Kamu Kurumlarında Siber Güvenlik ve Kişisel Verilerin Korunması, Yeni Siber Güvenlik Kanunu Neleri Getiriyor?

Mart 14, 2025 Blog Yazılarımız
Siber Güvenlik Kanunu
Dijitalleşmenin hız kazandığı günümüzde, kamu kurumları hem ulusal güvenliği sağlamak hem de vatandaşların kişisel verilerini korumakla yükümlüdür. Bu bağlamda, TBMM’de kabul edilen yeni Siber Güvenlik Kanunu, kamu kurumlarının siber güvenlik ve veri koruma alanındaki sorumluluklarını yeniden tanımlamaktadır.

Kamu Kurumları İçin Yeni Siber Güvenlik Yükümlülükleri

Yeni kanunla, kamu kurumlarının siber güvenlik alanındaki yükümlülükleri artırılmıştır. Kanuna göre, siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak kabul edilmekte ve kritik altyapı ile bilişim sistemlerinin korunması temel hedef olarak belirlenmektedir.
Bu kapsamda, kamu kurumlarının siber güvenlik tedbirlerini hizmet ve ürünlerin tüm yaşam döngüsü boyunca uygulaması esası getirilmiştir.

Kişisel Verilerin Korunmasında Kamuya Özel Sorumluluklar

Kamu kurumları, vatandaşların kişisel verilerini toplarken ve işlerken yüksek güvenlik standartlarına uymak zorundadır. Yeni kanun, kişisel verilerin korunmasına yönelik strateji ve uygulamaların güncel gelişmeler ışığında ele alınmasını zorunlu kılmaktadır.
Ayrıca, kanun uyarınca elde edilen kişisel veriler, bu verilere erişimi gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hale getirilecektir.

Siber Tehditlere Karşı Kamu Kurumlarının Alması Gereken Önlemler

Siber tehditlerin artmasıyla birlikte, kamu kurumlarının alması gereken önlemler de çeşitlenmiştir. Kanun, siber güvenlikle ilgili çalışmaların kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülmesini öngörmektedir.
Ayrıca, siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik esası benimsenmiştir. Bu doğrultuda, kamu kurumlarının siber güvenlik alanında uzman personel istihdam etmesi ve özellikle yerli yazılım ile siber güvenlik araçlarının kullanımına öncelik vermesi gerekmektedir.
Yeni Siber Güvenlik Kanunu, kamu kurumlarının siber güvenlik ve kişisel verilerin korunması konusundaki sorumluluklarını artırarak, ulusal güvenliğin ve birey haklarının korunmasına katkı sağlamaktadır. Kamu kurumlarının bu yeni düzenlemelere uyum sağlaması, siber tehditlere karşı daha dirençli bir yapı oluşturulması için elzemdir.
Yeni kabul edilen Siber Güvenlik Kanunu, Türkiye’nin siber güvenlik altyapısını güçlendirmek ve ulusal verilerin korunmasını sağlamak amacıyla önemli düzenlemeler getirmiştir. Bu kapsamda, Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı gibi yapılar oluşturulmuştur.
Kurul Üyeleri Yapısı
Siber Güvenlik Kurulu, siber güvenlik politikalarının belirlenmesi ve uygulanmasından sorumlu ana organdır.
Siber Güvenlik Kurulu; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakam, Dışişleri Bakanı, içişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Millî İstihbarat Teşkilâtı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşur.
Yükümlülükleri
Kanun hem kamu hem de özel sektördeki kurumlara çeşitli yükümlülükler getirmektedir:
  • Siber Güvenlik Tedbirlerinin Alınması
    Kurumlar, siber güvenlik risklerine karşı gerekli teknik ve idari tedbirleri almakla yükümlüdür.
  • Siber Olaylara Müdahale Ekiplerinin (SOME) Oluşturulması
    Kurumlar, siber olaylara hızlı ve etkili bir şekilde müdahale edebilmek için SOME ekipleri kurmalıdır.
  • Siber Güvenlik Denetimleri
    Kurumlar, belirli periyotlarla siber güvenlik denetimlerine tabi tutulacak ve denetim raporlarını ilgili mercilere sunacaktır.
  • Yerli ve Milli Ürünlerin Kullanımı
    Siber güvenliğin sağlanması için yerli ve milli ürünlerin tercih edilmesi teşvik edilmektedir.
  • Veri Güvenliği ve Gizliliği
    Kurumlar, elde ettikleri verilerin güvenliğini sağlamak ve gizliliğini korumakla sorumludur.

Yükümlülüklerin İhlali Durumunda Uygulanacak Cezalar ve Yaptırımlar

Kanun, yükümlülüklerini eksik veya hiç yerine getirmeyen kurum ve kişilere yönelik çeşitli cezai yaptırımlar öngörmektedir.
  • Yetkisiz Faaliyet:
    Gerekli onay, yetki veya izinleri almaksızın faaliyet yürütenler, 2 yıldan 4 yıla kadar hapis ve 1000 günden 2000 güne kadar adli para cezası ile cezalandırılacaktır.
  • Sır Saklama Yükümlülüğünün İhlali:
    Sır saklama yükümlülüğünü yerine getirmeyen veya görev ve yetkilerini kötüye kullananlara, 4 yıldan 8 yıla kadar hapis cezası verilecektir.
  • Bilgi ve Belge Sunmama:
    Yetkili mercilerin ve denetim görevlilerinin istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyen veya bunların alınmasına engel olanlar, 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacaktır.
  • İdari Para Cezaları:
    Siber güvenlik yükümlülüklerini yerine getirmeyen kurumlara, 1 milyon TL’den 100 milyon TL’ye kadar idari para cezaları uygulanacaktır.
Bu düzenlemeler, Türkiye’nin siber güvenlik alanındaki direncini artırmayı ve ulusal verilerin korunmasını sağlamayı amaçlamaktadır.
 

Bilgi ve İletişim Güvenliği Rehberi Uygulama Danışmanlığı

DGRNET BİGREY ile kurumunuzun Bilgi ve İletişim Rehberi Denetimi'ne 15 gün gibi kısa bir süre hazır hale gelmesini ister misiniz?

DGRNET BİGREY WEB SİTESİ

Siber Güvenlik Analizi

Şirketinizin veya kurumunuzun, dijital varlıkları herhangi bir siber saldırıya ne kadar hazır? Siber Risk Analizi sayesinde, tüm detayları ve çözüm yollarını çok kısa sürede öğrenin!

Siber Risk Analizi Web Sitesi

KVKK Uyum ve Kişisel Veri Envanteri Yönetimi

6698 Sayılı Kanun kapsamında Veri Sorumlusu sıfatına sahip misiniz, sorumluluklarınızın farkında mısınız?

KVKNET Web Sitesi

Bulut Tabanlı KVKK Yazılımı

Kişisel Veri Envanteri Yönetimi'nde bulut tabanlı teknoloji kolaylığı, E-KVK ile bir tık kadar uzakta!

E-KVK Web Sitesi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bizi Takip Edin

You may also like