Yeni düzenlemeye göre, siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikli olarak yerli ve milli ürünler tercih edilecek. Kapsam dahilinde elde edilen kişisel veriler ve ticari sırlar, bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hale getirilecek.
Yeni yasa ile birlikte Siber Güvenlik Kurulu oluşturulacak. Kurul, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı'ndan oluşacaktır.
Kabul edilen maddeler doğrultusunda, Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü oluşturan unsurlara yönelik tehditlerin tespit ve bertaraf edilmesi, siber olayların etkilerinin azaltılması ve kamu ile özel sektörün korunmasına yönelik düzenlemeler yapılacak. Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak kabul edilecek ve kritik altyapıların korunması esas alınacak.
SİBER GÜVENLİK BAŞKANLIĞI'NIN YETKİLERİ
Siber Güvenlik Başkanlığı, kritik altyapı ve bilişim sistemlerinin korunması, siber sızdırma ve tehditlerin belirlenmesi, risk analizleri ve siber tehdit istihbaratı toplanması gibi konularda faaliyet yüretecek. Ayrıca, siber olaylara müdahale ekipleri (SOME) kurarak bu ekiplerin olgunluk seviyelerini belirleyecek ve güvenlik tatbikatları gerçekleştirecek.
Kamu kurum ve kuruluşlarının ve kritik kamu hizmetlerinin siber güvenliğini sağlamak için gerekli altyapılar kurulacak. Aynı zamanda, siber güvenlik alanında faaliyet gösteren şirket ve uzmanlara yönelik sertifikasyon ve yetkilendirme mekanizmaları uygulanacak.
DENETİM VE SORUMLULUKLARI
Siber güvenlik denetimleri, Başkanlık personeli ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından yapılacak. Kamu kurumları ve kritik altyapılarda denetimler, başkanlık personelinin refakatiyle gerçekleştirilecek.
Siber güvenlik alanında faaliyet gösteren kurum ve şahıslar, güvenlik tehditlerine ilişkin tespit ettikleri zafiyetleri gecikmeksizin Başkanlık ile paylaşmak zorunda olacak.
KAYITLAR 2 YIL SAKLANACAK
Elde edilen bilgi, belge, veri ve kayıtlar en fazla 2 yıl süreyle saklanacak. Bu süre sonrasında ise bu veriler imha edilecek.
Başkanlık, uluslararası siber güvenlik çalışmalarına katılacak, bilgi alışverişi yapacak ve Türkiye'nin bu alandaki temsilini gerçekleştirecek. Aynı zamanda, uluslararası normlara uygun siber güvenlik standartlarını belirleyerek bunların uygulanmasını sağlayacak.
TBMM'de kabul edilen yeni yasa ile birlikte, Türkiye'nin siber güvenliğini güçlendirmek ve kritik altyapıların korunmasına yönelik adımlar atılacak. Kamu kurumları, özel sektör ve bireylerin bu düzenlemelere uyması zorunlu olacak. Siber tehditlere karşı daha güvenli bir dijital ortam oluşturulması hedefleniyor.
