İYİ PARTİ GRUBU ADINA AYYÜCE TÜRKEŞ TAŞ (Adana) - Sayın Başkan, kıymetli milletvekilleri; hepinizi saygıyla selamlıyorum.

Ramazan ayının hepimize, vatanımıza, milletimize hayır, uğur ve bereket getirmesini Cenab-ı Allah'tan temenni ediyorum.

Ben de Siber Güvenlik Kanunu Teklifi'nin geneli hakkında İYİ Parti Grubu adına söz almış bulunmaktayım.

Hepimizin bildiği üzere, siber güvenlik ülkeler için stratejik öneme sahiptir çünkü modern dünyada teknolojinin ve dijital altyapının toplumun her alanında kullanılmaya başlanması ulusal güvenlik ve ekonomik istikrar açısından ciddi tehditleri de beraberinde getirmiştir. Siber güvenlik ülkeler için olmazsa olmaz bir konudur çünkü ulusal güvenlik, ekonomik güvenlik, kritik altyapıların korunması, kamu düzeni ve sosyal istikrar, uluslararası rekabet ve jeopolitik dengeler, bireyin güvenliği ve gizliliği gibi birçok konuya doğrudan dönüştürücü etkisi bulunmaktadır. Günümüzde konvansiyonel savaşlar yerini hibrit ve asimetrik savaşlara bırakmış, devlet destekli siber saldırılar başta olmak üzere terör örgütleri, organize suç örgütleri ve bireysel motivasyonlarla hareket eden siber tehdit aktörleri tarafından devlet kurumları enerji, finans, sağlık ve haberleşme sistemleri gibi kritik altyapılar ile her türlü teknolojik cihaz hedef alınmaya başlanmıştır. Siber saldırıların devlet politikalarının bir aracı olarak kullanılmasındaki artış savaş ve barış hâlleri arasındaki sınırı belirsizleştirmiş, ülkeler direkt askerî misillemeden kaçınmak için siber saldırıları, siyasi, ekonomik ve askerî hedeflere yönelik düşük maliyetli, yüksek etkili bir strateji hâline getirmişlerdir. Ayrıca, tedarik zincirlerine yönelik saldırılar sonucunda birçok sektörde kritik sistemler çökmüş ve kesintiler yaşanmıştır. Bu doğrultuda, ülkelerin siber güvenlik kapasitesi vatandaşın güvenliğiyle de doğrudan ilişkilidir ve siber savunma, geleneksel askerî savunmalar kadar önemli hâle gelmiştir.

Sonuç olarak, günümüz dünyasında siber güvenlik bir ülkenin dijital çağda bağımsızlığını, istikrarını ve refahını koruyabilmesi için kritik öneme sahiptir. Bu nedenle, ülkeler hem yasal düzenlemeler hem de teknolojik altyapılarla siber güvenliği öncelikli gündemlerine almalıdırlar. Zaten çoğu ülke bu konudaki çalışmalarını da tamamlamıştır. Şöyle ki: Kanun teklifinin gerekçesinde yer aldığı üzere, 2024 yılında Uluslararası Telekomünikasyon Birliği tarafından Siber Güvenlik Endeksi yayınlanmış ve rol model ülke kategorisi içerisinde yer alan 46 ülkenin siber güvenlik yapısı ve mevzuatı incelenmiştir. Siber Güvenlik Endeksi verilerine göre, bu ülkelerin yaklaşık yüzde 91'inin kapsamlı bir çatı mevzuatına sahip olduğu ancak ülkemizin ise rol model ülke kategorisinde yer almasına rağmen gerçek anlamda çatı mevzuat özelliği teşkil edecek kapsamlı bir siber güvenlik kanunu olmadığı göz önüne alınmıştır.

