Türkiye’nin Siber Güvenlik Kanunu, ülkenin dijital altyapısını ve siber uzaydaki güvenliğini sağlamak amacıyla geliştirilen yasal düzenlemeler bütünüdür. Henüz tek bir “Siber Güvenlik Kanunu” adıyla anılan kapsamlı bir kanun olmamakla birlikte, siber güvenlikle ilgili hükümler farklı yasalarda ve ikincil düzenlemelerde yer almaktadır. Bu düzenlemelerin temelini oluşturan ve hedeflenen “Dijital Kalkan” yaklaşımı, ülkenin siber alandaki direncini artırmayı amaçlar.
Temel Hedefler ve Yaklaşım:
- Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi:
- Kritik Altyapıların Korunması: Enerji, telekomünikasyon, bankacılık, sağlık gibi kritik sektörlerdeki bilgi sistemlerinin ve altyapılarının siber saldırılara karşı korunması önceliklidir. Bu sektörlere yönelik özel güvenlik standartları ve denetimler getirilir.
- Ulusal Siber Olaylara Müdahale Merkezi (USOM): Siber saldırılara karşı ulusal düzeyde koordinasyon sağlamak, olaylara müdahale etmek ve bilgi paylaşımını gerçekleştirmek üzere USOM gibi yapılar güçlendirilir.
- Yerli ve Milli Çözümler: Siber güvenlik alanında dışa bağımlılığı azaltmak amacıyla yerli ve milli siber güvenlik ürünleri ve teknolojilerinin geliştirilmesi teşvik edilir.
- Veri Güvenliği ve Mahremiyetinin Sağlanması:
- Kişisel Verilerin Korunması Kanunu (KVKK): 2016 yılında yürürlüğe giren KVKK, kişisel verilerin işlenmesi, saklanması ve korunması konusunda temel yasal çerçeveyi oluşturur. Siber güvenlik ihlallerinin aynı zamanda kişisel veri ihlallerine yol açabileceği dikkate alınarak, bu iki alan birbiriyle sıkı ilişki içindedir.
- Gizlilik ve Sır Saklama: Devlet sırrı niteliğindeki bilgilerin veya hassas kurumsal verilerin siber saldırılara karşı korunmasına yönelik hükümler bulunur.
- Siber Suçlarla Mücadele:
- Türk Ceza Kanunu (TCK): TCK’nın ilgili maddeleri, bilişim suçlarını (sisteme izinsiz giriş, veri çalma/yok etme, siber dolandırıcılık, fidye yazılımları vb.) tanımlar ve bunlara karşılık gelen cezaları belirler.
- Uluslararası İşbirliği: Siber suçların uluslararası niteliği nedeniyle, diğer ülkelerle işbirliği ve bilgi paylaşımı mekanizmalarının güçlendirilmesi hedeflenir.
- Farkındalık ve İnsan Kaynağının Geliştirilmesi:
- Eğitim ve Sertifikasyon: Siber güvenlik alanında uzman insan kaynağını yetiştirmek ve mevcut personelin yetkinliklerini artırmak için eğitim programları ve sertifikasyon süreçleri teşvik edilir.
- Toplumsal Farkındalık: Bireylerin ve kurumların siber tehditlere karşı bilinç düzeyini artırmak amacıyla kampanyalar ve bilgilendirme faaliyetleri düzenlenir.
Mevcut Yasal Çerçeve (Örnekler):
- 5809 Sayılı Elektronik Haberleşme Kanunu: Telekomünikasyon altyapısı ve siber güvenliğine ilişkin hükümler içerir.
- 5237 Sayılı Türk Ceza Kanunu: Bilişim suçlarını düzenler.
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu: Kişisel verilerin güvenliğini sağlar.
- 2013/4 Sayılı Başbakanlık Genelgesi (Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi): Kurumsal düzeyde siber güvenlik sorumluluklarını belirler.
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi: Siber güvenlik stratejilerinin belirlenmesi ve uygulanmasında önemli rol oynar.
- Siber Güvenlik Eylem Planları: Belirli dönemler için siber güvenlik hedeflerini ve yapılacak çalışmaları belirler.
Türkiye, ulusal güvenliğin ayrılmaz bir parçası olarak siber güvenliği görmekte ve bu alandaki yasal düzenlemeleri ve altyapıyı sürekli olarak geliştirmeye çalışmaktadır. Amaç, dijitalleşen dünyada ülkenin kritik altyapısını, verilerini ve vatandaşlarını siber tehditlere karşı bir “dijital kalkan” ile korumaktır.