Bu makalenin ilk bölümünü burayı tıklayarak, ikinci bölümü burayı tıklayarak, 3.bölümünü burayı tıklayarak, 4.bölümünü burayı tıklayarak ve 5.bölümünü de burayı tıklayarak okuyabilirsiniz.
b) Filtreleme Yazılımı Kullanmak
Yönetmelik, ticari toplu kullanım sağlayıcılara filtreleme yazılımı kullanma zorunluluğu getirmiştir. Amaç, kullanıcıların ve özellikle çocukların ‘zararlı’ olarak kabul edilen içeriğe ulaşmasının engellenmesidir. Ancak, ne tür içeriğin zararlı olduğu ve dolayısıyla filtreleneceği konusunda yönetmelikte bir detay bulunmamaktadır. Bununla birlikte, yönetmeliğin 5. maddesi, kullanılacak filtreleme yazılımının, Telekomünikasyon İletişim Başkanlığı (TİB) tarafından onaylanmış bir yazılım olması koşulunu getirmiştir. Bu bakımdan TİB, zararlı olarak kabul ettiği içeriği engelleyen yazılımları onaylamak suretiyle, filtrelenecek zararlı içeriği de bir nevi tespit etmiş olacaktır.
c) Sabit IP Almak ve Kullanmak
Sabit IP kavramı, yönetmelikte, “belirli bir ağa bağlı cihazların ağ üzerinden birbirlerine veri yollamak için kullandıkları, zamana, oturuma göre değişmeyen ve sistem yöneticisi tarafından belirlenip tanımlanan ve değiştirilebilen IP adresi” olarak tanımlanmıştır. Yönetmeliğe göre, ticari amaçlı toplu kullanım sağlayıcılar, erişim sağlayıcılardan (ISS’lerden) sabit IP alacak ve toplu internet kullanım hizmeti verirken bu IP adresini kullanacaktır. Bu da yukarıda ifade edildiği gibi, toplu olarak internet kullanılan yerlerdeki sistemlerin suç işlenmesinde araç olarak kullanılması halinde, suç işlenen sisteme ve faile ulaşmayı kolaylaştırmak amacıyla getirilen bir yükümlülüktür.
d) Kaydedilen İç IP Dağıtım Kayıtlarını ve Hash Değerini Saklamak
Yönetmelik, “ticari amaçla toplu kullanım sağlayanlara” yukarıda incelenen iç IP adreslerini kaydetme yükümlülüğünün yanında, bu kayıtlarla beraber başka bilgilerle birlikte bu kayıtları 1 yıl saklama zorunluluğu getirmiştir. Yönetmeliğe göre, “ticari amaçla toplu kullanım sağlayanlar”, toplu internet kullanımı sunduğu sistemlerin, internete erişirken aldıkları iç IP adreslerini, bunların kullanım detayları (kullanıma başlama ve bitiş zamanları) ve MAC adresleriyle birlikte elektronik ortamda kendi sistemlerine kaydedecek ve 1 yıl boyunca saklayacaktır. Ayrıca bu bilgilerle birlikte, bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri (hash) de yine kendi sistemlerine günlük olarak kaydetme ve bu verileri de bir yıl süre ile saklama yükümlülüğü de getirilmiştir. Yönetmeliğe göre belirtilen bu bilgileri kaydetmek ve saklamak için TİB’in vereceği bir yazılım kullanılacaktır.
Toplu internet kullanımı sağlanan bir yerde bulunan bir sistem aracılığıyla bir suç işlenmesi halinde, failin bulunması amacıyla bu yükümlülüklerin getirildiği anlaşılmaktadır. Ancak, bu bilgiler sadece suçun işlenmesinde kullanılan sisteme ulaşılmasını sağlayabilir yoksa sistemi kullanan kişiye bu bilgilerle ulaşmak mümkün değildir. Yönetmelikte, tutulması zorunlu bulunan kayıtlarda, sistemi kullanan kişilerin kimlik bilgisi yer almadığına göre, toplu internet kullanım sağlanan yerdeki bir sistem aracılığıyla işlenen suçta, faili nasıl ulaşılacaktır? Eğer tanık da yoksa sırf suçun işlenmesinde kullanılan, toplu internet erişimi sağlanan bir yerin veya o yerdeki hangi sistemin kullanıldığının tespit edilmesi faile ulaşmada tek başına yeterli olmayacaktır. Nitekim, Yargıtay da 2005 yılında verdiği bir kararda, e-posta yoluyla işlenen bir hakaret suçunda, “(hakaret içerikli e-postayı) gönderen bilgisayarın ( I.P.) numarasının sorulması, bu yolla bilgisayarın kime ait olduğunun saptanması sonucuna göre; internet kafe gibi umuma açık yerlerde bulunan bir bilgisayardan ileti gönderilmiş ise sanığın beraatine…” karar verilmesi gerektiğine hükmetmiştir. Bu bakımdan, toplu kullanım sağlayıcılara böylesine ayrıntılı kayıtlar tutma ve bu kayıtları uzun süre saklama yükümlülüğü getirilmesinin mantığını anlamak pek mümkün değildir.
Ayrıca eğer bir kullanıcı, kendi sistemiyle ticari toplu kullanım sağlayıcının internet ortamına erişim imkânından yararlanırsa, bu bilgilerin kaydedilmesi veya saklanması bu kişiler açısından pek bir işe yaramayacaktır. Öte yandan, sisteme ait MAC adresi de kullanıcı tarafından değiştirilebilir bir değer olduğundan, kayıt altına alınması suç işlenen sisteme ulaşma konusunda her zaman olumlu sonuçlar vermeyecektir.
İşyeri Kurallarına Uymak
Yönetmeliğin, 9. maddesinde ticari toplu kullanım hizmeti verilen işyerlerinde uygulanmak üzere 9 maddelik kurallar listesine yer verilmiştir ve bu kurallara uyulmaması halinde yaptırım olarak idari para cezası verileceği hükme bağlanmıştır. Yönetmelikteki bu işyeri kurallarının ayrıntılarına girilmeyecektir ancak bu kurallardan birisi hayli ilginçtir. Buna göre, ticari toplu kullanım hizmeti verilen işyerlerine giren ve çıkanların tespiti amacıyla kamera kayıt sistemi kurulması ve bu sistem aracılığıyla elde edilen kayıtların 7 gün süreyle saklanması zorunluluğu getirilmiştir. Böylece, kişiler, internet salonu benzeri yerlerde internete girmeden önce kamera kaydına girmek zorunda kalacaklardır. Amaç, toplu internet kullanılan ticari yerlerin kötüye kullanılmasını engellemek olabilir ancak bu amaca ulaşmak için kullanılan kamera kaydı yöntemi oldukça orantısız bir tedbirdir ve kişilerin iletişim özgürlüğünü kısıtlayabileceği gibi haberleşmenin ve özel hayatın gizliliğini de ihlal eder niteliktedir.
TİB’e Bilgi Vermek
Yönetmeliğin 13. maddesinde, TİB’e kendi görevleri nedeniyle, ticari amaçla internet toplu kullanım sağlayıcılardan gerekli gördüğü bilgileri doğrudan isteme yetkisi; ticari toplu kullanım sağlayanlara da bu bilgi taleplerini karşılama yükümlülüğü getirilmiştir. Ancak bu yükümlülüğe aykırı hareket edilmesi de ilginç bir şekilde Yönetmelikte herhangi bir yaptırıma bağlanmamıştır.
Bu yükümlülüğün gereği olarak, TİB, herhangi bir ticari toplu kullanım sağlayıcıdan görev alanıyla ilgili her konuda, örneğin sistemlerin iç IP kayıtlarını ve MAC adres bilgilerini kullanım detaylarıyla birlikte talep edebilecektir.
III. Sonuç
5651 sayılı kanun ve ilgili yönetmelik, mevzuatta boşluk olan birçok noktada düzenlemeler getirmiş ve önemli bir eksikliği gidermiştir. Ancak bununla birlikte, Kanundaki ve Yönetmelikteki bazı hükümler gereksiz, amaçla orantısız ve yanlış anlaşılmaya müsaittir. Ayrıca, Yönetmelik hukuk tekniği açısından iyi hazırlanmadığından, bazı noktaları boş bırakmış, bazı maddelerde ise kavram kargaşasına neden olan ifadelere yer vermiştir. Bu eleştirileri ve çözüm önerilerini tek tek ifade etmek gerekirse:
- Kanundaki ve Yönetmelikteki, yanlış anlaşılmaya oldukça müsait olan toplu kullanım sağlayıcı tanımı gözden geçirilmelidir.
- Yönetmelikte toplu kullanım sağlayıcı kavramı, hem aynen kanunda olduğu gibi, ticari olsun ya da olmasın toplu kullanım sağlayıcıların tümünü ifade etmek için hem de sadece ticari olmayan toplu kullanım sağlayıcılarını ifade etmek için kullanılmıştır. Kargaşaya neden olan Yönetmelik maddeleri gözden geçirilmelidir.
- Ticari olmayan toplu kullanım sağlayıcılara getirilen yükümlülükler, uygulanma imkânı ve gereği olmadığından ve de yaptırıma bağlanmadığından Yönetmelikten tamamen kaldırılmalıdır.
- Ticari toplu kullanım sağlayıcılara zaten filtreleme yazılımı kullanma zorunluluğu getirilmiş ve ayrıca işyeri kuralları adı altında pek çok başka yükümlülükler yüklenmiştir. Bu bakımdan, konusu suç teşkil eden içeriği engelleme yükümlülüğü gereksiz, uygulanması imkânsız ve geniş kapsamlı bir yükümlülük olduğundan Kanun metninden çıkarılmalıdır ve Yönetmelik buna göre uyarlanmalıdır.
- Toplu kullanım sağlayıcılar, eğer kablosuz ağ ile interneti kullanma imkânı sağlıyorlarsa, kablosuz ağlarını nitelikli şifrelerle koruma yükümlülüğü getirilmelidir. Mevcut düzenlemede buna ilişkin bir yükümlülük olmadığından, şifresiz kablosuz ağlarla internete ulaşım hizmeti verilmesi kötüye kullanılmaya elverişlidir.
- Ticari toplu kullanım hizmeti verilen işyerlerine, kamera kaydı kurulmasına yönelik Yönetmelik maddesi, iletişim özgürlüğü, haberleşmenin ve özel hayatın gizliliğinin korunması açısından kaldırılmalıdır.