Muhalif Özel - Ankara
AKP’nin, genel gerekçesinde, ‘Günümüzde siber güvenlik, dijitalleşmenin hız kazandığı bir dünyada kritik önceliklerden biri haline gelmiştir’ görüşüne yer vererek, siber güvenlikle ilgili politika ve stratejisini belirlemek üzere hazırladığı 21 maddelik ‘Siber Güvenlik Kanunu’ teklifine, temel hak ve özgürlüklerin korunması açısından olası risk ve tehditlere de dikkat çeken Cumhuriyet Halk Partisi (CHP) Milli Savunma Komisyonu Raporuna şerh koydu. Milli Savunma Komisyonu’nun CHP’li üyeleri, Çanakkale Milletvekili Özgür Ceylan, Ordu Milletvekili Seyit Torun, Zonguldak Milletvekili Eylem Ertuğ Ertuğrul, Kırşehir Milletvekili Metin İlhan ve Kayseri Milletvekili Aşkın Genç’in imzalarıyla hazırlanan şerh metninde CHP, “Siber tehdit, siber olay, veri sızıntısı, algı operasyonu gibi muğlak, belirsiz ifadelerle keyfî uygulama ve yaptırımlara açık bir düzenlemeyle karşı karşıya olduğumuzu kıymetlendiriyoruz” dedi.
“TÜRKİYE ODALAR VE BORSALAR BİRLİĞİ TÜRKİYE YAZILIM MECLİSİ’NİN BU TEKLİFE İLİŞKİN GÖRÜŞLERİ ANLAŞILAMAMIŞTIR”.
CHP, şerh metninde, teklifin hazırlık safhasında basın meslek örgütleri ve sivil toplum örgütleri ile bir araya gelinip, onların görüşleri alınmadığını, komisyon görüşmelerinde de basın meslek örgütleri adına teklife ilişkin eleştirisi olabilecek çağrılı kimse olmadığı gibi STK temsilcilerinin olmadığına dikkat çekerken, “Türkiye Odalar Ve Borsalar Birliği Türkiye Yazılım Meclisi Başkanı Ertan Barut’a şeklen söz verilmiş, Sayın Barut’ta iki dakikalık konuşmasında selamlama, kendinden bahsetme ve teşekkür faslı dahil olmak üzere toplam 243 kelime kullanmıştır. Komisyon’da Türkiye Odalar Ve Borsalar Birliği Türkiye Yazılım Meclisi’nin bu teklife ilişkin görüşleri anlaşılamamıştır” dedi.
CHP’nin şerh yazısından bazı bölümler şöyle:
“BELKİ DE 2025 -2026 YILLARINDA ‘HİBRİT DEMOKRASİ’ KATEGORİSİNDEN 'OTORİTER REJİM' KATEGORİSİNE GERİLEYECEKTİR Kİ..”
2022 yılında Economist Intelligence Unit (EIU) tarafından yapılan Demokrasi Endeksi çalışmasında Türkiye, 167 ülke arasından 103'üncü sırada kendine yer bulabildi. 10 üzerinden yapılan değerlendirmede Norveç, 9,81puan ile listenin zirvesinde, Afganistan 0,32 puanla son sırada yer aldı. Sürdürülebilir Kalkınma Amaçlarının olmazsa olmazlarından biri olarak kabul edilen demokrasi hedefi, 2023 yılında da arzu edilen sıçramayı yapamadı ve bir basamak yükselerek 4.33 puan ile sıralamada 102’nci oldu. Endeskte ülkeler, 'tam demokrasi', 'kusurlu demokrasi', 'hibrit (karışık/melez) rejim' ve 'otoriter rejim' olarak dört ana kategoride değerlendirilirken ülkemizin “hibrit demokrasi” kategorisinde kıymetlendirilmesi şaşırtıcı olmasa da üzüntü verici bir durum olarak kayda geçmiştir.
İfade özgürlüğü, Anayasamız ve kanunlarımızla güvence altına alındığı gibi, Evrensel İnsan Hakları Bildirgesi’nin 19. Maddesi’nde de güvence altına alınmış temel bir insan hakkıdır. Ancak dünya genelinde, geri bırakılmış birçok ülke hükümetleri otoriter yönetim anlayışları gereği ifade özgürlüğünü ve demokrasiyi hiçe sayma eğilimi sergiliyor.
Teklifin mevcut haliyle yasalaşması durumunda Türkiye'nin demokratik değerlerindeki aşınmanın artarak devam edeceğini söylemek yerinde olacaktır. Hızla demokratik toplum düzenine ve temel insan haklarına yabancılaşmaya başlayan sistem, Yunanistan’ın ‘Tam demokrasi’ kategorisine geçmeyi başardığı bir süreçte, belki de 2025 -2026 yıllarında ‘hibrit demokrasi’ kategorisinden 'otoriter rejim' kategorisine gerileyecektir ki buda içinde
BASIN MESLEK ÖRGÜTLERİ VE SİVİL TOPLUM ÖRGÜTLERİ İLE BİR ARAYA GELİNİP, ONLARIN GÖRÜŞLERİ ALINMAMIŞTIR.
Teklifin hazırlık safhasında basın meslek örgütleri ve sivil toplum örgütleri ile bir araya gelinip, onların görüşleri alınmamıştır. Teklifin komisyon görüşmelerinde de basın meslek örgütleri adına teklife ilişkin eleştirisi olabilecek çağrılı kimse olmadığı gibi STK temsilcileri de yoktu. Türkiye Odalar Ve Borsalar Birliği Türkiye Yazılım Meclisi Başkanı Ertan Barut’a şeklen söz verilmiş, Sayın Barut’ta iki dakikalık konuşmasında selamlama, kendinden bahsetme ve teşekkür faslı dahil olmak üzere toplam 243 kelime kullanmıştır. Komisyon’da Türkiye Odalar Ve Borsalar Birliği Türkiye Yazılım Meclisi’nin bu teklife ilişkin görüşleri anlaşılamamıştır.
Siber Güvenlik Kanun Teklifine ilişkin olarak en kapsamlı izleme ve değerlendirme de bulunan sivil toplum örgütü ‘İfade Özgürlüğü Derneği’ olmuştur.
TÜRK HUKUKUNDA DAHA ÖNCE TANIMLANMAMIŞ OLAN “KRİTİK ALTYAPI”, “KRİTİK KAMU HİZMETİ”, “SİBER OLAY” GİBİ SOYUT KAVRAMLAR İLK KEZ KAPSAMA ALINMAKTADIR.
Teklif, belirsiz kavramlar getirerek, kurulacak Siber Güvenlik Başkanlığı’na aşırı geniş ve denetimsiz yetkiler tanımakta, bu yetkilerin kullanımı kapsamında kişi ve kuruluşlara orantısız adli ve idari yaptırımlar öngörmektedir. Teklifin içeriğine bir bütün olarak baktığımızda metnin ruhunun ifade ve basın özgürlüğü başta olmak üzere, özel hayatın gizliliği, kişisel verilerin korunması gibi temel hak ve özgürlüklerin korunması açısından büyük risk ve tehditler barındırdığı görünmekte. Siber tehdit, siber olay, veri sızıntısı, algı operasyonu gibi muğlak, belirsiz ifadelerle keyfî uygulama ve yaptırımlara açık bir düzenlemeyle karşı karşıya olduğumuzu kıymetlendiriyoruz.
Bu muğlak ifadeler en başta demokratik toplumların temel değerlerinden biri olan öngörülebilirlik ve hukuki güvence ilkelerine aykırıdır. Dolayısıyla Anayasa'mızın 2'nci maddesinden, 6'ncı, 7'nci, 9’uncu, 11’inci, 13’üncü maddesi ve 26, 27 ila 28’inci maddeleri çerçevesinde basın özgürlüğü, temel hak ve özgürlüklerin korunması, belirlilik kavramları hukuk devleti ilkeleri açısından önemli nirengi noktalarıdır ve teklifin 5, 6, 8 ve 16'ncı maddelerinin bu manada Anayasaya aykırı olduğu kanaatindeyiz.
