Siber Güvenlik Kanunu haber alma hakkını gasp edecek!

Siber Güvenlik Kanunu ile kuruma ve dolayısıyla devlete başı sonu belirsiz, geniş yetkiler tanınıyor. Kanun, halkın haber alma hakkı ile gazetecilik faaliyetlerine de büyük bir darbe vurulmasına zemin yaratıyor...

Hükümet ne derse doğru, aksini iddia etmek suç:
Siber Güvenlik Kanunu haber alma hakkını gasp edecek
SivriSinekCaz
Siber Güvenlik Başkanlığı, AKP'li Cumhurbaşkanı Recep Tayyip Erdoğan'ın imzasıyla yayımlanan kararname ile 8 Ocak'ta Cumhurbaşkanlığına bağlı olarak kuruldu. Kamu tüzel kişiliğine haiz, özel bütçeli olan Siber Güvenlik Başkanlığı'nın işleyişi için gerekli yasal hazırlıklar da dün Meclis’ten geçti.

21 maddelik tartışmalı "Siber Güvenlik Kanunu Teklifi" kabul edildi.

Kanunla "Polis Vazife ve Salahiyet Kanunu, Sahil Güvenlik Komutanlığı Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilat Kanunu ile Türk Silahlı Kuvvetleri İç Hizmet Kanunu uyarınca yürütülen faaliyetler" düzenleme kapsamı dışında tutuluyor.

"Siber güvenlik", "milli güvenliğin ayrılmaz bir parçası" ilan edilirken, temel hedef olarak "kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması" söyleniyor. Kurumla, kamu kurumlarının veri envanteri de tutulacak.

Siber Güvenlik Başkanlığı'na geniş yetkiler

Kanunla, Siber Güvenlik Başkanlığı'nın görevleri de tanımlanıyor. Buna göre, Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan görevlerin yanı sıra "kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik" faaliyet yürütecek.

"Kritik altyapılar" ile ait oldukları kurumları ve konumları belirleyecek olan Siber Güvenlik Başkanlığı, "kamu kurum ve kuruluşları ile kritik altyapıların veri envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk analizinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıkların kritikliğine göre güvenlik tedbirlerini almak veya aldırmakla da" sorumlu olacak.

Her türlü fiil ve işlemi denetleyebilecek

Başkanlık, "yürüttüğü faaliyetlerle sınırlı olmak üzere bilgi, belge, veri ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara ait arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilecek ve bunlarla irtibat kurabilecek". Söz konusu bilgi ve belgeleri 2 yıl muhafaza edebilecek. Ayrıca siber güvenlik denetimi gerçekleştiren "bağımsız denetçiler ve bağımsız denetim kuruluşlarını" da yetkilendirebilecek.

Siber Güvenlik Başkanlığı, düzenlemede belirtilen görevleri ile ilgili olarak gerekli gördüğü hallerde düzenlemenin kapsamına giren her türlü fiil ve işlemi denetleyebilecek, bu amaçla mahallinde inceleme yapabilecek veya yaptırabilecek. Denetim, bu düzenleme kapsamındaki kurum, kuruluş ve ilgili diğer gerçek ve tüzel kişilerin bu düzenleme hükümleriyle ilgili faaliyet ve işlemlerini kapsayacak.

Veri ve belgelerin kopyalarını alabilme, 'tehdit' halinde hakim kararı olmaksızın arama yapabilme, el koyma yetkisi

Denetimle görevlendirilenler, "yürüttükleri denetim faaliyetleriyle sınırlı" olarak elektronik ortamdaki verinin, belgelerin, elektronik altyapının, cihaz, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret veya örnek alınması, konuyla ilgili yazılı veya sözlü açıklama istenmesi, gerekli tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi konularında yetkili olacak.

Denetime tabi tutulanlar, ilgili cihaz, sistem, yazılım ve donanımları verilen sürelerde denetlemeye açık tutmak, denetim için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli önlemleri almak zorunda olacak.

Kanuna göre, milli güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla hakim kararı üzerine veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı emri ile konutta, işyerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, uzun süreli hizmet aksamasına yol açmayacak ve kesintisiz şekilde kopya çıkarma ve el koyma işlemi gerçekleştirilebilecek. 

Hakim kararı olmaksızın da arama, kopya çıkarma ve el koyma işlemleri yapılabilecek. Bu işlemler 24 saat içinde görevli hakimin onayına sunulacak.

mec.jpg
Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulu'nda 102'ye karşı 246 oyla kabul edildi.

Doğrudan kaynak aktarılacak

Başkanlığın gelirleri, genel bütçeden yapılacak hazine yardımlarından, Başkanlığın faaliyetlerinden elde edilen gelirlerden, Başkanlık tarafından verilen idari para cezalarından elde edilen gelirlerden, kanun ve kararnamelerle kurulu bulunan ve kurulacak olan fonların gelirlerinden Cumhurbaşkanı kararıyla yüzde 10'una kadar aktarılacak tutarlardan ve diğer gelirlerden oluşacak.

Başkanlığın ihtiyaçları kapsamında yurt dışından ithalat veya hibe yoluyla sağlanacak her türlü malzeme veya hizmet alımı ile bedelsiz olarak dış kaynaklardan alınan yardım malzemeleri nedeniyle yapılacak işlemler gümrük vergisinden, fon ve resimlerden, harçlardan, bu işlemler nedeniyle düzenlenen kağıtlar damga vergisinden istisna olacak.

