Türkiye Cumhuriyeti ögelerine siber hücumda bulunanlara 12 yıl mahpus cezası

Siber Güvenlik Kanunu Meclis’te maddeleşti. Kanunla Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücüne yönelik tehditlerin tespit ve bertaraf edilmesi, siber olayların olası tesirlerini azaltmaya yönelik temellerin belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukuksal şahıslar ile hükmî kişiliği bulunmayan kuruluşların siber taarruzlara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve siyasetlerin belirlenmesi ile Siber Güvenlik Konseyinin kurulmasına ait asıllar düzenlendi.

Buna nazaran, düzenleme siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukukî bireyler ile hukuksal kişiliği bulunmayan kuruluşları kapsayacak.

Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve ulusal eserler tercih edilecek. Siber güvenlik siyaset ve stratejilerinin yürütülmesi ile siber taarruzların önlenmesi yahut tesirinin azaltılmasına yönelik gerekli önlemlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve hukukî şahıslar sorumlu tutulacak. Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik temel olacak.

SİBER GÜVENLİK BAŞKANLIĞI’NIN VAZİFE VE YETKİLERİ

Kanunla, Siber Güvenlik Başkanlığının vazifeleri de tanımlanıyor. Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan misyonların yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber taarruzlara karşı korunmasına, gerçekleştirilen siber atakların tespitine, olası taarruzların önlenmesine ve tesirlerinin azaltılmasına yahut ortadan kaldırılmasına yönelik faaliyet yürütecek.

Başkanlık, zafiyet ve sızma testleri ile varlıklara yönelik risk tahlilleri yapma yahut yaptırma, siber tehditlerle uğraş etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile ziyanlı yazılım inceleme faaliyetlerini yürütecek.

Kritik altyapılar ile ilişkin oldukları kurumları ve pozisyonları belirleyecek olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapıların data envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk tahlilinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıkların kritikliğine nazaran güvenlik önlemlerini almak yahut aldırmakla da sorumlu olacak.

Siber Olaylara Müdahale Takımı (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk düzeylerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, öbür ülkelerin siber olaylara müdahale gruplarıyla uyum kurmak, her türlü siber müdahale aracının ve ulusal tahlillerin üretilmesi ve geliştirilmesi maksadıyla çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın misyonları ortasında yer alıyor.

Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak hedefiyle gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve kamu kurum ve kuruluşlarına inançlı sistem ve altyapılar üzerinden barındırma hizmeti sunmak yahut sunulmasını sağlamak, bu faaliyetlere yönelik uygulama yöntem ve asıllar, Siber Güvenlik Başkanlığı tarafından belirlenecek.

KAYITLAR 2 YIL MÜHLETLE ÇALIŞMAYA BAHİS EDİLECEK

Bu kapsamda bilişim sistemlerine uygun bulunan yazılım ve donanım eserlerinin suram ve entegrasyonunu sağlayabilecek, bu eserler tarafından üretilen yahut toplanan bilgi ve log kayıtlarını Başkanlık idaresinde bulunan bilişim sistemlerine aktarabilecek, siber olayların tespitine yönelik gerekli metodu ve aracı kullanabilecek.

Başkanlık, siber olaya maruz kalanlara yerinde yahut uzaktan siber olay müdahale takviyesi sağlayabilecek, siber uzayda bulunan yahut elde ettiği bilgi, imaj yahut log kayıtları üzerinden taarruzlara ilişkin izleri takip edebilecek, bunları inceleyerek delillendirebilecek, hata teşkil ettiği bedellendirilen bulguları isimli makamlar ve öbür ilgililer ile paylaşacak, yurt içi ve yurt dışındaki paydaşlar ile uyum sağlayabilecek.

Başkanlık, yürüttüğü faaliyetlerle sonlu olmak üzere bilgi, evrak, data ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara ilişkin arşivlerden, elektronik bilgi süreç merkezlerinden ve irtibat altyapısından yararlanabilecek ve bunlarla irtibat kurabilecek.

