Türkiye’de hükümet muhalefet ve sivil toplumun tepkisine rağmen “Siber Güvenlik Kanunu Teklifi”nde geri adım atmadı. Bu hafta yasalaşması öngörülen düzenlemeyle iletişim alanındaki her veri kontrol mekanizması altına alınıyor.
21 maddelik Siber Güvenlik Kanunu Teklifi’nin ilk 13 maddesi 6 Mart'ta TBMM Genel Kurulu’nda oy çokluğuyla kabul edilmişti. Tasarının onay sürecinin bu hafta tamamlanması bekleniyor.
TBMM’deki mevcut haliyle yasa teklifinde, Cumhurbaşkanlığı’na bağlı Siber Güvenlik Başkanlığı’na (SGB) toplumsal hayattaki her türlü iletişim verisine erişim ve iletişim alanını kontrol etme yetkisi verilmesi, esasen değiştirilmedi.
Sadece teklifteki 8’nci maddede, özellikle “yargı/hakim kararı olmaksızın” Siber Güvenlik Başkanı’na verilmesi öngörülen konutta veya işyerinde arama yapabilme, her türlü veri veya belgeye el koyma yetkisinde kısmi değişiklik oldu.
AK Parti’nin kendi önergesiyle, “siber güvenlik” gerekçesiyle konut veya işyeri gibi bireylere veya şirketlere ait mekanlarda yapılacak arama ve el koyma işlemi için “hakimlik kararı alınması” şartı getirildi. Ancak “sulh ceza hakimliği” kararıyla yapılacak bu arama ve el koyma süreciyle ilgili, “erişim engelleme kararı” alınmasında olduğu gibi sadece Başkan’ın talepte bulunması yeterli olacak. Herhangi bir şekilde bireylere veya şirketlere; evleri veya işyerleriyle ilgili verilecek bu arama ve el koyma işlemi kararı gerçekleştirilmeden önce kendilerine bildirimde bulunulması sözkonusu olmayacak. SGB’nin talebiyle sulh ceza hakimliğince verilecek bu karara hayata geçirilmesi öncesinde itiraz etme olanağı da tanınmadı.
VOA Türkçe’nin sorularını yanıtlayan uzmanlara göre; yasa teklifi TBMM’ye sunulmadan önce 8 Ocak itibariyle Cumhurbaşkanlığı SGB’nin kurulması ve sonrasında bu düzenlemeyle yapılandırılması, yetkilendirilmesi iletişim ve bilişim teknolojileri alanında kontrol amaçlı görünüyor.
“Meclis’te yamayla düzeltilemez, ifade özgürlüğü alanını tümüyle etkiliyor”
İfade Özgürlüğü Derneği (İFÖD) kurucularından hukukçu Prof. Dr. Yaman Akdeniz, AK Parti’nin önergesiyle adeta yasa teklifine yama yapılmaya çalışıldığını ve bunun gerekçesinde “hukuki güvenlik ilkesi” denildiğini ancak bunun işleyişte herhangi bir hukuk devleti güvencesi sunmadığı görüşünü paylaştı.
TBMM’deki yasal düzenlemeye ilişkin İFÖD’ün “tehlikeli” uyarısında bulunduğunu anımsatan Akdeniz, İFÖD’ün açıklamasında vurguladığı üzere Siber Güvenlik Kanunu Teklifi’nde “ifade özgürlüğü, özel hayatın gizliliği ve kişisel verilerin korunması” bakımından temel hak ve özgürlüklere aykırılık halinde değişiklik olmadığını kaydetti. Hukuki açıdan yasa teklifinde hiçbir olumlu yön olmadığını ve dolayısıyla tümüyle sıkıntılı bir düzenleme olduğunu savunan Akdeniz, “Siber güvenlik bahanesiyle, temel hak ve özgürlüklere zarar verilecek nitelikteki bu teklif, Meclis’te yama yaparak düzeltilecek cinsten bir yasa değildir” dedi.
“Hakimlikler inceleme yapmaksızın kurum (SGB) taleplerini onaylayacaktır”
Alternatif Bilişim Derneği Başkanı Avukat Faruk Çayır, TBMM’de sanki yargı kararı şartı getirilmesi yönünde adım atılmış gözükse dahi uygulamada SGB’nin talebiyle hareket edileceğini belirterek, “Hakimlikler herhangi bir inceleme yapmaksızın kurum (SGB) taleplerini onaylayan makam olarak vasıf göreceklerdir” tespitinde bulundu.
