Tag :
Cyber Security

Dünya çapında dijital güvenlik, birçok hükümet için büyüyen bir endişe kaynağı haline gelmiştir. Yapay zeka geliştirmeleri, evrilen algoritmalar ve kullanıcı verilerinin her platformda ticarileşmesiyle birlikte, ülkelerin siber tehditlerden ve veri yönetim hatalarından vatandaşlarını korumaları kaçınılmaz hale gelmiştir. Bu durum, Tayland’daki Kişisel Verilerin Korunması Kanunu ya da Avrupa’daki Ağ ve Bilgi Güvenliği 2. Direktifi gibi siber güvenlik yasalarının düzenli bir şekilde uygulanmasında görülebilir.

Bu blog yazısında, Türkiye’deki siber güvenlik düzenlemelerini güçlendirmek amacıyla yakın zamanda yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu’nu inceleyeceğiz. Ayrıca, kanunun ana hatlarını, cezalarını, sınırlarını ve bu kanunun Türkiye'deki siber güvenlik tehditlerini nasıl azaltabileceğini, halkın genel geri bildirim ve eleştirileriyle birlikte değerlendireceğiz. Şu an için, Türkiye'deki en yeni siber güvenlik yasasının bugünkü halini daha iyi anlamaya çalışalım. 

Turkish Cybersecurity Law

Yeni Türk Siber Güvenlik Kanunu

Büyük bir beklentinin ardından, 7545 Sayılı Siber Güvenlik Kanunu, 19 Mart 2025 tarihinde Resmi Gazete’de yayımlanarak Türkiye’de yürürlüğe girdi. Dijital hakları korumak amacıyla Türkiye, bu yasayı kamu kurumları, bireyler ve özel sektör kuruluşlarını siber tehditlerden korumak için getirmiştir. Türk Siber Güvenlik Kanunu Teklifi, Türkiye Büyük Millet Meclisi (TBMM) tarafından 246 lehte, 102 aleyhte oyla kabul edilerek kanunlaştırılmıştır. Kanun, ulusal siber güvenliği artırmaya yönelik kapsamlı politikalar ve stratejiler ortaya koymaktadır.

Yeni Türk siber güvenlik kanunu, işletmeler için birçok hüküm getirmekte olup, kritik olarak kabul edilen sektörlere yönelik daha sıkı cezalar ve gelişmiş politikalar içermektedir. Bu sektörler arasında finans, sağlık, enerji ve telekomünikasyon yer almaktadır. Türk siber güvenlik düzenlemelerinin detaylarına girmeden önce, kanunun ilk başta neden gerekli olduğunu geri dönüp bir gözden geçirelim. 

Türk Siber Güvenlik Düzenlemelerinin Tarihçesi

Siber güvenlik yasaları söz konusu olduğunda, Türkiye her zaman genişleyen dijital altyapısına ayak uydurmak için ön planda olmaya çalışmıştır. Ülke geçmişte siber saldırılardan payını almıştır. Bıçak Hukuk’a göre, önceki yasal çerçeve parçalıydı ve Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu (KVKK) ve Elektronik Haberleşme Kanunu gibi birden fazla yasaya dayanıyordu.

Ancak, siber risklerin evrilen doğası, koruma, izleme ve yaptırım için net yönergeler sunan kapsamlı bir siber güvenlik yasasını zorunlu hale getirmiştir. Dijital çerçeve önemli ölçüde gelişmiş olsa da, Türkiye’de siber güvenlik hala korkulan bir zayıflık olarak kalıyordu. Yeni kanun, ayrıca Türkiye'nin çevrimiçi otoritesi BTK’nın Eylül 2024’te hükümet sunucularından 108 milyon kişinin kişisel verilerinin çalındığını kabul etmesiyle büyük ölçüde ilişkilendirilmiştir.

Şimdi, 7545 Sayılı Siber Güvenlik Kanunu, ülke genelindeki kullanıcıları koruyan daha kapsamlı ve geniş kapsamlı bir dizi politika sunmuştur. O zaman, bu yeni yasaların tam olarak kimleri etkileyeceğine daha yakından bakalım. 

