Türkiye Cumhuriyeti unsurlarına siber saldırıda bulunanlara 12 yıl hapis cezası

Siber Güvenlik Kanunu Meclis’te yasalaştı. Kanunla Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücüne yönelik tehditlerin tespit ve bertaraf edilmesi, siber olayların mümkün tesirlerini azaltmaya yönelik temellerin belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukukî bireyler ile hukukî kişiliği bulunmayan kuruluşların siber taarruzlara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve siyasetlerin belirlenmesi ile Siber Güvenlik Konseyinin kurulmasına ait temeller düzenlendi.

Buna nazaran, düzenleme siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukuksal şahıslar ile hukukî kişiliği bulunmayan kuruluşları kapsayacak.

Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve ulusal eserler tercih edilecek. Siber güvenlik siyaset ve stratejilerinin yürütülmesi ile siber akınların önlenmesi yahut tesirinin azaltılmasına yönelik gerekli önlemlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve hukuksal şahıslar sorumlu tutulacak. Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik temel olacak.

SİBER GÜVENLİK BAŞKANLIĞI’NIN MİSYON VE YETKİLERİ

Kanunla, Siber Güvenlik Başkanlığının misyonları de tanımlanıyor. Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan vazifelerin yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber taarruzlara karşı korunmasına, gerçekleştirilen siber akınların tespitine, olası hücumların önlenmesine ve tesirlerinin azaltılmasına yahut ortadan kaldırılmasına yönelik faaliyet yürütecek.

Başkanlık, zafiyet ve sızma testleri ile varlıklara yönelik risk tahlilleri yapma yahut yaptırma, siber tehditlerle uğraş etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile ziyanlı yazılım inceleme faaliyetlerini yürütecek.

Kritik altyapılar ile ilişkin oldukları kurumları ve pozisyonları belirleyecek olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapıların data envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk tahlilinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıkların kritikliğine nazaran güvenlik önlemlerini almak yahut aldırmakla da sorumlu olacak.

Siber Olaylara Müdahale Takımı (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk seviyelerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, öteki ülkelerin siber olaylara müdahale gruplarıyla uyum kurmak, her türlü siber müdahale aracının ve ulusal tahlillerin üretilmesi ve geliştirilmesi emeliyle çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de başkanlığın vazifeleri ortasında yer alıyor.

Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak hedefiyle gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve kamu kurum ve kuruluşlarına inançlı sistem ve altyapılar üzerinden barındırma hizmeti sunmak yahut sunulmasını sağlamak, bu faaliyetlere yönelik uygulama metot ve temeller, Siber Güvenlik Başkanlığı tarafından belirlenecek.

KAYITLAR 2 YIL MÜDDETLE ÇALIŞMAYA BAHİS EDİLECEK

Bu kapsamda bilişim sistemlerine uygun bulunan yazılım ve donanım eserlerinin suram ve entegrasyonunu sağlayabilecek, bu eserler tarafından üretilen yahut toplanan bilgi ve log kayıtlarını Başkanlık idaresinde bulunan bilişim sistemlerine aktarabilecek, siber olayların tespitine yönelik gerekli yolu ve aracı kullanabilecek.

Başkanlık, siber olaya maruz kalanlara yerinde yahut uzaktan siber olay müdahale dayanağı sağlayabilecek, siber uzayda bulunan yahut elde ettiği bilgi, imaj yahut log kayıtları üzerinden ataklara ilişkin izleri takip edebilecek, bunları inceleyerek delillendirebilecek, hata teşkil ettiği bedellendirilen bulguları isimli makamlar ve başka ilgililer ile paylaşacak, yurt içi ve yurt dışındaki paydaşlar ile uyum sağlayabilecek.

Başkanlık, yürüttüğü faaliyetlerle hudutlu olmak üzere bilgi, doküman, data ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara ilişkin arşivlerden, elektronik bilgi süreç merkezlerinden ve irtibat altyapısından yararlanabilecek ve bunlarla irtibat kurabilecek.

