İstanbul,
4°C
açık
ÖNE ÇIKANLAR
DOLAR
37,84
EURO
40,95
ALTIN
3.679,92
BORSA
9.044,64
STERLIN
48,90
enflasyon
emeklilik
ötv
döviz
otomobil
sağlık
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
Siber Güvenlik Kanunu Teklifi TBMM’de kabul edilerek yasalaştı
Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulunda kabul edilerek maddeleşti.
Kanunla, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren bütün ögelerine karşı içten ve dıştan yöneltilen mevcut ve mümkün tehditlerin tespit ve bertaraf edilmesi, siber olayların olası tesirlerini azaltmaya yönelik asılların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukukî bireyler ile hukukî kişiliği bulunmayan kuruluşların siber hücumlara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve siyasetlerin belirlenmesi ile Siber Güvenlik Heyetinin kurulmasına ilişkin temeller düzenleniyor, kanunun kapsamına ilişkin genel çerçeve belirleniyor.
Buna göre, düzenleme siber uzayda varlık gösteren, fliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hükmî şahıslar ile hükmî kişiliği bulunmayan kuruluşları kapsayacak.
Polis Vazife ve Salahiyet Kanunu, Sahil Güvenlik Komutanlığı Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari fliyetler ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilat Kanunu ile Türk Silahlı Kuvvetleri İç Hizmet Kanunu uyarınca yürütülen fliyetler düzenleme kapsamı dışında tutuluyor.
Düzenlemeyle, “Barındırma”, “Başkan”, “Başkanlık”, “Bilişim sistemleri”, “Kritik altyapı”, “Kritik kamu hizmeti”, “Siber güvenlik”, “Siber olay”, “Siber saldırı”, “Siber tehdit”, “Siber tehdit istihbaratı”, “Siber uzay”, “SOME”, “Varlık” ve “Zafiyet”in tarifleri yapılıyor, siber güvenliğin sağlanmasındaki temel prensipler de belirleniyor. Buna göre, siber güvenlik, milli güvenliğin ayrılmaz bir kesimi olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile inançlı bir siber uzay oluşturulması temel hedef olacak.
Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenlik önlemlerinin hizmet ve ürünlerin tüm ömür döngüsü boyunca uygulanması esas olacak.
Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik esas olacak
Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli eserler tercih edilecek. Siber güvenlik siyaset ve stratejilerinin yürütülmesi ile siber akınların önlenmesi ya da tesirinin azaltılmasına yönelik gerekli önlemlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve hükmî bireyler sorumlu tutulacak. Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik esas olacak.
Siber güvenlik siyaset ve strateji geliştirme çalışmaları, daima gelişim yaklaşımıyla yürütülecek. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.
Siber güvenlik kültürünün toplum geneline yaygınlaştırılması hedeflenecek. Hukukun üstünlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması prensipleri temel esas kabul edilecek.
Siber hücumlara karşı müdafaa
Kanunla, Siber Güvenlik Başkanlığının misyonları de tanımlanıyor. Buna göre, Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan vazifelerin yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber hücumlara karşı korunmasına, gerçekleştirilen siber taarruzların tespitine, beklenen akınların önlenmesine ve tesirlerinin azaltılmasına ya da ortadan kaldırılmasına yönelik fliyet yürütecek.
Başkanlık, bu kapsamda zafiyet ve sızma testleri ile varlıklara yönelik risk tahlilleri yapma ya da yaptırma, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile ziyanlı yazılım inceleme fliyetlerini yürütecek.
Kritik altyapılar ile ait oldukları kurumları ve pozisyonları belirleyecek olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapıların bilgi envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk tahlilinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıkların kritikliğine göre güvenlik önlemlerini almak ya da aldırmakla da sorumlu olacak.
Siber Olaylara Müdahale Ekibi (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk düzeylerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, diğer ülkelerin siber olaylara müdahale gruplarıyla koordinasyon kurmak, her türlü siber müdahale aracının ve milli tahlillerin üretilmesi ve geliştirilmesi amacıyla çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın vazifeleri arasında yer alıyor.
Kritik kamu hizmetlerinin siber güvenliği sağlanacak
Siber Güvenlik Başkanlığı, siber güvenlik alanında fliyet gösterenlerin uyması gereken adap ve asılları da düzenleyecek.
Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak amacıyla gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve kamu kurum ve kuruluşlarına inançlı sistem ve altyapılar üzerinden barındırma hizmeti sunmak ya da sunulmasını sağlamak, bu fliyetlere yönelik uygulama tarz ve asıllar, Siber Güvenlik Başkanlığı tarafından belirlenecek.
Siber güvenlik alanına ilişkin standartları hazırlamak, diğer kişi ya da kuruluşlarca hazırlanan standartları tetkik etmek, bunlar hakkında mütal vermek, uygun bulduğunda standart olarak kabul etmek, bunları yayımlamak ve uygulanmalarını takip etmek de Siber Güvenlik Başkanlığının misyonları arasında yer alıyor.
Siber Güvenlik Başkanlığı, siber güvenlik alanına ilişkin yazılım, donanım, ürün, sistem ve hizmetlere yönelik test ve sertifikasyon süreçlerini yürütme, buna yönelik test altyapıları kurma, kurdurma ve işletme ile siber güvenlik uzmanları ve şirketlerine yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini ilgili kurumlarla koordineli yürütecek.
