24 Ara 2002

“E-imza Paneli”

VII.Türkiye’de Internet Konferansı
i-net-tr ‘02
19-21 Aralık 2002, İstanbul
Harbiye Askeri Müze ve Kültür Sitesi

Katılanlar:


Mesut Orta, Adalet Bakanlığı, Bilgi İşlem Dairesi Başkanlığı, Tetkik Hakimi
Leyla Keser Berber, Yrd. Doç. Dr. Bilgi Üniversitesi, Hukuk Fakültesi
Füsun Nebil Sarp, İ v HP, Turk.Internet.com
Aslı Deniz Helvacıoğlu, İ v HP
Av. Vedat Gürer, İ v HP
Mete Varas, İ vHP, Tursign GM

Yönetici:
Avniye Tansuğ, İ v H P – Açık Radyo


21 Aralık 2002 Cumartesi günü 14.00-15.30 saatleri arasında yapılan Panel’de konuşmacılar sunumlarını ağırlıklı olarak gündemde bulunan Elektronik İmza Yasa teklifi üzerinde yoğunlaştırdılar.

Yrd. Doç. Dr. Leyla Keser Berber;
· Tasarının adının “Elektronik İmza Tasarısı” değil, “Dijital İmza Tasarısı” olarak değiştirilmesi gerektiğini,
· Teklifte bazı tanımlamaların eksik ve/veya yanlış olduğunu,
· Teklifin 20. Maddesi’nde öngörülen, Borçlar Kanunu ve Usul Kanunu ve diğer kanunlarda yapılacak değişikliklerin yerinin bu yasa tasarısında değil, bizatihi ilgili kanunlar olduğunu,
· Md.20/ ”A”da, “güvenli elektronik imzanın ıspat gücü”nden bahsedildiğini, bir belgenin ıspatı sorununun Borçlar Hukuku değil, bir Usul Hukuku meselesi olduğunu,
· 295/”B” – Dijital imzanın inkârı halinde, Hukuk Usulü Muhakemeleri Kanunu Md. 308’e atıf yaptığını, bunun doğru olmadığını, bunun yerine hakimin doğrudan doğruya bilirkişiye başvurmasının belirtilmesi gerektiğini ve
· Yeni kanun yapılırken, Alman Dijital İmza yasasının esas alınmasından yana olduğunu

ileri sürdü.

Aslı Deniz Helvacıoğlu;

· AB elektronik imza mevzuatı çerçevesinde, “Yönetmelikler” ve “Direktifler” (çerçeve yasalar) arasındaki tanım ve işlev farklılıklarını açıklayarak başladığı sunumunda,

· 15 üye ülkeden 7’sinin Haziran 2001’de yürürlüğe giren 1993/93/EC sayılı AB Direktifi’ne göre yasalarını çıkarmış bulunduklarını,

· Türk yasa teklifinde AB normlarının sıkı sıkıya takip edildiğini, ancak kendisinin Berber’in eleştirilerine katıldığını, zira AB Direktifinde yer alan tanımların çerçeve tanımlar olduğunu ve Üye Ülkelerin iç hukuklarına ve gelişen teknolojiye uygun olarak genişletilebileceklerini

ifade etti.

Şu anda dünyada en yaygın çalışan iki sertifikasyon kurumundan Pan-avrupa merkezli Globalsign’ın Kayıt Mercii TurSign’ın ) Genel Müdürü olan Mete Varas, Teklifte yer alan “Sertifika Mercii ve Kayıt Mercii’leri” kavramlarını açarak sunumuna başladı. Varas;

