Türkiye’de siber güvenlik alanında köklü bir dönüşüm başlatan Siber Güvenlik Kanunu, kısa süre önce Resmi Gazete’de yayımlanarak yürürlüğe girdi. TELKODER yeni düzenlemelerin telekomünikasyon sektörüne ilişkin etkilerini değerlendirmek üzere bir açıklama yaptı. Buna göre, ilgili düzenlemeler ile birlikte, telekomünikasyon ve internet servis sağlayıcıları (İSS) için de kapsamlı yükümlülükler getirildiği ifade ediliyor.
TELKODER tarafından şu değerlendirmeler ve görüşlerin yer aldığı açıklamayı tam metin halinde yayımlıyoruz:
“Türkiye’de geçtiğimiz günlerde yürürlüğe giren Siber Güvenlik Yasası, hem devletin dijital güvenlik kapasitesini artırmayı hem de internet altyapısını kullanan şirketlerin sorumluluklarını yeniden tanımlamayı amaçlıyor. TELKODER olarak bu yeni düzenlemeyi, hem dijital altyapımızın korunması açısından önemli bir adım hem de sektördeki tüm oyuncular için dikkatle izlenmesi gereken bir süreç olarak değerlendiriyoruz.
Yeni kanunla birlikte “Siber Güvenlik Başkanlığı” ve “Siber Güvenlik Kurulu” adında iki yeni yapı kuruluyor. Bu kurumlar, artık Türkiye’nin siber güvenlik stratejilerini belirleyecek, denetim yapacak, müdahalede bulanacak ve yeni güvenlik standartlarını uygulamaya koyacak. Özellikle internet servis sağlayıcıları (İSS) ve telekomünikasyon şirketleri, bu yeni yapının muhatabı haline geliyor.
Ancak burada önemli bir husus bulunuyor: Hangi kuralların neye göre belirleneceği henüz net değil. Örneğin, internet sağlayıcılarından artık “zorunlu siber güvenlik önlemleri” almaları isteniyor. Fakat bu önlemlerin hangi uluslararası standartlara dayanacağı, hangi ölçekten şirketleri nasıl etkileyeceği açıklığa kavuşturulmuş değil. Bu durum, özellikle küçük ve orta ölçekli şirketler için ciddi bir belirsizlik yaratıyor.
Bunun yanında, kullanıcı verilerinin belirli sürelerle saklanması da zorunlu hale geliyor. Bu durum hem kişisel verilerin gizliliği açısından endişe yaratıyor, hem de şirketlere ek mali yük getiriyor. Ayrıca yeni kurulan Siber Güvenlik Başkanlığı’nın denetim yapma ve ceza verme yetkisi var. Fakat bu denetimlerin hangi kurallara göre, hangi sıklıkla ve nasıl yapılacağı gibi sorular hâlâ cevap bekliyor.
TELKODER olarak şunu çok net ifade ediyoruz: Dijital güvenlik ülkemiz için hayati önemdedir. Ancak bu güvenliği sağlarken hem vatandaşlarımızın haklarını korumalı hem de sektördeki şirketlerin sürdürülebilirliğini gözetmeliyiz. Yani güvenlik hedefiyle hareket ederken, inovasyonu ve yatırımı boğmamalı; yeni yükümlülüklerin açık, ölçülebilir ve adil olmasını sağlamalıyız.
Sektörün Yapıcı Katkı Çağrısı
TELKODER, yasanın uygulama sürecinin sektörle birlikte, katılımcı bir anlayışla şekillendirilmesi gerektiğine inanıyor. Bu çerçevede, aşağıdaki adımların atılması çağrısında bulunuyoruz:
1. Yükümlülük Haritası yayımlanmalı: Şirketlerin ölçeğine ve faaliyet alanına göre farklılaştırılmış, açık ve ölçülebilir bir uyum tablosu kamuoyuyla paylaşılmalıdır.
2. Uluslararası standartlarla uyum esas alınmalı: ISO/IEC 27001:2022 gibi bilgi güvenliği standartları ve ETSI’nin siber güvenlik alanındaki teknik düzenlemeleri (örneğin EN 303 645) sektöre rehberlik edecek referanslar olmalıdır.
3. Kişisel veri ile güvenlik dengesi kurulmalı: Kullanıcı verilerinin saklanmasına ilişkin yükümlülükler, KVKK ve Anayasa Mahkemesi içtihatlarıyla uyumlu hale getirilmelidir.
4. Denetim süreçleri şeffaflaştırılmalı: Denetimlerin keyfiyete açık olmaması için nesnel kriterlere ve bağımsız denetim mekanizmalarına yer verilmelidir.
5. Sektör temsilcileri karar süreçlerine dahil edilmeli: BTK ve Siber Güvenlik Başkanlığı nezdinde oluşturulacak teknik kurullarda özel sektör ve sivil toplumun temsili güvence altına alınmalıdır.
Bu adımlar atıldığı takdirde, hem Türkiye’nin dijital güvenlik kapasitesi güçlenecek hem de özel sektörün sürdürülebilirliği, inovasyon kapasitesi ve yatırım motivasyonu korunacaktır. TELKODER olarak bu sürecin iş birliği ve sağduyu temelinde yürütülmesini destekliyor, kamuoyunu ve tüm paydaşları yapıcı katkıya davet ediyoruz.”
Kaynak : 