Muhalif Özel - Ankara
AKP’nin önergelerle sorunlu bazı maddelerde değişikliklere gittiği 21 maddelik Siber Güvenlik Kanunu Teklifi Meclis Genel Kurulu’nda 102’ye karşı 246 oyla kabul edildi. Siber Güvenlik Kurulu Başkanına verilen ‘arama, kopya çıkarma ve el koyma yetkisinin düzenlendiği 8. Madde ki ifadeler madde metninden çıkarıldı. 16. Maddede "veri sızıntısı" ibaresi “siber güvenlikle ilgili veri sızıntısı" şeklinde değiştirildi. Ancak, 16. Maddenin 5. Fıkrası ‘Halkı Yanıltıcı Bilgiyi Alenen Yayma Suçunun düzenlendiği TCK 217/A maddesi özelinde tartışmaya açıldı. Çanakkale Milletvekili Özgür Ceylan, “Veri sızdırılmadığı hâlde sızdırılmış gibi davranmak" diye bir suç uydurmuşsunuz ve bunun ceza hükmünü getirmişsiniz. Burada getirdiğiniz suç zaten TCK'da düzenlenmiş”, derken, DEM Parti Mardin Milletvekili Kamuran Tanhan, “Bu madde içeriği, daha önce de büyük eleştirilere hedef olan Türk Ceza Kanunu'nun 217'nci maddesinin (A) fıkrasında düzenlenen "halkı yanıltıcı bilgiyi alenen yayma" suçu ve yasalaşmayan, etki ajanlığı suçlarıyla benzer soruları yeniden gündeme getirmektedir, yeniden gündeme taşımaktadır” dedi. Teklifin ilk imzacılarından AKP’li Ali Özkaya ise, TCK, 217 (a)'dan Türkiye'de 2024 yılında sadece 6 kişinin mahkum olduğunu, 1.800 soruşturma açıldığını açıkladı. Özkaya, “Oradaki bireysel suçlara yönelik, buradaki suç daha ziyade toplu ve siber uzaydaki sızıntılara yönelik suç birbirini karşılamayan, dar alanda daha geniş bir suç, birbirinden farklı suçlar” dedi.
“Veri sızıntısı” ifadesinin “siber güvenlikle ilgili veri sızıntısı” şeklinde değiştirildi. ‘Cezai hükümler ve idari para cezalarını’ düzenleyen 16. Maddenin 5’inci fıkrası şöyle:
“Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
---
TCK 217/ A maddesi şöyle: Halkı yanıltıcı bilgiyi alenen yayma suçu
MADDE 217/A - (1) Sırf halk arasında endişe, korku veya panik yaratmak saikiyle, ülkenin iç ve dış güvenliği, kamu düzeni ve genel sağlığı ile ilgili gerçeğe aykırı bir bilgiyi, kamu barışını bozmaya elverişli şekilde alenen yayan kimse, bir yıldan üç yıla kadar hapis cezasıyla cezalandırılır.
Genel Kurul’da konuşmalardan bazıları şöyle:
ÖZGÜR CEYLAN (Çanakkale) - Evet, uzun süredir görüştüğümüz bir kanun teklifinin sonuna geldik. Kanun teklifinde maalesef ki kabul edemediğimiz pek çok önemli konu var. Örneğin, kritik altyapı tanımı; bunu defalarca tartıştık. Kritik altyapının tanımlanması, neyin kritik altyapı olduğu, el konulabilecek şeylerin ne olduğu Cumhurbaşkanlığının başkanlığındaki bir kurula bırakılmış. Değerli AKP milletvekilleri, bu millet sizlere güvenmiyor; kritik altyapının ne olacağını güzelce tarif etmemiz gerekiyordu, etmedik, burada inisiyatifine bıraktık, bu çok önemli bir konu, kritik altyapının tanımlanması gerekirdi, maalesef ki tanımlanmadı.
Bir önemli konu da bu kanun teklifinde denetimle ilgili hiçbir şey yok. "Devlet Denetleme Kurulu denetler." deniliyor ama Devlet Denetleme Kurulunun denetlemesi yeterli değildir. Başlı başına bütçesi olan, personeli olan, çok önemsediğimiz bir kurumun denetim mekanizmasının da bu kanun teklifinde oluşturulması gerekiyor. Cezayı getirmeyi düşünüyorsunuz ama denetlemeyi getirmeyi düşünmüyorsunuz, bir AKP klasiği, denetlenmek istemiyorsunuz, ne yaparsak yapalım olsun istiyorsunuz. Maalesef ki, böyle bir yasa anlayışı olamaz, gerçekleştirilemez.
Madde 8'de Başkana arama, el koyma yetkisi vardı. Bu yetkiyi görüşerek kaldırdık, teşekkür ediyoruz ama 6 ve 7'nci maddelerdeki görev tanımı ve sorumluluklarda hâlâ bu duruyor. Yani bu anlamda, burada, 8'inci maddeden kaldırılan Başkanın yetkileri 6 ve 7'nci maddelerde hâlâ tanımlanmış hâlde duruyor. Bu bile başlı başına bir garabet, Anayasa Mahkemesinden dönecek bir konu. Bürokrasi bunu kötü niyetli olarak kullanabilir, o zaman 8'inci maddede yaptığımız değişikliğin hiçbir anlamı kalmayacaktır. Bunun için 6 ve 7'nci maddelerde defalarca gerekli düzeltmenin yapılmasını söyledik ama netice alamadık.
Madde 16'da "veri sızdırılmadığı hâlde sızdırılmış gibi davranmak" diye bir suç uydurmuşsunuz ve bunun ceza hükmünü getirmişsiniz. Bakın, biz "Siber güvenlik önemli bir konu, bu konuda ülkemizde alınacak her türlü adımı destekliyoruz." dedik ama burada getirdiğiniz suç zaten TCK'da düzenlenmiş. Siz bununla yetinmeyip bunu daha da geliştirerek, daha da farklılaştırarak, daha da insanların konuşmasını, basının konuşmasını, temel hak ve özgürlükleri kısıtlayacak seviyeye getirecek şekilde maalesef ki getirmişsiniz ve ceza hükmünü de getirmişsiniz. Bu kanun teklifinden bu maddenin çıkarılması gerekirdi ama maalesef ki bunda da başarılı olamadık. Bu da bu şekilde geçtiğinde inanın ki bir sansür mekanizması olarak toplumun üzerinde, barışın üzerinde, insan hak ve özgürlüklerinin üzerinde bir giyotin gibi sallanacaktır.
Evet, tartışmalı bir kanun teklifi, insan hak ve özgürlüklerini hiçe sayan bir kanun teklifi. Bu kanun teklifi bu şekilde geçtiğinde inanın ki bu ülkede basın özgürlüğü de sosyal medya özgürlüğü de insan hakları da büyük bir yara alacak ve maalesef ki sizler biraz sonra vereceğiniz oylarla bunu geçirmeye çalışacaksınız. Biz şimdiden buna karşı olduğumuzu söylüyoruz.
KAMURAN TANHAN (Mardin) - Kanun teklifinin bu maddesiyle yapılan düzenleme, Siber Güvenlik Yasası çerçevesinde ihlallere yönelik cezai ve idari yaptırımları düzenlemektedir. Bu kanun teklifi, yasallık ilkesinin ağır bir biçimde ihlalidir aslında. Yapılan düzenlemeyle özerk olması gereken kurumların tüm faaliyetlerini Başkanlık kendi denetimi altına alabilir ve iş birliği yapmayanlara 16'ncı madde uyarınca ağır yaptırımlar uygulayabilir.
Yine, bu düzenlemede suç ve cezalar belirsizdir. Teklifteki belirsizlik sadece kurumsal yapı ve görevler açısından söz konusu değil, yasanın yeni ihdas ettiği suç ve cezalar da yasallık ilkesini ihlal etmektedir. Suç ve cezaların yasallığı ilkesinin ihlalinin doğrudan kişi özgürlüğünü kısıtlaması potansiyeli karşısında, bu nedenle daha da ağır sonuçlar meydana getireceği açıktır.
Teklifin 16'ncı maddesinde yer alan ağır cezalar yalnızca kişisel hakları değil aynı zamanda temel anayasal güvenceleri de tehdit etmektedir. Özellikle yetki alanı tanımlanmamış denetim mercilerinin talimatlarına uymayan bireylerin cezalandırılmasını öngören maddeler keyfî uygulamalara kapı aralamaktadır.
Teklif aslında ifade özgürlüğünü de tehdit etmektedir; belirsiz, keyfî, baskıcı düzenlemeler içermektedir. Siber Güvenlik Kanunu Teklifi yalnızca kişisel verilerin korunması ve özel hayatın gizliliği konularında değil aynı zamanda ifade özgürlüğü üzerinde de ciddi kısıtlamalar yaratabilecek hükümler içermektedir. Teklifteki hükümler hangi eylemlerin suç olarak düzenlenip düzenlenmediğini açık bir şekilde tarif etmediği gibi, öncelikle yasallık ilkesine aykırıdır. Ancak bunun yanında, ilgili kurallar, Anayasa'yla korunan temel hak ve özgürlükleri ciddi anlamda tehdit etmektedir.
Teklifin 16'ncı maddesinin (5)'inci fıkrası, ifade özgürlüğüne yönelik yeni bir tehdit unsurunu oluşturmakta ve belirsizliklerle dolu, keyfiyete açık bir düzenleme sunmaktadır. Teklifin maddesi "Siber uzayda veri sızıntısı olmadığı halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef almak amacıyla veri sızıntısı yapılmış gibi içerik oluşturanlara veya bu içeriği yayanlara iki yıldan beş yıla kadar hapis cezası verilir." şeklinde düzenlenmiştir. Bu madde içeriği, daha önce de büyük eleştirilere hedef olan Türk Ceza Kanunu'nun 217'nci maddesinin (A) fıkrasında düzenlenen "halkı yanıltıcı bilgiyi alenen yayma" suçu ve yasalaşmayan, etki ajanlığı suçlarıyla benzer soruları yeniden gündeme getirmektedir, yeniden gündeme taşımaktadır. Bu tür belirsizlik ve geniş tanımlamalar ifade özgürlüğünü doğrudan etkilemekle kalmayıp bireylerin ve kurumların eleştiri yapma cesaretini de kırmaktadır; özellikle, gazeteciler, sivil toplum kuruluşları ile insan hakları savunucuları gibi toplumun demokratik denetim işlevini yerine getiren gruplar üzerinde caydırıcı bir etki yaratacağı açıktır. Eleştirel görüşün ve kamuyu bilgilendirme hakkının susturulması ve keyfî cezalandırmalar riskiyle karşı karşıyayız. Bu, düzenlemeyi demokratik bir hukuk devleti anlayışıyla bağdaştırmayı imkânsız hâle getirmektedir. Temel hakların korunması için gözden geçirilmesi zorunludur bu yasanın.
Teklifin mevcut hâli, ifade özgürlüğü, kişisel verilerin korunması ve özel hayatın gizliliği gibi demokratik toplumun temel değerlerini ciddi şekilde tehlikeye atmaktadır. Yasa teklifinin içerdiği belirsiz ve keyfî düzenlemelerin, yasal güvencelerden yoksun yetkilerin ve bağımsız denetim mekanizmalarının eksikliğinin bireysel hakları derinden zedeleyeceği açıktır. Ayrıca, kanun teklifinin 16'ncı maddesi, Anayasa’nın 13'üncü, 20'nci, 22'nci, 26'ncı, 28'inci ve 38'inci maddelerine açıkça aykırıdır.
Bu bağlamda, DEM PARTİ olarak şu hususları vurguluyoruz: Yasa teklifi geri çekilmeli ve kapsamlı bir şekilde yeniden ele alınmalıdır. Düzenlemeler, ulusal ve uluslararası hukuka uygun hâle getirilmelidir. Kurumlar, suçlar ve görevler belirsizlikten arındırılmalı, yasanın kapsamına giren her türlü yetki ve tanım Anayasa’nın öngördüğü şekilde öngörülebilir, belirli ve keyfiyete yer bırakmayacak biçimde düzenlenmelidir. Temel hak ve özgürlükleri sınırlandıran hükümlere güçlü güvenceler getirilmelidir. Siber güvenliğin güçlendirilmesi adına atılacak adımlar ifade özgürlüğünü ve diğer temel hakları ihlal etmeyecek şekilde düzenlenmelidir.
ALİ ÖZKAYA (Devamla) - Birçok önerilerde muhalefetin isteğini dikkate aldık, eleştirileri dikkate aldık. Hem 8'inci maddenin (5)'inci fıkrasında hem 16'ncı maddede, diğer maddelerde birçoğunda düzenlemeler yaptık. Amaç doğru, ihtiyaca uygun bir kanun çıkarılmasıydı. 217 (a)'dan Türkiye'de 2024 yılında sadece 6 kişi mahkûm oldu, 1.800 soruşturma açıldı, bir yılda sosyal medyanın bu kadar geniş olduğu hâlde ama sadece 6 kişi. Oradaki bireysel suçlara yönelik, buradaki suç daha ziyade toplu ve siber uzaydaki sızıntılara yönelik suç birbirini karşılamayan, dar alanda daha geniş bir suç, birbirinden farklı suçlar. O nedenle, doğru bir kanun yapmak için gayret sarf ettik. İnanıyorum ki bu kanun çıktıktan sonra muhalefetin sesini kesmek vesaire gibi şey hiçbir zaman söz konusu değil. Önceki kanunlarda da 5651'de de birçok kanunda ben kanun teklif sahibiydim, burada hepsinde "Sesimizi keseceksiniz." dediniz, hiçbirisinde kesilmedi.
