Haberin DevamıKanunla, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren tüm unsurlarına karşı samimi ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik lüzumlu düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesi ile Siber Güvenlik Kurulunun kurulmasına ilişkin esaslar düzenleniyor, kanunun kapsamına ilişkin umumi çerçeve belirleniyor.Buna göre, düzenleme siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsayacak.Haberin DevamıPolis Vazife ve Salahiyet Kanunu, Sahil Güvenlik Komutanlığı Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilat Kanunu ile Türk Silahlı Kuvvetleri İç Hizmet Kanunu uyarınca yürütülen faaliyetler düzenleme kapsamı dışında tutuluyor.Düzenlemeyle, “Barındırma”, “Başkan”, “Başkanlık”, “Bilişim sistemleri”, “Kritik altyapı”, “Kritik kamu hizmeti”, “Siber güvenlik”, “Siber olay”, “Siber saldırı”, “Siber tehdit”, “Siber tehdit istihbaratı”, “Siber uzay”, “SOME”, “Varlık” ve “Zafiyet”in tanımları yapılıyor, siber güvenliğin sağlanmasındaki temel ilkeler de belirleniyor. Buna göre, siber güvenlik, milli güvenliğin ayrılmaz bir parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olacak.Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber emniyet tedbirlerinin hizmet ve ürünlerin tüm ömür döngüsü boyunca uygulanması temel olacak.SİBER GÜVENLİK SÜREÇLERİNİN YÜRÜTÜLMESİNDE HESAP VEREBİLİRLİK ESAS OLACAKHaberin DevamıSiber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek. Siber emniyet siyaset ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik lüzumlu tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler mesul tutulacak. Siber emniyet süreçlerinin yürütülmesinde hesap verebilirlik temel olacak.Siber emniyet siyaset ve strateji geliştirme çalışmaları, daimi gelişim yaklaşımıyla yürütülecek. Siber emniyet alanında nitelikli insan kaynağı yetenek ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilecek.Siber emniyet kültürünün toplum geneline yaygınlaştırılması hedeflenecek. Hukukun üstünlüğü, temel insan adalet ve hürriyetleri ile mahremiyetin korunması ilkeleri temel esas kabul edilecek.Haberin DevamıSİBER SALDIRILARA KARŞI KORUMAKanunla, Siber Güvenlik Başkanlığının görevleri de tanımlanıyor. Buna göre, Siber Güvenlik Başkanlığı, ilgili mevzuatta yer meydan görevlerin yanı dizi kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik faaliyet yürütecek.Başkanlık, bu kapsamda zafiyet ve sızma testleri ile varlıklara yönelik risk analizleri yapma veya yaptırma, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile zararlı yazılım inceleme faaliyetlerini yürütecek.Haberin DevamıKritik altyapılar ile ait oldukları kurumları ve konumları belirleyecek olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapıların veri envanteri iç olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk analizinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıkların kritikliğine göre emniyet tedbirlerini almak veya aldırmakla da mesul olacak.Siber Olaylara Müdahale Ekibi (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk seviyelerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber emniyet tatbikatları gerçekleştirerek SOME’lerin siber hadise müdahale kabiliyetlerini ölçmek, öbür ülkelerin siber olaylara müdahale ekipleriyle koordinasyon kurmak, her türlü siber müdahale aracının ve milli çözümlerin üretilmesi ve geliştirilmesi amacıyla çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın görevleri arasında yer alıyor. Haberin DevamıKRİTİK KAMU HİZMETLERİNİN SİBER GÜVENLİĞİ SAĞLANACAK Siber Güvenlik Başkanlığı, siber emniyet alanında faaliyet gösterenlerin uyması gereken usul ve esasları da düzenleyecek.Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak amacıyla lüzumlu altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve kamu kurum ve kuruluşlarına güvenli sistem ve altyapılar üzerinden barındırma hizmeti sunmak veya sunulmasını sağlamak, bu faaliyetlere yönelik uygulama usul ve esaslar, Siber Güvenlik Başkanlığı tarafından belirlenecek.Siber emniyet alanına ilişkin standartları hazırlamak, öbür şahıs veya kuruluşlarca hazırlanan standartları tetkik etmek, bunlar hakkında mütalaa vermek, müsait bulduğunda standart olarak kabul etmek, bunları yayımlamak ve uygulanmalarını takip etmek de Siber Güvenlik Başkanlığının görevleri arasında yer alıyor.Siber Güvenlik Başkanlığı, siber emniyet alanına ilişkin yazılım, donanım, ürün, sistem ve hizmetlere yönelik test ve sertifikasyon işlemlerini yürütme, buna yönelik test altyapıları kurma, kurdurma ve işletme ile siber emniyet uzmanları ve şirketlerine yönelik sertifikasyon, yetkilendirme ve belgelendirme işlemlerini ilgili kurumlarla koordineli yürütecek.Siber emniyet denetimini gerçekleştirecek ve sonucuna göre yaptırım uygulayacak olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak siber emniyet ürün ve hizmetleri ile bunları sağlayacak işletmelerin taşıması gereken niteliklere yönelik teknik kriterler belirlemek ve mevzuat düzenlemeleri yapmak, bunların denetimini yapmak ya da yaptırmak, denetimleri yapacak kuruluşların taşımaları gereken nitelikleri belirlemek, bu kuruluşları görevlendirmek, gerektiğinde görevlendirmeyi geçici olarak durdurmak ya da iptal etmekle görevli olacak.KAYITLAR, EN FAZLA 2 YIL SÜREYLE ÇALIŞMAYA KONU EDİLECEKSiber Güvenlik Başkanlığının yetkilerinin de belirlendiği yasaya göre, Başkanlık, ilgili mevzuatta yer meydan yetkilerinin yanı sıra, yasa kapsamındakilerin siber saldırılara karşı korunması ve bu saldırıların kaynağına karşı caydırıcılık sağlanması için lüzumlu tedbiri alacak veya aldıracak.Bu kapsamda bilişim sistemlerine müsait bulunan yazılım ve donanım ürünlerinin kurulum ve entegrasyonunu sağlayabilecek, bu ürünler tarafından üretilen veya toplanan veri ve log kayıtlarını Başkanlık yönetiminde bulunan bilişim sistemlerine aktarabilecek, siber olayların tespitine yönelik lüzumlu yöntemi ve aracı kullanabilecek.Başkanlık, siber olaya maruz kalanlara yerinde veya uzaktan siber hadise müdahale desteği sağlayabilecek, siber uzayda bulunan veya elde ettiği veri, imaj veya log kayıtları üzerinden saldırılara ait izleri takip edebilecek, bunları inceleyerek delillendirebilecek, suç teşkil ettiği değerlendirilen bulguları adli makamlar ve öbür ilgililer ile paylaşacak, yurt içi ve yurt dışındaki paydaşlar ile koordinasyon sağlayabilecek.Başkanlık, yürüttüğü faaliyetlerle sınırlı olmak üzere bilgi, belge, veri ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara ait arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilecek ve bunlarla irtibat kurabilecek.Bu kapsamda elde edilen bilgi, belge, veri ve kayıtlar, en fazla 2 yıl süreyle çalışmaya konu edilecek ve çalışma süresi sonrasında imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki hükümleri gerekçe göstermek suretiyle talebin yerine getirilmesinden kaçınamayacak.Siber Güvenlik Başkanlığı, bilişim sistemlerindeki log kayıtlarını bünyesinde toplayabilecek, saklayabilecek, değerlendirebilecek, bunlar hakkında rapor hazırlayarak ilgili kurum ve kuruluşlar ile paylaşabilecek.