YENİ BİR GÜVENLİK TEŞKİLATI: SİBER GÜVENLİK BAŞKANLIĞI

İHTİYAÇLAR HİYERARŞİSİ

Söz konusu ihtiyaçların önceliklendirilmesi olduğunda, konu dönüp dolaşıp Maslow’un İhtiyaçlar Hiyerarşisine gelir. Amerikalı psikolog Abraham Maslow tarafından 1943 yılında yayımlanmış bir çalışmada ileri sürülen İhtiyaçlar Hiyerarşisi Teorisi 5 kategori halinde açıklanmıştır. Bunlar sırasıyla, fizyolojik ihtiyaçlar, güvenlik ihtiyacı, sosyal ihtiyaçlar, saygınlık ihtiyacı ve son olarak kendini gerçekleştirme ihtiyacıdır. Maslow’a göre insanların ilk amacı temel ihtiyaçlarını karşılayabilmektir. Temel ihtiyaçlar karşılandıktan sonra sıra üst ihtiyaçlara gelmektedir. Bu hiyerarşinin kurumlar ve devletler için de geçerli olduğunu düşünebiliriz.

Görüldüğü üzere, ihtiyaçlar hiyerarşisinde “Güvenlik” ikinci sırada yer almaktadır. Muhakkak kişilerin (kurumların, devletlerin) içinde bulundukları koşullarda ve sahip oldukları imkânlar çerçevesinde bir ihtiyaca atfedilen önem değişebilmektedir.

Nitekim bizim baktığımız yerden, güvenlik olmaksızın diğer ihtiyaçların makûl bir seviyede yerine getirilmesi mümkün değildir. Fizyolojik ihtiyaçlarını yerine getirdikten sonra güvenliği tesis etmeye çalışan kişi, bir diğer fizyolojik ihtiyacını yerine getirme fırsatı bulamama riskiyle karşı karşıya kalmaktadır. Mesela vatandaşlarının beslenme ihtiyacı için ekilecek arazi, verimli çalışan traktör, ürünlerin depolanacağı alan ve benzeri araçlar üzerinde çalışan bir devlet, ülkesinin ve hatta milli kültürünün sınırlarını korumakta aciz kalırsa, beslenme ihtiyacı için gösterdiği bütün çabaları kaybetme ihtimalini göze almıştır. Birbirinden ayrılmaz bu iki ihtiyaçtan hangisi daha önceliklidir? En basite indirgersek, aç karnına güvenliği sağlamak mı, güvenliksiz bir ortamda önce karnımızı doyurmak mı? Muhakkak şartlar birbirinden farklı kararlar vermeyi gerektirebilir. Örneğin peygamber efendimiz (s.a.s) ile ashabı, Hendek Savaşında, açlıktan karnına taş bağlayarak siper kazmaya devam etmişler ve önce güvenlik demiştir.

Coğrafyamızın kaderimizin bir parçası olduğunu bildiğimiz kadar kaderin gayrete âşık olduğunu da biliriz.

Ve ne mutlu bize ki farklı düşünceleri ancak zenginlik olarak değerlendiririz. Tıpkı Aşık Veysel’in bir şiirinde “düşündüğü” gibi;

Kim okurdu kim yazardı

Bu düğümü kim çözerdi

Koyun kurt ile gezerdi

Fikir başka başk'olmasa

KELİMELERİN DÜNYASI

Ne zaman bir kelime zihnimi kurcalasa, önce Türk Dil Kurumu’nun Türkçe Sözlük mobil uygulamasına başvururum.

“Güvenlik; Toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumu, emniyet”

Her çıkmaz sokağın başka bir yön göstermesi gibi, neredeyse bütün kelimeler de başka bir kelimeye işaret eder.

“Emniyet; (1) Güvenlik (2) Güven (3) Polis işleri (4) Güvenlik işlerinin yürütüldüğü yer: Emniyet Müdürlüğü (5) Bir araçta güven sağlayıcı parça”

Biz emniyet kelimesini cebimize koyarak yolumuza konumuz gereği güvenlik kelimesinden devam edelim.

Mezkûr sözlükte birleşik kelimeler şu şekilde sıralanmış: güvenlik ataşesi, güvenlik borusu, güvenlik çemberi, güvenlik engeli, güvenlik görevlisi, güvenlik kamerası, güvenlik şeridi, güvenlik vanası, milli güvenlik, siber güvenlik, sosyal güvenlik, ulusal güvenlik, kamu güvenliği.

