7545 Sayılı Kanun Uyum Danışmanlığı

7545 Sayılı Siber Güvenlik Kanunu’na Tam Uyum

Türkiye’nin ilk özel siber güvenlik mevzuatı olan 7545 Sayılı Siber Güvenlik Kanunu, 19 Mart 2025 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Kanun; kamu kurumları, kritik altyapı işletmecileri ve özel sektör kuruluşlarına kapsamlı yükümlülükler getirmektedir. Secure Fors olarak, bu kanuna eksiksiz uyum sağlamanız için uçtan uca danışmanlık hizmeti sunuyoruz.

2025
Yürürlük Yılı
7
Kritik Uyum Alanı
6 ay
Uyum Süresi

7545 Sayılı Kanun Neden Önemli?

Kanun, Türkiye’de siber güvenlik alanını düzenleyen ilk kapsamlı özel mevzuattır. Bugüne kadar yalnızca sektörel düzenlemeler ve genel nitelikte mevzuat hükümleri aracılığıyla yürütülen siber güvenlik yönetimi, artık bağımsız bir kanun çatısı altında toplanmıştır.

Kanunun temel amacı; dijital dönüşümün hızlandığı günümüzde kritik altyapıları, kamu hizmetlerini ve özel sektörü siber tehditlere karşı korumak; siber olaylara müdahale kapasitesini güçlendirmek ve Türkiye’nin siber ekosistemini uluslararası standartlarla uyumlu hâle getirmektir.

⚠️ Önemli: Kanuna aykırılık hâlinde 100.000 TL’den 10.000.000 TL’ye kadar idari para cezası ve faaliyet durdurma yaptırımı uygulanabilir.

Kimler Kapsam Dahilinde?

🏛️ Kamu Kurumları

Bakanlıklar, belediyeler ve tüm kamu tüzel kişilikleri

⚡ Kritik Altyapı İşletmecileri

Enerji, ulaşım, su, sağlık, finans ve haberleşme sektörleri

🏢 Özel Sektör Kuruluşları

BTK tarafından belirlenen kapsam dahilindeki özel şirketler

🔐 BİT Hizmet Sağlayıcıları

Bilgi ve iletişim teknolojileri ürün ve hizmet sağlayan firmalar

7545 Sayılı Kanun Kapsamındaki 7 Kritik Yükümlülük

1 — Siber Olay Bildirimi

Siber olayların BTK’ya belirlenen süreler içinde bildirilmesi; olay bildirim prosedürleri ve log kayıtlarının mevzuata uygun şekilde oluşturulması ve muhafaza edilmesi.

2 — Güvenlik Politikası ve Belgelendirme

Kurumsal siber güvenlik politikasının hazırlanması, onaylanması ve uygulamaya alınması; varlık envanteri, risk yönetimi ve güvenlik prosedür belgelerinin oluşturulması.

3 — Sertifikasyon ve Yetkilendirme

Kanun kapsamında belirlenen ürün ve hizmetlerin yetkili kurumlardan sertifika alması; siber güvenlik personelinin ilgili yeterlilikleri karşılaması ve belgelendirilmesi.

4 — Teknik Güvenlik Kriterleri

Siber güvenlik ürün ve hizmetlerine ilişkin teknik kriterlerin sağlanması; yerli ve millî ürün tercihine yönelik düzenlemelere uyum; tedarik zinciri güvenliğinin tesis edilmesi.

5 — Bağımsız Denetim

BTK tarafından yetkilendirilmiş bağımsız denetim kuruluşları tarafından periyodik siber güvenlik denetimlerinin yaptırılması ve denetim raporlarının ilgili mercilere sunulması.

6 — SOME Kurulumu ve İşletimi

Siber Olaylara Müdahale Ekibinin (SOME) yapılandırılması, USOM ile entegrasyonun sağlanması ve olaylara müdahale prosedürlerinin oluşturulması.

7 — Güvenlik Testleri ve Tatbikatlar

Düzenli sızma testleri, zafiyet taramaları ve siber tatbikatların gerçekleştirilmesi; sonuçların belgelenerek iyileştirme süreçlerinin yürütülmesi.

Secure Fors Uyum Danışmanlık Süreci

🔍
1. GAP Analizi

Mevcut siber güvenlik olgunluğunuzu kanun gereksinimleriyle karşılaştırıyor, eksiklik haritası çıkarıyoruz.

🗺️
2. Yol Haritası

Önceliklendirilmiş uyum planını, takvimini ve kaynak gereksinimlerini hazırlıyor, onayınıza sunuyoruz.

⚙️
3. Uygulama

Politika belgelerini, teknik kontrolleri ve SOME yapılanmasını ekibinizle birlikte hayata geçiriyoruz.

4. Denetim Desteği

Bağımsız denetim sürecinde yanınızda oluyor, bulgulara karşı düzeltici eylem planını birlikte yönetiyoruz.

Sıkça Sorulan Sorular

Kanun küçük ve orta ölçekli işletmeleri etkiliyor mu?

BTK, kapsam tebliğlerini henüz tamamlamamıştır. Ancak mevcut metne göre kritik altyapıya hizmet veren ya da belirlenen eşik değerleri aşan KOBİ’ler de kapsam dahine girebilir. Önleyici bir hazırlık süreci başlatmanız önerilir.

Uyum için ne kadar süre tanındı?

Kanun 19 Mart 2025’te yürürlüğe girmiştir. Alt düzenlemeler (yönetmelik ve tebliğler) yayımlandıktan itibaren kuruluşlara genellikle 6–12 aylık geçiş süresi öngörülmektedir. Hazırlığa erkenden başlamak ceza riskini minimize eder.

ISO 27001 sertifikamız var; yeterli mi?

ISO 27001, 7545 Kanunu’na uyum için güçlü bir temel oluşturur; ancak yeterli değildir. Kanun; SOME kurulumu, BTK’ya olay bildirimi ve yerli ürün kullanımı gibi ISO 27001’in kapsamı dışındaki özgün yükümlülükler içermektedir.

Uyumsuzluk hâlinde ne tür yaptırımlar uygulanır?

100.000 TL’den 10.000.000 TL’ye kadar idari para cezası, tekrarlayan ihlâllerde iki katına çıkarılabilir ceza ve faaliyetin kısıtlanması veya durdurulması yaptırımları uygulanabilir.

Neden Secure Fors?

  • 7545 Kanunu’na özgü uzmanlık: Kanunun yürürlüğe girdiği günden itibaren uyum projelerinde aktif olarak çalışıyoruz.
  • Sertifikalı ekip: ISO 27001 LA, CISM, CEH ve OSCP sertifikalı danışmanlardan oluşan uzman kadromuz.
  • Hazır belge setleri: Kanuna özel politika şablonları, prosedür dokümanları ve SOME işletim kılavuzları.
  • Mevzuat takibi: Alt düzenlemeler yayımlandıkça uyum durumunuzu güncelliyoruz, yeni yükümlülüklerden önceden haberdar oluyorsunuz.
  • Uçtan uca hizmet: GAP analizinden denetim desteğine kadar tüm uyum sürecini tek bir çatı altında yönetiyoruz.

7545 Kanun Uyum Sürecinizi Başlatın

Ücretsiz ön değerlendirme görüşmesinde mevcut durumunuzu analiz ediyor, size özel uyum yol haritasını paylaşıyoruz.

Ücretsiz Değerlendirme Talep Edin →