Anasayfa/ Makale/ Siber Güvenlik Kanunu ve Uluslararası Bilişim Hukuku

Siber Güvenlik Kanunu ve Uluslararası Bilişim Hukuku

Türkiye'nin siber güvenlik vizyonunu kökten şekillendiren 7545 sayılı Siber Güvenlik Kanunu ve uluslararası alandaki en mühim referans metni olan Sanal Ortamda İşlenen Suçlar Sözleşmesi, siber uzaydaki hukuki koruma kalkanının temelini oluşturur. Bu yazıda ulusal ve evrensel siber güvenlik regülasyonları analiz edilmiştir.
search
6 dk okuma Yayınlanma: Güncelleme:
DOLANDIRICILIK CEZA HUKUKU BİLİŞİM HUKUKU TEHDİT

Teknolojik gelişmelerin devletlerin ve toplumların işleyişini kökten değiştirdiği günümüzde, siber güvenlik meselesi yalnızca teknik bir boyut olmaktan çıkarak ulusal güvenliğin ve uluslararası hukukun ayrılmaz bir parçası haline gelmiştir. Artık konvansiyonel savaşlar yerini hibrit ve asimetrik savaşlara bırakmış; devlet destekli siber saldırılar, terör örgütleri ve bireysel siber tehdit aktörleri kamu kurumlarını ve kritik altyapı sistemlerini hedef almaya başlamıştır. Bu yeni ve çok katmanlı tehdit ekosistemi, siber uzayın sınırları aşan gayri merkezi yapısıyla birleştiğinde, geleneksel ceza hukuku normlarının ötesine geçilmesini zorunlu kılmıştır. Hem iç hukukumuzda radikal bir yenilik getiren 7545 sayılı Siber Güvenlik Kanunu hem de evrensel dayanışmayı temin eden Sanal Ortamda İşlenen Suçlar Sözleşmesi, devletlerin dijital egemenliğini savunmak adına attıkları en mühim hukuki adımlardır. Bir bilişim avukatı perspektifiyle değerlendirildiğinde, sınır ötesi nitelikteki siber fiillerle mücadelede ulusal mevzuat değişikliklerinin tek başına yeterli olamayacağı, uluslararası işbirliği mekanizmalarının entegrasyonunun mutlak bir şart olduğu görülmektedir.

7545 Sayılı Siber Güvenlik Kanunu ve Yenilikleri

Türk hukuk dünyasına 19 Mart 2025 tarihinde dâhil olan 7545 sayılı Siber Güvenlik Kanunu, Türkiye'nin siber savunma kapasitesini kurumsal ve hukuki düzlemde güçlendiren ilk çerçeve yasa olma özelliğini taşımaktadır. Bu kanunla birlikte, bugüne dek uygulamada büyük eksikliği hissedilen terminolojik karmaşa giderilmiş; bilişim sistemi, kritik altyapı, siber olay ve siber tehdit gibi mühim kavramlar ilk kez kapsamlı bir yasal zeminde tanımlanmıştır. Siber güvenliği milli güvenliğin doğrudan ve ayrılmaz bir tamamlayıcısı olarak gören kanun koyucu, dağınık durumdaki kamu siber güvenlik politikalarını tek bir çatı altında toplamayı hedeflemiştir. Bu bağlamda, siber alanda stratejik koordinasyonun sağlanması amacıyla Siber Güvenlik Kurulu ve ulusal siber güvenlik mimarisinin operasyonel gücünü oluşturacak Siber Güvenlik Başkanlığı hayata geçirilmiştir. Adı geçen Başkanlık, kamu kurumlarının ve kritik altyapı kuruluşlarının siber mukavemetini artırmak, siber olayları merkezi bir bakış açısıyla tespit edip hızlıca bertaraf etmekle yetkilendirilmiş ve görevlendirilmiştir.

Siber Güvenlik Kanunu, salt kamusal bir koruma ağı kurmakla yetinmemekte, aynı zamanda özel sektörün de siber güvenlik süreçlerine aktif katılımını teşvik ederek güçlü bir kamu-özel iş birliği modeli sunmaktadır. Kanun, bilişim sistemleri üzerinden hizmet sunan, veri toplayan ve işleyen faaliyet sahiplerine spesifik görev ve yasal sorumluluklar yüklemektedir. Hukuki yaptırımlar bakımından incelendiğinde; siber saldırı gerçekleştirilmesi veya kişisel ve kurumsal verilerin sızdırılması ile yayılması fiillerine hapis cezası öngörülürken, mevzuatın zorunlu kıldığı idari ve teknik güvenlik tedbirlerini almayanlara yönelik caydırıcılığı artırmak amacıyla idari para cezaları ihdas edilmiştir. Bu regülasyonlar, siber tehditlerle proaktif mücadelede yalnızca cezalandırıcı değil, önleyici bir koruma mimarisinin de Türk hukuk sistemine entegre edildiğini açıkça göstermektedir.

