Avrupa Basın ve Medya Özgürlüğü Merkezi (ECPMF), Türkiye’nin güvenliği ve ekonomisine yönelik tehditlerle karşı karşıya olduğu bir dönemde bulunduğunu belirterek, ülkede yaşayanların, işletmeler ve kamu hizmetlerinin kendilerini güvende tutmak adına güçlü şifrelemeye ihtiyaç duyduklarını savundu.
ECPMF tarafından yapılan açıklamada bu nedenle, Türk makamlarının güçlü uçtan uca şifreleme kullanımını hem teşvik etmesi hem de koruması gerektiği dile getirildi.
Açıklamada Elektronik Haberleşme Kanunu, İnternet Kanunu, Basın Kanunu ve Türk Ceza Kanunu da dahil olmak üzere birçok kanunda değişiklik yapan bir yasanın 13 Ekim 2022 tarihinde Türkiye Büyük Millet Meclisi tarafından kabul edildiği hatırlatıldı.
Aynı yasayla Bilgi Teknolojileri ve İletişim Kurumu (BTK) yapılan bazı değişikliklerin uygulanmasını düzenleyecek ikincil mevzuatı hazırlamakla görevlendirildiğinin altı çizildi.
“Siber güvenlik araçlarının kullanımı zarar görebilir” uyarısı
Açıklamada, “BTK’nın, Elektronik Haberleşme Kanunu kapsamında haberleşmenin izlenmesi, dinlenmesi ve içeriğin bildirimine ilişkin koşulları internet aracılığıyla medya içeriği sunan platformlara uygulamaya kalkışması, güçlü uçtan uca şifreleme dahil olmak üzere temel siber güvenlik araçlarının kullanımının baltalanması sonucunu doğurabilir” ifadeleri kullanıldı.
Küresel Şifreleme Koalisyonu üyelerinin de aralarında bulunduğu bazı sivil toplum örgütleri ve şirketler, BTK’yı uçtan uca şifrelenmiş iletişim dahil olmak üzere haberleşmenin gizliliğinin korunmasını sağlamaya davet etti.
Açıklamada, “Kanun, tüm şebekeler üstü hizmet sağlayıcıların Elektronik Haberleşme Kanunu kapsamına alarak yeni ve kanunda mevcut bulunan yükümlülükleri yerine getirmesini zorunlu kılarak mevcut kanunların kapsamını genişletmektedir” denildi.
“Bu hizmet sağlayıcıların kanun kapsamına alınmalarının sonucu olarak tabi olabilecekleri muhtemel yeni yükümlülükler arasında en endişe verici olan, kullanıcı içeriği ve trafik verilerini ifşa etme yükümlülüğüdür. Siber güvenlik uzmanları, şebekelerüstü hizmet sağlayıcıların kullanıcılarının uçtan uca şifrelenmiş iletişimlerinin içeriğine, tüm kullanıcılarının güvenliğini ve gizliliğini büyük ölçüde baltalamadan erişmenin bir yolu olmadığı konusunda hemfikirdir. Bu halde uçtan uca şifreleme sunan platformlar, kanunun getirdiği şartlara uymalarının teknik olarak imkansız olması nedeniyle kanuna uymamaları sonucunda uygulanacak yaptırımlar neticesinde Türkiye’de erişilemez hale gelebilecektir” ifadesine yer verildi.
Uçtan uca şifreleme sisteminin, mesajın şifresini çözecek anahtarın yalnızca hedeflenen alıcıda bulunması sayesinde yüksek güvenlik sağlayan bir sistem olduğu vurgulanan açıklamada, uçtan uca şifrelemede servis sağlayıcı ve devlet de dahil olmak üzere hiçbir üçüncü tarafın kullanıcıların şifrelenmiş içeriğini okuması mümkün olmadığına işaret edildi.
Öte yandan, BTK tarafından düzenlenecek ikincil mevzuatın uçtan uca şifrelenmiş hizmet sağlayıcıların kullanıcılarının mesajlarını deşifre ve ifşa etmelerini zorunlu kılması durumunda, bu sağlayıcıların sistemlerine güvenlik açıkları ekleyerek kullanıcılarının güvenliğini zayıflatmak ile Türkiye pazarından çıkmak arasında bir seçim yapmak durumunda bırakılacağı savunuldu.
Açıklamada, “İkincil mevzuatın haberleşmenin gizliliğini ve güvenliğini tehlikeye atacak şekilde hazırlanması, yalnızca bu şifreli platformların sağladığı bilgi akışını ortadan kaldırmakla kalmayacak, aynı zamanda Türkiyeli vatandaş ve işletmelerinin güvenliğini ve mahremiyetini etkileyerek Türk sanayiini zayıflatacaktır” ifadeleri yer aldı.
Avustralya örneği
2018 yılında Avustralya’nın uçtan uca şifrelemeyi sekteye uğratan benzer bir yasayı kabul etmesi üzerine Avustralya teknoloji endüstrisinin, ürünlerine olan güvenin azalması nedeniyle tahmini 1 milyar ABD Doları tutarında bir kayıp yaşadığı, bunun yanısıra yabancı yatırımların daha da yüksek miktarda kayba uğradığı hatırlatıldı.
Avrupa Basın ve Medya Özgürlüğü Merkezi’nin açıklamasında, Türkiye’deki işletmelerin de güvenlik ve mahremiyetlerinin benzer şekilde zayıflaması halinde yabancı aktörlerin kurumsal casusluğuna açık hale getireceği iddia edildi.
Ayrıca, “Bu durum, bilhassa gizli kurumsal bilgileri sadece ekonomik değil ulusal savunma açısından da sonuçlar doğurabilecek olan ve giderek büyüyen Türk savunma sanayii açısından da endişe vericidir. Cumhurbaşkanı Erdoğan, Ulusal Siber Olaylara Müdahale Merkezi’nde yaptığı konuşmada siber güvenliğin önemini ve ülkenin karşı karşıya olduğu siber güvenlik tehditlerini vurgulamıştır” değerlendirmesinde bulunuldu.
Güçlü uçtan uca şifrelemenin Türkiye’nin ekonomisi ve güvenliği bakımından hayati önem taşıdığı ifade edilen açıklamada, “Her türlü ikincil mevzuat, sivil toplum da dahil olmak üzere tüm paydaşlar ile istişare edilerek hazırlanmalı ve uçtan uca şifreleme de dahil olmak üzere haberleşmenin gizliliğinin ve güvenliğinin tehlikeye atılmamasını temin etmelidir“ denildi.
