TBMM’de Siber Güvenlik Kanunu Kabul Edildi: Dijital Güvenlikte Yeni Dönem

Türkiye Büyük Millet Meclisi (TBMM), siber uzayda milli güvenliğin temel taşlarından biri sayılan Siber Güvenlik Kanunu’nu kabul etti. Bu yeni düzenleme ile kritik altyapıların, bilişim sistemlerinin ve kamu kurumlarının siber saldırılara karşı korunması hedefleniyor. İşte kanunun kapsamı, temel hedefleri ve Türkiye’nin dijital savunma stratejisinde oynayacağı rol:

Kanunun Kapsamı ve Temel Amaçları

Siber Güvenlik Kanunu;

• Kapsam: Siber uzayda faaliyet gösteren kamu kurumları, meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları içine alıyor.
• Amaç: Kritik altyapıların korunması, siber saldırıların önlenmesi ve etkilerinin azaltılması; güvenli bir siber uzay oluşturulması hedefleniyor.
• Strateji: Kurumsallık, süreklilik ve sürdürülebilirlik ilkelerine dayalı siber güvenlik tedbirlerinin, hizmet ve ürünlerin tüm yaşam döngüsü boyunca uygulanması esas alınacak.

Siber Güvenlik Kurulu ve Başkanlığı

Yeni kanunla birlikte oluşturulması planlanan Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı;

• Kurulun Üyeleri: Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, ilgili bakanlar (Adalet, Dışişleri, İçişleri, Milli Savunma, Sanayi ve Teknoloji, Ulaştırma ve Altyapı), Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı yer alacak.
• Görevler: Kurul, siber güvenlik ile ilgili politika, strateji, eylem planı ve düzenleyici işlemleri belirleyecek; Başkanlık ise siber saldırıların tespiti, önlenmesi ve siber olaylara müdahale gibi kritik görevleri üstlenecek.

Yerli ve Milli Ürünlere Odaklanma

Kanun, siber güvenliğin sağlanmasında önceliğin yerli ve milli ürünlerden yana kullanılması gerektiğini vurguluyor.

• Teknolojik Bağımsızlık: Türkiye’nin dijital egemenliğini güçlendirmek amacıyla, yerli üretim bilişim sistemleri ve siber güvenlik çözümleri desteklenecek.
• Ekonomik Katkı: Yerli ürünlerin tercih edilmesi, ulusal teknoloji hamlesinin hız kazanmasına ve ülkenin küresel siber güvenlik ekosistemindeki konumunun güçlenmesine katkı sağlayacak.

Hesap Verebilirlik ve Denetim Mekanizmaları

Kanun, siber güvenlik süreçlerinin şeffaf ve hesap verebilir bir şekilde yürütülmesini öngörüyor:

• Risk Analizleri: Kritik altyapılar için risk analizlerinin yapılması ve düzenli denetimlerin gerçekleştirilmesi sağlanacak.
• Veri Yönetimi: Elde edilen log kayıtları ve veriler, en fazla iki yıl süreyle saklanarak, sonrasında imha edilecek.
• Denetim: Siber Güvenlik Başkanlığı, bağımsız denetçiler aracılığıyla uygulanan tedbirlerin etkinliğini kontrol edecek ve mevzuata uyumsuzluk durumunda yaptırımlar uygulayacak.

Milli Güvenlikte Dijital Vatan Anlayışı

Siber güvenlik, artık milli güvenliğin ayrılmaz bir parçası haline geldi. Kanun;

• Siber Saldırılara Karşı Korumayı: Saldırıların tespiti, etkilerinin azaltılması ve caydırıcılığın sağlanmasını hedefliyor.
• Uluslararası İşbirliği: Diğer ülkelerle bilgi alışverişi ve koordinasyon yoluyla, siber saldırıların küresel ölçekte önlenmesi amaçlanıyor.
• Güvenli Dijital Altyapı: Kritik kamu hizmetleri ve altyapıların siber saldırılara karşı korunması için yeni stratejiler geliştirilecek.

Siyasi Tartışmalar ve Gelecek Perspektifi

TBMM’deki görüşmeler sırasında kanun teklifi, bazı siyasi çevrelerde tartışmalara neden oldu.

• Eleştiriler: Bazı milletvekilleri, düzenlemede yer alan yetkilerin Anayasa’ya aykırı olabileceğini ve ifade özgürlüğü ile kişisel verilerin korunması gibi temel hakların tehlikeye girebileceğini öne sürdü.
• Destek: Öte yandan, siber saldırıların milli güvenlik açısından yarattığı risklerin göz önüne alınması gerektiğini savunanlar, bu yasanın ülkenin dijital savunma hattını güçlendireceğini belirtti.

Sonuç

TBMM’de kabul edilen Siber Güvenlik Kanunu, Türkiye’nin dijital dünyada karşı karşıya olduğu siber tehditlere karşı alacağı önlemleri belirleyen önemli bir adım olarak öne çıkıyor. Yerli ve milli ürünlere verdiği önem, hesap verebilirlik ve denetim mekanizmaları ile desteklenen bu düzenleme, milli güvenlik stratejisinde dijital vatan anlayışını pekiştiriyor. Kanunun hayata geçirilmesiyle birlikte, Türkiye’nin siber güvenlik kapasitesinin artması ve dijital egemenliğinin güçlenmesi bekleniyor.