İçeriğe geç

Yeni Siber Güvenlik Kanunu

siber güvenlik kanunu 2025

Dijital teknolojilerin hızla yayılması, veri güvenliği ve bilgi gizliliği gibi konuları kamu gündeminin merkezine taşımıştır. Küresel düzeyde artan siber saldırılar, kişisel verilerin korunması ve bilişim sistemlerinin güvenliği konusunda devletleri hukuki önlemler almaya zorlamaktadır. Bu kapsamda, Türkiye’de 19 Mart 2025 tarihinde Resmî Gazete’de yayımlanan Siber Güvenlik Kanunu (Kanun No. 7545) ile dijital ortamda suçları önleme, siber tehditleri bertaraf etme ve veri güvenliğini sağlama amacıyla kapsamlı bir yasal çerçeve yürürlüğe girmiştir.

Bu yazıda, yeni kanun doğrultusunda sıradan vatandaşların dijital hakları, korunma alanları, kurumların yükümlülükleri ve günlük hayatı etkileyen başlıklar sade bir dille anlatılacaktır.

Siber Güvenlik Nedir?

Siber güvenlik; bilişim sistemlerinin, verilerin ve dijital hizmetlerin yetkisiz erişim, saldırı, ifşa veya tahribata karşı korunmasını kapsayan bir faaliyet bütünüdür. Yeni yasa kapsamında “siber uzay” ve “siber tehdit” gibi kavramlar açık şekilde tanımlanarak kapsam genişletilmiştir. Aynı zamanda saldırı öncesi, sırası ve sonrası süreçler yasal zemine kavuşmuştur.

Yeni Kanunla Gelen Düzenlemeler

Yeni kanunla birlikte bazı temel başlıklar şöyle şekillenmiştir:

  • Siber Güvenlik Başkanlığı kuruldu ve ilgili tüm koordinasyon yetkisi bu kuruma verildi.
  • Siber Güvenlik Kurulu oluşturularak politika, strateji ve eylem planlarını belirleme yetkisi verildi.
  • Kritik altyapılar, kamu kurumları ve özel kuruluşlar için zorunlu envanter oluşturma, risk analizi yapma ve güvenlik önlemleri alma yükümlülüğü getirildi.
  • Siber olaylara müdahale ekipleri (SOME) kurulması ve denetlenmesi zorunlu hale geldi.
  • Sertifikasyon, denetim ve yerli ürün tercihi gibi ilkeler yasal zemine oturtuldu.
  • İzinsiz veri paylaşımı, siber saldırı, kamuoyunu yanıltıcı içerik üretimi gibi eylemlere ciddi cezai yaptırımlar getirildi.

Bu Kanun Vatandaşı Nasıl Etkiliyor?

Siber Güvenlik Kanunu sıradan bireylerin dijital güvenliğini sağlamaya yönelik şu doğrudan etkileri içeriyor:

  • Kişisel verilerin korunması: E-ticaret, bankacılık, sosyal medya gibi alanlarda paylaştığınız bilgiler artık daha sıkı korunuyor. Bu veriler izinsiz kullanılamaz, satılamaz.
  • Sahte içeriklere karşı koruma: Yanıltıcı siber saldırı haberleri veya sahte içerik yayanlara hapis cezası getirildi. Böylece bilgi kirliliği azaltılması hedeflenmekte. 
  • Veri sızıntısında bilgilendirme: Dijital platformlar, yaşanan güvenlik açıklarını hem devlete hem kullanıcıya bildirmek zorunda.
  • Hak arama yolları netleşti: Bir verinizin izinsiz kullanıldığını fark ettiğinizde başvurabileceğiniz kurum ve hukuki yollar artık daha açık.
  • Gizlilik ve mahremiyet: Verileriniz yalnızca gerekli olduğu sürece ve amaçla saklanabilecek. Aksi durumlar suç sayılıyor.

Devletin Rolü ve Kurumsal Yapılanma

Artık siber güvenlik alanında en üst icra mercii Siber Güvenlik Başkanlığıdır. Başkanlık, verilerin korunmasından sızma testlerine, ulusal tatbikatlardan SOME yönetimine kadar birçok alanda sorumluluk sahibidir. Ayrıca:

  • Başkanlık; log verisi toplama, analiz etme ve gerektiğinde adli makamlara iletme yetkisine sahiptir.
  • Gerektiğinde uzaktan müdahale, yerinde inceleme, veriye el koyma gibi yetkilerle donatılmıştır.
  • Siber güvenlik ürünlerinin yurt dışına satışı da Başkanlık onayına tabi hale gelmiştir.

Özel Sektörün Yükümlülükleri

Yeni yasa uyarınca kamu kurumları dışındaki tüm özel şirketler, şu sorumlulukları üstlenmek zorundadır:

  • Başkanlığın istediği belge, veri ve sistem bilgilerini zamanında sağlamak
  • Güvenlik zafiyetlerini ve olayları gecikmeden bildirmek
  • Sadece sertifikalı ürün ve uzmanlar ile çalışmak
  • Siber güvenlik planlarını Başkanlık politikalarına uygun hale getirmek

Bu yükümlülüklerin yerine getirilmemesi durumunda 1 milyon TL ile 100 milyon TL arasında idari para cezası uygulanabilecektir.

Vatandaşların Hakları ve Koruma Mekanizmaları

Kanun, kişisel verilerin işlenmesi ve korunmasında KVKK ile paralel güvenceler sunmakta, aynı zamanda:

  • Hukuka aykırı şekilde veri erişimi, sızıntı veya ifşa durumlarında ağır cezalar öngörmektedir.
  • Mahremiyet ve insan haklarının korunmasını temel ilke olarak kabul etmektedir.
  • Vatandaşların kişisel verilerinin akıbetini sorgulama ve yanlış işlemenin düzeltilmesini isteme hakkı bulunmaktadır.

Denetim ve Yaptırımlar

Başkanlık, denetim faaliyetlerini resen veya yetkilendirilmiş bağımsız denetçilerle gerçekleştirebilecek. Ayrıca:

  • Gecikmesinde sakınca bulunan hâllerde savcılık talimatıyla yerinde arama, kopyalama ve el koyma işlemleri yapılabilecek.
  • Kanuna aykırı davrananlara 1 ila 15 yıl arasında değişen hapis cezaları verilebilecek.

Sonuç olarak;

2025 tarihli Siber Güvenlik Kanunu, bir çok yönüyle eksik de olsa bu alanda ülkemizdeki yasal boşluğu doldurması adına önemli bir gelişme olup; yalnızca devlet kurumlarına ve büyük şirketlere sorumluluk vermekle kalmayıp; sıradan vatandaşları da doğrudan koruma altına alan yasal düzenlemeler içeriyor olması nedeniyle önemlidir. Son dönemde vatandaşların kişisel bilgilerinin sızdırıldığı ve kötü niyetli kişilerce kullanıldığı iddialarının konuşulduğu göz önüne alındığında bu kanunla siber suçlar mağdurlarının ek hukuki haklara sahip olacağı öngörülmektedir. Tüm bu teknolojik gelişmeler ışığından bilinçli kullanıcı olmak, haklarınızı bilmek ve dijital okuryazarlık becerilerinizi geliştirmek her zamankinden daha önemli hale geldi. Güncel hukuki gelişmelerden haberdar olmak için blog sayfamızı ziyaret edebilirsiniz.

Yasal Uyarı: Bu blog yazısı genel bilgilendirme amaçlı olup, hukuki tavsiye niteliği taşımaz. Özel durumlarınız için mutlaka bir avukata danışınız.

  • Bu içeriği beğendiyseniz, yorum bırakmayı ve paylaşmayı unutmayın!
  • E-posta bültenimize kaydolarak benzer içeriklerden haberdar olun.
  • Konu ile ilgili sorularınız için bizimle iletişime geçin!
  • Bu sitede yayımlanan yazıların tamamı veya bir kısmı, Çakır Lex Hukuk Bürosu’nun yazılı izni olmaksızın kopyalanamaz, çoğaltılamaz, yayımlanamaz veya dağıtılamaz. İzinsiz kullanım halinde ilgili kişi veya kurumlar hakkında tüm yasal haklarımızı kullanacağımızı bildiririz.
Av. Arb.Emrullah Velat ÇAKIR
Çakır hukuk bürosu

İLETİŞİME GEÇİN

BİR RANDEVU AYARLAYIN

RANDEVU AL

Siber Güvenlik Kanunu Hakkında Sıkça Sorulan Sorular (SSS)

Siber Güvenlik Kanunu sıradan vatandaşları nasıl etkiliyor?

Bu kanun, vatandaşların kişisel verilerinin izinsiz şekilde işlenmesini, paylaşılmasını veya sızdırılmasını önlemeye yönelik düzenlemeler içermektedir. Böylece dijital ortamda bireylerin daha güvende olması amaçlanmaktadır.

Veri sızıntısı yaşandığında bir vatandaş ne yapabilir?

Kişisel verisinin izinsiz kullanıldığını fark eden bireyler, veri sorumlusuna başvurabilir ve gerekli düzeltme ya da silme işlemlerini talep edebilir. Ayrıca idari veya hukuki yollara başvurma hakkına da sahiptir.

Siber Güvenlik Başkanlığı vatandaşların hangi bilgilerine erişebilir?

Başkanlık, yalnızca siber güvenlik olaylarının incelenmesi ve önlenmesi amacıyla sınırlı süreyle ve mevzuata uygun şekilde veri erişimi sağlayabilir. Amaç dışı kullanım ve süresiz saklama yasaktır.

Yanıltıcı içerik paylaşmak suç mu sayılacak?

Evet. Gerçeğe aykırı siber saldırı haberleri veya sahte veri sızıntısı iddiaları yayanlara, panik veya kamuoyu manipülasyonu yaratma gerekçesiyle hapis cezası uygulanabileceği düzenlenmektedir.

Dijital platformlar kullanıcıyı veri ihlali hakkında bilgilendirmek zorunda mı?

Evet. Kanun, veri sorumlusu olan şirket veya kurumların yaşanan ihlalleri hem devlete hem de etkilenen bireylere bildirmesini zorunlu kılmaktadır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!