Hindistan ve Arap Ülkeleri, RIM (Blackberry) firmasını zorlarken, ülkemizde de pek çok kişi acaba neden BTK bu konuda bir şey yapmıyor diyordu. Gerçi bu durum, beni çok şaşırtıyor. Bir yandan “telefonlarımız dinleniyor” diye şikayet edenler, diğer yandan da “ülkemizde de RIM’e (Blackberry) aynı talepleri yapmayacak mıyız?” diye Bakana ve BTK’ya soranlar, başka bir deyişle (farkındalar mı bilmem ama) Blackberry üzerinden yapılan görüşmelerin devlet tarafından izlenmesini soranlar var. Adeta “bizim kafamız kel mi?” diyorlar.
Neyse BTK da bizleri üzmedi ve bu konuda bir çalışma yayınladı. Artık Türkiye’de de Blackberry’lerle yapılan işler takip edilecek (en azından çıkan yönetmelik bunu istiyor).
BTK’nın düzenlediği ulusal kripto yönetmeliği 23 Ekim 2010 Cumartesi tarihli ve 27738 sayılı Resmi Gazetede yayınlanarak yürürlüğe girdi. Söz konusu yönetmelik Kamu Kurum ve Kuruluşları ile Gerçek ve Tüzel Kişilerin Elektronik Haberleşme Hizmeti İçinde Kodlu veya Kriptolu Haberleşme Yapma Usul ve Esasları’nı düzenliyor.
Bundan yaklaşık 2 yıl kadar önce, çeşitli tartışmalarla birlikte Meclis’ten yeni bir kanun çıkmıştı. Toplamda 69 Madde’den oluşan ve içerdiği Ek Madde ve Geçici Maddeler ile adeta bir kitap boyutuna ulaşan bu kanun, 5809 Sayılı Elektronik Haberleşme Kanunu [1] idi. Bu kanunda yapılan tanımlar, yetkilendirmeler ve düzenlemeler bir hayli geniş tutulduğu için zaman zaman biz de haberlerimizde bu konulara yer vermeye çalıştık [2], [3].
Elektronik Haberleşme Kanunu son derece kapsamlı olduğu için, barındırdığı pek çok konuyla ilgili yasal düzenlemeler zaman içerisinde peyderpey çıkartılan yönetmelikler ile sağlandı. Örneğin bunlardan birisi Elektronik Haberleşme Kanunu’nun 4’üncü, 6’ncı, 12’nci, 48’inci, 49’uncu ve 52’nci maddelerine dayanılarak hazırlanan ve geçtiğimiz ay yürürlüğe giren Elektronik Haberleşme Sektöründe Hizmet Kalitesi Yönetmeliği [4] idi.
Elektronik Haberleşme Kanunu’nda tanımlanan bir diğer konu yani “kodlu ve kriptolu haberleşmeyi” düzenleyen yönetmelik de 23 Ekim 2010’da Resmi Gazetede yayınlanarak yürürlüğe girdi. Söz konusu yönetmeliğin temelinde yatan Elektronik Haberleşme Kanunu’nun 39. Maddesi şöyle:
Kodlu ve kriptolu haberleşme
MADDE 39 – (1) Telsiz haberleşme sistemleri üzerinden kriptolu haberleşme yapmaya Türk Silahlı Kuvvetleri, Jandarma Genel Komutanlığı ve Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı, Emniyet Genel Müdürlüğü ve Dışişleri Bakanlığı yetkilidir. Ayrıca yukarıda belirtilen kurumlara ait olanlar dışında kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapma usul ve esasları Kurum (BTK) tarafından belirlenir.
Peki bu yönetmelik neden şimdi yayınlandı veya yayınlanması nasıl bir önem arz ediyor? Bu soruların cevabı ise yaz ayları boyunca RIM (Blackberry’nin üreticisi firma) ile Arap ülkeleri ve Hindistan arasında süren gerilim ve pazarlıklarla ilgili.
Hatırlayacağınız üzere yaz aylarında Körfez ülkelerinden Birleşik Arap Emirlikleri(BAE), ulusal güvenliği zaafa uğrattıkları gerekçesiyle Blackberry telefonları takip edebileceğini, hatta yasaklayabileceğini açıklamıştı [5]. Bölgedeki regülasyon kuruluşları o dönemde Blackberry’nin kullanıcı verilerini bu ülkelerde değil, başka coğrafyalardaki veri merkezlerinde depoladıklarını belirterek bunun bir milli güvenlik zaafiyeti yarattığını dile getiriyorlardı.
Blackberry telefonlardaki hızlı mesajlaşma (IM) servisleri ve elektronik posta gönderim hizmeti farklı bir kripto tekniği kullanıyor ve dolayısıyla takip edilemiyor. Daha sonrasında pek çok ülkedeki regülasyon kurumları, bu trafiğe müdahale edebilseler dahi ellerinde kripto anahtarları olmadığı için mesajların içeriklerini okuyamadıklarından yakınmaya başladılar.
Sonuç olarak iPhone’un yükselişi ve smartphone pazarında adeta patlama yaşanması ile pazar payını kaybetmeye başlayan RIM firması da ciddi bir ikilem içerisinde kaldı. Ya kripto şifrelerini vermeyecek, operasyon yaptığı ülkelere özel sunucular kurmayacak ve yasaklanma riskini göze alacaktı ya da bu yaptırımlara izin verecek ve kullanıcı tabanını kaybetme riskiyle karşılaşacaktı.
O dönemde RIM firması kamuoyuna şöyle bir açıklama yapmıştı:
- RIM olarak, Hindistan Hükümeti tarafından bugün yayınlanan açıklamaya cevaben ve 2 Ağustos tarihinde yayınlamış olduğumuz Müşteri Bilgilendirme Mektubu’na ilave olarak müşterilerimizi tekrar bilgilendirmek isteriz.
RIM; devletlerle gerçekleştirdiği gizli ve yasal görüşmeleri ifşa edemediği gibi, müşterilerine, yasal ve ulusal güvenlik gereksinimlerini karşılarken vatandaşların ve kurumların hukuksal ihtiyaçlarını da koruma çerçevesinde devletlerle mümkün olduğunca işbirlikçi olmaya çalıştığının güvencesini vermektedir. RIM, ağ sağlayıcılarına “yasal” erişim çerçevesinde verilen tüm hakları, aşağıda yer alan 4 maddede belirtilen keskin bir çizgi ile ayırmıştır.
1. Ağ sağlayıcılarının yetkinliklerinin, devletlerin yasal gözetimi ve hukuki kuralları çerçevesinde belirlenen yasal erişim ve ulusal güvenlik gereksinimleri ile sınırlı olması.
2. Ağ sağlayıcılarının yetkinlikleri, teknoloji ve satıştan bağımsız olmak zorundadır. BlackBerry müşteri hizmetlerine erişim hakları, operatörlerin ve kural koyucuların RIM’in rakipleri veya benzer iletişim teknolojisi firmalarına zorunlu koştuğundan daha fazla olamaz.
3. BlackBerry Kurumsal Sunucu müşterileri için güvenlik mimarisinde herhangi bir değişiklik yoktur çünkü söylentilerin aksine, söz konusu güvenlik mimarisi tüm dünyada aynıdır ve RIM müşterilerinin kriptolama anahtarlarını sağlama yetisine sahip değildir. RIM’in bu konumunun altında yatan sebep, güçlü kriptolamanın uluslararası işleri almak ve sürdürmek için her ülkede temel bir ticari gereklilik olmasıdır. Ayrıca benzer güçlü kriptolama, kurum ve devlet iletişimini korumak amacıyla hem kablolu hem de kablosuz ağlardaki geleneksel Özel Sanal Ağ’larda (VPN) yaygın bir şekilde kullanılmaktadır.
4. RIM yasal erişim gereksinimleri için, ülkelere özel anlaşmalar tanımayan, tutarlı bir global standart sürdürmektedir.
RIM her ne kadar kararlı bir mesaj gönderiyor gibi dursa da, daha sonrasında Arap ülkelerinde bir takım tavizler verdiği ve bu sayede bölgede operasyonlarını sürdüreceği haberleri çıkmıştı [6].
Türkiye’de de ulusal kripto yönetmeliğinin çıkışı ile gözler bir kez daha RIM’e çevrildi. Basında BTK yetkililerinin firma ile temaslara başladığı yazılıyor. Ulaştırma Bakanı Binali Yıldırım konuyla ilgili daha önce kısa bir açıklama yaparak [7] şunları söylemişti:
Yasaklama, bizim hiçbir zaman tercih ettiğimiz bir şey değil. Biz çözüm üretmek için gayret ediyoruz. Her konuda çözüm üretmekten yanayız. Kriptolu haberleşme güvenli haberleşme demektir. Devletin güvenliği için, önemli konular için kriptolu haberleşme her ülkenin mutlaka elinde olan bir imkandır. Şimdi bu konuda düzenleme olmadığı için biz şu anda böyle bir sorun yaşıyoruz.
Düzenleme olduğu zaman yabancılarla kripto yapabilecek miyiz? Yoksa kriptonun tamamı Türkiye’de mi olacak? Bunların kaynakları nasıl olacak? Bütün bunları düzenleyen bir sistemden bahsediyoruz. Yasaklamadan Blackberry kullanıcıları etkilenecek mi derseniz bu çıkan yönetmeliğe bağlı bir şey. Ya onun gereğini yerine getirecek ya da yönetmelik bu kullanım şekline izin verecek. Ama her halükarda 600 bin kullanıcı var. Bunları mağdur etmek söz konusu olamaz.
Konuyu bugün RIM Türkiye temsilcilerine sorduğumuzda ise sadece şu yanıtı aldık:
RIM, ülkelere özgü gizlilik unsuru taşıyan düzenleyici konuların detaylarını tartışamaz, fakat RIM yasal erişim konularını 12 Ağustos’ta kamuya açıkladığı ana ilkeler çerçevesinde uluslararası olarak ele almaya devam ettiğini teyit ediyor.
Konunun takipçisi olup gelişmeleri size aktarmayı sürdüreceğiz.
[1]- Artık Bir Elektronik Haberleşme Kanunumuz Var
[2]- 17 kasım’da, Yüzbinlerce Cep Telefonu Kapanacak
[3]- 5809 Sayılı Elektronik Haberleşme Kanunun Getirdiği Yenilikler – 4
[4]- Elektronik Haberleşme Sektöründe Hizmet Kalitesi Yönetmeliği Yayınlandı
[5]- Güvenliği Gerekçe Gösteren BAE, Blackberry’i Yasaklayabilir