T24 Haber Merkezi
Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulu'nda kabul edildi. Siber güvenlik yasa teklifinde “hâkim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarmayla el koyma işlemlerinin yetkisinin siber güvenlik başkanına verilmesine" ilişkin maddeden vazgeçilmişti. Teklifte en tartışmalı maddelerden biri ise veri sızıntısını haberleştirmeye ceza öngörülmesi.
Teklifin bir diğer tartışmalı maddesi olan 16'ncı maddenin en tartışılan 5'inci fıkrasında AKP'nin verdiği önerge üzerine değişikliğe gidildi. Verilen önergeye göre 5'inci fıkra şu şekilde değiştirildi:
"Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir."
Teklife göre Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara 8 yıldan 12 yıla kadar hapis cezası verilecek.
Yetkili mercilerin ve denetim görevlilerinin istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacak. Sır saklama yükümlülüğünü yerine getirmeyenlere veya görev ve yetkilerini kötüye kullananlara 4 yıldan 8 yıla kadar hapis cezası verilecek.
Siber Güvenlik Başkanlığı'nın yetkileri
Kanun teklifi, 8 Ocak'ta Cumhurbaşkanlığı Karanamesi ile kurulan Siber Güvenlik Başkanlığı'nın görevlerini tanımlanıyor.
Teklifle kamu kurumları ile kritik altyapı kuruluşlarının "siber mukavemet ve siber olgunluk seviyesinin artırılması" hedefleniyor.
BBC Türkçe'de yer alan habere göre, İktidar, bu yolla "siber güvenlik altyapısının yeni bir lige taşınacağını" söylüyor.
Gazeteciler ve hak savunucuları ise kanun teklifindeki bazı ifadelerin muğlak ve ifade özgürlüğünü kısıtlayıcı olduğunu savunuyor.
Siber Güvenlik Başkanlığı ne yapacak?
Kanun teklifinde Türkiye'nin siber güvenlikle ilgili politika ve stratejisini belirlemek üzere bir Siber Güvenlik Kurulu oluşturulması ön görülüyor.
Cumhurbaşkanı Recep Tayyip Erdoğan'ın başkanlık edeceği kurulda çeşitli bakanlar, Milli İstihbarat Teşkilatı Başkanı ve Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı'nın yer alması planlanıyor.
Teklif ayrıca yeni kurulan Siber Güvenlik Başkanlığı'nın görev ve yetkilerini belirliyor.
Başkanlığın, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşmayla zararlı yazılım inceleme faaliyetlerini yürütmesi öngörülüyor.
Kanun teklifine göre başkanlığın görevleri arasında şunlar var:
- Kritik altyapı ve bilişim sistemlerinin siber dayanıklığının artırılması
- Siber saldırılara karşı korunması
- Zafiyet ve sızma testleri ile varlıklara yönelik risk analizleri yapmak veya yaptırmak
- Siber tehdit istihbaratı elde etmek, oluşturmak ve paylaşmak
Ömer İleri mevcut durumda siber güvenlik politikalarının Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, TÜBİTAK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve birçok farklı kurum arasında dağıldığını hatırlattı.
İleri, Anadolu Ajansı'na yaptığı açıklamalarda bazı kurumların "kendi kısıtlı görev alanlarında" çalışmalarının devam edeceğini, ancak en üst düzeydeki stratejileri ve Siber Güvenlik Başkanlığı'nın belirleyeceğini söyledi.
Hangi yetkiler tartışılıyor?
Siber Güvenlik Başkanlığı'na "kamu kurum ve kuruluşları ile kritik altyapıların" veri envanterleri tutma, bunlara yönelik risk analizi gerçekleştirme ve "güvenlik tedbirleri" alma yetkisi veriliyor.
Kanunun uygulanmasıyla görevlendirilenlere "yürüttükleri faaliyetlerle sınırlı olarak" elektronik ortamdaki verileri inceleme ve kopyalama, bazı durumlarda konut ve ofislerde arama yapma yetkisi de tanınıyor.
