Ana Sayfa

Siber Güvenlik Kanunu Yayımlandı

Siber Güvenlik Kanunu Yayımlandı
selen guvenc
Nisan 16, 2025
  • 1188

Siber Güvenlik Kanunu Teklifi (“Kanun Teklifi”), 10 Ocak 2025 tarihinde Türkiye Büyük Millet Meclisi’ne sunulmuş, 12 Mart 2025 tarihinde ise onaylanarak ve 19 Mart 2025 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. 

Siber Güvenlik Kanunu’nun (“Kanun’’) getirdiklerini kısaca değinecek olursak; 

1. Amacı 

Türkiye Cumhuriyeti’nin siber uzaydaki milli gücüne dair tüm unsurlarına yönelik tehditlerin tespiti ve bertaraf edilmesi,

Siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi,  

Kapsama dahil kişi ya da kurumların siber saldırılardan korunmasına dair düzenlemelerin yapılması,

Siber güvenlik stratejileri ve politikaların oluşturulması, Siber Güvenlik Kurulu’nun kurulması.

Böylece siber güvenliğin güçlendirilmesine ilişkin bir yasal çerçeve oluşturulmaktadır.      

2. Kapsamı 

Kanun, doğrudan ya da dolaylı olarak internete, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemlerini ve bunları birbirine bağlayan ağlardan oluşan ortamda bir diğer deyişle siber uzayda varlık gösteren, faaliyetlerini yürüten ya da hizmetlerini sunan; 

Kamu kurum ve kuruluşları,

Kamu kurumu niteliğindeki meslek kuruluşları,

Gerçek ve tüzel kişiler,

Tüzel kişiliği olmayan kuruluşları kapsamaktadır.   

3. Temel İlkeleri

Kanun uyarınca, siber güvenliğin sağlanmasındaki temel ilkeler belirtilmiştir. Bunlar;

Siber güvenlik, milli güvenliğin ayrılmaz bir parçasıdır.

Kritik altyapı ve bilişim sistemlerinin korunması, güvenli bir siber uzay oluşturulması hedeflenmektedir.

Kurumsallık, süreklilik ve sürdürülebilirlik temelli siber güvenlik çalışmaları yürütülmesi esastır.

Siber güvenlik tedbirleri, ürün veya hizmetlerin tüm yaşam döngüsü boyunca uygulanmalıdır.

Yerli ve milli ürünlerle bu çalışmaların yürütülmesi önceliklendirilmelidir.

Tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, politika, strateji ve sair düzenleyici işlemlerin yürütülmesi ve gerekli tedbirlerin alınmasından sorumludur.

Siber güvenlik süreçlerinde hesap verilebilirlik esastır. 

Politika ve strateji geliştirme çalışmalarında sürekli gelişim yaklaşımı benimsenmelidir.

Bu alanda nitelikli insan kaynağının arttırılmasına ilişkin çalışmalar teşvik edilmektedir.

Toplum genelinde siber güvenlik kültürünün yaygınlaştırılması hedeflenmektedir. 

Hukukun üstünlüğü, temel insan hak ve hürriyetleri, mahremiyetin korunması ilkeleri esastır. 

3. Siber Güvenlik Başkanlığı

Düzenlemeler ile Siber Güvenlik Başkanlığı kurulmuş olup Başkanlığın; 

Kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının arttırılması, siber tehditlerle mücadele edilmesi, siber tehdit istihbaratı elde etmek, oluşturmak, paylaşmak, zararlı yazılım inceleme faaliyetleri yürütmek, 

Kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek,

Kamu kurumları ve kritik altyapıların varlıklarına yönelik risk analizleri gerçekleştirilmesini, varlıkların kritikliğine göre güvenlik tedbirlerinin alınmasını sağlamak,

Siber olaylara müdaha ekipleri (SOME) kurmak, kurdurmak ve denetlemek,

Siber güvenlik alanına yönelik standartları hazırlamak,

Sertifikasyon, yetkilendirme, belgelendirme işlemlerini ilgili kurumlarla koordine içerisinde yürütmek,

Siber güvenlik denetimi gerçekleştirmek ve bu doğrultuda yaptırım uygulamak,

Mevzuat düzenlemelerini, bunların denetimini yapmak veya yaptırmak gibi görevleri mevcuttur. 

4.Siber Güvenlik Kurulu (“Kurul”)

Kurul’un görevleri arasında; 

Siber güvenlikle ilgili politikalar, stratejiler, eylem planı ve sair düzenleyici işlemlere ve teknoloji yol haritasının uygulanmasına yönelik kararlar almak,

Teşvik verilecek öncelikli alanları, kritik altyapı sektörlerini belirlemek, insan kaynağının geliştirilmesine dair karar almak, 

Başkanlıkla kamu kurum ve kuruluşları arasında oluşabilecek ihtilaflara yönelik karar almak hususları belirtilmiştir. 

Cezai Hükümler ve İdari Para Cezaları

Kanun kapsamında ihlalin niteliğine göre kapsamlı şekilde hapis cezaları ve/veya idari para cezaları düzenlenmiştir. Örneğin;

- Gerekli onay, yetki ve izinler olmaksızın faaliyet yürütenler için iki yıldan dört yıla kadar hapis ve bin günden ikibin güne kadar adli para cezası,

- Sır saklama yükümlülüğünün ihlali halinde ise dört yıldan sekiz yıla kadar hapis cezası,

- Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara üç yıldan beş yıla kadar hapis cezası öngörülmüştür. 

Siber Güvenlik Kanunu’na buradan ulaşabilirsiniz.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!



siber güvenlikkanun
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Türk Markaları E-İhracatta Nasıl Başarılı Olabilir?
makaleyi oku

Mobildev Pazarlama Sohbetleri: Türk Markaları E-İhracatta Nasıl Başarılı Olabilir?

Mobildev Pazarlama Sohbetleri’nin 10 Nisan Cuma günü saat 14:00’te gerçekleşecek oturumunda, Biggbrands Global E-Ticaret / E-İhracat Grubu CEO’su ve Yönetim Kurulu Başkanı Enis Karslıoğlu bizlerle olacak.

selen guvenc Nisan 6
Mobildev POP - Power of Partnership İş Birliği Günleri Ankara’da!
makaleyi oku

Mobildev POP - Power of Partnership İş Birliği Günleri Ankara’da!

“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, iş ortaklığı modeliyle büyümek ve gelirlerini artırmak isteyen profesyonelleri bu kez Ankara’da buluşturuyor.

selen guvenc Mart 31
Mobildev Pazarlama Sohbetleri: E-Ticarette Yapay Zekâdan Nasıl Faydalanabiliriz
makaleyi oku

Mobildev Pazarlama Sohbetleri: E-Ticarette Yapay Zekâdan Nasıl Faydalanabiliriz

Mobildev Pazarlama Sohbetleri’nin 27 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Teknosa E-Ticaret & Marketplace Direktörü Tahir Yıldız bizlerle olacak.

selen guvenc Mart 17
BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!
makaleyi oku

BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan düzenleme kapsamında, SMS ve MMS gönderim panellerine erişimde e-İmza veya Mobil İmza ile kimlik doğrulaması zorunlu hale geliyor.

selen guvenc Mart 6
Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!
makaleyi oku

Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!

“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, yeni gelir fırsatları oluşturmak isteyen profesyonelleri İzmir’de bir araya getiriyor.

selen guvenc Mart 5
Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler
makaleyi oku

Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler

Mobildev Pazarlama Sohbetleri’nin 6 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Adform’da Senior Solutions Consultant olarak görev yapan Cansu Genişel bizlerle olacak.

selen guvenc Mart 2

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.