SİBER GÜVENLİK KANUNU
Gerek meclis komisyonunda gerekse meclis genel kurulunda yoğun tartışmalara sebep olan Siber Güvenlik Kanunu 19 Mart 2025 günü 7545 kanun numarası ile Resmi Gazetede yayımlanarak yürürlüğe girdi.(1)
Kanunun çıkış amacı olarak kısaca, siber alanda sadece kamu kurum ve kuruluşlarının değil, gerçek ve tüzel kişiliklerin de siber saldırılara karşı korunması esası gözetilmiş. Bu görevin ifası yetkisi de Siber Güvenlik Kurulu’na verilmiş.
Her gün içinde bulunduğumuz ve artık bizim için lüks olmaktan çıkıp ihtiyaç hatta mecburiyet haline gelen internet ve dijital ortamlara girişler ve orada yapılan faaliyetlerden sorumlu tutulup yeri geldiğinde cezai müeyyidelerle de karşılaşabileceğiz.
Bu kanunla her ne kadar siber alanda kanuni bir boşluk doldurulmuş olsa da bazı yerlerinde muğlak ifadeler olduğu muhalefet milletvekilleri tarafından ifade edildi. Hatta buna istinaden de meclisteki görüşmeler esnasında bazı tartışmalı maddeler gündeme getirildi ve bunlar üzerinde gerekli düzeltmeler de yapıldı.
Ancak yine de bazı maddelerdeki hükümler kafalarda soru işaretleri bırakmıyor değil.
Kanunun 2. Maddesinde Kapsam başlığı altında şu ifade yer almaktadır: ‘’Bu kanun, siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsar.’’
3. maddede Tanım ve kısaltmalar başlığı altında (i) bendindeki siber uzay kavramı şu şekilde tanımlanıyor: ‘’Doğrudan ya da dolaylı olarak internete, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemlerini ve bunları birbirine bağlayan ağlardan oluşan ortam.’’
Bu durumda internet kullanan, dijital veri transferi yapan, telekomünikasyon ortamlardaki veri trafiğine dahil olan herkes bu kanunun kapsamı altına girmiş bulunuyor. Bundan sonra internet paylaşımlarında daha dikkatli olmak gerekiyor çünkü yeni cezai müeyyideler getiriyor.
8. maddenin 2. fıkrasında, Denetim başlığı altında şu ifadeye yer veriliyor: ‘’Denetim faaliyeti, önemlilik ve öncelik ilkeleri ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülür. Başkan, oluşturulan program dışında incelenmesi gerekli görülen hususlarda program dışı denetim yaptırabilir.’’
Bu durumda Siber Güvenlik Başkanına program dışı denetim yetkisi verilmiş. Yani lüzumunda ‘’Baskın’’ şeklinde denetimlere de izin verilmiş.
Bununla birlikte, meselâ ben buradan herhangi birisi hakkında eleştirel bir makale yazmış olsam Siber Güvenlik Başkanı tarafından sorgusuz sualsiz kaldırılabilir mi? Denetim faaliyeti yaparken ‘’Önemlilik ve öncelik ilkeleri ile risk değerlendirmeleri’’ neye göre belirlenecek?
12. maddenin 2. fıkrasında Yasak Hükümler başlığı altında şöyle diyor: ‘’Başkanlıktaki görev ve faaliyetler kapsamında edinilen bilgi, belge ve benzeri her türlü verinin, Başkanlıkça yetki verilen durumlar hariç olmak üzere, radyo, televizyon, internet, sosyal medya, gazete, dergi, kitap ve diğer tüm medya araçları ile her türlü yazılı, görsel, işitsel ve elektronik kitle iletişim araçları vasıtasıyla yayımlanması veya açıklanması yasaktır.’’
Yani elde edilen bilginin paylaşılıp paylaşılmayacağı tamamen başkanlığın yetkisine bırakılmış. Başkanlığın bilmemizi istediğinden fazlasını bilemeyeceğiz, bilsek de paylaşamayacağız. Bu durumda sansür uygulaması gibi bir durum ortaya çıkıyor. Cezai hükümler başlıklı 16. maddenin 8. fıkrasında da ‘’12. maddeye aykırı davrananlara üç yıldan beş yıla kadar hapis cezası verilir.’’ diyor. Ayrıca burada ‘’Başkanlık’’ denildiğinde genel bir kavram oluyor. Bilginin paylaşımı yetkisi ‘’Başkan’’a bırakılmış olsaydı bu sadece bir kişiye mahsus olurdu. Halbuki ‘’Başkanlık’’ dediğinde başkanlıktaki herkes bu yetkiye haiz demek olmuyor mu?
Benin gördüğüm, bu kanunda yetkilerin kullanımı konusunda biraz tereddüt var gibi. Kanunun Yetkiler başlığı altında 6. maddenin 3. fıkrasında ‘’Bu maddenin uygulanmasına ilişkin usul ve esaslar Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenir.’’ diyor. Hele bir yönetmelik çıksın o zaman daha da netleşmiş olur.
Kanun çıktı çıkmasına da bu konuda beni yukarıda saydığım muğlak ifadelerden daha çok endişelendiren başka bir durum var: ‘’Muhalefet milletvekillerinin samimiyeti.’’ Muhalefet milletvekilleri, meclis kürsüsünden bu kanun hakkında olumsuz görüş bildirirken, iş oylama sırasına geldiğinde onaylamış gibi oldular.
Nasıl mı?
Siber Güvenlik Kanunu, 13 Mart 2025 günü meclis genel kurulunda 101 red oya karşılık 245 oyla kabul edildi. Sadece muhalefet blokundan 166 vekil oylamaya katılmamış.(2)
Bu 166 vekil oylamaya katılmış olsaydı eğer, 245 kabul oyuna karşılık 267 red oyu ile bu kanun çıkmayacaktı. Bu durumda muhalefetteki vekiller dolaylı olarak kanunun çıkmasına onay verilmiş olmuyor mu?
Önümüzdeki günlerde İklim Değişikliği Kanunu gündeme gelecek. Yine muhalefet milletvekilleri meclis kürsüsünden itirazlar edecekler. Ama iş oylamaya geldiğinde yine böyle yaparlarsa ne olacak?
Milletin gözünde devlete duyulan güven duygusu ‘’Sarsılmış’’ iken sayın milletvekillerinin bu tutumları ne derece doğrudur?
Kalın sağlıcakla.
Hakan ÖZGEN
20 Mart 2025
(1)https://www.resmigazete.gov.tr/eskiler/2025/03/20250319-1.htm
(2)https://x.com/aliosmanonder34/status/1899945014928515569