Kriter > Siyaset |

Türkiye’nin Dijital Kalesinde Yeni Surlar: Siber Güvenlik Kanunu


Siber Güvenlik Kanunu, Türkiye’nin siber uzaydaki milli gücünü iç ve dış tehditlere karşı koruma gayesiyle hazırlanmış kapsamlı bir düzenleme olarak öne çıkmaktadır. İlgili kanun, siber uzayda artan tehditlere karşı ulusal güvenliği güçlendirmeyi, kritik altyapıları korumayı ve dijital ekosistemi daha güvenli hale getirmeyi amaçlıyor. Temel öncelikler arasında siber tehditlerin tespit edilip bertaraf edilmesi, siber olayların etkilerinin azaltılması ve ulusal siber güvenlik stratejilerinin belirlenmesi bulunuyor.

Türkiye nin Dijital Kalesinde Yeni Surlar Siber Güvenlik Kanunu

Dijital çağda ulusal güvenlik anlayışı hızla dönüşüyor. Artık yalnızca fiziksel sınırlar değil, aynı zamanda dijital sınırlar korunmaya muhtaç. Siber saldırılar, yalnızca veri hırsızlığı ya da sistem kesintileriyle sınırlı kalmıyor; seçimlere müdahale, kritik altyapıların felç edilmesi ve kamu güvenliğinin zedelenmesi gibi doğrudan stratejik tehditler oluşturuyor. Siber tehditler, yapay zekâ ve makine öğrenimi sayesinde daha sofistike hale geliyor. Yakın dönemde tehditlerin amacı ve hedefi de değişti. Son yıllardaki tespitlerin dörtte üçü geleneksel kötü amaçlı yazılımdan bağımsız ve bu durum saldırıları tespit etmeyi zorlaştırıyor. Özellikle yapay zekâ temelli saldırılar, risklerin boyutunu ve biçimini değiştiriyor. Diğer taraftan jeopolitik gerilimler, özellikle Çin-ABD-Hindistan-Rusya eksenindeki sorunlar, siber suçlarda riskleri de çoğaltıyor.[i] Siber suçların maliyetleri de büyümeye devam ediyor. Türkiye de tüm bu risklerden payına düşeni fazlasıyla alıyor. Örneğin, Bilgi Teknolojileri ve İletişim Kurumu’nun verilerine göre 2024’te Türkiye’de siber saldırılar yüzde 30 artarak 1,2 milyon veri ihlaline yol açtı. Aynı yıl Türkiye’de kritik altyapılara da yönelik beş yüzden fazla siber saldırı girişimi raporlandı. Dolayısıyla siber güvenlik yatırımları ve düzenlemeleri, Türkiye açısından sınır koruyucu bir tedbir ve gereklilik.

 

Türkiye’de Siber Güvenlik Ekseni

Siber saldırılardaki ve suçlardaki artış, dijital alandaki riskler, devletleri siber güvenlik politikalarını hem yasal hem kurumsal düzeyde yeniden yapılandırmaya yönlendirmektedir. Türkiye’nin siber güvenlik politikaları da 1990’lardan itibaren küresel dönüşümle uyumlu olarak eklektik yöntemlerle atılan pek çok adımla şekillenmektedir. Bu süreci beş aşamada ele almak mümkündür. İlk aşama, erken doğum sancıları olarak tanımlanabilecek 1990’lardır. Bu dönemde daha çok hazırlık düzeyinde çalışmalar yürütülmüştür. 2000’ler bilgi toplumuna geçiş dönemi kurgusuyla şekillenmiş, bilgi güvenliği ve kritik altyapılar başlığı önem kazanmıştır. 2010-2018 arası dönemde, hem yasal hem kurumsal düzenlemeler öne çıkmış, ulusal stratejiler eliyle siber güvenlik politikaları yeniden şekillendirilmiştir. 2018-2025 döneminde bu kurumsallaşma bütünleştirilerek, cumhurbaşkanlığı hükümet sistemiyle uyumlu olarak yeniden yapılandırılmış ve yaygınlaştırma stratejileri hedeflenmiştir. 2025 sonrası dönem ise Türkiye açısından siber güvenlikte yeni bir eşiğe işaret etmektedir.

