Türkiye’deki Siber Güvenlik Politikalarında Yeni Bir Kurumsal Oluşum: Siber Güvenlik Başkanlığı

Öz

Bilgi ve teknolojik tabanlı gelişim süreci, dünya üzerindeki birçok ülkenin gündemine siber güvenlik olgusunu taşımıştır. Dijitalleşmenin hızla yayılması, kritik altyapıların siber tehditlere karşı korunmasını zorunlu hale getirirken, geleneksel güvenlik yaklaşımlarının yetersiz kaldığını göstermektedir. Ancak siber güvenlik, sadece dijital tehditlere karşı bir savunma mekanizması olmaktan öte, bilgi güvenliğini ve fiziksel tehditleri kapsayan daha geniş bir güvenlik anlayışı gerekliliğini vurgulamaktadır. Özellikle, kritik altyapıların korunması, siber tehditlere karşı proaktif önlemler alınması ve siber saldırılara karşı bütüncül bir strateji geliştirilmesi gerekliliğini ön plana çıkarmaktadır. Siber güvenlik, teknik, hukuki, ekonomik ve toplumsal dinamikleri içeren çok boyutlu bir yaklaşımı gerektirmektedir. Bu sebeple, ulusal stratejilerin geliştirilmesi uluslararası iş birliklerinin artırılması ve bilinçlendirme faaliyetlerinin yaygınlaştırılması, sürdürülebilir bir siber güvenlik ekosistemi oluşturmak için kritik öneme sahiptir. Bu bağlamda bu çalışmada, ulusal güvenliği sağlamak ve siber tehditlere karşı etkin politikalar geliştirmek amacıyla 08.01.2025 tarihinde 32776 Sayılı Cumhurbaşkanlığı Kararnamesi ile resmi gazete yayınlanarak yürürlüğe giren Siber Güvenlik Başkanlığı kurumu üzerinde durulmaktadır. Nitel araştırma yöntemlerinden doküman analizinin yapıldığı çalışmada Siber Güvenlik Başkanlığının yapısal ve işlevsel yönü ile birlikte Başkanlığın siber güvenlik politikalarına katkısını incelemek, esas amaçtır.

Anahtar Kelimeler

• Siber Güvenlik Başkanlığı
• Siber Güvenlik Yönetimi
• Siber Güvenlik Politikası
• Türkiye, Dijitalleşme

A New Institutional Formation in Cyber Security Policies in Turkey: Cyber Security Presidency

Öz

The process of information and technologically based development has brought the phenomenon of cyber security to the agenda of many countries. Digitalization its rapid spread makes it imperative to protect critical infrastructures against cyber threats. traditional approaches to security have become inadequate. cybersecurity. But cybersecurity, more than just a defense mechanism against digital threats, information security and a broader understanding of security that encompasses physical threats emphasizes the necessity to protect critical infrastructures. In particular, the protection of critical infrastructures, cyber taking proactive measures against threats and developing a holistic approach against cyber-attacks the necessity of developing a strategy. Cyber multidimensional, including security, technical, legal, economic and social dynamics requires an approach. Therefore, the development of national strategies increasing international cooperation and awareness-raising activities to create a sustainable cybersecurity ecosystem, and to create a sustainable cybersecurity ecosystem. is of critical importance. In this context, this study focuses on the institution of the Cyber Security Presidency, which entered into force after being published in the official gazette with the Presidential Decree No. 32776 on 08.01.2025 in order to ensure national security and develop effective policies against cyber threats. The main purpose of the study, which is based on document analysis from qualitative research methods, is to examine the structural and functional aspects of the Cyber Security Presidency and the contribution of the Presidency to cyber security policies.

Anahtar Kelimeler

• Cybersecurity Pressidency
• Cybersecurity Management
• Cybersecurity Policy
• Turkey
• Digitalization

Kaynakça

1. 12 Mart 2025 Tarih ve 7545 Sayılı Siber Güvenlik Kanunu, Resmi Gazete, 19 Mart 2025, Sayı 32846.
2. 2016-2019 Ulusal Siber Güvenlik Stratejisi, https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/2016-2019guvenlik.pdf, Erişim Tarihi: 29.01.2025, Karasoy, “Türkiye’de Siber Güvenlik…”, s. 143.
3. 5070 Sayılı Elektronik İmza Kanunu, ttps://www.mevzuat.gov.tr/mevzuat?MevzuatNo= 5070&MevzuatTur=1&MevzuatTertip=5, Erişim Tarihi: 28.01.2025.
4. 5237 Sayılı Türk Ceza Kanunu, md. 246, https://www.mevzuat.gov.tr/mevzuat? MevzuatNo= 5237&MevzuatTur=1&MevzuatTertip=5, Erişim Tarihi: 28.01.2025.
5. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, ek md. 4, https://www.mevzuat. gov.tr/mevzuat?MevzuatNo=5651&MevzuatTur=1&MevzuatTertip=5, Erişim Tarihi: 28.01.2025.
6. 5809 Sayılı Elektronik Haberleşme Kanunu, https://www.mevzuat.gov.tr/ mevzuat?MevzuatNo=5809&MevzuatTur=1&MevzuatTertip=5, Erişim Tarihi: 30.01.2025.
7. 8 Ocak 2025 Tarih ve 32776 Sayılı Siber Güvenlik Başkanlığı Hakkında Kanun Hükmünde Kararname, Resmi Gazete, 07 Ocak 2025, Sayı 177.
8. Adalet Bakanlığı. (2024). Adli istatistikler 2024 yılı faaliyet raporu. https://rayp.adalet.gov.tr/resimler/1/dosya/adalet-bakanligi-2024-yili-faaliyet-raporu12-03-20254-50-pm.pdf

9. Adalet Bakanlığı. (2025). Adli veri bankası ve bilişim suçları raporu. https://basin.adalet.gov.tr/adli-veri-bankasi-turkiyenin-suc-haritasini-ortaya-cikartacak
10. AFAD. (2014). Kritik Altyapıların Korunması Yol Haritası Belgesi. Ankara: T.C. Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı.
11. Alexei, L. A., & Alexei, A. (2022). The difference between cyber security vs information security. Journal of Engineering Sciences, (4), 72-83.
12. B. Elango, S. Matilda, and J. Jeyasankari, “Redefining Search Terms for Cybersecurity: A Bibliometric Perspective”, SSRN Electron. J., 2020.
13. Başalp, Nilgün, “Kişisel Verilerin Korunması ve İnternet” İnternet ve Hukuk, Der: Yeşim M. Atamer, İstanbul Bilgi Üniversitesi Yayını, İstanbul, 2004, s. 5 – 36.
14. Bıçakçı, Salih vd., “Türkiye’de Siber Güvenlik”, EDAM Siber Güvenlik Kağıtları Serisi, 25 Aralık 2015, S. 1, ss. 28-73.
15. Bilgehan, A. D. (2025). Siber Güvenlik Başkanlığının Düzenlenişine Dair Değerlendirme. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 12(1), 63-88.
16. Bilgem. (2025, Mart 1). BİLGEM. bilgem.tubitak.gov.tr: https://bilgem.tubitak.gov.tr/uekae-kurumsal/ adresinden alındı
17. Bilgem. (2025, Mart 1). BİLGEM. bilgem.tubitak.gov.tr: https://bilgem.tubitak.gov.tr/uekae-kurumsal/ adresinden alındı
18. Cavelty, M. D. (2008). Critical Information Infrastructure Protection, Overview. Içinde J. G. Voeller, Wiley Handbook of Science and Technology for Homeland Security (1. bs, ss. 1-1). Wiley. https://doi.org/10.1002/9780470087923.hhs569
19. CSTB (Computer Science and Telecommunications Board). (1991) Computers at Risk: Safe Comput ing in the Information Age. Washington, DC: National Academy Press.
20. Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi, https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=1&MevzuatTur=19&MevzuatTertip=5, Erişim Tarihi: 30.01.2025.
21. Darıcılı, Ali Burak, “Türkiye’nin Siber Güvenlik Politikalarının Analizi: Türkiye’nin Potansiyel Siber Güvenlik Stratejisi”, TESAM Akademi Dergisi, C. 6, S. 2, ss. 11-33.
22. Demir, Ü. (2021). Uluslararası güvenlik açısından ülkemizdeki bilgi güvenliği ve siber güvenlik eğitimlerinin mevcut durumunun incelenmesi. İstanbul Rumeli Üniversitesi Uluslararası Güvenlik Sempozyumu. İRÜİSTANBUL, 2-7.
23. Dülger, M. V. (2016). Kişisel verilerin korunması kanunu ve türk ceza kanunu bağlamında kişisel verilerin ceza normlarıyla korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 3(2), 101-168.
24. Ehliz, H. (2009). Bilişim Suçlarının Ulusal Ve Uluslararası Düzeyde Değişen Güvenlik Algısı Üzerinde Etkisi. Yüksek Lisans Tezi. İstanbul: İstanbul Üniversitesi Sosyal Bilimler Enstitüsü.
25. Harknett R.J, ve Stever, J.A. (2011), The New Policy World of Cybersecurity, Edt. Nancy Roberts, Public Administration Review Vol. 71, No. 3 pp. 455-460.
26. Hekim, H., & Başıbüyük, O. (2013). Siber suçlar ve Türkiye’nin siber güvenlik politikalari. Uluslararası Güvenlik ve Terörizm Dergisi, 4(2), 135-158.
27. https://afyonluoglu.org/PublicWebFiles/Reports-TR-SG/2014-2023-AFADKritik%20 Altyap%C4%B1larin%20 Korunmasi%20Yol%20Haritasi.pdf, Erişim Tarihi: 30.01.2025.
28. https://www.akparti.org.tr/haberler/turkiye-nin-siber-guvenlik-altyapisi-yeni-bir-lige-tasiniyor- (Erişim Tarihi:22.02.2025)
29. Izquierdo, A., Sierra, J. M., & Torres, J. (2007, February). Providing Security for Digital Ecosystems with Adaptative Encryption. In 2007 Inaugural IEEE-IES Digital EcoSystems and Technologies Conference (pp. 329-333). IEEE.
30. İfade Özgürlüğü Derneği (2025, Ocak 16). Siber Güvenlik Kanunu Teklifi: Tehlikenin Farkında Mısınız?, https://ifade.org.tr/siber-guvenlik-kanunu-teklifi-tehlikenin-farkinda-misiniz/ (Erişim Tarihi: 03.03.2025) İnsan Hakları Eylem Planı ve Uygulama Takvimi, https://rayp.adalet.gov.tr/resimler/1/dosya/insan-haklari-ep02-03-202115-14.pdf, Erişim Tarihi: 29.01.2025.
31. Kabine Law. (2025a). Türkiye’de Siber Güvenlik Kanunu yürürlüğe girdi. Kabine Law. https://www.kabinelaw.com/tr/turkiyede-siber-guvenlik-kanunu-yururluge-girdi/
32. Kabine Law. (2025b). Türkiye’de Siber Güvenlik Kanunu’nun gerekçesi ve etkileri. Kabine Law.
33. Karasoy, H. A., & Babaoğlu, P. (2021). Türkiye’de Siber Güvenlik: Yasal Ve Kurumsal Altyapı. Yasama Dergisi(44), 123-155.
34. Kaspersky, “What is Cyber Security? | Definition, Types, and User Protection | Kaspersky,” Www.Kaspersky.Co.Uk. p. Home/Resource Centre/Definitions, 2019. https://www.kaspersky.com.au/resourcecenter/definitions/what-is-cyber-security. 21.02. 2022.
35. L. Hansen, H. Nissenbaum, "Digital Disaster, Cyber Security and the Copenhagen School", International Studies Quarterly, Volume: 53, 1155-1175, 2009.
36. Lexpera. (2025). Siber Güvenlik Kanunu (Kanun No. 7545). Lexpera. https://www.lexpera.com.tr/mevzuat/kanunlar/siber-guvenlik-kanunu-7545
37. M. Goodrich, R. Tamassio, “Introduction to Computer Security”, Addison-Wesley Publishing Company, USA. ISBN:0321512944 9780321512949, 2010.
38. Mishra, A.; Alzoubi, Y.I.; Gill, A.Q.; Anwar, M.J. (2022). Cybersecurity Enterprises Policies: A Comparative Study. Sensors, 22, 538. https://doi.org/10.3390/s22020538
39. Myriam Dunn, C., & Kristian Søby, K. (2020). Securing ‘the Homeland’: Critical infrastructure, risk and (in)security (1. bs). Routledge. https://doi.org/10.4324/9780203926529
40. NATO 2012. National Cyber Security Framework Manual. NATO CCDCOE. https://ccdcoe.org/multimedia/national-cyber-securityframework-manual.html (Access Date: 12.08.2017)
41. Patterson, C. A., & Personick, S. D. (Eds.). (2003). Critical information infrastructure protection and the law: an overview of key issues.
42. Resmi Gazete,2025. 7545 Sayılı Siber Güvenlik Kanunu
43. Resmî Gazete. (2025, Mart 28). 183 sayılı Bazı Cumhurbaşkanlığı Kararnamelerinde Değişiklik Yapılmasına Dair Cumhurbaşkanlığı Kararnamesi. (Sayı: 32855).
44. Tanrıverdi, E., Kurada, B., Şen, M. F., Demirkol Kılıç, E. (2023). Türkiye’de Afet Yönetimi Bağlamında Kritik Altyapı Kavramı. Ankara Üniversitesi Çevrebilimleri Dergisi, 10(1), 1-8.
45. Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı, https://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18.htm, Erişim Tarihi: 30.01.2025.
46. WH (2003). The National Strategy to Secure Cyberspace. Washington: The White House. Erişim tarihi: 03.02.2025, https://www.us-cert.gov/sites/default/files/ publications/cyberspace_strategy.pdf
47. Yıldırım, A., (2024), Türkiye’nin Siber Güvenlik Politikasının Eylem Planları üzerinden Analizi, Organizasyon ve Yönetim Bilimleri Dergisi, 16 (1): 23-47.