BURAK AKBURAK (İstanbul) - Sayın Başkan, değerli milletvekilleri; görüşülmekte olan Siber Güvenlik Kanunu Teklifi'nin 5'inci maddesi üzerine söz almış bulunuyor, Genel Kurulu saygıyla selamlıyorum.

Maddeyle, kurulması öngörülen Siber Güvenlik Başkanlığının görevleri düzenlenmektedir. Öncelikle şunu belirtmek isterim ki dijital çağda siber güvenlik ulusal güvenliğimizin vazgeçilmez bir parçasıdır. Ancak bu madde yetkilerin sınırlarını belirsiz bırakmakta, kamu kurumları üzerindeki denetimi tek bir merkeze bağlayarak anayasal dengeyi sarsmaktadır. Siber güvenlik yalnızca teknik bir mesele değil, bu konu bireylerin mahremiyetinden devletin veri güvenliğine kadar geniş bir alanı kapsıyor. Dolayısıyla oluşturulan yapıların hukuka ve demokratik denetim mekanizmalarına uygun olması önemli. Maddenin içeriğine baktığımızda, Siber Güvenlik Başkanlığının yetkilerinin açıkça sınırlandırılmadığını, denetim mekanizmalarının yetersiz bırakıldığını ve kamu kaynaklarının nasıl yönetileceği konusunda büyük belirsizlikler içerdiğini görüyoruz. Başkanlığa kritik altyapılar ve bilişim sistemleri üzerinde inceleme ve sızma testleri yapma yetkisi verilmekte. Verilecek yetkilerin nasıl ve kimler tarafından kullanılacağı belirsiz. Kamu kurumlarının tüm varlıklarının envanterini tutma yetkisi verilen bir başkanlık bu. Hangi kurallar çerçevesinde bu verileri saklayacaklar? Kamuya ait altyapının güvenliği Başkanlığın tek taraflı kararlarıyla mı şekillenecek? Denetim mekanizması nasıl işleyecek? Bu soruların hiçbirine tatmin edici bir cevap verilemiyor. Bunun yanı sıra, Başkanlığın kamu kurumlarına ait siber güvenlik hizmetlerini dışarıdan alabileceği ve bu hizmetlerin üçüncü taraflara devredilebileceği belirtiliyor. Kamu güvenliğiyle doğrudan bağlantılı bir hizmetin dış aktörlere açılması gizli verilerin korunması açısından büyük riskler taşımıyor mu? Eğer bu hizmetleri dışarıdan alacaksak kimlerden alacağız? Kimden alınacağına nasıl karar verilecek? Kamu yararına mı, yoksa belirli gruplara avantaj sağlamak için mi kullanılacak? Bu soruların yanıtları belirsizdir. Devletin siber güvenliği kamu yararını değil bazı şirketlerin ekonomik çıkarlarını önceleyen bir modele mi teslim edilecek?

Bir diğer endişe verici nokta ise Siber Güvenlik Başkanlığının siber güvenlik ürünleri ve hizmetleri için standartlar belirleme, bunu sertifikalandırma ve hatta piyasadan kaldırma yetkisine sahip olması. Bu yetki piyasa rekabetini bozacak belirli şirketlerin korunmasına ve tekelleşmeye neden olabilir. Bu kamu kurumunun hangi güvenlik yazılımını veya donanımını kullanması gerektiğine dair bu kadar geniş bir takdir yetkisine sahip olması piyasa dengesini bozacağı gibi kamu güvenliği açısından da tehlikelidir.

Değerli milletvekilleri, siber güvenlik elbette millî güvenliğimizin ayrılmaz bir parçasıdır. Bu güvenliği sağlarken bireysel hak ve özgürlükleri göz ardı edemeyiz. Güvenlik uğruna denetimsiz ve hesap vermez bir yapı inşa etmek ilerleyen zamanlarda büyük sorunlara yol açacaktır. Bu nedenle 5'inci maddenin yeniden ele alınması, yetki sınırlarının netleştirilmesi ve Başkanlığın bağımsız bir denetim mekanizmasına tabi tutulması şarttır. Kamu güvenliğini sağlamak adına attığımız adımların özgürlükleri kısıtlayan, kamu kaynaklarını belirsizliğe sürükleyen ve yürütmeyi denetimsiz hâle getiren sonuçlar doğurmaması için daha titiz bir çalışma yürütülmesi ve siber güvenlik konusundaki eksikliklerin giderilmesi gerektiğine inanıyoruz. Bunu yaparken hukuk devleti ilkesinden, temel hak ve özgürlüklerden taviz verilmemeli. 5'inci madde için söz konusu olan belirsizlikler, muhalefet şerhimizde de belirttiğimiz üzere, kanunun 1'inci, 2'nci, 6'ncı ve 7'nci maddelerinde de karşımıza çıkıyor.

İYİ Parti olarak siber güvenlik alanındaki bu kanun teklifini geç kalmış bir düzenleme olarak görüyoruz. Çekincelerimizin de dikkate alınarak daha geniş ve kapsamlı bir yaklaşımla belirsizlik içeren maddelerin tekrar değerlendirilmesi gerektiğini ifade ediyor, Genel Kurulu saygıyla selamlıyorum. (İYİ Parti ve YENİ YOL sıralarından alkışlar)