Bu kapsamda elde edilen bilgi, doküman, bilgi ve kayıtlar, en fazla 2 yıl müddetle çalışmaya mevzu edilecek ve çalışma müddeti sonrasında imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki kararları münasebet göstermek suretiyle talebin yerine getirilmesinden kaçınamayacak.

Başkanlık, Türkiye’yi temsil edebilecek ve uyumu sağlayabilecek, memleketler arası kuruluşların çalışmalarına katılabilecek, alınan kararların uygulanmasını takip edebilecek ve gerekli uyumu sağlayabilecek. Düzenleme kapsamındaki kurum, kuruluş ve ilgili başka gerçek ve hukuksal şahıslar ile hukuksal kişiliği bulunmayan kuruluşlar sınıflandırabilecek, faaliyetlerini icra ederken gerektiğinde yalnızca muhakkak bir kısmını kapsayan kararlar oluşturabilecek.

Yürütülen iş ve süreçler kapsamında ferdî bilgiler, hukuka ve dürüstlük kurallarına uygun biçimde, yanlışsız ve gerektiğinde aktüel olmak kaydıyla, muhakkak, açık ve yasal hedeflerle, işlendiği emelle kontaklı, sonlu ve ölçülü olmak kaydıyla ve işlendiği gaye için gerekli olan mühlet kadar koruma edilmek üzere işlenecek.

elde edilecek şahsî datalar ve ticari sırlar, bu bilgilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek yahut anonim hale getirilecek. Bu hususun uygulanmasına ait yordam ve temeller, Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.

Başkanlığın vazife ve faaliyetleri kapsamında talep ettiği her türlü data, bilgi, evrak, donanım, yazılım ve başka her türlü katkıyı öncelikle ve vaktinde Başkanlığa iletmek, siber güvenliğe yönelik olarak ulusal güvenlik, kamu nizamı yahut kamu hizmetinin gereği üzere yürütülmesi hedefiyle mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet yahut siber olayları gecikmeksizin Başkanlığa bildirmek. Kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser, sistem ve hizmetleri Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerinden yahut şirketlerden tedarik etmek. Sertifikasyon, yetkilendirme ve belgelendirmeye tabi siber güvenlik şirketlerince faaliyete başlamadan evvel mevcut düzenlemeler çerçevesinde Başkanlığın onayını almak. Siber olgunluğun artırılmasına yönelik Başkanlık tarafından geliştirilen siyaset, strateji, hareket planı ile yayımlanan başka düzenleyici süreçlerde yer alan konuları yerine getirmek ve gerekli önlemleri almak.

DENETİM FAALİYETLERİNE YÖNELİK ESASLAR

Siber Güvenlik Başkanlığı, düzenlemede belirtilen misyonları ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve süreci denetleyebilecek, bu gayeyle mahallinde inceleme yapabilecek yahut yaptırabilecek. Kontrol, bu düzenleme kapsamındaki kurum, kuruluş ve ilgili öbür gerçek ve hukuksal bireylerin bu düzenleme kararlarıyla ilgili faaliyet ve süreçlerini kapsayacak.

Denetime, Başkanlık çalışanı, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız kontrol kuruluşları yetkili olacak. Bu yetki, lider tarafından görevlendirilenler tarafından kullanılacak.

Denetim faaliyeti, değerlilik ve öncelik unsurları ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülecek. Lider, oluşturulan program dışında incelenmesi gerekli görüldüğü konularda program dışı kontrol yaptırabilecek. Mülki amirler, kolluk kuvvetleri ve başka kamu kurumlarının amir ve memurları inceleme yahut kontrolle görevlendirilenlere her türlü kolaylığı göstermek ve yardımda bulunmakla yükümlü olacak.

ARAMA, KOPYA ÇIKARMA, EL KOYMA NASIL YAPILACAK?

Denetimle görevlendirilenler, yürüttükleri kontrol faaliyetleriyle sonlu olarak elektronik ortamdaki datanın, dokümanların, elektronik altyapının, aygıt, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret yahut örnek alınması, hususla ilgili yazılı yahut kelamlı açıklama istenmesi, gerekli tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi bahislerinde yetkili olacak.

