Kamu Yönetiminde Siber Güvenliğe Yönelik Düzenlemeler ve Uygulamalar: Türkiye Örneği Üzerinden Bir Değerlendirme

Yıl 2025, Cilt: 11 Sayı: 2, 313 - 321, 30.12.2025

Hasibe Ceyhan , Mustafa Kocaoğlu

Öz

Gündelik hayatın vazgeçilmezi haline gelen bilgi ve iletişim teknolojileri, vatandaşlara sunulan hizmet kalitesini arttırabilmek amacıyla, kurum ve kuruluşlar tarafından da en üst düzeyde kullanılmaktadır. Dünya ülkelerinin kalkınmasında önemli bir rol oynayan bu teknolojiler gerek kamu kurumlarında ve gerekse özel sektörde en yaygın şekliyle kullanılmaktadır. Devletlerin, kurum ve kuruluşların siber ortamdaki varlıklarını sürdürmeleri için, gelişmiş teknolojileri ne düzeyde kullandıkları son derece önemli bir hale gelmiştir.
Bütün dünyada ve özelde Türkiye’de de kullanılan teknoloji sistemleri, yaşamı kolaylaştırmak için hayati bir rol oymakla birlikte, siber güvenlikle ilgili gereksinimleri de ortaya çıkarmıştır. Kamu kurum ve kuruluşları da sağlık, çevre, haberleşme, enerji, finansal hizmetler gibi önemli sektörlerde kullanılan ve faaliyet alanının hızla artış gösterdiği teknolojik sistemlerin siber tehditlere karşı korunması, Türkiye için de ulusal bir ihtiyaç olmasının yanında stratejik bir alan olarak da kendisini göstermektedir.
Türkiye’de kamu yönetiminin ve devlet mekanizmasının işleyişinin güvenli bir ortamda sağlanabilmesi için siber güvenlik alanında gerekli mücadeleler, ortaya konulan mevzuat değişiklikleri, hazırlanan programlar uluslararası ihtiyaçlar çerçevesinde ortaya konulmuştur. Bu minvalde çalışmanın amacı dijital çağın en önemli sorunlarından birisi olan siber güvenlik alanında Türkiye’nin yapmış olduğu yasal ve kurumsal düzenlemeleri tarihsel sürece bağlı kalarak incelemek ve üretmiş olduğu siber güvenlik politikalarını, uygulamaları ve aldığı önlemleri elde edilen bilgiler ışığında değerlendirmektir. Çalışmanın ilk bölümünde konu ile ilgili kavramsal çerçeve ele alınacaktır. İkinci bölümde Türkiye’nin uygulamış olduğu politikalar incelenecek, sonuç bölümde ise söz konusu alanda gerekli olan düzenlemelere dair değerlendirme yapılacaktır.

Anahtar Kelimeler

Anahtar Kelimeler: Siber Güvenlik , Türk Kamu Yönetimi , Siber Güvenlik Politikaları

Regulations and Practices on Cybersecurity in Public Administration: An Evaluation Based on the Case of Turkey

Öz

Information and communication technologies, which have become indispensable to daily life, are being utilized at the highest level by institutions and organizations to enhance the quality of services provided to citizens. These technologies, which play a significant role in the development of global countries, are widely used in both public institutions and the private sector. The extent to which states, institutions, and organizations utilize advanced technologies to maintain their presence in the cyberspace has become extremely important.
Technological systems used worldwide, and particularly in Turkey, play a vital role in making life easier and have also raised cybersecurity requirements. Protecting technological systems used in key sectors such as healthcare, environment, communications, energy, and financial services, where public institutions and organizations are rapidly expanding their scope of activity, against cyber threats, is not only a national need but also a strategic area for Turkey.
The necessary efforts, legislative amendments, and programs in the field of cybersecurity to ensure the secure operation of public administration and the state machinery in Turkey have been developed within the framework of international requirements. In this context, the aim of this study is to examine Turkey's legal and institutional regulations regarding cybersecurity, one of the most critical challenges of the digital age, within a historical framework, and to evaluate its cybersecurity policies, practices, and measures in light of the information obtained. The first section of the study will address the relevant conceptual framework. The second section will examine Turkey's policies, and the concluding section will assess the necessary regulations in this area.

Anahtar Kelimeler

Cyber Security , Turkish Public Administration , Cyber Security Policies

Kaynakça

• Arslan, S. F, (2023), 21. Yüzyılda Ulusal ve Uluslararası Siber Güvenlik: Türkiye'nin Siber Güvenlik Strateji ve Politikaları, Yüksek Lisans Tezi, İstanbul Yeni Yüzyıl Üniversitesi Sosyal Bilimler Enstitüsü, s:1-69.
• Aslay,F. (2017), Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi, International Journal of Multidisciplinary Studies and Innovative Technologies,1(1),24-28.
• Aydın,E. (2025), Siber Güvenlikte Öne Çıkan Ülkelerin Politikalarının İncelenmesi ve Türkiye’nin Siber Güvenlik Stratejileri, Selçuk Üniversitesi, Fen Bilimleri Enstitüsü, s:1-135.
• Cyberarts (2024). "2024 Cyberarts Siber Bülten.", https://www.cyberartspro.com/Erişim Tarihi: 31.08.2025.
• Çifci, H. (2013). Her Yönüyle Siber Savaş, TÜBİTAK Popüler Bilim Kitapları, 3. Baskı, s:1-400, Ankara.
• Eker, U. (2006), “Türk Ceza Hukuku’nda Bilişim Suçları” Eski TCK Bağlamında Hukukumuzda Yer Alan İlk Düzenlemeler ve 5237 Sayılı Yeni Türk Ceza Kanunu’nun İlgili Hükümlerinin Yorumu”, Türkiye Barolar Birliği Dergisi, S. 62, s. 111-116.
• Karasoy, H. A. Babaoğlu, P. (2021), Türkiye’de Siber Güvenlik: Yasal Ve Kurumsal Altyapı, Yasama Dergisi, Sayı: 44 · (Temmuz-Aralık 2021), 123-155.
• Klimburg, A. (2017), "The Darkening Web: The War for Cyberspace." ,Penguin Press, s:420. Kutlu, Ö., Kahraman, S., Dinçer, S. (2020) “Avrupa Birliği’ne Uyum Sürecinde Türkiye’nin Siber Güvenlik Politikalarının Analizi”, Assam Uluslararası Hakemli Dergi 13. Uluslararası Kamu Yönetimi Sempozyumu Bildirileri Özel Sayısı.
• https://www.mevzuat.gov.tr/mevzuat?MevzuatNo= 5070&MevzuatTur=1&Mevzuat, 5070 Sayılı Elektronik İmza Kanunu Erişim Tarihi: 04.04.2025
• https://www.mevzuat.gov.tr/mevzuat?MevzuatNo= 5237&MevzuatTur=1&Mevzuat, 5237 Sayılı Türk Ceza Kanunu Erişim Tarihi:04.04.2025
• https://www.mevzuat. gov.tr/mevzuat? Mevzuat No=5651&MevzuatTur=1&Mevzua, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun. Erişim Tarihi: 04.04.2025
• https://www.itu.int/en/ITU-D/Conferences/WTDC/WTDC21/Pages/RPM/Digital-Trends-Reports- 2021, Erişim tarihi: 04.04.2025
• https://www.mevzuat.gov.tr/mevzuat Mevzua No=5809&MevzuatTur=1&Mevzuat, 5809 Sayılı Elektronik Haberleşme Kanunu Erişim Tarihi: 04. 04.2025
• https://www.sbb.gov.tr/wp-content/uploads/2020/04/e-DevletCalismaGrubuRaporu.pdf, Erişim tarihi:04.04.2025)
• https://hgm.uab.gov.tr/uploads/pages/strateji-eylem-planlari/ulusal-siber-guvenlik-stratejisi-2024- 2028.pdf, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2024-2028, s:1-34, Erişim Tarihi tarihi:05.04.2025
• https://resmigazete.gov.tr/08.01.2025, 08 Ocak 2025 Tarihli ve 32776 Sayılı Resmî Gazete, Erişim Tarihi: 10.04.2025
• https://cbddo.gov.tr/siber-guvenlik-stratejisi, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020- 2023, Erişim Tarihi:10.04.2025.
• USOM (2014), "Siber Güvenliğe İlişkin Temel Bilgiler." https://dsy.usom.gov.tr/usom/19/02/190211082958_siber_guvenlige_giris_ve_temel_kavramlar, Erişim Tarihi: 10.04.2025