BİLİŞİM HUKUKU Dersi Bilişim, İnternet ve Hukuk soru detayı:
SORU:
İnternetin yönetimini detaylı olarak açıklayınız.
CEVAP: İnternet ağının tamamını kontrol eden tek bir yetkili otorite bulunmamaktadır. Ancak bu du- rum, internetin küresel ağ niteliğinin korunabil- mesi için bazı politikaların merkezi bir sistemden yürütülmediği anlamına da gelmez. Gerçekten de temel internet mekanizmalarının yönetimi ve dü- zenlenmesi için küresel düzeyde ticari kaygı gütme- yen bazı kurumlar bulunmaktadır.
Bunlardan ilki internetin yönetim ve gelişme politikalarını belirleyen Internet Corporation for Assigned Names and Numbers (ICANN/İnternet Tahsisli Sayılar ve İsimler Kurumu) kurumudur. ICANN 1998 yılında kurulmuştur ve merkezi Marina Del Rey, Kaliforniya’dadır. ICANN, in- ternet ağının yaygınlaşmasıyla birlikte alan adı sisteminin özelleştirilmesi için özerk olarak faali- yet göstermek üzere ABD tarafından yetkilendi- rilmiştir. ICANN, alan adları sisteminin teknik yönetimi, protokol parametrelerinin belirlenmesi ve kök sunucu sistemi yönetimi işlevlerini koor- dine etmekle görevlendirilmiştir. Daha teknik bir ifadeyle bu Kurum, internet protokolü ad- resi alanı (IP) tahsisi, protokol tanıtıcı ataması, genel (gTLD) ve ülke kodu (ccTLD) üst düzey alan ismi sistemi yönetimi ve kök sunucu sistemi yönetimi işlevlerinden sorumludur. ICANN, tüm İnternet kullanıcılarının geçerli adresler bulabil- melerini sağlamak üzere evrensel çözülebilirlikten emin olunması için DNS’in teknik unsurlarının yönetiminin koordinasyonundan da sorumludur. Bunu internetteki işlemlerde kullanılan teknik ta-
nıtıcıların dağıtımını ve üst düzey alan isimlerinin (.com, .info, aero, .biz, .coop, museum, .name, pro, gov. vb.) kullanılma yetkilerinin dağıtılma- sını gözlemleyerek yapar. Mali işlemler, internet içeriğinin kontrolü, istenmeyen ticari e-postaları (spam) ve veri korumasıyla ilgili kurallar gibi in- ternet kullanıcılarını ilgilendiren diğer sorunlar, ICANN’ın teknik koordinasyon görevinin dışın- da kalmaktadır.
Diğer bir kurum Internet Assigned Numbers Authority (IANA/İnternet Tahsisli Sayılar Oto- ritesi) kurumudur. Bu kurum ICANN ile koor- dinasyon içerisinde IP adreslerinin yönetimini gerçekleştirmek amacıyla ABD tarafından yetkilen- dirilmiştir. IANA’nın yetkisi, IP yönetimi için po- litikalar belirlemekten ziyade ICANN tarafından önceden belirlenmiş politikaları tarafsız biçimde uygulamaktan ibarettir.
Her iki kurumun altında dünyanın beş bölge- si için internet kaynaklarını ICANN’nın belirle- diği politikalara göre yöneten kuruluşlar vardır. Bunlara Regional Internet Registry (RIR/Bölge- sel Internet Kayıt Merkezi) denir. Bu kuruluşla- rın hiçbirisi ticari amaç gütmez ve hükümetle- rin organı değildir. Bugün dünya üzerinde beş adet RIR bölgesi bulunmaktadır. Bunlar Afrika bölgesi için AfriNIC (African Region Internet Registry), Asya ve Pasifik bölgesi için APNIC (Asia Pacific Network Information Centre), Ku- zey Amerika için ARIN (American Registry for Internet Numbers), Latin Amerika ve Karayipler bölgesi için LACNIC (Latin America and Ca- raibbean Adresses Registry) ve Avrupa Bölgesi için RIPE NCC (Re´seaux IP Europens Network Coordination Centre). Türkiye RIPE NCC bölgesindedir. RIPE NCC’nin merkezi Hollan- da’dadır. RIR merkezleri altında son kullanıcıya IP adresi veren internet servis sağlayıcıları var- dır. Bunlara Local Internet Registry (LIR/Yerel Internet Kayıt Merkezi) denilir. İsteyen her kişi, şirket veya kuruluş LIR olabilir. Bunun için gi- riş aidatı ve yıllık servis ücreti ödemek gerekir. LIR olan her kişi veya kurum, RIR toplantılarına katılabilir, politikaları için önerilerde bulunabi- lir. Genel olarak internetin teknik alt yapısını ve internet servis sağlayıcısı olarak adlandırılan her gerçek veya tüzel kişi LIR’dir. Türkiye’de de ör- neğin TürkTelekom bir LIR’dır.
