“`html
Yeni düzenlemeyle, Türkiye Cumhuriyeti’nin siber uzaydaki ulusal güvenliği güçlendirilmesi hedefleniyor. Bu çerçevede, mevcut ve muhtemel tehditlerin tespit edilmesi ve bertaraf edilmesi için kamu kurum ve kuruluşları, meslek kuruluşları ve bireylerin korunmasına yönelik gerekli düzenlemelerin yapılması öngörülmektedir. Ayrıca, ülkenin siber güvenliğini artırmak için strateji ve politikaların belirlenmesi planlanmaktadır. Siber güvenlik anlayışı, sadece devletin değil, tüm bireylerin ve kuruluşların sorumluluğu altındadır.
Düzenlemenin kapsamı, siber uzayda varlık gösteren kamu kurumları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları da kapsayacaktır. Ancak, bu bağlamda bazı istisnalar bulunmaktadır. Örneğin, Polis Vazife ve Salahiyet Kanunu ve Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler gibi bazı müesseseler, bu yasanın kapsamı dışında tutulmaktadır. Ayrıca, Türk Silahlı Kuvvetleri İç Hizmet Kanunu ve Sahil Güvenlik Komutanlığı Kanunu kapsamındaki faaliyetler de dahil edilmeyecektir.
Teklifin kabul edilmesiyle birlikte, siber güvenlikle ilgili terimlerin tanımlamaları yapılmış ve siber güvenliğin sağlanmasında temel ilkeler belirlenmiştir. Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak kabul edilecek ve kritik altyapı ile bilişim sistemlerinin korunması en önemli hedeflerden biri olacaktır. Ayrıca, siber güvenlik tedbirlerinin tüm yaşam döngüsü boyunca uygulanması gerektiği belirtilmektedir.
HESAP VERİLEBİLİRLİK ESAS OLACAK
Siber güvenliğin sağlanması amacıyla yerli ve milli ürünlerin tercih edileceği vurgulanmakta ve kamu kurumlarının siber saldırılara karşı korunmasından sorumlu tutulacağı ifade edilmektedir. Bu bağlamda, hesap verebilirlik esası ön planda tutulmaktadır. Yerli ürünlerin yanı sıra siber güvenlik süreçlerinin yürütülmesinde sürekli gelişim felsefesi benimsenerek nitelikli insan kaynağının artırılması hedeflenmektedir. Ayrıca, siber güvenlik kültürünün toplum geneline yaygınlaştırılması amaçlanmaktadır.
Hukukun üstünlüğü ve temel insan hakları ilkeleri de düzenlemenin temel esasları arasında yer almaktadır. Ayrıca, mahremiyetin korunması gibi konularda belirli ilkeler benimsenmiştir.
SİBER SALDIRILARA KARŞI KORUMA
Teklifle birlikte, Siber Güvenlik Başkanlığı’nın görevleri de belirlenmiştir. Başkanlık, kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artırmak, siber saldırıları tespit etmek ve muhtemel saldırıların etkilerini azaltmak amacıyla çeşitli faaliyetler yürütecektir. Bu kapsamda zafiyet testleri ve risk analizleri yapma, siber tehditlerle mücadele etme gibi görevler başkanlığın sorumluluğundadır.
Siber Güvenlik Başkanlığı, kamu kurumları ve kritik altyapıların veri envanterlerini tutacak ve bu varlıklara yönelik risk analizlerini gerçekleştirecek. Ayrıca, Siber Olaylara Müdahale Ekibi (SOME) kurmak ve bu ekiplerin olgunluk seviyelerini artırmak amacıyla çeşitli tatbikatlar düzenleyecektir. Başkanlık, uluslararası siber olay müdahale ekipleriyle de iş birliği yaparak, milli çözümlerin geliştirilmesi için çalışmalar yapacaktır.
USUL VE ESASLAR
Siber Güvenlik Başkanlığı, siber güvenlik alanında faaliyet gösterenlere yönelik usul ve esasları belirleyecektir. Kamu kurumlarının siber güvenliğini sağlamak amacıyla uygun altyapıların kurulması gerekecek ve bu süreç Siber Güvenlik Başkanlığı tarafından yönetilecektir. Ayrıca, siber güvenlik standartlarını hazırlama ve denetleme işleri de başkanlığın yetk