--
Kanun ne getiriyor
Kanunla birlikte, Siber Güvenlik Başkanlığı adlı yeni bir kurum oluşturulacak. Başkanlık, kritik altyapıların korunması, siber saldırılara karşı önlem alınması, tehdit istihbaratı oluşturulması, risk analizleri yapılması ve siber güvenlik tatbikatları düzenlenmesi gibi görevleri üstlenecek.
Siber güvenlik standartlarını belirleyecek, Siber Olaylara Müdahale Ekipleri (SOME) kuracak ve denetleyecek, kamu kurumlarına güvenli sistem ve altyapı hizmeti sunacak, siber güvenlik uzmanları ve şirketlerine yönelik sertifikasyon süreçlerini yönetecek ve siber güvenlik denetimlerini gerçekleştirecek.
Kanuna göre, milli güvenlik, kamu düzeni, suç işlenmesinin veya siber saldırıların önlenmesi amacıyla hakim kararı üzerine veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının yazılı emri ile konutta, iş yerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek, uzun süreli hizmet aksamasına yol açmayacak ve kesintisiz şekilde kopya çıkarma ve el koyma işlemi gerçekleştirilebilecek. Çıkarılan kopyanın bir nüshası ilgilisine teslim edilecek ve bu husus tutanağa geçirilerek imza altına alınacak.
Bu işlemlerin yapılabilmesi için makul sebeplerin oluştuğunun gerekçeleriyle birlikte gösterilmesi gerekecek.
Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma işlemleri, 24 saat içinde görevli hakimin onayına sunulacak.
Yetkilendirilmiş veri merkezi işletmecilerinin veri merkezlerinde sadece hakim kararıyla arama, kopya çıkarma ve el koyma işlemi yapılabilecek.
Hakim, kararını 48 saat içinde açıklayacak, aksi halde çıkarılan kopyalar ve çözümü yapılan metinler derhal imha edilecek ve el koyma kendiliğinden kalkacak. Bu fıkra kapsamına giren talepler bakımından Ankara Sulh Ceza Hakimliği yetkili ve görevli olacak ancak kamu kurum ve kuruluşları bakımından hakimlik kararı aranmayacak.
Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanından oluşacak.
Cumhurbaşkanının katılmadığı hallerde kurula, Cumhurbaşkanı Yardımcısı başkanlık edecek. Kurul toplantılarına üyeler dışında, gündemin özelliğine göre ilgili bakan ve kişiler de çağrılarak bilgi ve görüş alınabilecek. Kurul, görevleri kapsamında gerekli görmesi halinde komisyon ve çalışma grupları oluşturabilecek. Komisyon ve çalışma grupları, kurulun görev alanına giren hususlarda teknik düzeyde çalışmalar yapacak ve karar önerileri oluşturacak.
Siber güvenlikle ilgili politika, strateji, eylem planı ve diğer düzenleyici işlemlere yönelik kararları almak, alınan kararların tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber güvenlik alanına ilişkin teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak. Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı sektörlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları arasında meydana gelebilecek ihtilaflar hakkında karar almak.
Kurulun sekretarya hizmetleri, Siber Güvenlik Başkanlığı tarafından yürütülecek. Kurul, komisyon ve çalışma gruplarının çalışma usul ve esasları Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.
Kamu kurum ve kuruluşları hariç olmak üzere Kanunla yetkilendirilen mercilerin ve denetim görevlilerinin görev ve yetkileri kapsamında istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden 1500 güne kadar adli para cezası ile cezalandırılacak.
Kanun uyarınca alınması gerekli onay, yetki veya izinleri almaksızın faaliyet yürütenler 2 yıldan 4 yıla kadar hapis ve 1000 günden 2 bin güne kadar adli para cezası ile cezalandırılacak.
Sır saklama yükümlülüğünü yerine getirmeyenlere 4 yıldan 8 yıla kadar hapis cezası verilecek.
Siber uzayda veri sızıntısı nedeniyle daha önce yer alan kişisel veya kritik kamu hizmeti kapsamına giren kurumsal verileri, kişilerin veya kurumların izni olmaksızın ücretli veya ücretsiz şekilde erişime açan, paylaşan veya satışa çıkaranlara 3 yıldan 5 yıla kadar hapis cezası verilecek.
Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilecek.
Türkiye Cumhuriyeti'nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara, daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde 8 yıldan 12 yıla kadar hapis cezası verilecek. Bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda yayan, başka bir yere gönderen veya satışa çıkaranlara 10 yıldan 15 yıla kadar hapis cezası verilecek.
Bu cezalar, suçun kamu görevlisi tarafından işlenmesi halinde 3'te bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde yarısından 2 katına kadar artırılacak.