Bu dönemin ruhuna damga vuran öncelikli gelişmelerden birisi 2024-2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planıdır. Planla altı stratejik hedef ve 18 hedefe odaklanılmış, Türkiye'nin siber güvenlik alanındaki vizyonu netleştirilmiştir. Bu kapsamda siber dayanıklılık, proaktif siber savunma ve caydırıcılık, insan odaklı siber güvenlik yaklaşımı, teknolojinin güvenli kullanımı ve siber güvenliğe katkı, ulusal ve uluslararası iş birliği, araştırma ve geliştirme başlıkları üzerinden hedef eylemler belirlenmektedir. 2025’in başından itibaren ortaya konan yeni adımlarla Türkiye'nin siber güvenlik politikaları hem iç hem de dış tehditlere karşı daha bütüncül bir yaklaşımla şekillenmektedir.

2025’te Türkiye, dijital alanda yeni kurumsal ve yasal düzenlemelerle siber güvenlik eksenini yeniden şekillendirmektedir. Öncelikle 8 Ocak 2025’te Cumhurbaşkanlığı bünyesinde Siber Güvenlik Başkanlığı kurulmuş, ardından Siber Güvenlik Kanunu kabul edilmiştir. Bu dönemde, yeni kurulan Siber Güvenlik Başkanlığı, yeniden oluşturulan Siber Güvenlik Kurulu, Ulusal Siber Olaylara Müdahale Merkezi (USOM), Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesindeki Siber Suçlarla Mücadele Daire Başkanlıkları, Türk Silahlı Kuvvetler bünyesindeki Siber Savunma Komutanlığı, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü kurumsal aktörler olarak öne çıkmaktadır. Diğer taraftan yeni dönem adına en büyük farklılık, 19 Mart 2025’te Resmi Gazete’de yayımlanarak yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu’dur. Bu kanun, Türkiye’nin siber güvenlik politikalarında önemli bir dönüm noktası teşkil etmektedir.

TBMM
Türkiye Büyük Millet Meclisi (TBMM) (Halil Sağırkaya / AA, 1 Ekim 2020)

 

Siber Güvenlikte Yeni Kanun, Yeni Dönem

Siber Güvenlik Kanunu, Türkiye’nin siber uzaydaki milli gücünü iç ve dış tehditlere karşı koruma gayesiyle hazırlanmış kapsamlı bir düzenleme olarak öne çıkmaktadır. Bu kanun, sadece tepkisel değil, proaktif bir savunma anlayışını hedeflemektedir. Kanunun amacı; “Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların saptanması ile Siber Güvenlik Kurulunun kurulmasına ilişkin esasları düzenlemek” olarak belirlenmiş ve oldukça geniş bir çerçeve çizmektedir.

Kanunda dikkat çeken bir nokta, siber güvenliğin “milli güvenliğin ayrılmaz bir parçası” olarak tanımlanmasıdır. Kanun; kamu kurumlarından özel sektöre, gerçek kişilerden tüzel kişiliklere kadar geniş bir kapsama sahiptir. Ayrıca, Siber Güvenlik Kurulu’nun kurulması ve Siber Güvenlik Başkanlığı’nın yetkilerinin tanımlanması, bu alanda merkezi bir yönetim yapısının oluşturulmasını da sağlıyor.

İlgili kanun, siber uzayda artan tehditlere karşı ulusal güvenliği güçlendirmeyi, kritik altyapıları korumayı ve dijital ekosistemi daha güvenli hale getirmeyi amaçlıyor. Temel öncelikler arasında siber tehditlerin tespit edilip bertaraf edilmesi, siber olayların etkilerinin azaltılması ve ulusal siber güvenlik stratejilerinin belirlenmesi bulunuyor. Bu yaklaşım, siber uzayın yalnızca teknolojik bir alan değil, aynı zamanda ulusal egemenlik ve güvenlik meselesi olarak görüldüğünü ortaya koyuyor. Yerli-milli teknolojilerin önceliklendirilmesi de kanunun stratejik hedefleri arasında yer alıyor.

Kanun, siber güvenlik alanında daha önce dağınık halde yürütülen çalışmaları tek bir çatı altında topluyor. Siber Güvenlik Başkanlığı hem düzenleyici hem de uygulayıcı bir rol üstlenerek siber tehditlere karşı proaktif bir savunma mekanizması kurmayı hedefliyor. Başkanlık, siber olaylara müdahale ekipleri (SOME) kurma, denetim yapma, veri toplama ve uluslararası iş birliği gibi yetkilerle donatılmış durumda. Ayrıca kanun, siber suçlara karşı caydırıcı cezalar getiriyor.

