(5809 S. K. m. 4, 6, 50) (Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği m. 10)
Karar Tarihi: 22.02.2011
Karar No: 2011/DK-10/91
Gündem Konusu: İnternetin Güvenli Kullanımı.
KARAR: 5809 sayılı Kanunun 4’üncü 6’ncı ve 50’inci maddeleri ile 28.07.2010 tarihli ve 27655 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği’nin 10’uncu maddesi hükümleri kapsamında Ek’te yer alan "İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar Taslağı”nın onaylanarak yürürlüğe girmesi hususuna karar verilmiştir.
İNTERNETİN GÜVENLİ KULLANIMINA İLİŞKİN USUL VE ESASLAR
Amaç
MADDE 1 - (1) Bu Usul ve Esasların amacı, internetin güvenli kullanımına dair usul ve esasları düzenlemektir.
Kapsam
MADDE 2 - (1) Bu Usul ve Esaslar, güvenli internet hizmeti sunumu ve kullanımı kapsamında internet hizmeti sunan işletmecileri ve internet hizmetinden yararlanan bireysel aboneleri kapsar.
Hukuki dayanak
MADDE 3 - (1) Bu Usul ve Esaslar, 28/07/2010 tarih ve 27655 sayılı Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4 - (1) Bu Usul ve Esaslarda geçen;
a) Aile profili: Kullanıcının Kurum tarafından İşletmecilere gönderilen kara listedeki alan adı, IP adresi, port ve web proxy sitelerine erişimin sağlanmadığı profili,
b) Bireysel abone: Bir işletmeci ile internet hizmetinin sağlanmasına yönelik olarak yapılan bir sözleşmeye taraf olan gerçek kişi tüketiciyi,
c) Çocuk profili: Kullanıcının sadece Kurum tarafından İşletmecilere gönderilen beyaz listedeki alan adı, IP adresi ve portlara erişimin sağlandığı profili,
ç) Dosya bütünlük değeri (Hash Kodu): Bir bilgisayar dosyasının içindeki verilerin matematiksel bir işlemden geçirilmesi sonucu elde edilen ve dosyanın içerisindeki verilerde bir değişiklik yapılıp yapılmadığını kontrol için kullanılan dosyanın özünü belirten değeri,
d) Güvenli internet hizmeti: Abonelerin talebi üzerine bu Usul ve Esaslar kapsamındaki işletmeciler tarafından sunulmak zorunda olan, alan adı, IP ve port listesi üzerinden seçilen profile göre sunulan filtreleme hizmetini,
e) Güvenli internet paketi: İşletmeciler tarafından Güvenli İnternet Hizmeti talep eden bireysel abonelere Güvenli İnternet Hizmetinin kullanıcı profilleri şeklinde sunulmasını,
f) İşlem kaydı: İşlemin ileriki bir tarihte tanımlanabilmesini teminen söz konusu işleme ilişkin olarak tutulan ve en az işlemi yapan kişi, işlemin yapıldığı tarih, yapılan işlemin detayı ve niteliği ile işlemi yapan kişinin bağlandığı nokta bilgilerini içeren elektronik kayıtları,
g) İşletmeci: Mobil telefon hizmeti sunan işletmeciler dahil internet erişim hizmeti sunan işletmecileri ve Türk Telekomünikasyon A.Ş.’yi,
h) Kullanıcı profilleri: Güvenli İnternet Hizmeti almak isteyen kullanıcıların ihtiyaçlarına göre seçebilecekleri, önceden belirlenen tiplerde oluşturulan profilleri,
i) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
j) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
k) Standart profil: Kullanıcının erişebileceği internet site ve uygulamalarına ait bir sınırlamanın olmadığı, mevcut mevzuat kapsamında internete erişimin sağlandığı profili,
l) Yurtiçi internet profili: Kullanıcının sadece yurtiçinde barındırılan ve kara listede yer almayan alan adı, IP adresi ve portlara erişimin sağlandığı profili
ifade etmektedir.
(2) Bu Usul ve Esaslarda geçen ancak bu maddenin birinci fıkrasında tanımlanmayan kavramlar için ilgili mevzuatta yer alan tanımlar geçerlidir.
