Belediyeler ve Kamu Kurumlarında Sızma Testi Yükümlülükleri

Belediyeler ve kamu kurumları artık siber güvenlik konusunda çok ciddi yasal zorunluluklarla karşı karşıya. 2025 yılında yasalaşan 7545 sayılı Siber Güvenlik Kanunu ile birlikte sızma testi yaptırmak artık isteğe bağlı değil – zorunlu. Yapmazsanız ne olur? 10 milyon TL’ye kadar idari para cezası ve bazı durumlarda 15 yıla varan hapis cezası riski var. Üstelik sadece test yaptırmak yetmiyor, bulunan açıkları da kapatmanız gerekiyor. Bu rehberde belediyelerin ve kamu kurumlarının karşılaştığı yeni siber güvenlik rejimini, KVKK yükümlülüklerini, TSE 13638 standartlarını ve İçişleri Bakanlığı’nın özel kurallarını gündelik örneklerle anlatacağız.

TSE 13638 Sızma Testi Standardı: Türkiye’ye Özgü Gereksinimler

Türkiye’nin dijital dönüşüm yolculuğunda siber güvenlik, artık sadece teknik bir zorunluluk değil, ulusal güvenliğin ve dijital egemenliğin sarsılmaz bir sütunu haline gelmiştir. Bu ekosistemin en kritik bileşenlerinden biri olan sızma testleri, uzun yıllar boyunca standart bir denetimden yoksun şekilde yürütülürken, Türk Standardları Enstitüsü tarafından geliştirilen TS 13638 standardı ile birlikte profesyonel, ölçülebilir ve denetlenebilir bir disipline kavuşmuştur. Bu kapsamlı rehberde, sızma testi süreçlerinin kurumsallaşmasından firma ve personel belgelendirme kriterlerine, KVKK ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi (BİGR) gibi yasal mevzuatlarla olan derin bağından teknik uygulama metodolojilerine kadar her ayrıntıyı ele alıyoruz. Siber güvenlikte “yanıltıcı güvenlik hissi” riskini bertaraf eden bu ulusal standardın, işletmenizi ve kritik altyapılarınızı nasıl daha dirençli hale getireceğini keşfedin.