Siber Güvenlik Güngör’e göre artık sadece büyük şirketlerin değil, hepimizin meselesi. Son yıllarda siber saldırıların hem sayısının hem de karmaşıklığının artması, bu tehdidin ekonomik ve sosyal hayatımıza doğrudan etki ettiğini gösteriyor. “Dijital dünyada varlıklarımızı korumak bir tercih değil, resmen bir mecburiyet” diyen Yiğit Güngör; Yeni yasanın da bu noktada devreye girdiğini düşünüyor; örneğin, Madde 5’te Siber Güvenlik Başkanlığı’nın kritik altyapıları koruma ve siber tehditlerle mücadele için geniş yetkilerle donatılması, standartların zorunlu kılınması ve ihlal bildirimlerinin hızlandırılması gibi düzenlemeler olumlu adımlar.
Güngör, bu önlemlerin hem ulusal güvenliği güçlendirebileceğini hem de ekonomik istikrarı destekleyebileceğini söylüyor. Kısacası, yasanın amacı ve potansiyeli oldukça umut verici diyen Güngör bazı maddelerdeki belirsizliklere dikkat çekiyor. Özellikle küçük ve orta ölçekli işletmeler için bu kurallara uymak zorlayıcı olabilir. Mesela, Madde 6’da yer alan “kamu kurumları ve kritik altyapıların varlık envanterinin tutulması ve risk analizlerinin yapılması” zorunluluğu, eğer uygulama esasları net bir şekilde tanımlanmazsa, KOBİ’ler neyi nasıl yapacaklarını bilemeyip ek masraflarla karşılaşabilir.
Güngör, “Uygulama iyi planlanmazsa, bu iyi niyetli çaba istenen etkiyi yaratamayabilir” diyor. Daha da önemlisi, bu maddenin belirsizliği, işletmelere orantısız yükler bindirilerek keyfi yaptırımlara kapı aralayabilir.
Bireysel haklar ve özgürlükler konusunda da Yiğit Güngör, Yasanın 8’nci Maddesinde yer alan, Siber Güvenlik Başkanlığı’na denetim ve inceleme için “mahalli inceleme yapma veya yaptırma” yetkisine dikkat çekiyor.Ancak bu yetkinin sınırları yeterince çizilmediğini ve güvenlik adına atılan adımların bireyleri kısıtlamaması gerektiğini savunuyor.
Güngör son olarak; bu madde yanlış yorumlanırsa, özel hayatın gizliliğine müdahale gibi olumsuz sonuçlar doğurabileceğini düşünüyor. Örneğin; “Siber tehdit istihbaratı elde etme” gerekçesiyle kişisel verilere sınırsız erişim sağlanabilir ki, bu da bireylerin temel haklarını riske atabilir. Siber güvenliğin güçlendirilmesinin şart olduğunu ama bunun dengeli bir şekilde yapılması gerektiğini düşünüyor. Türkiye’nin hem güvenli hem de sürdürülebilir bir dijital geleceğe kavuşması için yasanın, bireylerin ve işletmelerin haklarını koruyan bir yaklaşımla uygulanması lazım. Eğer Madde 6 ve Madde 8 gibi belirsiz bırakılan noktalar netleştirilmezse, yasanın iyi niyetli hedefleri gölgede kalabilir. Güngör’ün görüşleri, yasanın potansiyelini ortaya koyarken aynı zamanda dikkatli bir planlama gerektiğini de hatırlattı.