Siber Güvenlik Kanunu Teklifi TBMM’de Kabul Edildi

Türkiye Büyük Millet Meclisi Genel Kurulu’nda ele alınan 21 maddelik Siber Güvenlik Kanunu Teklifi, 246 oyla kabul edilerek yasalaştı. Kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü konularında eleştirilen teklifte, bazı tartışmalı maddeler üzerinde değişiklikler yapıldı.

Önemli Değişiklikler

En çok tartışılan maddelerden biri olan Siber Güvenlik Kurulu Başkanı’na arama, kopya çıkarma ve el koyma yetkisi veren ifade tekliften çıkarıldı. Ayrıca, “veri sızıntısı” ifadesi “siber güvenlikle ilgili veri sızıntısı” şeklinde değiştirilerek kapsamı daraltıldı.

Yapılan bir diğer önemli değişiklikle, siber güvenlikle ilgili gerçeğe aykırı bilgi yayan kişilere 2 ila 5 yıl arasında hapis cezası verilmesi hükme bağlandı. Buna göre, siber uzayda veri sızıntısı olmadığını bildiği halde kamuoyunda korku, panik yaratmak veya kişi ya da kurumları hedef göstermek amacıyla yanıltıcı içerik üretenler veya yayanlar cezalandırılacak.

Siber Güvenlik Kurulu ve Yetkileri

Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’ndan oluşacak.

Kurul, siber güvenlikle ilgili politika ve stratejileri belirleme, kritik altyapıların korunmasına yönelik tedbirler alma ve siber saldırılara karşı önlemler geliştirme yetkisine sahip olacak.

Yeni Düzenlemeler ve Cezalar

Türkiye’nin siber uzaydaki milli güvenliğini tehdit eden saldırıları gerçekleştiren ya da saldırı neticesinde elde ettiği verileri siber ortamda bulunduranlar, 8 ila 12 yıl hapis cezasına çarptırılacak. Yetkili mercilere bilgi, belge, yazılım, veri ve donanım sağlamayan ya da bunları saklayan kişiler 1 ila 3 yıl hapis cezası ve 500 ila 1500 gün arasında adli para cezasına mahkûm edilecek. Sır saklama yükümlülüğünü ihlal edenler veya görev ve yetkilerini kötüye kullananlar ise 4 ila 8 yıl hapis cezası alacak.

Siber Güvenlik Ürünlerinin Denetimi ve Yurt Dışına Satışı

Kanun, siber güvenlik ürün, yazılım, donanım ve hizmetlerin yurt dışına satışını Başkanlık onayına bağladı. Siber güvenlik şirketlerinin birleşme, bölünme, pay devri veya satışı gibi işlemleri de Başkanlığa bildirilecek. Bu tür işlemler sonucunda doğrudan veya dolaylı kontrol hakkı sağlayan kararlar için Başkanlık onayı gerekecek. Onay alınmadan yapılan işlemler hukuken geçerli sayılmayacak.

Kişisel Verilerin Korunması

Siber güvenlik kapsamında elde edilen kişisel veriler ve ticari sırlar, ilgili sebebin ortadan kalkması durumunda resen silinecek, yok edilecek veya anonim hale getirilecek.