Kelimeleri okurken, aklımızda hemen birkaç tane kamu idaresi canlandı değil mi! Elimizi cebimize atıp, Emniyet Genel Müdürlüğüne (sözlükte, güvenliğin yerinde olduğunu anlatan söz olarak tanımlanan) “asayiş berkemal” nidasıyla tamamlanan mesai saatleri duasında bulunalım.

5018 SAYILI KAMU MALİ YÖNETİMİ VE KONTROL KANUNU

5018 sayılı Kanunun bir özelliği de kamu idarelerinin (kamu kurumlarının) bir bütün halinde sayıldığı düzenleme olmasıdır.

Nitekim 5018 sayılı Kanunun “Kapsam” başlıklı 2’nci maddesinde, “Bu Kanun, merkezi yönetim kapsamındaki kamu idareleri, sosyal güvenlik kurumları ve mahallî idarelerden oluşan genel yönetim kapsamındaki kamu idarelerinin malî yönetim ve kontrolünü kapsar.” hükmü bulunmaktadır.

5018 sayılı Kanunda, içinde güvenlik kelimesi geçen kamu kurumları şunlardır:

• Çalışma ve Sosyal Güvenlik Bakanlığı

• Milli Güvenlik Kurulu Genel Sekreterliği

• Sahil Güvenlik Komutanlığı • Emniyet Genel Müdürlüğü

• Sosyal Güvenlik Kurumu

19/3/2025 tarihinde yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu ile bu kurumlar arasına, milli güvenliğin ayrılmaz bir parçası olan siber güvenliği sağlamak üzere “Siber Güvenlik Başkanlığı” eklenmiştir.

VE SİBER GÜVENLİK BAŞKANLIĞI KURULDU

8/1/2025 tarihli Resmî Gazetede, Siber Güvenlik Başkanlığının kuruluşu ile teşkilat, görev, yetki ve sorumluluklarına ilişkin usul ve esasları düzenlemek amacıyla 177 sayılı Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi yayımlandı.

Bu Kararnameyle, Cumhurbaşkanlığına bağlı, kamu tüzel kişiliğini haiz, özel bütçeli, merkezi Ankara’da bulunan, 135 kişilik kadro ihdas edilen Siber Güvenlik Başkanlığı kurulmuştur.

Anayasamızın “F. Cumhurbaşkanı yardımcıları, Cumhurbaşkanına vekâlet ve bakanlar” başlıklı 106’ncı maddesinin son fıkrasında, “Bakanlıkların kurulması, kaldırılması, görevleri ve yetkileri, teşkilat yapısı ile merkez ve taşra teşkilatlarının kurulması Cumhurbaşkanlığı kararnamesiyle düzenlenir.” hükmü bulunmaktadır.

Bu hüküm uyarınca, 1 sayılı Cumhurbaşkanlığı Kararnamesiyle bakanlıklar kurulmuş, 4 sayılı Cumhurbaşkanlığı Kararnamesiyle bakanlıklara bağlı, ilgili, ilişkili kurum ve kuruluşlar ile diğer kurum ve kuruluşların teşkilat yapıları düzenlenmiştir.

Bununla birlikte, Anayasamızın Cumhurbaşkanının görev ve yetkilerinin düzenlendiği 104’üncü maddesinin on yedinci fıkrasında, “Cumhurbaşkanı, yürütme yetkisine ilişkin konularda Cumhurbaşkanlığı kararnamesi çıkarabilir. Anayasanın ikinci kısmının birinci ve ikinci bölümlerinde yer alan temel haklar, kişi hakları ve ödevleriyle dördüncü bölümde yer alan siyasi haklar ve ödevler Cumhurbaşkanlığı kararnamesiyle düzenlenemez. Anayasada münhasıran kanunla düzenlenmesi öngörülen konularda Cumhurbaşkanlığı kararnamesi çıkarılamaz. Kanunda açıkça düzenlenen konularda Cumhurbaşkanlığı kararnamesi çıkarılamaz. Cumhurbaşkanlığı kararnamesi ile kanunlarda farklı hükümler bulunması halinde, kanun hükümleri uygulanır. Türkiye Büyük Millet Meclisinin aynı konuda kanun çıkarması durumunda, Cumhurbaşkanlığı kararnamesi hükümsüz hale gelir.” hükmü bulunmaktadır.

Bu madde uyarınca Anayasa Mahkemesi’nin 9/11/2022 tarihli ve E: 2018/123, K: 2022/138 sayılı Kararında;

• Memurlar ve diğer kamu görevlilerinin özlük işlerinin,

• Kişisel verilerin işlenmesinin, her türlü bilgi, veri ve istatistiği toplama yetki ve görevinin,

• Kamu görevlilerinin niteliklerine, dolayısıyla atanma şartlarına yönelik düzenlemelerin,

• Çalışma ve sözleşme hürriyetine yönelik düzenlemelerin,

Münhasıran kanunla yapılması gereken temel hak ve özgürlükler kapsamında olduğundan bahisle, bu alanlarda Cumhurbaşkanlığı Kararnamesi ile düzenleme yapılmasının mümkün olmadığına karar verilmiştir.

Bu nedenle, bir kurumun kurulması ve teşkilatlanmasına ilişkin bir Cumhurbaşkanlığı Kararnamesi yayımlandığında, kurumun personel yapısı ve görevlerine ilişkin olarak kanunla yapılması gereken düzenlemelerin içinde bulunduğu bir kanun da yayımlanmaktadır.

Bu kapsamda 19/3/2025 tarihli ve 32846 sayılı Resmî Gazetede 7545 sayılı Siber Güvenlik Kanunu yayımlanmıştır.

Bu Kanunun 19’uncu maddesinin ikinci fıkrası uyarınca, 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli (II) sayılı Cetvelin “B) Özel Bütçeli Diğer İdareler” bölümüne “46) Siber Güvenlik Başkanlığı” satırı eklenmiştir.

CUMHURBAŞKANLIĞI KARARNAMESİNDE ÖNE ÇIKAN HUSUSLAR

✓ Siber Güvenlik Başkanlığı, Cumhurbaşkanlığına bağlı, görevlerin yürütülmesinden Cumhurbaşkanına karşı sorumlu, kamu tüzel kişiliğini haiz, özel bütçeli ve merkezi Ankara’da bulunan bir kurumdur.

Cumhurbaşkanlığına bağlı kurum ve kuruluşların sayıldığı 1 sayılı Cumhurbaşkanlığı Kararnamesinin 37’nci maddesinin son hali şu şekildedir:

Devlet Arşivleri Başkanlığı

Devlet Denetleme Kurulu

Diyanet İşleri Başkanlığı

İletişim Başkanlığı

Milli Güvenlik Kurulu Genel Sekreterliği

Millî İstihbarat Teşkilâtı Başkanlığı

Milli Saraylar İdaresi Başkanlığı

Savunma Sanayi Başkanlığı

Siber Güvenlik Başkanlığı

Strateji ve Bütçe Başkanlığı

Türkiye Varlık Fonu

✓ Başkanlığın genel görev tanımı: Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek.

✓ Başkanlığın dikkat çeken üç görevi:

• Siber güvenlik ekosistemi ile yerli ve millî ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak.

• Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak.

• Kamunun dijital dönüşümüne ve kamuda yapay zekâ uygulamalarına öncülük etmek, Dijital Türkiye (e-devlet) hizmetlerinin sunumuna aracılık etmek, bu alanlarda kurumlar arası işbirliğini artırmak ve koordinasyonu sağlamak.

• (Bu son görev, 28/3/2025 tarihli Resmî Gazetede yayımlanan 183 sayılı CBK ile verilmiştir. Zira aynı CBK ile Dijital Dönüşüm Ofisi kapatılmıştır. Bu görev ile kapatılan ofisin varlık sebebi Siber Güvenlik Başkanlığına yüklenmiştir.)

✓ Dijital Dönüşüm ofisinin; “Bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek.” görevi yürürlükten kaldırılmış, hizmet birimi olan “Siber Güvenlik Dairesi Başkanlığı” kapatılmış, hizmet birimi olan “Bilgi Teknolojileri Dairesi Başkanlığı”na üç yeni görev ilave edilmiştir:

• Ofisin görev ve sorumluluk alanındaki e-devlet ve dijital kamu hizmetlerinin siber güvenliğini güçlendirici faaliyetler yürütmek.

• Bilgi güvenliğine yönelik eğitim ve farkındalık çalışmaları yürütmek.