ÜLKELERLE İLİŞKİ YÜRÜTÜP, BİLGİ ALIŞVERİŞİNDE BULUNABİLECEK Başkanlık, bakanlıklar ve öbür kamu kurum ve kuruluşları ile koordineli olarak siber emniyet konularında ihtiyaç halinde personel tefrik edebilecek. Görev alanına giren konularda uluslararası kuruluşlar ve ülkelerle ilişkiler yürütebilecek, bilgi alışverişinde bulunabilecek, Türkiye’yi temsil edebilecek ve koordinasyonu sağlayabilecek, uluslararası kuruluşların çalışmalarına katılabilecek, alınan kararların uygulanmasını takip edebilecek ve lüzumlu koordinasyonu sağlayabilecek.Düzenleme kapsamındaki kurum, kurum ve ilgili öbür gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşlar sınıflandırabilecek, faaliyetlerini icra ederken gerektiğinde sadece belirli bir kısmını kapsayan hükümler oluşturabilecek.Siber Güvenlik Başkanlığı, siber emniyet denetimi gerçekleştiren müstakil denetçiler ve müstakil kontrol kuruluşlarını yetkilendirebilecek, yetkisini süreli veya süresiz iptal edebilecek. Başkanlık, kamu kurum ve kuruluşları ile kritik altyapıların bilişim sistemlerinde kullanılacak ve siber güvenliğe etkisi olan yazılım, donanım, ürün ve hizmetlere dair kriterler ile başkanlığa yapılacak bildirimlere ilişkin usul ve esasları belirleyecek.Siber emniyet yazılım, donanım, ürün ve hizmetlerinin asgari emniyet kriterlerini belirleyecek olan başkanlık, bunları sağlayacak veya tedarik edecek gerçek ve tüzel kişilere yönelik sertifikasyon, yetkilendirme ve belgelendirme süreçlerini yönetecek. Başkanlık, siber emniyet yazılım, donanım, ürün ve hizmetlerinin belirlenecek standartlara müsait hale getirilmesini talep edebilecek. Bu talebe uyum sağlamayanların kullanılmasını önleyici tedbirler alabilecek.Yürütülen amel ve işlemler kapsamında kişisel veriler, hukuka ve dürüstlük kurallarına müsait şekilde, doğru ve gerektiğinde güncel olmak kaydıyla, belirli, aleni ve meşru amaçlarla, işlendiği amaçla bağlantılı, sınırlı ve ölçülü olmak kaydıyla ve işlendiği erek için lüzumlu olan süre kadar muhafaza edilmek üzere işlenecek.Belirtilen yetkiler çerçevesinde elde edilecek kişisel veriler ve ticari sırlar, bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hale getirilecek. Bu maddenin uygulanmasına ilişkin usul ve esaslar, Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.SORUMLULUKLAR VE İŞBİRLİĞİKanunla, bilişim sistemleri kullanarak hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin, siber güvenliğe ilişkin vazife ve sorumlulukları da belirleniyor.Bu kapsamda vazife ve sorumluluklar şöyle tanımlanıyor:Başkanlığın vazife ve faaliyetleri kapsamında talep ettiği her türlü veri, bilgi, belge, donanım, yazılım ve öbür her türlü katkıyı öncelikle ve zamanında Başkanlığa iletmek, siber güvenliğe yönelik olarak milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirleri almak, hizmet sundukları alanda tespit ettikleri zafiyet veya siber olayları gecikmeksizin Başkanlığa bildirmek. Kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber emniyet ürün, sistem ve hizmetleri Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş siber emniyet uzmanlarından, üreticilerinden veya şirketlerden tedarik etmek. Sertifikasyon, yetkilendirme ve belgelendirmeye tabi siber emniyet şirketlerince faaliyete başlamadan önce mevcut düzenlemeler çerçevesinde Başkanlığın onayını almak. Siber olgunluğun artırılmasına yönelik Başkanlık tarafından geliştirilen politika, strateji, fiil planı ile yayımlanan öbür düzenleyici işlemlerde yer meydan hususları yerine getirmek ve lüzumlu tedbirleri almak.DENETİM FAALİYETİNE İLİŞKİN