Hukuki açıdan internet aktörlerini ele aldığımızda ilk başvuru kaynağımız elbette 5651 Sayılı Kanun, nam-ı diğer İnternet Yasası.
Genellikle içerik sağlayıcıları, yer sağlayıcıları ve erişim sağlayıcıları üzerinde durulur. Fakat Yasa’da göz ardı ettiğimiz ama hepimizi yakından ilgilendiren bir başka aktör daha var ki o Toplu Kullanım Sağlayıcı.
Toplu kullanım sağlayıcı, kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan olarak tanımlanmaktadır. ‘Toplu kullanım’ ifadesi, birden fazla kişi tarafından bir arada veya aynı anda internetin kullanımını ifade eder. Kanun ve yönetmelik, ticari toplu kullanım sağlayıcıdan bahsederek konuyu ticari olan ve ticari olmayan olarak ikiye ayırmış. Ticari toplu kullanım sağlayıcı deyince, ilk aklımıza gelen işletme elbette internet kafeler. Ücretsiz internet hizmeti sunulan otel, üniversite ve benzeri mekanlar da ticari olmayan toplu kullanım olarak kabul edilmesinde bir tartışma yoktur.
Tartışmalı konu acaba birden fazla kişinin çalıştığı her türlü işletme de bir toplu kullanım sağlayıcı mıdır? Ne yasada ne de yönetmelikte bu konuda net bir ayrım söz konusu değil. Kanun ve yönetmelikte amaca göre yorum yapıldığında faaliyetlerini gerçekleştirmek için işçilerine ortam sağlayan şirketleri kapsamadığı, şirketlerin ancak özel bir bölümde internet kullanımı sağlaması halinde bu kapsama gireceği sonucuna gidilmesi gerektiğini savunanlar var. Fakat bu konuda yetkili kurumların yaptığı açıklamalarda böyle bir ayrımın olmadığı şirketleri de kapsadığı yönündedir. Biz de mevzuatta açık olduğu üzere şirketlerin de kapsam dahilinde olduğunu düşünenlerdeniz. Şirket veya kurumun yerel ağına erişim sağlayan personel ve kullanıcılar, şirket veya kurumun tüzel kişiliği altında faaliyet gösteren toplu kullanım sağlayıcı olarak değerlendirmekteyiz.
Kanuna göre bütün internet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimin engellenmesi ve kullanıma ilişkin erişim kayıtlarının tutulması hususlarında yönetmelikle belirlenen tedbirleri almakla yükümlüdür. Bu tedbirler de konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak ve iç IP Dağıtım Loglarını elektronik ortamda kaydetmektir.
Bu log kayıtları iç ağda dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgilerdir. Yani kullanıcıların hangi internet sitesini ziyaret ettiği, yaptığı elektronik posta yazışmaları gibi kişisel veriler sahasına girecek bilgiler değildir. Uygulamada bu bilgiler de kayıt edilmektedir, kullanıcının bilgisi dışında kişisel verilerin korunması sahasına giren bu şekilde bir kayıt hukuka aykırıdır. İşçinin rızası alınmış da olsa bu kayıtların özel hayata en az müdahale edecek şekilde, orantılı olarak yapılması gerekmektedir. Buna benzer şekilde oturum açmadan önce kullanıcılardan vatandaşlık numarası istemek de mevzuatın aradığı bir şart değildir. Bir yıl saklanması gereken bu log kayıtlarını da adli makamlar tarafından talep edildiğinde iletmek gerekecektir. Dışarıdan elde edilen delillerle, içeride tutulan yönetmelikle sınırlı bu kayıtlar arasında eşleştirilebilecek bir veri olmadığı için bu kayıtların adli vakaları çözmekte pek de faydası olmamaktadır. Fakat şirket veya kurum kullanıcıların rızası ile böyle bir kayıt tutuyorsa olayların çözülmesinde önemli bir katkı sağlayacaktır.
İnternet toplu kullanım sağlayıcıların, TİB tarafından hazırlanan içerik filtreleme yazılımını kullanma yükümlülüğü yoktur. Bununla birlikte konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almaları gerekmektedir. Bunun en pratik yolu erişim sağlayıcılar tarafından sunulan aile filtrelerinin kullanılması olabilir.
Av.Sertel ŞIRACI
0 Yorum Mevcut