Türkiye Cumhuriyeti’nin siber güvenliğini artırmaya yönelik hazırlanan teklifte, ülke genelindeki siber güç unsurlarına içten ve dıştan gelecek tehditlerin tespit edilmesi ve etkilerinin azaltılmasına yönelik yöntemlerin belirlenmesi amaçlanıyor. Kamu kurumları ve diğer kuruluşların siber saldırılara karşı korunmasını sağlayacak gerekli düzenlemeler yapılacak ve siber güvenliği güçlendirmek için stratejiler belirlenecek. Ayrıca, Siber Güvenlik Kurulu’nun kurulmasıyla ilgili esaslar da oluşturulacak.
Düzenleme, siber alanda faaliyet gösteren tüm kamu kurumları, meslek kuruluşları ve tüm gerçek ve tüzel kişileri kapsayacaktır. Bununla birlikte, bazı istihbari faaliyetler ve Türk Silahlı Kuvvetleri’ne ilişkin düzenlemeler kapsam dışında tutulmaktadır.
Teklifte yer alan tanımlar arasında “Siber güvenlik”, “Siber saldırı” gibi kavramların açıklamaları yapılırken, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğuna vurgu yapılmaktadır. Kritik altyapılara ve bilişim sistemlerine yönelik güvenlik tedbirlerinin güçlendirilmesi hedeflenmektedir.
Hesap Verebilirlik İlkesi
Siber güvenlik alanındaki çalışmalarda yerli ürünlerin tercih edilmesi esas alınacak. Siber saldırıları önlemek amacıyla tüm kamu kurumları, gerçek ve tüzel kişiler gerekli tedbirleri almakla yükümlü kılınacak. Siber güvenlik süreçlerinde hesap verebilirlik ön plana çıkacak.
Siber güvenlik politikaları sürekli olarak güncellenecek ve nitelikli insan kaynağının geliştirilmesine yönelik çabalar teşvik edilecektir. Bunun yanı sıra, siber güvenlik kültürünün toplumda yaygınlaştırılması hedeflenmektedir.
Hukukun üstünlüğü, temel insan hakları ve mahremiyetin korunması ilkesinin esas alınacağı belirtilmektedir.
Siber Güvenlik Başkanlığı Görevleri
Teklif, Siber Güvenlik Başkanlığı’nın görevlerini belirlemektedir. Bu Başkanlık, kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artırmak, siber saldırıları tespit etmek ve muhtemel saldırıları önlemek amacıyla faaliyet gösterecek.
Başkanlık; zafiyet ve sızma testleri yapma, siber tehdit analizi ve zararlı yazılımları incelemek gibi görevlerde bulunacak. Ayrıca, kamu kurumları ile kritik altyapıların güvenliğini sağlamak üzere risk analizi çalışmaları yaparak gerekli tedbirlerin alınmasını sağlayacak.
Kritik Kamu Hizmetlerinin Güvenliği
Siber Güvenlik Başkanlığı, kamu kurumlarının ve kritik hizmetlerin siber güvenliğini sağlamak amacıyla gerekli altyapıları oluşturacak. Siber güvenlik alanında standartların belirlenmesi ve uygulama usullerinin belirlenmesi de başkanlığın sorumlulukları arasında yer alıyor.
Siber güvenlik alanında yazılımların test edilmesi ve sertifikasyon süreçlerinin yürütülmesi de Başkanlık tarafından gerçekleştirilecek. Ayrıca, siber güvenlik denetimleri yapılacak ve sonuçlarına göre yaptırımlar uygulanacaktır.
Kayıtların Süresi ve Bilgi Paylaşımı
Teklif doğrultusunda, Siber Güvenlik Başkanlığı, gerekli durumlarda bilgi ve belgeleri elde edip değerlendirme yapabilecek. Elde edilen veriler en fazla iki yıl süreyle saklanacak ve bu sürenin sonunda imha edilecektir.
Başkanlık, uluslararası kuruluşlarla iş birliği yapabilecek ve bilgi alışverişinde bulunabilecektir. Kamunun ve kişilerin gizlilik taşıyan bilgileri mevzuata uygun olarak koruma altına alınacaktır.
Denetim ve Uygulama İlkeleri
Denetim faaliyetleri, Siber Güvenlik Başkanlığı’nın yetkisinde olacaktır. Denetimler kamu kurumları ile kritik altyapılar üzerinde gerçekleştirilecektir. Bu denetimler, Başkanlık personeli veya bağımsız denetçiler tarafından yapılacaktır.
Yürütülen denetimlerde, denetime tabi tutulanların her türlü kolaylığı sağlaması gerekecektir. Buna ek olarak, yetkililerin denetim sonuçlarına göre gerekli yaptırımları uygulaması öngörülmektedir.
Siber Güvenlik Kurulu
Teklif, Siber Güvenlik Kurulu’nun oluşturulması ile ilgili detayları da içermektedir. Kurul, Cumhurbaşkanı ve çeşitli bakanların katılımıyla oluşturulacak ve kritik altyapıların korunmasına yönelik stratejiler geliştirecektir.
Komisyonlar ve çalışma grupları da kurulacak ve bu gruplar, belirli konularda teknik çalışmalar yaparak karar önerileri oluşturacak. Siber Güvenlik Başkanlığı’nın sekretarya hizmetlerini yerine getireceği belirtilmektedir.
Teklif, Siber Güvenlik Başkanlığı’nda istihdam edilen uzman personelin 2 yıl boyunca başka bir görevde çalışamayacakları ve bu süre zarfında gizli bilgileri açıklayamayacaklarına dair maddeleri de içermektedir.
İdari Para Cezaları ve Cezai Hükümler
Teklifte, siber güvenliğe ilişkin görevlerini yerine getirmeyenler için idari para cezaları öngörülüyor. Hizmet sunan kurumların, belgeleri paylaşmaması veya zafiyetlerini bildirmemesi durumunda ciddi yaptırımlar uygulanacaktır.
Siber uzayda veri sızıntısı durumunda ceza öngörülmektedir. Cezaların müşterek işlenmesi durumunda ilgili para cezalarının artırılması da söz konusudur. Siber güvenlik alanında devletteki kişilerin yükümlülüklerini yerine getirmemesi halinde yine ağır yaptırımlar öngörülmektedir.
Siber Güvenlik Başkanlığı, gelecekteki siber tehditlere karşı hazırlıklı olmak amacıyla gerekli önlemleri almakla yükümlü kılınmaktadır. Böylece, Türkiye’nin siber güvenliğinin güçlendirilmesi ve korunması amaçlanmaktadır.
02:00
News
Gündem
Gündem
Gündem
Gündem
Gündem
Gündem
Yorum yapabilmek için giriş yapmalısınız.