Yeni Siber Güvenlik Kanununu Onaylandı
Yeni Siber Güvenlik Kanununu Onaylandı
Dijitalleşmenin hızla ilerlediği çağımızda siber güvenlik, ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir. Türkiye Büyük Millet Meclisi’nde (TBMM) kabul edilen yeni siber güvenlik kanunu, bu alanda atılmış en kapsamlı adımlardan biri olarak öne çıkıyor. Kanun, bireylerin dijital haklarının korunmasından kritik altyapıların siber tehditlere karşı savunulmasına kadar geniş bir yelpazeyi kapsıyor.
Kanunun Temel Amaçları
Yeni siber güvenlik kanununun temel amaçları şunlardır:
-
Ulusal siber güvenlik çerçevesinin güçlendirilmesi: Kamu kurumları ve özel sektörün siber tehditlere karşı koordineli şekilde hareket etmesini sağlamak.
-
Kritik altyapıların korunması: Enerji, ulaşım, sağlık gibi alanlardaki dijital sistemlerin güvenliğini artırmak.
-
Kişisel verilerin korunması: Dijital ortamda işlenen verilerin sızdırılmasını ve kötüye kullanılmasını engellemek.
-
Yerli yazılım ve donanımın teşviki: Dijital bağımsızlık için yerli teknolojilerin geliştirilmesini desteklemek.
Kanun Neleri Kapsıyor?
Kanun kapsamında birçok yeni düzenleme ve yükümlülük getirilmiş durumda:
-
Siber Olaylara Müdahale Ekipleri (SOME): Her kamu kurumu ve stratejik öneme sahip özel sektör kuruluşu, kendi bünyesinde bir SOME oluşturmak zorunda olacak.
-
Bildirim Zorunluluğu: Kurumlar, belirli büyüklükteki siber saldırıları en geç 72 saat içinde Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) bildirmekle yükümlü olacak.
-
İdari Para Cezaları: Güvenlik açıklarını ihmal eden veya gerekli önlemleri almayan kurumlara yüksek tutarda para cezaları uygulanabilecek.
-
Siber Tatbikatlar: Belirli aralıklarla kurumlara siber güvenlik tatbikatları zorunlu hale getirildi.
-
Eğitim ve Farkındalık: Okullarda ve kamu kurumlarında siber güvenlik farkındalığına yönelik eğitim programları geliştirilecek.
Yeni Siber Güvenlik Kanununu Onaylandı
Eleştiriler ve Endişeler
Her ne kadar kanun büyük oranda olumlu karşılansa da, bazı çevreler özellikle “ifade özgürlüğü” ve “kişisel gizlilik” konularında çekincelerini dile getiriyor. Özellikle bazı maddelerin geniş yorumlara açık olması, denetimin şeffaf yürütülüp yürütülmeyeceği konusunda soru işaretleri yaratıyor. Ayrıca, dijital gözetimin artabileceği endişesi, sivil toplum kuruluşları ve dijital hak savunucularının gündeminde.
Uluslararası Karşılaştırma
Benzer düzenlemeler Avrupa Birliği’nin NIS2 Direktifi ve Amerika Birleşik Devletleri’nin Cybersecurity and Infrastructure Security Agency (CISA) politikaları çerçevesinde hayata geçirilmiş durumda. Türkiye’nin bu adımı, küresel güvenlik normlarına uyum açısından önemli bir adım olarak değerlendirilebilir.
Yeni Siber Güvenlik Kanununun Onaylanması
✅ Olumlu Yönleri
1. Ulusal Güvenliğin Güçlendirilmesi
-
Kritik altyapıların (enerji, sağlık, ulaşım, bankacılık vb.) siber saldırılara karşı korunması, ülkenin genel güvenlik düzeyini artırır.
-
Olası siber savaş senaryolarına karşı hazırlık sağlar.
2. Koordinasyonun Artması
-
Kurumlar arasında bilgi paylaşımı ve iş birliği artar.
-
SOME’lerin (Siber Olaylara Müdahale Ekipleri) kurulması, olaylara daha hızlı ve etkili müdahale edilmesini sağlar.
3. Yerli Teknolojilerin Desteklenmesi
-
Kanun, yerli yazılım ve donanım kullanımı konusunda teşvik içerdiğinden, teknolojik bağımsızlığa katkı sunar.
4. Farkındalık ve Eğitim
-
Kamuoyunda siber güvenlik bilinci artar.
-
Okullarda ve kamu kurumlarında yapılacak eğitimlerle dijital okuryazarlık yaygınlaşır.
5. Veri İhlallerine Karşı Yaptırımlar
-
Kurumların veri güvenliği sorumlulukları artar.
-
İhlal durumlarında şeffaflık ve hızlı bilgilendirme zorunluluğu, vatandaş haklarını korur.
⚠️ Olumsuz Yönleri / Endişeler
1. İfade Özgürlüğü ve Dijital Haklar
-
Kanundaki bazı ifadelerin belirsiz veya yoruma açık olması, devletin dijital alan üzerindeki denetimini artırabilir.
-
Eleştirel içeriklerin “siber tehdit” olarak değerlendirilme riski, sansür endişesi yaratma olasılığı olabilir.
2. Gizlilik ve Gözetim Riski
-
Gelişmiş gözetim mekanizmaları kurulması, bireylerin mahremiyet hakkını ihlal edebilir.
-
Kanunun nasıl uygulanacağı ve hangi verilerin toplanacağı konusunda netlik eksikliği bulunuyor.
