Türkiye, siber saldırılar ve dijital tehditlere karşı en kapsamlı adımlarından birini daha attı. Yılın başında Siber Güvenlik Başkanlığı kurulmasının ardından geçtiğimiz hafta da TBMM’de kabul edilen Siber Güvenlik Kanunu, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bu kanunla birlikte ülkenin siber savunma kalkanı güçlendirilirken, kurumları, şirketleri ve vatandaşları kapsayan yeni bir dijital güvenlik sistemi kuruluyor. Özellikle Siber Güvenlik Başkanlığı adıyla yeni bir üst kurumun oluşturulması, iş dünyasını özellikle KOBİ’leri yakından ilgilendiren değişiklikleri beraberinde getiriyor.
DİJİTAL TEHDİDE HAZIRLIK
Yeni kurulan Siber Güvenlik Başkanlığı, ulusal çapta siber savunmayı koordine edecek merkezi otorite olacak. İşletmeler, bu yeni dönemde güvenlik önlemlerini artırarak dijital tehditlere karşı daha hazırlıklı olmak için hem yatırımlarını artıracak hem de hesap verilmesi gereken bir sistem kurulacak. Yeni Siber Güvenlik Kanunu, siber uzayda faaliyet gösteren tüm kamu kurumlarını, şirketleri ve bireyleri kapsıyor. Yani yalnızca devlet kurumları değil, özel sektör de bu yasal çerçevedeki sorumlulukların muhatabı olacak.
YERLİ TEKNOLOJİYE AVANTAJ
Kanun, siber güvenliği sağlama çalışmalarında yerli ve milli ürünlerin öncelikle tercih edilmesini şart koşuyor. Bu, siber güvenlik alanında yerli teknoloji geliştiren firmalar için önemli bir avantaj sağlayacak. Ayrıca Siber Güvenlik Kurulu oluşturularak Cumhurbaşkanı başkanlığında ilgili bakanların ve yetkililerin katılımıyla en üst düzeyde koordinasyon sağlanması planlanıyor. Bu kurul, Milli Güvenlik Kurulu benzeri bir yapıyla siber güvenlik politikalarını yönlendirecek ve gerektiğinde alt çalışma grupları oluşturabilecek. Kanun kapsamında kritik altyapı tanımları yapılarak bu alanların korunması öncelikli hedef olarak belirlendi.
CEZALAR DA BELİRLENDİ
Dikkat çekici bir diğer yenilik, siber suçlara yönelik caydırıcı cezaların artırılması. Kanun, siber saldırılarla veri çalanlara 8 yıldan 12 yıla kadar, ele geçirdiği verileri yayanlara 10 yıldan 15 yıla kadar hapis cezası öngörüyor. Şirketlerin veya yöneticilerin yükümlülüklerini ihmal etmesi halinde de yüksek idari para cezaları devreye girebilecek. Örneğin, kritik sistemlerin korunmasıyla ilgili görevini yapmayanlar 1 ila 3 yıl hapis; bazı güvenlik sorumluluklarını yerine getirmeyenler 1 milyon TL’den 10 milyon TL’ye, hatta durumun ciddiyetine göre 100 milyon TL’ye varan idari para cezalarıyla karşı karşıya kalabilecek.
KOBİ’LER NE YAPMALI?
Yeni kanun, büyük-küçük ayrımı yapmaksızın tüm işletmeleri siber güvenlik önlemleri almaya yönlendiriyor. Bu durum, KOBİ’ler için bazı yeni yükümlülükler anlamına geliyor. Akademisyenler, siber güvenlik yatırımlarının büyük şirketler için yönetilebilir olsa da KOBİ’ler için kayda değer bir maliyet getirebileceğine dikkat çekiyor. Uzmanlar, firmaların siber güvenlik alanında yeni uzmanlar istihdam etmesi gerektiğini söyledi. Akademisyenler, “Büyük kuruluşların kendi ekiplerini kurması beklenirken, küçük işletmelerin de benzer kapasiteye sahip olmaları istenebilir. KOBİ’lerin bünyelerinde siber olaylara müdahale ekibi oluşturması veya bu hizmeti dışarıdan alması gerekebilecek ki, bu da ek maliyet ve uzmanlık ihtiyacı demek. Yani e-ticaret başta olmak üzere çevrimiçi ortamda yer alan firmaların sistemlerine ve dijitale yatırımlarını artırmaları gerekiyor. Siber alanda veri güvenliği çok önemli. Bu kapsamda yeni birimler oluşturulmalı” dedi.
KAMUYLA ÇALIŞANLAR DİKKAT
Akademisyenler şu bilgiyi verdi: “İşletmelerin asgari siber güvenlik standartlarını karşılaması gerekecek. Bu da pratikte, güncel güvenlik yazılımları kullanmak, sistemleri düzenli olarak güncellemek ve kritik verileri şifrelemek gibi temel önlemleri zorunlu hale getiriyor. Özellikle kritik sektörlerde faaliyet gösteren veya kamu ile çalışan KOBİ’lerin, ulusal güvenlik açısından önem arz eden verileri için daha sıkı tedbirler alması şart. Siber olay bildirim zorunluluğu da gündemde. Bir KOBİ, ciddi bir siber saldırıya uğrarsa, vakit kaybetmeden durumu Siber Güvenlik Başkanlığı’na rapor etmekle yükümlü olacak. Bu, olası bir veri ihlali ya da sistem kesintisini hemen haber vermeyi, böylece zararın yayılmasını önlemeyi hedefleyen bir uygulama.”
