Siber Güvenlik Teklifi Tartışmalara Neden Oldu

Haber: Erva GÜN

(ANKARA) – Alternatif Bilişim Derneği Yönetim Kurulu Lideri Faruk Çayır, Siber Güvenlik Kanun Teklifi’nin her evrede kahır yaratacağını belirterek, “Gazeteci ‘veri sızıntısı oldu’ diye haber yaptığında ‘hayır’ diyecekler. Sonunda iş şu olacak, biz ‘veri sızıntısı yok’ diyoruz siz ‘veri sızıntısı olmuş’ üzere lanse ediyorsunuz, o yüzden 2 yıldan 5 yıla mahpus cezasıyla yargılanacaksınız” dedi.

TBMM Ulusal Savunma Komitesinin dünkü toplantısında kabul edilen 21 maddelik Siber Güvenlik Kanunu Teklifi görüşmelerinde, kuruldaki muhalefet partileri, birtakım unsurların meçhullüğü, şahsî bilgilerin ihlali ve basın özgürlüğünü zedeleyici olması bakımından kanun teklifinin kimi unsurlarını eleştirdi, teklif, şahsî hak ve hürriyetlerin korunması açısından da tartışmalara neden oldu.

Alternatif Bilişim Derneği Yönetim Kurulu Lideri Faruk Çayır, 21 maddelik Siber Güvenlik Kanunu Teklifi’ni, ANKA Haber Ajansı’na kıymetlendirdi.

Teklifte, emniyet, jandarma, istihbarat üzere kritik olduğu düşünülen kurumların kapsam dışı bırakıldığını belirten Çayır, “Tüzel kişiliği olmayan kuruluşlar bile kanun kapsamında. Şirket yahut platform diyebileceğimiz hukuksal kişiliği olmayan yerlerden bir doküman, bilgi, altyapıya erişim istendiğinde, bu kurum ve kuruluşlar da doküman vermek zorunda. Vermezlerse ceza uygulanacak, dava açılacak, para cezası uygulanacak” diye konuştu.

Faruk Çayır, dijital bilgi ve dokümanların nerede saklanacağının aşikâr olmadığını lisana getirerek, “Diyelim ki bu ulusal güvenlikle ilgili bir bahis, bununla ilgili açık açık bilgi verilmemesinin yanlışsız olduğunu düşünelim. Buradan elde ettiğiniz ferdî bilgileri ne yapacaksınız? Kanun diyor ki iki yıl içerisinde imha edeceksiniz. O iki yıl içerisinde ne işe yarayacak, nerede tutulacak, ne yapılacak belirli değil. Buna erişim yetkilerini de kurum yetkililerine vereceksiniz” sözlerini kullandı.

“Çok çetrefilli 21 unsurluk bir kanun

“Çok çetrefilli 21 unsurluk bir kanun.” diyen Çayır, düzenlemelerin yönetime geniş kapsamlı yetkiler verdiğini söyledi. Siber güvenlikle ilgili düzenlemeler yapılması, kurumlara eğitim verilmesi gerektiğini belirten Çayır, şunları kaydetti:

“Kurum ve kuruluşlar oluşturulsun isteriz elbette lakin aslında bu türlü bir konsey vardı. Bu konseyin yetkileri BTK’ya bağlıyken de bu haldeydi. Buna karşın yeniden bilgi sızıntıları oldu. BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi vardı. Var mı müdahale? Hiçbir şey yapmadılar. Mantık hoş, yapılsın fakat burada anlayış farklı yerlere kayıyor. Büsbütün BTK üzere bir hale dönüşecek. BTK, 5651 sayılı kanundan kaynaklı siber güvenlikten kaynaklı erişim mahzurları verebiliyorsa bu kanundan kaynaklı da Siber Olaylara Müdahale Kurulu da benzerini yapabilir. Husus 6’da yer alan düzenlemelere nazaran, erişime sınırlama getirilebilir, gözaltına alınabilir, arama ve el koyma yapılabilir.”

