Siber Güvenlik Kanunu maddeleri 2025 | Meclis'te kabul edildi! Siber Güvenlik Kanunu nedir, içeriği neler?

Türkiye'nin siber güvenlik altyapısına yönelik önemli bir adım atıldı. Kamuoyunun gündeminde uzun süredir yer alan Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulunda kabul edilerek yasalaştı. Kanun, Türkiye'nin siber uzaydaki milli güvenliğini güçlendirmeye yönelik geniş kapsamlı düzenlemeleri içeriyor. Siber güvenlik alanında stratejilerin oluşturulmasından kritik altyapıların korunmasına kadar bir dizi yeni önlem getiriliyor.

Siber Güvenlik Stratejileri ve Tehditlere Karşı Koruma

Yeni yasayla, Türkiye Cumhuriyeti'nin siber uzaydaki güvenliğini sağlayacak strateji ve politikaların geliştirilmesi amaçlanıyor. Kamu kurumları, tüzel kişiler, ve kritik altyapıların siber saldırılara karşı korunmasını sağlayacak düzenlemeler de kanun kapsamında yer alıyor. Bunun yanı sıra, siber tehditlerin önceden tespit edilmesi ve etkilerinin azaltılması için gerekli önlemler alınacak. Siber saldırılara karşı milli güvenliği sağlamak temel hedeflerden biri olarak belirlendi.

Siber Güvenlik Başkanlığı Kuruluyor

Kanunun en önemli unsurlarından biri de Siber Güvenlik Başkanlığı'nın kurulması. Başkanlık, siber saldırılara karşı korunmanın yanı sıra siber olaylara müdahale etmek, tehdit istihbaratı toplamak ve zafiyetleri tespit etmekle sorumlu olacak. Ayrıca, başkanlık kritik altyapıların güvenliğini sağlamak, siber tehditlere karşı kamu kurum ve kuruluşlarını korumak amacıyla risk analizleri yapacak ve gerektiğinde sızma testleri düzenleyecek.

Siber Güvenlik Kültürünün Yaygınlaştırılması

Yeni düzenleme, siber güvenlik alanında toplumun her kesimine yayılacak bir kültür oluşturmayı da hedefliyor. Bu bağlamda, yerli ve milli siber güvenlik ürünlerinin tercih edilmesi teşvik edilecek. Siber güvenlik alanında eğitimin artırılması, nitelikli insan kaynağının geliştirilmesi ve bu alanda ulusal bir farkındalık oluşturulması için çalışmalar yapılacak.

Siber Olaylara Müdahale ve Yönetime Yeni Bir Bakış

Siber Güvenlik Başkanlığı, siber olaylara müdahale için yeni yöntemler geliştirecek ve siber olay müdahale ekiplerinin (SOME) olgunluk seviyelerinin artırılmasına yönelik çalışmalar yürütecek. Bu ekiplerin etkinliğini ölçmek ve uluslararası koordinasyon sağlamak için tatbikatlar düzenlenecek. Ayrıca, başkanlık, siber güvenlik alanında faaliyet gösteren firmaların sertifikasyonlarını sağlayacak ve denetimlerini yapacak.

Uluslararası İşbirliği ve Veri Paylaşımı

Başkanlık, uluslararası kuruluşlar ve diğer ülkelerle bilgi alışverişinde bulunabilecek, Türkiye'nin siber güvenlik alanındaki temsilini güçlendirecek. Ayrıca, yurt içi ve yurt dışındaki paydaşlarla işbirliği yaparak, siber güvenlik alanında global standartlara uyum sağlanması için adımlar atılacak.

Siber Güvenlikte Hesap Verebilirlik ve Şeffaflık

Kanun, siber güvenlik süreçlerinin hesap verebilirlik ilkesine dayalı olarak yürütülmesini zorunlu kılıyor. Kamu kurumları, tüzel kişiler ve diğer ilgili kuruluşlar, siber güvenlik önlemleri konusunda düzenli raporlama yapacak. Bu raporlar, hem iç denetim hem de uluslararası düzeydeki şeffaflık gereksinimlerine uygun olacak.

Siber Güvenlik Başkanlığı'nın Yetkileri

Siber Güvenlik Başkanlığı, çeşitli bilişim sistemlerine dair log kayıtlarını toplayabilecek ve bunları değerlendirerek, olası saldırıları tespit edebilecek. Başkanlık ayrıca, siber güvenlik tehditlerine karşı ulusal bir mücadele başlatarak, bu tehditlerin kaynağına karşı gerekli tedbirleri alacak. Elde edilen veriler ise, belirli bir süre içinde değerlendirilecek ve sonunda imha edilecek.