ESASLARSiber Güvenlik Başkanlığı, düzenlemede belirtilen görevleri ile ilgili olarak lüzumlu gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetim, bu düzenleme kapsamındaki kurum, kurum ve ilgili öbür gerçek ve tüzel kişilerin bu düzenleme hükümleriyle ilgili faaliyet ve işlemlerini kapsayacak.Denetime, Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş müstakil denetçiler ve müstakil kontrol kuruluşları yetkili olacak. Bu yetki, başkan tarafından görevlendirilenler tarafından kullanılacak.Kamu kurum ve kuruluşları ile kritik altyapılarda denetimler, başkanlık personelince veya refakatinde yapılacak. Başkanlık, kontrol faaliyetlerine ilişkin önemlilik ve öncelik ilkeleri ile risk değerlendirmelerinde dikkate alınacak ölçütleri ve uygulama esaslarını belirleyecek.Denetim faaliyeti, önemlilik ve öncelik ilkeleri ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülecek. Başkan, oluşturulan program dışında incelenmesi lüzumlu görüldüğü hususlarda program dışı kontrol yaptırabilecek.Mülki amirler, kolluk kuvvetleri ve öbür kamu kurumlarının amir ve memurları inceleme veya denetimle görevlendirilenlere her türlü kolaylığı göstermek ve yardımda bulunmakla yükümlü olacak.ARAMA, KOPYA ÇIKARMA VE EL KOYMADenetimle görevlendirilenler, yürüttükleri kontrol faaliyetleriyle sınırlı olarak elektronik ortamdaki verinin, belgelerin, elektronik altyapının, cihaz, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret veya örnek alınması, konuyla ilgili yazılı veya sözlü izah istenmesi, lüzumlu tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi konularında yetkili olacak.Denetime tabi tutulanlar, ilgili cihaz, sistem, yazılım ve donanımları verilen sürelerde denetlemeye aleni tutmak, kontrol için lüzumlu altyapıyı temin etmek ve çalışır vaziyette tutmak için lüzumlu önlemleri almak zorunda olacak.Kanuna göre, milli güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla yargıç kararı üzerine veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı emri ile konutta, amel yerinde ve kamuya aleni olmayan kapalı alanlarda arama yapılabilecek, uzun süreli hizmet aksamasına yol açmayacak ve kesintisiz şekilde kopya çıkarma ve el koyma işlemi gerçekleştirilebilecek. Çıkarılan kopyanın bir nüshası ilgilisine teslim edilecek ve bu husus tutanağa geçirilerek imza altına alınacak.Bu işlemlerin yapılabilmesi için makul sebeplerin oluştuğunun gerekçeleriyle beraber gösterilmesi gerekecek.Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma işlemleri, 24 saat içinde görevli hakimin onayına sunulacak.Yetkilendirilmiş veri merkezi işletmecilerinin veri merkezlerinde sadece yargıç kararıyla arama, kopya çıkarma ve el koyma işlemi yapılabilecek.Hakim, kararını 48 saat içinde açıklayacak, aksi halde çıkarılan kopyalar ve çözümü yapılan metinler hemen imha edilecek ve el koyma kendiliğinden kalkacak. Bu fıkra kapsamına giren talepler bakımından Ankara Sulh Ceza Hakimliği yetkili ve görevli olacak ancak kamu kurum ve kuruluşları bakımından hakimlik kararı aranmayacak.SİBER GÜVENLİK KURULUKanunla, Siber Güvenlik Kurulu’nun kimlerden oluşacağı da düzenleniyor.Buna göre Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.Cumhurbaşkanının katılmadığı hallerde kurula, Cumhurbaşkanı Yardımcısı başkanlık edecek. Kurul toplantılarına üyeler dışında, gündemin özelliğine göre ilgili bakan ve kişiler de çağrılarak bilgi ve görüş alınabilecek. Kurul, görevleri kapsamında lüzumlu görmesi halinde komisyon ve çalışma grupları oluşturabilecek. Komisyon ve çalışma grupları, kurulun vazife