MHP GRUBU ADINA KONUR ALP KOÇAK (Konya) - Sayın Başkan, değerli milletvekilleri; 190 sıra sayılı Kanun Teklifi hakkındaki görüşlerimizi paylaşmak üzere Milliyetçi Hareket Partisi Grubu adına söz almış bulunmaktayım. Genel Kurulu ve temsilcisi olmakla iftihar ettiğimiz aziz Türk milletini saygıyla selamlıyorum.

Sayın milletvekilleri, dijitalleşen ve hızla değişen dünyamızda yapay zekâ, otonom araçlar, kişisel verilerin korunması, özel hayatın ve ticari sırların gizliliği, bilişim suçları ve siber saldırılar gibi başlıklar en güncel tartışma konuları arasında yer almaya başlamıştır. Dünyamızın her gün yeni bir dijital teknolojiyle tanıştığı, bu gelişmelerin bir yandan hayatımızı kolaylaştırırken diğer yandan da yeni tehdit ve riskleri gündemimize getirdiği yadsınamaz bir gerçektir. Her teknolojinin kendi içinde güvenlik riskleri barındırdığı ne kadar doğruysa dijital teknolojilerde bu risklerin daha büyük olduğu da bir o kadar doğrudur.

Dijital dönüşüm, günümüz dünyasının kaçınılmaz bir sonucu olarak telakki edilir hâle gelmiştir. Hayatımızın her alanına nüfuz eden dijitalleşmeyle birlikte, çağımızın uluslararası rekabeti ve ülkeler arası ilişkilerin seyri ve hatta savaşların niteliği bile değişmiştir. Siber savaş ve siber güvenlik, konvansiyonel savaş, silah ve mühimmattan daha önemli ve öncelikli bir yatırım alanı olarak öne çıkmaya başlamıştır. Bireyler, kamusal veya özel olsun tüm kurum ve kuruluşlar, devletler ve uluslararası örgütler siber dünyadaki risk ve tehditlerden uzak kalınamayacağını her gün daha iyi idrak etmektedir. Siber saldırılar, ülke, sınır ve milliyet tanımamakta, zaman ve mekâna bağlı kalınmadan gerçekleştirilmektedir. Geleneksel saldırı ve savaşlarda fail ve eylem bellidir; bunlar çoğu zaman öngörülebilmektedir, mali kaynak ve mesafe gibi fiziksel kısıtlamalara tabidir. Ancak her an ve her noktadan gelebilen, düşük maliyetli, çoğu zaman faili belli olmayan, öngörülemeyen ve takip edilemeyen siber saldırıların ortaya çıkardığı yıkıcı tehdit, bireyleri, kurumları ve devletleri her an teyakkuz hâlinde bulunmaya zorlamaktadır. Zira bu tehdit, bütün bir ülkeyi kaosa sokma ya da orduların en ileri teknolojiye sahip silah sistemlerini bir anda etkisiz kılma yeteneğine sahiptir.

2007'de Estonya'yı, 2008'de de Gürcistan'ı siber saldırılarla hedef alan Rusya'nın Ukrayna'ya yönelik siber saldırılarla hâlen devam etmekte olan savaşın gidişatını değiştirebildiği görülmüştür. Siber saldırılar, enerji santralleri, radar sistemleri, askerî üsler ve lojistik ağlar gibi kritik altyapıları devre dışı bırakabilmektedir. Siber teknolojiler hibrit savaş stratejilerinde kullanılarak propaganda, bilgi savaşı ve algı operasyonları için bir silaha dönüşebilmektedir. Dolayısıyla da siber tehditler, uluslararası arenadaki belirsizlik ve karmaşıklığı artırmakta, küresel istikrar ve barışı daha kırılgan hâle getirmektedir.

Değerli milletvekilleri, siber saldırıların tüm dünyada olduğu gibi ülkemizde de giderek yaygınlaştığı görülmektedir. Bu saldırılar bireylerin kişisel verilerinin ele geçirilmesinden tutun nükleer tesislerin güvenliğinin ihlaline kadar çeşitli seviyelerde gerçekleşebilmektedir. Enerji, sağlık, ulaşım, bankacılık ve güvenlik gibi kritik sektörlerin siber saldırılara yoğun şekilde maruz kalan sektörler olduğu, enerji ve su gibi hayati altyapılara karşı yapılacak saldırıların milyonlarca insanın gündelik yaşamını altüst edebileceği, tüm ticari işlemlerin aksayabileceği ve ülke ekonomisinin krize girebileceği bilinmektedir.