• Ofisin görev ve sorumluluk alanında bilgi güvenliği yönetim sisteminin kurulup işletilmesini sağlamak.

• (Bu görevler, 28/3/2025 tarihli Resmî Gazetede yayımlanan 183 sayılı CBK ile Dijital Dönüşüm Ofisinin ve hizmet birimlerinin kapatılması ile beraber yürürlükten kalkmış olup sonuç itibarıyla bu görevler de dolaylı olarak Siber Güvenlik Başkanlığına yüklendiği değerlendirilmektedir.)

✓ Başkanlığın ana hizmet birimleri:

• Siber Savunma Genel Müdürlüğü.

• Siber Mukavemet Genel Müdürlüğü.

• Ekosistem Geliştirme Genel Müdürlüğü.

✓ Başkanlığa 1 Başkan, 3 Genel Müdür, 6 Daire Başkanı, 1’er Dış İlişkiler Dairesi Başkanı, Yönetim Hizmetleri Dairesi Başkanı, 1. Hukuk Müşaviri, Basın ve Halkla İlişkiler Müşaviri ile 4 Mali Hizmetler Uzmanı/Yardımcısı olmak üzere toplam 135 kadro ihdası yapılmıştır.

✓ Başkanlıkta Strateji Geliştirme Birimi kurulmamıştır. Buna rağmen Başkanlığa Mali Hizmetler Uzmanı/Yardımcısı kadrosu ihdas edilmiştir. Oysa 5018 sayılı Kanunun “Mali hizmetler birimi” başlıklı 60’ıncı maddesinin beşinci fıkrasında, “İdarelerin malî hizmetler birimlerinde malî hizmetler uzman yardımcısı ve malî hizmetler uzmanı çalıştırılabilir.” hükmüne yer verilmiştir. Muhtelif mevzuatta mali hizmetler birimi “Strateji geliştirme başkanlıkları ve strateji geliştirme daire başkanlıkları ile strateji geliştirme ve malî hizmetlere ilişkin hizmetlerin yerine getirildiği müdürlükleri… ifade eder.” şeklinde tanımlanmıştır. Başkanlıkta “Yönetim Hizmetleri Dairesi” kurulmuş olup mali hizmetler biriminin, bu daire altında kurulacak bir müdürlük tarafından yerine getirileceği tahmin edilmektedir.

Bu uygulamaya katılmak mümkün değildir. Zira neredeyse kamu kurumlarının tamamında strateji geliştirme birimi bulunmaktadır. Bildiğimiz kadarıyla Göç İdaresi ile Afet ve Acil Durum Yönetimi Başkanlıklarında kurulmamış olup Yönetim Hizmetleri Genel Müdürlüğü’nün altında bir daire olarak bulunmaktadır. Siber Güvenlik Başkanlığı gibi etki alanı çok geniş bir kurumda gerek strateji geliştirme biriminin kurulmaması gerek bu birimin içinde bulunacağı yönetim hizmetleri dairesinin imkân bulunduğu halde genel müdürlük yerine müstakil daire başkanlığı olarak kurulmasının yeniden değerlendirilmesi gerektiği düşünülmektedir.

KANUNDA ÖNE ÇIKAN HUSUSLAR

✓ Siber Güvenlik Kurulu kurulmuştur.

✓ Siber Güvenlik Kurulu; Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Millî İstihbarat Teşkilâtı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşur. Cumhurbaşkanının katılmadığı hallerde Kurula Cumhurbaşkanı Yardımcısı başkanlık eder.

✓ “Kritik altyapı sektörlerini belirlemek.” ve “Başkanlık ile kamu kurum ve kuruluşları arasında meydana gelebilecek ihtilaflar hakkında karar almak.” Kurulun görevleri arasındadır.

✓ Siber güvenliğin tanımı yapılmıştır: Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber olayların tespit edilmesini, bu tespitlere karşı tepki ve alarm mekanizmalarının devreye alınmasını ve sonrasında, yaşanan siber olay öncesi duruma geri döndürülmesini kapsayan faaliyetler bütününü ifade eder.

✓ Siber uzayın tanımı yapılmıştır: Doğrudan ya da dolaylı olarak internete, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemleri ve bunları birbirine bağlayan ağlardan oluşan ortam.