Bu kapsamda elde edilen bilgi, evrak, bilgi ve kayıtlar, en fazla 2 yıl müddetle çalışmaya bahis edilecek ve çalışma mühleti sonrasında imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki kararları münasebet göstermek suretiyle talebin yerine getirilmesinden kaçınamayacak.

Başkanlık, Türkiye’yi temsil edebilecek ve uyumu sağlayabilecek, memleketler arası kuruluşların çalışmalarına katılabilecek, alınan kararların uygulanmasını takip edebilecek ve gerekli uyumu sağlayabilecek. Düzenleme kapsamındaki kurum, kuruluş ve ilgili öteki gerçek ve hükmî şahıslar ile hukukî kişiliği bulunmayan kuruluşlar sınıflandırabilecek, faaliyetlerini icra ederken gerektiğinde yalnızca muhakkak bir kısmını kapsayan kararlar oluşturabilecek.

Yürütülen iş ve süreçler kapsamında şahsî datalar, hukuka ve dürüstlük kurallarına uygun biçimde, yanlışsız ve gerektiğinde şimdiki olmak kaydıyla, muhakkak, açık ve legal emellerle, işlendiği gayeyle kontaklı, sonlu ve ölçülü olmak kaydıyla ve işlendiği hedef için gerekli olan mühlet kadar koruma edilmek üzere işlenecek.

elde edilecek şahsî datalar ve ticari sırlar, bu datalara erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek yahut anonim hale getirilecek. Bu unsurun uygulanmasına ait tarz ve asıllar, Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.

Başkanlığın vazife ve faaliyetleri kapsamında talep ettiği her türlü data, bilgi, doküman, donanım, yazılım ve öbür her türlü katkıyı öncelikle ve vaktinde Başkanlığa iletmek, siber güvenliğe yönelik olarak ulusal güvenlik, kamu sistemi yahut kamu hizmetinin gereği üzere yürütülmesi emeliyle mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet yahut siber olayları gecikmeksizin Başkanlığa bildirmek. Kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser, sistem ve hizmetleri Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerinden yahut şirketlerden tedarik etmek. Sertifikasyon, yetkilendirme ve belgelendirmeye tabi siber güvenlik şirketlerince faaliyete başlamadan evvel mevcut düzenlemeler çerçevesinde Başkanlığın onayını almak. Siber olgunluğun artırılmasına yönelik Başkanlık tarafından geliştirilen siyaset, strateji, hareket planı ile yayımlanan öteki düzenleyici süreçlerde yer alan konuları yerine getirmek ve gerekli önlemleri almak.

DENETİM FAALİYETLERİNE YÖNELİK ESASLAR

Siber Güvenlik Başkanlığı, düzenlemede belirtilen vazifeleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve süreci denetleyebilecek, bu gayeyle mahallinde inceleme yapabilecek yahut yaptırabilecek. Kontrol, bu düzenleme kapsamındaki kurum, kuruluş ve ilgili başka gerçek ve hukukî şahısların bu düzenleme kararlarıyla ilgili faaliyet ve süreçlerini kapsayacak.

Denetime, Başkanlık işçisi, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız kontrol kuruluşları yetkili olacak. Bu yetki, lider tarafından görevlendirilenler tarafından kullanılacak.

Denetim faaliyeti, değerlilik ve öncelik prensipleri ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülecek. Lider, oluşturulan program dışında incelenmesi gerekli görüldüğü konularda program dışı kontrol yaptırabilecek. Mülki amirler, kolluk kuvvetleri ve öbür kamu kurumlarının amir ve memurları inceleme yahut kontrolle görevlendirilenlere her türlü kolaylığı göstermek ve yardımda bulunmakla yükümlü olacak.

ARAMA, KOPYA ÇIKARMA, EL KOYMA NASIL YAPILACAK?

Denetimle görevlendirilenler, yürüttükleri kontrol faaliyetleriyle sonlu olarak elektronik ortamdaki datanın, evrakların, elektronik altyapının, aygıt, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret yahut örnek alınması, mevzuyla ilgili yazılı yahut kelamlı açıklama istenmesi, gerekli tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi bahislerinde yetkili olacak.

Denetime tabi tutulanlar, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almak zorunda olacak.

