BTK geçtiğimiz aylarda Türkiye’nin gündeminden inmeyen önce sansür, sonra filtre, sonunda güvenli internet haline dönüşen konunun 24 Ağustos günü alınmış kararını 16 Eylül günü yayına sundu.
Yayına sunulmuş metnin PDF dışına çıkarılmış hayini sizlerle paylaşmak istedik:
GÜVENLİ İNTERNET HİZMETİNE İLİŞKİN USUL VE ESASLAR
Amaç
MADDE 1 – (1) Bu Usul ve Esasların amacı, tercihe dayalı Güvenli İnternet Hizmetine ilişkin Usul ve Esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Usul ve Esaslar, İnternet hizmeti sunan İşletmeciler ile Güvenli İnternet Hizmetini talep eden aboneleri kapsar.
Hukuki dayanak
MADDE 3 – (1) Bu Usul ve Esaslar, 28/07/2010 tarih ve 27655 sayılı Resmi Gazete’de yayımlanan Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesine dayanılarak hazırlanmıştır.
Tanım ve kısaltmalar
MADDE 4 – (1) Bu Usul ve Esaslarda geçen;
a) Abone: Mobil İnternet hizmeti dâhil olmak üzere, İşletmeci ile İnternet hizmetinin sunulmasına yönelik olarak yapılan sözleşmeye taraf olan gerçek kişiyi,
b) Aile profili: Kurum tarafından İşletmecilere gönderilen aile profiline ilişkin listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin sağlanmadığı profili,
c) Çocuk profili: Kurum tarafından İşletmecilere gönderilen, çocuk profiline ilişkin listedeki alan adı, alt alan adı, IP adresi ve portlara abonenin erişiminin sağlandığı profili,
ç) Dosya bütünlük değeri (Hash Kodu): Bir bilgisayar dosyasının içindeki verilerin matematiksel bir işlemden geçirilmesi sonucu elde edilen ve dosyanın içerisindeki verilerde bir değişiklik yapılıp yapılmadığını kontrol için kullanılan dosyanın özünü belirten değeri,
d) Güvenli İnternet Hizmeti: Abonelerin talebi üzerine, ücretsiz olarak sunulan çocuk ve aile profilinden oluşan hizmeti,
e) Güvenli İnternet Hizmeti profili: Güvenli İnternet Hizmeti almak isteyen abonelerin ihtiyaçlarına göre seçebilecekleri çocuk ve aile profilinden herhangi birini,
f) İşletmeci: Mobil telefon hizmeti sunan İşletmeciler dâhil İnternet erişim hizmeti sunan İşletmecileri ve Türk Telekomünikasyon A.Ş.’yi,
g) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
ğ) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
h) Profil Düzenleme İnternet Sayfası: İşletmeciler tarafından tasarlanan ve bireysel abonelerin profillerini değiştirmek veya Güvenli İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde söz konusu taleplerini gerçekleştirebildikleri İnternet sayfasını,
ı) Uyarıcı ve Bilgilendirici İnternet Sayfası: İşletmeciler tarafından tasarlanan ve kullanıcıların profilleri nedeniyle İnternet sitelerine erişemediklerinde yönlendirilecekleri İnternet sayfasını ifade etmektedir.
(2) Bu Usul ve Esaslarda geçen ancak bu maddenin birinci fıkrasında tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.
Mevcut abonelerin durumu
MADDE 5 – (1) Güvenli İnternet Hizmetini talep etmeyen abonelerin mevcut İnternet erişim hizmeti, herhangi bir değişiklik olmaksızın sunulmaya devam eder.
Güvenli İnternet Hizmeti profilleri
MADDE 6 – (1) İşletmeciler, Güvenli İnternet Hizmetini, talep eden abonelere çocuk ve aile profili olmak üzere iki farklı profilde sunarlar.
Güvenli İnternet Hizmeti profillerinin seçimi
MADDE 7 – (1) Aboneler, Güvenli İnternet Hizmeti taleplerini hizmet aldığı İşletmeciye abonelik sözleşmesinin imzalanması sırasında iletebilir. Ayrıca bu taleplerini çağrı merkezi, bayi kanalı ya da İnternet sitesi aracılığı ile bildirebilir.
(2) İşletmeciler Güvenli İnternet Hizmetini abonelere ücretsiz olarak sunarlar.
