개인정보 보호위원회

튀르키예: 국가 안보 핵심축으로서 사이버보안 기본법 제정

튀르키예는 사이버보안법 제정을 통해 개인정보 유출과 미보고 등에 대한 강력한 대응체계를 도입함

- 튀르키예는 2025년 3월 첫 사이버보안법(Cyber Security Law)을 제정하고, 공공·민간 부문을 아우르는 강력한 규제를 도입함. 본 법은 정보시스템 운영 기관, 데이터 처리 기업, 서비스 제공자 등 모든 주체를 적용 대상으로 설정함.

- 사이버보안청(Presidency of Cyber Security)은 감독·점검, 자료 제출 요구, 인증 발급 등의 권한을 가진 터키 정부 산하 사이버보안 전담 기관으로 설정됨.

- 모든 기업과 기관은 보안 점검에 협조하고, 사이버 사고 발생 시 즉시 보고해야 하며, 이를 위반하거나 허위로 보고할 경우 최대 15년의 징역형이 부과됨. 유출된 정보를 유포하거나 판매하는 행위 역시 중대한 범죄로 간주됨.

- 사이버보안 제품·서비스 제공 기업은 영업 전 반드시 사이버보안청의 사전 인증을 받아야 하며, 무인증 영업 시 ▴영업 정지 ▴법원 명령에 따른 해산 ▴징역형 등의 제재를 받을 수 있음. 또한, 중요 기반시설 운영 기관은 인증받은 기업의 보안 제품만 사용해야 함.

- 인수합병, 지분 양도, 해외 수출 등 주요 경영 행위도 사이버보안청의 사전 승인이 필요하며, 미승인 시 계약 무효 및 과징금 부과가 가능함. 이는 기업 지배구조와 기술이 국가 안보와 직결된다는 판단에 따른 조치임.

- 법은 특히 개인정보 유출에 대한 형사책임을 강화함. 개인정보 유출 사실 은폐, 사고 미통지, 공포 조장성 허위 발언 등에 대해 형사처벌과 함께 고액의 행정처분이 부과됨.

- 튀르키예는 사이버 위협을 정보주체 권리 침해 및 공공질서 위협 요소로 인식하며, 이를 중앙 집중형 법체계를 통해 통제하려는 정책 방향을 명확히 제시함.

출처: SİBER GÜVENLİK KANUNU (Mevzuat.gov.tr, 2025.03.19.)

       Turkey: Part three - Turkey enacts its first cybersecurity framework law, a pillar of national security (Dataguidance, 2025.07.11.)