Siber Güvenlikte Yeni Dönem: Yapısal İşlem Denetimi Başlıyor

2025 yılında yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu, siber güvenlik sektöründe faaliyet gösteren şirketler için tarihi nitelikte bir dönüşüm başlatıyor. Kanunun özellikle 18’inci maddesi, sektörde bugüne kadar olmayan yeni bir “yapısal işlem denetimi” rejimi kuruyor ve şirketlerin kurumsal işlemlerine denetim getiriyor.

Kanunun 18. maddesine göre; “(2) Siber güvenlik ürün, sistem, yazılım, donanım ve hizmetleri üreten şirketlerin birleşme, bölünme, pay devri veya satış işlemleri Başkanlığa bildirilir. Bu işlemler kapsamında gerçek veya tüzel kişilere münferiden veya birlikte şirket üzerinde doğrudan veya dolaylı kontrol hakkı veya karar alma yetkisi sağlayan işlemler Başkanlık onayına tabidir. (3) Başkanlık onayı alınmaksızın gerçekleştirilen işlemler hukuki bir geçerlilik kazanmaz. Başkanlık, bu madde kapsamında yapılacak işlemlerle ilgili olarak kurum ve kuruluşlardan bilgi ve belge talep edebilir.”

Hüküm, sektörün tüm yatırım, pay devri ve şirket işlemlerinin artık yeni bir hukuki çerçeveye göre yürütülmesi gerektiğini teyit ediyor.

Düzenlemenin yaptırım boyutu da oldukça dikkat çekici. Başkanlık onayı alınmadan gerçekleştirilen kontrol değişikliği işlemleri için 10 milyon TL ile 100 milyon TL arasında idari para cezası uygulanabileceği hükme bağlanmış durumda. Onaysız işlemlerin geçersiz sayılabilmesi ihtimali de yatırımcılar, start-up’lar ve birleşme/satın alma süreçleri açısından yeni bir risk alanı oluşturuyor.

Bu mekanizma Türkiye’de siber güvenlik sektörüne ilk kez uygulanıyor. Özellikle uluslararası yatırımcılar, siber güvenlik start-up’ları ve kritik ürün/hizmet sağlayıcıları için iş planlamasını doğrudan etkileyen bir değişiklik.

Siber güvenlik yatırım, uyum, tedarik zinciri ekseninde bütünsel bir düzenleme alanı haline geliyor.