Uluslararası Hukukta Bilişim ve Budapeşte Sözleşmesi

Bilişim sistemlerinin sınırsız ve merkezsiz doğası, siber suç eylemlerinde fail ile mağdurun aynı egemenlik sınırları içerisinde bulunması zorunluluğunu tamamen ortadan kaldırmıştır. Suçların ağırlıklı olarak ulus ötesi bir karakter sergilemesi, devletleri hukuki pratikte ve küresel düzlemde uluslararası adli yardımlaşma mekanizmaları kurmaya mecbur bırakmıştır. Bu evrensel arayışın en somut ve en başarılı meyvesi, Avrupa Konseyi bünyesinde şekillenen ve literatürde Budapeşte Sözleşmesi olarak da bilinen Sanal Ortamda İşlenen Suçlar Sözleşmesi metnidir. Temel amacı, taraf devletlerin maddi ceza hukukuna ilişkin normlarını uyumlu hale getirmek ve sınır aşan siber suçların hızlı soruşturulması için etkili bir işbirliği rejimi oluşturmaktır. Türkiye'nin de 2010 yılında taraf olduğu ve bilahare iç hukukuna dâhil ettiği bu mühim sözleşme; bilgisayar verilerinin gizliliğine, bütünlüğüne ve sistemlerin işleyişine karşı suçlar ile telif hakkı ihlallerini evrensel bir standartla düzenleyerek dijital delil paylaşımının önünü açmıştır.

Karşılaştırmalı Hukukta Siber Suç Regülasyonları

Karşılaştırmalı hukuk ekseninde incelendiğinde, uluslararası yükümlülüklerin iç hukuka aktarılmasında devletlerin farklı yasal metodolojiler benimsediği görülmektedir. Dünya genelinde siber suç fiillerinin ulusal ceza mevzuatlarına işlenmesinde temel olarak üç farklı yaklaşım karşımıza çıkar:

  • Müstakil Kanun Yöntemi: Bilişim suçlarına ilişkin hukuki kuralların tamamen özel bir kanun çatısı altında ihdas edilmesidir. İngiltere'deki Bilgisayarların Kötüye Kullanılması Kanunu veya Japonya'daki İnternete Haksız Girmenin Yasaklanması Hakkında Kanun bu modelin uluslararası örnekleridir.
  • Mevcut Kanunları Değiştirme Yöntemi: Ayrı ve yeni bir yasa yapmak yerine yürürlükteki ceza kanunlarında spesifik değişiklikler ve eklemeler yapılması usulüdür. Almanya ve İtalya gibi ülkeler, bilişim alanındaki suç tiplerini klasik ceza kanunları içerisine uyarlayarak bu sisteme dâhil olmuştur.
  • Karma Sistem Yaklaşımı: Türkiye'nin de ceza hukuku alanında tercih ettiği bu karma yöntemde, hem doğrudan bilişim suçları için bağımsız hükümler oluşturulmakta hem de hırsızlık veya dolandırıcılık gibi klasikleşmiş fiillerin bilişim sistemleri araç kılınarak işlenmesi yasalarda nitelikli hal olarak düzenlenmektedir.
Şirketimizin müşteri verileri çalınırsa hapis yatar mıyım? expand_more
7545 sayılı Siber Güvenlik Kanunu, kişisel ve kurumsal verilerin sızdırılması ile yayılması fiilleri için doğrudan hapis cezası öngörmektedir. Bu düzenleme, bilişim sistemleri üzerinden hizmet sunup veri işleyen faaliyet sahiplerine ciddi bir yasal sorumluluk yüklemektedir. Veri sızıntısı yaşanması durumunda, yasanın gerektirdiği yükümlülükleri yerine getirmemiş olmanız sizi doğrudan cezai yaptırımlarla karşı karşıya bırakacaktır. Bu nedenle şirketinizin siber güvenlik altyapısının hukuki normlara tam uyumlu şekilde yönetilmesi hayati bir zorunluluktur.
Gerekli siber güvenlik önlemlerini almazsam ceza yer miyim? expand_more
Mevzuatın zorunlu kıldığı idari ve teknik siber güvenlik tedbirlerini almayan faaliyet sahipleri için idari para cezaları ihdas edilmiştir. Kanunun temel hedefi yalnızca suç işlendikten sonra cezalandırmak değil, caydırıcılığı artırarak proaktif bir koruma mimarisi kurmaktır. Bilişim ekosisteminde hizmet veriyorsanız ve kamusal veya özel sektör iş birliği yükümlülüklerinizi ihmal ederseniz, siber saldırı gerçekleşmese dahi denetimlerde ağır idari yaptırımlara maruz kalmanız kaçınılmazdır.
Yurt dışından bilgisayarım hacklendi, hukuki yollara başvurabilir miyim? expand_more
Siber suçların sınırları aşan ve gayri merkezi doğası gereği, mağdur ile failin aynı ülkede bulunmaması soruşturma yapılmasına engel değildir. Türkiye'nin de taraf olduğu Budapeşte Sözleşmesi, sınır aşan siber suçların hızlı soruşturulması ve dijital delil paylaşımı konusunda evrensel bir uluslararası adli yardımlaşma rejimi kurmuştur. Bu sayede, yabancı bir egemenlik alanından size yönelik gerçekleştirilen yetkisiz erişim veya sistem ihlallerinde de uluslararası hukuki işbirliği yollarını işleterek şikayetçi olabilirsiniz.
İnternetten dolandırıldım, cezası normal dolandırıcılıktan farklı mı? expand_more
Türk ceza hukuku, siber suçları düzenlerken klasik yöntemler ile bilişim yollarını ayıran "Karma Sistem" modelini benimsemiştir. Bu sisteme göre; hırsızlık veya dolandırıcılık gibi gelenekselleşmiş fiillerin doğrudan bilişim sistemleri araç kılınarak işlenmesi, yasalarda suçun daha ağır cezalandırılmasını gerektiren bir "nitelikli hal" olarak düzenlenmektedir. Dolayısıyla, internet üzerinden maruz kaldığınız dolandırıcılık eylemleri, sokakta yaşanan standart bir dolandırıcılığa kıyasla fail açısından çok daha ağır hukuki yaptırımlara tabidir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir