5651 sayılı kanuna ilişkin yeni yönetmeliğin getirdikleri ve götürdükleri

11.4.2017 tarih ve 30035 sayılı İnternet Toplu Kullanım Sağlayıcıları hakkındaki yönetmelik resmi gazetede yayımlanmasıyla birlikte 1.11.2007 tarih ve 26687 sayılı aynı isimdeki yönetmeliği yürürlükten kaldırdı. 5651 olarak bilinen ve çok tartışılan kanuna dayanılarak hazırlanan yönetmelik; ticari olan/olmayan tüm internet toplu kullanım sağlayıcılarını bağlayacak şekilde hükümler içermektedir.

5651 sayılı kanun hakkında yapılan tartışmalara girmemeye çalışarak ve ticari olan internet toplu kullanım sağlayıcılar(internet salonu vb.) için gelen özel hükümleri de -birçok yenilikler getirdiği halde- bu yazı için kapsam dışı bırakarak, internet toplu kullanım sağlayıcılarla ilgili genel hükümler çerçevesinde, ticari olmayan internet toplu kullanım sağlayıcılar (TOIKS)  hakkında gelen ve giden hükümler bu yazı kapsamında irdelenecektir.

Normlar hiyerarşisine uygun olarak başlanacak olursa; öncelikle 5651 sayılı kanundaki toplu kullanım sağlayıcıların yükümlülükleri başlığı altında;

(7/2) (Değişik: 6/2/2014-6518/91 md.) Ticari amaçla olup olmadığına bakılmaksızın bütün internet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimin engellenmesi ve kullanıma ilişkin erişim kayıtlarının tutulması hususlarında yönetmelikle belirlenen tedbirleri almakla yükümlüdür.

hükmü yer almaktadır. Eski yönetmelikte yukarıda zikredilen kanun hükümlerine açıklayıcı bir ek olarak;

  1. a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.
  2. b) İç IP Dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmek.

maddeleri yer almaktaydı. Mülga yönetmelik hükümleri gereğince ayrıntısı ve metodu belirli olmasa bile konusu suç oluşturan içerikleri engellemek amacıyla bir içerik filtreleme sistemi kurulması ve aynı zamanda iç ip dağıtım (DHCP) loglarının da tutulması gerekiyordu. İç ip logları ise ip-mac eşleştirmeleriyle beraber hangi zaman aralığında kullanıldığının da yer aldığı bir kayıttır. Yeni yönetmelikte bu hüküm güncellendiği için ayrıntıya girmiyorum.

Yeni yönetmelik hükümlerinde TOIKS dâhil olmak üzere;

MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:

  1. a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sistemini kullanmak.
  2. b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak.
  3. c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak sistemleri kurmak.

(2) İnternet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sisteminin yanı sıra, ilave tedbir olarak güvenli internet hizmeti de alabilirler.

hükümleri yer almaktadır. Mülga yönetmelikte direkt ifade edilmeyen içerik filtreleme sistemi yeni yönetmelikte açıkça yer almaktadır(4/1a). Bu önemli açıklayıcı bir hükümdür. Ayrıca erişim kayıtlarının/loglarının süresiyle ilgili yaşanan kaos sona ermiş, 2 yıl net olarak belirtilmiştir(4/1b). Fakat mülga yönetmelikte müstakil bir madde olan iç ip dağıtım logları(DHCP) erişim kayıtları adı altında yeni bir maddeyle güncellenmiştir.

Erişim kayıtları; içeriden dışarıya çıkan internet erişimlerinde, iç ağda dağıtılan ip numarası ile eşleşecek fiziksel (MAC) adresiyle beraber başlama ve bitiş zamanı; paylaşılan ip adresleri var ise kullanıcıyı tekil olarak tanımlayacak şekilde gerçek ip ve port numarasını içermesi gerektiği ifade edilmektedir.

Erişim kayıtları olarak istenen kayıtları/logları tek bir kaynaktan almak mümkün görünmüyor. Dolayısıyla merkezi bir log yönetim sistemi olmadan gerekli eşleştirme ve korelasyon nasıl yapılabilir tartışma konusu. Burada bir yenilik var fakat bu yeniliğin maliyeti hususunda ihmal edilen şeylerin de olduğu görülmektedir. Bu maliyet ekonomik ve yatırım maliyeti olmasından çok güvenlik maliyetidir. Hem  logların güvenliği/güvenilirliği hem de kişisel bilgilerin gizliliği meselesi. Yönetmelikle ilgili eksik ve fazla taraflarıyla beraber olması gerekenler, fırsat olursa başka bir yazının konusudur.

Söz konusu yönetmeliğin 4. maddesinin 1. fıkrasının C bendinde ifade edilen kamuya açık alanlarda internet erişimi sağlayan ifadesi TOIKS kavramını biraz daha daraltarak kurum, kuruluş, işletme, şirket vb. kendi personeline internet hizmeti verenlerin veya sadece abonelerine internet hizmeti sunanların dışında, asıl işi internet hizmeti olmayan fakat internet hizmetini kamuya açık bir şekilde sunan yerler için ki bunlar daha çok müşteri çekmek ve kendi ticari faaliyetine katkı sağlaması için bu hizmet sunmaktadır- sms vb. bir yolla internet hizmeti verdikleri kişilerin kimliklerini tanımlayacak bir şekilde doğrulama mekanizması kurarak bu hizmeti sunması istenmektedir.

Bazı işletmelerde karşımıza çıkan T.C. kimlik numarası vb. kişiyi tanımlayan bilgiler girilerek ve bir doğrulama katmanından geçtikten sonra internet hizmeti almak artık kamuya açık internet hizmeti veren herkes için geçerli olacaktır.

Son olarak 2. fıkrada belirtildiği üzere; isteğe bağlı olarak tüm internet toplu kullanım sağlayıcılar, içerik filtreleme sistemini yetersiz görerek internete daha fazla sınırlama getirmek isterse ISP(internet servis sağlayıcılar) tarafından verilen güvenli internet hizmetlerini de devreye alabilecekleri ifade edilmektedir. Buraya kadar açıklanan hükümlere tabi olan internet toplu kullanım sağlayıcılar kimlerdir diye bir soru aklımıza gelebilir. Tanım; “Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişiler” olarak yer almakta. Belirli bir yeriniz var ve internet hizmeti alıyorsanız ve bazı kişilere bu hakkı tanıyorsanız, şahıs, şirket, kurum fark etmeden bu kapsamda yer alıyorsunuz demektir.

Özetle; yeni açıklayıcı ve maliyetli hükümleriyle beraber birçok sorunu da hala içinde barındırdığını söyleyebileceğimiz çiçeği burnunda yönetmeliğimizin hayırlı olması dilek ve temennisiyle bitiriyorum.

 

3 Comments

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: