Main Page

Ve güvenli internet geldi...

22 Kasım 2011 itibarıyla ülkemizdeki internet kullanıcıları güvenli internete "kavuşturulmuş" oldu. Üç ay önce uygulamaya geçirilmesi planlanan düzenleme, internet servis sağlayıcılarının hazır olmaması nedeniyle ertelenmişti.
Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) verdiği bilgilere göre, oluşturulan iki profilden çocuklar için olan güvenli internet profili pedagoji, sosyoloji ve psikoloji alanlarında uzman akademisyenlerin çalışması ile belirlenmiş. Eğitim, ödev, alışveriş, e-posta, haber, e-devlet siteleri, tatil vb. içeriğe sahip sitelere bu profil üzerinden erişilebilecekken, facebook gibi sosyal paylaşım sitelerine erişim engellenecek.
Diğer güvenli profil olan aile profili ise kumar, uyuşturucu, fuhuş, müstehcenlik, terör, dolandırıcılık, zararlı yazılım gibi başlıklara erişimi engellemeyi hedefliyor.

Uygulamayı irdelemeden önce, internetin varoluş anlayışı ve internet içeriğinin resmi organlarca denetlenmesi üstünde konuşmak lazım.
İnsan elinin değdiği her şey, bir şekilde iyiyi ve kötüyü içinde barındırıyor. Tüm gelişmeler, tüm bilimsel ilerlemeler her zaman olumlu ve olumsuz yanlarıyla kullanılmış. Sıkça tekrarlandığı gibi atomu parçalayarak enerji de elde etmişiz, insanlık ayıbı sayılacak şekilde atom bombası da...
Artık hayatımızın ayrılmaz bir parçası haline gelen internet için de aynı durum sözkonusu. Çocuk istismarı, şiddet, kin ve düşmanlık barındıran içeriği de internet üzerinde bulmak mümkün, doğru, ciddi ve yarayışlı bilgiyi de. İnternet üstünden uyuşturucu satın almak da mümkün, kitap da. Bomba yapmayı öğrenmek de mümkün, tarhana çorbası yapmayı da. İşte bu noktada internet içeriğinin çarşaf çarşaf herkesin önüne serilmesi ilk bakışta pek de doğru görünmüyor. "Bizim adımıza" resmi kurum ve kuruluşların olaya el koyması sanki kaçınılmaz gibi.

Peki gerçekten internet içeriğini resmi elle kontrol etmek gerekli mi?

Burada ilk sorulması gereken "erişim engellemesinin" nasıl yapılacağı.
URL (web adresi) içindeki sözcükler mi, site adları mı, kullanılan uzantılar mı baz alınacak. Yoksa zararlı içerik site içeriğini tarayan robotlar ile yapılacak çalışmalar sonucu mu tespit edilecek?
Erişimi engelleyecek olan sözcük, içerik, resim, video gibi zararlıların ne olduğuna kim karar verecek?
Ya da şöyle soralım. Bloğumu yazarken "müstehcen içerik" yerine "porno" sözcüğünü kullanmayı tercih edersem engellenmesi potansiyel bir sitem mi olacak?
Gazetecilikle uğraştığım dönemde bir büyüğümün anlattığı hoş bir hikaye vardı. Aynı kentin farklı yerel gazetelerinde iki kalemşör köşe yazarı birbirleriyle kıyasıya bir kavgaya tutuşmuşlar. Atışmalar ilerledikçe yerini hakarete varan söylemlere bırakmış. En sonunda taraflardan biri köşesinden rakibine sövmüş. Rakibi bu sövgü üzerine mahkemeye başvurup hakaret ve tazminat davası açarken bir yandan da ağırbaşlıkla şu cevabı yazmış: "Ben de validenizle izdivaca talibim…" Açıkça sövgü basın mevzuatına göre suçken, bir yazarın köşesinden evlilik teklifi yapması yasak değil.
Hal böyle olunca erişim engellenmesinin nasıl bir sistematikle yapılacağı büyük önem kazanıyor.

İşi biraz daha ileri götürüp teknik bir hile yapar ve minareyi çalan kılıfı hazırlarmış tarzı bir düşünceyle, bu yazıyı yazmakta olduğum tarihte boş olan cicekdunya.com adresini satın alsam, site içeriğini flash kullanarak hazırlasam ve arama motorlarının baktığı etiketlere (tag) ödev, ders, okul gibi konular eklesem ama içeriği söz konusu profillerde erişilmemesi istenilen bir site olsa acaba bunu yakalamak mümkün olacak mı?
Yoksa birileri bilgisayar başında oturup milyonlarca sitenin içeriğini teker teker kontrol mu edecek?

Buraya kadar olan kısmı teknik düzenlemelerle aşılabilecek ve açıklanabilecek sorunlar. Oysa getirilen "güvenli internetin" büyük bir üstü kapalı tehlikesi de var.
BTK'nın bir sitenin içeriğine erişimi engellemesi teknik (ve tabi ki yasal) olarak o siteyi kapatmak anlamına gelmediğinden erişim engellemesini gerçekleştirmek için şu an olduğu gibi bir mahkeme kararına da ihtiyaç olmuyor. Yani BTK siteye erişimi engellediğinde aslında o siteyi, belirli bir güvenlik profili içindeki kullanacılar için kapatmış da olmasına rağmen bunu yapmak için tek dayanağı yine kendisi oluyor. Bu durum da BTK'nın, kullanıcının seçtiği güvenlik profili bağlamında doğru veya yanlış kararlar ile kullanıcıların internet üzerinde erişebildiği içeriği sınırlaması mümkün.

Yukarıda anlatmaya çalıştığım gibi, erişim sınırlamasının hatları kesin olarak belirtilmediği için uygulamanın "keyfe-keder" yapılabilir olması gerçekten endişe verici.
Üstelik kullanıcılar erişimin engellendiğini farketmeden internette gezmeye devam edecekler. İşte tam da bu noktada "güvenli internet" ile "sınırlı internet" arasındaki fark bir saç teli kadar ince.

Devlet ve hükümet bildiğiniz gibi iki ayrı kavram. En kaba haliyle anlatacak olursak, devlet, mevcut resmi kurum ve kuruluşların işlerliğinin bütününü, hükümetse bu işleyen mekanizmanın belirli bir süre için işletmecisini temsil ediyor diyebiliriz.
Bu akla hemen şu soruyu getiriyor: Güvenli internetin içeriği hükümetler değiştikçe farklılaşacak mı?
Erişim engellemesinin keyfe-keder uygulanması bir adım öteye gidip işletmeciye-keder yapılacak mı?

Öte yandan erişimi engellenen sitelere BTK tarafından bir uyarı yapılması da söz konusu değil. Diyelim ki BTK bir şekilde benim bloğuma erişimi engellemeye karar verdi ve bu kararını uygulamaya geçirdi. Site sahibi olarak bana bilgi verilmediği için benim erişimin engellenmesinden sorumlu içeriği ortadan kaldırmam da mümkün olmuyor. Elbette tüm güvenlik profillerine abone olmak ve her gün sitemin erişime açık olup olmadığını kontrol etmem mümkün ama bu ne kadar uygulanabilir tartışılabilir. (En azından tassarruf yapmak adına üç-beş arkadaş farklı profillere üye olup her gün birbirimizin sitelerinin durumu hakkında bilgiyi paylaşabiliriz.) İşin doğrusu özellikle ev kullanıcıları için aynı anda iki-üç güvenli internet profili arasında gezmek ne kadar gerçekleştirilebilir? İnternette gezen ve resmi olmayan rakamlara göre şu an için BTK onaylı yazılımlara sağlanan "Ulusal Kara Liste" 400 bin ile 4 milyon arası internet sitesini içermekte. BTK'nın tüm bu sitelere veya site sahiplerine bilgi vermesi pratik olarak imkansız gözükmekte.

Peki kendi vatandaşlarımıza ait olmayan siteler ne olacak? Yurtdışından yayın yapan siteler ülkemiz kullanıcıları tarafından erişimleri olup olmadıklarını nasıl kontrol edecekler? Mesela Google "Google Türkiye Güvenli İnternet Profilleri Üzerinden İnternet Erişimi Denetim Bürosu" mu açılacak? (Açılırsa bu işe kesin başvurmam lazım.) Bu sitelere BTK bilgi verme yoluna giderse dünya çapındaki yaklaşık 3 milyar internet kullanıcısının yanında denizde kum tanesi kalan 25 milyon Türk internet kullanıcısının gözünün yaşına bakıp içeriklerini düzeltme yoluna gidecekler mi? Yoksa bizler söz konusu sitelerden sonsuza kadar mahkum mu kalacağız?