Tehdidin ciddiyeti dikkate alındığında, siber güvenliğin internet ortamındaki kişisel verilerin gizliliğinin sağlanması gibi dar bir çerçevede değerlendirilmemesi gerektiği anlaşılacaktır. Artık çatışma ve savaşların dahi siber dünyaya kaydığı görülmektedir. Bu yönüyle bakıldığında, siber saldırıların bertaraf edilmesinin aslında bir millî güvenlik meselesi olduğu görülecektir. Bu durum ise siber risklerin kapsamlı ve uzun vadeli stratejilerle ele alınması gerektiğine ve ulusal çapta siber güvenliğin ancak merkezî kamu otoritesinin düzenleme ve denetlemesiyle temin edilebileceğine işaret etmektedir. Hâl böyleyken ülkemizin siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, siber güvenliğin güçlendirilmesi için strateji ve politikaların belirlenmesi ve bu görevleri koordine edecek bir kamu kurumunun ihdas edilmesi günümüzün dijitalleşen ve dönüşen dünyasında kaçınılmaz bir ihtiyaç hâline gelmiştir.

Ülkemizin siber güvenlikle ilgili politika ve stratejisini belirlemek ve bunların yurt çapında etkin bir şekilde uygulanmasını sağlayarak siber vatanın güvenliğini temin etmek bize göre bir millî güvenlik meselesidir. Türkiye'nin savunma sanayisinde ve millî teknoloji hamlesinde yakaladığı başarıların daha etkin ve sürdürülebilir kılınması için de siber alandaki yetkinliklerimizin hızla artırılması gerekmektedir.

Bilişim sistemleri kullanmak suretiyle hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin siber güvenliğe ilişkin görev ve sorumluluklarının belirlenmesi millî güvenliğimizin tesisi için olmazsa olmazdır. Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Dijital Dönüşüm Ofisi başta olmak üzere birçok kamu kurumunun bu alanda yürüttüğü faaliyetler önemli bir işlev görüyor olsa da bu kurumlar arasında iş birliği ve eş güdümün artırılması, giderek şiddetlenen siber tehditlerin önüne geçilebilmesi için bir zorunluluk hâlini almıştır. Bu çerçevede sertifikasyon, yetkilendirme ve belgelendirme faaliyetleri yürütmek suretiyle kritik altyapı ve bilişim sistemlerinin siber dayanıklılığını artıracak ve bunları siber saldırılara karşı korumak için gerekli tedbir ve politikaların hayata geçirilmesini sağlayacak bir kurumsal yapının ihdas edilmesi bir zaruret olarak belirmiştir. Bu ihtiyaca cevaben, görüşülmekte olan kanun teklifiyle Siber Güvenlik Başkanlığının kurulacak olmasının son derece önemli ve gerekli olduğunu düşünüyoruz. Şüphe yok ki kritik görevler yürüten kamu kurumları ve altyapılarının bilişim sistemlerinde oluşabilecek siber güvenlik olaylarının ulusal çapta büyük sorunlara yol açabileceği göz ardı edilemeyecek bir gerçektir. Dolayısıyla kamu kurumlarının ve kritik altyapı tesislerinin güvenliğinin tesisi noktasında etkin bir kamu kuruluşunun varlığı ile siber tehditlerin ulusal çapta faaliyet yürüten bir merkezden izlenerek tespit ve bertaraf edilmesi dijital dünyanın getirdiği bir zorunluluk olarak görülmeli, siber güvenlikle ilgili bir çatı mevzuatın hazırlanmasına da bu açıdan yaklaşılmalıdır.

Sayın milletvekilleri, "kritik altyapı tesisleri" demişken ülkemizin yakın bir gelecekte ilk nükleer enerji santraline kavuşacağını hatırlatmak gerekmektedir. Enerji arz güvenliğinin yanı sıra ekonomik kalkınma ve teknoloji transferi gibi çok boyutlu hedeflerle yürütülen nükleer enerji stratejimizin başarıya ulaşabilmesi için ileri seviyede dijital teknolojiyle donatılan Akkuyu Güç Santrali'nde hayata geçirilecek siber güvenlik planlarının ulusal ve uluslararası standartlara uygun şekilde hazırlanması, tehditlerin erken tespiti, siber saldırılara müdahale ve sistem dayanıklılığı açısından kapasitemizin artırılması gerekmektedir. Zira Akkuyu gibi yeni nesil nükleer tesislerdeki ileri seviyeye dijitalleşme, operasyonel süreçlerin verimliliğini artırmakla birlikte siber tehditleri de beraberinde getirmektedir. Potansiyel siber saldırılar dikkate alınarak Akkuyu gibi projelerde kullanılan modern dijital sistemler için alınacak siber güvenlik önlemleri en üst seviyede koruma sağlayacak şekilde dizayn edilmelidir.

Unutulmamalı ki nükleer tesislere yönelik siber saldırılar geçmişte birçok kez yaşanmıştır. Örneğin, 2010 yılında İran'ın nükleer programını durdurmak amacıyla Natanz Nükleer Tesisi'ne yapılan siber saldırı neticesinde binlerce santrifüj çalışmaz hâle getirilmiştir. ABD ve İsrail tarafından gerçekleştirildiği iddia edilen bu saldırı, nükleer santrallerde fiziksel hasara yol açan ilk siber saldırı olarak kayıtlara geçmiştir. Kuzey Koreli bir grubun Hindistan'daki bir santrali, bir Rus grubunun da Ukrayna'daki nükleer tesisleri hedef aldığı da bilinmektedir. Bu saldırılar, siber güvenliğin kritik altyapılar için ne kadar önemli olduğunu ve nükleer santrallerin siber tehditlere karşı her an teyakkuzda olması gerektiğini ortaya koymaktadır. Üstelik yapay zekâ destekli saldırıların giderek sıklaşacağına ve daha tehlikeli boyutlara ulaşacağına dair öngörüler de göz ardı edilmemelidir.

Siber güvenliğin temin edilmesinde mikro bağımlılık hususuna da ayrı bir önem ve öncelik atfedilmesi gerekmektedir. Mikro bağımlılık, yüzde 100'ünü kendiniz üretemediğiniz bir üründe çok küçük ölçekteki bir bileşenin eksikliği durumunda ürünün tamamının kullanılamaz hâle gelebileceğine işaret etmektedir. Yüzde 95 oranında yerli ve millî olan bir ürün, içerdiği yurt dışı menşeli bileşenin siber tehditleri bertaraf edemeyecek bir yapıda olması ya da siber saldırı için kullanılabilir bir nitelik arz etmesi hâlinde dışarıdan yapılacak bir saldırıyla etkisiz hâle gelebilecektir. Dolayısıyla siber dünyanın bir parçası olan her bir ürünün yerli ve millî siber güvenlik yazılımıyla ve bu alanda uzmanlaşmış bir merkezî otorite aracılığıyla denetlenebilir olması millî savunma ve güvenliğimiz açısından kritik önem taşımaktadır. Devletlerin siber güvenlik stratejilerini güçlendirmesi, bu sektörde yerli ve millî teknolojilere yatırım yapması ve böylelikle mikro bağımlılıkları bitirecek politikalar geliştirilmesi gerekmektedir. Bu kapsamda üniversiteler, özel sektör ve kamu iş birliğiyle güçlü bir siber savunma ekosisteminin oluşturulması, siber tehditlere karşı koyma kapasitemizin artırılması için etkin bir tedbir olacaktır.

Siber güvenliğe dair yürütülen çalışmalar sadece savunmaya yönelik olmamalı, aynı zamanda caydırıcı politikalar da geliştirilmelidir. Ulusal ve uluslararası düzeyde siber suçlarla mücadele edecek hukuki altyapının oluşturulması, siber suçlara karışan faillerin tespit edilmesi ve bu suçlarla etkin bir şekilde mücadele edilmesi de öncelikli hedefler arasında yer almalıdır. Devletler arası bilgi paylaşımı, teknik iş birliği ve ortak çalışma mekanizmaları geliştirilmeli, uluslararası eş güdüm artırılmalıdır.

