsamında çalışanlar, taleplerinin olması ve uygun görülmesi durumunda Siber Güvenlik Başkanlığınca görevlendirilebilecektir.
Siber güvenlik alanında etkinlik gösteren dernek, derneklerden oluşan federasyon ve vakıflar ile ticaret şirketleri, Başkanlığın belirlediği kriter ve esaslar çerçevesinde sertifikasyon, yetkilendirme ve belgelendirme süreçlerini tamamlamakla yükümlü olacaktır. Yükümlülüğün yerine getirilmemesi halinde siber güvenlik alanında faaliyette bulunulamayacaktır.
