Adalet ve Kalkınma Partisi (AKP) tarafından hazırlanan Siber Güvenlik Kanun Teklifi, bugün Türkiye Büyük Millet Meclisi’ne (TBMM) sunuldu.
Tasarıda teklifin, Türkiye’nin siber güvenliğini güçlendirmek, ülkenin karşı karşıya olduğu siber tehditleri bertaraf etmek ve tüm aktörleri siber saldırılara karşı korumak amacıyla hazırlandığı belirtiliyor.
Ancak bu teklif, içerdiği düzenlemelerle ifade özgürlüğü, gazetecilik faaliyetleri, özel hayatın gizliliği ve kişisel verilerin korunması gibi temel hak ve özgürlükler üzerinde ciddi tehditler oluşturuyor. Sansür yasasıyla benzer bir yaklaşım taşıyan bu teklif, hukuki belirlilikten uzak yapısıyla aynı derecede tehlikeli bir tablo çiziyor.
Bu yazıda, teklifin öne çıkan ve yurttaşların temel hak ve özgürlüklerini kısıtlayabilecek maddelerine odaklanarak yüzeysel bir inceleme yapacağım. Kanun teklifiyle ilgili daha kapsamlı bir analizim ise ilerleyen günlerde yayımlanacak.
Muğlak tanımlar, sansür yasasını hatırlatıyor
Kanun teklifinin temel sorunlarından biri, kullandığı kavramların yasal açıdan belirsiz ve yoruma açık olması.
Zira teklifte “Siber tehdit”, “siber olay”, “veri sızıntısı” ve “algı operasyonu” gibi ifadeler yer alıyor. Çerçevesi çizilmeden ve tanımı yapılmadan kullanılması sebebiye bu ifadeler bir hukuki kesinlik taşımıyor. Bu durum, yasayı uygulayacak yargı organlarının bu tanımları keyfi biçimde yorumlamasına ve hukukun sınırlarını esnetmesine imkân tanıyor.
Örneğin, “algı operasyonu” gibi belirsiz bir kavram, eleştirel haber yapan gazetecilerin veya sosyal medyada fikirlerini paylaşan kişilerin kolaylıkla hedef alınmasına yol açabilir. Bu tarz muğlak ifadeler, en başta demokratik toplumların temel değerlerinden biri olan öngörülebilirlik ve hukuki güvence ilkelerine de aykırıdır.
Basın özgürlüğüne yönelik sistematik bir tehdit: “Veri sızıntısına yönelik algı oluşturma suçu” geliyor
Teklifin 16’ncı maddesinin 5’inci fıkrası, gazetecilik faaliyetlerini doğrudan hedef alıyor. Bu maddeye göre, “veri sızıntısı olmadığı halde veri sızıntısı yapılmış gibi algı oluşturma” fiili suç kapsamına alınıyor ve bu suçu işleyenlere 2 ila 5 yıl arasında hapis cezası öngörülüyor.
Bu düzenleme, yalnızca gazetecilerin değil, aynı zamanda bu tür olayları sosyal medyada tartışan vatandaşların da cezalandırılmasını mümkün kılabilir. Yetkililerin geçmişte ortaya çıkan veri sızıntılarını çoğunlukla reddettiği düşünüldüğünde, bu düzenleme, veri sızıntısıyla ilgili haber yapmayı veya bu konular üzerine düşünce paylaşmayı neredeyse imkânsız hale getiriyor.
Örneğin, 9 Eylül 2024’te yaptığım ve Türkiye’deki yurttaşların kişisel verilerinin sızdırıldığını belgeleyen “108 milyon yurttaşın tüm kişisel verileri çalındı, BTK verileri koruyamadığını kabul ederek Google’dan yardım istedi” başlıklı haberime benzer haberler bu teklifin kabul edilmesi halinde suç teşkil edebilir. Bu durum, halkın bilgi edinme hakkını ortadan kaldırdığı gibi kamuoyunu ilgilendiren skandalların üstünün örtülmesine de kapı aralayabilir.
Hakim onayı olmadan müdahale yetkisi: Dijital materyallere de el konulabilecek
Teklifin 8’inci maddesinin 5’inci fıkrası, Siber Güvenlik Başkanlığı’na, gecikmesinde sakınca bulunan hallerde hakim onayı olmaksızın arama yapma, dijital materyallere el koyma ve veri toplama yetkisi tanıyor. Bu tür müdahaleler, gazetecilerin mesleki gizliliğini ihlal eder. Zira gazetecinin haber kaynağından aldığı belgeler veya iletişim kayıtları da bu yetki kapsamında erişilebilir hale gelir.
Bu tür bir düzenleme, hukukun temel ilkelerinden biri olan yargı denetimi prensibini ciddi biçimde zayıflatıyor.
Örneğin, basın mensuplarının araştırmacı gazetecilik kapsamında elde ettiği belgeler, Siber Güvenlik Başkanlığı tarafından kolaylıkla ele geçirilebilir. Bu durum, yalnızca gazetecilerin çalışma koşullarını değil, aynı zamanda haber kaynaklarının korunmasını da riske atıyor. Gazetecinin kaynağı deşifre olabilir ve kaynak baskı altına alınabilir. Bu da kaynakları endişeye sürükleyerek gazetecilerin habere ulaşmasını zorlaştırabilir.
Haber kaynaklarının gizliliği, demokratik bir toplumda basın özgürlüğünün temel unsurlarından biridir ve bu düzenleme, bu hakkı sistematik olarak ihlal edebilir.
Özel hayatın gizliliği risk altında: Hangi tarihte hangi uygulama(lar) üzerinden hangi siteler ziyaret edilmiş öğrenilebilecek
Kanunun 6’ncı maddesi, kamu kurum ve kuruluşlarındaki log kayıtlarının toplanmasını ve iki yıl süreyle saklanmasını öngörüyor. Ancak bu kayıtların nasıl korunacağı gibi kritik detaylar teklifte belirtilmiyor. Bu belirsizlik, kişisel verilerin kötüye kullanılmasına zemin hazırlayabilir.
Özellikle gazetecilerin haber kaynaklarından aldığı belgeler veya iletişim kayıtları gibi hassas bilgiler, bu kapsamda erişilebilir hale gelebilir. Böyle bir yetkinin kötüye kullanılması, yalnızca bireylerin özel hayatını değil, aynı zamanda demokratik denetim mekanizmalarını da zayıflatır.
Log kayıtları nedir?
Log kayıtları, bir sistemde, uygulamada veya cihazda gerçekleşen olayların ve işlemlerin kronolojik olarak kaydedildiği metin dosyaları veya veri kayıtlarıdır.
Log kayıtlarına, özellikle sistemde kimlerin ne zaman hangi işlemleri yaptığını takip etmek için başvurulur.
IP adresleri bağlantıları, izin verilen veya engellenen trafik hareketleri, ziyaret edilen URL’ler ve veri paketi hareketleri ile bunların hangi uygulama üzerinden ve hangi tarih- saatte gerçekleştiği, log kayıtlarıyla tespit edilebilen dijital izlerden bazılarıdır.
Daha geniş yetkiler ve daha az denetim
Siber Güvenlik Başkanlığı’na geniş yetkiler tanıyan bu teklif, yalnızca bireylerin değil, aynı zamanda kritik altyapıların verilerinin de yoğun şekilde toplanıp analiz edilmesine olanak tanıyor. Bu durum, özel hayata açık bir müdahale anlamına gelirken aynı zamanda bu bilgilerin üçüncü taraflarca kötüye kullanılma riskini de artırıyor.
Bu teklifin herhangi bir yargı organının denetimine tabi olmadan uygulanabilecek yetkiler içermesi, hukuk devletinin temel ilkelerine aykırıdır. Teklif, hukukun üstünlüğünü zayıflatarak yürütme erkinin gücünü de artırıyor.
Teklif bu haliyle çözüm değil, yeni sorunlar yaratıyor
Siber Güvenlik Kanun Teklifi, bu haliyle; ifade özgürlüğü, basın özgürlüğü, özel hayatın gizliliği ve kişisel verilerin korunması açısından ciddi sorunlar yaratma potansiyeline sahip.
Teklifin mevcut haliyle yasalaşması durumunda, demokratik hak ve özgürlükler üzerinde kalıcı hasarlar meydana gelebilir. Dolayısıyla bu teklifin kapsamlı bir şekilde değerlendirilmesi, kamuoyunun ve sivil toplum kuruluşlarının katılımıyla yeniden ele alınması şart. Yeniden düzenlemeyle belirliliği olmayan kavramlar netleştirilmeli, yargı denetimi sağlanmalı ve bireylerin temel hakları güvence altına alınmalı.
Bu yazıda, teklifte yer alan ve çeşitli hak ve özgürlüklerimiz için açık bir tehdit oluşturan maddelerden birkaçına değindim Daha detaylı inceleme ve analizlerimiyse yakın zamanda yayımlayacağım yazımda paylaşacağım. Zira bu süreci yakından takip etmek ve kamuoyu oluşturmak, temel hakların korunması adına oldukça önemli.