Siber Güvenlik Kanunu Kimleri Kapsıyor, Ne Tür Cezalar Getiriyor?

Published On - Temmuz, 2025

Adv. Batuhan Serdaroğlu

7545 sayılı Siber Güvenlik Kanunu (“Kanun”), 19 Mart 2025 tarihli ve 32846 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Bu Kanun ile birlikte, Türkiye Cumhuriyeti’nin internete, elektronik haberleşme ve bilgisayar ağlarına bağlı bilişim sistemlerini içeren “Siber Uzay” üzerindeki milli çıkarlarını korumaya yönelik kapsamlı düzenlemeler getirilmiştir.

Kanun’un amacı, kamu kurum ve kuruluşları, meslek örgütleri, özel sektör ve diğer ilgili tüm aktörlerin siber saldırılara karşı korunmasını sağlamak, siber olayların etkilerini azaltmak, strateji ve politikaları belirlemek, ve bu kapsamda Siber Güvenlik Başkanlığı ile Siber Güvenlik Kurulu’nun kuruluş esaslarını düzenlemektir.

Kapsam

Kanun, Siber Uzay’da faaliyet gösteren tüm kamu kurumları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan organizasyonları kapsamaktadır.

Siber Güvenlik Başkanlığı

Siber Güvenlik Başkanlığı (“Başkanlık”), kritik altyapıların ve bilişim sistemlerinin korunması, siber tehditlerin önlenmesi ve tespiti, sektördeki standartların belirlenmesi ve denetlenmesi gibi görevlerle donatılmıştır. Ayrıca, Başkanlık bünyesinde veya denetiminde Siber Olaylara Müdahale Ekipleri (SOME) kurulması da öngörülmektedir.

Başkanlık, Kanun kapsamındaki kişi ve kuruluşları denetleme yetkisine sahiptir. Bu yetki çerçevesinde, gerekli gördüğü durumlarda yerinde inceleme yapabilir veya yaptırabilir.

Siber Güvenlik Kurulu

Siber Güvenlik Kurulu (“Kurul”), Cumhurbaşkanı başkanlığında; ilgili bakanlar, üst düzey güvenlik ve istihbarat yetkilileri ile Siber Güvenlik Başkanı’ndan oluşmaktadır. Cumhurbaşkanının katılamadığı durumlarda Kurul’a Cumhurbaşkanı Yardımcısı başkanlık eder.

Kurul’un görevleri arasında;

  • Siber güvenlik politikaları ve stratejilerini belirlemek,
  • Başkanlık tarafından hazırlanan teknoloji yol haritasının uygulanmasına ilişkin kararlar almak,
  • Kritik altyapı sektörlerini ve öncelikli teşvik alanlarını belirlemek,
  • Siber güvenlik alanında insan kaynağının geliştirilmesine yönelik kararlar almak

yer almaktadır.

Cezai Hükümler ve İdari Yaptırımlar

Kanun, siber güvenlik ihlallerine yönelik ağır cezai ve idari yaptırımlar öngörmektedir. Öne çıkan düzenlemeler şunlardır:

  • Denetim yetkililerine bilgi, belge, yazılım ya da donanım sunmayanlara 1 ila 3 yıl hapis ve 500 ila 1.500 gün adli para cezası,
  • İzinsiz faaliyet gösterenlere 2 ila 4 yıl hapis ve 1.000 ila 2.000 gün adli para cezası,
  • Sır saklama yükümlülüğünü ihlal edenlere 4 ila 8 yıl hapis,
  • Veri sızıntısı yaparak kritik kamu veya kişisel verileri izinsiz şekilde paylaşanlara 3 ila 5 yıl hapis,
  • Veri sızıntısı olmadığı halde kamuoyunda panik yaratmak amacıyla yanlış bilgi yayanlara 2 ila 5 yıl hapis,
  • Milli siber güce yönelik saldırı gerçekleştirenlere 8 ila 12 yıl, elde edilen verileri yayanlara 10 ila 15 yıl hapis cezası,
  • Suçun kamu görevlisi, birden fazla kişi veya örgüt faaliyeti çerçevesinde işlenmesi halinde cezalar artırılarak uygulanacaktır,
  • Kritik altyapılara ilişkin görevlerini ihmal ederek veri ihlaline sebep olanlar 1 ila 3 yıl hapis cezası ile cezalandırılacaktır,
  • Siber güvenlikle ilgili yükümlülüklerini yerine getirmeyen kurum veya şirketlere 10 milyon TL’den 100 milyon TL’ye kadar idari para cezası,
  • Denetim yükümlülüklerine uymayanlara ise 100 bin TL’den 1 milyon TL’ye kadar, ticari şirketler içinse brüt satış hasılatının %5’ine kadar para cezası uygulanabilecektir.

Siber Güvenlik Ürünleri ve Şirketlere İlişkin Düzenlemeler

Siber güvenlik ürünlerinin yurt dışına satışı Başkanlık iznine tabidir. Başkanlık ayrıca, bu ürünlerin üreticisi olan şirketlerin birleşme, bölünme veya hisse devri gibi işlemlerini onaya tabi tutmaktadır.

Geçiş Süreci ve Kurumsal Yapılanma

BTK ve Dijital Dönüşüm Ofisi’nin siber güvenlikle ilgili tüm bilgi, sistem ve yükümlülükleri, Kanun’un yayım tarihinden itibaren 6 ay içinde Başkanlık’a devredilecektir.

Kanun’un uygulamasına dair ikincil düzenlemeler ise 1 yıl içerisinde çıkarılacak, bu süre zarfında mevcut düzenlemeler Kanun’a aykırı olmadıkları ölçüde uygulanmaya devam edecektir.

Detaylı bilgi ve danışmanlık için bizimle iletişime geçebilirsiniz.