En Önemli Noktalar
Kiralık bir sunucu yada bir hosting veya reseller alacaksanız şimdi yazdıgım noktaların hepsi olmasa bile çoguna dikkat ederseniz ilerki zamanlarda sorun yaşayacagınızı sanmam..
Kiralık bir sunucu yada bir hosting veya reseller alacaksanız şimdi yazdığım noktaların hepsi olmasa bile çoğuna dikkat ederseniz ileriki zamanlarda sorun yaşayacağınızı sanmam..
Bazı önemli konuları maddeler halinde sıralarken şunu söylemem gerekir her şeyden önce hosting alıyorsanız sitenize verilen emek� sunucu veya Reseller alıyor ve ticari amaçla kullanıyorsanız müşterilerinizin size dolandırıcı gözü ile bakması kadar kötü bir şey olamaz.. Bunlar paradan önemli şeylerdir ve bu maddelerde içeren şeyler hizmet alınacak kişide olmadığında bazen sizin elinizde olmasa da yukarıda bahsettiklerim gerçekleşmekte�
1. Kişi yada şahıslardan kesinlikle bir şey alınmamalı sadece firmalar kullanılmalı
2. Firma olduğunu iddia eden kişilerden belge istenmeli. Bunu kanıtlamaları için yada alan adı uzantısına bakılmalı com.tr yada net.tr
3. Firma üzerinde bulunan kişilerin kesinlikle hosting hakkında bilgili çalışanları olmalı spam/ftp/apache gibi terimlere yabancı olmamalı her konuda destek verebilmeli.
4. Firma üzerinde sistem yöneticisi kesinlikle bulunmalı firma 24 saat sunucularını izlemeli.
5. internet üzerinde alınan hosting ve benzeri tüm hizmetler için kesinlikle fatura alınmalı.
6. Firma alan adına whois çekilmeli ve bilgilerde bulunan telefon numaralarının sabit telefon numarası olmasına dikkat edilmeli GSM kullananlara hiçbir şekilde güvenilmemeli.
7. Firmanın kesinlikle bir ofisi olmalı. Mümkünse alınacak hizmet ofisinden alınmalı.
8. Firmanın güvenilir olması limited şirket ve anonim şirket olmasından anlaşılır birey (şahıs) şirketler 1 günde açılıp 1 günde kapatılabilir.
9. Firmanın vermiş olduğu internet hizmetlerinin genişliyi firmaya daha çok güvenmeniz gerektiğini göstermez bunun için referansları ile iletişime geçin.
10. Firmanın kesinlikle illegal içerikli yayına izin vermemesi gerekir veriyor ise uzak durun!
11. Alınan referanslara whois çekin ve nameserver (dns) kayıtları firmaya mı ait bakın referanslarda birçok kandırmaca olabiliyor!
12. Tüm firma veya sitelerin hizmet sözleşmesi ve müşteri sözleşmesi olmalıdır bu sözleşmeleri lütfen dikkatlice okuyun sözleşmesi olmayanlardan hizmet almayın!
13. Kesinlikle uptime garantisi olan firmaları kullanın uptime garantisi olarak verilen yüzdelik değerler sitenize ulaşımın 1 ay içersindeki kesintilerini gösterir bu değerler altına düşerse 1 aylık kullanımınızdaki kesintiler firmadan 1 ay yada 30 gün olmaksızın para iadesi isteyebilirsiniz. Uptime garantisi örnek ise %99 Uptime garantisidir bu garanti 1 ay içersinde maximum toplamda 8 saat kesinti demektir.
14. Firmadan domain alınırken kesinlikle size özel bir domain kontrol paneli verilmeli tüm whois ve dns değişiklik hakları sizde olmalı.
15. Birkaç gb web alanını aylık 1-3 $ ye satan firmalar hakkında çok iyi araştırma yapılmalı. Yanlış anlaşılmasın düşük fiyat kötü hizmet anlamına gelmez ama çoğunlukla kötü hizmet verilir. Araştırma yapılmadan alınmamalı.
16. Zaman var ise sunuculuk verecek firmanın uptime oranlarını internet de bedava olarak uptime ölçen sitelere ekleyerek 1-2 ay ölçülmeli. Hizmet aldıysanız tekrar ölçmelisiniz uptime oranı verilen garantiden daha düşük olabilir.
17. Hosting dışında sunucu kiralanacak ise yıllık ödeme gibi sözleşmelerden kaçınılmalı. Sunucu kiralayan firmanın bir veri merkezi var ise veri merkezi hakkında çok detaylı bilgiler belirtmesi gerekir (sitesi üzerinden) Veri merkezi olmayan bir veri merkezinin bayisi olan firmaların bayisi oldukları firma üzerinden geniş çaplı araştırma yapılması gerekir.
Buraya birçok madde ekleyebilirim arkadaşlar ama nekadar'da firma olsada kuruluş yine müşterilerin magdur olma durumları oluyor ne yazık ki. İnternet üzerinde adını vermek istemediğim bazı Türk hosting tanıtım sitelerinden VERGİ LEVHASI na sahip hosting satıcılarını görebilirsiniz.
Lütfen dikkatli olun!
Eklemek İstedim..
5. internet üzerinde alınan hosting ve benzeri tüm hizmetler için kesinlikle fatura alınmalı.
bu maddede fatura kesinlikle vergi iade için kullanılacak bir araç olarak görülmemeli ileride doğabilecek sorunlar karşısında fatura sizin en büyük garantinizdir. lütfen faturanızı herzaman alın fiyatına KDV eklese dahi bundan kaçmayın arkadaşlar!
Lütfen Bilgi Portal üzerinde bulunan Hosting kategorisinde yer alan dökümanları inceleyin!
Netinternet Telekom San. ve Tic. Ltd. Şti
İnternet Hizmetleri : Osman Makal
Telefon : +90 258 242 24 72 (pbx)
Faks : +90 258 242 24 73
Muratdede Mh. 356 Sk. No:10 Merkez/Denizli
www.netinternet.com.tr ve www.ni.net.tr
18 Eylül 2007 Salı
Bilinmesi Gereken Dolandırıcılıklar
WebHosting ve Tüm İnternet Hizmetleri
Merhaba arkadaşlar sizlere bugün internet üzerinden satış yapan kişilerin insanları nasıl dolandırabileceklerini anlatacagım....
Bir webhosting hizmeti veren kişi 1 gb gibi bir disk alanını türkiye yada yabancı ülkelerde barındırarak 50 YTL gibi yıllık ücretler ile veriyorsa uzak durmanız gerekir nedeni basit...
Bu fiyatı veren kişi kesinlikle önce şirket değildir.. Şirket olsa bile %99 emin olabilirsin ki internet hizmetleri için kurulmuş bir şirket değildir. Nasıl değil? mesela abcd hosting yazar sitesinde en altında abcd hosting xxx firmasının markasıdır şeklinde ibareler kullanılır. Bu asıl şirket aslında ana sözleşmesinde internet hizmetleri bile yer almaz çoğunluk olarak internet cafe ve bilgisayarcıları kullanarak bu şekilde firma olduğunu iddia edenlerden sakının (fatura kesebilir) örneklerine yaklaşık olarak 5 yıllık tecrübelerime dayanarak söylüyorum ki bazı insanlar şirket olarak bir pvc doğrama atölyesini bile kullanmaktadırlar..
Konu hakkında www.nic.tr adresinde bir haber yayınlanmıştır com.tr ve benzeri alan adlarının satışı yasak! şeklinde.... bunu yapmalarının nedeni hosting satıcısı olarak piyasalarda dolaşanların insanların kendilerine güvenmesi için firmaların isimlerini kullanıp com.tr ve benzeri tescil işlemlerini yaparak insanlara çok büyük şirket olduklarını idda edip onları kandırmaları sonucunda dogan dolandırıcılık ve benzeri olaylar sonucu yapılmış bir duyurudur.
Bir kimse 1000 GB aylık trafik oranında site satışı yapıyorsa veya 1 gb gibi büyük disk alanlarını 50 -60 gibi meblağlar ile satıyorsa bilin bu işten hiç kar yapmıyor...
Webhosting site(lerinin) barınması için çok güçlü derecede sunucular gerekir örnek olarak biz her zaman xeon 3.2 ve 3.8 işlemcili DELL sunucular kullanırız bir veri merkezi (datacenter) üzerinden webhosting yapılabilmesi için (birçok site barınacak) en azından bir p4 3.0 işlemcili sunucu kiralanması gerekmekte buda en düşük olarak 150 - 200$ gibi fiyatlara verilmekte 80 gb bir disk alanının tamamını 1 gb olarak 50 ytl den satmış olduğunu düşünün...
80 X 50 = 4000 YTL
bu rakam yıllık kazanç aylık geliri bulalım
4000 / 12 = 333 YTL
Vatandaşımızın sunucu için ödeyeceği miktar 200$ ise bugünün döviz kuruna göre aylık ödemesi 310 ytl eder şimdi gerisini siz düşünün arkadaşlar 8)
Ve ayrıca 80 ayrı siteyi (giriş çıkışa bağlı olarak değiişir) p4 bir sunucu nekadar taşır bilinmez...
Önerim şu hakkında bilgi sahibi olmadığınız sitelerden (com.tr alan adı olsada) bir şey almadan önce lütfen firma hakkında araştırma yapın...
Önemli olan burada para olmamalı önemli olan sitenizin güvenliyi ve ödenen paranın karşılığında alınan hizmet..
Benim haddime düşmez burada bu konu hakkında bazı işler yapan sitelerin linklerini vermek kimseyi kötülemek istemem ama sadece bu ay
1 gb alan 1000 gb trafik
adı altında reseller satışı yapan 3 kişi sitesine artık hosting işini bırakdık tarzında yazı yazması yanlarına şu şekilde kar kaldı
kiralanan sunucu için ödenen miktar 300 ytl
sunucunun maximum aylık trafik miktarı 3200 GB
satılan reseller 40 adet
40 gb alan
40.000 gb trafik eder
1 ay içinde kazanılan para 2000YTL
40.000 gb trafik imkansız bu arada sunucu 100 mbps havuz olmayan bir hat üzerinde yayın yapıyorsa amerika da aylık 2000$ türkiyede aylık 13.500 YTL ödeme yapması gerek ki 100 mbps sınırsız hattın %100 kullanım olsa o bile aylık 32.000 gb trafik demek oluyor...
Sonuç olarak sizlere önerim şunlar... Bu tür inanılamaz derece ucuz yerlerden uzak durmanız... Durmamanız anında örnek: 20 gb alana ve 1000 GB aylık trafi.k oranına güvenerek yapacagınız webhosting satışları bu tür dolandırıcılıklar ile elinizde patlarsa hem paralarınız boşa gider ve paradan daha önemlisi insanlar size artık saygı ve güven duymazlar...
Unutmayın şirket olan kişilerde güvenilir değildir!
Netinternet Telekom San. ve Tic. Ltd. Şti
İnternet Hizmetleri : Osman Makal
Telefon : +90 258 242 24 72 (pbx)
Faks : +90 258 242 24 73
Muratdede Mh. 356 Sk. No:10 Merkez/Denizli
www.netinternet.com.tr ve www.ni.net.tr
Merhaba arkadaşlar sizlere bugün internet üzerinden satış yapan kişilerin insanları nasıl dolandırabileceklerini anlatacagım....
Bir webhosting hizmeti veren kişi 1 gb gibi bir disk alanını türkiye yada yabancı ülkelerde barındırarak 50 YTL gibi yıllık ücretler ile veriyorsa uzak durmanız gerekir nedeni basit...
Bu fiyatı veren kişi kesinlikle önce şirket değildir.. Şirket olsa bile %99 emin olabilirsin ki internet hizmetleri için kurulmuş bir şirket değildir. Nasıl değil? mesela abcd hosting yazar sitesinde en altında abcd hosting xxx firmasının markasıdır şeklinde ibareler kullanılır. Bu asıl şirket aslında ana sözleşmesinde internet hizmetleri bile yer almaz çoğunluk olarak internet cafe ve bilgisayarcıları kullanarak bu şekilde firma olduğunu iddia edenlerden sakının (fatura kesebilir) örneklerine yaklaşık olarak 5 yıllık tecrübelerime dayanarak söylüyorum ki bazı insanlar şirket olarak bir pvc doğrama atölyesini bile kullanmaktadırlar..
Konu hakkında www.nic.tr adresinde bir haber yayınlanmıştır com.tr ve benzeri alan adlarının satışı yasak! şeklinde.... bunu yapmalarının nedeni hosting satıcısı olarak piyasalarda dolaşanların insanların kendilerine güvenmesi için firmaların isimlerini kullanıp com.tr ve benzeri tescil işlemlerini yaparak insanlara çok büyük şirket olduklarını idda edip onları kandırmaları sonucunda dogan dolandırıcılık ve benzeri olaylar sonucu yapılmış bir duyurudur.
Bir kimse 1000 GB aylık trafik oranında site satışı yapıyorsa veya 1 gb gibi büyük disk alanlarını 50 -60 gibi meblağlar ile satıyorsa bilin bu işten hiç kar yapmıyor...
Webhosting site(lerinin) barınması için çok güçlü derecede sunucular gerekir örnek olarak biz her zaman xeon 3.2 ve 3.8 işlemcili DELL sunucular kullanırız bir veri merkezi (datacenter) üzerinden webhosting yapılabilmesi için (birçok site barınacak) en azından bir p4 3.0 işlemcili sunucu kiralanması gerekmekte buda en düşük olarak 150 - 200$ gibi fiyatlara verilmekte 80 gb bir disk alanının tamamını 1 gb olarak 50 ytl den satmış olduğunu düşünün...
80 X 50 = 4000 YTL
bu rakam yıllık kazanç aylık geliri bulalım
4000 / 12 = 333 YTL
Vatandaşımızın sunucu için ödeyeceği miktar 200$ ise bugünün döviz kuruna göre aylık ödemesi 310 ytl eder şimdi gerisini siz düşünün arkadaşlar 8)
Ve ayrıca 80 ayrı siteyi (giriş çıkışa bağlı olarak değiişir) p4 bir sunucu nekadar taşır bilinmez...
Önerim şu hakkında bilgi sahibi olmadığınız sitelerden (com.tr alan adı olsada) bir şey almadan önce lütfen firma hakkında araştırma yapın...
Önemli olan burada para olmamalı önemli olan sitenizin güvenliyi ve ödenen paranın karşılığında alınan hizmet..
Benim haddime düşmez burada bu konu hakkında bazı işler yapan sitelerin linklerini vermek kimseyi kötülemek istemem ama sadece bu ay
1 gb alan 1000 gb trafik
adı altında reseller satışı yapan 3 kişi sitesine artık hosting işini bırakdık tarzında yazı yazması yanlarına şu şekilde kar kaldı
kiralanan sunucu için ödenen miktar 300 ytl
sunucunun maximum aylık trafik miktarı 3200 GB
satılan reseller 40 adet
40 gb alan
40.000 gb trafik eder
1 ay içinde kazanılan para 2000YTL
40.000 gb trafik imkansız bu arada sunucu 100 mbps havuz olmayan bir hat üzerinde yayın yapıyorsa amerika da aylık 2000$ türkiyede aylık 13.500 YTL ödeme yapması gerek ki 100 mbps sınırsız hattın %100 kullanım olsa o bile aylık 32.000 gb trafik demek oluyor...
Sonuç olarak sizlere önerim şunlar... Bu tür inanılamaz derece ucuz yerlerden uzak durmanız... Durmamanız anında örnek: 20 gb alana ve 1000 GB aylık trafi.k oranına güvenerek yapacagınız webhosting satışları bu tür dolandırıcılıklar ile elinizde patlarsa hem paralarınız boşa gider ve paradan daha önemlisi insanlar size artık saygı ve güven duymazlar...
Unutmayın şirket olan kişilerde güvenilir değildir!
Netinternet Telekom San. ve Tic. Ltd. Şti
İnternet Hizmetleri : Osman Makal
Telefon : +90 258 242 24 72 (pbx)
Faks : +90 258 242 24 73
Muratdede Mh. 356 Sk. No:10 Merkez/Denizli
www.netinternet.com.tr ve www.ni.net.tr
İnternet Servis Sağlayıcılarının Cezai Sorumlulukları
İNTERNET SERVİS SAĞLAYICISININ CEZAİ SORUMLULUĞU
I. GİRİŞ
II. İNTERNET CEZA HUKUKU
1. İnternette Klasik Suçlar
2. Bilişim Suçları
III. İNTERNET SERVİS SAĞLAYICISI
1. İnternet Hukukunun Özneleri
2. İnternet Servis Sağlayıcısının İşlevi
IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKKU AÇISINDAN SORUMLULUĞU
1. Diğer Ülkelerdeki Durum
2. İSSnin İhbar İle Sorumluluk Altına Girmesi
3. İ SSnin Suçu İşleyen Konumunda Olması
4. İnternette Klasik Suçlar ve İSS
5. Bilişim Suçları ve İSS
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin Sorumluluğu
7. İnternet Suçunda Failin Tespiti ve İSS
V. SONUÇ
İNTERNET SERVİS SAĞLAYICISININ CEZAİ SORUMLULUĞU
I. GİRİŞ
Yazılı kanundan bu yana, toplum hayatını doğrudan ya da dolaylı etkileyen bir çok önemli değişiklik yaşandı. Kanun metinleri bu değişiklikleri zamanlama farkıyla olsa da hep izlemiş olduğundan, sosyal hayatta var olan bir olgunun kanun metinlerinde de karşılığını bulduğunu söylemek olasıdır. Bir olgunun kanunlaşacağı zamana kadar bir düzensizlik ortamı yaşanmış, çoğu zamanda �kıyas� yöntemi kullanılmıştır. 18. ve 19. Yüzyıllarda temelleri atılan günümüz ceza hukuku felsefesi ile suçta �kanunilik prensibi� ve bağlantılı olarak �kıyas yasağı� yerleşmiştir. İnternet 20. Yüzyılın ikinci yarısında son derece hızlı bir biçimde yaygınlaşarak sosyal hayattaki yerini almış yeni bir olgudur. Tarih için çok kısa sayılabilecek bir dönemde genel olarak internet kavramı ile isimlendirdiğimiz olgunun hem iç hukuklarda hem de uluslar arası düzeyde henüz tam bir yasal prosedüre kavuşturulması gerekliliği ortaya çıkmıştır.
Ancak, internetin eksiksiz biçimde hukuksal zemine oturtulması gereksiniminin varlığını yorumlarken, internetin, belki de en önemli karakteristiği olan, özgürlükçü yapısının kesinlikle gözetilmesi gerekmektedir. İnternetin çok hızlı gelişmekte olan, bütün dünyayı kapsayan bir iletişim ağı olması, kendine has özelliği ile yeni suç türlerinin bu ağ üzerinde türeyerek işlenmeye başlanmasını ve bir çok yönü ile hukuksal düzenlemelerden bağımsız, denetimsiz bir ortam sunması açık gerçeklerdir. Bu güne kadar bir çok hazırlık çalışması ve kimi ülkelerde özel kanunlar yapılmışsa da, ceza hukuku alanında herhangi bir uluslar arası düzenleme gerçekleştirilmemiştir. Bir çok devlet, kendi iç hukuklarında bile henüz yasalaşma süreçlerini tamamlayamamış bulunmaktadırlar.