Yasa teklifinin 3’üncü maddesi ile Türk hukukunda daha önce tanımlanmamış olan “kritik altyapı”, “kritik kamu hizmeti”, “Siber Olay” gibi soyut kavramlar ilk kez kapsama alınmaktadır. Ancak, Yasada bu kavramların içeriği açık bir şekilde belirtilmemiş, teklifin 5. madde ile bu belirleme yetkisi doğrudan Başkanlığa bırakılmıştır. Anayasamızın 6’ıncı maddesi: “Hiçbir kimse veya organ kaynağını Anayasadan almayan bir Devlet yetkisi kullanamaz.” Anayasa madde 6 kesin bir yasak getirmektedir.
Yasama organının yetkisi bakımından da Anayasa madde 7’ye göre tekelci, devredilemez bir yetki söz konusudur. Ancak bu yetki kullanılırken de göz önünde bulundurulması gereken husus Anayasa’nın 11’inci maddesidir. Şu halde “Kanunlar Anayasaya aykırı olamaz.” hükmünü içeren, Anayasa’nın üstünlüğü ve bağlayıcılığı kuralını öngören Anayasa madde 11 çerçevesinde, anayasal bağlamda kullanılan bir yetkidir. Sınırsız bir yetkiden bahsedilemez. Bu anlamda “kanun” kavramı, yasama organın genellik ve soyutluk ilkesi çerçevesinde yerine getirmesi gereken bir işlemdir.
Dolayısıyla bu durum, yasama yetkisinin idareye devri anlamına gelmektedir ve Anayasaya açıkça aykırıdır. Ayrıca, kanunun genellik ve soyutluk niteliklerine aykırılığı sebebiyle de Anayasa’nın 2. maddesinde öngörülen hukuk devleti ilkesiyle uyumsuzluğundan bahsedilebilir.
BİR SİYASETÇİ OLAN CUMHURBAŞKANI’NA KİŞİSEL BAĞLILIĞI VE BİAT ETMESİ ÜZERİNDEN GÖREV YAPACAK BİR BÜROKRATA BU DENLİ GENİŞ YETKİLER VERİLMESİ DEMOKRASİMİZ AÇISINDAN CİDDİ TEHLİKELER İÇERMEKTEDİR.
Bu durum Başkanlığın keyfi olarak, özerk olması gereken üniversiteler, bağımsız idari otoriteler gibi kurumları kritik altyapı ilan etmesinin de önünü açacaktır. Böyle bir tanımlama, özerk olması gereken kurumların tüm faaliyetlerini Başkanlığın denetimi altına alabilir ve iş birliği yapmayanlara 16. madde uyarınca ağır yaptırımlar uygulanmasına neden olabilir.
Bir siyasetçi olan Cumhurbaşkanı’na kişisel bağlılığı ve biat etmesi üzerinden görev yapacak bir bürokrata bu denli geniş yetkiler verilmesi demokrasimiz açısından ciddi tehlikeler içermektedir.
Yasadaki belirsizlik, yalnızca bu kavramlarla da sınırlı değildir. Öngörülen kurumsal yapı da Anayasa’nın 123. maddesinde güvence altına alınan kanuni idare ilkesine aykırıdır. Bu maddeye göre kurulacak bir idarenin şeklen yasayla kurulmuş olması yeterli değildir, idarenin yapısının maddi olarak da Yasayla belirlenmesi gerekir.
BİREYLERİN ÖZEL HAYATINA KEYFİ BİR MÜDAHALE RİSKİNİ BERABERİNDE GETİRMEKTEDİR
Özellikle yetki alanı tanımlanmamış denetim mercilerinin talimatlarına uymayan bireylerin cezalandırılmasını öngören maddeler, keyfi uygulamalara kapı aralamaktadır. Ayrıca, yasa kapsamında belirlenen cezaların ölçüsüzlüğü, hukuk devleti ilkesine aykırılık teşkil etmekte ve bireylerin temel haklarını ağır şekilde ihlal etme riski taşımaktadır.
