BTK'nın yetkileri Siber Güvenlik Başkanlığı'na geçiyor: İFÖD, 'yeni komuta merkezi'ni anlattı

İfade Özgürlüğü Derneği (İFÖD), Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) internet üzerindeki yetkilerinin Siber Güvenlik Başkanlığı’na (SGB) devredileceği kanun teklifinin getirebileceği tehlikelere dikkat çekti.

Fotoğraf: AA

Teklif, 3 Temmuz’da TBMM Başkanlığı’na sunuldu ve bu hafta değerlendirilecek. İFÖD, bu değişikliğin sadece ‘kurumsal uzmanlaşma’ olmadığını, yeni kuruma sınırları belirsiz sansür ve gözetim yetkileri verildiğini vurguladı.

Açıklamada erişim engelleme ve içerik denetimi gibi yetkilerin doğrudan güvenlik bürokrasisinin kontrolüne geçeceği uyarısı yapıldı.

İFÖD’ün teklifi anlattığı ve sonuçları değerlendirdiği basın açıklaması özetle şöyle:

Sınırı belirsiz ‘tedbir’ yetkisi

* Teklifin 19’uncu maddesiyle SGB güvenlik ve istihbarat kurumlarının talebi üzerine veya resen, Anayasa’nın 22. maddesindeki sebeplere dayanarak ‘alınması gereken tedbirleri’ belirleme yetkisine sahip olacak. Kanun metninde bu ‘tedbir’ kavramının ne olduğu tanımlanmamış, müdahalenin türü ve sınırları tamamen SGB’nin takdirine bırakılmış.

* Yasa teklifiyle SGB, başka hiçbir kurumdan talep gelmesini beklemeden kendiliğinden karar verebilecek ve bu kararın gereği, bildirim anından itibaren en geç iki saat içinde yerine getirilecek. Bu tedbir kararının hukuki dayanağını ve orantılılığını iki saat gibi kısa bir sürede değerlendirmek fiilen imkânsız.

* SGB kararları yalnızca erişim sağlayıcılara değil; doğrudan elektronik haberleşme işletmecilerine, içerik ve yer sağlayıcılara ve veri merkezlerine bildirilebilecek. Tek bir veri merkezine yöneltilecek belirsiz bir müdahale, o altyapıyı kullanan binlerce ilgisiz web sitesini ve hizmeti aynı anda erişilemez hâle getirebilir.

Bant daraltmanın yasal dayanağının ilgası

* Teklifin en az erişim engelleme yetkisinin devri kadar kritik boyutu, bant genişliği daraltma (throttling) rejimiyle olan doğrudan bağlantısı. Burada teklifin yaptığı işlem, yetkinin sadece BTK’dan SGB’ye ‘devri’ değildir. Teklifin 25’inci maddesinin 5809 sayılı Kanun’a ilişkin (f) bendi, bant daraltma yaptırımının bugüne kadarki tek açık yasal dayanağı olan 60’ıncı maddenin 10’uncu fıkrasını doğrudan yürürlükten kaldırıyor. Bunun yerineyse aynı teklifin 19’uncu maddesiyle getirilen ve türü, sınırı ve içeriği tanımsız ‘tedbir’ yetkisini içeren 60/A maddesi ikame ediliyor. Dolayısıyla dar da olsa tanımlı bir hukuki zemin ortadan kaldırılıyor, yerine idarenin içeriğini bizzat dolduracağı sınırsız bir çerçeve konuluyor.

Oyun platformları da SGB denetimine alınıyor

* Oyun platformları da teklifle doğrudan SGB’nin denetimine giriyor. SGB; oyun platformlarından bilgi isteyebilecek, temsilci bulundurma yükümlülüğünü denetleyebilecek, yaş derecelendirmesini inceleyebilecek ve bant daraltma süreçlerini yürütebilecek. Sosyal ağlar ve devlet arasındaki düzenleyici ilişkiyi tamamen güvenlik merkezli bir emir-komuta ilişkisine dönüşüyor.

