Siber Güvenlik Kanun Tasarısı: Daha sağlıklı, daha güvenli bir siber alan oluşturulması

Yapay zekayı kullanarak sahte yüzler, sesler... sahtekarlık yapmak kesinlikle yasaktır.

Ulusal Meclis Milletvekili Le Thi Thanh Lam ( Can Tho ), yapay zekanın (YZ) güçlü gelişiminin dolandırıcılık, yüz, ses ve görüntü sahteciliği gibi birçok ihlal yöntemine yol açtığını belirtti. Gerçekler ayrıca yaşlılar, engelliler ve sınırlı davranış kapasitesine sahip kişiler gibi savunmasız grupların da savunmasız hedefler olduğunu gösteriyor. Yüksek teknoloji suçluları, bu grupların siber güvenlik becerilerinin eksikliğinden faydalanıyor.

Bu nedenle delege, siber güvenlikte yasak fiillere ilişkin yönetmeliğin 9. maddesinde, yapay zekânın sahte yüz, ses ve diğer sahte teknolojiler kullanarak kurum ve kişileri taklit etmesini, dolandırmasını, çarpıtmasını veya şaşırtmasını, kişilerin meşru hak ve menfaatlerini ihlal etmesini yasaklayan bir hükmün eklenmesi gerektiğini ileri sürdü.

Aynı zamanda, teknoloji, yapay zeka deepfake kullanarak kimlikleri sahte olarak düzenlemek, klipler, görüntüler, sesler oluşturmak, ünlü kişilerin veya yakınlarının kimliklerini tanıtıcı özellikler kullanarak dolandırmak, iftira atmak, yanlış bilgi vermek gibi eylemleri önlemek, durdurmak ve derhal ele almak için ek düzenlemeleri incelemeye ve araştırmaya devam edin.

Ayrıca, Ulusal Meclis üyesi Ha Anh Phuong ( Phu Tho ), siber uzayda çocuk istismarının önlenmesi ve bununla mücadele edilmesine ilişkin 20. Madde'de 4 "açık" olduğunu belirtti. Delegeye göre, bu yasa tasarısının önemli ve ilerici bir içeriği olmasına rağmen, mevcut düzenlemeler "çocuklar için zararlı içerik"i tespit edecek kriterlere/seviyelere sahip değil, bu nedenle içeriğin aşırı kaldırılmasına veya tutarsız bir şekilde ele alınmasına kolayca yol açabilir.

Aynı zamanda, tekniklerin uygulanmasında gizlilik "çitlerinin" eksikliği (veri en aza indirme ilkeleri, anonimlik); yükümlülüklerin risk/ölçek bazında sınıflandırılmaması nedeniyle küçük birimler için büyük bir uyumluluk yükü; hızlı şikayet ve şeffaf raporlama için bir mekanizma olmaması ve çocuklar dışındaki savunmasız grupların kapsanmaması.

Yukarıdaki "açıkları" kapatmak için, delege Ha Anh Phuong, zarar düzeyinin tanımı ve sınıflandırmasının net kriterlerle incelenmesi ve desteklenmesi gerektiğini öne sürdü. Veri koruma ilkesini (en aza indirme, anonimlik) ekleyin, hızlı bir şikayet kanalı oluşturun ve verileri düzenli olarak yayınlayın. Aynı zamanda, küçük/eğitimsel - toplumsal hizmetler için bir yol haritasıyla "risk/ölçek" yükümlülük modelini uygulayın; bu, tüm hizmetlerin aynı pahalı teknik gereksinimleri karşılaması gerekmediği anlamına gelir.

Yüksek riskli sosyal medya platformları (örneğin, geniş sosyal medya platformları, yüksek kullanıcı/yayılım sayısı, çok sayıda çocuk katılımı, hassas içerik) için, delegeler filtreler/engellemeler ve hızlı bir raporlama süreci olmasını önerdi. Orta riskli hizmetler (orta ölçekli e-ticaret platformları, özel forumlar) için daha kısa bir gereksinimler seti karşılandı. Düşük riskli/küçük hizmetler (okul kulübü web siteleri, küçük sınıf uygulamaları) için yalnızca asgari standartlar gerekli ve daha uzun bir yol haritası uygulandı.

Temsilci, "Katmanlama kriterleri, aylık kullanıcı sayısına, içerik yayma becerisine, çocuk kullanıcı oranına, işlenen içerik türüne ve ihlal geçmişine dayalı olabilir. Bu yaklaşım, kaynakların yüksek riskli alanlara odaklanmasına yardımcı olarak, temel güvenliği sağlarken küçük birimler üzerindeki yükü azaltır," diye vurguladı.

Delege ayrıca, Taslak Kanun'un 20. maddesinde yer alan "önleme ve tespit amaçlı mesleki tedbirlerin uygulanması" hükmünün gerekli olduğunu, ancak bilgi toplama ve analizinde çocukların kişisel verilerinin korunması ilkesinden bahsedilmediğini belirtti. "Siber uzay izleme", herhangi bir sınırlama ve bağımsız izleme mekanizması olmadığı takdirde "gizlilik ihlali risklerine" yol açabilir. Bu nedenle Delege Ha Anh Phuong, "Çocuk verileriyle ilgili tüm mesleki faaliyetler, kişisel verilerin en aza indirilmesi ve korunması ilkesine uygun olmalıdır" ilkesinin eklenmesini önerdi.

Yaşlıların çevrimiçi dolandırıcılık vakalarında mağdurların yaklaşık %50'sini oluşturduğu gerçeği karşısında, Ulusal Meclis Milletvekilleri Le Thi Thanh Lam ve Le Thi Ngoc Linh (Ca Mau), korunan kişiler grubunun yaşlılar, medeni ehliyeti olmayan veya sınırlı kişiler gibi savunmasız kişileri de kapsayacak şekilde genişletilmesini önerdi. Bu amaçla, ağ güvenliğini ihlal eden eylemlerin önlenmesi ve ele alınmasına ilişkin III. Bölüm hükümlerinin kapsamlı olması sağlandı. Ağ platformlarının, telekomünikasyon hizmet sağlayıcılarının ve bankaların bu gruba yönelik zarar ve dolandırıcılık eylemlerini tespit etme, uyarma ve ele alınmasının koordinasyonu konusundaki sorumluluklarına ilişkin tamamlayıcı düzenlemeler getirildi.

Hükümet, bakanlıkların, şubelerin ve kurumların sorumluluklarını ayrıntılı olarak belirler.

Siber güvenlik koruma gücüyle ilgili olarak Ulusal Meclis Milletvekili Nguyen Quoc Duyet (Hanoi), siber uzayın artık yeni bir alan, ulusal egemenliğin ayrılmaz stratejik alanı, son derece karmaşık güvenlik riskleri ve zorlukları barındıran bir ortam haline geldiğini belirtti.

Siber uzay, karada, havada, denizde ve uzayda geleneksel muharebe ortamlarının yanı sıra beşinci cephe ve muharebe ortamı haline gelmiştir. Siber uzay, ulusal toprakların bir parçası olarak kabul edilir ve Vatan'ın inşası ve savunulması davasında özel bir konuma sahiptir. Bu nedenle, Vatan'ın siber uzayda korunması, Vatan'ın inşası ve savunulması davasıyla yakından bağlantılı, acil, kalıcı ve uzun vadeli bir görevdir.

“Siber tehditlerin sınır ötesi, asimetrik ve geleneksel olmayan doğası, siber uzayda ulusal egemenliği korumayı karmaşık hale getiriyor ve özellikle Milli Savunma Bakanlığı ve Kamu Güvenliği Bakanlığı'nda temel rol oynayan güçler arasında yakın koordinasyon gerektiriyor.”

Yukarıdaki gerekliliği vurgulayan delege Nguyen Quoc Duyet, yasa tasarısında Milli Savunma Bakanlığı, Kamu Güvenliği Bakanlığı ve Hükümet Şifre Komitesi'nin rollerinin açık ve şeffaf bir şekilde tanımlanması gerektiğini; aynı zamanda kurumların görev ve yetkilerinin dağılımının, devlet yönetiminin sektör ve alan bazındaki işlev ve görevlerine dayalı olması gerektiğini ileri sürdü.

Ulusal Meclis Milletvekili Nguyen Minh Quang (Hai Phong), 15, 16, 22, 23, 24, 25 ve 32. maddelerdeki hükümlerin, Milli Savunma Bakanlığı'nın askeri bilgi sistemleri için siber güvenliği korumak üzere bir dizi önlemi yönetme ve uygulama yetkisine sahip olduğunu öngördüğünü belirtti. Dolayısıyla, Milli Savunma Bakanlığı'nın yetki ve yönetim sorumluluğunu düzenleyen yasa tasarısının kapsamı oldukça dar olup, ulusal savunmanın tüm alanlarını kapsamamaktadır. Delege, 2015 tarihli Ağ Bilgi Güvenliği Yasası ve 2018 tarihli Siber Güvenlik Yasası'nın devralınması gerektiğini öne sürdü.

Ancak, Ulusal Meclis Milletvekili To Van Tam (Kon Tum), siber güvenlik koruma uzman gücünün, yasa tasarısının 42. maddesinde belirtildiği gibi Kamu Güvenliği Bakanlığı ve Milli Savunma Bakanlığı bünyesinde kurulmasına ilişkin düzenlemeyi kabul etti. Aynı zamanda, teknoloji ve ekipman alanında uzmanlık eğitiminin işlev ve görevlerine ilişkin yönetmeliklerin incelenmesi ve tamamlanmasını, ayrıca ülkemizde profesyonel ve modern bir siber güvenlik koruma uzman gücünün oluşturulmasına temel teşkil edecek makul politika ve rejimlerin oluşturulmasını önerdi.

Bu konudaki farklı görüşlere yanıt olarak, tartışma oturumunun sonunda, Ulusal Meclis Başkan Yardımcısı Kıdemli Korgeneral Tran Quang Phuong, Hükümet ve yasa tasarısını hazırlayan kurumdan, taslak Kanun'daki bakanlıkların, şubelerin ve yerel yönetimlerin belirli sorumluluklarına ilişkin tüm hükümleri gözden geçirmeye devam etmelerini talep etti. Böylece, kanunda yalnızca yönetim içeriklerinin belirtilmesi sağlanırken, bakanlıkların ve şubelerin sorumlulukları genel olarak Kanun Tasarısı'nın III. Bölümünde yer alıyor; Hükümete, bakanlıkların, şubelerin ve yerel yönetimlerin ağ güvenliğinin yönetimi ve korunması kapsamına göre ayrıntıları belirleme görevi verildi.