Siber güvenlik kontrolünü gerçekleştirecek ve sonucuna göre yaptırım uygulayacak olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün ve hizmetleri ile bunları sağlayacak işletmelerin taşıması gereken niteliklere yönelik teknik kriterler belirlemek ve mevzuat düzenlemeleri yapmak, bunların kontrolünü yapmak yahut yaptırmak, kontrolleri yapacak kuruluşların taşımaları gereken nitelikleri belirlemek, bu kuruluşları görevlendirmek, gerektiğinde görevlendirmeyi süreksiz olarak durdurmak yahut iptal etmekle görevli olacak.
Cezai kararlar ve idari para cezalarının uygulanması
Kamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve kontrol vazifelilerinin görev ve yetkileri kapsamında istedikleri bilgi, doküman, yazılım, bilgi ve donanımı vermeyenler ya da bunların alınmasına pürüz olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacak.
Kanun uyarınca alınması gerekli onay, yetki ya da müsaadeleri almaksızın fliyet yürütenler 2 yıldan 4 yıla kadar hapis ve 1000 günden 2 bin güne kadar adli para cezası ile cezalandırılacak.
Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar hapis cezası verilecek.
Siber uzayda bilgi sızıntısı nedeniyle daha önce yer alan ferdî ya da kritik kamu hizmeti kapsamına giren kurumsal bilgileri, şahısların ya da kurumların müsaadesi olmaksızın fiyatlı ya da bedelsiz şekilde erişime açan, paylaşan ya da satışa çıkaranlara 3 yıldan 5 yıla kadar hapis cezası verilecek.
Siber uzayda data sızıntısı olmadığını bildiği halde halk arasında tasa, kaygı ve panik yaratmak yahut kurumları ya da şahısları hedef göstermek gayesiyle siber güvenlikle ilgili bilgi sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara ya da bu amaçla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilecek.
Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren ögelerine yönelik siber saldırı gerçekleştiren ya da bu saldırı sonucunda elde ettiği her türlü bilgiyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren diğer bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar hapis cezası verilecek. Bu saldırı sonucunda elde ettiği her türlü datayı siber uzayda yayan, diğer bir yere gönderen ya da satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek.
Bu cezalar, suçun kamu vazifelisi tarafından işlenmesi halinde 3’te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün fliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.
Başkanlıkta görev yapanlara ilişkin yasak kararlarına aykırı davrananlara 3 yıldan 5 yıla kadar hapis cezası verilecek.
Kanundan kaynaklanan görev ve yetkilerini berbata kullanan ya da kritik altyapıların siber akınlara karşı korunması kapsamında misyonunun gereklerine aykırı hareket etmek suretiyle data ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar hapis cezası verilecek.
Bilişim sistemleri kullanmak suretiyle hizmet sunan, data toplayan, işleyen ve gibi fliyet yürütenlerin, siber güvenliğe yönelik olarak milli güvenlik, kamu sistemi ya da kamu hizmetinin gereği benzeri yürütülmesi maksadıyla mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet ya da siber olayları gecikmeksizin Başkanlığa bildirmeyenler ile kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetleri Başkanlık tarafından yetkilendirilen ve belgelendirilen siber güvenlik uzmanları ve şirketlerden tedarik etmeyenlere 1 milyon liradan 10 milyon liraya kadar para cezası verilecek.
Milli güvenlik ve kamu kaynaklarının verimli kullanımı gayesiyle kamu kurum ve kuruluşları ve kritik altyapıların bilişim sistemlerinde, yeni tedarik kontratları kapsamında kullanılacak siber güvenlik ürün, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı ya da bunları üreten şirketlerin bölünme, birleşme, hisse devranı ya da satış süreçlerinin onayına ilişkin yol ve asıllar ilişkin görev ve sorumluluklarını yerine getirmeyenlere 10 milyon liradan 100 milyon liraya kadar idari para cezası verilecek.
Denetime tabi tutulanların, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almalarına ilişkin yükümlülüklerini yerine getirmeyenlere, 100 bin liradan 1 milyon liraya kadar, bu yükümlülüklerin ticari şirketlerce yerine getirilmemesi halinde 100 bin liradan az olmamak üzere bağımsız kontrolden geçmiş yıllık finansal tablolarında yer alan brüt satış hasılatının yüzde 5’ine kadar idari para cezası verilecek.
Benzer Konular
Konya'da uzaklaştırma kararı devam eden koca, eşini bıçakladı
Konya'da bildiri dağıtıp bayanları hedef aldılar: Şeriat polisine özenip "açık giyinmeyin" ihtarında bulundular
Rosa Bayan Derneği: İki ayda 49 bayan katledildi!
Usulsüz parti üyeliği şikayeti zamanaşımına uğradı!
Rusya'dan ayrılan birtakım çok önemli bölümlerin Rus şirketleri tarafından doldurulduğunu kaydeden Putin, Rus hükümetine, Rusya'ya dönmek isteyen Batılı şirketlerin izlemesi gereken süreçle ilgili çalışma yapma talimatı verdi.
Hayatını kaybeden Tanyeli’nin cenazesi bugün
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum