Muhalif Özel - Ankara
DEM Parti, TBMM Genel Kurulu’nda bu hafta görüşülmesi beklenen Siber Güvenlik Kanun Teklifi’nin, Milli Savunma Komisyonu’ndan geçen raporuna düştüğü şerh yazısında, “Bu teklif kanunlaşırsa, ortaya olağanüstü yetkilere sahip, denetimden muaf tutulmuş bir idari kuruluş çıkacaktır. Bu kuruluşun faaliyetleri, vatandaşların en temel haklarının her an ihlal edilme riskini doğuracaktır” dedi.
Muhalefet şerhinden bazı bölümler şöyle:
“BÜYÜK BİRADER SENİ İZLİYOR!”
Bu kanun teklifinde de siber güvenliğin sağlanması bahanesiyle hak ve özgürlükler alanı daraltılmakta, siyasi iktidarı elinde bulunduranların toplum üzerindeki denetim ve kontrol mekanizmaları orantısız ölçüde genişletilmektedir. Cumhurbaşkanlığı kararnamesiyle kurulmuş olan Siber Güvenlik Başkanlığına olağanüstü yetkiler verilmektedir. Kanun teklifinde, ulusal mevzuatta daha önce bulunmayan “kritik altyapı”, “kritik kamu hizmeti” gibi soyut kavramlar bulunmaktadır. Teklifte bu kavramların içeriği açık bir şekilde belirtilmemiş, bu içeriğin oluşturulması doğrudan Başkanlığa bırakılmıştır. Bu durum, yasama yetkisinin idareye devri anlamına gelmektedir . Siber Güvenlik Başkanlığı hiçbir yasal düzenlemeye bağlı olmadan istediği kurumun hizmetlerini “kritik altyapı hizmeti” kapsamına alarak bu kurumun faaliyetlerini denetleme yetkisine sahip olacaktır. Hukuki öngörülebilirlik ilkesini ihlal eden bu düzenleme, aynı zamanda devletin belirli kurumları “kritik” ilan ederek, bağımsız medya kuruluşları, üniversiteler ve sivil toplum örgütleri gibi yapıları denetim altına almasına olanak tanıyacaktır.
Aşağıda maddelerin ayrıntılı değerlendirmesiyle geniş şekilde ele alacağımız bu kanun teklifi, güvenlik-özgürlük dengesinde ağırlık merkezini orantısız biçimde güvenlik tarafına kaydırmakta, vatandaşların en temel haklarının bile idari kararlarla ortadan kaldırılmasına olanak tanımaktadır.
Günümüzde Türkiye’nin siber güvenlik politikalarına ilişkin en kapsamlı düzenleme TBMM gündemindeki Siber Güvenlik Kanunu Teklifidir. Bu teklif, siber güvenlik alanında merkezi bir otorite oluşturmayı ve Siber Güvenlik Başkanlığı adı altında yeni bir idari yapı kurmayı hedeflemektedir. Ancak, teklifin içeriği incelendiğinde, yürütme erkine geniş yetkiler tanıdığı ve temel haklar açısından ciddi riskler barındırdığı görülmektedir.
Teklifte en büyük sakıncalardan biri de kişisel verilerin korunmasına ilişkin herhangi bir yargısal denetim mekanizmasının öngörülmemesidir. Başkanlığa tanınan geniş yetkilerle, bireylerin dijital verilerine herhangi bir mahkeme kararı olmaksızın erişim sağlanabilecek ve bu süreçte bağımsız denetim mekanizmaları işletilmeyecektir. Anayasa Mahkemesi’nin daha önce 5651 sayılı Kanun kapsamında benzer düzenlemeleri iptal ettiği düşünüldüğünde, bu teklifin hukuka uygunluğu konusunda ciddi soru işaretleri bulunmaktadır. Türkiye’de siber güvenlik politikalarının evriminde dikkat çeken bir diğer nokta ise, bu politikaların çoğunlukla ulusal güvenlik perspektifinden ele alınması ve bireysel haklara yönelik güvence mekanizmalarının göz ardı edilmesidir. Avrupa ve ABD’de siber güvenlik politikaları genellikle veri güvenliği, bireysel mahremiyet ve demokratik denetim çerçevesinde geliştirilirken, Türkiye’de bu politikalar büyük ölçüde yürütme organlarının denetimsiz yetkilerini artırmak için bir araç olarak kullanılmaktadır. Siber güvenlik, elbette her devletin düzenleme yapması gereken alanlardan biridir. Ancak, bu politikalar bireylerin temel haklarını ihlal etmemeli, ifade özgürlüğünü ve özel hayatın gizliliğini zedelememelidir. Türkiye’de yürürlüğe giren düzenlemeler ve yeni yasa teklifleri değerlendirildiğinde, bireylerin mahremiyet hakkını korumaktan çok, devletin gözetim yetkisini artırmayı hedeflediği görülmektedir.
Yasa teklifinde Siber Güvenlik Başkanlığı’na tanınan geniş yetkiler, yürütme erkini yargı denetiminin üstüne çıkaran bir düzenleme olarak dikkat çekmektedir. Başkanlık, özel şirketlerden, kamu kurumlarından ve bireylerden veri toplama yetkisine sahip olacak ve bu süreç herhangi bir hukuki denetim mekanizmasına tabi olmayacaktır. Özellikle basın kuruluşları ve dijital medya organları için bu düzenleme, gazetecilik faaliyetlerini doğrudan tehdit edebilecek niteliktedir. Türkiye’de siber güvenlik politikalarının geleceği bireysel haklar ve devletin güvenlik kaygıları arasındaki dengeyi koruyacak şekilde yeniden ele alınmalıdır. Güvenlik politikaları, otoriter bir yönetimin aracı haline gelmemeli, yurttaşların dijital haklarını koruyacak mekanizmalar içermelidir. Siber güvenlik alanında daha şeffaf, hesap verebilir ve bağımsız denetim mekanizmalarıyla desteklenen bir çerçeve oluşturulmadığı sürece, devletin bu alandaki her yeni düzenlemesi, bireysel özgürlükler açısından bir tehdit olmaya devam edecektir. Türkiye’de siber güvenlik politikalarının evrimi, bireysel özgürlüklerin korunmasını esas alan demokratik mekanizmalarla desteklenmediği sürece, uluslararası normlara uyum sağlamayacak ve hukuki meşruiyet açısından ciddi tartışmalara neden olacaktır. Yeni yasa tekliflerinin bu çerçevede gözden geçirilmesi ve güvenlik adına bireysel hakların feda edilmediği bir düzen oluşturulması zorunludur.
SANSÜRÜN SERENCAMI- SİBER GÜVENLİK KANUN TEKLİFİ
Sansür Yasasının beklenen etkiyi göstermemesi, Etki Ajanlığı düzenlemesinin yasadan çıkarılması üzerine iktidar veri sızıntısını önleme bahanesiyle sansürlerini içine serpiştirebileceği yeni bir düzenlemeyle karşımızda; Siber Güvenlik Yasası!
İktidar bugün Türkiye tarihinde eşi benzeri görülmemiş bir baskı rejimini medya üzerinde kurumsallaştırmaya çalışmaktadır. Hukuksuz gözaltı, tutuklamalar, tehditler, gözdağlarının yanı sıra bugün gazeteciler sansürü merkezileştirmeye çalışan bu ve benzeri yasal düzenlemelerin gölgesi altında mesleklerini ifa etmeye çalışmaktadır. Medyanın büyük bölümünü kontrolü altına almasına karşın halkın haber alma hakkının gereğini yerine getirme görevini tüm baskılara karşın sürdüren sınırlı sayıdaki yayın organı ve gazeteciyi susturamayan iktidarın son hamlesi de Siber Güvenlik Yasasıdır.
Teklifte kullanılan kavramların tıpkı Sansür Yasası ve Etki Ajanlığı düzenlemelerindeki gibi yasal açıdan belirsiz ve yoruma açık olmasının çok ciddi hak ihlallerine yol açacağı aşikardır. Bu ifadelerin çerçevesi çizilmeden ve tanımı yapılmadan kullanılmasının, yasayı uygulayacak yargı organlarının bu tanımları keyfi biçimde yorumlamasına ve hukukun sınırlarını esnetmesine imkân tanıyabileceği ortadadır.
Keyfi uygulamalara olanak tanımaları, ifade özgürlüğüne ket vurma ve iktidara karşı olan herkes için bir susturma argümanına dönüşme ihtimali üç durum için de ortak riskler barındırmaktadır. Siber Güvenliğin günümüzde elzem bir ihtiyaç olduğu noktasında hemfikir olunsa dahi, iktidarın hem sansür yasası hem etki ajanlığı hem de şu ana kadar kriz anlarında izlediği politikalara baktığımızda amacın kamu yararı olmadığı, kendilerine alan açma ve muhalif tüm sesleri susturma olduğunu rahatlıkla söyleyebiliriz.
SİBER GÜVENLİK KANUNU TEKLİFİ NELER GETİRİYOR?
Siber Güvenlik Kanunu Teklifi, Türkiye’de dijital güvenliğin sağlanması amacıyla gündeme getirilen en kapsamlı düzenlemelerden biri olarak sunulsa da içerdiği hükümler itibarıyla ifade özgürlüğü, kişisel verilerin korunması ve yürütme erkine verilen olağanüstü yetkiler açısından ciddi riskler taşımaktadır. Kanun teklifi, siber tehditlerle mücadele etmek ve kritik altyapıları korumak adına merkezi bir yapı oluşturmayı amaçlamaktadır. Ancak, teklifin ayrıntılı incelenmesi, demokratik hukuk devleti ilkeleriyle bağdaşmayan birçok yönü olduğunu ortaya koymaktadır. Özellikle ifade ve basın özgürlüğüne getirdiği kısıtlamalar, bireylerin mahremiyet haklarını ihlal eden düzenlemeler, bağımsız denetime kapalı bir yönetim yapısının kurulması ve ağır cezai yaptırımlar teklifi sakıncalı hale getirmektedir. Günümüz dünyasında siber güvenlik, yalnızca devletlerin ve kurumların korunmasını değil, aynı zamanda bireylerin dijital haklarının da güvence altına alınmasını gerektiren bir alan olarak ele alınmalıdır. Ancak, bu teklif, bireysel hakları ikinci plana iterek, devletin dijital denetim yetkilerini genişletmeye odaklanmıştır.
Teklifin en büyük tartışma konularından biri ifade ve basın özgürlüğüne yönelik getirdiği sınırlamalardır. 16. maddede yer alan, “Veri sızıntısı olmadığı halde bu yönde algı oluşturmak” suçunun ihdas edilmesi, basın mensuplarının ve araştırmacı gazetecilerin kamu yararı açısından yaptığı haberleri potansiyel bir suç haline getirmektedir. Türkiye’de daha önce yürürlüğe giren Dezenformasyon Yasası’nın yarattığı ifade özgürlüğü ihlalleri düşünüldüğünde, bu düzenlemenin de benzer şekilde kullanılması kuvvetle muhtemeldir. Gazetecilerin devletin resmî açıklamalarından farklı veri sızıntılarına dair haber yapmaları veya bunları kamuoyuna duyurmaları suç kapsamına alınabilir. Bu durum, yalnızca basın özgürlüğüne değil, aynı zamanda halkın haber alma hakkına da doğrudan bir müdahale niteliği taşımaktadır. Avrupa İnsan Hakları Sözleşmesi’nin 10. maddesi ve Anayasa’nın 26. maddesi ile güvence altına alınan ifade özgürlüğü, bu düzenleme ile ciddi şekilde tehdit altına girmektedir. Bunun yanı sıra, teklifin içerdiği geniş yetkiler, yalnızca basın mensuplarını değil, dijital aktivistleri, sivil toplum kuruluşlarını ve hatta sosyal medya kullanıcılarını da hedef alabilecek niteliktedir. İnternet ortamında yayılan bilgilerin devletin güvenlik politikalarına uygun olup olmadığına karar verme yetkisi, yürütme erkine bırakılmaktadır. Bu tür bir düzenleme, demokratik toplumlarda olması gereken çok sesliliği ve eleştirel düşünceyi baskı altına alarak, kamuoyunda otosansürü yaygınlaştıracaktır. Özellikle hükümeti eleştiren haberlerin veya bilgi paylaşımlarının siber tehdit ya da dezenformasyon kapsamında değerlendirilerek cezalandırılması, ifade özgürlüğünün tamamen kontrol altına alınması anlamına gelmektedir.
Özel hayatın gizliliği ve kişisel verilerin korunması açısından da teklif ciddi tehlikeler barındırmaktadır. 6. madde, Siber Güvenlik Başkanlığı’na her türlü dijital veriye sınırsız erişim yetkisi tanımaktadır. Bu yetki, hakim onayı olmaksızın uygulanabilecek ve herhangi bir hukuki denetime tabi tutulmayacaktır. Normal şartlarda devletin bireylerin özel hayatına müdahale edebilmesi için güçlü bir yargısal denetim mekanizmasına tabi olması gerekirken, bu teklif bireylerin dijital mahremiyetini tamamen idarenin takdirine bırakmaktadır. Kişisel verilerin korunmasına ilişkin 6698 sayılı Kanun yürürlükte olsa da bu teklif kapsamındaki düzenlemeler, söz konusu koruma mekanizmalarını işlevsiz hale getirecek niteliktedir. Bu bağlamda, kanun teklifinde kişisel verilerin nasıl saklanacağı, hangi durumlarda kullanılacağı ve ne zaman imha edileceği konusunda herhangi bir somut güvence yer almamaktadır. Anayasa Mahkemesi daha önce, benzer şekilde kişisel verilerin korunması hakkını ihlal eden düzenlemeleri iptal etmiştir. Ancak, bu teklifin getirdiği belirsizlikler, devletin bireylerin dijital geçmişlerini süresiz olarak saklamasına ve bu verileri keyfi şekilde kullanmasına olanak sağlayacaktır. Bu durum, yalnızca bireysel mahremiyeti değil, aynı zamanda demokratik denetimi de tehlikeye atmaktadır. Devletin veri toplama yetkisinin genişletilmesi, otoriter rejimlerin kullandığı bir gözetim mekanizmasına dönüşebilir ve yurttaşların fişlenmesine yol açabilir.
Siber Güvenlik Başkanlığı’na tanınan olağanüstü yetkiler, yürütme erkini yargısal denetimin üzerine çıkararak hukuk devleti ilkelerini zedelemektedir. Teklife göre Başkanlık, kritik altyapılar konusunda geniş yetkilere sahip olacak ve belirli kurumları siber güvenlik politikalarına uyma zorunluluğu ile karşı karşıya bırakacaktır. Ancak, kritik altyapı kavramının sınırları açık bir şekilde tanımlanmamıştır. Buna ek olarak, Başkanlık tarafından oluşturulacak Siber Olaylara Müdahale Ekipleri’nin (SOME) yetkileri de belirsizdir. SOME’lerin kimlerden oluşacağı, nasıl denetleneceği ve hangi kriterlere göre hareket edeceği konusunda net düzenlemeler bulunmamaktadır. Bu durum, yetkin olmayan, liyakat yerine siyasi sadakat esasına göre atanan bir kadronun oluşmasına neden olabilir.
Bu teklif kanunlaşırsa, ortaya olağanüstü yetkilere sahip, denetimden muaf tutulmuş bir idari kuruluş çıkacaktır. Bu kuruluşun faaliyetleri, vatandaşların en temel haklarının her an ihlal edilme riskini doğuracaktır. Bu bilgi ve değerlendirmeler çerçevesinde; Siber Güvenlik Kanunu Teklifiyle ilgili temel önerilerimiz şu şekildedir:
1.Kanun teklifi geri çekilmeli; temel hak ve özgürlükler perspektifini esas alan bir yaklaşımla ilgili tüm tarafların görüşlerine başvurularak tekrar ele alınmalı ve bu çerçevede yeniden düzenlenmelidir. Yeniden değerlendirme yapılırken küresel ölçekte başta Birleşmiş Milletler ve Avrupa Konseyi’nin ilgili metinleri olmak üzere uluslararası düzenlemeler; ulusal mevzuatta ise Anayasa ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda bulunan düzenlemeler dikkate alınmalıdır.
2.Siber Güvenlik Başkanlığına olağanüstü yetkiler veren ve her türlü denetimden muaf kılan bütün düzenlemeler kanun teklifinden çıkarılmalıdır. İdari bir kurum olan Başkanlık, şeffaf, hesap verebilir ve denetime açık bir kamu kurumu olarak yeniden tasarlanmalıdır.
3.Başta “kritik altyapı” ve “kritik kamu hizmetleri” gibi kavramlar olmak üzere daha önce hukuk mevzuatında bulunmayan ve içeriği muğlak kavramlar teklif metninden çıkarılmalıdır. Teklif metnindeki bütün kavramlar, kurumlar ve düzenlemeler öngörülebilir ve anlaşılabilir olmalıdır.
4.Kanun teklifinde ifade özgürlüğüne kısıtlama getirebilecek hiçbir düzenleme bulunmamalıdır. Özel olarak basın kuruluşları ve gazeteciler, genel olarak ise bütün toplum üzerinde sansür uygulamasına yol açabilecek hiçbir düzenleme kanun metninde yer almamalıdır. Kişileri ve kuruluşları otosansüre yönlendirebilecek ifadeler de kanun metninden çıkarılmalıdır.
5.Siber güvenliğin sağlanmasına yönelik düzenlemeler; uzmanlar, sivil toplum kuruluşları, meslek örgütleri, hukukçular ve diğer bütün ilgili taraflar dahil edilerek yürütülecek bir tartışma sürecinin sonunda yapılmalıdır.
