Siber Güvenlik Kanunu Teklifi, Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu'nda kabul edilerek yasalaştı. Bu yeni yasayla birlikte, Türkiye'nin siber uzaydaki milli gücünü koruma amacı doğrultusunda bir dizi tedbir ve düzenleme getirildi. Kanun, Siber Güvenlik Kurulu'nun nasıl yapılandırılacağına dair ayrıntıları da içermektedir.

Yasa, Türkiye Cumhuriyeti'nin siber güvenliğini güçlendirmeyi hedefleyen bir dizi esas ve ilkeleri belirlemektedir. İçten ve dıştan gelebilecek mevcut ve muhtemel tehditlerin tespit edilmesi, siber olayların etkilerinin azaltılması için yapılacak düzenlemelerin yanı sıra kamu kurumları ile tüzel kişilerin siber saldırılara karşı korunması da yasada yer bulmaktadır. Ayrıca, siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak tanımlanmaktadır.

Siber güvenliğin sağlanmasında temel ilkeler belirlendi. Kritik altyapı ve bilişim sistemlerinin korunması, güvenli bir siber uzay oluşturulması ve siber güvenlik tedbirlerinin hizmet ve ürünlerin yaşam döngüsü boyunca uygulanması esas alınacaktır. Bununla birlikte, siber güvenlik alanında nitelikli insan kaynağının artırılması teşvik edilecektir.

Kanun ile birlikte Siber Güvenlik Başkanlığı'nın görev tanımları da belirlendi. Başkanlık, kritik altyapıların ve bilişim sistemlerinin siber dayanıklılığını artırma, siber saldırılara karşı koruma ve gerçekleştirilen saldırıların tespitine yönelik faaliyetler yürütecektir. Bu bağlamda, Siber Olaylara Müdahale Ekibi (SOME) kurulacak, bu ekiplerin olgunluk seviyeleri artırılacak ve gerekli tatbikatlar yapılacaktır. Ayrıca, milli siber güvenlik çözümleri üretme ve geliştirme faaliyetleri teşvik edilecektir.

Siber Güvenlik Başkanlığı, siber güvenlik alanında faaliyet gösterenlerin uyması gereken usul ve esasları da düzenleyecektir. Yazılım, donanım ve sistemlerin test edilmesi ve sertifikasyon işlemleri, ilgili kurumlar ile iş birliği içinde gerçekleştirilecektir. Ayrıca bu kapsamda elde edilen bilgi, belge ve veriler en fazla iki yıl süreyle saklanacak, ardından imha edilecektir.

Düzenleme ile birlikte, Siber Güvenlik Kurulu'nun yapısı da belirlenmiştir. Kurul, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı ile diğer ilgili bakanlardan oluşacaktır. Kurul, gerekli gördüğünde komisyon ve çalışma grupları oluşturabilecektir. Ayrıca, kurulun sekretarya hizmetleri Siber Güvenlik Başkanlığı tarafından yönetilecektir.

Yeni yasayla birlikte bazı ceza hükümleri de belirlenmiş olup, bu bağlamda siber güvenlik alanında görevli mercilere bilgi vermeyen veya talep edilen verileri sağlamayan şahıslara hapis ve para cezaları uygulanacaktır. Siber uzayda veri sızıntısına sebep olacak faaliyetlerde bulunanlar, siber güvenlik tedbirlerine uymayanlar ve gereken testlerin yapılmasını engelleyenler de cezalandırılacaktır. Bu yasayla, kamu kurumları ve tüzel kişiler de siber güvenlikle ilgili görev ve sorumluluklarını yerine getirmekle yükümlü olacaklardır.

Kanunun ceza hükümleri, siber saldırılar sonucunda elde edilen verilerin kötüye kullanılması veya paylaşılması gibi durumları da kapsamaktadır. Bu tür eylemler, hapis cezaları ile birlikte ciddi yaptırımlara tabi olacaktır. Sonuç olarak, Siber Güvenlik Kanunu, Türkiye'nin siber güvenliğini sağlamak üzere kapsamlı bir çerçeve sunmaktadır.