ALİ ÖZKAYA (Afyonkarahisar) - Evet efendim.

Tabii, dijitalleşme dünyada da ülkemizde de çok hızlı bir şekilde gelişiyor ve değişiyor. Ülkemizde bununla ilgili birden çok kanunda hüküm var. İnternet ortamında işlenen suçlarla ilgili 2007'de çıkardığımız 5651 sayılı Kanun'umuz var -bu kanunda birden çok defa değişiklik yaptık- Elektronik Haberleşme Kanunu'muz var, Ulaştırma Bakanlığının BTK'yle ilgili birimleri var, her bakanlığın kendi bilgi işlem kurumlarıyla ilgili kanunlarda hükümler var. Dolayısıyla, mevzuatta bir farklılık ve değişiklik var, bunların bir bütün hâlinde, tek bir çatı altında derlenmesi, toparlanması ve ülkenin siber güvenliğinin daha sıkılaştırılması, ekosisteminin daha düzgün bir şekilde kurulması, siber ürünlerle ilgili sertifikasyon, standardizasyonun sağlanması ve bu konudaki denetimlerin yapılması önemli bir ihtiyaç.

Kanunumuz da kural olarak kamu kuruluşlarının tamamını kapsıyor. Emniyet Genel Müdürlüğünün yalnızca istihbarat faaliyetleri, Jandarma Genel Komutanlığının istihbarat faaliyetleri, MİT'in kuruluş amacı tamamen istihbarat olduğu için MİT Kanunu bu kanun kapsamının dışında kabul ediliyor. Emniyetin ve Jandarmanın istihbarat dışındaki bütün faaliyetleri de bu kanunun kapsamı dâhilinde görülüyor. Kanunla birlikte yeni kurulan, Sayın Cumhurbaşkanımızın Kararnamesiyle kurulan Siber Güvenlik Başkanlığı ve aynı zamanda Sayın Cumhurbaşkanının Başkanı olduğu -9'uncu maddedeki- ülkenin en üst kurulu Siber Güvenlik Kurulu var. Sayın Cumhurbaşkanı veya Yardımcısı Başkan ve Adalet Bakanı, İçişleri Bakanı, Dışişleri Bakanı, Millî Savunma Bakanı, Ulaştırma Bakanı, efendim, Siber Güvenlik Kurulu Başkanı, Savunma Sanayii Başkanı ve MİT Başkanı gibi bunların içinde olduğu Kurul var. Ülkenin kritik altyapıları, hangi kurumlardan bu kanunun belirli kısmı kanun kapsamı dışında kalacak, Başkanlık ile kamu kurumları arasında "Burası benim gizlilik alanımdır, buraya girmeyin." dediğinizde ortaya çıkan ihtilafları giderecek bir Siber Güvenlik Kurulumuz var. Bu Kurulun verdiği kararlar çerçevesinde de bu siber faaliyetler yürütülecek. Başkanlık kurulduktan sonra BTK'nin içindeki bir kısım görevler bu kurumumuza devredilecek ve kurum, Kurulun Başkanı, kurulun uzmanları, kamu kuruluşlarında ve siber güvenlikle ilgili kanun kapsamına giren özel kuruluşlarda da denetim faaliyetlerini kendileri veya yetkilendirilmiş uzman veya şirketler eliyle yürütecek. Kamu kuruluşlarında bir denetim olacaksa mutlak surette Kurulun uzmanları ve onların yanında ki gerekiyorsa yetkili özel kişiler olacak. Yani bir kamu kuruluşuna asla gidip de özel sertifikalı kişi denetleme yetkisini yapmayacak. Burada devletin esas fonksiyonlarından biri olan denetim yetkisi yine devlet eliyle yürütülmüş olacak; bu hususu da belirtmek isterim.