“O bilgilerin nereden ve ne vakit çıkacağını Türkiye üzere bir ülkede garanti etme bahtınız yok”

Alternatif Bilişim Derneği Başkanı Faruk Çayır, kanun teklifinin bırakın ferdi mahremiyeti garanti altına almayı, ferdi mahremiyeti zedeleyecek nitelikte olduğunu, özel hayatın kapalılığını ortadan kaldıracağını söyledi. Çayır, şöyle konuştu:

“Kanunda 8. hususta verilen yetkiye nazaran, BTK’nın, ‘Ben kararı verdim, engelledim’ demesi üzere burada da ‘Kararı verdin, arama yapıyorum, el koydum’ diyecek. Dijital bilgiler nereye gitti, nereye koydunuz? İki yıl sonra dataları imha ettik mi diyecekler? Datalar ihlal edilecek mi? O bilgilerin nereden ve ne vakit çıkacağına Türkiye üzere bir ülkede garanti etme bahtınız yok. Şahsî bilgileri de ihlal edecek. Bunlar bir de ulusal güvenlik sıkıntısı sayılıyor. Kanunda koyduğunuz yetkiyle kamuya açık alanlarda yahut kapalı alanlarda arama yapabilirsiniz. İşyeri, konut üzere yerlerde arama yapabilirsiniz ve bunun önünü de alamazsınız. Tariflere bakıyorsunuz ‘siber olaylar’ denilerek bir kanun çıkıyor, bilişim sistemleriyle ilgili deniyor lakin bir taraftan da bütünlük, erişilebilirlikle ilgili de yetki koymuşsunuz. Hudutları niş değil, tarifleri net değil. Potansiyel tehditler de kanun kapsamına alınıyor. Potansiyel tehlike dediğiniz şey nedir?”

Düzenlemelerin basın özgürlüğü ve söz hürriyetine tesirleri hakkında da konuşan Çayır, “16. unsurda, ‘Veri sızıntısı olmadığı halde bilgi sızıntısı yapılmış’ üzere algı oluşturma kabahati yaratılmış. Data sızıntısı yapıldığını biliyoruz. Dataların çalınmasıyla ilgili Ulaştırma Bakanı bunu kabul etti. Bir diğer bakan da ‘Hayır, veri sızıntısı olmadı’ dedi. Artık hangisi hakikat? Biri kabul ediyor, başkası etmiyor. ‘Veri sızıntısı bizden kaynaklı değil’ deniyor lakin kimden kaynaklı o vakit? Hiçbir kurum kabul etmiyor.” dedi.

Geçmişte, Sıhhat Bakanlığının şahsî bilgileri parayla sattığının argüman edildiğini ve bu hususta dava açıldığını hatırlatan Çayır, şöyle devam etti:

“Hatta e-Nabız sistemiyle ilgili Sağlık Bakanlığı ile sistemi yapan şirket ortasında dava var. Bu şirket datalara sahip. Siz bu bilgileri sattıktan sonra data sızıntısı oldu. Gazeteci bunu ‘veri sızıntısı oldu’ diye haber yaptığında ‘Hayır’ diyecekler. Sonunda iş şu olacak, biz ‘veri sızıntısı yok’ diyoruz siz ‘veri sızıntısı olmuş’ üzere lanse ediyorsunuz, o yüzden 2 yıldan 5 yıla mahpus cezasıyla yargılanacaksınız. Gazetecilere yönelik artacak baskının en değerlisi algı oluşturmak. Yaptığınız haber biraz da etkileşim gördüyse alın size yargılanacak bir suç”

“Konunun uzmanlarıyla, paydaşlarıyla bir ortaya gelerek yapılmış olsaydı…”

Faruk Çayır, Kanun teklifinde gazetecileri koruyacak rastgele bir kararın bulunmadığını da dile getirerek, “Basın Kanunu diyor ki, ‘Gazeteciler, kaynağını açıklamaya zorlanamaz’, bu kanun da ‘arama yapar, el koyar’ diyor. Hangi kanuna üstünlük vereceğiz? Siber olaylarla ilgili olup olmadığına kim karar verecek? Kanunda siber olayın tarifi çok geniş. Her basamakta kahır yaratacak bir kanun. Mevzunun uzmanlarıyla, paydaşlarıyla bir ortaya gelerek yapılmış olsaydı bunlar esasen tartışılacak bir konu haline dönüşmeyecekti.” değerlendirmesini yaptı.