· Dijital İmza kavramının püf noktasının, bu imzanın işlevsel olabilmesi için kullanılacak “anahtar”da saklı olduğunu, bu sebeple özel anahtarların güvenli şekilde saklanmasının önemli olduğunu, “kayıt mercii”lerinin sertifika merciilerinin ilgili uluslararası ve ulusal yasalara uygun olarak hazırladığı uygulama prosedürlerinde gösterilen şekilde kimlik kanıtlama süreçlerini yerine getirdiğini ve sertifika yaşam döngüsünü başlattıklarını,
· Sertifikasyon kurumlarının “kayıt, kayıt dondurma, kayıt iptal etme ve yeniden yayınlama” işlevlerini üstlendiklerini,
· Eski Türk dijital imza yasa tasarısına göre şu anda Adalet Bakanlığı’nın yaptığı teklifin daha olumlu olduğunu,ancak, bu teklifin daha “teknoloji-nötr” olmasının iyi olacağını,
· Bu teklifle denetim mekanizması olarak öngörülen “Telekomünikasyon Üst Kurulu”nun tarafsız davranabilmesi açısından doğru bir karar olduğunu ve benzer seçimin başka ülkelerde de yapıldığını,
· Ülkemizde tercih edilecek teknik yapının seçiminin önemli olduğunu, dünyada uygulanan farklı modeller olduğunu, “Üst kök” gibi artık pek tercih edilmeyen modelin yanında “cross kökleme” denen sistemin düşünülmesinin çok daha doğru ve gerçekçi olacağını,
· İmzayı saklama ve imzanın kimin tarafından atıldığı, belgelerde zaman damgalama konularının ileride karşılaşılacak en önemli hukuki anlaşmazlık konuları olacağını belirtti.

söyledi.


Av. Vedat Gürer,

Dijital imza Sertifika kurumlarını Türk hukuk sistemi içinde bir yere oturtabilmek kaygısıyla, “sicil” kavramına başvurdu ve onları “kayıt defteri” tutan “sicil mercileri”ne benzetti.
Av. Gürer;

· Türk hukukundaki “sicil”leri genel olarak “kurucu” ve “bilgi verici” olarak ikiye ayırdıktan sonra dijital imza sertifikasyon kurumlarında her iki özelliğin bulunmasına rağmen, bu kurumlar ayrıca “onay” işlevi de yüklendiklerinden, bunların “sui-generis” siciller olarak nitelendirilmesi gerektiğini,
· Bu kurumların aynı zamanda dijital kimlik de ürettiklerini, bu bağlamda nüfus idarelerinden alınan kimliklerin yanısıra ileride bu kurumlardan birer dijital kimlik almanın da kaçınılmaz olup olmayacağını merak etttiğini,
· Çoğunlukla yurtdışında yerleşik certificate authority’lerin toplayacakları kimlik bilgilerinin kendisinde bir paranoya yarattığını,
· Bu kadar “hassas” konularda yetkili kılınan makamın en küçük ihmalinden bile sorumlu tutulmasının gerektiğini, yasa teklifinde bu konuda pek açıklık bulunmadığını,
· Teklifin, dijital imzayı “hakimin takdirini bağlayıcı kesin delil” düzeyine yükselttiğini, bu durumun da noterlik kurumunun tekel olduğu hizmetlerden birisinin noterlerin sahip oldukları sorumluluk ve güvenilirlik altyapısına sahip olmayanlara verilmesi anlamına geleceğini,
· Ayrıca teklifte elektronik sözleşme, fatura, elektronik konişmento kavramlarının da kapsanmasının iyi olacağını

belirtti.

Teklif ortaya çıktığından bu yana www.turk.internet.com portalinde bu konuda hayli çok görüş ve eleştiriler toplayan Füsun Nebil Sarp, konuya tüketici / son kullanıcı açısından yaklaştı. Sarp;

· Elektronik imzanın da çalınmasının mümkün olduğunu, bu yüzden kullanıcıların nasıl hak arayacaklarını daha kolay anlaması bağlamında kanunun daha “basit” olması gerektiğini,
· “Uluslararası işbirliği”nin çok net tanımlanması gerektiğini,
· Telekomünikasyon Üst Kurulu’nun da kanun yürürlüğe girene kadar beklemeyip, alt yapısını kendisine yüklanacak işlevlere uygun olarak şimdiden tamamlamasının iyi olacağını
vurguladı.


