‘Güvenli internet’ denilince ortalama bir internet kullanıcısının aklına ilk gelecek olan, kişisel verilerimizin korunduğu ve özel bilgilerimizin istemediğimiz kişilerin eline geçmediği, aynı zamanda kişilik haklarımızın ve mahremiyetimizin zarar görmediği bir internet ortamıdır. Ancak Türkiye’de internet alanında yetkili olan kişi ve kurumların böyle anlamadığı BTK’nın 22 Şubat tarihinde sessiz sedasız yayınladığı, “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar Taslağı”nda bir kez daha görülmüş oldu.
Bilgi Teknolojileri ve İletişim Kurulu tarafından 22.02.2011 gün ve 2011/DK-10/91 sayılı karar ile hukuki dayanağı 28.07.2010 tarihli ve 27655 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği’nin 10’uncu maddesi olan “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar” taslağının onaylanmasına ve yürürlüğe girmesine karar verildi. “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’ kulağa hoş geliyor, peki bir anda internet medyası başta olmak üzere, internet kullanıcılarının tepkisi çeken bu düzenleme neyi getiriyor veya götürüyor?
Öncelikle düzenlemenin gerekçesi olarak gösterilen ‘güvenli internet’ kavramı kullanıcıların elzem ihtiyacı olan güvenli internet kavramını istismar edici niteliktedir. Şüphesiz tüm internet kullanıcıları güvenli bir internet ortamı istemektedir. Ancak İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’ın 4. Madde’sinin ‘d’ ve ‘e’ fıkralarında düzenlenen ‘güvenli internet’ kavramına bakacak olursak, profil türlerine indirgenmiş, sınırlı ve süzülmüş bir içerik ve idare tarafından denetlenen bir internetin, kullanıcılara güvenli internet olarak sunulduğu görülecektir.
d) Güvenli internet hizmeti: Abonelerin talebi üzerine bu Usul ve Esaslar kapsamındaki işletmeciler tarafından sunulmak zorunda olan, alan adı, IP ve port listesi üzerinden seçilen profile göre sunulan filtreleme hizmetini,
e) Güvenli internet paketi: İşletmeciler tarafından Güvenli İnternet Hizmeti talep eden bireysel abonelere Güvenli İnternet Hizmetinin kullanıcı profilleri şeklinde sunulmasını.
Oysa ki bu profil türlerinden birinin seçilmesi durumunda da internet ortamında karşılaşılan riskler devam edecektir. Bu düzenlemede belirlenen güvenli internet paketi uygulamaları; internetin teknik özellikleri ve teknolojinin sınırları dikkate alınmadan hazırlandığı için güvenli paket aldığını düşünen kullanıcılar internetteki hukuka aykırı içerik ve diğer hukuk dışı işlemler karşısında daha korunmasız, tedbirsiz kalabilecektir. Bu durumda ise yine kullanıcıların mağdur olacağı şüphesizdir.
Bu düzenlemeyle birlikte artık internet kullanıcıları, sistem dışı kalma seçeneği öngörülmemiş olduğundan, kendilerine uygun gördükleri önceden belirlenen tiplerde oluşturulan profillerden birini seçmek durumunda kalacaktır. İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’ın 4. maddesinde yer alan ‘Tanımlar’ bölümündeki ‘Profil’ türleri şu şekilde belirlenmiş;
a) Aile profili: Kullanıcının Kurum tarafından İşletmecilere gönderilen kara listedeki alan adı, IP adresi, port ve web proxy sitelerine erişimin sağlanmadığı profili,
c) Çocuk profili: Kullanıcının sadece Kurum tarafından İşletmecilere gönderilen beyaz listedeki alan adı, IP adresi ve portlara erişimin sağlandığı profili,
k) Standart profil: Kullanıcının erişebileceği internet site ve uygulamalarına ait bir sınırlamanın olmadığı, mevcut mevzuat kapsamında internete erişimin sağlandığı profili,
l) Yurtiçi internet profili: Kullanıcının sadece yurtiçinde barındırılan ve kara listede yer almayan alan adı, IP adresi ve portlara erişimin sağlandığı profili.
Düzenlemenin içeriğinde bu profillerin hangi esaslara göre belirleneceği açıkça düzenlenmemiş olduğundan; standart profil, çocuk profili, aile profili ve yurtiçi internet profili şeklinde sınırlı sayıda belirlenmiş olan bu profillerin beyaz listeler ve kara listeler şeklinde düzenlenmiş filtreleme listesine dayandırılacağı anlaşılmaktadır. Çocuk, aile ve yurtiçi profil türleri üzerinden ayrı ayrı söylenecek çok şey var. Ancak BTK tarafından yapılan resmi açıklamalarda bu profillerin genelde müstehcenlik, porno ile mücadele sonucunda oluşturulduğu ortaya çıkmaktadır, yani internet güvenliği, müstehcenlikle mücadeleye indirgenmiş durumda. Özellikle ‘yurtiçi profili’ türünün hangi ihtiyaç sonucu yaratıldığı oldukça muğlaktır. Bu profili seçen bir kullanıcı yurt dışı kaynaklı internet sitelerine erişemeyecek. BTK Başkanı Acarer’e göre ‘erişime engelli sitelerin yüzde 99′unun yurt dışı kaynaklı olması gerçeğinden hareketle’ böyle bir profil oluşturulmuş.
‘STANDART PROFİL’ DE FİŞLEYECEK
Bir diğer önemli tartışma konusu ise standart profil türü. Kamuoyunda oluşan tepkiler sonucunda açıklama yapmak zorunda kalan BTK Başkanı Acarer’in ‘Şu anki internet yapısını standart profil diye tanımlarsak Güvenli İnternet Profili mevcut yapıya getirilen bir ilavedir, şu andaki konumunda kalmak isteyenlerin herhangi bir şey yapmaları gerekmiyor ’ sözleri pek tatmin edici değil. Standart profil türü de sistemin öngördüğü profil türlerinden biri olduğundan hiçbir kullanıcı sistemin dışında kalamıyor. Bu ise oldukça yavaş olan internet hızının daha da düşmesi ama daha da önemlisi, fişlemenin, yasadışı kayıt altına almanın, denetlemenin daha olağan hale geleceği endişesini beraberinde getirmektedir. Bir diğer önemli sonucu ise internette oldukça geniş uygulanan sansür, erişim engelleme artık otomasyona bağlanacak, kara listeye alınan internet siteleri otomatik olarak filtreye takılacak.
Şimdi bir de filtreleme sistemine dayanak olacak beyaz ve kara listelere bakalım: Öncelikle hukuki açıdan beyaz liste ve kara listelerin hangi kurum tarafından hangi hukuki kritere göre belirleneceği açıkça düzenlenmediğinden ileride keyfi, sübjektif ve hukuk dışı uygulamalara yol açabilecek bir düzenleme olduğu açıktır. Bu listeleri oluşturacak kuruma; kişilerin hangi internet sitelerine girip, giremeyeceğine önceden karar verme gibi çok geniş bir yetki verilmekle birlikte, bu karar verilirken dikkate alınacak kriterler belirlenmemiştir. Yine İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’da kara listede yer alan internet sitesi sahipleri veya kullanıcılarının itirazlarını hangi merciye, hangi usulle yapacakları aynı şekilde belirlenmemiştir. Bu nedenle kişilerin en temel haklarından biri olan idarenin keyfi ve hukuk dışı işlemlerine karşı itiraz etme hakkı yok sayılmıştır.
Düzenlemenin ‘Filtrelemeye esas veritabanına erişim’ başlığı altında düzenlenen 5. maddenin (1) ve (2) fıkralarına göre; İşletmeler, Bilgi Teknolojileri ve İletişim Kurumu’nun veritabanına göre hazırlanan beyaz ve kara listelere dayanarak filtreleme işlemini yapacaklardır. Beyaz listelerin nasıl oluşturulacağına dair herhangi bir veri olmamasına karşın; kara listelerin, mahkemelerce veya kurum tarafından idari işlemle erişimi engellenen internet siteleri ile ihbar hatlarına gelen başvurular sonucunda oluşturulan veritabanına göre belirleneceği anlaşılmaktadır. Kara listelerin; hukuki açıdan oldukça tartışılan, Erişim Engelleme Kararları ile İhbar Hatları’na dayandırılması önemli sorunlara yol açacaktır.
