Türkçe

Şirketlerin İnternet Sitesi Zorunluluğu

İzlenme 1791

 

5651 SAYILI KANUN ŞİRKETLERE NE SORUMLULUK GETİRİYOR

 

 

Yazar: Fusun S.Nebil 03-06-2009
http://turk.internet.com/resim/bos.gif

2007 mayısında TBMM’den geçerek kanunlaşan 5651 sayılı yasa[1], internet ortamında yapılan yayınları düzenleyenbir kanunTemelde katalog suç[2] olarak tanımlanan

suçların işlenmesi durumunda yapılacakları tanımlıyor. 3 farklıyönetmeliği bulunuyor[3]. Bu yönetmeliklerle sorumluluk ve yetkiler tanımlanıyor.

Bu kanun internet camiasında bugüne kadar, site engellemeler ve internet cafeler için getirdiği “onaylı filtre programı”ile tartışıldı

Ancak bunun kadar önemli diğer bir boyutu dakullanıcılarına internet erişimi veren şirketlerin durumu.

Bu konuda nelerin tartışıldığını daha net göstermek ve benzer soruları olanlara durumu 

tartışmaya açmak açısından,inşaat sektöründe çalışan bir arkadaşımdan aldığımız mailin ilgili bölümünü şu şekilde verelim:


Malum 5651 sayılı kanunla kullanıcılarına internet ortamı sağlayan şirketler ikiye ayrılıyor. Birincisi internet cafe kriterine giren ticari şirketler. Kanun telekom kurumu vasıtası ile bunları sıkı bir denetime alıyor..

İkinci grup ise çok büyük bir kitle. İnternet kafe dışında çalışanlarından birden fazla kişiye internet erişimi veren tüm işletmeler ve kurumlar.

Kanuna göre iki sorumlukları var. Birincisi devletin suç saydığı sitelere karşı tedbir alacak. Nasıl alabilir tam net ve açık değil. İlla TIB onaylı içerik filtreleme yazılımı kullanacaksın demiyor ama bir içerik filtreme yazılımı kullanırsan iyi olur anlamına gelen bir ifade var.

İkinci konuda IP logları sistemlerine kayıt etme zorunluluğu. Hangi IP ne kadar süre internette kaldı daha bir sürü teknik detay loglanacakmış. Logların doğruluğu ve imza altına alınma mecburiyeti yok. Bu loglar ne kadar saklanacak kanunda yazılı değil ama 1 yıl saklanırsa iyi olur gibi laflar var. Kazara bir suç işlenir ve mahkeme kararı ile inceleme yapılırsa firmalar bu logları kolluk kuvvetlerine vermek mecburiyetindeymiş.

Bu IP loglama işi için yazılım lazım. ADSL modem yanına bir bilgisayar kurulup yazılım yüklenecek. Tabi her erişimciye de bu yazılımın yüklenmesi lazım. Aynı şekilde içerik filtreleme yazılımı da yüklenmeli.

Özellikle diz üstü kullanan ve geçici süreli şirketlere gelen arkadaşları internete eriştirirken onlara bir de yazlım yükleme işiyle uğraşılacak.Yani bu konular açık değil.

Bir çok firma, fiyatı 1000 Usd civarındaki ürünlerini "5651'le bunlar zorunlu isteniyor" deyip pazarlamaya çalışıyorlar.

Turk.internet.com’dan beklentimiz, ADSL modem veya LL ile çalışanlarına internet imkanı sağlayan işletmelerin, kanuna da istenen şartları sağlamak için minumum maliyetle hangi programları kullanacaklar? Bu işi nasıl çözeceklerini verseniz de, biz de ne yapacağımızı anlasak.





 

"Şirketlerin, işletmelerin 5651 kapsamındaki sorumlulukları nedir? sorusu başka şirketlerden de "okuyucu sorusu" şeklinde elimize geliyor. En çok merak edilen de, yukarıda da yer alan piyasadaki “5651’in gereklerini yerine getiren yazılım” diye pazarlanan yazılımların hangisinin doğru yazılım olduğu sorusu.

Biz konuyu, 5651 sayılı kanunun uygulanmasından sorumlu olan TİB’e ve avukatlara sorduk. TİB cevaplarını yarından itibaren vermeye başlayacağız. 6 bölüm olacak cevapların 2.bölümü burayı tıklayarak okuyabilirsiniz. Avukat cevaplarını ise bilahere başka bir yazı dizisi olarak okuyacaksınız.


[1] 5651 sayılı yasanın detayı için buraya bakabilirsiniz
[2] Katalog suç tanımı, kanunun devamlı değiştirilme zorluğuna karşı suç sınıfları için tanım yapılması anlamına geliyor. Şu anda bu kapsama giren 9 suç bulunuyor. Bunlar : a)5237 sayılı Türk Ceza Kanununda yer alan; 1) İntihara yönlendirme (madde 84), 2) Çocukların cinsel istismarı (madde 103, birinci fıkra), 3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190), 4) Sağlık için tehlikeli madde temini (madde 194), 5) Müstehcenlik (madde 226), 6) Fuhuş (madde 227), 7) Kumar oynanması için yer ve imkân sağlama (madde 228), suçları. b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan, c) 7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçlardır. Kısaca; 5651 sayılı Yasada belirtilen 8 suç ve daha sonra ilave edilen yasadışı bahse ilişkin konularda erişimin engellenmesi kararı verilebilir.
[3] İlgili kanunda operasyonla ilgili yönetmelik sayısı 3’tür. Bunun dışında 2 organizasyon ve görevlendirme yönetmeliği ve 1 de değişiklik yayınlanmıştır. Daha çok bilgi için www.tib.gov.tr5651 kapsamında, çeşitli farklı sektörlerden olup, 1 kişiden fazla elemanına internet kullandıran firmaların / işletmelerin sorumluluklarını incelemeye önce tariflerle başlıyoruz. 5651 sayılı kanunun uygulanmasından sorumlu olan Bilgi Teknolojileri ve İletişim (BTK) Kurumu’nun, Telekomünikasyon İletişim Başkanlığı (TİB) sorularımıza şu şekilde cevap verdi :

turk.internet.com : 5651 sayılı Kanunla ilk defa İnternet aktörleri tanımlandığını görüyoruz. Kimdir bu aktörler?

TİB :
 5651 sayılı Kanunda, erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı, İnternet toplu kullanım sağlayıcı ve ticari amaçla İnternet toplu kullanım sağlayıcılar İnternet aktörleri olarak değerlendirilmektedir. Bu Kanunla İnternet aktörleri ilk kez tanımlanmış ve yükümlülükleri belirlenmiştir.

Buna göre; İnternet aktörleri erişim sağlayıcı, yer sağlayıcı, içerik sağlayıcı, İnternet toplu kullanım sağlayıcı ve ticari amaçla İnternet toplu kullanım sağlayıcılarıdır.

Bunlara kısaca değinelim. Erişim sağlayıcı; kullanıcılarına İnternet ortamına erişim olanağı sağlar. 406 sayılı Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme Yönetmeliği çerçevesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen işletmeler erişim sağlayıcılığı faaliyetinde bulunabilirler. TTNET A.Ş., Superonline A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler örnek olarak verilebilir.

Yer sağlayıcılar; İnternet ortamında, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişilerdir. Yer sağlama işini ticari olarak yapan hosting firmaları başta olmak üzere, ticari olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları, üniversiteler, dernekler, şirketler, vakıflar vb. kuruluşlar da yer sağlayıcılığı faaliyetinde bulunabilirler.

Erişim sağlayıcıların ve faaliyet belgesi almış yer sağlayıcıların güncel listesine http://www.tib.gov.tr/ES_YS.htmlsayfasından ulaşılabilir.

İçerik sağlayıcılar, İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Günlük gazeteler, dergiler içerik sağlayıcılara örnek olarak verilebilir. Yasaya göre; içerik sağlayıcılar, İnternet ortamında kullanıma sundukları her türlü içerikten dolayı sorumludurlar. Yine ticari veya ekonomik amaçlı içerik sağlayıcılar, tanıtıcı bilgilerini kendilerine ait İnternet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdürler. Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari para cezası verilebilir.

İnternet toplu kullanım sağlayıcı, kişilere belli bir yerde ve belli bir süre İnternet ortamı kullanım olanağı sağlar. Fakat bu faaliyeti kar amacıyla değil, sosyal ya da bir yan hizmet olarak yerine getirir. Kamu kurum ve kuruluşları, üniversiteler, şirketler, oteller gibi çalışanlarına ve müşterilerine İnternet erişim olanağı sunan yerler İnternet toplu kullanım sağlayıcıdır.

Son olarak, Ticari amaçla İnternet toplu kullanım sağlayıcılar, İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı İnternet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişilerdir. Başta halk arasında “İnternet kafe” olarak bilinen yerler olmak üzere benzeri yerler ticari amaçla İnternet toplu kullanım sağlayıcıdır.

Turk.internet.com : Mevzuatta erişim ve yer sağlayıcıların faaliyet belgesi alması gerektiği belirtilmiş. Faaliyet belgesi nedir ve kimlerin alması gerekmektedir?

Yer sağlayıcı ve erişim sağlayıcı kapsamına, şirketler, İnternet cafeler, diğer cafe ve restorantlar, üniversiteler, oteller, kütüphaneler, ne şekilde giriyor? Bunlardan hangileri faaliyet belgesi almak zorundadır.

TİB :
 Türkiye Cumhuriyeti sınırları içerisinde erişim sağlayıcı olmak isteyen sermaye şirketleri ile yer sağlayıcı olarak faaliyet göstermek isteyen gerçek veya tüzel kişiler, hizmet vermeye başlamadan önce Kurum tarafından düzenlenecek faaliyet belgesi için başvuruda bulunmakla yükümlüdür.

Faaliyet belgesi; erişim sağlayıcı faaliyet belgesi ve yer sağlayıcı faaliyet belgesi olmak üzere iki şekilde düzenlenir. Bilgi Teknolojileri ve İletişim Kurumu tarafından Yetkilendirme Yönetmeliği çerçevesinde yetkilendirilen işletmelerin ve yer sağlayıcılığı hizmetini ticari olarak yapmasa bile web sitelerini kendi sunucularında barındıran gerçek veya tüzel kişilerin yönetmelik gereğince yer sağlayıcılığı faaliyet belgesi almaları gerekmektedir.

Dolayısıyla, kendi web sitelerini kendilerinin barındırması durumunda da faaliyet belgesi alınması gerekmektedir. Bu tanıma uyduğu müddetçe, kendi web sitelerini kendilerinin barındırması durumunda; şirketler, İnternet kafeler, diğer cafe ve restorantlar, üniversiteler, otel ve kütüphaneler de belge almakla mükelleftir.

Burada şu konuyu vurgulamak yerinde olacaktır. Söz gelimi, bir otel, müşterilerine İnternet hizmeti sunduğu için İnternet toplu kullanım sağlayıcı, kendi adına açtığı www.xxx.com adlı İnternet adresinden yayın yapan sitesinin içeriğini karşıladığı için içerik sağlayıcı ve bu siteyi –kendine ait ya da kiralık- bir sunucuda barındırdığı için yer sağlayıcı olabilir. Bir İnternet kafe ticari amaçla İnternet toplu kullanım sağlayıcı olarak değerlendirilmekte olup, mülki amirlikten izin belgesi almakla yükümlüdür. Ancak bu İnternet kafenin aynı zamanda kendine ait İnternet sitesi varsa ve bu siteyi kendisi barındırıyorsa yer sağlayıcı faaliyet belgesi alması gerekmektedir.




turk.internet.com : 5651 sayılı kanuna göre şirketler, kullanıcılarının yasaklı sitelere girmesini engelleyecek tedbirleri alacak deniliyor. Bu tedbirlerden biri içerik filtreleme yazılımının kullanılması. Şirketlere, TIB onaylı yazılımın kullanılmasi zorunluluğu var mı?

TİB :
 Çalışanlarına İnternet erişimi sağlayan şirketler, 5651 sayılı Kanuna dayanılarak hazırlanan “İnternet Toplu Kullanım Sağlayıcılar Hakkında Yönetmelik"e tabidirler ve İnternet toplu kullanım sağlayıcı olarak değerlendirilmektedirler. Söz konusu Yönetmeliğin 4 üncü maddesinin birinci fıkrasının a bendinde İnternet toplu kullanım sağlayıcıların yükümlülükleri arasında; “Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak” hükmü bulunmaktadır.

Diğer taraftan 5 inci maddenin birinci fıkrasının c bendinde ise; ticari amaçla İnternet toplu kullanım sağlayıcıların yükümlülükleri arasında; Başkanlık tarafından onaylanan içerik filtreleme yazılımı kullanmaları bulunmaktadır.

Bu kapsamda, Telekomünikasyon Kurumu İletişim Başkanlığı tarafından 20.06.2008 tarihi itibariyle onay verilen içerik filtreleme yazılımları Onaylı Filtrelendirme Yazılımları adresinde, üretici ve yazılım ismi ile birlikte detaylı bir şekilde ilan edilmektedir. Başkanlığımızca onaylanmış ve bu listede yayınlanmış filtreleme programlarının kullanılmasının konusu suç olan içeriklere erişimi önleyici tedbir olarak kabul edilebileceği değerlendirilmektedir.

Fakat, ticari amaçla faaliyet göstermeyen İnternet toplu kullanım sağlayıcılar için bu programları kullanmak zorunlu değildir, kendi insiyatiflerine bırakılmış bir konudur. İnternet toplu kullanım sağlayıcılar, “Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri alma” yükümlülüğünü yerine getirmek için dilediği yazılım ve donanımı –isterse TİB onaylı filtreleme programlarını da- kullanabilirler.

turk.internet.com : IP log larının tutulması ve saklanması icin şirketler zorunlu olarak ticari bir program kullanmak mecburiyetinde mi, değil mi?

TİB :
 İnternet toplu kullanım sağlayıcıları, yeniden hatırlarsak, Yönetmeliğin 4 üncü maddesindeki yükümlülükleri yerine getirmek durumundadırlar. Bahsi geçen yükümlülükler konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak ve iç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmektir.

Bu yükümlülükleri yerine getirmek kaydıyla, şirketler, istedikleri programları kullanabilirler. Kullanmaları gereken programlara ilişkin Yönetmelik bir yükümlülük getirmemiştir.

Biliyorsunuz, bizim bir programımız var, IP log imzalama programı. Bu program, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik'in 5 inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla İnternet toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydettikleri dahili IP dağıtım loglarının doğruluğunun ve bütünlüğünün teyit edilebilmesi amacıyla Başkanlığımız tarafından hazırlanmıştır.

Tanımından anlaşılacağı üzere, bu program, doğrudan ticari amaçla İnternet toplu kullanım sağlayıcıları ile ilgilidir ve kendi programları ile tutmuş oldukları log dosyalarının imzalandığı tarihten sonra değişmediğinin kanıtı olan bir imza üretir.

turk.internet.com : Şirketlerde sabit çalışanların dışında kısa süreli olarak şirkete gelen (misafir vs) ve kendilerine İnternet erişimi sağlanan insanlar var; bunların sorumluluğu nedir? Kablosuz ağ bağlantıları var. Bunlar için ne yapılacak? Yönetmelikteki açıklamalar tam net değil.

TİB :
 İnternet toplu kullanım sağlayıcısı konumundaki şirket ve benzeri yerlerde internet kullanım imkanı bulunan kullanıcılar bakımından sorumluluk genel hükümler çerçevesindedir. Ayrıca İnternet toplu kullanım sağlayıcılar iç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmekle yükümlüdürler.

Bu kapsamda, iç ağdaki her bilgisayarın MAC adresi ile hangi tarih-saat aralığında hangi IP adresine sahip olduğu bilgisi tutulmalıdır. Söz konusu mevzuatta kablosuz internet erişimine ilişkin olarak özel bir düzenleme bulunmamakla birlikte, toplu kullanım sağlayıcıların yükümlülükleri arasında yer alan iç IP dağıtım loglarını tutmaya ilişkin husus kapsamında kablosuz olarak sunulan İnternet erişiminin de değerlendirilmesi gerekmektedir. Dolayısıyla, kablosuz İnternet hizmeti verilen şahıslara ilişkin iç IP dağıtım loglarının tutulmasının uygun olacağı değerlendirilmektedir.

turk.internet.com : Faaliyet belgesi almak için yer sağlayıcılardan ne kadar ücret talep edilmektedir?

TİB :
 Yer Sağlayıcı belgesi almak isteyenlerden hiçbir aşamada hiçbir ücret talep edilmemektedir.

turk.internet.com : Mevzuat faaliyet belgesi almayanlara nasıl bir yaptırım öngörmüştür?

TİB :
 Yer sağlayıcı faaliyet belgesi almaksızın yer sağlayıcılığı faaliyetinde bulunanların İnternet erişim hizmeti, İletişim Başkanlığı kararıyla ilgili erişim sağlayıcı tarafından durdurulması gerekmektedir.

