22 Kasım’a Ertelenen İnternet Paketlerinde Zihniyet Sabit!

Malum, 22 Ağustos 2011 itibariyle Türkiye’deki internet kullanımına yönelik köklü ve iyi niyet taşıdığı uzun bir tartışma konusu olan değişikliklere gidiliyor. “Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar” ifadesiyle ele alınan konuya dair BTK, dün yeni bir karar metni yayınladı.

Yeni karar metninde yer alan ve “taslak” ifadesi kapsamında amaçlanan noktanın sunulan maddelerin 10 gün boyunca kamuoyu tarafından tartışılmasını sağlamak olduğu öne çıkarılıyor. Resmi Gazete’de yayınlanmış ve yürürlüğe gireceği tarih belirlenmiş bir karar metni hakkında böyle bir gelişmenin yaşanması,” acaba 22 Ağustos tarihi erteleniyor mu” sorusunu da akıllara getiriyor. Buna karşılık, aşağıda sizlere sunduğumuz metinde yer alan 14. Ve 15. Maddeler, söz konusu usul ve esasların 22 Ağustos itibariyle yürürlüğe gireceğini; 22 Kasım 2011’e kadar sistemin test edileceğini ve 22 Kasım 2011 itibariyle fiilen hayata geçirileceğini ifade ediyor. Bu ifadeler sonucunda asıl değişimin 22 Kasım günü geleceği belirtilse de, 22 Ağustos’un ardından internete yeşil neşterler vurulmaya başlanacak.

BTK tarafından alınan bu son kararda yer alan bir diğer dikkat çekici nokta, paket sayısının “Aile profili” ve “Çocuk profili” olarak ikiye düşürüldüğü doğrultusunda. Zira “Tanım ve Kısaltmalar” kısmında yer alan bu ifadelere karşılık bu zamana kadar dört farklı profilin bulunduğu biliniyordu. Diğer yandan, aynı başlık altında abone profili tarifi olarak sadece “Aile profili” ve “Çocuk profili” ifadelerinin geçmesi, kalan abonelerin yani herhangi bir paket seçmeyecek olan abonelere dair tanımın nerede olduğunu da merak ettiriyor!

Kurum tarafından belirlenecek olan zararlı sitelere yenilerinin eklenmesi için kurumun yeni kararlar alması yeterli olacak. Alınacak kararlar doğrultusunda ya da karar almaya bile gerek kalmayacak kadar hızlı bir şekilde filtre listesi yenilenebilecek. Filtreye giren sitelerin hangi siteler olduğu ise kamuoyunun doğrudan ulaşamayacağı şekilde tutulacak ve işletmecilerle kurulacak güvenli ağ üzerinden listedeki siteler (ip, port v.s. bilgileri de dâhil) paylaşılacak.

Gelen yoğun şikâyetler ve çocukların korunması adı altında harekete geçildiğini daha önce ve birçok kez ifade eden yetkililerin bu düşünceleri yeterince iyi niyetli bulunmamıştı. SosyalMedya.co olarak bizler de söz konusu duruma karşılık duruşumuzu sergilemiş ve alınan kararların tartışılması yönünde kamuoyunun dikkatini çekmeye çalışmıştık. Alınan kararları, kamuoyunun ciddi bir kesiminin karşı çıkmasına rağmen uygulamaya kararlı olan kurum, bu son metinde yer alan “Mevcut Abonelerin Durumu” başlığı altında yer alan 5. Madde ile konu hakkındaki kararı yeniliyor: “Güvenli İnternet Hizmetini talep etmeyen abonelerin mevcut İnternet erişim hizmeti, herhangi bir değişiklik olmaksızın sunulmaya devam eder.”

5. Madde üzerinden küçük bir varsayıma yapalım. Gelecek olan düzenlemenin ardından, abone yeni bir tarife (aile ya da çocuk profillerinden birini) seçmezse, hizmette bir değişiklik (yeni bir kontrol mekanizması ya da izleme mekanizmasının getirilmesi de dâhil) olmayacak deniliyor. Ancak servis sağlayıcı, aboneyi “tarifesi değişmeyenler ya da standart” gibi bir başlık altında toplar ve internet kullanımını izlemeye başlarsa zaten değişiklik kendiliğinden gelmiş olacak. Bu durumda da abonenin iletişim özgürlüğü ihlâl edilecek ve aboneye dava açma hakkı doğacak. Daha da önemlisi, aracı kurum üzerinden devlet kontrolüne geçecek olan sistemin “isteğe bağlı değişikliklerin anında ve kimseye sormaksızın” bir özelliğe kavuşacak olması.