Teklifin 6. maddesinde tanımlanan yetkiler, yasal güvenceden yoksun, keyfi uygulamalara yol açabilecek ve denetlenemeyen bir sistem öngörmektedir. Yasa teklifinin 6. maddesinin birinci paragrafının (b), (ç), ve (d) bentleri, Siber Güvenlik Başkanlığına sınırsız bir erişim yetkisi tanımaktadır. Buna göre Başkanlık, “her türlü bilgi, belge, veri ve log kayıtlarını” Başkanlık sistemlerine aktarabilir; elektronik bilgi işlem merkezlerinden, iletişim altyapılarından ve arşivlerden sınırsız şekilde faydalanabilir. Bu düzenlemelerde hakim onayı şartı aranmamaktadır ve yasal süreçlerin nasıl işleyeceği belirsiz bırakılmıştır. Bu durum, bireylerin özel hayatına keyfi bir müdahale riskini beraberinde getirmektedir ve Anayasanın 20’inci maddesine açıkça aykırılık teşkil etmektedir.
Hakim onayı olmaksızın bilgiye erişim yetkisi, sadece bireylerin mahremiyetini değil, aynı zamanda kişisel verilerin güvenliğini de tehdit etmektedir. Kanunun 6. maddesi, Başkanlığın hangi tür bilgilere erişim sağlayacağı konusunda herhangi bir sınır çizmemektedir. Özellikle, kişisel veri barındıran bilgi ve belgelerin alınması, işlenmesi ve saklanması konularında yasal güvence eksikliği dikkat çekicidir. Bu belirsizlik, kişisel verilerin tamamen keyfi şekilde erişilebilir hale gelmesine zemin hazırlamaktadır. Bu durum, yalnızca bireylerin değil, aynı zamanda sivil toplum kuruluşları, basın kuruluşları ve özel sektör şirketlerinin de veri güvenliğini tehlikeye atmaktadır.
"HALKI YANILTICI BİLGİYİ ALENEN YAYMA SUÇU” VE YASALAŞMAYAN “ETKİ AJANLIĞI” SUÇLARIYLA BENZER SORUNLARI YENİDEN GÜNDEME TAŞIMAKTADIR".
Teklif, Başkanlığa geniş yetkiler tanımasına rağmen bu yetkilerin kullanımıyla ilgili herhangi bir bağımsız denetim mekanizması öngörmemektedir. Başkanlığın keyfi işlemleriyle zarar görecek bireyler için etkili bir denetim veya başvuru mekanizması da bulunmamaktadır. Bu eksiklik, teklifin temel hak ve özgürlükleri koruma konusundaki güvenilirliğini tamamen ortadan kaldırmaktadır.
Açıklamak gerekirse, Başkanlığa teslim edilecek kişisel bilgi ve verilerin “iki yıl sonra” imha edileceği belirtilmiş olmasına rağmen teklifte imha edilip, edilmeyeceği hususunda herhangi bir yasal güvence belirtilmemiştir. Bu konuda ihmali veya kusuru olanlar ve dolayısıyla Başkanlık personeli açısından herhangi bir ceza veya yaptırım öngörülmemiş, Başkanlığın da bağımsız bir şekilde denetlenmesi de Yasa teklifinde öngörülmemiştir. Bu hususun yargısal denetimi de neredeyse imkansızdır.
Teklif edilen Yasanın 16. maddenin 5. fıkrası, komisyonda AK Parti önerisi doğrultusunda “Siber uzayda veri sızıntısı olmadığı halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef almak amacıyla veri sızıntısı yapılmış gibi içerik oluşturanlara ve/veya bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir” şeklinde değiştirilmiştir. Ancak bu değişiklik, teklifte geçen “algı oluşturmak” ifadesini çıkararak önerge gerekçesindeki ifadeyle “metinde geçen atıf ve tanımların daha açık ve net bir şekilde tanımlanması amaçlanmaktadır” dese de Türk Ceza Kanunu’nun 217/A maddesindeki “Halkı yanıltıcı bilgiyi alenen yayma suçu” ve yasalaşmayan “etki ajanlığı” suçlarıyla benzer sorunları yeniden gündeme taşımaktadır.
Madde metninde yer alan “Veri sızıntısı olmadığı halde” ifadesinin fiiliyatta ne şekilde tespit edileceği açıklanmamıştır. Bu durumun tespiti amacıyla bir mahkeme kararının mevcudiyeti yahut bilirkişi incelemesi veya veri sızıntısının olup olmadığını objektif bir biçimde ortaya koyabilecek bir test sonucunun esas alınması gerekmektedir.
