Siber Güvenlik Kurulu Toplandı: 15 Sektör ‘Kritik’ İlan Edildi

Siber güvenlik son yıllarda yalnızca bilgi işlem ekiplerinin değil, tüm kurumların öncelikli gündemlerinden biri haline geldi. Türkiye’de 5 Mayıs 2026‘da gerçekleştirilen Siber Güvenlik Kurulu Toplantısı ile birlikte kritik sektörlerin resmi olarak belirlenmesi, şirketler açısından yeni bir dönemin başladığını gösteriyor. Özellikle veri güvenliği, operasyonel süreklilik ve kritik altyapı koruması artık kurumların doğrudan sorumluluk alanı içerisinde yer alıyor. 

Cumhurbaşkanlığı Külliyesi’nde gerçekleştirilen toplantıda, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğu vurgulandı. Açıklanan yeni yapı ile birlikte kamu kurumları ve özel sektör şirketleri için daha sıkı güvenlik süreçlerinin devreye alınması bekleniyor. Özellikle kritik sektörlerde faaliyet gösteren şirketlerin veri koruma süreçlerini yeniden değerlendirmesi önem kazanıyor. 

Kritik Altyapı Sektörleri Neler?

Siber Güvenlik Kurulu tarafından açıklanan yeni düzenleme kapsamında 15 sektör “Kritik Altyapı Sektörü” olarak tanımlandı. Bu sektörlerde yaşanabilecek veri ihlalleri veya sistem kesintileri, yalnızca şirketleri değil doğrudan ülke güvenliğini etkileyebilecek riskler arasında değerlendiriliyor. 

Belirlenen kritik sektörler şunlar oldu: 

● Dijital Altyapılar ve Hizmetler 
● Elektronik Haberleşme 
● Enerji 
● Finans 
● Gıda

●Tarım 
● İmalat Sanayii 
● Kamu Hizmetleri 
● Medya ve Kriz İletişimi 
● Posta ve Kargo 
● Sağlık 
● Savunma Sanayii 
● Su Yönetimi 
● Ulaştırma 
● Uzay 

Bu gelişme, özellikle büyük veri işleyen şirketler açısından daha yüksek güvenlik standartlarının gündeme geleceğini gösteriyor. Kritik sektörlerde faaliyet gösteren kurumların yalnızca teknik altyapılarını değil, çalışan farkındalığını ve KVKK süreçlerini de güçlendirmesi gerekiyor. 

Siber Saldırılar Neden Artık Daha Kritik?  

Türkiye’de 2024 yılında yaklaşık 1,5 milyon siber saldırı gerçekleştiği açıklandı. 2025 yılında bu rakamın 300 bin seviyelerine düştüğü belirtilse de Türkiye’nin Avrupa’da en fazla siber saldırıya uğrayan ülke olduğu ifade edildi. 

Özellikle hedef alınan alanlar arasında: 

● Devlet kurumları 
● Bakanlık sistemleri 
● Sağlık altyapıları 
● Finansal sistemler 
● Kritik iletişim ağları 

yer alıyor. 

Bu tablo, kurumların yalnızca saldırı sonrası değil saldırı öncesi hazırlık süreçlerine yatırım yapması gerektiğini ortaya koyuyor. Çünkü modern siber saldırılar artık yalnızca veri çalmak için değil; operasyonları durdurmak, hizmet kesintisi oluşturmak ve güven kaybı yaratmak amacıyla da gerçekleştiriliyor. 

Veri Güvenliği Kurumsal Risk Haline Geldi  

Veri güvenliği artık yalnızca IT ekiplerinin sorumluluğu olarak değerlendirilmiyor. Yönetim kurulları, hukuk ekipleri, insan kaynakları ve operasyon ekipleri de bu sürecin aktif parçası haline geliyor. 

Özellikle aşağıdaki durumlar şirketler için ciddi risk oluşturabiliyor: 

● Güncel olmayan güvenlik altyapıları 
● Yetkisiz veri erişimleri 
● Çalışan kaynaklı veri ihlalleri 
● Eksik KVKK süreçleri 
● Siber olay müdahale planının bulunmaması 

Şirketlerin büyük kısmı teknik altyapıya yatırım yapsa da çalışan farkındalığı ve süreç yönetimi tarafında önemli eksikler bulunuyor. Bu nedenle siber güvenlik artık yalnızca teknoloji yatırımı değil, aynı zamanda kurumsal yönetim konusu olarak değerlendiriliyor. 

Kritik Sektörlerde KVKK Süreci Neden Önemli?

Kritik altyapı sektörlerinde faaliyet gösteren şirketler için kişisel veri güvenliği çok daha hassas hale geliyor. Çünkü bu sektörlerde işlenen veriler yalnızca müşteri bilgilerini değil; operasyonel süreçleri, kritik sistemleri ve kamu hizmetlerini de etkileyebiliyor. 

KVKK kapsamında şirketlerin: 

● Veri envanteri oluşturması 
● Risk analizi yapması 
● Erişim yetkilerini düzenlemesi 
● Açık rıza süreçlerini yönetmesi 
● Veri ihlali senaryolarına hazırlıklı olması 

gerekiyor. 

Özellikle sağlık, finans, enerji ve kamu hizmetleri gibi sektörlerde veri ihlalleri çok daha büyük sonuçlar doğurabiliyor. Bu nedenle siber güvenlik ile KVKK uyum süreçlerinin birlikte yönetilmesi kritik önem taşıyor. 

Siber Güvenlikte Proaktif Yaklaşım Dönemi

Yeni dönemde şirketlerin yalnızca saldırılara karşı savunma geliştirmesi yeterli olmayacak. Riskleri önceden analiz eden, sürekli izleme yapan ve olası tehditlere hızlı müdahale edebilen yapılar ön plana çıkacak. 

Proaktif yaklaşım kapsamında şirketlerin: 

● Düzenli sızma testleri yaptırması 
● Çalışan eğitimleri düzenlemesi 
● Güvenlik politikalarını güncellemesi 
● Veri erişimlerini kontrol etmesi 
● Yedekleme süreçlerini güçlendirmesi 

gerekiyor. 

Özellikle kritik altyapı sektörlerinde faaliyet gösteren kurumların bu süreçleri yalnızca teknik değil yönetsel seviyede de ele alması bekleniyor. 

Siber Güvenlikte Şirketleri Ne Bekliyor?

Siber Güvenlik Kurulu sonrası özellikle kritik sektörlerde faaliyet gösteren şirketler için daha sıkı denetim süreçlerinin gündeme gelmesi bekleniyor. Veri güvenliği, operasyonel süreklilik ve kriz yönetimi konuları artık şirketlerin rekabet gücünü doğrudan etkileyen alanlardan biri haline geliyor. 

Önümüzdeki dönemde şirketlerin: 

● Siber güvenlik yatırımlarını artırması 
● KVKK süreçlerini güncellemesi 
● Veri yönetimini merkezi hale getirmesi 
● Çalışan farkındalığını artırması 
● Kriz iletişim planları oluşturması 

gerekecek. 

Bu dönüşüm yalnızca yasal uyum açısından değil, marka güvenilirliği açısından da kritik önem taşıyor.

Siber Güvenlik Hakkında SSS  

Siber güvenlik süreçleri hakkında şirketlerin en çok merak ettiği konular, kritik sektör uygulamaları ve KVKK uyum süreçleri aşağıda yer almaktadır. Özellikle veri güvenliği ve kritik altyapı yönetimi konusunda şirketlerin güncel gelişmeleri yakından takip etmesi büyük önem taşımaktadır. 

KAYNAK: https://www.iletisim.gov.tr/turkce/haberler/detay/siber-guvenlik-kurulu-cumhurbaskani-erdogan-baska…