TBMM Genel Kurulu’nda kabul edilen Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. 7545 sayılı yasa, kritik altyapıların korunması, siber tehditlerin önlenmesi ve Siber Güvenlik Başkanlığı’nın yetkilendirilmesi gibi önemli düzenlemeleri içeriyor.
SİBER GÜVENLİK KURULU OLUŞTURULACAK
Yeni kanun kapsamında Siber Güvenlik Kurulu kurulacak. Kurul, kamu ve özel sektörde siber güvenliğin sağlanmasına yönelik stratejileri belirleyecek. Kamu kurumları, özel şirketler ve bireyler için çeşitli yükümlülükler getirilirken, kritik altyapıların korunması ve siber tehditlere karşı hızlı müdahale edilmesi öncelikli hedefler arasında yer alıyor.
SİBER GÜVENLİK BAŞKANLIĞINA GENİŞ YETKİLER
Siber Güvenlik Başkanlığı, siber saldırılara karşı müdahale ekipleri (SOME) kuracak, siber güvenlik denetimleri yapacak ve kritik altyapıları koruyacak. Ayrıca, Türkiye’nin siber güvenlik politikalarını belirleyerek, saldırıya uğrayan kişi ve kurumlara destek sağlayabilecek. Kurum ve kuruluşlar, Başkanlığın taleplerine öncelik vermekle yükümlü olacak.
YERLİ ÜRÜNLER TEŞVİK EDİLECEK
Kanun, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesini öngörüyor. Kritik altyapılarda kullanılacak yazılım ve donanımların yerli kaynaklardan temin edilmesi öncelikli olacak.
AĞIR CEZALAR GELİYOR
Yeni yasa kapsamında siber güvenlik ihlallerine yönelik sert yaptırımlar getirildi:
Kamu taleplerine uymayanlara: 1 ila 3 yıl hapis, 500 ila 1500 gün adli para cezası.
Yetkisiz faaliyet yürütenlere: 2 ila 4 yıl hapis, 1000 ila 2000 gün adli para cezası.
Sır saklama yükümlülüğünü ihlal edenlere: 4 ila 8 yıl hapis.
Veri sızıntısı yapanlara: 3 ila 5 yıl hapis.
Gerçeğe aykırı siber güvenlik haberleri yayanlara: 2 ila 5 yıl hapis.
Türkiye’nin siber altyapısına saldıranlara: 8 ila 12 yıl hapis; bu verileri yayanlara ise 10 ila 15 yıl hapis cezası.
SİBER GÜVENLİK ŞİRKETLERİ DENETİM ALTINDA
Siber güvenlik ürün ve hizmetlerinin yurt dışına satışı Başkanlık iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri Başkanlık tarafından denetlenecek.
MEVCUT KURUMLARIN YETKİLERİ DEVRALINACAK
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili varlıkları ve personeli, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek.
