Türkiye Büyük Millet Meclisi’nde kabul edilen Siber Güvenlik Kanunu, ülkenin dijital verilerini korumayı hedefliyor. Ancak, kanunun gerçekten etkili bir kalkan olup olmayacağı veya mevcut sorunları gizlemek için yeni bir maske görevi görüp görmeyeceği tartışma konusu. İşte detaylar.
Kanunla birlikte, Cumhurbaşkanı başkanlığında, ilgili bakanlar ve üst düzey bürokratlardan oluşan Siber Güvenlik Kurulu kuruluyor. Kurul, siber tehditleri tespit edip bertaraf etmeyi, siber olayların etkilerini azaltmayı ve ülkenin siber güvenliğini güçlendirecek stratejiler belirlemeyi amaçlıyor. Detaylar, yazımızın devamında.
Siber Güvenlik Kanunu
Ocak ayında kurulan Siber Güvenlik Başkanlığı ise, bu stratejilerin uygulanmasından ve kritik altyapıların korunmasından sorumlu olacak. Ayrıca başkanlığın yetkileri, oldukça geniş. Zafiyet testleri yapmaktan, siber olaylara müdahale ekiplerini (SOME) kurup yönetmeye, yerli ve milli ürünlerin önceliklendirilmesini sağlamaya ve hatta şirketlerin verilerine erişebilmeye kadar uzanıyor.
Kanun, kamu kurumları, özel sektör şirketleri ve bireylere siber güvenlik yükümlülükleri getiriyor. Yerli ve milli ürünlerin tercih edilmesi vurgulanırken, siber güvenlik süreçlerinde hesap verebilirlik esası benimseniyor. Ancak, bu hesap verebilirliğin pratikte nasıl işleyeceği ve siyasi baskıların bu süreci nasıl etkileyebileceği belirsizliğini koruyor.
Yeni Kanun, güvenlik zafiyeti oluşturan şirketlere 10 milyon TL’ye kadar, yalan veri sızıntısı iddiası yayanlara ise 2 ila 5 yıl hapis cezası öngörüyor. Daha önce sızmış verileri paylaşanlara 3-5 yıl, siber saldırı gerçekleştirenlere ise 8-15 yıl hapis cezası getirilmesi dikkat çekiyor. Siber güvenliğin sağlanmasında yerli ve milli ürünlerin tercih edileceği belirtiliyor.
İlginizi çekebilir: Kişisel Veri Sızıntısı Cezası 15 yıla çıktı! Paylaşana 5 yıl hapis!
Siz bu konu hakkında ne düşünüyorsunuz? Sizce Siber Güvenlik Kanunu, Türkiye’nin dijital güvenliğini sağlamada etkili olacak mı? Düşüncelerinizi yorumlarda bizlerle paylaşmayı unutmayın.