Yerli ve milli teknolojilerin kullanımına verilen önem, Türkiye’nin siber güvenlik alanındaki özgün konum hedefini yansıtıyor. Kritik altyapılarda kullanılacak ürün ve hizmetlerin, Başkanlık tarafından yetkilendirilmiş yerli kaynaklardan temin edilmesi zorunluluğu, yerel teknoloji ekosistemini güçlendirme potansiyeli taşıyor. Bunun yanı sıra, siber güvenlik ürünlerinin temininde getirilen kriterlerle ulusal güvenlik hassasiyeti korunuyor.

Siber Güvenlik Kanunuyla oluşturulan merkezi ve güçlü yapı sayesinde, kurumlar arası koordinasyonun güçlenmesi ve siber saldırılara hızlı müdahale gibi potansiyel faydalar mevcut. Yerli teknolojilerin teşvik edilmesi, uzun vadede Türkiye’yi siber güvenlik alanında küresel bir oyuncu haline getirme fırsatını da sunuyor. Ayrıca, cezai yaptırımların artırılması, siber suçlarla mücadelede caydırıcılığı pekiştirebilir ve kritik verilerin korunmasına yönelik farkındalığı yükseltebilir.

Kanunun uluslararası iş birliğine açık bir çerçeve sunması da önemli bir avantaj. Siber Güvenlik Başkanlığı’nın diğer ülkeler ve kuruluşlarla bilgi alışverişinde bulunabilmesi, Türkiye’nin küresel siber güvenlik ağındaki yerini sağlamlaştırabilir. Kanunda, uluslararası standartlara uyum ve ortaklıklar için yeni çerçeve öngörülmesi de önemli. Bu potansiyel, özellikle sınır ötesi siber tehditlere karşı etkili mücadele için kritik bir adım. Siber Güvenlik Kanunu, kritik altyapılara yönelik tehditleri en aza indirmek için de standartlar belirliyor. Elektrik şebekeleri, su arıtma tesisleri, hastaneler ve bankalar gibi “kritik altyapılar” ve bu altyapıları işleten kurumlara yönelik siber güvenlik denetimleri, riskleri asgarileştirme amacı taşıyor.

 

Dijital Kalenin Surları

Türkiye, siber güvenlik alanında son yıllarda önemli adımlar atarak, 19 Mart 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu ve 8 Ocak 2025’te kurulan Siber Güvenlik Başkanlığı ile dijital alanda yeni bir döneme giriş yaptı. Bu düzenlemeler, siber tehditlere karşı ulusal dayanıklılığı artırmayı, kritik altyapıları korumayı ve uluslararası iş birliğini güçlendirmeyi hedefliyor. Kanunla, Siber Güvenlik Başkanlığı’nın görevleri detaylandırılırken, Siber Güvenlik Kurulu’nun yapısı ve üyeleri tanımlanıyor.

2025 Siber Güvenlik Kanunu, Türkiye’yi siber tehditlere karşı daha dirençli hale getiriyor. Siber Güvenlik Dairesi’nin koordinasyonu, daha iyi tanımlanmış cezalar, eğitim yatırımları ve uluslararası iş birliği, güçlü bir savunma hattı oluşturuyor. Kanunun getirdiği standartlar, Türkiye’yi dijital çağda daha güvenli bir konuma taşıyor. 2025 Siber Güvenlik Kanunu, Türkiye’nin dijital kalesini inşa etmek için atılmış önemli bir adım. Ancak bu kale sadece kanunlarla değil, uygulamalarla ve bireyden genele tüm paydaşların katkısıyla korunabilir. Basit önlemler, kurumlarda basit standartlar dahi sınırları daha güvenli hale getirebilir. Yeni dünyada dijital sınırları korumak için kanun ve yeni kurumlar güçlü adımlar, şimdi bireyler ve kurumlar için siber güvenlik farkındalığını artırmak yeni hedef.

 

[i] World Economic Forum, Global Cybersecurity Outlook 2025, (Ocak, 2025), Erişim: 22/04/2025, https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf

 


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası