Siber Güvenlik Hukuku ve Temel Mevzuat

6 dk okuma Yayınlanma: 12.09.2025 Güncelleme: 02.06.2026

BİLİŞİM HUKUKU

Siber uzay, gelişen teknoloji ile birlikte devletlerin millî güvenlik stratejileri içinde en kritik alanlardan biri haline gelmiştir. Devletlerin siber güvenlik politikaları, sadece askeri veya politik yönleri değil, bilişim sistemlerinin saldırılardan korunmasını ve veri bütünlüğünün güvence altına alınmasını da kapsar. Hukuk pratiğinde siber güvenlik hukuku, teknolojik altyapıların güvenliğini sağlarken, devletlerin bu yeni cephede yürüttüğü faaliyetleri yasal bir zemine oturtmayı amaçlar. Zira devletler arasında siber üstünlük sağlama mücadelesi, hukuki düzenlemelere bağlı kalınmadan sınırsızca yürütüldüğünde, hem kamu kurumlarının hem de özel teşebbüslerin güvenliği ciddi risk altına girmektedir. Bu noktada, uluslararası hukuk normları ile uyumlu, siber saldırıları ve zafiyetleri yönetebilecek güncel bir ulusal mevzuat altyapısının oluşturulması elzemdir. Gelişen siber tehditlere karşı, devletlerin hem ulusal egemenliklerini koruması hem de uluslararası barış ve istikrara katkı sunması, ancak sağlam bir hukuki altyapı ile mümkündür.

Uluslararası Hukuk Bağlamında Siber Güvenlik

Uluslararası boyutta siber güvenlik, devletlerin birbirlerine karşı yürüttüğü siber operasyonların hukuki statüsünün belirlenmesi açısından karmaşık bir yapıya sahiptir. Birleşmiş Milletler nezdinde, siber uzayın devletlerarası ilişkilere etkisi üzerine alınan kararlar, Birleşmiş Milletler Şartı hükümlerinin bu alanda da geçerli olduğunu teyit etmektedir. Nitekim BM Şartı'nın kuvvet kullanma yasağını düzenleyen maddeleri, siber saldırıların silahlı bir çatışmaya dönüşebileceği ihtimali göz önüne alınarak siber alan için de tatbik edilmelidir. Hukuk otoriteleri, fiziki bir silah kullanılmasa dahi, bir devletin altyapısını çökertebilecek düzeydeki siber taarruzların kuvvet kullanma yasağı ihlali sayılabileceğini değerlendirmektedir. Ayrıca, uluslararası alanda uygulanan hukuku netleştirmek adına bağımsız uzmanlarca hazırlanan Tallinn El Kitabı, siber çatışma hukuku ve devletlerin siber uzaydaki sorumlulukları için önemli bir hukuki referans kaynağı olarak kabul görmektedir.

Ulusal Siber Güvenlik Mevzuatı ve Düzenleyici Kurumlar

Türk hukuk sisteminde siber güvenlik mevzuatı, tek bir kanunda toplanmamış olup, çeşitli kanun, yönetmelik ve idari kararlarla şekillendirilmiştir. Bu alandaki temel adımlardan biri, iki bin on iki yılında yürürlüğe giren ve Siber Güvenlik Kurulu oluşumunu öngören Bakanlar Kurulu kararıdır. Bu yapı sayesinde, ulusal siber güvenlik stratejilerinin, eylem planlarının ve politikalarının hazırlanması ile ilgili koordinasyonun sağlanması hedeflenmiştir. Kamu kurumları ile gerçek ve tüzel kişilerin, belirlenen siber güvenlik standartlarına uyma zorunluluğu yasal bir temele oturtulmuştur. Daha sonra yürürlüğe giren yasal düzenlemelerle birlikte Elektronik Haberleşme Kanunu üzerinde yapılan değişikliklerle, siber güvenlik politikalarının uygulanması yetkisi büyük ölçüde Bilgi Teknolojileri ve İletişim Kurumu çatısı altına entegre edilmiştir. Bu kurumsal dönüşüm, elektronik haberleşme sektöründe güvenliğin sağlanması ve teknolojik gelişimin teşvik edilmesi amacıyla atılmış çok önemli bir hukuki adımdır.

Siber Güvenliği Doğrudan İlgilendiren Temel Kanunlar

Hukuk düzenimizde siber güvenlik altyapısını destekleyen ve dijitalleşen dünyanın hukuki sorunlarına cevap vermeyi amaçlayan çeşitli özel kanunlar mevcuttur. Bu yasal düzenlemeler, bilgi sistemlerinin bütünlüğünün ve elektronik ortamdaki kamu ile özel sektör faaliyetlerinin hukuki güvenliğinin tesisinde asli bir işleve sahiptir. Söz konusu mevzuat, haberleşme altyapısından e-ticarete kadar geniş bir yelpazede yetki, sorumluluk ve denetim mekanizmalarını belirleyerek hukuki güvenlik sağlamaktadır. Zira, bilgi teknolojileri vasıtasıyla yürütülen hizmetlerin hem vatandaşlar hem de devlet organları açısından güvenilir olması, doğrudan millî güvenliğin sağlanması amacına da hizmet etmektedir. Mevzuatın oluşturduğu bu kapsamlı yapı, ülkemizin dijital çağda karşılaştığı riskleri proaktif bir biçimde bertaraf edebilmesi için hayati önem taşıyan bir zırh niteliğindedir.

5809 sayılı Elektronik Haberleşme Kanunu: Ülke genelinde elektronik haberleşme şebeke ve hizmetlerinin düzenlenmesi, denetlenmesi ve tüketici haklarının korunması amacıyla yürürlüktedir.
5369 sayılı Evrensel Hizmet Kanunu: Elektronik haberleşme hizmetlerinin Türkiye Cumhuriyeti sınırları içindeki herkese makul fiyatlarla ve asgari standartlarda sunulmasını düzenler.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun: İnternet ortamında içerik, yer ve erişim sağlayıcıların yükümlülüklerini saptayarak belirli suçlarla mücadeleyi esas alır.
5070 sayılı Elektronik İmza Kanunu: Elektronik imzanın hukuki ve teknik altyapısını kurarak dijital işlemlerdeki güvenliği temin eder.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun: E-ticaret faaliyetlerinde hizmet sağlayıcıların sorumluluklarını ve bilgi verme yükümlülüklerini kurala bağlar.

Başka bir ülke kurumlarımıza siber saldırı yaparsa bu savaş sebebi mi? expand_more

Uluslararası hukuk kuralları ve Birleşmiş Milletler Şartı kapsamında yer alan kuvvet kullanma yasağı, siber alan için de geçerli kabul edilmektedir. Bu bağlamda, fiziki bir silah veya ordu kullanılmasa dahi bir devletin altyapısını çökertebilecek düzeydeki kapsamlı siber taarruzlar kuvvet kullanma yasağının ihlali olarak değerlendirilmektedir. Bağımsız uzmanlar tarafından hazırlanan Tallinn El Kitabı da, siber çatışma hukuku ve devletlerin bu alandaki uluslararası sorumlulukları konusunda önemli bir yasal referans kaynağıdır. Dolayısıyla, bu tür ağır siber saldırılar uluslararası barış ve istikrarı bozan, silahlı çatışmaya dönüşebilecek eylemler olarak hukuki yaptırıma tabi tutulabilir.

Türkiye'de internet ve siber güvenlik işlerine hangi devlet kurumu bakıyor? expand_more

Ülkemizdeki hukuk sistemine göre siber güvenlik politikalarının uygulanması ve denetlenmesi yetkisi büyük ölçüde Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde toplanmıştır. Bu yapısal dönüşüm ve yetkilendirme, Elektronik Haberleşme Kanunu üzerinde yapılan değişiklikler ile yasal güvence altına alınmıştır. Bunun yanı sıra, ulusal siber güvenlik stratejilerinin ve eylem planlarının devlet eliyle koordine edilmesi için 2012 yılında Bakanlar Kurulu kararıyla Siber Güvenlik Kurulu hayata geçirilmiştir. Kamu kurumları ve özel şirketlerin belirlenen bu siber güvenlik standartlarına harfiyen uyması, ulusal mevzuatımız gereği yasal bir zorunluluktur.

İnternetteki siteleri ve içerikleri denetleyen yasal bir kural var mı? expand_more

Evet, internet ortamındaki yayınların denetlenmesi ve belirli bilişim suçlarıyla mücadele edilmesi temel olarak 5651 sayılı Kanun ile yürütülmektedir. Bu kanun, internet ekosisteminde yer alan içerik, yer ve erişim sağlayıcılarının hukuki yükümlülüklerini çok net bir şekilde belirler. Özel hayatın ihlali, telif hakları veya yasa dışı yayınlar gibi konularda faillere ulaşmak ve zararları önlemek adına bu aktörlere ciddi idari ve cezai sorumluluklar yüklenmiştir. Kanunun temel amacı, dijital platformlardaki bilgi akışını kesmek değil, kamu ve özel sektörün faaliyetlerini hukuki güvenlik alanı içerisinde tutmaktır.

İnternetten alışveriş yaparken güvenliğimi hangi kanun sağlıyor? expand_more

İnternet üzerinden yaptığınız tüm alışverişler ve ticari işlemler, doğrudan 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un yasal koruması altındadır. Bu mevzuat, e-ticaret siteleri ve hizmet sağlayıcılarının tüketicilere doğru bilgi vermesini ve verilerinizi güvende tutmasını zorunlu kılan katı yükümlülükler içerir. Ayrıca şebeke üzerinden aldığınız iletişim hizmetleri ve temel tüketici haklarınız, 5809 sayılı Elektronik Haberleşme Kanunu ile de desteklenmektedir. Bilişim teknolojileri üzerinden kurulan bu ticari ağın yasalara bağlanması, hem vatandaşın mağdur olmasını engeller hem de hukuki güvenliği sağlar.

Resmi işlemlerde kullandığımız e-imzalar yasal olarak geçerli midir? expand_more

Elektronik ortamda attığınız imzaların hukuki geçerliliği ve güvenliği, 5070 sayılı Elektronik İmza Kanunu ile kesin olarak yasal teminata bağlanmıştır. Bu kanun, dijital işlemlerde kullanılan elektronik imzanın teknik altyapısını düzenleyerek, ıslak imza ile aynı hukuki sonuçları doğurmasını sağlamaktadır. Elektronik imza sayesinde belge üzerinde sonradan bir değişiklik yapılıp yapılmadığı tespit edilebilir, böylece veri bütünlüğü hukuken korunmuş olur. Vatandaşların ve devlet kurumlarının bilgi teknolojileri vasıtasıyla yürüttüğü hizmetler, bu sayede siber zafiyetlere karşı yasal bir zırh ile korunmaktadır.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir