Bir ÖZETİ| süredir Türkiye’de “Siber Güvenlik Kanunu” teklifi gündemdeydi. Verilerin korunması, ifade özgürlüğü ve özel hayat gizliliği gibi konularda kısıtlamalara yol açabileceği endişeleriyle eleştirilen bu kanun, meclise sunuldu. Kanun, genel kurulda 102’ye karşı 246 oyla kabul edildi.
Kanunun kabul edilmesiyle bazı maddelerde değişiklikler yapıldı. Örneğin kurulun başkanına arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifade çıkarıldı. Ayrıca bir başka maddede yer alan “veri sızıntısı” ifadesi “siber güvenlikle ilgili veri sızıntısı” şeklinde değiştirildi.
Kanunda öne çıkan bazı kısımlar şu şekilde:
Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlara siber saldırı düzenleyen veya bu saldırı neticesinde
elde ettiği her türlü veriyi siber uzayda bulunduranlara sekiz yıldan 12 yıla kadar hapis cezası verilecek.Yetkili mercilerin ve denetim görevlilerinin istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar bir yıldan üç yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezasıyla cezalandırılacak.Siber güvenliğin sağlanmasında öncelikli
olarak yerli ve millî ürünler tercih edilecek.Belirtilen yetkiler çerçevesinde elde edilecek
kişisel veriler ve ticari sırlar, bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hâle getirilecek.Siber Güvenlik Kurulu; Cumhurbaşkanı,
Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı,
Milli Savunma Bakanı, Sanayi ve
Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik
Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii
Başkanı ve Siber Güvenlik Başkanından oluşacak.Sır saklama yükümlülüğünü
yerine getirmeyenlere veya görev ve yetkilerini kötüye kullananlara dört yıldan sekiz yıla kadar hapis cezası verilecek.Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile
gerçek ve tüzel kişiler sorumlu tutulacak.Siber güvenlik, millî güvenliğin ayrılmaz bir parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olacak. Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Tedbirlerin, hizmet ve ürünlerin tüm yaşam döngüsü boyunca uygulanması esas olacak.
Editor : Şerif SENCER
