ANA SAYFA / "Suçlu İnternet Değildir!" Bildirgesi
BİLİŞİM SİVİL TOPLUM ÖRGÜTLERİ "Ulusal Bilgi Güvenliği" Bildirisi
17 Şubat 2007

Ulusal Bilgi Güvenliği Yasa Tasarısı Hakkında
Sivil Toplum Kuruluşlarının Görüşleri

"Ulusal Bilgi Güvenliği Teşkilatı Kurulması Hakkında Kanun Tasarı Taslağı" yakında TBMM'e sunulacaktır.

Taslak, ülkemizin ulusal bilgi güvenliği politikasının kapsamını ve çerçevesini belirlemesi, politikayla ilgili sorumlu kurum ve kuruluşları vizyon, yetki ve yapılandırma açılarından düzenlemesi nedeniyle olumlu bir yasal gelişmedir.

Ancak, özellikle kişisel hakların korunmasını ve barındırdığı bazı sınırlama ve denetimler nedeniyle bilişim sektörünün (ticari açıdan) gelişmesini engelleyici sonuçlar doğurma tehlikesini de beraberinde taşımaktadır.

Tasarıda ulusal güvenliğin sınırı ve tanımı belirli değildir.

Tasarı, Anayasal haklara zarar verme tehlikesi içermektedir.

Tasarı'nın 29.madde 2.bendinde "Ulusal Bilgi Güvenliği Kurumu, ulusal bilgileri Kanun kapsamına girenlerden doğrudan istemeye yetkilidir denmektedir. Kuruluşlar bu bilgiyi vermezlerse para cezasına muhatap olacaklardır.

Ancak, istenilen bilgi, ulusal ve gizli bilgi midir? Bilgi istenilen kişi Kanun kapsamında mıdır? Bu iki konudaki yorumu bir İdari Kurum'un yapması, hukuk güvenliği ile çelişen sonuçlar doğurabilir.

Oysa Anayasa'ya göre temel hak ve özgürlükler kanunla ve Anayasa ile belirlenen koşullarla sınırlanabilir.

Bütün bu nedenlerden ötürü, bilgi istenmesi mahkeme kararıyla yapılmalıdır. Tasarıda, Elektronik İmza Yasası'yla uyuşmayan noktalar vardır. Tasarıda kripto (şifreleme) sistemlerinin ve kriptolojik cihazların ithalat, ihracat, kullanım ve geliştirilmesi izin ve denetime tabi tutulmaktadır.

Sadece ticari bilgi güvenliği açısından kullanılan kripto sistemleri ve kriptolojik malzeme, teknik açıdan uygulamada ulusal bilgi güvenliğine etki etmez. Bu sistem ve malzemenin denetime tabi tutulması, ticari bilgi güvenliğinde kullanılan kripto sistemlerini ihraç ve ithal eden firmalar arasında haksız rekabete yol açacaktır.

5070 sayılı Elektronik İmza Kanunu kapsamındaki elektronik sertifika hizmet sağlayıcıların (ESHS) sistemleri Telekomünikasyon Kurumu'nun denetimine tabidir. Bunun dışında bir sistem getirilmesi, sistemin uygulanabilirliğini ve bağımsızlığını ortadan kaldıracaktır.

Ulusal Bilgi Güvenliği Kurumu yapı, yetki ve görev tanımları çok geniştir.

Tasarıda Kurum'un görev ve yetkileri arasında istişari, idari, eğitici, düzenleyici, akademik, politika belirleyici, denetleyici, onaylayıcı sıfatları bulunuyor. Uygulamada Kurum'un tüm bu görevlerini etkin bir şekilde yerine getirmesini beklemek gerçekçi olmayacaktır.

Kurum'un yapılanmasının, Avrupa Bilgi Güvenliği Ağı ve Güvenlik Kurumu yapısına benzemesinde yarar görüyoruz.

Örneğin; Kurum'un yapılanmasında Avrupa Birliği için akademik ve istişari açıdan benzer bir yapı olan ENISA'nın (European Network and Information Security Agency) organizasyon yapısı, çalışmaları ve hedefleri göz önünde tutulmalıdır.

TBV - Türkiye Bilişim Vakfı
TBD - Türkiye Bilişim Derneği
TÜBİSAD - Türkiye Bilişim Sanayicileri ve İşadamları Derneği
TÜBİDER - Tübider Bilişim Sektörü Derneği
TELKODER - Serbest Telekomünikasyon İşletmecileri Derneği
TEDER - Telekomünikasyon ve Enerji Hizmetleri Tüketici Hakları ve Sektörel Araştırmalar Derneği
TÜTED - Tüm Telekomünikasyon İş Adamları Derneği
TİD - Tüm İnternet Derneği
YASAD - Yazılım Sanayicileri Derneği
BİYEM - Bilişim ve Yazılım Eser Sahipleri Meslek Birliği
YESAM - Bilişim ve Yazılım Eser Sahipleri Meslek Birliği
TESID - Türk Elektronik Sanayicileri Derneği
BMD - Bilişim Muhabirleri Derneği
INETD - İnternet Teknolojileri Derneği


ANA SAYFA'ya Dönüş