Türkiye Gazeteciler Sendikası (TGS), 16 Ocak'ta yayımladığı bir açıklama ile denetimcilere verilmesi planlanan bu yetkileri eleştirdi.
TGS, uygulamanın gazetecilerin veri güvenliğini ve haber kaynaklarının gizliliğini tehdit ettiğini söyledi, düzenlemenin hedefinin "halkın haber alma hakkı" olduğunu savundu.
Ömer İleri, kamuda kurum ve kuruluşlarının herhangi bir mahkeme kararına gerek kalmaksızın denetleneceğini, gerçek ve tüzel kişilerde ise mahkeme kararına tabi bir denetim mekanizması olacağını vurguladı.
İleri, zamanlamanın kritik olduğu süreçlerde kurumun, kendi kararı ve talimatıyla denetimleri hayata geçirebileceğini söyledi.
İleri, bu süreçte mahkeme onayının da kısa süre içerisinde sunulacağını, mahkemenin onay vermemesi durumunda ise sürecin durdurulacağını ifade etti.
Teklifte hangi cezalar öngörülüyor?
Teklifin 16. ve 17. maddelerinde bir takım suçlara yönelik ağır cezai müeyyideler yer alıyor.
Bunların arasında Türkiye'nin "siber uzaydaki milli gücünü meydana getiren unsurlara" siber saldırı düzenleyen ya da bu tür bir saldırı neticesinde elde ettiği verileri paylaşanlara ve satanlara 15 yıla kadar hapis cezası verilmesi de var.
Tasarıda yetkililerin talep ettiği bilgi, belge, donanım, yazılım ve verileri vermeyi reddeden kişi ve kurumlara ise üç yıla kadar hapis ve 1.500 güne kadar adli para cezası verilebileceği yazıyor.
Veri sızıntısı ile ilgili madde neden eleştirildi?
Kanun teklifinde Siber Güvenlik Başkanlığı'nın yetkileri ve cezai müeyyidelerin muğlaklığı haricinde olası siber saldırılara yönelik içeriklere dair bir fıkra tartışma konusu oldu.
TBMM'deki teklif metnine göre 16. Madde'nin 5. Fıkrası şöyle diyor:
"Siber uzayda veri sızıntısı olmadığı halde veri sızıntısı yapılmış gibi bu yönde algı oluşturmak suretiyle kurumları veya şahısları hedef almaya yönelik faaliyet yürütenlere iki yıldan beş yıla kadar hapis cezası verilir."
Türkiye Gazeteciler Sendikası'nın (TGS) konuya ilişkin yazılı açıklamasında "algı oluşturmak" ifadesinin komisyon onay sürecinde "veri sızıntısı yapılmış gibi içerik oluşturma" şeklinde değiştirildiği söylendi.
'Temel hakları ağır şekilde ihlal etme riski taşıyor'
Konuyu BBC Türkçe'ye değerlendiren TGS Ankara Şubesi Başkanı Sinan Tartanoğlu, ifadedeki değişime karşılık ilgili maddenin veri sızıntılarına dair haberleri kapsayabileceğini ve bunun ifade özgürlüğü açısından risk teşkil ettiği yorumunu yaptı.
Tartanoğlu, "Maddedeki değişiklik yeterli değil, özü değişmiyor" dedi ve ekledi:
"Doğrudan doğruya 'içerik' dendiği için basın ve ifade özgürlüğü açısından ayakları daha sağlam yere basan bir tehlike haline gelmiş oluyor."
İfade Özgürlüğü Derneği (IFÖD) de açıklamasında "Özellikle yetki alanı tanımlanmamış denetim mercilerinin talimatlarına uymayan bireylerin cezalandırılmasını öngören maddeler, keyfi uygulamalara kapı aralamaktadır" dedi.
Dernek ayrıca "yasa kapsamında belirlenen cezaların ölçüsüzlüğü, hukuk devleti ilkesine aykırılık teşkil etmekte ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşımaktadır" ifadelerini kullandı.