Denetime tabi tutulanlar, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almak zorunda olacak.

Kanuna nazaran, ulusal güvenlik, kamu sistemi, cürüm işlenmesinin yahut siber taarruzların önlenmesi gayesiyle hakim kararı üzerine yahut gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı buyruğu ile konutta, iş yerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, uzun müddetli hizmet aksamasına yol açmayacak ve kesintisiz halde kopya çıkarma ve el koyma süreci gerçekleştirilebilecek. Çıkarılan kopyanın bir nüshası ilgilisine teslim edilecek ve bu konu tutanağa geçirilerek imza altına alınacak.

Bu süreçlerin yapılabilmesi için makul sebeplerin oluştuğunun münasebetleriyle birlikte gösterilmesi gerekecek.

Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma süreçleri, 24 saat içinde misyonlu hakimin onayına sunulacak. Yetkilendirilmiş bilgi merkezi işletmecilerinin data merkezlerinde yalnızca hakim kararıyla arama, kopya çıkarma ve el koyma süreci yapılabilecek.

Hakim, kararını 48 saat içinde açıklayacak, aksi halde çıkarılan kopyalar ve tahlili yapılan metinler derhal imha edilecek.

SİBER GÜVENLİK KURULU KİMLERDEN OLUŞUR?

Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Liderinden oluşacak.

Cumhurbaşkanının katılmadığı hallerde şuraya, Cumhurbaşkanı Yardımcısı başkanlık edecek.

Kurulun vazifeleri ise şöyle:

Siber güvenlikle ilgili siyaset, strateji, hareket planı ve öbür düzenleyici süreçlere yönelik kararları almak, alınan kararların tamamından yahut bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber güvenlik alanına ait teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak. Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı bölümlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları ortasında meydana gelebilecek ihtilaflar hakkında karar almak.

Kurulun sekretarya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecek. Şura, komite ve çalışma kümelerinin çalışma adap ve asılları Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.

Kanunla Siber Güvenlik Başkanlığında kontratlı uzman işçi istihdam prosedürü ile fiyatlarına ait asıllar da belirleniyor.
Siber Güvenlik Başkanlığında istihdam edilen işçiden ilgili mevzuatı kapsamında öteki kamu kurum ve kuruluşlarına karşı zarurî hizmet yükümlülüğü bulunanların başkanlıkta geçen hizmet mühletleri, ilgili kamu kurum ve kuruluşunun da muvafakati alınmak kaydıyla kelam konusu yükümlülük müddetlerinden düşülecek.

SİBER SALDILARA AĞIR CEZA GELİYOR

Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber akın gerçekleştiren yahut bu akın sonucunda elde ettiği her türlü datayı siber uzayda bulunduranlara 8 yıldan 12 yıla kadar mahpus cezası verilecek.

Siber Güvenlik Başkanlığında takımlı yahut kontratlı statüde vazife yaparken rastgele bir nedenle ilişiği kesilenler, başkanlıktan muvafakat almadan 2 yıl mühletle yurt içi yahut yurt dışında siber güvenlik alanında resmi yahut özel öbür hiçbir vazife alamayacak, bu alanda ticaretle uğraşamayacak, özgür meslek faaliyetinde bulunamayacak ve bilhassa bu bölümde faaliyet gösteren bir şirkette hissedar yahut yönetici olamayacak.

Başkanlıktaki vazife ve faaliyetler kapsamında edinilen bilgi, doküman ve gibisi her türlü bilginin, Siber Güvenlik Başkanlığınca yetki verilen durumlar hariç, radyo, televizyon, internet, toplumsal medya, gazete, mecmua, kitap ve öbür tüm medya araçlarıyla her türlü yazılı, görsel, işitsel ve elektronik kitle bağlantı araçları vasıtasıyla yayımlanması yahut açıklanması yasak olacak.

