7545 sayılı kanun, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi gibi birçok düzenlemeyi içeriyor.
SİBER GÜVENLİK KURULU KURULACAK
Kanun kapsamında Siber Güvenlik Kurulu oluşturulacak. Bu kurul, kamu ve özel sektörde siber güvenliği sağlamak için strateji ve politikalar geliştirecek. Kamu kurumları, özel şirketler ve bireyler için çeşitli yükümlülükler getirilecek. Kanunun öncelikli hedefleri arasında kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve saldırılara karşı hızlı müdahale edilmesi yer alıyor.
SİBER GÜVENLİK BAŞKANLIĞINA GENİŞ YETKİLER VERİLECEK
Yeni düzenlemeyle birlikte Siber Güvenlik Başkanlığı geniş yetkilere sahip olacak. Başkanlık, siber olaylara müdahale ekipleri (SOME) kuracak, siber güvenlik denetimleri gerçekleştirecek ve kritik altyapılarda kullanılan sistemlerin güvenliğini sağlayacak. Türkiye’nin siber güvenlik politikalarını oluşturacak ve uygulanmasını yönetecek.
Başkanlık, siber saldırıya uğrayan kişi ve kurumlara destek sağlayacak, saldırı izlerini takip edecek ve elde ettiği verileri ilgili makamlarla paylaşacak. Kamu kurumları ve özel şirketler, Başkanlığın taleplerine öncelik vererek gerekli bilgileri sunmakla yükümlü olacak.
YERLİ ÜRÜLER ÖNCELİKLİ OLACAK
Kanunda, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesi önemli bir yer tutuyor. Kritik altyapılarda yerli güvenlik yazılımları ve donanımları kullanımı teşvik edilecek. Siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler getirildi.
Kamu kurumları ve özel sektör, belirlenen siber güvenlik standartlarına uymak zorunda olacak. Denetimlerden geçemeyen kuruluşlara yaptırımlar uygulanabilecek.
Siber Güvenlik Başkanlığı'nda, Cumhurbaşkanı tarafından belirlenecek sayıda sözleşmeli uzman personel istihdam edilecek. Bu personelin maaşları, devlet memurları için belirlenen ücret tavanının beş katını aşamayacak. Ayrıca, tüm çalışanlara güvenlik soruşturması ve arşiv araştırması yapılacak.
Başkanlıkta çalışan personelin görev süreleri zorunlu hizmet kapsamında değerlendirilebilecek. Ancak, görevden ayrılan personel, iki yıl boyunca özel sektörde siber güvenlik alanında çalışamayacak ve ticari faaliyette bulunamayacak.
Başkanlık bünyesinde edinilen bilgi ve belgeler, yetkili merciler haricinde hiçbir kişi veya kuruma açıklanamayacak. Başkanlığın yetkilendirmediği durumlarda bu bilgilerin medya ya da diğer iletişim araçlarıyla paylaşılması yasak olacak.
BAŞKANLIĞIN GELİR KAYNAKLARI
Siber Güvenlik Başkanlığı'nın finansmanı;
Genel bütçeden ayrılan ödenekler,
Faaliyetlerden elde edilen gelirler,
İdari para cezalarından sağlanan fonlar ile karşılanacak.
Başkanlık ayrıca, bazı fonlardan %10'a kadar pay alabilecek.
Başkanlığın ihtiyaç duyduğu ithal malzeme, cihaz ve yazılımlar gümrük vergisi ve harçlardan muaf olacak. Ayrıca, ithalat ve yurt dışı çıkış işlemleri için kamu kurumlarından izin alma zorunluluğu kaldırıldı.
SİBER GÜVENLİK SUÇLARINA AĞIR CEZALAR GELECEK
Yeni düzenleme kapsamında siber güvenlik ihlallerine ağır cezalar getirildi:
Kamu kurumlarının taleplerine uymayanlara: 1 ila 3 yıl hapis, 500 ila 1500 gün adli para cezası.
Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl hapis, 1000 ila 2000 gün adli para cezası.
Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl hapis cezası.
Veri sızıntısı yapanlara: 3 ila 5 yıl hapis cezası.
Gerçeğe aykırı siber güvenlik haberleri yayanlara: 2 ila 5 yıl hapis cezası.
Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl hapis cezası, saldırıya ait verileri yayanlara ise 10 ila 15 yıl hapis cezası.
Yeni yasayla siber güvenlik ürün ve hizmetlerinin yurt dışına satışı, Başkanlık iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri Başkanlığın denetimine girecek.
MEVCUT KURUMLARIN YETKİLERİ DEVREDİLECEK
Kanunun yürürlüğe girmesiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.
