Tags: , , , , , , , | Categories: Haber, İnceleme Posted by Editorial on 05.08.2011 18:59 | Yorumlar (0)

Hepimizin bildiği gibi kamuoyunda çok ses getiren BTK'nın Güvenli İnternet adıyla 22 Ağustos'ta yürürlüğe almayı kararlaştırdığı İnternet Filitresi için sayılı günler kaldı (Bu konu ile ilgil görüşlerimizi BTİK'in Kararlarına Dair yazımıda dile getirmiştik). Bir çok çevrenin karşı çıktığı bu karar ile ilgili dün BTK'dan yeni bir karar daha çıktı. Şöyle ki;

 
5809 sayılı Kanunun 4 üncü, 6 ncı ve 50 inci maddeleri ile 28.07.2010 tarihli ve 2765
sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Elektronik Haberleşme
Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesi ve ilgili diğer mevzuat
hükümleri kapsamında,
 
Ek’te yer alan “Güvenli İnternet Hizmetine İlişkin Usul Ve Esaslar Taslağı”nın 10 gü
süre ile kamuoyunun görüşü alınmak üzere yayımlanması hususuna karar verilmiştir.

Yukarıda okuduğunuz gibi BTK bu karar'ın yürürlüğe girmesinden önce 10 gün süre ile kamuoyunun görüşünü almak istiyor. Bizim vatandaş olarak anladıığmız. Kamuoyu bahsi geçen taslağı inceleyecek ve 10 gün içinde olumlu veya olumsuz tavrını gösterecek. BTK'da kamuoyunun nabzını yoklayıp ona göre şerbeti vercek yani taslak yürürlüğe girecek veya girmeyecek veya ertelenecek.

Şimdi burda herkese görev düşüyor! Internet kullanıcıları burdaki duruma, İki Ay önce nasıl tepki gösterdilerse yine aynı tepkileri göstermeliler ki BTK kamuoyunun görüşlerini net bir şekilde görsün.

Taslağı incelediğimizde dikaktimizi çeken bir kaç nokta oldu bunları belirtmek gerekirse;

Güvenli İnternet Hizmeti Çalışma Kurulu?

İşte Internet sitelerinin kaderini belirleyecek kuru! Bu kurulun kararları ile İnternet'te hangi siteler zararlı, hagi siteler zararsız belirlenecek ve bizde o sitelere gireceğiz veya giremeyeceğiz. 11 Üyeden oluşması tasarlanan bu kurulda Aile ve Sosyal Politikalar bakanlığından, İnternet Kurulun'dan, BTK'dan, Psikoloji, Pedagoloji, Sosyoloji dalından uzmanların yer alması planlanmış. BTK tarafından sürekli söylenen yasak listeleri bu kurul oluşturacak ve Erişim Sağlayıcılarına gönderecek. Konu internet olunca bu kurulun işi gerçekten zor olacağa benziyor.

Burda aklımıza bir soru takılıyor. Internet gibi her yıl 10 katı büyüyen dijital bir organizmanın için de ki web sitelerini, portları ve IP'leri teker teker nasıl değerlendirip iyi veya kötü listelere alacaklar? Bu filitrelerin güncelliği nasıl korunacak? Zaman içinde keyfi veya başka merciler tarafından sakıncalı olarak görülen siteler'de sansüre maruz kalabilecek mi? Sansürlenen site sahipleri itiraz ettiklerinde kısa sürede cevap verilecek mi? yoksa aylar süren bir prosedürle yıldırılacaklar mı? bunun gibi soruları çoğaltmak mümkün, Internetin doğasına aykırı olan bu sistem, doğal olarak Internetin hızına ayak uyduramayacaktır.

Altyapı

Taslağa göre. BTK yasak listelerini Erişim Sağlayıcı ile arasında noktadan noktaya (Artık hangisi ise Frame Relay mi?, Metro Ethernet mi? ATM mi?) yeni bir hat kurup sağlamayı planlıyor. Taslağa göre "yasak listeleri" bir veritabanında tutulacak, ISP'de bunun altyapılarına imlemente edip her istek geldiğinde sorgulama yapılabilecek bir sistem kuracak.

Yukarıda da belirttiğimiz gibi Internetten bahsediyoruz zaman içerisinde çok büyük veri yığınları ile karşı karşıya kalabiliyorsunuz. Bu veri yığınınıda her Erişim Sağlayıcı ile ayrı ayrı paylaşmak pek akıl karı değil. Uzun vadede de bu veri yığınlarını yönetebilecek donanımlar sürekli maliyeti arttıracaktır. BTK bu taslağı oluştururken işin teknik tarafını bilindik sistemlerle çözemeyeceğini idrak etmişmidir çok merak ediyoruz. Burdaki teknik detayları başka bir yazıda derinlemesine inceleyeceğimizden yorumların gerisini size bırakıyoruz.

Başlangıç

Filitreleme fiilen 22.11.2011 'de başlayacak. 22 Ağustos 2011 ve 22 Kasım 2011 arası Erişim Sağlayıcılarla test süreci olarak planlanıyor.

Sonuç

Umarız BTK 04 Ağustos'ta ki kararda dediği gibi Kamuoyunun görüşününü dikkate alır ve ona göre hareket eder. Türk Internetini küçülten ve her yönden yük getiren bu gereksiz uygulamaları tasarlamayı bir kenara bırakıp esas işi olan Türk Internetinin gelişmesi ve daha ileriye götürülmesi adına projeler tasarlar.

Ek Dosya

2011 DK-14 410.pdf (140,05 kb)

Tags: , , , | Categories: Haber Posted by Editorial on 05.05.2011 05:17 | Yorumlar (0)

Önce 5651 kanunu, arkasından TİB'in alanadı isimlerini sansürlemek için servis sağlayıcılarına gönderdiği mektup ve son olarak Interneti ulusal proxy'lerle sansürlemeyi amaçlayan, sözde güvenli internet ortamını sağlayacak olan 22 Ağustos'ta uygulanacak olan filitre kararı. Tüm bu çağ dışı uygulamaların sorumlusu Bilgi Teknolojileri ve İletişim Kurumu

Amaç Internet üzerinde işlenen suçlarla mücadele etmek fakat bu amaca yönelik kararları BTİK kendi kafasına göre, kendi bilgisi çercevesinde alıyor ve uygulamaya geçiyor. Kurumun amacı kısıtlamaları kaldırma, sektöre, pazara canlılık getirmek, haksız rekabeti engellemek gibi bir sürü faydalı hususlar olmasına rağmen bu konuların karşısında çağ dışı bir canavar görüntüsünde. Bizde Web Hosting Türkiye olarak BTİK'İn kararlarına bir göz atıp kararlar nelere fayda sağlıyor, nelere sağlamıyor bir değerlendirelim istedik ve 5651 kanunundan başladık.

5651 kanununa bir bakalım...

İlk göze çarpan madde 4'üncü maddenin birinci fıkrası : "İçe­rik sağ­la­yı­cı, in­ter­net or­ta­mın­da kul­la­nı­ma sun­du­ğu her tür­lü içe­rik­ten so­rum­lu­dur." Sanırım bu madde'de Web 2.0 Çağında olduğumuz şu günlerde biraz eskide kaldı çünkü içerik sağlayıcılar artık bir platform haline geldi. İçeriği anonim veya kayıtlı kullanıcılar oluşturduğundan içerik sağlayıcının suçlu bulunması günümüz internet ortamına kısmen uymuyor. Buna örnek olarak "İnci Sözlük" verilebilir. İçeriğin tümünü kullanıcılar oluşturuyor fakat fatura hep İnci Sözlük'e kesiliyor.

Madde 6. 1.B) Sağ­la­dı­ğı hiz­met­le­re iliş­kin, yö­net­me­lik­te be­lir­ti­len tra­fik bil­gi­le­ri­ni al­tı ay­dan az ve iki yıl­dan faz­la ol­ma­mak üze­re yö­net­me­lik­te be­lir­le­ne­cek sü­re ka­dar sak­la­mak­la ve bu bil­gi­le­rin doğ­ru­lu­ğu­nu, bü­tün­lü­ğü­nü ve giz­li­li­ği­ni sağ­la­mak­la.

Madde 6'yı tasarlayan yetkililer durumu Internetin Kilobyte'lar ile ifade edildiği 1995 yılına göre düzenledikleri açıkca görülüyor. Internet'te oluşan bir günlük datanın Petabyte'lar boyutunda olduğunu düşünürsek bu maddeye göre hareket eden Erişim ve Yer Sağlayıcılar 6 Aylık trafik bilgisini saklayıp, güvene almakla yükümlü hale geliyor. Teknik olarak trafik izleme çözümleri, depolama çözümleri mevcut fakat maliyetler binlerce dolar üzerine çıkıyor. Tabi bu sadece cihaz maliyeti, işletme maliyeti, iş gücü, bakım masraflarını hesaba katmıyoruz bile. Sektör ve Internet için çok gerçekçi olmayan bu maddeyi uygulayan bir veya iki sağlayıcı olduğunu düşünüyorum. Bununla kalmayıp bu bilgileri paketleyip BTİK'in FTP sunucularına göndermeniz gerekiyor. 100GB bir datayı BTİK'in FTP sunucularına göndermek! Acaba BTİK önce böyle güçlü bir altyapısının var olup olmadığını öğrenip sonra bu kararları almışmıdır çok merak ediyorum.

Unutmadan söyleyelim bu düzenlemeleri yapmayan sağlayıcılar 10bin ,50bin TL arası para cevasına çarptırılacaktır diyede ekleniyor. Böyle bir para cezasınında kesildiğini hiç duymadım. Siz duyduysanız haberimiz olsun.

Alanadları için yasaklı kelimeler listesi...

Herkesin bildiği gibi 27 Nisan 2011 Tarihinde "Telekomünikasyon İletişim Başkanlığı" servis sağlayıcılarına bir bildiri göndermiş ve gelen tepkilerden dolayıda "Bunu sadece öneri baabında gönderdik, kelimeleri yasaklamalarını tavsiye ettik" diye geri adım atmışlardı. Halbuki gönderdikleri ilk mektup'un sonunda şöyle yazıyordu;

Aşağıda İlgili kanun ve yönetmeliğe aykırı içerik bağlamında değerlendirilebilecek kelime gurupları verilmiştir. Bu kelime guruplarını barındıran içeriklerin çıkarılması ile ilgili alan adlarının hizmetine son verilmesi ve son durumun mail ile tarafımıza iletilmesi gerekmektedir. Bu yükümlülüklerin yerine getirilmemesi durumunda ilgili CEZAİ müeyyideler ile karşı karşıya kalınabileceği unutulmamalıdır.

Telekomünikasyon İletişim Başkanlığı

Yani "Benim istediğim kelimeleri yasaklamazsan CEZAİ müeyyideler sizi bekliyor" diyor. TİB'in burdaki duruşu nasıl bir çağdaşlık gösteriyor anlamak elde değil. Bunun sebebinin kurumun açık bir Internet Vizyonunun bulunmadığının göstergesi olarak algılayabiliriz. Gelen tepkilere göre de kıvırmalarıda ayrı konu tabi.

22 Ağustos'ta Uygulanacak Filitrelemeler

Herkesi isyan ettiren karar resmi olarak "İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar Taslağı" olarak geçiyor. BTİK halkın kendi internet güvenliğini sağlamaktan aciz olduğunu düşünmüş ki İnternetin güvenli kullanımına dair usul ve esasları bu kararla düzenleme gereği duymuş. Bu karar direkt erişim sağlayıcıları ilgilendiriyor.

Karara göre Internete çıkarken bir kaç profile tabi olacağız bunlarda aşağıdaki gibi;

Aile Profili : BTİK tarafından hazırlanan kara liste (Black List) Servis Sağlayıcılara gönderiliyor ve servis sağlayıcılar buna göre kısıtlama yapmak zorun da oluyor yani BTİK giremeyeceğiniz sitelere sizin için karar veriyor, doğru yada yanlış BTİK'e güvenmelisiniz. Burda kısıtlananlar Proxy ve belirli portlarda olabiliyor. Yani P2P siteleri veya Remote Desktop uygulamanızda BTİK isterse kapatılabiliyor.

Çocuk Profili : Çocuk Profilinde Web Proxy sitelerine erişim açık sadece black list uygulaması söz konusu tabi yine BTİK'in berlilediği black list'e tabi. Sanırım burda çocukların proxy yapamayacak kadar beceriksiz olduğunu düşünerek Proxy erşimini açmışlar?

Standart Profil: Şu anda bu sayfayı okurken eriştğiniz profil standart profil. Burda herhangi bir sınırlama bulunmuyor. oh Rahat, özgür ama diken üstünde!

Yurtiçin İnternet Profili: Sadece yurtiçindeki IP adresleri ve black list harici portlar ve IP adreslerini kapsıyor. Bu paketi son kullanıcının ihtiyacına göre şekillendirdik diyorlar fakat böyle bir profile sahip olmak isteyecek bir insan düşünemiyorum bile. Internetin %1'ine erişebileceğini bile bile bu profile insanın ancak kandırılarak alınabileceğini düşünüyorum. Kimbilir belki niyetleride budur.

Servis Sağlayıcılarına Etkileri

Karar da ki profilleri bir kenara bırakıp Servis Sağlayıcısına getiilen yüke bakarsak ilk göze çarpan, Servis Sağlayıcının BTİK'in hazırladığı black list'e erişmesi için ayrı bir veri hattı oluşturması gerekmekte olduğunu görüyoruz. Yani S.HDSL veya ATM yada BTİK noktadan noktaya ismi ile ne demek istiyorsa o hat üzerinden haberleşecek. Kısaca ISP yeni bir hat, filitrelemeyi uygulayabilmek için yazım, donanım ve işletecek personel kaynağı ayırması gerekiyor. İşin artısı bu engellemeyi uygulamak için alınan cihaz veya yazılımın yedekli olmasıda şart koşulmuş yani Maliyet X 2 olarak hesaplayacağız.

