Dijitalleşmenin dünya genelinde hız kazanmasıyla birlikte, yapay zeka, blok zincir, büyük veri, kuantum bilişim ve bulut teknolojileri de yaygınlaşmıştır. Bu alanların gelişmesiyle siber tehditlerin karmaşıklığı artmakta olup, siber güvenlik savunma mekanizmalarının gelişmesini zorunlu kılmaktadır. Siber güvenliğin sağlanması, yalnızca teknik bir gereklilik değil, aynı zamanda dijital ekonominin ve toplumsal refahın sürdürülebilirliği açısından stratejik bir gereklilik olarak karşımıza çıkmaktadır.
Ülkemizde başlatılan MilliTeknoloji Hamlesi, Türkiye’nin bu alandaki stratejik hedefleri doğrultusunda önemli bir adımı temsil etmektedir. Milli Teknoloji Hamlesi, (i) Yüksek Teknoloji ve İnovasyon, (ii) Dijital Dönüşüm ve Sanayi Hamlesi, (iii) Girişimcilik, (iv) Beşerî Sermaye ve (v) Altyapı olmak üzere beş (5) ana bileşenden oluşan bir süreçtir. Bu süreçte başarılı olabilmenin ön koşulu ise “eğitim, ar-ge ve üretim” süreçlerini sürdürülebilir kılabilmek amacıyla toplumun tamamında bir farkındalık oluşturmaktır. Bu süreçte her sektörde teknoloji anlamında uluslararası düzeyde başarı sağlanması hedeflenirken, bu hedefler de siber güvenlik hareketleri ile desteklenmektedir.
10 Ocak 2025 tarihinde sunulan Siber Güvenlik Yasa Teklifi, Türkiye Cumhuriyeti'ne içten ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişilerile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve abelirlenmesi ve Siber Güvenlik Kurulu’nun kurulmasına ilişkin esaslar düzenlenmektedir.
İlgili yasa teklifinin düzenlenmesine çeşitli hususlar vesile olup, bu hususlara başlıca olarak aşağıda değinilmektedir.
- Dünyada bağlı cihazların ve akıllı uygulamaların sayısındaki artış, üretilen veri miktarında ciddi bir yükselişe neden olmuştur. 2004 yılında yaklaşık beş (5) Exabayt düzeyinde olan toplam veri miktarının, 2024 yılı itibarıyla yüz seksen (180) Zettabayta ulaştığı tahmin edilmektedir. Bu durum, son yirmi (20) yılda veri miktarının otuz altı bin (36 bin) kat arttığını ortaya koymaktadır.
- Benzer şekilde, siber tehditlerin artış oranı da bu büyüme ile paralel bir seyir izlemektedir. 2024 yılının üçüncü çeyreğinde, dünya genelinde her bir kuruluş haftalık ortalama bin sekiz yüz yetmiş bir (1871) siber saldırıya maruz kalmıştır ki bu rakam, 2023 yılına kıyasla %75’lik bir artışa işaret etmektedir.
- 2024 yılında Uluslararası Telekomünikasyon Birliği (“ITU”) tarafından yayımlanan Küresel Siber Güvenlik Endeksi'ne göre, ülkemiz "Rol Model Ülke" kategorisinde yer alan kırk altı (46) ülke arasında bulunmaktadır. Ancak, kapsamlı bir çatı siber güvenlik kanununun eksikliği hissedilmektedir. Bu eksikliğin giderilmesiyle birlikte, ülkemizin dijital güvenlik alanında stratejik hedeflerine ulaşması ve küresel ölçekte daha güçlü bir konum elde etmesi amaçlanmaktadır.