(3) Bu Usul ve Esaslar kapsamında Bireysel Abone, Abone, Müşteri ve Kullanıcı kavramları birbirinin yerine geçecek şekilde kullanılmıştır.
Filtrelemeye esas veritabanına erişim
MADDE 5 - (1) Kullanıcı profilleri kapsamında filtrelenecek alan adı, IP ve portların tutulduğu liste, Erişim Engelleme Kararlarının Aktarılması Projesi kapsamında İşletmecilerle Kurum arasında kurulmuş bulunan noktadan noktaya güvenli veri hatları üzerinden İşletmecilerle paylaşılır.
(2) Kurum veritabanında tutulan veriler bir web servis aracılığı ile güvenli hat üzerinden İşletmecilerin kullanımına açılacaktır. İşletmeciler, Kurumun belirlediği periyotlarla filtrelenecek alan adı, IP ve portlara ait listeleri kendi sistemlerine çekmek, söz konusu listeleri güncellemek ve Kurumdan alacakları verileri abonelerine sunacakları güvenli internet hizmeti kapsamında çalışan sistemlerine derhal aktarmakla yükümlüdürler.
(3) İşletmeciler, Kurum tarafından gönderilen verileri üçüncü şahıslarla paylaşmamakla ve bu verileri kullanmaya yönelik mekanizmaların gizliliğini sağlamakla yükümlüdürler.
(4) Kurum tarafından veritabanındaki tüm verilerin ayrı ayrı Dosya Bütünlük Değeri (hash kodu) alınır ve İşletmecilerle Dosya Bütünlük Değerleri paylaşılır. İşletmeciler kullanıcıların erişmek istediği alan adı, IP ve portların Dosya Bütünlük Değerini alarak veri tabanından sorgulamakla ve bu yöntemin kullanımı ile ilgili gerekli kontrol mekanizmaları kurmakla yükümlüdürler.
(5) İşletmeciler, güvenli internet hizmeti sunumu kapsamında geliştirdikleri yazılım ve donanım çözümlerini yedekli olarak kurmakla yükümlüdürler.
Kullanıcı profilleri
MADDE 6 - (1) İşletmeciler, güvenli internet hizmetini standart profil, çocuk profili, aile profili ve yurtiçi internet profili olmak üzere farklı erişim yetkilerine sahip dört farklı kullanıcı profiline göre sunmakla yükümlüdürler. Profil ve uygulamalarla ilgili alan adı, IP adresi, port numaraları ve/veya web proxy listelerle birlikte işletmecilere Kurum tarafından sunulur.
(2) Aile profilini kullanmak isteyen bir kullanıcı, ayrıca oyun site ve uygulamaları, sohbet site ve uygulamaları, sosyal medya site ve uygulamalarından birinin veya birkaçının filtrelenmesini isteyebilir. İşletmeciler bu hususta aboneleri ayrıca ve açıkça bilgilendirir.
Kullanıcı profillerinin seçimi ve uygulanması
MADDE 7 - (1) Bireysel Aboneler, güvenli internet hizmeti kullanım taleplerini hizmet aldığı işletmeciye abonelik sözleşmesi, çağrı merkezi ve/veya internet sitesi aracılığı ile bildirebilirler.
(2) İşletmeciler güvenli internet hizmetini Bireysel Abonelere ücretsiz olarak sunmakla yükümlüdürler.
(3) İşletmeciler, abonelik sözleşmelerinde "Güvenli İnternet Hizmeti Almak İstiyorum” seçeneğine ve bu seçeneğin altında bireysel abonenin kolayca seçim yapabileceği şekilde kullanıcı profillerine yer vermekle yükümlüdürler. İşletmeciler müşterilerine sundukları sözleşmede "Müşteri, bu sözleşme ile kendi rızası dahilinde Kurumun belirlediği profillerin içeriğini kabul etmektedir” ibaresine yer verirler.
(4) Güvenli internet hizmeti almayı tercih etmeyen kullanıcı, standart profil üzerinden hizmet alır. İşletmeciler bu hususta bireysel aboneleri talep olmaksızın bilgilendirmekle yükümlüdürler.