Kanuna nazaran, ulusal güvenlik, kamu sistemi, hata işlenmesinin yahut siber akınların önlenmesi gayesiyle hakim kararı üzerine yahut gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı buyruğu ile konutta, iş yerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, uzun vadeli hizmet aksamasına yol açmayacak ve kesintisiz halde kopya çıkarma ve el koyma süreci gerçekleştirilebilecek. Çıkarılan kopyanın bir nüshası ilgilisine teslim edilecek ve bu konu tutanağa geçirilerek imza altına alınacak.

Bu süreçlerin yapılabilmesi için makul sebeplerin oluştuğunun münasebetleriyle birlikte gösterilmesi gerekecek.

Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma süreçleri, 24 saat içinde misyonlu hakimin onayına sunulacak. Yetkilendirilmiş bilgi merkezi işletmecilerinin bilgi merkezlerinde yalnızca hakim kararıyla arama, kopya çıkarma ve el koyma süreci yapılabilecek.

Hakim, kararını 48 saat içinde açıklayacak, aksi halde çıkarılan kopyalar ve tahlili yapılan metinler derhal imha edilecek.

SİBER GÜVENLİK KURULU KİMLERDEN OLUŞUR?

Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Liderinden oluşacak.

Cumhurbaşkanının katılmadığı hallerde şuraya, Cumhurbaşkanı Yardımcısı başkanlık edecek.

Kurulun misyonları ise şöyle:

Siber güvenlikle ilgili siyaset, strateji, hareket planı ve başka düzenleyici süreçlere yönelik kararları almak, alınan kararların tamamından yahut bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber güvenlik alanına ait teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak. Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı bölümlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları ortasında meydana gelebilecek ihtilaflar hakkında karar almak.

Kurulun sekretarya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecek. Konsey, komite ve çalışma kümelerinin çalışma metot ve temelleri Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.

Kanunla Siber Güvenlik Başkanlığında kontratlı uzman işçi istihdam prosedürü ile fiyatlarına ait asıllar da belirleniyor.
Siber Güvenlik Başkanlığında istihdam edilen çalışandan ilgili mevzuatı kapsamında öbür kamu kurum ve kuruluşlarına karşı zarurî hizmet yükümlülüğü bulunanların başkanlıkta geçen hizmet müddetleri, ilgili kamu kurum ve kuruluşunun da muvafakati alınmak kaydıyla kelam konusu yükümlülük müddetlerinden düşülecek.

SİBER SALDILARA AĞIR CEZA GELİYOR

Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber hücum gerçekleştiren yahut bu akın sonucunda elde ettiği her türlü datayı siber uzayda bulunduranlara 8 yıldan 12 yıla kadar mahpus cezası verilecek.

Siber Güvenlik Başkanlığında takımlı yahut kontratlı statüde misyon yaparken rastgele bir nedenle ilişiği kesilenler, başkanlıktan muvafakat almadan 2 yıl müddetle yurt içi yahut yurt dışında siber güvenlik alanında resmi yahut özel diğer hiçbir misyon alamayacak, bu alanda ticaretle uğraşamayacak, hür meslek faaliyetinde bulunamayacak ve bilhassa bu kesimde faaliyet gösteren bir şirkette hissedar yahut yönetici olamayacak.

Başkanlıktaki vazife ve faaliyetler kapsamında edinilen bilgi, doküman ve gibisi her türlü bilginin, Siber Güvenlik Başkanlığınca yetki verilen durumlar hariç, radyo, televizyon, internet, toplumsal medya, gazete, mecmua, kitap ve başka tüm medya araçlarıyla her türlü yazılı, görsel, işitsel ve elektronik kitle bağlantı araçları vasıtasıyla yayımlanması yahut açıklanması yasak olacak.

Başkanlık tarafından yürütülen vazife ve faaliyetler kapsamında edinilen kamuya, ilgililere ve üçüncü şahıslara ilişkin saklılık taşıyan bilgi, ferdî bilgi, ticari sır ve bunlara ilişkin evraklar mevzuat gereği yetkili kılınan mercilerden diğerine açıklanamayacak, gerçek ve hukukî şahısların menfaatine kullanılamayacak.