Ülkemizdeki siber güvenlik yapılanmasında Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi başta olmak üzere birçok kamu kurumunun siber güvenlik ile ilgili çeşitli sorumlulukları bulunmaktadır. Bu sorumluluklar kapsamında hedefler ve gerekçeler aşağıdaki şekilde düzenlenmiştir.
|
| Hedefler | Gerekçeler |
| 1 | Ülkemizin siber güvenlikle ilgili politika ve stratejisini belirlemek üzere Siber Güvenlik Kurulunun kurulması | Siber güvenliğinin güçlendirilmesi için strateji ve politikaların belirlenmesi ve Siber Güvenlik Kurulu ihdas edilmesidir. |
| 2 | Siber güvenlik alanında geliştirilen politikaların ulusal satıhta etkin bir şekilde uygulanması | Kurumsallık, süreklilik, sürdürülebilirlik, hesap verilebilirlik, hukukun üstünlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması gibi ilkelere yer verilmektedir. |
| 3 | Kamu kurumları ile kritik altyapı kuruluşlarının siber mukavemetinin ve siber olgunluk seviyesinin artırılması | Milli güvenlik istihbaratını Devlet çapında oluşturmakla görevli Milli İstihbarat Teşkilatının yürüttüğü faaliyetleri ile Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığının yürüttükleri istihbarı nitelikteki faaliyetler kanun kapsamı dışında tutulmaktadır. |
| 4 | Güncel teknolojik gelişmelerin takip edilmesi ve siber güvenlik süreçlerine entegre edilmesi ve Kamu kurumları ve kritik altyapı kuruluşlarının bilişim sistemlerinde oluşabilecek siber güvenlik olaylarının merkezi bir bakış açısıyla izlenmesi, tespiti ve bertaraf edilmesi | Kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artırmak, bunları siber saldırılara karşı korumak, sertifikasyon, yetkilendirme ve belgelendirme faaliyetleri yürütmek, siber mukavemeti artırmak, siber güvenlik alanında faaliyet gösterenlerin uyması gereken usul ve esasları belirlemek gibi görevleri düzenlenmekte ve KamuNet kamu sanal ağ altyapısının ve ulusal kamu entegre veri merkezlerinin kurulmasına ilişkin görevler Başkanlığa devredilmektedir. |
| 5 | Denetim ve özellikle caydırıcı yaptırım süreçlerinin işletilmesi ve siber suçlara yönelik cezaların artırılması suretiyle caydırıcılığın sağlanması | Siber güvenliğe ilişkin caydırıcı yaptırım süreçlerinin işletilmesine yönelik olarak; bazı fiillere (siber saldırı gerçekleştirilmesi, kişisel veya kurumsal verilerin sızdırılması, sızdırılan verilerin yayılması vb.) hapis cezası, diğer bazı fiillere ise (mevzuatın öngördüğü tedbirlerin alınmaması, denetim faaliyetlerinin engellenmesi vb.) idari para cezası verilmesi düzenlenmektedir. |
Yukarıda yer alan düzenlemeler çerçevesinde, öncelikle eylem planlarının ve ikincil mevzuatların hayata geçirilmesi hedeflenmekte olup, siber güvenlik ekosisteminin güçlendirilmesi suretiyle ulusal ve uluslararası ölçekte etkin bir koruma mekanizmasının oluşturulması amaçlanmaktadır. Buna ek olarak, standardizasyon, sertifikasyon ve yetkilendirme süreçlerinin düzenlenmesi ile teknik altyapıların uyumlaştırılması sağlanması ve güvenlik açıklarının asgari düzeye indirilmesi hedeflenmektedir. Son olarak, siber suçlarla mücadelede etkinliğin artırılması için siber suçlarda düzenlenen ceza miktarlarının arttırılması hedeflenmektedir. Tüm bu düzenlemeler, siber tehditlerin önlenmesine yönelik kapsamlı bir hukuki ve teknik altyapı oluşturulmasını temin etmek amacıyla gerçekleştirilmekte olup, dijital çağın gerektirdiği güvenlik standartlarına uyum sağlanmasını esas almaktadır.
