Siber yasa, fiber hızıyla geldi geçti, peki ya sonrası?
Siber Güvenlik Kanunu, TBMM Genel Kurulu’nda hızlıca görüşülüp kabul edilerek yasalaştı. Türkiye’nin siber uzaydaki milli gücünü koruma, siber tehditleri önleme ve siber güvenlik altyapısını, ekosistemi güçlendirme hedeflerini temel alan kanun, Siber Güvenlik Kurulu kurulması ve Siber Güvenlik Başkanlığı (SGB)’nın yetkileri, denetim, yaptırım ve sorumluluklarının belirlenmesini içermekte.
Kanun, kamu kurumları, meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan kuruluşları kapsıyor. SGB ve Kurul yetkilendirilerek, kritik altyapıların ve siber güvenlik sistemlerinin korunması, siber tehditlerin önlenmesi ve milli güvenliğe yönelik risklerin en aza indirilmesi hedeflenmekte. Kanunla, siber güvenlik süreçlerinde hesap verebilirlik, şeffaflık ve sürdürülebilirlik yanında hukukun üstünlüğü, temel insan hakları, mahremiyet ve ifade özgürlüğünün gözetilmesi için denetim mekanizmaları oluşturulması ve yerli ekosisteminin gelişitirilmesi beklenmekte.
Siber Güvenlik Kurulu: Kurul, Cumhurbaşkanı başkanlığında; Adalet, Dışişleri, İçişleri, Milli Savunma, Sanayi ve Teknoloji, Ulaştırma ve Altyapı Bakanları ile Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’ndan oluşacak.
SGB yetkileri: Kritik altyapıların siber güvenliğini sağlamak ve denetlemek, kamu ve özel sektördeki siber güvenlik standartlarını belirlemek ve uygulamak, siber güvenlik ihlallerini incelemek ve tespit edilen tehditleri bertaraf etmek, SOME’ler (Siber Olaylara Müdahale Ekipleri) kurmak, denetlemek, olgunluk seviyelerini artırmak, yerli ve milli siber güvenlik çözümlerini teşvik etmek ve geliştirilmesini sağlamak, şirket birleşmeleri, pay devirleri ve hisse satışlarını denetlemek. Ayrıca başkanlık tarafından toplanan verilerin en fazla 2 yıl saklanacağı ve ilgili sebepler ortadan kalktığında silineceği de hükme bağlandı.
Siber güvenlik şirketleri için yeni dönem: Yeni düzenlemelere uyum sağlayıcı adımlar atılacak. İhracat ve yurtdışı satış süreçleri yeniden planlanacak. Başkanlık, kritik seviyede görülen siber güvenlik ürünleri için ihracat izni getirecek. Şirketler, hangi ürünlerin serbest satışa tabi olacağını belirlemek için başkanlığın yayımlayacağı usul ve esasları bekleyecek. Yabancı yatırım, şirket birleşmeleri ya da bölünme, hisse devri gibi aşamalar ve hareketler SGB ‘ye bildirilecek. Şirketin kontrolünü değiştiren işlemler başkanlık onayına tabi olacak.
Siber Güvenlik Standartlarına (SGS) uyum ve sertifikasyon: Başkanlık, siber güvenlik yazılım ve donanımlarının sertifikasyon ve belgelendirme süreçlerini denetleyecek. ISO 27001, Common Criteria ve NIST gibi uluslararası sertifikasyonlarla uyumluluk teşvik edilecek.
Yeni yükümlülükler -Kamu kurumları: Siber güvenlik politikalarını başkanlık düzenlemelerine uygun hale getirecek. Kamu hizmeti sunan tüm kritik altyapılar, milli güvenliği sağlayacak sistemlere entegre edilecek. Başkanlık tarafından belirlenecek siber güvenlik kurallarına uymayan kurumlar cezai yaptırımlarla karşılaşacak.
Yeni yükümlülükler - Özel sektör: Firmalar, kullandıkları siber güvenlik çözümlerinin Başkanlık onaylı olup olmadığını kontrol etmesi gerekecek. Veri güvenliği süreçlerini yeni düzenlemelere göre güncelleyecek. Kendi siber güvenlik altyapılarını güçlendirmek için SOME’ler ile iş birliği yapacak, Siber Operasyon Merkezleri (SOC) ile çalışacak.
Siber Güvenlik Uzmanları (SGU) için yeni dönem: Yeni regülasyonları takip etmesi ve uygulaması, başkanlık tarafından belirlenen kriterlere uygunluk sağlayarak sertifikasyon süreçlerine dahil olması ve siber tehdit yönetimi ve denetim mekanizmalarına yönelik uzmanlaşması gerekecek.
Bu süreçte sektörün gelişimine yönelik maddelerin revize edilmesinde aktif rol aldık, bundan sonraki uygulama sürecinde yerli ve milli siber güvenlik ekosistemi adına girişimlerimiz ve katkılarımız devam edecek.
Son söz: Ülkemizin siber güvenlik alanında Yerli Milli ve Güçlü Ekosistemle bağımsız bir güç olması adına hayırlı olsun!