Siber Güvenlik Başkanlığı Mal ve Hizmet Alımları: Mali Müşavirler İçin Yeni Dönem
Dijitalleşmenin hızla arttığı günümüzde, siber güvenlik ulusal güvenliğin ve kamu hizmetlerinin vazgeçilmez bir unsuru haline gelmiştir. Bu stratejik önemin bir yansıması olarak, Siber Güvenlik Başkanlığı tarafından yapılacak mal ve hizmet alımlarına ilişkin usul ve esaslar, kamu alımları süreçlerinde yeni bir dönemi başlatmıştır. Her ne kadar Karar Sayısı 11220 ve 11221 daha çok personel alımına yönelik düzenlemeleri işaret etse de, Siber Güvenlik Başkanlığı'nın genel görev ve yetkileri, mal ve hizmet alımlarında da özel bir çerçeve çizmektedir. Bu makale, mali müşavirlerin ve danışmanlık hizmeti verdikleri firmaların bu yeni düzenlemelere uyum sağlamaları için dikkat etmeleri gereken temel noktaları ve atılması gereken adımları özetlemektedir.
Giriş: Siber Güvenlik Başkanlığı'nın Stratejik Rolü ve Alım Süreçleri
7545 sayılı Siber Güvenlik Kanunu ve ilgili Cumhurbaşkanlığı Kararnameleri ile kurulan Siber Güvenlik Başkanlığı, Türkiye'nin siber uzaydaki milli gücünü korumak, siber tehditleri bertaraf etmek ve ulusal siber güvenliği güçlendirmekle görevlidir. Bu kapsamda, Başkanlık, kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetlerinin tedarikinde önemli bir rol oynamaktadır. Başkanlık, aynı zamanda kamu kurumlarının bilişim ürün ve sistemlerine ilişkin idari, mali ve teknik standartları belirleme yetkisine de sahiptir. Bu durum, siber güvenlik alanındaki kamu alımlarının sadece ekonomik değil, aynı zamanda ulusal güvenlik ve teknolojik bağımsızlık açısından da büyük önem taşıdığını göstermektedir.
Dikkat Edilmesi Gereken Temel Noktalar
Siber Güvenlik Başkanlığı'nın mal ve hizmet alımları, genel kamu ihale mevzuatının yanı sıra, siber güvenliğin hassas doğası gereği birtakım özel koşullar içermektedir. Mali müşavirlerin ve ilgili firmaların bu süreçlerde başarılı olabilmeleri için aşağıdaki hususlara özellikle dikkat etmeleri gerekmektedir:
- Yerli ve Milli Ürün/Hizmet Vurgusu: Kanun, kamu kurumları ve özel şirketlerde yerli yazılım ve donanım kullanımının teşvik edilmesini öngörmektedir. Bu, yerli siber güvenlik çözümleri sunan firmalar için önemli bir avantaj sağlayabilir.
- Sertifikasyon ve Yetkilendirme Zorunluluğu: Kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetlerinin, Siber Güvenlik Başkanlığı tarafından yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerden veya şirketlerden tedarik edilmesi gerekmektedir. Bu, tedarikçi firmalar için kritik bir ön koşuldur.
- Teknik ve Güvenlik Standartlarına Uyum: Başkanlık, bilişim ürün, hizmet ve sistemlerinin idari, mali ve teknik niteliklerine ilişkin ilke, usul ve standartları belirleme yetkisine sahiptir. Tedarikçi firmaların bu standartlara tam uyum sağlaması beklenmektedir.
- Gizlilik ve Veri Güvenliği: Siber güvenlik alımları, genellikle hassas veriler ve kritik altyapılarla ilgili olduğundan, yüksek düzeyde gizlilik ve veri güvenliği taahhütleri içerecektir. Sözleşmelerde bu hususlara ilişkin detaylı hükümler bulunacaktır.
- Yüksek İdari Para Cezaları: Siber Güvenlik Kanunu uyarınca, siber güvenlik yükümlülüklerine aykırılık halinde 100.000 TL ile 100.000.000 TL arasında değişen idari para cezaları öngörülmektedir. Bazı durumlarda ticari şirketlere yıllık brüt satış hasılatının yüzde beşine kadar ceza uygulanabileceği düzenlenmiştir. Bu durum, uyumun finansal riskini artırmaktadır.
Mali Müşavirlerin Yapması Gerekenler
Bu yeni dönemde mali müşavirlerin, danışmanlık verdikleri firmaların Siber Güvenlik Başkanlığı ile iş yapabilmeleri veya bu alandaki düzenlemelere uyum sağlayabilmeleri için proaktif bir rol üstlenmeleri gerekmektedir:
- Mevzuatı Yakından Takip Etmek: Siber Güvenlik Kanunu, ilgili Cumhurbaşkanlığı Kararnameleri ve Başkanlık tarafından yayımlanacak ikincil düzenlemeler (yönetmelikler, tebliğler, usul ve esaslar) sürekli olarak takip edilmelidir. Özellikle Başkanlığın belirleyeceği standartlar ve sertifikasyon süreçleri kritik öneme sahiptir.
- Müşteri Portföyünü Bilgilendirmek: Siber güvenlik alanında faaliyet gösteren veya kamuya bilişim hizmeti sunan müşterilerinizi, bu yeni düzenlemeler, yetkilendirme ve belgelendirme zorunlulukları hakkında detaylı olarak bilgilendirin. Potansiyel riskler ve fırsatlar konusunda farkındalık yaratın.
- Sertifikasyon ve Yetkilendirme Süreçlerine Destek Olmak: Müşterilerinizin Siber Güvenlik Başkanlığı tarafından talep edilen sertifikasyon ve yetkilendirme süreçlerini tamamlamaları için gerekli mali ve idari danışmanlığı sağlayın. Gerekli belgelerin hazırlanması ve başvuru süreçlerinde rehberlik edin.
- Sözleşme ve Teklif Hazırlıklarında Danışmanlık: Siber güvenlik alımlarına yönelik ihale süreçlerinde, müşterilerinizin hazırlayacağı tekliflerin ve imzalayacağı sözleşmelerin mevzuata tam uyumlu olmasını sağlayın. Özellikle gizlilik, veri güvenliği, teknik standartlar ve cezai şartlar gibi hassas konulara dikkat çekin.
- Risk Yönetimi ve Uyum Denetimi: Müşterilerinizin siber güvenlik yükümlülüklerine uyumunu düzenli olarak denetleyin ve olası riskleri önceden tespit ederek gerekli önlemlerin alınmasına yardımcı olun. Yüksek idari para cezaları göz önüne alındığında, proaktif risk yönetimi hayati önem taşımaktadır.
Sonuç
Siber Güvenlik Başkanlığı tarafından yapılacak mal ve hizmet alımlarına ilişkin usul ve esaslar, Türkiye'nin siber güvenlik ekosistemini güçlendirme hedefinin önemli bir parçasıdır. Mali müşavirler için bu durum, hem yeni danışmanlık alanları yaratmakta hem de mevcut müşterilerine sundukları hizmetlerin kapsamını genişletme fırsatı sunmaktadır. Bu alandaki mevzuatı yakından takip etmek, müşterileri doğru bilgilendirmek ve uyum süreçlerinde aktif rol almak, hem mali müşavirlerin hem de hizmet verdikleri firmaların bu stratejik alanda başarılı olmalarının anahtarı olacaktır. Siber güvenlik, artık sadece teknik bir konu olmaktan çıkmış, hukuki ve mali boyutlarıyla da işletmelerin gündemine oturmuştur.