Temel ilkeler
Siber Güvenlik Kanunu MADDE 4- (1) Siber güvenliğin sağlanmasında temel ilkeler şunlardır:
a) Siber güvenlik milli güvenliğin ayrılmaz bir parçasıdır.
b) Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedeftir.
c) Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülür.
ç) Siber güvenlik tedbirlerinin, hizmet ve ürünlerin tüm yaşam döngüsü boyunca uygulanması esastır.
d) Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilir.
e) Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumludur.
f) Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik esastır.
g) Siber güvenlik politika ve strateji geliştirme çalışmaları sürekli gelişim yaklaşımı ile yürütülür.
ğ) Siber güvenlik alanında nitelikli insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar teşvik edilir.
h) Siber güvenlik kültürünün toplum geneline yaygınlaştırılması hedeflenir.
ı) Hukukun üstünlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması ilkeleri temel esas kabul edilir.
Giriş
Siber güvenlik, bilgi toplumlarında hem ulusal hem de uluslararası düzeyde stratejik öneme sahiptir. Bu önem nedeniyle, MADDE 4 ile siber güvenliğin uygulanmasına yönelik temel ilkeler açıkça ortaya konmuştur. Bu ilkeler, siber güvenlik politikalarının şekillenmesinde yol gösterici rol oynamaktadır.
Siber Güvenliğin Temel İlkelerinin Ayrıntılı İncelenmesi
a) Milli Güvenliğin Ayrılmaz Bir Parçası Olması
MADDE 4’ün ilk ilkesi, siber güvenliği millî güvenliğin temel unsurlarından biri olarak tanımlar. Bu ilke, siber tehditlerin sadece teknik bir sorun değil, ülkenin güvenliği, ekonomik istikrarı ve sosyal düzeni üzerinde ciddi etkiler oluşturabilecek bir konu olduğunu vurgular.
b) Kritik Altyapıların Korunması ve Güvenli Siber Uzay Hedefi
Kritik altyapıların korunması, siber güvenliğin temel hedefi olarak belirtilmiştir. Bu altyapılar, özellikle enerji, haberleşme, sağlık, ulaşım ve finans gibi alanlarda toplumsal yaşamın sürdürülebilirliği açısından vazgeçilmezdir. Güvenli siber uzayın oluşturulması, ekonomik ve sosyal faaliyetlerin güvenli şekilde devamını sağlar.
c) Kurumsallık, Süreklilik ve Sürdürülebilirlik
Siber güvenlik çalışmalarının kurumsal bir çerçevede, süreklilik arz eden ve sürdürülebilir bir yaklaşımla yürütülmesi esastır. Bu ilke, siber güvenlik faaliyetlerinin anlık değil, uzun vadeli ve planlı yürütülmesini vurgulayarak kurumsallaşmanın önemini ortaya koyar.
ç) Hizmet ve Ürünlerin Yaşam Döngüsü Boyunca Güvenliği
Ürün ve hizmetlerin tüm yaşam döngüsü boyunca siber güvenlik tedbirlerinin alınması, bu ilkenin temelini oluşturur. Bu yaklaşım, güvenlik risklerinin ortaya çıkmadan engellenmesini ve güvenlik açığı oluşmasının önüne geçilmesini hedefler.
d) Yerli ve Milli Ürünlerin Önceliği
Siber güvenlik alanında kullanılan ürün ve çözümlerin yerli ve milli kaynaklarla üretilmesine öncelik verilir. Bu yaklaşım, dışa bağımlılığı azaltarak siber tehditlere karşı ülkenin kendi kapasitesini geliştirmesini amaçlar.
e) Tüm Tarafların Ortak Sorumluluğu
Siber güvenliğin sağlanmasında kamu kurumları, özel sektör kuruluşları ve bireyler dâhil olmak üzere tüm taraflar ortak sorumluluk taşır. Böylelikle siber güvenlik politikalarının toplumun her kesiminde benimsenmesi hedeflenmektedir.
f) Hesap Verebilirlik İlkesi
Siber güvenlik süreçlerinde şeffaflık ve hesap verebilirlik esastır. Bu ilke sayesinde, siber güvenlik faaliyetlerinin yürütülmesinden sorumlu kurum ve kuruluşların, gerçekleştirdikleri faaliyetler konusunda denetime açık olması sağlanır.
g) Sürekli Gelişim Yaklaşımı
Siber tehditlerin sürekli evrim geçirmesi sebebiyle, politika ve stratejilerin sürekli gelişim yaklaşımıyla yürütülmesi esastır. Bu ilke, yeniliklere uyum sağlanmasını, mevcut tehditlere karşı dinamik bir koruma mekanizmasının oluşturulmasını amaçlar.
ğ) Nitelikli İnsan Kaynağı Kapasitesinin Geliştirilmesi
Siber güvenlik alanında nitelikli uzmanların yetiştirilmesi ve bu alandaki yetkinliklerin artırılması için teşviklerin sağlanması gerektiği ifade edilmiştir. Siber güvenliğin insan faktörüne dayalı olduğunu vurgulayan bu ilke, eğitime önem verilmesini gerektirir.
h) Siber Güvenlik Kültürünün Yaygınlaştırılması
Toplum genelinde siber güvenlik bilincinin artırılması hedeflenmektedir. Bu ilkeyle, siber risklere karşı farkındalığın toplumun her kesimine yayılması amaçlanmaktadır.
ı) Hukukun Üstünlüğü, Temel İnsan Hakları ve Mahremiyetin Korunması
Son olarak, siber güvenliğin sağlanmasında hukukun üstünlüğü, temel hak ve özgürlükler ile mahremiyetin korunması esastır. Bu ilke ile güvenlik faaliyetlerinin hukuk devleti ilkelerine uygun yürütülmesi gerektiği ifade edilir.