Siber Güvenlik Alanında Paralel Bildirim Yükümlülüklerinin Hukuki Çerçevesi: Eşgüdümlü Yönetişim Modeli Önerisi

Authors : Muhammed Furkan Akıncı

Pages : 435-501

Doi:10.59933/tauhfd.1851344

View : 199 | Download : 758

Publication Date : 2025-12-30

Article Type : Research Paper

Abstract :Türkiye\\\'de siber güvenlik alanındaki bildirim yükümlülükleri, Siber Güvenlik Başkanlığı Kanunu\\\'nun yürürlüğe girmesiyle yeni bir evreye girmiştir. Ancak mevcut sektörel bildirim rejimleri (BTK, BDDK, SPK, EPDK, SHGM) varlığını sürdürmekte, bu durum paralel ve çakışan yükümlülükler ortaya çıkarmaktadır. Bu çalışma, çok-merkezli bildirim mimarisinin teorik temellerini risk yönetişimi ve merkezsiz regülasyon literatürü çerçevesinde incelemekte, Türkiye\\\'deki mevcut durumu haritalandırmakta ve Avrupa Birliği\\\'ndeki NIS2, DORA, CRA gibi düzenlemelerle karşılaştırmalı analiz sunmaktadır. Makale, farklı kurumların eşzamanlı bildirim taleplerinin oluşturduğu mükerrerlik, uyum maliyetleri ve koordinasyon eksikliğinden kaynaklanan sorunları tespit etmektedir. AB\\\'nin NIS2 Uygulama Tüzüğü\\\'nde standardize edilen şablon ve süre yaklaşımları, DORA\\\'nın EU Hub modeli ve CRA\\\'nın ENISA tek platform çözümü, Türkiye için model teşkil edebilecek örneklerdir. Çalışma, tek giriş-çok çıkış prensibiyle işleyen, ortak veri sözlüğü kullanan ve risk temelli kademeli raporlama sunan eşgüdümlü bir bildirim çerçevesi önermektedir. Bu model, sektörel uzmanlığı korurken mükerrer raporlamayı azaltacak, hukuki öngörülebilirliği artıracak ve siber risk yönetişiminde etkinlik-yük dengesini optimize edecektir.
Keywords : Siber güvenlik hukuku, paralel yükümlülükler, risk yönetişimi, NIS2, siber güvenlik kanunu, eşgüdümlü bildirim, meta-regülasyon, çok-merkezli yönetişim

ORIGINAL ARTICLE URL