Siber Güvenlik Mevzuatı

 2012/3842 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar”çerçevesinde Ulaştırma Denizcilik ve Haberleşme Bakanlığına siber güvenlik ile ilgili politika belirleme ve eylem planları hazırlama yetkisi verilmiştir.

Siber Güvenlik Kurumları

Ayrıca 5809 sayılı Elektronik Haberleşme Kanunu’na 2014 yılında eklenen EK MADDE 1 – (Ek: 6/2/2014-6518/106 md.) doğrultusunda, UDHB Bakanının başkanlığında, kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kurulmuştur.

Siber güvenlik ile ilgili alınması gereken tedbirler, görev ve yetkiler Kanun seviyesinde UDHB görev ve yetkileri arasında tanımlanmıştır:

“Madde 5 – (1) h) (Ek:  6/2/2014-6518/102  md.)   Ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, Siber Güvenlik Kurulunun sekretaryasını yapmak,  ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale  aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak.”

2013-2014 Eylem Planı 4. Maddesi uyarınca Telekomünikasyon İletişim Başkanlığı tarafından siber güvenlik ile ilgili tehdit ve alınacak önlemlere ilişkin ulusal ve uluslararası çalışmalar yapmak için Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) kurulmuştur. Bu merkez;

  • Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi,
  • Muhtemel saldırı ve olayların etkilerinin zayıflatılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve ilgili aktörlerle paylaşılması,
  • Ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için kamu kurumları, kuruluşlar ve özel kişiler ile koordinasyonun sağlanması için,

7/24 esasında görev yapmaktadır.

Bunun yanında 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş̧, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Kurumsal SOME’ler (Siber Olaylara Müdahale Ekipleri) kurulması kararlaştırılmış ve bu birimlerin görevleri belirtilmiştir. Bu tebliğ kapsamında Bakanlıklar bünyesinde doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü birimler oluşturulması sağlanmıştır.

Siber güvenlik için önemli bir husus olan kişisel verilerin korunmasına yönelik olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihinde yayımlanmıştır. Kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır. Kanunla verilen görevleri yerine getirmek üzere, Kişisel Verileri Koruma Kurumu kurulmuştur.

Devam eden çalışmalar:

65. Hükümet 2016 Yılı Eylem Planı’nda yer alan “35. Siber güvenliğe ilişkin yasal düzenlemeler hayata geçirilecek” ve 2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı’nda yer alan “37. Siber Güvenlik Kanununun Çıkarılması” eylemleri doğrultusunda, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında, siber güvenliğe ilişkin yasal düzenleme ihtiyaçları tespit edilecek ve mevzuat oluşturulacaktır.

Ayrıca 2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı’nda yer alan “38. Kişisel Verilerin Korunması Mevzuatının Çıkarılması” eylemi doğrultusunda siber güvenlik yapılanması ve kişisel veri mahremiyetine yönelik gerekli yasal düzenlemelerin hayata geçirilmesi hedeflenmiştir. Uluslararası belgeler, mukayeseli hukuk uygulamaları ve Türkiye’nin uygulamaları göz önüne alınmak suretiyle, kişisel verilerin çağdaş standartlarda işlenmesi ve korunması amacıyla 2016 yılı içerisinde yasal düzenleme yapılacaktır.