Siber Güvenlik Kanunu yürürlüğe girdi

7545 sayılı Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu yeni kanun, Türkiye’nin siber güvenlik altyapısını güçlendirmeyi ve kritik altyapıları korumayı hedefliyor. Kanun, siber tehditlerin önlenmesi, güvenlik standartlarının artırılması ve Siber Güvenlik Başkanlığı’nın yetkilerinin genişletilmesi gibi önemli düzenlemeler içeriyor.

Siber Güvenlik Kurulu Oluşturulacak
Kanunla birlikte, Siber Güvenlik Kurulu kurulacak. Bu kurul, kamu ve özel sektörde siber güvenliği sağlamaya yönelik strateji ve politikaların belirlenmesinde önemli bir rol oynayacak. Kurul, siber güvenliğin öncelikli hedefleri doğrultusunda çalışmalar yapacak.

Kritik Altyapıların Korunması ve Hızlı Müdahale
Yeni düzenleme ile birlikte, kamu kurumları, özel şirketler ve bireyler için çeşitli yükümlülükler getirildi. Kritik altyapıların korunması, siber tehdit istihbaratının toplanması ve siber saldırılara karşı hızlı müdahale edilmesi, kanunun en önemli öncelikleri arasında yer alıyor.

Siber Güvenlik Başkanlığı’na Geniş Yetkiler
Siber Güvenlik Başkanlığı, kanun kapsamında önemli yetkilerle donatıldı. Başkanlık, siber olaylara müdahale ekipleri (SOME) kuracak, siber güvenlik denetimleri yapacak ve Türkiye’nin siber güvenlik politikalarını oluşturup uygulayacak. Ayrıca, siber saldırıya uğrayan kurumlara müdahale desteği sağlanacak ve saldırı izleri takip edilecek.

Yerli ve Milli Siber Güvenlik Ürünleri Öncelikli Olacak
Kanunda, yerli ve milli siber güvenlik çözümlerinin teşvik edilmesi önemlidir. Kritik altyapılarda kullanılacak güvenlik yazılım ve donanımlarının yerli kaynaklardan temin edilmesi sağlanacak. Ayrıca, siber güvenlik uzmanlarının sertifikalandırılması ve denetlenmesi için de yeni düzenlemeler getirildi.

Siber Güvenlik Denetimleri ve Yaptırımlar
Yeni kanun, siber güvenlik denetimlerini artırmayı amaçlıyor. Kamu kurumları ve özel şirketler, belirlenen güvenlik standartlarına uymak zorunda olacak. Denetimlerden geçemeyen kuruluşlara yaptırımlar uygulanacak.

Sözleşmeli Uzman Personel İstihdamı
Siber Güvenlik Başkanlığı, Cumhurbaşkanı tarafından belirlenecek sayıda sözleşmeli uzman personel çalıştırabilecek. Bu personelin maaşları, devlet memurları için belirlenen sözleşme ücret tavanının beş katını aşamayacak. Ayrıca, tüm çalışanlara güvenlik soruşturması ve arşiv araştırması yapılacak.

Zorunlu Hizmet ve Meslek Yasakları
Siber Güvenlik Başkanlığı’nda çalışan personel, görev süreleri boyunca zorunlu hizmet yükümlülüğüne tabi tutulacak. Kurumdan ayrılan personel, iki yıl boyunca özel sektörde siber güvenlik alanında çalışamayacak veya ticaret yapamayacak.

Başkanlığın Finansman Kaynakları
Siber Güvenlik Başkanlığı’nın finansmanı, genel bütçeden tahsis edilen ödenekler, faaliyetlerden elde edilen gelirler ve idari para cezalarından sağlanacak fonlardan oluşacak. Ayrıca, başkanlık bazı fonlardan yüzde 10’a kadar pay alabilecek.

Siber Güvenlik İhlalleri İçin Ağır Cezalar
Kanun, siber güvenlik ihlalleriyle ilgili ağır cezalar öngörüyor. Kamu kurumlarının taleplerine uymayanlara 1 ila 3 yıl hapis cezası ve 500 ila 1500 gün adli para cezası verilebilecek. Yetkisiz faaliyetlere girenlere ise 2 ila 4 yıl hapis cezası ve 1000 ila 2000 gün adli para cezası uygulanacak.

Siber Güvenlik Şirketlerine Yönelik Düzenlemeler
Siber güvenlik ürün ve hizmetlerinin yurt dışına satışı, Başkanlık iznine tabi olacak. Ayrıca, siber güvenlik şirketlerinin birleşme, devralma ve pay devirleri de Başkanlık denetimine girecek.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin Varlıklarının Devri
Kanunun yürürlüğe girmesiyle birlikte, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi’nin siber güvenlik ile ilgili tüm varlıkları ve personeli, altı ay içinde Siber Güvenlik Başkanlığı’na devredilecek. Bu, Türkiye’nin siber güvenlik altyapısının güçlendirilmesine yönelik önemli bir adım olacak.