Bir siteye erişim engellendiğinde, bu erişim engellemesi sürekli mi olacak, yoksa söz konusu sakıncalı içerik ortadan kalktığında BTK bu siteyi yeniden değerlenirip erişimi aktif hale getirecek mi?

Bir başka soru onbinlerce sayfadan oluşan sitelerin, içeriği anlık üretilen sitelerin durumu ne olacak? İçeriği sakıncalı birkaç sayfa için onbinlerce sayfanın erişimi tamamen engellenecek mi? Mesela amazon.com adresine erişim olacak mı olmayacak mı? Veya amazon.com'da kitap, dergi, cep telefonu almak üzere sörf yapmak mümkün olacak da, cinsel hayatla ilgili ürünlerin tanıtıldığı sayfalara erişim mümkün olmayacak mı? URL içinde ürün adı yerine ürün ID'si veren alışveriş sitelerde bu erişim engellenmesi nasıl sağlanacak?

Profil içeriklerinin değişimi de oldukça büyük bir sorun gibi görünmekte. Aile profili facebook gibi sosyal paylaşım sitelerine erişim verirken çocuk profili bu erişimi engellemekte. Türk kullanıcıların evlerinde tek bir bağlantı kullandığı düşünüldüğünde kendileri sosyal paylaşım sitelerine erişmek isteyen ebeveynler çocuklarını bu içerikten "korunmak" adına kendi bağlantılarından feragat edecekler mi?

Dozumuzu biraz artırarsak, modern işletim sistemlerinde ebevey koruması ve farklı kullanıcı tanımları ile sisteme bütünleşik gelen özellikleri tamamen gözardı etmek ve erişim engellemesini tek bir kurumun tekeline bırakmak modern dünyada hiç de doğru görünmüyor. En basit haliyle anlatacak olursam, kullanmakta olduğum Mac OS X işletim sisteminde yetkili ve standart olarak kullanıcı tanımlamak ve yetkili kullanıcı hesabının haklarıyla standart kullanıcının erişebileceği içerikten bilgisayarı çalıştırabileceği gün ve saatlere kadar sınırlama getirmek mümkün. Birkaç tıklamayla tanımlayabildiğim "güvenliği" internet erişim sağlayıcılarının benim yerime yapması gerçekten gerekli mi acaba?

Hal böyle olunca "güvenli internet" başlığı altında bir ülkedeki tüm kullanıcıların erişim haklarıyla oynamak baştan sona yanlış geliyor.
Bilinçli ebevnyler yetiştiremediğimiz, bilinçli kullanıcılar olamadığımız için devlet eliyle "bilince" sürükleniyor olmamız modern dünya karşısında utanç verici değil mi?

Bildiğiniz gibi, televizyon yayınlarında uygulanan, yayımlanmakta olan programın hangi izleyici kitlesine hitap ettiğini gösterir logolar ebeveynlere çocukların izleyebileceği ve izleyemeyeceği programlar hakkında yol gösteriyor. Üstelik çocuklar için bu "uyarıyı" aşmak uzaktan kumandayı "aşırmak" kadar kolayken kimsenin tüm yayın içeriğini "çocuk", "aile" gibi güvenli paketlere sıkıştırıp öyle yayınlamak gücü yok. Bu söyleme televizyon yayınlarında "çocuk paketleri", "aile paketleri" zaten var diye itiraz edenler olacaktır. Oysa benim burada bahsettiğim ulusal kanallar. Bana göre tecavüzün, tacizin, havada uçuşan kurşunların, ölümün, aldatmanın kol gezdiği diziler çarşaf çarşaf ekrana gelirken ve Türk halkı olarak hala "bilinçli medya okur yazarları" haline gelememişken, devlet eliyle ve sınırları belirlenmemiş bir şekilde interneti "güvenliğe" kavuşturmak peşinde koşmak, açıkça söylemek gerekirse çağdaşlığa hiç de yakışır değil.

Sınırsız ve özgür bir interneti bilinçli kullanıcılar olarak paylaşacağımız günlerde görüşmek üzere...

PS: İnternetin güvenli kullanımıyla ilgili mevzuata buradan ulaşabilirsiniz.