Bunların dışında internet trafiğini düzenle- yen ve ICANN tarafından akredite edilen ku- rumlarca yönetilen on üç adet kök sunucu bu- lunmaktadır. Ayrıca Internet Engineering Task Force, Internet Research Task Force, Internet Society, World Wide Web Consortium gibi ku- rumlarda internet ile ilgili temel politikaların belirlenmesinde yardımcı olmakta ve bu alanda araştırma geliştirme (ar-ge) çalışmaları sürdür- mektedir (Dülger, 2015: 909).
İnternet üzerindeki ABD yetkisinin kırılma- sı için ise çeşitli zamanlarda girişimler olmuştur. Buna neden olarak ABD’nin ulusal güvenlik tanı- mını diğer birçok ülkeye göre farklı tanımlaması ve bundan dolayı ABD’nin zaman zaman interneti top yekûn denetlemek için girişimlerde bulunma- sıdır. Örneğin ABD 2000 yılında Federal Bureau of Investigation’ın (FBI) kullanımına “Carnivore” adlı bir sistemi sunmuş ve böylece bireylerin in- ternet iletişimini denetlemeye başlamıştır. Sistem, bireylerin özel yaşamına ve iletişim özgürlüğüne müdahale ettiği gerekçesiyle ABD’de çok tartışılmış ve tepkiler üzerine FBI bu sistemden vazgeçmek durumunda kalmıştır. İnternetin devlet kurumla- rınca denetlenmesi ve gözetlenmesi amacıyla ortaya atılan diğer bir proje ise “Echelon” projesidir. Bu proje, ABD, Kanada, İngiltere, Avusturalya ve Yeni Zelanda tarafından ortaya atılmış olan ve dünya- daki iletişimin denetlenmesini amaçlayan, varlığını
ABD’nin kabul etmediği, buna karşın Avusturalya ve Yeni Zelanda Hükümetlerinin varlığını doğru- ladığı bir projedir. Sistem aracılığıyla telefon, cep telefonu, e-posta, faks, telefaks gibi veri iletim ağla- rıyla yapılan iletişimin tümünün denetlenebilmesi mümkündür. Sistemin dakikada iki milyon, günde ise üç milyar telefon görüşmesini denetleyebildiği belirtilmektedir. Veriler, düzenli olarak toplanmak- ta ve “dictionary” (sözlük) adı verilen şifreleme sis- teminden geçirilerek; uzmanlar tarafından anahtar sözcükler yardımıyla izlenmektedir (Dülger, 2015: 837). İşte bu gelişmelere tepki olarak da 2005 yılın- da Tunus’ta gerçekleştirilen Dünya Bilgi Toplumu Zirvesi’nde Avrupa Birliği temsilcileri ICANN’ın yetkilerinin Birleşmiş Milletler çatısı altında faali- yet gösterecek bir uzmanlar kuruluna devredilme- sini istemişlerdir. ABD ise bu teklifi kabul etmemiş ve mevcut tepkileri dindirmek için devletlerin in- ternetle ile ilgili görüşlerini doğrudan beyan ede- bilecekleri Internet Governance Forum adlı ulus- lararası platformu faaliyete sokacağını belirtmekle yetinmiştir (Dülger, 2015: 911). Ancak bütün bu gelişmelerden sonra NSA Skandalı patlak vermiştir. Edward Snowden tarafından 2013 yılında ortaya konan belgelere göre ABD Ulusal Güvenlik Ajansı (National Security Agency/NSA) başta Google, Fa- cebook, Apple ve diğer büyük internet aktörlerinin kullanıcılarının pek çok kişisel verisini geniş kap- samlı ve derinlikli gözetimlere tabi tutmuştur.
İnternet ağının tamamını kontrol eden tek bir yetkili otorite bulunmamaktadır. Ancak bu du- rum, internetin küresel ağ niteliğinin korunabil- mesi için bazı politikaların merkezi bir sistemden yürütülmediği anlamına da gelmez. Gerçekten de temel internet mekanizmalarının yönetimi ve dü- zenlenmesi için küresel düzeyde ticari kaygı gütme- yen bazı kurumlar bulunmaktadır.
Bunlardan ilki internetin yönetim ve gelişme politikalarını belirleyen Internet Corporation for Assigned Names and Numbers (ICANN/İnternet Tahsisli Sayılar ve İsimler Kurumu) kurumudur. ICANN 1998 yılında kurulmuştur ve merkezi Marina Del Rey, Kaliforniya’dadır. ICANN, in- ternet ağının yaygınlaşmasıyla birlikte alan adı sisteminin özelleştirilmesi için özerk olarak faali- yet göstermek üzere ABD tarafından yetkilendi- rilmiştir. ICANN, alan adları sisteminin teknik yönetimi, protokol parametrelerinin belirlenmesi ve kök sunucu sistemi yönetimi işlevlerini koor- dine etmekle görevlendirilmiştir. Daha teknik bir ifadeyle bu Kurum, internet protokolü ad- resi alanı (IP) tahsisi, protokol tanıtıcı ataması, genel (gTLD) ve ülke kodu (ccTLD) üst düzey alan ismi sistemi yönetimi ve kök sunucu sistemi yönetimi işlevlerinden sorumludur. ICANN, tüm İnternet kullanıcılarının geçerli adresler bulabil- melerini sağlamak üzere evrensel çözülebilirlikten emin olunması için DNS’in teknik unsurlarının yönetiminin koordinasyonundan da sorumludur. Bunu internetteki işlemlerde kullanılan teknik ta-
nıtıcıların dağıtımını ve üst düzey alan isimlerinin (.com, .info, aero, .biz, .coop, museum, .name, pro, gov. vb.) kullanılma yetkilerinin dağıtılma- sını gözlemleyerek yapar. Mali işlemler, internet içeriğinin kontrolü, istenmeyen ticari e-postaları (spam) ve veri korumasıyla ilgili kurallar gibi in- ternet kullanıcılarını ilgilendiren diğer sorunlar, ICANN’ın teknik koordinasyon görevinin dışın- da kalmaktadır.
Diğer bir kurum Internet Assigned Numbers Authority (IANA/İnternet Tahsisli Sayılar Oto- ritesi) kurumudur. Bu kurum ICANN ile koor- dinasyon içerisinde IP adreslerinin yönetimini gerçekleştirmek amacıyla ABD tarafından yetkilen- dirilmiştir. IANA’nın yetkisi, IP yönetimi için po- litikalar belirlemekten ziyade ICANN tarafından önceden belirlenmiş politikaları tarafsız biçimde uygulamaktan ibarettir.
Her iki kurumun altında dünyanın beş bölge- si için internet kaynaklarını ICANN’nın belirle- diği politikalara göre yöneten kuruluşlar vardır. Bunlara Regional Internet Registry (RIR/Bölge- sel Internet Kayıt Merkezi) denir. Bu kuruluşla- rın hiçbirisi ticari amaç gütmez ve hükümetle- rin organı değildir. Bugün dünya üzerinde beş adet RIR bölgesi bulunmaktadır. Bunlar Afrika bölgesi için AfriNIC (African Region Internet Registry), Asya ve Pasifik bölgesi için APNIC (Asia Pacific Network Information Centre), Ku- zey Amerika için ARIN (American Registry for Internet Numbers), Latin Amerika ve Karayipler bölgesi için LACNIC (Latin America and Ca- raibbean Adresses Registry) ve Avrupa Bölgesi için RIPE NCC (Re´seaux IP Europens Network Coordination Centre). Türkiye RIPE NCC bölgesindedir. RIPE NCC’nin merkezi Hollan- da’dadır. RIR merkezleri altında son kullanıcıya IP adresi veren internet servis sağlayıcıları var- dır. Bunlara Local Internet Registry (LIR/Yerel Internet Kayıt Merkezi) denilir. İsteyen her kişi, şirket veya kuruluş LIR olabilir. Bunun için gi- riş aidatı ve yıllık servis ücreti ödemek gerekir. LIR olan her kişi veya kurum, RIR toplantılarına katılabilir, politikaları için önerilerde bulunabi- lir. Genel olarak internetin teknik alt yapısını ve internet servis sağlayıcısı olarak adlandırılan her gerçek veya tüzel kişi LIR’dir. Türkiye’de de ör- neğin TürkTelekom bir LIR’dır.
Bunların dışında internet trafiğini düzenle- yen ve ICANN tarafından akredite edilen ku- rumlarca yönetilen on üç adet kök sunucu bu- lunmaktadır. Ayrıca Internet Engineering Task Force, Internet Research Task Force, Internet Society, World Wide Web Consortium gibi ku- rumlarda internet ile ilgili temel politikaların belirlenmesinde yardımcı olmakta ve bu alanda araştırma geliştirme (ar-ge) çalışmaları sürdür- mektedir (Dülger, 2015: 909).
İnternet üzerindeki ABD yetkisinin kırılma- sı için ise çeşitli zamanlarda girişimler olmuştur. Buna neden olarak ABD’nin ulusal güvenlik tanı- mını diğer birçok ülkeye göre farklı tanımlaması ve bundan dolayı ABD’nin zaman zaman interneti top yekûn denetlemek için girişimlerde bulunma- sıdır. Örneğin ABD 2000 yılında Federal Bureau of Investigation’ın (FBI) kullanımına “Carnivore” adlı bir sistemi sunmuş ve böylece bireylerin in- ternet iletişimini denetlemeye başlamıştır. Sistem, bireylerin özel yaşamına ve iletişim özgürlüğüne müdahale ettiği gerekçesiyle ABD’de çok tartışılmış ve tepkiler üzerine FBI bu sistemden vazgeçmek durumunda kalmıştır. İnternetin devlet kurumla- rınca denetlenmesi ve gözetlenmesi amacıyla ortaya atılan diğer bir proje ise “Echelon” projesidir. Bu proje, ABD, Kanada, İngiltere, Avusturalya ve Yeni Zelanda tarafından ortaya atılmış olan ve dünya- daki iletişimin denetlenmesini amaçlayan, varlığını
ABD’nin kabul etmediği, buna karşın Avusturalya ve Yeni Zelanda Hükümetlerinin varlığını doğru- ladığı bir projedir. Sistem aracılığıyla telefon, cep telefonu, e-posta, faks, telefaks gibi veri iletim ağla- rıyla yapılan iletişimin tümünün denetlenebilmesi mümkündür. Sistemin dakikada iki milyon, günde ise üç milyar telefon görüşmesini denetleyebildiği belirtilmektedir. Veriler, düzenli olarak toplanmak- ta ve “dictionary” (sözlük) adı verilen şifreleme sis- teminden geçirilerek; uzmanlar tarafından anahtar sözcükler yardımıyla izlenmektedir (Dülger, 2015: 837). İşte bu gelişmelere tepki olarak da 2005 yılın- da Tunus’ta gerçekleştirilen Dünya Bilgi Toplumu Zirvesi’nde Avrupa Birliği temsilcileri ICANN’ın yetkilerinin Birleşmiş Milletler çatısı altında faali- yet gösterecek bir uzmanlar kuruluna devredilme- sini istemişlerdir. ABD ise bu teklifi kabul etmemiş ve mevcut tepkileri dindirmek için devletlerin in- ternetle ile ilgili görüşlerini doğrudan beyan ede- bilecekleri Internet Governance Forum adlı ulus- lararası platformu faaliyete sokacağını belirtmekle yetinmiştir (Dülger, 2015: 911). Ancak bütün bu gelişmelerden sonra NSA Skandalı patlak vermiştir. Edward Snowden tarafından 2013 yılında ortaya konan belgelere göre ABD Ulusal Güvenlik Ajansı (National Security Agency/NSA) başta Google, Fa- cebook, Apple ve diğer büyük internet aktörlerinin kullanıcılarının pek çok kişisel verisini geniş kap- samlı ve derinlikli gözetimlere tabi tutmuştur.