Başkanlık tarafından yürütülen vazife ve faaliyetler kapsamında edinilen kamuya, ilgililere ve üçüncü bireylere ilişkin zımnilik taşıyan bilgi, şahsî data, ticari sır ve bunlara ilişkin dokümanlar mevzuat gereği yetkili kılınan mercilerden diğerine açıklanamayacak, gerçek ve hukukî bireylerin menfaatine kullanılamayacak.

15 YILA KADAR MAHPUS CEZASI VERİLEBİLECEK

Kamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve kontrol vazifelilerinin görev ve yetkileri kapsamında istedikleri bilgi, doküman, yazılım, data ve donanımı vermeyenler yahut bunların alınmasına mahzur olanlar 1 yıldan 3 yıla kadar mahpus ve 500 günden 1500 güne kadar isimli para cezası verilecek.

Kanun uyarınca alınması gerekli onay, yetki yahut müsaadeleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar mahpus ve 1000 günden 2 bin güne kadar isimli para cezası ile cezalandırılacak.

Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar mahpus cezası verilecek.

Siber uzayda data sızıntısı nedeniyle daha evvel yer alan şahsî yahut kritik kamu hizmeti kapsamına giren kurumsal dataları, şahısların yahut kurumların müsaadesi olmaksızın fiyatlı yahut fiyatsız formda erişime açan, paylaşan yahut satışa çıkaranlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.

Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında telaş, dehşet ve panik yaratmak ya da kurumları yahut şahısları amaç göstermek hedefiyle siber güvenlikle ilgili data sızıntısı olduğuna yönelik gerçeğe ters içerik oluşturanlara yahut bu gayeyle bu içerikleri yayanlara 2 yıldan 5 yıla kadar mahpus cezası verilecek.

Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber hücum gerçekleştiren yahut bu taarruz sonucunda elde ettiği her türlü bilgiyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren öteki bir kabahat oluşturmadığı takdirde 8 yıldan 12 yıla kadar mahpus cezası verilecek.

Bu atak sonucunda elde ettiği her türlü datayı siber uzayda yayan, öbür bir yere gönderen yahut satışa çıkaranlara 10 yıldan 15 yıla kadar mahpus cezası verilecek.

Bu cezalar, kabahatin kamu vazifelisi tarafından işlenmesi halinde 3’te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.

Başkanlıkta misyon yapanlara ait yasak kararlarına alışılmamış davrananlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.

Görev ve yetkilerini berbata kullanan yahut kritik altyapıların siber taarruzlara karşı korunması kapsamında misyonunun gereklerine ters hareket etmek suretiyle data ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar mahpus cezası verilecek.

Bilişim sistemleri kullanmak suretiyle hizmet sunan, data toplayan, işleyen ve gibisi faaliyet yürütenlerin, siber güvenliğe yönelik olarak ulusal güvenlik, kamu sistemi yahut kamu hizmetinin gereği üzere yürütülmesi gayesiyle mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet yahut siber olayları gecikmeksizin Başkanlığa bildirmeyenler ile kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser, sistem ve hizmetleri Başkanlık tarafından yetkilendirilen ve belgelendirilen siber güvenlik uzmanları ve şirketlerden tedarik etmeyenlere 1 milyon liradan 10 milyon liraya kadar para cezası verilecek.

Milli güvenlik ve kamu kaynaklarının verimli kullanımı maksadıyla kamu kurum ve kuruluşları ve kritik altyapıların bilişim sistemlerinde, yeni tedarik mukaveleleri kapsamında kullanılacak siber güvenlik eser, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı yahut bunları üreten şirketlerin bölünme, birleşme, hisse periyodu yahut satış süreçlerinin onayına ait yordam ve asıllar ait vazife ve sorumluluklarını yerine getirmeyenlere 10 milyon liradan 100 milyon liraya kadar idari para cezası verilecek.

Denetime tabi tutulanların, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almalarına ait yükümlülüklerini yerine getirmeyenlere, 100 bin liradan 1 milyon liraya kadar, bu yükümlülüklerin ticari şirketlerce yerine getirilmemesi halinde 100 bin liradan az olmamak üzere bağımsız kontrolden geçmiş yıllık finansal tablolarında yer alan brüt satış hasılatının yüzde 5’ine kadar idari para cezası verilecek.