PEŞİNEN CEZALANDIRMA
Öncelikle Mahkemelerin 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’a dayanarak ve Telekominikasyon İletişim Başkanlığı (TİB) tarafından resen verilen erişim engelleme kararları bugün Düşünce ve İfade Özgürlüğüne yönelik ihlallere neden olduğu gerekçesiyle oldukça tartışmalıdır. Ortada kesinleşmiş bir suç olmadan, genelde ‘tedbir’ niteliğinde kararlarla erişimi engellenen bu sitelerin, kara listelere alınması peşinen bir cezalandırmaya yol açacaktır. Tüm bu nedenlerle 5651 sayılı Kanun’un Anayasa’ya ve Uluslar arası Sözleşmelere aykırılığı iddialarıyla değiştirilmesi hatta kaldırılması yönünde girişimler mevcutken İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’da belirtilen kara listelerin bu erişim engelleme kararlarına dayanılarak yapılması sansürün derinleştirilmesi anlamına gelmektedir.
Yine kara listelerin, İhbar Hatlarına gelen başvurular sonucunda oluşturulan veritabanına dayanılarak hazırlanması hukuka aykırıdır. 5651 Sayılı Kanun’un 10/4-d maddesi uyarınca kurulan ihbar merkezlerine hukuka aykırı içerik ile karşılaştığını iddia eden herkes söz konusu internet sitesini, İhbar Merkezi’ne e-posta, telefon veya SMS yoluyla ihbar edebilmektedir. Vatandaşların kendi kişisel, sübjektif hassasiyetlerine, ahlaki, kültürel değer yargılarına dayanarak yaptığı bu ihbarlar hukuki süreçten geçmediği gibi herhangi bir denetime de tabi değildir. Bu nedenle, kara listeye giren, filtreye takılan bir internet sitesinin ihbar hattına bildirildiğini, bildirildiyse ihbarın gerekçesini öğrenme ve itiraz etme hakkı bulunmamaktadır. Bu nedenlerle ihbar hatları, filtreleme işleminin son derece keyfi ve hukuki kriterlerden uzak bir biçimde oluşturulabileceği koşullar yaratmaktadır.
Kara listelerin işletmeler tarafından genişletilebilmesine olanak veren bu düzenleme ile kara listelerin neye göre genişletilebileceği, hangi kriterlerin dikkate alınacağı belirtilmemiştir. Eğer bir internet sitesinin, kara listeye girmesine neden olan bir hukuka aykırılık söz konusu ise bu hukuka aykırılığın yasal merciler tarafından tespiti gerekmektedir. Söz konusu hukuka aykırılığın tespitinin idari bir kuruma, hele hele ‘idari’ sıfatı dahi olmayan işletmecilere verilmesi anayasaya ve kanuna aykırıdır. Tüm bunların, yanı sıra kara listeleri genişletebilme yetkisi verilen işletmecilerin beyaz listeleri genişletememesi de çelişkilidir. Bu durumda beyaz listeye girmenin kriteri nedir? Bu listelere girmeyi kim, nasıl belirler? Web sayfası yapan ve bu listede yer almak isteyen herkes BTK’dan izin mi almalıdır? gibi sorular yanıtsız kalmaktadır.
Bu düzenleme kullanıcılarla birlikte bu sektörde çalışan işletmecilere yönelik de önemli değişiklikler getirmektedir. İnternet servis sağlayıcı şirketler kendilerine ‘internet polisi’ rolünü dayatan bu düzenlemeden, sektörsel anlamda zarar göreceklerdir. İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar’ın 6. 7. ve 9. maddelerinde, işletmecilere ve servis sağlayıcılara bu düzenlemelere uymaları zorunlu kılındığından, filtreleme yöntemine ve içeriğine yönelik hukuki veya teknik itirazlarını sunamayacaklardır. Kurum tarafından işletmecilere verilecek filtreleme listeleri, sadece kurum tarafından genişletilecek ve değiştirilecektir. Bu düzenlemeyle İşletmecilere şu göre verilmektedir:
İşletmeciler, Kurum tarafından hazırlanan veri tabanının paylaşıldığı güvenli hat üzerinden aşağıdaki bilgileri bir web servis aracılığı ile her ay sonunda Kuruma göndermekle yükümlüdürler.
a) Bireysel Abone Sayısı,
b) Güvenli İnternet Paketini Kullanan Abone Sayısı,
c) Kendi Paket ve Profillerini Kullanan Abone Sayısı.
