Siber Güvenlik Kanunu Tartışma Konusu Oldu
TBMM Genel Kurulu’nda kabul edilen 21 maddelik Siber Güvenlik Kanunu, “basın ve fikir özgürlüğüne” yeni sınırlamalar getirdiği eleştirilerine maruz kalmış durumda.
Genel Kurul’da yapılan kısmi değişikliklere rağmen gazetecilik meslek örgütleri ve muhalefet, yasadaki belirsiz ifadelerin basın ve düşünce özgürlüğüne yönelik yeni bir tehdit oluşturduğunu öne sürüyor.
CHP, yasadaki birçok hükmün anayasaya aykırı olması gerekçesiyle Anayasa Mahkemesi’ne iptal başvurusu yapacağını duyurdu.
Onaylanan yasa, “Türkiye’nin siber güvenliğini güçlendirmek, olası iç ve dış tehditleri belirlemek ve siber uzay gücüne yönelik tehditlerin tespiti” amacıyla hazırlandığını belirtiyor.
Ayrıca, Milli Güvenlik Kurulu benzeri bir “Siber Güvenlik Kurulu” oluşturulması öngörülüyor.
8 Ocak’ta Cumhurbaşkanlığı Kararnamesi ile tesis edilen Siber Güvenlik Başkanlığı’nın görev ve yetkilerinin belirlenmesi de yasada yer alıyor.
Başkanlık, siber tehditlerle mücadele etme ve zararlı yazılımları inceleme gibi faaliyetlerde bulunacak.
Kurulda Cumhurbaşkanı Recep Tayyip Erdoğan’ın yanı sıra çeşitli bakanlar, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’nın yer alması planlanıyor.
Tasarı ile Başkanlık Görevleri
Tasarıya göre, başkanlığın görevleri arasında şunlar yer alıyor:
- Kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artırmak,
- Siber saldırılara karşı koruma sağlamak,
- Zafiyet ve sızma testleri ile risk analizleri yapmak veya yaptırmak,
- Siber tehdit istihbaratını elde etmek, oluşturmak ve paylaşmak.
Tartışılan Maddelerde Değişiklikler
AKP tarafından hazırlanan yasada, kamu kurumları ile kritik altyapı kuruluşlarının “siber mukavemet ve siber olgunluk seviyesinin artırılması” hedefleniyor.
İktidar, bu adımın “siber güvenlik altyapısının yeni bir lige taşınmasını” sağlayacağını savunuyor.
Ancak gazeteciler ve hak savunucuları, tasarıda yer alan bazı ifadelerin muğlak ve ifade özgürlüğünü kısıtlayıcı olduğuna dikkat çekiyor.
İfade Özgürlüğü Derneği (İFÖD), bu teklifin “yasal güvenceden yoksun, keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistem” doğurabileceği uyarısında bulundu.
AKP Genel Başkan Yardımcısı Ömer İleri, muğlak ifadeler kullanıldığına dair eleştirilere katılmadıklarını ifade ederek, kanun teklifinde detaylı bir döküm bulunduğunu belirtti.
Muhalefetin eleştirileri üzerine Genel Kurul’daki görüşmelerde bazı değişiklikler yapıldı. Siber Güvenlik Kurulu’na arama, kopya çıkarma ve el koyma yetkisi tanıyan 8. madde tartışma konusu oldu. Muhalefet, bu maddenin Başkanlığa “yargı yetkisi” verdiğini iddia ediyordu.
Genel Kurul’da yapılan oylamada bu yetkilerin yasa metninden çıkarılması kabul edildi; ancak Başkanlığın bu yetkiyi, hakim kararı veya “gecikmesinde sakınca bulunan hallerde” cumhuriyet savcısının emri ile kullanabileceği hükmü korundu.
Diğer tartışmalı maddelerden biri ise “veri sızıntısı”na ilişkin ceza hükümlerini düzenleyen 16. maddenin 5. fıkrasıydı. Önerge ile “veri sızıntısı” ifadesi “siber veri sızıntısı” olarak revize edildi.
Muhalefet, bu madde kapsamındaki suç düzenlemesinin, birçok gazetecinin gözaltına alındığı ve tutuklandığı “Dezenformasyon Yasası”ndaki “halkı yanıltıcı bilgiyi alenen yayma” suçu ile benzerlik gösterdiğini savunuyor.
Temel Hakların İhlali İhtimali
Konuyla ilgili değerlendirmelerde bulunan TGS Ankara Şubesi Başkanı Sinan Tartanoğlu, ifadedeki değişikliklerin veri sızıntılarına dair haberleri kapsayabileceğini ve bu durumun ifade özgürlüğü açısından ciddi bir risk taşıdığını belirtti.
Tartanoğlu, “Maddedeki değişiklik yeterli değil, özü değişmiyor.” şeklinde konuştu ve ekledi:
“Doğrudan ‘içerik’ dendiği için basın ve ifade özgürlüğü açısından bu durum tehlike haline dönüşüyor.”
İFÖD de yaptığı açıklamada, “Yetki alanı tanımlanmayan denetim mercilerinin taleplerine uymayan bireylerin cezalandırılmasını öngören maddeler, keyfi uygulamalara kapı aralamaktadır.” ifadelerini kullandı.
Ayrıca, dernek, “Yasa kapsamında belirlenen cezaların ölçüsüzlüğü, hukuk devleti ilkesine aykırılık teşkil etmekte ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşımaktadır.” şeklinde uyarılarda bulundu.
Getirilen Diğer Düzenlemeler
- Siber Güvenlik Başkanlığı, kritik sistemlerin korunması ve siber saldırıların tespitine yönelik çalışmalar yürütecek.
- Yerli ve milli siber güvenlik çözümlerinin geliştirilmesi ve uygulanmasını sağlayacak.
- Başkanlık, kurumlar bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) kurarak denetim gerçekleştirecek ve periyodik siber güvenlik tatbikatları düzenleyecek.
- Siber Güvenlik Başkanlığı, siber saldırılara hızlı şekilde müdahale edecek ve saldırılara dair verileri adli makamlara iletecek.
- Başkanlık, siber güvenlik açısından tüm faaliyetleri denetleyebilecek ve bağımsız denetim kuruluşlarını görevlendirebilecek.
Siber Güvenlik İhlallerine Yeni Cezalar
Yasa gereği, Türkiye’nin dijital altyapısına yönelik saldırılarda bulunanların 8 ila 12 yıl hapis cezası alması öngörülüyor. Siber saldırı sonrası elde edilen verileri dağıtan veya satışa çıkaranlar için 10 ila 15 yıl arasında hapis cezası, sır saklama yükümlülüğünü ihlal edenlerin ise 4 ila 8 yıl arasında hapis cezası almaları gerektiği belirtiliyor.
Yetkililerin talep ettiği bilgi, belge, donanım, yazılım ve verileri vermeyi reddeden kişi ve kurumlar, üç yıla kadar hapis ve 1.500 güne kadar adli para cezası ile karşı karşıya kalabilecek.
Kaynak: BBC Türkçe
