Kısa Dalga - Kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü konularında kısıtlamalara yol açabileceği eleştirileriyle gündeme gelen 21 maddelik Siber Güvenlik Kanunu teklifinin 13 maddesi TBMM Genel Kurulu'nda kabul edildi.
11 Mart'ta görüşmelerine devam edilecek kanun teklifi, Cumhurbaşkanlığına bağlı bir Siber Güvenlik Başkanlığı kurulmasını öngörerek, siber saldırıları önlemek amacıyla kuruma geniş yetkiler veriyor.
Bu nedenle, gazeteciler başta olmak üzere, muhalefet ve sivil toplum da yasanın bir sansür aracına dönüşmesinden endişeli.
Tartışmalı maddeler
Teklifin kurulacak Başkanlığın yetkilerini düzenleyen 6. maddesi tartışmaların odağındaki maddelerden biri. Bilgi Teknolojileri ve İletişim Kurumuna (BTK) ait olan bazı görev ve yetkilerin yeni kurulacak başkanlığa devredilmesini öngören yasa ile SOME, yani "Siber Olaylara Müdahale Ekibi" kurulması da hedefleniyor.
Maddeye göre, Başkanlık "siber saldırılara karşı konulması ve saldırılara karşı caydırıcılık sağlanması" gerekçesiyle bilgi, belge, veri ve kayıtları toplayıp kendi sistemlerine aktarabilecek. Veriler iki yıl boyunca da tutulup işlenebilecek. Bu kapsamda elde edilecek kişisel veriler ve ticari sırlar "bu verilere erişilmesini gerektiren sebebin ortadan kalkması durumunda" silinecek. Bu maddeye dair usuller Cumhurbaşkanı tarafından çıkarılacak ayrı bir yönetmelikle belirlenecek.
Kanun teklifinin sekizinci maddesi de eleştirilerin odağında. Söz konusu maddeye göre Siber Güvenlik Başkanı, siber saldırıların önlenmesi amacıyla konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama, el koyma işlemi yapabilmesi öngörülüyordu.
TBMM Genel Kurulu’nda gece yarısı yapılan düzenleme ile bu yetki savcıya verildi. Bilgisayar veya benzeri cihazlara el koyma işlemi yapılırsa 24 saat içerisinde mahkemeye başvuru yapılacak. Yine genel kurulda eklenen bir madde ile alınan kopyaların bir nüshası da ilgilisine teslim edilecek.
Kim, neden itiraz ediyor?
Gazetecilik meslek örgütleri 6. maddedeki düzenlemenin keyfi uygulamalarla sansüre yol açabileceğine dikkat çekiyor. CHP, 8. ve 8. maddelerin Anayasa'ya aykırı olduğunu savunuyor. DEM Parti ise keyfi yetkilerin önünün açılacağını söylüyor.
Gazeteci örgütlerinden 6. madde açıklamaları
Türkiye Gazeteciler Cemiyeti (TGC), sadece gazetecilerin değil tüm toplum gözetim altına alınacağını vurgulayarak "Toplum keyfi uygulamalarla gözetim altında tutulacaktır. Özel hayatın gizliliği keyfi uygulamalara konu olabilecektir" açıklamasını yaptı.
TGC'nin açıklamasında "teklif yasalaşırsa görünür gerçeğe uygun haber yaptığı halde 'algı oluşturma' iddiasıyla, haber kaynağından elde ettiği bilgileri bulundurduğu gerekçesiyle, Siber Güvenlik Başkanlığının istediği bilgi ve belgeleri haber kaynağının gizliliği ilkesi nedeniyle vermediği için gazetecilerin hapis cezası tehdidi ile karşı karşıya kalacağına" dikkat çekildi.
İfade Özgürlüğü Derneği (İFÖD) de yasanın hem SOME'lerin düzenlendiği beşinci hem de yetkilerin düzenlendiği altıncı maddesine ilişkin "SOME'lerin kimlerden oluşacağı, yetkilerinin ne olduğu ve burada çalışacak kişilerin seçiminin nasıl yapılacağı belirsizdir. Altıncı madde, bu tür detayların Cumhurbaşkanlığı tarafından çıkarılacak bir yönetmelikle belirleneceğini ifade etmektedir. Ancak yasanın kendisinin sınırlarını çizmediği bir konuda Cumhurbaşkanlığı yönetmeliğiyle düzenleme yapılması Anayasa'nın yasallık ilkesine aykırıdır" değerlendirmesini yaptı.
Bu belirsizliklerin hem hukuki öngörüyü zedeleyeceği hem de bireylerin haklarını keyfi müdahalelere karşı savunmasız bırakacağı belirtildi. "Soyut ve belirsiz yetkiler, temel hak ve özgürlükleri ciddi bir şekilde tehdit etmektedir" diyen İFÖD'e göre altıncı madde keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistemi öngörüyor.
