MUSTAFA KAYA (İstanbul) - Sayın Başkan, saygıdeğer milletvekilleri; Siber Güvenlik Kanunu Teklifi'yle ilgili olarak grubumuz adına söz almış bulunuyorum. Bu vesileyle sizleri saygıyla selamlıyorum.

Günümüzde artık "siber teknoloji" denildiğinde, "yapay zekâ" denildiğinde hayatın gerçekliklerinin de ötesine geçen ve tamamen, aslında, hayatımızı her anlamda çekip çeviren bir kanun maddesiyle karşı karşıyayız. Çin gibi bir yerde 200 milyon civarında kamera olduğunu düşünürseniz, yüz tanımadan tutun, her türlü, insanın tansiyonundan, bakışından, renginden, her şeyiyle beraber o insanı tanımlayan ve kendisini güvence altına almaya çalışan bir anlayışın hâkim olduğunu düşünürseniz bu anlamda siber güvenliğin de ne denli önemli olduğunu ortaya koymuş oluruz. Tabii, ülkemizde siber güvenlik noktasında arzu ettiğimiz noktada çalışmalar yoktu, bu kanun bir umut olabilirdi ancak bu kanun da klasik anlamda bundan önceki kanunlar gibi, maalesef, farklı bir mantıkla Genel Kurula indirildi. Şu anda biz daha çok siber güvenlikle ilgili katkı vermeyi düşünürken işin işleyişiyle ilgili, maalesef, mevzuatlara takılıp olması gerektiği tarzda bir yaklaşımla kendimizi ifade edemiyoruz.

Değerli arkadaşlar, tam da bu noktada ülkemizdeki siber güvenlik yeteneğini ve kapasitesini irdelememiz gerekiyor. Neden? Çünkü globalde ülkelerin artık asgari siber orduları savaş sahasının en önemli faktörüne dönüşmüş durumda; Ukrayna-Rusya savaşı bunu net olarak bizlere gösterdi. Ülkemizdeki siber güvenlik manzarası çalışmalarında çok geride olduğumuzu, maalesef, bu toplantılarla beraber net olarak anlıyoruz.

Bazı maddeler üzerinden bunu ifade etmek istiyorum: Öncelikle, ülkemizdeki siber güvenlik çalışmalarının sağlıklı yürütülmesi için ciddi bir insan gücüne ihtiyaç var. Üniversite-sanayi iş birliğinde bu alanda deneysel çalışmalar değil, sektörel ve nihai ürün çalışmaları yapılmalıdır. Ayrıca, yüzlerce yazılımın yerli siber güvenlik üreticileri tarafından geliştirildiğini biliyoruz. STM siber güvenlik kataloğunda bulunan bu ürünlerin tekrar değerlendirilmesi gerekir. Maalesef, bazı ürünler teknik, teknolojik ve derinlik açısından zayıf kalıyorlar. Bundan dolayı büyük veri merkezleri ve kritik altyapılar için millî, yerli siber güvenlik savunma ürünleri tesisleri kurulmalıdır. Bu konuda gerek donanım gerek yazılım gerekse bilgi teknolojileri sektör uzmanları, sanayi bir araya gelmelidir.

Ayrıca, ülkemizde aktif şekilde yerli ürün kataloğuna giren network ve siber güvenlik donanım ve yazılım ürünlerinin de kapasiteleri ve uygulanabilirlikleri test edilip kullanılabilecek ve geliştirilecek yeni kataloglar belirlenmelidir çünkü önemli sayıda firma sırf teşvik ve para için doğru düzgün çalışmayan ürünleri kataloğa dâhil edebilmektedir.

Devlet kurumlarındaki kişisel hırs ve yükselmeler, maddi imtiyaz yüzünden birçok siber güvenlik teknolojisinin gereksiz yere alınıp depolarda çürümesine sebep olmaktadır. Bunlar demode hâle gelmektedir. Hatta bugünkü analizlere göre kurumlara alınan siber güvenlik ürünlerinin kullanım zorluğu veya fazladan alınması sonucu en az yüzde 40 ürün fazlalığı vardır ve bu, milyonlarca dolara, milyarlara tekabül etmektedir. Ciddi bir çalışmaya, titiz bir çalışmaya ihtiyaç var.

8 Ocak 2025'te Cumhurbaşkanlığı kararnamesiyle Siber Güvenlik Başkanlığı ülkemizde kuruldu ancak biz kanununu bugün konuşuyoruz, aradaki tenakuzu dikkatlerinize arz ediyorum. Bugüne kadar sektördeki deneyimlerimize göre siber ordu niteliğinde bir oluşum yoktu, bu ciddi bir eksiklikti, bunun gibi önemli bazı eksiklikleri de burada dile getirmeye çalıştım ama şimdi farklı bir noktayı dikkatlerinize sunmak istiyorum arkadaşlar: Şu anda Siber Güvenlik Kurumunun 135 personeli var, bunlardan sadece 5 tane mühendis alımı ilanı var yani tamamen bürokratik anlamda kurumun işleyişiyle ilgili, işin özüne matuf şekilde bir değerlendirme, bir liyakat sistemi maalesef oluşturulmamış.

Değerli arkadaşlar -bir siber ordunun oluşması- çok ama çok korkmamız gereken sektör ve kritik veri merkezlerimiz var. Maalesef ülkemizde çok önemli altyapılarımız siber saldırılara uğramıştır. Bunları hatırlayacağınız gibi, 2015 yılında elektrik kesintisi, meşhur o elektrik kesintisiyle beraber net olarak ortaya koymuştuk.

(Mikrofon otomatik cihaz tarafından kapatıldı)

BAŞKAN - Sayın Kaya, lütfen tamamlayın.

MUSTAFA KAYA (Devamla) - BOTAŞ, e-devlet, birçok hastane ve kurum bu anlamda saldırıya uğramıştı. Şimdi, böyle bir noktada, böyle bir durumda bizim siber güvenlikle ilgili değerlendirmeleri yaparken benden önceki konuşmacılar da söyledi yani siber güvenlikle ilgili kurum başkanına verilen olağanüstü yetkilerin aslında bu kanunu, bu kurumu maalesef ölü doğuma zorladığını net olarak görüyoruz; bir kere daha bunun gözden geçirilmesi gerekir.

Son yargı reformu stratejisinde şöyle bir ifade var, ifadede deniliyor ki: "Hukukun üstünlüğünü esas alan, gecikmeyen ve öngörülebilir bir adalet sistemi..." Eğer siz bu kurum başkanına sınırsız yetki verirseniz öngörülebilir bir adalet sistemini inşa edemezsiniz, dolayısıyla siber güvenliği bu tartışmalara mahkûm etmeden doğru bir mantıkla kurgulayın, itirazları dikkate alın diyor, Genel Kurulu saygıyla selamlıyorum. (YENİ YOL ve İYİ Parti sıralarından alkışlar)