(AA-) Siber Güvenlik Kanunu, TBMM Genel Kurulu’nda yapılan görüşmelerin ardından kabul edilerek yasalaşmış durumda.
Yeni düzenlemelere göre, siber güvenlik, milli güvenliğin vazgeçilmez bir unsuru haline gelecek. Ayrıca, kritik altyapı ve bilişim sistemlerinin korunmasında ve güvenli bir siber uzay oluşturulmasında temel hedefler arasında yer alıyor.
Siber Güvenlik Kurulu’nun kurulacağı bildirilmiştir.
Siber saldırılara karşı yeni uygulamaların hayata geçirilmesi planlanıyor. Ayrıca, MGK’ye benzer bir yapı olan “Siber Güvenlik Kurulu,” Cumhurbaşkanı’nın başkanlığında oluşturulacak ve Siber Güvenlik Başkanlığı, çeşitli görevler üstlenecek.
Kanunla hayata geçirilecek olan yeni düzenlemeler hakkında şu sorulara ve yanıtlarına yer verilmiştir:
1- Siber güvenlikte hangi araçlar kullanılacak?
Siber güvenlikle ilgili faaliyetler, kurumsallık, süreklilik ve sürdürülebilirlik anlayışıyla yürütülecek. Yerli ve millî ürünlerin kullanılması öncelik taşıyacak.
2- Siber güvenlik politikaları ve stratejileri nasıl yürütülecek?
Siber güvenlik politikaları ve stratejilerinin uygulanmasından, tüm kamu kurumları ile gerçek ve tüzel kişilerin sorumlu tutulacağı ifade edilmektedir. Ayrıca, siber güvenlik alanında nitelikli insan kaynağının artırılması teşvik edilecektir.
3- Siber Güvenlik Başkanlığı hangi görevleri üstlenecek?
Başkanlık, kritik altyapıların ve bilişim sistemlerinin siber dayanıklılığını artırmaya yönelik çalışmalarda bulunacak; siber saldırıları tespit edecek ve muhtemel saldırıların etkilerini azaltmak için faaliyet gösterecektir.
4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?
Siber Güvenlik Başkanlığı, SOME’ler kuracak ve bunların denetimini yapacaktır. Ayrıca, siber güvenlik tatbikatları düzenleyerek bu ekiplerin yeteneklerini ölçecektir.
5- Siber saldırı olduğunda neler yapılacak?
Başkanlık, siber olaya maruz kalanlara yerinde veya uzaktan müdahale desteği sağlayacaktır. Siber uzayda elde edilen veriler incelenerek delillendirilecek ve suç unsurları gereken mercilerle paylaşılacaktır.
6- Siber Güvenlik Kurulu’nda kimler yer alacak?
Kurul, Cumhurbaşkanı başkanlığında; Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.
7- Siber Güvenlik Kurulu’nun görevleri neler olacak?
Kurul, siber güvenlik politikaları ve stratejilerine ilişkin kararlar alacak, teşvik edilecek alanları belirleyecek ve insan kaynağının gelişimine yönelik kararlar alacaktır.
8- Yazılım güvenlik kriterleri nasıl belirlenecek?
Siber güvenlik yazılımlarının asgari güvenlik kriterleri Siber Güvenlik Başkanlığı tarafından belirlenecek ve sertifikasyon süreçleri yönetilecektir.
9- Denetim süreçleri nasıl işleyecek?
Başkanlık, gerekli gördüğü durumlarda denetim yapabilme yetkisine sahip olacak ve gereken incelemeleri gerçekleştirecektir.
10- Siber saldırılara ve ihlallere hangi cezalar verilecek?
Siber saldırılara yönelik cezalar ağırlaştırılarak uygulanacak. Türkiye Cumhuriyeti’nin siber uzayındaki unsurlarına yönelik saldırılar için 8 yıldan 12 yıla kadar hapis cezası öngörülüyor. Verileri siber uzayda yayanlara ise 10 yıldan 15 yıla kadar hapis cezası verilecektir.
***********
SİBER GÜVENLİK KANUNU
Kanun No. 7545
Kabul Tarihi: 12/3/2025
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
MADDE 1- (1) Bu Kanunun amacı, Türkiye Cumhuriyeti’nin siber uzaydaki milli güvenliğini tehdit eden unsurların tespit edilmesi ve bertaraf edilmesine ilişkin esasları düzenlemek, gerekli düzenlemeleri hayata geçirerek ülkenin siber güvenliğini güçlendirmek ve Siber Güvenlik Kurulunu kurmaktır.
Kapsam
MADDE 2- (1) Bu Kanun, siber uzayda faaliyet gösteren tüm kamu kurumları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların kapsamındadır.
(2) 4/7/1934 tarihli Polis Vazife ve Salahiyet Kanunu ve diğer ilgili düzenlemelere göre yürütülen faaliyetler bu Kanun kapsamı dışındadır.
Tanım ve kısaltmalar
MADDE 3- (1) Bu Kanunda geçen; çeşitli terimlerin tanimleri yapılmaktadır.
Temel ilkeler
MADDE 4- (1) Siber güvenliğin sağlanmasında aşağıdaki ilkeler esas alınacaktır:
a) Siber güvenlik milli güvenliğin ayrılmaz bir parçasıdır.
b) Kritik altyapı ve bilişim sistemlerinin korunması öncelikli öneme sahiptir.
c) Siber güvenlik çalışmalarında yerli ve milli ürünler tercih edilir.
d) Siber güvenlik süreçlerinde hesap verebilirlik önemlidir.
…
