SİBER GÜVENLİK KANUNU YÜRÜRLÜĞE GİRDİ
7545 Sayılı Siber Güvenlik Kanunu 19.03.2025 tarihli ve 32846 sayılı Resmî Gazete’de yayımlandı. Kanun, son yıllarda artan siber saldırıların tespitini ve bertaraf edilmesini, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesini, ülkenin siber güvenliğini güçlendirecek politikaların belirlenmesini amaçlamaktadır.
Kanunun Kapsamı
Kanun, siber uzayda (internete ve bilgisayar ağlarına bağlı tüm bilişim sistemlerinde ve bunları birbirine bağlayan ağlardan oluşan ortamda) varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsamaktadır.
Kanunun Düzenlediği Kurumlar ve Yetkileri
Siber Güvenlik Başkanlığı; Kanun kapsamındakilere siber saldırılara karşı koruma sağlanması, siber saldırıların tespiti ve yerinde müdahale edilmesi, siber güvenlik alanında faaliyet gösterenlerin denetimi, siber güvenlik alanına ilişkin standartların hazırlanması, SOME (Siber Olaylara Müdahale Ekibi) kurulması ve SOME’nin denetimi, Kanun kapsamına giren her türlü fiil ve işlemin denetimi, görev alanına giren konularda uluslararası kuruluşlar ve ülkelerle ilişkiler yürütme ve bilgi alışverişinde bulunma gibi çeşitli birçok görev ve yetkiye sahiptir. Başkanlığın yetkilerine ilişkin usul ve esaslar Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecektir.
Siber Güvenlik Kurulu; Siber güvenlikle ilgili politika ve stratejilerin belirlenmesi, Başkanlık tarafından hazırlanan siber güvenlik yol haritasının uygulanmasına yönelik kararların alınması, Başkanlık ile kamu kurum ve kuruluşları arasında meydana gelebilecek ihtilafların karara bağlanması gibi görev ve yetkilere sahiptir.
Bilişim Sistemleri Kullanmak Suretiyle Hizmet Sunan, Veri Toplayan, İşleyen ve Benzeri Faaliyet Yürütenler de Kanun’da düzenlenmiş olup bu kurumlara birtakım görev ve sorumluluklar yüklenmiştir. Buna göre kurumlar, Başkanlığın görev ve faaliyetleri kapsamında talep ettiği her türlü veri, bilgi ve belgenin ivedilikle Başkanlığa iletilmesi, hizmet sunulan alanda tespit edilen zafiyetlerin Başkanlığa bildirilmesi, Başkanlık tarafından geliştirilen politika ve eylem planı ile yayımlanan diğer düzenleyici işlemlerde yer alan hususların yerine getirilmesi, gerekli tüm tedbirlerin alınması gibi görev ve sorumluluklara sahiptir.
Cezai Hükümler ve İdari Para Cezaları
Kanunun Beşinci Bölümünde cezai hükümler, idari para cezaları ve cezaların uygulanması düzenlenmiştir. Buna göre; kamu kurum ve kuruluşları dışında kalan ve Kanun ile yetkilendirilen kurumların, kendilerinden talep edilen belgelerin zamanında Başkanlığa verilmemesi, gerekli onay ve izinler alınmaksızın faaliyet yürütülmesi, sır saklama yükümlülüğünün ihlali, siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe ve panik yaratma maksadıyla ya da kurumları veya şahısları hedef gösterme amacıyla gerçeğe aykırı içerik oluşturulması, Kanun’dan kaynaklanan görev ve yetkilerin kötüye kullanılması Kanun’da suç olarak sayılan eylemlere örnek gösterilebilir.
Kanunun Son Hükümleri
7545 Sayılı Kanun ile getirilen bir başka yenilik ise 5651 Sayılı Kanun ile ilgilidir. 04.05.2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun onuncu maddesinin altıncı fıkrası “(6) Kurum, görevleri kapsamında, içerik, yer, erişim sağlayıcılar ve ilgili diğer kurum ve kuruluşlarla koordinasyon sağlar, gerekli tedbirlerin aldırılması konusunda faaliyet yürütür ve ihtiyaç duyulan çalışmaları yapar.” şeklinde değiştirilmiştir. Bu değişikliğin anlamı şudur: Ulusal siber güvenliğin sağlanması ve dolayısıyla siber saldırıların tespiti ve önlenmesi hususunda görevli ve yetkili kurum artık Bilgi Teknolojileri ve İletişim Kurumu değil, doğrudan Siber Güvenlik Başkanlığı’dır. Böylelikle Bilgi Teknolojileri ve İletişim Kurumu’ndan Siber Güvenlik Başkanlığı’na önemli bir görev ve yetki devri gerçekleştirilmiş olup siber güvenlik gibi müstakilen ele alınması gereken son derece önemli bir konu artık salt Siber Güvenlik Başkanlığı himayesine bırakılmıştır.