Siber güvenlik alanında önemli düzenlemeler içeren yeni kanun, çeşitli suçlarla mücadele için caydırıcı cezalar öngörüyor. Kamu kurumları dışında kalan kurum ve kuruluşlara yönelik getirilen bu cezalar, siber güvenlik ihlallerini önlemeyi hedefliyor.
Bilgi vermeyenlere ağır cezalar
Kanunla yetkilendirilen merciler ve denetim görevlilerinin talepleri doğrultusunda, bilgi, belge, yazılım, veri veya donanım vermeyenler ya da bunların alınmasına engel olanlar, 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezasına çarptırılacak.
Güvenlik zafiyeti olan şirketlere büyükpPara cezası
Bilişim sistemleri üzerinden hizmet sunan ve veri işleyen şirketler, milli güvenlik ve kamu düzeni gibi önemli alanlarda, siber güvenlik önlemlerini almakla yükümlü olacak. Zafiyet tespit edilip yetkililere bildirilmezse, şirketlere 1 milyon TL ile 10 milyon TL arasında para cezası uygulanacak.
Yalan veri paylaşımlarına hapis cezası
Gerçek dışı veri sızıntıları paylaşarak halk arasında korku ve panik oluşturanlar, 2 yıldan 5 yıla kadar hapis cezası ile cezalandırılacak. Ayrıca, siber güvenlikle ilgili sahte içerikler üreten ya da yayan kişiler de bu cezaya tabi olacak.
Veri sızıntısı paylaşanlara ciddi ceza
Daha önce yaşanan veri sızıntılarını, ilgili kurumların veya kişilerin izni olmadan paylaşan ya da satan kişilere 3 yıldan 5 yıla kadar hapis cezası verilecek.
Siber saldırı gerçekleştirenlere ağır hapis cezası
Milli güvenliğe yönelik siber saldırı gerçekleştirenlere, saldırı sonucu elde edilen verilerin siber uzayda yayımlanması durumunda ise cezalar daha da ağırlaşıyor. Bu suç, 8 ila 12 yıl arasında değişen hapis cezalarına yol açabilirken, verilerin yayılması halinde ceza 10 ila 15 yıl arasında değişebilecek.
Söz konusu cezalar, kamu görevlileri tarafından işlenmesi durumunda 3’te bir oranında, birden fazla kişi tarafından işlendiğinde ise yarı oranında artırılacak. Örgütlü faaliyetler kapsamında işlenen suçlar ise cezanın iki katına kadar artırılmasına neden olabilecek.
| Suç/İhlal Türü | Cezalar |
|---|
| Bilgi vermem veya engelleme | 1-3 yıl hapis ve 500 günden 1500 güne kadar adli para cezası |
| Güvenlik zafiyeti oluşturan şirketler | 1 milyon TL – 10 milyon TL para cezası |
| Yalan veri sızıntısı | 2-5 yıl hapis cezası |
| Veri sızıntısı paylaşımı (önceden sızan veriler) | 3-5 yıl hapis cezası |
| Siber saldırı gerçekleştirme (Milli güvenlik hedefli) | 8-12 yıl hapis cezası |
| Siber saldırı sonucu verileri yayma/satma | 10-15 yıl hapis cezası |
| Suçun kamu görevlisi tarafından işlenmesi durumu | Cezada 3’te bir oranında artış |
| Birden fazla kişi tarafından işlenmesi durumu | Cezada yarı oranında artış |
| Örgüt faaliyeti kapsamında işlenmesi durumu | Cezada yarısından 2 katına kadar artış |
İlginizi çekebilir: Siber Güvenlik Kanunu kabul edildi