Resmi Gazete’de Yayımlanan Siber Güvenlik Kanunu ile Siber Güvenlik Başkanlığının Görev ve Yetkileri Genişletildi 

A. Giriş

19.03.2025 Tarihli ve 32846 Sayılı Resmi Gazete’de  “Siber Güvenlik Kanunu” yayımlandı. Söz konusu kanun ile hem Siber Güvenlik Başkanlığı’nın görevlerine ilişkin düzenlemeler yapıldı, hem de Siber Güvenlik Kurulu kurulmasına dair düzenlemeler getirildi.

Bilindiği üzere daha önce 08.01.2025 Tarihli ve 32776 Sayılı Resmi Gazete’de yayımlanan 177 Sayılı Cumhurbaşkanlığı Kararnamesi ile Cumhurbaşkanlığına bağlı, kamu tüzel kişiliğini haiz ve merkezi Ankara’da bulunan Siber Güvenlik Başkanlığı kurulmuştu. İşte yeni kanun ile bu başkanlığın görev ve yetkilerine ilişkin birtakım düzenlemeler yapıldı.

B. Siber Güvenlik Kanunu’nun Amacı Nedir ?

Söz konusu kanunun çıkarılma amacı kısaca; kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesi, siber güvenlik ile ilgili veri sızıntısı olduğuna dair dezanformasyonların önüne geçmek için cezai hükümler öngörülmesi ile Siber Güvenlik Kurulunun kurulmasıdır.

C. Siber Güvenlik Kurulu Kimlerden Oluşur ve Görevi Nedir?

Siber Güvenlik Kurulu; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, içişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacaktır. Cumhurbaşkanının katılmadığı hallerde Kurula Cumhurbaşkanı Yardımcısı başkanlık edecektir.

Kurulun görevleri ise şu şekildedir(Siber Güvenlik Kanunu Madde 9);

1.Siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları almak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek,

2. Başkanlık tarafından hazırlanan siber güvenlik alanına ilişkin teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak,

3.Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak,

4.Kritik altyapı sektörlerini belirlemek,

5.Siber Güvenlik Başkanlığı ile kamu kurum ve kuruluşları arasında meydana gelebilecek ihtilaflar hakkında karar almak.

C. Siber Güvenlik Başkanlığı’nın Siber Güvenlik Kurulu’ndan Farkı Nedir? Görevleri Nelerdir?

Siber Güvenlik Başkanlığı’nın görevi, Siber Güvenlik Kuruluna kıyasen daha çok tavsiye niteliğinde görüş bildirmektir. Yine Başkanlık siber saldırılara karşı alınması gereken önlemleri tespit etmek ve bu önlemleri ilgili kurum ve kuruluşlara bildirmekle mükelleftir. Siber Güvenlik Başkanı, mevzuatla Başkanlığa verilen görevlerin yürütülmesinden Cumhurbaşkanına karşı sorumludur.

Başkanlığın görev ve yetkileri şunlardır (177 Sayılı CBK Madde 4);

1.Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek,

2.Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek,

3.Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek,

4.Siber güvenlik alanında kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılmasına yönelik çalışmalar yapmak,

5.Siber güvenlik ekosistemi ile yerli ve millî ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak,

6.Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak,

7.Siber güvenlik ile ilgili yurtiçinde veya yurtdışında düzenlenen tatbikat, etkinlik ve fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek,

8.Siber güvenlik zafiyetlerinin tespit edilmesi amacıyla çalışmalar yürütmek,

9.Siber güvenlik alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek,

10.Siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak,

11.Siber güvenlik alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin görüş bildirmek.

D. Siber Güvenlik Kanunu İle Siber Güvenlik Başkanlığı’nın Yetkileri Genişletildi mi?

Siber Güvenlik Kanunu madde 8 ile Siber Güvenlik Başkanlığı’na denetim yetkisi verilmiştir. Başkanlık, gerekli gördüğü hallerde kanunun kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecektir. Denetim esnasında mülki amirler, kolluk kuvvetleri ve diğer kamu kurumlarının amir ve memurları inceleme veya denetimle görevlendirilenlere her türlü kolaylığı gösterecek ve yardımda bulunacaklardır.

Millî güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla hâkim kararı üzerine veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının veya Başkanın yazılı emri ile konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, kopya çıkarma, elkoyma işlemi gerçekleştirilebilecektir. Hâkim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma, elkoyma işlemleri yirmi dört saat içinde görevli hâkimin onayına sunulacaktır. Hâkim, kararını kırk sekiz saat içinde açıklayacak; aksi hâlde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilecek ve elkoyma kendiliğinden kalkacaktır. Bu kapsamda onay verecek olan yetkili ve görevli hakimlik, Ankara Sulh Ceza hâkimliğidir. Ancak önemle belirtmekte fayda vardır ki kamu kurum ve kuruluşları bakımından hâkimlik kararı aranmayacak, başkanın yazılı emri olması halinde konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, kopya çıkarma, elkoyma işlemi gerçekleştirilebilecektir.

Başkanın yazılı emri ile özellikle hakim kararı olmaksızın kamu kurum ve kuruluşlarında  konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama yapılmasına, kopya çıkarılmasına, elkoyma işlemi gerçekleştirilmesine dair bahsettiğimiz bu düzenleme kamuoyunda tartışmalara sebep oldu. Hakim onayı alınmaksızın arama yapılması, kopya çıkarma ve el koyma şeklindeki müdahalelerin yargı yetkisinin devri anlamına geldiği ve bu durumun da Anayasa’ya aykırı olduğu ileri sürüldü. Yine anılan müdahalelerde bulunmak için gerekli olan hallerin net olarak sayılmadığı, muğlak ifadelere yer verildiği, bu durumun da öngörülebilirlik ilkesini ihlal ettiği ve Anayasa’ya aykırı olduğu ileri sürüldü.

E.Siber Güvenlik ile İlgili Veri Sızıntısı Olduğuna Dair Dezanformasyon Yaratanlar Cezalandırılacak mı?

Kanunun 16.Maddesinde cezai hükümler başlığı altında siber güvenlik ile ilgili veri sızıntısı olduğuna dair dezanformasyon yaratanların cezalandırılacağı öngörüldü. Anılan düzenlemeye göre; siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilecektir.

 

Av.Meryem KILIÇ

Av.Yalçın TORUN

Web sitemizde yayımlanan yukarıdaki yazılı metnin, eser sahipliği hakları  Av.Meryem KILIÇ ve Av.Yalçın TORUN’a aittir. Bu yazılı metin hak sahipliğinin tespiti amacıyla zaman içerikli elektronik imza ile muhafaza edilmektedir. Sitemizdeki yazılı metinler avukat meslektaşlarımız tarafından dilekçelerinde serbestçe kullanılabilir, fakat metinlerin tamamının, bir kısmının veya özetinin atıf yapılmaksızın başka web sitelerinde yayınlanmasına iznimiz yoktur.

 

 

 

 

 

 

İlgili Makaleler

Ankara İdare Mahkemesince 4045 sayılı Kanun’un ve bu Kanun uyarınca çıkarılan Güvenlik Soruşturması ve Arşiv Araştırması Yönetmeliği’nin kişisel verilerin korunması kapsamında da özel hayata saygı hakkının güvencelerini sağlayacak hükümlerden yoksun olduğuna ve bu nedenle güvenlik soruşturmasının hukuka aykırı olduğuna karar vermiştir.( Konuya ilişkin 7315 sayılı Güvenlik Soruşturması ve Arşiv Araştırması Kanunu 7 Nisan 2021 tarihinde yürürlüğe girmiştir)

Scroll to Top