Siber Güvenlik Kanunu Yasalaştı: Şirketler ve Bireyler İçin Yeni Zorunluluklar
Türkiye'nin verilerinin korunmasını amaçlayan Siber Güvenlik Kanunu, TBMM'de kabul edildi. Yeni düzenlemeyle şirketler ve bireyler için ciddi yükümlülükler ve yaptırımlar getiriliyor. Kritik altyapıların güvenliği artırılırken, siber saldırılar ve veri sızıntılarıyla ilgili hapis cezaları gündemde.
Siber Güvenlik Kurulu ve Başkanlık Yetkilendirildi
TBMM Genel Kurulu'nda kabul edilen Siber Güvenlik Kanunu ile birlikte, Türkiye’nin dijital güvenliğini sağlamak için yeni düzenlemeler yürürlüğe girdi. Ocak ayında kurulan Siber Güvenlik Başkanlığı’nın yetkileri genişletilirken, Cumhurbaşkanlığına bağlı Siber Güvenlik Kurulu oluşturuldu.
Bu kurul, Türkiye'nin siber tehditlere karşı korunması için strateji belirleme, denetim yapma ve güvenlik politikaları oluşturma yetkisine sahip olacak. Ayrıca kritik altyapıların korunması için yerli ve milli çözümlerin teşvik edilmesi sağlanacak.
Şirketlere ve Bireylere Yeni Yükümlülükler
Yeni yasa, dijital ortamda faaliyet gösteren kamu ve özel sektör kuruluşları ile bireyleri kapsıyor. Buna göre:
- Şirketler, siber güvenlik açıklarını belirlemek ve bildirmekle yükümlü olacak.
- Kamu ve kritik altyapılar için yalnızca yetkilendirilmiş siber güvenlik ürünleri kullanılabilecek.
- Kurumlar ve şirketler, talep edilen siber güvenlik verilerini zamanında ve eksiksiz olarak Siber Güvenlik Başkanlığı'na iletmek zorunda olacak.
Ağır Para ve Hapis Cezaları Geliyor
Kanun, siber güvenlik yükümlülüklerini yerine getirmeyen şirketler ve bireyler için ağır cezalar öngörüyor:
- Güvenlik zafiyeti oluşturan şirketlere 10 milyon TL’ye kadar para cezası uygulanacak.
- Gerçek olmayan veri sızıntısı haberleri yayanlara 2 ila 5 yıl hapis cezası verilecek.
- Daha önce sızdırılmış verileri paylaşanlara 3 ila 5 yıl hapis cezası getirildi.
- Türkiye’nin siber altyapısına saldırıda bulunanlar 8 ila 15 yıl hapis cezası ile yargılanacak.
Siber Olaylara Müdahale Ekibi (SOME) Kurulacak
Siber saldırılara karşı daha etkin mücadele edebilmek için Siber Olaylara Müdahale Ekibi (SOME) kurulacak. Bu ekip, siber tehditleri tespit edecek, müdahalelerde bulunacak ve uluslararası iş birlikleri yürütecek. Ayrıca kamu kurumları ve kritik altyapılar için siber güvenlik tatbikatları düzenlenecek.
Siber Güvenlik Başkanlığı Şirket Verilerine Erişebilecek
Kanuna göre, Siber Güvenlik Başkanlığı; güvenlik risklerini önlemek amacıyla şirketlerin ve bireylerin bilişim sistemlerine erişebilecek, gerekli görülen yazılım ve donanım ürünlerini sistemlere entegre edebilecek. Ayrıca elde edilen veriler en fazla iki yıl süreyle saklanabilecek ve belirlenen süre sonunda imha edilecek.
Yeni düzenlemeyle Türkiye’deki siber güvenlik standartlarının yükseltilmesi ve dijital tehditlere karşı daha güçlü bir altyapı oluşturulması amaçlanıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