Servis Sağlayıcılar bu kara listeyi BTİK'in belirleyeceği periodlarda güncelleyecekler ve çalışan sistemlerinde uygulayacaklar. Bur da ki veri zamanla çok büyük boyutlara gelebilri bu durumda servis sağlayıcıları belirli seviyede cihaz almak durumda kalacaklardır. Ek olarak BTİK'in Web Servislerinin stabilitesi konusunda bazı sorunlar olabilir veya bu filitreleme sunucularıda dDos saldırısında maruz kalabilir o zaman BTİK hangi altyapı ile hareket edecek? ISP'ler bu kara listelere ulaşamadığında neler olacak orası mechul?

Başka bir sorunda BTİK tarafından engellenen ama servis sağlayıcı tarafından bilerek engellenmeyen IP'ler ve Sitelerde bulunabilir. Bunun kontrolünü BTİK nasıl yapmayı düşünüyor?

Son Kullanıcı Kendi Rızası Dahilinde Filitreden Geçecek

Belkide en can alıcı nokta bu. Servis Sağlayıcılar müşteri ile yaptıkları sözleşmeye "Güvenli İnternet Hizmeti Almak İstiyorum" seçeneğini koymak zorundalar. Örneğin: TTNET'in ADSL başvuru formunda bu seçeneği işaretlerseniz sizi varsayılan olarak "Aile Profili"ne alıyorlar ve evinizden BTİK'in belirlediği kara liste sitelerine erişiminiz yasaklanıyor. ISP bu kara listede değişiklik yapamıyor fakat Internet üzerind eki global kara listelerle genişletilmesini sağlayabiliyor. Beyaz Listeye ise dokunmaları yasak fakat ISP'lerde BTİK tarafından manipüle edilebilir durumda olduğundn bazı durumlarda belirli hareketlere zorlanabilirler düşüncesindeyiz.

BTİK sürekli servis sağlayıcıların tepesinde

Servis Sağlayıcıları BTİK'e her ay bireysel abone sayısını, güvenli internet kullanan profillerin sayısını varsa kendi profillerine sahip abone sayılarını vermek zorunda. Ayrıca son kullanıcılar bu filitreyi aşmış mı? yoksa aşmammış mı? BTİK'e Servis Sağlayıcı tarafından bildirilmek zorunda. Burdaki madde BTİK'İn yeni aşma yöntemlerinin takibi ve bu yeni yöntemlere göre önlem alma amacını güdüyor fakat Internet'te son kullanıcı ile gireceği bu mücadeleden galip gelmesinin imkansız olduğunun birinin onlara söylemesi gerekiyor!

Burdaki İroni, hem son kullanıcı kendi isteği ile kendini sansürleyecek, hemde kendi tanımladığı sansürü yine kendi çabaları ile aşarsa ceza alacak!

Cezalar

5/9/2004 tarihli ve 25574 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari  Para Cezaları ile Diğer Müeyyideler ve Tedbirler Hakkında Yönetmelik hükümleri
uygulanıyor.

Sonuç

Unutmayalım ki filitrelemeye son kullanıcı isterse geçebiliyor fakat bu bile çok tedirgin edici ve Internetin özüne aykırı bir şey. Sansürlerden bıkmış bir millet olarak karara aşırı tepki veriyor olabiliriz fakat zamanında youtube'un 2 yıl kapatılması hali hazırda 60bin küsür web sitesine erişilemiyor olması bizi hep diken üstünde tutuyor. Öte yandan Internet kısıtlamalarını BTİK gibi bir kurumun üstleniyor ve işletiyor olaması kara listeleri belirli ideolojilere veya belirli vatandaş profiline göre şekillendireceği korkusuda yok değil. Aklı olan herhangi bir T.C. vatandaşın bu filitrelerden birini kullanacağını sanmıyoruz,  profillere kimsenin dahil olmayacağı belli iken servis sağlayıcılara bu kadar yük ve işletme maliyeti yüklenmeside ayrı bir konu.

BTİK'in amacı tekrar gözden geçirilmeli, ne kadar başarılı olduğu, sektöre yönelik neler yapabildiği. Türkiye'ye neler kattığını masaya yatırılmalı. Acana devletin denetleme kurumları, BTİK'in işlevselliği ve amacını gerçekleştirdiğini anlamıyor mu? çok merak ediyorum!

Umarım yeni anasaya ile artık gereklilik haline gelen "Internet Bakanlığı" kurulur ve başınada aydın, Internet kullanan, genç ve dinamik bir kadro gelir. Yoksa bu Internet cahili yöneticilerle sektörün gelişimi, gelecek nesillerin bilgiye ulaşması çok zor olacak.

Oğuzhan YILMAZ
Web Hosting Türkiye