• Ana Sayfa
  • Makale
  • Alan Adı Tescillerinde Gizlilik ve İlgili ICANN Politikaları

Alan Adı Tescillerinde Gizlilik ve İlgili ICANN Politikaları


ICAAN tarafından gerçekleştirilen bir 2010 araştırmasına  göre, en sık kullanılan 5 jenerik üst seviye alan adının en az %18’i küresel veri tabanına gizlilik/vekalet hizmetlerinden faydalanarak kayıt yaptırmış durumda. Bu da en azından WHOIS kayıtlarının %18’inin alan adının gerçek sahipliği hakkında doğru bilgi sağlamadığı anlamına geliyor. ICANN ise geliştirdiği politikalarla alan adı tescil kurumlarına alan adı sahipleri hakkında doğru bilgiler sağlayan bir WHOIS sorgulama sistemi kurma sorumluluğunu yüklüyor. Bu noktada sıkça karşılaşılan ikilem şu şekilde: Alan adlarında gizlilik/vekalet konusu, ICANN’in bu politikalarıyla çelişiyor mu? Dahası, alan adlarında gizlilik veya vekalet durumları ile karşılaşıldığında neler yapılabilir? Okumakta olduğunuz makale, bu iki temel sorunun cevabını bulmayı amaçlıyor.

Çeviri: İpek Sağır

Giriş

ICAAN tarafından gerçekleştirilen bir 2010 araştırmasına[1] göre, en sık kullanılan 5 jenerik üst seviye alan adının en az %18’i küresel veri tabanına gizlilik/vekalet hizmetlerinden faydalanarak kayıt yaptırmış durumda. Bu da en azından WHOIS kayıtlarının %18’inin alan adının gerçek sahipliği hakkında doğru bilgi sağlamadığı anlamına geliyor. Yükselişte olan internette anonim olma konsepti ve devletlerin gözetim programlarındaki artış göz önüne alındığında, bu oranın 2010 yılında olduğundan çok daha yüksek olması muhtemel.

WHOIS kayıtlarının doğruluğu ve bu veri tabanı sayesinde elde edilen bilginin etkili hukuki yaptırım anlamındaki önemi oldukça açık bir biçimde görülebilir. ICANN’in geliştirdiği politikalarla alan adı tescil kurumlarına alan adı sahipleri hakkında doğru bilgiler sağlayan bir WHOIS sorgulama sistemi kurma sorumluluğunu yüklemesi de bundan kaynaklanıyor. Bu noktada karşımıza çıkan ikilem şu şekilde: Alan adlarında gizlilik/vekalet konusu, ICANN’in bu politikalarıyla çelişiyor mu? Dahası, alan adlarında gizlilik veya vekalet durumları ile karşılaşıldığında neler yapılabilir? Okumakta olduğunuz makale, bu iki temel sorunun cevabını bulmayı amaçlıyor.

ICANN Tescil Kurumları Akreditasyon Sözleşmesi

ICANN Tescil Kurumları Akreditasyon Sözleşmesi (i.e. Registrar Accreditation Agreement “RAA”), küresel veri tabanına yeni isimleri kaydetmek amacıyla başvuran kurumları bu konuda yetkilendiren ve ICANN ile başvuran kurum arasında yapılan sözleşmedir. Temel olarak bu sözleşme, başvuran kurumların ICANN tarafından akredite edilmesini sağlar.

RAA, yıllara göre düzenlenmiş 2001, 2009 ve 2013 olmak üzere üç faklı versiyona sahiptir. 2013 versiyonu, henüz 27 Haziran’da kabul edilmiş olduğundan, gün itibariyle tam manasıyla etkin bir durumda değildir.[2] Bu makalede esas alınacak olan 2009 versiyonu olmakla beraber 2013 versiyonunun konuyla ilgili perspektiflerini ele alan bir bölüm makalenin sonuç kısmında yer almaktadır.

2009 RAA’ın hâlihazırda konuyla ilgili önem arz eden üç hükmü mevcuttur:

1. WHOIS kayıtlarının aleniyeti
2. WHOIS kayıtlarının doğruluğu
3. Lisanslama durumlarında sorumluluk

Öncelikle, WHOIS kayıtlarının aleniyetine ilişkin olarak RAA, her tescil kurumu (i.e. registrar) için serbest erişime açık ve ücretsiz bir WHOIS sorgulama hizmeti kurulmasını zorunlu kılmaktadır:

Masrafları kendine ait olmak üzere her tescil kurumu, ücretsiz ve güncel (en azından günlük güncellenen) bir WHOIS hizmeti sağlayacaktır… Bu kayıtlarda şunların bulunması zorunludur:

§ Kaydedilen alan adı
§ Kayıtlı alan adı sahibinin ismi ve posta adresi
§ …

Tescil kurumu, kayıtlı alan adı sahiplerinin bilgilerini 3 yıl muhafaza etmek zorundadır.[3]

Bununla birlikte, WHOIS kayıtlarının doğruluğuna ilişkin olarak RAA, kayıtlı alan adı sahiplerinin (i.e. registrant) tescil kurumlarına sundukları bilgilerin doğruluğundan emin olmak ve böylece veri tabanındaki kayıtları isabetli tutmak üzere belirli kurallar koymaktadır. Dahası RAA, bu bilgilerin doğru olmaması durumunun alan adının iptali için esaslı bir sebep teşkil ettiğini de belirtmektedir:

Kayıtlı alan adı sahibi, tescil kurumuna isabetli ve güvenilir verilerini sunacak, ayrıca ilgili alan adının tescili süresince gerektiğinde bu bilgilerini derhal düzeltecek ve güncel tutacaktır…[4] 

Kayıtlı alan adı sahibinin… kasıtlı hatasıyla… tescil kurumuna sunduğu bilgileri güncelleme yükümlülüğüne aykırılık, kayıtlı alan adının iptaline sebebiyet verebilecek esaslı bir ihlal teşkil eder.[5]

Son olarak, alan adının lisanslanması halinde RAA, alan adını lisans sahibi yönetiyor olsa dahi bazı durumlarda lisans verenin de verilen zararlardan sorumlu tutulabileceğini belirten ve böylece lisans verenin sorumluluktan kaçmasını önleyen bir teminat oluşturmaktadır:

Adına alan adının tescil edilmiş olduğu kişi, alan adının kullanımını lisanslamış olsa dahi yine kayıtlı alan adı sahibi statüsünü koruyacaktır ve alan adının kullanımından doğacak problemlerin zamanında çözümünü kolaylaştırmakla yükümlüdür…

Alan adını bu hükme göre lisanslayan kayıtlı alan adı sahibi, kendisine ilgili zarar üzerine harekete geçilebilecek kadar yeterli kanıtlar (i.e. reasonable evidence) sunan üçüncü bir partiye lisans sahibinin güncel iletişim bilgilerini ve kimliğini derhal açıklamadığı takdirde alan adının kullanımından doğan zararlardan sorumluluğu kabul edecektir.[6]

Yukarıdaki düzenlemelerden de anlaşılacağı üzere; aleniyet, doğruluk ve lisans durumlarında sorumluluk; RAA’ın izlediği temel bir amaca hizmet eder: Alan adından kimin sorumlu olduğunun zamanında ve kolayca bulunabilmesi. Bu amaç, etkili hukuk yaptırımının gerçekleştirilebilmesi ve efektif suç politikalarının geliştirilebilmesi anlamlarında esastır. Ancak belirtmek gerekir ki alan adı gizliliği/vekaleti konusu bu amaçlar bakımından bir engel gibi görünmektedir.

Alan Adlarının Tescilinde Gizlilik/Vekalet [7]

Koşulları ve kelime anlamları göz önüne alındığında, alan adları için sunulan gizlilik ve vekâlet hizmetleri arasında bir fark yoktur.  Her iki hizmet şekli de “gizlilik” kavramının kapsamındadır ve bu yüzden konu daha çok “alan adlarında gizlilik” şeklinde anılır. Ancak, çoğu zaman alan adı gizliliğinden bahsedilmesine rağmen, aslında teknik olarak mevcut bulunan durum alan adlarında vekâlete ilişkindir.

ICANN Gizlilik ve Vekâlet Tescil Hizmetleri Araştırması, alan adı gizlilik hizmetleriyle alan adı vekâlet hizmetleri arasındaki farkı şu şekilde ortaya koyar:

Bir gizlilik hizmeti sağlayıcısı kayıtlı alan adı sahibinin gerçek posta adresi, telefon numarası ve e-posta adresi yerine yine kayıtlı alan adı sahibinin seçtiği alternatif bilgileri WHOIS sorgulamalarında gösterir.

Bir vekâlet hizmeti sağlayıcısı kayıtlı alan adının sahibi olarak hareket eder ve bu alan adının kullanımını bir müşterisine veya ilgili kullanıcıya lisanslar. WHOIS sorgularında listelenen iletişim ve adres bilgileri, lisans veren kurumun bilgileridir.

Bu tanımlara göre;  alan adı gizliliği durumunda, kayıtlı alan adı sahibinin kimliği alternatif iletişim bilgileriyle belirlenebilirken, bir alan adı vekâleti hizmeti kullanan kişinin kimliğinin WHOIS kayıtlarından belirlenmesi mümkün değildir. Bahsi geçen araştırma bu noktada önemli bir bilgiyi daha ortaya koymaktadır: Bu tür hizmetlerden faydalanan kullanıcıların %91’i vekâlet hizmetlerini tercih ederken, sadece %9’u teknik anlamda gizlilik hizmetlerini tercih etmektedir.

Etkili hukuk yaptırımını engelleyen esas husus ve bu makalenin de ele aldığı temel konunun odak noktasında bulunan alan adlarında vekâlet hizmetleridir. Bunun temel sebebi, vekâlet durumunda bu hizmeti sağlayan kurumun, kayıtlarda gerçek kullanıcı yerine kendi bilgilerini listelemesi ve alan adını yöneten gerçek kullanıcıya WHOIS kayıtlarından ulaşılamamasıdır. Vekalet hizmeti sağlayıcısı ile kullanıcı arasında kurulan lisans ilişkisi sayesinde kullanıcı alan adını kullanırken şekli açıdan adeta kendi adına hareket etmemektedir.

makale_gorseli1

Standart Tescil

Normalde, alan adının asıl sahibinin bilgileri, tescil kurumuna kayıtlı; tescil kurumu da ICANN’e kayıtlıdır. Bu bağlamda, ilgili alan adı ile ilgili bir WHOIS sorgusu yapıldığında asıl alan adı sahibine ulaşılabilmektedir.

makale_gorseli2

Vekâletle Tescil

Diğer yandan, alan adı vekâleti durumunda, asıl kullanıcı vekâlet hizmetine kayıtlı; vekâlet servisi de tescil kurumuna kayıtlıdır. Bu yüzden, WHOIS sorguları ile asıl kullanıcının kimliğini belirlemek mümkün değildir. Listelenen bilgiler, vekâlet hizmetini sağlayan kurumun bilgilerine olacaktır.

Alan Adlarında Vekâlet ve Aleniyet İlkesi Tartışmaları

Alan adı gizliliğinin tercih edilmesinin en önemli sebebi, ICANN’in alan adlarında aleniyet ve doğruluk ilkelerini uygulamasının, istenmeyen e-postalara yol hazırlaması ve doğrudan pazarlamacıların, kimlik hırsızlarının veya diğer üçüncü şahısların bu kayıtları kötü niyetli kullanmasına olanak sağlaması olarak gösterilmektedir. Bu özellikle, bilgilerini gizli tutmak isteyen bireylerin bu hizmetleri tercih etmesindeki en önemli etkendir.

Buna karşın, WHOIS kayıtlarının aleniyetini destekleyen argümanlar değerlendirildiğinde, bunların çok daha güçlü olduğu görülecektir. Her şeyden önce tanınmış markaların alan adı isimlerinin kötü niyetli tescili (i.e. cybersquatting) ve ticari marka haklarının ihlallerinin önlenebilmesi anlamında aleniyet ilkesi ciddi bir koruma sağlamaktadır. İkinci olarak, alan adları aracılığıyla gerçekleştirilen hukuka aykırı fillerin yaptırıma uğraması ve mağduriyetlerin giderilmesi noktasında kayıtlı alan adı sahiplerinin kimlik tespitinin yapılabilmesi hayati bir öneme sahiptir. Zira etkili hukuk yaptırımı bağlamında adaletin yerini bulması sürecinin hızlandırılması adına kimlik tespitinin basit bir WHOIS sorgusu ile gerçekleştirilebilmesi esastır.

Vekalet Hizmetleri ve Aleniyet İlkesi Çelişkisi

Teknik bir perspektiften bakıldığında, WHOIS kayıtlarının aleniyeti ve alan adlarında gizlilik/vekalet konuları arasında bir çelişki görülmeyecektir. Alan adı vekaleti hizmeti sunan şirketler kendi gerçek bilgilerini RAA’a uygun bir biçimde kayıtlara girmekte ve alan adının kullanımını bir başkasına lisanslamaktadır. Ancak ICANN’in bu politikalarla hedeflediği sonuçlar bakımından benimsenecek bir bakış açısı ortada ciddi bir çelişki olduğunu gösterecektir.

Öncelikle, alan adının gerçek sahibi/yöneticisi, kayıt zincirine yeni bir ara unsurun eklenmesi sebebiyle WHOIS kayıtlarından doğrudan tespit edilemediğinden, hukuka aykırı fiillerde failin zamanında tespit edilmesi oldukça zorlaşmaktadır. Bu hallerde bu servislerin kullanıcının kimliğini açıklaması için bir yığın şikayet formu doldurmak ve e-posta göndermek gerekmekte, hatta çoğunlukla usulüne uygun bir mahkeme kararı olmadan doğru bir cevap dahi alınamamaktadır. Vekalet sebebiyle adli süreçten önce ortaya çıkan ve kimliğin tespiti için zorunlu olan bu yeni ve ekstra adımlar, etkili hukuk yaptırımı anlamında ciddi bir engel teşkil etmektedir.

Bununla birlikte, alan adlarında vekâlet hizmetleri, ileride satılmak amacıyla kötü niyetli kişilerce benzer alan adlarının tescil edilmesine, marka haklarına saldırılara ve özel hayatın gizliliğinin ihlaline bir anlamda teşvik oluşturmaktadır. Alan adının gerçek sahibinin, kimliğinin açığa çıkmayacağı ve WHOIS kayıtlarının korunduğu düşüncesi, bu yasadışı eylemlere psikolojik manada manevi bir destek sağlıyor gibi görünmektedir.

Bu açıdan düşünüldüğünde, mesele, suç politikaları yönünden bir perspektifle değerlendirilmelidir. 18. yüzyıl İtalyan hukukçusu Cesare Beccaria şöyle söylemektedir: “Suç işlemeyi frenleyecek en iyi çare, cezanın şiddeti olmayıp, ondan kaçınılamayacağı kanaatinin yerleşmesidir.”. Bu düşüncenin altında yatan temel fikir, suçluyu suç yolundan dışarı çıkaracak olanın cezanın şiddeti değil, suçlunun zihnindeki yakalanacağı, mahkemeye çıkartılıp tutuklanarak kendisine ilgili cezanın uygulanacağı düşüncesidir. Bu noktada, doğru bir şekilde düzenlenmemiş ve gereken önlemleri alınmamış bir vekalet sistemi, suç politikalarına da zarar vermektedir. Burada suç politikalarından bahisle anlatılan argüman, kıyas yoluyla doğrudan bir şekilde medeni hakların ihlali anlamında da değerlendirilmelidir. Bir başka deyişle, suç işlemeyi frenlemekten bahseden Beccaria’nın bu düşüncesi, alan adlarından bahisle her türlü hakkın ihlalinin önlenmesi kapsamında düşünülebilir.

Vekalet Hizmetlerine Karşı Yapılabilecekler

Alan adı sahipleri tarafından gerçekleştirilen yasadışı eylemler, RAA 3.7.7.3 hükmü uyarınca alan adının kullanımını başkasına lisanslayan açısından ciddi yasal yükümlülüklere neden olabilir. Bu sebeple alan adı vekâleti hizmeti sunan kurumlar, müşterilerinin bilgilerini belirli durumlarda açıklamak durumunda kalabilecektir. Ancak, ciddi ve doğru cevaplar vermediklerinden ve hatta bazen hiç cevap vermediklerinden yola çıkarak bilgileri açığa çıkarmak için yoğun ve yorucu bir sürece hazırlıklı olmak gerektiğini belirtmek gerekiyor.

Birinci olarak, alan adı vekalet servisleri kendi hizmet şartları sözleşmelerine bilgilerin açığa çıkarılmasına dair bazı maddeler eklemektedirler. Bu maddeler çoğunlukla hukuki otoriteler ve devlet yetkilileri ile işbirliği yapılmasını gerektiren hak ihlali durumlarını içermektedir. Buna uygun olarak bazı durumlarda, alan adının hukuka aykırı bir fiile aracı olması durumu lisans veren ve lisans alan arasındaki sözleşmenin esaslı bir ihlalini oluşturmakta ve sözleşmeyi sona erdirmektedir. Bunun doğal sonucu olarak alan adını yöneten şahsın bilgileri WHOIS kayıtlarında açığa çıkmaktadır. Ancak belirtmek gerekir ki vekalet hizmetleri müşterilerini re’sen kontrol etmediğinden, bu durum oldukça nadirdir.

İkinci olarak, hukuki sorumluluklardan kaçınabilmek amacıyla çoğu vekalet servisinin sitesinde bir Şikayet Formu bulunur. Hukuk dışı bir fiilin gerçekleştiği durumda bu form doldurulur ve bu formun şirket tarafından değerlendirilmesinin ardından bilgilerin açıklanması söz konusu olabilir. Bu konuda bazı vekalet servisleri yetkili bir otoritenin (e.g. avukat, polis memuru) bilgi istemini yeterli görürken, Domains by Proxy gibi daha üst düzey koruma sağlayan şirketler müşterilerinin bilgilerini sadece ilgili mahkeme kararının ibrazı halinde açıklamaktadır. RAA 3.7.7.3 hükmünde belirtildiği üzere makul deliller[8] ile başvurulduğu takdirde vekalet servisinin zarar görenle işbirliği yapması gerekirken, çoğunlukla mahkeme kararı olmaksızın bu formlardan da bir sonuç elde etmek oldukça zordur.

Üçüncü ve son olarak, bazı durumlarda alan adı vekalet servisi doldurulan formlara veya iletişim araçlarıyla gönderilen mesajlara yanıt vermeyebilir. Böyle durumlarda iki ihtimalden söz edilebilir. Birinci ihtimal, vekalet servisinin WHOIS veri tabanında yer alan bilgilerinin isabetli olmadığıdır. Bu durumda ICANN’in internet sitesinde yer alan WHOIS İsabetsizlik Şikayet Formu[9] doldurulabilir ve bu sayede ICANN’in devreye girmesi sağlanabilir. İkinci bir ihtimal ise vekalet servisinin yanıt vermeyi ve işbirliği yapmayı reddettiğidir. Bu durumda, RAA 3.7.7.3 hükmü uyarınca alan adının aracı olarak kullanıldığı fiilden doğan zararlardan vekalet servisi sorumlu tutulabilir.

Bununla birlikte, vekalet servislerinin çoğunlukla tescil kurumlarının alt kuruluşları olan özerk şirketlerle verildiğini ve tescil kurumlarının hukuk departmanlarına gönderilecek ihbarların oldukça etkili olacağını belirtmekte fayda var. Özellikle vekalet servisini veren kurumla iletişim kurulamadığı hallerde bu yola başvurulabilir.

Sonuç

İnternetin temel yapıtaşlarından biri olan anonim kalabilmenin, özellikle ifade özgürlüğü bağlamında tanınması ve korunması gereken bir konsept olduğu tartışmasız olmakla beraber etkili hukuki yaptırım ve suç politikalarının bu yolda zarar görmesi de kabul edilmemelidir. Alan adlarında vekalet konusu bu manada ciddi bir engel teşkil etmekte ve bu sebeple özellikle lisans sahibi kişinin bilgilerinin gizlilik servislerince nasıl ve ne zaman açıklanacağına dair düzenlemeler yapılması büyük bir önem arz etmektedir. Bu bağlamda RAA’ın 2013 versiyonunun umut verici bir niteliğe sahip olduğunu belirtmek gerekiyor.

