İlk olarak BThaber’de 15 Kasım’da “Bilgi Çağının RTÜK’ü” manşetiyle yayınlanarak sektörün şimşeklerini üstüne çeken Ulusal Bilgi Güvenliği Yasa Tasarısı ile ilgili tartışmalar ilginç bir boyuta kayıyor. Konu hakkında genelde konuşmak istemeyen Genel Kurmay Başkanlığı, şu sıralar yasanın çıkması için sesini yükseltmeye ve hatta kavga etmeye başladı.

Aslı EVREN

Son TBMM Bilgi ve Bilgi Teknolojileri Grubu toplantısının çıkışında TÜBİTAK yetkilileri ve Genel Kurmay arasında tartışma çıkmasına neden olan tasarıya şimdilik çok sıcak bakan tek taraf Genel Kurmay Başkanlığı gibi gözüküyor. Meclis ve TÜBİTAK, Ulusal Bilgi Güvenliği Kurumu çok, TUENA raporunun önerdiği Bilgi Toplumu Kurumu altında bir Bilgi Güvenliği Kurumu yapısını destekliyorlar.

Bu tartışmalar ve gelişmelerden sonra Meclis’in konuyla ilgili tavrı önem kazandı. Genellikle TUENA’nın önerdiği yapı ve bu yapının içinde birim olarak Bilgi Güvenliği’nden bahseden Meclis’in, yasa Meclis’e getirildiği takdirde nasıl bir tutum içine gireceği merak ediliyor. Yetkililer yasa tasarısının Nisan ayında Meclis’e sunulacağını belirtiyorlar. Diğer taraftan sektörün uzmanlarından oluşan bir ekibin alternatif bir yasa tasarısı hazırlıklarına başlayacağı da duyumlar arasında. Sektör, gerekçe kabul etmeyen ve ısrarla yasanın geçmesini savunan Genel Kurmay’la açık bir ortamda biraraya gelerek tartışmayı da istiyor.

Daha önce sözünü ettiğimiz Bilgi Grubu’nun son toplantısında konuyla ilgili ilginç gelişmeler yaşandı. “Bilgi Toplumu ve Türkiye’de Kurumsal Yapılanma Gereği” maddesinin enine boyuna tartışıldığı toplantıda Genel Kurmay yetkilileri de vardı. Yapılanma ile ilgili konuşmalar arasında Bilgi Toplumu Kurumu, Bilgi Toplumu Bakanlığı, müsteşarlık, özerk bir kurum gibi yapılanma önerileri konuşuldu ancak UBG yasa tasarısı hakkında tek kelime konuşulmadı. Bunun üzerine toplantı çıkışında Genel Kurmay Başkanlığı Elektronik Haberleşme Daire Başkanı Koramiral Taner Uzunay ile TÜBİTAK Bilten yetkilileri Tolga Tüfekçi ve Haluk Zontul arasında tartışma çıktı. Oldukça agresif bir tutum içinde olan Uzunay, TUENA raporundaki “gerekli bilgi altyapısı olmadan sadece bilgi güvenliğinden bahsetmek fazla iddialıdır” yorumuna tepki verdi. En büyük önceliğin Ulusal Bilgi Güvenliği’ne verilmesi gerektiğini belirten Uzunay, TÜBİTAK’ı bilgi güvenliğini desteklememekle suçladı. Tüfekçi ve Zontul, bu yapıya karşı olmadıklarını, ancak Türkiye’de öncelikli olarak sağlıklı bir bilgi ve iletişim altyapısı kurulması gerektiğini söylediler ancak Uzunay bu sözleri dikkate almadı. “Amerika bizi dinliyor. Bilgi güvenliği en önemli ve en öncelikle halledilmesi gereken sorundur” diyen Uzunay, sözlerine şöyle devam etti: “Sektör buna neden tepki veriyor anlamıyorum. Bu yasayı yapacak olanlar içerideki milletvekilleridir, onları ikna etmemiz lazım. Ulusal Bilgi Güvenliği, kurulacak bir bakanlık ya da Bilgi Toplumu Kurumu gibi bir oluşumun altına konulamaz, ayrı bir kurum olmalıdır. Ancak hiç kimse içeride bundan söz etmedi, Ulusal Bilgi Güvenliği de akıp gitti. Siz olanların farkında değilsiniz.”

Bu tavır, BİLTEN yetkililerini ve konuşmaya şahit olan diğer kişileri oldukça şaşırttı.

Ulusal Bilgi Güvenliği Yasa Tasarısı Taslağı ile ilgili olarak sektör uzmanları biraraya gelerek bir rapor hazırladılar. Bu raporda taslağın sakıncalarına dikkat çekiliyor. “Ulusal bilgi güvenliği teşkilatı ve görevleri hakkında kanun tasarısı taslağının şimdiye kadar yapılan değerlendirmelerin ışığı altında bazı olumsuzluklar içerdiğine dikkat çekilmelidir” diyerek başlayan rapordaki bazı maddeler şöyle:

