12 Mart 2025 tarihi itibarıyla kabul edilen Siber Güvenlik Kanunu (Kanun No. 7545), Türkiye'nin siber güvenliğini güçlendirmeyi amaçlayan kapsamlı bir düzenleme olarak 19 Mart 2025 tarihinde (Bugün) yürürlüğe girmiştir. Siber Güvenlik Kanunu, ülkemizin siber uzaydaki milli gücünü korumak ve olası tehditlere karşı etkili önlemler almayı amaçlamaktadır. Kanun kapsamında, tüm kurum ve kuruluşlar siber tehditlere karşı korunacak ve belirlenen güvenlik önlemlerini almakla yükümlü olacaklardır.
Kanun, aynı zamanda yerli teknoloji kullanımını teşvik ederken, siber güvenlik önlemlerinin sürdürülebilir ve sürekli gelişen bir yapıya kavuşturulmasını öngörmektedir.
19 Mart 2025 tarihinde yürürlüğe giren Siber Güvenlik Kanunu'nda ihlal hallerinde cezai hükümler ve idari para cezaları dikkat çekmektedir.
- Cezai Hükümler ve İdari Para Cezaları:
Kanun, siber güvenlik ihlallerine karşı ağır cezai yaptırımlar ve idari para cezaları öngörmektedir.
- Bilgi engellemeleri : Yetkili mercii ve denetim görevlilerinin talep ettikleri bilgi, belge vb. hususları vermeyenler veya alınmasına engel olanlar bir yıldan üç yıla kadar hapis cezası ve beşyüz günden binbeşyüz güne kadar adli para cezası ile cezalandırılacaktır.
- İzinsiz faaliyetler : Gerekli izin onay ve yetkileri almadan faaliyet gösterenler iki yıldan dört yıla kadar hapis cezası ve bin günden ikibin güne kadar adli para cezası ile cezalandırılacaktır.
- Sır Saklama Yükümlülüğü : Sır saklama yükümlülüğünü ihlal edenlere dört yıldan sekiz yıla kadar hapis cezası verilecektir.
- Veri sızıntıları ve izinsiz paylaşım: Siber uzayda veri sızıntısı yaparak kişisel veya kritik kamu verilerini, izin almadan paylaşan veya satanlara üç yıldan beş yıla kadar hapis cezası verilecektir.
- Siber savunmaya zarar vermek: Türkiye Cumhuriyeti'nin siber uzaydaki milli gücüne saldıran veya bu verileri siber uzayda bulunduranlara, başka bir suç oluşmazsa sekiz ile on iki yıl hapis cezası verilecek, bu verileri yayan, gönderen veya satanlara on yıl ile onbeş yıl hapis cezası verilecektir.
- Yanıltıcı içerik oluşturmak ve yaymak: Halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilecektir.
- Kamu görevlisi tarafından işlenmesi: Kanunda düzenlenen suçların kamu görevlisi tarafından işlenmesi halinde üçte bir oranında hükmedilecek ceza üçte bir oranında artırılacaktır.
- Suçun birden fazla kişi tarafından işlenmesi: Kanunda düzenlenen suçların birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından iki katına kadar artırılır.
- Başkanlık bünyesinden ayrılanlara ilişkin kurallar: Başkanlıktan ayrılanlar, iki yıl boyunca siber güvenlik alanında çalışamaz, bu alanda ticaret yapamaz ve sektörde hissedar veya yönetici olamaz. Ayrıca, yetkisiz bilgi ve belge paylaşımı yapamaz. Bu hükümlere aykırı hareket edenler üç yıldan beş yıla kadar hapis cezası verilecektir.
- İdari para cezaları: Siber güvenlik için gerekli tedbirleri almayı, zafiyet veya siber olayları gecikmeksizin Başkanlığa bildirmeyi ve siber güvenlik ürünlerini yetkilendirilmiş uzmanlardan tedarik etmeyi ihlal edenlere bir milyon ile on milyon Türk lirası arasında idari para cezası verilecektir.
Siber güvenlik ürün hizmetlerinin yurt dışına satışı için ve bu ürünleri üreten şirketlerin kontrol hakkı veya karar alma yetkisini etkileyen ticari işlemler için Başkanlıktan onay alınması gerekmektedir. Bu yükümlülüklere uymayanlara on milyon Türk lirasından yüz milyon Türk lirasına kadar idari para cezası verilecektir.
Denetime tabi tutulanlar, denetim için gerekli altyapıyı sağlamak ve cihazları çalışır tutmak zorundadır. Bu yükümlülüklere uymayanlara, yüzbin Türk lirasından bir milyon Türk lirasına kadar idari para cezası verilir; işbu yükümlülüklerin ticari şirketler tarafından yerine getirilmemesi halinde yüz bin Türk lirasından az olmamak üzere bağımsız denetimden geçmiş yıllık finansal tablolarda yer alan brüt satış hasılatının yüzde 5'ine kadar çıkabilir.
SONUÇ :
Siber Güvenlik Kanunu, Türkiye'nin dijital altyapısının güvenliğini artırmayı hedeflemektedir. Kamu kurumları, özel sektör ve bireylerin bu yeni düzenlemelere uyum sağlaması, ülkemizin siber tehditlere karşı daha dirençli bir yapı oluşturmasına katkı sağlayacaktır. Yeni düzenlemelerin hayata geçmesi, siber güvenlik altyapısının güçlendirilmesi ve ulusal güvenliğin artırılması için kritik bir adımdır.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.