Siber güvenlik ile ilgili yasal düzenleme gerektiğini söyleyen Çayır, ancak bunun uzmanlar ve sivil toplum görüşleri ve katılımıyla yapılması gerekliyken ilgili şirketlerden dahi görüş alınmadan yasal düzenleme sunulduğunu kaydetti.
Çayır, “Özellikle SGB’ye geniş yetkiler vermesiyle 8’nci maddesi çok tartışma konusu oldu. Herhangi bir yargı kararı olmaksızın SGB’nin kararıyla hem el koyma hem de log kayıtlarını isteme, arama, el koyma gibi birtakım yetkilere sahip olması içeriyordu. Şimdi Meclis aşamasında sulh ceza hakimliği kararı alınmasına ilişkin değişiklik yapıldı. Henüz kanuni yetki verilmeden Cumhurbaşkanlığı’nda hemen bir siber güvenlik başkanlığı kuruldu. Hatta atamalarına ilişkin Resmi Gazete’de yayınlar yapıldı. Hani BTK’nın vermiş olduğu erişim engellemeleri kararlarına nasıl ki hakimlikler ciddi anlamda inceleme yapmıyorsa burada da yine aynı şekilde hakimlikler herhangi bir inceleme yapmaksızın kurum taleplerini onaylayan makam olarak vasıf göreceklerdir” dedi.
Teklifteki diğer maddelerde de başta gazeteciler olmak üzere tüm yurttaşlar için riskler bulunduğunu savunan Çayır, “Ciddi anlamda hem gazeteciler hem de vatandaşlar açısından sorun yaratacak bir 16’ncı madde görüyoruz. Veri sızıntısı iddiasını haberleştirme durumunda gazetecilere dava açılabilecek” diye ekledi.
Bunun ciddi bir tehlike olmasının yanısıra teklifteki iki yıl süreyle SGB’nin her türlü veriyi saklama yetkisini de tehlikeli bulduğunu söyleyen Çayır, “SGB, iki yıl süresince sizinle ilgili herhangi bir yargı kararı olmadan herhangi bir arama, el koyma kararı olmadan tabi bu log kayıtlarını inceleme yetkisini devam ettirecek. İki yıl sonra ne olacak ve nerede saklayacaklar? Bunun güvenliğini nasıl alacaklar? Bunlar belirsiz. Yani 13 yıl sonra Gezi'yle ilgili soruşturmalar devam ediyor. Böyle bir ülkede yaşıyoruz. Bir nevi idari kararla herkesin bilgisayarına, log kayıtlarına, verilerine el koyma gibi bir durum gerçekleşmiş olacak” diye konuştu.
"Hem tehditlerle etkili mücadele olmalı hem de haklar korunabilmeli"
Türkiye Bilişim Derneği (TBD) ise, yasa teklifiyle siber güvenlik alanında yasal altyapı oluşturulmasını gerekli görüyor ve teklifin genel çerçevesinden memnuniyet duyuyor.
TDB Ankara Şubesi Başkanı Gökhan Erzurumluoğlu, "Teklifi yedi ana başlıkta değerlendirebileceğimizi görüyoruz; siber güvenlik altyapısını güçlendirme, siber güvenlik tehditleriyle proaktif mücadele, ulusal ve uluslararası işbirligi, eğitim ve farkındalık, yasal ve düzenleyici çerçeve, siber savunma kapasitesini arttırma, ekonomik faydalar olarak ifade edebiliriz. SGB'ye verilmekte olan yetkilere ilişkin endişeler tartışılıyor. İfade özgürlüğü, kişisel verilen korunması gibi temel hakların ihlal edilmesi riski bulunmaktadır. Bu nedenle bu tür yetkilere kesin/açık sınırlar çizilmesi ve yargı denetimi sağlanması gerekmektedir. SGB'ye verilen yetkilerin hem siber güvenlik tehditlerine karşı etkili bir mücadele sağlayacak hem de temel hak ve özgürlükleri koruyacak şekilde olması büyük önem taşımaktadır. Biz kanun teklifiyle düzenlemeler yapılmasını kutluyoruz. Uygulamasında SGB'ye önemli görevler düşecektir" değerlendirmesini paylaştı.
SGB'ye bağlı mücadele timi yapılarının oluşturulmasını işin doğası gereği gördüklerini anlatan Erzurumluoğlu, burada uluslararası kurallara uygunluk, hesap verebilirlik ile şeffaflık sağlanması gerektiğini belirterek, bu timlerin aracılığıyla hızlı ve etkili müdahalede bulunmanın amaçladığını işaret etti.
Forum