Son olarak söz ve sözkonusu teklifi hazırlayan Komisyonda rol alan Adalet Bakanlığı, Bilgi İşlem Dairesi Başkanlığı, Tetkik Hakimi Mesut Orta, eleştirilerin pek çoğuna katıldığını belirtti. Orta;

· Teklife yapılan eleştirilerin toplanmakta olduğunu, henüz metne işlenmediğini,
· Daha kapsayıcı buldukları için “dijital” yerine “elektronik” deyimini özellikle tercih ettiklerini,
· Daha önce ETKK tarafından hazırlanan teklifte hazırlayıcıların dar tutulduğunu Hikmet Sami Türk’ün bakanlığı döneminde toplanan ve sözkonusu ikinci Teklifi hazırlayan Komisyon’u geniş ölçüde katılıma açık tutulduğunu
· Çoğunluğun bağlayıcı AB Direktifi ile Fransız ve Alman yasal düzenlemelerini izlemeyi tercih ettiğini,
· Teklifte, “işin önünü açmak için” yasal çerçeve, imza ile ilgili işlemler ve sertifika kurumları bağlamında sadece elektronik imzanın düzenlenip, elektronik ticarete “bilhassa” değinilmediğini, daha da “nötr” kalınsaydı, düzenlemenin “eksik” kalacağını

söyledi. Mesut Orta, yine de her türlü eleştiriye “açık” olduklarını vurguladı.

Daha sonra salondan sorular toplandı.

Veysel Demirkol, yasanın ne zaman tamamlanacağını sordu. Bu soruya Mesut Orta, “Çalışma yaklaşık 6 ay önce başlatıldı, kamu kurum ve kuruluşlarının konu hakkındaki görüşleri dönmüş bulunmaktadır. Bunlar komisyonun son çalışması ile tasarıya nihai şeklini verecektir.” diye yanıt verdi.


Mersin III.Noteri Orhan Turan, terminoloji açısından “birlik” olmasını, yasa teklifi hazırlanırken noterlerin de Komisyona alınmaları gerektiğini, “dijital imza anahtarı” olarak 30-50 USD aralığında satılmakta olan cihazların yeni bir sömürü ve dijital uçurum aracı olacaklarını belirtti.

AB Ekonmisti Işıl Özkan, TBV ve 5 banka önderliğindeki girişimin ne merkezde olduğunu sordu. Cevap, salondaki TBV Projeler Koordinatörü Tuncer Üney tarafından “7 banka” düzeltmesi ile ve bu konuda “tamamlanan çalışmaların kurulmakta olan bir şirket ile sonuçlanmak üzere olduğu” açıklamasıyla verildi. Mesut Orta “akreditasyon”un yönetmeliklere bırakılacağını ekledi.
Telekomünikasyon Üst Kurulu Hukuk Müşaviri Dr. Cihat Kanlıgöz, Adalet Bakanlığı’nın bir teklif varken, ikincisine kalkışarak, “israf” yaptığını, Orta!nın “geniş tutulduğunu” söylediği Komisyon’da “kanunda rol alacak olmakla birlikte, kendi kurumlarının yer almadığını” belirtti.

Daha sonra Avniye Tansuğ, Panel’i özetledi ve ideal bir dijital imza yasasının, ABD’deki örneğinde olduğu gibi “teknoloji-nötr”, “jenerik-işlevsel” olması gerektiğini, ayrıca, hem diğer alanları, hem de özellikle bilişim, iletişim, bilgi teknolojileri gibi alanları düzenleyen yasalar yapılırken, gelişmiş ülkelerde olduğu gibi bizde de “risk analizi” yapılması ve “ilgili tüm tarafların ve sivil toplumun görüşünün alınması” gereğine dikkat çekti. Adalet Bakanlığı temsilcisine İ vHP olarak bu bağlamda işbirliğine hazır olduklarını tekrarladı.

20 Ara 2002

İ-Net Konferansı'nda "SPAM" (istemdışı gelen e-postalar ) Paneli...






