ANKARA – TBMM Genel Kurulu’nda görüşülen 21 maddelik Siber Güvenlik Kanunu Teklifi kabul edildi. Teklifin 8’inci maddesinde yer alan ve Siber Güvenlik Kurulu Başkanı’na arama, kopya çıkarma ve el koyma yetkisi tanıyan ifade, verilen önerge ile tekliften çıkarıldı. Tartışmalara neden olan 16’ncı maddenin 5’inci fıkrasında yer alan “veri sızıntısı” ifadesi de “siber güvenlikle ilgili veri sızıntısı” olarak düzenlendi.
Tartışmalı Maddelerde Değişiklik Yapıldı
Siber Güvenlik Kanunu Teklifi, 102’ye karşı 246 oyla kabul edildi. Kamuoyunda tepkilere neden olan maddelerde AK Parti tarafından verilen önergelerle değişikliğe gidildi.
Buna göre, teklifin en çok eleştirilen maddelerinden biri olan 16’ncı maddenin 5’inci fıkrası, şu şekilde değiştirildi:
“Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
Ayrıca 9’uncu fıkradaki “kritik” ibaresi, “Bu kanundan kaynaklanan görev ve yetkilerini kötüye kullananlara veya kritik” olarak değiştirildi. 11’inci fıkrada yer alan “yüzde 1’i ile vergi öncesi kârının yüzde 20’sinden yüksek olanına” ifadesi “yüzde 5’ine” dönüştürüldü.
Siber Güvenlik Kurulu Yapılandırıldı
Kanunla birlikte oluşturulacak Siber Güvenlik Kurulu, Cumhurbaşkanlığı’na bağlı olarak çalışacak. Kurulda;
- Cumhurbaşkanı,
- Cumhurbaşkanı Yardımcısı,
- Adalet, Dışişleri, İçişleri, Milli Savunma, Sanayi ve Teknoloji, Ulaştırma ve Altyapı Bakanları,
- Milli Güvenlik Kurulu Genel Sekreteri,
- Milli İstihbarat Teşkilatı Başkanı,
- Savunma Sanayii Başkanı,
- Siber Güvenlik Başkanı yer alacak.
Ağır Cezalar Getirildi
Yeni kanunla birlikte siber suçlara yönelik cezalar da arttırıldı.
- Siber uzaydaki milli güvenlik unsurlarına saldıranlara veya bu saldırılar sonucu elde ettiği verileri elinde bulunduranlara 8 ila 12 yıl arasında hapis cezası verilecek.
- Yetkili mercilerin taleplerine bilgi, belge, yazılım veya donanım sunmayanlar 1 ila 3 yıl hapis cezasına çarptırılacak.
- Sır saklama yükümülüğünü ihlal edenler veya yetkilerini kötüye kullananlar 4 ila 8 yıl hapis cezası alacak.
Ayrıca, siber güvenlik ile ilgili kritik veriler kanun çerçevesinde erişim gerekliliği ortadan kalktığında silinecek, yok edilecek veya anonim hale getirilecek.
Düzenlemeler Devam Edecek
Kanunun 18’inci maddesi uyarınca siber güvenlik sistemleri, yazılım ve donanımın yurtdışına satışı Siber Güvenlik Başkanlığı’nın iznine tabi olacak. Şirketlerin satış, bölünme ve devir işlemleri de Başkanlık denetiminde gerçekleşecek.
