5651 Sayılı Kanun, interneti sadece “kullananlar” ile “sunanlar” arasında devasa bir sorumluluk köprüsü kurar. Kanun, internet aktörlerini belirli sınıflara ayırmıştır. Eğer internete erişim sağlıyor, bir web sitesi yönetiyor veya müşterilerinize Wi-Fi şifresi veriyorsanız, bu gruplardan en az birine dahilsiniz demektir.
5651 Kapsamındaki İnternet Aktörleri ve Görevleri
Kanun, sorumlulukları dört temel grup üzerinde toplar. Her grubun görevi ve suç karşısındaki konumu farklıdır:
1. İçerik Sağlayıcılar (Yazar ve Üreticiler)
İnternet ortamında kullanıcılara sunulan her türlü bilgi, veri, video veya görseli üreten, değiştiren gerçek veya tüzel kişilerdir.
Sorumluluk: Kendi ürettiği her türlü içerikten doğrudan sorumludur. Başkasına ait bir içeriğe sadece link (bağlantı) veriyorsa, o içeriği benimsediği ispatlanmadıkça sorumlu tutulmaz.
2. Yer Sağlayıcılar (Barındırma Hizmetleri)
Hizmet ve içerikleri barındıran sistemleri (hosting, sunucu) sağlayanlardır.
Sorumluluk: Barındırdığı içeriklerin hukuka aykırı olup olmadığını kontrol etmekle yükümlü değildir. Ancak, hukuka aykırı bir içerikten haberdar edildiğinde (uyar-kaldır mekanizması) o içeriği yayından kaldırmak zorundadır. Ayrıca trafik bilgilerini (log) en az 1 yıl, en fazla 2 yıl saklamalıdır.
3. Erişim Sağlayıcılar (İnternet Servis Sağlayıcıları)
Kullanıcılarına internete erişim imkanı sağlayan Türk Telekom, Turkcell, Vodafone gibi işletmecilerdir.
Sorumluluk: Kullanıcılarının girdiği içeriklerin yasallığını denetleyemezler. Ancak BTK tarafından bildirilen “erişim engelleme” kararlarını derhal (genellikle 4 saat içinde) uygulamak ve trafik kayıtlarını saklamakla yükümlüdürler.
4. Toplu Kullanım Sağlayıcılar (İşletmeler ve Kurumlar)
Kanunun en çok tartışılan ve “Kimi kapsıyor?” sorusunun yanıtı olan gruptur. Kişilere belli bir yerde ve sürede internet kullanımı sunan herkes bu kapsama girer.
Kimler “Toplu Kullanım Sağlayıcı” Olarak Sorumludur?
Eğer bir modeminiz varsa ve bu modemi sadece kendiniz kullanmıyorsanız, muhtemelen bu gruptasınız. Kanun bunu ikiye ayırır:
Ticari Amaçla Toplu Kullanım Sağlayanlar
İnternet hizmetini bir yan hizmet veya ana iş olarak sunan yerlerdir.
Örnekler: İnternet kafeler, oteller, restoranlar, pansiyonlar, spor salonları, kafeler.
Yükümlülükler: Mülki idare amirliğinden (Kaymakamlık/Valilik) izin belgesi almak, filtreleme sistemi (yasaklı sitelere girişin engellenmesi) kullanmak ve log kayıtlarını 2 yıl saklamak.
Ticari Amaç Gütmeyen Toplu Kullanım Sağlayanlar
İnterneti çalışanlarına veya ziyaretçilerine ücretsiz sunan kurumlar.
Örnekler: Şirket ofisleri, kamu kurumları, fabrikalar, hastaneler, üniversiteler, okullar.
Yükümlülükler: Bu kurumlar izin belgesi almak zorunda değildir ancak log tutma ve filtreleme yapma zorunluluğu onlar için de geçerlidir. Bir çalışan şirket internetinden suç işlerse,log tutmayan işveren “sorumlu” statüsüne düşer.
Kimler Sorumlu? (Yasal Muhatap Kim?)
Bir siber suç işlendiğinde emniyet ve yargı makamları şu sırayı takip eder:
IP Sahibi: Suçun işlendiği internet hattının sahibi (Şirket yetkilisi veya ev sahibi).
Gerçek Fail: Eğer kurum 5651’e uygun log tutuyorsa, o saatte o IP ile hangi personelin veya müşterinin bağlandığını ispatlar ve sorumluluktan kurtulur.
İdari Sorumlu: Log tutulmamışsa, işletmenin sahibi veya bilgi işlem yöneticisi idari para cezaları ve adli süreçle karşı karşıya kalır.
Kritik Uyarı: Sadece Şifre Koymak Yetmez!
Pek çok işletme sahibi Wi-Fi’ye şifre koymayı yeterli sanıyor. Ancak 5651 Sayılı Kanun’a göre; tutulan kayıtların Zaman Damgası (değiştirilemezlik mührü) ile mühürlenmiş olması gerekir. Sıradan bir modem kaydı mahkemede delil olarak kabul edilmeyebilir.
