2007
mayısında TBMM’den geçerek kanunlaşan 5651 sayılı yasa[1], internet
ortamında yapılan yayınları düzenleyen bir kanun. Temelde katalog
suç[2] olarak tanımlanan suçların işlenmesi durumunda yapılacakları
tanımlıyor. 3 farklı yönetmeliği bulunuyor[3]. Bu yönetmeliklerle
sorumluluk ve yetkiler tanımlanıyor.
Bu kanun internet camiasında bugüne kadar, site engellemeler ve
internet cafeler için getirdiği “onaylı filtre programı” ile
tartışıldı. Ancak bunun kadar önemli diğer bir boyutu da,
kullanıcılarına internet erişimi veren şirketlerin durumu.
Bu konuda nelerin tartışıldığını daha net göstermek ve benzer soruları
olanlara durumu tartışmaya açmak açısından, inşaat sektöründe çalışan
bir arkadaşımdan aldığımız mailin ilgili bölümünü şu şekilde verelim:
Malum 5651 sayılı kanunla kullanıcılarına internet ortamı sağlayan
şirketler ikiye ayrılıyor. Birincisi internet cafe kriterine giren
ticari şirketler. Kanun telekom kurumu vasıtası ile bunları sıkı bir
denetime alıyor..
İkinci grup ise çok büyük bir kitle. İnternet kafe dışında
çalışanlarından birden fazla kişiye internet erişimi veren tüm
işletmeler ve kurumlar.
Kanuna göre iki sorumlukları var. Birincisi devletin suç saydığı
sitelere karşı tedbir alacak. Nasıl alabilir tam net ve açık değil.
İlla TIB onaylı içerik filtreleme yazılımı kullanacaksın demiyor ama
bir içerik filtreme yazılımı kullanırsan iyi olur anlamına gelen bir
ifade var.
İkinci konuda IP logları sistemlerine kayıt etme zorunluluğu. Hangi IP
ne kadar süre internette kaldı daha bir sürü teknik detay
loglanacakmış. Logların doğruluğu ve imza altına alınma mecburiyeti
yok. Bu loglar ne kadar saklanacak kanunda yazılı değil ama 1 yıl
saklanırsa iyi olur gibi laflar var. Kazara bir suç işlenir ve mahkeme
kararı ile inceleme yapılırsa firmalar bu logları kolluk kuvvetlerine
vermek mecburiyetindeymiş.
Bu IP loglama işi için yazılım lazım. ADSL modem yanına bir bilgisayar
kurulup yazılım yüklenecek. Tabi her erişimciye de bu yazılımın
yüklenmesi lazım. Aynı şekilde içerik filtreleme yazılımı da yüklenmeli.
Özellikle diz üstü kullanan ve geçici süreli şirketlere gelen
arkadaşları internete eriştirirken onlara bir de yazlım yükleme işiyle
uğraşılacak.Yani bu konular açık değil.
Bir çok firma, fiyatı 1000 Usd civarındaki ürünlerini "5651'le bunlar zorunlu isteniyor" deyip pazarlamaya çalışıyorlar.
Turk.internet.com’dan beklentimiz, ADSL modem veya LL ile çalışanlarına
internet imkanı sağlayan işletmelerin, kanuna da istenen şartları
sağlamak için minumum maliyetle hangi programları kullanacaklar? Bu işi
nasıl çözeceklerini verseniz de, biz de ne yapacağımızı anlasak.
"Şirketlerin, işletmelerin 5651 kapsamındaki sorumlulukları nedir?
sorusu başka şirketlerden de "okuyucu sorusu" şeklinde elimize geliyor.
En çok merak edilen de, yukarıda da yer alan piyasadaki “5651’in
gereklerini yerine getiren yazılım” diye pazarlanan yazılımların
hangisinin doğru yazılım olduğu sorusu.