✓ Siber güvenliğin sağlanmasında dikkat çeken temel ilkeler:

• Siber güvenlik milli güvenliğin ayrılmaz bir parçasıdır.

• Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumludur.

• Siber güvenlik kültürünün toplum geneline yaygınlaştırılması hedeflenir.

✓ Siber Güvenlik Başkanlığının dikkat çeken görevleri:

• Kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek. (Kritik altyapı: İşlediği bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara ve güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar)

• Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak amacıyla gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek.

• Siber güvenlik denetimini gerçekleştirmek ve sonucuna göre yaptırım uygulamak.

✓ Siber Güvenlik Başkanlığının dikkat çeken yetkileri:

• Kanun kapsamındakilerden siber olaya maruz kalanlara yerinde veya uzaktan siber olay müdahale desteği sağlayabilir.

• Kanun kapsamındakilerden, yürüttüğü faaliyetlerle sınırlı olmak üzere bilgi, belge, veri ve kayıtları alabilir ve değerlendirmesini yapabilir, bunlara ait arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilir ve bunlarla irtibat kurabilir. …

• Bilişim sistemlerindeki log kayıtlarını bünyesinde toplayabilir, saklayabilir, değerlendirebilir. Bunlar hakkında rapor hazırlayarak ilgili kurum ve kuruluşlar ile paylaşabilir.

• Başkanlık, bakanlıklar ve diğer kamu kurum ve kuruluşları ile koordineli olarak siber güvenlik konularında ihtiyaç halinde personel tefrik edebilir.

✓ Kanun kapsamında yer alan ve bilişim sistemleri kullanmak suretiyle hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin; Kamu kurumları ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetleri Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerden veya şirketlerden tedarik etmek sorumluluğu bulunmaktadır.

✓ Siber Güvenlik Başkanlığı, Kanunda belirtilen görevleri ile ilgili olarak gerekli gördüğü hallerde Kanunun kapsamına giren her türlü fiil ve işlemi denetleyebilir. Denetime Başkanlık personeli, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız denetim kuruluşları yetkilidir. Bu yetki, Başkan tarafından görevlendirilenler tarafından kullanılır. Kamu kurum ve kuruluşları ile kritik altyapılarda denetimler, Başkanlık personelince veya refakatinde yapılır.

✓ Millî güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla hâkim kararı üzerine veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emri ile konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilir, uzun süreli hizmet aksamasına yol açmayacak ve kesintisiz şekilde kopya çıkarma ve el koyma işlemi gerçekleştirilebilir.

✓ Başkanlıkta siber güvenliğin sağlanması ile ilgili görevleri yürütmek üzere sayısı Cumhurbaşkanınca belirlenecek sözleşmeli uzman personel çalıştırılabilir.

✓ Bu personelin nitelikleri, atanma şartları gibi istihdamlarına ilişkin hususlar ile bunlara verilecek her türlü ödemeler dahil net ücretler, 657 sayılı Devlet Memurları Kanunu’nun 4 üncü maddesinin (B) bendine göre çalıştırılanlar için uygulanmakta olan sözleşme ücret tavanının beş katını aşmamak üzere Siber Güvenlik Kurulu tarafından ilgililerin yürüteceği görevler göz önüne alınarak tespit edilir.

Başkanlıkta, diğer kurumlarda olduğu gibi, ismiyle müsemma kadrolu kariyer meslek mensubu, örneğin Siber Güvenlik Uzmanı çalıştırılması düzenlemesi bulunmamaktadır. Bunun en önemli nedeninin, beş katına kadar belirlenebilecek sözleşme ücretinin daha yüksek ve kademeli ücretlendirme yapılmasına imkân tanıması ile sözleşmeli personel istihdamının siber güvenlik alanında daha verimli olacağının düşünüldüğü tahmin edilmektedir.

Nitekim söz konusu sözleşme ücreti tavanı, 6/1/2025 tarihli “Mali ve Sosyal Haklar” konulu Genelgede brüt 49.405,42 TL olarak belirlenmiş olup 1’inci derecede bulunan bir kariyer uzmanın brüt maaşı ise yaklaşık 91.000 TL’dir.

✓ Siber Güvenlik Başkanı, mali ve sosyal hak ve yardımlar ile emeklilik hakları bakımından, bakanlık müsteşarına denk kabul edilir.

