Günümüzde dijital dönüşüm ve teknolojik ilerlemeler, siber güvenlik olgusunu kritik bir konu haline getirmekte ve devletler için öncelikli stratejik alanlardan biri yapmaktadır. 12 Mart 2025 tarihinde TBMM’de kabul edilen ve 19 Mart 2025 tarihinde Resmi Gazetede yayınlanan yeni Siber Güvenlik Kanunu, ulusal güvenliği güçlendiriyor ve siber tehditlerle etkin mücadeleyi hedefleyen kapsamıyla öne çıkıyor. Bu yazıda, yeni yasal düzenlemenin temel gerekçelerini, getirdiği yenilikleri ve Türkiye’nin siber güvenlik alanındaki mevcut durumunu değerlendiriyoruz.

Siber Tehditler

Siber tehditler giderek artıyor. Yapay zekâ, blok zincir, büyük veri, kuantum bilişim ve bulut teknolojileri gibi alanlardaki ilerlemeler hem yeni fırsatlar sunuyor hem de siber riskleri karmaşıklaştırıyor. Kritik altyapıların ve kamu kurumlarının dijital varlıklarının korunması, ulusal güvenliğin ayrılmaz bir parçası haline geliyor.

Araştırmalar

Araştırmalara göre, Türkiye’de internet kullanıcıları günlük ortalama 7,5 saatlerini internette geçiriyor ve bunun 3 saatini sosyal medyada harcıyor. Mobil abone sayısı 93,3 milyona, sabit ve mobil genişbant abone sayısı ise toplamda 92,6 milyona ulaşmış durumda. Bu rakamlar, dijital dönüşümün hızını ve siber güvenlik ihtiyacının artışını gözler önüne sermektedir.

Dünyada siber güvenlik alanında hibrit ve asimetrik savaş yöntemleri öne çıkıyor; devlet destekli siber sızdırmalar, terör örgütlerinin ve organize suç yapılarının siber saldırıları, finans, enerji, sağlık ve haberleşme sistemleri gibi kritik altyapıları tehdit ediyor. 2024 itibariyle her hafta kurum başına ortalama 1.876 siber saldırı gerçekleşiyor, bu oran 2023’e göre %75 artış anlamına geliyor.

Mevzuat İhtiyacı

Türkiye, Uluslararası Telekomünikasyon Birliği’nin 2024 yılında yayımladığı Küresel Siber Güvenlik Endeksi’ne göre “Rol Model Ülke” kategorisinde yer almakla birlikte, kapsamı bir siber güvenlik mevzuatına sahip olmaması nedeniyle eksiklik yaşıyor. Bu yasa, kamu kurumları, özel sektör ve bireyler için standartlar belirleyerek bu boşluğu gideriyor.

Yenilikler

Yeni Siber Güvenlik Kanunu ile Siber Güvenlik Kurulu kuruluyor. Ulusal siber güvenlik politikası ve stratejisini belirleyerek, kamu ve kritik altyapı kurumlarının siber mukavemetini artırıyor. Teknolojik gelişmeleri takip edip, siber güvenlik uygulamalarına entegre ediyor. Bunun yanı sıra, Siber Güvenlik Başkanlığı, kritik altyapıları korumaktan sorumlu oluyor, siber saldırıları izleme, tespit etme ve bertaraf etme yetkisi bulunuyor. Ulusal kamu entegre veri merkezlerini kuruyor.

Siber güvenlik denetimleri

Bilişim sistemlerine denetim yetkisi tanınıyor. Kamu kurumlarının ve kritik altyapı firmalarının log kayıtları, Siber Güvenlik Başkanlığı kontrolünde bulunuyor. Siber güvenlik denetimleri artıyor. Siber suçlara yaptırım getirilerek veri sızdırma, siber saldırı ve sistemlere yetkisiz erişim fiilleri için hapis cezaları uygulanıyor. Mevzuata aykırı davranan kurum ve kişilere idari para cezaları veriliyor. Kritik altyapılarda yerli yazılım ve donanım kullanımı teşvik ediliyor. Kamu kurumlarının siber güvenlik alanındaki satın almaları yerli ürün ve hizmetlere yönlendiriliyor. Kritik altyapılarda yerli çözümler zorunlu hale geliyor.

Dijital Dünya ile Entegrasyon

Bu yasa, Türkiye’nin dijital dünya ile entegrasyonunu güvenli bir zeminde gerçekleştiriyor. Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı ile merkezi bir otorite oluşarak siber olaylara hızlı ve etkili müdahale edilmesini sağlıyor. Kamu kurumları ve kritik altyapılardaki sistemler güçlendirilirken, yerli siber güvenlik ekosistemi destekleniyor.

Uluslararası Hukuk

Siber güvenlik, uluslararası hukuk açısından giderek daha fazla önem kazanıyor. Birleşmiş Milletler (BM), Avrupa Birliği (AB) ve NATO gibi uluslararası organizasyonlar, siber tehditlerle başa çıkmak için hukuki düzenlemeler ve stratejik politikalar geliştiriyor. BM, devletlerin siber uzaydaki faaliyetlerine dair sorumluluklarını belirlemeye yönelik çalışmalar yaparken, siber saldırıları uluslararası hukukun temel prensipleri çerçevesinde değerlendiriyor.

Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR), kişisel verilerin korunmasına yönelik en kapsamlı düzenlemelerden biri olarak öne çıkıyor. GDPR, özellikle veri ihlalleri ve siber saldırılar konusunda sert yaptırımlar öngörüyor. AB ayrıca, Ağ ve Bilgi Sistemleri Direktifi (NIS2) ile üye devletlerin kritik altyapılarının siber güvenliğini artırmaya yönelik ortak standartlar belirliyor.

ABD’de ise Federal Bilgi Güvenliği Yönetimi Yasası (FISMA) ve Siber Güvenlik Bilgi Paylaşım Yasası (CISA) gibi yasalar, kritik altyapıların korunmasını ve kamu-özel sektör iş birliğinin artırılmasını hedefliyor. ABD hükümeti, özel şirketlerin siber saldırılarla mücadelede daha fazla sorumluluk üstlenmesini teşvik eden çeşitli düzenlemeler getiriyor.

NATO, Siber Savunma Politikaları kapsamında üyelerinin siber tehditlere karşı ortak hareket etmesini sağlıyor. 2016 yılında NATO, siber uzayı resmi olarak bir operasyonel alan olarak tanımış ve askeri stratejilerinin bir parçası haline getirmiştir. NATO üyesi ülkeler, siber güvenlik alanında daha güçlü iş birlikleri kurarak kolektif savunma mekanizmalarını güçlendiriyor.

Mukayeseli Hukuk

Farklı ülkeler, siber güvenliği sağlamak için çeşitli yasal düzenlemeler geliştirmiş durumda. Türkiye’nin yeni Siber Güvenlik Kanunu, Avrupa ve ABD‘deki düzenlemelerle benzerlikler taşıyor ancak yerel şartlara uygun özgün bir yapı sunuyor. Özellikle kritik altyapıların korunması ve merkezi bir siber güvenlik otoritesinin kurulması, uluslararası uygulamalarla paralellik gösteriyor.

Birleşik Krallık’ta Ulusal Siber Güvenlik Merkezi (NCSC), devlet kurumları ve özel sektör için rehberlik sağlıyor ve siber tehditlerle mücadelede koordinasyonu artırıyor. Almanya’da ise BT Güvenlik Yasası 2.0, kritik altyapıların güvenliğini artırmak ve zorunlu güvenlik önlemleri getirmek amacıyla yürürlüğe girmiştir. Çin, Siber Güvenlik Yasası ile veri egemenliği konusunda daha katı düzenlemeler getirirken, devlet kontrolünü artırmayı hedefliyor. Rusya ise siber güvenlik politikalarını ulusal güvenlik stratejisi çerçevesinde ele alarak devlet destekli koruma önlemlerine odaklanıyor.

Türkiye’nin Siber Güvenlik Kanunu, bu küresel eğilimleri takip ederek kritik altyapı güvenliğini sağlamayı, kamu-özel sektör iş birliğini güçlendirmeyi ve uluslararası iş birliklerine açık bir düzenleme çerçevesi oluşturmayı amaçlıyor. Ancak, başarılı bir uygulama için uluslararası hukuki çerçeve ile uyumlu hareket edilmesi ve küresel iş birliklerinin artırılması kritik önem taşıyor.

Hukuk Hizmetleri

Bıçak Hukuk Bürosu, siber güvenlik mevzuatına uyum, veri güvenliği ve bilişim hukuku konularında kapsamlı hukuk hizmetleri sunmaktadır. Yeni Siber Güvenlik Kanunu kapsamında kurumların yükümlülüklerini anlamalarına ve bu alandaki denetimlere hazırlanmalarına yardımcı olmaktayız. Hukuki danışmanlık ve savunma hizmetlerimizle firmaların siber güvenlik risklerini azaltmalarına destek veriyoruz.