15 YILA KADAR MAHPUS CEZASI VERİLEBİLECEK

Kamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve kontrol vazifelilerinin görev ve yetkileri kapsamında istedikleri bilgi, doküman, yazılım, bilgi ve donanımı vermeyenler yahut bunların alınmasına mani olanlar 1 yıldan 3 yıla kadar mahpus ve 500 günden 1500 güne kadar isimli para cezası verilecek.

Kanun uyarınca alınması gerekli onay, yetki yahut müsaadeleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar mahpus ve 1000 günden 2 bin güne kadar isimli para cezası ile cezalandırılacak.

Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar mahpus cezası verilecek.

Siber uzayda data sızıntısı nedeniyle daha evvel yer alan şahsî yahut kritik kamu hizmeti kapsamına giren kurumsal dataları, bireylerin yahut kurumların müsaadesi olmaksızın fiyatlı yahut fiyatsız formda erişime açan, paylaşan yahut satışa çıkaranlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.

Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında telaş, endişe ve panik yaratmak ya da kurumları yahut şahısları amaç göstermek emeliyle siber güvenlikle ilgili bilgi sızıntısı olduğuna yönelik gerçeğe muhalif içerik oluşturanlara yahut bu gayeyle bu içerikleri yayanlara 2 yıldan 5 yıla kadar mahpus cezası verilecek.

Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber atak gerçekleştiren yahut bu akın sonucunda elde ettiği her türlü bilgiyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren diğer bir hata oluşturmadığı takdirde 8 yıldan 12 yıla kadar mahpus cezası verilecek.

Bu atak sonucunda elde ettiği her türlü bilgiyi siber uzayda yayan, diğer bir yere gönderen yahut satışa çıkaranlara 10 yıldan 15 yıla kadar mahpus cezası verilecek.

Bu cezalar, hatanın kamu vazifelisi tarafından işlenmesi halinde 3’te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.

Başkanlıkta vazife yapanlara ait yasak kararlarına muhalif davrananlara 3 yıldan 5 yıla kadar mahpus cezası verilecek.

Görev ve yetkilerini berbata kullanan yahut kritik altyapıların siber taarruzlara karşı korunması kapsamında vazifesinin gereklerine karşıt hareket etmek suretiyle data ihlali yaşanmasına sebebiyet verenlere 1 yıldan 3 yıla kadar mahpus cezası verilecek.

Bilişim sistemleri kullanmak suretiyle hizmet sunan, data toplayan, işleyen ve gibisi faaliyet yürütenlerin, siber güvenliğe yönelik olarak ulusal güvenlik, kamu sistemi yahut kamu hizmetinin gereği üzere yürütülmesi gayesiyle mevzuatın öngördüğü önlemleri almak, hizmet sundukları alanda tespit ettikleri zafiyet yahut siber olayları gecikmeksizin Başkanlığa bildirmeyenler ile kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser, sistem ve hizmetleri Başkanlık tarafından yetkilendirilen ve belgelendirilen siber güvenlik uzmanları ve şirketlerden tedarik etmeyenlere 1 milyon liradan 10 milyon liraya kadar para cezası verilecek.

Milli güvenlik ve kamu kaynaklarının verimli kullanımı maksadıyla kamu kurum ve kuruluşları ve kritik altyapıların bilişim sistemlerinde, yeni tedarik kontratları kapsamında kullanılacak siber güvenlik eser, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı yahut bunları üreten şirketlerin bölünme, birleşme, hisse dönemi yahut satış süreçlerinin onayına ait yordam ve asıllar ait vazife ve sorumluluklarını yerine getirmeyenlere 10 milyon liradan 100 milyon liraya kadar idari para cezası verilecek.

Denetime tabi tutulanların, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almalarına ait yükümlülüklerini yerine getirmeyenlere, 100 bin liradan 1 milyon liraya kadar, bu yükümlülüklerin ticari şirketlerce yerine getirilmemesi halinde 100 bin liradan az olmamak üzere bağımsız kontrolden geçmiş yıllık finansal tablolarında yer alan brüt satış hasılatının yüzde 5’ine kadar idari para cezası verilecek.