alanına giren hususlarda teknik düzeyde çalışmalar yapacak ve karar önerileri oluşturacak.Komisyon ve çalışma grubu toplantılarına, görüşlerinden faydalanmak üzere alanında uzman kişiler davet edilebilecek.KURULUN GÖREVLERİKurulun görevleri ise şöyle:Siber güvenlikle ilgili politika, strateji, fiil planı ve öbür düzenleyici işlemlere yönelik kararları almak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber emniyet alanına ilişkin teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak. Siber emniyet alanında teşvik verilecek öncelikli alanları belirlemek, siber emniyet alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı sektörlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları arasında meydana gelebilecek ihtilaflar hakkında karar almak.Kurulun sekretarya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecek. Kurul, komisyon ve çalışma gruplarının çalışma usul ve esasları Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.Kanunla Siber Güvenlik Başkanlığında sözleşmeli uzman personel istihdam yöntemi ile ücretlerine ilişkin esaslar da belirleniyor.Siber Güvenlik Başkanlığında istihdam edilen personelden ilgili mevzuatı kapsamında öbür kamu kurum ve kuruluşlarına karşı mecbur hizmet yükümlülüğü bulunanların başkanlıkta geçen hizmet süreleri, ilgili kamu kurum ve kuruluşunun da muvafakati alınmak kaydıyla söz konusu yükümlülük sürelerinden düşülecek.Siber Güvenlik Kanunu’na göre, Siber Güvenlik Başkanlığında kadrolu veya sözleşmeli statüde vazife yaparken herhangi bir nedenle ilişiği kesilenler, başkanlıktan muvafakat almadan 2 yıl süreyle yurt içi veya yurt dışında siber emniyet alanında resmi veya özel öbür hiçbir vazife alamayacak, bu alanda ticaretle uğraşamayacak, serbest meslek faaliyetinde bulunamayacak ve bilhassa bu sektörde faaliyet gösteren bir şirkette hissedar veya yönetici olamayacak.Başkanlıktaki vazife ve faaliyetler kapsamında edinilen bilgi, vesika ve benzeri her türlü verinin, Siber Güvenlik Başkanlığınca yetki verilen durumlar hariç, radyo, televizyon, internet, sosyal medya, gazete, dergi, kitap ve öbür tüm medya araçlarıyla her türlü yazılı, görsel, işitsel ve elektronik kitle iletişim araçları vasıtasıyla yayımlanması veya açıklanması yasak olacak.Başkanlık tarafından yürütülen vazife ve faaliyetler kapsamında edinilen kamuya, ilgililere ve üçüncü kişilere ait gizlilik taşıyan bilgi, kişisel veri, ticari sır ve bunlara ait belgeler mevzuat gereği yetkili kılınan mercilerden başkasına açıklanamayacak, gerçek ve tüzel kişilerin menfaatine kullanılamayacak.Başkanlığın gelirleri, umumi bütçeden yapılacak hazine yardımlarından, Başkanlığın faaliyetlerinden elde edilen gelirlerden, Başkanlık tarafından verilen idari nakit cezalarından elde edilen gelirlerden, yasa ve kararnamelerle kurulu bulunan ve kurulacak olan fonların gelirlerinden Cumhurbaşkanı kararıyla yüzde 10’una kadar aktarılacak tutarlardan ve öbür gelirlerden oluşacak.Başkanlığın ihtiyaçları kapsamında yurt dışından ithalat veya hibe yoluyla sağlanacak her türlü malzeme veya hizmet alımı ile bedelsiz olarak hariç kaynaklardan alınan yardım malzemeleri nedeniyle yapılacak işlemler gümrük vergisinden, fon ve resimlerden, harçlardan, bu işlemler nedeniyle düzenlenen kağıtlar damga vergisinden istisna olacak.Kamu kurum ve kuruluşları ile öbür kurum ve kuruluşlar, Kanunda yazılı görevlerin yerine getirilmesi sırasında ihtiyaç duyulan hallerde, kullanımlarında bulunan ve müsadere edilen her türlü malzeme, ekipman, teçhizat ve cihazı, öbür kanunların