Kanunla ilgili arama hükmünü az önce kısmen konuştuk, denetimde. Ülkedeki siber güvenlikte sık sık saldırılar olduğu ve çok ciddi -yakın zamanda görüyorsunuz- finans kuruluşlarından enerji altyapılarına, bankacılıktan diğer kuruluşlara kadar sürekli saldırıların olduğu ve veyahut da saldırı olduğu iddiası, algısı oluşturulduğu çok yaygın bir şekilde gündeme geliyor. Geçen yıl, bir önceki yıl yaptığımız TCK 217/A'daki suç yani halkı belirli bir şekilde yönlendirmeye matuf ve sosyal medyadaki algı ve dezenformasyon oluşturma suçunun kapsamı, suçun unsurları çok ağır, kapsamı çok dar. Bugünkü sosyal medya ve dünyadaki dijitalin geldiği noktada bu mevcut suç bu amacı karşılamıyor. Dolayısıyla, burada bir değişikliğe ve yeni bir ilave hükme ihtiyaç olduğu kanaati var. Tabii ki Komisyon ve yüce Genel Kurul, Meclis, suçun unsurlarını, ceza miktarlarını takdir ve tayin etmeye yetkili; bu kısımda onlar kendileri karar verir.

Son dönemde, ülkemizde bugün itibarıyla 93 milyon mobil abone var. 93,3 milyon; 72,7 milyon geniş bant abonesi var; 19,9 milyon da sabit geniş bant abonesi var. Böyle olunca konvansiyonel savaşlar yerini hibrit ve asimetrik savaşlara bırakmış; devlet destekli siber saldırılar başta olmak üzere, terör örgütleri, organize suç örgütleri, bireysel motivasyonla hareket eden siber tehdit aktörleri tarafından devlet kurumları, enerji, finans, sağlık, haberleşme sistemleri kritik altyapılar her türlü teknolojik cihazlarla hedef alınmaya başlanmıştır. Bunları sık sık beraber görüyoruz.

Dünyanın birçok ülkesinde -Cumhurbaşkanlığı Dijital Ofisimiz tarafından yapılan çalışmalarda- dünya ülkelerinin çok büyük kısmında merkezî bir otoritenin kurulduğunu, merkezî otoritenin standardizasyonu, sertifikasyonu ve denetlemeyi yaptığını görüyoruz. Bunların bizim ülkemize de getirilmesiyle birlikte bu alandaki kamusal açıklarımızın ciddi manada önleneceğini düşünüyoruz.

Yine, eğer bir siber güvenlik ürünü üreten yazılım, donanım yapan şirketler, özel şahıslar varsa ve bu kamu destekleriyle bir ürün geliştirilmişse bu ürünün yurt dışına ihracatıyla ilgili belirli sınırlamalar ve kurumdan izin almayı getiriyoruz çünkü biz devlet olarak birçok ülkeden bu ürünleri alırken ciddi manada sıkıntılarla karşı karşıya geliyoruz. Birçok ülke, bilhassa Avrupa ülkeleri ve Amerika Birleşik Devletleri belirli ürünleri çok ciddi sınırlamalarla ve kotalarla veriyor. O nedenle devletimizin geliştirdiği bu ürünlerin belirli bir izin dâhilinde satılmasını getiriyoruz. "Özel ticarete, özel teşebbüse engel olur mu?" şeklinde endişe ve tereddütler vardı; onları da giderecek, mümkün olduğu kadar bunların yeni sözleşmeler... Yani mevcut, devam edenlerden değil, bundan sonraki yenilerle ilgili uygulanması gerektiğini öngörüyoruz.

Kanun çıktıktan sonra siber güvenlik üreten şirketler, vakıf, dernek işletmeleri vesair herkesin bu kanuna uyması gerektiğini, uymayanlar için hem hapis cezası hem de Başkanlık tarafından bunların ticaret sicilinden ilgili birimlerinin silinmesi, vakıf ve derneklerin de kapatılması yönünde mahkemeye müracaat edilmesiyle ilgili düzenlememiz mevcuttur.

Sayın Başkanım, ben isterseniz bu kısa bilgiden sonra sayın vekillerimizin sormak istediği soru varsa onları cevaplandırabilirim veya maddelerle ilgili kısımda da söz söyleyebiliriz.