Kamu kurum ve kuruluşları ile diğer kurum ve kuruluşlar, Kanunda yazılı görevlerin yerine getirilmesi sırasında ihtiyaç duyulan hallerde, kullanımlarında bulunan ve müsadere edilen her türlü malzeme, ekipman, teçhizat ve cihazı, diğer kanunların bu konudaki düzenlemelerine bakılmaksızın Başkanlığa geçici olarak tahsis edilebilecek veya bedelsiz devredebilecek.

Uymayanlara cezai hüküm ve idari para cezası uygulanacak

Kamu kurum ve kuruluşları hariç olmak üzere kanunla yetkilendirilen mercilerin ve denetim görevlilerinin görev ve yetkileri kapsamında istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacak.

Kanun uyarınca alınması gerekli onay, yetki veya izinleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar hapis ve 1000 günden 2 bin güne kadar adli para cezası ile cezalandırılacak.

Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar hapis cezası verilecek.

Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara 3 yıldan 5 yıla kadar hapis cezası verilecek.

Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilecek.

"Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü meydana getiren unsurlarına" yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar hapis cezası verilecek. Bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek.

Bu cezalar, suçun kamu görevlisi tarafından işlenmesi halinde 3'te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.

Ne açıklama yapılırsa inanmamız bekleniyor: 'Hükümet yalan söylemez' maddesi

Kanunla özel hayatın gizliliği ve kişisel verilerin tehlike altında olmasının yanında, haber alma ve ifade özgürlüğü de erozyona uğruyor. Siber Güvenlik Başkanlığı'na çok geniş ve sınırları belirsiz yetkiler tanınıyor. 

En tartışmalı bölümse, 16'ncı maddenin 5'inci fıkrası:

"Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir."

Düzenlemede ifade edilen "veri sızıntısı olmadığını bilmemek" başlı başına bir tartışma konusu ve doğrudan habercileri ilgilendiriyor. Elindeki bir iddiayı, belgeyi yayınlayan gazeteciye, gerçek durumu bilmesi mümkün olmadığı için, devletin kurumlarının açıklamalarına "sadık" olması yalnızca bu açıklamalara "itibar etmesi" söylenmiş oluyor. 

Söz konusu madde aslında "Hükümetin açıklamaları dışındaki her şey yalandır" demiş oluyor. Aksini düşünüp bunu örneğin haberleştirmek, sosyal medyada paylaşmaksa suç ilan ediliyor.

Ancak ülkede daha önce de "yurttaşlarının verilerinin çalınması" konusunda bunun tersi yaşanmıştı. Dezenformasyonla Mücadele Merkezi (DMM) kurumlardaki veri sızıntısını reddetmiş, daha sonra Bilgi Teknolojileri ve İletişim Kurumu ile Google arasındaki yazışma haber olmuştu. 

Olaylar hakkında idari-adli inceleme ve soruşturma yapılmadan yalanlama yayınlama DMM'nin kurulduğundan bu yana izlediği bir yol. 

Kanuna tepkiler: 'Hak arama, haber kaynağını açıklamama hakları zedelenecek'

Türkiye Gazeteciler Cemiyeti (TGC) de kanuna tepkili. 16. maddenin yanında 6. maddedeki "başkanlığın istediği belge ve veriyi toplayıp 2 yıl boyunca saklayabileceği" yetkisine karşı çıkan TGC, "Gazetecilerin haber kaynağını açıklamaması kuralını zedeleyecek" demişti.

8. maddedeki "konutta ve işyerinde belge toplayabilme" yetkisi içinse şöyle söylendi:

"Bu durumda bireylerin nasıl ve hangi koşullarda hukuki güvenliğini sağlayabileceği, ya da itiraz hakkını kullanabileceği belirsizdir. Hak arama hürriyetinin de zedeleneceği açıktır. Bir başka sakınca ise gazetecinin araştırma yaparken haber kaynağından elde ettiği veriler için de geçerlidir. Haber kaynağından aldığı verileri bulunduran gazeteciler için de bu madde kullanılıp gazetecilerin cezalandırmalarının önü açılacaktır."

Ağır yaptırımlar hukuk devletine aykırı

TGC, ilgili maddelerin yaptırımlarına, verilen ağır cezalara da dikkat çekti. Cezaların ölçüsüz olduğunu, hukuk devleti ilkesine aykırılık teşkil ettiğini ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşıdığını vurguladı.

Açıklamada, "Önümüzdeki yıllarda haber kaynağından elde ettiği bilgiler dahil olmak üzere, Başkanlığın istediği bilgi ve belgeleri vermeyen gazetecilerin hapis cezası tehdidiyle karşı karşıya kalacağını hep birlikte göreceğiz" denildi.

Muğlak ifadeler: 'Kritik altyapılar' neleri kapsıyor belirsiz

TGC ayrıca 3. maddedeki "kritik altyapılar" ifadesinin belirsizliğinin tehlikesinin de altını çizdi. Yasama yetkisinin bu maddeyle idareye devredildiğine işaret etti.

Önceki gün açıklama yapan İstanbul Barosu Basın ve İletişim Komisyonu da, kanunun, belirlilik ve öngörülebilirlikten uzak; ifade özgürlüğü, kişisel verilerin korunması ve özel hayatın gizliliği ilkesi gibi değerleri tehlikeye atan bir yapıda olduğunu vurgulamıştı.

soL

➽ Paylaş:

➽ Gözden Kaçırmayın... ➽ Bunları Okudunuz mu?..

“AKP karanlığının erişim yasağı ile engellediği SivriSinekCaz'a ücretsiz Opera VPN ile kolay ve sorunsuz erişebileceğinizi biliyormuydunuz?..”
Okurlara..