• Özellikle sivil haberleşmede bilgi güvenliği standartları henüz tam olarak yerleşmemiştir. Kişisel hakların korunması ve bilgi güvenliği altyapıları gibi konular ekonomik, sosyal ve toplumsal sonuçlar doğurabilecek stratejik kararlardır. Bu tür kararlar, herhangi bir kurumun çıkaracağı esas ve usullerden çok, geniş katılımlı süreçlerle TBMM'’de verilmelidir. Aksi yöndeki uygulamalar sonucunda doğabilecek erken kararlar, ekonomik, sosyal ve toplumsal yaşamı sekteye uğratabilir. Dünya ticaretindeki rekabet gücümüzü etkileyebilir. Dolayısıyla, konuların olgunlaşmasıyla ortaya çıkacak eğilimlerin yasalarla güvence altına alınması son derece önemlidir.
• Bilgi güvenliğinin sadece ‘ulusal güvenlik’ açısından ele alınması da ticari ve ekonomik boyutlar açısından sakıncalar doğurabilecektir. Kişisel ya da ticari bilgilerin iletiminde gerekli güvenin sağlanamaması durumunda, elektronik ticaretin gelişebilmesi olanaklı olmayacaktır.
• Ulusal güvenliğimizi ilgilendiren üst gizlilik dereceli bilgilerin önemle korunması gereği açıktır. Kamunun bilgi ve iletişim teknolojileri uygulamaları içinde, farklı gizlilik derecesinde bilgi alışverişi yapılırken, gerekli standartların yerleştirilmesi ve düzenlemesinin de kaçınılmaz olduğu kabul edilmektedir. Bu bağlamda, Ulusal Bilgi Güvenliği Kurumu önemli bir görevi yerine getirecektir.
• TUENA sonuçlarında yer aldığı gibi, bilgi ve iletişim altyapısına yönelik bir yapılanmanın bulunmadığı bir ortamda, sadece güvenlik için bir yapılanma anlamlı olmayacaktır.
• Bu rapor yaptığı değerlendirmelere dayanarak, “Ulusal Bilgi Güvenliği Teşkilatı ve Görevleri Hakkında Kanun Tasarısı Taslağı’nın” kapsamının, açık bir biçimde sadece “ulusal güvenlik” ile ilgili bilgilerin korunması biçiminde değiştirilmesini önermektedir. Buna göre “sivil bilgi güvenliği” kavramı çerçevesinde, elektronik ticeretin dünyadaki standartlara ve uygulamalara paralel bir biçimde gelişimine engelleyici olmaması için, özel kurum ve kuruluşlardaki düzenlemeler kanun kapsamı dışında tutulmalıdır. Benzer bir biçimde kişisel verilerin korunması hususu da sadece ulusal güvenlikle ilgili verilerin korunmasıyla sınırlı tutulmalı ve bu konuda Adalet Bakanlığınca hazırlanan yasa tasarısıyla uyumlu olmalıdır.

İlk olarak 15 Kasım tarihli BThaber’de duyurulan UBG Yasa Tasarısı Taslağı’na ilk tepkiyi gösteren taraflar sivil toplum örgütleri ve sektör olmuştu. TUENA raporunun yaratıcılarından olan TÜBİTAK-BİLTEN Müdürü Murat Aşkar ise, TUENA raporunda da yer alan Ulusal Bilgi Güvenliği hakkında hazırlana yasa tasarısı taslağı için “maksadını aşmış” yorumunu yapmıştı. Diğer taraftan TUENA raporunda Ulusal Bilgi Güvenliği çalışmaları anlatılıyor, buna göre bir yapılanma gereğinden bahsediliyor ancak tüm sektörün onayladığı bir yorum yapılıyordu: “Ancak bilgi ve iletişim altyapısına yönelik bir yapılanmanın bulunmadığı bir ortamda sadece bilgi güvenliği için bir yapılanma iddialı olacaktır.”

Prof.Dr. Mustafa Akgül’ün tasarıyı web’e koymasıyla birlikte yasa çeşitli boyutlarıyla tartışıldı ve kıyasıya eleştirildi. Yasa, günlük basın ve televizyonlarda da eleştirildi. Taslağın tarafları olan Genel Kurmay Başkanlığı ve Başbakanlık bu devrede bir süre sessiz kaldılar. Gelişmeler ışığında meclis de konuya el attı ve konunun taraflarını 17 Ocak’ta düzenlenen TBMM Bilgi ve Bilgi Teknolojisi Grubu’nda biraraya getirdi. Toplantıda TBV adına Bülent Gönç, yasada zararlı olabilecek olan tarafları dile getirirken, medya adına da Şeref Oğuz, taslaktaki hassas noktalara dikkat çekti. Başbakanlık ve TÜBİTAK Ulusal Kriptoloji Enstitüsü, Genel Kurmay’ın yanında yasaya destek verirlerken Genel Kurmay Başkanlığı Elektronik Haberleşme Daire Başkanı Koramiral Taner Uzunay’ın tavrı kısa ve netti: “Bu çok önemli bir yasadır, hemen çıkmalı!”

Daha sonrasında Grup Başkanı Ziya Aktaş ve TÜBİTAK Başkan Yardımcısı Nevzat Özgüven’in Genel Kurmay Başkanlığı’nı ziyaret ettikleri öğrenildi. Alınan duyumlara gvöre Aktaş ve Özgüven’in TUENA’da öngörülen yapıyı kurma önerilerine Genel Kurmay yine aynı cevabı verdi: “Ulusal Bilgi Güvenliği Kurumu ayrı bir yapı olmalı.”

aslie@interpro.com.tr