- within International Law topic(s)
- with readers working within the Automotive and Metals & Mining industries
8 Ocak 2025 tarihli ve 32776 sayılı Resmî Gazete’de yayımlanan Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi ile kurulan ve görev ve yetkileri 7545 sayılı Siber Güvenlik Kanunu (“Kanun”) kapsamında düzenlenen Siber Güvenlik Başkanlığı
(“Başkanlık”) ile ilgili Bakanlıkların katılımıyla oluşturulan ve Cumhurbaşkanı başkanlığında toplanan Siber Güvenlik Kurulu (“Kurul”) 5 Mayıs 2026 tarihinde ilk toplantısını gerçekleştirmiştir.
Veri egemenliği ve siber güvenliğin milli egemenliğin ayrılmaz bir parçası olarak değerlendirildiği toplantıda, Türkiye’nin siber güvenliğin korunması hususunda küresel ölçekte artan rekabette konumunu güçlendirmesinin öncelikli hedef olarak belirtilmiştir. Ayrıca, özellikle “kritik altyapılar” bakımından yerli ve milli teknolojilerin kullanımının önem arz ettiği vurgulanmış; bu doğrultuda milli teknolojilerin kullanımının ve kapasite geliştirilmesinin teşvik edileceği, kritik alanlarda yerli ve sürdürülebilir kapasitenin artırılacağı ifade edilmiştir.
Kritik altyapı, Kanun 3.maddesinin (d) bendinde, işlenen bilgi/verinin bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara ve güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar olarak tanımlanmıştır. Kanun 5.maddesi uyarınca ise kritik altyapıların siber dayanıklılığının artırılması ile siber saldırıların ve veri sızıntılarına yol açabilecek sistem zafiyetlerinin önlenmesine ilişkin görevler Başkanlık’a verilmiştir. Kanun kapsamında Kurul, kritik altyapı sektörlerini belirlemekle görevli iken; Başkanlık ise kritik altyapıları, bunların bağlı bulunduğu kurumları ve konumlarını belirlemekle yetkilidir.
Daha önce, 20 Haziran 2013 tarihli ve 28683 sayılı Resmî Gazete’de yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ile kritik altyapı sektörleri; elektronik haberleşme, enerji, bankacılık ve finans, kritik kamu hizmetleri, ulaştırma ve su yönetimi olarak belirlenmişti. 5 Mayıs 2026 tarihli toplantıda ise mevcut sektörlere ek olarak aşağıdaki yeni Kritik Altyapı sektörleri belirlenmiştir:
- Dijital Altyapılar
- Dijital Hizmetler
- Elektronik Haberleşme
- Enerji
- Finans
- Gıda ve Tarım
- İmalat Sanayi
- Kamu Hizmetleri
- Medya ve Kriz İletişimi
- Posta ve Kargo
- Sağlı
- Savunma Sanayii
- Su Yönetimi
- Ulaştırma
- Uzay
Başkanlık’ın kritik altyapı sektörlerinin kapsamını, ilgili kurumları, uygulanacak teknik kriterleri ve yapılacak bildirim süreçlerine ilişkin ikincil düzenlemeleri yayımlaması beklenmektedir. İkincil düzenlemelerin ardından kamu ve özel sektör paydaşlarının Kanun kapsamında yürütmesi gereken uyum süreçlerine ilişkin gelişmeler meydana gelecektir.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