Biz konuyu, 5651 sayılı kanunun uygulanmasından sorumlu olan TİB’e ve
avukatlara sorduk. TİB cevaplarını yarından itibaren vermeye
başlayacağız. 6 bölüm olacak cevapların 2.bölümü burayı tıklayarak okuyabilirsiniz. Avukat cevaplarını ise bilahere başka bir yazı dizisi olarak okuyacaksınız.
[1] 5651 sayılı yasanın detayı için buraya bakabilirsiniz
[2] Katalog suç tanımı, kanunun devamlı değiştirilme zorluğuna karşı
suç sınıfları için tanım yapılması anlamına geliyor. Şu anda bu kapsama
giren 9 suç bulunuyor. Bunlar : a)5237 sayılı Türk Ceza Kanununda yer
alan; 1) İntihara yönlendirme (madde 84), 2) Çocukların cinsel
istismarı (madde 103, birinci fıkra), 3) Uyuşturucu veya uyarıcı madde
kullanılmasını kolaylaştırma (madde 190), 4) Sağlık için tehlikeli
madde temini (madde 194), 5) Müstehcenlik (madde 226), 6) Fuhuş (madde
227), 7) Kumar oynanması için yer ve imkân sağlama (madde 228),
suçları. b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen
Suçlar Hakkında Kanunda yer alan, c) 7258 sayılı Futbol ve Diğer Spor
Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda
yer alan suçlardır. Kısaca; 5651 sayılı Yasada belirtilen 8 suç ve daha
sonra ilave edilen yasadışı bahse ilişkin konularda erişimin
engellenmesi kararı verilebilir.
[3] İlgili kanunda operasyonla ilgili yönetmelik sayısı 3’tür. Bunun
dışında 2 organizasyon ve görevlendirme yönetmeliği ve 1 de değişiklik
yayınlanmıştır. Daha çok bilgi için www.tib.gov.tr
5651
kapsamında, çeşitli farklı sektörlerden olup, 1 kişiden fazla elemanına
internet kullandıran firmaların / işletmelerin sorumluluklarını
incelemeye önce tariflerle başlıyoruz. 5651 sayılı kanunun
uygulanmasından sorumlu olan Bilgi Teknolojileri ve İletişim (BTK)
Kurumu’nun, Telekomünikasyon İletişim Başkanlığı (TİB) sorularımıza şu
şekilde cevap verdi :
turk.internet.com : 5651 sayılı Kanunla ilk defa İnternet aktörleri tanımlandığını görüyoruz. Kimdir bu aktörler?
TİB : 5651 sayılı Kanunda, erişim sağlayıcı, yer sağlayıcı,
içerik sağlayıcı, İnternet toplu kullanım sağlayıcı ve ticari amaçla
İnternet toplu kullanım sağlayıcılar İnternet aktörleri olarak
değerlendirilmektedir. Bu Kanunla İnternet aktörleri ilk kez
tanımlanmış ve yükümlülükleri belirlenmiştir.
Buna göre; İnternet aktörleri erişim sağlayıcı, yer sağlayıcı, içerik
sağlayıcı, İnternet toplu kullanım sağlayıcı ve ticari amaçla İnternet
toplu kullanım sağlayıcılarıdır.
Bunlara kısaca değinelim. Erişim sağlayıcı;
kullanıcılarına İnternet ortamına erişim olanağı sağlar. 406 sayılı
Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına
İlişkin Yetkilendirme Yönetmeliği çerçevesinde Bilgi Teknolojileri ve
İletişim Kurumu tarafından yetkilendirilen işletmeler erişim
sağlayıcılığı faaliyetinde bulunabilirler. TTNET A.Ş., Superonline
A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler örnek
olarak verilebilir.
Yer sağlayıcılar; İnternet ortamında, hizmet ve içerikleri
barındıran sistemleri sağlayan veya işleten gerçek veya tüzel
kişilerdir. Yer sağlama işini ticari olarak yapan hosting firmaları
başta olmak üzere, ticari olmasa da kendi sitelerini barındıran gerçek
kişiler, kamu kurumları, üniversiteler, dernekler, şirketler, vakıflar
vb. kuruluşlar da yer sağlayıcılığı faaliyetinde bulunabilirler.
Erişim sağlayıcıların ve faaliyet belgesi almış yer sağlayıcıların güncel listesine http://www.tib.gov.tr/ES_YS.html sayfasından ulaşılabilir.
İçerik sağlayıcılar, İnternet ortamı üzerinden kullanıcılara
sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan
gerçek veya tüzel kişilerdir. Günlük gazeteler, dergiler içerik
sağlayıcılara örnek olarak verilebilir. Yasaya göre; içerik
sağlayıcılar, İnternet ortamında kullanıma sundukları her türlü
içerikten dolayı sorumludurlar. Yine ticari veya ekonomik amaçlı içerik
sağlayıcılar, tanıtıcı bilgilerini kendilerine ait İnternet ortamında
kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla
yükümlüdürler. Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca
idari para cezası verilebilir.
İnternet toplu kullanım sağlayıcı, kişilere belli bir yerde ve
belli bir süre İnternet ortamı kullanım olanağı sağlar. Fakat bu
faaliyeti kar amacıyla değil, sosyal ya da bir yan hizmet olarak yerine
getirir. Kamu kurum ve kuruluşları, üniversiteler, şirketler, oteller
gibi çalışanlarına ve müşterilerine İnternet erişim olanağı sunan
yerler İnternet toplu kullanım sağlayıcıdır.
Son olarak, Ticari amaçla İnternet toplu kullanım sağlayıcılar,
İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret
karşılığı İnternet toplu kullanım sağlayıcılığı hizmeti veren veya
bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ
geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek
ve tüzel kişilerdir. Başta halk arasında “İnternet kafe” olarak bilinen
yerler olmak üzere benzeri yerler ticari amaçla İnternet toplu kullanım
sağlayıcıdır.
Turk.internet.com : Mevzuatta erişim ve yer sağlayıcıların faaliyet
belgesi alması gerektiği belirtilmiş. Faaliyet belgesi nedir ve
kimlerin alması gerekmektedir?
Yer sağlayıcı ve erişim sağlayıcı kapsamına, şirketler, İnternet
cafeler, diğer cafe ve restorantlar, üniversiteler, oteller,
kütüphaneler, ne şekilde giriyor? Bunlardan hangileri faaliyet belgesi
almak zorundadır.
TİB : Türkiye Cumhuriyeti sınırları içerisinde erişim
sağlayıcı olmak isteyen sermaye şirketleri ile yer sağlayıcı olarak
faaliyet göstermek isteyen gerçek veya tüzel kişiler, hizmet vermeye
başlamadan önce Kurum tarafından düzenlenecek faaliyet belgesi için
başvuruda bulunmakla yükümlüdür.
Faaliyet belgesi; erişim sağlayıcı faaliyet belgesi ve yer sağlayıcı
faaliyet belgesi olmak üzere iki şekilde düzenlenir. Bilgi
Teknolojileri ve İletişim Kurumu tarafından Yetkilendirme Yönetmeliği
çerçevesinde yetkilendirilen işletmelerin ve yer sağlayıcılığı
hizmetini ticari olarak yapmasa bile web sitelerini kendi sunucularında
barındıran gerçek veya tüzel kişilerin yönetmelik gereğince yer
sağlayıcılığı faaliyet belgesi almaları gerekmektedir.
Dolayısıyla, kendi web sitelerini kendilerinin barındırması durumunda
da faaliyet belgesi alınması gerekmektedir. Bu tanıma uyduğu müddetçe,
kendi web sitelerini kendilerinin barındırması durumunda; şirketler,
İnternet kafeler, diğer cafe ve restorantlar, üniversiteler, otel ve
kütüphaneler de belge almakla mükelleftir.
Burada şu konuyu vurgulamak yerinde olacaktır. Söz gelimi, bir otel,
müşterilerine İnternet hizmeti sunduğu için İnternet toplu kullanım
sağlayıcı, kendi adına açtığı www.xxx.com adlı İnternet adresinden
yayın yapan sitesinin içeriğini karşıladığı için içerik sağlayıcı ve bu
siteyi –kendine ait ya da kiralık- bir sunucuda barındırdığı için yer
sağlayıcı olabilir. Bir İnternet kafe ticari amaçla İnternet toplu
kullanım sağlayıcı olarak değerlendirilmekte olup, mülki amirlikten
izin belgesi almakla yükümlüdür. Ancak bu İnternet kafenin aynı zamanda
kendine ait İnternet sitesi varsa ve bu siteyi kendisi barındırıyorsa
yer sağlayıcı faaliyet belgesi alması gerekmektedir.
turk.internet.com : 5651 sayılı kanuna göre şirketler,
kullanıcılarının yasaklı sitelere girmesini engelleyecek tedbirleri
alacak deniliyor. Bu tedbirlerden biri içerik filtreleme yazılımının
kullanılması. Şirketlere, TIB onaylı yazılımın kullanılmasi zorunluluğu
var mı?
TİB : Çalışanlarına İnternet erişimi sağlayan şirketler, 5651
sayılı Kanuna dayanılarak hazırlanan “İnternet Toplu Kullanım
Sağlayıcılar Hakkında Yönetmelik"e tabidirler ve İnternet toplu
kullanım sağlayıcı olarak değerlendirilmektedirler. Söz konusu
Yönetmeliğin 4 üncü maddesinin birinci fıkrasının a bendinde İnternet
toplu kullanım sağlayıcıların yükümlülükleri arasında; “Konusu suç
oluşturan içeriklere erişimi önleyici tedbirleri almak” hükmü
bulunmaktadır.
Diğer taraftan 5 inci maddenin birinci fıkrasının c bendinde ise;
ticari amaçla İnternet toplu kullanım sağlayıcıların yükümlülükleri
arasında; Başkanlık tarafından onaylanan içerik filtreleme yazılımı
kullanmaları bulunmaktadır.
Bu kapsamda, Telekomünikasyon Kurumu İletişim Başkanlığı tarafından
20.06.2008 tarihi itibariyle onay verilen içerik filtreleme yazılımları
Onaylı Filtrelendirme Yazılımları
adresinde, üretici ve yazılım ismi ile birlikte detaylı bir şekilde
ilan edilmektedir. Başkanlığımızca onaylanmış ve bu listede yayınlanmış
filtreleme programlarının kullanılmasının konusu suç olan içeriklere
erişimi önleyici tedbir olarak kabul edilebileceği
değerlendirilmektedir.
Fakat, ticari amaçla faaliyet göstermeyen İnternet toplu kullanım
sağlayıcılar için bu programları kullanmak zorunlu değildir, kendi
insiyatiflerine bırakılmış bir konudur. İnternet toplu kullanım
sağlayıcılar, “Konusu suç oluşturan içeriklere erişimi önleyici
tedbirleri alma” yükümlülüğünü yerine getirmek için dilediği yazılım ve
donanımı –isterse TİB onaylı filtreleme programlarını da-
kullanabilirler.
turk.internet.com : IP log larının tutulması ve saklanması icin
şirketler zorunlu olarak ticari bir program kullanmak mecburiyetinde
mi, değil mi?
TİB : İnternet toplu kullanım sağlayıcıları, yeniden
hatırlarsak, Yönetmeliğin 4 üncü maddesindeki yükümlülükleri yerine
getirmek durumundadırlar. Bahsi geçen yükümlülükler konusu suç
oluşturan içeriklere erişimi önleyici tedbirleri almak ve iç IP dağıtım
loglarını elektronik ortamda kendi sistemlerine kaydetmektir.
Bu yükümlülükleri yerine getirmek kaydıyla, şirketler, istedikleri
programları kullanabilirler. Kullanmaları gereken programlara ilişkin
Yönetmelik bir yükümlülük getirmemiştir.