Ancak tüm bu gerçeklere ve sorunlarında rağmen, internetin özgür ve bağımsız yapısı en önemli özelliği olarak önümüzde durmaktadır. İnternetin bu kadar yaygınlaşmasının en önemli nedenlerinden birisi de budur. İnsanlık, bu güne kadar bu derece yaygın, bu derece özgür ve bağımsız bir iletişim ve etkileşim ağına ilk defa sahip olmuştur. Sosyal hayatın bütün özneleri bu ağdan yararlanabilmektedirler. Bir bilgisayar ve internet bağlantısı bedelini karşılayabilecek durumda olan her insandan, devletlere kadar her kişi ve kurum internetten yararlanmaktadır.
İnternet ile ilgili yapılacak her düzenlemede yukarıda kısaca değindiğimiz bu özgür ve bağımsız yapıya elden geldiğince müdahale etmemeye özen göstermek gerekmektedir. İnterneti sadece denetimsiz bir ortam, bir suç işleme kaynağı olarak görme eğilimi, bu olgunun insanlığa olan yararlarını da küçümseme gibi bir yanılgıyı getirmektedir.
II. İNTERNET CEZA HUKUKU
İnternet klasik anlamda Ceza Kanunlarında ifade edilen suçların bir bölümü işlenmektedir. Bu türden suç filleri için en azından �kanunilik prensibi� anlamında bir sorun olmadığı açıktır. Ancak bunlardan başka, sadece internete özgü suç fiilleri söz konusudur. Bu suçlar, nitelikleri itibari ile sadece internet ortamında işlenen suçlar olduklarından, bu alanda bir çok ülkede düzenleme eksiklikleri vardır. Ek olarak internet ortamında işlenen suçların takibi, failin tesbiti ve müdahale konularında oldukça ciddi teknik olanaksızlıklar söz konusudur.
1. İnternette Klasik Suçlar:
Bu türden suçlarda, internet sadece bir araç olarak kullanılmaktadır. En yaygın olarak �hakaret� ve �sövme� suçlarının işlenmekte olduğu görülmektedir. Ayrıca �haksız rekabet�, �fikri haklara tecavüz� gibi haksız fiiller de yaygındır.
Bu tür suçlarda suçun işlendiği yer ve hangi ülkenin kanunlarının uygulanacağı, hukuki ve cezai sorumluların tesbiti sorunu yaşanmaktadır. Bu noktada İnternet Servis sağlayıcılarının sorumluluklarında düzenleme yapma eğilimi ortaya çıkmaktadır. Bunun temel nedeni suçun işlenmesinin önlenmesi, devamlılığın durdurulması ve nihayet suç failinin tespiti konusunda en önemli ve neredeyse tek başvuru kaynağının İSS olmasıdır.
2. Bilişim Suçları (Cyber-crimes):
Bilişim suçları tamamen internete özgü olan suçlardır. Ülkemizde Türk Ceza Kanununda 1991 yılında, 3756 sayılı Kanun ile yapılan değişiklikle 525 Maddede bu türden suçlar düzenlenmiştir. Yasada bu türden suçlar �bilgileri otomatik olarak işleme tabi tutulmuş bir sistem� ya da �sistemdeki verilere yapılan tecavüzler� başlıkları altında düzenlenmişlerdir. Bu maddelere göre, örneğin bir resmi dairenin sistemine girerek var olan bilgileri öğrenmek ya da değiştirmek ya da silmek, bir bankanın bilgisayar sistemine girerek kredi kartı borcunu silmek, bir virüsü internet üzerinden zarar verme kastı ile yaymak ve herhangi bir bilgi işlem sisteminin bozulmasına bu yolla neden olmak gibi fiiller suç olarak tarif edilmiştir.
Bilişim suçlarının türlü sınıflandırmaları vardır. Pratikte en çok gözlemlenen suç fiilerini şöyle sıralamak mümkündür:
a. Network sistemlerine tecavüz (Computer Network Break-ins): Bir bilgisayar ve internet erişiminin kullanılması yoluyla bir sisteme girerek herhangi bir derecede zarar vermek, sisteme virüs ya da trojan bulaştırmak şeklinde gerçekleştirilmektedir. Bu suçta failin kasdı bir çıkar elde etmek ya da sadece sisteme zarar vermek olabilir.
b. Ticari ya da teknik bilgi hırsızlığı (Endustrial Espionage): Bir sistemdeki gizli bilgilerin çalınması ya da bozulması şeklinde işlenen bu suçta, bilişim suçlarının en ağırlarından biridir.
c. Yazılım hırsızlığı (Software Pracy): Bilgisayar programlarının güvenlik kodlarının kırılması ve dağıtılmasıdır. İnternette bir çok sitede bilgisayar programlarının lisanssız kullanımını sağlayacak kaçak şifreler yayınlanmaktadır.
d. Spam (mail bombing): e-posta bombardımanı olarak Türkçeleştireceğimiz bu suç fiili, bir şekilde elde edilen e-posta adreslerine devamlı olarak reklam ya da herhangi bir konuda yorum içeren e-postaların gönderilmesidir. Bu şekilde gönderilen postalarla kullanıcıların e-posta adresleri çoğunlukla dolmakta ve tıkanmaktadır. Yukarıdakiler kadar ciddi bir suç gibi görünmese de internet kullanıcılarının en çok şikayetçi olduıkları konulardan biriside �spam� a maruz kalmaktır.
e. Veri Korsanlığı: İnternetortamında erişimde bulunan kullanıcılar hakkında, onların haberi olmaksızın veri toplamak fiili. Bu uygulama gizlice yapılmakta ve çoğunlukla reklam ya da istatistik amaçlı gerçekleştirilmektedir. Ancak kişisel bilgisayarlarda ve İSSde bulunan veriler kredi kartı ve hesap numarası hırsızlığı amacıyla da çalınmaktadır. Ayrıca bu fiil temel bir insan hakkı olan �özel hayatın gizliliği� ilkesinin de ihlali olmaktadır.
Kimi ülkelerin internet suçları ile ilgili düzenlemelerinde farklılıklar göze çarpmaktadır. Örneğin Japonya�da var olan mevzuata göre, bir sisteme izinsiz giriş yapmak, o izinsiz giriş ile elde edilen bilgiler satılmadıkça ya da bozulmadıkça suç sayılmamaktadır. Ancak yakınmaların artması ile sadece sisteme girmenin de suç sayılması yönünde bir değişiklik hazırlığı yapılmaktadır. Avrupa Birliği�nin bilişim suçları konusunda geçtiğimiz yıllarda yoğun bir çalışması olmuş ve bu çalışma sonucunda 8 Ocak 2001 tarihli �İnternet ve Bilgisayar Suçları ile İlgili Sözleşme Taslağı� hazırlanmıştır. Taslağın temel amacı bilişim suçları konusunda temel ve ortak bir mevzuat yaratmaktır. Bu türden suçlar Dünyanın herhangi bir yerinden, ülke sınırları tanımaksızın işlenebilmekte olduklarından, ortak global bir mevzuata gereksinim olduğu açıktır. Bu sözleşme taslağındaki bilişim suçları sınıflandırmasının ilk bölümü T.C.K. md. 525 a,b,c, ve d. ile aynı doğrultudadır. Ek olarak �bilgisayarla ilgili suçlar� başlığı altında, �bilgisayar ile sahtecilik� (computer-related forgery) ve �bilgisayarla dolandırıcılık� (compouter-related fraud) suçları tanımlanmıştır. Sözleşme taslağında �içerik ile ilgili suçlar� başlığı altında �çocuk pornografisi� hakkında düzenleme yapılmış ve bu tür içerikli yayınların hazırlanması, sisteme verilmesi, sistemde depolanması fiilleri tarif edilerek suç sayılmıştır. Burada dikkat çekici nokta diğer suçlardan ayrı olarak İSSlerin de doğrudan sorumluluğa tabi tutulmuş olmalarıdır.
III. İNTERNET SERVİS SAĞLAYICISI
İnternete bağlanma ancak bir İSS üzerinden erişim yolu ile mümkündür. Bu her türden kullanıcılar açısından istisnasız bir kuraldır. İnternet bağlantısı Dünyada var olan telefon hatları üzerinden sunulmaktadır. Telefon hatları her ülkenin yerel telefon/telekomunikasyon idarelerinin mülkiyeti ya da kontrolü altındadır. Var olan telefon hatları içerisinden Telekomünikasyon idareleri özel hatları sadece internet erişimi için ayırmakta ve kullanıma sunmaktadırlar. �Data hatları� ismi verilen ve sadece internet bağlantısı hizmetine sunulan bu hatlar, telekomünikasyon idarelerince İSSlere tahsis edilmektedir. Tüm Dünyada genellikle durum, telefon idarelerinin sadece teknik sorumluluğa uyması ve data hatlarını İSSye tahsis etmesi şeklinde gerçekleşmektedir. İSS data hatları üzerinden, kullanıcılarla yaptığı sözleşmelerle türlü derecede erişim hizmeti vermektedirler. İSSnin verdiği hizmetler, sadece data hattının kiralanması ile internet erişimi sağlanmasından, web sayfası içeriği hazırlanması ve yayınlanması amacı ile depolanmasına (host) kadar farklı derece ve içeriklerde olabilmektedir. Bu nedenle ceza hukuku açısından İSS hizmetinin tanımını her olayda ayrı ayrı yapmak gerekmektedir.
