info@kubrayildiz.av.tr
Öksüzler Sok. No:37 Hamamönü / ANKARA
Whatsapp
+903123639900
 

Siber Güvenlik Kanunu7545 Sayılı Siber Güvenlik Kanunu

19 Mart 2025

Giriş

Türkiye’de internet kullanımının yaygınlaşmasıyla birlikte siber güvenlik, hem bireylerin hem de kurumların temel gündemi hâline geldi. Siber saldırılar sadece kişisel bilgileri değil, ülkenin kritik altyapısını da tehdit ediyor. Bu nedenle, Türkiye’nin siber güvenlik alanında güçlü bir mevzuata ihtiyacı vardı. Nihayetinde, 19 Mart 2025 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu önemli bir adım oldu. Bu kanun, siber tehditlere karşı güçlü bir koruma sağlamayı hedefliyor.

Siber Güvenlik Kanunu Nedir?

Siber Güvenlik Kanunu, dijital ortamda gerçekleşebilecek saldırılara karşı önlem almak ve bu saldırıların etkilerini azaltmak için hazırlanmış özel bir yasal düzenlemedir. Bu kanun ile dijital dünyada Türkiye’nin milli güvenliği sağlanmakta ve siber tehditlere karşı caydırıcı önlemler getirilmektedir. Kanun kapsamında, kamu kurumları, özel sektör kuruluşları ve bireylerin siber güvenlik konusundaki sorumlulukları açıkça tanımlanmıştır.

Bu nedenle, kanunun amacı siber saldırılara karşı önleyici ve koruyucu tedbirleri almaktır. Ayrıca, saldırı sonrası müdahale süreçleri de düzenlenmiştir.

Siber Güvenlik Kanununun Temel Amaçları Nelerdir?

Siber Güvenlik Kanunu, birkaç temel amacı içinde barındırmaktadır. Genel olarak kanunun amaçları şu şekilde sıralanabilir:

  • Türkiye’nin dijital altyapısını iç ve dış tehditlere karşı korumak.
  • Kritik altyapıların ve devlet kurumlarının korunmasını sağlamak.
  • Siber güvenlik olaylarına müdahale edecek kurumsal yapılar oluşturmak.
  • Siber güvenlik bilincini toplumda yaygınlaştırmak.
  • Yerli ve milli siber güvenlik ürünlerinin kullanımını teşvik etmek.

Bu amaçlarla, kanun hem kamu kurumları hem de özel sektöre sorumluluklar yüklemektedir.

Siber Güvenlik Kanunu Kimleri Kapsar?

Siber Güvenlik Kanunu, kamu kurum ve kuruluşlarını, kritik altyapı hizmeti sunan şirketleri, özel sektör kuruluşlarını ve vatandaşları kapsamaktadır. Kanun, özellikle enerji, iletişim, sağlık, bankacılık gibi kritik sektörlerde faaliyet gösteren kuruluşlara daha fazla sorumluluk yüklemektedir.

Benzer şekilde, kişisel verileri işleyen veya dijital ortamda hizmet sunan tüm firmalar da bu kanunun kapsamına girmektedir. Bu nedenle, kanunun uygulama alanı oldukça geniştir ve toplumun tüm kesimlerini ilgilendirmektedir.

Kanunun Uygulama Alanları ve İstisnaları Nelerdir?

Genel olarak kanun, ülkenin kritik altyapısına zarar verebilecek siber tehditlere karşı koruma sağlamayı hedeflemektedir. Bu kapsamda enerji, ulaşım, finans, sağlık, haberleşme ve savunma gibi kritik alanlarda faaliyet gösteren kuruluşlar için özel tedbirler getirilmiştir.

Ancak, kanun bazı durumları kapsam dışında tutmuştur. Örneğin, Milli İstihbarat Teşkilatı (MİT), Jandarma Genel Komutanlığı ve Türk Silahlı Kuvvetleri (TSK) tarafından yürütülen özel faaliyetler kanunun kapsamı dışındadır.

Siber Güvenlikte Yerli Ürün Kullanımı

Siber Güvenlik Kanunu, siber güvenlik ürünlerinin yerli ve milli olmasını teşvik ediyor. Türkiye, teknolojide dışa bağımlılığı azaltmak amacıyla, özellikle kritik altyapıların korunmasında kullanılacak yazılım ve donanımların yerli olmasını şart koşmaktadır.

Bu nedenle, yerli firmaların ve girişimcilerin siber güvenlik alanında üretim ve Ar-Ge çalışmalarına katılması desteklenecektir. Ayrıca, kamuda ve kritik altyapıda yabancı ürün kullanımı, sıkı kriterlere bağlanarak sınırlanmıştır.

Siber Güvenlik Olaylarında Müdahale Süreçleri

Kanunda, siber güvenlik olaylarına müdahale için özel ekiplerin (SOME) kurulması düzenlenmiştir. Bu ekipler, kurumlarda siber saldırılara karşı ilk müdahaleyi yapacak ve zararları en aza indirecektir. Ayrıca, Siber Güvenlik Başkanlığı’na bağlı olarak faaliyet gösterecek olan bu ekipler, saldırıların takip ve analizini de gerçekleştirecektir.

Bu arada, herhangi bir siber olay gerçekleştiğinde kurumlar bu ekiplerle işbirliği yapmak zorundadır. İlgili kurumların, saldırılarla ilgili bilgileri Siber Güvenlik Başkanlığı ile paylaşma zorunluluğu bulunmaktadır.

Kanun Kapsamında Kurumların Sorumlulukları

Siber Güvenlik Kanunu, kurumların veri güvenliği ve altyapılarının korunmasında ciddi yükümlülükler getirmiştir. Bu nedenle, tüm kamu ve özel kuruluşlar, belirlenen siber güvenlik standartlarına uymak ve gerekli önlemleri almak zorundadır.

Örneğin, şirketlerin düzenli olarak güvenlik denetimlerinden geçmesi ve güvenlik açıklarını gidermesi gerekmektedir. Bu arada, kanun kapsamında belirlenen standartlara uymayan kuruluşlara ağır idari para cezaları uygulanacaktır. Bu yüzden Siber güvenlik konusunda yapılacak hatalar, kurumların ciddi maddi ve manevi kayıplar yaşamasına neden olabilir.

Siber Güvenlik ve Kişisel Verilerin Korunması İlişkisi

Kanun, kişisel verilerin korunmasını da kapsayan önemli düzenlemeler içermektedir. Bu bağlamda, kişisel verilerin işlenmesi ve korunmasında uluslararası standartlara uygunluk şartı aranacaktır. Ayrıca, veri sızıntılarına karşı kurumlar gerekli tedbirleri almak zorunda kalacaktır.

Bu nedenle, şirketlerin siber güvenlik yatırımları artırılarak kişisel verilerin korunması güçlendirilmiş olacaktır.

Yerli Siber Güvenlik Uzmanlarının Sertifikalandırılması

Siber güvenlik uzmanlarının yetkinliklerinin artırılması ve sertifikalandırılması için düzenlemeler yapılmıştır. Siber Güvenlik Başkanlığı tarafından belirlenecek standartlara uygun olarak, siber güvenlik uzmanları özel sertifika alacaktır. Bu süreçte uzmanların teknik ve hukuki yeterlilikleri test edilecektir.

Bu arada, sertifika almayan uzmanlar kritik altyapılarda görev alamayacaktır. Böylece, siber güvenlik alanında yetkinliği kanıtlanmış uzmanların istihdam edilmesi sağlanacaktır.

Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı

Türkiye’nin dijital dünyada güvenliğini sağlamak amacıyla yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu, kurumsal altyapı konusunda önemli yenilikler getirmiştir. Bu nedenle kanun kapsamında iki önemli kurum oluşturuldu: Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı. Her iki kurum da ülkenin siber tehditlere karşı korunmasında kritik görevler üstlenmektedir.

Siber Güvenlik Kurulu Nedir?

Siber Güvenlik Kurulu, Türkiye’nin siber güvenlik stratejilerini belirleyen en üst merci olarak tanımlanmıştır. Kurulun temel görevi, ülkenin siber tehditlere karşı korunması için politika ve stratejiler oluşturmaktır. Ayrıca kurul, bu stratejilerin uygulanmasını takip etmek ve gerekli durumlarda önlemler almakla yükümlüdür.

Kurul, Cumhurbaşkanı’nın başkanlığında toplanmaktadır. Ancak Cumhurbaşkanının katılmadığı durumlarda Cumhurbaşkanı Yardımcısı başkanlık etmektedir. Bu kurulun içerisinde Adalet Bakanı, İçişleri Bakanı, Dışişleri Bakanı, Sanayi ve Teknoloji Bakanı, Milli Savunma Bakanı, Ulaştırma ve Altyapı Bakanı gibi üst düzey yetkililer de bulunmaktadır.

Bu yapı, siber güvenliğin sadece teknik değil, aynı zamanda siyasi, ekonomik ve sosyal yönleri olduğunu göstermektedir. Genel olarak kurulun aldığı kararlar doğrudan ülkenin milli güvenliğini ilgilendirmektedir. Ancak kurulun kararları uygulamada Siber Güvenlik Başkanlığı tarafından yürütülecektir.

Siber Güvenlik Kurulu’nun Görev ve Yetkileri Nelerdir?

Siber Güvenlik Kurulu, kritik altyapıların korunması için gerekli stratejileri belirlemekle sorumludur. Ancak, kurulun görevleri bununla sınırlı değildir. Kurul ayrıca aşağıdaki görevleri de üstlenmektedir:

  • Siber tehditlerin ulusal düzeyde önlenmesine yönelik politika belirlemek.
  • Siber saldırılara karşı kurumlar arası iş birliğini sağlamak.
  • Siber güvenlik farkındalığını artıracak faaliyetler düzenlemek.
  • Siber güvenlik için gerekli ulusal standartları belirlemek ve uygulamak.
  • Siber güvenlik alanında ihtiyaç duyulan hukuki düzenlemeleri önermek.

Son olarak kurul, belirlediği strateji ve politikaların uygulanmasını izleyerek, gerektiğinde yeni tedbirler geliştirmektedir.

Siber Güvenlik Başkanlığı’nın Görevleri ve Yetkileri

Siber Güvenlik Kanunu, Siber Güvenlik Başkanlığı’nı özel bir idari yapı olarak düzenlemiştir. Bu başkanlık, ülkenin siber güvenlik politikalarını yürütmekle yetkili temel kurumdur. Başkanlık, siber güvenlik olaylarına müdahale eden özel ekiplerin (SOME) kurulmasından ve yönetiminden sorumludur.

Bu nedenle Başkanlığın yetkileri arasında aşağıdaki önemli görevler yer almaktadır:

  • Siber güvenlikle ilgili standartları belirlemek ve kurumların bunlara uymasını sağlamak.
  • Siber güvenlik olaylarına hızlı ve etkili müdahale edecek ekipler oluşturmak (SOME).
  • Siber güvenlik eğitimleri ve sertifika programları düzenlemek.
  • Kamu kurumları ve özel kuruluşların siber güvenlik altyapısını denetlemek.
  • Siber saldırılara karşı farkındalığı artırmak amacıyla kamuoyunu bilgilendirmek ve eğitim faaliyetleri düzenlemek.

Ayrıca Başkanlık, kritik altyapılarda kullanılan yazılım ve donanımların güvenliğini test etmekle görevlidir. Nihayetinde Başkanlık, Türkiye’nin siber güvenlik politikasını hem belirlemek hem de uygulamaktan sorumludur.

Siber Olaylara Müdahale Ekipleri (SOME)

Siber Güvenlik Başkanlığı bünyesinde oluşturulacak Siber Olaylara Müdahale Ekipleri (SOME), dijital saldırılara karşı en hızlı müdahaleyi gerçekleştirecektir. Örneğin, bir kamu kurumuna yapılan siber saldırı durumunda, SOME hızla devreye girerek saldırının boyutunu azaltmaya çalışacaktır.

Ayrıca, kurumlar bu ekiplerle iş birliği yapmak zorundadır. Siber saldırılar sonucu oluşan zararların azaltılması için gerekli bilgilerin paylaşılması zorunlu tutulmuştur. Ancak, ekipler tarafından toplanan bilgiler gizli tutulacak ve üçüncü taraflarla paylaşılması yasaklanmıştır.

Bu arada Siber Güvenlik Başkanlığı, SOME ekiplerinin kapasitesini artırmak için uzman personel yetiştirmekle yükümlüdür. Uzmanlar, teknik bilginin yanı sıra hukuki mevzuat konusunda da yeterli bilgiye sahip olacak şekilde eğitilecektir.

Siber Güvenlik Alanında Yerli ve Milli Ürün Zorunluluğu

Siber Güvenlik Başkanlığı, kanun kapsamında kritik altyapılarda kullanılacak ürünlerin yerli ve milli olmasını öncelikli hale getirmiştir. Bu durum, Türkiye’nin dijital alanda dışa bağımlılığını azaltma hedefine uygundur. Ayrıca, bu ürünlerin test ve denetimi de Başkanlık tarafından yapılacaktır.

Örneğin, kritik sektörlerde faaliyet gösteren kurumlar, kullanılan güvenlik yazılımlarının yerli kaynaklardan temin edilmesi konusunda yükümlülük altına girmiştir. Bu nedenle, yerli yazılım geliştiricilere de yeni fırsatlar doğmuştur.

Başkanlık, bu süreçte gerekli standartları belirleyerek, güvenliğin sağlanmasına destek olacaktır.

Siber Güvenlik Kanunu Kapsamında Cezai Yaptırımlar ve Hukuki Süreçler

Siber Güvenlik Kanunu, teknolojinin gelişmesi ve dijital tehditlerin artmasıyla birlikte hukuki düzenlemeleri de zorunlu kılmaktadır. Kanun kapsamında getirilen yaptırımlar, hem kurumlar hem de bireyler açısından dikkat edilmesi gereken ciddi yükümlülükler içermektedir. Bu nedenle, kanuna aykırı hareket edenler ağır hukuki sonuçlarla karşı karşıya kalabilirler.

Siber Güvenlik Kanunu Kapsamındaki Temel Suçlar ve Yaptırımlar

Kanun, çeşitli siber suçlar için kapsamlı ve caydırıcı cezalar öngörmektedir. Bu cezalar hem hapis cezası hem de yüksek tutarlı adli para cezalarını içermektedir. Ancak cezaların türü ve miktarı, işlenen suçun niteliğine ve ortaya çıkan zararın boyutuna göre değişmektedir.

Yetkisiz Siber Faaliyetler ve Cezaları

Kanun uyarınca, yetkisiz olarak siber güvenlik hizmeti veren veya faaliyet gösterenlere ciddi yaptırımlar getirilmektedir. Örneğin, gerekli izinleri almadan faaliyet yürüten kişilere 2 yıldan 4 yıla kadar hapis cezası verilecektir. Ayrıca, bin günden iki bin güne kadar adli para cezası uygulanacaktır.

Benzer şekilde, kamu kurumlarının veya Siber Güvenlik Başkanlığı’nın bilgi, belge veya yazılım taleplerini yerine getirmeyenlere 1 ila 3 yıl hapis cezası ve beş yüz ila bin beş yüz gün arasında adli para cezası verilecektir.

Veri Güvenliği ve Gizlilik İhlalleri

Siber Güvenlik Kanunu, kişisel veri sızıntılarına da özel önem vermektedir. Bu nedenle, kişisel veya kritik kurumsal verileri yetkisiz biçimde paylaşan, erişime açan veya satışa çıkaran kişiler, ağır cezalarla karşılaşacaktır. Bu suçların cezası 3 yıldan 5 yıla kadar hapis cezası olarak belirlenmiştir.

Ancak veri sızıntısı eğer devletin kritik altyapılarına veya milli güvenliğe zarar verecek nitelikteyse cezalar daha da ağır olacaktır. Örneğin, Türkiye’nin milli siber altyapısına saldırı yapan kişiler 8 yıldan 12 yıla kadar hapis cezası alabilecektir. Saldırı sonucu elde edilen verileri yayan veya başka bir yere aktaranlar ise 10 yıldan 15 yıla kadar hapis cezası ile cezalandırılacaktır.

Son olarak, halk arasında korku veya panik yaratmak amacıyla yanlış siber güvenlik bilgisi yayan kişilere ise 2 yıldan 5 yıla kadar hapis cezası verilecektir.

İdari Para Cezaları ve Uygulama Alanları

Siber Güvenlik Kanunu, idari yaptırımları da içermektedir. Kanunun belirlediği standartlara uymayan veya yükümlülüklerini yerine getirmeyen kurumlar, yüksek idari para cezalarıyla karşılaşabilir.

Örneğin, Siber Güvenlik Başkanlığı tarafından belirlenen standartlara uymayan şirketlere, yıllık brüt gelirlerinin yüzde 5’ine kadar varan idari para cezaları uygulanabilecektir. Ayrıca, kanunun belirlediği yükümlülükleri yerine getirmeyen kamu kurumlarına da bir milyon Türk lirasından yüz milyon Türk lirasına kadar idari para cezası uygulanacaktır.

Bu nedenle, kurumların siber güvenlik süreçlerini profesyonel ve düzenli şekilde takip etmeleri önemlidir. Kurumların bu konuda profesyonel destek almaları da son derece faydalıdır.

Siber Güvenlik Eğitimleri ve Sertifikasyon

Kanun kapsamında, Siber Güvenlik Başkanlığı tarafından düzenlenecek eğitim ve sertifikasyon programları da zorunlu hale gelmiştir. Özellikle kritik altyapı hizmeti veren kurumlar, sertifikalı siber güvenlik uzmanlarıyla çalışmak zorunda kalacaktır.

Bu uzmanların görevleri arasında siber güvenlik tehditlerine karşı kurumları korumak, risk analizleri yapmak ve güvenlik politikalarını geliştirmek yer almaktadır. Bu nedenle, sertifikalandırılmış uzmanların istihdam edilmesi, siber güvenlik süreçlerinde yaşanabilecek ihlallerin önlenmesine yardımcı olacaktır. Ayrıca eğitimlere kanunun uygulanmasın yer alacak avukat ve hukukçuların da katılması faydalı olacaktır.

Siber Güvenlik Denetimleri ve Uyumluluk Kontrolleri

Kanun çerçevesinde, Siber Güvenlik Başkanlığı, kamu kurumları ve özel şirketlerde düzenli siber güvenlik denetimleri yapacaktır. Denetimlerde kurumların kanunda belirlenen standartlara uyup uymadığı kontrol edilecektir. Bu standartlara uymayan kurumlara, durumun ağırlığına göre idari yaptırımlar uygulanacaktır. Ayrıca kurumlar, kendi içlerinde de düzenli uyumluluk kontrolleri yapmalı ve olası ihlalleri önceden tespit etmelidir. Bu bağlamda, kurumların hukuki ve teknik destek almaları önemlidir.

Sonuç Olarak;

7545 sayılı Siber Güvenlik Kanunu, Türkiye’nin siber güvenlik alanındaki gücünü artırmak ve dijital tehditlerle daha etkin mücadele etmek için kapsamlı düzenlemeler içermektedir. Kanun, getirdiği ağır yaptırımlarla caydırıcı bir etki yaratmayı hedeflemektedir. Bu süreçte kurumların, kanunun yükümlülüklerini titizlikle uygulaması, gerektiğinde ise uzmanlarla çalışarak hukuki riskleri yönetmesi önemlidir. Nihayetinde, Türkiye’nin dijital güvenliği için bilinçli ve etkin bir mücadele şarttır.

previous
HMK Madde 180 Davanın Tamamen Islahı
next
Siber Güvenlik Kanunu 1. Madde Kanunun Amacı