İDARİ PARA CEZALARI

İdari para cezalarının uygulanmasından evvel ilgilinin savunması alınacak. Savunma istendiğine ait yazının bildiri tarihinden itibaren 30 gün içinde savunma verilmemesi halinde, ilgilinin savunma hakkından feragat ettiği kabul edilecek.

Kanunda tanımlanan kabahatlerden birinin idari yaptırım kararı verilinceye kadar birden çok işlendiğinin tespit edilmesi halinde ilgili gerçek yahut hükmî şahsa tek idari para cezası verilecek ve verilecek ceza 2 katını aşmayacak halde artırılarak uygulanacak. Kabahatin işlenmesi nedeniyle bir menfaat temin edilmesi yahut ziyana sebebiyet verilmesi halinde verilecek idari para cezasının ölçüsü bu menfaat yahut zararın 3 katından az, 5 katından fazla olamayacak.

Başkanlık tarafından verilen idari para cezaları, bildirim tarihinden itibaren 1 ay içinde ödenecek. Bu mühlet içinde ödenmeyen ve katılaşan idari para cezaları, Kurumun bildirimi üzerine Amme Alacaklarının Tahsil Adabı Hakkında Kanun kararlarına nazaran vergi dairelerince tahsil edilecek. Tahsil edilen idari para cezalarının yüzde 50’si Başkanlık bütçesine, yüzde 50’si genel bütçeye gelir kaydedilecek.

Siber güvenlik eser, sistem, yazılım, donanım ve hizmetlerinin yurt dışına satışı Başkanlıkça belirlenecek yol ve asıllara uygun olarak yapılacak. Bu yordam ve temellerde yer alacak izine tabi eserlerin yurt dışına satışında Başkanlık onayı alınacak. Siber güvenlik eser, sistem, yazılım, donanım ve hizmetleri üreten şirketlerin birleşme, bölünme, hisse bölümü yahut satış süreçleri Başkanlığa bildirilecek. Bu süreçler kapsamında gerçek yahut hükmî bireylerin münferiden yahut birlikte şirket üzerinde direkt yahut dolaylı denetim hakkı yahut karar alma yetkisi sağlayan süreçler Başkanlık onayına tabi olacak. Başkanlık onayı alınmadan gerçekleştirilen süreçlerin hukuksal geçerliliği olmayacak. Başkanlık, yapılacak süreçlerle ilgili kurum ve kuruluşlardan bilgi ve evrak talep edebilecek. Uygulamaya ait konular Başkanlık tarafından yayınlanacak adap ve temellerle belirlenecek.

Yasayla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığına ve Dijital Dönüşüm Ofisine ilişkin ve münhasıran ulusal siber güvenlik faaliyetleri kapsamında kullanılan her türlü taşınır, bilgi süreç altyapısı ve sistemler, taşıt, araç, gereç ve gereç, fiziki ve elektronik ortamdaki her türlü kayıt ve doküman ile başka her türlü varlık envanteri ile mezkur Başkanlık ve Ofis tarafından kelam konusu faaliyetlerin yürütülmesinden doğan her türlü borç ve alacaklar, hak ve yükümlülükler, Siber Güvenlik Başkanlığına düzenlemenin yayımından itibaren 6 ay içerisinde devredilecek.

BTK Başkanlığının ve Dijital Dönüşüm Ofisinin takım ve konumlarında bulunan çalışandan ulusal siber güvenlik faaliyetleri kapsamında çalışanlar, taleplerinin bulunması ve uygun görülmesi halinde Siber Güvenlik Başkanlığınca görevlendirilebilecek.

Siber güvenlik alanında faaliyet icra eden dernek, derneklerden oluşan federasyon ve vakıflar ile ticaret şirketleri, Başkanlığın belirlediği unsur ve asıllar çerçevesinde sertifikasyon, yetkilendirme ve belgelendirme süreçlerini tamamlamakla yükümlü olacak. Yükümlülüğün yerine getirilmemesi halinde siber güvenlik alanında faaliyette bulunulamayacak.