Siber Güvenlik Kanunu Yayımlandı

selen guvenc

Nisan 16, 2025

Siber Güvenlik Kanunu Teklifi (“Kanun Teklifi”), 10 Ocak 2025 tarihinde Türkiye Büyük Millet Meclisi’ne sunulmuş, 12 Mart 2025 tarihinde ise onaylanarak ve 19 Mart 2025 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Siber Güvenlik Kanunu’nun (“Kanun’’) getirdiklerini kısaca değinecek olursak;

1. Amacı

• Türkiye Cumhuriyeti’nin siber uzaydaki milli gücüne dair tüm unsurlarına yönelik tehditlerin tespiti ve bertaraf edilmesi,

• Siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi,

• Kapsama dahil kişi ya da kurumların siber saldırılardan korunmasına dair düzenlemelerin yapılması,

• Siber güvenlik stratejileri ve politikaların oluşturulması, Siber Güvenlik Kurulu’nun kurulması.

Böylece siber güvenliğin güçlendirilmesine ilişkin bir yasal çerçeve oluşturulmaktadır.

2. Kapsamı

Kanun, doğrudan ya da dolaylı olarak internete, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemlerini ve bunları birbirine bağlayan ağlardan oluşan ortamda bir diğer deyişle siber uzayda varlık gösteren, faaliyetlerini yürüten ya da hizmetlerini sunan;

• Kamu kurum ve kuruluşları,

• Kamu kurumu niteliğindeki meslek kuruluşları,

• Gerçek ve tüzel kişiler,

• Tüzel kişiliği olmayan kuruluşları kapsamaktadır.

3. Temel İlkeleri

Kanun uyarınca, siber güvenliğin sağlanmasındaki temel ilkeler belirtilmiştir. Bunlar;

• Siber güvenlik, milli güvenliğin ayrılmaz bir parçasıdır.

• Kritik altyapı ve bilişim sistemlerinin korunması, güvenli bir siber uzay oluşturulması hedeflenmektedir.

• Kurumsallık, süreklilik ve sürdürülebilirlik temelli siber güvenlik çalışmaları yürütülmesi esastır.

• Siber güvenlik tedbirleri, ürün veya hizmetlerin tüm yaşam döngüsü boyunca uygulanmalıdır.

• Yerli ve milli ürünlerle bu çalışmaların yürütülmesi önceliklendirilmelidir.

• Tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler, politika, strateji ve sair düzenleyici işlemlerin yürütülmesi ve gerekli tedbirlerin alınmasından sorumludur.

• Siber güvenlik süreçlerinde hesap verilebilirlik esastır.

• Politika ve strateji geliştirme çalışmalarında sürekli gelişim yaklaşımı benimsenmelidir.

• Bu alanda nitelikli insan kaynağının arttırılmasına ilişkin çalışmalar teşvik edilmektedir.

• Toplum genelinde siber güvenlik kültürünün yaygınlaştırılması hedeflenmektedir.

• Hukukun üstünlüğü, temel insan hak ve hürriyetleri, mahremiyetin korunması ilkeleri esastır.

3. Siber Güvenlik Başkanlığı

Düzenlemeler ile Siber Güvenlik Başkanlığı kurulmuş olup Başkanlığın;

• Kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının arttırılması, siber tehditlerle mücadele edilmesi, siber tehdit istihbaratı elde etmek, oluşturmak, paylaşmak, zararlı yazılım inceleme faaliyetleri yürütmek,

• Kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek,

• Kamu kurumları ve kritik altyapıların varlıklarına yönelik risk analizleri gerçekleştirilmesini, varlıkların kritikliğine göre güvenlik tedbirlerinin alınmasını sağlamak,

• Siber olaylara müdaha ekipleri (SOME) kurmak, kurdurmak ve denetlemek,

• Siber güvenlik alanına yönelik standartları hazırlamak,

• Sertifikasyon, yetkilendirme, belgelendirme işlemlerini ilgili kurumlarla koordine içerisinde yürütmek,

• Siber güvenlik denetimi gerçekleştirmek ve bu doğrultuda yaptırım uygulamak,

• Mevzuat düzenlemelerini, bunların denetimini yapmak veya yaptırmak gibi görevleri mevcuttur.

4.Siber Güvenlik Kurulu (“Kurul”)

Kurul’un görevleri arasında;

• Siber güvenlikle ilgili politikalar, stratejiler, eylem planı ve sair düzenleyici işlemlere ve teknoloji yol haritasının uygulanmasına yönelik kararlar almak,

• Teşvik verilecek öncelikli alanları, kritik altyapı sektörlerini belirlemek, insan kaynağının geliştirilmesine dair karar almak,

• Başkanlıkla kamu kurum ve kuruluşları arasında oluşabilecek ihtilaflara yönelik karar almak hususları belirtilmiştir.

Cezai Hükümler ve İdari Para Cezaları

Kanun kapsamında ihlalin niteliğine göre kapsamlı şekilde hapis cezaları ve/veya idari para cezaları düzenlenmiştir. Örneğin;

- Gerekli onay, yetki ve izinler olmaksızın faaliyet yürütenler için iki yıldan dört yıla kadar hapis ve bin günden ikibin güne kadar adli para cezası,

- Sır saklama yükümlülüğünün ihlali halinde ise dört yıldan sekiz yıla kadar hapis cezası,

- Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara üç yıldan beş yıla kadar hapis cezası öngörülmüştür.

Siber Güvenlik Kanunu’na buradan ulaşabilirsiniz.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

siber güvenlik kanun

İş dünyası, hızla gelişen teknolojiyle birlikte köklü bir dönüşümden geçiyor. Bu dönüşümün merkezinde iki temel unsur bulunuyor: bulut hizmetlerinin yaygınlaşması ve hibrit çalışma modelinin benimsenmesi.

selen guvenc Haziran 12

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metninde belirtilen kapsam, amaç ve süre dahilinde kişisel verilerimin işlenmesini kabul ediyorum.

E-Bülten Aboneliği Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla hareket eden İstanbul Ticaret Sicili nezdinde 538515 sicil numarası ile kayıtlı, 0622042115500019 Mersis numaralı, şirket merkezi Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal İstanbul adresinde bulunan Mobildev İletişim Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“MOBİLDEV”) olarak kişisel verilerinizin aşağıda belirtilen kapsam dahilinde kaydedileceği, saklanacağı, güncelleneceği, ilgili mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceği, aktarılabileceği, sınıflandırılabileceği ve ilgili mevzuatta belirtilen diğer usul ve esaslara uygun olarak işlenebileceği hususlarında sizleri bilgilendirmek isteriz. Şirketimiz kişisel verilerinizin hukuka uygun olarak geniş anlamda işlenmesi ve gizliliğin korunması amacıyla mümkün olan en üst seviyede gerekli idari ve güvenlik tedbirlerini almaktadır.

İşbu Aydınlatma Metninde Şirketimiz tarafından yayınlanacak bültenler için E-bülten aboneliği sürecine özgü Şirketimizin kişisel veri işleme süreçlerine ilişkin şahsınızın aydınlatılması amaçlanmıştır.

A. İŞLENEN KİŞİSEL VERİLER

İşbu Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler doğrultusunda aşağıda belirtilen kişisel verileriniz işlenecektir.

KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİLER
Kimlik Bilgileri	Ad Soyad
İletişim Bilgileri	İş E-Posta Adresi, Telefon Numarası

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

Kişisel verilerinizi KVKK’ın 5’incı maddesi uyarınca aşağıda belirtilen işleme amaçları ve ilgili hukuki sebep dahilinde işlenecektir.

• E-Bülten gönderimi ve bilgilendirme,
Açık rızanız kapsamında bülten aboneliği formu aracılığıyla toplanan ad-soyad, cep telefonu ve e-posta bilgileriniz işlenecektir.

• İşlem güvenliğinin sağlanması,
Kanunlarda açıkça öngörülmesi şartıyla işlem güvenliği bilgileriniz (log kayıtlarınız) işlenecektir.

• Ticari iletişim,
Kişisel verileriniz Şirketimiz tarafından ayrıca; ürün/hizmetlerin ve davet/etkinliklerin duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, etkinlik süreçlerinin iyileştirilmesi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; ilgili kanunlara uygun olarak açık rıza alınması sebebine veya açık rıza alınması zorunlu olmayan haller için KVKK’nın 5’inci maddesinin ikinci fıkrasının (f) düzenlemesi uyarınca “meşru menfaatimiz” kapsamında ticari elektronik ileti (SMS, Arama, E-posta) gönderilebilmesi için de işlenebilecektir.

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak

E-posta ve sms gönderimi için çalışılan hizmet sağlayıcılar,
Yurtiçinde yerleşik yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek,
Dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Aydınlatma Metninde belirtilen kişisel verileriniz internet sitemizdeki bülten aboneliği sekmesinin doldurulması suretiyle otomatik yollarla ve yazılı olarak toplanabilecektir.

E. KVKK KAPSAMINDAKİ HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
c) kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
g) kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
ğ) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme hakkına sahipsiniz.

Başvurunuzda;

Ad, soyad ve başvuru yazılı ise elle atılmış imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

Siber Güvenlik Kanunu Yayımlandı

selen guvenc

1. Amacı

2. Kapsamı

3. Temel İlkeleri

3. Siber Güvenlik Başkanlığı

4.Siber Güvenlik Kurulu (“Kurul”)

Cezai Hükümler ve İdari Para Cezaları

İlgili İçerik

Google I/O 2025’te Öne Çıkan Yenilikler

Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor

Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care

Veri Odaklı Dünyada Başarıyı Garanti Altına Almak

Yeni Nesil Veri Koruması