Yeni yasa teklifi, Siber Güvenlik Kurulunun kurulacak yapısını ve mevzuatın genel çerçevesini belirliyor. Bu düzenleme, siber uzayda faaliyet gösteren kamu kurumları, kamu kurumu niteliğindeki meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan diğer kuruluşları kapsayacak şekilde genişletilmektedir.
Ayrıca, Polis Vazife ve Salahiyet Kanunu ile Jandarma Teşkilat, Görev ve Yetkileri Kanunu çerçevesinde yürütülen istihbari faaliyetler, Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu kapsamındaki faaliyetler bu yasanın dışında bırakılmaktadır.
MİLLİ GÜVENLİĞİN AYRILMAZ BİR PARÇASI OLACAK
Yeni düzenlemeye göre, siber güvenlik, milli güvenliğin ayrılmaz bir unsuru olarak belirlendi. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber ortamın oluşturulması, temel hedefler arasında yer alıyor. Siber güvenlik çalışmaları, kurumsallık, süreklilik ve sürdürülebilirlik esaslarına dayalı yürütülecek. Hizmet ve ürünlerin tüm yaşam döngüsü boyunca siber güvenlik önlemlerinin alınması esas kabul edilecektir.
Siber güvenliğin sağlanması açısından, öncelikli olarak yerli ve milli ürünlerin kullanılması teşvik edilecek. Kamu kurumları, kuruluşlar ile gerçek ve tüzel kişilerin siber güvenlik politikalarının uygulanması, siber saldırıların önlenmesi ve etkilerinin azaltılması konularında sorumluluk taşıması bekleniyor. Siber güvenlik süreçlerinde ise hesap verebilirlik ön plana çıkacak.
Ayrıca, Siber Güvenlik Başkanlığı’nın görevleri de net bir şekilde tanımlanmakta. Bu kuruluş, mevcut mevzuat çerçevesinde kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığını artırmak, siber saldırılara karşı koruma sağlamak, gerçekleştirilen saldırıların tespit edilmesi ve olası tehditlerin önlenmesi ile etkilerinin azaltılması gibi önemli işlevleri yerine getirecektir.
