Kayıt tutmayan şirketler tehlikede

Labris Genel Müdür Yardımcısı Baran Erdoğan, tercih edilecek ürünün kanunun bütün gerekliliğini karşılaması gerektiğini belirtiyor. Kendilerinin TurkTrust zaman damgasını kullandığını belirten Erdoğan, işletmeleri bundan sonraki süreçte çetin bir dönemin beklediğini ve bu nedenle olabildiğince anonim kullanıcılardan korunmak gerektiğini dile getiriyor.

Bütünleşik ve kolay yönetilebilir Ağ yetkilendirme (HotSpot) çözümü sunan Labris Wauth+ modülü ile önemli güvenlik açıkları oluşturabilecek gezici veya misafir kullanıcılar yetkilendirilebiliyor.

Yapılan araştırmaya göre Türkiye’de mahkeme kayıtlarına geçen ilk bilişim suçunun 1990 yılında Kayseri’de işlendiği ve banka kredi kartları dolandırıcılığı, hesabından ya da kredi kartından para çekme veya harcama ile ilgili olduğu belirtilmiştir. Bu 24 yıllık zaman diliminde bilişim suçları giderek artan bir eğri oluşturmuştur. 24 yıl öncesi düşünüldüğünde bu suçlarla ilgili bir yasa ya da yasal birim yoktu. Öte yandan teknoloji daha yeni gelişmeye başladığı için bilinç seviyesi çok ileride değildi. 2007 yılında yürürlüğe giren ve 2014 yılında güncellenen haliyle “5651 sayılı İnternet Üzerinden İşlenen Suçların Aydınlatılması”na ilişkin yasa, bilişim suçlarının önüne geçilmesi için atılan bir adım olarak nitelendirilebilir.

İnternet kullanıcıları ve uzmanları şunu açık bir şekilde bilmektedir ki internet üzerinden yapılan her şey zaten bir şekilde hali hazırda kayıt altında. Hangi sitelerin ziyaret edildiği – eğer aksi seçilmediyse – Google tarafından zaten kaydediliyor ve reklamlar da bu sayede bireyselleştiriliyor. Öte yandan devletler tarafında da kayıt ve dinlemelerin önüne geçilmesi çok da kolay görünmüyor.

Özellikle son düzenlemeyle birlikte kullanıcı trafik bilgileri URL bazında tutulacak ve bu veriler 1 yıl saklanacak ancak yasanın daha önceki versiyonunda bu süre 6 ay olarak belirtilmişti. Meclis’te onaylanan ve Cumhurbaşkanı’na sunulan torba yasada yer alan bir diğer maddeye göre toplu internet olanağı sunan işletmelere de büyük yükümlülük getiriliyor. Toplu internet erişimi sağlayan işletmeler de yine kullanıcıların kayıtlarını tutmak ve gerektiğinde kayıtları TİB’e sunmakla yükümlü oluyor.

İnternet üzerinden işlenen suçlara engel olmayı amaçlayan bu maddeler çocuk pornosu, kişilere hakaret ya da küfür etme, internet üzerinden suç teşkil edecek diğer durumlarla ilgili suçluyu tespit etmeyi ve gerekli cezayı vermeyi amaçlıyor. Son yasaya göre TİB'e – mahkeme kararı olmaksızın – herhangi bir site veya siteye ait URL’yi (sayfanın tam adresi) doğrudan engelleme yetkisinin verilmesi ve bu işlem 4 saat gibi kısa bir sürede yapılabilecek. Son düzenlemeyle TİB’e bu karar sonrasında 12 saat içinde durumu mahkemeye taşıma zorunluluğu getirilmiş oldu.

İşletmeler için büyük risk var

Öte yandan son yasanın gözden kaçan ve bugüne kadar tartışmaya pek açılmamış tarafı ise işletmeler tarafı. Son yasada erişim ve içerik sağlayıcıları bağlayan ciddi yaptırımlar yer alıyor. Bu yaptırımların ciddi mali boyutu da olduğu gözüküyor. Gerekli görüldüğünde kullanıcı bilgisini sağlayamayan işletmeye 100 bin liraya kadar ceza verilmesinin önünü açan yasa, işletmeleri anonim kullanıcılardan sakınmaya itiyor. Öte yandan “Erişim Servis Sağlayıcılar Birliği’ne” üye olmayan servis sağlayıcıları da faaliyetlerine devam edemeyecekler.

Kayıt tutmak yetmiyor

Öte yandan ziyaretçi kayıtlarını saklamak da tek başına yeterli olmuyor. Öncelikle bu kayıtların güvenli bir şekilde saklanması gerekiyor. Dışarıdan herhangi bir değişikliğe imkân tanımayacak şekilde tutulan bu kayıtların aynı zamanda “Kanuni Zaman Damgası” ile de damgalanması gerekiyor. Yani kimin nereyi ziyaret ettiğinin yanında bunu ne zaman yaptığının bilgisinin de kesinlikle sunulması gerekiyor. Bu, filmlerde sürekli izlediğimiz bir repliği hatırlatıyor. Zanlıya “16 Mayıs 2008 tarihinde saat 21.00’de neredeydin?” sorusuna olarak “internette” ifadesi eklenecek.