Siber Güvenlik ve Kişisel Verilerin Korunması: Yeni Yasal Düzenlemeler

Giriş

Dijitalleşmenin hız kazandığı günümüzde, siber güvenlik ve kişisel verilerin korunması, bireyler ve kurumlar için hayati önem taşımaktadır. Türkiye, bu alandaki tehditlere karşı koymak ve bireylerin mahremiyetini korumak amacıyla 2024 ve 2025 yıllarında önemli yasal düzenlemeleri hayata geçirmiştir. Bu düzenlemeler, hem kamu hem de özel sektördeki uygulamaları derinden etkilemekte ve yeni yükümlülükler getirmektedir.Kvkk VerbisSangfor Technologies

1. Türkiye’de Siber Güvenlik Mevzuatındaki Yeni Düzenlemeler

1.1. 7545 Sayılı Siber Güvenlik Kanunu’nun Getirdikleri

19 Mart 2025 tarihinde yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu, Türkiye’nin siber güvenlik alanındaki en kapsamlı yasal düzenlemesi olarak öne çıkmaktadır. Bu kanun, kamu kurumları, özel sektör kuruluşları ve bireyleri kapsayan geniş bir çerçevede siber güvenlik önlemlerini zorunlu hale getirmiştir.Bıçak Hukuk+2Sangfor Technologies+2Medium+2

Öne çıkan düzenlemeler:

• Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı: Yeni oluşturulan bu yapılar, ulusal siber güvenlik politikalarını belirlemek, denetimleri yürütmek ve siber tehditlere karşı koordinasyonu sağlamakla görevlendirilmiştir.Bıçak Hukuk+1Para Dergi+1

• Kritik altyapıların korunması: Finans, enerji, sağlık, telekomünikasyon gibi sektörlerde faaliyet gösteren kuruluşlara, siber güvenlik önlemleri alma ve düzenli risk değerlendirmeleri yapma zorunluluğu getirilmiştir.Medium+2cybersecurity.com.tr+2Sangfor Technologies+2

• Yerli ve milli ürün kullanımı: Kamu kurumları ve kritik altyapılarda, yerli ve milli siber güvenlik ürünlerinin kullanımı teşvik edilmekte, bu ürünlerin sertifikalandırılması ve denetlenmesi sağlanmaktadır.Bıçak Hukuk+2Sangfor Technologies+2Medium+2

• Cezai yaptırımlar: Siber saldırılara karşı caydırıcılığı artırmak amacıyla, 8 ila 12 yıl arasında hapis cezaları ve 1 milyon TL’den 100 milyon TL’ye kadar idari para cezaları öngörülmektedir.Bıçak Hukuk+2Forseti Hukuk Bürosu+2Sangfor Technologies+2

1.2. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024–2028)

Ulaştırma ve Altyapı Bakanlığı koordinasyonunda hazırlanan bu strateji belgesi, Türkiye’nin siber güvenlik alanındaki yol haritasını çizmektedir. Strateji, 6 ana hedef ve 61 eylem maddesiyle siber güvenliğin teknik, toplumsal ve diplomatik boyutlarını kapsamaktadır.Forseti Hukuk Bürosu+2Medium+2Sangfor Technologies+2

Ana hedefler:

• Siber güvenlik farkındalığının artırılması: Toplumun tüm kesimlerinde siber güvenlik bilincinin geliştirilmesi hedeflenmektedir.

• Yerli siber güvenlik ekosisteminin desteklenmesi: Yerli yazılım ve donanım üreticilerinin teşvik edilmesi ve uluslararası rekabet gücünün artırılması amaçlanmaktadır.

• Uluslararası iş birliklerinin güçlendirilmesi: NATO ve Avrupa Birliği gibi uluslararası kuruluşlarla siber güvenlik alanında iş birliklerinin artırılması planlanmaktadır.Bıçak Hukuk+1Medium+1

2. Kişisel Verilerin Korunması Kanunu’ndaki (KVKK) Güncel Değişiklikler

2.1. 2024 Değişiklikleri ve Yurt Dışına Veri Aktarımı

01 Haziran 2024 tarihinde yürürlüğe giren değişikliklerle, KVKK’da önemli güncellemeler yapılmıştır. Özellikle kişisel verilerin yurt dışına aktarımı konusunda yeni düzenlemeler getirilmiştir.Para Dergi+8Turkish Law Blog+8Erdem & Erdem+8Kvkk Verbis+3Paksoy+3Erdem & Erdem+3

Başlıca değişiklikler:

• Yurt dışına veri aktarımı: Kişisel verilerin yurt dışına aktarımı için açık rıza şartı getirilmiş, bu rızaların 01 Eylül 2024 tarihine kadar geçerli kabul edileceği belirtilmiştir.Erdem & Erdem

• Özel nitelikli kişisel verilerin işlenmesi: Sağlık ve cinsel hayata ilişkin verilerin, kamu sağlığının korunması ve sağlık hizmetlerinin yürütülmesi amacıyla, açık rıza aranmaksızın işlenebileceği düzenlenmiştir.Erdem & Erdem

• Veri sorumlularının yükümlülükleri: Veri sorumlularına, kişisel verilerin işlenmesi ve korunması konusunda daha sıkı yükümlülükler getirilmiş, denetim mekanizmaları güçlendirilmiştir.cybersecurity.com.tr

2.2. Denetim ve Cezai Yaptırımlar

KVKK kapsamında, veri sorumlularının yükümlülüklerini yerine getirmemeleri durumunda uygulanacak cezai yaptırımlar artırılmıştır.

• İdari para cezaları: Veri ihlali durumunda, veri sorumlularına 1 milyon TL’ye kadar idari para cezası uygulanabilecektir.Forseti Hukuk Bürosu+1Sangfor Technologies+1

• Denetimlerin artırılması: Kişisel Verileri Koruma Kurumu (KVKK), denetimlerini sıklaştırarak, veri sorumlularının yükümlülüklerini yerine getirip getirmediğini daha yakından takip etmektedir.cybersecurity.com.tr

3. Kurumlar ve Bireyler İçin Yeni Yükümlülükler

3.1. Kurumlar İçin Yükümlülükler

• Siber güvenlik önlemleri: Kurumlar, siber güvenlik olaylarını 72 saat içinde ilgili makamlara bildirmekle yükümlüdür.cybersecurity.com.tr+1Sangfor Technologies+1

• Siber Olay Müdahale Planı: Her kurum, bir Siber Olay Müdahale Planı oluşturmalı ve düzenli olarak tatbikatlar yapmalıdır.Forseti Hukuk Bürosu+3cybersecurity.com.tr+3Para Dergi+3

• Veri koruma politikaları: Kurumlar, kişisel verilerin korunmasına yönelik politikalarını güncellemeli ve çalışanlarını bu konuda eğitmelidir.

3.2. Bireyler İçin Hak ve Sorumluluklar

• Veri ihlali bildirimleri: Bireyler, kişisel verilerinin ihlal edildiğini düşündüklerinde, Kişisel Verileri Koruma Kurumu’na başvuruda bulunabilirler.

• Veri işleme onayı: Bireyler, kişisel verilerinin işlenmesine ilişkin açık rıza vermeli ve bu rızayı istedikleri zaman geri çekme hakkına sahiptir.Erdem & Erdem

Sonuç

Türkiye, siber güvenlik ve kişisel verilerin korunması alanında önemli yasal düzenlemeleri hayata geçirerek, dijital dünyada bireylerin ve kurumların güvenliğini sağlamayı hedeflemektedir. 7545 Sayılı Siber Güvenlik Kanunu ve KVKK’daki güncellemeler, hem kamu hem de özel sektördeki uygulamaları derinden etkilemekte ve yeni yükümlülükler getirmektedir. Bu düzenlemelere uyum sağlamak, sadece yasal bir zorunluluk değil, aynı zamanda dijital güvenliğin sağlanması açısından da büyük önem taşımaktadır.