İDARİ PARA CEZALARI

İdari para cezalarının uygulanmasından evvel ilgilinin savunması alınacak. Savunma istendiğine ait yazının bildiri tarihinden itibaren 30 gün içinde savunma verilmemesi halinde, ilgilinin savunma hakkından feragat ettiği kabul edilecek.

Kanunda tanımlanan kabahatlerden birinin idari yaptırım kararı verilinceye kadar birden çok işlendiğinin tespit edilmesi halinde ilgili gerçek yahut hukuksal şahsa tek idari para cezası verilecek ve verilecek ceza 2 katını aşmayacak biçimde artırılarak uygulanacak. Kabahatin işlenmesi nedeniyle bir menfaat temin edilmesi yahut ziyana sebebiyet verilmesi halinde verilecek idari para cezasının ölçüsü bu menfaat yahut zararın 3 katından az, 5 katından fazla olamayacak.

Başkanlık tarafından verilen idari para cezaları, bildiri tarihinden itibaren 1 ay içinde ödenecek. Bu müddet içinde ödenmeyen ve katılaşan idari para cezaları, Kurumun bildirimi üzerine Amme Alacaklarının Tahsil Yolu Hakkında Kanun kararlarına nazaran vergi dairelerince tahsil edilecek. Tahsil edilen idari para cezalarının yüzde 50’si Başkanlık bütçesine, yüzde 50’si genel bütçeye gelir kaydedilecek.

Siber güvenlik eser, sistem, yazılım, donanım ve hizmetlerinin yurt dışına satışı Başkanlıkça belirlenecek adap ve asıllara uygun olarak yapılacak. Bu tarz ve temellerde yer alacak izine tabi eserlerin yurt dışına satışında Başkanlık onayı alınacak. Siber güvenlik eser, sistem, yazılım, donanım ve hizmetleri üreten şirketlerin birleşme, bölünme, hisse bölümü yahut satış süreçleri Başkanlığa bildirilecek. Bu süreçler kapsamında gerçek yahut hukuksal şahısların münferiden yahut birlikte şirket üzerinde direkt yahut dolaylı denetim hakkı yahut karar alma yetkisi sağlayan süreçler Başkanlık onayına tabi olacak. Başkanlık onayı alınmadan gerçekleştirilen süreçlerin türel geçerliliği olmayacak. Başkanlık, yapılacak süreçlerle ilgili kurum ve kuruluşlardan bilgi ve doküman talep edebilecek. Uygulamaya ait konular Başkanlık tarafından yayınlanacak tarz ve asıllarla belirlenecek.

Yasayla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığına ve Dijital Dönüşüm Ofisine ilişkin ve münhasıran ulusal siber güvenlik faaliyetleri kapsamında kullanılan her türlü taşınır, bilgi süreç altyapısı ve sistemler, taşıt, araç, gereç ve materyal, fiziki ve elektronik ortamdaki her türlü kayıt ve doküman ile öteki her türlü varlık envanteri ile mezkur Başkanlık ve Ofis tarafından kelam konusu faaliyetlerin yürütülmesinden doğan her türlü borç ve alacaklar, hak ve yükümlülükler, Siber Güvenlik Başkanlığına düzenlemenin yayımından itibaren 6 ay içerisinde devredilecek.

BTK Başkanlığının ve Dijital Dönüşüm Ofisinin takım ve konumlarında bulunan çalışandan ulusal siber güvenlik faaliyetleri kapsamında çalışanlar, taleplerinin bulunması ve uygun görülmesi halinde Siber Güvenlik Başkanlığınca görevlendirilebilecek.

Siber güvenlik alanında faaliyet icra eden dernek, derneklerden oluşan federasyon ve vakıflar ile ticaret şirketleri, Başkanlığın belirlediği prensip ve asıllar çerçevesinde sertifikasyon, yetkilendirme ve belgelendirme süreçlerini tamamlamakla yükümlü olacak. Yükümlülüğün yerine getirilmemesi halinde siber güvenlik alanında faaliyette bulunulamayacak.