Ülkemizde siber güvenliğe yönelik politikalar 2013 yılında yayınlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'yla şekillendirilmeye başlansa da bu strateji zaman içinde dijital dünyadaki hızlı değişimlere ve gelişen tehditlere karşı yeterince güncellenememiştir. Güvenlik stratejilerinin yeterince gelişmemiş olması ve hızla değişen tehdit ortamı Türkiye'nin karşılaştığı risklerin büyümesine sebep olmaktadır. Bu nedenle, siber güvenlik alanında bir yasal düzenlemenin yapılması aciliyet gerektiren bir durum olarak karşımıza çıkmaktadır. Böyle bir mevzuatın hazırlanması kaçınılmazdır ancak karşımıza gelen kanun teklifi maalesef "Siber güvenliği sağlayacağım." derken özel hayat güvenliğini, düşünce özgürlüğü güvenliğini, konut dokunulmazlığı güvenliğini tehdit altında alıyor gibi görünmektedir. Hatta en önemlisi, yasama, yürütme ve yargı erklerinin birbirlerinin görev alanına giren konularda yetkisi olmadan müdahale etmesi anlamına gelen fonksiyon gasbına da sebep olmaktadır. Biz İYİ Parti olarak böyle bir düzenlemenin gerekliliğini ve önemini bildiğimizi ancak önümüze konulan kanun teklifinin bu hâliyle yürürlüğe girmesinin ciddi problemlere sebep olacağını tekrar Genel Kurulda vurgulamak isteriz; özellikle Anayasa ihlali yaratacak maddelerin gözden geçirilmesinin önemini de belirtmek isteriz.

Öncelikle dikkat çekmek istediğim konu üzerinde ilk husus şudur: Konuştuğumuz Siber Güvenlik Başkanlığının 8 Ocak 2025 tarihinde Resmî Gazete'de kurulduğu duyurulduktan iki gün sonra, 10 Ocak 2025'te mevzuatı Türkiye Büyük Millet Meclisine gelmiş ve 15 Ocakta da ana komisyon olan Millî Savunma Komisyonunda görüşülmüştür ki bu da bize açıkça yürütmenin yasamayı nasıl baypas ettiğini ve bu kanun teklifinin kimler tarafından hazırlandığını göstermektedir yani yine karşımızda yasamanın hazırlamadığı, tepeden inme bir kanun teklifi vardır.

İkinci önemli konu: Teklif, Meclis Başkanlığınca esas komisyon olarak Millî Savunma Komisyonuna havale edilirken tali komisyon olarak Adalet Komisyonu, Plan ve Bütçe Komisyonu ile Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu belirlenmiştir ancak tali komisyonlardan sadece Plan ve Bütçede görüşülmüş, asıl içeriği sebebiyle kesinlikle görüşülmesi gereken Adalet Komisyonunda hiç görüşülmemiştir. Hatta, kesinlikle içeriği bakımından havale edilmesi gereken Anayasa ve Güvenlik ve İstihbarat Komisyonlarına kanun teklifinin hiç havalesi de yapılmamıştır. Kanun teklifleriyle ilgili komisyonların çalıştırılmamasını da doğru bulmadığımızı burada tekrar etmek isterim.

Meclis komisyonları çok önemli organlardır. Sağlıklı, tüm toplumu kapsayan ve uzun vadeli kanunlar çıkarmanın tek yolu komisyonları düzgün çalıştırmaktır.

En önemlisi, bu kanun teklifi Anayasa'yı ihlal etmektedir. Kanuna genel olarak baktığımızda içinde belirsiz, subjektif ifadeler yer almaktadır. Bilindiği üzere, Anayasa’nın 2'nci maddesinde yer alan hukuk devletinin temel ilkelerinden biri belirliliktir. Belirlilik ilkesi, hukuki güvenlik ilkesiyle doğrudan bağlantılıdır. Hukuki güvenlik ve belirlilik hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerde bu güven duygusunu sarsıcı düzenlemelerden kaçınmasını gerektirir. Yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olması, ayrıca kamu gücünün keyfî ve orantısız kullanılamayacağını da ifade eder. Bu bakımdan, kanun metninin bireylerin gerektiğinde hukuki yardım almak suretiyle hangi somut eylem ve olguya hangi hukuksal yaptırımın veya sonucun bağlandığını açıklık ve kesinlikle öngörebilmelerini sağlayacak şekilde yazılması gerekmektedir. Ezcümle, kanun kapsamında kalacak iş ve işlemler veyahut uygulamalar için taraflar muhtemel etki ve sonuçları öngörebilmelidirler ama bu kanun teklifi maalesef bu özellikleri tam olarak yansıtamamaktadır.

Buna ek olarak, Anayasa’nın sair maddelerinde özel hayatın gizliliği, konut dokunulmazlığı, haberleşme hürriyeti gibi temel haklar korunmaktadır. Bu haklarının hangi şekilde korunacağı da yine Anayasa'da tarif edilmektedir ancak Siber Güvenlik Kanunu Teklifi'nin 8'inci maddesinin (5)'inci bendi Anayasa’nın konut dokunulmazlığı ve özel hayatın gizliliği ilkesini çiğnerken aynı zamanda yargının görevini yargı dışında bir

kuruma devretmektedir. Yine, bu yasanın 16'ncı maddesinin (5)'inci bendi de haberleşme hürriyeti önünde engel olma potansiyeline sahipken basın özgürlüğü, düşünce özgürlüğü ilkeleri için de tehdit oluşturmaktadır. Tüm bu gerçekler ışığında bakıldığında Siber Güvenlik Yasası diye yeni bir istibdat yasası çıkarılıyor diyebiliriz.

Söz konusu yasa teklifiyle Cumhurbaşkanına bağlı Siber Güvenlik Kurulu Başkanlığına olağanüstü yetkiler verilmektedir. Yargı organı devre dışı bırakılarak saraydan tek tuşla işlerin hallolması istenmektedir.

Teklifin 1'inci maddesinde, kanunun amacı kısmında, tüzel kişiliği bulunmayan kuruluşların da siber saldırılara karşı korunacağı düzenlenmek istenmektedir. Gerek kamu idareleri gerekse kamu kurumları birer kamu tüzel kişisidir ve kamu tüzel kişilerinin sahip olduğu ortak özelliğe sahiptirler. Teklif metninden kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara karşı korunacağı kanunun niteliği gereği anlaşılabilmektedir. Ancak "tüzel kişiliği bulunmayan kuruluşlar" ifadesinden ne kastedildiği ve kimlerin korunacağı net bir biçimde anlaşılamamaktadır. Bu ifade ucu açık bir ifade olarak görülmektedir.

Teklifte yer alan 2'nci maddeyle kanunun kapsamı düzenlenmektedir. Bu maddenin (1)'inci fıkrasında kamu kurum ve kuruluşları, meslek kuruluşları, gerçek ve tüzel kişiler kapsam dâhilinde tutulurken ayrıca bir de tüzel kişiliği bulunmayan kuruluşların kapsama alınması yerinde değildir. Anlaşılır olmayan oluşumların kapsama alınması kamu kurumlarının bu belirsiz oluşumları muhatap alması anlamına gelecektir ve bu idare hukukunun temel ilkeleriyle de çelişmektedir. Sonuç olarak "tüzel kişiliği bulunmayan kuruluşlar" kavramının açık bir şekilde tanımlanması ve bu kapsamın sınırlarının netleştirilmesi gerekmektedir. Bu belirsizlik giderilmediği sürece hukuki güvenlik, eşitlik ve öngörülebilirlik ilkeleri zarar görecek, idarenin keyfî uygulamalarına açık bir alan bırakılacaktır.

Yine, 2'nci maddenin (2)'nci fıkrasında ise kanunun kapsamı dışında bırakılan istihbari faaliyetler belirlenmiştir. Teklif komisyona inmeden burada Türk Silahlı Kuvvetlerinin kanunun kapsamı dışında bırakılan kurumlar arasında sayılmaması dikkatimizi çekmiştir ki bunun atlanması ya da araya kaynaması mümkün olmayan bir durumdur. Bu durum, ordumuzun gizli bilgilerinin ifşa edilmesi riskini beraberinde getirmekte ve ulusal güvenliğimizi tehdit edebilecek ciddi bir hukuki zafiyet yaratacak bir durumdur. Daha önce yaşanan acı tecrübeler bu tür risklerin gerçekleşmesi hâlinde ortaya çıkacak tehlikenin büyüklüğünü de bize açıkça göstermiştir. Nitekim 2009 yılında kamuoyunda "kozmik oda" olarak bilinen Genelkurmay Ankara Seferberlik Bölge Başkanlığında yapılan, yirmi gün süren aramalar, Türk Silahlı Kuvvetlerinin devlet sırrı niteliğindeki belgelerinin FETÖ mensuplarınca ele geçirilmesiyle sonuçlanmıştır. Bu süreçte ulusal güvenliğe ilişkin en kritik bilgiler deşifre edilmiş, daha sonra bu gizli bilgilere erişimde rol oynayan kişilerin sanık olarak yargılandığı davalarda Yargıtay Ceza Genel Kurulu tarafından silahlı terör örgütüne üye olmak ve devletin güvenliğine ve siyasal yararlarına ilişkin bilgileri casusluk amacıyla açıklamak suçlarından verilen cezalar onanmıştır. Yargıtayın bu davada dayandığı raporda, devlet sırrı olduğu belirtilen bir kısım belgelerin düşman ülkeye savaş hazırlıklarımızı, savaş etkinliğimizi ve çalışma prensiplerimizi ortaya koyabilecek nitelikte bilgiler içerdiği açıkça tespit edilmiştir. Bu durum, ulusal güvenliğe yönelik böylesi hassas bilgilerin ifşa edilmesinin nedenli ağır sonuçlar doğurabileceğini ortaya koymuştur. Söz konusu teklifte Türk Silahlı Kuvvetlerinin istihbari faaliyetlerinin kapsam dışında bırakılmaması benzer olayların tekrar yaşanması riskini artıracaktır. Ulusal güvenliğimizin temelini oluşturan TSK'nin stratejik ve istihbari bilgilerinin bu şekilde risk altında bırakılması kabul edilemez bir durumdur. Ülkemizin güvenliği açısından TSK'nin gizli ve kritik faaliyetlerinin hiçbir şekilde açık edilmemesi ve bu kapsamda söz konusu kanun teklifinde TSK'nin istihbari faaliyetlerinin de açıkça kanun kapsamı dışında bırakılması zorunludur, zorunluydu. Nitekim komisyon sürecindeki yoğun muhalefetimiz sonucunda Türk Silahlı Kuvvetleri kanunun kapsamı dışında bırakıldı, buna ayrıca Sahil Güvenlik de eklendi. Buradan bizim bu hassasiyetimize dikkat verdiği için Komisyon Başkanına ve Cumhur İttifakı milletvekillerine bir kere daha teşekkür ediyoruz.

Teklifin 6'ncı maddesiyle, kanunda belirtilen yetkiler çerçevesinde elde edilecek kişisel veriler ve ticari sırların bu verilere erişilmesini gerektiren sebeplerin ortadan kalkması hâlinde resen silinip, yok edilip veya anonim hâle getirileceği de düzenlenmektedir. Maddenin lafzına göre bu uygulamaya ilişkin usul ve esaslar Cumhurbaşkanı tarafından çıkarılacak bir yönetmelikle belirlenecektir. Ancak tüm dijital verilere ve belgelere erişim yetkisine sahip bu denli kritik bir Başkanlıkta anonim hâle getirmenin taşıdığı riskler göz ardı edilemeyecek kadar büyüktür. Anonim hâle getirme işlemi teknik açıdan karmaşık bir süreç olup yanlış yöntemler kullanıldığında veya yeterli önlemler alınmadığında anonimliğinin bozulma riski oldukça yüksektir. Kişisel verilerin anonim hâle getirildikten sonra dahi çeşitli teknikler kullanılarak tekrar kimliği belirlenebilir hâle getirilebildiği bilimsel olarak kanıtlanmıştır. Bu durum, kişisel verilerin korunması açısından telafisi mümkün olmayan zararlar doğurabilir. Özellikle devletin kritik birimlerinde ve yüksek güvenlik gerektiren başkanlıklarda bu tür risklerin kabul edilmesi kesinlikle mümkün değildir. Ayrıca, teklifin uygulama usul ve esaslarının yönetmelikle düzenlenecek olması anonim hâle getirme işleminin nasıl yapılacağına ilişkin belirsizlik yaratmaktadır. Anonimleştirme gibi teknik bir sürecin yeterince şeffaf ve denetlenebilir olmaması bu süreçte yapılacak hataların sonuçlarını daha da ağırlaştırabilir. Bu durum yalnızca kişisel verilerin güvenliğini tehlikeye atmakla kalmayacak, aynı zamanda ticari sırların ifşa edilmesine de neden olabilecektir. Bu riskler göz önünde bulundurulduğunda, kişisel verilerin anonim hâle getirilmesi yerine, bu verilere erişim gerektiren sebeplerin ortadan kalkması durumunda söz konusu verilerin silinmesi veya yok edilmesi daha güvenli ve uygun bir çözüm olacaktır. Silme veya yok etme işlemleri verilerin tekrar erişilebilir hâle getirilmesini önlemek açısından daha keskin ve güvenli bir yöntemdir.