7545 Sayılı Siber Güvenlik Kanununun Kapsamı

Yeni kanun, tüm kamu kurumları ve kuruluşlarını, meslek örgütlerini ve siber uzayda faaliyet gösteren gerçek ve tüzel kişileri kapsamaktadır. Kanunda, bilgi sistemlerinin kapsamı da geniş bir şekilde tanımlanmıştır. Buna göre, bilgi sistemleri, her türlü hizmetin, işlemin ve verinin sağlanmasında kullanılan donanım, yazılım, sistemler ve diğer tüm aktif veya pasif bileşenleri içermektedir.

Milli İstihbarat Teşkilatı, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı'nın yürüttüğü faaliyetler ile Devlet İstihbarat Teşkilatları Kanunu, Milli İstihbarat Teşkilatı Kanunu ve Türk Silahlı Kuvvetleri İç Hizmet Kanunu'na göre yürütülen faaliyetler, Kanun kapsamı dışında tutulmuştur.

7545 Sayılı Siber Güvenlik Kanununun Önemli Maddeleri

Türk Hukuk Blogu'na göre, 7545 Sayılı Kanunun temel amacı, Türkiye Cumhuriyeti’nde siber güvenliği güçlendirecek strateji ve politikaları belirlemektir. Yasal düzenlemeye buradan erişebilirsiniz. Bununla birlikte, kanunun bazı ana hatlarını ve Türk vatandaşları ve işletmeleri için nasıl hizmet ettiğini aşağıda özetledik:

  • Siber güvenliği sağlamak amacıyla yerli ve milli ürünlerin önceliklendirilmesi.
  • Tanımlanan yetkilerle elde edilen herhangi bir kişisel verinin veya ticari sırların, veriye erişim sağlama nedenlerinin ortadan kalkması durumunda silinmesi, yok edilmesi veya anonimleştirilmesi.
  • Siber Güvenlik Kurulu'nun kurulması ve görev ve yetkileri. Siber Güvenlik Kurulu, Türkiye Cumhuriyeti Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı (MİT) Başkanı, Savunma Sanayi Başkanı ve Siber Güvenlik Başkanı’ndan oluşacaktır.
  • Yeni siber güvenlik otoritesi ve siber güvenlik komisyonunun, bir mahkeme kararı ile Türkiye’de depolanan her türlü dijital bilgilere yasal erişim hakkı olacaktır. Tasarının önceki versiyonunda, bu yetki mahkeme kararı olmadan yeni kurulan kurumlara verilmesi önerilmişti.
  • Kanunda belirtilen tedbirlerin, milli güvenlik, kamu düzeni veya kamu hizmetlerinin doğru şekilde yerine getirilmesi amacıyla alınması gerektiği; ayrıca hizmetin sağlandığı alanda tespit edilen zayıflıkların veya siber olayların Cumhurbaşkanlığı'na derhal bildirilmesi gerektiği.
  • Kamu kurumları ve kritik altyapı kuruluşlarının siber direnç ve olgunluk seviyelerinin artırılması.
  • Kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürünleri, sistemleri ve hizmetlerinin Cumhurbaşkanlığı tarafından yetkilendirilmiş ve sertifikalandırılmış siber güvenlik uzmanları tarafından temin edilmesi gerektiği.
  • Siber güvenlik ürünlerinin, sistemlerinin, yazılımlarının, donanımlarının ve hizmetlerinin yurtdışına satışı ve bunları üreten şirketlerin birleşme, bölünme, hisse devri veya satış işlemlerinin Cumhurbaşkanlığı'nın onayına tabi olacağı. Cumhurbaşkanlığı onayı olmadan yapılan işlemler hukuksuz olacaktır.
  • Kanun yürürlüğe girdiği tarihten itibaren, siber güvenlik alanında faaliyet gösteren şirketlerin, sertifikasyon işlemlerini bir yıl içinde tamamlamaları zorunludur. Uyumsuz olan kuruluşların, siber güvenlik sektöründe faaliyet göstermeleri yasaklanacaktır.
  • Geçiş süresi sonunda, uyumsuz ticari şirketlerin, şirket isimlerinden siber güvenlik ile ilgili terimleri kaldırmaları ve ilgili ticari faaliyetlerini sonlandırmaları veya ticaret sicilinden silinmek için tasfiye işlemlerine başlamaları gerekmektedir.
  • Siber güvenlik olaylarının merkezi olarak izlenmesi, tespit edilmesi ve ortadan kaldırılması sağlanacaktır.
  • Denetim süreçleri aracılığıyla caydırıcı yaptırımlar uygulanacaktır.
  • Standardizasyon, sertifikasyon ve yetkilendirme süreçlerinin düzenlenmesi.

