Siber Güvenlikte Yeni Dönem: 7545 Sayılı Kanun ve 192 Sayılı CB Kararnamesi ile Gelen Değişiklikler

Türkiye’nin dijital egemenliğini pekiştiren 7545 sayılı Siber Güvenlik Kanunu’nun ardından, Siber Güvenlik Başkanlığı’nın yetki ve teşkilat yapısını genişleten 192 Sayılı Cumhurbaşkanlığı Kararnamesi (25 Aralık 2025) Resmi Gazete’de yayımlandı. Bu yeni düzenleme, Başkanlığın görev alanına "Dijital Devlet" ve "Yapay Zeka" gibi kritik unsurları ekleyerek stratejik bir dönüşümün kapılarını aralıyor.

Siber Güvenlik Başkanlığı'nın Genişleyen Görev Alanı

Yeni yasal düzenleme ile birlikte Siber Güvenlik Başkanlığı artık sadece siber saldırıları önleyen bir kurum değil, aynı zamanda dijital devletin mimarı konumuna gelmiştir. İşte öne çıkan yeni görevler:

• Dijital Devlet ve e-Devlet Yönetimi: Başkanlık, dijital devlet kurumsal mimarisini oluşturma, e-Devlet Kapısı ürünlerini geliştirme ve işletme yetkisine sahip olmuştur.
• Yapay Zeka Mevzuatı ve Yönetişimi: Kamuda yapay zeka uygulamalarına yönelik mevzuat çalışmaları, ulusal stratejiler ve yapay zeka ekosisteminin geliştirilmesi faaliyetleri Başkanlığın koordinasyonuna verilmiştir.
• Veri Yönetişimi: Dijital devlet ve yapay zeka teknolojileri kapsamında verinin oluşturulmasından yok edilmesine kadar tüm süreçlere ilişkin standartlar Başkanlık tarafından belirlenecektir.

Teşkilat Yapısında Stratejik Değişiklikler

Kararname ile Siber Güvenlik Başkanlığı bünyesinde uzmanlaşmış yeni birimler kurulmuştur. Bu yapısal değişim, devletin yapay zeka ve dijital dönüşüme verdiği önemi göstermektedir:

1. Kamu Yapay Zeka Genel Müdürlüğü: Kamudaki yapay zeka projelerine öncülük edecek birim.
2. Dijital Devlet Genel Müdürlüğü: e-Devlet ve kamu bilişim sistemlerinin entegrasyonundan sorumlu birim.
3. Yurtdışı Teşkilatı ve Şirket Kurma Yetkisi: Başkanlık, görev alanı ile ilgili yurtiçinde veya yurtdışında şirket kurma yetkisi ile donatılmıştır.

Siber Güvenlik Kanunu'nun (7545 Sayılı) Temel Sütunları

Mevcut yasal çerçeveyi hatırlatmak gerekirse, 7545 sayılı kanun aşağıdaki temel özellikleri taşımaya devam etmektedir:

• Kritik Altyapıların Korunması: Enerji, finans ve sağlık gibi sektörlerde siber dayanıklılık zorunlu hale gelmiştir.
• İdari ve Cezai Yaptırımlar: Veri ihlalleri ve siber saldırılar için ağır hapis cezaları ve milyon liralara varan idari para cezaları öngörülmektedir.
• Yerli ve Milli Ürün Önceliği: Kritik sistemlerde yerli siber güvenlik çözümlerinin kullanımı teşvik edilmektedir.

Özel Sektör ve Kamu Kurumları İçin Yeni Yükümlülükler

Yapılan son değişikliklerle, kamu kurumlarının bilişim projelerinde Başkanlığın belirlediği proje yönetim ilkelerine uyması zorunlu kılınmış; Strateji ve Bütçe Başkanlığı'na verilecek görüşlerle projelerin mali boyutları da denetim altına alınmıştır. Şirketler için ise veri yönetişimi ve yapay zeka standartlarına uyum, yakın gelecekte hukuki bir zorunluluk olarak karşımıza çıkacaktır.

Sonuç

Türkiye, 192 Sayılı Cumhurbaşkanlığı Kararnamesi ile siber güvenliği; yapay zeka ve dijital devlet vizyonuyla birleştirmiştir. Bu durum, bilişim hukuku alanında yeni standartların ve uyum süreçlerinin başlaması anlamına gelmektedir. Siber Güvenlik Başkanlığı'nın 204 kişilik yeni kadro yapısı ile daha etkin bir denetim ve uygulama süreci beklenmektedir.