17 Ağustos 2021'de Danıştay, “Kritik Bilgi Altyapısına İlişkin Güvenlik Koruma Yönetmeliği (bundan böyle “Yönetmelikler” olarak anılacaktır),关键信息基础设施安全保护条例), 1 Eylül 2021'de yürürlüğe girdi.
Altı bölümde 51 makale bulunmaktadır. Yönetmelik, kritik bilgi altyapısının belirlenmesini, kritik bilgi altyapısı operatörlerinin sorumluluk ve yükümlülüklerini, kritik bilgi altyapısının garanti ve tanıtımını ve ilgili yasal yükümlülükleri sağlar.
Yönetmelikte yer alan kritik bilgi altyapısı, kamu iletişim ve bilgi hizmetleri, enerji, ulaşım, su koruma, finans, kamu hizmetleri, e-devlet hizmetleri, bilim ve teknoloji endüstrisi gibi önemli sektör ve alanlardaki önemli ağ tesisleri ve bilgi sistemlerini ifade eder. ulusal savunmanın yanı sıra hasar, arıza veya veri sızıntısı durumunda ulusal güvenliği, ulusal ekonomiyi, insanların geçim kaynaklarını veya kamu çıkarlarını ciddi şekilde tehlikeye atabilecek diğer önemli ağ tesisleri ve bilgi sistemleri.
Yönetmelikler uyarınca bir işletmeci, siber güvenlik koruma ve hesap verebilirlik sistemini kuracak ve iyileştirecek ve insan, mali ve maddi kaynakların girişini sağlayacaktır. Operatörün başlıca sorumlu kişisi, kritik bilgi altyapısının güvenlik korumasının genel sorumluluğunu üstlenecek, kritik bilgi altyapısının güvenlik korumasına ve büyük siber güvenlik olaylarının bertarafına öncülük edecek ve önemli siber güvenlik sorunlarının çözümüne ilişkin çalışmayı organize edecektir. Ayrıca işletmeci, kritik bilgi altyapısı üzerinde yılda en az bir kez siber güvenlik tespitini ve risk değerlendirmesini kendisi veya yetkili bir siber güvenlik hizmet sağlayıcısı tarafından gerçekleştirecek, tespit edilen güvenlik sorunlarını derhal giderecek ve koruma yetkililerinin gerektirdiği şekilde ilgili bilgileri rapor edecektir. Yönetmelikleri ihlal eden bir işletmeciye düzeltme yapması emredilebilir, uyarıda bulunulabilir, para cezası veya diğer idari cezalar verilebilir, hatta fiilin suç teşkil etmesi halinde cezai sorumluluktan kovuşturulabilir.
Kapak Fotoğrafı: Stephen Tafra (https://unsplash.com/@stafra) Unsplash'ta
Katkıda bulunanlar: CJO Personeli Katkıda Bulunanlar Ekibi
