Siber Güvenlik Kanunu - 7545 Sayılı

Siber Güvenlik Kanunu (Kanun No: 7545), Türkiye Cumhuriyeti’nin dijital dünyadaki ulusal güvenliğini sağlamak amacıyla 12 Mart 2025 tarihinde kabul edilmiş ve 19 Mart 2025 tarihinde Resmî Gazete'de yayımlanarak yürürlüğe girmiş önemli bir yasal düzenlemedir. Kanunun temel amacı, Türkiye'nin siber ortamını hedef alan iç ve dış tehditleri etkin bir şekilde tespit etmek, bu tehditlere karşı önlemler almak ve olası siber saldırılardan kaynaklanabilecek zararları en aza indirgemektir.

Kanunun tam metnine ulaşmak için tıklayınız

Kanunun kapsamı oldukça geniş olup, kamu kurumları, özel sektör kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları içermektedir. Ancak askeri, polis, sahil güvenlik, jandarma ve istihbari faaliyetler bu kanunun dışında tutulmuştur.

Siber Güvenlik Kanunu’nun Temel İlkeleri:

• Siber güvenlik, ulusal güvenliğin vazgeçilmez bir parçasıdır.

• Kritik altyapıların korunması ve dijital alanların güvenliğinin sağlanması birinci önceliktir.

• Siber güvenlik politikaları, sürdürülebilirlik ve hesap verebilirlik esasına dayandırılır.

• Yerli ve milli siber güvenlik ürünleri tercih edilerek ülke kaynakları etkin kullanılır.

• Siber güvenlik bilincinin toplumun her kesimine yayılması teşvik edilir.

• İnsan hakları, kişisel verilerin gizliliği ve mahremiyetinin korunması ilkelerine bağlı kalınır.

Siber Güvenlik Başkanlığının Görevleri ve Yetkileri:

Başkanlık, Türkiye’nin siber uzayda karşılaşabileceği tehditlere karşı aktif bir savunma politikası yürütür. Başkanlık tarafından kritik altyapıların tespit edilmesi, bu altyapıların korunmasına yönelik önleyici tedbirlerin alınması, siber olaylara hızlı ve etkili müdahale edilmesi gibi görevler üstlenilir. Ayrıca siber güvenlikle ilgili risk analizleri yapılması, güvenlik standartlarının oluşturulması ve siber güvenlik alanında ulusal ve uluslararası iş birliğinin artırılması gibi faaliyetleri de kapsar.

Başkanlık, siber olaylara müdahale ekiplerini (SOME) kurup denetleyerek kurumların siber dayanıklılığını artırmayı hedeflemektedir. Bu ekipler aracılığıyla ülke genelinde siber tehditlerle etkin mücadele sağlanır.

Siber Güvenlik Kurulu ve Görevleri:

Siber Güvenlik Kurulu, Cumhurbaşkanı başkanlığında üst düzey devlet yetkililerinden oluşmaktadır. Bu kurul, ülkenin siber güvenlik politikalarını belirler, teknoloji yol haritasını çizer, kritik sektörleri tanımlar ve insan kaynağı gelişimi gibi kritik konularda kararlar alır. Siber güvenlik politikalarının ülke çapında tutarlı ve etkin bir şekilde uygulanmasını sağlar.

Siber Güvenlik Yükümlülükleri ve Sorumluluklar:

Kanun kapsamında, kamu ve özel sektördeki tüm aktörlerin belirli yükümlülükleri vardır. Bu aktörler, siber olayları ve tehditleri gecikmeksizin Başkanlığa bildirmek zorundadırlar. Ayrıca kullanılan siber güvenlik çözümleri, yalnızca Başkanlık tarafından yetkilendirilmiş firmalardan sağlanmalıdır. Tüm kurumların siber güvenlik alanındaki düzenlemelere uyma ve gerekli önlemleri alma sorumluluğu bulunmaktadır.

Denetim ve Yaptırımlar:

Başkanlık, kanun kapsamında tüm kuruluşların siber güvenlik açısından uygunluğunu denetler. Denetimlere engel olan veya talep edilen bilgi ve belgeleri vermeyen kişi veya kuruluşlar, ciddi hukuki yaptırımlarla karşılaşabilir. Ayrıca veri sızıntıları ve yetkisiz erişimler gibi durumlarda ağır idari para cezaları ve hapis cezaları uygulanmaktadır.

Siber Güvenlik Ürünleri ve Şirketleri:

Siber güvenlik ürünlerinin yurt dışına satışında Başkanlık izni zorunludur. Bu alanda faaliyet gösteren şirketlerin birleşme, bölünme veya satış işlemleri de Başkanlık onayına tabidir. Bu düzenleme, ulusal güvenlik açısından kritik öneme sahip bilgilerin korunmasını amaçlar.

Sonuç olarak, Siber Güvenlik Kanunu, Türkiye’nin dijital alandaki güvenliğini güçlendirmek ve gelecekte oluşabilecek tehditlere karşı proaktif önlemler almak için kritik önem taşıyan kapsamlı bir düzenlemedir. Bu kanun ile Türkiye'nin dijital ortamı daha güvenli hale gelirken, ulusal çıkarların korunması ve sürdürülebilir ekonomik büyüme desteklenmektedir.