Siber Güvenlik Kurulu Kuruluyor: Ayrıntılar

Güvenlik Kanunu ile siber hücumlara karşı yeni uygulamalar hayata geçirilecek, siber güvenlik stratejisi “Milli Güvenlik Kurulu”na (MGK) benzeri yapıda kurulacak Siber Güvenlik Kurulu tarafından belirlenecek.Siber Güvenlik Kanunu, TBMM Genel Heyeti’ndeki görüşmelerin akabinde dün kabul edilerek maddeleşti.

Siber Güvenlik Ulusal Güvenliğin Ayrılmaz Kesimi Olacak

Kanuna nazaran, siber güvenlik ulusal güvenliğin ayrılmaz modülü olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile inançlı bir siber uzay oluşturulması temel maksat olarak tanımlanıyor.

Siber Güvenlik Kurulu Oluşturulacak

Siber ataklara karşı yeni uygulamalar hayata geçirilecek, MGK’ye emsal yapıda Cumhurbaşkanı’nın başkanlığında “Siber Güvenlik Kurulu” oluşturulacak. Cumhurbaşkanlığı kararıyla kurulan Siber Güvenlik Başkanlığı, çeşitli misyonlar üstlenecek.

Siber Güvenlik Kanunu maddeleşti

Kanunla Hayata Geçirilecek Yeni Düzenlemelerle İlgili 10 Soru ve Yanıtları

1. Siber güvenlikte hangi araçlar kullanılacak?

Siber güvenlikle ilgili çalışmalar, kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve ulusal eserler tercih edilecek.

1. Siber güvenlik siyasetleri ve stratejileri nasıl yürütülecek?

Siber güvenlik siyaset ve stratejilerinin yürütülmesi ile siber taarruzların önlenmesi yahut tesirinin azaltılmasına yönelik gerekli önlemlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve hukuksal şahıslar sorumlu tutulacak. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.

1. Siber Güvenlik Başkanlığı hangi misyonları yapacak?

Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber taarruzlara karşı korunmasına, gerçekleştirilen siber hücumların tespitine, olası hücumların önlenmesine ve tesirlerinin azaltılmasına yahut ortadan kaldırılmasına yönelik çalışacak. Başkanlık, siber müdahale aracının ve ulusal tahlillerin üretilmesi, geliştirilmesi hedefiyle çalışmalar gerçekleştirilecek.

1. Siber Olaylara Müdahale Grubu (SOME) nasıl kurulacak?

Siber Güvenlik Başkanlığı, SOME’ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME’lerin “siber olay müdahale kabiliyetlerini” ölçecek.

1. Siber taarruz olduğunda neler yapılacak?

Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde yahut uzaktan siber olay müdahale takviyesi sağlayacak. Siber uzayda bulunan ve elde edilen datalar, imajlar yahut log kayıtları üzerinden taarruzlara ilişkin izler takip edilecek, bunlar incelenerek delillendirilecek. Kabahat teşkil ettiği bedellendirilen bulgular isimli makamlar ve öbür ilgililer ile paylaşılacak.

1. Siber Güvenlik Konseyinde kimler yer alacak?

Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Liderinden oluşacak.

1. Siber Güvenlik Konseyinin vazifeleri ne olacak?

Kurul, siber güvenlikle ilgili siyaset, strateji, hareket planı ve öteki düzenleyici süreçlere yönelik kararları alacak, alınan kararların tamamından yahut bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek. Ayrıyeten Konsey, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı kesimlerini tespit edecek.

1. Yazılım güvenliklerine ait kriterler nasıl belirlenecek?

Siber güvenlik yazılım, donanım, eser ve hizmetlerinin minimum güvenlik kriterleri Siber Güvenlik Başkanlığınca belirlenecek. Başkanlık, bunları sağlayacak yahut tedarik edecek gerçek ve hukukî bireylere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de yönetecek.

1. Denetim süreçlerinde neler olacak?

Siber Güvenlik Başkanlığı, misyonları ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve süreci denetleyebilecek, bu gayeyle mahallinde inceleme yapabilecek yahut yaptırabilecek. Kontrole, Başkanlık çalışanı, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız kontrol kuruluşları yetkili olacak.

1. Siber hücumlarda ve ihlallerde hangi cezalar verilecek?

Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber taarruz gerçekleştiren yahut bu akın sonucunda elde ettiği her türlü bilgiyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren öteki bir cürüm oluşturmadığı takdirde 8 yıldan 12 yıla kadar; bu hücum sonucunda elde ettiği her türlü datayı siber uzayda yayan, diğer bir yere gönderen yahut satışa çıkaranlara 10 yıldan 15 yıla kadar mahpus cezası verilecek. Sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar mahpus cezasına çarptırılacak.

Kaynak: Memurlar