Kamu Kurumlarında Siber Güvenlik ve Kişisel Verilerin Korunması | Yeni Siber Güvenlik Kanunu’nun Getirdikleri

Dijital dönüşümün hız kazandığı günümüz dünyasında, kamu kurumları ulusal güvenliği sağlama ve vatandaşların kişisel verilerini koruma sorumluluğunu taşımaktadır. Türkiye Büyük Millet Meclisi’nde (TBMM) kabul edilen yeni Siber Güvenlik Kanunu, bu sorumlulukları yeniden tanımlayarak kamu kurumlarına yönelik yükümlülükleri artırmaktadır.

Kamu Kurumlarına Yönelik Yeni Siber Güvenlik Yükümlülükleri

Yeni yasa, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğunu vurgulamakta ve kritik altyapılar ile bilişim sistemlerinin korunmasını temel hedef olarak belirlemektedir. Kamu kurumlarının, sundukları hizmet ve ürünlerin tüm yaşam döngüsü boyunca siber güvenlik önlemlerini uygulamaları zorunlu hale getirilmiştir.

Kişisel Verilerin Korunmasında Kamuya Düşen Sorumluluklar

Kamu kurumları, vatandaşlardan topladıkları kişisel verileri işlerken yüksek güvenlik standartlarına uymakla yükümlüdür. Yeni kanun, kişisel verilerin korunmasına yönelik strateji ve uygulamaların, teknolojik gelişmeler doğrultusunda güncellenmesini zorunlu kılmaktadır. Ayrıca, verilerin işlenme amacının sona ermesi halinde, bu verilerin re’sen silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir.

Siber Tehditlere Karşı Kamu Kurumlarının Alması Gereken Önlemler

Siber tehditlerin çeşitlenmesiyle birlikte, kamu kurumlarının alması gereken önlemler de kapsamlı hale gelmiştir. Yeni düzenleme, siber güvenlik çalışmalarının kurumsallık, süreklilik ve sürdürülebilirlik esaslarına dayalı olarak yürütülmesini öngörmektedir. Kamu kurumlarının uzman personel istihdam etmesi ve yerli yazılım ile siber güvenlik araçlarına öncelik vermesi gerekmektedir.

Yeni Siber Güvenlik Yapıları ve Yükümlülükler

Yeni Siber Güvenlik Kanunu kapsamında, Türkiye’nin siber güvenlik altyapısını güçlendirmek amacıyla Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı gibi yapılar oluşturulmuştur. Siber Güvenlik Kurulu, ülkenin siber güvenlik politikalarını belirlemek ve uygulamakla yetkilidir. Kurul, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, ilgili bakanlar ve üst düzey yetkililerden oluşmaktadır.

Kurumlar İçin Getirilen Teknik ve İdari Yükümlülükler

• Siber Güvenlik Tedbirleri
  Kurumlar, siber risklere karşı gerekli teknik ve idari önlemleri almakla yükümlüdür.
• Siber Olaylara Müdahale Ekipleri (SOME)
  Kurumların, siber olaylara hızlı ve etkin bir şekilde müdahale edebilmesi için SOME ekipleri oluşturması zorunludur.
• Siber Güvenlik Denetimleri
  Kurumlar, belirli periyotlarla siber güvenlik denetimlerine tabi tutulacak ve raporlarını ilgili mercilere sunacaktır.
• Yerli ve Milli Ürünlerin Kullanımı
  Siber güvenliğin sağlanması için yerli ve milli ürünlerin tercih edilmesi teşvik edilmektedir.
• Veri Güvenliği ve Gizliliği
  Kurumlar, elde ettikleri verilerin güvenliğini sağlamak ve gizliliğini korumakla sorumludur.

Yükümlülüklere Uyulmaması Halinde Uygulanacak Cezalar

Yeni yasa, yükümlülüklerini yerine getirmeyen kurum ve kişilere ciddi yaptırımlar öngörmektedir.

• Yetkisiz Faaliyet: Gerekli izinleri almadan faaliyet gösterenler, 2 yıldan 4 yıla kadar hapis ve 1000 ila 2000 gün adli para cezası ile cezalandırılacaktır.
• Sır Saklama Yükümlülüğünün İhlali: Görev ve yetkilerini kötüye kullananlar, 4 yıldan 8 yıla kadar hapis cezasına çarptırılacaktır.
• Bilgi ve Belge Sunmama: Yetkili makamların talep ettiği bilgi, belge ve donanımı sunmayanlar, 1 yıldan 3 yıla kadar hapis ve 500 ila 1500 gün adli para cezası alacaktır.
• İdari Para Cezaları: Siber güvenlik yükümlülüklerini yerine getirmeyen kurumlara, 1 milyon TL ile 100 milyon TL arasında idari para cezası uygulanacaktır.

Bu düzenlemeler, Türkiye’nin siber güvenlik altyapısını güçlendirmeyi ve ulusal verilerin korunmasını sağlama hedefini desteklemektedir. Kamu kurumlarının bu yükümlülüklere uyum sağlaması, siber tehditlere karşı daha dayanıklı bir yapı oluşturulması için hayati önem taşımaktadır.