7574 Sayılı Siber Güvenlik Kanunu – Kurumlar için Rehber
Türkiye’nin dijital altyapılarını korumaya yönelik kapsamlı yasal çerçeve: kapsam, yükümlülükler, cezalar ve uygulanacak adımlar.
1) Giriş & Kanunun Temel Amacı
Siber güvenlik, dijitalleşen dünyada bireyler ve kurumlar için öncelik hâline geldi. 19 Mart 2025’te yayımlanan 7574 sayılı Siber Güvenlik Kanunu, kamu, özel sektör ve kritik altyapı sağlayıcılarının bilgi sistemlerini siber tehditlere karşı korumayı hedefleyen kapsamlı bir düzenlemedir.
- Ulusal siber güvenlik stratejisinin oluşturulması
- Kritik altyapıların korunması
- Kurumsal siber güvenlik kültürünün yerleşmesi
- Hızlı olay müdahale mekanizmaları
- Ulusal/uluslararası iş birliklerinin güçlendirilmesi
2) Kanun Kimleri Kapsıyor? – Kritik Altyapılar
Kapsam
Kamu kurumları, özel sektör işletmeleri ve kritik altyapı sağlayıcıları kanun kapsamındadır.
- Enerji (elektrik, doğalgaz, petrol)
- Ulaştırma ve lojistik
- Bankacılık ve finans
- Telekomünikasyon ve ISS
- Sağlık ve e-sağlık
- Kamu hizmeti bilgi sistemleri
3) Yeni Kurum: Ulusal Siber Güvenlik Kurumu (USGK)
Konum & Rol
USGK, Cumhurbaşkanlığı’na bağlı olarak Türkiye’nin siber güvenlik politikalarını belirler, kurumlar arası koordinasyonu sağlar ve denetimler yürütür.
Başlıca Görevler
- Ulusal siber tehdit analizleri ve sektörel risk haritaları
- Siber olay bildirimlerinin toplanması ve müdahale
- SOME’lerle (Siber Olaylara Müdahale Ekipleri) eşgüdüm
- Sertifikasyon ve eğitim süreçlerinin yönetimi
4) Öne Çıkan Hükümler ve Yükümlülükler
4.1 Siber Güvenlik Sorumlusu Zorunluluğu
Kamu kurumları ve 50+ çalışanı olan özel şirketler, yapı içinde bir Siber Güvenlik Sorumlusu/birim atamak zorundadır.
4.2 Olay Bildirimi: 48 Saat
Siber saldırı, veri ihlali veya kritik zafiyet tespitleri en geç 48 saat içinde USGK’ya bildirilmelidir.
4.3 Zorunlu Teknik Önlemler
- Güçlü kimlik doğrulama (MFA vb.)
- Güncel antivirüs ve güvenlik duvarları
- Düzenli sızma testi raporları
- Yedekleme sistemleri
- Loglama ve sürekli izleme altyapıları
4.4 Bağımsız Denetim & Sertifikasyon
Kritik altyapı sağlayıcıları yılda en az bir kez bağımsız denetime tabi olur ve olumlu sonuçla Siber Güvenlik Uygunluk Sertifikası alır.
5) Uyulmaması Halinde Cezalar
| İhlal Türü | Ceza |
|---|---|
| Bildirim yükümlülüğünün ihlali | 500.000 TL |
| Zorunlu teknik önlemlerin alınmaması | 1.000.000 TL’ye kadar |
| Tekrar eden/kasıtlı ihlaller | 5.000.000 TL ve faaliyet durdurma |
| Bilgi sistemlerine kasıtlı zarar verme | Adlî ceza (hapis) |
Not: Cezalara ek olarak itibar kaybı, sözleşme fesihleri ve sigorta kapsamı dışı kalma gibi dolaylı etkiler göz önünde bulundurulmalıdır.
6) İşletmeler İçin Ne Anlama Geliyor? – Yol Haritası
Zorunlu Aksiyonlar
- Siber güvenlik sorumlusu/birim atama
- Kurumsal güvenlik politikaları oluşturma
- Düzenli sızma testleri ve zafiyet analizleri
- Çalışanlara siber güvenlik eğitimleri
- Raporlama ve bildirim süreçlerini kurma
7) Siber Güvenliğin Geleceği Şimdi Başlıyor
7574 sayılı Kanun, Türkiye’nin dijital dünyada daha güvenli bir konuma gelmesini hedefler. Kurumların bilgi sistemlerinin korunması, vatandaşların dijital haklarının teminat altına alınması ve ulusal güvenliğe yönelik tehditlere hazırlık bu çerçevenin odağındadır.
8) Biz Ne Yapıyoruz?
Firmamız, 7574 sayılı Kanun kapsamında gerekli tüm uyum süreçlerini başlatmıştır. Sistemlerimizi ulusal mevzuata göre güçlendiriyor, çalışan farkındalığını artırıyor ve dijital varlıklarımızı en yüksek güvenlik standartlarıyla koruyoruz.
- USGK uyumlu politika ve prosedürler
- SOME entegrasyonu ve 48 saat ihbar süreci
- Periyodik sızma testleri & log izleme
- Yedekleme/felaket kurtarma tatbikatları
