Hotspot ve 5651 Kanunu
Herkese merhabalar.
Bugün ülkemizde geçerli olan ve pek çok firmanın yapmadığı, yanlış bildiği ya da haberi olmadığı bir konu olan 5651 sayılı kanun hakkında bilgiler paylaşmaya çalışacağım. Yazımın en altında da resmî gazete linkini paylaşacağım, herkesin lütfen kanunu okumasını da özellikle rica edeceğim.
5651 Sayılı Kanun Nedir?
.png)
5651 sayılı kanun; ülkemizde 04.05.2007 yılında kabul edilmiş ve resmi gazetede yayınlanmış bir kanundur. Bu kanunun tam metin açıklaması şu şekilde yer verilmektedir: ” İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” olarak belirtilmektedir.
Aslında halk diliyle anlatılmak istenen şudur: ”Bireysel yada şirket olarak internet erişimini paylaşıma açarsanız, açtığınız kişilerin yaptığı faaliyetleri kayıt altına almak zorundasınız” demeye çalışılıyor. Bunun sebebi, günümüz internet erişimlerinin ciddi oranda artmasından dolayı, gerek hükümetin kendilerine yapılan paylaşımların takip edilmesi, gerek terör sempatizanlıklarının yakalanabilmesi, pedofili, hırsız, dolandırıcı (gavur adıyla Hacker), siyasi paylaşımlar, etnik köken ve topluma zarar verici pek çok paylaşım ve aktiviteden hükümet haberdar olmak istiyor. Aslında bunda çok büyük sıkıntı oluşturacak bir durum yok, çünkü bu tür aktivitelerin kayıt altına alınması, aslında şirketleri ve bireysel kişilerin menfaatlerini de korumaya çalışıyor.
Şimdi gelelim bu sürecin nereden nereye geldiğine?
Bahsettiğim gibi; kanun aslında 04.05.2007 yılında kabul görüp resmî gazetede yayınlanmış. Peki resmî gazetede yayınlanması ne demek oluyor? Cevap basit: kanunlaştırılmış ve her bireysel yada ticari tüm Türkiye’yi kapsıyor ve bağlıyor demektir. Araştırmalarım sonucunda Türkiye’de 14 yıldır faaliyette olan bu kanunun genel yaptırım ve şirketlerin bilinçlenme oranı: Kurumsal Şirketler: %8, Kobi ve Esnaf: %13 civarında yaklaşık bir oranda bilinçli görünüyor. Bu veriler tabi kendi araştırmalarım doğrultusunda tespitlerim herhangi bir istatistiği kapsamıyor elbette. Lâkin burada düşünmemiz gereken daha kritik bir konu var: Resmî bir kanun var ancak bunu uygulayan çok az kişi var, NEDEN?
Neden çok basit çünkü yaptırımları şahsen yetersiz görüyorum. Çünkü maalesef ülkemizde bu tarz yapılması gereken önlem içeren kanunlaştırılmış çalışmalar firmalar tarafından çok umursanmamakla birlikte, yumurta kapıya gelince ya da ceza yiyip ağzı yanınca aklı başına geliyor. Ayrıca gerekli bilgilendirmeler eksik yapıldığı için çok fazla umursamazlığın karşısında maalesef bilinçlendirmeden ziyade ceza hükümleri yada cezalandırma daha ikna edici olarak görülüyor ülkemizde. Sanırım ülkemizdeki pek çok firmanın globalleşmedeki en büyük başarısızlıkları bu tarz son dakika efor sarf etmelerinden kaynaklandığını düşünüyorum. Neyse konumuz bu değil, konumuza dönelim.
Yaptırımlar yetersiz evet çünkü bunun bilinçlendirme çalışmaları hem devlet tarafından yetersiz yapılıyor, hem de içeriklerde satış yapan firmaların kendilerine göre terzi dikim maddelere göre farklı yorumlamalar çıktığı için ne yapacağını şaşırıyor firmalar. Az önce bahsettiğim gibi ceza yiyerek insanlarımız ve firmalarımız akıllandıkları için bu tarz risklere ancak verileri çalındığında yada kendi başlarına sorun geldiğinde durumu fark ediyorlar. Bunlara elimden geldiği kadar açıklık getirmeye çalışacağım.
Şimdi Kanunda bir terim var buradan başlamak bence önemli: “Erişim Sağlayıcı”. Bunun açıklaması şu şekilde: “Kullanıcılarına erişim olanağı sağlayan her türlü gerçek yada tüzel kişileri” olarak açıklanmış. Yani özetle şu: kendi cep telefonunuzdan bile olsa yada şirket olarak vermiş olduğunuz internet erişim altyapısı paylaşımı sağlarsanız “Erişim Sağlayıcı” kategorisindesiniz.
Birde “İçerik Sağlayıcı” olarak bir tanımlama var oda şu: “İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,” ifade ediyor. Yani buda şu demek: Bilgi paylaşımını gerçekleştiren kişi yada firmalar olarak algılayabilirsiniz.
Son olarak kritik olanlardan biri ise “Yer Sağlayıcısı”: bu ise şu şekilde ifade ediliyor kanunda “Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.” yani bunun anlamı: Altyapısal olarak destek veren kişi yada kuruluşlar size sesleniyorum demek.
Gelelim sırayla maddeler neleri ifade ediyor biraz açıklayalım!
Madde 3: Madde der ki: sen bu kanuna göre içerik, yer ve erişim sağlayıcılarının yaptıkların internet erişim paylaşım yaparken bilgi paylaşmakla yükümlüsün ve kanuna uygun şekilde tanımlamalara uyacak şekilde bilgilendirmelerini uygulaman gerekir, aksi takdirde 2.000 TL ile 10.000 TL arasında ceza keserim demek. Yani sen internet hizmeti verdiğin kişilere bu resmi bilgilendirmeyi yapmaz isen, bu cezalardan yemekle işe başlarsın demek istiyorlar.
Madde 4: Madde der ki: Hizmeti veren firma, yapılan tüm faaliyetler ve aktivitelerden sorumludur. Yani şunu der: sen internetinin musluğunu ne kadar açık bırakırsan, riskin o kadar artar ve sorumluluğun artar demektir. Ne kadar sınırlı, limitli yada kısıtlı hizmet verirsen riskin o kadar az demektir.
Madde 5: Madde der ki: Yer sağlayıcıları olarak, içeriği kontrol etmek, hukuka aykırı olup olmadığını takip etmek zorunda değildir. Madde 8 ve 9 da belirtildiği kriterler ve şartlar doğrultusunda gerekli bilgileri yada yapılan usulsüzlükleri tespit edip paylaşması durumunda bunları kaldırmakla yükümlüdür. Bunun sebebi ise şudur: yapılan faaliyetlerin internet altyapı hizmeti veren kişiler ya da kurumlar çerçevesinde nefs-i müdafaa yapabilmesi adına takibi yapması durumunda aksiyon alma yetkisine sahiptir. Çünkü yapılacak her türlü faaliyette aslında ilk başta bahsettiğimiz gibi kendi şirketini ya da kendini koruması her şeyden daha önemli olacaktır.
Madde 6: Madde şunu ifade ediyor: Erişim sağlayıcı hizmeti veren kişi ya da kurumlar, erişim sağladığı kişiler üzerinde yapılan faaliyetlerin takibi, aktivite kayıtları, özellikle hukuka aykırı içerikler üretmesi koşulunda, belirtilen koşullar olarak belirtilen sürelerde en az 6 ay en çok 2 yıl süre içerisinde Log kayıtlarını tutmakla yükümlüdür. Bu yükümlülüğü gerçekleştirmeyen kişiler nezdinde 10.000 TL ile 50.000 TL arasında idari para cezası söz konusudur. Yani özeti siz eğer internet erişimi veriyorsanız ve erişimlerle ilgili log kayıtlarını tutmuyorsanız yersizin cezayı demektir. Özellikle burada sadece belirtilen para cezası sadece log kayıtlarının tutulmadığı tespit edilmesi durumunda geçerlidir. Yani erişimde gerçekleşen faaliyet ya da aktivitelerden kaynaklı bir cezai durum değil. Asıl cezai durum Madde 8′ de detaylı olarak verilmiştir.
Araya bir dip not eklemek istiyorum. Burada bu kanundaki en kritik maddeler 6. ve 8. maddelerdir. Çünkü cezai yaptırımların kriterlerinin belirlendiği alanlar bu maddelerin içerisinde yer almaktadır. Belki büyük firmalar için 6. maddedeki cezai yaptırımlar küçük gelebilir ancak restoran, kafeterya, gibi küçük esnaf tarafında büyük paralar olarak önem arz etmektedir. Bu yüzden bu kanun dikkatlice okunup firma yetkililerinin buna göre hareket etmesi gerekmektedir.
Madde 7: Ticari amaçla toplu kullanım yapan sağlayıcılar, mahalli mülki amirlerden izin almakla yükümlüdür. Mahalli Mülkî amirlerden alınan izinlerde yetkililer tarafından 30 gün içerisinde ilgili kurumlara iletilmekle yükümlüdür. Burada bahsedilen genel açık alanlarda internet erişimi veren hizmet sağlayıcılardan bahsetmektedir. Burada ilgili birimlerden izin alınmaması halinde ise, 3.000 TL ile 15.000 TL arasında idari para cezası söz konusu olmaktadır.
