Türkiye’de siber güvenlik alanında uzun süredir beklenen yeni dönem resmen başladı. Cumhurbaşkanı Recep Tayyip Erdoğan başkanlığında 5 Mayıs 2026 tarihinde gerçekleştirilen Siber Güvenlik Kurulu toplantısı, yalnızca teknik bir güvenlik gündemi değil; aynı zamanda devletin dijital egemenlik vizyonunun yeni yol haritası olarak değerlendiriliyor.
Toplantıda alınan kararlarla birlikte Türkiye’nin “kritik altyapı” tanımı köklü biçimde genişletildi. Daha önce sınırlı sektörlerle yürütülen kritik altyapı yaklaşımı artık dijital hizmetlerden uzay teknolojilerine kadar uzanan 15 stratejik sektörü kapsıyor.
Bu değişiklik, yalnızca kamu kurumlarını değil; veri işleyen, dijital altyapı yöneten, bulut hizmeti sunan ya da kritik üretim süreçleri yürüten binlerce özel sektör şirketini de doğrudan etkileyecek.
Siber Güvenlik Artık Milli Güvenlik Meselesi
Kurul toplantısında verilen en güçlü mesajlardan biri, siber güvenliğin artık klasik bilişim başlığının çok ötesine geçtiği oldu.
Yapılan açıklamada, “Siber güvenlik millî güvenliğin ayrılmaz bir parçasıdır” vurgusu öne çıktı. Özellikle küresel rekabet, bölgesel çatışmalar ve hibrit savaş senaryoları dikkate alındığında; dijital altyapılara yönelik saldırıların artık doğrudan ekonomik ve stratejik sonuçlar doğurduğu değerlendiriliyor.
Bu yaklaşım, Türkiye’nin siber güvenliği yalnızca teknik bir BT problemi değil; enerji güvenliği, finansal istikrar, kamu düzeni ve savunma kapasitesiyle bağlantılı ulusal güvenlik alanı olarak gördüğünü ortaya koyuyor.
Kritik Altyapı Tanımı 15 Sektöre Genişledi
Kurul kararlarıyla birlikte şu alanlar resmen “Kritik Altyapı Sektörleri” olarak tanımlandı:
- Dijital Altyapılar
- Dijital Hizmetler
- Elektronik Haberleşme
- Enerji
- Finans
- Gıda ve Tarım
- İmalat Sanayi
- Kamu Hizmetleri
- Medya ve Kriz İletişimi
- Posta ve Kargo
- Sağlık
- Savunma Sanayii
- Su Yönetimi
- Ulaştırma
- Uzay
Özellikle “Dijital Hizmetler” başlığının kapsamı dikkat çekiyor. Uzmanlara göre bu tanım; veri merkezi işletmecilerinden bulut servis sağlayıcılarına, e-ticaret altyapılarından yazılım firmalarına kadar çok geniş bir ekosistemi düzenleyici çerçevenin içine çekebilir.
Bu da Türkiye’de ilk kez çok sayıda teknoloji şirketinin “kritik altyapı işletmecisi” statüsüyle karşı karşıya kalabileceği anlamına geliyor.
Şirketler İçin Yeni Dönem: Teknik Yetkinlik Yetmeyecek
Yeni süreçle birlikte şirketleri yalnızca firewall, antivirüs veya SOC yatırımları beklemiyor. Kurumların artık hukuki, operasyonel ve yönetsel yükümlülüklerle de karşı karşıya kalacağı değerlendiriliyor.
Öne çıkan başlıklar arasında şunlar yer alıyor:
- SOME yapılanmaları
- Yetkilendirilmiş siber güvenlik ürün ve hizmet kullanımı
- Regülasyon uyum süreçleri
- Ciro bazlı idari yaptırımlar
- Siber olay raporlama yükümlülükleri
- Siber sözleşme ve ceza hukuku süreçleri
- Denetim ve uyumluluk mekanizmaları
Bu tablo, Türkiye’de siber güvenliğin “BT departmanının sorumluluğu” olmaktan çıkarak doğrudan yönetim kurulu seviyesinde ele alınacak stratejik bir başlığa dönüştüğünü gösteriyor.
Veri Egemenliği Vurgusu: Dijital Sınırlar Sertleşiyor
Toplantının en dikkat çekici başlıklarından biri ise “veri egemenliği” oldu.
Kurul açıklamasında verinin yalnızca teknik bir unsur değil, aynı zamanda stratejik bir güç olduğu vurgulandı. Bu yaklaşım; kritik verilerin ülke içinde tutulması, yerli teknolojilerin desteklenmesi ve dışa bağımlılığın azaltılması yönündeki politikaların daha da sertleşebileceğine işaret ediyor.
Özellikle son yıllarda küresel ölçekte artan veri savaşları, yapay zekâ rekabeti ve dijital casusluk faaliyetleri dikkate alındığında; Türkiye’nin dijital egemenlik yaklaşımını daha sert güvenlik politikalarıyla desteklemeye hazırlandığı değerlendiriliyor.
Savunma Sanayi ve Siber Caydırıcılık Ön Planda
Kurul toplantısında yalnızca savunma değil, “siber caydırıcılık” kavramı da öne çıkan başlıklardan biri oldu.
Uzmanlara göre artık savaş alanları yalnızca kara, hava, deniz ve uzaydan ibaret değil. Kritik altyapılara yönelik siber saldırılar; enerji kesintilerinden finansal sistem çöküşlerine, iletişim krizlerinden kamu hizmetlerinin durmasına kadar geniş çaplı etkiler oluşturabiliyor.
Bu nedenle savunma sanayi ile siber güvenlik ekosistemi arasındaki entegrasyonun daha da hızlanması bekleniyor. Yerli siber güvenlik teknolojileri, milli yazılım çözümleri ve kritik sistemlerde bağımsızlık arayışı önümüzdeki dönemin temel stratejik alanlarından biri olacak.
Türkiye Siber Güvenlikte “3. Faz”a Giriyor
Sektör temsilcilerine göre Türkiye, siber güvenlik alanında artık üçüncü evreye geçiyor.
İlk fazda temel farkındalık ve savunma sistemleri kurulmuştu. İkinci fazda kurumsal kapasite ve regülasyon mekanizmaları gelişti. Yeni dönemde ise hedef; bütünleşik siber dayanıklılık, dijital egemenlik ve ulusal ölekte koordineli savunma mimarisi oluşturmak.
Bu nedenle önümüzdeki süreçte şirketler için yalnızca teknik yatırım yapmak yeterli olmayacak. Yönetim süreçlerinden hukuk altyapısına, insan kaynağından kriz iletişimine kadar çok katmanlı bir dönüşüm dönemi başlayacak.
Türkiye’nin yeni kritik altyapı haritası ise yalnızca bugünün değil; yapay zekâ çağının ekonomik ve stratejik güç dengelerini de şekillendirecek en önemli başlıklardan biri olmaya aday görünüyor.