Almanya’da geçen hafta kabul edilen yeni siber güvenlik yasası kritik altyapı güvenliği ve siber suçlarla mücadele alanlarında önemli değişiklikler getiriyor.
Su, enerji, telekom, sağlık, ulaşım ve finans sektöründe bulunan ve kritik altyapıları işleten 2 binden fazla şirketi etkileyecek düzenlemeye uymayan kurumlara 100 bin Avro’ya kadar ceza kesilmesi öngörülüyor.
İLGİLİ HABER >> DİJİTAL AKTİVİSTLER İÇİN ALMANYA’DA EĞİTİM FIRSATI
Vatandaşların günlük hayatların düzenli akışı için verdiği hizmetlerin kesilmemesi gereken kritik altyapılar hem kamu hem de özel kurumlar tarafından yönetiliyor. Geçtiğimiz hafta kabul edilen yasanın devlet kurumlarını da etkileyeceği ifade ediliyor. Yeni düzenleme kritik altyapılar için minimum seviyede uyulması gereken bilgi güvenliği stadartlarını zorunlu hale getiriyor.
Siber suçlarla mücadele noktasında polis kuvvetlerinin yetersiz kaldığı düşünülen ülkede, siber güvenlik yasası polise yeni yetkiler veriyor. Emniyetin altında bulunan Kriminal Soruşturma Bürosu artık basit dijital suçlardan komplike siber casusluk operasyonlarına kadar geniş bir alanda operasyon yapabilecek.
İLGİLİ HABER >> ALMANYA BİLGİ GÜVENLİĞİ İÇİN AYRI KURUM KURACAK
Çeşitli sivil toplum kuruluşları siber güvenlik yasasını bireylerin mahremiyeti yeterince korumadığı için eleştiriyor. Bu eleştirilerin odağında yasanın telekom şirketlerine müşterilerinin data trafiğini 6 ay boyunca saklamasını zorunlu tutması bulunuyor. Saklanan bu bilgiler talep edildiği durumda polis tarafından soruşturma sırasında kullanılabilecek. Yasanın telekom şirketlerine getirdiği bir diğer zorunluluk da müşterilerin internet ve telefon bağlantıları istismar edildiğinde bunu müşterilere bildirmek. Edward Snowden’ın sızdırdığı bilgilere göre bazı telekom şirketleri istihbarat servislerinin müşterilerini dinlemesine göz yummuştu. Almanya’daki zorunluluğun bu durumdan kaynaklandığı düşünülüyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]