1. İnternet Hukukunun Özneleri (hukuk sujeleri):
a. Telefon/telekomünikasyon idareleri: Haberleşme kanallarını ve dolayısıyla data hatlarını kontrol altında tutan ve İSSye kiralayan kurumlar olarak internet sisteminin ilk özneleri telefon/telekomünikasyon idareleri olmaktadır. Türkiye�de bir kamu hizmeti olarak vasıflandırılmış bulunan bu tür hizmet, Türk Telekom tarafından yürütülmektedir. Türk Telekomun görev ve sorumluluk sınırı, internet bağlamında telefon kanalını temin etmekle sınırlı tutulmaktadır. Türk Telekom yapmış olduğu sözleşmelerde kiralamakta olduğu hatlar üzerinden yapılan yayınlarla ilgili hiçbir sorumluluk üstlenmemektedir.
b. İSS: İnternet sisteminin birinci dereceli öznesi İSSdir. Kullanıcıların internete bağlanabilmelerini, internet yolu ile iletişim kurmalarını sağlayan kuruluşlardır. Kısaca söylemek gerekirse internetin giriş kapısı İSSdir.
c. Sunucu (server) ve Host: Sunucu diğer bilgisayarlara hizmet sağlayan bir bilgisayar ya da programdır. Başka deyişle bilgilerin depo edildiği ve yayınlandığı bir manyetik ortamdır. Teknik bir internet donanımı gibi görünmekteyse de internette yayınlanmakta olan bir bilginin bir sunucu üzerinden yayınlanıyor olması sunucuyu önemli kılmaktadır. Her İSS bir sunucu kullanır. Ancak ayrıca özel ya da tüzel kişiler de bir sunucuda kendilerine ya da başkalarına ait bilgileri depolayarak yayınlayabilir. Doğal olarak bu durumda da söz konusu gerçek ya da tüzel kişi internet erişimi için bir İSS ile anlaşarak internet bağlantısını gerçekleştirmelidir. Sunucu bilgilerin depolanmış olduğu ve internete bağlı olan bilgisayardır. İSSnin ya da özel bir sunucunun örneğin başkasına ait bir bilgiyi kendi bilgisayarında depolayarak internette yayınlaması işleminin adı �hosting� dir.
d. İçerik Sağlayıcılar (Content Providers): En genel tanımıyla, içerik sağlayıcılar bir bilgi ya da belgeyi internet ortamında yayınlanacak şekilde düzenleyenlerdir. Kişi ya da kuruluş olabilirler. İnternette yayınlanan bilgi ve belgeler web sayfası olarak tarayıcılara yansıtıldıklarından, bir web sayfasının sahibinin içerik sağlayıcısı olduğunu söyleyebiliriz. Aynı zamanda bir dosya ya da bilgiyi kullanıcıların kendi bilgisayarlarına yüklemeleri (download) hizmeti verenler de içerik sağlayıcısı konumundadırlar.
e. Kullanıcılar: Kullanıcılar gerçek veya tüzel kişi olarak, isimden de anlaşılacağı gibi internette yayınlanmakta olan bilgi ve belgeleri izleyen, okuyan ve kendi bilgisayarlarına yükleyen öznelerdir. Kullanıcılar internet ceza hukukununda hem mağdur hem de fail olarak karşımıza çıkan öznelerdir.
2. İSSnin İşlevi:
Görüldüğü gibi internetin karakterlerinin işlev olarak birbirlerinden ayrımı pek mümkün değildir. Şöyle ki İSS, aynı zamanda �sunucu�, �içerik sağlayıcısı� olarak ta hizmet vermektedir. İSSnin kullanıcılarla yapmış oldukları sözleşmelerinin incelenmesi sonucunda ilgili web sayfası hakkındaki sorumluluklarının da belirlenmesi gerekmektedir. Bu nedenle her ayrı olayda İSSnin konumu ve sözleşme ile yüklenmiş olduğu sorumluluk ayrıca incelenmelidir. Ancak bu inceleme özel hukuk sorununu büyük oranda çözebilecek bir sonuç sağlayabilse bile ceza hukuk açısından İSSnin sorumluluğu konusuna her zaman açıklık getirmeyebilir. Konuyu bir örnek ile açıklamak gerekirse, suç unsuru taşıyan bir web sayfasının internette yayınlanması durumunda, İSS ne gibi bir sorumluluk altında olacaktır. İSS sadece internet erişim hakkını kullanıcıya kiralamış ve içerikten sorumlu olmadığını sözleşme ile belirlemiştir. Ancak suç unsuru içeren sayfa o İSSnin bilgisayarında host edilmektedir. Bu durumda sayfanın yayının durdurulması için İSSye yine de sorumluluk düşmekte midir? Bu soruya olumlu yanıt verecek olursak nasıl bir prosedür izlemek gerektiği sorununu da çözmemiz gerekir. Şikayet yolu ile İSS, sayfanın yayınını durdurabilecek midir? Ya da başvuru sahibinden bir mahkeme kararı getirmesi mi talep edilmelidir?
IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKUKU AÇISINDAN SORUMLUĞU
İSSnin internette özel hukuk ilişkileri açısından sorumluluğu, ceza hukuku kapsamına göre pratikte daha çok yaşanmaktayken, çözüm konusunda daha şanslı olduğu da bir gerçektir. İSS sonuç olarak, genellikle bir ticaret şirketidir ve kullanıcılarla yapmış olduğu özel sözleşmeler ile genel hatları ile sorumluluk ya da sorumsuzlukları belirlidir. Ancak yukarıda da belirttiğimiz gibi ceza hukuku alanını ilgilendiren bir internet fiili söz konusu olduğunda, ilgili konu hakkında bir düzenlemenin yokluğunda hangi ülke hukukun, ne derece ve şekilde uygulanacağı, failin nasıl tespit edileceği ve bu konuda İSSnin sorumluluğunun ne olacağı tartışmalıdır.
1. Diğer Ülkelerdeki Durum:
İngiltere�de genel olarak İSSnin cezai sorumluluğu hakkında düzenleme yoktur. Ancak �Elektronik Ticaret Ajendası� ismiyle anılan 98 tarihli direktif ile internette yer alan kanun dışı bir veri ya da bilginin sorumluluğunu birinci derecede bu veriyi sağlayan kişi ya da kurumda olacağı düzenlenmiştir. Buna göre bir İSS kanundışı uygulamadan haberdar edilmişse, bu yayını durdurmak için makul sürede önlem almak zorundadır. Aksi halde yükümlülük altına girer ve aleyhinde ceza davası açılır. İSSnin internet üzerindeki konumu yorumlanırken çoğu kez Basın kanunlarında yer alan yayıncı kuruluşun sorumluluğuna gönderme yapılmaktadır. 1996 tarihli İftira Yasası�nda İSSnin yayımcı, editör veya yazar olarak kabul edilemeyeceği açıkça belirtilmektedir.
Amerika Birleşik Devletlerinde yukarıdakine benzer bir uygulama söz konusudur. Kanun dışı bir unsur içeren bir yayın kendisine, ihbar edildiğinde İSS, vakit kaybetmeden o yayını bertaraf etmeli ve erişimi durdurmalıdır.
Avrupa Birliği, üye devletler arasında ortak bir mevzuat oluşturmak amacı ile 1998 tarihli Avrupa Komisyonu Direktifi ismi verilen bir öneri metni yayınlamıştır. Prensip olarak bu metinde İSS için cezai sorumsuzluk öngörülmüştür. Ancak Eğer İSS, yasa dışı faaliyetten haberdarsa ve buna rağmen bir girişimde bulunmazsa ya da kanuna aykırı içerikli yayını öğrendikten itibaren, erişimini engellemek için gerekli önlemleri almaz ise cezai sorumluluktan muaf tutulmaz.
Türkiye�de henüz bu yönde bir mevzuat oluşturulmamıştır. İnternette bilgileri çok hızlı biçimde yayınlanması ve bir saniye içerisinde milyonlarca insanın sitem içerisinde dolaşıyor olması gerçeği karşısında, yasadışı içerikli unsur taşıyan sayfaların yayınlanmasının aynı hızda durdurulabilmesi doğal olarak oldukça önemlidir. Ancak yukarıdaki örneklerde de görüldüğü gibi İSS faaliyetten haberdar olması ya da haberdar edilmesi konusu oldukça hassastır ve üzerinde önemle durulması gerekmektedir. Bir diğer önemli nokta da yasadışı içeriğin ya da fiilin failinin tespitidir
. İSS İhbar ile Sorumluluk Altına Girer mi?
Her ne kadar var olan az sayıdaki düzenleme, yukarıda İngiltere ve Amerika Birleşik Devletleri örneklerinde görüldüğü gibi İSSnin yapılacak bir ihbar ile cezai sorumluluk altına girebileceğini öngörmekteyse de, ihbarın şekli ve kaynağı üzerinde önemle durmak gerekmektedir. Her kişi ihbar yapabilecek midir. A.B.D. deki düzenleme telif haklarını koruma altına alma amaçlı bir yasadan doğmaktadır. Ayrıca çocuk pornografisi konusunda da benzeri bir düzenleme söz konusudur. Ancak her türlü suç için, örneğin çok sık rastlanmakta olan �hakaret� ya da �sövme� suçları için bu uygulamayı yaymak yerinde olacak mıdır?