(3) İşletmeciler, abonelik sözleşmelerinde veya abonelik sözleşmelerine ek olarak hazırlanan formlarda ve profil düzenleme sayfasında abonenin kolayca seçim yapabileceği Güvenli İnternet Hizmeti profillerine aşağıda belirtilen şekilde iki profile yer
verirler. Abonelerin, aile profilini seçmeleri halinde aşağıda belirtilen alt seçeneklerden birini veya birkaçını seçebilmelerine ya da herhangi bir alt seçim yapmamalarına olanak sağlanır.
“Güvenli İnternet Hizmeti talep ediyorsanız aşağıdaki profillerden birisini tercih ediniz.
(4) İşletmeciler İnternet erişim hizmeti sunumunda abonenin en son tercihine göre hizmet sunmaya devam ederler.
(5) Güvenli İnternet Hizmeti alan abonelere, Profil Düzenleme İnternet Sayfası üzerinden işlem yapabilmeleri amacıyla İşletmeciler tarafından kullanıcı adı ve şifresi sağlanır.
(6) İşletmeciler tarafından abonelerine istedikleri an, güvenli bir şekilde kolayca ve ücretsiz olarak profiller arasında geçiş yapabilme ve/veya Güvenli İnternet Hizmeti almaktan vazgeçebilme imkanı sağlanır.
Profil düzenleme İnternet sayfası
MADDE 8 – (1) Aboneler profillerini değiştirmek veya Güvenli İnternet Hizmeti almaktan vazgeçmek istedikleri takdirde İşletmeciler tarafından tasarlanan Profil Düzenleme İnternet Sayfası aracılığıyla söz konusu taleplerini gerçekleştirebilirler.
(2) İşletmeciler Profil Düzenleme İnternet Sayfasında kullanılmak üzere abonelerine ücretsiz olarak mevcut kullanıcı adı ve şifrelerini kullandırabileceği gibi yeni bir kullanıcı adı ve şifre de tahsis edebilirler.
(3) Profil Düzenleme İnternet Sayfasında asgari olarak aşağıdaki bilgiler yer alır:
a) Ana sayfada yer alan hususlar;
i. Geçerli profil,
ii. Profil Seçim Menüsü,
b) Kullanıcının kullanıcı adı ve şifresini değiştirebileceği bir uygulama ve
c) Kurum tarafından gönderilen uyarıcı ve bilinçlendirme amaçlı bilgilendirici metinler.
Uyarıcı ve bilgilendirici İnternet sayfası
MADDE 9 – (1) Aboneler, profilleri nedeniyle İnternet sitelerine erişemediklerinde İşletmeciler tarafından tasarlanan Uyarıcı ve Bilgilendirici İnternet Sayfasına yönlendirilirler.
(2) İşletmeciler Uyarıcı ve Bilgilendirici İnternet Sayfası’nda asgari olarak aşağıdaki bilgileri sunarlar:
a) Geçerli profil ve
b) Kurum tarafından gönderilen uyarıcı ve bilinçlendirme amaçlı bilgilendirici metinler.
Çocuk ve Aile Profil Kriterleri Çalışma Kurulunun yapısı ve görevleri
MADDE 10 – (1) Çocuk ve Aile Profil listelerinin oluşturulmasına ilişkin kriterler, Çocuk ve Aile Profil Kriterleri Çalışma Kurulu tarafından tespit edilir.
(2) Çocuk ve Aile Profil Kriterleri Çalışma Kurulu, Kurum koordinasyonunda 11 üyeden oluşur.
(3) Çocuk ve Aile Profil Kriterleri Çalışma Kurulu, biri başkan olmak üzere Kurumdan 3, Aile ve Sosyal Politikalar Bakanlığından 2, İnternet Kurulunun sivil toplum temsilcisi üyelerinden 2, Türkiye Dijital Oyun Federasyonundan 1 ve psikoloji, pedagoji, sosyoloji, hukuk gibi ilişkili alanlarda uzmanlığı olan kişiler arasından Kurum tarafından seçilen 3 üye’den oluşur.
(4) Çocuk ve Aile Profil Kriterleri Çalışma Kurulu’nun tespit ettiği ilkeler çerçevesinde, Çocuk ve Aile Profil listeleri Kurum tarafından belirlenir.Başvuru ve itirazların değerlendirilmesi
MADDE 11 – (1) Kullanıcılar ve İnternet site sahipleri, İnternet sitelerinin değerlendirilmesi için Kurumca hazırlanan İnternet sayfası üzerinden başvurabilirler ve itiraz edebilirler.
