Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulunda kabul edilerek yasalaşmıştır. Bu yasanın yürürlüğe girmesiyle birlikte, Siber Güvenlik Kurulu’nun yapısı ve görevleri belirlenmiştir. Bu düzenleme, Türkiye Cumhuriyeti’nin siber uzaydaki milli güvenliğini arttırmayı amaçlamaktadır. Siber Güvenlik Kanunu Teklifi, Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda bir süredir görüşülmekteydi ve nihayetinde kabul edilerek yasalaşmıştır.
Yeni kanun sayesinde, Türkiye’nin siber uzayda karşılaşabileceği mevcut ve potansiyel tehditler tespit ve bertaraf edilecektir. Bunun yanı sıra, devlet kurumları, meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan kuruluşların siber saldırılara karşı korunması için gerekli düzenlemeler yapılacaktır. Bu kapsamda, siber güvenliğin güçlendirilmesi için strateji ve politikalar belirlenecek ve Siber Güvenlik Kurulu kurulacaktır.
Bu yeni düzenleme ile birlikte “Barındırma”, “Kritik altyapı”, “Siber güvenlik”, “Siber olay”, “Siber saldırı”, “Siber tehdit”, gibi önemli terimlerin tanımları yapılmıştır. Siber güvenlik, artık milli güvenliğin ayrılmaz bir parçası olarak kabul edilecek; kritik altyapının korunması ve güvenli bir siber ortamın sağlanması temel hedefler arasında yer alacaktır.
Siber güvenlik çalışmalarının süreklilik ve sürdürülebilirliği esas alacağı ve siber güvenlik tedbirlerinin tüm yaşam döngüsüne yayılacağı belirtilmiştir. Ayrıca, nitelikli insan kaynağı yetiştirilmesi için somut adımlar atılacak ve sürekli gelişim odaklı politika ve stratejiler oluşturulacaktır.
TBMM’nin resmi internet sitesindeki bilgilere göre, Siber Güvenlik Başkanlığı’nın görevleri de belirlenmiştir. Başkanlık, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığını artırmak, siber saldırıları tespit etmek, muhtemel saldırıları önlemek ve bunların etkilerini azaltmak gibi önemli faaliyetler yürütecektir.
Başkanlığın bir diğer önemli görevi, Siber Olaylara Müdahale Ekibi’nin (SOME) kurulması, denetlenmesi ve olgunluk seviyelerinin artırılması olacaktır. Bu bağlamda, çeşitli siber güvenlik tatbikatları düzenlenecek ve SOME’lerin siber olaylara müdahale yetenekleri ölçülecektir. Ayrıca, uluslararası düzeyde diğer ülkelerin siber olaylara müdahale ekipleriyle işbirliği yapılabilecektir.
KRİTİK KAMU HİZMETLERİ İÇİN SİBER GÜVENLİK
Siber Güvenlik Başkanlığı, siber güvenlik alanında faaliyette bulunanların uyması gereken usul ve esasları da düzenleyecektir. Bu bağlamda, Başkanlık yazılımlara, donanımlara ve sistemlere yönelik test ve sertifikasyon işlemlerini gerçekleştirecek ve kaliteli siber güvenlik ürünlerinin geliştirilmesini teşvik edecektir. Elde edilen veriler, sadece iki yıl boyunca saklanacak ve süre sonunda imha edilecektir.
Bağımsız denetçi ve denetim kuruluşlarını yetkilendirme yetkisine sahip olan Siber Güvenlik Başkanlığı, gerektiğinde bu yetkileri iptal edebilecektir. Bilişim sistemleri ile hizmet sunan ve veri toplayan kuruluşların da siber güvenlikle ilgili sorumlulukları kanunla belirlenmiştir.
SİBER GÜVENLİK KURULU’NUN YAPISI
Kanun ile kurulan Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımc
