TBMM Genel Kurulu'nda kabul edilen 21 maddelik Siber Güvenlik Kanunu, "basın ve fikir özgürlüğüne" yeni sınırlamalar getirdiği gerekçesiyle eleştiri konusu oldu.
Genel Kurul'da kısmi değişikliklere gidilse de, gazetecilik meslek örgütleri ve muhalefet, yasadaki belirsiz ifadelerin, özellikle basın ve düşünce özgürlüğüne dönük yeni bir tehdit oluşturduğunu savunuyor.
CHP, yasanın birçok hükmünün anayasaya aykırı olduğu gerekçesiyle Anayasa Mahkemesi'ne iptal başvurusu yapacak.
Kabul edilen yasa "Türkiye'nin siber güvenliğini güçlendirmek, olası iç ve dış tehditleri belirleyip siber uzay gücüne yönelik iç ve dış tehditlerin tespiti, her türlü kurum ve kuruluşun siber saldırılara karşı korunması" gerekçesiyle hazırlandı.
Milli Güvenlik Kurulu benzeri bir "Siber Güvenlik Kurulu" oluşturulmasını öngörüyor.
Ayrıca 8 Ocak'ta Cumhurbaşkanlığı Kararnamesi ile kurulan Siber Güvenlik Başkanlığı'nın görev ve yetkilerini belirliyor.
Başkanlığın, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşmayla zararlı yazılım inceleme faaliyetlerini yürütmesi öngörülüyor.
Cumhurbaşkanı Recep Tayyip Erdoğan'ın başkanlık edeceği kurulda çeşitli bakanlar, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı'nın yer alması planlanıyor.
Siber Güvenlik Başkanlığı nedir? Yetkileri neden tartışılıyor?Tasarıya göre başkanlığın görevleri arasında şunlar var:
Kritik altyapı ve bilişim sistemlerinin siber dayanıklılığının artırılmasıSiber saldırılara karşı korunmasıZafiyet ve sızma testleri ile varlıklara yönelik risk analizleri yapmak veya yaptırmakSiber tehdit istihbaratı elde etmek, oluşturmak ve paylaşmakTartışılan maddelerde hangi değişiklikler yapıldı?
AKP tarafından hazırlanan yasanın gerekçesine göre, kamu kurumları ile kritik altyapı kuruluşlarının "siber mukavemet ve siber olgunluk seviyesinin artırılması" hedefleniyor.
İktidar, bu yolla "siber güvenlik altyapısının yeni bir lige taşınacağını" savunuyor.
Gazeteciler ve hak savunucuları ise tasarıdaki bazı ifadelerin muğlak ve ifade özgürlüğünü kısıtlayıcı olduğunu savunuyor.
İfade Özgürlüğü Derneği (İFÖD) teklifin "yasal güvenceden yoksun, keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistem" yaratacağı uyarısında bulundu.
AKP Genel Başkan Yardımcısı Ömer İleri, "muğlak ifadeler" kullanıldığına yönelik eleştirilere katılmadığını söyledi, kanun teklifinde detaylı bir döküm olduğunu ifade etti.
Muhalefetin eleştirileri üzerine Genel Kurul'daki görüşmelerde bazı değişikliklere gidildi.
Siber Güvenlik Kurulu'nun başkanına arama, kopya çıkarma ve el koyma yetkisini düzenleyen 8. madde tartışma konusuydu. Muhalefet bu madde ile Başkanlığa "yargı yetkisi" verildiğini savunuyordu.
Genel Kurul'da verilen önergenin kabulüyle bu yetkiler yasa metninden çıkarıldı.
Başkanlığın bu yetkiyi, hakim kararı veya "gecikmesinde sakınca bulunan hallerde" cumhuriyet savcısının emri ile kullanabileceği hükmü korundu.
Diğer tartışmalı maddelerden birisi ise "veri sızıntısı"na ilişkin ceza hükümlerini düzenleyen 16. maddenin 5. fıkrası.
Önerge ile "veri sızıntısı" ifadesi, "siber veri sızıntısı" olarak değiştirildi.
Muhalefet bu maddede yer alan suç düzenlemesini, birçok gazetecinin gözaltına alınması ve tutuklanmasına yol açan "Dezenformasyon Yasası"ndaki "halkı yanıltıcı bilgiyi alenen yayma" suçu ile benzerlik taşıdığını savunuyor.
'Temel hakları ağır şekilde ihlal etme riski taşıyor'
Konuyu BBC Türkçe'ye değerlendiren TGS Ankara Şubesi Başkanı Sinan Tartanoğlu, ifadedeki değişime karşılık ilgili maddenin veri sızıntılarına dair haberleri kapsayabileceğini ve bunun ifade özgürlüğü açısından risk teşkil ettiği yorumunu yaptı.
Tartanoğlu, "Maddedeki değişiklik yeterli değil, özü değişmiyor" dedi ve ekledi:
"Doğrudan doğruya 'içerik' dendiği için basın ve ifade özgürlüğü açısından ayakları daha sağlam yere basan bir tehlike haline gelmiş oluyor."
İFÖD de açıklamasında "Özellikle yetki alanı tanımlanmamış denetim mercilerinin talimatlarına uymayan bireylerin cezalandırılmasını öngören maddeler, keyfi uygulamalara kapı aralamaktadır" dedi.
Dernek ayrıca "yasa kapsamında belirlenen cezaların ölçüsüzlüğü, hukuk devleti ilkesine aykırılık teşkil etmekte ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşımaktadır" ifadelerini kullandı.
Yasa ile getirilen diğer önemli düzenlemeler şöyle:
Yeni kurulan Siber Güvenlik Başkanlığı, kritik sistemlerin korunması, siber saldırıların tespiti ve önlenmesi konusunda çalışmalar yapacak. Ayrıca yerli ve milli siber güvenlik çözümlerinin geliştirilmesi ve uygulanmasını sağlayacak.Başkanlık, kurumların bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) kurarak denetleyecek ve periyodik olarak siber güvenlik tatbikatları düzenleyecek.Siber Güvenlik Başkanlığı, gerçekleşen saldırılara hızlı şekilde müdahale ederek destek sağlayacak. Siber saldırılara ait veriler, log kayıtları ve dijital izler takip edilip suç unsuru bulunduğunda adli makamlara iletilecek.Siber Güvenlik Başkanlığı, gerekli durumlarda siber güvenliği ilgilendiren tüm faaliyetleri denetleyebilecek ve bağımsız denetim kuruluşlarını da bu süreçte görevlendirebilecek.Siber Güvenlik İhlallerinde Yeni Cezalar
Kanuna göre Türkiye'nin dijital altyapısına yönelik saldırı yapanlar 8 ila 12 yıl arasında hapis cezası alacak. Siber saldırı sonucu elde edilen verileri dağıtan veya satışa çıkaranlara 10 ila 15 yıl arasında, sır saklama yükümlülüğünü ihlal edenlere ise 4 ila 8 yıl arasında hapis cezası öngörülüyor.Yetkililerin talep ettiği bilgi, belge, donanım, yazılım ve verileri vermeyi reddeden kişi ve kurumlara ise üç yıla kadar hapis ve 1.500 güne kadar adli para cezası verilebilecek.Veri dolandırıcılığına karşı nasıl korunabiliriz?'108 milyon kişinin verileri çalındı' iddiası: Bakanlık ne açıkladı, tepkiler ne oldu?