Yeni kanun ayrıca, siber suçlar ve olaylar için çeşitli cezalar da içermektedir, bunları şimdi daha ayrıntılı olarak inceleyeceğiz. 

Türk Siber Güvenlik Kanununda Belirlenen Ceza ve Yaptırımlar

Yeni Türk siber güvenlik kanunu, çeşitli eylemler için cezalar öngörmektedir:

  • Bu kanuna göre görev ve sorumluluklarını yerine getirmeyenler için bir milyon ile on milyon Türk lirası arasında para cezası uygulanacaktır.
  • Siber alanda Türkiye’nin milli gücünü oluşturan bileşenlere siber saldırılar düzenleyen veya bu saldırılarla elde edilen herhangi bir veriyi elinde bulunduran bireyler, sekiz ila on iki yıl arasında hapis cezasına çarptırılacaktır.
  • Yetkili makamlar veya denetim görevlileri tarafından talep edilen bilgi, belge, yazılım, veri veya donanım sağlayamayan veya bu materyallere erişimi engelleyenler, bir ile üç yıl arasında hapis cezası ve 500 ile 1500 gün arasında değişen bir adli para cezası ile cezalandırılacaktır.
  • Gerekli lisans ve izinler olmadan faaliyet gösterenlere iki ila dört yıl arasında hapis cezası ve para cezası uygulanacaktır.
  • Gizlilik yükümlülüklerine uymayan veya görev ve yetkilerini kötüye kullananlara dört ila sekiz yıl arasında hapis cezası verilecektir.
  • Bir siber güvenlik ihlali sonucu elde edilen kişisel veya hassas devlet verilerini paylaşan veya satanlara üç ila beş yıl arasında hapis cezası uygulanacaktır.
  • Siber güvenlikle ilgili bir veri sızıntısının yaşandığını yanlış bir şekilde iddia ederek halkta panik yaratmaya veya kurumları veya bireyleri karalamaya çalışanlara iki ila beş yıl arasında hapis cezası verilecektir.

Bu cezalar, siber suçluları caydırmak için yeterli olabilir, ancak yeni Türk siber güvenlik kanunu aynı zamanda bu politikaların uygulanmasını sağlamak için özel bir yetkili makama da sahiptir. 

Siber Güvenlik Kanunu No. 7545’in Uygulanmasını Sağlamak İçin Görevler

Paksoy Türkiye’deki en son siber güvenlik kanunu ile belirlenen görevler hakkında ayrıntılı bilgiler sundu. Buna göre, Cumhurbaşkanlığı Kararnamesi No. 177 ile kurulan Siber Güvenlik Dairesi, siber güvenlik sektöründe faaliyet gösteren bireyleri ve kuruluşları düzenlemek ve denetlemek için birincil yetkili otorite olarak belirlenmiştir.

Siber Güvenlik Dairesi

Bu kuruluş, Bilgi ve İletişim Teknolojileri Kurumu ile Dijital Dönüşüm Ofisinin önceki yetkilerini üstlenmektedir. Ana görevleri şunlardır:

  • Kritik altyapı ve ilgili kurumları belirlemek.
  • Siber olaylara müdahale ekiplerini kurmak ve koordine etmek.
  • Siber güvenlik alanında faaliyet gösteren bireyler ve kuruluşlar için prosedür ve ilkeler belirlemek.
  • İlgili denetimleri yapmak ve uyumsuzluk durumunda yaptırımlar uygulamak.
  • Siber güvenlik sektörü için standartlar hazırlamak.
  • Siber güvenlik ile ilgili yazılım, donanım, ürün, sistem ve hizmetlerin test ve sertifikasyonunu yapmak.
  • Kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik yazılımı, donanımı, ürünleri ve hizmetleri için güvenlik kriterlerini belirlemek.

Siber Güvenlik Dairesi, aynı zamanda Siber Güvenlik Kanunu kapsamındaki siber güvenlikle ilgili konularda yerinde denetim yapma yetkisine sahiptir. Bu denetim, kendi uzmanları veya yetkilendirilmiş bağımsız denetçiler aracılığıyla yapılabilir. Ayrıca, bu kapsamda ilgili verilerin, belgelerin, elektronik altyapının, cihazların, sistemlerin, yazılımların ve donanımların kopyalarını ve dijital görüntülerini inceleme ve toplama hakkına sahiptir.