Kanımca İSS için bir sayfanın yayınını durdurmak ve erişimi engellemek sorumluluğunun başlangıcını bir hakim kararına bağlamak gerekmektedir. Aksi takdirde herhangi bir ihbar ile İSSyi sorumlu tutmak gündeme gelecektir ki bu da İSSnin yayınlamakta oldukları sayfalar üzerinde bir oto kontrol mekanizması oluşturmak zorunluluğunu getirecek ve hiçbir yere danışmadan herhangi bir sayfanın yayının durdurulması sonucu ortaya çıkacaktır. İSSnin kendi üzerinden yayınlamakta olduğu bütün web içeriğini kontrol etmesini istemek, teknik olarak imkansız değil gibi görünse de bu pratikte uygulanabilirliği olmayan bir uygulamadır. Web üzerinde yayınlanmakta olan milyonlarca web sayfası vardır ve gün be gün bu sayı inanılmaz bir hızla artmaktadır. Bütün sayfaların yayınlanmadan önce kontrol edilmesini sağlamak sadece bu nedenle bile neredeyse imkansızdır. Bütün Dünya üzerinden bu türden bir kontrol mekanizması kurulacaksa bile bu denetim görevinin, bağımsız, global ve ortak kurulmuş bir kuruluşa devretmek gerekecektir. İnternet Servis Sağlayıcılarının bu türden bir görev üstlenmeleri doğru olmayacaktır.
3. İSSnin Suçu İşleyen (fail) Konumunda Olması:
Bütün internet suç türleri açısından olanaklı olmasa da, özellikle telif ve lisans hakkı ihlalinde İSS bizzat fail olabilir. İnternet Servis Sağlayıcıları, genelde bütün ülkelerde ticaret kanunları kapsamına uygun kurulmuş şirket ya da kar amacı olmayan kuruluşlar olmaktadırlar. Bir İSSnin, telif hakkına sahip olmadığı bir eseri bir web sayfasından yayınladığı görülebilmektedir. Çoğunlukla müzik eserlerinin MP3 formatında, kullanıcıların kendi bilgisayarlarına yüklenmesi (download) uygulaması şeklinde bu türden fiiller gerçekleşmektedir. Aynı şekilde çocuk pornografisi içerikli sayfaların da doğrudan İSS tarafından yayımlanması ya da bu içerikli sayfaların host edilmesinin, bir çok ülke Ceza Kanunu kapsamında suç teşkil ettiği görüşü yaygındır. Amerika Birleşik Devletlerinde çocuk pornografisi içerikli sayfaların yayınlanması faaliyetinin İSSnı doğrudan cezai yükümlülük altına sokması yönünde eyalet kanunları vardır. Ancak global bir düzenleme mevcut olmadığı için bu türden bir fiili suç olarak tasnif edilmemiş bir ülkeden yapmak ve tüm Dünyanın kullanımına sunmak her zaman mümkün olmaktadır. İSSnin doğrudan fail olduğu hallerde sorunun çözümü genelde diğer internet ceza hukuku sorunlarının yanında kolay görünmektedir.
4. İnternette Klasik Suçlar ve İSS:
Klasik suçlarda internet sadece bir �araç� konumundadır. İnternetin bu türden bir işlevinin olması durumu doğal olarak İSSnin de bir �aracı� olması sonucunu akla getirmektedir. Bu türden suçların işleniş biçimlerine göre ikili bir ayrım yapmakta yarar vardır:
a. e-posta yolu ile işlenen suçlarda:
e-posta, tıpkı günlük hayatta kullanılan mektup ve benzeri gönderi türleri gibi gizlilik prensibi ile korunma altındadır. Özel hayatın gizliliğine saygı ilkesi gereği İSSnin kendi üzerinden gönderilen ve alınan e-postaları okuması, içeriklerinden haberdar olması düşünülemez. Bu takdirde, internetin insanlığa en büyük yararlarından biri olan, çağımızın en hızlı haberleşme yolu da �güvensizlik� şüphesi altında kalacak ve bir bakıma kullanılması sabote edilmiş olacaktır. Kullanıcılar gizlilik prensibi gereği özel olarak sahip oldukları şifreler ile e-postalarını okumaktadırlar. Ancak teknik açıdan bir İSSnin kendi üzerinden gönderilen ya da alınan bir e-postayı okuması olanaklıdır. Bazı durumlarda e-postayı gönderenin adresini de tespit etmek mümkün olabilir. Bu nedenle bu yolla işlenen bir suçta İSSna bazı sorumluluklar yüklenmesi istenebilmektedir. Bu eğilimin doğru olmayacağı düşüncesindeyim. E-posta gönderilerinde, İSSnin işlevinin tıpkı PTT işletmelerinin normal mektup ve benzeri gönderilerdeki sorumlulukları gibi düşünülmesi gerektiği kanısındayım. Bir postacının adresine teslim ettiği bir mektubun içeriğinden sorumlu tutulması doğru olmadığı gibi İSSnin e-posta yolu ile işlenen bir suç nedeni ile, bizzat kendisi postanın yaratıcısı değilse, cezai sorumluluğunun olmaması gerekmektedir.
b. web-içeriği yolu ile işlenen suçlarda:
Bir web sayfasının Ceza Kanunda yer alan bir suç unsurunu içermesi durumunda, bu suçtan dolayı İSSyi sorumlu tutacak mıyız? Şüphesiz o sayfanın hazırlayıcısı konumunda olan kim ya da hangi kuruluş ise sorumlu odur. Ancak bilindiği gibi İSS sadece erişim hizmeti vermekten başka sunuculuk, içerik sağlayıcılığı, hosting ve çoğu zaman bizzat web sayfası tasarımı işlemlerini de yapmaktadırlar. Böyle bir durumda, bir suç unsurunu kapsayan web sayfasının hazırlanarak yayınlanmasında, örneğin İSS aynı zamanda web sayfasının veri sağlayıcısı ise, cezai yükümlülüğe de tabi olacaktır. Başka bir kaynakta hazırlanmış bir web sayfasının İSS tarafından host edilmesinde ise durum tartışmalıdır. O sayfayı yaratan kişiden başka bu türden bir içeriği kendi bilgisayarında tutarak internet ortamında yayın yapan İSSnin de cezai sorumluluğu söz konusu mudur? Genel eğilim İSSnin cezai sorumluluğun olmaması yönünde ancak yapılacak bir ihbar sonucu, makul bir sürede söz konusu içeriğin yayının durdurmamakla sorumluluğun oluşacağı yönündedir. Üzerinde ayrıca durulması gereken bir diğer konu da, suç unsuru taşıyan bir sayfanın hazırlayıcısının İSS tarafından bilinmesi ve bildirilmesi konusudur. Bu konu aşağıda ayrı bir başlık altında ayrıca ele alınacaktır.
Fransız Basın Kanununun 23. Md. Ne göre suçun �herhangi bir iletişim aracı� ile işlenmesi durumunda, bilgisayar ekranında suçun saptandığı yerde suçun işlenmiş sayılacağı konusunda bir düzenleme vardır. Ancak bir web sayfası aynı anda Dünyanın her yerinde yayınlanmaktadır. İç hukukumuz açısından Türkiye�de netice doğuran suç fiili Türk hukukunun yetki alanına girecektir. Ancak suçun failinin saptanması ve işlenmesinin önlenmesi için ortak uluslararası bir düzenlemeye gereksinim olduğu açıktır. Ceza Kanunumuzda basılı eser niteliğindeki yayınlarda suç işlenmesi durumunda yayım evi sahibi ve yazı işleri müdürleri de sorumlu tutulmaktadırlar. İSS sadece taşıyıcı konumunda ise bu türden bir suçta sorumlu tutulmaması gerekmektedir. Alman �Bilgi ve Haberleşme Hizmetleri Kanunu�na göre �internet servis sağlayıcıları sadece kendilerinin hazırlayıp sundukları içeriklerden� sorumlu olmaları gerektiği yönündedir. Her ne kadar İSSnin da bir yayımcı ve hatta editör olarak düşünülebileceğini savunanlar varsa da, vermekte oldukları hizmetlerin çeşitliliği nedeni ile, İSSyi her olayda benzer uygulamaya tabi kılmak yanlış olacaktır.
5. Bilişim Suçları ve İSS:
Bilişim Suçları (cyber-crimes), nitelikleri itibari ile sadece internet ortamında işlenebilen suçlardır. Bu suçlar çok ayrıntılı olmasa bile �bir sisteme yapılan tecavüzler� ve �bir sistemdeki verilere yapılan tecavüzler� kavramları ile Türk Ceza Kanunu 525. Md. de sayılmışlardır. Sadece internet ortamında işlenebilecek bir suç söz konusu olduğundan, ne derecede olursa olsun bu suçların işlenmesinde internet erişiminin sağlandığı kaynak olarak İSSnin özne olarak varlığından söz edilebilir. Ancak İSSnin sadece internet erişimini sağlamayı vaad ettiği bir sözleşme sonucunda, kullanıcının o erişim ile gerçekleştireceği fiillerden İSSyi sorumlu tutmak yanlış bir yaklaşım olacaktır. Kaldı ki teknik olarak ta İSSnin, kendi üzerinden erişim gerçekleştiren bütün abonelerinin internet ortamındaki hareketlerini takip etmesi mümkün değildir. Bu nedenle İSSnin, bir bilişim suçunda �faile yardım ve yataklık� eden konumunda düşünülmesi doğru değildir. Uygulamada sıkça görülen bir suç türü olarak yazılım korsanlığı, veri tecavüzleri konusunda İSS işlevi farklı olabilmektedir. Kimi web sayfalarında lisanslı olarak satılmakta olan yazılımların kaçak şifre ve lisans kodları verilmekte ya da kullanıcılara bu programların deneme sürümlerini üzretsiz edindikten sonra şifrelerinin nasıl kırılacağı anlatılmaktadır. Ek olarak kimi sitelerde �hacker�lık yolları öğretilmekte ve hatta �hacker�lar kendi aralarında sohbetler ederek karşılıklı deneyim alış verişinde bulunmaktadırlar. Suça yataklık ve bazen suç fiilini övme ve özendirme olarak sınıflandırabileceğimiz bu tür fiillerin bir web sayfasından yayınlanıyor olması o içeriği yayınlamakta olan İSSnin da sorumlu olup olmayacağı sorusunu öne çıkarmaktadır. Bu türden bir içeriği bizzat İSS hazırlamış ise elbette fail olarak sorumluluğu olacaktır. Ancak doğal olarak bu tür içerik başka bir kaynak tarafından hazırlanmakta ve bir İSS tarafından sadece yayınlanmaktadır. Klasik suçlardan ayrı olarak doğrudan bir internet suçu olması nedeni ile bu türden bir içeriğini sadece yayınlanması bile İSSyi cezai sorumluluk altına sokabilmelidir. Ancak bu önermeyi yaptığımız anda İSSnin da denetleme ve içerikten haberdar olma zorunluluğu olması gerektiğini ileri sürmemiz gerekmektedir ki yukarıda da belirttiğimiz gibi bu hem teknik olarak oldukça zor hem de uygulanabilirliği olmayan bir edimdir. Bu nedenle yetkili makam tarafından yapılan bir ihbar sonrası sayfaya erişimi durdurmakta geç kalan İSSnin sorumlu tutulması gerektiği kanısındayım.