Son olarak, bu uygulamanın fiilen hayata geçmesi halinde başta AGİT olmak üzere, Türkiye’nin bağlı bulunduğu birçok uluslararası kuruluşun bakış açısına ve hukukuna aykırı bir adım atmış olacağı ifade ediliyor. “Konuya hâkim ve yönlendirilmeyen kamuoyunun” filtreleme iddialarının, ciddi ve kesin somut verilerle çürütülmemiş olması; iddiaların ideolojik ve saptırıcı düşüncelerin bir sonucu olduğunun belli kesimler tarafından dile getirilmesi, ortak bir çözüme varılmasını engellemeyi sürdürüyor.

Her şeyden önemlisi, Resmî Gazete’de yayınlanmış ve yürürlüğe girme tarihi belirlenmiş bir kanun olarak ilan edilmiş bu konunun aşağıdaki son metninin girişi kısmında yer alan “kamuoyunun görüşünün alınmasına karar verilmiştir” şeklindeki ifade, ilgili makamların kamuoyunu gerçekte ne kadar dikkate almadıklarının ve umursamadıklarının en büyük göstergesi olsa gerek!

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU
KARARI
Karar Tarihi :04.08.2011
Karar No :2011/DK-14/410
Gündem Konusu :Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar.
KARAR :

5809 sayılı Kanunun 4 üncü, 6 ncı ve 50 inci maddeleri ile 28.07.2010 tarihli ve 27655
sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Elektronik Haberleşme
Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesi ve ilgili diğer mevzuat
hükümleri kapsamında,

Ek’te yer alan “Güvenli İnternet Hizmetine İlişkin Usul Ve Esaslar Taslağı”nın 10 gün
süre ile kamuoyunun görüşü alınmak üzere yayımlanması hususuna karar verilmiştir.

GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR TASLAĞI

Amaç
MADDE 1 – (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet
Hizmetine ilişkin usul ve esasları düzenlemektir.

Kapsam
MADDE 2 – (1) Bu Usul ve Esaslar, İnternet hizmeti sunan İşletmeciler ile Güvenli
İnternet Hizmetini talep eden aboneleri kapsar.

Hukuki dayanak
MADDE 3 – (1) Bu Usul ve Esaslar, 28/07/2010 tarih ve 27655 sayılı Resmi
Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Tüketici Hakları
Yönetmeliğinin 10 uncu maddesine dayanılarak hazırlanmıştır.

Tanım ve kısaltmalar
MADDE 4 – (1) Bu Usul ve Esaslarda geçen;
a) Abone: Mobil İnternet hizmeti dahil olmak üzere, İşletmeci ile İnternet
hizmetinin sunulmasına yönelik olarak yapılan sözleşmeye taraf olan gerçek
kişiyi,
b) Aile profili: Kurum tarafından İşletmecilere gönderilen aile profiline ilişkin
listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin
sağlanmadığı profili,
c) Çocuk profili: Kurum tarafından İşletmecilere gönderilen, çocuk profiline ilişkin
listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin
sağlandığı profili,
ç) Dosya bütünlük değeri (Hash Kodu): Bir bilgisayar dosyasının içindeki
verilerin matematiksel bir işlemden geçirilmesi sonucu elde edilen ve dosyanın
içerisindeki verilerde bir değişiklik yapılıp yapılmadığını kontrol için kullanılan
dosyanın özünü belirten değeri,
d) Güvenli İnternet Hizmeti: Abonelerin talebi üzerine, ücretsiz olarak sunulan
çocuk ve aile profilinden oluşan hizmeti,
e) Güvenli İnternet Hizmeti profili: Güvenli İnternet Hizmeti almak isteyen
abonelerin ihtiyaçlarına göre seçebilecekleri çocuk ve aile profilinden herhangi
birini,
f) İşletmeci: Mobil telefon hizmeti sunan İşletmeciler dâhil İnternet erişim hizmeti
sunan İşletmecileri ve Türk Telekomünikasyon A.Ş.’yi,
g) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
ğ) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
h) Profil Düzenleme İnternet Sayfası: İşletmeciler tarafından tasarlanan ve
bireysel abonenin profilini değiştirmek veya Güvenli İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde söz konusu taleplerini gerçekleştirebildikleri
İnternet sayfasını,
ı) Uyarıcı ve bilgilendirici İnternet sayfası: İşletmeciler tarafından tasarlanan ve
kullanıcıların profilleri nedeniyle engellenen İnternet sitelerine erişmek
istediklerinde yönlendirilecekleri İnternet sayfasını
ifade etmektedir.
(2) Bu Usul ve Esaslarda geçen ancak bu maddenin birinci fıkrasında
tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.

Mevcut abonelerin durumu
MADDE 5 – (1) Güvenli İnternet Hizmetini talep etmeyen abonelerin mevcut
İnternet erişim hizmeti, herhangi bir değişiklik olmaksızın sunulmaya devam eder.

