Yeni düzenleme, kamu kurum ve kuruluşları, özel sektör, meslek örgütleri ve bireysel girişimleri de içine alan geniş bir yelpazede siber güvenlik politikalarının oluşturulmasını sağlayacak. Polis, jandarma ve istihbarat teşkilatlarının yürüttüğü faaliyetler ise kanun kapsamı dışında tutuluyor. Ayrıca, önerge doğrultusunda Türk Silahlı Kuvvetleri ve Sahil Güvenlik Komutanlığı da kanunun uygulama alanı dışında bırakıldı.
Siber Güvenlik İçin Yeni Tanımlar Getirildi
Kanunla birlikte "siber tehdit", "siber olay", "kritik altyapı", "siber saldırı", "siber uzay" gibi kavramların tanımı yapıldı. Buna göre, milli güvenliğin ayrılmaz bir parçası olarak kabul edilen siber güvenlikte, kritik altyapıların korunması ve güvenli bir dijital alan oluşturulması ana hedeflerden biri olacak.
Siber Güvenlik Süreçlerinde Hesap Verebilirlik Esas Olacak
Yeni yasa, siber güvenlik süreçlerinin kurumsal bir yapıda yürütülmesini, tüm aktörlerin hesap verebilir olmasını zorunlu kılıyor. Kamu kurumları, özel şirketler ve bireyler, siber güvenlik önlemlerini alarak güvenliği sağlamakla yükümlü olacak. Ayrıca, bu süreçlerde yerli ve milli yazılımlar teşvik edilerek dışa bağımlılığın azaltılması amaçlanıyor.
Yasanın en önemli maddelerinden biri, Siber Güvenlik Başkanlığı’nın görev tanımlarının netleştirilmesi oldu. Başkanlık, kritik altyapıların güvenliğini sağlama, siber saldırıların tespiti ve önlenmesi, risk analizleri yapma ve tehdit istihbaratı sağlama gibi görevleri üstlenecek. Ayrıca, zararlı yazılım inceleme faaliyetleri, sızma testleri ve güvenlik açıklarının tespiti gibi teknik konularda da yetkili olacak.
Siber Olaylara Müdahale Ekipleri Güçlendirilecek
Kanun kapsamında Siber Olaylara Müdahale Ekipleri (SOME) kurulacak ve mevcut ekiplerin yetkinliği artırılacak. Bu ekipler, siber tehditlere hızlı yanıt verecek, uluslararası koordinasyonu sağlayacak ve güvenlik tatbikatları düzenleyerek olay müdahale kapasitelerini artıracak. Türkiye'nin siber güvenlik kapasitesini artırmak için yerli çözümler ve milli siber savunma araçlarının geliştirilmesi teşvik edilecek.
Kritik Kamu Hizmetlerinde Güvenlik Önlemleri Artırılacak
Siber Güvenlik Başkanlığı, kamu hizmetlerinin siber tehditlere karşı korunması için altyapılar kuracak ve güvenli sistemlerin kullanımını zorunlu hale getirecek. Ayrıca, kamu kurumlarına sunulacak barındırma hizmetlerinin güvenli altyapılar üzerinden sağlanması için yeni düzenlemeler getirilecek.
Denetim ve Sertifikasyon Mekanizması Güçlenecek
Kanunla birlikte, siber güvenlik alanındaki yazılım, donanım ve hizmetlerin test ve sertifikasyon süreçleri düzenlenecek. Kamu kurumları ve kritik altyapılarda kullanılacak güvenlik ürünleri için belirlenen kriterler sıkı denetimlere tabi tutulacak. Siber güvenlik uzmanlarının yetkilendirilmesi ve sertifikalandırılması süreçleri de standart bir çerçeveye oturtulacak.
Türkiye’nin Siber Güvenlikteki Rolü Güçleniyor
Yeni yasa, Türkiye’nin siber güvenlik alanında daha güçlü bir konum elde etmesini hedeflerken, ulusal ve uluslararası düzeyde siber tehditlere karşı daha etkili bir mücadele ortamı yaratacak. Hukukun üstünlüğü, temel insan hakları ve mahremiyetin korunması ilkeleri çerçevesinde şekillendirilen düzenlemeler, bireylerden kurumsal yapılara kadar geniş bir etki alanına sahip olacak.
TBMM’de kabul edilen Siber Güvenlik Kanunu ile Türkiye’nin dijital savunma mekanizmaları güçlendirilirken, siber tehditlere karşı daha kapsamlı ve etkin önlemler alınacak. Siber Güvenlik Başkanlığı’nın koordinasyonunda yürütülecek bu süreçler, ülkenin siber alandaki direncini artırarak dijital dünyada daha güvenli bir ortam oluşturmayı amaçlıyor.
