Taslak Neler İçeriyor?
Meclis komisyonlarına sunulan taslak, sadece kamu kurumlarını değil, özel sektördeki tüm büyük ve orta ölçekli firmaları da kapsıyor. Öne çıkan maddelerden bazıları şöyle:
- Zorunlu İhlal Bildirimi: Bir kurumda siber saldırı gerçekleştiğinde, kurumlar olayı en geç 72 saat içinde BTK ve USOM gibi yetkili mercilere raporlamakla yükümlü olacak.
- Kritik Altyapı Güvenliği: Enerji, ulaşım, bankacılık, haberleşme gibi sektörlerde faaliyet gösteren firmalar yılda en az bir kez bağımsız sızma testi ve güvenlik denetimi yaptıracak.
- Veri İhlallerine Ağır Yaptırımlar: KVKK kapsamında verilen para cezalarının ötesinde, kasıtlı veya ihmal sonucu ortaya çıkan ihlallerde lisans iptali ve faaliyet durdurma gibi cezalar gündemde.
- KOBİ’ler için Destek Programları: Daha küçük işletmeler için devlet destekli eğitim ve siber hijyen fonları planlanıyor.
Türkiye Ekonomisine ve Dijital Güvenliğe Etkisi
Uzmanlar, taslağın yasalaşması halinde Türkiye’nin uluslararası siber güvenlik standartlarına uyum sürecini hızlandıracağını belirtiyor. Özellikle son dönemde yaşanan fidye yazılımı saldırıları ve veri sızıntıları, finansal zararların yanında kurumların itibarını da zedeledi. Yeni yasa ile bu durumun önüne geçilmesi hedefleniyor.
Bir diğer önemli madde ise uluslararası iş birlikleri. Taslak, Türkiye’nin NATO ve AB siber güvenlik ağlarıyla daha yakın çalışmasını öngörüyor. Bu da özellikle savunma sanayiindeki projelerin daha güçlü bir siber kalkan altında yürütülmesi anlamına geliyor.
Siber güvenlik uzmanı Burak Bozkurtlar, “Bu yasa taslağı sadece büyük şirketlerin değil, girişimcilerin ve bireysel geliştiricilerin de sorumluluklarını artıracak. Siber dünyada artık ‘benim başıma gelmez’ devri kapanıyor.” diyerek geniş kapsamı vurguladı.
Bu gelişmeleri yakından takip ederek, kurumunuzun ve kişisel verilerinizin güvenliğini artırmak için adımlar atmayı unutmayın. Siber Güvenilir Türkiye olarak bu taslak yasalaşana kadar her gelişmeyi sizlerle paylaşacağız.