MİT Yasası’nı 1983’te askeri darbe yönetimi yazdı ve MGK üzerinden tamamen askere bağladı. O yıllarda Türkiye bilgisayarla yeni tanışıyordu, cep telefonu ve internet yoktu. Devlet kurumlarının yazışmaları, arşivi, elektrik, su, trafik gibi ağlar elektronik sistemler tarafından kontrol edilmiyordu. Metro, tramvay ve doğalgaz hatlarıyla zaten tanışmamıştık! ‘Siber tehdit’ henüz bilimkurgu filmlerinde bile yoktu.
Fidan’ın anlattığı ‘yeni MİT’in konusu ağırlıkla ‘dış istihbarat ve siber güvenlik’ olacaktı... Ancak, 7 Şubat 2012’deki ‘MİT krizi’ ile ‘iç istihbaratın ihmal edilemeyeceği’ ortaya çıktı. Dershane tartışmaları ve 17 Aralık operasyonu ile ‘paralel yapı’nın belirginleşmesi üzerine yasa çalışmaları hızlandı.
ABD, İngiltere, Hollanda örnek
MİT Yasası hazırlanırken ABD, İngiltere, Hollanda, Fransa, İspanya’daki yasalar esas alındı. Özellikle, “kurumların istihbarata bilgi verme zorunluluğu; telekomünikasyon kanallarından geçen ‘dış istihbarat, milli savunma, terörizm ve uluslararası suçlar ile siber güvenlik verilerinin alınması; yabancıların ülkenin ve vatandaşların iletişim güvenliğini tehdit eden faaliyetlerin engellenmesi; önleyici istihbarat için yurt dışında veya yabancılar tarafından yapılan iletişimin takibi; MİT mensuplarını, belgelerini deşifre edenlerin cezalandırılması” na ilişkin maddelerde bu örnekler değerlendirildi.
5 kritik ana unsur
1- Şeffaflaşma: MİT, 30 yılda meydana gelen gelişmelere ‘gizli yönetmelikler’le uyum sağladı. Ancak, herhangi bir MİT faaliyetine müdahale olduğunda, gizli yönetmeliklerden polis veya savcılar haberdar olmadığı için sorunlar yaşanıyordu. Terör örgütleriyle temaslar ‘suç’ sayılabiliyor, yargıda durum anlaşılana kadar faaliyet veya MİT kaynakları deşifre olabiliyordu. Gizli yönetmelikler yasaya alınarak şeffaflaştı, MİT faaliyetlerinin güvenliği de sağlandı.
2- Çağdaşlaşma: MİT’in imkan ve yetenekleri ile faaliyetlerinin hukuki altyapısı, gelişmiş istihbarat kurumları düzeyine çıkarılıyor.
3- Siber güvenlik: Dijital iletişim ve internetin yaygınlığı, istihbarat çalışmalarını bu alana yönlendirmeyi; bu alan üzerinden gelecek saldırılara karşı da önlem almayı gerektiriyor. Yasayla MİT, siber alanı takip ve güvenlik önlemlerini alma yeteneğine kavuşuyor.
‘Siber saldırı’ örnekleri
Yasa hazırlanırken Rusya’nın Gürcistan savaşında ve Estonya ile yaşadığı krizde ‘siber saldırı’ ile iki ülkenin elektrik, su ve gaz şebekelerini durdurması örnekleri incelendi. Bir başka örnek de, İran’da, Siemens’ten alınan elektronik sistemlere yerleştirilen Stuxnet solucanıyla santrifüjlerin aşırı hızlandırılarak yanmalarının sağlanması. Bu siber saldırı, İran’ın nükleer programına verilen en büyük zarar olarak kayıtlara geçmişti.
4- İletişimin güvenliği: Cep telefonları, bilgisayarlar ve elektronik sistemlere korsan programlar yüklenerek dinleme, kaydetme amaçlı kullanılması mümkün. Bu program ve cihazlar artık yazılım veya bilişim şirketleri tarafından da yapılabiliyor. Bu da özel sektörden hizmet alan kurumlarda güvenlik algısını en üst düzeye çıkarıyor. Bu tehdidin önlenmesi ve tespiti için MİT’e teknik ve yasal altyapı sağlanıyor.
5- Dış politikayla uyum: MİT’in yetkisi bugüne kadar, ‘istihbarat toplama ve yabancı istihbarat örgütlerinin istihbaratına karşı koyma’ ile sınırlıydı. Bu ‘savunma’ pozisyonu artık Türkiye için yeterli görülmüyor. Bu nedenle, yetki alanı ‘dış istihbarat, terörle mücadele ve milli güvenlikle ilgili her türlü görev’ şeklinde genişletildi. MİT’in dış operasyon yetkisi yoktu, artık yasal olarak olacak. Bu konuda gazeteci Bünyamin Aygün’ün Suriye’den getirilmesi örnek gösteriliyor. Bu yetkinin ‘iç operasyon’ yetkisi anlamına gelmediği, MİT’in iç görevinin operasyon değil ‘istihbarat’ olduğu hatırlatılıyor. Bu yetkiler, uygulamadaki istihbarat, yargı, polis/jandarma operasyonu sürecini değiştirmiyor. Ayrıca MİT, yurt dışında dinleme, izleme yapabilecek.
Öne çıkan diğer bazı düzenlemeler şöyle:
- MİT, ülke içinde Türk vatandaşlarını yine yargı kararıyla dinleyebilecek; ancak yabancı ülke vatandaşlarını dinlemek için yargı kararı gerekmeyecek.
MİT’ten bilgi saklanamayacak
- MİT tüm kurumlardan istediği bilgiyi alabilecek. Polisin erişimi bulunan tüm ağlara erişebilecek, UYAP’taki devletin güvenliğine, anayasal düzene ve devlet sırlarına karşı suçlar ile casusluk suçlarıyla ilgili soruşturmalara bakabilecek. Böylece polis ve jandarma dahil, hiçbir kurum MİT’ten bilgi saklayamayacak; polis veya jandarmanın yürüttüğü soruşturmalar ‘faili meçhul’ olarak kapatılamayacak; terör örgütüne sızmış isimler ‘KCK operasyonu’ adı altında deşifre edilemeycek.
- MİT mensupları için bir konuda soruşturma izni verilmediyse, aynı konuda bir daha izin istenemeyecek. Yani 7 Şubat’taki gerekçelerle MİT mensuplarına soruşturma açılamayacak.
- MİT mensuplarını ifşa etmek, fotoğraflarını basmak, belgesini yayınlamak, sahte MİT kimliği kullanmak gibi suçların cezası 3 yıl hapisten başlayacak.
- MİT mensupları ve çalıştığı kişilerle ilgili ‘yalan makinesi’ kullanabilecek.
- Savcılar MİT kimliğini görünce MİT’ten doğrulayacak ve işlem yapmayacaklar.
Eleştirilen temel konu denetim
Yasaya yönelik en ciddi eleştiri, denetim konusunda yeni bir usul getirmemesi. Halen MİT faaliyetlerinin denetimi Başbakanlık tarafından veya onun izniyle yapılabiliyor. Ancak ABD’deki gibi MİT’e yasama denetimi getirilmesi sözkonusu olabilir.
1990’da dönemin Cumhurbaşkanı Turgut Özal, ODTÜ’ye alınan iki bilgisayarı, Milli Eğitim Bakanı Avni Akyol ve Rektör Ömer Saatçioğlu’nun da katıldığı ‘törenle’ hizmete sokmuştu.