TBMM’de görüşmeleri devam eden Siber Güvenlik Kanunu ile bu kuruma verilen yetkiler ve maalesef yine “Hedef gazetecilik mi?” soruları eşliğinde tartışmalar yürütülüyor.
Meclis gündemine gelen yasal düzenlemelerin birçoğunun “gazetecilik” mesleğini hedef alan düzenlemeler olması sadece “tesadüf” olamaz. Bu düzenlemelerde “amaç gazetecilik değil” demek de yeterli değil.
İlk 13 maddesi kabul edilen, toplamda 21 maddelik “Siber Güvenlik Kanunu” teklifi ile Cumhurbaşkanlığı’na bağlı Siber Güvenlik Başkanlığı kurulması öngörülüyor. Siber saldırıların yol açacağı olası zararlara karşı yeni kurulacak kuruma verilen bazı yetkiler ise muhalefet ve sivil toplumun tepkisini çekiyor. Kurumun “aşırı” ve “denetimsiz” yetkileri olduğuna dair hukukçulardan, sivil toplum temsilcilerinden açıklamalar var.
Elbette devletler siber saldırılarla mücadele eder. Burada bir problem yok. Ancak bununla mücadele ederken, yeni bir tartışma yaratılmaması, bireysel hak ve özgürlüklerin ihmal edilmemesi şart…
Kanuna biraz bakalım. Yeni kanunla SOME yani “Siber olaylara müdahale ekibi” kuruluyor. Bu ekibin kimlerden oluşacağı, nasıl çalışacağı, yetkilerinin ne olduğuna dair detay yok. Burada keyfi müdahale olup olmayacağının netleştirilmesi şart.
Kanunda “kritik altyapılar” ifadesi de tartışılıyor. Bu altyapıların ne olduğuna dair somut veri metinde yok. CHP’li Utku Çakırözer, genel kurulda bu altyapıların somutlaştırılmasını, “enerji”, “bankacılık” gibi hangi alanlar ise kanunda netleştirilmesini talep etti. Ancak AK Parti buna yanaşmadı.
Teklifin 6. maddesi de tartışmalı. Bu maddede yeni Başkanlığın yetkileri düzenleniyor. Buna göre “siber saldırılara karşı konulması ve saldırılara karşı caydırıcılık sağlanması” gerekçesiyle bilgi, belge, veri ve kayıtları toplayıp kendi sistemlerine aktarabilecek. Burada herhangi bir hakim kararı da olmayacak. Ayrıca hangi bilgilere ulaşılacağına dair de bir sınır yok. Kişisel verilerin korunup korunmayacağına dair bir muğlaklık da yasa metninde mevcut. Başkanlığın alacağı bu veriler 2 yıl boyunca tutulup işlenebilecek. Bu kapsamda elde edilecek kişisel veriler ve ticari sırlar da “Bu verilere erişilmesini gerektiren sebebin ortadan kalkması durumunda” silinecek. Bu başkanlığın her türlü veriye ulaşabilmesine yol açan bir düzenleme.
Teklifin 8. maddesinde “Başkan’a” iş yeri konutlarda arama, el koyma işlemi yapılabilmesi yetkisi öngörülüyordu. Ancak bu yetki sert eleştirilerin ardından geri çekildi ve yetki savcıya verildi. Ancak teklifteki muğlaklıklar elbetteki bu revize ile giderilmiş değil. Savcılığın el koyma kararı ile gazetecilerin haber kaynağından aldığı belgeler, iletişim kayıtlarının bu yetki kapsamında erişilebilir hale geleceğine dair endişeler hala geçerli.
Teklifin en çok tartışılan diğer maddeleri de on altı ve on yedinci maddeleri. Söz konusu bu maddelerde cezalar düzenleniyor. Söz konusu maddeler ile “Siber uzayda veri sızıntısı olmadığı halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef almak amacıyla veri sızıntısı yapılmış̧ gibi içerik oluşturanlara ve/veya bu içerikleri yayanlara iki yıldan beş̧ yıla kadar hapis cezası verilir” düzenlemesi yer alıyor. Buradaki muğlaklık da çok açık. Bu düzenleme gazetecilere yönelik yeni bir “sansür yasası” olma yolunda.
Tüm bu yasa maddelerinin ilk halinden genel kurula gelene kadar iktidarın da önergeleriyle değiştiği bir gerçek. Ancak yasa teklifi üzerinde kapsamlı çalışma yapılması gerek. Yasanın tamamen kişisel verileri ve bireysel hakları tehlikeye atacağına dair endişeler giderilememiş durumda. Zaten üzerinde AK Parti’nin de yoğun bir mesai harcayarak “düzeltme çalışmaları”na dair girişimler bunun kanıtı. Bu tarz kritik düzenlemelerin 1-2 haftalık çalışmalar ile değil, üzerinde geniş bir konsensus sağlanarak yapılması gerekiyor.
Kimse devlet siber suçlarla mücadele etmesin demiyor. Beklenti, devletin siber suçlarla ifade özgürlüğü, bireysel hak ve özgürlükler ile kişisel verileri koruyarak mücadele etmesi.