ICANN meseleyi doğru bir şekilde analiz etmiş olmalı ki 27 Haziran 2013 tarihinde geçerlilik kazanan Tescil Kurumları Akreditasyon Sözleşmesi 2013 versiyonunda alan adlarında gizlilik konusunun düzenlenmesine dair makul ve isabetli adımlar atılmış. Sözleşmeye yeni eklenen bir hüküm olan “Vekalet ve Gizlilik Servisleriyle İlgili Yükümlülükler”[10] ile gizlilik servisleri için bir akreditasyon programı hazır olana kadar tescil kurumlarının Gizlilik ve Vekalet Tescillerine Dair Şartname’ye uygun hareket etmeleri gerektiği belirtilmiş.

Bu madde kapsamında iki önemli nokta öne çıkıyor. Birincisi, ICANN’in alan adı gizlilik servisleri için RAA’tan farklı bir akreditasyon programının hazırlıklarını yaptığı sonucu. İkincisi, 2013 anlaşmasının eklerinden biri olan Gizlilik ve Vekalet Tescillerine Dair Şartname yine umut verici bir şekilde yazılmış ve gizlilik servislerini daha hukuk yanlısı bir yola girmeye zorlayacak hükümlere sahip. Görüldüğü üzere, RAA 2013 gizlilik servisleri ile olan problemlere yeni bir yaklaşım getirebilir ve umuyoruz ki etkili hukuki yaptırım ve suç politikaları bu yolda daha fazla zarar görmezler.


[1] Privacy Proxy Registration Services Study Report (2010).
[2] Sözleşmenin tüm maddelerinin geçerlilik kazanması 1 Ocak 2014 tarihi itibariyle gerçekleşecektir.
[3] ICANN Tescil Kurumları Akreditasyon Sözleşmesi madde 3.3 (2009)
[4] ICANN Tescil Kurumları Akreditasyon Sözleşmesi madde 3.7.7.1 (2009)
[5] ICANN Tescil Kurumları Akreditasyon Sözleşmesi madde 3.7.7.2 (2009)
[6] ICANN Tescil Kurumları Akreditasyon Sözleşmesi madde 3.7.7.3 (2009)
[7] İlgili çalışmada bu sınıflandırma “Privacy/Proxy Services” ifadesi ile yapılmaktadır.
[8] Orijinal metinde “reasonable evidence” şeklinde ifade edilmektedir.
[9] Bahsi geçen forma şu adresten ulaşılabilir: http://www.icann.org/en/resources/compliance/complaints/whois/inaccuracy-form
[10] ICANN Tescil Kurumları Akreditasyon Sözleşmesi madde 3.14 (2009)

Kaynaklar

Internet Coproration for Assigned Names and Numbers. (2009). Registrar Accreditation Agreement. Temmuz 2013 tarihinde http://www.icann.org/en/resources/registrars/raa/ra-agreement-21may09-en.htm adresinden alındı

Internet Coproration for Assigned Names and Numbers. (2010, Eylül 14). Privacy Proxy Registration Services Study Report. Temmuz 2013 tarihinde http://www.icann.org/en/news/public-comment/privacy-proxy-study-report-14sep10-en.htm adresinden alındı

Internet Coproration for Assigned Names and Numbers. (2013). Registrar Accreditation Agreement. Temmuz 2013 tarihinde http://www.icann.org/en/resources/registrars/raa/approved-with-specs-27jun13-en.htm adresinden alındı

Yusuf Mansur Özer

ErsoyBilgehan'da avukat olarak çalışan Yusuf, bilişim ve hukuku ile kişisel verilerin korunmasına özel bir ilgi duyuyor. Aynı zamanda post-rock tutkunu bir gitarist, Schopenhauer meraklısı bir felsefe okuru ve öğrenmeye doymayan bir araştırmacı.

Diğer yazıları için tıklayın:

Bir Yorum

  • Engin Sezer on 7 Aralık 2013, 22:03:00

    Kapsamlı ve açıklayıcı bir makale olmuş, gerçekten başarılı. Bu işleri tecrübe etmiş birinin elinden çıktığı belli oluyor

    Bu Kişiye Cevap Verin: Engin

Menü

Pin It on Pinterest