bu konudaki düzenlemelerine bakılmaksızın Başkanlığa geçici olarak tahsis edilebilecek veya bedelsiz devredebilecek.CEZAİ HÜKÜMLER VE İDARİ PARA CEZALARININ UYGULANMASIKamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve kontrol görevlilerinin vazife ve yetkileri kapsamında istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına mani olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli nakit cezası ile cezalandırılacak.Kanun uyarınca alınması lüzumlu onay, yetki veya izinleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar hapis ve 1000 günden 2 bin güne kadar adli nakit cezası ile cezalandırılacak.Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar hapis cezası verilecek.Siber uzayda veri sızıntısı nedeniyle daha önce yer meydan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara 3 yıldan 5 yıla kadar hapis cezası verilecek.Siber uzayda veri sızıntısı olmadığını bildiği halde kamu arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilecek.Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren öbür bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar hapis cezası verilecek. Bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, öbür bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek.Bu cezalar, suçun kamu görevlisi tarafından işlenmesi halinde 3’te bir oranında, birdenbire fazla şahıs tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.Başkanlıkta vazife yapanlara ilişkin yasak hükümlerine aykırı davrananlara 3 yıldan 5 yıla kadar hapis cezası verilecek.Kanundan kaynaklanan vazife ve yetkilerini kötüye kullanan veya kritik altyapıların siber saldırılara karşı korunması kapsamında görevinin gereklerine aykırı hareket etmek suretiyle veri ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar hapis cezası verilecek.Bilişim sistemleri kullanmak suretiyle hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin, siber güvenliğe yönelik olarak milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirleri almak, hizmet sundukları alanda tespit ettikleri zafiyet veya siber olayları gecikmeksizin Başkanlığa bildirmeyenler ile kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber emniyet ürün, sistem ve hizmetleri Başkanlık tarafından yetkilendirilen ve belgelendirilen siber emniyet uzmanları ve şirketlerden tedarik etmeyenlere 1 milyon liradan 10 milyon liraya kadar nakit cezası verilecek.Milli emniyet ve kamu kaynaklarının verimli kullanımı amacıyla kamu kurum ve kuruluşları ve kritik altyapıların bilişim sistemlerinde, yeni tedarik sözleşmeleri kapsamında kullanılacak siber emniyet ürün, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı veya bunları üreten şirketlerin bölünme, birleşme, hisse devri veya satış işlemlerinin onayına ilişkin usul ve esaslar ilişkin vazife ve sorumluluklarını yerine getirmeyenlere 10 milyon liradan 100 milyon liraya kadar idari nakit cezası verilecek.Denetime tabi tutulanların, ilgili cihaz, sistem, yazılım ve donanımları verilen sürelerde denetlemeye aleni tutmak, kontrol için lüzumlu altyapıyı temin etmek ve çalışır vaziyette tutmak için lüzumlu önlemleri almalarına ilişkin yükümlülüklerini yerine getirmeyenlere, 100 bin liradan 1 milyon liraya kadar, bu yükümlülüklerin ticari şirketlerce yerine getirilmemesi halinde 100 bin liradan az olmamak üzere müstakil denetimden geçmiş yıllık finansal tablolarında yer meydan brüt satış hasılatının yüzde 5’ine kadar idari nakit cezası verilecek.