Denetim Faaliyetlerinin Kapsamı ve Uygulama Esasları

Siber Güvenlik Başkanlığı, belirlenen düzenlemelere uygun olarak her türlü faaliyet ve işlemi denetleyebilme yetkisine sahip olacak. Başkanlık personeli, bağımsız denetçiler ve denetim kuruluşları, denetim faaliyeti yürütmek üzere görevlendirilecek. Denetimlerin önceliği, önemlilik ve risk değerlendirmelerine göre belirlenecek, ayrıca başkanlık, denetim programlarını gerektiği hallerde değiştirebilecek.

Kamu kurumları ve kritik altyapılar için yapılan denetimlerde, başkanlık personeli ya da refakatinde denetim yapılacak. Mülki amirler, kolluk kuvvetleri ve diğer kamu kurumlarının personeli ise denetim görevlilerine her türlü kolaylığı sağlamakla yükümlü olacak.

Arama, Kopya Çıkarma ve El Koyma Yetkileri

Denetim kapsamında yetkililer, elektronik ortamdaki veriler, cihazlar, sistemler ve yazılımlar üzerinde incelemeler yapabilecek. Verilerin kopyalanması ve el koyma işlemleri ise yalnızca mahkeme kararıyla veya acil durumlarda Cumhuriyet Savcısı'nın talimatıyla yapılacak. Ayrıca, yetkililer, yapılan işlemleri tutanağa geçirerek ilgili kişilere bildirip imzalatacak.

Siber Güvenlik Kurulu'nun Yapısı ve Görevleri

Siber Güvenlik Kanunu ile kurulan yeni Siber Güvenlik Kurulu, Cumhurbaşkanından ilgili bakanlar ve diğer üst düzey yöneticilerden oluşacak. Kurulun temel görevi, siber güvenlikle ilgili politika ve stratejilerin belirlenmesi olacak. Ayrıca, siber güvenlik alanındaki insan kaynağını geliştirmek ve teşvik edilecek öncelikli alanları belirlemek gibi önemli kararlar alacak.

Kurul, teknik düzeyde çalışmalar yürütecek komisyonlar ve çalışma grupları da oluşturabilecek. Bu gruplarda, alanında uzman kişilerden görüş alınarak siber güvenlik alanındaki stratejilerin hayata geçirilmesi sağlanacak.

Ceza ve İdari Para Cezaları

Yeni yasayla birlikte siber güvenlik alanında büyük ihlaller ve görev ihmalleri ciddi cezai yaptırımlara tabi tutulacak. Kanun, özellikle kritik altyapılara yönelik siber saldırılarda ağır hapis cezaları ve idari para cezalarını öngörüyor. Kamu görevlilerinin kötüye kullanım ve siber saldırılara karşı ihmal durumunda ise ceza süreleri daha da artacak.

Ayrıca, güvenlik önlemleri alınmayan durumlar, belirli bir seviyede ceza yaptırımlarına yol açacak. Kritik altyapılar için sağlanan siber güvenlik ürünlerinin ve sistemlerinin, yalnızca yetkili ve belgelendirilmiş uzmanlar tarafından temin edilmesi zorunlu olacak. Aksi takdirde, 1 milyon ile 10 milyon lira arasında değişen idari para cezaları uygulanacak.

Geçiş Düzenlemeleri ve Kuruluş İşlemleri

Siber güvenlik alanında önemli bir dönüşüm gerçekleştiren yasa, özellikle Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Dijital Dönüşüm Ofisi'ne ait taşınır ve bilgi işlem altyapılarının 6 ay içinde Siber Güvenlik Başkanlığı'na devredilmesini öngörüyor. Bu değişiklik, ulusal siber güvenlik faaliyetlerinin daha merkezi bir yapıya kavuşturulmasını hedefliyor.

Başkanlık, siber güvenlik alanında faaliyet gösteren dernekler, federasyonlar ve vakıflar için belirli sertifikasyon ve yetkilendirme zorunluluğu getirecek. Bu yükümlülüğün yerine getirilmemesi durumunda, bu alanda faaliyet göstermek mümkün olmayacak.