Alternatif Bilişim Derneği'nden, Siber Güvenlik Kanun Teklifi'ne tepki: "Her aşamada sıkıntı yaratacak bir kanun"

Alternatif Bilişim Derneği'nden, Siber Güvenlik Kanun Teklifi'ne tepki: "Her aşamada sıkıntı yaratacak bir kanun"

Haber: Erva GÜN

(ANKARA) - Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Faruk Çayır, Siber Güvenlik Kanun Teklifi'nin her aşamada sıkıntı yaratacağını belirterek, "Gazeteci 'veri sızıntısı oldu' diye haber yaptığında 'hayır' diyecekler. Sonunda iş şu olacak, biz 'veri sızıntısı yok' diyoruz siz 'veri sızıntısı olmuş' gibi lanse ediyorsunuz, o yüzden 2 yıldan 5 yıla hapis cezasıyla yargılanacaksınız" dedi.

TBMM Milli Savunma Komisyonunun dünkü toplantısında kabul edilen 21 maddelik Siber Güvenlik Kanunu Teklifi görüşmelerinde, komisyondaki muhalefet partileri, bazı maddelerin belirsizliği, kişisel verilerin ihlali ve basın özgürlüğünü zedeleyici olması bakımından kanun teklifinin bazı maddelerini eleştirdi, teklif, kişisel hak ve hürriyetlerin korunması açısından da tartışmalara neden oldu.

Alternatif Bilişim Derneği Yönetim Kurulu Başkanı Faruk Çayır, 21 maddelik Siber Güvenlik Kanunu Teklifi'ni, ANKA Haber Ajansı'na değerlendirdi.

Teklifte, emniyet, jandarma, istihbarat gibi kritik olduğu düşünülen kurumların kapsam dışı bırakıldığını belirten Çayır, ''Tüzel kişiliği olmayan kuruluşlar bile kanun kapsamında. Şirket veya platform diyebileceğimiz tüzel kişiliği olmayan yerlerden bir belge, bilgi, altyapıya erişim istendiğinde, bu kurum ve kuruluşlar da belge vermek zorunda. Vermezlerse ceza uygulanacak, dava açılacak, para cezası uygulanacak" diye konuştu.

Faruk Çayır, dijital bilgi ve belgelerin nerede saklanacağının belli olmadığını dile getirerek, ''Diyelim ki bu milli güvenlikle ilgili bir konu, bununla ilgili açık açık bilgi verilmemesinin doğru olduğunu düşünelim. Buradan elde ettiğiniz kişisel bilgileri ne yapacaksınız? Kanun diyor ki iki yıl içerisinde imha edeceksiniz. O iki yıl içerisinde ne işe yarayacak, nerede tutulacak, ne yapılacak belli değil. Buna erişim yetkilerini de kurum yetkililerine vereceksiniz'' ifadelerini kullandı.

"Çok çetrefilli 21 maddelik bir kanun

"Çok çetrefilli 21 maddelik bir kanun." diyen Çayır, düzenlemelerin idareye geniş kapsamlı yetkiler verdiğini söyledi. Siber güvenlikle ilgili düzenlemeler yapılması, kurumlara eğitim verilmesi gerektiğini belirten Çayır, şunları kaydetti:

"Kurum ve kuruluşlar oluşturulsun isteriz elbette ama zaten böyle bir kurul vardı. Bu kurulun yetkileri BTK’ya bağlıyken de bu şekildeydi. Buna rağmen yine veri sızıntıları oldu. BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi vardı. Var mı müdahale? Hiçbir şey yapmadılar. Mantık güzel, yapılsın ama burada anlayış farklı yerlere kayıyor. Tamamen BTK gibi bir hale dönüşecek. BTK, 5651 sayılı kanundan kaynaklı siber güvenlikten kaynaklı erişim engelleri verebiliyorsa bu kanundan kaynaklı da Siber Olaylara Müdahale Kurulu da benzerini yapabilir. Madde 6’da yer alan düzenlemelere göre, erişime sınırlama getirilebilir, gözaltına alınabilir, arama ve el koyma yapılabilir.''

''O bilgilerin nereden ve ne zaman çıkacağını Türkiye gibi bir ülkede garanti etme şansınız yok''

Alternatif Bilişim Derneği Başkanı Faruk Çayır, kanun teklifinin bırakın bireysel mahremiyeti garanti altına almayı, bireysel mahremiyeti zedeleyecek nitelikte olduğunu, özel hayatın gizliliğini ortadan kaldıracağını söyledi. Çayır, şöyle konuştu:

"Kanunda 8. maddede verilen yetkiye göre, BTK’nın, 'Ben kararı verdim, engelledim' demesi gibi burada da 'Kararı verdin, arama yapıyorum, el koydum' diyecek. Dijital veriler nereye gitti, nereye koydunuz? İki yıl sonra verileri imha ettik mi diyecekler? Veriler ihlal edilecek mi? O bilgilerin nereden ve ne zaman çıkacağına Türkiye gibi bir ülkede garanti etme şansınız yok. Kişisel verileri de ihlal edecek. Bunlar bir de milli güvenlik meselesi sayılıyor. Kanunda koyduğunuz yetkiyle kamuya açık alanlarda veya kapalı alanlarda arama yapabilirsiniz. İşyeri, konut gibi yerlerde arama yapabilirsiniz ve bunun önünü de alamazsınız. Tanımlara bakıyorsunuz 'siber olaylar' denilerek bir kanun çıkıyor, bilişim sistemleriyle ilgili deniyor ama bir taraftan da bütünlük, erişilebilirlikle ilgili de yetki koymuşsunuz. Sınırları niş değil, tanımları net değil. Potansiyel tehditler de kanun kapsamına alınıyor. Potansiyel tehlike dediğiniz şey nedir?''

Düzenlemelerin basın özgürlüğü ve ifade hürriyetine etkileri hakkında da konuşan Çayır, ''16. maddede, 'Veri sızıntısı olmadığı halde veri sızıntısı yapılmış' gibi algı oluşturma suçu yaratılmış. Veri sızıntısı yapıldığını biliyoruz. Verilerin çalınmasıyla ilgili Ulaştırma Bakanı bunu kabul etti. Bir başka bakan da 'Hayır, veri sızıntısı olmadı' dedi. Şimdi hangisi doğru? Biri kabul ediyor, diğeri etmiyor. 'Veri sızıntısı bizden kaynaklı değil' deniyor ama kimden kaynaklı o zaman? Hiçbir kurum kabul etmiyor." dedi.

Geçmişte, Sağlık Bakanlığının kişisel verileri parayla sattığının iddia edildiğini ve bu konuda dava açıldığını hatırlatan Çayır, şöyle devam etti:

"Hatta e-Nabız sistemiyle ilgili Sağlık Bakanlığı ile sistemi yapan şirket arasında dava var. Bu şirket verilere sahip. Siz bu bilgileri sattıktan sonra veri sızıntısı oldu. Gazeteci bunu 'veri sızıntısı oldu' diye haber yaptığında 'Hayır' diyecekler. Sonunda iş şu olacak, biz 'veri sızıntısı yok' diyoruz siz 'veri sızıntısı olmuş' gibi lanse ediyorsunuz, o yüzden 2 yıldan 5 yıla hapis cezasıyla yargılanacaksınız. Gazetecilere yönelik artacak baskının en önemlisi algı oluşturmak. Yaptığınız haber biraz da etkileşim gördüyse alın size yargılanacak bir suç''

"Konunun uzmanlarıyla, paydaşlarıyla bir araya gelerek yapılmış olsaydı..."

Faruk Çayır, Kanun teklifinde gazetecileri koruyacak herhangi bir hükmün bulunmadığını da dile getirerek, ''Basın Kanunu diyor ki, 'Gazeteciler, kaynağını açıklamaya zorlanamaz', bu kanun da 'arama yapar, el koyar' diyor. Hangi kanuna üstünlük vereceğiz? Siber olaylarla ilgili olup olmadığına kim karar verecek? Kanunda siber olayın tanımı çok geniş. Her aşamada sıkıntı yaratacak bir kanun. Konunun uzmanlarıyla, paydaşlarıyla bir araya gelerek yapılmış olsaydı bunlar zaten tartışılacak bir mevzu haline dönüşmeyecekti." değerlendirmesini yaptı.