Düzenleme, Türkiye 'nin siber güvenliğini güçlendirmek için tehditleri tespit ve bertaraf etmeyi, siber olayların etkilerini azaltmayı ve kamu-özel Sektör dahil tüm kurumları korumayı amaçlıyor.
Siber güvenlik Kanunu Teklifi, Türkiye'nin siber güvenlik alanındaki yasal çerçevesini güçlendirmeyi hedefliyor. Bu Kanun , Türkiye'nin siber uzaydaki milli gücünü oluşturan tüm unsurları koruma altına alırken, iç ve dış tehditlere karşı alınacak önlemleri de belirliyor. Siber olayların etkilerini azaltmak, kamu ve özel sektör Kuruluş larının siber Saldırı lara karşı korunmasını sağlamak, ülkenin siber güvenliğini güçlendirmek için strateji ve politikalar geliştirmek ve Siber Güvenlik Kurulu’nun oluşturulmasına yönelik esasları düzenlemek kanunun temel amaçları arasında yer alıyor.
KANUNUN KAPSAMI VE Uygulama ALANI
Bu Yasa , siber uzayda faaliyet gösteren tüm kamu kurumları, özel şirketler, Meslek kuruluşları ve bireyleri kapsıyor. Ancak, istihbari faaliyetler, askeri sistemler ve Türk Silahlı Kuvvetleri'nin iç hizmetlerine dair konular düzenleme kapsamı dışında tutuluyor. Kanun, kritik Altyapı ların ve bilişim sistemlerinin korunmasını öncelikli hale getirerek, ulusal güvenliğin siber boyutunu daha güçlü bir temele oturtmayı hedefliyor.
Siber güvenliğin temel ilkeleri
Milli güvenliğin ayrılmaz parçası: Siber güvenlik, ulusal güvenliğin temel bir unsuru olarak ele alınacak.
Süreklilik ve sürdürülebilirlik: Siber güvenlik politikaları sürekli güncellenerek uzun vadeli olarak yürütülecek.
Hesap verebilirlik: Siber güvenlik süreçlerinde sorumluluk sahibi tüm taraflar hesap verebilir olacak.
Yerli ve milli ürünlerin kullanımı: Siber güvenliğin sağlanmasında öncelikle yerli ve milli ürünler tercih edilecek.
Toplum genelinde farkındalık : Siber güvenlik kültürü toplumun her kesimine yaygınlaştırılacak.
Kişisel verilerin korunması: Hukukun üstünlüğü, temel insan hakları ve bireylerin mahremiyeti korunacak.
SİBER GÜVENLİK BAŞKANLIĞI’NIN GÖREVLERİ
Yeni düzenlemeyle Siber Güvenlik Başkanlığı’nın yetkileri genişletiliyor. Başkanlık, siber tehditleri tespit etmek, sızma testleri yapmak, kritik altyapıların güvenliğini sağlamak, siber olayları analiz etmek ve bu doğrultuda gerekli önlemleri almakla sorumlu olacak.
Başkanlık ayrıca:
Kritik altyapılara yönelik güvenlik önlemlerini belirleyecek ve uygulayacak.
Siber tehdit istihbaratı toplayacak ve analiz edecek.
Siber saldırıları tespit etmek ve önlemek için gerekli sistemleri geliştirecek.
Kamu kurumları ile özel sektör arasında koordinasyonu sağlayacak.
Siber güvenlik denetimleri yaparak, eksiklikleri tespit edip yaptırımlar uygulayabilecek.
Siber Olaylara Müdahale Ekibi (SOME)
Siber Güvenlik Başkanlığı, Siber Olaylara Müdahale Ekipleri (SOME) kuracak ve bu ekiplerin olgunluk seviyelerini artırmaya yönelik çalışmalar yürütecek. SOME’ler, siber saldırılara karşı hızlı müdahale edebilecek şekilde eğitilecek ve uluslararası ekiplerle koordinasyon içinde çalışacak.
VERİ GÜVENLİĞİ VE KAYITLARIN SAKLANMASI
Yasa kapsamında, siber güvenlik faaliyetleri sırasında elde edilen veriler ve log kayıtları en fazla 2 yıl süreyle saklanacak ve daha sonra imha edilecek. Bu veriler, kişisel mahremiyetin korunması amacıyla sadece belirli yetkililer tarafından işlenecek ve hukuka uygun bir şekilde kullanılacak.
