Elektronik haberleşme sektörü, günümüzde hayati bir öneme sahip olup, bireylerin ve kurumların iletişimini, bilgiye erişimini ve çeşitli hizmetlerden yararlanmasını sağlamaktadır. Bu sektördeki düzenlemeler, teknolojik gelişmeler ve ortaya çıkan yeni tehditler doğrultusunda sürekli olarak güncellenmektedir. Son zamanlarda dikkat çeken bir gelişme ise, 5809 sayılı Elektronik Haberleşme Kanunu'nda (“Kanun”) 12 Mart 2025 tarihi itibariyle yapılan değişikliklerle siber güvenlikle ilgili bazı düzenlemelerin kanun metninden çıkarılmasıdır. Bu yazımızda, söz konusu değişikliklerin neler olduğu ve bu durumun siber güvenlik alanındaki yürütme yetkileri açısından ne anlama geldiği değerlendirilecektir.
Değişiklikler Nelerdir?
Ulaştırma Bakanlığı’nın siber güvenlikle ilgili görev ve yetkilerinin düzenlendiği aşağıdaki hüküm (m.5/h) kaldırılmıştır:
“Ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak.”
Kanun’un m.5/ı bendinde yapılan düzenleme ile veri merkezleri ve verilerin transferi için gerekli altyapıların kurulması ve işletilmesi kapsam yönünden daraltılarak Bakanlığın yürüttüğü görevlerle sınırlandırılmıştır.
Kanun’un m.6/v bendinde yapılan düzenleme doğrultusunda, Kurum’un siber güvenliğe ilişkin görev ve sorumlukları kaldırılmış, alan adlarına yönelik düzenlemeler korunmuştur. Ayrıca, Kanun’un m.60/11 bendinde yer alan aşağıdaki düzenlemenin kaldırılmasıyla, Kurum’un siber güvenlikle ilgili tedbir alma yetkisi de kaldırılmıştır.
Son olarak, Kanun’un Ek Madde 1 ve Ek Madde 2 maddelerinde düzenlenen Siber Güvenlik Kurulu’nun kurulması ve işlemlerine yönelik özel hükümler de Kanun’dan kaldırılmıştır.
Değişikliklerin Değerlendirmesi
Elektronik Haberleşme Kanunu'ndan siber güvenlikle ilgili bu düzenlemelerin çıkarılması, siber güvenlik alanındaki yetki ve sorumlulukların yeniden yapılandırıldığı şeklinde yorumlanabilir. Bu değişiklikler, siber güvenlik konusundaki yürütme yetkisinin büyük ölçüde Siber Güvenlik Başkanlığına bırakılması yönünde bir adım olarak değerlendirilebilir.
12 Mart 2025 tarihi itibariyle yürürlüğe giren Siber Güvenlik Kanunu’nda belirtilen kritik altyapılar ve kritik kamu hizmetlerinin neler olduğunu henüz yasal olarak tanımlamasa da elektronik haberleşme sektörünün bunlar içinde sayılabileceği tahmin edilmektedir. Aynı zamanda bu gelişme, siber güvenlik konularında daha merkezi ve uzmanlaşmış bir yaklaşımın benimsendiğini göstermektedir.