Siber alanda korunan savunmasız grupların kapsamının genişletilmesi önerisi

31 Ekim öğleden sonra 10. Oturumun devamında Ulusal Meclis'te Siber Güvenlik Hukuku Projesi gruplar halinde görüşüldü.

Gruplar halinde görüşen TBMM milletvekilleri, siber uzayın insan yaşamı ve toplumun ayrılmaz bir parçası haline geldiği günümüzde, ulusal dijital egemenliğin , ulusal güvenliğin ve halkın meşru çıkarlarının korunması için Siber Güvenlik Kanunu'nda değişiklik yapılmasının gerekli ve derin önem taşıdığı konusunda mutabık kaldı.

Çevrimiçi korumanın toplumdaki diğer savunmasız gruplara genişletilmesi

Grup toplantısında konuşan Tuyen Quang Eyaleti Ulusal Meclis Heyeti Başkan Yardımcısı Ma Thi Thuy, bu yasa tasarısının odak noktasının çocuklar olması ve çocukların korunması olması nedeniyle önceliklendirilmesi gerektiği konusunda tam bir mutabakata vardığını ifade etti.

Ancak delegeye göre, sadece çocuklarla sınırlı kalmak yeterli değil. Giderek karmaşıklaşan siber suçlar ve ileri teknoloji dolandırıcılığı bağlamında, birçok başka savunmasız grup da çevrimiçi ortamda ciddi şekilde zarar görüyor.

Gerçekte, yaşlılar, engelliler, kadınlar, etnik azınlıklar veya kısıtlı dijital becerilere sahip zor koşullardaki kişiler, istismara, dolandırıcılığa veya kişisel veri ihlallerine karşı savunmasızdır. Kimlik hırsızlığı, hesap ele geçirme, sosyal ağlar, e-cüzdanlar veya kısa mesajlar aracılığıyla dolandırıcılık gibi davranışlar oldukça yaygındır ve hem maddi hem de manevi zararlara yol açar.

Bu temelde delege, Taslak Komitesinin, çocuk korumasının yanı sıra yaşlılar, engelliler, kadınlar, etnik azınlıklar ve özellikle zor koşullardaki kişiler gibi toplumdaki diğer savunmasız grupları da kapsayacak şekilde kapsamı genişletilmesi gereken düzenlemeleri incelemesini ve tamamlamasını önerdi.

Ayrıca delegeler, sosyal ağ platformları sağlayan işletmelere sorumluluklar eklenmesini ve savunmasız gruplardaki kullanıcıların çevrimiçi saldırıya, tacize veya tehditlere maruz kalmaları durumunda onları tespit etmek, uyarmak ve zamanında destek sağlamak için bir mekanizma oluşturulmasını önerdi.

Delege, "Bu içeriğin eklenmesi, yasayı daha kapsamlı, insani ve uygulanabilir kılmakla kalmıyor, aynı zamanda dijital dönüşümde 'kimseyi geride bırakmama' politikasına da uyuyor ve siber uzayda tüm insanların güvenliğini sağlıyor" dedi.

Delege Sung A Lenh (Lao Cai Heyeti), Taslak Komitesinin, vatandaşların bilgiye erişim hakkını ve meşru mahremiyetini güvence altına almak, siber uzayda devlet yönetimi gereklilikleri ile insan hakları arasında denge sağlamak amacıyla ağ güvenliğini koruma ilkesini eklemesini önerdi.

Delegeye göre, uygulama, siber güvenliğin yalnızca ulusal güvenlik olmadığını, aynı zamanda 2016 tarihli Bilgi Edinme Hakkı Kanunu ve 2015 tarihli Siber Güvenlik Kanunu uyarınca insan haklarını da güvence altına alması gerektiğini göstermektedir. Dolayısıyla, bu ilkenin eklenmesi, güvenliğin korunması görevi ile vatandaşların meşru çıkarlarının uyumlu hale getirilmesine yardımcı olacaktır.

Siber güvenlik ihlalleri hakkında insanlardan bilgi almak ve yanıtlamak için bir mekanizma kurun

Siber güvenlik ihlallerinin önlenmesi ve ele alınmasına ilişkin düzenlemeler hakkında görüş bildiren delege Luong Van Hung (Quang Ngai Heyeti), yanlış bilgi, çarpıtma, etnik ve dini ayrışmayı kışkırtma ve ulusal birliği baltalamanın önlenmesi ve kaldırılmasına ilişkin düzenlemelere katıldığını belirtti.

Ancak delegeler, keyfi uygulamaların önüne geçmek ve Anayasa'ya göre halkın ifade ve toplumsal eleştiri özgürlüğünü güvence altına almak amacıyla, Kanun'da "çarpıtma ve yalan" içeriğinin belirlenmesine ilişkin ölçüt ve usullerin incelenip açıkça düzenlenmesini önerdiler.

Siber alanı kullanan kuruluş ve bireylerin sorumluluklarına ilişkin düzenlemelerin hâlâ genel nitelikte olduğunu ve hesap sahiplerinin ihlallerde istismar edildikleri durumlarda sorumluluklarını açıkça belirtmediğini belirten delege Luong Van Hung, "yalnızca bir hata olduğunda işlem yapma" ilkesinin açıklığa kavuşturulmasını ve ihlaller tespit edildiğinde yetkililere derhal bildirimde bulunma yükümlülüğünün eklenmesini önerdi. Ayrıca, kullanıcıların kişisel verilerinin yasadışı olarak toplanıp işlendiği durumlarda erişim, bilgi edinme ve şikayette bulunma haklarının da eklenmesini önerdi.

Delege, "Koordinasyon verimliliğini ve yönetimde şeffaflığı artırmak amacıyla siber güvenlik ihlalleri hakkında insanlardan bilgi alma ve yanıtlama mekanizmasının kurulması tavsiye ediliyor" önerisinde bulundu.

Bilgi sınıflandırması (Madde 27) konusunda, delege Dang Thi Ngoc Tram (Da Nang Şehir Heyeti), inceleme raporunda taslağın sınıflandırılacak bilgi türünü açıkça tanımlamadığını ve ilgili kurumların yasal sorumluluklarıyla ilişkilendirilmediğini belirtti. Bence bu önemli bir konu çünkü "bilgi sınıflandırması", kuruluşların, bireylerin ve devlet yönetim kurumlarının ağ güvenliğini korumadaki hak, yükümlülük ve sorumluluklarının belirlenmesinin temelini oluşturuyor.

Delege analizi: Devlet Sırlarının Korunması Hakkında Kanun, Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Korunması Kanunu gibi diğer hukuk sistemlerinde "bilgi sınıflandırması" ve "veri sınıflandırması" ile ilgili hükümler bulunmaktadır. Bu nedenle, kapsamın net bir şekilde tanımlanmaması, özellikle finans, sağlık, eğitim veya kamu yönetimi verileri alanlarında uygulamada tekrarlara, çatışmalara ve zorluklara yol açacaktır.

Kadın delege, buna göre siber uzayda bilgi gruplarının özel olarak sınıflandırılması gerektiğini ileri sürdü: kamusal bilgiler, kısıtlı erişim bilgileri, devlet sırrı bilgileri, kişisel bilgiler ve ticari veri bilgileri.

Bağımsızlığın kapsamının belirlenememesi halinde, 27. maddenin kaldırılması ve Hükümetin, Veri Koruma Kanunu ve Kişisel Verilerin Korunması Kanunu temelinde ağ bilgilerinin sınıflandırılması ve korunmasını belirleme görevini üstlenmesi düşünülmelidir.