Bu denetimlere tabi olan herkes, kanun gereği cihazlarını, sistemlerini, yazılımlarını ve donanımlarını erişilebilir hale getirmekle yükümlüdür ve bu amaçla gerekli altyapı ve önlemleri sağlamak zorundadır. Bu yükümlülüğe uymayanlara, 100.000 TL ile 1.000.000 TL arasında idari para cezası uygulanabilir. Ticari şirketler içinse bu yükümlülüklerin yerine getirilmemesi durumunda brüt satış gelirinin %5'ine kadar idari para cezası uygulanacaktır. 

BT Şirketleri

Yeni Türk siber güvenlik kanununa göre, hizmet sağlayan, veri toplayan ve işleyen ve ilgili faaliyetleri bilgi sistemleri aracılığıyla gerçekleştiren şirketler, aşağıdaki yükümlülüklere tabidir:

  • Siber Güvenlik Dairesi’nin görev ve faaliyetleri kapsamında talep ettiği her türlü veri, bilgi, belge, donanım, yazılım ve diğer destekleri zamanında ve öncelikli bir şekilde sağlamak.
  • Ulusal güvenlik ve kamu düzeni için yasal siber güvenlik önlemleri almak ve hizmet alanlarında herhangi bir güvenlik açığı veya siber olay tespit ettiklerinde bunu derhal Siber Güvenlik Dairesi’ne bildirmek.
  • Kamu kurumları ve kritik altyapılarda kullanılacak siber güvenlik ürünlerini, sistemlerini ve hizmetlerini, Siber Güvenlik Dairesi tarafından yetkilendirilmiş ve sertifikalandırılmış siber güvenlik uzmanları, üreticiler veya şirketlerden temin etmek.
  • Siber Güvenlik Dairesi’nin siber güvenlik ile ilgili politika, strateji, eylem planları ve diğer ikincil düzenlemelerine uymak.

Bu yükümlülüklere uymayanlara 1.000.000 TL ile 10.000.000 TL arasında idari para cezası uygulanabilir. 

Siber Güvenlik Şirketleri

Türk Siber Güvenlik Kanunu, siber güvenlik ürünleri, sistemleri, yazılımları, donanımları ve hizmetleri üreten siber güvenlik şirketlerine şu ek yükümlülükleri getirmektedir:

  • Sertifikasyon, yetkilendirme ve belgelendirme işlemlerine tabi olan siber güvenlik şirketlerinin, faaliyetlerine başlamadan önce Siber Güvenlik Dairesi’nden onay alması gerekmektedir.
  • İhracat kontrolüne tabi olan belirli siber güvenlik ürünlerinin ihracat izninin Siber Güvenlik Dairesi'nden alınması gerekmektedir.
  • Birleşme, bölünme veya hisse devri ve satışı ile ilgili yasal işlemleri Siber Güvenlik Dairesi’ne bildirmek.
  • Kontrol değişikliği oluşturan her türlü işlem için Siber Güvenlik Dairesi'nden önceden onay alınması gerekmektedir.

Bu yükümlülüklere uymayanlar için 10.000.000 TL ile 100.000.000 TL arasında idari para cezası uygulanabilir. Ayrıca, Siber Güvenlik Dairesi’nden onay alınmayan işlemler, hukuken geçersiz sayılacaktır.

İdari para cezasının uygulanmasından önce, ilgili taraflara Siber Güvenlik Dairesi tarafından yapılan bildirimin ardından 30 gün içinde savunma yapma fırsatı verilecektir. Siber Güvenlik Dairesi tarafından uygulanan idari para cezaları, bildirim tarihinden itibaren bir ay içinde ödenmelidir. Siber Güvenlik Dairesi’nin idari para cezalarıyla ilgili kararlarına karşı, idari mahkemelere başvurulabilir.

Siber Güvenlik Kanunu'nun yayınlanmasından itibaren bir yıl içinde, kanun kapsamında belirlenen yükümlülüklerin uygulanma esasları ve prosedürlerini ayrıntılı olarak belirleyecek ikincil düzenlemeler yayımlanacaktır. Bu düzenlemeler, siber güvenlik sektöründeki kuruluşlar için uyum ve sertifikasyon prosedürlerinin nasıl uygulanacağı konusunda önemli bir rol oynayacaktır. 

