Bana göre, AKP hükümetini tanımlayan en önemli özellik “ifade özgürlüğü”nden hoşlanmıyor olması. Bunu neye bakarak söylüyorum; önce medya kontrolünü ele almak için gösterdiği olağanüstü çaba, sonra internet ve sosyal medyaya yönelik yaklaşımlar ve hatta şimdilerde Ayşe Barım olayı nedeniyle iddia edilen dizi sektörü konusu.
Şimdi önümüze gelen “Siber Güvenlik Kanunu”na da bu açıdan bakıyorum. Önce kanunun içinde olması gerektiği halde neler olmadığına değineyim.
- Dünyadaki bütün bu siber saldırıların çoğunda “açık” yaratan firmalar var. Örneğin dünyanın en büyük siber saldırılarına hep Microsoft’un yazılımları yataklık ediyor. Belki sadece yeterli önlem almadığı ya da bilerek bunu yaptığı (ABD hükümeti arka kapı talebi yapıyor). Bu kanunda bu tür açıkları olduğu için kullanıcıların zarar gördüğü firmalara yönelik bir yaklaşım yok.
- Günümüzde siber güvenliğin en önemli bileşeni proaktif davranmak yani “Siber İstihbarat”. Kanuna baktığımızda, tanımlarda ve madde 5/b de geçiyor. Bence bunun tek başına bir başlık olması gerekirdi.
- Çok önemli diğer eksik “Eğitim”. Koca kanunda eğitim olarak sadece yurtdışından gelecek materyalde muafiyet maddesinde (15.madde) “eğitim” yazıyor. Başka yerde nedense yok. Sadece madde 4 ve 9’da “insan kaynağı kabiliyet ve kapasitesinin artırılmasına yönelik çalışmalar” diyor. Bu kadar.
- Ülkemizdeki siber sıkıntılarda “e-Ticaret, ISS, Banka, Kolluk, Hukuk” arasındaki koordinasyon eksik. Bu yüzden sıkıntılar var. Ancak bu kanunda buna dair önlem alınacağına dair bir şey görülmüyor. 5.maddede SOME’ler gozukuyor. Ama bu SOME’ler şu anda da mevcut. Bunların kapasitesinin nasıl arttırılacağı (özellikle eğitimle ilgili bir şey olmadığına göre) bilinmiyor.
- Özel sektöre yönelik envanter görmüyoruz.
Peki ne var?
- Açığı olan firmaya yönelik önlem yok ama haberleşmeye (log ve veriler), mahkemesiz el koyma var (madde 6b)
Kaynak : 