7545 Sayılı Siber Güvenlik Kanunu Düzenlemeleri

7545 Sayılı Siber Güvenlik Kanunu Temel Düzenlemeleri

Siber Güvenlik Kanunu, 19.03.2025 tarihli ResmiGazete’de yayımlanarak yürürlüğe girdi.

Amaç ve Kapsam:

Bu Kanunun amacı, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesi ile Siber Güvenlik Kurulunun kurulmasına ilişkin esasları düzenlemektir.

Kritik Altyapılar Tanımı:

Kanunla, işlediği bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara ve güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar, “kritik altyapı” olarak tanımlandı.

Siber Güvenlik Başkanlığı'nın Görevleri

Siber Güvenlik Başkanlığı, kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik çalışacak.

Başkanlık, siber müdahale aracının ve milli çözümlerin üretilmesi, geliştirilmesi amacıyla çalışmalar gerçekleştirilecek.

Siber Güvenlik Başkanlığı, Siber Olaylara Müdahale Ekibi( SOME'ler) kuracak, kurduracak ve denetleyecek; siber güvenlik tatbikatları gerçekleştirerek SOME'lerin "siber olay müdahale kabiliyetlerini" ölçecek.

Ayrıca, Siber Güvenlik Başkanlığı, siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayacak. Siber uzayda bulunan ve elde edilen veriler, imajlar veya log kayıtları üzerinden saldırılara ait izler takip edilecek, bunlar incelenerek delillendirilecek.

Suç teşkil ettiği değerlendirilen bulgular adli makamlar ve diğer ilgililer ile paylaşılacak.

Kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün ve hizmetleri ile bunları sağlayacak işletmelerin taşıması gereken niteliklere yönelik teknik kriterler belirlemek ve mevzuat düzenlemeleri yapmak, bunların denetimini yapmak ya da yaptırmak, denetimleri yapacak kuruluşların taşımaları gereken nitelikleri belirlemek, bu kuruluşları görevlendirmek, gerektiğinde görevlendirmeyi geçici olarak durdurmak ya da iptal etmek de Siber Güvenlik Başkanlığı’nın görevleri arasında yer almakta.

Siber Güvenlik Kurulu

Siber Güvenlik Kurulu ise, siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları alacak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirleyecek.

Ayrıca Kurul, siber güvenlik alanında teşvik verilecek öncelikli alanları belirleyecek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar alacak, kritik altyapı sektörlerini tespit edecek, kritik altyapı sektörlerini belirleyecek.