top of page
Ara

Siber Güvenlik Kanunu Yayımlandı.

Güncelleme tarihi: 9 Nis




19 Mart 2025 tarihli ve 7545 sayılı Siber Güvenlik Kanunu (“Kanun”), Türkiye Cumhuriyeti’nin siber uzaydaki millî güvenliğini tesis etmek, siber tehdit ve saldırıları bertaraf etmek, kamu kurum ve kuruluşları ile özel sektör aktörlerinin siber saldırılara karşı direncini artırmak amacıyla yürürlüğe girmiştir. Kanun, ulusal siber güvenlik politikalarının belirlenmesi, kritik altyapıların korunması ve siber olaylara müdahale mekanizmalarının oluşturulmasına ilişkin kapsamlı düzenlemeler içermektedir.


Kanunun Kapsamı ve Amacı

Kanun, siber uzayda faaliyet gösteren kamu kurumları, kamu kurumu niteliğindeki meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsamakta olup, Türkiye’nin siber güvenlik kapasitesini artırmaya yönelik önemli hükümler ihtiva etmektedir. Kanunun temel amaçları şunlardır:


  • Siber güvenliğin millî güvenliğin ayrılmaz bir parçası olarak değerlendirilmesi,

  • Kamu kurum ve kuruluşları ile özel sektörün siber tehditlere karşı korunmasını sağlamak,

  • Siber olayların önlenmesi, tespit edilmesi ve etkilerinin en aza indirilmesi için düzenlemeler getirilmesi,

  • Kritik altyapıların korunmasına yönelik strateji ve politikaların belirlenmesi,

  • Siber güvenlik alanında kamu ve özel sektörün sorumluluklarının net bir şekilde tanımlanması,

  • Siber Güvenlik Başkanlığı (“Başkanlık”) ve Siber Güvenlik Kurulu’nun teşkil edilerek kurumsal yapıların oluşturulması.


Siber Güvenlik Başkanlığı ve Görevleri

Kanun ile kurulan Siber Güvenlik Başkanlığı (“Başkanlık”), Türkiye’nin siber güvenlik stratejilerinin oluşturulması, uygulanması ve denetlenmesinden sorumlu temel otorite olarak belirlenmiştir. Başkanlık, ulusal siber güvenlik kapasitesini artırmaya yönelik politika ve stratejileri belirleyerek siber tehditlerin bertaraf edilmesi için gerekli koordinasyonu sağlayacaktır.


Başkanlığın temel görevleri arasında şunlar yer almaktadır:


  • Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek,


  • Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek,


  • Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek,


  • Siber güvenlik alanında kamu, özel sektör ve üniversiteler arasındaki iş birliğinin artırılmasına yönelik çalışmalar yapmak,


  • Siber güvenlik ekosistemi ile yerli ve milli ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak,


  • Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak,


  • Siber güvenlik ile ilgili yurt içinde veya yurt dışında düzenlenen tatbikat, etkinlik ve fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek,


  • Siber güvenlik zafiyetlerinin tespit edilmesi amacıyla çalışmalar yürütmek,


  • Siber güvenlik alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek,

  • Siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak,


  • Siber güvenlik alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin görüş bildirmek,


  • Mevzuatla verilen diğer görevleri yapmak.



Denetim, İdari Yaptırımlar ve Cezai Hükümler

Kanun'da birtakım fiiller de yaptırıma bağlanmaktadır:

Kanun’a Aykırı Fiil
Öngörülen Yaptırım

Yetkili makamlarca istenen bilgi, belge, yazılım, veri ve donanımların sağlanmaması

1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası

Kanun’da öngörülen izin, yetki veya onayları almadan faaliyette bulunulması

2 yıldan 4 yıla kadar hapis ve 1000 günden 2000 güne kadar adli para cezası

Kişisel veriler veya kritik kamu hizmeti kapsamındaki kurumsal verilerin izinsiz erişilebilir kılınması, paylaşılması veya satışa açılması

3 yıldan 5 yıla kadar hapis cezası

Gerçeğe aykırı içerik oluşturma veya yayımlama suretiyle siber güvenlik ihlali iddiasında bulunarak kamuoyunda korku veya panik yaratma

2 yıldan 5 yıla kadar hapis cezası

Kritik altyapıların siber saldırılara karşı korunması yükümlülüğünü ihmal ederek veri ihlaline sebebiyet verme

1 yıldan 3 yıla kadar hapis cezası

Bilişim sistemlerini kullananların Başkanlık’a bilgi verme ve sertifikalı ürün/hizmet tedarik etme yükümlülüğüne aykırı hareket etmesi

1.000.000 TL - 10.000.000 TL idari para cezası

Siber güvenlik ürünlerinin yurt dışına satışında veya ilgili şirketlerin birleşme/devralma süreçlerinde Başkanlık’ın onayına başvurmama

10.000.000 TL - 100.000.000 TL idari para cezası

Denetimler sırasında işbirliği yükümlülüğünün yerine getirilmemesi

100.000 TL - 1.000.000 TL idari para cezası; ticaret şirketleri için brüt satış hasılatının %5’ine kadar idari para cezası


Sonuç ve Değerlendirme

7545 sayılı Siber Güvenlik Kanunu, Türkiye’nin siber güvenliğini güçlendirmeyi, siber saldırılara karşı daha etkin bir koruma mekanizması oluşturmayı ve kamu ile özel sektörün sorumluluklarını net bir çerçeveye oturtmayı hedeflemektedir. Yürürlüğe giren bu düzenleme, siber güvenlik alanındaki denetimleri sıkılaştırarak caydırıcılığı artırmakta ve ulusal siber güvenlik stratejilerinin uygulanmasını zorunlu kılmaktadır. Kamu ve özel sektör aktörlerinin Kanun’a uyum sağlamak için gerekli önlemleri zamanında alması büyük önem arz etmektedir.


 

İLETİŞİM

 

Maidan İş ve Yaşam Merkezi C Blok Kat:9 No:107-108, Mustafa Kemal Mah. 2118. Cad. No: 4

Çankaya - Ankara - Türkiye

         

             

               

+90 312 511 05 35

info@incelegal.com

Güncel hukuki gelişmeler hakkında bilgi almak için bültenimize abone olabilirsiniz.

DİĞER BAĞLANTILAR

  • LinkedIn Clean

© 2025 by İnce Legal

bottom of page