5651 Sayılı Kanun Nedir? Kanuna Karşı Yaptırımlar Nelerdir?

5651 Sayılı Kanun nedir? İnternetin hayatımıza girmesiyle karşılaşılan adli işlemler karşısında düzenlemelerin gereksinimi de kaçılmaz oluyor. 5651 Sayılı Kanun, sanal ortamda yapılan yayınların düzenlenmesi ve kullanıcıların karşılaştığı suçlar ile mücadele için olması gereken gereklikleri kapsıyor.

İçindekiler

1. Kısaca 5651 Sayılı Kanun
2. Kanunun Yönetmeliği
3. Kanunun Genel Gerekçesi
4. 5651 İnternet Kanunu Maddeleri
5. 5651 Loglama Kanunu
6. Kanuna Karşı Hareket Etmenin Yaptırımı Nedir?
7. 5651 Sayılı Kanun Gereği Şirketlerin Yükümlülükleri

1. Kısaca 5651 Sayılı Kanun

İnternet erişiminde bulunan ve imkan sağlayan her işletme, 5651 Sayılı Kanun uyarınca internet erişim kayıtlarını geriye dönük 180 gün olarak tutmak zorundadır.

23 Mayıs 2007 tarihinde hızlı bir çalışmayla 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 26530 sayılı Resmi Gazete‘de yayımlanarak yürürlüğe girmiştir. 5651 Sayılı Kanun, esas olarak işlenen suçlar ile mücadelede internet ortamında gerçekleşen olaylarda destekleyici unsurların oluşması için getirildiği söyleyebiliriz.

Kanunla beraber, müşterilerine ya da çalışanlarına kablolu veya kablosuz ağ bağlantısıyla internet hizmeti sunan kurum, kuruluş ve işletmelerin yerine getirmesi gereken hükümler bulunuyor. Kanunun yönergelerine uymakla yükümlü olan kurumlar ise; oteller, alışveriş merkezleri, üniversiteler, kafeler, KOBİ’ler gibi interneti toplu kullanıma açan, daha mikro olarak söyleyecek olursak internet erişim imkanı sunan tüm internet bağlantı noktalarıdır. Ayrıca çalışan, müşteri veya ziyaretçilerine internet hizmeti sunan işletmeler ve ücretsiz internet hizmeti sunan firmalar da kanun kapsamına giriyor. Özetle; erişim imkanı sağlayan her kişilik, internet ortamında yapılan işlemlerin kayıt altına alınmasından sorumlu tutulmaktadır. 

• [Forum] 5651 Sayılı Kanunda Merak Edilenler

Kafe, restoran ve park işletmelerini sıklıkla ziyaret eden müşterilerin bu tür yerlerde kullandığı internet hizmetlerinin kanun kapsamında yer almasının güvenlik açısından elbette birçok avantajı bulunuyor. Hepimizin karşılaştığı ücretsiz internet ortamlarında kimlik no doğrulama yada SMS doğrulama gibi yöntemler bu kanunla beraber yaygınlaştı. 

Çeşitli işletmeler ve kurumlar tarafından ücretsiz olarak sunulan internet hizmetinin, kablosuz bağlantı noktaları büyük çoğunlukla şifreli olmaktadır. Şifresi bulunmayan ücretsiz internet hizmetlerinin kullanımı sonucunda kullanıcıların özel bilgileri çalınması, bağlantı kuran cihaza zararlı yazılımlar bulaşması gibi istenmeyen durumlar ortaya çıkabilir. Bu nedenle şifresiz bağlantılara asla güvenilmemeli ve şifresiz bağlantılar kullanılmamalıdır.

5651 sayılı kanuna uygun şekilde hareket etmek için uygulanabilecek en güvenli yöntemler arasında, kullanıcının internete bağlanması için cep telefonuna şifre gönderilmesi ve telefon numarasının kayıt altına alınması yer alıyor. Bu yöntem ile gerekli durumlarda hat sahibinin T.C. Kimlik Numarası’na ulaşılarak yasal takip başlatılması mümkündür. SMS doğrulamasının yapılmadığı, kullanıcı bilgilerinin kayıt altına alınmadığı işletme ve kurumlarda işlenen bir suç söz konusu ise işlenen suçtan işletme ya da kurum sorumludur. Bu nedenle kullanıcılara internet hizmeti veren işletme ya da kurumların, internete bağlanan kullanıcıların bilgilerini kayıt altına almaları suç işlenmesi durumunda şirketi ilave yükümlülükten kurtaracaktır. Suçlunun suçu işlediği tarih, saat ve diğer belirleyici bilgilerin kayıt altına alınması halinde işlenen suç elbette şirketin sorumluluğu dahilinde değildir.

