Türkiye, dijital tehditlere karşı güçlü bir savunma mekanizması oluşturmak amacıyla siber güvenlik alanında kapsamlı bir adım attı. Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulunda kabul edilerek yasalaştı. Cumhurbaşkanlığı çatısı altında kurulan Siber Güvenlik Başkanlığı, Siber Güvenlik Kurulu ile birlikte ülkenin siber tehditlere karşı korunmasını sağlamak, saldırıları önlemek ve ulusal siber güvenlik politikalarını daha etkin bir şekilde yönetmek amacıyla görevlendirildi.
Siber Güvenlik Kurulu ve Başkanlığı'nın görevleri
Yeni düzenlemeye göre Siber Güvenlik Kurulu, kritik altyapıların korunması, ulusal güvenlik stratejilerinin oluşturulması ve sektörler arası iş birliğinin güçlendirilmesinde merkezi bir rol üstlenecek. Kurul; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Millî Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Millî Güvenlik Kurulu Genel Sekreteri, Millî İstihbarat Teşkilâtı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak. Ayrıca, kurul toplantılarına uzmanlar da davet edilebilecek.
Siber Güvenlik Başkanlığı, tehditleri izleyerek anında müdahale edecek, güvenlik açıklarını belirleyecek ve siber saldırılarla mücadele edecek. Başkanlık, enerji, finans, sağlık ve haberleşme gibi kritik sektörlerin korunmasını öncelikli alan olarak belirlerken, siber güvenlik ihlallerine karşı idari para cezaları uygulayarak güvenlik standartlarını artıracak. Ayrıca, uzman personel istihdamı genişletilecek ve Türkiye’nin uluslararası siber güvenlik iş birlikleri güçlendirilecek.
Yeni düzenlemeler ve uygulamalar
Yeni çıkarılan Siber Güvenlik Kanunu ile kamu kurumları, özel sektör şirketleri ve dijital platformlarda faaliyet gösteren kişi ve kuruluşlar için belirli yükümlülükler getirildi. Yerli ve millî ürünlerin tercih edilmesi esas alınırken, siber saldırıların önlenmesi ve etkilerinin azaltılmasına yönelik tedbirler zorunlu tutuldu. Kamu kurumları ve özel sektör, siber güvenlik süreçlerinin yürütülmesinde hesap verebilir olacak.
Siber Olaylara Müdahale Ekibi (SOME) kurulacak ve bu ekipler, siber güvenlik tatbikatları düzenleyerek olası saldırılara karşı hazırlıklı olunmasını sağlayacak. Ayrıca, uluslararası SOME ekipleriyle koordinasyon içinde çalışacak. Siber güvenlik ürün ve hizmetlerinin geliştirilmesi teşvik edilirken, kamu kurumlarının ve kritik altyapıların korunması için gerekli altyapılar kurulacak ve işletilecek.
Siber Güvenlik Başkanlığı, kamu kurumları ve özel şirketlerden belirli bilgi, belge ve verileri talep edebilecek, siber saldırılara ait delilleri tespit edip ilgili makamlarla paylaşabilecek. Ayrıca, bilişim sistemlerine entegre edilen yazılım ve donanım ürünlerinin oluşturduğu veri ve log kayıtlarını toplama, saklama ve değerlendirme yetkisine sahip olacak. Hizmet sunan şirketler, belirlenen siber güvenlik yükümlülüklerine uymak zorunda olacak ve siber güvenliğe yönelik gerekli tedbirleri alacak.
Türkiye’nin dijital dünyadaki güvenliğini güçlendirmek amacıyla atılan söz konusu adımlar, hem kamu hem de özel sektörü kapsayan geniş bir düzenleme içeriyor. Siber Güvenlik Kurulu ve Başkanlığı, alınacak kararlarla Türkiye’nin siber tehditlere karşı daha güçlü ve hazırlıklı olmasını sağlamayı hedefliyor.