Dikkat çekici olan bir başka husus da teklifin mevcut hâliyle yasalaşması durumunda suça ilişkin kesin hüküm olmadan müsadere edilen eşya ve kazancın Başkanlığa geçici olarak tahsis edilmesi veya bedelsiz devredilmesi, mülkiyet hakkının ağır bir şekilde ihlali anlamına gelecektir. Anayasa’nın 35'inci maddesiyle güvence altına alınan mülkiyet hakkı ancak kanunun öngördüğü sınırlar ve usuller çerçevesinde kısıtlanabilir. Ancak teklif bu sınırları aşarak mülkiyet hakkını zedelemekte ve hukukun temel ilkelerine aykırı bir düzenleme getirmektedir. Müsadere kararı ceza yargılamasının bir sonucudur. Teklifte öngörülen şekilde suça ilişkin kesinleşmemiş bir mahkeme kararı olmaksızın eşyanın müsadere edilmesi ve bu müsadere edilen malların kamu kurumlarına devredilmesi, hukuk devleti ilkesiyle bağdaşmayan ağır bir hak ihlali teşkil edecektir. Ceza hukukunda masumiyet karinesi kesin hüküm sağlanana kadar kişilerin suçlu kabul edilemeyeceğini öngörmektedir. Ancak teklifin bu hâliyle uygulanması, masumiyet karinesinin ihlal edilmesine ve henüz suçluluğu kesinleşmemiş bireylerin mal varlıklarının hukuka aykırı şekilde tasarrufa konu edilmesine yol açacaktır.

Ayrıca, teklifle düzenlenen müsadere edilen mal veya kazancın Başkanlığa geçici olarak tahsis edilmesi ya da bedelsiz devredilmesi gibi hükümler, mülkiyet hakkının ihlali yanında ceza hukukunun temel prensipleri olan "orantılılık" ve "hukuki belirlilik" ilkelerini de açıkça ihlal etmektedir. Mülkiyet hakkı, yalnızca suçla bağlantısı kesin olarak tespit edilen malların hukuki bir karar neticesinde müsadere edilmesiyle sınırlandırılabilir. Ancak teklifin öngördüğü düzenleme, bu temel hukuki prensibi yok saymakta ve keyfî uygulamalara zemin hazırlamaktadır.

Bu düzenleme yalnızca bireylerin mülkiyet hakkını değil aynı zamanda yargı kararlarının bağlayıcılığını ve yargı bağımsızlığını da zedelemektedir. Ceza yargılaması süreci tamamlanmadan mülkiyetin kamuya geçirilmesi, yargı kararlarını etkisizleştirebilecek bir müdahale anlamına da gelmektedir. Bu durum, hukuk devletine olan güveni zedeleyecek ve mülkiyet hakkı ile masumiyet karinesini ihlal ederek temel hak ve özgürlüklerin korunması açısından ciddi sorunlara yol açacaktır.

Tüm bu gerçekler göz önüne alınarak bu kadar önemli ve gerekli bir kanunun her satırının tekrar gözden geçirilmesi ve öyle yürürlüğe girmesinin gerekliliğini bir kez daha vurgulamak istiyorum.

Beni dinlediğiniz için teşekkür ediyorum. (İYİ Parti ve YENİ YOL sıralarından alkışlar)