* Trafik bilgisi tanımında yer alan ‘port bilgisi’ ifadesi, ‘kaynak ve hedef port bilgisi’ olarak genişletiliyor. Bu basit bir teknik redaksiyon değil, bir bağlantının her iki ucundaki iletişim akışının çok daha ayrıntılı analiz edilmesine imkân tanıyan bir adım. Yeni kurulan yaş doğrulama ve hesap-kimlik eşleştirme rejimiyle (e-Devlet token sistemi) birlikte düşünüldüğünde ortaya çıkan bu yapı, yalnızca kimin hangi hesabı kullandığını değil, kullanıcının hangi dijital hizmetlerle nasıl bağlantı kurduğunu da izlemeye elverecek.

‘Eylem başına’ para cezaları

* SGB’ye yükümlülüğünü yerine getirmeyen ilgililere ‘ihlal teşkil eden eylem başına’ yirmi bin liradan yüz bin liraya kadar idari para cezası kesme yetkisi tanınıyor. ‘Eylem başına’ ifadesi, tek bir uyumsuzluğun dahi katlanarak büyüyen astronomik cezalara dönüşmesine imkân veriyor.

* Teklifin 19’uncu maddesine göre uygulanan tedbir ancak yirmi dört saat içinde sulh ceza hâkiminin onayına sunulacak, hâkimse kararını kırk sekiz saat içinde açıklayacak. Bu modelde yargısal denetim, ifade ve haberleşme özgürlüğüne ağır bir müdahale yapıldıktan ve telafisi güç zararlar doğduktan sonra devreye giriyor. Sorun, denetimin yalnızca ‘gecikmeli’ olması değil; bu zaman kurgusu, çoğu olayda yargısal denetimin hiç gerçekleşmemesine yol açabilir.

‘Dijital egemenlik söylemi, denetim kapasitesini güçlendirmeye hizmet ettiği ölçüde tahakküm üretir’

İFÖD’ün teklife ilişkin sonuç değerlendirmesi ve TBMM’ye çağrısı şöyle:

“İnternetin içerik, platform, oyun, ağ ve altyapı katmanlarını bir araya getirerek aynı güvenlik kurumunun denetimine bağlamak, basit bir kurumsal devir işlemi değil; mutlak bir dijital itaat mimarisidir. Siber güvenlik ve çocukların korunması gerekçeleri; sınırı belirsiz sansür, gözetim ve toplumsal kontrol yetkilerinin meşrulaştırma aracı yapılamaz. ‘Dijital egemenlik’ söylemi, yurttaşın devlet karşısındaki temel haklarını değil, yalnızca devletin yurttaş üzerindeki denetim kapasitesini güçlendirmeye hizmet ettiği ölçüde, egemenlik değil tahakküm üretir.

SGB’ye verilmek istenen resen müdahale yetkisi derhâl tekliften çıkarılmalıdır.

Kanun metnindeki ‘tedbir’ kavramının sınırları açık ve dar bir biçimde tanımlanmalıdır.

Bant daraltmanın tek açık yasal dayanağı olan 5809 sayılı Kanun’un 60/10 fıkrasının ilgası, bu yaptırımı sınırı belirsiz bir “tedbir” yetkisi içinde görünmez kılacağından geri çekilmeli; bant daraltmaya ilişkin kararların ve gerekçelerinin kamuoyuna açıklanmasını ve yargı kararlarının uygulanmasını güvence altına alan açık ve dar tanımlı bir yasal çerçeve korunmalıdır.

Oyun ve sosyal ağ platformlarına ilişkin bilgi talepleri kanunla sınırlandırılmalı ve trafik verilerinin kapsamı kesinlikle genişletilmemelidir.

‘Eylem başına’ idari para cezası rejimi ve idare lehine tanınan teminat muafiyeti gibi usuli ayrıcalıklar, orantılılık ilkesi ışığında yeniden düzenlenmelidir.

İnternet üzerindeki tüm müdahaleler, ‘önce uygula sonra sorgula’ mantığıyla değil, uygulanmadan önce bağımsız ve etkili bir yargı denetimine tabi tutulmalıdır.

Her tedbir, müdahalenin süresinden bağımsız olarak zorunlu ve etkili bir yargısal onaya bağlanmalı; kısa süreli uygulamaların, müdahale sona erdiği gerekçesiyle denetim dışında kalması kesin biçimde önlenmelidir.”