Blog

Siber Güvenlik Kanunu Bilgi Notu

Siber Güvenlik Kanunu Bilgi Notu

Türkiye Cumhuriyeti’nin siber güvenlik kapasitesini artırmak, milli güvenliği korumak ve siber tehditlere karşı önleyici tedbirler almak amacıyla hazırlanan Siber Güvenlik Kanunu (Kanun No. 7545), 19.03.2025 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Kanun, kamu kurumları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan tüm kuruluşları kapsamaktadır. Kritik altyapıların korunması, siber olaylara müdahale ve siber tehditlerle mücadele konularında yasal çerçeve sağlamaktadır.

Temel İlkeler

  1. Siber güvenlik, milli güvenliğin ayrılmaz bir parçasıdır.
  2. Kritik altyapıların korunması, hizmet sürekliliği ve dayanıklılık sağlanması hedeflenir.
  3. Yerli ve milli çözümler önceliklidir.
  4. Hesap verebilirlik ve hukukun üstünlüğü esastır.
  5. İnsan kaynağının nitelikli hale getirilmesi ve siber güvenlik kültürünün yaygınlaştırılması teşvik edilir.

Suç ve Cezalar

Kanun kapsamında belirlenen suçlar ve bunlara ilişkin cezalar şu şekildedir:

  1. Bilgi Vermeme veya Engelleme:
    • Kamu kurum ve kuruluşları hariç, bilgi ve belge talebine yanıt vermeyen veya engelleyenlere 1-3 yıl hapis ve 500-1500 gün adli para cezası.
  2. Yetkisiz Faaliyet:
    • Gerekli onay ve izinleri almadan faaliyet yürütenlere 2-4 yıl hapis ve 1000-2000 gün adli para cezası.
  3. Sır Saklama Yükümlülüğüne Aykırılık:
    • Sır saklama yükümlülüğüne uymayanlara 4-8 yıl hapis cezası.
  4. Veri Sızıntısına İlişkin Yalan Haber:
    • Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik yalan haber yayma suçlarında 2-5 yıl hapis cezası.
    • Kritik veriyi izinsiz paylaşanlara 3-5 yıl hapis cezası.
  5. Görev İhmal veya Kötüye Kullanma:
    • Görevini kötüye kullanarak veri ihlaline neden olan kamu görevlilerine 3-5 yıl hapis cezası.
    • İşbu Kanun bağlamındaki görevlerini kötüye kullanan veya kritik altyapı güvenliğini sağlamayan yetkililere 1-3 yıl hapis cezası.
  6. Devlete Yönelik Siber Saldırı:
    • Türkiye Cumhuriyeti’nin siber uzaydaki milli gücüne yönelik saldırılara 8-12 yıl hapis cezası.
    • Elde edilen veriyi yayan veya satanlara 10-15 yıl hapis cezası.
  7. Kamu Görevlisi Tarafından İşlenen Suçlar:
    • Suçun kamu görevlisi tarafından işlenmesi halinde ceza 1/3 oranında artırılır.
    • Birden fazla kişi veya örgüt tarafından işlenmesi durumunda ceza yarı oranında artırılır.
  8. İdari Para Cezaları:
    • Görev ve sorumluluklarını yerine getirmeyenlere 1-10 milyon TL, bazı ağır ihlallerde 10-100 milyon TL idari para cezası uygulanır.

Denetim ve Yaptırımlar

Siber Güvenlik Başkanlığı, denetim yetkisine sahip olup, gerektiğinde yerinde inceleme yapabilir veya yaptırabilir.

Önemli Diğer Hususlar

  • Personel İstihdamı: Başkanlıkta çalışacak uzman personel için güvenlik soruşturması zorunludur. Sözleşmeli uzman personel çalıştırılabilir.
  • Yurt Dışı Faaliyetler: Siber güvenlik ürün ve hizmetlerinin ihracatı Başkanlık onayına tabidir.
  • İşbu Kanun uyarınca verilen idari para cezası kararlarına karşı idari yargı yoluna başvurulabilir.

Sonuç

Siber Güvenlik Kanunu, siber tehditlerle etkin mücadele ve milli güvenlik politikalarının uygulanması için güçlü bir yasal çerçeve sunmaktadır. Kritik altyapıların korunması, siber olaylara hızlı müdahale ve tehditlerin bertaraf edilmesi kanunun ana hedeflerindendir.

Daha fazla detaylı bilgi ve tam metin için Resmi Gazete bağlantısını ziyaret edebilirsiniz.