3. Küçük ve Orta Ölçekli İşletmeler (KOBİ’ler) Üzerindeki Yük
-
KOBİ’lerin siber güvenlik altyapılarını geliştirmeleri için zaman ve mali kaynak gerekebilir.
-
Yükümlülüklerin ağır olması, küçük firmaları zorlayabilir.
4. Uygulamadaki Kapasite Sorunları
-
SOME’lerin ve diğer uygulayıcı kurumların teknik yeterliliği ve insan kaynağı eksikliği, yasanın etkinliğini azaltabilir.
-
Denetim ve cezai uygulamaların tutarsız olabilme durumu tartışma yaratabilir.
5. Yabancı Yatırımlar Üzerinde Etki
-
Yatırımcılar, veri politikalarındaki belirsizlik nedeniyle Türkiye’deki dijital altyapı projelerinde çekimser davranabilir.
⚖️ Siber Güvenlik Kanununun Hukuki Boyutları
1. Anayasa Hukuku Perspektifi
▪ Temel Hak ve Özgürlükler
Kanunun uygulanması sırasında ifade özgürlüğü, haberleşme hürriyeti ve özel hayatın gizliliği gibi anayasal haklara müdahale riski bulunuyor. Bu müdahalelerin:
-
Hukuka uygunluk
-
Ölçülülük
-
Meşruluk
-
Gereklilik ilkelerine göre yapılması zorunlu.
📌 Örnek: Devletin, “siber tehdit” gerekçesiyle bir web sitesini engellemesi, ifade özgürlüğüne müdahale teşkil edebilir. Ancak bu müdahalenin orantılı ve yargı denetimine açık olması gerekir.
2. Kişisel Verilerin Korunması Hukuku (KVKK)
▪ Veri Toplama ve İşleme
Yeni kanun, kamu kurumlarına ve bazı özel kuruluşlara, siber güvenlik amacıyla geniş çapta veri toplama yetkisi tanıyabilir. Ancak:
-
Veri işleme faaliyetleri KVKK’ya uygun olmalı.
-
Amaçla bağlantılı, sınırlı ve ölçülü veri toplanması gerekir.
-
Kişisel veri sahibinin aydınlatılması ve açık rızasının alınması önemlidir (istisnalar dışında).
▪ Çakışma Riski
Siber güvenlik için alınan önlemler ile KVKK hükümleri arasında çelişki yaşanabilir. Bu durumda hangisinin üstün geleceği, somut olaya göre değerlendirilmelidir.
3. Ceza Hukuku Boyutu
▪ Siber Suçların Tanımı ve Cezai Yaptırımlar
Yeni kanun ile birlikte şu alanlarda cezai yaptırımlar genişletiliyor:
-
Yetkisiz erişim,
-
Veri bozma, silme, engelleme,
-
Kimlik sahteciliği,
-
Zararlı yazılım kullanımı,
-
Kritik altyapılara saldırı.
Bu suçların cezaları TCK’nın 243 – 246. maddeleri ile ilişkilendirilerek yeniden düzenlenebilir ya da ağırlaştırılabilir.
📌 Örnek: Kritik altyapıya yapılan saldırılar için hapis cezası süresi artırılabilir veya yeni bir suç tipi tanımlanabilir.
4. İdare Hukuku Açısından Değerlendirme
▪ Kamu Kurumlarına Yeni Yetki ve Sorumluluklar
-
BTK (Bilgi Teknolojileri ve İletişim Kurumu), USOM ve ilgili bakanlıkların yetkileri genişletiliyor.
-
Ancak bu yetkilerin keyfi şekilde uygulanmaması, idarenin hukuka bağlılığı ilkesinin gereğidir.
-
İdarenin işlem ve eylemleri, yargı denetimine açık olmalıdır.
▪ İdari Yaptırımlar
Kurallara uymayan kurumlara ciddi para cezaları uygulanabileceği öngörülüyor. Ancak bu yaptırımlar:
-
Hukuka uygun,
-
Açık şekilde düzenlenmiş,
-
Orantılı olmalı,
-
İtiraz yolları açık olmalı.
5. Uluslararası Hukuk ve Uyum
-
Türkiye, Avrupa Konseyi’nin Budapeşte Siber Suçlar Sözleşmesi’ne taraf.
-
Yeni yasa, bu sözleşmeye ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ilkelerine uyumlu olmalı.
-
Aksi halde uluslararası işbirliğinde ve veri paylaşımında sorunlar yaşanabilir.
📌 Not: Bu makalede yer alan bilgiler genel bilgilendirme amacıyla sunulmuştur. Hukuki tavsiye niteliği taşımaz ve gerçek olaylarla birebir örtüşmeyebilir. Kesin ve bağlayıcı bilgi için ilgili mevzuatın resmî kaynaklarından ve hukuk uzmanlarından destek alınması önerilir.
Faydalı Linkler
🔗 Faydalı Linkler
-
USOM – Ulusal Siber Olaylara Müdahale Merkezi
👉 https://www.usom.gov.tr
Türkiye’deki siber güvenlik tehditleriyle mücadele eden resmi merkez. Güncel tehdit raporları ve duyurular yer alır. -
KVKK – Kişisel Verileri Koruma Kurumu
👉 https://www.kvkk.gov.tr
Kişisel verilerin korunmasıyla ilgili yasal çerçeve, rehberler ve mevzuat burada bulunabilir. -
BTK – Bilgi Teknolojileri ve İletişim Kurumu
👉 https://www.btk.gov.tr
Benzer Yazılarımız
