2026 Güncellenen İdari Para Cezaları Neyi Değiştiriyor?
7545 sayılı Siber Güvenlik Kanunu 2025 yılında yürürlüğe girdi. Kanun kapsamındaki idari para cezaları, Vergi Usul Kanunu uyarınca her yıl yeniden değerleme oranına göre güncelleniyor.
2026 yılı için açıklanan %25,49 yeniden değerleme oranı dikkate alındığında, bazı idari para cezalarının üst sınırı 125.490.000 TL seviyesine ulaşabiliyor.
Hangi yükümlüklerde risk yükseliyor?
Aşağıdaki başlıklar, idari para cezalarının en sık gündeme geleceği alanlar olarak öne çıkıyor:
· Siber güvenlik önlemlerini alma ve bir siber olay olunca zamanında bildirme,
· Siber güvenlik ürün ve hizmetlerini yalnızca yetkili tedarikçilerden satın alma zorunluluğu,
· Yurt dışına satış yaparken ve şirketle ilgili bazı işlemlerde bildirim ve onay alma gerekliliği,
· Denetimlerde istenen bilgi ve altyapıyı hazır tutma, denetime açık olma yükümlülüğü,
· Bir ihlal sonucunda kazanç sağlanırsa veya zarar oluşursa, cezanın katlanabilmesi riski.
1) Siber güvenlik önlemlerini alma ve bir siber olay olunca zamanında bildirme;
Kanun kapsamında, milli güvenlik, kamu düzeni veya kamu hizmetlerinin sürekliliği gerekçesiyle öngörülen siber güvenlik tedbirlerini almayan ya da hizmet sundukları alanda tespit ettikleri zafiyet ve siber olayları gecikmeksizin bildirmeyen gerçek ve tüzel kişiler için 2026 yılı ceza aralığı;
1.254.900 TL – 12.549.000 TL
2) Siber güvenlik ürün ve hizmetlerini yalnızca yetkili tedarikçilerden satın alma zorunluluğu
Kamu kurumları ile kritik altyapılarda kullanılacak siber güvenlik ürün, sistem ve hizmetlerinin, Siber Güvenlik Başkanlığı tarafından yetkilendirilmiş ve belgelendirilmiş kişi ve kuruluşlardan temin edilmemesi halinde aynı ceza aralığı uygulanıyor.
1.254.900 TL – 12.549.000 TL
Bu düzenleme, tedarik zinciri yönetimini regülasyon uyumu odağında kritik bir gündem haline getiriyor.
3) Yurt dışına satış yaparken ve şirketle ilgili bazı işlemlerde bildirim ve onay alma gerekliliği
Siber güvenlik ürün, yazılım, donanım ve hizmetlerinin yurt dışına satışı ile bu alanda faaliyet gösteren şirketlerin birleşme, bölünme, pay devri veya satış işlemleri sırasında Kanun’un 18. maddesinde öngörülen bildirim ve onay yükümlülüklerine aykırı hareket edilmesi halinde uygulanabilecek idari para cezaları;
12.549.000 TL – 125.490.000 TL
Bu madde uluslararası faaliyet yürüten teknoloji şirketleri açısından ayrı bir risk alanı oluşturuyor.
4) Denetimlerde istenen bilgi ve altyapıyı hazır tutma, denetime açık olma yükümlülüğü
Denetim süreçlerinde cihaz, sistem, yazılım ve donanımların denetime açık tutulmaması veya denetim için gerekli altyapının sağlanmaması halinde 2026 yılı ceza aralığı;
125.490 TL – 1.254.900 TL
İhlalin ticari şirketler tarafından gerçekleştirilmesi durumunda ise idari para cezası, alt sınırdan az olmamak üzere brüt satış hasılatının %5’ine kadar belirlenebiliyor.
5) Bir ihlal sonucunda kazanç sağlanırsa veya zarar oluşursa, cezanın katlanabilmesi riski;
Kanuna aykırı fiiller sonucunda menfaat temin edilmesi veya zarara sebebiyet verilmesi halinde idari para cezası tutarı, menfaatin veya zararın 3 ila 5 katı arasında belirlenebiliyor.
Sonuç olarak, kurum içinde siber güvenlik tedbirlerinin uygulanması, siber olay ve zafiyet bildirim akışlarının netleştirilmesi, yetkilendirilmiş tedarik süreçlerinin kontrol altında tutulması, yurt dışına satış ile şirket işlemlerinde bildirim ve onay adımlarının izlenmesi ve denetim hazırlıklarının güncel tutulması gereklidir.