Dijital teknolojilerin hızla gelişimi, bilgi ve iletişim sistemlerinin tüm yaşam alanlarına yayılmasıyla birlikte ortaya çıkan siber tehditler, devletleri hukuki düzenlemeler yapmaya zorlamıştır. Türkiye’de de bu kapsamda siber güvenliği sağlamak, veri gizliliğini korumak ve siber suçlarla etkin mücadele edebilmek amacıyla önemli adımlar atılmıştır. Bu makalede Türkiye’deki Siber Güvenlik Kanunu’na ilişkin hukuki düzenlemeler ayrıntılı olarak incelenecek, kanunun temel prensipleri, kapsamı ve uygulamadaki etkileri ele alınacaktır.
Siber Güvenlik Kanunu’nun Hukuki Temeli
Türkiye’de siber güvenlik alanındaki temel hukuki düzenleme, doğrudan “Siber Güvenlik Kanunu” adıyla bir kanun olarak yürürlükte değildir. Ancak, siber güvenliğe ilişkin temel düzenlemeler çeşitli mevzuat ve yönetmeliklerle yürütülmektedir. Bunların başlıcaları şunlardır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK),
- 5809 sayılı Elektronik Haberleşme Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Kanunu,
- Türk Ceza Kanunu (TCK),
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Siber Güvenlik Yönetmelikleri ve Stratejileri.
Siber Güvenlik Hukukunun Kapsamı
Siber güvenlik hukukunun kapsamı genel olarak aşağıdaki alanları kapsar:
- Kişisel verilerin korunması,
- Siber suçlarla mücadele,
- Kurumların dijital altyapılarının korunması,
- Ulusal güvenliği tehdit eden siber saldırılarla mücadele,
- Veri ihlallerine karşı alınması gereken önlemler.
Bu alanlarda yapılan hukuki düzenlemelerin amacı, kişilerin ve kurumların dijital ortamda güvenliğini sağlamak ve siber tehditlerin yol açabileceği zararları minimize etmektir.
Siber Güvenlikte KVKK’nın Rolü
Türkiye’de siber güvenliğe ilişkin en önemli hukuki düzenlemelerden biri Kişisel Verilerin Korunması Kanunu (KVKK)‘dur. Bu kanun, kişisel verilerin işlenmesi ve korunmasına dair önemli düzenlemeler getirerek veri güvenliğinin sağlanmasında temel bir rol üstlenmiştir.
KVKK’ya göre kişisel verilerin güvenliği sağlanmadığında aşağıdaki sonuçlar doğabilir:
- Veri ihlali halinde veri sorumlusu kurum, Kişisel Verileri Koruma Kurumu’na (KVKK) bildirim yapmak zorundadır.
- İhlal durumunda, ağır idari para cezaları ve hukuki sorumluluklar söz konusudur.
Siber Güvenlik ve 5651 Sayılı Kanun
5651 sayılı Kanun, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadeleyi amaçlar. Bu kanun uyarınca;
- İçeriğin çıkarılması veya erişimin engellenmesi tedbirleri alınabilir,
- Erişim sağlayıcıları trafik bilgilerini belirli süre saklamak zorundadır,
- İhlal halinde ciddi cezalar öngörülmüştür.
5651 sayılı Kanun, özellikle siber suçlarla mücadelede etkin bir araçtır.
Siber Güvenlik Alanında Ceza Hukuku Boyutu (TCK)
Türk Ceza Kanunu, siber suçları doğrudan düzenleyen hükümler içerir:
- TCK Madde 243: Bilişim sistemlerine hukuka aykırı giriş,
- TCK Madde 244: Sistemi engelleme, bozma, verileri yok etme veya değiştirme,
- TCK Madde 245: Banka ve kredi kartlarının kötüye kullanılması.
Bu suçlar ciddi hapis cezaları ile cezalandırılmaktadır ve bu sayede siber suçların caydırılması amaçlanmaktadır.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Siber Güvenlik Düzenlemeleri
Türkiye’de siber güvenlik politikalarını koordine eden Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, çeşitli yönetmelikler ve strateji belgeleri hazırlayarak uygulama birliği sağlamaktadır. Siber Güvenlik Strateji ve Eylem Planı kapsamında belirlenen hedefler şunlardır:
- Siber tehditlere karşı ulusal kapasite oluşturmak,
- Kamu ve özel sektör işbirliğini güçlendirmek,
- Uluslararası işbirliğini artırmak,
- Siber farkındalık ve eğitim faaliyetlerini desteklemek.
Siber Güvenlik Kanunu İhtiyacı ve Beklentiler
Türkiye’de halen tek bir çatı kanun olarak Siber Güvenlik Kanunu bulunmaması, uygulamada bazı belirsizliklere yol açmaktadır. Bu nedenle, tüm düzenlemeleri kapsayan, açık, net ve kapsamlı bir Siber Güvenlik Kanunu’nun yürürlüğe girmesi gerekmektedir.
Özellikle;
- Dijital altyapının korunması,
- Siber saldırılarla ilgili etkin mücadele yöntemlerinin belirlenmesi,
- Siber güvenlikte uluslararası standartlara uyum sağlanması,
açısından tek bir düzenleme önem arz etmektedir.
Siber Güvenlik Düzenlemelerinin Uygulamada Karşılaştığı Sorunlar
Uygulamada karşılaşılan sorunların başlıcaları şunlardır:
- Düzenlemelerin dağınık mevzuat içerisinde yer alması ve bu nedenle uygulamada karmaşa yaşanması,
- Teknik altyapının yeterince güçlü olmaması nedeniyle uygulamada aksaklıklar yaşanması,
- Siber suçların takibinde yeterli eğitimli personelin bulunmaması.
Bu sorunların çözümü için kapsamlı bir Siber Güvenlik Kanunu hazırlanması önemlidir.
Sık Sorulan Sorular (SSS)
- Türkiye’de Siber Güvenlik Kanunu var mıdır?
Doğrudan “Siber Güvenlik Kanunu” yoktur, ancak siber güvenliğe ilişkin düzenlemeler farklı mevzuatlarda yer alır. - KVKK’nın siber güvenlikle ilgisi nedir?
KVKK, kişisel verilerin korunması açısından siber güvenlikle doğrudan ilişkilidir. - Siber suçların cezası nedir?
Siber suçlar Türk Ceza Kanunu’nda ağır hapis ve para cezalarıyla cezalandırılmaktadır. - Siber saldırıya uğrayan bir kurum ne yapmalıdır?
Derhal KVKK’ya bildirim yapmalı ve gerekli hukuki tedbirleri almalıdır. - 5651 sayılı Kanun neyi düzenler?
İnternet ortamında yapılan yayınları ve internet suçlarını düzenler. - Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin görevi nedir?
Siber güvenlik politikalarını belirlemek, koordine etmek ve uygulamayı takip etmektir. - Siber Güvenlik Kanunu hazırlanacak mı?
Kapsamlı bir kanun hazırlanması konusunda çalışmalar devam etmektedir. - Uluslararası siber güvenlik standartları nelerdir?
GDPR, ISO 27001 gibi uluslararası standartlar, Türkiye için de önemlidir. - Siber güvenlikte hangi kurumlar yetkilidir?
KVKK, BTK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve İçişleri Bakanlığı yetkilidir. - Veri ihlali halinde kurumların sorumluluğu nedir?
Kurumlar ihlali KVKK’ya bildirmek ve gerekli önlemleri almak zorundadır.
No responses yet