Bu kapsamda, faaliyet belgesi almayan yer sağlayıcıların web sayfalarının İnternet erişimleri yapılacak tespit veya alınan bilgilere göre durdurulabilecektir.

turk.internet.com : Reseller (bir hosting firmasından alt hizmet verici) olarak hosting hizmeti verenler de faaliyet belgesi almak zorunda mı?

TİB :
 Reseller veya VPS olarak hosting hizmeti verenler yer sağlayıcı olarak değerlendirilmektedir.

Dolayısıyla, yer sağlayıcılığı faaliyet belgesi almakla ve Yönetmelik’in gereklerini yerine yetirmekle yükümlüdürler.

Burada bir detaya dikkatinizi çekmek isterim. Reseller olarak ya da kiralama yoluyla barındırılan sitelere ilişkin hizmet alınan işletme faaliyet belgesine sahip ise ve Yönetmelikte belirtilen yer sağlayıcı yükümlülüklerini yerine getirebiliyorsa, reseller olarak hizmet verenlerin ayrıca faaliyet belgesi almalarına gerek olmayabilir. Ancak, bu durumun işletmeler arasında yapılacak iç protokollerle belirlenmesinde fayda vardır.

Yine de karşılaştığımız örneklerde, genellikle hizmet alınan işletme yurt dışında olduğu için belge almamış olmakta, dolayısıyla Reseller olarak hizmet veren şirketin belge alma gerekliliği söz konusu olmaktadır.

turk.internet.com : Yer sağlayıcıları, erişim sağlayıcıları ve içerik sağlayıcıların, tanıtıcı bilgilerini, kendilerine ait İnternet ortamında bulundurmasından bahsediliyor. Bu neden isteniyor? İletişim bilgilerini bulundurmamanın bir yaptırımı var mı?

TİB :
 İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmeliğin 5 inci maddesinin birinci fıkrasına göre, ticari veya ekonomik amaçlı içerik sağlayıcıları, yer sağlayıcıları ve erişim sağlayıcıları tanıtıcı bilgilerini, kendilerine ait İnternet ortamında, iletişim başlığı altında, kullanıcıların ana sayfadan doğrudan ulaşabileceği şekilde ve doğru, eksiksiz ve güncel olarak bulundurmakla yükümlüdür.

Bu yükümlülük, kişisel hakları koruyan özenli bir düzenleme ile mevzuatta yer almıştır. 5651 sayılı Kanunun 9 uncu maddesinde, İnternet ortamında yapılan yayındaki içerik dolayısıyla hakları ihlal edilen kişilere içeriğin yayından çıkarılmasını talep etme hakkı düzenlenmiştir.

Burada hakkı ihlal edilen kimse, içeriğin çıkarılmasını talep ederken hazırladığı cevap metninin söz konusu İnternet sitesinde yayınlanmasını isteyebilir. Başka bir ifadeyle, 9 uncu madde, hakları ihlal edilen kişilere, bu ihlalleri giderebilme olanağı sağlamıştır. Peki kişiler içerik sağlayıcıya nasıl ulaşabilir?

Bu ancak, İnternet sitelerinde yer alan iletişim bilgileriyle mümkün olabilecektir. Buradaki iletişim bilgilerinden içerik sağlayıcıya ulaşılabilecektir. Kişi, içerik sağlayıcıya ulaşamadığı takdirde aynı taleple yer sağlayıcıya başvurmalıdır.

Kanunun bu maddesi, modern demokratik ülkelerde uygulanan bildir-kaldır (notice and take down) usulüdür. Bu usul, bir İnternet sitesinin belirli bir kısmında yer alan içerik nedeniyle sitenin tamamının engellenmesini önleyen adaletli bir mekanizmadır. Dolayısıyla burada yer sağlayıcıların faaliyet belgesi alarak kayıtlanması kadar mevzuatta ifade edildiği şekliyle iletişim bilgilerinin web sitesi sayfasında yer alması da önem taşımaktadır ve ve bu sayede 9 uncu maddenin uygulanmasının daha da işlevsel olacağı değerlendirilmektedir.

Diğer taraftan, iletişim bilgilerini bulundurmayan içerik sağlayıcıya, erişim sağlayıcıya veya yer sağlayıcıya; Yönetmeliğin 9 uncu maddesinin birinci fıkrasına göre; 5651 sayılı Kanun gereğince, Başkanlık tarafından ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına kadar idarî para cezası verilecektir.

turk.internet.com : Kamu kurum ve kuruluşları, üniversiteler ve şirketler gibi çalışanlarına İnternet erişim olanağı sunan yerlerin İnternet toplu kullanım sağlayıcı olarak kabul edildiğini söylediniz. Peki bunların yükümlülükleri nedir?

TİB :
 İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğin 4'üncü maddesi birinci fıkrasında İnternet toplu kullanım sağlayıcılarının yükümlülükleri Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak ve iç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmek olarak düzenlenmiştir.

Dolayısıyla Kamu kurum ve kuruluşları, üniversiteler ve şirketler gibi çalışanlarına İnternet erişim olanağı sunan yerler, bu yükümlülükleri yerine getirmekle sorumludurlar.

Madem bu kadar üzerinde durduk, bu iki yükümlülüğü kısaca açalım.

Konusu suç oluşturan içeriklere erişimi önleyici tedbir almak açısından halihazırda “ticari amaçla İnternet toplu kullanım sağlayıcıları” için Başkanlığımızca onaylanmış olan filtre programları kullanılabileceği gibi, başka herhangi bir tedbiri almakta toplu kullanım sağlayıcılara bırakılmış bir sorumluluktur.

Yönetmelikte iç IP dağıtım logları; kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler olarak tanımlanmaktadır.

İç bilgisayar ağlarında bilgisayarlara atanmış olan IP adreslerinin hangi bilgisayara tahsis edildiği bilgisinin tutulması öngörülmüştür. Hangi bilgisayarın hangi IP adresine eriştiği ile ilgili herhangi bir düzenleme bu kapsamda öngörülmemiştir.

Dolayısıyla iç ağda bulunan bilgisayarların İnternet ortamına çıkarken hangi gerçek IP adresini aldığı ve bu IP adresi ile hangi yayınlara eriştiği bilgisinin tutulması söz konusu değildir.

Tanımdan anlaşıldığı üzere; İç ağdaki her bilgisayarın MAC adresi ile hangi tarih-saat aralığında hangi IP adresine sahip olduğu bilgisi tutulmalıdır.

İç ağdaki bilgisayarlara IP dağıtımı iki türlü yapılmaktadır. Birincisi, her bir bilgisayara elle, sırayla sabit (statik) IP verilmesi ikincisi ise, bir DHCP sunucu veya genelde kullanılan şekliyle ADSL modem gibi bir cihaz tarafından değişken (dinamik) IP atanmasıdır.

İç IP Dağıtım Loglarını tutmanın en kolay yolu iç ağdaki her bilgisayara sabit (statik) IP vermektir. Böylece iç ağdaki hangi bilgisayarın ne zaman hangi IP ye sahip olduğu bilgisi değişmediğinden log dosyasıda değişmeyecektir. Bu IP dağıtım bilgileri bir text dosyaya kaydedilip doğruluk ve bütünlük değeri bir program ile kayıt altına alınabilir.

İç ağdaki bilgisayarlara değişken (dinamik) IP verilmesi durumunda; ADSL modem gibi cihazların DHCP özelliği kapatılarak, bir bilgisayara kurulacak DHCP sunucu yazılımı vasıtasıyla IP dağıtımı yapılabilir ve aynı programdan IP dağıtımının logu alınabilir. ADSL modemin dağıttığı IP adresinin logunu tutma üzelliği varsa modem üzerinden de log alınabilir. Aynı şekilde kullanılan içerik filtreleme yazılımının log tutma özelliği varsa bundan da yararlanılabilir. Sonra alınan log dosyaları ve bir program vasıtasıyla üretilecek doğruluk ve bütünlük değerleri kayıt altına alınıp saklanabilir.

Sonuç olarak, Yönetmelik’te, toplu İnternet kullanım sağlayıcıları için, kendilerine öngörülen yükümlülükleri yerine getirirken standart bir yol gösterilmemiş, izlenecek yol kendilerinin insiyatifine bırakılmıştır. Burada mevzuatın ilgilendiği, ilgili yükümlülüklerin yerine getirilmesidir.

turk.internet.com : Yer sağlayıcılar trafik bilgisi tutmakla yükümlüler. Trafik bilgisinden ne anlaşılmalı, yer sağlayıcılar hangi bilgileri tutmalıdır, tutulacak bilgiler konusunda çerçeve ne olmalıdır?

TİB :
 Yer sağlayıcı trafik bilgisi, İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih-saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgisi gibi bilgileri ifade etmektedir. Trafik bilgisinin loglanması işlemi için; kullanılan web sunucunun belgelerine başvurulması ve uygun log tutulması için hangi işlemlerin yapılması gerektiğinin öğrenilmesi gerekmektedir.

Yönetmeliğe göre; yer sağlayıcılar trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdür.

Yönetmelikte GET, POST komutlarından bahsedildiği için http loglarının tutulması söz konusudur. Başka bir deyişle, yapılan yayınlara ilişkin olarak yer sağlama hizmeti dolayısıyla bu yayınlara erişim bilgilerini ifade etmektedir. Örneğin; Bir yer sağlayıcı olarak ornek.com.tr, ornek2.com.tr, ornek3.com.tr isimli sitelere yer sağlama hizmeti veriliyorsa bu sitelere ilişkin olarak hangi IP adresinden (Siteye İnternet ortamından erişen kullanıcı IP'si) hangi IP adresine (burada sitenin ya da sitelerin yayın yaptığı IP adresi) hangi tarih-saatte ve yayın yapılan sitenin hangi sayfasına girildiği get ya da post olarak işlem bilgisi ile loglanmalıdır. Bu loglar web sunucu programları tarafından halihazırda sağlanmakta olan loglardır.

Şunu da belirtmekte fayda var ki, sektörde yer sağlayıcı ve İnternet toplu kullanım sağlayıcıların tutmaları gereken loglara ilişkin çeşitli programların hazırlanıp satıldığı görülmektedir. Bu programların bir kısmı mevzuattan doğan yükümlülüklerin çok üstünde, anayasal hak ve özgürlükleri ihlal edecek derecede loglama yapmaktadır. Dolayısıyla ilgililerin bu hususta daha dikkatli olması ve yalnızca ilgili mevzuatca kendilerinden beklenen yükümlülükleri yerine getirmesinin uygun olacağı değerlendirilmektedir.

turk.internet.com : Bu kuruluşların İnternet erişim hizmeti kullanılarak sakıncalı bir içeriğe ulaşılması durumundaki sorumluluğu nedir?

TİB :
 İnternet toplu kullanım sağlayıcıların yükümlülüklerini söylerken “Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak” diye bir tanım getirmiştik. Bu tanım, İnternet erişimini sağlayan Kurum ya da şirketin insiyatifinde ve sorumluluğunda noktalanan bir süreci anlatmaktadır.

İnternet, suç unsuru taşıyan sitelere erişimi yüzde yüz engelleme imkanı bulabileceğimiz bir ortam değildir. Fakat bu erişimleri asgari seviyede tutmak, bu konuda tedbirler almak mümkündür.

İnternet kullanım olanağı sağlanan bir yerde işlenen bir suçun failinin belirlenmesinde ya da konusu suç olan bir durum meydana geldiğinde sorumluları tespit etme noktasında adli merciler, adli soruşturmalar çerçevesinde yetkili kılınmıştır.

Erişimi sağlayan Kurum ya da şirket ise, suç unsuru taşıyan sitelere erişimi engellemek için yeterli tedbir alınıp alınmadığı, görevlerinde ihmal olup olmadığı ve Yönetmelik’te geçen yükümlülükleri yerine getirip getirmedikleri gibi subjektif değerlendirmeler neticesinde sorumlu olacaktır.

Yazı kaynagına ulasmak icin


 

http://turk.internet.com/images/icons_mtt/haber_dot.gif

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 6

 

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 5

http://turk.internet.com/images/icons_mtt/haber_dot.gif

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 4

http://turk.internet.com/images/icons_mtt/haber_dot.gif

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 3

http://turk.internet.com/images/icons_mtt/haber_dot.gif

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 2

http://turk.internet.com/images/icons_mtt/haber_dot.gif

5651 Sayılı Kanun Şirketlere Ne Sorumluluk Getiriyor? - 1

22/07/2017 Gün Ortalama:47  Bugün 22 Ziyaret var  Sitede 1 kişi var  IP:23.20.193.33