Fakat toplantı günü şehir merkezindeki Sheraton Otel’e geldiğimde beklediğimin üzerinde insanla karşılaştım. Toplantılar iyi organize edilmişti. Hem ısınan havalar hem Quebec’in ulusal bayramı olan St.Jean Baptiste bayramını kutlama etkinlikleri hem de diğer yaz festivalleri ile şehir iyice canlanmıştı.
Toplantılar böyle bir atmosferde başladı. Ben eşimle birlikte turk-internet.com adına toplantıların herkese açık olan 22 Haziran tarihindeki GAC toplantısının öğleden sonraki kısmına, 24 ve 25 Haziran tarihlerindeki public forumlara katıldım. Aşağıda bu toplantılardan aldığım notları bulacaksınız.
22 Haziran :
Otelin 4.katında yalnızca ccTLD yöneticilerinin katıldığı toplantı vardı. Bodrum katta ise GAC toplantısı vardı. Bu toplantının öğleden sonraki kısmı kamuya açık olarak yapıldı. Bu toplantı ile ilgili notları önümüzdeki günlerde yazacağım.
24 Haziran : (WHOIS workshop 1.oturum)
ICANN public forum’u yapıldı. Forumun konusu “WHOIS” sistemiydi.
Önce Bruce Beckwith (Public Interest Registry), WHOIS servisleri hakkında bilgi verdi. Bulk WHOIS tescil taleplerinin reddine ilişkin kayıtların yalnızca pazarlama kullanımlarıyla ilgili olduğunu, bu tip tescil taleplerinin bireysel tescil talebinde bulunanlar için elverişli olduğunu belirtti. Ayrıca WHOIS kayıtlarının spam için önemli bir kaynak oluşturduğunu vurguladı.
WHOIS erişimi yasal amaçlarla sınırlanabilir mi? Sorusunu sordu. Aslında bu soru WHOIS workshoplarının ana gündemini oluşturan bir soruydu. Ayrıca 21 yıl önceki durum için elverişli olan WHOIS bilgilerinin bugün için de elverişli olup olmadığının tartışılmasını istedi.
Alna adı tescil firmaları adına Bruce Tonkin (Melbourne IT) OECD’nin gizlilik prensiplerinden bahsetti. WHOIS kayıtlarının kötüye kullanımlar için elverişli olduğunu belirtti. Alan adını tescil ettirenlerin tescilden sonra birçok pazarlama amaçlı telefon ve e-posta aldıklarını belirterek şöyle bir karşılaştırma yaptı: Hangi havayolu ile yolculuk yapacağını müşterinin seçmesi geleneksel birşeydir. Bunun alternatifi, mesela ICANN’ın bilgileri toplaması ve internete koyması sonra da havayolu şirketlerinin potansiyel müşterileri aramasıdır. Yolculuk endüstrisi birinci yol olan müşterinin seçimini uyguluyor ama DNS endüstrisi ikinci modeli kullanıyor.
WHOIS bilgilerinin pazarlama amaçlı kullanılmasının dışında dolandırıcılık amacı ile de kullanıldığını belirtti. Sahte alan adı kayıt siteleri yoluyla kredi kartı bilgilerinin toplanmasını buna örnek olarak gösterdi.
WHOIS kayıtlarına yoğun bir erişim olduğunu bu yüzden kötüye kullanım için delil elde edilemediğini belirtip bunu rakamlarla örnekledi. WHOIS servislerinde günde 2 milyon sorgulamanın yapıldığını, 137.000 yeni yerleşim olduğunu, bu rakamlardaki bir sistemin de yalnızca arada sırada gözlemlenmesinin yeterli olmayacağını belirtti. WHOIS verilerinin Pazar değerini 30 milyon kayıt için 30 $ olarak belirtti.
Alonso-Blas (Data Protection Unit of Directorate General Internal Market of the European Commission) AB gizlilik direktifi üzerine yaptığı konuşmasında şunları söyledi:
Direktifin koruması halka açık veriye kadar genişliyor. Yararlı olarak görünen herşey yasal olmayabilir. AB için anahtar mesele WHOIS sisteminin amacının ne olduğudur. Asıl amaç ( herhangi bir teknik problem durumunda alan adını tescil ettirenle irtibat kurabilme amacı ) yasaldır. Yönerge yalnızca bu asıl amaç için kullanıma veya bu amaçla uyumlu kullanımlara izin veriyor. Özel sektörün kendi kendini denetleme çalışmaları yeterli değil. Oysa kamu sektörü belli yasal prosedürlere tabi. Bu noktada özel sektörün problemleri var. Hak sahiplerini korumak istiyorlar ama hem işleri yasal sistem içinde yürütecek hem de veri koruması ile ilgili yasalara uyacak uygun bir pozisyonu bulmaları gerekiyor.
Tescil için gerekli veri ile yayınlanması gerekli veri arasında ayırım yapılmalıdır. Verileri herkese değil de onlara gerçekten ihtiyacı olanlara vermek mümkün olabilir mi? Bu sorunla ilgili birçok tartışmanın devam ettiğini sözlerine ekledi.
Bunları düşünürken bir yandan da insanların yanlış bilgi verebileceklerinin de akılda tutulması gerektiğini belirtti. Toptan erişimin ve pazarlama amaçlı kullanımın kabul edilebilir olmadığını belirtti.
ccTLD perspektifinden konuşan Bart Boswinkel (.nl) Avrupa otoritelerinin kurbanı olduğunu belirterek söze başladı. AB gizlilik yönergesinin Hollanda’da kişisel veri koruma kanunu ile yerine getirildiğini belirtti.
DNS sisteminin WHOIS olmadan da yönetilebileceğini ileri sürdü. WHOIS için veri koruma yasasında kullanılan “verinin işlenmesi” kavramının çok geniş bir kavram olduğunu, bunun verileri toplamayı, silmeyi ve daha fazlasını içerdiğini belirtti. Veri koruma yasasını uygulamak için yalnızca WHOIS’e değil, işlemin tümüne odaklanmak gerektiğini belirtti ve verinin işlenebilmesi için çift gereklilik kriterinin uygulanması gerektiğini belirtti:
1.Amaç meşru olmalı.
2.Veri amacın sınırları içinde olmalı.
WHOIS sistemini haklı kılan dört amaç olduğunu söyledi.Bunlar:
1.Teknik problemleri çözmek
2.Tescili kontrol etmek
3.Fikri haklar
4.Zararlı ve illegal içeriğe karşı mücadele
Ayrıca sözleşmelere WHOIS ile ilgili özel hükümlerin koyulması gerektiğini, WHOIS sorgulamalarının IP başına günde 15 sorgulama ile sınırlanması gerektiğini, alan adını kaydettireni WHOIS bilgilerinin toplanması ve yayınlanması hakkında bilgilendirmek gerektiğini, tescil makamları için tescili yapmaktan kaçınma imkanı verilmesi gerektiğini belirtti.
OECD’den Michael Donnohue, firmaları tanımak ve bu firmalarla irtibat noktaları bulmak için WHOIS aramalarını kullanan tüketiciler hakkında konuştu. Donnohue, doğru olmayan WHOIS verilerinin kullanıcıların internete olan güvenlerini yıkacağını ve onların internet üzerinde iş yapmaktan vazgeçmelerine neden olacağını belirtti.Ayrıca internet üzerinden ticaret yapan işletmelerin irtibat bilgilerini kolayca elde edilebilir kılmaları gerektiğini vurguladı. Şahsen sadece WHOIS veritabanında bilgileri bulunan bir firma ile iş yapmayacağını belirtti.
Toplantıların devamını ICANN Montreal Toplantıları Notları – 2 başlığı altında okuyabilirsiniz.