09 Eylül 2025, 00:14
Dijitalleşmenin hızlanması, devletler ve bireyler için yeni güvenlik tehditlerini beraberinde getirmiştir. Türkiye, bu bağlamda 19 Mart 2025 tarihinde yürürlüğe giren Siber Güvenlik Kanunu (Kanun No. 7545) ile ulusal düzeyde kapsamlı bir hukuki altyapı oluşturmuştur. Bu çalışma, söz konusu kanunun içeriğini, kapsamını ve muhtemel etkilerini incelemektedir.
yüzyılda güvenlik kavramı, klasik askeri tehditlerin ötesine geçmiş; siber tehditler ulusal güvenliğin en önemli boyutlarından biri haline gelmiştir. Kritik altyapılara yönelik saldırılar, ekonomik sistemlere zarar vermekte; kişisel verilerin ele geçirilmesi ise bireysel güvenliği tehdit etmektedir. Türkiye’de bu ihtiyaçtan hareketle çıkarılan Siber Güvenlik Kanunu, dijital çağın yeni güvenlik paradigmasını yasal zemine oturtmaktadır1.
Kanunun amacı, kamu kurumları, özel sektör ve bireylerin siber tehditlere karşı korunmasını sağlamak; ulusal düzeyde koordinasyonu tesis etmektir. Yasal dayanak olarak, Türkiye Büyük Millet Meclisi’nin 2025 yasama döneminde kabul edilen Kanun No. 7545’e ve Resmî Gazete’de yayımlanan metne dayanmaktadır2.
Kanun, Siber Güvenlik Dairesi Başkanlığı’nı kurarak ulusal düzeyde merkezi bir otorite oluşturmuştur. Bu yapı, kamu kurumları ve özel sektörün güvenlik planlarını denetleme yetkisine sahiptir.
Enerji, ulaşım, finans, telekomünikasyon ve sağlık sektörleri “kritik altyapı” olarak tanımlanmıştır. Bu sektörlerde faaliyet gösteren şirketlere ulusal güvenlik düzeyinde koruma tedbirleri alma zorunluluğu getirilmiştir.
Siber saldırıya maruz kalan tüm kamu ve özel sektör kurumları, olayları belirlenen süre içerisinde yetkili makamlara bildirmek zorundadır. Bildirim yapmayanlara idari para cezaları uygulanacaktır.
Kamu kurumları ve kritik altyapı sağlayıcılarına zorunlu şifreleme standartları getirilmiştir. Ayrıca hassas verilerin yurtdışına aktarımı için ek izin şartları düzenlenmiştir.
Kanun, düzenli aralıklarla ulusal siber güvenlik tatbikatları yapılmasını zorunlu kılmıştır. Bu tatbikatlara hem kamu kurumlarının hem de özel sektörün katılımı zorunludur.
Yükümlülüklerini yerine getirmeyen kurumlara idari para cezaları, kritik altyapı güvenliğini ihmal edenlere faaliyet durdurma ve ağ güvenliğini kasıtlı olarak ihlal edenlere hapis cezaları öngörülmektedir.
Tüm kamu kurumları, kendi siber güvenlik strateji belgelerini hazırlamak zorundadır. Bu, devlet içinde planlı ve koordineli bir güvenlik yaklaşımını beraberinde getirecektir.
Bankalar, enerji şirketleri ve telekom operatörleri başta olmak üzere kritik sektörlerde maliyetli ama zorunlu güvenlik yatırımları öne çıkacaktır. Bu durum, Türkiye’de siber güvenlik teknolojilerinin gelişimini hızlandıracaktır.
Bireylerin kimlik, finans ve iletişim verilerinin korunması konusunda daha sıkı önlemler alınacaktır. Bu da toplumda dijital güvenlik bilincini güçlendirecektir.
Kanun, Türkiye’nin NATO ve AB standartlarıyla uyumlu hale gelmesine katkıda bulunurken, aynı zamanda yerli yazılım ve teknoloji şirketleri için yeni pazar olanakları yaratacaktır.
Siber Güvenlik Kanunu, Türkiye’nin dijital güvenlik politikaları açısından bir dönüm noktasıdır. Kanun, yalnızca teknik tedbirler değil, aynı zamanda kurumsal sorumluluk ve yaptırımları da düzenleyerek ulusal güvenliği dijital çağın gereklerine uygun biçimde tanımlamaktadır. Gelecekte bu kanunun uygulanma biçimi, Türkiye’nin siber tehditlere karşı direncini doğrudan belirleyecektir.