Yasalaşan Siber Güvenlik Kanunu neler getiriyor?

Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulunda kabul edilerek yasalaştı. Kanuna göre, siber güvenlik milli güvenliğin ayrılmaz parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olarak tanımlanıyor.

Siber saldırılara karşı yeni uygulamalar hayata geçirilecek, MGK’ye benzer yapıda Cumhurbaşkanı’nın başkanlığında “Siber Güvenlik Kurulu” oluşturulacak. Cumhurbaşkanlığı kararıyla kurulan Siber Güvenlik Başkanlığı, çeşitli görevler üstlenecek.

Buna göre, düzenleme siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsayacak.

Kanunla hayata geçirilecek yeni düzenlemelerle ilgili 10 soru ve yanıtları şöyle:

1- Siber güvenlikte hangi araçlar kullanılacak?

Siber güvenlikle ilgili çalışmalar, kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek.

2- Siber güvenlik politikaları ve stratejileri nasıl yürütülecek?

Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.

3- Siber Güvenlik Başkanlığı hangi görevleri yapacak?

Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik çalışacak. Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi amacıyla çalışmalar gerçekleştirilecek.

4- Siber Olaylara Müdahale Ekibi (SOME) nasıl kurulacak?

Siber Güvenlik Başkanlığı, SOME’ler kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME’lerin “siber olay müdahale kabiliyetlerini” ölçecek.

5- Siber saldırı olduğunda neler yapılacak?

Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayacak. Siber uzayda bulunan ve elde edilen veriler, imajlar veya log kayıtları üzerinden saldırılara ait izler takip edilecek, bunlar incelenerek delillendirilecek. Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililer ile paylaşılacak.

6- Siber Güvenlik Kurulunda kimler yer alacak?

Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.

7- Siber Güvenlik Kurulunun görevleri ne olacak?

Kurul, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek. Ayrıca Kurul, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı sektörlerini tespit edecek.

8- Yazılım güvenliklerine ilişkin kriterler nasıl belirlenecek?

Siber güvenlik yazılım, donanım, ürün ve hizmetlerinin asgari güvenlik kriterleri Siber Güvenlik Başkanlığınca belirlenecek. Başkanlık, bunları sağlayacak veya tedarik edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini de yönetecek.

9- Denetim süreçlerinde neler olacak?

Siber Güvenlik Başkanlığı, görevleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkili olacak.

10- Siber saldırılarda ve ihlallerde hangi cezalar verilecek?

Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar; bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek. Sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak.

Dünyada siber güvenlik

2023 Harvard Business araştırması, ABD’deki siber  veri ihlallerinin “tüm zamanların en yüksek seviyesinde” olduğunu ve 2023’ün ilk üç çeyreğinde 2022’ye kıyasla yüzde 20 arttığını ortaya koyuyor.  Araştırmada saldırıların özellikle Birleşik Krallık, Avustralya ve Kanada’da yoğunlaştığı belirtilirken Orta Doğu’da fidye yazılımı çetesi faaliyetlerinin aynı yıl içinde yüzde 77 arttığı belirtiliyor.

Sürekli değişen küresel siber güvenlik sorunlarının artışı,l ulusların karşı karşıya olduğu tehdit seviyesine işaret ediyor.

Hükümetler, verileri ve altyapıyı korumak için yeni mevzuat ve politikalar hazırlıyor. Ulusal CIRT (Siber Örnek Müdahale) ve CERT (Bilgisayar Acil Müdahale) ekiplerinin kurulmasının yanı sıra ihlalleri bildirme yolları oluşturuluyor.

ABD siber güvenlik alanında öncü olan ülkelerden biri olarak kabul ediliyor. Mart 2023’te Biden yönetimi, kritik altyapının korunmasına yardımcı olmak için yeni Ulusal Siber Güvenlik Stratejisini açıkladı.

Birleşmiş Milletler (BM) Uluslararası Telekomünikasyon Birliği (ITU) Küresel Siber Güvenlik Küresel Siber Güvenlik Endeksi’nde beşinci sırada (toplam 194 ülke arasında) yer alan Birleşik Krallık, siber güvenlik alanında en güvenli ülkelerden biri. 2022 siber güvenlik stratejisinin bir parçası olarak Birleşik Krallık Hükümeti, bir siber istihbarat merkezi olan Siber Koordinasyon Merkezi’ni kurdu.

Küresel Siber Güvenlik Endeksi, Suudi Arabistan’ı Birleşik Krallık’tan sonra ikinci sıraya yerleştiriyor. Geçen yıl Krallık, gelecekteki tehditlere ayak uydurmak için gençleri siber güvenlik konusunda eğitmek için 1,2 milyar dolar harcadı.

Çin, ITU Küresel Siber Güvenlik Endeksi’nde 33 (194 üzerinden) ve Ulusal Siber Güvenlik Endeksi’nde 15. sırada yer alıyor. Bununla birlikte, Comparitech araştırmasına göre, Çin’deki cep telefonlarının yüzde 14’ü kötü amaçlı yazılım taşıyor. Ülke ayrıca,  IoT (Nesnelerin İnterneti) SSH tabanlı saldırıların en yüksek yüzdesini de not ediyor.

Comparitech araştırması, İran’ı ise kötü amaçlı yazılım bulaşmış en fazla sayıda cep telefonuna sahip olan ülkelerden biri olduğunu ortaya çıkardı.Son yıllarda İsrail’in suçlandığı bir dizi siber saldırıyla karşı karşıya kalan İran, aynı şekilde İsrail’e yönelik siber saldırılar düzenlemekle suçlanıyor.

Kaynak: Anadolu Ajansı, BBC, BM Uluslararası Telekomünikasyon Birliği Küresel Siber Güvenlik Endeksi