Türkiye Büyük Millet Meclisi’nde (TBMM) kabul edilen Siber Güvenlik Kanunu, kişisel verilerin korunması ve ifade özgürlüğü konusunda çeşitli tartışmaları beraberinde getirdi. Yeni yasa, siber güvenliği milli güvenliğin ayrılmaz bir parçası olarak tanımlarken, bazı yetkilerin genişletilmesi ve veri sızıntısıyla ilgili cezaların artırılması dikkat çekiyor.
Siber Güvenlik Kanunu TBMM’den Geçti
Türkiye Büyük Millet Meclisi’nde (TBMM) yapılan oylama sonucunda 102’ye karşı 246 oyla kabul edilen Siber Güvenlik Kanunu, geniş yetkiler içermesi nedeniyle tartışmalara yol açtı. Yeni düzenleme, siber güvenliği milli güvenliğin ayrılmaz bir unsuru olarak tanımlıyor ve çeşitli denetim mekanizmalarını hayata geçiriyor.
Siber Güvenlik Kurulu’nun Yetkileri Tartışma Yarattı
Kanunun en çok eleştirilen maddelerinden biri, oluşturulacak Siber Güvenlik Kurulu’na geniş yetkiler verilmesi oldu. Kurul başkanına arama, kopya çıkarma ve el koyma yetkisi tanıyan sekizinci madde, yapılan önergeyle yasadan çıkarıldı. Böylece, kurul başkanının bireysel yetkileri sınırlandırıldı.
Tartışmalı Veri Sızıntısı Maddesi Değiştirildi
Kanunun 16’ncı maddesinin beşinci fıkrası, halk arasında korku ve panik yaratmak amacıyla veri sızıntısı yapmış gibi içerik oluşturanlara iki ila beş yıl arasında hapis cezası öngörüyordu. Ancak yapılan değişiklikle, ‘veri sızıntısı’ ifadesi ‘siber güvenlikle ilgili veri sızıntısı’ olarak yeniden düzenlendi. Böylece yasa, genel içerikli haber ve yorumları kapsamaktan çıkartılarak, yalnızca siber güvenlikle ilgili sahte veri sızıntısı paylaşımlarını hedef aldı.
Siber Güvenlik Kanunu Neleri Kapsıyor?
Yeni yasa, kritik altyapı ve bilişim sistemlerinin korunmasıyla güvenli bir siber alan oluşturmayı hedefliyor. Kanun kapsamında uygulanacak bazı temel esaslar şöyle:
Siber güvenlik önlemlerinde öncelikli olarak yerli ve milli ürünler tercih edilecek.
Yetkililer tarafından elde edilen kişisel veriler ve ticari sırlar, ilgili gereklilikler sona erdiğinde otomatik olarak silinecek veya anonim hale getirilecek.
Siber güvenlik çalışmaları süreklilik ve sürdürülebilirlik esaslarına göre yürütülecek.
Siber güvenlik tedbirleri, ürünlerin ve hizmetlerin tüm yaşam döngüsü boyunca uygulanacak.
Siber Güvenlik Kurulu Kimlerden Oluşacak?
Yasa kapsamında kurulacak Siber Güvenlik Kurulu, ülkenin üst düzey yöneticilerinden oluşacak. Kurulda yer alacak isimler şöyle:
Cumhurbaşkanı
Cumhurbaşkanı Yardımcısı
Adalet Bakanı
Dışişleri Bakanı
İçişleri Bakanı
Milli Savunma Bakanı
Sanayi ve Teknoloji Bakanı
Ulaştırma ve Altyapı Bakanı
Milli Güvenlik Kurulu Genel Sekreteri
Milli İstihbarat Teşkilatı Başkanı
Savunma Sanayii Başkanı
Siber Güvenlik Başkanı
Siber Saldırılar ve Veri Hırsızlığına Ağır Cezalar
Yasa, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücüne yönelik saldırıları ağır yaptırımlarla karşılamayı hedefliyor. Buna göre:
– Siber saldırı düzenleyen veya saldırı sonucunda elde ettiği verileri dijital ortamda barındıranlara sekiz ila 12 yıl arasında hapis cezası uygulanacak.
– Yetkili mercilerin talep ettiği bilgi, belge, yazılım veya donanımı vermeyenler veya erişimi engelleyenler bir ila üç yıl hapis cezasına çarptırılacak.
– Sır saklama yükümlülüğünü ihlal edenler veya yetkilerini kötüye kullananlar dört ila sekiz yıl arası hapis cezasına çarptırılacak.