(5) Güvenli internet hizmeti almayı tercih eden kullanıcının varsayılan profili Aile Profilidir. Abone, Güvenli İnternet kullanım tercihini İşletmeciye bildirdiği andan itibaren profil düzenleme ayarlarına müdahale etmediği sürece aile profili üzerinden internet hizmeti alır.
(6) Güvenli İnternet hizmeti almak isteyen abonelere işletmeciler tarafından bir kullanıcı adı ve şifre tahsis edilecektir. Abone, bu kullanıcı bilgileri aracılığı ile İşletmeciler tarafından tasarlanan bir internet sitesi üzerinden, internet kullanımını kullanıcı profillerine göre düzenleyebilir. Aboneler istedikleri an kullanıcı adı ve parola bilgileri ile profiller arasında geçiş yapabilir.
(7) Bir internet hattı üzerinden birden fazla kullanıcının çıkış yaptığı durumlarda abone tarafından seçilen profil kullanılır.
(8) İşletmeciler, profil düzenleme internet sitesine yer vermekle yükümlüdürler.
Bilgilendirme metni
MADDE 8 - (1) İşletmeciler abonelerine güvenli internet hizmetinin tanıtımı için içeriği Kurum tarafından oluşturulan bir bilgilendirme metnini, hizmetin tanıtımını takip eden ilk fatura döneminde yazılı olarak gönderirler. Elektronik posta ile fatura gönderimi yapılan abonelere bilgilendirme metni elektronik posta ve/veya posta yolu ile gönderilir.
(2) İşletmeciler, internet hizmeti alan tüm abonelerine her yıl Ocak ve Mayıs ayları fatura dönemlerinde güvenli internet hizmeti hakkında, içeriği Kurum tarafından belirlenecek olan yazılı bilgilendirme metnini elektronik posta ve/veya posta yolu ile gönderir.
Güvenli internet hizmetinin sunumu
MADDE 9 - (1) İşletmeciler, Kurum tarafından belirlenen güvenli internet paketi ve kullanıcı profilleri üzerinde hiçbir değişiklik yapamazlar.
(2) İşletmeciler, güvenli internet paketinin yanı sıra, farklı isimler altında farklı hizmet paketleri sunabilirler.
(3) İşletmeciler güvenli internet paketi altındaki kullanıcı profillerindeki kara listeleri, yerel veya uluslararası kurum/kuruluşların veri tabanlarını kullanarak genişletebilir ancak beyaz listeler üzerinde değişiklik yapamazlar.
(4) Üçüncü bir kuruluş tarafından sunulan güvenli internet hizmeti ile ilgili veri tabanının kullanılması durumunda sorgu önceliği Kurum veri tabanındadır.
(5) İşletmeciler, Kurum veri tabanında olmayıp sadece diğer veri tabanlarında bulunan alan adı ve IP’ler için uyarıcı ve bilgilendirici internet sayfasını Kurum veri tabanına ilişkin uyarıcı ve bilgilendirici internet sayfasından farklı hazırlamakla ve bu sayfa üzerinden gelecek itirazları ayrıca değerlendirmekle yükümlüdürler.
(6) İşletmeciler, Kurum tarafından hazırlanan veri tabanının paylaşıldığı güvenli hat üzerinden aşağıdaki bilgileri bir web servis aracılığı ile her ay sonunda Kuruma göndermekle yükümlüdürler.
a) Bireysel Abone Sayısı,
b) Güvenli İnternet Paketini  Kullanan Abone Sayısı,
c) Kendi Paket ve Profillerini            Kullanan Abone Sayısı.
(7) Bu Usul ve Esasların 9 uncu maddesinin altıncı fıkrasında bahsedilen bilgilerin gönderileceği web servis uygulamasına ilişkin teknik detaylar Kurum tarafından belirlenir ve bilgilerin gönderilme periyodu gerekli görülmesi halinde değiştirilebilir.
(8) İşletmeciler güvenli internet hizmetinin sunumunda kişisel verileri korumak ve bilgi güvenliğini sağlamakla yükümlüdürler.