Muhalefetten tepkiler
DEM Parti'nin yasaya dair komisyona sunduğu muhalefet şerhinde 6. maddede düzenlenen Başkanlığın her türlü dijital veriye sınırsız erişebileceği vurgulanarak bireylerin dijital mahremiyetinin tamamen idare takdirine bırakıldığına dikkat çekiliyor.
CHP Milletvekili Özgür Ceylan ilgili maddeyi, "Bu teklifle partili cumhurbaşkanına bütün yetkileri veren tek adam yönetiminin çarpıklıklarını, küçük küçük tek adamlar yaratarak daha da arttırmaktasınız" sözleriyle değerlendirirken, CHP Milletvekili Sezgin Tanrıkulu "Bu yasanın temel amacı; yurttaşlarımızın, muhalefetin temel haklarında ifade özgürlüğünü, kişi özgürlük ve güvenlik hakkını özel yaşama müdahale etmenin yeni bir aracı olarak kullanılacağını görüyoruz" diyor.
16. ve 17. maddeler neden tehlikeli?
Teklifin 16 ve 17'inci maddeleri de eleştirilerin odağında. Bu maddelerde cezalar düzenleniyor:
- Siber saldırı düzenleyen veya elde ettiği verileri siber uzayda bulunduranlara 8 - 12 yıl hapis.
- Yetkililere bilgi ve belge vermeyenlere 1-3 yıl hapis ve adli para cezası.
- Sır saklama yükümlülüğünü ihlal eden veya yetkilerini kötüye kullananlara 4-8 yıl hapis.
Belirsiz tanımlar riski
Çağdaş Gazeteciler Derneği (ÇGD) bu düzenlemenin muğlak olduğunu vurgulayarak demokratik bir toplumda basın ve ifade özgürlüğünün halkın doğru bilgiye ulaşabilmesi ve kamusal denetim mekanizmalarının işlemesi için vazgeçilmez unsurlar olduğunu kaydediyor.
"İktidarın hoşuna gitmeyen haberler ve bu haberleri yapan gazeteciler, hukuk ve yargı mekanizmaları kullanılarak susturulmaya çalışılmaktadır" açıklaması yapan ÇGD, "Ülkemizde gazeteciler için uygulanan ceza pratiği göz önüne alındığında, görünür gerçeğe uygun haber yapan, halkın haber alma hakkına sahip çıkan birçok gazetecinin hakkında soruşturma açılacağı, sonucunda da cezalandırılacakları bir gerçektir" değerlendirmesini yapıyor.
İFÖD de maddenin belirsiz tanımlarla dolu olduğunu belirtiyor. İFÖD açıklamasında, "Bu tür belirsiz ve geniş tanımlamalar, ifade özgürlüğünü doğrudan tehdit etmekle kalmayıp bireylerin ve kurumların eleştiri yapma cesaretini de kırmaktadır. Özellikle gazeteciler, sivil toplum kuruluşları ve insan hakları savunucuları gibi toplumun demokratik denetim işlevini yerine getiren gruplar üzerinde caydırıcı bir etki yaratacağı açıktır" diyor.
Düzenlemenin yeni bir sansür olduğunu dile getiren CHP Genel Başkan Yardımcısı Burhanettin Bulut'un değerlendirmeleri de şöyle:
"Kişisel verilerimizi çalanların değil, kişisel verilerimizin çalındığını kamuoyuna duyuran gazetecilerin peşine düşecekler. 'Sızıntı var' diyenler, haber yapanlar, yetkililer 'sızıntı yok' derse iki yıldan beş yıla kadar hapis istemiyle yargılanacak. Kısaca sızıntı olsa dahi kimse 'sızıntı var' diye haber yapamayacak."
Teklifte yapılan değişiklikler
Genel Kurul'da kabul edilen 13 maddede yapılan değişiklikler şöyleydi:
- Siber Güvenlik Kurulu Başkanı'na arama, kopya çıkarma ve el koyma yetkisi veren ifade AKP'nin önergesiyle teklif metninden çıkarıldı.
- Siber güvenlik ürün ve hizmetlerinin tedarik edilmesiyle ilgili düzenleme genişletildi, üreticiler de sürece dahil edildi.
- Askeri ve istihbari faaliyetler bu kanunun kapsamı dışında bırakıldı.
- Siber uzayda işlenen her türlü veri ihlali düzenleme kapsamına alındı.
- Kritik altyapılarda kullanılan yazılım, donanım ve hizmetlerle ilgili bildirimin usul ve esasları netleştirildi.