Siber uzay alanında kod kanun olarak Türkiye’nin ilk temel düzenlemesini oluşturan 21 maddelik Siber Güvenlik Kanunu TBMM Genel Kurulu’nda kabul edildi. Kabul edilen yasa “Türkiye’nin siber güvenliğini güçlendirmek, olası iç ve dış tehditleri belirleyip siber uzay gücüne yönelik iç ve dış tehditlerin tespiti, her türlü kurum ve kuruluşun siber saldırılara karşı korunması” gerekçesiyle hazırlandı.
Dijital dönüşüm ve teknolojik ilerlemeler, beraberinde siber güvenlik olgusunu kritik bir konu haline getirdi. Bireysel ve kurumsal veri güvenliğinin önemli olmasının yanı sıra devletler için de öncelikli ve stratejik bir öneme sahip.
Türkiye’de Siber Güvenlik Verileri
Siber Güvenlik Kanunu Teklifi‘nde yer alan bilgilerdeki araştırma sonuçlarına göre, ülkemizde intemet kullanıcıları günlük ortalama 7,5 saat internette zaman geçiriyor ve bunun yaklaşık 3 saatini sosyal medya üzerinde harcıyor. Mobil abone sayısı 93,3 milyona, mobil genişbant abone sayısı 72,7 milyona ve sabit genişbant kullanıcıları yaklaşık 19,9 milyona ulaşmış durumda. Mobil intemet kullanıcılanın ortalama aylık veri tüketimi 16,7 GB iken, sabit genişbant abonelerinin aylık ortalama kullanımı 272 GB olarak ölçülmüş.
Aktarılan verilere göre 2024 yılı itibarıyla siber saldırılar, küresel ölçekte her gün yoğunlaşarak karmaşık bir tehdit oluşturmaya devam etmiş durumda. Üçüncü çeyrekte, her bir kuruluş başına haftalık ortalama 1.876 siber saldın gerçekleştirilmiş. Bunun da 2023’ün aynı dönemine göre %75’lik bir artışı ifade ettiği belirtiliyor.
Belirlenen Siber Güvenliğin Sağlanmasındaki Temel İlkeler
Düzenlemeyle, “Barındırma”, “Başkan”, “Başkanlık”, “Bilişim sistemleri”, “Kritik altyapı”, “Kritik kamu hizmeti”, “Siber güvenlik”, “Siber olay”, “Siber saldırı”, “Siber tehdit”, “Siber tehdit istihbaratı”, “Siber uzay”, “SOME”, “Varlık” ve “Zafiyet”in tanımları yapılıyor, siber güvenliğin sağlanmasındaki temel ilkeler de belirleniyor. Buna göre, siber güvenlik, milli güvenliğin ayrılmaz bir parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olacak.
Yeni Siber Güvenlik Kanunu ile Siber Güvenlik Kurulu kuruluyor. Ulusal siber güvenlik politikası ve stratejisini belirleyerek, kamu ve kritik altyapı kurumlarının siber mukavemetini artırıyor. Siber Güvenlik Başkanlığı, kritik altyapıları korumaktan sorumlu oluyor, siber saldırıları izleme, tespit etme ve bertaraf etme yetkisi bulunuyor.
Bunların yanı sıra Siber Olaylara Müdahale Ekipleri (SOME) kurulacak ve bu ekiplerin denetimi Başkanlık tarafından yürütülecek. Başkanlık, kamu kurumlarına güvenli sistem ve altyapı hizmeti sunacak, siber güvenlik uzmanları ve şirketlerine yönelik sertifikasyon süreçlerini yönetecek.
Siber güvenlikle ilgili hassasiyet içeren düzenlemelere adaptasyon için detaylı bir uyum süreci planlaması ve hukuki altyapılarını güçlendirmesi gerekecek. Kanun resmî gazetede yayımlandığında yürürlüğe girecek.
