Teklif yasalaştı… Siber Güvenlik Kurulu kuruluyor

yazar

b TBMM Genel Şurası’nda bir müddettir görüşülen Siber Güvenlik Kanunu Teklifi yapılan görüşmeler sonucunda kabul edilerek, maddeleşti.

Buna nazaran, Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren bütün ögelerine karşı içten ve dıştan yöneltilen mevcut ve olası tehditlerin tespit ve bertaraf edilmesi, siber olayların mümkün tesirlerini azaltmaya yönelik temellerin belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukukî bireyler ile hukukî kişiliği bulunmayan kuruluşların siber hücumlara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve siyasetlerin belirlenmesi ile Siber Güvenlik Şurasının kurulmasına ait temeller düzenleniyor, kanunun kapsamına ait genel çerçeveler belirlendi.

Düzenlemeyle, “Barındırma”, “Başkan”, “Başkanlık”, “Bilişim sistemleri”, “Kritik altyapı”, “Kritik kamu hizmeti”, “Siber güvenlik”, “Siber olay”, “Siber saldırı”, “Siber tehdit”, “Siber tehdit istihbaratı”, “Siber uzay”, “SOME”, “Varlık” ve “Zafiyet”in tarifleri yapılıyor, siber güvenliğin sağlanmasındaki temel prensipler de belirleniyor. Buna nazaran, siber güvenlik, ulusal güvenliğin ayrılmaz bir modülü olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile inançlı bir siber uzay oluşturulması temel amaç olacak.

Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenlik önlemlerinin hizmet ve eserlerin tüm hayat döngüsü boyunca uygulanması temel olacak.

Siber güvenlik siyaset ve strateji geliştirme çalışmaları, daima gelişim yaklaşımıyla yürütülecek. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.

TBMM’nin resmi internet sitesinde yer alan habere nazaran kanunla birlikte Siber Güvenlik Başkanlığının misyonları de tanımlandı. Böylece Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan vazifelerin yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber taarruzlara karşı korunmasına, gerçekleştirilen siber atakların tespitine, olası atakların önlenmesine ve tesirlerinin azaltılmasına yahut ortadan kaldırılmasına yönelik faaliyet yürütecek.

Siber Olaylara Müdahale Takımı (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk düzeylerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, öteki ülkelerin siber olaylara müdahale takımlarıyla uyum kurmak, her türlü siber müdahale aracının ve ulusal tahlillerin üretilmesi ve geliştirilmesi hedefiyle çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın misyonları ortasında yer alıyor.

KRİTİK KAMU HİZMETLERİNİN SİBER GÜVENLİĞİ SAĞLANACAK

Siber Güvenlik Başkanlığı, siber güvenlik alanında faaliyet gösterenlerin uyması gereken adap ve asılları da düzenleyecek.

Siber Güvenlik Başkanlığı, siber güvenlik alanına ait yazılım, donanım, eser, sistem ve hizmetlere yönelik test ve sertifikasyon süreçlerini yürütme, buna yönelik test altyapıları kurma, kurdurma ve işletme ile siber güvenlik uzmanları ve şirketlerine yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini ilgili kurumlarla koordineli yürütecek.

Bu kapsamda elde edilen bilgi, evrak, bilgi ve kayıtlar, en fazla 2 yıl müddetle çalışmaya bahis edilecek ve çalışma müddeti sonrasında imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki kararları münasebet göstermek suretiyle talebin yerine getirilmesinden kaçınamayacak.

Siber Güvenlik Başkanlığı, siber güvenlik kontrolü gerçekleştiren bağımsız denetçiler ve bağımsız kontrol kuruluşlarını yetkilendirebilecek, yetkisini vadeli yahut süresiz iptal edebilecek.

Kanunla, bilişim sistemleri kullanarak hizmet sunan, bilgi toplayan, işleyen ve gibisi faaliyet yürütenlerin, siber güvenliğe ait vazife ve sorumlulukları da belirlenecek.

SİBER GÜVENLİK KURULU KİMLERDEN OLUŞACAK?

Kanunla, Siber Güvenlik Şurası’nın kimlerden oluşacağı da düzenleniyor. Buna göre Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Liderinden oluşacak.

Cumhurbaşkanının katılmadığı hallerde şuraya, Cumhurbaşkanı Yardımcısı başkanlık edecek. Konsey toplantılarına üyeler dışında, gündemin özelliğine nazaran ilgili bakan ve kişiler de çağrılarak bilgi ve görüş alınabilecek. Şura, misyonları kapsamında gerekli görmesi halinde komite ve çalışma kümeleri oluşturabilecek. Komite ve çalışma kümeleri, konseyin vazife alanına giren konularda teknik seviyede çalışmalar yapacak ve karar teklifleri oluşturacak.

