Siber Güvenlik Kanunu Teklifi, TBMM Genel Kurulu’nda Kabul Edildi

Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda görüşülen 21 maddelik Siber Güvenlik Kanunu Teklifi, 246 kabul oyuna karşı 102 ret oyuyla yasalaştı. Peki, bu yasa neleri kapsıyor ve hangi tartışmaları beraberinde getiriyor?

Siber Güvenlik Kanunu, kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü gibi temel haklar üzerinde ciddi kısıtlamalara ve keyfi uygulamalara yol açabileceği gerekçesiyle eleştiriliyor. Kanunun kabul edilmesiyle birlikte, özellikle Siber Güvenlik Kurulu Başkanı’na tanınan yetkiler ve veri sızıntısıyla ilgili düzenlemeler dikkat çekiyor.

Teklifin 8. maddesinde yer alan ve kanunla kurulacak olan Siber Güvenlik Kurulu’nun Başkanı’na arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifade, verilen önerge ile tekliften çıkarıldı.

Teklifin bir diğer tartışmalı maddesi 16’ncı maddenin 5’inci fıkrasında yer alan “veri sızıntısı” ifadesi de “siber güvenlikle ilgili veri sızıntısı” şeklinde değiştirildi.

Kanunun kapsamı

Kanun, siber uzayda faaliyet gösteren tüm kamu ve özel sektör kuruluşlarını, meslek odalarını, tüzel kişileri ve bireyleri kapsıyor. Ancak polis, jandarma, Milli İstihbarat Teşkilatı (MİT), Türk Silahlı Kuvvetleri (TSK) ve Sahil Güvenlik Komutanlığı gibi kurumların faaliyetleri kanun kapsamı dışında tutuluyor.

Kanun kapsamında, “siber güvenlik”, “kritik altyapı”, “siber saldırı”, “siber tehdit” gibi kavramlar tanımlandı. Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olarak kabul edilirken, kritik altyapıların korunması ve güvenli bir siber ortamın oluşturulması temel hedefler arasında yer alıyor.

Kanunla birlikte, Siber Güvenlik Başkanlığı adıyla yeni bir kurum da oluşturulacak. Bu kurumun görevleri şöyle olacak:

Kritik altyapıların korunması,
Siber saldırılara karşı önlem alınması,
Tehdit istihbaratı oluşturulması,
Risk analizleri yapılması,
Siber güvenlik tatbikatları düzenlenmesi.

Ayrıca, Siber Olaylara Müdahale Ekipleri (SOME) kurulacak ve bu ekiplerin denetimi de Başkanlık tarafından yürütülecek. Başkanlık, kamu kurumlarına güvenli sistem ve altyapı hizmeti sunacak, siber güvenlik uzmanları ve şirketlerine yönelik sertifikasyon süreçlerini yönetecek.

Cezası ne olacak?

Kanun, siber saldırılar ve veri ihlalleriyle ilgili ağır cezalar öngörüyor:

Siber saldırı gerçekleştiren veya bu saldırı sonucu elde edilen verileri siber uzayda bulunduran kişilere 8 yıldan 12 yıla kadar hapis cezası verilecek.
Yetkili mercilerin istediği bilgi, belge veya donanımı vermeyen veya bunların alınmasına engel olan kişilere 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası uygulanacak.
Sır saklama yükümlülüğünü ihlal eden veya görevlerini kötüye kullanan kişilere ise 4 yıldan 8 yıla kadar hapis cezası öngörülüyor.

CHP kanunu Anayasa Mahkemesi’ne taşıyacak

Muhalefet partileri, kanunun temel hak ve özgürlükleri kısıtladığını ve keyfi uygulamalara zemin hazırladığını savunarak kanunu eleştirdi. Özellikle kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü gibi konularda endişeler bulunuyor.

CHP Eskişehir Milletvekili Utku Çakırözer, kanunu Anayasa Mahkemesi’ne taşıyacaklarını duyurarak, “Anayasa’ya aykırı, ifade ve basın özgürlüğümüzü kısıtlayarak milyonları korkutma ve sindirme amacı taşıyan Siber Güvenlik Kanunu tüm itirazlarımıza rağmen Meclis’ten geçti! Kanunu AYM’ye taşıyacak, 86 milyonun temel hak ve özgürlüklerinin korunması için mücadelemizi sürdüreceğiz” dedi.