Siber Güvenlik Kanunu, Türkiye’de önemli bir yasal düzenleme olup, Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun, 7545 sayılı olup, kritik altyapıların korunması ve siber tehditlerin önlenmesi amacıyla çeşitli düzenlemeleri içermektedir. Öne çıkan düzenlemelerden biri, Siber Güvenlik Kurulu’nun oluşturulmasıdır. Bu kurul, hem kamu hem de özel sektörde siber güvenliği sağlamak adına strateji ve politikaların belirlenmesinde etkili olacaktır.
Yapılan yeni düzenlemelerle birlikte, kamu kurumları, özel sektör firmaları ve bireyler için bir dizi yükümlülük getirilmiştir. Kanunun temel hedefleri arasında kritik altyapıların güvenliğinin sağlanması, siber tehdit istihbaratının toplanması ve siber saldırılara karşı hızlı bir müdahalede bulunmak yer almaktadır.
BAŞKANLIĞA GENİŞ YETKİLER
Siber Güvenlik Başkanlığı, kanun çerçevesinde geniş yetkilerle donatılmıştır. Bu Başkanlık, siber olaylara müdahale ekipleri (SOME) kurarak siber güvenlik denetimleri gerçekleştirecek ve kritik altyapılardaki sistemlerin güvenliğini sağlamakla sorumlu olacaktır. Türkiye’nin siber güvenlik politikalarının oluşturulması ve uygulanması da bu Başkanlık tarafından yönetilecektir.
Ayrıca, siber saldırıya uğrayan kişi ve kurumlara müdahale desteği sağlaması ve saldırı izlerini takip etmesi beklenirken, bu verilerin ilgili makamlarla paylaşılması da planlanmaktadır. Kurum ve kuruluşlar, Siber Güvenlik Başkanlığı’nın taleplerine öncelik vererek gerekli bilgileri sağlamakla yükümlü tutulacaktır.
YERLİ ÜRÜNLER ÖNCELİKLİ OLACAK
Kanunun bir diğer önemli maddesi, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesini öngörmesidir. Kritik altyapılarda kullanılacak güvenlik yazılımlarının ve donanımlarının yerli kaynaklardan temin edilmesi gerekecektir. Ayrıca, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için yeni düzenlemeler de getirilecektir. Kamu kurumları ve özel sektör firmaları, belirlenen güvenlik standartlarına uymak zorunda olacak ve denetimlerden geçemeyen kuruluşlara yaptırımlar uygulanacaktır.
Siber Güvenlik Başkanlığı’nda Cumhurbaşkanı tarafından belirlenen sayıda sözleşmeli uzman personel çalıştırılacak olup, bu personelin maaşları devlet memurları için belirlenen sözleşme ücret tavanının beş katını geçemeyecektir. Tüm çalışanlar, güvenlik soruşturmalarına tabi olacaklardır.
ZORUNLU HİZMET VE MESLEK YASAKLARI
Başkanlıkta görevli olan personelin, görev süreleri zorunlu hizmet yükümlülüğüne sayılacak ve herhangi bir nedenle kurumdan ayrılmaları durumunda, iki yıl boyunca özel sektörde siber güvenlik alanında çalışmaları ve ticaret yapmaları yasaklanacaktır. Ayrıca, Başkanlıkta edinilen bilgi ve belgelerin yetkili merciler dışında kimseye açıklanmaması gerekecektir.
BAŞKANLIĞIN GELİR KAYNAKLARI BELİRLENDİ
Siber Güvenlik Başkanlığı’nın finansmanı, genel bütçeden tahsis edilen ödenekler, Başkanlığın faaliyetlerinden elde ettiği gelirler ve idari para cezalarından sağlanacak fonlardan oluşacaktır. Ayrıca, yurt dışından ithal edilen malzemelerin gümrük vergisi ve harçlardan muaf olacağı ve ithalat işlemleri için kamu kurumlarından izin alma zorunluluğunun kaldırıldığı belirtilmiştir.
AĞIR CEZALAR OLACAK
Bu yeni düzenleme, siber güvenlik ihlalleri için ağır cezalar öngörmektedir. Kamu kurumları tarafından
