Yeni Gelişmeler
2025 yılında yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu (“Kanun“) uyarınca, Siber Güvenlik Kurulu (“Kurul“), 5 Mayıs 2026 tarihinde gerçekleştirdiği toplantıda kritik altyapı sektörlerini belirledi. Toplantı kapsamında ele alınan hususlara ilişkin bilgiler, İletişim Başkanlığı tarafından kamuoyuna duyuruldu.
Kurul toplantısını takiben, Siber Güvenlik Başkanlığı’na (“Başkanlık“) ait resmî internet sitesi 6 Mayıs 2026 tarihinde erişime açıldı. Bu çerçevede, Siber Olaylara Müdahale Ekibi İletişim Platformu (“SİP“), Ulusal Siber Olaylara Müdahale Merkezi (“USOM“) altyapısından “siberguvenlik.gov.tr” alan adına taşındı.
İletişim Başkanlığı tarafından yapılan duyuruya buradan ulaşabilirsiniz.
Başkanlık’ın internet sitesine buradan ulaşabilirsiniz.
Belirlenen Kritik Altyapı Sektörleri
İletişim Başkanlığı tarafından yapılan açıklamada, siber güvenliğin millî güvenliğin ayrılmaz bir parçası olduğu, siber tehditlerin küresel ve bölgesel gelişmelerle birlikte giderek daha karmaşık hâle geldiği ve bu alanın stratejik bir öncelik olarak ele alındığı vurgulandı. Açıklamada ayrıca; kritik altyapıların korunması, dijital sistemlerin güvenliği, veri egemenliği ile siber dayanıklılık ve caydırıcılık kapasitesinin artırılması konularının öncelikli alanlar arasında yer aldığı belirtildi. Ek olarak, önümüzdeki dönemde belirlenen öncelikler doğrultusunda somut adımların atılacağı ve ilgili paydaşların sürece etkin şekilde dâhil edileceği ifade edilerek kritik altyapı sektörlerinde yerli ve sürdürülebilir siber güvenlik kapasitesinin artırılması vurgulandı.
Kurul, 5 Mayıs 2026 tarihli toplantısında aşağıdaki sektörleri kritik altyapı sektörü olarak belirledi:
| Dijital Altyapılar | Gıda ve Tarım | Sağlık |
| Dijital Hizmetler | İmalat Sanayi | Savunma Sanayii |
| Elektronik Haberleşme | Kamu Hizmetleri | Su Yönetimi |
| Enerji | Medya ve Kriz İletişimi | Ulaştırma |
| Finans | Posta ve Kargo | Uzay |
Kanun öncesi dönemde, 2014 yılında, Kurul tarafından aşağıdaki sektörler kritik altyapı sektörü olarak tanımlanmıştı:
- Ulaştırma
- Enerji
- Elektronik Haberleşme
- Finans
- Su Yönetimi
- Kritik Kamu Hizmetleri
Bu çerçevede, 5 Mayıs 2026 tarihli Kurul kararı ile, kritik altyapı sektörlerinin kapsamı genişletilerek ilave sektörler bu listeye dahil edildi.
Kritik altyapı; Kanun’da “işlediği bilginin/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara ve güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilen bilişim sistemlerini barındıran altyapılar” olarak tanımlanmıştı. Kanun kapsamında kritik altyapı olarak belirlenen sektörlerde faaliyet gösteren gerçek ve tüzel kişiler, siber güvenliğin sağlanması bakımından Kanun’da düzenlenen genel yükümlülüklerin yanı sıra aşağıdaki yükümlülüklere tabi:
- Başkanlık tarafından varlıkların kritikliğine göre belirlenen teknik ve idari güvenlik tedbirlerinin alınması,
- Kurumsal Siber Olay Müdahale Ekibi (“SOME“) kurma ve siber olayları ilgili sektörel SOME’ye bildirme,
- Kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetlerin, Başkanlık tarafından yetkilendirilmiş ve belgelendirilmiş kişilerden temin edilmesi.
Ek olarak, Kanun’un 16. maddesi, kritik altyapıların siber saldırılara karşı korunması kapsamında görevinin gereklerine aykırı hareket etmek suretiyle veri ihlali yaşanmasına sebebiyet verenlere bir yıldan üç yıla kadar hapis cezası öngörüyor.
İleriki süreçte Başkanlık’ın, kritik altyapı sektörleri içerisindeki kritik altyapılar ile ait oldukları kurumlar ve konumları, benzer şekilde, kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetlerini temin edecek şirketlerin yetkilendirilme ve belgelendirilme kriter ve süreçlerini belirlemesini bekleyeceğiz. Bu çerçevede, kritik altyapılara ve bu altyapılara sahip kurumlara yönelik tespit, korunma, gerekli teknik ve idari tedbirlerin alınması ile denetim faaliyetleri Başkanlık tarafından yürütülecek.
Siber Güvenlik Başkanlığı’nın Resmi İnternet Sitesi Faaliyete Geçti
Başkanlık’ın resmî internet sitesi (“İnternet Sitesi“) https://siberguvenlik.gov.tr/ adresi üzerinden, 6 Mayıs 2026 tarihinde erişime açıldı. İnternet Sitesi üzerinden; siber güvenlik alanındaki faaliyetlere, bilgilendirme içeriklerine ve çeşitli başvuru mekanizmalarına erişim sağlanıyor. Mevcut hâliyle İnternet Sitesi’nin, USOM altyapısından faydalandığı ve daha önce USOM’un resmî internet sitesi üzerinden yürütülen başvuru, iletişim ve ihbar süreçlerinin bu alan adına taşındığı görülüyor.
İnternet Sitesi üzerinden sunulan başlıca başvuru ve bildirim alanları aşağıdaki gibi:
- Siber olay bildirimi (oltalama girişimleri, zararlı yazılım faaliyetleri, veri sızıntıları, erişim sorunları ve siber tehdit bildirimleri dâhil olmak üzere)
- CVE (ing. Common Vulnerabilities and Exposures – Yaygın Zafiyetler ve Maruziyetler) başvuru formu
- Zararlı bağlantılara ilişkin kayıtlar
- Güvenlik bildirimlerine ilişkin kayıtlar
İnternet Sitesi’nde ayrıca Başkanlık’a ait adres ve iletişim bilgilerine de yer veriliyor.
Sonuç
Kurul tarafından kritik altyapı sektörlerinin belirlenmesiyle birlikte, siber güvenlik alanında Kanun’un uygulama ve düzenleme safhasının fiilen başladığı görülüyor. Başkanlık’ın İnternet Sitesi’nin erişime açılması, siber olay bildirimleri ile CVE başvurularına ilişkin süreçlerine ilişkin koordinasyon mekanizmalarının yeniden yapılandırılması, Başkanlık’ın sahadaki rolünün belirginleştiğini ortaya koymakta. Bu çerçevede, siber güvenlik alanında Kanun’daki yükümlülüklere ilişkin olarak Başkanlık tarafından belirlenecek detayların yakın zamanda gündeme gelmesi ve düzenlemeleri takiben daha somut idari uygulamaların benimsenmesi bekleniyor. Dolayısıyla, siber uzayda faaliyet gösteren tüm aktörlerin gelişmeleri yakından takip etmesi ve Kanun ile ikincil düzenlemelere uyum süreçleri için harekete geçmeleri önem arz etmekte.
