DENETİM PERSPEKTİFİNDEN SİBER GÜVENLİK KANUNU VE BELÇİKA UYGULAMASI

Öz

Siber uzayda meydana gelen saldırılara karşı etkin bir koruma sağlamak günümüz devletlerin ortak hedefleri arasında yer almaktadır. Bu amaçla ülkemizde de 7545 sayılı Siber Güvenlik Kanunu kabul edilmiş, böylece mevzuattaki dağınık yapı sona erdirilerek çatı bir düzenleme yürürlüğe konulmuştur. Siber Güvenlik Kanunu çerçeve niteliğinde bir kanun olup, kapsamına giren kişi/kuruluşların denetlenmesi usulünün ayrıntılı olarak belirlenmesi de ikincil mevzuata bırakılmıştır. Bu kapsamda çalışma, Siber Güvenlik Kanunu’nu Ağ ve Bilgi Sistemlerinin Güvenliği Direktifi 2 ile karşılaştırmalı olarak ele almakta, Direktif hükümlerini en iyi uygulayan ülkeler arasında yer alan Belçika uygulamasını inceleyerek ikincil mevzuata ilişkin değerlendirme ve önerilere yer vermektedir. Etkili bir denetim mekanizması öngörülebilir, orantılı ve kademeli yaptırımlar yoluyla mevzuat hükümlerine uyuma yönlendirici olmalıdır. Bunun için denetimin sıklığı, süresi, sektörlere göre talep edilecek belge katalogları ikincil mevzuatta ayrıntılı biçimde düzenlenmeli, bilgilendirme faaliyetleri idari rehberler, elektronik kaynaklar gibi ek unsurlarla desteklenmelidir.

Anahtar Kelimeler

• siber güvenlik
• kritik altyapılar
• siber uzay

CYBER SECURITY LAW FROM AN AUDIT PERSPECTIVE AND BELGIAN APPLICATION

Öz

Providing effective protection against attacks in cyberspace is among the common goals of today's states. To this end, the Cybersecurity Law No. 7545 has been adopted in our country, thereby ending the fragmented structure in the legislation and putting a comprehensive regulation into effect. The Cybersecurity Law is a framework law, and the detailed determination of the procedures for supervising the persons/organizations covered by its scope has been left to secondary legislation. In this context, this study compares the Cybersecurity Law with the Network and Information Systems Security Directive 2, examines the Belgian implementation, which is among the countries that best apply the provisions of the Directive, and provides assessments and recommendations regarding secondary legislation. An effective oversight mechanism should be predictable, proportionate, and encourage compliance with the provisions of the legislation through graduated sanctions. To this end, the frequency and duration of oversight, as well as the catalogs of documents to be requested by sector, should be regulated in detail in secondary legislation, and awareness-raising activities should be supported by additional elements such as administrative guides and electronic resources.

Anahtar Kelimeler

• cybersecurity
• critical infrastructure
• cyberspace

Kaynakça

1. Akıncı, M. F., ‘Siber Güvenlik Alanında Paralel Bildirim Yükümlülüklerinin Hukuki Çerçevesi: Eşgüdümlü Yönetişim Modeli Önerisi’ (2025) 7(2) TAÜHFD, 439–501.
2. Akyılmaz, B., Sezginer, M. ve Kaya, C., Türk İdare Hukuku (2. Baskı, Savaş Yayınevi 2020).
3. Badur, E. ve Ertem, B., ‘Rekabet Kurulu’nun Denetim Yetkisini Kullanma Araçları – Geçici Tedbir, Bilgi İsteme ve Yerinde İnceleme Kararları’ (2010) 23(90) Türkiye Barolar Birliği Dergisi 102-121.
4. Beck, U., Risk Society: Towards a New Modernity (Sage 2009).
5. Bilgehan, A. D., ‘Siber Güvenlik Başkanlığının Düzenlenişine Dair Değerlendirme’ (2025) 12(1), İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 63-88.
6. Bozkurt P., ‘Denetim Kavramı ve Denetim Anlayışındaki Gelişmeler’ (2013) 12 Denetişim Dergisi, 56-62.
7. Chiara, P. G., ‘Towards a Right to Cybersecurity in EU Law? The Challenges Ahead’ (2024) 53 Computer Law & Security Review: The International Journal of Technology Law and Practice 1–9.
8. Çakır H. ve Arınmış Uzun S., ‘Türkiye’nin Siber Güvenlik Eylem Planlarının Değerlendirilmesi’ (2021) 7(2), Ekonomi İşletme Siyaset ve Uluslararası İlişkiler Dergisi, 353-379.

9. Erdem J. G., ‘Ölçülülük İlkesinin İdarenin Takdir Yetkisinin Kullanımındaki Yeri’ (2013) 62 (4) AÜHFD, 971-1005.
10. Ertekin Y., ‘Çağdaş Yönetim ve Denetim’ (2004) 1(1), Çağ Üniversitesi Sosyal Bilimler Dergisi, 55-67.
11. Ferguson D. D. S., ‘The outcome efficacy of the entity risk management requirements of the NIS2 Directive’, International Cybersecurity Law Review (2023) (4) 371–386.
12. Gemici, A. E., Düzenleyici ve Denetleyici Kurum Olarak Rekabet Kurumunun Denetim Yetkisi (Yüksek Lisans Tezi, İstanbul Kültür Üniversitesi 2024) 199.
13. Goutam R. K., ‘Importance of Cyber Security’ (2015) 111(7), International Journal of Computer Applications, 14-17.
14. Gözler, K. ve Kaplan, G., İdare Hukukuna Giriş (25. Baskı, Ekin Basın Yayın Dağıtım 2019).
15. Gözler, K., Anayasa Hukukunun Genel Esasları (11. Baskı, Ekin Yayınevi 2019).
16. Kanadoğlu, O. K. ve Duygun, A. M., Anayasa Hukukunun Genel Esasları (Oniki Levha 2020).
17. Kara, S. ve Karan, L., ‘Hile Denetimi Yaklaşımları ve Bir Vaka Çalışması’ (2023) 28 Denetişim 75–87.
18. Karasoy, H. A. ve Babaoğlu P., ‘Türkiye’de Siber Güvenlik: Yasal ve Kurumsal Altyapı’ (2021) (44) Yasama Dergisi 123-155.
19. Kaya, M. B., Siber Güvenlik Hukuku (2025). < https://mbkaya.com/siber- guvenlik-hukuku/>
20. Keskinsoy Ö., Kaya S. B. ve Demir H. S., ‘Anayasa Mahkemesi İçtihadında ‘Kanunilik’ Kriterinin Uygulanması Üzerine Bir İnceleme’ (2024), 57(4) Amme İdaresi Dergisi 1-34.
21. Orak, B., ‘Avrupa Birliği’nin Siber Güvenliğe İlişkin Temel Düzenlemeleri ile 7545 Sayılı Siber Güvenlik Kanunu’nun Karşılaştırmalı İncelenmesi’ (2025) 206 AÜHFD 571-589.
22. Özbudun, Ergün, Türk Anayasa Hukuku (9. Baskı, Yetkin Yayınları 2008).
23. Özpolat H., ‘Anayasa Mahkemesi’nin Bireysel Başvuru Kararlarında Maddi Anlamda Kanun Kriteri’ (2018) 9 (33) TAD 609-622.
24. Sanıvar, R. ve Özbek, B. B., ‘Rekabet Kurulunun Yerinde İnceleme Yetkisi: İdare Hukuku ve Ceza Muhakemesi Hukuku Bağlamında Bir Değerlendirme’ (2026) 42(2) Anayasa Yargısı 951, 986.
25. Schmitz-Berndt S., ‘Defining The Reporting Threshold For A Cybersecurity Incident Under The NIS Directive and The NIS 2 Directive’ (2023) Journal of Cybersecurity, 9, 1–11.
26. Schmitz-Berndt, S. ve Chiara, P. G., ‘One Step Ahead: Mapping the Italian and German Cybersecurity Laws Against the Proposal for a NIS2 Directive’ (2022) 3 Int Cybersecur Law Rev 289- 294.
27. Steen, F. A. ve Shabani, D. A., A NIS2 Pan-European Registry for Identifying and Classifying Essential and Important Entities (Kristiania University College 2025).
28. Şenol C., ‘7545 Sayılı Siber Güvenlik Kanunu’nda Düzenlenen Suçlar’ (2025) (63), Türkiye Adalet Akademisi Dergisi, 203, 169-206.
29. Teichmann, F., ‘Cybersecurity of Critical Infrastructure in Europe’ (2025) 6 The NIS2 Directive In Focus, International Cybersecurity Law Review 207–220.
30. Teodorescu, Cosmin Alexandru, Ciurea, Cristian-Eugen, Saftiuc, Bogdan- Paul and Staicu, Daniela, ‘The evolution of mobile cybersecurity regulations in the European Union’ (2025) 20(1) Management and Marketing 52–63.
31. Ünver M., Canbay C. ve Özkan H. B., Kritik Altyapıların Korunması, Ankara, BTK, 1.
32. Vandezande N., ‘Cybersecurity in the EU: How the NIS2-directive stacks up against its predecessor’ (2024) (52) Computer Law & Security Review: The International Journal of Technology Law and Practice, 1, 1-10.
33. Von Solms R. ve Van Niekerk J., ‘From information security to cyber security’ (2013) (38) Computer and Security Journal, 98, 97-102.
34. Yücel, E., ‘Türkiye’nin Siber Güvenlik Yaklaşımı ve 7545 Sayılı Siber Güvenlik Kanunu Üzerine Bir Değerlendirme’ (2025) 33(3) Selçuk Üniversitesi Hukuk Fakültesi Dergisi 1849–1879.