Siber Güvenlik Kanunu Türkiye Büyük Millet Meclisi’nde Kabul Edildi
7545 sayılı Siber Güvenlik Kanunu (Kanun), 12 Mart 2025 tarihinde TBMM’de kabul edildi. Kanun, Türkiye’nin siber güvenliğini güçlendirmek, tehditleri tespit ve bertaraf etmek için kapsamlı bir hukuki çerçeve oluşturmaktadır.
Kanun’un getirdiği önemli düzenlemeler kısaca aşağıda özetlenmektedir:
- Kanun, siber uzayda faaliyet gösteren kamu ve özel hukuk kurum ve kuruluşlarını kapsıyor. Milli İstihbarat Teşkilatı’nın (MİT) yürüttüğü faaliyetler ile Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı, Türk Silahlı Kuvvetleri ve Sahil Güvenlik Komutanlığı tarafından gerçekleştirilen istihbari faaliyetler kapsam dışındadır.
- Siber Güvenlik Başkanlığı (Başkanlık) kurulması kabul edilmiştir. Başkanlık, kritik altyapıların ve bilişim sistemlerinin siber dayanıklılığını artırma, siber saldırılar önleme ve tespit etme gibi görevlere sahiptir. Başkanlık, Siber Olaylara Müdahale Ekibi (SOME) kurmak, kurdurmak ve denetlemekle birlikte, siber güvenlik standartlarını belirlemek ve uyumu takip etmekten de sorumludur.
- Siber Güvenlik Kurulu (Kurul) oluşturulması kabul edilmiştir. Kurul, strateji, eylem planı ve düzenleyici işlemlere yönelik kararları almak, kritik altyapı sektörlerini belirlemek ve siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemekle görevlendiriliyor.
- Kişisel verilerin hukuka uygun, doğru ve güncel işlenmesi, belirli amaçlarla toplanıp ölçülü şekilde saklanması öngörülmüştür. Erişim gerekçesi ortadan kalktığında, kişisel veriler ve ticari sırlar otomatik olarak silinecek, yok edilecek veya anonim hale getirilecektir.
- Siber güvenlik ihlallerine yönelik ağır yaptırımlar getirilmiştir. Sır saklama yükümlülüğüne aykırılık, kişisel/kurumsal verilerin sızdırılması, sızdırılan verilerin yayılması veya sızıntı olmamasına rağmen halk arasında endişe, korku ve panik yaratmak, gerekli yetki veya izinlerin alınmaması ve benzeri durumlar için adli para cezası ve 15 yıla kadar hapis cezası öngörülmektedir. Uygun tedbirlerin alınmaması, denetim süreçlerinin engellenmesi ve benzeri durumlar açısından ise 100 milyon TL’ye kadar idari para cezası öngörülmektedir. Başkanlık tarafından denetime tabi tutulup denetim esnasında gerekli önlemleri almayan ticari şirketlere yıllık brüt satış hasılatının %5’ine idari para cezası verileceği ifade edilir.
- Siber güvenlik ürün, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı için Başkanlık onayı zorunlu tutulmuştur.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Dijital bileşenlere sahip ürünlere yönelik siber güvenlik gerekliliklerini önemli ölçüde değiştiren Avrupa Birliği Siber Dayanıklılık Yasası (Yasa) 10 Aralık 2024 tarihinde yürürlüğe girdi. Bu düzenleme, dijital ürünlerin güvenliğini artırmayı amaçlamakta ve üreticiler, distribütörler ve ithalatçılar için yeni yükümlülükler...
Yapay Zekâ, İnsan Hakları, Demokrasi ve Hukukun Üstünlüğüne İlişkin Avrupa Konseyi Çerçeve Anlaşması (CETS No. 225) (Çerçeve Anlaşma) Vilnius, Litvanya'da düzenlenen Avrupa Konseyi Adalet Bakanları Konferansı’nda imzaya açıldı...
7253 sayılı Kanun ile Sosyal Medya ve İnternet Yayınlarına İlişkin Yapılan Düzenlemeler
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Yönetmelik”) 28.08.2020 tarihli ve 31227 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girdi...
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca, ticari elektronik ileti göndermek isteyen gerçek ve tüzel kişilerin (“Hizmet Sağlayıcı”), 01.12.2020 tarihine kadar İleti Yönetim Sistemi’ne kayıt olmaları ve ticari ileti alıcılarının (“Alıcı”) daha önce alınan onaylarını sisteme yüklemeleri gerekmektedir.
İleti Yönetim Sistemi’ne (İYS) kaydolma ve mevcut onayları yükleme tarihleri, Ticaret Bakanlığı internet sitesinde yayınlanan 30.11.2020 tarihli Basın Açıklaması ile ertelendi. Daha önce hizmet sağlayıcıların sisteme kayıt olmaları ve alınan onayları yüklemeleri için son tarih 30.11.2020 olarak belirlenmişti...
Avrupa Komisyonu, Dijital Pazarlar Yasası Tasarısını Avrupa Parlamentosu’na Sundu