Bilgi güvenliği alanındaki hukuki düzenlemeleri gözden geçirirken daha kolay incelenebilmesi için hepsini bir arada bulundurmanın faydalı olabileceğini düşündüm. Bir bakışta görebilmek için bir zihin haritası hazırladım. Bu zihin haritadasında yürürlükte ve taslak aşamasında olan tüm hukuki düzenlemeler topluca görülebilir. Ayrıca aşağıda kanunlar hakkında detaylı açıklamaları ve bağlantıları da bulabileceğiniz bilgileri eklemeye çalıştım.
[Not a valid template]
YÜRÜLÜKTE OLAN KANUN VE YÖNETMELİKLER
Türkiye Cumhuriyeti Anayasası:
MADDE 20:
(Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
https://www.tbmm.gov.tr/anayasa/anayasa_2011.pdf
5237 sayılı Türk Ceza Kanunu:
ONUNCU BÖLÃœM – BiliÅŸim Alanında Suçlar
BiliÅŸim sistemine girme:
MADDE 243. – (1) Bir biliÅŸim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya deÄŸiÅŸtirme:
MADDE 244. – (1) Bir biliÅŸim sisteminin iÅŸleyiÅŸini engelleyen veya bozan kiÅŸi, bir yıldan beÅŸ yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması:
MADDE 245. – (1) BaÅŸkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kiÅŸinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya baÅŸkasına yarar saÄŸlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.
(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması:
MADDE 246. – (1) Bu bölümde yer alan suçların iÅŸlenmesi suretiyle yararına haksız menfaat saÄŸlanan tüzel kiÅŸiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
https://www.tbmm.gov.tr/kanunlar/k5237.html
5070 sayılı Elektronik İmza Kanunu:
Bu Kanunun amacı, elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları
düzenlemektir. Elektronik imzanın hukukî yapısını, elektronik sertifika hizmet sağlayıcılarının faaliyetlerini ve her alanda elektronik imzanın kullanımına ilişkin işlemleri kapsar.
https://www.tbmm.gov.tr/kanunlar/k5070.html
5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun:
Bu Kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usûlleri düzenlemektir.
https://www.tbmm.gov.tr/kanunlar/k5651.html
Elektronik Haberleşme Güvenliği Yönetmeliği:
Bu Yönetmeliğin amacı, elektronik haberleşme güvenliğine ilişkin usul ve esasları düzenlemektir. Bu Yönetmelik, işletmecilerin fiziksel alan güvenliği, veri güvenliği, donanım-yazılım güvenliği ve güvenilirliği ile personel güvenilirliğinin sağlanması için tehditlerden ve/veya zafiyetlerden kaynaklanan risklerin bertaraf edilmesi veya azaltılmasına ilişkin olarak alacakları tedbirlere yönelik usul ve esasları kapsar.
http://www.resmigazete.gov.tr/eskiler/2008/07/20080720-1.htm
TASLAK AŞAMASINDA OLAN KANUN VE YÖNETMELİKLER
Ulusal Bilişim Güvenliği Kanun Taslağı:
Amacı, kamu kurumları bilişim sistemleri ile özel hukuk tüzel kişilerine ait kritik bilişim sistemlerinin ve internet şebekesinin sanal (siber) tehdit, saldırı ve müdahalelere karşı korunmasına yönelik usul ve esasları belirlemek olan bu Taslak çalışması üzerinde çalışmalar 2012 yılının başından itibaren devam etmektedir (1).
Kişisel Verilerin Korunması Kanun Tasarısı:
Amaç, kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasada öngörülen temel hak ve özgürlüklerin korunmasıdır. Bu amaçla kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları usul ve esaslar düzenlenmektedir.
https://www2.tbmm.gov.tr/d24/1/1-1009.pdf
Referanslar: