Meclis Genel Kurulu’nda görüşülen 21 maddelik “Siber Güvenlik Kanunu Teklifi” kabul edildi.
Kişisel verilerin korunması, özel hayatın gizliliği ve ifade özgürlüğü konularında ciddi kısıtlamalara ve keyfi uygulamalara yol açabileceği gerekçesiyle eleştirilen Siber Güvenlik Kanunu Teklifi, Meclis Genel Kurulu’nda 102’ye karşı 246 oyla kabul edildi. Teklifin kabul edilmesinin ardından Meclis Başkanvekili Gülizar Biçer Karaca, birleşimi yarın saat 14.00’te toplanmak üzere kapattı.
Teklifin kamuoyunda tartışılan ve kanunla beraber kurulacak olan Siber Güvenlik Kurulu’nun Başkanı’na arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifadenin yer aldığı 8’inci maddesinde AKP’nin verdiği önerge ile değişikliğe gidildi. Verilen önerge kapsamında Siber Güvenlik Kurulu’nun Başkanı’na arama, kopya çıkarma ve el koyma yetkisini düzenleyen ifade, kanun metninden çıkarıldı.
Teklifin bir diğer tartışmalı maddesi olan 16’ncı maddenin en tartışılan 5’inci fıkrasında AKP’nin verdiği önerge üzerine değişikliğe gidildi. Verilen önergeye göre 5’inci fıkra şu şekilde değiştirildi: “Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
Veriler önerge kapsamında 16’ncı maddede 3’üncü fıkrasında yer alan “veya bu Kanundan kaynaklanan görev ve yetkilerini kötüye kullananlara” ibaresi metninden çıkarılırken 9’uncu fıkrasında yer alan “kritik” ibaresi, “Bu kanundan kaynaklanan görev ve yetkilerini kötüye kullananlara veya kritik” şeklinde ve 11’inci fıkrasında yer alan yüzde “yüzde 1’i ile vergi öncesi kârının yüzde 20’sinden yüksek olanına” ibaresi, “yüzde 5’ine” şeklinde değiştirildi.
Teklifin 7’nci maddesinde yer alan “Siber güvenlik uzmanları ve” ibaresi “Siber güvenlik uzmanlarından, üreticilerinden veya” şeklinde ve “tavsiye ve benzeri belgelerde” ibaresi “diğer düzenleyici işlemlerde” şeklinde değiştirildi. Bu değişikliklerle, siber güvenlik ürün, sistem ve hizmetlerinin üreticilerden de tedarik edilmesine imkân sağlandı ve ilgililerin Başkanlıkça çıkarılacak tüm düzenleyici işlemlere tabi olmalarına yönelik düzenleme yapılmış oldu.
Ayrıca teklifin 2’nci maddesinin 2’nci fıkrası “(2) 4/7/1934 tarihli ve 2559 sayılı Polis Vazife ve Salâhiyet Kanunu, 9/7/1982 ve 2692 sayılı Sahil Güvenlik Komutanlığı Kanunu ve 10/3/1983 tarihli ve 2803 sayılı Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler ile 1/11/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu ile 4/1/1961 tarihli ve 211 sayılı Türk Silahlı Kuvvetleri İç Hizmet Kanunu uyarınca yürütülen faaliyetler bu Kanun kapsamı dışındadır” şeklinde değiştirildi. 3’üncü maddesinin 1’inci fıkrasının g bendinde yer alan “bu sistemler tarafından işlenen” ibaresinin madde metninden çıkarılmasıyla siber uzayda bulunan her türlü veri ihlalinin bent kapsamına alınması amaçlanırken, 6’ncı maddesinin 1’inci fıkrasının h bendinde yer alan “kullanım öncesinde uygunluk verir” ibaresinin “dair kriterler ile Başkanlığa yapılacak bildirimlere ilişkin usul ve esasları belirler” şeklinde değiştirilmesiyle kritik altyapıların bilişim sistemlerinde kullanılacak ve siber güvenliğe etkili olan yazılım, donanım, ürün ve hizmetlere dair kriterler ile Başkanlığa yapılacak bildirimlerin usul ve esaslarının belirlenmesine ilişkin verilen yetkinin belirli hâle getirilmesi amaçlandı.
Yine AKP’li milletvekillerinin verdiği önergeyle teklifin 18’inci maddesi de değiştirildi.
Kabul edilen teklife göre, Siber Güvenlik Kurulu, Cumhurbaşkanı, Cumhurbaşkanı Yardımcısı, Adalet Bakanı, Dışişleri Bakanı, İçişleri Bakanı, Milli Savunma Bakanı, Sanayi ve Teknoloji Bakanı, Ulaştırma ve Altyapı Bakanı, Milli Güvenlik Kurulu Genel Sekreteri, Milli İstihbarat Teşkilatı Başkanı, Savunma Sanayii Başkanı ve Siber Güvenlik Başkanı’ndan oluşacak.
Kanunla ayrıca, belirtilen yetkiler çerçevesinde elde edilecek kişisel veriler ve ticari sırlar, bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması halinde resen silinecek, yok edilecek veya anonim hale getirilecek. “Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik siber saldırı gerçekleştiren veya bu saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulunduranlara” 8 yıldan 12 yıla kadar hapis cezası verilecek. Yetkili mercilerin ve denetim görevlilerinin istedikleri bilgi, belge, yazılım, veri ve donanımı vermeyenler veya bunların alınmasına engel olanlar 1 yıldan 3 yıla kadar hapis ve 500 günden bin 500 güne kadar adli para cezası ile cezalandırılacak. Sır saklama yükümlülüğünü yerine getirmeyenlere veya görev ve yetkilerini kötüye kullananlara 4 yıldan 8 yıla kadar hapis cezası verilecek.
