USOM'a idari para cezası kesme yetkisi verildi
-
BTK bünyesinde bulunan USOM'a, siber güvenlikle ilgili gerekli tedbirleri almayan firmalara yönelik bin liradan 1 milyon liraya kadar para cezası verme yetkisi verildi
Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) siber güvenlikle ilgili gerekli tedbirleri almayan firmalara yönelik bin liradan 1 milyon liraya kadar para cezası verme yetkisi verildi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) İdari Yaptırımlar
Yönetmeliğinde yapılan değişiklikle yasal dayanağı da bulunan ulusal siber güvenlikle ilgili yaptırımlar tanımlandı. Yapılan düzenlemeyle siber güvenlik alanında önemli ölçüde caydırıcılık sağlanacak.
Firmaların hizmet olarak sunduğu altyapılarda, sistemlerde, yazılım ve donanımlarında zafiyet bulunması ve bildirilen önlemleri almamaları durumunda BTK bünyesinde bulunan USOM tarafından para cezası verilebilecek.
Son bir yılda 6 bin zafiyet tespit edildi
Son dönemde, siber saldırıları tespit ve önleme kapasitesi teknik imkanlarla üst düzeye çıkarıldı. USOM'un yerli olarak geliştirdiği AVCI, AZAD ve KASIRGA altyapılarıyla sürekli olarak ülke genelindeki sistemler saldırılara karşı izleniyor.
Geçen yıllarda WannaCry ve Petya gibi dünya genelinde birçok ülkeyi vuran siber saldırıların kullandığı zafiyetler önceden tespit edilerek operatörler ve yer sağlayıcı (hosting) firmalara bildirildi ve bu sayede Türkiye'de saldırıların etkisi hissedilmedi.
Son bir yılda 6 binden fazla zafiyet ve açıklık belirlenerek firmalara iletildi.
Yayınlanan yönetmelikle artık bu zafiyetleri gidermeyenlere yönelik para cezaları uygulanacak.
Bankalarla özel gündemli çalışma yapıldı
Özellikle bankaları hedef alan siber saldırılara karşı da özel gündemli bir çalışma yürüten Ulaştırma ve Altyapı Bakanlığı, BTK, USOM ve BDDK geçen hafta 50'den fazla banka ve finans kuruluşuyla bir araya geldi.
Yapılan çalışmada, üst düzey yetkililer ve uzmanların, bankaların Genel Müdür Yardımcıları ve güvenlik birimlerinin yöneticileriyle tehdit vektörleri ile ilgili tespitleri ve alınması gereken önlemler paylaşıldı.
Cumhurbaşkanlığı Hükümet Sistemine geçişle kurumlar arası uyum ve iş birliği daha da artarken özellikle hızlı karar alma ve uygulama imkanı gerektiren siber güvenlik alanında operasyonel ve mevzuat açısından yeni sistemin yansımaları görülmeye başlandı.