RAPOR İSTEMENİN AMACI NE?
İşletmecilerin Kuruma vermesi zorunlu kılınan bu raporların, hangi amaçla verileceği düzenlenmediğinden bu verilerin tutulması, kişisel verilerin korunması ve bilgi güvenliği konularında soru işaretleri uyandırmaktadır. Böylece kimlerin hangi profilleri tercih ettiği tek merkezde toplanmakta ve kullanıcı profilleri kayıt altına alınmaktadır. Bu ise uluslar arası sözleşmelere, anayasaya ve kanunlara aykırı olarak internet erişiminin kayıt altına alınmasına, denetlenmesine neden olabilecektir.
En fazla eleştirilen maddelerden biri ise ‘Filtre aşma yöntemleri adı altında düzenlenen 11. maddedir. Bu düzenleme internetin teknik yönü göz ardı edilerek, tamamen korumacı, yasaklayıcı, ihbarı teşvik edici bir yöntemle hazırlanmıştır. Buna göre 1. fıkrada şu ifade yer almaktadır:
‘İşletmeciler, filtreleme işlemini etkisiz kılmak için uygulanan filtre aşma yöntemlerinin engellenmesi amacıyla çalışma yapmak ve söz konusu çalışmanın sonuçlarını periyodik olarak Kuruma iletmekle yükümlüdürler’
Bu düzenlemeyle filtre aşmada kullanılan yöntemlerin engellenmesi amacıyla, işletmelere yükümlülükler verilmektedir. Düzenlemenin bütününde karşımıza çıkan, internetin teknik yönünün göz ardı edilmesi burada da karşımıza çıkmaktadır. Proxy olarak tabir edilen sistemler de, filtre aşma yöntemi olarak tespit edilmiş ve bu nedenle kara listelere eklenmiştir. Oysa hiç bir içeriğe sahip olmayan, aynı zamanda, kişisel verileri korumak ve güvenlik amacıyla da kullanılan proxy sistemi, bu düzenlemeyle ortadan kaldırılmaktadır.
Nihayetinde Bu düzenlemeyle amaçlanan, toplumun güvenli internet kullanımının sağlanması değil, kimin hangi internet sitelerine hangi amaçla erişebileceğine idari bir kurum olan BTK tarafından önceden karar verebilmesini sağlamak, bu bağlamda internet kullanımını denetim altına almaktır. Bu yolla kullanıcıların güvenli bir ortamda internete erişebilme hakkı, demokratik bir hukuk düzeninde yeri olmayan yöntemlerle filtrelendirilmiş, sınırlandırılmış içeriğe sahip bir internetle yer değiştirmektedir. Kullanıcıların seçme özgürlüğü hiçe sayılmaktadır. Oysaki demokratik bir toplumda idari bir kuruma kişileri ve toplumu denetleme yetkisi verilemez.
Bu düzenleme aynı zamanda Anayasa’da ve Uluslar arası Sözleşmelerde düzenlenmiş olan ‘haberleşme hürriyeti’, ‘Bilgiye Erişim Hakkı’ gibi temel hak ve hürriyetleri hukuka aykırı şekilde sınırlandıran, kamu yararı amacını gerçekleştirmekten uzak bir düzenlemedir. Bu haliyle Anayasa’nın 13. maddesinde düzenlenen temel hak ve hürriyetlerin ancak kanun ile sınırlandırılabileceği ilkesinden yola çıkarak; Bilgi Teknolojileri ve İletişim Kurulu’ tarafından yapılan söz konusu hukuki düzenleme hak ve hürriyetleri kullanılamaz hale getirecektir.
"
Hiç yorum yok:
Yorum Gönder