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin
Sorumluluğu:
İnternette kullanıcıların, çoğu zaman gerçek isimlerini belirtmeksizin katıldıkları özel ve genel sohbet/forum sayfaları bulunmaktadır. İnternet ortamında belli bir konu hakkında olmadan, düzensiz karşılıklı sohbet (chat) edilen sayfalar (chat odaları) bulunmaktadır. Bu sayfalarda kullanıcıların ifadelerinden dolayı bir suç işlendiğinde İSSnin sorumlu olup olmayacağı ayrı bir tartışma konusudur. Ülkemizde yaşanan bir örnekte, bir foruma ismini vererek katılmış bir kişi, bu forumda naklettiği düşünceleri nedeni ile �devletin emniyet muhafaza kuvvetlerini alenen tahkir ve tezyif� etme suçundan (T.C.K. 159/1 md.) 01.06.1998 tarihinde 10 ay hapis cezasına çarptırılmıştır. Bu karar yurt dışında da oldukça yankı uyandırmıştır. Geçtiğimiz günlerde yaşanan başka bir örnek daha da çarpıcıdır. Bir İSSnin forum sayfasında, takma ad kullanarak katılan bir kişinin belirttiği görüşlerinden rahatsız olan bir kişi Adalet Bakanlığına İSSyi şikayet etmiş ve mesajı yazan kişiye ulaşılamamış ancak sayfanın koordinatörü olan İSS personeli aleyhine yine T.C.K. 159 md. den dava açılmıştır. Yerel mahkeme savcının �kıyasen� uygulanmasını açıkça iddianamesinde talep ettiği bu davada İSS yetkilisini 40 ay hapis ile cezalandırmıştır. Burada ceza hukukunun en temel ilkelerinden birinin çiğnenmiş olması bir yana, ifade özgürlüğü ve internetin özgürlükçü yapısına vurulmuş oldukça ciddi bir darbe söz konusudur. Avrupa İnsan Hakları Sözleşmesince teminat altına alınmış bulunan �ifade özgürlüğü� temel insan haklarından birisidir ve ne yazık ki ülkemizin bu alandaki sicili oldukça kötüdür. Ancak tamamen kişilerin özgürce erişim sağlayabilmeleri ve kendilerini türlü yöntemlerle ifade edebilmelerini sağlayan internet ortamında bile bu özgürlüğü yok kılmaya çalışmak oldukça düşündürücü ve üzücüdür. Bir diğer önemli nokta ise baskıcı ve engelleyici bir düşüncenin ürünü olarak İSSleri sansürcü bir konuma sürüklemeye çalışmaktadır. İnternette kişilerin tespit edilmesinin zorluğu nedeni ile İSSlerin bu türden sorumluluk altına sokmakla, ifade özgürlüğü aleyhine fiillerin, mahkeme önüne gelmesine gerek kalmadan İSSler tarafından yapılmasının sağlanması eğilimidir.
İnternetin bu kadar yaygın olmasının nedenlerinden biri de kullanıcıların güven duygusu ile hareket ederek internet ortamında kendilerini ifade edebiliyor olmalarıdır. Kullanıcıların isim ve adreslerinin bilinmeyeceğine olan güvenleri internetin bu kadar yaygınlaşmasının bir diğer nedenidir. Forum sayfaları biraz da bu nedenle oldukça popülerdir ve ifade özgürlüğüne bir araç olmaktadırlar. Bir iç hukuk metni hükmünde olan Avrupa İnsan Hakları Sözleşmesine göre ülkemizce de kabul edilen ifade özgürlüğü prensibi ne yazık ki ülkemizde uygulanmamakta ve bireyler kimi düşüncelerinden dolayı cezalara çarptırılabilmektedirler. Benzer uygulamanın İnternet ortamında da yansıtılması, bu derece çağdaş ve global bir iletişim olanağına vurulacak en büyük darbe olacağı gibi, insan haklarının en temel ilkelerinden birisini de ihlali olacaktır. Sonuç olarak ifade özgürlüğünün koruması altındaki fiillerden dolayı İSSyi sorumlu tutmak tamamen yanlıştır.
Avrupa Konseyi, özel hayatın gizliliği ilkesinden hareketle internette anonim olmanın önemini yayınladığı tavsiye kararları ile vurgulamaktadır. Avrupa Konseyi Bakanlar Komitesinin 23.02.1999 tarihli tavsiye kararında, İSSlere, aboneleri hakkındaki bilgilerin gizli tutulması konusunda uyarılar yapmakta ve üye devletleri bu konuda yasama yapmaya çağırmaktadır. Bu tavsiye kararında İSSlerin, aboneleri hakkındaki kişisel verileri başka kaynaklara nakletmemeleri, açıklamamaları, değiştirmemeleri ve gerekli olduğundan daha uzun süre saklamamaları önerilmekte, aksi davranışın Avrupa İnsan Hakları Sözleşmesine ve Kişisel Verilerin Otomatik Olarak İşleme Tabi Tutulması Sözleşmesi hükümlerine aykırılık teşkil edeceği belirtilmektedir. Söz konusu fiilleri yapan İSSnin doğrudan cezai sorumluluğunun olması gerektiği açıktır. Örneğin kişisel veriyi korunmasız biçimde yayınlayan ya da transfer eden bir İSSnin, mahremiyet hakkını ihlal edeceği ve bu nedenle sorumluluğunun doğacağı açıktır.
7. İnternet Suçunda Failin Tesbiti ve İSS:
İnternet ortamı yapısı gereği anonimdir. Bunun anlamı internet üzerinde gezinen ve işlem yapan kişilerin kimlik bilgilerinin gizli olmasıdır. Bu durumun en önemli nedeni internette kullanıcı kimliği ile ilgili verilerin �özel hayatın gizliliği ilkesi� gereği saklı olması gerektiğidir. Kaldı ki internet suçlarında çokça kullanılan malzemeler olduklarından, kişisel verilerin gizliliğinin teknik ve suçu önleyici bir önemi de bulunmaktadır. Bu nedenle internet ortamında gezinen ya da alış veriş yapan kişinin anonim olarak kalması ve erişimin gizli olması esastır. Anonimlik özelliğinin korunması internet suçlarının işlenmesi için az da olsa bir engel de teşkil edebilecektir. Ancak ortamda anonim kalmak kimlik ve adres bilgilerinin İSSye verilmesine engel değildir elbette. Kişisel bilgilerin gizliliğinin temel bir insan hakkı olması nedeni ile İSS bu bilgileri saklı tutmak zorundadır.
İnternet ortamında yer alan bir kullanıcının saptanması, internet ceza hukukunun en önemli sorunlarından birisidir. Özellikle ev kullanıcılarının kimliklerinin bilinmemesi ve bu şekilde sayfalar arasında dolaşabilmeleri internet kullanımını teşvik etmektedir. Bu durum aynı zamanda internetin özel ve özgürlükçü yapısı ile de uyumludur. Ancak ceza hukukunun uygulaması ile tamamen çelişen bir durumdur. Özellikle bilişim suçlarında, suç fiili internet erişimi ile işlenmekte olduğundan failin kimliğinin saptanması birinci derecede çözümü gerekli bir sorun olmaktadır. Kredi kartı yolsuzluklarında, fail ele geçirmiş olduğu kredi kartı ile internet üzerinden alış veriş yapmakta ve satın aldıklarının teslimi için bir adres vermektedir. Bu adreslerin takibi ile bazen sonuca ulaşmak mümkün olabilmektedir. Ancak sistem tecavüzlerinden, virüs yaymaya kadar yaygın bir çok bilişim suçunda failin kimlik ve adresinin tespitinde İSS, tespit için gerekli bir unsur olmaktadır. Ancak öncelikle failin kimliğinin tespitinin teknik açıdan olanaklı olup olamayacağının bilinmesi gerekmektedir. İnternet temel olarak bilgisayarların birbirlerine telefon hatları yardımı ile bağlanmalarından oluşan bir sistemdir. Bu sisteme bağlanan her bilgisayarın otomatik olarak bir tanımlama kodu (IP), yani bir adresi olmaktadır. İnternette bağlanan her bilgisayarın bir IP numarası olmaktadır. IP numarası İSS tarafından kendi üzerinden internete bağlanan bilgisayara atanır. Her İSS belirli rakamlar arasında IP numarasına sahiptir ve kendi üzerinden bağlananlara bu belirli numaraları sırayla atarlar. Bir suç işlendiğinde, o suça konu fiilin işlendiği bilgisayarın IP numarası öğrenilebilir ve faile bu yolla ulaşılabilir. Ancak İSSler gizli olan bu bilgiyi her başvurana veremezler. Yaptığınız sözleşmede böyle bir şart bulunmasa bile, adres ve kimlik bilgileriniz de İSS tarafından gizli tutulmak durumundadır. Ancak bir mahkeme kararı sonucu IP numarasının hangi bilgisayara dolayısıyla hangi telefon hattına bağlı olduğunun öğrenilmesi talep edilirse İSS elindeki bilgileri vermek zorunda kalabilir. Ancak bu durumda bile failin tesbit edilmesi oldukça zordur. Dünyanın birçok yerinde olduğu gibi ülkemizde de �ID On Call� sistemi mevcut değildir. Bu sistemde arayan numara aranılan telefon ekranında (cep telefonlarında olduğu gibi) görülmektedir. Eğer dijital bir telefon hattından bağlantı kuruyor iseniz ve bu bağlantıyı da İSSnin ISDN hattı üzerinden yapıyorsanız bu takdirde, kullanmakta olunan telefon numarası İSS tarafından öğrenilebilecektir. Ancak ülkemizde telefon hatlarının önemli bir bölümü hala analog olduğu gibi, İnternet Servis sağlayıcılarının bir kısmı da ISDN hattı üzerinden erişim sunmamaktadırlar. İSSnin telefon numarasını bilebildiği bu tür durumlarda, telefon hattı ile o telefon numarasına ait kullanıcı adı ve adresi öğrenilebilecektir. Ancak tabii ki fail o telefon numarasını geçici olarak kullanmış olabilir. Ya da başkasına ait olan bir hat onun haberi olmaksızın da kullanılıyor olabilir.
Görüldüğü gibi internet bağlantısı yolu ile gerçekleştirilen suçlarda, erişimin kimin tarafından yapıldığı, başka bir deyişle failin kim olduğunun tespiti oldukça zor bir konudur. Ancak failin kimliğinin tespitinde İSSnin yeri ve önemi de açıktır. İSSnin kullanıcıya vermekte olduğu erişim hizmeti boyunca kullanıcının adres ve kimlik bilgilerini kontrol etmesi beklenemez. Ancak failin tespiti aşamasında İSSnin işbirliği kesinlikle gerekeceğinden bu konuda sorumluluk altına alınması düşünülebilir. Burada sorumluluğun kapsamı, gerekli bilgiye ulaşmanın teknik açıdan mümkün olabildiği hallerle sınırlı tutulması gerekmektedir. İnternet kullanıcıları kredi kartı veya adres bilgilerinin ilgisiz kişilerin ellerinde geçmesinden korktuklarından İSSye yanlış bilgiler de verebilmektedirler. Bu ve bilinen diğer nedenlerle İSS adres ve kimlik kontrolü yapamamaktadır. Ayrıca internette iz bırakmamak teknik açıdan bilgi gerektiren bir durum olduğundan ve bilişim suçu işleyen kişilerin bu tür teknikleri çok iyi bilmelerinden hareketle, internet ortamında işlenen bir çok suçun failsiz kalmakta olduğu da bir gerçektir. Bu nedenlerle, yasaya aykırı bir içeriğin yayınlanması fiilinde olduğu gibi İSSyi ancak resmi makamlar tarafından gelecek ihbar ve taleplerle sorumlu tutmak gerekmektedir.
V. SONUÇ
Yeni bilgisayar teknolojileri, iş dünyasının daha etkin ve geniş bir işleve sahip olmasını, insanlar arasında daha etkin ve oldukça etkili, büyük çapta bir iletişim ağının varlığını ve bir araç olarak bilgisayarı daha da üretken kılarken, yasaların ihlali için de yeni araçlar ve dolayısı ile yeni suç türleri yarattı. Giderek yaygınlaşan ve her geçen gün daha da kullanışlı hale gelen internet dünyası, bu dünyanın sağladığı yeni teknoloji ve bilgiler aynı zamanda yeni suç türlerinin oluşması ve giderek daha da zor kovuşturulur hale gelmesini sağlamaktadır.
İnternetin özgürlükçü yapısı gerçeği ile ceza hukukunun anlamsal olarak kısıtlayıcı ve engelleyici eğilimi arasında bir denge kurmak gerekmektedir. Bu denge elbette zor ulaşılabilecek ve henüz ulaşılamamış bir noktada durmaktadır. Özellikle internetin sosyal hayatın her alanına katkılarını ve özünü iyi anlamak gerekmektedir. Üzerinde önemle durulması gereken bir diğer önemli unsur ise internetin teknik yapısının iyi anlaşılması gerektiğidir. İnternette suç işleyenler özellikle internetin teknik yapısı konusundaki bilgileri yardımı ile bu suçların bir bölümünü işleyebilmekte ve tespit edilememektedirler.
İnterneti bu derece önemli ve özgürlükçü yapısını değerli buluyor isek, internet suçları arasında, kredi kartı hırsızlığı, veri korsanlığı gibi internetin kullanımını engelleyici öze sahip suç türlerine ayrı bir önem vermemiz gerekir. İnternet dünyasının vazgeçilmez öznesi İSSlerin sorumluluklarını bu çerçevede değerlendirmek önem kazanmaktadır. Ülkemizde yaşanan bir olay olarak yukarıda verilen örnekteki benzeri bir yaklaşım ile İSSlere uygulanacak türlü baskılar ve yüklenecek ek sorumluluklar internetin sahip olduğu işlevleri yürütmesini sağlamaya yönelik girişimler olabilecektir. Ceza hukuku açısından yapılacak her değerlendirmede özellikle klasik suçlar ve internet suçu ayrımı yapılmalıdır. İnternette işlenen klasik suçlarda şu anki mevzuat yeterli değildir, özellikle İSSlerin işlev ve önemi göz önünde tutularak ek düzenlemeler yapılmalıdır. İnternet suçları hakkında her ne kadar Türk Ceza Kanununda ek bir düzenleme getirilmişse de, söz konusu maddeler yeni tür internet suçlarını ayrıntılı olarak tanımlamaktan yoksundur. Var olan hali ile ilgili maddeler bir çok olayda tekrar kıyas yapma eğilimini doğuracaktır. İSS açısından, internet suçlarında failin tespiti konusunda özel düzenleme kesinlikle gerekmektedir. Bu konunun bir an önce sağlıklı bir biçimde çözüme ulaştırılması, �özel hayatın gizliliği� hakkının da garantisini oluşturabilecek şekilde İSSlerin sorumlulukları ele alınması gerekmektedir.
Avukat
S. Önder DEMİR
İzmir Barosu
İnternet ve Bilişim Komisyonu Üyesi
Önder Demir'e www.onderdemir.av.tr yada www.ni.net.tr adresinden ulaşabilirsiniz.
I. GİRİŞ
II. İNTERNET CEZA HUKUKU
1. İnternette Klasik Suçlar
2. Bilişim Suçları
III. İNTERNET SERVİS SAĞLAYICISI
1. İnternet Hukukunun Özneleri
2. İnternet Servis Sağlayıcısının İşlevi
IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKKU AÇISINDAN SORUMLULUĞU
1. Diğer Ülkelerdeki Durum
2. İSSnin İhbar İle Sorumluluk Altına Girmesi
3. İ SSnin Suçu İşleyen Konumunda Olması
4. İnternette Klasik Suçlar ve İSS
5. Bilişim Suçları ve İSS
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin Sorumluluğu
7. İnternet Suçunda Failin Tespiti ve İSS
V. SONUÇ
İNTERNET SERVİS SAĞLAYICISININ CEZAİ SORUMLULUĞU
I. GİRİŞ
Yazılı kanundan bu yana, toplum hayatını doğrudan ya da dolaylı etkileyen bir çok önemli değişiklik yaşandı. Kanun metinleri bu değişiklikleri zamanlama farkıyla olsa da hep izlemiş olduğundan, sosyal hayatta var olan bir olgunun kanun metinlerinde de karşılığını bulduğunu söylemek olasıdır. Bir olgunun kanunlaşacağı zamana kadar bir düzensizlik ortamı yaşanmış, çoğu zamanda �kıyas� yöntemi kullanılmıştır. 18. ve 19. Yüzyıllarda temelleri atılan günümüz ceza hukuku felsefesi ile suçta �kanunilik prensibi� ve bağlantılı olarak �kıyas yasağı� yerleşmiştir. İnternet 20. Yüzyılın ikinci yarısında son derece hızlı bir biçimde yaygınlaşarak sosyal hayattaki yerini almış yeni bir olgudur. Tarih için çok kısa sayılabilecek bir dönemde genel olarak internet kavramı ile isimlendirdiğimiz olgunun hem iç hukuklarda hem de uluslar arası düzeyde henüz tam bir yasal prosedüre kavuşturulması gerekliliği ortaya çıkmıştır.
Ancak, internetin eksiksiz biçimde hukuksal zemine oturtulması gereksiniminin varlığını yorumlarken, internetin, belki de en önemli karakteristiği olan, özgürlükçü yapısının kesinlikle gözetilmesi gerekmektedir. İnternetin çok hızlı gelişmekte olan, bütün dünyayı kapsayan bir iletişim ağı olması, kendine has özelliği ile yeni suç türlerinin bu ağ üzerinde türeyerek işlenmeye başlanmasını ve bir çok yönü ile hukuksal düzenlemelerden bağımsız, denetimsiz bir ortam sunması açık gerçeklerdir. Bu güne kadar bir çok hazırlık çalışması ve kimi ülkelerde özel kanunlar yapılmışsa da, ceza hukuku alanında herhangi bir uluslar arası düzenleme gerçekleştirilmemiştir. Bir çok devlet, kendi iç hukuklarında bile henüz yasalaşma süreçlerini tamamlayamamış bulunmaktadırlar.
