Türkiye’de Siber Güvenlik Kanunu Teklifi, 2023 yılında TBMM Başkanlığına sunularak Türkiye Cumhuriyeti’nin siber uzaydaki milli güç unsurlarını koruma amacını güdüyor. Bu yasa ile, içten ve dıştan gelebilecek mevcut ve muhtemel tehditlerin tespit edilip bertaraf edilmesi, siber olayların etkilerinin azaltılmasına dair stratejilerin belirlenmesi hedefleniyor. Ayrıca, kamu kurumları ve gerçek kişiler ile tüzel kişiliklere yönelik gerekli düzenlemeler planlanmış, böylece ülkenin siber güvenliğini güçlendirmek için gerekli strateji ve politikaların belirlenmesi öngörülmüştür.

Teklif, kamu kurum ve kuruluşları, meslek kuruluşları ve tüm bireyleri kapsayacak şekilde genişletilmiş bir yaklaşım benimsemekte, siber uzayda faaliyet gösteren tüm varlıkları koruma altına almaktadır. Ancak, istihbari faaliyetlerin yürütülmesi açısından, polis ve jandarma ile ilgili mevcut düzenlemeler bu yasanın kapsamı dışına alınmıştır.

Teklif ile birlikte siber güvenlik ile ilgili önemli kavramların tanımları yapılmaktadır. “Kritik altyapı”, “siber olay”, “siber tehdit” gibi kavramlar belirlenmiş, bu unsurların korunması için uygulanacak ilkeler de netleştirilmiştir. Siber güvenliğin milli güvenliğin ayrılmaz bir parçası olması hedefleniyor; bu da kritik altyapı ve bilişim sistemlerinin korunmasını zorunlu kılıyor.

Yerli ve milli ürünlerin öncelikli olarak tercih edilmesi gerektiği de vurgulanmıştır. Kamu kurumları, gerçek ve tüzel kişiler, siber güvenlik stratejilerini uygulamak ve siber saldırıları önlemekle sorumlu tutulacak. Siber güvenlik alanında çalışmalar ise sürekli olarak gelişim odaklı ilerleyecek ve nitelikli insan kaynaklarının artırılması teşvik edilecektir.

Siber Güvenlik Başkanlığı’nın görevleri arasında, kritik altyapılar ile bilişim sistemlerinin dayanıklılığını artırma, saldırıları tespit etme, önleme ve etkilerinin azaltılması gibi faaliyetler yer alıyor. Ayrıca, bu başkanlık, siber tehditlerle mücadele etmek, zafiyet testleri yapmak ve siber olaylara müdahale ekibinin kurulmasını sağlamaktan sorumlu olacaktır.

Siber Güvenlik Başkanlığı, ayrıca kamu kurumlarının siber güvenlik ihtiyaçları için gerekli altyapıları oluşturacak ve bu alanla ilgili standartların belirlenmesini sağlayacaktır. Kurdediksi yaparak denetim gerçekleştirecek olan başkanlık, siber güvenlik alanında sertifikasyon işlemlerini yürütecek ve bu süreçte uygunluğu denetleyecektir.

Öte yandan, elde edilen verilerin iki yıl süreyle saklanması öngörülmektedir. Başkanı bir elinde bulunduracak olan Siber Güvenlik Başkanlığı, ayrıca mahremiyetin korunması ile ilgili düzenlemeler yapmayı da hedefliyor. Kişisel veriler, ihtiyaca göre işlenecek ve kaydedilecektir.

Denetim faaliyetleri, konusunda yetkilendirilmiş bağımsız denetçiler tarafından yürütülecek. İncelemeler sırasında, denetimle görevlendirilenler çeşitli verileri inceleyebilecek ve gerekirse arama yapma yetkisine sahip olacaklar. Ayrıca denetimle ilgili tüm süreçlerin, mülki amirler ve kolluk kuvvetleri ile iş birliği içinde yürütülmesi hedeflenmektedir.

Siber Güvenlik Kurulu, bu kanunun önemli bir parçası olacak ve Cumhurbaşkanı, bakanlar ve diğer üst düzey yöneticilerin katılımıyla oluşturulacak. Bu kurul, siber güvenlikle ilgili strateji ve politika belirlemekte