|
|
|
|
Ulusal Bilgi Güvenliği Yasa Tasarısı Hakkında Sivil Toplum Kuruluşlarının Görüşleri “Ulusal Bilgi Güvenliği Teşkilatı Kurulması Hakkında Kanun Tasarı Taslağı” yakında TBMM’e sunulacaktır.
Taslak, ülkemizin ulusal bilgi güvenliği politikasının kapsamını ve çerçevesini belirlemesi, politikayla ilgili sorumlu kurum ve kuruluşları vizyon, yetki ve yapılandırma açılarından düzenlemesi nedeniyle olumlu bir yasal gelişmedir.
Ancak, özellikle kişisel hakların korunmasını ve barındırdığı bazı sınırlama ve denetimler nedeniyle bilişim sektörünün (ticari açıdan) gelişmesini engelleyici sonuçlar doğurma tehlikesini de beraberinde taşımaktadır.
Tasarıda ulusal güvenliğin sınırı ve tanımı belirli değildir.
Tasarı, Anayasal haklara zarar verme tehlikesi içermektedir.
Tasarı‘nın 29.madde 2.bendinde "Ulusal Bilgi Güvenliği Kurumu, ulusal bilgileri Kanun kapsamına girenlerden doğrudan istemeye yetkilidir denmektedir. Kuruluşlar bu bilgiyi vermezlerse para cezasına muhatap olacaklardır.
Ancak, istenilen bilgi, ulusal ve gizli bilgi midir? Bilgi istenilen kişi Kanun kapsamında mıdır? Bu iki konudaki yorumu bir İdari Kurum‘un yapması, hukuk güvenliği ile çelişen sonuçlar doğurabilir.
Oysa Anayasa‘ya göre temel hak ve özgürlükler kanunla ve Anayasa ile belirlenen koşullarla sınırlanabilir.
Bütün bu nedenlerden ötürü, bilgi istenmesi mahkeme kararıyla yapılmalıdır.
Tasarıda, Elektronik İmza Yasası‘yla uyuşmayan noktalar vardır.
Tasarıda kripto (şifreleme) sistemlerinin ve kriptolojik cihazların ithalat, ihracat, kullanım ve geliştirilmesi izin ve denetime tabi tutulmaktadır.
Sadece ticari bilgi güvenliği açısından kullanılan kripto sistemleri ve kriptolojik malzeme, teknik açıdan uygulamada ulusal bilgi güvenliğine etki etmez. Bu sistem ve malzemenin denetime tabi tutulması, ticari bilgi güvenliğinde kullanılan kripto sistemlerini ihraç ve ithal eden firmalar arasında haksız rekabete yol açacaktır.
5070 sayılı Elektronik İmza Kanunu kapsamındaki elektronik sertifika hizmet sağlayıcıların (ESHS) sistemleri Telekomünikasyon Kurumu‘nun denetimine tabidir. Bunun dışında bir sistem getirilmesi, sistemin uygulanabilirliğini ve bağımsızlığını ortadan kaldıracaktır.
Ulusal Bilgi Güvenliği Kurumu yapı, yetki ve görev tanımları çok geniştir.
Tasarıda Kurum‘un görev ve yetkileri arasında istişari, idari, eğitici, düzenleyici, akademik, politika belirleyici, denetleyici, onaylayıcı sıfatları bulunuyor. Uygulamada Kurum‘un tüm bu görevlerini etkin bir şekilde yerine getirmesini beklemek gerçekçi olmayacaktır. Mevcut yasalarda zaten suç olarak belirlenen konular dışında yeni ve muğlak suç tanımları oluşturmaktadır. Bir "teşkilat kuruluş" yasa taslağının yeni cezalar içerecek biçimde düzenlenmesi yasa amacıyla uyuşmamaktadır.
Kurum‘un yapılanmasının uluslar arası standartlara uygun olarak yapılandırılmasında yarar görüyoruz.
Örneğin; Kurum‘un yapılanmasında Avrupa Birliği için akademik ve istişari açıdan benzer bir yapı olan ENISA‘nın (European Network and Information Security Agency) organizasyon yapısı, çalışmaları ve hedefleri göz önünde tutulmalıdır.
Ayrıca, AB Uyum Yasaları arasında da yer alan, "Kişisel Verilerin Korunması" hakkındaki kanun taslağının yeniden ve ivedilikle gözden geçirilerek yasalaştırılmasını zorunlu görüyoruz.
TBV, TBD, TÜBİSAD, TÜBİDER, TELKODER, TEDER, TÜTED, TİD, YASAD, BİYESAM, TESİD, BMD.
BASIN AÇIKLAMASI
