Siber Uzaya yasal düzenleme geliyor: Sızıntı algısı oluşturana hapis cezası
Siber uzaydaki faaliyetlere sıkı kurallar getiren ilk kapsamlı düzenleme Siber Güvenlik Yasa Teklifi, Meclis Başkanlığı’na sunuldu. Düzenlemeyle kamu kurumlarını hedef alan siber saldırılara 15 yıla kadar hapis cezaları getiriliyor.
Cumhurbaşkanlığı'na bağlı kurulan Siber Güvenlik Başkanlığı’nın (SGB) yasayla düzenlenmesi gereken yetkileri de teklife alındı. Buna göre SBG müfettişleri, rutin veya olay üzerine denetim yapabilecek. Konut ve işyerlerinin herkese açık, aleni alanlar dışındaki yerlerin de hakim kararıyla veya gecikmesinde sakınca bulunan hallerde Siber Güvenlik Başkanı’nın kararıyla arama, kopya çıkarma ve el koyma işlemi yapılabilecek.
İSTİHBARAT KAPSAM DIŞINDA
Milli güvenlik istihbaratını devlet çapında oluşturmakla görevli Milli İstihbarat Teşkilatı’nın yürüttüğü faaliyetleri ile Emniyet ve Jandarma’nın istihbari nitelikteki çalışmaları, yasanın dışında tutuldu. Teklife göre, Siber Güvenlik Kurulu oluşturulacak. Kurul; Cumhurbaşkanı başkanlığında Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, MİT Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’ndan oluşuyor.
BİLGİ VE BELGE VERMEK ZORUNLU
SGB, kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artırmak, bunları siber saldırılara karşı korumak, sertifikasyon, yetkilendirme ve belgelendirme faaliyetleri yürütmek, siber mukavemeti artırmakla görevli olacak. SGB, faaliyetlerle sınırlı olmak kaydıyla ilgili kurum, kuruluş ve şahıslardan gerekli bilgi, belge, veri ve kayıtları alabilme yetkilerine sahip olacak.
BEŞ KATI MAAŞ
Başkanlık, siber güvenlik uzmanlarına, kamuda sözleşmeli çalışanlar için ödenen ücret tavanının beş katına kadar artırımlı ücret ödeyebilecek. Teklifte öngörülen diğer bazı cezalar şöyle:
- İstenilen bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar bir yıldan 3 yıla kadar hapis ve 1500 güne kadar adli para cezası.
- Gerekli onay, yetki veya izinleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar hapis ve 2 bin güne kadar adli para cezası.
- Sır saklama yükümlülüğünü yerine getirmeyenlere veya yasadan kaynaklanan yetkilerini kötüye kullananlara 4 yıldan 8 yıla kadar hapis.
- Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri ücretli veya ücretsiz erişime açan, paylaşan veya satışa çıkaranlara 3 yıldan 5 yıla kadar hapis.
SIZINTI ALGISI OLUŞTURANA DA HAPİS
- Siber uzayda veri sızıntısı olmadığı halde veri sızıntısı yapılmış gibi algı oluşturmak suretiyle kurumları veya şahısları hedef almaya yönelik faaliyet yürütenlere 2 yıldan 5 yıla kadar hapis.
- Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırıda bulunan veya bu saldırı neticesinde elde ettiği veriyi siber uzayda bulunduranlara fiil daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar hapis. Bu veriyi yayan veya satışa çıkaranlara 12 yıldan 15 yıla kadar hapis.
- Verilecek ceza, suçun kamu görevlisince işlenmesi halinde üçte bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgüt faaliyetiyle işlenmesi halinde yarısından iki katına kadar artırılacak.
- Kritik altyapıların veri ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar hapis.
- SGB’nin verdiği görev ve sorumluluklarını yerine getirmeyen şirketlere 1 milyon liradan 100 milyon liraya idari para cezası.