– Siber güvenlik alanında son dönemde önemli bir yapısal dönüşüm yaşanıyor. 8 Ocak’ta Resmi Gazete’de yayımlanan 177 sayılı Cumhurbaşkanlığı Kararnamesi ile Siber Güvenlik Başkanlığı kuruldu. Bunun yanı sıra Siber Güvenlik Kanunu da TBMM’ye sunuldu. Siber Güvenlik Başkanlığı, Cumhurbaşkanlığı’na bağlı, kamu tüzel kişiliğini haiz ve özel bütçeli olacak. Başkanlığın Merkezi Ankara’da bulunacak.
– Siber Güvenlik Başkanlığı, siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirleyecek, eylem planları hazırlayacak, mevzuat çalışmaları yürütecek, etkin bir şekilde uygulanmasını takip edecek. Başkanlık bunun yanı sıra siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütecek, siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütecek.
– Başkanlığın siber güvenlik ekosistemi ile yerli ve milli ürün ve teknolojilerin geliştirilmesine, yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine, siber güvenlik zafiyetlerinin tespit edilmesine yönelik çalışmalar yapmak, siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak gibi diğer önemli görevleri de olacak.
– Bir diğer önemli gelişme de siber güvenlik kanun teklifinin TBMM’nin ilgili komisyonu tarafından 15 Ocak’ta kabul edilmesi oldu. Bu kanunun da TBMM Genel Kurulu’nda görüşülerek yasalaşması ve yürürlüğe girmesi bekleniyor. Ülkemizde siber güvenlik alanında farklı bakanlık ve kurumların sorumlulukları bulunmasına rağmen çatı mevzuat anlamında bir siber güvenlik kanunun bulunmaması koordinasyon başta olmak üzere birçok probleme neden oluyordu.
– Cumhurbaşkanının başkanlığında, diğer ilgili bakanlar ve kurum başkanlarının katılımıyla Siber Güvenlik Kurulu oluşturulacak. Siber güvenliğe özgü yeni suç tiplerine ve aykırılıklarda uygulanacak cezai hükümlere de kanun teklifinde yer veriliyor. Buna göre Türkiye’nin siber uzaydaki milli gücünü meydana getiren unsurlarına siber saldırı neticesinde elde ettiği veriyi yayan, başka yere gönderen veya satanlara 10-15 yıl arası hapis cezası söz konusu olacak.
Dijitalleşmenin, bilgi ve iletişim teknolojilerinin ulaştığı aşama bir yandan yaşamımızı kolaylaştırırken, bir yandan da karşı karşıya kaldığımız riskleri çeşitlendiriyor ve artırıyor. Siber saldırılar ülkelere, kuruluşlara ve kişilere önemli zararlar verebiliyor. En gizli bilgiler çalınabiliyor, sistemler, dosyalar, bilgisayarlar kullanılamaz gele gelebiliyor.
Konvansiyonel savaşların yerini daha çok siber savaşlar alıyor. Siber güvenlik teknoloji ve yöntemleri bu yarışta zaman zaman yetersiz kalıyor. Siber tehditlere karşı düzenleme, organizasyon, teknoloji, eğitim gibi alanlarda hız kesmeden günceli yakalamak, sürekli tedbirli olmak ve önlemleri almak gerekiyor.
SİBER GÜVENLİK BAŞKANLIĞI KURULDU
Daha önceki dönemlerde Siber Güvenlik Kurulu oluşturulmuş, bu alandaki stratejiler belirlenmiş ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulmuştu. Kamu kurum ve kuruluşları bünyesinde de Siber Olaylara Müdahale Ekipleri (Kurumsal/Sektörel SOME) faaliyet gösteriyor.
Siber güvenlik alanında son dönemde önemli bir yapısal dönüşüm yaşanıyor. 8 Ocak tarihinde Resmi Gazetede yayımlanan 177 sayılı Cumhurbaşkanlığı Kararnamesi ile Siber Güvenlik Başkanlığı kuruldu. Bunun yanı sıra Siber Güvenlik Kanunu da TBMM’ye sunuldu.
SİBER GÜVENLİK FAALİYETLERİNİN KOORDİNASYONUNU SAĞLAYACAK
Siber Güvenlik Başkanlığı, Cumhurbaşkanlığı’na bağlı, kamu tüzel kişiliğini haiz ve özel bütçeli olacak. Başkanlığın Merkezi Ankara’da bulunacak. Başkanlık; siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirleyecek, eylem planları hazırlayacak, mevzuat çalışmaları yürütecek, ilgili faaliyetlerin koordinasyonunu sağlayacak ve etkin bir şekilde uygulanmasını takip edecek. Başkanlık bunun yanı sıra siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütecek, siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütecek. Kamu, özel sektör ve üniversiteler arasındaki işbirliğini artıracak çalışmalar yapacak.
SİBER GÜVENLİK EKOSİSTEMİ GELİŞTİRİLECEK
Başkanlığın siber güvenlik ekosistemi ile yerli ve milli ürün ve teknolojilerin geliştirilmesine, yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine, siber güvenlik zafiyetlerinin tespit edilmesine yönelik çalışmalar yapmak, siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak gibi diğer önemli görevleri de olacak. Başkanlık bünyesinde Siber Savunma, Siber Mukavemet, Ekosistem Geliştirme Genel Müdürlüğü gibi hizmet birimleri olacak. Bunların görev ve yetkileri Başkanlık tarafından çıkarılacak yönetmelikle düzenlenecek. Başkanlık bünyesinde ilk aşamada 135 personel görev alacak.
