Siber Güvenlik Kanunu Teklifi’nin görüşmelerine Genel Kurul’da başlanacak
TBMM Genel Kurulu’nda, ferdî bilgilerin korunması, özel hayatın saklılığı ve söz özgürlüğü bahislerinde önemli kısıtlamalara ve keyfi uygulamalara yol açabileceği gerekçesiyle eleştirilen Siber Güvenlik Kanunu Teklifi’nin görüşmelerine başlanacak. Kartalkaya’daki Otel Yangınını Araştırma Komitesi, bu hafta iki defa toplanarak Kültür ve Turizm Bakanlığı ile AFAD yetkililerini dinleyecek. TBMM Başkanlığı’na geçen hafta sunulan İklim Kanunu Teklifi de kurulda görüşülecek.
TBMM’de bu hafta, Genel Heyet ve komitelerin gündemi ağır olacak. TBMM Ulusal Savunma Komisyonu’nda 15 Ocak’ta kabul edilen 21 maddelik Siber Güvenlik Kanunu Teklifi’nin görüşmelerine TBMM Genel Kurulu’nda başlanacak.
Teklifle, Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren bütün ögelerine karşı içten ve dıştan yöneltilen mevcut ve beklenen tehditlerin tespit ve bertaraf edilmesi, siber olayların olası tesirlerini azaltmaya yönelik asılların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukukî şahıslar ile hukuksal kişiliği bulunmayan kuruluşların siber ataklara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve siyasetlerin belirlenmesi ile Siber Güvenlik Şurasının kurulmasına ait temeller belirleniyor.
Teklif, siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve hukuksal şahıslar ile hukukî kişiliği bulunmayan kuruluşları kapsıyor.
Polis Vazife ve Salahiyet Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler, Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu uyarınca yürütülen faaliyetler, Türk Silahlı Kuvvetleri İç Hizmet Kanunu ve Sahil Güvenlik Komutanlığı Kanunu uyarınca yürütülen faaliyetler kapsam dışında tutuluyor.
SİBER GÜVENLİK BAŞKALIĞI’NIN GÖREVLERİ
Siber Güvenlik Başkanlığının vazifelerinin tanımlandığı teklife nazaran, Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan misyonların yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber hücumlara karşı korunmasına, gerçekleştirilen siber hücumların tespitine, olası akınların önlenmesine ve tesirlerinin azaltılmasına yahut ortadan kaldırılmasına yönelik faaliyet gerçekleştirecek.
Başkanlık, bu kapsamda zafiyet ve sızma testleri ile varlıklara yönelik risk tahlilleri yapma yahut yaptırma, siber tehditlerle uğraş etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile ziyanlı yazılım inceleme faaliyetlerinde bulunacak.
Kritik altyapılar ile ilişkin oldukları kurumları ve pozisyonları belirleyecek olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapıların bilgi envanteri dahil olmak üzere tüm varlıklarının envanterinin tutulmasını ve varlıklara yönelik risk tahlilinin gerçekleştirilmesini sağlamak, kamu kurum ve kuruluşları ile kritik altyapıların sahip olduğu varlıklara nazaran güvenlik önlemlerini almak yahut aldırmakla da sorumlu olacak.
Başkanlığın misyonları ortasında Siber Olaylara Müdahale Takımı (SOME) kurmak, kurdurmak ve denetlemek, SOME’lerin olgunluk düzeylerinin belirlenmesi ve artırılması için çalışmalar yapmak, siber güvenlik tatbikatları gerçekleştirerek SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, öteki ülkelerin siber olaylara müdahale gruplarıyla uyum kurmak, her türlü siber müdahale aracının ve ulusal tahlillerin üretilmesi ve geliştirilmesi emeliyle çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de bulunuyor.
KRİTİK KAMU HİZMETLERİNİN SİBER GÜVENLİĞİ
Siber Güvenlik Başkanlığı, siber güvenlik alanında faaliyet gösterenlerin uyması gereken tarz ve asılları belirleyecek.
Kamu kurum ve kuruluşları ile kritik kamu hizmetlerinin siber güvenliğini sağlamak hedefiyle gerekli altyapıları kurmak, kurdurmak, işletmek, işlettirmek ve kamu kurum ve kuruluşlarına inançlı sistem ve altyapılar üzerinden barındırma hizmeti sunmak yahut sunulmasını sağlamak, bu faaliyetlere yönelik uygulama yordam ve temeller, Siber Güvenlik Başkanlığı tarafından düzenlenecek.
Siber güvenlik kontrolünü gerçekleştirecek ve sonucuna nazaran yaptırım uygulayacak olan Siber Güvenlik Başkanlığı, kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak siber güvenlik eser ve hizmetleri ile bunları sağlayacak işletmelerin taşıması gereken niteliklere yönelik teknik kriterler belirlemek ve mevzuat düzenlemeleri yapmak, bunların kontrolünü yapmak ya da yaptırmak, kontrolleri yapacak kuruluşların taşımaları gereken nitelikleri belirlemek, bu kuruluşları görevlendirmek, gerektiğinde görevlendirmeyi süreksiz olarak durdurmak ya da iptal etmekle misyonlu olacak.
SİBER GÜVENLİK BAŞKANLIĞI’NIN YETKİLERİ
Teklife nazaran, Siber Güvenlik Başkanlığı, kanun kapsamındakilerin siber akınlara karşı korunması ve bu hücumların kaynağına karşı caydırıcılık sağlanması için gerekli önlemi alacak yahut aldıracak.
Bu kapsamda bilişim sistemlerine uygun bulunan yazılım ve donanım eserlerinin heyetim ve entegrasyonunu sağlayabilecek, bu eserler tarafından üretilen yahut toplanan data ve log kayıtlarını Başkanlık idaresinde bulunan bilişim sistemlerine aktarabilecek, siber olayların tespitine yönelik gerekli usulü ve aracı kullanabilecek.
Başkanlık, kabahat teşkil ettiği bedellendirilen bulguları isimli makamlar ve öteki ilgililer ile paylaşacak
Başkanlık, siber olaya maruz kalanlara yerinde yahut uzaktan siber olay müdahale dayanağı sağlayabilecek, siber uzayda bulunan yahut elde ettiği data, imaj yahut log kayıtları üzerinden hücumlara ilişkin izleri takip edebilecek, bunları inceleyerek delillendirebilecek, cürüm teşkil ettiği bedellendirilen bulguları isimli makamlar ve öteki ilgililer ile paylaşacak, yurt içi ve yurt dışındaki paydaşlar ile uyum sağlayabilecek.
Başkanlık, yürüttüğü faaliyetlerle sonlu olmak üzere bilgi, doküman, data ve kayıtları alabilecek ve değerlendirmesini yapabilecek, bunlara ilişkin arşivlerden, elektronik bilgi süreç merkezlerinden ve bağlantı alt yapısından yararlanabilecek ve bunlarla irtibat kurabilecek.
Bu kapsamda elde edilen bilgi, evrak, bilgi ve kayıtlar, en fazla iki yıl mühletle çalışmaya bahis edilecek ve çalışma mühleti sonrasında imha edilecek. Bu kapsamda talepte bulunulanlar, kendi mevzuatındaki kararları münasebet göstermek suretiyle talebin yerine getirilmesinden kaçınamayacak.
Siber Güvenlik Başkanlığı, bilişim sistemlerindeki log kayıtlarını bünyesinde toplayabilecek, saklayabilecek, değerlendirebilecek, bunlar hakkında rapor hazırlayarak ilgili kurum ve kuruluşlar ile paylaşabilecek.
Başkanlık, misyon alanına giren mevzularda memleketler arası kuruluşlar ve ülkelerle alakalar yürütebilecek, bilgi alışverişinde bulunabilecek, Türkiye’yi temsil edebilecek ve uyumu sağlayabilecek, memleketler arası kuruluşların çalışmalarına katılabilecek, alınan kararların uygulanmasını takip edebilecek ve gerekli uyumu sağlayabilecek.
Siber Güvenlik Başkanlığı, siber güvenlik kontrolü gerçekleştiren bağımsız denetçiler ve bağımsız kontrol kuruluşlarını yetkilendirebilecek, yetkisini vadeli yahut süresiz iptal edebilecek. Başkanlık, kamu kurum ve kuruluşları ile kritik altyapıların bilişim sistemlerinde kullanılacak ve siber güvenliğe tesiri olan yazılım, donanım, eser ve hizmetlere kullanım öncesinde uygunluk verecek.
Yürütülen iş ve süreçler kapsamında şahsî datalar, hukuka ve dürüstlük kurallarına uygun biçimde, gerçek ve gerektiğinde yeni olmak kaydıyla, muhakkak, açık ve legal emellerle, işlendiği maksatla kontaklı, sonlu ve ölçülü olmak kaydıyla ve işlendiği emel için gerekli olan müddet kadar koruma edilmek üzere işlenecek.
Belirtilen yetkiler çerçevesinde elde edilecek şahsî bilgiler ve ticari sırlar, bu datalara erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek yahut anonim hale getirilecek. Bu unsurun uygulanmasına ait yol ve asıllar, Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.
SİBER GÜVENLİK BAŞKANLIĞI’NIN KONTROL YETKİSİ
Bilişim sistemleri kullanarak hizmet sunan, bilgi toplayan, işleyen ve gibisi faaliyet yürütenlerin, siber güvenliğe ait misyon ve sorumluluklarının da belirlendiği kanun teklifinde, Siber Güvenlik Başkanlığının kanunda belirtilen misyonları ile ilgili olarak gerekli gördüğü hallerde kanunun kapsamına giren her türlü fiil ve süreci denetleyebilmesi öngörülüyor. Siber Güvenlik Başkanlığı bu emelle mahallinde inceleme yapabilecek yahut yaptırabilecek. Kontrol, bu kanun kapsamındaki kurum, kuruluş ve ilgili başka gerçek ve hukukî şahısların bu Kanun kararlarıyla ilgili faaliyet ve süreçlerini kapsayacak.
Denetime, Başkanlık çalışanı, yetkilendirilmiş ve belgelendirilmiş bağımsız denetçiler ve bağımsız kontrol kuruluşları yetkili olacak. Yetki, Lider tarafından görevlendirilenler tarafından kullanılacak.
Kamu kurum ve kuruluşları ile kritik altyapılarda kontroller, Başkanlık işçisince yahut refakatinde yapılacak. Başkanlık, kontrol faaliyetlerine ait değerlilik ve öncelik unsurları ile risk değerlendirmelerinde dikkate alınacak ölçütleri ve uygulama asıllarını belirleyecek.
Denetim faaliyeti, değerlilik ve öncelik prensipleri ile risk değerlendirmeleri kapsamında oluşturulacak program uyarınca yürütülecek. Lider, oluşturulan program dışında incelenmesi gerekli görüldüğü konularda program dışı kontrol yaptırabilecek.
Mülki amirler, kolluk kuvvetleri ve öbür kamu kurumlarının amir ve memurları inceleme yahut kontrolle görevlendirilenlere her türlü kolaylığı göstermek ve yardımda bulunmakla yükümlü olacak.
Denetimle görevlendirilenler, yürüttükleri kontrol faaliyetleriyle hudutlu olarak elektronik ortamdaki datanın, dokümanların, elektronik altyapının, aygıt, sistem, yazılım ve donanımlarının incelenmesi, bunlardan kopya, dijital suret yahut örnek alınması, mevzuyla ilgili yazılı yahut kelamlı açıklama istenmesi, gerekli tutanakların düzenlenmesi, tesislerin ve işletiminin incelenmesi mevzularında yetkili olacak.
Denetime tabi tutulanlar, ilgili aygıt, sistem, yazılım ve donanımları verilen müddetlerde denetlemeye açık tutmak, kontrol için gerekli altyapıyı temin etmek ve çalışır vaziyette tutmak için gerekli tedbirleri almak zorunda olacak.
HAKİM KARARI İLE ARAMA VE EL KOYMA
Milli güvenlik; kamu tertibi, cürüm işlenmesinin yahut siber atakların önlenmesi maksadıyla hakim kararı üzerine yahut gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının yahut Liderin yazılı buyruğu ile konutta, iş yerinde ve kamuya açık olmayan kapalı alanlarda arama yapılabilecek ve kopya çıkarma ve el koyma süreci gerçekleştirilebilecek. Bu süreçlerin yapılabilmesi için makul sebeplerin oluştuğunun münasebetleriyle birlikte gösterilmesi gerekecek.
HAKİM KARARI OLMAKSIZIN ARAMA VE EL KOYMA
Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma süreçleri 24 saat içinde misyonlu hakimin onayına sunulacak. Hakim, kararını 48 saat içinde açıklayacak, aksi halde çıkarılan kopyalar ve tahlili yapılan metinler derhal imha edilecek ve el koyma tabiatıyla kalkacak. Bu fıkra kapsamına giren talepler bakımından Ankara Sulh Ceza Hakimliği yetkili ve misyonlu olacak, lakin kamu kurum ve kuruluşları bakımından hakimlik kararı aranmayacak.
SİBER GÜVENLİK KURULU ÜYELERİ
Teklife göre Siber Güvenlik Kurulu Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Liderinden oluşacak.
Teklifte Heyetin vazifeleri “Siber güvenlikle ilgili siyaset, strateji, aksiyon planı ve öbür düzenleyici süreçlere yönelik kararları almak, alınan kararların tamamından yahut bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek. Başkanlık tarafından hazırlanan siber güvenlik alanına ait teknoloji yol haritasının ülke çapında uygulanmasına yönelik kararlar almak. Siber güvenlik alanında teşvik verilecek öncelikli alanları belirlemek, siber güvenlik alanındaki insan kaynağının geliştirilmesine yönelik karar almak. Kritik altyapı bölümlerini belirlemek. Başkanlık ile kamu kurum ve kuruluşları ortasında meydana gelebilecek ihtilaflar hakkında karar almak” olarak sıralandı.
Kurul, kurul ve çalışma kümelerinin çalışma yordam ve asılları Cumhurbaşkanı tarafından çıkarılacak yönetmelikle belirlenecek.
Türkiye Cumhuriyeti’nin siber uzaydaki ulusal gücünü meydana getiren ögelerine yönelik siber hücum gerçekleştiren yahut bu taarruz sonucunda elde ettiği her türlü bilgiyi siber uzayda bulunduranlara 8 yıldan 12 yıla kadar mahpus cezası verilecek.Yetkili mercilerin ve kontrol vazifelilerinin istedikleri bilgi, evrak, yazılım, bilgi ve donanımı vermeyenler yahut bunların alınmasına mani olanlar 1 yıldan 3 yıla kadar mahpus ve 500 günden bin 500 güne kadar isimli para cezası ile cezalandırılacak.
Sır saklama yükümlülüğünü yerine getirmeyenlere yahut vazife ve yetkilerini berbata kullananlara 4 yıldan 8 yıla kadar mahpus cezası verilecek.
SİBER GÜVENLİK KANUNU TEKLİFİ’NE ELEŞTİRİLER
Siber Güvenlik Kanunu Teklifi’ne muhalefet partileri ve sivil toplum kuruluşları, “ifade özgürlüğü, ferdî dataların korunması ve özel hayatın saklılığı üzere demokratik pahaları tehlikeye atacağı, bağımsız kontrol sistemlerinin eksikliğinin bireylerin haklarını derinden zedeleyebileceği tenkitleri yöneltiliyor.
Teklifin, bilinmeyen kavramlarla kurulacak Siber Güvenlik Başkanlığı’na çok, geniş ve kontrolsüz yetkiler tanıdığı, bu yetkilerin kullanımı kapsamında kişi ve kuruluşlara orantısız isimli ve idari yaptırımlar getirildiği belirtiliyor.
Siber Güvenlik Başkanlığı’nın istediği her yerde ‘hakim onayı olmaksızın’ arama yapabileceği, dijital gereçlere el koyup kopyalayabileceğine işaret edilerek, bunun şahsî bilgilerin teminatının ortadan kalkacağı eleştirisi yapılıyor.
Siber Güvenlik Başkanlığının, Türkiye Büyük Millet Meclisi’nde Güvenlik ve İstihbarat Kurulunda denetlenebilir bir başkanlık olması gerektiği vurgulanıyor.
Siber Güvenlik Başkanlığının, “her türlü bilgi, evrak, bilgi ve log kayıtlarını Başkanlık sistemlerine aktarabileceği, elektronik bilgi süreç merkezlerinden, bağlantı altyapılarından ve arşivlerden sınırsız formda faydalanabileceği”ne işaret edilerek, bunun, bireylerin özel hayatına keyfi müdahale riski taşıdığı belirtiliyor.
“Siber uzayda data sızıntısı olmadığı halde halk ortasında kaygı, kaygı ve panik yaratmak ya da kurumları yahut şahısları amaç almak maksadıyla bilgi sızıntısı yapılmış üzere içerik oluşturanlara yahut bu içerikleri yayanlara 2 yıldan 5 yıla kadar mahpus cezası verilecek” halindeki kararın daha evvel reaksiyonlara yol açan Türk Ceza Kanunu’nun 217/A unsurundaki “Halkı aldatıcı bilgiyi alenen yayma suçu” ve muhalefetin reaksiyonu üzerine kanun teklifinden çıkarılan “etki ajanlığı” kabahatiyle ilgili problemleri yine gündeme getireceği söz ediliyor.
KOMİSYONLARIN GÜNDEMİ
Kartalkaya’da Bir Otelde Meydana Gelen Yangını Araştırma Kurulu bu hafta hem salı hem çarşamba günü toplanacak. Grand Kartal Otel’de 78 kişinin hayatını yitirdiği yangınla ilgili AFAD yetkilileri salı günü, Kültür ve Turizm Bakanlığı yetkilileri ise çarşamba günü sunum yapacak.
Yapay Zeka Araştırma Komitesi, salı günü Sıhhat Bakanlığı yetkililerini, Prof. Dr. Şeref Sağıroğlu’nu ve HEVI AI yetkililerini dinleyecek.
Kadına Karşı Şiddet ve Ayrımcılığı Araştırma Komitesi da bu hafta iki defa toplantı yapacak. Komitede salı günü BM Bayan Ünitesi, BM Kalkınma Programı ve BM Nüfus Fonu sunum yapacak. Perşembe günü ise Çalışma ve Sosyal Güvenlik Bakanlığı yetkilileri dinlenecek.
Dilekçe Komitesi, Türkiye’de Finansal Okuryazarlığın Yaygınlaştırılması ve Seviyesinin Artırılması Alt Komisyonu’nda Sermaye Piyasası Kurulu yetkilileri sunum yapacak.
AKP tarafından geçen hafta TBMM Başkanlığı’na sunulan İklim Kanunu Teklifi de bu hafta komitede görüşülecek.
Öte yandan, salı ve çarşamba günleri partilerin küme toplantıları gerçekleştirilecek.