Türk Siber Güvenlik Kanununun Etkisi ve Faydaları

Bu yasanın yürürlüğe girmesi, Türkiye'de siber güvenlik konusunda daha güçlü bir yaklaşımı temsil etmektedir. Bu politikaların uygulanması ve dijital haklara odaklanılması, Türkiye'nin teknoloji erişimini, dağıtımını ve ilerlemelerini önemli ölçüde genişletmesine olanak sağlamaktadır. Yasa tasarısını hazırlayan AKP'li milletvekilleri, kanunun ülkenin siber tehditlere karşı savunmalarını güçlendireceğini, ulusal güvenliği pekiştireceğini ve hem kamu kurumlarını hem de özel sektör kuruluşlarını koruyacağını savunmaktadır.

AKP'li milletvekilleri ayrıca, 2022'de kabul edilen mevcut dezenformasyon yasasının siber güvenlik tehditlerini yeterince ele almadığını öne sürerek, yeni yasanın siber suçlarla mücadeledeki etkinliği artıracağını iddia etmektedir. Bu yasa, ABD'deki HIPAA düzenlemesi gibi, halkın çıkarlarını korumayı hedeflemektedir.

Yasada öngörülen çeşitli cezalar göz önüne alındığında, yeni kanun özellikle işletmelere daha büyük sorumluluklar yüklemektedir. İşletmelerin siber güvenlik altyapısına önemli yatırımlar yapması ve daha katı risk yönetimi politikalarına uyması gerekmektedir. Artık şirketler, düzenli siber güvenlik değerlendirmeleri ve penetrasyon testleri yapmak zorundadır. Kanun ayrıca birçok işletmeyi güvenli bulut depolama politikalarına ve şifreleme protokollerine yatırım yapmaya yönlendirmiş, aynı zamanda çalışanlarına siber güvenlik farkındalığı ve en iyi uygulamalar konusunda eğitimler verilmesini teşvik etmiştir.

Genel olarak, yeni Türk Siber Güvenlik Kanunu, ülkede daha proaktif ve bilinçli bir siber güvenlik kültürü oluşturmuştur. Ancak, yasa, geçiş sürecinde geçerli eleştiriler ve tartışmalarla karşılaşmış ve bu da kanunun uygulanabilirliği ve etkisi üzerine bazı soru işaretleri oluşturmuştur.

Siber Güvenlik Kanunu No. 7545'e Kamu Tepkisi

Global Voices'a göre, birçok Türk uzmanı, sivil toplum grubu ve uluslararası gözlemci, bu yasayı "bağımsız haberciliği sınırlamak ve muhalefeti susturmak için potansiyel bir araç" olarak gördü. Yasa saf niyetlerle hazırlanmış olsa da, pek çok kişi bunun, ifade özgürlüğünü ve bilgiye erişimi engellemek için kullanılabileceğinden endişeliydi. En büyük endişe, yasanın "belirsiz ve geniş kapsamlı dilinin" dijital altyapıyı güvence altına almak yerine çevrimiçi anlatıları kontrol etme üzerinde orantısız bir vurgu yapmasıydı.

Meclisteki 21 maddeden özellikle iki madde eleştirmenler tarafından dikkatle incelendi. Yasa tasarısının ilk halinde, 8. Madde, Siber Güvenlik Müdürlüğü başkanına geniş yetkiler ve otoriteler verilmesini öngörüyordu. Bu yetkiler arasında arama yapma, materyalleri el koyma ve dijital içerikleri önceden mahkeme onayı olmadan kopyalama da bulunuyordu. Birçok kişi, bu tür bir erişimin, ülkedeki birçok sivil toplum grubunun ifade özgürlüğünü ve gizliliğini ihlal edebileceğinden, toplumsal gerilimlere yol açabileceğinden ve savunmasız grupları hedef alabileceğinden endişeliydi. Tepkiler sonrasında, yasa değiştirildi ve arama yapma, kopyalama ve veri ele geçirme yetkisi yasadan çıkarılarak savcılığa verildi.

Bianet'e göre, İfade Özgürlüğü Derneği (İFÖD) de yasayı eleştirerek, "kanunun hukuka uygunluk ilkesini ihlal ettiğini, kurumsal netlikten yoksun olduğunu ve gizlilik ile kişisel verilerin korunmasını tehlikeye attığını" savundu. Dernek, yeni yasanın Anayasa Mahkemesi kararlarıyla çeliştiğini ve yetkililerin özel bilgilere yeterli koruma olmadan erişim sağlayacağına, aynı zamanda belirsiz ve keyfi kısıtlamalar getirerek basın özgürlüğünü tehdit edeceğine dikkat çekti.