Dr.Yaman Akdeniz (Cyber-Rights Cyber-Liberties), Çağrı Yücel (spam.org.tr)
Rıza Saraçlı (TİD =T.İnternet Derneği), Av. Vedat Gürer (İ v HP)
ve toplu resim...


Bugün, 19-21 Aralik 2002 Istanbul'da Harbiye Kultur Sitesinde yapılan "Inet-tr ' 02" - VIII. "Turkiye'de Internet" Konferansı'nda "Spam" paneli vardı... Leeds Üniversitesi'nde "Cyber-law" dersleri de veren Dr. Akdeniz, '80'li yıllardan beri Avrupa'da gündemde olan "Kişisel Verilerin Korunması" yasal düzenlemeleri açısından konuya yaklaştı ve Türkiye'nin ABD'deki uygulamalardan çok, AB normlarına ve uygulamalarına "bakması" gerektiğini vurguladı. İnternet Derneği adına konuşan Rıza Saraçlı, Türkiye'de de 1 ay içinde kurulacak komisyonlarla "bir RBL" ("Real Time Black-hole List" = "Eşzamanlı tutulan Kara Delik Listesi", Kara Liste, "Spam"cileri saptama, engelleme listesi...) oluşacağını ve "mücadeleyi hızlandıracaklarını" belirtti. Saraçlı, yalnızca ISP'lerin değil, ttnet'in, e-posta servisi veren üniversitelerin ve diğer kurumların da hep birlikte davranarak bir uzlaşımda buluşmalarının ve aynı kurallara titizlikle uymalarının gereğine dikkat çekti. "Black-list"in kurumların kendi posta sunucularının olduğu yerde kurulmasının zaman kazandırıcı olacağını ekledi...

Vedat Gürer, bunun için ODTÜ'nün alan adı gelirlerinden elde ettiği bütçeden ("15-20 bin dolar" kadar! ) pay ayıracağını duyduğunu söyledi.

Dinleyiciler, IP numarası ile kara listeye alınan bir kullanıcıya hizmet satan ISP, daha sonra onu devre dışı bırakıp, onun IP numarası ile başka bir kullanıcıya hizmet vermeye başladığında, yeni kullanıcının haksız yere yer aldığı bu listeden nasıl çıkabileceğini merak ettiklerini belirttiler. Bunun için ISP (Internet Servis Provider)'lerin çok titiz çalışıp, bunu RBL'e bildirmesi gerektiği yanıtı verildi.

Yücel, tuzak olarak "fake" e-posta adreslerinin web'de yayınlayıp, buralara gelecek "spam"lerden de listeleme yapıldığını, hatta bazı yazılımlarla bu tip tuzaklara düşenlere bir "imza" yaratıldığını, onlar farkında olmadan gönderiye devam ederken, aynı yazılımların sadece o "imza"yı denetleyerek daha çabuk sonuca ulaşıldığını belirtti.

Sonradan Panel'e katılan Serhat Akkılıç (Project House) "Privacy" ve "Permission"un önemli olduğunu, "izin varsa spam olmadığını" söyledi. Buna karşılık, Dr. Akdeniz, kullanıcıdan izin alınırken, hele de bu arada ona bedava bir hizmet sağlanıyorsa, "gönderi almama" seçeneğinin sunulmadığını, bu nedenle aslında seçeneksiz kalan kullanıcılara yine de istem dışı mesaj gitmiş olacağını hatırlattı.

Dinleyicilerden Altuğ İnci, "spam"in, "alıcının ilgisi olmadığı bir konuda istem dışı mesaj alması ve bunu da engelleyememesi" olduğunu söyledi.
Panelist Çağrı Yücel, "fazla sayıda ve istek dışı gönderilen mesaj spam'dir" dedi...
Panelist Serhat Akkılıç, "e-posta adreslerinin aleni olarak satımak/satınalmak spam'dir" dedi.
Vedat Gürer, "anonim" bilgilerin, aleni veya değil toplanabileceğini, bunda hukuka aykırılık olmadığını vurguladı.

Sonra herkes "spam" tanımı üzerinde tartışmaya başladı.

Internet'teki sörf duraklarını da (Gator gibi, Double-Click gibi) izleyen yazılımların, kullanıcıya istem dışı pop-up reklamlar göstermesinin, SMS mesajlarının... da spam sayılıp sayılmayacağı tartışıldı...

Yaman Akdeniz, İngiliz "Tesco"dan bir örnek vererek, konuya tekrar "kişisel verilerin korunması" bağlamında açıklık getirdi. Süpermarket zinciri Tesco, ilk kurulduğunda 15 milyon müşteriye Tesco alışveriş kartı vermiş, yıllar sonra bir de sigorta şirketi kurduğunda, kartları verirken topladığı bilgilere dayanarak bu aynı 15 milyona sigorta şirketinin kısa yoldan reklamını yapmak istemiş, bunun üzerine "kişisel verilerin korunması yasası" "dur bakalım, bunu yapamazsın" demişti. Bunun üzerine Tesco da "15 milyon X 25 pence" gibi bir masrafla herkese mektup yazıp, izin istemiş ancak bundan sonra reklamını iletebilmişti...

Serhat Akkılıç, "spam'le mücadelenin tarafları kim? Bu bir suç aslında" derken, Gürer, tanımsız suç olmayacağı ilkesini hatırlattı.

Dinleyicilerden Avniye Tansuğ, bu "taraflar" meselesinde Roma Hukuku'na dönülmesinde yarar olacağını söyledi. Tansuğ, "tedbirli bir aile babası İnternet kullanırken ne yapardı?" dedi. Buna göre İnternet kullanıcısı da taraflardan biriydi ve "bilinçli" ve "tedbirli" olması şarttı.

Sonuçta AB direktifleri paralelinde yapılacak yasal düzenlemelerin ve Kişisel Verilerin Saklanması Yasası'nın bir an önce çıkarılmasının "pek hayırlı" olacağında, yine de "spam"den kaçınmanın "o kadar da kolay olmadığı"nda birleşildi...

Yarın, aynı yerde bu kez İ v HP'nin sunacağı "Elektronik/Dijital İmza" ve "Bilgiye Erişim Özgürlüğü" panelleri var...
Kar da bastırdı, bakalım ne yapacağız!


2 Ara 2002

...gel de yaz bakalım bu resimlerin altını, yazabilirsen...

(Resimlerin ayrıntılarını görmek için üzerine tıklayınız)


"Evet Hocam Hukuk Devleti!"

Galatasaray Hukuk, Bülent Hoca'sına yolladığı mesajları bu ağacın üzerine iliştirmişti...
Ve Rıhtım... Rektör, Prof.Dr.Erdoğan Teziç, önce Server Tanilli'den gelen mesajı okudu... Sonra ortak geçmişlerini özetledi...
Bu arada 12 Eylül'den sonra İÜ'de öğretim üyeleri arasındaki "dayanışma"nın nasıl kırıldığını, bu kopuşun mutlaka "kitabının yazılması"nın gerektiğini, yaşasaydı bu işi en iyi Tanör'ün yapabileceğini vurguladı...






Arkadaşı Prof.Dr. Gencay Gürsoy ve Türkan Saylan da kısa konuşmalar yaptılar...


Sonra Öget konuştu... "Ölümü çağrıştırır şimdi" endişesi ile O'na söylemediği bir şeyi bizlerle paylaştı: Nereye giderse gitsin, neyi görürse görsün, "O da içinde olacağı"ndan herşeyi yine O'nunla paylaşacağını... Kitabını tamamlayamadığı için üzüldüğünü... Birlikte çok eğlendiklerini...







Çok sayıldığını ve bu kadar sevildiğini biliyor muydu?...



"Drama Arkadaşları"
Öyle yazıyordu Bebek'teki çelengin üzerinde...
Hiç bir biçimde tören istememişti... Ama "Savaş'a Hayır" mitinginden dönenler de Bebek'e geldiğinde onu uğurlayanların sayısı binleri bulmuştu...