Siber Güvenlik Başkanlığı Duyurdu: USOM Hizmetleri siberguvenlik.gov.tr’ye Taşınıyor

Siber Güvenlik Başkanlığı (SGB), USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından bugüne kadar usom.gov.tr adresi üzerinden sunulan hizmetlerin yeni resmi adres olan siberguvenlik.gov.tr üzerinden yayımlanmaya devam edeceğini duyurdu. Açıklamada ayrıca, zararlı bağlantı listelerinin .txt formatındaki paylaşımının 1 Haziran 2026 tarihi itibarıyla sona ereceği ve veri erişim süreçlerinin API servislerine taşınması gerektiği belirtildi.

Haberin Özeti

  • Kim: Siber Güvenlik Başkanlığı (SGB) — 177 Sayılı Cumhurbaşkanlığı Kararnamesi ve 12.03.2025 tarihli 7545 Sayılı Siber Güvenlik Kanunu kapsamında kurulan kurum.
  • Ne: USOM hizmetlerinin siberguvenlik.gov.tr adresine taşınması ve zararlı bağlantı listelerinin .txt formatında paylaşımının sonlandırılması.
  • Ne zaman: .txt dosya paylaşımı için son tarih: 1 Haziran 2026.
  • Kapsam: CVE başvuruları, siber ihbar süreçleri, zararlı bağlantı listeleri, güvenlik bildirimleri ve teknik içerikler.
  • Ne yapılmalı: Veri erişim süreçlerinin API servisleri üzerinden yürütülecek şekilde güncellenmesi.

İçindekiler

  1. Resmi Duyuru Ne Söylüyor?
  2. Yeni Adres: siberguvenlik.gov.tr
  3. Taşınan Hizmetler
  4. Zararlı Bağlantı Listeleri: .txt’den API’ye Geçiş
  5. 1 Haziran 2026 Son Tarihi: Kimleri Etkiliyor?
  6. Yasal Dayanak: 7545 Sayılı Kanun ve 177 Sayılı Kararname
  7. Teknik Hazırlık İçin Yapılması Gerekenler
  8. Sıkça Sorulan Sorular (SSS)

Resmi Duyuru Ne Söylüyor?

USOM resmi web sitesi üzerinden yayımlanan duyuruda, Siber Güvenlik Başkanlığı’nın 177 Sayılı Cumhurbaşkanlığı Kararnamesi ve 12 Mart 2025 tarihli 7545 Sayılı Siber Güvenlik Kanunu uyarınca, ülkemizin kritik altyapı sistemlerinin siber dayanıklılığının artırılması ve siber tehditlere karşı dijital güvenliğin tesis edilmesi amacıyla kurulduğu vurgulandı.

Açıklamanın iki temel bileşeni bulunuyor:

  • Adres geçişi: USOM tarafından sunulan hizmetler, ilgili mevzuat hükümleri çerçevesinde yeni resmi adres olan siberguvenlik.gov.tr üzerinden yayımlanmaya devam edecek.
  • Veri formatı değişikliği: Zararlı bağlantı listelerinin paylaşımında güncel standartlara geçiş yapılıyor; .txt formatındaki dosya paylaşımı 1 Haziran 2026 tarihi itibarıyla sona erecek. API servisleri üzerinden sunulan hizmetlerin sürekliliği korunacak.
“Mevcut API servislerimiz üzerinden sunulan hizmetlerin sürekliliği önceliğimiz olup, .txt formatındaki dosya paylaşımı 1 Haziran 2026 tarihi itibariyle sona erecektir.” — Siber Güvenlik Başkanlığı / USOM Resmi Duyurusu

Yeni Adres: siberguvenlik.gov.tr

Türkiye’nin ulusal siber olaylara müdahale ekosisteminde uzun yıllardır referans noktası olan usom.gov.tr alan adı yerine, kurumsal kimliği yansıtan siberguvenlik.gov.tr adresine geçiş yapılmaktadır. Yeni adres, 12 Mart 2025 tarihinde yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu kapsamında kurulan Siber Güvenlik Başkanlığı’nın resmi yayın kanalı olarak konumlanıyor.

Bu değişiklik yalnızca bir alan adı geçişi değildir; aynı zamanda Türkiye’nin siber güvenlik mimarisinde USOM’un teknik operasyonel rolünden Siber Güvenlik Başkanlığı’nın kurumsal-stratejik rolüne doğru bir konumlanma anlamına gelmektedir.

Önemli not. Resmi duyuru, mevcut usom.gov.tr hizmetlerinin kapatılacağı yönünde net bir tarih belirtmemektedir. Açıklamada, hizmetlerin “siberguvenlik.gov.tr üzerinden yayımlanmaya devam edeceği” ifade edilmiştir. Operasyonel devamlılık için sistemlerinizin her iki kaynağı da tanıyacak şekilde hazırlanması önerilir.

Taşınan Hizmetler

Resmi duyuruya göre yeni adres üzerinden sunulmaya devam edecek hizmetler dört ana başlık altında toplanmaktadır:

HizmetTanımHedef Kitle
CVE BaşvurularıYerel yazılım ve sistemlerde keşfedilen güvenlik açıklarının ulusal düzeyde kayıt altına alınması.Yazılım üreticileri, güvenlik araştırmacıları, ürün geliştiriciler
Siber İhbar SüreçleriSiber olay ve şüpheli içerik bildirimleri için resmi kanal.Tüm kurumlar ve bireyler
Zararlı Bağlantı ListeleriTürkiye’de tespit edilmiş kötü amaçlı URL ve alan adlarının listesi; engelleme ve filtreleme amacıyla kullanılır.ISS’ler, kurumsal güvenlik ekipleri, DNS / proxy / firewall yöneticileri
Güvenlik Bildirimleri ve Teknik İçeriklerAktif tehditlere ilişkin uyarılar, IOC’ler, teknik analizler ve müdahale önerileri.SOC ekipleri, MSSP’ler, BGYS yöneticileri

Zararlı Bağlantı Listeleri: .txt’den API’ye Geçiş

Duyurunun teknik açıdan en somut etkisi olan değişiklik, zararlı bağlantı listelerinin paylaşım yöntemindeki standart geçişidir. Bugüne kadar pek çok kurum, USOM tarafından paylaşılan düz metin (.txt) formatındaki listeleri otomatize edilmiş betiklerle indirip kendi güvenlik sistemlerine (DNS filtreleri, proxy çözümleri, güvenlik duvarları) entegre ediyordu.

Yeni dönemde bu yöntem sonlandırılıyor:

.txt Sonlandırılan paylaşım formatı
API Sürdürülecek modern erişim yöntemi
1 Haziran 2026 .txt paylaşımı için son tarih
~3 hafta Geçiş için kalan süre (12 Mayıs itibarıyla)

Geçişin teknik gerekçeleri arasında standartlaşma, denetlenebilirlik, kimliklendirilmiş erişim, anlık güncelleme ve yapılandırılmış veri formatı (JSON gibi) sayılabilir. API tabanlı paylaşım modeli, modern tehdit istihbaratı (Threat Intelligence) platformlarının ve SOAR / SIEM çözümlerinin doğrudan entegre olabileceği bir yapı sunmaktadır.

Riskli senaryo. Hâlâ .txt tabanlı USOM listesini cron job, betik veya planlanmış görev ile çekip güvenlik çözümlerine besleyen kurumlar, 1 Haziran 2026’dan sonra otomatik güncelleme zincirini kaybedecektir. Bu durum, bilinen zararlı bağlantıların kurumsal ağda engelsiz erişilebilir kalmasına yol açabilir.

1 Haziran 2026 Son Tarihi: Kimleri Etkiliyor?

1 Haziran 2026 son tarihi, doğrudan ya da dolaylı olarak USOM verilerini kullanan tüm aktörleri ilgilendirmektedir. Etkilenen başlıca paydaş grupları şunlardır:

  • İnternet Servis Sağlayıcıları (ISS): Müşteri trafiğinde zararlı bağlantı engellemesi yapan operatörler.
  • Kurumsal güvenlik ekipleri: İç ağ için DNS sinkholing, proxy filtreleme ve URL kategorilendirme uygulayan kurumlar.
  • MSSP ve SOC operatörleri: Müşterilere yönetilen güvenlik hizmeti sağlayan kuruluşlar.
  • Kritik altyapı işletmecileri: Finans, enerji, sağlık, ulaştırma gibi sektörlerde resmi tehdit istihbaratı beslemesi kullanan kurumlar.
  • Güvenlik ürünü geliştiricileri: Yerli güvenlik çözümleri (NGFW, SWG, DNS güvenliği, e-posta güvenliği) üreten firmalar.
  • Akademik araştırmacılar ve siber güvenlik analistleri: Türkiye odaklı tehdit analizi yapan ekipler.

5 Mayıs 2026 tarihli Siber Güvenlik Kurulu kararıyla resmi olarak “Kritik Altyapı” kapsamına alınan 15 sektörde faaliyet gösteren kurumlar için, bu API geçişi operasyonel sürdürülebilirlik açısından öncelikli teknik gündem maddesi olarak değerlendirilmelidir.

Yasal Dayanak: 7545 Sayılı Kanun ve 177 Sayılı Kararname

Resmi duyuruda atıf yapılan iki temel mevzuat metni, Siber Güvenlik Başkanlığı’nın kuruluş ve faaliyet çerçevesini belirlemektedir:

  • 177 Sayılı Cumhurbaşkanlığı Kararnamesi: Siber Güvenlik Başkanlığı’nın teşkilat yapısı, görev ve yetkilerini düzenleyen idari çerçeve.
  • 7545 Sayılı Siber Güvenlik Kanunu (12 Mart 2025): Türkiye’nin siber güvenlik politikasının yasal temelini oluşturan ve kritik altyapıların korunmasına ilişkin yükümlülükleri belirleyen kanun.

USOM hizmetlerinin siberguvenlik.gov.tr’ye taşınması, bu yasal çerçevenin operasyonel bir yansımasıdır. Kurumun adres, yapı ve hizmet sunum biçimi mevzuat ile uyumlu hâle getirilmektedir.

Teknik Hazırlık İçin Yapılması Gerekenler

1 Haziran 2026 son tarihine kadar kurumların gerçekleştirmesi önerilen pratik hazırlık adımları:

ADIM 1
Mevcut Bağımlılık Envanteri Çıkarın
USOM .txt listesini kullanan tüm sistemleri, betikleri, planlı görevleri, güvenlik ürünlerini ve entegrasyonları haritalayın. DNS sinkhole, proxy URL kategorileri, NGFW IoC besleme listeleri, e-posta güvenliği gateway’leri, SIEM korelasyon kuralları kontrol edilmelidir.
ADIM 2
Yeni API Dokümantasyonunu İnceleyin
siberguvenlik.gov.tr üzerinden yayımlanacak API dokümantasyonunu, kimlik doğrulama yöntemini, oran sınırlandırmalarını (rate limiting) ve veri formatını (JSON şeması) inceleyin.
ADIM 3
Entegrasyon Sahibini Belirleyin
API geçişini yürütecek ekibi netleştirin (genellikle SOC / Network Security / SecOps). API anahtarı yönetimi, gizli bilgi saklama (vault) ve erişim kontrolü prosedürleri tanımlayın.
ADIM 4
Test Ortamında Doğrulama Yapın
Yeni API entegrasyonunu üretim öncesi test ortamında doğrulayın. Beslenen veri sayısı, format uyumluluğu, hata yönetimi (failover) ve performansı karşılaştırarak kontrol edin.
ADIM 5
İzleme ve Alarm Kurulumu
API çağrılarının başarı oranını, son güncellenme zamanını ve listede yer alan kayıt sayısının normal aralıklarda kalıp kalmadığını izleyen alarmlar kurun. Beslemenin sessizce kesilmesi en kritik risktir.
ADIM 6
Belgelendirme ve Geçiş Onayı
Geçişi BGYS dokümantasyonuna işleyin (politika güncellemesi, değişiklik yönetimi kaydı, risk değerlendirmesi). ISO 27001 belgesi olan kurumlar için bu değişiklik denetim izi gerektiren bir konfigürasyon yönetimi maddesidir.
Tavsiye. Geçişi 1 Haziran 2026’a son birkaç güne sıkıştırmak yerine, mayıs ayının ikinci yarısında pilot entegrasyonu tamamlayıp en az iki haftalık paralel çalıştırma (eski .txt + yeni API) penceresi tanıyarak veri tutarlılığını doğrulamak en güvenli yaklaşımdır.

Sıkça Sorulan Sorular (SSS)

USOM tamamen kapanıyor mu?

Resmi duyuruda USOM markasının veya usom.gov.tr alan adının tamamen kapanacağına dair bir ifade bulunmamaktadır. Hizmetlerin siberguvenlik.gov.tr adresi üzerinden yayımlanmaya devam edeceği belirtilmiştir. USOM, Siber Güvenlik Başkanlığı bünyesinde operasyonel bir birim olarak işlevini sürdürmektedir.

USOM’un yeni adresi nedir?

Siber Güvenlik Başkanlığı’nın resmi yayın adresi siberguvenlik.gov.tr‘dir. CVE başvuruları, siber ihbar süreçleri, zararlı bağlantı listeleri ve güvenlik bildirimleri bu adres üzerinden sunulacaktır.

.txt formatındaki zararlı bağlantı listesi ne zaman sona eriyor?

1 Haziran 2026 tarihinde .txt formatındaki dosya paylaşımı sona erecektir. Bu tarihten sonra zararlı bağlantı listelerine yalnızca API servisleri üzerinden erişim mümkün olacaktır.

API servislerine erişim için kayıt veya başvuru gerekli mi?

API erişim koşulları, kimlik doğrulama yöntemleri ve başvuru süreci hakkındaki güncel bilgiler siberguvenlik.gov.tr üzerinden takip edilmelidir. Kurumsal kullanıcılar için kimliklendirilmiş erişim modeli beklenmektedir.

Hangi mevzuat çerçevesinde bu değişiklik yapılıyor?

Değişikliğin yasal dayanağı, Siber Güvenlik Başkanlığı’nın kurucu mevzuatı olan 177 Sayılı Cumhurbaşkanlığı Kararnamesi ve 12 Mart 2025 tarihli 7545 Sayılı Siber Güvenlik Kanunu‘dur.

Geçişi yapmazsam ne olur?

1 Haziran 2026 sonrası .txt tabanlı eski entegrasyonlar veri çekmeyi durduracaktır. Bu durum, kurumsal güvenlik ürünlerinin (DNS filtre, proxy, NGFW, e-posta güvenliği) zararlı bağlantı listesi tabanlı engelleme yeteneğinin sessizce devre dışı kalmasına yol açabilir. Olası bir denetimde, eskimiş tehdit istihbaratı kullanımı bir uyum bulgusu olarak kayıt altına alınabilir.

Siber Güvenlik Başkanlığı ne zaman kuruldu?

Siber Güvenlik Başkanlığı, 12 Mart 2025 tarihinde yürürlüğe giren 7545 Sayılı Siber Güvenlik Kanunu ile 177 Sayılı Cumhurbaşkanlığı Kararnamesi çerçevesinde kurulmuştur. Türkiye’nin kritik altyapı sistemlerinin siber dayanıklılığının artırılması temel görev alanıdır.

CVE başvuru süreci değişiyor mu?

CVE başvurularının da siberguvenlik.gov.tr adresi üzerinden sürdürüleceği duyurulmuştur. Süreç akışının ve gönderim biçimlerinin güncel hali için yeni adres üzerinden yapılacak duyurular takip edilmelidir.

Sonuç

USOM hizmetlerinin siberguvenlik.gov.tr adresine taşınması ve 1 Haziran 2026 itibarıyla .txt formatındaki zararlı bağlantı listesi paylaşımının sonlandırılması, Türkiye’nin siber güvenlik altyapısında 7545 Sayılı Kanun’la başlayan kurumsal dönüşümün somut bir adımıdır. Değişiklik bir alan adı geçişi gibi görünse de teknik düzeyde tüm kurumsal güvenlik mimarilerini, MSSP’leri ve ISS’leri doğrudan etkilemektedir.

Geçişin başarısı için iki kritik nokta öne çıkmaktadır: birincisi, bağımlılık envanterinin eksiksiz çıkarılması; ikincisi, yeni API entegrasyonunun paralel çalıştırma ile doğrulanması. Sessizce kesilen tehdit istihbaratı beslemesi, en sinsi sürdürülebilirlik riskidir ve genellikle gerçek bir olay yaşanana kadar fark edilmez.

Kaynak: Ulusal Siber Olaylara Müdahale Merkezi (USOM) resmi duyurusu — usom.gov.tr | Siber Güvenlik Başkanlığı resmi yeni adresi — siberguvenlik.gov.tr | Yasal dayanak: 177 Sayılı Cumhurbaşkanlığı Kararnamesi ve 12.03.2025 tarihli 7545 Sayılı Siber Güvenlik Kanunu.
Sosyal medyada paylaş
Facebook
Twitter
LinkedIn
Telegram