Ana muhalefet Cumhuriyet Halk Partisi'nden (CHP) milletvekili Özgür Ceylan, yasanın belirsiz tanımlarını ve denetim eksikliğini eleştirdi. "Kritik altyapı tanımının tamamen Cumhurbaşkanlığı'nın başkanlık ettiği bir komiteye bırakıldığını" belirtti. "Bağımsız bir denetim mekanizması yok. Kanun cezalar getiriyor ama hesap verebilirlik önlemleri yok. Bu, klasik bir AKP yaklaşımıdır. Denetlenmeden güç istiyorsunuz."

Ceylan, 8. Madde'den mahkeme kararı olmadan arama yapma yetkisinin kaldırılmasını da eleştirerek, benzer düzenlemelerin 6. ve 7. Maddelerde de var olmasına dikkat çekti ve bunun hukuki bir çelişki olduğunu belirtti. 8. Madde'deki değişikliğin takdirle karşılandığını ancak aynı yetkinin 6. ve 7. Maddelerde de bulunduğunu ve bunun Anayasayı ihlal ettiğini, Anayasa Mahkemesi tarafından iptal edileceğini ifade etti.

Kanundaki bir diğer değişiklik ise 16. Madde'nin 5. Fıkrasındaki ifadelere yapıldı. Yapılan değişiklikle, "veri sızıntısı" ve "içerik yayanlar" terimleri son metinde "siber güvenlikle ilgili veri sızıntısı" ve "içerik yaratanlar" olarak değiştirildi. Bir diğer tartışmalı konu ise 16. Madde'nin, çevrimiçi bir veri sızıntısını rapor etmek ya da bu raporu paylaşmak için, yetkililer olayın doğruluğunu onaylamadan cezai sorumluluk getirmesiydi. Yasaya göre, siber güvenlik veri sızıntısı olduğuna dair "gerçek dışı" içerik üreten ya da yayan kişi, kamuoyunda endişe, korku ve panik yaratmak veya kurumları ya da bireyleri hedef almak amacıyla, 2 ila 5 yıl arasında hapis cezasına çarptırılacak.

Bu düzenlemenin adaletini sorgulayan Gazetecileri Koruma Komitesi (CPJ), Türkiye'nin yeni siber güvenlik yasasının, aşırı geniş ve belirsiz dili nedeniyle siber güvenlik olaylarına ilişkin meşru raporları suç sayabileceğini belirtti. CPJ'nin Türkiye temsilcisi Özgür Öğret, "Türkiye'nin yeni siber güvenlik yasası, sadece siber güvenlikle ilgili veri sızıntılarının rapor edilmesini engellemekle kalmayacak, aynı zamanda hükümetin bir sızıntının gerçekten olup olmadığını karar verme yetkisi tanınması, daha geniş sansür risklerini de beraberinde getirecektir" dedi.

Madde'yi eleştiren Özgür Ceylan, partisinin güçlü bir siber güvenliği desteklediğini ancak bu yasada zaten Türk Ceza Kanunu'nda mevcut olan gereksiz bir suç kategorisinin eklenmiş olduğunu belirtti. Yasaya göre, siber güvenliği korumak yerine, basın özgürlüğünü ve halkın söylemini kısıtlayacak bir durum doğacağını ifade etti ve "Geçerse," diye uyardı, "toplum üzerinde bir giyotin gibi asılı kalacak, temel haklar ve özgürlükler baskılanacak."

Türkiye’de Siber Güvenlik ve Yaşanan Siber Güvenlik Olaylarına Bir Bakış

Türkiye, siber saldırıların tehlikeleriyle tanıdık bir ülke. Türkiye Today'in haberine göre, Türk Ulusal Polis Teşkilatı Siber Suçlar Dairesi'ne göre 76.000 bildirilen vakadan 60.000'inin çevrimiçi dolandırıcılık olduğu tespit edilmiştir. Phishing (oltalama), sahte ürün satışları ve yasadışı bahisler, ülke genelindeki siber suçlardaki artışta ön planda yer alan başlıca suç türleridir. Türk yetkilileri, bu suçların genellikle bilgi sistemlerinin kullanımıyla gerçekleştirildiğini ve Türk hukukunda ağırlaştırılmış dolandırıcılık olarak nitelendirildiğini belirtmiştir.

Türkiye'de bazı dikkat çekici siber olaylar ise şunlardır:

  • 2016 Veri İhlali: Yaklaşık 50 milyon Türk vatandaşının kişisel verilerinin sızdırılması.
  • 2021 Siber Saldırı: Ülkenin en büyük yemek siparişi uygulaması Yemeksepeti'ne yapılan siber saldırı, 19 milyon müşteriye ait verilerin sızmasına yol açtı. Bu veriler arasında giriş bilgileri, telefon numaraları, e-posta adresleri ve adres bilgileri bulunuyordu.
  • 2024 İstanbul’daki Yerel Hastaneye Yapılan Saldırı: Bir yerel hastanenin bilgi yönetim sistemine yapılan siber saldırı, milyonlarca hastanın tıbbi kayıtlarını ifşa etti.
  • 2024 Veri İhlali: Pandemi sırasında yaşanan bir veri ihlali, 100 milyon vatandaşın verilerinin çalınmasına yol açtı. Bu veriler, yurtdışındaki vatandaşlar, mülteciler ve diğer resmi kurumlarla kayıtlı bireyleri kapsıyordu.
  • 2025 Uydu Verisi İhlali: 2025 yılında yaşanan uydu verisi ihlali, hassas uydu bilgilerini içeren beş .sql dosyasının sızdırıldığını raporladı.

Bunlar, Türkiye'de yaşanan büyük siber olaylardan yalnızca birkaçıdır ve dijital dönüşüme yönelen bir ülkenin hâlâ siber güvenlikteki eksikliklerle mücadele ettiğini gözler önüne sermektedir. Eğer doğru şekilde uygulanırsa, Türk Siber Güvenlik Kanunu, dürüstlük ve adalet değerlerine değer veren güvenli ve ileri teknolojiye sahip bir ülkenin yolunu açma potansiyeline sahiptir.

Sonuç

Suçlu davranışlara karşı sıkı yasaların uygulanması önemli olsa da, Siber Güvenlik Kanunu No. 7545 etrafındaki tartışmalar, herhangi bir yönetimsel yasama sürecinin kritik bir unsuruna işaret etmektedir: halkın haklarına ve ihtiyaçlarına odaklanmak. Türkiye, yenilikçi teknolojileri yaratma ve adapte olma konusunda zengin bir geçmişe sahiptir ve küresel ölçekte dijital dönüşüm için önemli bir nokta olmaya devam edecektir. Son Türk siber güvenlik yasası ve yapılan değişiklikler, ülkenin büyümesine ve teknolojik genişleme peşinde dahi halkının ihtiyaçlarını her şeyin önünde tutma kapasitesine bir örnek olarak görülebilir.

Search

Keyword maximum 256 character

Get in Touch

Get in Touch with Sangfor Team for Business Inquiry

Name
Email Address
Business Phone Number
Tell us about your project requirements

Related Articles

Cyber Security

Building a Business Case for SASE: A Guide for IT Leaders on Presenting SASE to C-Level Executives

Date : 10 Apr 2025
Read Now
Cyber Security

What Is DeepSeek: A Guide to the Open-Source AI and its Cyber Security Concerns

Date : 12 Feb 2025
Read Now
Cyber Security

Kuala Lumpur Airport Cyberattack: Protecting KLIA from Future Threats

Date : 03 Apr 2025
Read Now

See Other Product

Sangfor Cyber Command - NDR Platformu
Endpoint Secure
Internet Access Gateway (IAG)
Sangfor Network Secure - Yeni Nesil Güvenlik Duvarı (NGFW)
Platform-X
Sangfor Access Secure

Meet the Author

Sangfor HQ Building

Sangfor Technologies

Sangfor Technologies is a leading vendor of Cyber Security and Cloud Computing solutions. The majority of the blogs that you are seeing here are written by professionals working at Sangfor. We have a team of content writers, product managers and marketing experts who are taking care of writing articles on various topics that are relevant to our audience. Our team ensures that the articles published are factually correct and helpful to our customers and partners to know more about the recent trends on Cyber Security and Cloud, and how it can help their organizations.

  • facebook
  • twitter
  • linkedin
  • youtube
  • instagram
See Author's Detail