Örneğin; bir restorana giden müşteri, restoranın internetine bağlanarak terör içerikli bir paylaşım gerçekleştiriyor. Bu paylaşım suç teşkil ediyor ve kovuşturma başlatılıyor. Suçun araştırılması kapsamında işletmeden ilgili kayıtlar talep edilerek söz konusu suçu işleyen şahıs hakkında gerekli işlemler yapılabilir. Aksi durumda, yani işletmede kullanıcı kayıtlarının tutulmadığı durumda  söz konusu suçtan işletme sorumlu tutulabilir.

Ağa erişim oldukça hassas ve güvenlik gerektiren bir konudur. Yasanın gerekliliklerini dikkatle yerine getirerek, konu hakkında maksimum özen gösterilmelidir.

5651 sayılı kanun gereğince kayıt altına alma ve güvenilir bir ağa sahip olmanın işletmeler için en güvenilir ve ucuz yolu Firewall cihazıdır. Ağ ayarlarını istenen şekilde optimize edilebileceği Firewall cihazları, kullanıcı aktivasyonunu güvenle kaydederek yasal yükümlülüğü yerine getirebilir. Bu cihazlar kolay bir ara yüz sunarak işletme sahiplerinin gerekli durumda anlık raporlama verilerine ulaşabilmesini ve ayrı bağlantı noktaları oluşturabilmesini sağlıyor. Elbette Firewall cihazı almadan önce yasaya uygun olup olmadığına, kullanıcı ara yüzüne, ağ oluşturabilme ve raporlama özelliğine dikkat edilmelidir. 5651 Sayılı Kanun gereğince internet sağlayıcıların uyması gereken yükümlülükler şu şekildedir;

İnternet sağlayıcısı kurum, kuruluş veya işletme, kendi ağı içerisinde dağıtılan IP adreslerini, kullanıma başlama ve bitiş saatlerini ve IP adreslerine bağlanan bilgisayarların MAC adreslerini elektronik ortamda kayıt altına almak zorundadır.

Bu kayıtların doğruluğunu ve bütünlüğünü doğrulamak, toplanan verileri soyanın oluşturulduğu tarih bilgisiyle günlük olarak kayıt altına almak ve geriye dönük 180 gün süreyle oluşturulan tüm dosyaları saklamak zorundadır. Buna ek olarak, oluşturulan dosyaların gizliliğini sağlamak da internet sağlayıcıların sorumluluğundadır. 

2. Kanunun Yönetmeliği

Bilgi Teknolojileri ve İletişim Kurumu tarafından yayınlanmış olan 5651 Sayılı Kanun zaman içerisinde yenilenerek güncellenen yönetmelikleri içerisinde barındırıyor. Bu yönetmeliklerle bağlantılı konunun amacı, kapsamı, yükümlü olan internet sağlayıcıları, denetleme usul ve esasları, idari yaptırımlar ve uygulamayla ilgili işlemler gibi pek çok başlık altında açıklama yapılmıştır.

3. Kanunun Genel Gerekçesi

5651 sayılı kanun dünyada ve ülkemizde internet kullanımının yaygınlaşması ve artmasıyla birlikte ortaya çıkan siber suçlarla mücadeleyi hedef alıyor. Siber suçların artışı toplumsal profilin zedelenmesini ve ortaya çıkan hasarın telafi edilememesini doğrudan etkiliyor. Bu konuda etkin bir mücadele yapısının oluşturulması zorunluluğu yasal bir düzenlemeyi beraberinde getirmiştir. 5651 Sayılı Kanun, T.C. Anayasa’nın “Ailenin Korunması” ve “Gençliğin Korunması” başlıklı maddeleri uyarınca; başta aileleri, gençleri ve çocukları uyuşturucu ve uyarıcı madde alışkanlığı, intihara yönlendirme, cinsel istismar, kumar ve benzeri kötü alışkanlıkları teşvik eden yayınların içeriklerinden korumak için önleyici tedbirlerin alınmasını amaçlamaktadır.

4. 5651 İnternet Kanunu Maddeleri

İlgili kanunun orijinal maddeleri ve sonradan yönetmeliklerle gelen ek maddelerle internet aktörlerinin tanımı ilk defa yapılmış, bu aktörlerin hak ve yükümlülükleri belirlenmiştir. İnternet erişiminin engellenmesine dair usül ve esaslar bu kanun ile düzenli hale getirilmiştir. Kanun özel hayatın gizliliğine ilişkin düzenlemeleri de içinde barındırmaktadır. Kanun ile birlikte internet üzerinden yayılan bir içerik nedeniyle haklarının ihlal edildiğini iddia eden kişiler, içeriğin yayından kaldırılmasını talep edebilir ve cevap hakkı kullanabilir hale gelmiştir. Ayrıca 5651 sayılı kanunda belirtilen suçların işlenmesi durumunda bu suçların ihbar edilebileceği bir internet bilgi ihbar merkezi (ihbarweb.org.tr) kurulmuştur. Bu kanun gereğince gençler ve çocuklar için zararlı sayılabilecek ve suç teşkil eden içeriklerle mücadele kapsamında filtreleme ve loglama usulü uygun görülmüştür.

5. 5651 Loglama Kanunu

Yazımızda belirttiğimiz şekilde 5651 Sayılı Kanun’un amacı sunulan internet hizmetinin kimler tarafından ne amaçla kullanıldığını kayıt altına alınmasıdır. Bu sayede toplu kullanıma açık internet bağlantıları üzerinden işlenen suçların kimin tarafından işlendiği rahatlıkla bulunabilir ve gerekli işlemler başlatılabilir. Bu nedenle kurumlar tarafından tutulan kayıtların tutarlılığı, ayrıntıları, kullanılan süre bilgileri, sonradan değiştirilmemesi için zaman damgası (HASH) ile ‌muhafaza edilmesi ve bu kayıtların geriye dönük olarak 1 yıl süre ile saklanması büyük önem arz etmektedir. Loglama yani kayıt altına alma işlemi siber suçların önlenmesi ve yasalara aykırı elektronik içeriklerin önüne geçilmesi açısından büyük önem arz etmektedir.

6. Kanuna Karşı Hareket Etmenin Yaptırımı Nedir?

5651 Sayılı Kanunda açıkça belirtilen ve yasanın gerekliliklerini yerine getirmeyen işletme ve kuruluşlar için maddi ve idari para cezaları bulunmaktadır. İşletmelerin log tutmaları ve sundukları internetin kim tarafından hangi tarihlerde kullanıldığına dair geçmişe dönük olacak şekilde kayıt tutmaları, gerektiği takdirde de belgeleyebilmeleri yasal bir yükümlülüktür. Bu nedenle yasanın bir kısmına veya tamamına uyulmadığı takdirde maddi ya da idari yaptırımlar söz konusu olabilir. Ayrıca ilgili şirketlere para cezasına ek olarak hizmet durdurma veya geçici süreyle de olsa iş yeri faaliyetlerinin durdurulması gibi kararlar alınabilmektedir. 5651 sayılı kanunun gerekliliklerini yerine getirmek tüm kurum, kuruluş ve işletmeler açısından önem arz ediyor.

7. 5651 Sayılı Kanun Gereği Şirketlerin Yükümlülükleri

24/10/2007 tarihli 5651 Sayılı Kanun’a göre erişim sağlayıcıların temel yükümlülükleri şunlardır;

• Madde ‌15/1-a’ya göre erişim sağlayıcı Başkanlıkça haberdar edilmesi halinde herhangi bir kullanıcısının yayınladığı hukuka aykırı içeriğe erişimi, teknik olarak engelleme imkanı bulunduğu ölçüde engellemekle yükümlüdür.
• Madde ‌15/1-b’ye göre erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle; yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla; faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle, ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir ‌IP ‌bloğundan sabit ‌IP adres planlaması yapmakla ve bu bloktan ‌IP adresi vermekle yükümlü tutulmaktadır.
• Madde ‌15/1-c’ye göre erişim sağlayıcı, faaliyetine son vereceği tarihten en az üç ay önce, durumu Kurum’a, içerik sağlayıcılarına ve müşterilerine bildirmek ve kuruma bildirilen kapanma tarihinden geriye doğru bir yıllık süredeki trafik bilgilerine ilişkin bütün kayıtları metin dosyası olarak, ‌log formatlarını açıklamalarıyla birlikte, abone kütük bilgilerini Başkanlığa ‌CD, ‌DVD gibi optik medya ortamında teslim etmek zorundadır.
• Madde ‌15/1-ç’ye göre erişim sağlayıcı, faaliyete başlamasından itibaren her ay düzenli olarak, her erişim yöntemine ilişkin kullanacağı erişim numaralarını ve toptan hizmet verdiği abonelere ilişkin bilgileri Başkanlığa göndermekle yükümlüdür.
• Madde ‌15/1-d, erişim sağlayıcıları Başkanlık ile aralarındaki bağlantıdan erişimi engellenecek adreslere ilişkin gönderilecek bilgileri kendi sistemlerinde derhal uygulanabilmesi için, gerekli olan donanım ve yazılımı kurarak lazım olan düzenlemeleri yapmakla yükümlü kılar.
• Madde 15/2 gereğince erişim sağlayıcı, verdiği hizmeti kullananlara ilişkin bilgilerin başkaları tarafından elde edilmesini ilgili mevzuatta belirlenen esas ve usullere uygun olarak engellemelidir.