Shadow

Güvenli İnternet Yönetmeliği yenilendi, işte ‘filtre’de son durum!

Bilgi Teknolojileri ve İletişim Kurumu, Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar Yönetmeliği’nin yapılan değişiklikler sonrası yeni halini yayınladı. Kamuoyunda ‘filtre’ olarak bilinen yönetmelik, sivil toplum kuruluşlarının önerileri sonucu yeniden ele alındı.

İnternet Kurulu’nda tartışılarak son şekli verilen yönetmelik kapsamında ‘güvenli internet’ uygulamasının 22 Ağustos’tan 2001 tarihinden itibaren testleri başlayacak. Uygulama 22 Kasım 2011’de başlayacak.

Güvenli İnternet Yönetmeliği’nde profiller yeniden belirlendi. Yönetmelikte mevcut durum, aile ve çocuk profili olmak üzere üç profile yer verildi.

Yönetmeliğin tam metni şöyle:

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

Karar Tarihi :04.08.2011
Karar No  :2011/DK-14/410
Gündem Konusu: Güvenli İnternet Hizmetine İlişkin Usul ve Esaslar.

KARAR:
5809 sayılı Kanunun 4 üncü, 6 ncı ve 50 inci maddeleri ile 28.07.2010 tarihli ve 27655  sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesi ve ilgili diğer mevzuat hükümleri kapsamında, Ek’te yer alan ‘Güvenli İnternet Hizmetine İlişkin Usul Ve Esaslar Taslağı’nın 10 gün süre ile kamuoyunun görüşü alınmak üzere yayımlanması hususuna karar verilmiştir.

Ek: GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR TASLAĞI

Amaç

MADDE 1  – (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet Hizmetine ilişkin usul ve esasları düzenlemektir.

Kapsam

MADDE 2 – (1) Bu Usul ve Esaslar, İnternet hizmeti sunan İşletmeciler ile Güvenli İnternet Hizmetini talep eden aboneleri kapsar.

Hukuki dayanak

MADDE  3  – (1) Bu Usul ve Esaslar, 28/07/2010 tarih ve 27655 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesine dayanılarak hazırlanmıştır.

Tanım ve kısaltmalar

MADDE 4 – (1) Bu Usul ve Esaslarda geçen;
a) Abone: Mobil İnternet hizmeti dahil olmak üzere, İşletmeci ile İnternet hizmetinin sunulmasına yönelik olarak yapılan sözleşmeye taraf olan gerçek kişiyi,
b) Aile profili: Kurum tarafından İşletmecilere gönderilen aile profiline ilişkin listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin sağlanmadığı profili,
c) Çocuk profili: Kurum tarafından İşletmecilere gönderilen, çocuk profiline ilişkin listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin sağlandığı profili, ç) Dosya bütünlük değeri (Hash Kodu): Bir bilgisayar dosyasının içindeki verilerin matematiksel bir işlemden geçirilmesi sonucu elde edilen ve dosyanın içerisindeki verilerde bir değişiklik yapılıp yapılmadığını kontrol için kullanılan dosyanın özünü belirten değeri,
d) Güvenli İnternet Hizmeti: Abonelerin talebi üzerine, ücretsiz olarak sunulan çocuk ve aile profilinden oluşan hizmeti,
e) Güvenli İnternet Hizmeti profili: Güvenli İnternet Hizmeti almak isteyen abonelerin ihtiyaçlarına göre seçebilecekleri çocuk ve aile profilinden herhangi birini,
f) İşletmeci: Mobil telefon hizmeti sunan İşletmeciler dâhil İnternet erişim hizmeti sunan İşletmecileri ve Türk Telekomünikasyon A.Ş.’yi,
g) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
ğ) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
h) Profil Düzenleme İnternet Sayfası:  İşletmeciler tarafından tasarlanan ve bireysel abonenin profilini değiştirmek veya Güvenli İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde söz konusu taleplerini gerçekleştirebildikleri İnternet sayfasını,
ı) Uyarıcı ve bilgilendirici İnternet sayfası: İşletmeciler tarafından tasarlanan ve kullanıcıların profilleri nedeniyle engellenen İnternet sitelerine erişmek istediklerinde yönlendirilecekleri İnternet sayfasını ifade etmektedir.
(2) Bu Usul ve Esaslarda geçen ancak bu maddenin birinci fıkrasında tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.

Mevcut abonelerin durumu

MADDE 5 – (1) Güvenli İnternet Hizmetini talep etmeyen abonelerin mevcut İnternet erişim hizmeti, herhangi bir değişiklik olmaksızın sunulmaya devam eder.

Güvenli İnternet Hizmeti profilleri

MADDE 6 – (1) İşletmeciler, Güvenli İnternet Hizmetini tercih eden abonelere, Güvenli İnternet Hizmetini çocuk ve aile profili olmak üzere iki farklı profil olarak sunarlar.

Güvenli İnternet Hizmeti profillerinin seçimi

MADDE 7  – (1) Aboneler, Güvenli İnternet Hizmeti taleplerini hizmet aldığı İşletmeciye abonelik sözleşmesinin imzalanması sırasında veya çağrı merkezi ya  da İnternet sitesi aracılığı ile bildirebilir.
(2) İşletmeciler Güvenli İnternet Hizmetini abonelere ücretsiz olarak sunarlar.
(3) İşletmeciler, abonelik sözleşmelerinde veya abonelik sözleşmelerine ek olarak hazırlanan formlarda veya profil düzenleme sayfasında abonenin kolayca seçim yapabileceği Güvenli İnternet Hizmeti profillerine aşağıda belirtilen şekilde yer verirler.  “Güvenli İnternet Hizmeti talep ediyorsanız aşağıdaki profillerden birisini tercih ediniz.”
(4) İşletmeciler İnternet erişim hizmeti sunumunda abonenin en son tercihine göre hizmet sunmaya devam ederler.
(5) Güvenli İnternet Hizmeti alan abonelere, profil düzenleme İnternet sayfası üzerinden işlem yapabilmeleri amacıyla işletmeciler tarafından kullanıcı adı ve şifresi sağlanır.
(6) Abonelere çağrı merkezi ve profil düzenleme İnternet sayfası üzerinden istedikleri an, güvenliği İşletmeciler tarafından sağlanmak koşuluyla, kolayca ve ücretsiz olarak profiller arasında geçiş yapabilmeleri ve/veya Güvenli İnternet Hizmeti almaktan vazgeçebilme imkanı İşletmeciler tarafından sağlanır.

Profil düzenleme İnternet sayfası

MADDE 8 – (1) Aboneler profillerini değiştirmek istediklerinde veya Güvenli İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde İşletmeciler tarafından tasarlanacak olan Profil Düzenleme İnternet Sayfası aracılığıyla söz konusu taleplerini gerçekleştirebilirler.
(2) İşletmeciler Profil Düzenleme İnternet sayfasında kullanılmak üzere abonelerine ücretsiz olarak mevcut kullanıcı adı ve şifreyi kullandırabileceği gibi yeni bir kullanıcı adı ve şifre de tahsis edebilir.
(3) Profil Düzenleme İnternet Sayfasında asgari olarak aşağıdaki bilgiler yer alır:
a) Ana sayfada yer alacak hususlar;
i. Geçerli profil,
ii. Kullanıcı adı ve parolasının kullanılacağı ‘Profil Düzenleme Modülü’,
b) Kullanıcının şifresini değiştirebileceği bir uygulama ve
c) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.

Uyarıcı ve bilgilendirici İnternet sayfası

MADDE 9  – (1) Aboneler, profilleri nedeniyle engellenen İnternet sitelerine erişmek istediklerinde, İşletmeciler tarafından tasarlanacak olan Uyarıcı ve Bilgilendirici İnternet Sayfasına yönlendirilirler.
(2) İşletmeciler Uyarıcı ve Bilgilendirici İnternet Sayfası?nda asgari olarak aşağıdaki bilgileri sunarlar:
a) Geçerli profil ve
b) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.

Güvenli İnternet Hizmeti Çalışma Kurulunun yapısı ve görevleri

MADDE 10  – (1) Güvenli İnternet Hizmetinin sunumu kapsamında kullanılacak listelerin oluşturulmasına ilişkin kriterler, Güvenli İnternet Hizmeti Çalışma Kurulu tarafından tespit edilir.
(2) Güvenli İnternet Hizmeti Çalışma Kurulu, Aile ve Sosyal Politikalar Bakanlığı koordinasyonunda 11 üyeden oluşur.
(3) Güvenli İnternet Hizmeti Çalışma Kurulu, Aile ve Sosyal Politikalar
Bakanlığından 3, İnternet Kurulu’ndan 2, Kurumdan 2 ve psikoloji, pedagoji, sosyoloji ile diğer ilişkili alanlarda uzmanlığı olan Aile ve Sosyal Politikalar Bakanlığı tarafından teklif edilecek 8 kişi arasından Kurum tarafından seçilecek 4 üye’den oluşur.
(4) Güvenli İnternet Hizmeti Çalışma Kurulu’nun tespit ettiği ilkeler çerçevesinde,
Güvenli İnternet Hizmetinin sunumu kapsamında kullanılacak listeler Kurum tarafından belirlenir.
(5) Kullanıcılar ve İnternet site sahipleri, İnternet sitelerinin Güvenli İnternet Hizmeti kapsamında olup olmadığının değerlendirilmesi için Kuruma başvuru yapabilir veya itiraz edebilir.
a) Site sahibi, Çocuk ve Aile profilleri kapsamında yer almak için Kuruma başvurabilir.
b) Kullanıcı, ilgili sitenin, bulunduğu profil listesine uygun olmadığını düşünüyorsa itiraz edebilir.
c) Kullanıcı bir sitenin Güvenli İnternet Hizmeti kapsamında değerlendirilmesi için başvuruda bulunabilir.
ç) Kurum belirlenen listelere ilişkin itirazların, ihbarların ve site sahiplerinin taleplerinin değerlendirilmesi için Güvenli İnternet Hizmeti Çalışma Kurulunun görüşüne başvurabilir.

