Siber Güvenlik Kanunu Türkiye Büyük Millet Meclisi’nde Kabul Edildi

7545 sayılı Siber Güvenlik Kanunu (Kanun), 12 Mart 2025 tarihinde TBMM’de kabul edildi. Kanun, Türkiye’nin siber güvenliğini güçlendirmek, tehditleri tespit ve bertaraf etmek için kapsamlı bir hukuki çerçeve oluşturmaktadır.

Kanun’un getirdiği önemli düzenlemeler kısaca aşağıda özetlenmektedir:

• Kanun, siber uzayda faaliyet gösteren kamu ve özel hukuk kurum ve kuruluşlarını kapsıyor. Milli İstihbarat Teşkilatı’nın (MİT) yürüttüğü faaliyetler ile Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı, Türk Silahlı Kuvvetleri ve Sahil Güvenlik Komutanlığı tarafından gerçekleştirilen istihbari faaliyetler kapsam dışındadır.
• Siber Güvenlik Başkanlığı (Başkanlık) kurulması kabul edilmiştir. Başkanlık, kritik altyapıların ve bilişim sistemlerinin siber dayanıklılığını artırma, siber saldırılar önleme ve tespit etme gibi görevlere sahiptir. Başkanlık, Siber Olaylara Müdahale Ekibi (SOME) kurmak, kurdurmak ve denetlemekle birlikte, siber güvenlik standartlarını belirlemek ve uyumu takip etmekten de sorumludur. 
• Siber Güvenlik Kurulu (Kurul) oluşturulması kabul edilmiştir. Kurul, strateji, eylem planı ve düzenleyici işlemlere yönelik kararları almak, kritik altyapı sektörlerini belirlemek ve siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemekle görevlendiriliyor.
• Kişisel verilerin hukuka uygun, doğru ve güncel işlenmesi, belirli amaçlarla toplanıp ölçülü şekilde saklanması öngörülmüştür. Erişim gerekçesi ortadan kalktığında, kişisel veriler ve ticari sırlar otomatik olarak silinecek, yok edilecek veya anonim hale getirilecektir.
• Siber güvenlik ihlallerine yönelik ağır yaptırımlar getirilmiştir. Sır saklama yükümlülüğüne aykırılık, kişisel/kurumsal verilerin sızdırılması, sızdırılan verilerin yayılması veya sızıntı olmamasına rağmen halk arasında endişe, korku ve panik yaratmak, gerekli yetki veya izinlerin alınmaması ve benzeri durumlar için adli para cezası ve 15 yıla kadar hapis cezası öngörülmektedir. Uygun tedbirlerin alınmaması, denetim süreçlerinin engellenmesi ve benzeri durumlar açısından ise 100 milyon TL’ye kadar idari para cezası öngörülmektedir. Başkanlık tarafından denetime tabi tutulup denetim esnasında gerekli önlemleri almayan ticari şirketlere yıllık brüt satış hasılatının %5’ine idari para cezası verileceği ifade edilir.
• Siber güvenlik ürün, sistem, yazılım, donanım ve hizmetlerin yurt dışına satışı için Başkanlık onayı zorunlu tutulmuştur.