Güvenli İnternet Hizmeti profilleri
MADDE 6 – (1) İşletmeciler, Güvenli İnternet Hizmetini tercih eden abonelere,
Güvenli İnternet Hizmetini çocuk ve aile profili olmak üzere iki farklı profil olarak
sunarlar.

Güvenli İnternet Hizmeti profillerinin seçimi
MADDE 7 – (1) Aboneler, Güvenli İnternet Hizmeti taleplerini hizmet aldığı
İşletmeciye abonelik sözleşmesinin imzalanması sırasında veya çağrı merkezi ya da
İnternet sitesi aracılığı ile bildirebilir.
(2) İşletmeciler Güvenli İnternet Hizmetini abonelere ücretsiz olarak sunarlar.
(3) İşletmeciler, abonelik sözleşmelerinde veya abonelik sözleşmelerine ek olarak
hazırlanan formlarda veya profil düzenleme sayfasında abonenin kolayca seçim
yapabileceği Güvenli İnternet Hizmeti profillerine aşağıda belirtilen şekilde yer verirler.
“Güvenli İnternet Hizmeti talep ediyorsanız aşağıdaki profillerden birisini tercih
ediniz.”
(4) İşletmeciler İnternet erişim hizmeti sunumunda abonenin en son tercihine göre
hizmet sunmaya devam ederler.
(5) Güvenli İnternet Hizmeti alan abonelere, profil düzenleme İnternet sayfası
üzerinden işlem yapabilmeleri amacıyla işletmeciler tarafından kullanıcı adı ve şifresi
sağlanır.
(6) Abonelere çağrı merkezi ve profil düzenleme İnternet sayfası üzerinden
istedikleri an, güvenliği İşletmeciler tarafından sağlanmak koşuluyla, kolayca ve ücretsiz olarak profiller arasında geçiş yapabilmeleri ve/veya Güvenli İnternet Hizmeti almaktan
vazgeçebilme imkanı İşletmeciler tarafından sağlanır.

Profil düzenleme İnternet sayfası
MADDE 8 – (1) Aboneler profillerini değiştirmek istediklerinde veya Güvenli
İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde İşletmeciler tarafından
tasarlanacak olan Profil Düzenleme İnternet Sayfası aracılığıyla söz konusu taleplerini
gerçekleştirebilirler.
(2) İşletmeciler Profil Düzenleme İnternet sayfasında kullanılmak üzere
abonelerine ücretsiz olarak mevcut kullanıcı adı ve şifreyi kullandırabileceği gibi yeni bir
kullanıcı adı ve şifre de tahsis edebilir.
(3) Profil Düzenleme İnternet Sayfasında asgari olarak aşağıdaki bilgiler yer alır:
a) Ana sayfada yer alacak hususlar;
i. Geçerli profil,
ii. Kullanıcı adı ve parolasının kullanılacağı ‘Profil Düzenleme Modülü’,
b) Kullanıcının şifresini değiştirebileceği bir uygulama ve
c) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.

Uyarıcı ve bilgilendirici İnternet sayfası
MADDE 9 – (1) Aboneler, profilleri nedeniyle engellenen İnternet sitelerine
erişmek istediklerinde, İşletmeciler tarafından tasarlanacak olan Uyarıcı ve Bilgilendirici
İnternet Sayfasına yönlendirilirler.
(2) İşletmeciler Uyarıcı ve Bilgilendirici İnternet Sayfası’nda asgari olarak
aşağıdaki bilgileri sunarlar:
a) Geçerli profil ve
b) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.

Güvenli İnternet Hizmeti Çalışma Kurulunun yapısı ve görevleri
MADDE 10 – (1) Güvenli İnternet Hizmetinin sunumu kapsamında kullanılacak
listelerin oluşturulmasına ilişkin kriterler, Güvenli İnternet Hizmeti Çalışma Kurulu
tarafından tespit edilir.
(2) Güvenli İnternet Hizmeti Çalışma Kurulu, Aile ve Sosyal Politikalar Bakanlığı
koordinasyonunda 11 üyeden oluşur.
(3) Güvenli İnternet Hizmeti Çalışma Kurulu, Aile ve Sosyal Politikalar
Bakanlığından 3, İnternet Kurulu’ndan 2, Kurumdan 2 ve psikoloji, pedagoji, sosyoloji ile
diğer ilişkili alanlarda uzmanlığı olan Aile ve Sosyal Politikalar Bakanlığı tarafından teklif
edilecek 8 kişi arasından Kurum tarafından seçilecek 4 üye’den oluşur.
(4) Güvenli İnternet Hizmeti Çalışma Kurulu’nun tespit ettiği ilkeler çerçevesinde,
Güvenli İnternet Hizmetinin sunumu kapsamında kullanılacak listeler Kurum tarafından
belirlenir.
(5) Kullanıcılar ve İnternet site sahipleri, İnternet sitelerinin Güvenli İnternet
Hizmeti kapsamında olup olmadığının değerlendirilmesi için Kuruma başvuru yapabilir
veya itiraz edebilir. a) Site sahibi, Çocuk ve Aile profilleri kapsamında yer almak için Kuruma
başvurabilir.
b) Kullanıcı, ilgili sitenin, bulunduğu profil listesine uygun olmadığını
düşünüyorsa itiraz edebilir.
c) Kullanıcı bir sitenin Güvenli İnternet Hizmeti kapsamında değerlendirilmesi
için başvuruda bulunabilir.
ç) Kurum belirlenen listelere ilişkin itirazların, ihbarların ve site sahiplerinin
taleplerinin değerlendirilmesi için Güvenli İnternet Hizmeti Çalışma Kurulunun
görüşüne başvurabilir.

Güvenli İnternet Hizmetinin sunumu ve altyapının kurulması
MADDE 11 – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulması için gerekli
altyapıyı kuracak ve işleteceklerdir. Kurum tarafından İşletmecilere sadece listeler
gönderilecektir.
(2) İşletmeciler, Kurum tarafından belirlenen Güvenli İnternet Hizmeti profilleri ile
Kurum tarafından İşletmecilere gönderilen listeler üzerinde değişiklik yapamazlar.
(3) İşletmeciler, Güvenli İnternet Hizmetine ek olarak farklı isimler altında farklı
hizmetler sunabilirler.
(4) İşletmeciler, Güvenli İnternet Hizmetinin sunumunda kişisel verilerin gizliliğini
ve bilgi güvenliğini sağlarlar.
(5) İnternet hizmetini toptan düzeyde yeniden satış yöntemi veya veri akış erişimi
modeli ile hizmet sunan İşletmeciler Güvenli İnternet Hizmetini ücretsiz olarak alternatif
İşletmecilere sunarlar.

Liste veritabanına erişim
MADDE 12 – (1) Güvenli İnternet Hizmeti profillerine ait listeler, İşletmecilerle
Kurum arasında kurulmuş bulunan noktadan noktaya güvenli veri hatları üzerinden
paylaşılır.
(2) Kurum veritabanında tutulan veriler güvenli hat üzerinden İşletmecilere
gönderilecektir. İşletmeciler, Kurum tarafından gönderilen verileri ve güncellemeleri
abonelerine sunacakları Güvenli İnternet Hizmeti kapsamında sistemlerine derhal aktarır
ve uygularlar.
(3) Kurum tarafından veritabanında tutulan alan adları ve alt alan adlarının ayrı
ayrı dosya bütünlük değeri (hash kodu) alınır ve İşletmecilerle dosya bütünlük değerleri
paylaşılır. İşletmeciler kullanıcıların erişmek istediği alan adları ve alt alan adlarının
dosya bütünlük değerini alarak kendilerine gönderilen veri tabanından sorgular ve bu
yöntemin kullanımı ile ilgili gerekli kontrol mekanizmalarını kurarlar.
(4) Kurum veritabanında tutulan IP adreslerinin ve portların listesi dosya bütünlük
değeri hesaplanmaksızın İşletmecilerle paylaşılır. İşletmeciler söz konusu IP adreslerine
veya portlara ilişkin sorgulamaları gerçekleştirir.
(5) İşletmeciler, Güvenli İnternet Hizmeti sunumu kapsamında geliştirdikleri
yazılım ve donanım çözümlerini yedekli olarak kurarlar.

Bilgilendirme metni
MADDE 13 – (1) İşletmeciler abonelerine Güvenli İnternet Hizmetinin tanıtımı için
içeriği Kurum tarafından oluşturulan bir bilgilendirme metnini gönderir. İşletmeciler, Usul
ve Esasların tanıtımını abonelere fiilen hizmettin sunulmaya başlanılmasından önce kısa
mesaj, çağrı merkezi, açılır pencere (pop-up) ve/veya fatura yöntemleri aracılığıyla
gerçekleştirir.

Test Süreci
MADDE 14 – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulabilmesi için gerekli
tüm altyapı ve uygulama çalışmalarını test sürecinin başlamasından önce hazır hale
getirirler.
(2) Güvenli İnternet Hizmetinin sunumu için test süreci İşletmeciler ile Kurum
arasında 22.08.2011 tarihi ile 22.11.2011 tarihi arasında gerçekleştirilir.
(3) İşletmeciler tarafından 22.11.2011 tarihinden itibaren geçerli olmak üzere test
sürecine son verilerek abonelere fiilen hizmet sunulmaya başlanılacaktır.

Yürürlük
MADDE 15 – (1) Bu Usul ve Esaslar, 22.08.2011 tarihinde yürürlüğe girer.

Yürütme
MADDE 16 – (1) Bu Usul ve Esasların hükümlerini Bilgi Teknolojileri ve İletişim
Kurulu Başkanı yürütür.