Dijitalleşmenin baş döndürücü hızla ilerlediği günümüzde, siber tehditlerin çeşitliliği ve etkisi de aynı oranda artış göstermektedir. Bu gelişmeler karşısında devletlerin, dijital ortamda vatandaşlarını ve kritik altyapılarını koruyacak güçlü bir hukuki çerçeve oluşturması kaçınılmaz hale gelmiştir. Türkiye de bu küresel gereklilik doğrultusunda mevcut yasal altyapısını sürekli olarak güçlendirmekte ve siber güvenliğe yönelik stratejik adımlar atmaktadır.
Bu yazıda, Türkiye’deki mevcut siber güvenlik mevzuatı genel hatlarıyla ele alınmakta, ardından 2024 yılı sonunda kamuoyuna sunulan Yeni Siber Güvenlik Kanunu Taslağı kapsamlı bir şekilde değerlendirilmektedir.
Mevcut Hukuki Çerçeve
1. Kişisel Verilerin Korunması Kanunu (KVKK – 6698 Sayılı Kanun)
2016 yılında yürürlüğe giren KVKK, bireylerin kişisel verilerinin işlenmesini düzenleyerek Türkiye’nin siber güvenlik ekosisteminin temel taşlarından birini oluşturmuştur.
Kanun, veri sorumlularına şu yükümlülükleri getirmiştir:
- Açık rıza alınması,
- Veri işleme amacı ve süresinin şeffaf biçimde açıklanması,
- Kişisel verilerin güvenli şekilde saklanması,
- Amacının ortadan kalkması halinde verilerin imha edilmesi,
- Teknik ve idari güvenlik önlemlerinin alınması.
Bu düzenlemeler, bireylerin dijital ortamda daha güçlü bir şekilde korunmasını hedeflemektedir.
2. Elektronik Haberleşme Kanunu (5809 Sayılı Kanun)
Bilgi ve iletişim teknolojileri alanında faaliyet gösteren kuruluşlara yönelik güvenlik, veri gizliliği ve hizmet sürekliliği gibi konularda yükümlülükler getiren bu kanun, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) düzenleyici ve denetleyici rolünü de güçlendirmiştir.
Ayrıca, siber saldırılara karşı alınması gereken önleyici tedbirler ve müdahale mekanizmaları da bu kapsamda düzenlenmiştir.
3. Kalkınma Planlarında Siber Güvenlik Stratejileri
Kalkınma planları ve özellikle 12. Kalkınma Planı, Türkiye’nin dijital dönüşüm ve siber güvenlik vizyonunu destekleyen önemli politika belgeleri olarak öne çıkmaktadır.
Bu planlarda:
- Kritik altyapıların korunması,
- Ulusal siber güvenlik stratejilerinin oluşturulması,
- Siber güvenlik alanında insan kaynağı yetiştirilmesi,
- Yerli ve millî teknolojilerin geliştirilmesi
gibi stratejik hedeflere açıkça yer verilmiş ve mevzuat geliştirme çalışmaları için güçlü bir temel oluşturulmuştur.
Yeni Siber Güvenlik Kanunu Taslağı: Türkiye’nin Dijital Kalkanı
Bu vizyon doğrultusunda, 2024 yılı sonunda kamuoyuna sunulan Yeni Siber Güvenlik Kanunu Taslağı, Türkiye’nin dijital dünyadaki konumunu güçlendirmek için kapsamlı bir reform paketi sunmaktadır.
Taslak, mevcut dağınık mevzuat yapısını daha sistematik hale getirmeyi ve özellikle kritik sektörler için daha sıkı güvenlik standartları getirmeyi amaçlamaktadır.
Yeni kanun taslağı kapsamında, Ulaştırma ve Altyapı Bakanlığı’na bağlı bir Siber Güvenlik Başkanlığı kurulması öngörülmektedir. Bu Başkanlık, ulusal siber güvenlik politikalarının oluşturulmasında, kriz anı yönetiminde ve kamu-özel sektör iş birliğinin geliştirilmesinde merkezi bir rol üstlenecektir.
Enerji, finans, sağlık ve iletişim gibi kritik sektörlerde faaliyet gösteren kuruluşlar için ise düzenli sızma testleri yapma, siber risk raporları hazırlama ve belirli güvenlik standartlarını karşılama zorunluluğu getirilecektir.
Ayrıca, taslakta yerli ve millî teknolojilerin kullanımının teşvik edilmesi önemli bir yer tutmaktadır. Özellikle kamu kurumlarında ve stratejik kuruluşlarda, yerli yazılım ve donanım kullanımının zorunlu hale getirilmesi planlanmaktadır.
Bu adım, Türkiye’nin siber güvenlik alanında dışa bağımlılığını azaltmayı ve dijital alanda daha bağımsız bir yapı kurmasını hedeflemektedir.
Bir diğer önemli düzenleme ise veri lokalizasyonu konusunda yapılmaktadır. Kritik verilerin Türkiye sınırları içinde depolanması zorunlu olacak; veri transfer süreçleri ise sıkı denetime tabi tutulacaktır.
Böylece veri egemenliği güçlendirilerek, hem bireysel hem de ulusal güvenlik risklerinin önüne geçilmesi amaçlanmaktadır.
Yeni düzenlemelere uyulmaması halinde uygulanacak ağır idari ve cezai yaptırımlar da taslağın dikkat çeken unsurları arasındadır. Yüksek para cezaları, faaliyet durdurma kararları ve lisans iptalleri gibi yaptırımlar, uyumu teşvik etmeyi ve düzenlemelerin etkinliğini artırmayı hedeflemektedir.
Buna ek olarak, tüm kamu ve özel sektör kuruluşlarının yaşadıkları siber olayları merkezi bir sisteme zamanında bildirme yükümlülüğü getirilecek ve kriz yönetimi amacıyla Ortak Müdahale Merkezleri kurulacaktır.
Bu kapsamlı dönüşüm, Türkiye’nin siber güvenlikte daha proaktif, bağımsız ve güçlü bir yapı kurmasına olanak sağlayacaktır. Ancak düzenlemelerin başarısı, yalnızca hukuki altyapının oluşturulmasıyla sınırlı kalmamalı; etkin denetim mekanizmalarının geliştirilmesi, kamu ve özel sektör arasında güvene dayalı iş birliklerinin güçlendirilmesi ve toplum genelinde siber güvenlik kültürünün yaygınlaştırılması da sağlanmalıdır.
Önümüzdeki yıllarda Türkiye’nin, bu yasal altyapıyı sürekli güncelleyerek küresel tehditlere karşı esnek ve dirençli bir siber güvenlik ekosistemi oluşturması beklenmektedir. Yapay zekâ, nesnelerin interneti (IoT) ve kuantum teknolojilerinin getireceği yeni tehdit ortamları, siber güvenlik düzenlemelerinin de evrilmesini zorunlu kılacaktır.
Bu nedenle, yalnızca bugünün tehditlerine karşı değil, geleceğin belirsizliklerine karşı da hazırlıklı olunması büyük önem taşımaktadır.
Türkiye’nin bu yeni dönemde, siber güvenlik alanında kendi teknolojilerini geliştiren, insan kaynağına yatırım yapan ve uluslararası standartlarla uyumlu, aynı zamanda yerel ihtiyaçlara cevap veren esnek bir hukuk sistemi kurarak dijital dünyada daha güçlü bir aktör haline gelmesi mümkündür.
Bu süreçte atılacak adımlar, yalnızca bir ülkenin siber güvenliğini değil, aynı zamanda ekonomik kalkınmasını ve uluslararası prestijini de doğrudan etkileyen stratejik bir unsur olacaktır.
Yanıt yok