SİBER GÜVENLİK KANUN TEKLİFİ TBMM’DE GÖRÜŞÜLÜYOR
Bir diğer önemli gelişme de siber güvenlik kanun teklifinin TBMM’nin ilgili komisyonu tarafından 15 Ocak’ta kabul edilmesi oldu. Bu kanunun da TBMM Genel Kurulu’nda görüşülerek yasalaşması ve yürürlüğe girmesi bekleniyor. Ülkemizde siber güvenlik alanında farklı bakanlık ve kurumların sorumlulukları bulunmasına rağmen çatı mevzuat anlamında bir siber güvenlik kanunun bulunmaması koordinasyon başta olmak üzere birçok probleme neden oluyordu.
SİBER GÜVENLİK POLİTİKALARI ÜLKE ÇAPINDA UYGULANACAK
Kanun teklifi ile bu eksikliğin giderilmesi, siber güvenlik politikalarının ulusal bazda etkin bir şekilde uygulanması, kamu kurumları ile kritik kuruluşlarının siber dayanıklılık seviyesinin artırılması, siber güvenlik ekosisteminin güçlendirilmesi, standardizasyon, sertifikasyon ve yetkilendirme süreçlerinin düzenlenmesi, cezaların artırılarak caydırıcılığın sağlanması amaçlanıyor. Kanun teklifinde Ocak ayında Cumhurbaşkanlığı Kararnamesi ile kurulan Siber Güvenlik Başkanlığı’nın görev ve yetkileri tanımlanıyor. Bunun yanı sıra bilişim sistemleri kullanmak suretiyle hizmet sunan, veri toplayan, işleyen vb. faaliyet yürütenlerin siber güvenliğe ilişkin görev ve sorumlulukları belirleniyor.
SİBER SALDIRI İLE ELDE EDİLEN VERİYİ YAYAN VE SATANLAR 15 YILA KADAR HAPİS CEZASI ALABİLECEK
Siber güvenlikle ilgili politika, strateji gibi kararları almak ve gözetmek amacıyla Cumhurbaşkanının başkanlığında, diğer ilgili bakanlar ve kurum başkanlarının katılımıyla Siber Güvenlik Kurulu oluşturulacak. Bu kurul daha önce de vardı fakat başkanlığı bakan seviyesindeydi. Siber güvenliğe özgü yeni suç tiplerine ve aykırılıklarda uygulanacak cezai hükümlere de kanun teklifinde yer veriliyor. Buna göre Türkiye’nin siber uzaydaki milli gücünü meydana getiren unsurlarına siber saldırı neticesinde elde ettiği veriyi yayan, başka yere gönderen veya satanlara 10-15 yıl arası hapis cezası söz konusu olacak. Bunun yanı sıra aykırılıklara göre farklı hapis, adli ve idari para cezaları öngörülüyor.
ALT DÜZENLEMELER BİR YIL İÇİNDE YAYIMLANACAK
BTK nezdinde siber güvenlik faaliyetleri kapsamındaki taşınır, bilgi işlem altyapısı, sistemler, kayıt ve dokümanlar kanunun yayımından itibaren 6 ay içinde Siber Güvenlik Başkanlığı’na devredilecek ve USOM Başkanlığa bağlı hale gelecek. Siber güvenlik alanında faaliyet gösteren kurum ve şirketler 1 yıl içinde Başkanlık tarafından belirlenecek şekilde yetkilendirme işlemlerini tamamlayacak. Kanunun uygulanmasına ilişkin alt düzenlemeler 1 yıl içinde yürürlüğe konulacak. Bu alanda geçmişte yaşanan olumsuzluklar dikkate alınarak kanun teklifinde yer alan bazı ifadelerin muğlak olduğu ve uygulamada sorunlara neden olabileceği eleştirileriyle karşılaşılıyor. Bu nedenle gerek kanun hazırlığında gerekse de alt düzenlemelerde ilgili tüm tarafların görüşlerinin dikkate alınması faydalı olacaktır.
Yapılan düzenleme ve uygulama değişiklikleri ile siber güvenlik sistemimizde yapısal ve önemli bir değişim yaşanıyor. Bu alandaki politika, strateji ve mevzuatın etkili bir şekilde oluşturulması, değişen şartlara göre güncellenmesi, siber güvenlik ekosisteminin geliştirilmesi, bu alandaki projelerin desteklenmesi, toplumsal farkındalığın artırılması, etkin bir gözetim ve denetim sistemi oluşturulması, ilgili kurumlar arasında koordinasyonun sağlanması önem taşıyor.
Gürdoğan YURTSEVER
Mevzuat Uyum Derneği Başkanı
yurtsever@turcomoney.com
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
İsim *
Email *
Bir dahaki sefere yorum yaptığımda kullanılmak üzere adımı, e-posta adresimi ve web site adresimi bu tarayıcıya kaydet.
Δ
This site uses Akismet to reduce spam. Learn how your comment data is processed.
