Tasarı, 8 Ocak'ta Cumhurbaşkanlığı Karanamesi ile kurulan Siber Güvenlik Başkanlığı'nın görevlerini tanımlanıyor.

Teklifle kamu kurumları ile kritik altyapı kuruluşlarının "siber mukavemet ve siber olgunluk seviyesinin artırılması" hedefleniyor.

İktidar, bu yolla "siber güvenlik altyapısının yeni bir lige taşınacağını" söylüyor.

Gazeteciler ve hak savunucuları ise tasarıdaki bazı ifadelerin muğlak ve ifade özgürlüğünü kısıtlayıcı olduğunu savunuyor.

İfade Özgürlüğü Derneği (IFÖD) teklifin "yasal güvenceden yoksun, keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistem" yaratacağı uyarısında bulundu.

AKP Genel Başkan Yardımcısı Ömer İleri, "muğlak ifadeler" kullanıldığına yönelik eleştirilere katılmadığını söyledi, kanun teklifinde detaylı bir döküm olduğunu ifade etti.

Teklifin yasalaşması için genel kurulda oylanması, cumhurbaşkanı tarafından kabul edilmesi ve Resmi Gazete'de yayımlanması gerekiyor.

Siber Güvenlik Başkanlığı ne yapacak?

Tasarıda Türkiye'nin siber güvenlikle ilgili politika ve stratejisini belirlemek üzere bir Siber Güvenlik Kurulu oluşturulması ön görülüyor.

Cumhurbaşkanı Recep Tayyip Erdoğan'ın başkanlık edeceği kurulda çeşitli bakanlar, Milli İstihbarat Teşkilatı Başkanı ve Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı'nın yer alması planlanıyor.

Teklif ayrıca yeni kurulan Siber Güvenlik Başkanlığı'nın görev ve yetkilerini belirliyor.

Başkanlığın, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşmayla zararlı yazılım inceleme faaliyetlerini yürütmesi öngörülüyor.

Tasarıya göre başkanlığın görevleri arasında şunlar var:

Ömer İleri mevcut durumda siber güvenlik politikalarının Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, TÜBİTAK, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve birçok farklı kurum arasında dağıldığını hatırlattı.

İleri, Anadolu Ajansı'na yaptığı açıklamalarda bazı kurumların "kendi kısıtlı görev alanlarında" çalışmalarının devam edeceğini, ancak en üst düzeydeki stratejileri ve Siber Güvenlik Başkanlığı'nın belirleyeceğini söyledi.

Hangi yetkiler tartışılıyor?

Siber Güvenlik Başkanlığı'na "kamu kurum ve kuruluşları ile kritik altyapıların" veri envanterleri tutma, bunlara yönelik risk analizi gerçekleştirme ve "güvenlik tedbirleri" alma yetkisi veriliyor.

Kanunun uygulanmasıyla görevlendirilenlere "yürüttükleri faaliyetlerle sınırlı olarak" elektronik ortamdaki verileri inceleme ve kopyalama, bazı durumlarda konut ve ofislerde arama yapma yetkisi de tanınıyor.

Türkiye Gazeteciler Sendikası (TGS), 16 Ocak'ta yayımladığı bir açıklama ile denetimcilere verilmesi planlanan bu yetkileri eleştirdi.

TGS, uygulamanın gazetecilerin veri güvenliğini ve haber kaynaklarının gizliliğini tehdit ettiğini söyledi, düzenlemenin hedefinin "halkın haber alma hakkı" olduğunu savundu.

Ömer İleri, kamuda kurum ve kuruluşlarının herhangi bir mahkeme kararına gerek kalmaksızın denetleneceğini, gerçek ve tüzel kişilerde ise mahkeme kararına tabi bir denetim mekanizması olacağını vurguladı.

İleri, zamanlamanın kritik olduğu süreçlerde kurumun, kendi kararı ve talimatıyla denetimleri hayata geçirebileceğini söyledi.

İleri, bu süreçte mahkeme onayının da kısa süre içerisinde sunulacağını, mahkemenin onay vermemesi durumunda ise sürecin durdurulacağını ifade etti.

Teklifte hangi cezalar öngörülüyor?

Teklifin 16. ve 17. maddelerinde bir takım suçlara yönelik ağır cezai müeyyideler yer alıyor.

Bunların arasında Türkiye'nin "siber uzaydaki milli gücünü meydana getiren unsurlara" siber saldırı düzenleyen ya da bu tür bir saldırı neticesinde elde ettiği verileri paylaşanlara ve satanlara 15 yıla kadar hapis cezası verilmesi de var.

Tasarıda yetkililerin talep ettiği bilgi, belge, donanım, yazılım ve verileri vermeyi reddeden kişi ve kurumlara ise üç yıla kadar hapis ve 1.500 güne kadar adli para cezası verilebileceği yazıyor.

Veri sızıntısı ile ilgili madde neden eleştirildi?

Kanun teklifinde Siber Güvenlik Başkanlığı'nın yetkileri ve cezai müeyyidelerin muğlaklığı haricinde olası siber saldırılara yönelik içeriklere dair bir fıkra tartışma konusu oldu.

TBMM'deki teklif metnine göre 16. Madde'nin 5. Fıkrası şöyle diyor:

"Siber uzayda veri sızıntısı olmadığı halde veri sızıntısı yapılmış gibi bu yönde algı oluşturmak suretiyle kurumları veya şahısları hedef almaya yönelik faaliyet yürütenlere iki yıldan beş yıla kadar hapis cezası verilir."

Türkiye Gazeteciler Sendikası'nın (TGS) konuya ilişkin yazılı açıklamasında "algı oluşturmak" ifadesinin komisyon onay sürecinde "veri sızıntısı yapılmış gibi içerik oluşturma" şeklinde değiştirildiği söylendi.

'Temel hakları ağır şekilde ihlal etme riski taşıyor'

Konuyu BBC Türkçe'ye değerlendiren TGS Ankara Şubesi Başkanı Sinan Tartanoğlu, ifadedeki değişime karşılık ilgili maddenin veri sızıntılarına dair haberleri kapsayabileceğini ve bunun ifade özgürlüğü açısından risk teşkil ettiği yorumunu yaptı.

Tartanoğlu, "Maddedeki değişiklik yeterli değil, özü değişmiyor" dedi ve ekledi:

"Doğrudan doğruya 'içerik' dendiği için basın ve ifade özgürlüğü açısından ayakları daha sağlam yere basan bir tehlike haline gelmiş oluyor."

İfade Özgürlüğü Derneği (IFÖD) de açıklamasında "Özellikle yetki alanı tanımlanmamış denetim mercilerinin talimatlarına uymayan bireylerin cezalandırılmasını öngören maddeler, keyfi uygulamalara kapı aralamaktadır" dedi.

Dernek ayrıca "yasa kapsamında belirlenen cezaların ölçüsüzlüğü, hukuk devleti ilkesine aykırılık teşkil etmekte ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşımaktadır" ifadelerini kullandı.