Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda kabul edilen ve yasalaşan Siber Güvenlik Kanunu, dijital dünyadaki milli güvenliği koruma adına önemli düzenlemeler içeriyor. Kanun, Türkiye’nin siber güvenlik alanındaki yetkinliğini artırmayı ve kritik altyapıları koruma altına almayı amaçlıyor.
Siber Suç İşleyenlere Ne Gibi Cezalar Var?
Yeni düzenlemeye göre, Türkiye’nin siber uzaydaki milli gücünü hedef alan saldırıları gerçekleştirenlere veya bu saldırılar sonucunda elde edilen verileri siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası verilecek. Bu verileri yayan, başka bir yere gönderen veya satışa çıkaranlar ise 10 yıldan 15 yıla kadar hapis cezasıyla karşı karşıya kalacak.
Ayrıca, siber güvenlikle ilgili yanlış bilgi yayarak kamuoyunda korku ve panik yaratmaya çalışanlar 2 yıldan 5 yıla kadar hapis cezasına çarptırılacak. Siber veri sızıntısına yol açanlar ve kritik kamu hizmeti kapsamına giren verileri izinsiz paylaşanlar ise 3 yıldan 5 yıla kadar hapis cezası alacak.
Siber Güvenlik Başkanlığı’na Yeni Yetkiler
Yeni yasa kapsamında kurulan Siber Güvenlik Başkanlığı, Türkiye’nin dijital savunmasını güçlendirecek bir dizi yetkiye sahip olacak. Başkanlık çalışanları, görevden ayrıldıktan sonra 2 yıl boyunca siber güvenlik alanında başka bir görev alamayacak ve bu sektörde ticari faaliyet yürütemeyecek.
Başkanlığın faaliyetleri kapsamında edinilen bilgi ve belgeler, yetkisiz olarak medyada veya diğer iletişim kanallarında yayımlanamayacak. Gizlilik taşıyan veriler, yalnızca mevzuat gereği yetkili kılınan mercilere açıklanabilecek.
Siber Güvenlik Alanında Sert Denetimler
Kanun kapsamında kamu kurumları hariç olmak üzere yetkilendirilmiş denetim görevlilerine bilgi, belge, yazılım veya donanım sağlamayanlara 1 yıldan 3 yıla kadar hapis ve 500 ila 1500 gün adli para cezası verilecek. Yetkisiz siber güvenlik faaliyeti yürütenler ise 2 yıldan 4 yıla kadar hapis ve 1000 ila 2000 gün adli para cezası ile karşı karşıya kalacak.
Sır saklama yükümlülüğünü ihlal edenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak. Ayrıca, kamu kurumları ve kritik altyapılar için yetkisiz firmalardan siber güvenlik hizmeti alanlar ise 1 milyon liradan 10 milyon liraya kadar para cezasına tabi tutulacak.
Kamu ve Özel Sektöre Yönelik Ne Gibi Düzenlemeler Yapıldı?
Kanun, kamu kurumları ve kritik altyapılarda kullanılan siber güvenlik ürünlerinin, sistemlerinin ve hizmetlerinin yetkilendirilmiş uzmanlar ve şirketler tarafından tedarik edilmesini zorunlu kılıyor. Bu kurala uymayanlara 10 milyon liradan 100 milyon liraya kadar idari para cezası uygulanacak.
Denetime tabi şirketlerin, belirlenen süre içinde siber güvenlik sistemlerini çalışır durumda tutmamaları halinde 100 bin liradan 1 milyon liraya kadar ceza alabilecekleri belirtiliyor. Büyük ölçekli şirketler için ise bu ceza, yıllık brüt satış hasılatının yüzde 5’ine kadar çıkabilecek.
İdari Para Cezalarının Uygulanması
İdari para cezaları verilmeden önce ilgili taraflardan savunma istenecek ve 30 gün içinde yanıt verilmemesi durumunda, savunma hakkından feragat edildiği kabul edilecek. Bir kabahatin tekrarlanması durumunda, verilecek ceza 2 katına kadar artırılabilecek.
Ödenmeyen idari para cezaları, Amme Alacaklarının Tahsil Usulü Hakkında Kanun’a göre vergi daireleri tarafından tahsil edilecek. Tahsil edilen ceza gelirlerinin yüzde 50’si Siber Güvenlik Başkanlığı bütçesine, yüzde 50’si ise genel bütçeye aktarılacak.
Siber Güvenlik Ürünlerinin Satışı Başkanlık Onayına Bağlı
Yasayla birlikte, Türkiye’de üretilen siber güvenlik ürünlerinin yurt dışına satışı, Siber Güvenlik Başkanlığı’nın belirlediği usul ve esaslara göre yapılacak. İzin gerektiren ürünlerin yurt dışına satışı için Başkanlık onayı şart olacak. Siber güvenlik alanında faaliyet gösteren şirketlerin birleşme, bölünme, pay devri veya satış işlemleri de Başkanlık denetimine tabi tutulacak.
Siber Güvenlik Başkanlığı’na Geçiş Süreci
Kanun kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Dijital Dönüşüm Ofisi’nin siber güvenlik alanında yürüttüğü faaliyetler ve ilgili varlıklar 6 ay içinde Siber Güvenlik Başkanlığı’na devredilecek. BTK ve Dijital Dönüşüm Ofisi çalışanları, talepleri doğrultusunda ve uygun görülmesi halinde Başkanlıkta görev alabilecek.
Siber güvenlik alanında faaliyet gösteren dernekler, vakıflar ve ticaret şirketleri, Başkanlık tarafından belirlenen sertifikasyon ve yetkilendirme süreçlerini tamamlamak zorunda olacak. Bu yükümlülüklere uymayan kurumlar siber güvenlik alanında faaliyet gösteremeyecek.
Meclis Başkanvekili Gülizar Biçer Karaca, düzenlemenin yasalaşmasının ardından TBMM birleşiminin 13 Mart saat 14.00’te toplanmak üzere kapatıldığını duyurdu.
Kaynak: AA
