Siber Güvenlik Kanun Teklifi’nin 13 maddesi TBMM Genel Kurulu’nda kabul edildi. Teklifin 8’inci maddesinde yer alan ve kanunla kurulacak olan Siber Güvenlik Kurulu‘nun Başkanı’na arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifade, verilen önerge ile tekliften çıkarıldı.
Yasa teklifinin görüşmelerine 11 Mart Salı günü devam edilecek.
Siber Güvenlik Yasası ile ilgili teklifi kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü konularında ciddi kısıtlamalara ve keyfi uygulamalara yol açabileceği gerekçesiyle muhalefet ve sivil toplumun tepkisini çekiyor.
Cumhurbaşkanlığına bağlı bir Siber Güvenlik Başkanlığı kurulmasını öngören düzenleme, siber saldırıları önlemek amacıyla kuruma geniş yetkiler veriyor.
Özellikle gazeteciler bu nedenle yasanın bir sansür aracına dönüşmesinden endişeli.
AKP tarafından TBMM Başkanlığına bir süre önce sunulan kanun teklifi komisyonda mini revizyonlara uğradıktan sonra Meclis Genel Kurulu’nda 4 Mart Salı günü görüşülmeye başlanmıştı.
Siber Güvenlik Başkanlığı ve SOME kuruluyor
Yasa teklifi 21 maddeden oluşuyor. Bilgi Teknolojileri ve İletişim Kurumuna (BTK) ait olan bazı görev ve yetkilerin yeni kurulacak başkanlığa devredilmesini öngören yasa ile SOME, yani “Siber Olaylara Müdahale Ekibi” kurulması da hedefleniyor.
Teklifin kurulacak Başkanlığın yetkilerini düzenleyen altıncı maddesi tartışmaya sebep oluyor.
Buna göre kurulacak Başkanlık, “siber saldırılara karşı konulması ve saldırılara karşı caydırıcılık sağlanması” gerekçesiyle bilgi, belge, veri ve kayıtları toplayıp kendi sistemlerine aktarabilecek. Veriler iki yıl boyunca da tutulup işlenebilecek. Bu kapsamda elde edilecek kişisel veriler ve ticari sırlar “bu verilere erişilmesini gerektiren sebebin ortadan kalkması durumunda” silinecek. Bu maddeye dair usuller Cumhurbaşkanı tarafından çıkarılacak ayrı bir yönetmelikle belirlenecek.
Gazetecilik meslek örgütleri bu düzenlemenin keyfi uygulamalarla sansüre yol açabileceğine dikkat çekiyor.
“Özel hayatın gizliliği ihlal edilebilir”
Türkiye Gazeteciler Cemiyeti (TGC), sadece gazetecilerin değil tüm toplum gözetim altına alınacağını vurgulayarak “Toplum keyfi uygulamalarla gözetim altında tutulacaktır. Özel hayatın gizliliği keyfi uygulamalara konu olabilecektir” açıklamasını yaptı.
TGC’nin açıklamasında “teklif yasalaşırsa görünür gerçeğe uygun haber yaptığı halde ‘algı oluşturma’ iddiasıyla, haber kaynağından elde ettiği bilgileri bulundurduğu gerekçesiyle, Siber Güvenlik Başkanlığının istediği bilgi ve belgeleri haber kaynağının gizliliği ilkesi nedeniyle vermediği için gazetecilerin hapis cezası tehdidi ile karşı karşıya kalacağına” dikkat çekildi.
İfade Özgürlüğü Derneği (İFÖD) de yasanın hem SOME’lerin düzenlendiği beşinci hem de yetkilerin düzenlendiği altıncı maddesine ilişkin “SOME’lerin kimlerden oluşacağı, yetkilerinin ne olduğu ve burada çalışacak kişilerin seçiminin nasıl yapılacağı belirsizdir. Altıncı madde, bu tür detayların Cumhurbaşkanlığı tarafından çıkarılacak bir yönetmelikle belirleneceğini ifade etmektedir. Ancak yasanın kendisinin sınırlarını çizmediği bir konuda Cumhurbaşkanlığı yönetmeliğiyle düzenleme yapılması Anayasa’nın yasallık ilkesine aykırıdır” değerlendirmesini yaptı.
Bu belirsizliklerin hem hukuki öngörüyü zedeleyeceği hem de bireylerin haklarını keyfi müdahalelere karşı savunmasız bırakacağı belirtildi. “Soyut ve belirsiz yetkiler, temel hak ve özgürlükleri ciddi bir şekilde tehdit etmektedir” diyen İFÖD’e göre altıncı madde keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistemi öngörüyor.
DEM Parti’nin yasaya dair komisyona sunduğu muhalefet şerhinde de Başkanlığın her türlü dijital veriye sınırsız erişebileceği vurgulanarak bireylerin dijital mahremiyetinin tamamen idare takdirine bırakıldığına dikkat çekti.
Siber Güvenlik Başkanı’na “süper” yetki
Kanun teklifinin sekizinci maddesi de eleştirilere yol açıyor.
Söz konusu maddeye göre Siber Güvenlik Başkanı, siber saldırıların önlenmesi amacıyla konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama, el koyma işlemi yapabilecek. Bunun için hakim kararı aranmayacak. Bilgisayar veya benzeri cihazlara el koyma işlemi yapılırsa 24 saat içerisinde mahkemeye başvuru yapılacak.
Bu yetki teklifin ilk halinde sadece Başkan’a veriliyordu. Komisyonda tepkiler üzerine ifade “Cumhuriyet Savcısı veya Başkan” olarak değiştirildi. Ancak Başkan’ın yetkisinden vazgeçilmedi. CHP, DEM Parti yasaya dair muhalefet şerhinde bu yetkiyi eleştirerek bu yetkinin keyfi olduğuna savunuyor ve bu yetkilerin hakimlerde olabileceğini belirtiyor.
Başkan’a “süper” yetkiler verildiğini savunan CHP’nin muhalefet şerhinde de “Bu düzenleme özellikle araştırmacı gazetecilik için büyük tehdit oluşturmaktadır. Gazetecilerin haber kaynağından aldığı belgeler, iletişim kayıtları bu yetki kapsamında erişilebilir hale gelecektir ki bu durum kabul edilemez” denildi.
“Veri sızdı” demek suç mu oluyor?
Teklifin 16 ve 17’inci maddeleri de eleştirilerin odağında. Bu maddelerde cezalar düzenleniyor.
Teklifte “Siber uzayda veri sızıntısı olmadığı halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef almak amacıyla veri sızıntısı yapılmış gibi içerik oluşturanlara ve/veya bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir” düzenlemesi yer alıyor.
Çağdaş Gazeteciler Derneği (ÇGD) bu düzenlemenin muğlak olduğunu vurgulayarak demokratik bir toplumda basın ve ifade özgürlüğünün halkın doğru bilgiye ulaşabilmesi ve kamusal denetim mekanizmalarının işlemesi için vazgeçilmez unsurlar olduğunu kaydetti.
“İktidarın hoşuna gitmeyen haberler ve bu haberleri yapan gazeteciler, hukuk ve yargı mekanizmaları kullanılarak susturulmaya çalışılmaktadır” açıklaması yapan ÇGD, “Ülkemizde gazeteciler için uygulanan ceza pratiği göz önüne alındığında, görünür gerçeğe uygun haber yapan, halkın haber alma hakkına sahip çıkan birçok gazetecinin hakkında soruşturma açılacağı, sonucunda da cezalandırılacakları bir gerçektir” değerlendirmesini yaptı.
İFÖD de maddenin belirsiz tanımlarla dolu olduğunu belirtiyor. İFÖD açıklamasında, “Bu tür belirsiz ve geniş tanımlamalar, ifade özgürlüğünü doğrudan tehdit etmekle kalmayıp bireylerin ve kurumların eleştiri yapma cesaretini de kırmaktadır. Özellikle gazeteciler, sivil toplum kuruluşları ve insan hakları savunucuları gibi toplumun demokratik denetim işlevini yerine getiren gruplar üzerinde caydırıcı bir etki yaratacağı açıktır” dedi.
Düzenlemenin yeni bir sansür olduğunu dile getiren CHP Genel Başkan Yardımcısı Burhanettin Bulut da “Kişisel verilerimizi çalanların değil, kişisel verilerimizin çalındığını kamuoyuna duyuran gazetecilerin peşine düşecekler. “Sızıntı var’ diyenler, haber yapanlar, yetkililer ‘sızıntı yok’ derse iki yıldan beş yıla kadar hapis istemiyle yargılanacak. Kısaca sızıntı olsa dahi kimse ‘sızıntı var’ diye haber yapamayacak” açıklamasını yaptı.
İktidar cephesi ne diyor?
Teklifin sahibi AKP’de ise eleştirilerin “yersiz olduğu” fikri hakim. Başkanın “görevi ihmal etmeyeceğini” savunan AKP kurmayları, görevi ihmalin Türk Ceza Kanunu’nda bir suç olduğunu, bunu yapan olursa yargılanacağını dile getirdi.
Kanun teklifinin ilk günkü görüşmelerinde söz alan teklifin ilk imzacısı AKP Afyonkarahisar Milletvekili Ali Özkaya da çatı bir mevzuata ihtiyaç duyulduğunu belirterek “Ulusal düzeyde siber güvenlik politikalarının tutarlılığının sağlanmasında, kamu kurumları, özel sektör ve bireyler için bağlayıcı standartlar sunmaktadır” demişti.
Milli Savunma Komisyonu Başkanı ve AKP’li vekil Hulusi Akar da “siber güvenlik olmazsa olmaz bir hale gelmiştir” diyerek amaçlarının tehditleri engellemek olduğunu kaydetti. Siber Güvenlik Başkanlığının denetlenmeyeceğine dair gelen eleştirilere de Akar, “Türkiye Cumhuriyeti’nin sahip olduğu denetleme birimlerinden, kurumlarından, usullerinden hiçbir şekilde azade değil. Hiçbir ayrıcalık tanınmamıştır” iddiasında bulundu.
MHP’li Onur Alp Koçak da siber saldırıların bertaraf edilmesi gerektiğini ve bunun bir milli güvenlik sorunu olduğunu söyleyip teklife destek verdiklerini duyurdu.
CHP ise teklifi Anayasa Mahkemesi’ne taşımaya hazırlanıyor. CHP Genel Başkan Yardımcısı Gökçe Gökçen, TBMM Genel Kurulu’nda görüşülen siber güvenlik kanun teklifinin 8 ve 16’ncı maddelerinin Anayasa’ya aykırı olduğunu öne sürerek söz konusu maddeler tekliften çıkarılmadan Meclis’ten geçerse AYM’ye başvuracaklarını ifade etti.
