I. Giriş
19 Mart 2025 tarihli ve 32846 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu (“Kanun”), Türkiye’de siber güvenlik alanında kapsamlı bir yasal çerçeve oluşturan ilk düzenleme olma niteliğini taşımaktadır. Kanunun amacı, milli güvenliğin ayrılmaz bir parçası olarak görülen siber güvenlik alanında kurumsal kapasitenin artırılması, koordinasyonun sağlanması ve yaptırım mekanizmalarının netleştirilmesidir.
II. Kanunun Temel Düzenlemeleri
Kanun ile birlikte:
1. Siber Güvenlik Başkanlığı kurulmuş; tehdit analizi, sızma testleri, zararlı yazılım analizi ve olay müdahalesi gibi teknik görevler bu Başkanlık çatısı altında toplanmıştır.
2. Siber Güvenlik Kurulu, strateji ve politika belirleme konusunda en üst karar organı olarak yapılandırılmıştır. Üyeleri arasında Cumhurbaşkanı ve ilgili bakanlık temsilcileri yer almaktadır.
3. Yerli ve milli teknolojilerin öncelikli olarak kullanılması hükme bağlanmıştır.
4. Kamu kurumlarından özel sektöre, kritik altyapı işletmecilerinden bireylere kadar geniş bir yükümlülük alanı tanımlanmıştır.
5. Yükümlülük ihlallerine karşı ağır idari para cezaları ve hapis cezaları öngörülmüştür (Örneğin, yıllık satış hasılatının %5’i veya 100 milyon TL’ye kadar idari para cezası).
III. Olumlu Yönler
– Kurumsallaşma: Siber güvenliğin merkezi bir yapı altında toplanması, politika ve operasyonların bütüncül şekilde yürütülmesini sağlar.
– Yerli Teknoloji Teşviki: Uzun vadede dışa bağımlılığı azaltacak ve ulusal teknoloji ekosistemini güçlendirecektir.
– İnsan Kaynağı ve Bilinç: Nitelikli uzman yetiştirilmesine ve toplumsal farkındalık artışına yönelik hedefler, vizyoner bir yaklaşım sergiler.
– Caydırıcılık: Ağır yaptırımlar, kritik altyapılara yönelik tehditleri caydırma potansiyeli taşır.
IV. Hukuki Riskler ve Eksiklikler
– Yetki Devri: Başkanlık ve Kurulun geniş yetkileri karşısında yargısal denetim mekanizmaları yetersizdir. Özellikle veri erişimi, sistem müdahalesi ve operasyonel yetkilerde mahkeme onayı aranıp aranmayacağı açık değildir.
– Orantısız Yaptırım Riski: Cezaların yüksekliği, özellikle KOBİ’ler üzerinde orantısız etki yaratabilir.
– Kapsamın Genişliği: Farklı kapasiteye sahip aktörler için yeknesak uygulama zor olabilir; destek mekanizmaları ayrıntılı düzenlenmemiştir.
– Uygulama Açıkları: Teknik kapasite geliştirme, eğitim, teşvik ve rehberlik mekanizmaları gibi yumuşak araçlar kanunda somut şekilde yer almamaktadır.
V. Sonuç ve Öneriler
7545 sayılı Kanun, Türkiye’nin siber güvenlik alanındaki hukuki boşluğunu dolduran güçlü bir temel metin olup; etkinlik düzeyi, ikincil mevzuat ve uygulama yönetmeliklerinin niteliğine bağlı olacaktır. Kanunun, hem güvenlik gereklerini hem de temel hak ve özgürlükleri gözeten bir denge içinde uygulanabilmesi için:
1. Yargısal denetim mekanizmalarının güçlendirilmesi,
2. Uyum sürecinde özellikle küçük ölçekli aktörlere teknik ve mali destek sağlanması,
3. Eğitim ve farkındalık programlarının kurumsal hale getirilmesi,
4. Yaptırımların orantılılık ilkesine uygun şekilde uygulanması
gerekmektedir.
Kaynakça:
https://www.resmigazete.gov.tr/eskiler/2025/03/20250319-1.htm
Turkish