22 Temmuz 2020

Sosyal medya düzenlemesinin teknik tarafı

Gerek hukuki, gerek teknik açıdan düzenlemede sorun var. Üstelik bu düzenleme AKP'nin yaman çelişkisi haline gelecek ve ters tepecek

5651 sayılı internet yayınlarını düzenlemeye yönelik yasanın, 21 Temmuz 2020 itibariyle TBMM'ye gelen değişikliklerini hukuki olarak Prof. Dr. Yaman Akdeniz ile değerlendirdik [1]. Bunu (yazı çok uzun olmasın diye) yarın sunacağız. Bugün pek çok başka hukuki değerlendirme de okumuş olabilirsiniz zaten.

Ama bu değişikliklerin teknik yönü de var. Yani işletmeciler (operatörler) tarafında da etkileri olacak. Çünkü değişikliklerin bir kısmı teknik altyapıyı etkileyen konular. Onlara da bakalım.

Veri merkezi işletmecileri yetkileri olmayan alanlarda yükümlü tutuluyorlar

5651 sayılı yasada "veri merkezi" tanımı eksik ve çok uzun süredir veri merkezleri tarafından ikaz edilen bir konu bu. Veri merkezi tanımı eksik olunca aslında "içeriğe yer sağlayıcı" olan "yer sağlayıcı" tanımı ile "veri merkezi" birbirine karışıyor. Sonrasında adli süreçler uzuyor ve zorlaşıyor. Veri merkezi işletmecileri yetkileri olmayan alanlarda yükümlü tutuluyorlar. Ama veri merkezi tanımı olmadığından dolayı işletmeci lisansı olmayan veri merkezleri bazı düzenlemelerden de kaçınmış oluyorlar. Aynı durum sosyal medya için yapılan düzenlemelerde de mevcut.

Trafiği yüzde 50'ye indirmek gibi bir uygulama çok riskli

Trafiği ellemek, bir anlamda kişisel verilere karışmak, istihbarat, casusluk vs. anlamına geliyor. Bu da çeşitli konularda tartışma ve dava durumları yaratabilir [2]. Bu konular analiz edilip, incelendi mi? Sanmıyoruz.

Mesela bu konuda en büyük tedarikçilerden biri İsrail kaynaklı Allot'dur [3]. Bu tür cihazları yapan ülkelerin çoğunda bu şirketlerin istihbarat bağlantılarını vardır. Ekipman alımı açısından bakıldığında tüm işletmecilerin bu cihazlardan almak zorunda kalması gelecekte alınacak engelleme kararlarını uygulatmak açısından çok çok riskli. Yurtiçindeki kişiyi yakalayacağım derken, başka bilgilerin yurtdışına akması da pekala mümkün. Şu anda akıyor mu acaba? [4]

Yani bir yandan kanuna, sosyal medya şirketleri için "Türkiye'deki kullanıcıların verilerini Türkiye'de barındıracaksın" denilirken, bir yandan da ne olduğu ve içi görülmeyen yazılımlarla kısıtlama, filtreleme, araya girme yapılıyorsa, bazı bilgiler tehlikeye atılmış olabilir.

Diğer taraftan büyük operatörlerin sahip oldukları -biraz da yasadışı olan- engelleme, filtreleme, araya girme gibi işleri yapan cihazlar, sosyal medya kontrolü söz konusu olduğunda küçük operatörler tarafından da alınmak zorunda kalınacak. Bu da sektöre yeni bir yük anlamına gelir.

Bu yüzde 50 kısıtlama konusu da rekabet açısından istismara çok açık bir konu. Hiçbir işletmeci, müşterisinin erişimini engellemek istemez. Bu sebeple yüzde 50 neye göre hesaplanacak? Zaman zaman böyle pratikleri büyük operatörlerden gördük. Birisi yüzde 50'yi yüzde 70 yaparsa ne olacak? Kim ölçecek? Veya bir başka deyişle, işletmeci müşterilerinin yarısına yüzde 100, diğer yarısına yüzde 0 engelleme yaparsa ne olacak, kim farkedecek?

VPN konusu?

VPN konusunu daha önce de yazdık [5]. Sosyal medya kısıtlamalarını VPN ile aşmak mümkün. BTK bu nedenle bir dönem VPN’leri engellemek için bir hayli savaştı ama her VPN kapanamıyor. Bazı VPN protokolları ve internet camiasının da desteklediği VPN gömülü tarayıcılar kullanılabiliyor. Ama bunların bazıları istihbarat şirketlerine ait. Yani vatandaşları VPN’e yönlendirmek de başka bir garabet [6].

Trafik değişim noktası olsaydı, sosyal medya kuruluşları için bir avantaj olabilirdi

AKP hükümeti çok uzun süredir, çokuluslu internet devlerinin Türkiye’de ofis açmalarını, temsilci atamalarını filan istiyor. Bu konudaki düşüncelerimizi yarınki bölümde daha net göreceksiniz. Ama burada şunu belirtelim; 2010 itibariyle bu firmalar Bulgaristan, Romanya, Norveç, Danimarka, Almanya gibi çoğu ülkede veri merkezleri açarken, Türkiye’ye gelmeyi istemediler. Halbuki gelmeleri ve hele veri merkezi yatırımı yapmaları bizim açımızdan, hem para, hem de teknik know-how açısından iyi bir şey olurdu.

Ayrıca trafiğin aktığı bir noktada olmak sosyal medya şirketlerinin de tercih ettiği bir durumdur.

Ama internet altyapımızın eksikliği ve internet fiyatlarının pahalılığı, enerji fiyatlarının pahalılığı, yetişmiş eleman bulma zorluğu ve tabii ki hukuki yapının günümüzdeki durumu nedeniyle, gelmiyorlar.

Mesela fiber altyapının gereken boyutta olmaması bir yana Internet değişim noktaları da bu eksiklerden birisi. Geçen yıl Cumhurbaşkanlığı genelgesine de konulmasına rağmen hâlâ kurulabilmiş değil. Ankara'daki konuyla ilgili olması gereken kurumlar kulaklarının üzerine yatmış ve hiçbir şey yapmıyor.

Bu konuyu 2000 yılından bu yana belki 100 belki 200 defa yazdık çizdik [7]. Trafik değişim noktası para kazanmaktan, teknik bilgi elde etmeye, bölgede politik güç kazanmada artıştan, siber güvenliğe kadar pek çok işe yarar ama biz nedense yapmayız (nedenleri malum).

1 milyon sınırlaması komik

Getirilen günlük 1 milyon sınırlaması komik kalıyor. Çünkü diyelim ki teknoloji konusuna odaklanmış bir sosyal medya var ve günde 5000 giriş yapılıyor. Ama burada zarar veren bir içerik varsa kapsamdışı kalıyor. Yani bu yasanın insanların zarar görmesini engellemekten çok siyasi engelleme için olduğu anlaşılıyor.

Kullanıcı verileri Türkiye'de barındırılacak konusu anlamsız kalıyor

Şu anda hangi konuda kullanıcı verileri Türkiye'de tutulabiliyor ki, sosyal ağların Türkiye'deki kullanıcıların verilerini Türkiye'de barındırma yönündeki gerekli tedbirleri alması zorlanabilecek? Yerli sunucu, yerli bulut firması mı var? En hassas kurum olan BDDK bile bu kararı esnetiyor. Çünkü bankalarımızı yurtdışındaki Akamai koruyorken, bu komik oluyor [8].

Ayrıca sosyal medya firması "ben tedbiri aldım 2050 yılında bu içerikleri Türkiye'ye getireceğim" gibi bir şey derse ne olacak? Yani yasada belirli bir tarih bile yok.

Getirmezse ne olacak? Hiçbir yaptırım yok. O zaman nasıl uygulatılacak?

Ve... Yukarıda yazdık, Türkiye'deki kullanıcıların verileri Türkiye'de barındırılacak derken, onları filtrelemek ya da bandwidth'i kısıtlamak için kullanılan yazılım acaba ne yapıyor? Ülkenin hangi bilgilerini dışarıya taşıyor? Hayır taşımıyor diyecek kişi var mı?

Arbitrasyonu kim yapacak?

Diğer yandan hukuka girse de, burada da kaydedelim; düzenleme ile ceza verildiğinde mesela Arbitrasyonu kim yapacak? Belli değil.

Bir sosyal medya kurumu, Türkiye'ye gelmez de kalkıp sitesine "TC Vatandaşları bana üye olmayın. Olursanız bana gelecek cezalar sizin sorumluluğunuzdadır" tadında bir sözleşme koyarsa ne olacak?

Anlayacağınız gerek hukuki, gerek teknik açıdan düzenlemede sorun var. Üstelik bu düzenleme AKP'nin yaman çelişkisi (AKP's Paradox) haline gelecek ve ters tepecek. Hep birlikte görelim.


[1] AKP’s Paradox İşliyor; Sosyal Medya Kısıtlaması İşe Yarar mı, Ters Teper mi?

[2]Avrupa Adalet Divanı (ECJ), Hükümetlerin e-Posta ve Elektronik Haberleşmelerini Takip Etmesini Yasa Dışı Buldu

[3] Danish company helps Iran spy on citizens

[4] Sandvine’ın PacketLogic Cihazları Türkiye’de Hükümetin Casus Program Kullanmasına, Mısır’da ise Kullanıcıları Bağlantılı Reklamlara Yönlendirmeye mi Yarıyor?

[5] Wiki-Turk : VPN (Virtual Private Network)

[6] BTK’nın VPN Engelleme Israrı Devam Ediyor

[7] Türkiye’ye Sonunda Trafik Değişim Noktası (IDN) Geliyor mu?

[8] Geçen Pazar Yeni Bir İnternet Faciasını Hasarsız Atlattık Ama Her Şey Yolunda mı?

Yazarın Diğer Yazıları

İnternet olmasa incel olmaz mıydı, satanizm internetle mi yayıldı?

Dünya tehlikeli bir yer. Yalnızca internet değil, fiziksel dünyada da tonla tehlike mevcut. Yapılacak en önemli şeyler; "çocuğu bilinçlendirmek", "ailenin bilinçli olması", "toplumun bilinçli olması" ve "hükümetten güvenlik denetimi taleplerinde bulunmak." Ama bu talep kapatmak olmamalı

Çaya boya katan tüzel firmanın "kişilik hakkı" nedir?

Bu firmaların karşısına çıkacak ve sen halkın sağlığını tehlikeye atıyor, üstüne bunun bilgilendirilmesini de engelliyorsun" diyerek dava açacak "tüketici dernekleri" yok mu? Bu tür kararlar veren mahkemeleri de HSK'ye şikâyet edecek dernekler yok mu?

Tedarik zincirlerinin riski gitgide yükseliyor; Lübnan saldırıları sonrası dikkat arttı

"Ama şunu farketmek lazım. Günümüzde bilişim araçları ve üretimler bu kadar tekelleşmişken, başımız gerekten belada. Yani çok geç olmadan, bunların şirket / kamu / hükümet düzeyinde analiz edilmesi ve önlemler alınması şarttır. Aksi durum, -en iyi ihtimalle- herkesi Ortaçağ’a gönderir"

"
"