Kanun, Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü teşkil eden bileşenleri muhafaza etmek maksadıyla iç ve dış tehditleri tespit edip engellemeyi amaçlamaktadır. Siber olayların muhtemel etkilerini asgariye indirmeye yönelik prensiplerin belirlenmesini temin eden bu düzenleme, kamu kuruluşları, meslek örgütleri, bireyler ve şirketler ile tüzel kişiliği bulunmayan yapıları siber saldırılara karşı emniyete alacak önlemleri içermektedir.
Bu yasaya göre Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası verilecek.
Kanuna taraf olan merciler için belirli bir uyum süreci verilerek kanun metni meclis oylamasına sunulmuş ve oylama neticesi şu şekilde olmuştur:
Oy sayısı: 348, Kabul: 246, Ret: 102, Çekimser: Yok
Siber Güvenlik Kanunun çıkarılmasının temel gerekçeleri şöyle sıralanabilir:
Dijitalleşmenin Artması ve Siber Tehditlerin Karmaşıklığı
Dijital teknolojilerin yaygınlaşmasıyla birlikte siber saldırıların sayısı ve karmaşıklığı artmıştır.
Yapay zekâ, blok zincir, büyük veri, kuantum ve bulut bilişim gibi teknolojilerin yaygınlaşması, siber tehditlerin karmaşıklığını artırmıştır.
Kritik altyapıların ve kamu kurumlarının dijital varlıklarının korunması gerekliliği ortaya çıkmıştır.
İnternet Kullanımının Artması
Türkiye’de internet kullanıcı sayısının ve internette geçirilen sürenin artması, siber güvenlik risklerini artırmıştır.
Mobil ve sabit geniş bant kullanımının artması, veri tüketiminin artmasına ve dolayısıyla siber güvenlik risklerinin artmasına yol açmıştır.
Veri Miktarındaki Artış
Bağlı cihaz sayısının ve akıllı uygulamaların artmasıyla birlikte üretilen veri miktarı ciddi şekilde artmıştır.
Bu durum, veri işlemeye dayalı hizmetlerin ve çözümlerin önemini artırmış ve dolayısıyla siber güvenlik risklerini de artırmıştır.
Siber Saldırıların Artması ve Değişen Savaş Stratejileri
Konvansiyonel savaşların yerini hibrit ve asimetrik savaşlara bırakması, siber saldırıların devlet politikalarının bir aracı olarak kullanılmasına yol açmıştır.
Terör örgütleri, organize suç örgütleri ve bireysel motivasyonla hareket eden siber tehdit aktörleri tarafından kritik altyapılar ve teknolojik cihazlar hedef alınmaktadır.
Tedarik zincirlerine yönelik saldırılar, birçok sektörde kritik sistemlerin çökmesine ve kesintilere yol açmıştır.
Siber saldırıların küresel ölçekte artması ve karmaşık bir tehdit oluşturması.
Kapsamlı Bir Siber Güvenlik Çatı Mevzuatının Eksikliği
Uluslararası Telekomünikasyon Birliği Küresel Siber Güvenlik Endeksi’nde “Rol Model Ülke” kategorisinde yer almasına rağmen, Türkiye’nin kapsamlı bir siber güvenlik kanununa sahip olmaması.
Mevcut durumda, siber güvenlik alanında birçok kamu kurumunun sorumlulukları bulunması ve çatı mevzuat eksikliği nedeniyle koordinasyon problemleri yaşanması.
Çatı mevzuatın oluşturulmasının, Türkiye’nin küresel endekslerde üst sıralara yükselmesine katkı sağlayacak olması.
Siber Güvenlik Yapılanmasının Yeniden Yapılandırılması İhtiyacı
Mevcut durumda farklı yapılar altında sürdürülmeye çalışılan siber güvenlik yaklaşımının yeniden yapılandırılması gerekliliği.
Siber güvenlik alanında politika ve strateji belirlemek üzere Siber Güvenlik Kurulu’nun kurulması ihtiyacı.
Siber güvenlik alanında geliştirilen politikaların ulusal düzeyde etkin bir şekilde uygulanması gerekliliği.
Kamu kurumları ve kritik altyapı kuruluşlarının siber mukavemetinin ve siber olgunluk seviyesinin artırılması gerekliliği.
Siber suçlara yönelik cezaların artırılması suretiyle caydırıcılığın sağlanması gerekliliği.
21 madde olarak düzenlenen kanunun hükümleri Cumhurbaşkanı tarafından yürütülecektir.