✓ Başkanlıkta kadrolu veya sözleşmeli statüde görev yapanlardan Başkanlık ile herhangi bir nedenle ilişiği kesilenler Başkanlıktan muvafakat almadan iki yıl süreyle yurt içi veya yurt dışında siber güvenlik alanında resmi veya özel başka hiçbir görev alamaz ve bu alanda ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz ve özellikle bu sektörde faaliyet gösteren bir şirkette hissedar veya yönetici olamaz.

✓ Başkanlığın ihtiyaçları kapsamında yurt dışından ithalat veya hibe yoluyla sağlanacak her türlü malzeme, araç, gereç, makine, cihaz ve sistemleri ve bunların araştırma, geliştirme, eğitim, üretim, modernizasyon ve yazılımı ile yapım, bakım ve onarımlarında kullanılacak yedek parçalar, hammadde malzeme ile bedelsiz olarak dış kaynaklardan alınan yardım malzemeleri nedeniyle yapılacak işlemler gümrük vergisinden, fon ve resimlerden, harçlardan, bu işlemler nedeniyle düzenlenen kâğıtlar damga vergisinden istisnadır.

✓ Kanunun 16’ncı maddesinde, hapis, adli para cezası ve idari para cezasının hangi durumlarda hangi tutar ve oranlarda uygulanacağı hüküm altına alınmıştır. Örneğin; Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara üç yıldan beş yıla kadar hapis cezası verilir. Örneğin; Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.

✓ Tahsil edilen idari para cezalarının yüzde ellisi Başkanlık bütçesine, yüzde ellisi genel bütçeye gelir kaydedilir.

✓ Bilgi Teknolojileri ve İletişim Kurumu Başkanlığına ve Dijital Dönüşüm Ofisine ait ve münhasıran ulusal siber güvenlik faaliyetleri kapsamında kullanılan her türlü taşınır, bilgi işlem altyapısı ve sistemler, taşıt, araç, gereç ve malzeme, fiziki ve elektronik ortamdaki her türlü kayıt ve doküman ile diğer her türlü varlık envanteri ile mezkûr Başkanlık ve Ofis tarafından söz konusu faaliyetlerin yürütülmesinden doğan her türlü borç ve alacaklar, hak ve yükümlülükler, Siber Güvenlik Başkanlığına bu Kanunun yayımından itibaren altı ay içerisinde devredilir.

✓ Bilgi Teknolojileri ve İletişim Kurumu Başkanlığının ve Dijital Dönüşüm Ofisinin kadro ve pozisyonlarında bulunan personelden ulusal siber güvenlik faaliyetleri kapsamında çalışanlar, taleplerinin bulunması ve Siber Güvenlik Başkanlığınca uygun görülmesi halinde Başkanlıkta görevlendirilebilirler / durumlarına uygun kadro veya pozisyonlara atanabilirler.

✓ Siber güvenlik alanında faaliyet icra eden dernek, derneklerden oluşan federasyonlar, vakıflar ile ticaret şirketleri, (Kanunun uygulanmasına ilişkin düzenlemelerin, bir yıl içinde yürürlüğe konulmasından itibaren) bir yıl içerisinde Başkanlığın belirlediği ilke ve esaslar çerçevesinde sertifikasyon, yetkilendirme ve belgelendirme işlemlerini tamamlamakla yükümlüdürler.

SON SÖZ

Yukarıda, 19/3/2025 tarihinde yürürlüğe giren 7545 sayılı Siber Güvenlik Kanununun öne çıkan maddelerini özetlemeye çalıştık. Özet, konunun esasını anlamak için faydalı iken spesifik bir maddeyi takdir etmek veya eleştirmek için yeterli olamayabilir. Bu nedenle, özette yer alan ifadelerin doğal olarak özette yer verilmeyen devam cümleleri olduğu dikkate alınarak, okuyucu tarafından özel önem atfedilen konuların, Kanundaki tüm ifadeler çerçevesinde derinlemesine incelenmesi daha faydalı olacaktır. Sınırları sürekli genişleyen Siber Uzayın içinde, ülkemizin ve insanlarımızın güvenliğini ve değerlerini koruyan Siber Güvenlik Başkanlığının hayatımızı kolaylaştıran ve güvenliğimizi tehlikeye düşmeden önce sağlayan yönleriyle gündem olması duasıyla iyi çalışmalar dileriz.