Siber Güvenlik Kurulu, 5 Mayıs 2026’da aldığı kararlarla Türkiye’nin siber güvenlik mimarisini yeniden şekillendiriyor. Bu kararlar yalnızca birer yönetim direktifi değil; önümüzdeki dönemde hem yasal düzenlemeleri hem de denetim mekanizmalarını doğrudan etkileyecek hukuki bir zemin niteliği taşıyor.
15 Sektöre Yasal Zorunluluk Geliyor
Kurulun belirlediği 15 stratejik sektör — enerji, finans, sağlık, savunma, ulaştırma ve dijital altyapılar başta olmak üzere — artık “yüksek öncelikli denetim alanı” kapsamında değerlendiriliyor. Bu sektörlerde faaliyet gösteren kamu ve özel kuruluşlar için siber risk yönetimi, sızma testleri ve olay bildirimi gibi yükümlülükler bugüne kadar gönüllülük esasına dayanıyordu. Bundan böyle bu yükümlülükler, ağır idari yaptırımları beraberinde getirebilecek yasal zorunluluklara dönüşüyor. Üstelik artık yalnızca teknik ekipler değil, şirketlerin yönetim kurulları da hukuki sorumluluk kapsamına giriyor.
Siber Güvenlik Başkanlığı Üst Kurul Yetkisi Kazanıyor
Siber Güvenlik Başkanlığı’nın rolü de köklü biçimde değişiyor. Kurul kararlarıyla bu kurumun, BTK ve BDDK benzeri bir üst kurul yetkisiyle donatılması öngörülüyor. Standartları belirlemek, ikincil mevzuat çıkarmak ve ihlal durumunda yaptırım uygulamak artık tek bir çatı altında toplanacak. Bu yapı, siber güvenlik alanındaki çok başlılığı ortadan kaldırarak ulusal ölçekte koordinasyon sağlamayı hedefliyor.
Veri Egemenliği Ulusal Güvenlik Meselesi Olarak Tanımlanıyor
Kararlarda öne çıkan bir diğer önemli başlık ise veri egemenliği. Kişisel verilerin korunmasının ötesine geçerek “ulusal veri güvenliği” kavramını öne taşıyan bu yaklaşım; sınır ötesi veri transferini kısıtlayan, yerli bulut altyapısı kullanımını teşvik eden ya da doğrudan zorunlu kılan daha sert yasal düzenlemelerin sinyalini veriyor.
Bu kararlar, siber güvenliği artık yalnızca teknik bir mesele olmaktan çıkarıyor ve onu hukuk ile uyum dünyasının tam merkezine taşıyor.