Madde 8: Gelelim kanunun can alıcı maddesine: bu madde özellikle yapılan usulsüzlükler karşısında, sağlayıcıların karşı karşıya geleceği cezai hükümlerden oluşmaktadır. Burada aşağıda belirtilen maddelerden biri yada birkaçı yada hepsinde yaşanacak yeterli şüphe sebebi tespit edilmesi durumunda erişim engeli gerçekleştirilmesi gerekir. Bunlar:
a) 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununda yer alan;
1) İntihara yönlendirme (madde 84),
2) Çocukların cinsel istismarı (madde 103, birinci fıkra),
3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190),
4) Sağlık için tehlikeli madde temini (madde 194),
5) Müstehcenlik (madde 226),
6) Fuhuş (madde 227),
7) Kumar oynanması için yer ve imkân sağlama (madde 228),
suçları.
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar.
Bu başlıklardan kaynaklanan biri bile olsa ya da birden fazla bile olsa, erişimin engellenmesi ve gerekli kayıtların ilgili kuruma yani BTK’ya iletilmesi gerekmektedir. Eğer erişim engeli yapılmayıp art niyetli olarak hala erişim sağlamaya kurum yada kişiler devam ediyorsa bu sefer cezai yaptırımlar başlar ve buradaki cezai yaptırımlar olay başına verilmesi ile birlikte hem idari, hem de hapis cezası olarak uygulanabilir. Şöyle ki;
Eğer İntihara yönlendirme, çocukların cinsel istismarı, terör sempatizanlığı (Atatürk aleyhine işlenen suçlar kapsamında) içeriklerde 6 ay ile 2 yıl arasında hapis cezası uygulanmaktadır. Diğer durumlar için ise, karşılaşılan vaka sayısına göre 17.000 TL ile 100.000 TL arasında idari para cezasına çarptırılabilir. Buradaki ince ayrıntılar şunlar: bu zamana kadar erişim hizmeti sağlayan firmalardaki yaşanan olumsuzluklarda cezai durumla karşılaşılan firmalar almış oldukları cezayı Bilgi İşlem Sorumlusu personellere sorumluluk yükledikleri için, para cezasını ya maaşından almış ya da görevden uzaklaştırma, kovma, tazminat vermeme gibi çeşitli yaptırımları kullanmışlardır. Lâkin patronların burada her zaman olduğu gibi göremedikleri ve kaçamadıkları bir ihale söz konusu. Oda şu: Eğer Bilgi işlem yetkilisi yada hizmet aldığınız firma yetkilileri bu konuda sizlere yazılı beyanda bulunmuş, hatta fiyat teklifleri resmi yollardan alıp (posta, mail gibi) yönetici olarak yetkililere iletip geri dönüş yapılmadığı tespit edilmesi durumunda gerek idari para cezası gerek hapis cezası patronlara yada ilgili yöneticilere kalmaktadır. Yani paçayı kurtarmaya çalışan yöneticiler maalesef biraz temkinli ekip arkadaşlarına sahipse kaçmanın çok mantıklı olmayacağını itiraf etmem gerekiyor. Burada yaşanan bazı olaylarda birden çok tespit edilen erişim engellemesi yapılmaması ve özellikle kumara teşvik edilme olayları yaşanan birkaç firmada 300.000 TL’ye kadar idari para cezaları ve hakim kararları da vardır.
Madde 9: İçerik yayınlayan kişinin haklarının ihlal edildiğini düşünmesi yada tespit etmesi durumunda, yayınladığı içeriğin kaldırılmasını yada kendi belirlediği sınırlar çerçevesinde bir haftalık süre ile erişim sağlayıcısı ya da yer sağlayıcısından bunları talep edebilir, yada tamamen kaldırılmasını talep edebilir. Burada 2 iş günü içerisinde erişim veya yer sağlayıcısı bu talebe cevap verebilir, vermemesi durumunda ise talebi reddi olduğu söz konusudur. Bu durumda kişi Sulh mahkemesine müracaat edebilir ve 3 iş günü içerisinde Sulh Mahkemesi konu ile ilgili bir karar verir. Bu karar eğer erişimin engellenmesi yönünde ise yada yayınlanacak bilgilerin değiştirilen şekilde dahil edilmesi durumu ise 2 iş günü içerisinde yayına dahil edilmesi yada erişimin engellenmesi gerçekleşmesi gerekmektedir. Eğer yapılmaması durumunda yada verilen görevi yerine getirmeyen sağlayıcılar 6 ay ile 2 yıl arasında hapis cezası alır. Yani özetle; eğer siz gelen talebi karşılamaz iseniz, Sulh mahkemesi kararı ile yapmak zorunda kalırsınız, yine kaşınır yapmaz iseniz hapis cezası alırsınız. Çünkü burada yeni kanunla birlikte aslında KVKK tarafına da atıfta bulunarak bu süreçte daha büyük bir ihale ile kişi ya da kurumlar karşı karşıya kalabilirler.
Madde 10-14 arası ise genellikle Yönetmelikler, ilgili başkanlıkların faaliyet süreçleri ve işleyişin nasıl ilerlediği ile ilgili bilgiler aktarmaktadır. Buradaki konular genelde yaşanan süreçlerden dolayı gecikme yaşandığı için çok odaklanılacak konular pek değil aslında ama dediğimiz gibi asıl konu madde 6 ve 8.
Bu süreç çerçevesinde başta da bahsettiğim gibi, resmi gazetede yayınlanan kanun ile ilgili resmi linki aşağıda sizlerle paylaşıyorum. Özellikle firma yetkililerine seslenmek istiyorum. Sizlerden ricam bu kanunu lütfen okuyun, bir genelge değil, bir tez değil, bir taslak değil bu bir kanun her firmanın yapması ZORUNLU bir kanun. Dikkatli olun ve sizleri uyaran Bilgi İşlem Yetkililerini biraz da olsa dinleyin. Aynı şeyi KVKK için de ısrarla söylüyorum çok bilmiş patronlar cezayı yiyince aklı başına geliyor. Bu kanunlarda sizleri koruyucu milletimizi koruyucu içerikler yer alıyor, severiz, sevmeyiz, tartışırız, eksiklikleri vardır ayrı bir konu. Ama en büyük üzüntü verici noktası; gerek 5651 kanununda gerekse 6698 sayılı KVKK’ da alacağınız bir ceza firmanızın itibarını ciddi oranda zedeleyecek belki de işinizde büyümek üzere iken pek çok müşteriniz güvensiz firma olacağınız & olduğunuz için sizlerle çalışmayacak yada ticaret yapmayacak. Üstüne kesilen cezalar ilgili kurumların duyuru sitelerinde paylaşılması da ayrı bir itibar zedeleme çalışmasıdır. Evet bence de ifşa edilmesi gerekiyor, hatta her firmaya yapılması ve açık açık gösterilmesi gerekiyor ki o firma 3-5 liralık bir yatırım için ne kadar kötü bir itibar bıraktığını görmesi gerekiyor. Ama sözüm meclisten dışarı, hiç haberi olmamış yada duymamış olan Kobi segmentindeki firmalara sesleniyorum. Bu kanun önemli ve her yöneticinin mutlaka okuması, bilinçlenmesi ve şirketinin menfaatini koruması için çok önem arz ediyor.
https://www.resmigazete.gov.tr/eskiler/2007/05/20070523-1.htm
Son olarak ne önerirsiniz mi dersiniz? Şöyle söyleyeyim büyük firma da olsanız, küçük esnafta olsanız, önceden inkar edilemez zaman damgası tantanası vardı, sonra değiştirildi sadece log kayıtları olsun oldu, şimdi web sitesi itibarı ve web sitesi filtreleme çözümleri diyorlar hiç önemli değil. Önemli olan burada bir sürü çözüm içerisinde minimum maliyet maksimum verimliliği sağlamak. Açık konuşayım ben en pahalı ürünleri de gördüm ve sattım, en ucuz ürünleri de gördüm sattım. Bu kanun için pahalı ürüne ihtiyacınız yok, eğer firewall dediğimiz Güvenlik duvarı ürününüz yok ise, Güvenlik duvarı ile birlikte çalışabilen yazılımlar olarak Hotspot çözümleri kullanabilirsiniz, genelde daha uygun fiyat yada ağaya beleş oluyor Güvenlik duvarınız var ise sadece ayrıca yazılım olarak da alabilirsiniz yada cihazla birlikte yazılımı veren küçük firewall üretici firmalarımız da var Türkiye’de onları da destekleyebilirsiniz
Aklınıza takılan tüm sorularınızı, düşüncelerinizi, eleştirilerinizi buradan yazabilir yada bana mail atabilirsiniz.
Yeni paylaşımlarımızda görüşmek üzere. Sağlıkla kalın, keyifle çalışın mutlu bireyler olalım.
Saygılarımla.
Burak Akmeşe
Güvenilir Danışman & Eski Gamer & Bilişim sever