Dijital Çağda Kamu Güvenliği: Siber Saldırılara Karşı Hukuki Düzenlemeler ve Stratejik Kurumsal Savunma Politikaları

Öz

Türkiye’nin siber güvenlik stratejisi, kritik altyapıların korunması, yerli teknolojiye yapılan yatırımlar bakımından global eğilimlerle paralellik göstermektedir. Türkiye’de çoğu kamu kurumu kendi bünyesinde siber olaylara müdahale ekibi kurmuştur. Bilgi işlem departmanlarının koordinasyonu ile hızlı müdahale planları oluşturulmakta, örneğin Dağınık Hizmet Engelleme (DDos) saldırılarına karşı kurum verilerini korumak için sunucu ve kullanıcı şifre güvenliği artırılmaya çalışılmaktadır. Erken uyarı sistemlerinin kurulması, sisteme sızma testleri yaparak tatbikatlar gerçekleştirmek uygulamada alınan bazı tedbirlerdir. Sisteme giren kullanıcıları tanımlamak, girişleri kontrol etmek, alternatif sunucuları kullandırtmak, kullanıcıları takip etmek, kanun ve yönetmelikler doğrultusunda hareket etmek, kurumların güvenlik sistemlerini kurarken dikkate alması gereken konulardır. Bu araştırmada, “Siber saldırılara karşı kamu kurumlarının mücadelesinde karşılaşılan zafiyetler ve bu zafiyetlerin giderilmesinde hangi stratejik iyileştirmeler önerilebilir?” sorusuna yanıt aranmaya çalışılmıştır. Bu araştırmada siber saldırılara karşı kamu kurumlarındaki zafiyetleri sistematik açıdan inceleyebilmek için nitel bir yöntem kullanılmıştır. Türkiye’de gerçekleşen yıllık siber saldırı sayıları, internet kullanım oranları, veri ihlal bildirimleri araştırmaları için betimsel analiz kullanılırken, ulusal ve uluslararası siber güvenlik stratejilerinin araştırılmasında ise doküman analizi (literatür taraması) yöntemi kullanılmıştır. Türkiye’de artan siber saldırılara karşı proaktif savunma stratejisi geliştirilmelidir. İnternet kullanımının yaygınlaşması ile birlikte insan faktöründen kaynaklı zafiyetler artmaktadır. Siber saldırıların öğrenilmesinde sosyal mühendislik eğitimleri de çok önem taşımaktadır. Araştırmada Türkiye’de her geçen yıl internet kullanım oranlarının arttığı, siber saldırı oranlarının da yüksek olduğu tespit edilmiştir. Bu durum kamu kurumlarının dijitalleşme ile birlikte gün geçtikçe büyük risk altında olduğunu göstermiştir.

Anahtar Kelimeler

• Stratejik Yönetim
• Siber Güvenlik
• Siber Suç
• Bilgi Teknolojileri ve İletişim Kurumu
• Ulusal Siber Olaylara Müdahale Merkezi

Public Security in the Digital Age: Legal Regulations and Strategic Corporate Defense Policies Against Cyber Attacks

Abstract

Turkey's cybersecurity strategy is in line with global trends in terms of protecting critical infrastructure and investing in domestic technology. Most public institutions in Turkey have established their own cyber incident response teams. Rapid response plans are being developed in coordination with IT departments; for example, efforts are being made to enhance server and user password security to protect institutional data against Distributed Denial of Service (DDoS) attacks. Some measures taken in practice include establishing early warning systems and conducting drills by performing penetration tests on the system. Identifying users entering the system, controlling access, using alternative servers, tracking users, and acting in accordance with laws and regulations are issues that institutions should consider when setting up their security systems. This study sought to answer the question: “What are the vulnerabilities encountered by public institutions in their fight against cyber attacks, and what strategic improvements can be recommended to address these vulnerabilities?” In this study, a qualitative method was used to systematically examine vulnerabilities in public institutions against cyber attacks. Descriptive analysis was used for research on the annual number of cyber attacks in Turkey, internet usage rates, and data breach notifications, while document analysis (literature review) was used to examine national and international cybersecurity strategies.A proactive defense strategy should be developed against the increasing number of cyber attacks in Turkey. With the spread of internet usage, vulnerabilities stemming from the human factor are increasing. Social engineering training is also very important in learning about cyber attacks. The research found that internet usage rates in Turkey are increasing every year and that cyber attack rates are also high. This situation shows that public institutions are at greater risk with each passing day as they become more digital.

Keywords

• Strategic Management
• Cybersecurity
• Cybercrime
• Information and Communication Technologies Authority
• National Cyber Incident Response Center.

Kaynakça

1. Adalet Bakanlığı, (2024). Adalet Bakanlığı istatistikleri. https://rayp.adalet.gov.tr/resimler/54/dosya/adalet-istatistikleri-2024-turkce-ingilizce10-04-20254-18-pm.pdf
2. Ahokas, J. & Kiiski, T. (2017). Cybersecurity in ports: A conceptual approach. Hamburg International Conference of Logistics, 23, 14-15.
3. Aliusta, C. & Benzer, R. (2018). Avrupa siber suçlar sözleşmesi ve Türkiye’nin dahil olma süreci. Ubgmd, 4 (2), 35–42. Doi:10.18640/Ubgmd.512829.
4. Altınok, E. & Vural, A.F. (2011). Bilişim suçları. Denetişim Dergisi, 8, 74-84.
5. Altıntaş, F. F. (2022). G7 ülkelerinin siber güvenlik performanslarının analizi: Entropi tabanlı mabac yöntemi ile bir uygulama. Güvenlik Bilimleri Dergisi. 11 (1), 263-286.
6. Aslay, F. (2017). Siber saldırı yöntemleri ve Türkiye’nin siber güvenlik mevcut durum analizi. IJMSIT, 1 (1), 24–28.
7. Aydın, E. (1992). Bilişim suçları ve hukukuna giriş. Doruk Yayınları.
8. Aydın, Ö. & Yükçü, S. (2020). Siber saldırı önlemede blokzinciri teknolojisinin fayda maliyet açısından değerlendirilmesi. Manas Sosyal Araştırmalar Dergisi, 9 (4), 2519-2530.

9. Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı Ulusal Siber Olaylara Müdahale Merkezi (USOM -TRCERT) (2014). Siber Güvenliğe İlişkin Temel Bilgiler. https://dsy.usom.gov.tr/usom/19/02/190211082958_siber_guvenlige_giris_ve_temel_kavramlar.pdf Bodeau, D.J., Graubart, R. & Fabius-Greene, J. (2010). Improving Cyber Security and Mission Assurance Via Cyber Preparedness (Cyber Prep) Levels. 2010 IEEE Second International Conference on Social Computing, MN, 1147-1152. Doi: 10.1109/SocialCom.2010.170
10. Clarke, R. A. & Knake, R.K. (2010). Cyber war-the next threat to national security and what to do about it. HarperCollins Publishers, 74-85.
11. Çelik, Ş. (2013). Stuxnet saldırısı ve ABD’nin siber savaş stratejisi: Uluslararası hukukta kuvvet kullanmaktan kaçınma ilkesi çerçevesinde bir değerlendirme. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 15 (1), 137-175.
12. Çetin, H., Gundak, İ. & Çetin, H. H. (2015). E-İşletme güvenliği ve siber saldırılar üzerine bir araştırma. Çankırı Karatekin Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 6 (2), 223-240.
13. Çiçek, A. E. (2025). Türkiye’nin yapay zeka tabanlı siber güvenlik stratejisi: Ulusal güvenliği güçlendirmek ve küresel siber yönetişime yön vermek. Yönetim Bilimleri Dergisi, 23 (56), 993-1012. https://doi.org/10.35408/comuybd.1584175
14. Çubukçu, A. & Bayram, Ş. (2013). Türkiye’de dijital vatandaşlık algısı ve bu algıyı internetin bilinçli, güvenli ve etkin kullanımı ile artırma yöntemleri. Middle Eastern ve African Journal of Educational Research, 5, 148-174.
15. Değirmenci, O. (2002). Bilişim suçlar [Yüksek lisans tezi, Marmara Üniversitesi]. YÖK Ulusal Tez Merkezi.
16. Demirci, Ö. (2022). Bilişim suçları ve soruşturma yöntemleri. Seçkin Yayıncılık.
17. Ercan, M. (2015). Kritik alyapıların korunmasına ilişkin belirlenen siber güvenlik stratejileri [Yayımlanmamış Yüksek lisans tezi] Gebze Teknik Üniversitesi.
18. Eren, M. (2017). Avrupa Birliği'nin siber güvenlik politikası. Beta Yayınları.
19. Goutam, R. K. (2015). Importance of cyber security. International Journal of Computer Applications, 111 (7), 14-17.
20. GDPR AB, Avrupa Birliği Genel Veri Koruma Yönetmeliği, (2025). https://www.gdpreu.org/
21. Gürses, İ. (2024, 20 Kasım), Örgütlü suçlarda kavramsal sorunlar ve bunların infaza etkisi. https://www.gurses.av.tr/orgutlu-suclarda-kavramsal-sorunlar-ve-bunlarin-infaza-etkisi/
22. Hansen, L. & Nissenbaum, H. (2009). Digital disaster, cyber security and the copenhagen school. International Studies Quarterly, 53, 1155-1175.
23. Hatipoğlu, C. & Tunacan, T. (2021). Türkiye’de siber saldırı ve tespit yöntemleri: Bir literatür taraması. Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi, 8 (1), 430-445. https://doi.org/10.35193/bseufbd.838732
24. Karabük Üniversitesi Bilgi İşlem Daire Başkanlığı. (2025). 2024 yılı birim faaliyet raporu. https://bislem.karabuk.edu.tr/index.aspx
25. Karabük Üniversitesi. (2025). 2026-2030 stratejik plan. https://kbubap.karabuk.edu.tr/yuklenen/dosyalar/12611112025092054.pdf
26. Karabük Üniversitesi Siber Güvenlikte Öncü Olacak. (2025, 4 Şubat). Kbü Medya. https://kbumedya.karabuk.edu.tr/karabuk-universitesi-siber-guvenlikte-oncu-olacak#
27. Kaspersky Güvenlik Bülteni, (2023), Erişim 15 Kasım 2025. https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/11/28102415/KSB_statistics_2023_en.pdf
28. Kişisel Verileri Koruma Kurulu (2024). Faaliyet Raporu. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/549ba061-ddbe-402f-9db5-3a6913ca1640.pdf