Değerli milletvekilleri, ekonomik faaliyetlerin giderek artan bir şekilde dijital araç ve platformlar üzerinden yürütülmekte olduğu dikkate alındığında, siber güvenliğin ekonomi güvenliği açısından da büyük önem taşıdığı ihmal edilmemelidir. Siber saldırıların banka ve finans kurumlarını sıklıkla hedef aldığı, hackerların milyonlarca dolarlık servetlerin haksız şekilde el değiştirmesine sebep olabildiği, müşterilerin güven duygusunu yok edebildiği ve bankacılık krizlerine, finansal istikrarsızlığa sebebiyet verebileceği de herkesin malumudur. Büyük maliyetlere yol açtığı bilinen siber saldırıların 2025 yılında küresel çapta yaklaşık 10 trilyon dolarlık mali kayba sebebiyet vermesi beklenmektedir. Dolayısıyla, siber saldırıların öncelikli hedefinde olan bankacılık ve finans sektöründe yaşanabilecek bir saldırının sadece bireyleri değil ulusal ekonominin tamamını tehdit etmesi mümkündür. Üstelik bu saldırıları bertaraf edemeyen ülkelerin uluslararası arenada itibar kaybı yaşayacağı, yabancı yatırım çekemez hâle gelebileceği, rekabet gücünün zayıflayacağı ve uluslararası ekonomik faaliyetlerden istendiği ölçüde istifade edemeyeceği de açıktır. Bu sebeplerle, finans sektörünün siber güvenliği yalnızca bir teknik mesele olmayıp ekonomik istikrar ve uluslararası ekonomik ilişkiler açısından kritik bir konudur ve bu yönüyle de millî güvenliğin ve refahın önemli bir unsuru olarak görülmelidir.

Değerli milletvekilleri, Milliyetçi Hareket Partisi olarak siber güvenliğin millî güvenliğimizin ayrılmaz bir parçası olduğuna inanıyor "siber uzay" ve "siber vatan" kavramları çerçevesinde konvansiyonel savunma ile siber savunmanın birlikte ele alınması gerektiğini savunuyoruz. Sivil savunma konsepti dâhilinde siber saldırılar ve dezenformasyona karşı direnci artıracak siber sivil savunma alanına ilişkin teknik ve kurumsal altyapının her gün daha da geliştirilmesi gerektiğini düşünüyoruz.

Görüşmekte olduğumuz kanun teklifinin, siber güvenliğin hayatın her alanına yansıyan yönlerini dikkate alan kapsamlı ve bütüncül bir anlayışla hazırlanmış olduğunu, çeşitli kanunlarda dağınık hâlde bulunan mevzuatın tek bir kod kanun altında birleştirilmesini sağlayarak acil bir ihtiyacın giderilmesine vesile olacağını değerlendiriyoruz. Yerli ve millî siber teknolojilerin geliştirilmesini ve kullanılmasını teşvik etmeyi hedefleyen bu kanun teklifiyle ülkemizin bu alandaki teknik birikiminin daha ileriye taşınacağını, yerli üreticilerin desteklenecek olmasının güvenliğimizin teminatı açısından kritik bir önem arz ettiğini düşünüyoruz. Siber güvenlik uzmanlarının yetiştirilmesi ve siber saldırılara müdahale ekiplerinin hem niteliksel hem de niceliksel olarak geliştirilmesi gerektiğini savunuyor, üniversitelerimizin siber güvenlik analistliği, operatörlüğü ve mühendisliği gibi alanlar için daha fazla kontenjan ayırmasının geleceğimize yapılacak önemli bir yatırım olduğuna inanıyoruz. Bireylerin ya da birbirinden bağımsız hareket eden kurumların siber tehditlerle tek başına mücadele etmesinin mümkün olmadığı gerçeğinden hareketle yurt çapında güçlü bir siber güvenlik ekosistemi oluşturulmasını gerekli görüyoruz. Kanun teklifiyle getirilen kurumsallaşma ve ihtisaslaşmayla birlikte dijital vatanda bağımsızlığımızın korunmasının ve gelecek nesillerin daha güvenli bir siber ortamda yaşayabilmesinin mümkün hâle geleceğini düşünüyor ve dolayısıyla MHP Grubu olarak bu teklifi destekliyoruz.

Bu düşüncelerle Siber Güvenlik Kanunu'nun ve bu kanun marifetiyle ihdas edilen Siber Güvenlik Başkanlığı ile Siber Güvenlik Kurulunun ülkemiz için hayırlı olmasını temenni ediyor, Gazi Meclisi ve aziz Türk milletini bir kez daha saygıyla selamlıyorum. (MHP sıralarından alkışlar)