Kurulun sekretarya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecek. Konsey, komite ve çalışma kümelerinin çalışma adap ve temelleri Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.

Kamu kurum ve kuruluşları ile başka kurum ve kuruluşlar, Kanunda yazılı vazifelerin yerine getirilmesi sırasında gereksinim duyulan hallerde, kullanımlarında bulunan ve müsadere edilen her türlü materyal, ekipman, teçhizat ve aygıtı, öteki kanunların bu mevzudaki düzenlemelerine bakılmaksızın Başkanlığa süreksiz olarak tahsis edilebilecek yahut bedelsiz devredebilecek.

CEZAİ KARARLAR VE İDARİ PARA CEZALARININ UYGULANMASI

  • Kamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve kontrol vazifelilerinin misyon ve yetkileri kapsamında istedikleri bilgi, doküman, yazılım, bilgi ve donanımı vermeyenler yahut bunların alınmasına mahzur olanlar 1 yıldan 3 yıla kadar mahpus ve 500 günden 1500 güne kadar isimli para cezası ile cezalandırılacak.
  • Kanun uyarınca alınması gerekli onay, yetki yahut müsaadeleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar mahpus ve 1000 günden 2 bin güne kadar isimli para cezası ile cezalandırılacak.
  • Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar mahpus cezası verilecek.
  • Siber uzayda bilgi sızıntısı nedeniyle daha evvel yer alan şahsî yahut kritik kamu hizmeti kapsamına giren kurumsal bilgileri, şahısların yahut kurumların müsaadesi olmaksızın fiyatlı yahut fiyatsız halde erişime açan, paylaşan yahut satışa çıkaranlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.
  • Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında tasa, endişe ve panik yaratmak ya da kurumları yahut şahısları maksat göstermek gayesiyle siber güvenlikle ilgili data sızıntısı olduğuna yönelik gerçeğe alışılmamış içerik oluşturanlara yahut bu niyetle bu içerikleri yayanlara 2 yıldan 5 yıla kadar mahpus cezası verilecek.
  • Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber hücum gerçekleştiren yahut bu atak sonucunda elde ettiği her türlü datayı siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren diğer bir kabahat oluşturmadığı takdirde 8 yıldan 12 yıla kadar mahpus cezası verilecek. Bu akın sonucunda elde ettiği her türlü datayı siber uzayda yayan, öbür bir yere gönderen yahut satışa çıkaranlara 10 yıldan 15 yıla kadar mahpus cezası verilecek.
  • Bu cezalar, hatanın kamu vazifelisi tarafından işlenmesi halinde 3’te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.
  • Başkanlıkta misyon yapanlara ait yasak kararlarına karşıt davrananlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.
  • Kanundan kaynaklanan misyon ve yetkilerini berbata kullanan yahut kritik altyapıların siber hücumlara karşı korunması kapsamında misyonunun gereklerine alışılmamış hareket etmek suretiyle bilgi ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar mahpus cezası verilecek.
  • Bilişim sistemleri kullanmak suretiyle hizmet sunan, data toplayan, işleyen ve gibisi faaliyet yürütenlerin, siber güvenliğe yönelik olarak ulusal güvenlik, kamu tertibi yahut kamu hizmetinin gereği üzere yürütülmesi gayesiyle mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet yahut siber olayları gecikmeksizin Başkanlığa bildirmeyenler ile kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser, sistem ve hizmetleri Başkanlık tarafından yetkilendirilen ve belgelendirilen siber güvenlik uzmanları ve şirketlerden tedarik etmeyenlere 1 milyon liradan 10 milyon liraya kadar para cezası verilecek.

İdari para cezalarının uygulanmasından evvel ilgilinin savunması alınacak. Savunma istendiğine ait yazının bildiri tarihinden itibaren 30 gün içinde savunma verilmemesi halinde, ilgilinin savunma hakkından feragat ettiği kabul edilecek.

Yorum yapın

Sitemiz bir sosyal içerik platformu ve haber sitesi olup çeşitli kategorilerde yayın yapmaktadır. Her türlü soru, görüş, öneri ve istekleriniz ayrıca reklam ve tanıtım yazısı talepleriniz için shmedya@proton.me adresine mail iletebilirsiniz.
gaziantep marangoz takipçi satın al mobile legends elmas hd film izle film izle instagram takipçi satın al likit antalya psikolog calculator kiralık konteyner kiralık yük konteyner kiralık konteyner ev kiralık şantiye konteyner yedek parçaları
pubg uc yükleme mlbb elmas pubg mobile uc valorant vp
film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle film izle