Güvenli İnternet Hizmetinin sunumu ve altyapının kurulması

MADDE 11  – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulması için gerekli altyapıyı kuracak ve işleteceklerdir. Kurum tarafından İşletmecilere sadece listeler gönderilecektir.
(2) İşletmeciler, Kurum tarafından belirlenen Güvenli İnternet Hizmeti profilleri ile Kurum tarafından İşletmecilere gönderilen listeler üzerinde değişiklik yapamazlar.
(3) İşletmeciler, Güvenli İnternet Hizmetine ek olarak farklı isimler altında farklı hizmetler sunabilirler.
(4) İşletmeciler, Güvenli İnternet Hizmetinin sunumunda kişisel verilerin gizliliğini ve bilgi güvenliğini sağlarlar.
(5) İnternet hizmetini toptan düzeyde yeniden satış yöntemi veya veri akış erişimi modeli ile hizmet sunan İşletmeciler Güvenli İnternet Hizmetini ücretsiz olarak alternatif İşletmecilere sunarlar.

Liste veritabanına erişim

MADDE 12  – (1) Güvenli İnternet Hizmeti profillerine ait listeler, İşletmecilerle Kurum arasında kurulmuş bulunan noktadan noktaya güvenli veri hatları üzerinden paylaşılır.
(2) Kurum veritabanında tutulan veriler güvenli hat üzerinden İşletmecilere gönderilecektir. İşletmeciler, Kurum tarafından gönderilen verileri ve güncellemeleri abonelerine sunacakları Güvenli İnternet Hizmeti kapsamında sistemlerine derhal aktarır ve uygularlar.
(3) Kurum tarafından veritabanında tutulan alan adları ve alt alan adlarının ayrı ayrı dosya bütünlük değeri (hash kodu) alınır ve İşletmecilerle dosya bütünlük değerleri paylaşılır. İşletmeciler kullanıcıların erişmek istediği alan adları ve alt alan adlarının dosya bütünlük değerini alarak kendilerine gönderilen veri tabanından sorgular ve bu yöntemin kullanımı ile ilgili gerekli kontrol mekanizmalarını kurarlar.
(4) Kurum veritabanında tutulan IP adreslerinin ve portların listesi dosya bütünlük değeri hesaplanmaksızın İşletmecilerle paylaşılır. İşletmeciler söz konusu IP adreslerine veya portlara ilişkin sorgulamaları gerçekleştirir.
(5) İşletmeciler, Güvenli İnternet Hizmeti sunumu kapsamında geliştirdikleri yazılım ve donanım çözümlerini yedekli olarak kurarlar.

Bilgilendirme metni

MADDE 13 – (1) İşletmeciler abonelerine Güvenli İnternet Hizmetinin tanıtımı için içeriği Kurum tarafından oluşturulan bir bilgilendirme metnini gönderir. İşletmeciler, Usul ve Esasların tanıtımını abonelere fiilen hizmettin sunulmaya başlanılmasından önce kısa mesaj, çağrı merkezi, açılır pencere (pop-up) ve/veya fatura yöntemleri aracılığıyla gerçekleştirir.

Test Süreci

MADDE 14 – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulabilmesi için gerekli tüm altyapı ve uygulama çalışmalarını test sürecinin başlamasından önce hazır hale getirirler.
(2) Güvenli İnternet Hizmetinin sunumu için test süreci İşletmeciler ile Kurum arasında 22.08.2011 tarihi ile 22.11.2011 tarihi arasında gerçekleştirilir.
(3) İşletmeciler tarafından 22.11.2011 tarihinden itibaren geçerli olmak üzere test sürecine son verilerek abonelere fiilen hizmet sunulmaya başlanılacaktır.

Yürürlük

MADDE 15 – (1) Bu Usul ve Esaslar,  22.08.2011 tarihinde yürürlüğe girer.

Yürütme

MADDE 16  – (1) Bu Usul ve Esasların hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir