Siber Güvenlik Kanunu, Türkiye’nin siber uzaydaki milli gücünü korumayı ve siber tehditleri bertaraf etmeyi amaçlayan kapsamlı düzenlemeler içeriyor. Kanun, kamu kurumları, meslek kuruluşları, özel ve tüzel kişiler ile tüzel kişiliği bulunmayan yapıları siber saldırılara karşı koruma altına alırken, ülkenin siber güvenliğini güçlendirmek için strateji ve politikalar belirlenmesini öngörüyor. Ayrıca, Siber Güvenlik Kurulu’nun oluşturulması ve bu alandaki temel ilkelerin tanımlanması da kanun kapsamında yer alıyor.
Yeni düzenleme, kritik altyapılar ve bilişim sistemlerinin korunmasını öncelikli hedef haline getirirken, siber güvenlik süreçlerinin kurumsallık, süreklilik ve sürdürülebilirlik ilkeleri doğrultusunda yürütülmesini esas alıyor. Hesap verebilirlik ilkesine dayalı olarak, tüm kamu kurumları ve özel kuruluşlar, siber güvenliğin sağlanmasından sorumlu tutulacak. Yerli ve milli ürünlerin tercih edilmesi teşvik edilirken, siber güvenlik kültürünün toplum geneline yayılması hedefleniyor.
Kanunla birlikte Siber Güvenlik Başkanlığı’nın görev ve sorumlulukları da netleştiriliyor. Başkanlık, siber tehdit istihbaratı toplama, sızma testleri yapma, zararlı yazılımları inceleme ve siber olay müdahale ekiplerini (SOME) koordine etme görevlerini üstlenecek. Kritik altyapılar ve bunlara ait veri envanterinin oluşturulması, güvenlik önlemlerinin belirlenmesi ve risk analizlerinin yapılması da başkanlığın sorumlulukları arasında yer alacak.
Ayrıca, uluslararası iş birliklerinin artırılması, SOME ekiplerinin siber olaylara müdahale kapasitelerinin geliştirilmesi ve siber güvenlik tatbikatlarının gerçekleştirilmesi için çalışmalar yürütülecek. Böylece Türkiye, siber güvenlik alanında daha güçlü ve dirençli bir yapıya kavuşacak.
Arife SALMAN