(9) Son kullanıcıları internete kendi şebekesi üzerinden eriştiren ve bu erişim hizmetini İşletmecilere toptan düzeyde yeniden satış amacıyla sunan işletmeciler, söz konusu İşletmecilere güvenli internet hizmetini ücretsiz olarak sunmakla yükümlüdürler.
İnternet arayüzü
MADDE 10 - (1) İşletmeciler kullanıcının filtrelenen internet sitelerine erişmek istediğinde yönlendirildiği işletmeciler tarafından tasarlanacak olan "Uyarıcı ve Bilgilendirici İnternet Sayfası” ve "Profil Düzenleme İnternet Sitesi” kurmakla ve abonelerine sunmakla yükümlüdürler.
(2) İşletmeciler ‘Uyarıcı ve Bilgilendirici İnternet Sayfası’nda asgari olarak aşağıdaki bilgileri sunmakla yükümlüdürler.
a) Abone tarafından seçilen kullanıcı profili bilgileri,
b) Kullanıcının bir bağlantı aracılığı ile Kurum tarafından belirlenen bir internet sitesine yönlendirileceği ve itirazını bildirebileceği "İtiraz Bağlantısı (Linki)”,
c) Kullanıcının, güvenli internet hizmeti kapsamında değerlendirilmesini istediği internet sitelerini bildirebileceği, Kurum tarafından belirlenen bir internet sayfasının bağlantısı ‘Profil Düzenleme Giriş Sayfası’na ve ‘Uyarıcı ve Bilgilendirici İnternet Sayfası’na "İhbar Bağlantısı”,
ç) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.
(3) İşletmeciler ‘Profil Düzenleme İnternet Sitesi’nde asgari olarak aşağıdaki bilgileri sunmakla yükümlüdürler.
a) Anasayfada yer alması gereken hususlar;
i. Geçerli profil,
ii. Kullanıcı adı ve parolasının kullanılacağı ‘Profil Düzenleme Modülü’,
iii. Son on Profil değişim hareketi,
iv. Kullanıcının, güvenli internet hizmeti kapsamında değerlendirilmesini
istediği internet sitelerini bildirebileceği, Kurum tarafından belirlenen bir internet sayfasının bağlantısı ‘İhbar Bağlantısı’ olarak profil düzenleme giriş sayfasına eklenir.
b) Son altı ay içerisindeki profil değişim hareketi bilgisi için ana sayfada veya ayrı bir sayfada kullanıcıya sorgu imkanı,
c) Kullanıcının şifresini değiştirebileceği bir uygulama,
ç) Kurum tarafından gönderilecek uyarıcı ve bilgilendirici metinler.
Filtre aşma yöntemleri
MADDE 11 - (1) İşletmeciler, filtreleme işlemini etkisiz kılmak için uygulanan filtre aşma yöntemlerinin engellenmesi amacıyla çalışma yapmak ve söz konusu çalışmanın sonuçlarını periyodik olarak Kuruma iletmekle yükümlüdürler.
(2) Filtre aşma yöntemlerinin engellenmesi için gerek görülmesi halinde Kurum tarafından düzenleme yapılabilir.
Süre sınırları
MADDE 12 - (1) Güvenli internet hizmetinin sunulmasını müteakip gerekli görüldüğü takdirde, abonelerin internet uygulamalarına erişmek istediği tarih ve zaman aralığını belirleyebileceği süre limitlerine ilişkin Kurum tarafından düzenleme yapılabilir.
İdari para cezaları ve diğer yaptırımlar
MADDE 13 - (1) İşletmecilerin bu Usul ve Esaslar ile belirlenen yükümlülükleri yerine getirmemeleri halinde 5/9/2004 tarihli ve 25574 sayılı Resmi Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik hükümleri uygulanır.
Yürürlük
MADDE 14 - (1) Bu Usul ve Esaslar, Bilgi Teknolojileri ve İletişim Kurulu tarafından onaylandığı tarihten 6 (altı) ay sonra yürürlüğe girer.
Yürütme
MADDE 15 - (1) Bu Usul ve Esasların hükümlerini Bilgi Teknolojileri ve İletişim Kurulu Başkanı yürütür. (¤¤) 

Full & Egal Universal Law Academy