Türkiye’de Siber Güvenlik Yasaları: Eksiklikler, Yanlışlıklar ve Acil Çözüm Önerileri
Merhaba değerli okuyucularım,
Polis Haber Noktası imtiyaz sahibi olarak, yıllardır güvenlik ve adalet sistemimizin nabzını tutuyorum. Özellikle siber tehditlerin her geçen gün arttığı bir dönemde, ülkemizin yasal altyapısının bu tehditlere karşı ne kadar hazırlıklı olduğunu incelemek kaçınılmaz hale geliyor. Son yıllarda, 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu gibi adımlar atılmış olsa da, temel yasalarımız – Türk Ceza Kanunu (TCK), Terörle Mücadele Kanunu (TMK), Vergi Usul Kanunu (VUK) ve Türk Ticaret Kanunu (TTK) – ile ilgili yönetmelik, genelge ve tebliğlerde ciddi eksiklikler ve yanlışlıklar gözlemliyorum. Bu tespitlerimi, hem sahadan edindiğim deneyimlerle hem de uzman raporlarına dayanarak paylaşmak istiyorum. Siber güvenlik, sadece teknik bir mesele değil; ulusal güvenliğimizin, ekonomimizin ve bireysel haklarımızın temel taşlarından biri. Gelin, bu sorunları tek tek ele alalım ve çözüm yollarını tartışalım.
Öncelikle, Türk Ceza Kanunu (TCK)‘daki sorunlara değinelim. TCK’nın bilişim suçlarını düzenleyen maddeleri (243-245) yıllardır güncelliğini yitirmiş durumda. Çocuk pornografisi ve istismarı gibi hassas konularda, bağımsız bir suç tipi tanımlanmamış; sadece müstehcenlik (md. 226) ve cinsel istismar (md. 103) maddeleriyle dolaylı olarak ele alınıyor. Benim tespitlerime göre, siber ortamda deepfake teknolojileriyle üretilen sahte çocuk görüntüleri veya VR/AR simülasyonlardaki istismarlar, mevcut hükümlerle yeterince kapsanmıyor. Avrupa Siber Suçlar Sözleşmesi’ne rağmen, bu alanlarda özel düzenleme eksikliği, mağdurları – özellikle çocukları – korumasız bırakıyor. Ayrıca, siber zorbalık ve taciz bağımsız bir suç değil; hakaret (md. 125) veya huzur bozma (md. 123) gibi genel maddelerle idare ediliyor. Polis Haber Noktası’nda sıkça karşılaştığımız vakalarda, avatar tacizleri (sanal tecavüz) fiziksel temas gerektiren maddelere uymuyor ve cezalar (1-5 yıl hapis) caydırıcı olmaktan uzak. Fidye yazılımları gibi tehditler için de nitelikli haller tanımlanmamış. Delil toplama süreçlerinde ise, CMK’nın dijital delil hükümleri (md. 134-135) yetersiz; uluslararası işbirliği zayıf, deliller kolayca imha edilebiliyor. Bu yanlışlıklar, suçluları cesaretlendirirken, mağdurları adaletsizliğe mahkum ediyor.
Terörle Mücadele Kanunu (TMK) ise siber terörizmi adeta görmezden geliyor. TMK’nın terör tanımı (md. 1) genel olsa da, kritik altyapılara yönelik DDoS saldırıları veya veri manipülasyonu gibi siber eylemler bağımsız bir kavram olarak tanımlanmamış. TCK md. 244 ile dolaylı kapsanıyor, ancak TMK’nın nispi terör suçları ağırlaştırması (md. 5) siber için uyarlanmamış. Kendi gözlemlerimde, terör propagandası (md. 7) veya finansmanı (md. 8) siber araçlarla yapıldığında, soruşturmalar yetersiz kalıyor. FATF raporları da bunu doğruluyor: Terör finansmanı soruşturmaları, siber boyut göz ardı edilerek yürütülüyor. Usul hataları ise cabası; uluslararası boyutlu vakalarda ekstradisyon eşiği yüksek, delil paylaşımı eksik. Bu boşluklar, ulusal güvenliğimizi doğrudan tehdit ediyor – düşünün ki, bir siber saldırı elektrik şebekesini felç edebilir, ama yasalarımız buna “terör” demekte tereddüt ediyor.
Ekonomik yasalarımıza geçtiğimizde, Vergi Usul Kanunu (VUK)‘un siber güvenlik zayıflığı dikkat çekici. E-fatura ve e-defter zorunluluğu (md. 219, 486 sayılı Tebliğ) güzel, ancak ransomware (bulaştığı sistemlerdeki dosyalarışifreleyerek kullanıcılardan para talep eden zararlı yazılım türü ) gibi saldırılar için yedekleme zorunluluğu yetersiz. 571 sayılı Tebliğ’de siber kesintiler tanınmıyor, veri kaybı cezalı tarhiyata yol açıyor. Dijital vergi kaçakçılığı – kripto işlemler veya sanal ödemeler – için özel hükümler yok; usulsüzlük cezaları (md. 344-352) dijital ihlallerde yetersiz. Polis Haber Noktası’nda incelediğimiz vakalarda, KVKK entegrasyonu zayıf kalıyor ve mükellefler siber risklerle baş başa bırakılıyor. Benzer şekilde, Türk Ticaret Kanunu (TTK) elektronik ticareti (md. 1524-1525) düzenliyor, ama siber saldırılara karşı erişim riskleri kapsanmıyor. Elektronik defter tutma (md. 64/4) zorunlu, ancak tedarik zinciri saldırıları için düzenleme yok. Şirket sırlarının veri hırsızlığıyla çalınması, KVKK ile kısmen entegre olsa da, TTK’da özel tedbir eksik. Bu yanlışlıklar, ekonomimizi milyarlarca lira zarara uğratıyor.
Yönetmelik, genelge ve tebliğlerdeki parçalı yapı ise sorunu derinleştiriyor. Ulusal Siber Güvenlik Stratejisi (2024-2028) var, ama SOME Yönetmeliği koordinasyon eksik; BTK genelgeleri siber olay bildiriminde cezai yaptırımlar yetersiz. KVKK tebliğleri veri ihlallerini kapsıyor, ama çocuk verileri için özel genelge yok. 5651 sayılı Kanun Yönetmeliği proaktif izlemeyi yasaklıyor, içerik kaldırma gecikmeli. Denetim ve eğitim eksikliği ise en büyük hata: Bağımsız denetim mekanizması zayıf, okul ve ailelerde farkındalık eğitimi için genelge yok.
Peki, çözümler neler? Öncelikle, yasaları güncellemek şart: TCK’ya siber zorbalık, deepfake ve siber terörizm için bağımsız maddeler ekleyin, cezaları ağırlaştırın (2-10 yıl hapis). TMK’ya siber terör tanımı dahil edin. VUK ve TTK’ya yedekleme ve DPIA (veri etki analizi) zorunluluğu getirin, KVKK entegrasyonunu güçlendirin. Uluslararası uyum için GDPR ve NIS2 standartlarını benimseyin, Budapeşte Sözleşmesi’ni tam uygulayın. Uygulama tarafında, Siber Güvenlik Kurulu’nu etkinleştirin, SOME’leri zorunlu kılın, bağımsız denetim kurun. CMK’yı dijital delil için güncelleyin, uluslararası veri paylaşımı anlaşmaları yapın. Teknik önlemler olarak, yönetmeliklere proaktif izleme ekleyin, okullarda siber eğitim genelgesi çıkarın, şirketlere siber sigorta teşviki verin. Cezaları caydırıcı hale getirin (idari para cezalarını hasılatın %5’ine çıkarın), alternatif yaptırımlar (eğitim, topluluk hizmeti) ekleyin. En önemlisi, tek çatı yasa ile parçalılığı giderin; VR/AR için ayrı yönetmelik çıkarın ve stratejiyi düzenli güncelleyin.
Sonuç olarak, siber güvenlik yasalarımızdaki bu eksiklikler, ülkemizi siber tehditlere karşı savunmasız bırakıyor. Polis Haber Noktası olarak, bu konuları yakından takip etmeye devam edeceğiz. Yetkililere çağrım, özellikle çiçeği burnunda yeni Adalet Bakanımıza: Harekete geçin, yoksa yarın çok geç olabilir. Güvenli bir dijital gelecek için hep birlikte çalışalım.
Saygılarımla,
Senai Ergünöz
Polis Haber Noktası İmtiyaz Sahibi
News