İDARİ PARA CEZALARININ UYGULANMASIİdari nakit cezalarının uygulanmasından önce ilgilinin savunması alınacak. Savunma istendiğine ilişkin yazının tebliğ tarihinden itibaren 30 gün içinde savunma verilmemesi halinde, ilgilinin savunma hakkından feragat ettiği kabul edilecek.Kanunda tanımlanan kabahatlerden birinin idari yaptırım kararı verilinceye kadar birdenbire fazla işlendiğinin tespit edilmesi halinde ilgili gerçek veya tüzel kişiye biricik idari nakit cezası verilecek ve verilecek ceza 2 katını aşmayacak şekilde artırılarak uygulanacak. Kabahatin işlenmesi nedeniyle bir menfaat temin edilmesi veya zarara sebebiyet verilmesi halinde verilecek idari nakit cezasının miktarı bu menfaat veya zararın 3 katından az, 5 katından fazla olamayacak.Başkanlık tarafından verilen idari nakit cezaları, tebliğ tarihinden itibaren 1 ay içinde ödenecek. Bu süre içinde ödenmeyen ve kesinleşen idari nakit cezaları, Kurumun bildirimi üzerine Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümlerine göre vergi dairelerince öğrenim edilecek. Tahsil edilen idari nakit cezalarının yüzde 50’si Başkanlık bütçesine, yüzde 50’si umumi bütçeye gelir kaydedilecek.Başkanlığın öğrenim ettiği idari nakit cezalarından ayrılan umumi bütçe payı; vergi dairesince öğrenim edilen idari nakit cezalarından ayrılan Başkanlık payı, tahsilatı takip eden ay sonuna kadar aktarılacak.Siber emniyet ürün, sistem, yazılım, donanım ve hizmetlerinin yurt dışına satışı Başkanlıkça belirlenecek usul ve esaslara müsait olarak yapılacak. Bu usul ve esaslarda yer alacak izine tabi ürünlerin yurt dışına satışında Başkanlık onayı alınacak. Siber emniyet ürün, sistem, yazılım, donanım ve hizmetleri üreten şirketlerin birleşme, bölünme, hisse devri veya satış işlemleri Başkanlığa bildirilecek. Bu işlemler kapsamında gerçek veya tüzel kişilerin münferiden veya beraber şirket üzerinde doğrudan veya dolaylı kontrol hakkı veya karar alma yetkisi sağlayan işlemler Başkanlık onayına tabi olacak. Başkanlık onayı alınmadan gerçekleştirilen işlemlerin hukuki geçerliliği olmayacak. Başkanlık, yapılacak işlemlerle ilgili kurum ve kuruluşlardan bilgi ve vesika talep edebilecek. Uygulamaya ilişkin hususlar Başkanlık tarafından yayınlanacak usul ve esaslarla belirlenecek.Siber Güvenlik Başkanı, mali ve sosyal adalet ve yardımlar ile emeklilik hakları bakımından bakanlık müsteşarına denk kabul edilecek.UYUM, GEÇİŞ DÜZENLEMELERİ VE KURULUŞ İŞLEMLERİYasayla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığına ve Dijital Dönüşüm Ofisine ait ve münhasıran milli siber emniyet faaliyetleri kapsamında kullanılan her türlü taşınır, bilgi işlem altyapısı ve sistemler, taşıt, araç, gereç ve malzeme, fiziki ve elektronik ortamdaki her türlü kayıt ve doküman ile öbür her türlü varlık envanteri ile mezkur Başkanlık ve Ofis tarafından söz konusu faaliyetlerin yürütülmesinden doğan her türlü borç ve alacaklar, adalet ve yükümlülükler, Siber Güvenlik Başkanlığına düzenlemenin yayımından itibaren 6 ay içerisinde devredilecek.BTK Başkanlığının ve Dijital Dönüşüm Ofisinin kadro ve pozisyonlarında bulunan personelden milli siber emniyet faaliyetleri kapsamında çalışanlar, taleplerinin bulunması ve müsait görülmesi halinde Siber Güvenlik Başkanlığınca görevlendirilebilecek.Siber emniyet alanında faaliyet icra eden dernek, derneklerden oluşan federasyon ve vakıflar ile ticaret şirketleri, Başkanlığın belirlediği ilke ve esaslar çerçevesinde sertifikasyon, yetkilendirme ve belgelendirme işlemlerini tamamlamakla yükümlü olacak. Yükümlülüğün yerine getirilmemesi halinde siber emniyet alanında faaliyette bulunulamayacak.
News
