Teknoloji odaklı
sivil toplum kuruluşları yayınladıkları ortak bir bildiriyle, Meclis'e sunulacak olan“
Ulusal Bilgi Güvenliği Teşkilatı Kurulması Hakkında Kanun Tasarı Taslağı”na
itirazlarını sıraladı.
Sivil toplum kuruluşları, kurumun yapılanmasında
Avrupa Birliği için akademik ve istişari açıdan benzer bir yapı olan Avrupa Bilgi Güvenliği ve
Güvenlik Kurumu'nun (ENISA) organizasyon yapısı, çalışmaları ve hedeflerinin göz önünde tutulması gerektiğini belirtiyor.
AB Uyum Yasaları arasında da yer alan, “Kişisel Verilerin Korunması” hakkındaki
kanun taslağının yeniden ve ivedilikle gözden geçirilerek yasalaştırılmasının da zorunlu görüldüğü hatırlatılıyor
SEKTÖRÜ OLUMSUZ ETKİLEYEBİLİR
Yapılan ortak açıklamada,
Türkiye'nin ulusal bilgi güvenliği
politikasının kapsamını ve çerçevesini belirlemesi, politikayla ilgili sorumlu kurum ve kuruluşları vizyon,
yetki ve
yapılandırma açılarından düzenlemesi nedeniyle olumlu bir yasal gelişme olan taslağın, özellikle kişisel hakların korunmasını ve barındırdığı bazı sınırlama ve denetimler nedeniyle
bilişim sektörünün gelişmesini engelleyici sonuçlar doğurma tehlikesini de beraberinde taşımakta olduğu belirtildi.
Sivil toplum kuruluşlarının açıklamasında “Tasarıda ulusal güvenliğin sınırı ve tanımı belirli değildir. Tasarı,
Anayasal haklara zarar verme tehlikesi içermektedir” denildi.
BİLGİ MAHKEME KARARIYLA İSTENMELİ
Tasarı'nın 29. maddesini 2. bendinde “Ulusal Bilgi Güvenliği Kurumu, ulusal bilgileri Kanun kapsamına girenlerden doğrudan istemeye yetkilidir” deniliyor. Sivil toplum kuruluşları bu maddeye de itiraz ediyor. Kendilerinden bilgi istenen kuruluşların bu bilgiyi vermedikleri takdirde para cezasına muhatap olacakları hatırlatılan açıklamada, şöyle deniliyor:
“İstenilen bilgi, ulusal ve gizli bilgi midir? Bilgi istenilen kişi Kanun kapsamında mıdır? Bu iki konudaki yorumu bir İdari Kurum'un yapması, hukuk güvenliği ile çelişen sonuçlar doğurabilir. Oysa Anayasa'ya göre temel hak ve özgürlükler kanunla ve Anayasa ile belirlenen koşullarla sınırlanabilir. Bütün bu nedenlerden ötürü, bilgi istenmesi
mahkeme kararıyla yapılmalıdır.”
E-İMZA VE ŞİFRELEME MUAMMA
Tasarıda, Elektronik İmza Yasası'yla uyuşmayan noktalar da bulunduğu belirtiliyor. Tasarıda
kripto yani şifreleme
sistemlerinin ve kriptolojik cihazların
ithalat, ihracat, kullanım ve geliştirilmesi izin ve denetime tabi tutuluyor.
Buna da bilişim sektörünün itirazı var. Sivil toplum kuruluşları, “Sadece ticari bilgi güvenliği açısından kullanılan kripto sistemleri ve kriptolojik malzeme,
teknik açıdan uygulamada ulusal bilgi güvenliğine etki etmez. Bu sistem ve malzemenin denetime tabi tutulması, ticari bilgi güvenliğinde kullanılan kripto sistemlerini
ihraç ve ithal eden firmalar arasında haksız rekabete yol açacaktır” görüşünü savunuyor.
Yapılan ortak açıklamada, 5070 sayılı Elektronik İmza Kanunu kapsamındaki
elektronik sertifika hizmet sağlayıcıların sistemlerinin
Telekomünikasyon Kurumu'nun denetimine tabi olduğu belirtilerek, “Bunun dışında bir sistem getirilmesi, sistemin uygulanabilirliğini ve bağımsızlığını ortadan kaldıracaktır” deniliyor.
YETKİ VE GÖREVLERİ ÇOK FAZLA
Hazırlanan taslakta Ulusal Bilgi Güvenliği Kurumu'nun yapı, yetki ve görev tanımlarının çok geniş olduğu yönünde de eleştirilen var. Tasarıda Kurum'un görev ve yetkileri arasında istişari, idari, eğitici, düzenleyici, akademik, politika belirleyici, denetleyici, onaylayıcı sıfatları bulunuyor. Bu kadar çok görevin etkin bir şekilde yerine getirmesini beklemenin gerçekçi olmayacağı savunuluyor. Bu nedenle kurumun yapılanmasının uluslar arası standartlara uygun olarak yapılandırılması öneriliyor.
İŞTE BİLDİRİYE İMZA KOYAN STK'LAR
Türkiye Bilişim Vaktı, Türkiye Bilişim Derneği, Türkiye Bilgi İşlem Hizmetleri Derneği, Bilişim Sektörü Derneği, Serbest Telekomünikasyon İşletmecileri Derneği, Telekomünikasyon ve
Enerji Hizmetleri Tüketici Hakları ve Sektörel
Araştırmalar
Derneği, Tüm Telekomünikasyon İşadamları Derneği, Tüm
İnternet Derneği, Yazılım Sanayicileri Derneği, Bilişim ve Yazılım
Eser Sahipleri
Meslek Birliği, Türk Elektronik Sanayicileri Derneği, Bilişim Muhabirleri Derneği.
YENİ ŞAFAK