Biliyorsunuz, bizim bir programımız var, IP log imzalama programı. Bu
program, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik'in 5
inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi
gereğince, ticari amaçla İnternet toplu kullanım sağlayıcılarının
elektronik ortamda sistemlerine kaydettikleri dahili IP dağıtım
loglarının doğruluğunun ve bütünlüğünün teyit edilebilmesi amacıyla
Başkanlığımız tarafından hazırlanmıştır.
Tanımından anlaşılacağı üzere, bu program, doğrudan ticari amaçla
İnternet toplu kullanım sağlayıcıları ile ilgilidir ve kendi
programları ile tutmuş oldukları log dosyalarının imzalandığı tarihten
sonra değişmediğinin kanıtı olan bir imza üretir.
turk.internet.com : Şirketlerde sabit çalışanların dışında kısa
süreli olarak şirkete gelen (misafir vs) ve kendilerine İnternet
erişimi sağlanan insanlar var; bunların sorumluluğu nedir? Kablosuz ağ
bağlantıları var. Bunlar için ne yapılacak? Yönetmelikteki açıklamalar
tam net değil.
TİB : İnternet toplu kullanım sağlayıcısı konumundaki şirket
ve benzeri yerlerde internet kullanım imkanı bulunan kullanıcılar
bakımından sorumluluk genel hükümler çerçevesindedir. Ayrıca İnternet
toplu kullanım sağlayıcılar iç IP dağıtım loglarını elektronik ortamda
kendi sistemlerine kaydetmekle yükümlüdürler.
Bu kapsamda, iç ağdaki her bilgisayarın MAC adresi ile hangi tarih-saat
aralığında hangi IP adresine sahip olduğu bilgisi tutulmalıdır. Söz
konusu mevzuatta kablosuz internet erişimine ilişkin olarak özel bir
düzenleme bulunmamakla birlikte, toplu kullanım sağlayıcıların
yükümlülükleri arasında yer alan iç IP dağıtım loglarını tutmaya
ilişkin husus kapsamında kablosuz olarak sunulan İnternet erişiminin de
değerlendirilmesi gerekmektedir. Dolayısıyla, kablosuz İnternet hizmeti
verilen şahıslara ilişkin iç IP dağıtım loglarının tutulmasının uygun
olacağı değerlendirilmektedir.
turk.internet.com : Faaliyet belgesi almak için yer sağlayıcılardan ne kadar ücret talep edilmektedir?
TİB : Yer Sağlayıcı belgesi almak isteyenlerden hiçbir aşamada hiçbir ücret talep edilmemektedir.
turk.internet.com : Mevzuat faaliyet belgesi almayanlara nasıl bir yaptırım öngörmüştür?
TİB : Yer sağlayıcı faaliyet belgesi almaksızın yer
sağlayıcılığı faaliyetinde bulunanların İnternet erişim hizmeti,
İletişim Başkanlığı kararıyla ilgili erişim sağlayıcı tarafından
durdurulması gerekmektedir.
Bu kapsamda, faaliyet belgesi almayan yer sağlayıcıların web
sayfalarının İnternet erişimleri yapılacak tespit veya alınan bilgilere
göre durdurulabilecektir.
turk.internet.com : Reseller (bir hosting firmasından alt hizmet
verici) olarak hosting hizmeti verenler de faaliyet belgesi almak
zorunda mı?
TİB : Reseller veya VPS olarak hosting hizmeti verenler yer sağlayıcı olarak değerlendirilmektedir.
Dolayısıyla, yer sağlayıcılığı faaliyet belgesi almakla ve Yönetmelik’in gereklerini yerine yetirmekle yükümlüdürler.
Burada bir detaya dikkatinizi çekmek isterim. Reseller olarak ya da
kiralama yoluyla barındırılan sitelere ilişkin hizmet alınan işletme
faaliyet belgesine sahip ise ve Yönetmelikte belirtilen yer sağlayıcı
yükümlülüklerini yerine getirebiliyorsa, reseller olarak hizmet
verenlerin ayrıca faaliyet belgesi almalarına gerek olmayabilir. Ancak,
bu durumun işletmeler arasında yapılacak iç protokollerle
belirlenmesinde fayda vardır.
Yine de karşılaştığımız örneklerde, genellikle hizmet alınan işletme
yurt dışında olduğu için belge almamış olmakta, dolayısıyla Reseller
olarak hizmet veren şirketin belge alma gerekliliği söz konusu
olmaktadır.
turk.internet.com : Yer sağlayıcıları, erişim sağlayıcıları ve
içerik sağlayıcıların, tanıtıcı bilgilerini, kendilerine ait İnternet
ortamında bulundurmasından bahsediliyor. Bu neden isteniyor? İletişim
bilgilerini bulundurmamanın bir yaptırımı var mı?
TİB : İnternet Ortamında Yapılan Yayınların Düzenlenmesine
Dair Usul Ve Esaslar Hakkında Yönetmeliğin 5 inci maddesinin birinci
fıkrasına göre, ticari veya ekonomik amaçlı içerik sağlayıcıları, yer
sağlayıcıları ve erişim sağlayıcıları tanıtıcı bilgilerini, kendilerine
ait İnternet ortamında, iletişim başlığı altında, kullanıcıların ana
sayfadan doğrudan ulaşabileceği şekilde ve doğru, eksiksiz ve güncel
olarak bulundurmakla yükümlüdür.
Bu yükümlülük, kişisel hakları koruyan özenli bir düzenleme ile
mevzuatta yer almıştır. 5651 sayılı Kanunun 9 uncu maddesinde, İnternet
ortamında yapılan yayındaki içerik dolayısıyla hakları ihlal edilen
kişilere içeriğin yayından çıkarılmasını talep etme hakkı
düzenlenmiştir.
Burada hakkı ihlal edilen kimse, içeriğin çıkarılmasını talep ederken
hazırladığı cevap metninin söz konusu İnternet sitesinde yayınlanmasını
isteyebilir. Başka bir ifadeyle, 9 uncu madde, hakları ihlal edilen
kişilere, bu ihlalleri giderebilme olanağı sağlamıştır. Peki kişiler
içerik sağlayıcıya nasıl ulaşabilir?
Bu ancak, İnternet sitelerinde yer alan iletişim bilgileriyle mümkün
olabilecektir. Buradaki iletişim bilgilerinden içerik sağlayıcıya
ulaşılabilecektir. Kişi, içerik sağlayıcıya ulaşamadığı takdirde aynı
taleple yer sağlayıcıya başvurmalıdır.
Kanunun bu maddesi, modern demokratik ülkelerde uygulanan bildir-kaldır
(notice and take down) usulüdür. Bu usul, bir İnternet sitesinin
belirli bir kısmında yer alan içerik nedeniyle sitenin tamamının
engellenmesini önleyen adaletli bir mekanizmadır. Dolayısıyla burada
yer sağlayıcıların faaliyet belgesi alarak kayıtlanması kadar mevzuatta
ifade edildiği şekliyle iletişim bilgilerinin web sitesi sayfasında yer
alması da önem taşımaktadır ve ve bu sayede 9 uncu maddenin
uygulanmasının daha da işlevsel olacağı değerlendirilmektedir.
Diğer taraftan, iletişim bilgilerini bulundurmayan içerik sağlayıcıya,
erişim sağlayıcıya veya yer sağlayıcıya; Yönetmeliğin 9 uncu maddesinin
birinci fıkrasına göre; 5651 sayılı Kanun gereğince, Başkanlık
tarafından ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına kadar
idarî para cezası verilecektir.
turk.internet.com
: Kamu kurum ve kuruluşları, üniversiteler ve şirketler gibi
çalışanlarına İnternet erişim olanağı sunan yerlerin İnternet toplu
kullanım sağlayıcı olarak kabul edildiğini söylediniz. Peki bunların
yükümlülükleri nedir?
TİB : İnternet Toplu Kullanım Sağlayıcıları Hakkında
Yönetmeliğin 4'üncü maddesi birinci fıkrasında İnternet toplu kullanım
sağlayıcılarının yükümlülükleri Konusu suç oluşturan içeriklere erişimi
önleyici tedbirleri almak ve iç IP dağıtım loglarını elektronik ortamda
kendi sistemlerine kaydetmek olarak düzenlenmiştir.
Dolayısıyla Kamu kurum ve kuruluşları, üniversiteler ve şirketler gibi
çalışanlarına İnternet erişim olanağı sunan yerler, bu yükümlülükleri
yerine getirmekle sorumludurlar.
Madem bu kadar üzerinde durduk, bu iki yükümlülüğü kısaca açalım.
Konusu suç oluşturan içeriklere erişimi önleyici tedbir almak açısından
halihazırda “ticari amaçla İnternet toplu kullanım sağlayıcıları” için
Başkanlığımızca onaylanmış olan filtre programları kullanılabileceği
gibi, başka herhangi bir tedbiri almakta toplu kullanım sağlayıcılara
bırakılmış bir sorumluluktur.
Yönetmelikte iç IP dağıtım logları; kendi iç ağlarında dağıtılan IP
adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP
adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC
adresi) gösteren bilgiler olarak tanımlanmaktadır.
İç bilgisayar ağlarında bilgisayarlara atanmış olan IP adreslerinin
hangi bilgisayara tahsis edildiği bilgisinin tutulması öngörülmüştür.
Hangi bilgisayarın hangi IP adresine eriştiği ile ilgili herhangi bir
düzenleme bu kapsamda öngörülmemiştir.
Dolayısıyla iç ağda bulunan bilgisayarların İnternet ortamına çıkarken
hangi gerçek IP adresini aldığı ve bu IP adresi ile hangi yayınlara
eriştiği bilgisinin tutulması söz konusu değildir.
Tanımdan anlaşıldığı üzere; İç ağdaki her bilgisayarın MAC adresi ile
hangi tarih-saat aralığında hangi IP adresine sahip olduğu bilgisi
tutulmalıdır.
İç ağdaki bilgisayarlara IP dağıtımı iki türlü yapılmaktadır.
Birincisi, her bir bilgisayara elle, sırayla sabit (statik) IP
verilmesi ikincisi ise, bir DHCP sunucu veya genelde kullanılan
şekliyle ADSL modem gibi bir cihaz tarafından değişken (dinamik) IP
atanmasıdır.
İç IP Dağıtım Loglarını tutmanın en kolay yolu iç ağdaki her
bilgisayara sabit (statik) IP vermektir. Böylece iç ağdaki hangi
bilgisayarın ne zaman hangi IP ye sahip olduğu bilgisi değişmediğinden
log dosyasıda değişmeyecektir. Bu IP dağıtım bilgileri bir text dosyaya
kaydedilip doğruluk ve bütünlük değeri bir program ile kayıt altına
alınabilir.
İç ağdaki bilgisayarlara değişken (dinamik) IP verilmesi durumunda;
ADSL modem gibi cihazların DHCP özelliği kapatılarak, bir bilgisayara
kurulacak DHCP sunucu yazılımı vasıtasıyla IP dağıtımı yapılabilir ve
aynı programdan IP dağıtımının logu alınabilir. ADSL modemin dağıttığı
IP adresinin logunu tutma üzelliği varsa modem üzerinden de log
alınabilir. Aynı şekilde kullanılan içerik filtreleme yazılımının log
tutma özelliği varsa bundan da yararlanılabilir. Sonra alınan log
dosyaları ve bir program vasıtasıyla üretilecek doğruluk ve bütünlük
değerleri kayıt altına alınıp saklanabilir.
Sonuç olarak, Yönetmelik’te, toplu İnternet kullanım sağlayıcıları
için, kendilerine öngörülen yükümlülükleri yerine getirirken standart
bir yol gösterilmemiş, izlenecek yol kendilerinin insiyatifine
bırakılmıştır. Burada mevzuatın ilgilendiği, ilgili yükümlülüklerin
yerine getirilmesidir.
turk.internet.com
: Yer sağlayıcılar trafik bilgisi tutmakla yükümlüler. Trafik
bilgisinden ne anlaşılmalı, yer sağlayıcılar hangi bilgileri
tutmalıdır, tutulacak bilgiler konusunda çerçeve ne olmalıdır?
TİB : Yer sağlayıcı trafik bilgisi, İnternet ortamındaki her
türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi,
bağlantı tarih-saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET,
POST komut detayları) ve sonuç bilgisi gibi bilgileri ifade etmektedir.
Trafik bilgisinin loglanması işlemi için; kullanılan web sunucunun
belgelerine başvurulması ve uygun log tutulması için hangi işlemlerin
yapılması gerektiğinin öğrenilmesi gerekmektedir.
Yönetmeliğe göre; yer sağlayıcılar trafik bilgisini altı ay saklamakla,
bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük
değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini
temin etmekle yükümlüdür.
Yönetmelikte GET, POST komutlarından bahsedildiği için http loglarının
tutulması söz konusudur. Başka bir deyişle, yapılan yayınlara ilişkin
olarak yer sağlama hizmeti dolayısıyla bu yayınlara erişim bilgilerini
ifade etmektedir. Örneğin; Bir yer sağlayıcı olarak ornek.com.tr,
ornek2.com.tr, ornek3.com.tr isimli sitelere yer sağlama hizmeti
veriliyorsa bu sitelere ilişkin olarak hangi IP adresinden (Siteye
İnternet ortamından erişen kullanıcı IP'si) hangi IP adresine (burada
sitenin ya da sitelerin yayın yaptığı IP adresi) hangi tarih-saatte ve
yayın yapılan sitenin hangi sayfasına girildiği get ya da post olarak
işlem bilgisi ile loglanmalıdır. Bu loglar web sunucu programları
tarafından halihazırda sağlanmakta olan loglardır.
Şunu da belirtmekte fayda var ki, sektörde yer sağlayıcı ve İnternet
toplu kullanım sağlayıcıların tutmaları gereken loglara ilişkin çeşitli
programların hazırlanıp satıldığı görülmektedir. Bu programların bir
kısmı mevzuattan doğan yükümlülüklerin çok üstünde, anayasal hak ve
özgürlükleri ihlal edecek derecede loglama yapmaktadır. Dolayısıyla
ilgililerin bu hususta daha dikkatli olması ve yalnızca ilgili
mevzuatca kendilerinden beklenen yükümlülükleri yerine getirmesinin
uygun olacağı değerlendirilmektedir.
turk.internet.com : Bu kuruluşların İnternet erişim hizmeti
kullanılarak sakıncalı bir içeriğe ulaşılması durumundaki sorumluluğu
nedir?
TİB : İnternet toplu kullanım sağlayıcıların yükümlülüklerini
söylerken “Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri
almak” diye bir tanım getirmiştik. Bu tanım, İnternet erişimini
sağlayan Kurum ya da şirketin insiyatifinde ve sorumluluğunda
noktalanan bir süreci anlatmaktadır.
İnternet, suç unsuru taşıyan sitelere erişimi yüzde yüz engelleme
imkanı bulabileceğimiz bir ortam değildir. Fakat bu erişimleri asgari
seviyede tutmak, bu konuda tedbirler almak mümkündür.
İnternet kullanım olanağı sağlanan bir yerde işlenen bir suçun failinin
belirlenmesinde ya da konusu suç olan bir durum meydana geldiğinde
sorumluları tespit etme noktasında adli merciler, adli soruşturmalar
çerçevesinde yetkili kılınmıştır.
Erişimi sağlayan Kurum ya da şirket ise, suç unsuru taşıyan sitelere
erişimi engellemek için yeterli tedbir alınıp alınmadığı, görevlerinde
ihmal olup olmadığı ve Yönetmelik’te geçen yükümlülükleri yerine
getirip getirmedikleri gibi subjektif değerlendirmeler neticesinde
sorumlu olacaktır.