(2) Kullanıcılar, başvurularını Profil Düzenleme İnternet Sayfasında bulunan bağlantı ile, itirazlarını ise Uyarıcı ve Bilgilendirici İnternet Sayfasında bulunan bağlantı vasıtasıyla yaparlar. İlgili başvuru ve itiraza ilişkin İşletmeci adı, kullanıcı profili ile alan adı/IP adresi ve port bilgileri, başvuru ve itirazların doğru değerlendirilebilmesi için İşletmeciler tarafından Kuruma gönderilir.
(3) Kurum başvurular ve itirazların değerlendirilmesi için Çocuk ve Aile Profil Kriterleri Çalışma Kurulu’nun görüşüne başvurabilir. Güvenli İnternet Hizmetinin sunumu ve altyapının kurulması
MADDE 12 – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulması için gerekli altyapıyı kurarlar ve işletirler. Kurum tarafından İşletmecilere sadece listeler gönderilir.
(2) İşletmeciler, Kurum tarafından belirlenen Güvenli İnternet Hizmeti profilleri ile Kurum tarafından İşletmecilere gönderilen listeler üzerinde değişiklik yapamazlar.
(3) İşletmeciler, Güvenli İnternet Hizmetine ek olarak değişik isimler altında farklı hizmetler sunabilirler.
(4) Toptan düzeyde İnternet hizmetini yeniden satış yöntemi ile sunan İşletmeciler Güvenli İnternet Hizmetini ücretsiz olarak alternatif İşletmecilere sunarlar.
Liste veri tabanına erişim
MADDE 13 – (1) Güvenli İnternet Hizmeti profillerine ait listeler, İşletmecilerle Kurum arasında kurulmuş bulunan noktadan noktaya güvenli veri hatları üzerinden paylaşılır.
(2) Kurum veri tabanında tutulan veriler, güvenli hat üzerinden İşletmecilere gönderilir. İşletmeciler, Kurum tarafından gönderilen verileri ve güncellemeleri sistemlerine en geç 24 saat içinde aktarır ve uygularlar.
(3) Kurum tarafından veri tabanında tutulan alan adları ve alt alan adlarının ayrı ayrı dosya bütünlük değeri (hash kodu) alınır ve İşletmecilerle dosya bütünlük değerleri paylaşılır. İşletmeciler kullanıcıların erişmek istediği alan adları ve alt alan adlarının
dosya bütünlük değerini alarak kendilerine gönderilen veri tabanından sorgular ve bu yöntemin kullanımı ile ilgili gerekli kontrol mekanizmalarını kurarlar.
(4) Kurum veri tabanında tutulan IP adreslerinin ve portların listesi dosya bütünlük değeri hesaplanmaksızın İşletmecilerle paylaşılır. İşletmeciler söz konusu IP adreslerine veya portlara ilişkin sorgulamaları gerçekleştirirler.
(5) İşletmeciler, Güvenli İnternet Hizmeti sunumu kapsamında geliştirdikleri yazılım ve donanım çözümlerini yedekli olarak kurarlar.
Bilgilendirme metni
MADDE 14 – (1) İşletmeciler abonelerine Güvenli İnternet Hizmetinin tanıtımı için içeriği Kurum tarafından uygun görülen bilinçlendirme amaçlı bilgilendirici metinleri gönderirler. İşletmeciler, Usul ve Esasların tanıtımını abonelere fiilen hizmetin
sunulmaya başlanılmasından önce kısa mesaj, çağrı merkezi, tek seferde yönlendirilen bilgilendirme sayfası (captive portal), açılır pencere (pop-up) ve/veya fatura yöntemlerinden en az birisi aracılığıyla gerçekleştirirler.
Test süreci ve fiilen hizmetin sunulmaya başlanılması
MADDE 15 – (1) İşletmeciler Güvenli İnternet Hizmetinin sunulabilmesi için gerekli tüm altyapı ve uygulama çalışmalarını test sürecinin başlamasından önce hazır hale getirirler.
(2) Güvenli İnternet Hizmetinin sunumu için test süreci İşletmeciler ile Kurum arasında 22.08.2011 ile 22.11.2011 tarihleri arasında gerçekleştirilir.
(3) İşletmecinin uygun görmesi durumunda bu süreçte test amacıyla abone alımı yapılabilir.
(4) İşletmeciler 22.11.2011 tarihinden itibaren geçerli olmak üzere test sürecine son vererek abonelere fiilen hizmet sunmaya başlarlar.
Yürürlük
MADDE 16 – (1) Bu Usul ve Esaslar, 22.08.2011 tarihinde yürürlüğe girer.
Yürütme
MADDE 17 – (1) Bu Usul ve Esasların hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür.