
Cumhurbaşkanlığı Siber Güvenlik Başkanlığı, Bilgi ve İletişim Güvenliği Rehberi’ni (BİGR) güncelledi. Yapılan güncellemeyle birlikte rehberin uygulanması, denetlenmesi ve sürdürülebilirliğine ilişkin çerçeveler yeniden belirlendi.
28 Mart 2025 tarihinde yayımlanan 183 sayılı Cumhurbaşkanlığı Kararnamesi ile Dijital Dönüşüm Ofisi kapatılmış, görev ve yetkileri Siber Güvenlik Başkanlığı’na devredilmişti. Bu güncelleme, söz konusu devir sonrasında rehberin geleceğine ilişkin oluşan soru işaretlerini de ortadan kaldırmış oldu.
Bilgi ve iletişim güvenliği alanında Türkiye’ye özgü ilk referans dokümanlardan biri olan BİGR, tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti sunan işletmeler için uygulanması zorunlu tedbirleri kapsıyor. Siber Güvenlik Başkanlığı ise rehberi yalnızca devralmakla kalmayıp kapsamının genişletileceğini ve kurumlara yönelik denetim süreçlerinin aktif şekilde sürdürüleceğini de açıkça ortaya koydu.
Güncellemeyle birlikte uyum ve denetim faaliyetlerine ilişkin dokümanlar Başkanlığın yeni platformuna taşındı. Yapılan açıklamaya göre, 2025 Gözetim Dönemi veri girişini henüz tamamlamamış kurumlar için süre 26 Haziran’a kadar uzatıldı. Ancak Başkanlık, bu uzatımın kurumların yılda en az bir kez denetim süreçlerini yürütme yükümlülüğünü değiştirmediğini özellikle vurguladı. Bu nedenle veri girişini gerçekleştirmeyen kurumlar açısından duyuru, aynı zamanda dolaylı bir uyarı niteliği taşıyor.
BİGR’nin temel amacı; rehbere tabi tüm kurumlarda siber güvenlik ve bilgi güvenliği çalışmalarının belirli bir standart çerçevesinde yürütülmesini ve denetim süreçlerinin tutarlı bir bakış açısıyla gerçekleştirilmesini sağlamak. Kritik altyapı kapsamına yeni dahil edilen sektörler de dikkate alındığında, bu güncelleme yüzlerce kurum için teknik, hukuki ve operasyonel açıdan yeni bir uyum sürecinin başlangıcına işaret ediyor.
Siber güvenlik artık yalnızca BT ekiplerinin değil, kurumsal yönetimlerin de öncelikli gündem maddelerinden biri haline geliyor.