29. Jordan, T. & Taylor, P. (2004). Hacktivism and cyberwars: Rebels with a cause? Routledge.
30. Memiş, T. (2025, Ekim 25). Hukuki açıdan kitlelere e-posta gönderilmesi. Erzincan Binali Yıldırım Üniversitesi Hukuk Fakültesi Dergisi, 5 (1-4), 431-444.
31. NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi. (2025), Hakkımızda, Erişim 17 Kasım 2025. https://ccdcoe.org/about-us/ Özkaya, E., Sarıca, R. & Durmaz, Ş. (2025). İnternet ve telefon dolandırıcılığı; sosyal mühendislik kavram ve sınıflandırma – yöntemler yaşanmış örnekler – Karşı Tedbirler. Seçkin Yayıncılık.
32. Özmen, Ş. (2013). Ağ ekonomisinde yeni ticaret yolu: E-ticaret, İstanbul Bilgi Üniversitesi Yayınları.
33. Paltacı, B. M. (2024). Siber güvenlik – Türkiye’nin siber gücü ve Dünya’dan örnekler. Necmettin Erbakan Üniversitesi Yayınları.
34. Sertçelik, A. (2015). Siber olaylar ekseninde siber güvenliği anlamak. Medeniyet Araştırmaları Dergisi, 2 (3), 25-42.
35. SiberVatan. (2025). Yekinlik Merkezleri. Erişim 15 Kasım 2025, https://www.sibervatan.org/yetkinlik-merkezleri
36. Turhan, O. (2006). Bilgisayar ağları ile ilgili suçlar, [T.C. Başbakanlık Devlet Planlama Teşkilatı Müsteşarlığı Hukuk Müşavirliği, Planlama Uzmanlığı Tezi]. https://www.sbb.gov.tr/wp-content/uploads/2022/08/Bilgisayar-Aglari-ile-Ilgili-Suclar-Siber-Suclar-Oguz-Turhan.pdf
37. Türkiye İstatistik Kurumu (TÜİK). (2025). Hanehalkı Bilişim Teknolojileri (BT) Kullanım Araştırması. https://data.tuik.gov.tr/Bulten/Index?p=Hanehalki-Bilisim-Teknolojileri-(BT)-Kullanim-Arastirmasi-2025-53925
38. Türkiye siber olaylara karşı emin ellerde (2024, 13 Nisan). Bizim Bölge. Erişim 17 Kasım 2025, https://www.bizimbolgehaber.com/haber/turkiye-siber-olaylara-karsi-emin-ellerde-786?utm_
39. Türkiye'ye yönelik siber saldırılar 2021'de bir önceki yıla göre azaldı (2022, 27 Şubat). Anadolu Ajansı. Erişim 18 Kasım 2025, https://www.aa.com.tr/tr/bilim-teknoloji/turkiyeye-yonelik-siber-saldirilar-2021de-bir-onceki-yila-gore-azaldi/2516713?utm_
40. Türüdü, L. (2024, 23 Eylül), Siber saldırılar ve savaş suçu: Derinlemesine bir analiz. https://pkf.com.tr/siber-saldirilar-savas-sucu-derinlemesine-bir-analiz/
41. Ulusal Siber Olaylara Müdahale Merkezi (USOM). (2025). Siber güvenlik önlemleri. https://www.usom.gov.tr/faydali-dokumanlar/kurumsal-siber-guvenlik-onlemleri. Ünal, A. N. (2022). Siber güvenlik: Küresel trendler ve türkiye’nin kabiliyetleri raporu. SETA Gelişen Askeri Teknolojiler Serisi. 2. https://www.setav.org/siber-guvenlik-turkiyenin-kabiliyetleri-ve-kuresel-trendler-raporu-seta-gelisen-askeri-teknolojiler-serisi-2
42. Ülgen, H. & Mirze, S. K. (2018). İşletmelerde stratejik yönetim. Beta Basım Yayım Dağıtım A.Ş.
43. Ünver, M., & Canbay, C. (2010). Ulusal ve uluslararası boyutlarıyla siber güvenlik. Elektrik Mühendisliği Dergisi, 438, 94-103.
44. Wrobleski, M. H. & Hens, M. K. (1990). Introduction to law enforcement and criminal justice. West Publiching Company.
45. Yazıcıoğlu, Y. (2004). Bilişim suçlar konusunda 2001 Türk Ceza Kanunu tasarısının değerlendirilmesi. Hukuk ve Adalet: Eleştirel Hukuk Dergisi, 1 (1), 172-185.
46. Yeniman Yıldırım, E. (2018). Bilişim sistemlerine yönelik siber saldırılar ve siber güvenliğin sağlanması. Mesleki Bilimler Dergisi (MBD), 7 (2), 24-33.
47. Yiğit, T. & Akyıldız, M. A. (2014). Sızma testleri için bir model üzerinde siber saldırı senaryolarının değerlendirilmesi. Süleymen Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 18 (1), 14-21.