Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda görüşülen 21 maddelik Siber Güvenlik Kanunu Teklifi kabul edilerek yasalaştı. Muhalefet partileri, kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğüne yönelik tehditler içerdiği gerekçesiyle düzenlemeyi Anayasa Mahkemesi’ne (AYM) taşımaya hazırlanıyor. Peki, bu yasa neleri kapsıyor ve ne gibi sonuçlara yol açabilir? İşte detaylar:
Siber Güvenlik Kanunu Neleri Kapsıyor?
Yeni yasa, siber güvenliği milli güvenliğin bir parçası olarak ele alıyor ve geniş bir yelpazede düzenlemeler getiriyor. Tüm kamu ve özel sektör kuruluşları, meslek odaları, tüzel kişiler ve bireyler bu kanunun kapsamına girerken, Türk Silahlı Kuvvetleri, Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı (MİT), polis ve jandarma istihbari faaliyetleri kapsam dışı bırakıldı.
Tanımlamalar ve Kapsam
Kanun, siber güvenlikle ilgili birçok yeni kavramı resmî olarak tanımlıyor. Bunlar arasında “kritik altyapı”, “bilişim sistemleri”, “siber tehdit”, “siber saldırı”, “siber olay” gibi terimler yer alıyor. Ayrıca, kritik altyapıların ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedefler olarak belirleniyor.
Yeni düzenlemeye göre, yetkili kurumlar tarafından elde edilen kişisel veriler ve ticari sırlar, ihtiyaç kalmadığında silinecek, yok edilecek veya anonim hâle getirilecek. Ancak, bu sürecin nasıl denetleneceği konusunda eleştiriler bulunuyor.
Siber Güvenlik Kurulu ve Yetkileri
Yasayla birlikte Siber Güvenlik Kurulu adlı yeni bir yapı oluşturulacak. Kurulun üyeleri arasında;
- Cumhurbaşkanı
- Cumhurbaşkanı Yardımcısı
- Adalet Bakanı
- Dışişleri Bakanı
- İçişleri Bakanı
- Milli Savunma Bakanı
- Sanayi ve Teknoloji Bakanı
- Ulaştırma ve Altyapı Bakanı
- Milli Güvenlik Kurulu Genel Sekreteri
- Milli İstihbarat Teşkilatı (MİT) Başkanı
- Savunma Sanayii Başkanı
- Siber Güvenlik Başkanı
bulunacak.
Kurulun en önemli görevlerinden biri, Siber Güvenlik Başkanlığı’nı yönetmek ve stratejik kararlar almak olacak. Siber Güvenlik Başkanlığı, kritik altyapıların korunması, siber tehditlerin tespit edilmesi, siber saldırılara karşı önlem alınması, tehdit istihbaratı oluşturulması ve siber güvenlik tatbikatlarının düzenlenmesi gibi alanlarda faaliyet gösterecek.
Ayrıca, Siber Olaylara Müdahale Ekipleri (SOME) kurularak, kamu ve özel sektör kuruluşlarının siber güvenlik standartlarına uyup uymadığı denetlenecek.
Tartışmalı Maddeler ve Muhalefetin Tepkileri
Kanunun özgürlükleri kısıtladığı ve kişisel verileri riske attığı yönünde eleştiriler var. Özellikle 16. madde, siber güvenlik ihlalleriyle ilgili yanlış bilgi yaymanın cezalandırılmasını öngörüyor. Yeni hâliyle madde şu şekilde düzenlendi:
“Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
Bu madde, yanlış bilgi yayma suçlamasıyla basın ve bireylerin cezalandırılabileceği endişesini doğurdu. Muhalefet, bunun ifade özgürlüğüne büyük bir darbe vuracağını savunuyor.
Muhalefetin bir diğer itiraz noktası ise kanunda geniş yetkilere sahip bir kurul oluşturulması ve bu kurulun bağımsız olmaması. Kurulun tamamı hükûmet tarafından belirleniyor, bu da denetim ve hesap verilebilirlik konusunda soru işaretleri yaratıyor.
Cezalar ve Yaptırımlar
Yeni yasayla birlikte siber saldırılar ve bilgi gizliliğine yönelik ihlaller ağır şekilde cezalandırılacak:
- Türkiye’nin siber güvenliğini tehdit eden saldırıları gerçekleştirenler veya bu saldırılar sonucu elde edilen verileri yayanlar 8 yıldan 12 yıla kadar hapis cezasına çarptırılacak.
- Yetkili mercilerin bilgi, belge, yazılım, veri ve donanım taleplerine uymayanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası alacak.
- Görevini kötüye kullanan veya sır saklama yükümlülüğünü yerine getirmeyenler 4 yıldan 8 yıla kadar hapis cezasına çarptırılacak.
Bu cezalar, siber güvenlik ihlallerine karşı daha caydırıcı bir sistem oluşturmayı amaçlıyor. Ancak, muhalefet bu yetkilerin keyfi kullanılması hâlinde ciddi hak ihlallerine yol açabileceğini öne sürüyor.
Muhalefetin Anayasa Mahkemesi Başvurusu
CHP ve diğer muhalefet partileri, yasanın bazı maddelerinin Anayasa’ya aykırı olduğu görüşünde. CHP Eskişehir Milletvekili Utku Çakırözer, yasanın ifade özgürlüğünü kısıtladığını ve milyonlarca insanın korkutulması ve sindirilmesi amacı taşıdığını belirterek, kanunu Anayasa Mahkemesi’ne taşıyacaklarını duyurdu.
Çakırözer, şu ifadeleri kullandı:
“Anayasa’ya aykırı, ifade ve basın özgürlüğümüzü kısıtlayarak milyonları korkutma ve sindirme amacı taşıyan Siber Güvenlik Kanunu tüm itirazlarımıza rağmen Meclis’ten geçti! Kanunu AYM’ye taşıyacak, 86 milyonun temel hak ve özgürlüklerinin korunması için mücadelemizi sürdüreceğiz.“
Muhalefet, özellikle basın mensupları, siber güvenlik uzmanları ve aktivistlerin hedef alınabileceğinden endişe ediyor.
Türkiye’nin siber güvenliğini güçlendirmek amacıyla kabul edilen bu yeni yasa, bazı açılardan olumlu adımlar içeriyor. Kritik altyapıları koruma, siber tehditlere karşı mücadele etme ve bilişim güvenliğini artırma gibi hedefler günümüz dünyasında büyük önem taşıyor.
Ancak, yasada ifade özgürlüğünü kısıtlayabilecek ve kişisel verileri tehlikeye atabilecek hükümler bulunması büyük tartışmalara yol açtı. Muhalefetin Anayasa Mahkemesi’ne başvurmasıyla birlikte, yasanın geleceği hukuki süreçlerle yeniden şekillenebilir.
Önümüzdeki süreçte, uygulama esaslarının nasıl şekilleneceği ve mahkeme sürecinin nasıl işleyeceği, bu yasanın toplum üzerindeki etkilerini belirleyecek en önemli faktörlerden biri olacak.