Önemine binaen, mevcut çatı mevzuat eksikliği, veri güvenliği, ekosistem iş birlikleri, mevzuat düzenlemeleri, teşvik ve destekleri yönlendirme, uluslararası işbirlikleri, makro politika oluşturma ve benzeri birçok koordinasyon problemi oluşturmaktadır. Çatı mevzuat hazırlanıp, düzenlenmesi ile ülkemizde mevcut çatı mevzuat eksikliğinin önüne geçilir ve ülkemizin küresel endekslerde üst sıralara yükselmesine fayda sağlayacaktır.
Diğer bir taraftan ise “kritik alt yapı” düzenlemesi, mevzuatımızda ilk defa yer almıştır.
Ek olarak belirtmek isteriz ki, 13 Mart 2025 Perşembe günü TBMM Genel Kurulu'nda görüşülen yirmi bir (21) maddelik Siber Güvenlik Kanunu Teklifi kabul edilmiş olup, 8. maddede yer alan, kanunla kurulacak Siber Güvenlik Kurulu Başkanı'na arama, kopya çıkarma ve el koyma yetkisi veren düzenleme, verilen önerge ile tekliften çıkarılmış ve gündem olan bir diğer madde olan 16. maddenin 5. fıkrasındaki "veri sızıntısı" ifadesi ise "siber güvenlikle ilgili veri sızıntısı" şeklinde değiştirilmiştir. Kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü gibi konularda kısıtlamalar ve keyfi uygulamalar yaratabileceği gerekçesiyle sıklıkla eleştirilen Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulu'nda iki yüz kırk altı (246) oyla kabul edilmiş, yüz iki (102) milletvekili ise karşı oy kullanmıştır.
19 Mart 2025 tarihinde ise, Siber Güvenlik Kanunu (“Kanun”) Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Kanun ile siber güvenliğin sağlanmasında yerli ve milli ürünlerin öncelikli olarak kullanılması zorunlu kılınmakta olup, Kanun kapsamında, yetkililer tarafından elde edilen kişisel veriler ve ticari sırlar, gereklilik ortadan kalktığında silinecek, yok edilecek veya anonim hale getirilecektir. Ek olarak, Cumhurbaşkanı ve ilgili bakanların yer aldığı SiberGüvenlik Kurulu oluşturularak, gerekli durumlarda uzman kişilerin de görüş bildirmesine imkan tanınmıştır. Kanun kapsamında cezai yaptırımlar net bir şekilde belirlenmiş olup, siber güvenliği ihlal eden fiiller ağır yaptırımlarla cezalandırılmaktadır. Buna göre, Türkiye’nin siber uzaydaki milli unsurlarına yönelik saldırılar gerçekleştiren kişiler 8 ila 12 yıl arası hapis cezasına çarptırılacaktır. Bu saldırılar sonucunda elde edilen verileri yayan, başka biryere gönderen veya satışa çıkaranlar ise 10 ila 15 yıl arasında hapis cezasına tabi tutulacaktır. Ayrıca, yetkili mercilerin görevleri kapsamında talep edilen bilgi, belge, yazılım, veri ve donanımın paylaşılmasını engelleyen kişiler 1ila 3 yıl hapis cezası ve adli para cezası ile karşı karşıya kalacaktır. Bunun yanı sıra, sır saklama yükümlülüğünü ihlal edenler 4 ila 8 yıl arasında hapis cezası ile cezalandırılacaktır.
8 Ocak 2025 tarihli ve 32766 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi (Kararname No:177) ile Siber Güvenlik Başkanlığı’nın kurulmasının yanında Başkanlık’ın teşkilat, görev, yetki ve sorumluluklarına ilişkin usul ve esasları da düzenlenmiştir. İlgili Kararname ile ilgili yazmış olduğumuz bilgi notuna buradan ulaşabilirsiniz.
İlgili Kanun metinine buradan ulaşabilirsiniz.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.