Ancak tüm bu gerçeklere ve sorunlarında rağmen, internetin özgür ve bağımsız yapısı en önemli özelliği olarak önümüzde durmaktadır. İnternetin bu kadar yaygınlaşmasının en önemli nedenlerinden birisi de budur. İnsanlık, bu güne kadar bu derece yaygın, bu derece özgür ve bağımsız bir iletişim ve etkileşim ağına ilk defa sahip olmuştur. Sosyal hayatın bütün özneleri bu ağdan yararlanabilmektedirler. Bir bilgisayar ve internet bağlantısı bedelini karşılayabilecek durumda olan her insandan, devletlere kadar her kişi ve kurum internetten yararlanmaktadır.
İnternet ile ilgili yapılacak her düzenlemede yukarıda kısaca değindiğimiz bu özgür ve bağımsız yapıya elden geldiğince müdahale etmemeye özen göstermek gerekmektedir. İnterneti sadece denetimsiz bir ortam, bir suç işleme kaynağı olarak görme eğilimi, bu olgunun insanlığa olan yararlarını da küçümseme gibi bir yanılgıyı getirmektedir.
II. İNTERNET CEZA HUKUKU
İnternet klasik anlamda Ceza Kanunlarında ifade edilen suçların bir bölümü işlenmektedir. Bu türden suç filleri için en azından �kanunilik prensibi� anlamında bir sorun olmadığı açıktır. Ancak bunlardan başka, sadece internete özgü suç fiilleri söz konusudur. Bu suçlar, nitelikleri itibari ile sadece internet ortamında işlenen suçlar olduklarından, bu alanda bir çok ülkede düzenleme eksiklikleri vardır. Ek olarak internet ortamında işlenen suçların takibi, failin tesbiti ve müdahale konularında oldukça ciddi teknik olanaksızlıklar söz konusudur.
1. İnternette Klasik Suçlar:
Bu türden suçlarda, internet sadece bir araç olarak kullanılmaktadır. En yaygın olarak �hakaret� ve �sövme� suçlarının işlenmekte olduğu görülmektedir. Ayrıca �haksız rekabet�, �fikri haklara tecavüz� gibi haksız fiiller de yaygındır.
Bu tür suçlarda suçun işlendiği yer ve hangi ülkenin kanunlarının uygulanacağı, hukuki ve cezai sorumluların tesbiti sorunu yaşanmaktadır. Bu noktada İnternet Servis sağlayıcılarının sorumluluklarında düzenleme yapma eğilimi ortaya çıkmaktadır. Bunun temel nedeni suçun işlenmesinin önlenmesi, devamlılığın durdurulması ve nihayet suç failinin tespiti konusunda en önemli ve neredeyse tek başvuru kaynağının İSS olmasıdır.
2. Bilişim Suçları (Cyber-crimes):
Bilişim suçları tamamen internete özgü olan suçlardır. Ülkemizde Türk Ceza Kanununda 1991 yılında, 3756 sayılı Kanun ile yapılan değişiklikle 525 Maddede bu türden suçlar düzenlenmiştir. Yasada bu türden suçlar �bilgileri otomatik olarak işleme tabi tutulmuş bir sistem� ya da �sistemdeki verilere yapılan tecavüzler� başlıkları altında düzenlenmişlerdir. Bu maddelere göre, örneğin bir resmi dairenin sistemine girerek var olan bilgileri öğrenmek ya da değiştirmek ya da silmek, bir bankanın bilgisayar sistemine girerek kredi kartı borcunu silmek, bir virüsü internet üzerinden zarar verme kastı ile yaymak ve herhangi bir bilgi işlem sisteminin bozulmasına bu yolla neden olmak gibi fiiller suç olarak tarif edilmiştir.
Bilişim suçlarının türlü sınıflandırmaları vardır. Pratikte en çok gözlemlenen suç fiilerini şöyle sıralamak mümkündür:
a. Network sistemlerine tecavüz (Computer Network Break-ins): Bir bilgisayar ve internet erişiminin kullanılması yoluyla bir sisteme girerek herhangi bir derecede zarar vermek, sisteme virüs ya da trojan bulaştırmak şeklinde gerçekleştirilmektedir. Bu suçta failin kasdı bir çıkar elde etmek ya da sadece sisteme zarar vermek olabilir.
b. Ticari ya da teknik bilgi hırsızlığı (Endustrial Espionage): Bir sistemdeki gizli bilgilerin çalınması ya da bozulması şeklinde işlenen bu suçta, bilişim suçlarının en ağırlarından biridir.
c. Yazılım hırsızlığı (Software Pracy): Bilgisayar programlarının güvenlik kodlarının kırılması ve dağıtılmasıdır. İnternette bir çok sitede bilgisayar programlarının lisanssız kullanımını sağlayacak kaçak şifreler yayınlanmaktadır.
d. Spam (mail bombing): e-posta bombardımanı olarak Türkçeleştireceğimiz bu suç fiili, bir şekilde elde edilen e-posta adreslerine devamlı olarak reklam ya da herhangi bir konuda yorum içeren e-postaların gönderilmesidir. Bu şekilde gönderilen postalarla kullanıcıların e-posta adresleri çoğunlukla dolmakta ve tıkanmaktadır. Yukarıdakiler kadar ciddi bir suç gibi görünmese de internet kullanıcılarının en çok şikayetçi olduıkları konulardan biriside �spam� a maruz kalmaktır.
e. Veri Korsanlığı: İnternetortamında erişimde bulunan kullanıcılar hakkında, onların haberi olmaksızın veri toplamak fiili. Bu uygulama gizlice yapılmakta ve çoğunlukla reklam ya da istatistik amaçlı gerçekleştirilmektedir. Ancak kişisel bilgisayarlarda ve İSSde bulunan veriler kredi kartı ve hesap numarası hırsızlığı amacıyla da çalınmaktadır. Ayrıca bu fiil temel bir insan hakkı olan �özel hayatın gizliliği� ilkesinin de ihlali olmaktadır.
Kimi ülkelerin internet suçları ile ilgili düzenlemelerinde farklılıklar göze çarpmaktadır. Örneğin Japonya�da var olan mevzuata göre, bir sisteme izinsiz giriş yapmak, o izinsiz giriş ile elde edilen bilgiler satılmadıkça ya da bozulmadıkça suç sayılmamaktadır. Ancak yakınmaların artması ile sadece sisteme girmenin de suç sayılması yönünde bir değişiklik hazırlığı yapılmaktadır. Avrupa Birliği�nin bilişim suçları konusunda geçtiğimiz yıllarda yoğun bir çalışması olmuş ve bu çalışma sonucunda 8 Ocak 2001 tarihli �İnternet ve Bilgisayar Suçları ile İlgili Sözleşme Taslağı� hazırlanmıştır. Taslağın temel amacı bilişim suçları konusunda temel ve ortak bir mevzuat yaratmaktır. Bu türden suçlar Dünyanın herhangi bir yerinden, ülke sınırları tanımaksızın işlenebilmekte olduklarından, ortak global bir mevzuata gereksinim olduğu açıktır. Bu sözleşme taslağındaki bilişim suçları sınıflandırmasının ilk bölümü T.C.K. md. 525 a,b,c, ve d. ile aynı doğrultudadır. Ek olarak �bilgisayarla ilgili suçlar� başlığı altında, �bilgisayar ile sahtecilik� (computer-related forgery) ve �bilgisayarla dolandırıcılık� (compouter-related fraud) suçları tanımlanmıştır. Sözleşme taslağında �içerik ile ilgili suçlar� başlığı altında �çocuk pornografisi� hakkında düzenleme yapılmış ve bu tür içerikli yayınların hazırlanması, sisteme verilmesi, sistemde depolanması fiilleri tarif edilerek suç sayılmıştır. Burada dikkat çekici nokta diğer suçlardan ayrı olarak İSSlerin de doğrudan sorumluluğa tabi tutulmuş olmalarıdır.
III. İNTERNET SERVİS SAĞLAYICISI
İnternete bağlanma ancak bir İSS üzerinden erişim yolu ile mümkündür. Bu her türden kullanıcılar açısından istisnasız bir kuraldır. İnternet bağlantısı Dünyada var olan telefon hatları üzerinden sunulmaktadır. Telefon hatları her ülkenin yerel telefon/telekomunikasyon idarelerinin mülkiyeti ya da kontrolü altındadır. Var olan telefon hatları içerisinden Telekomünikasyon idareleri özel hatları sadece internet erişimi için ayırmakta ve kullanıma sunmaktadırlar. �Data hatları� ismi verilen ve sadece internet bağlantısı hizmetine sunulan bu hatlar, telekomünikasyon idarelerince İSSlere tahsis edilmektedir. Tüm Dünyada genellikle durum, telefon idarelerinin sadece teknik sorumluluğa uyması ve data hatlarını İSSye tahsis etmesi şeklinde gerçekleşmektedir. İSS data hatları üzerinden, kullanıcılarla yaptığı sözleşmelerle türlü derecede erişim hizmeti vermektedirler. İSSnin verdiği hizmetler, sadece data hattının kiralanması ile internet erişimi sağlanmasından, web sayfası içeriği hazırlanması ve yayınlanması amacı ile depolanmasına (host) kadar farklı derece ve içeriklerde olabilmektedir. Bu nedenle ceza hukuku açısından İSS hizmetinin tanımını her olayda ayrı ayrı yapmak gerekmektedir.
1. İnternet Hukukunun Özneleri (hukuk sujeleri):
a. Telefon/telekomünikasyon idareleri: Haberleşme kanallarını ve dolayısıyla data hatlarını kontrol altında tutan ve İSSye kiralayan kurumlar olarak internet sisteminin ilk özneleri telefon/telekomünikasyon idareleri olmaktadır. Türkiye�de bir kamu hizmeti olarak vasıflandırılmış bulunan bu tür hizmet, Türk Telekom tarafından yürütülmektedir. Türk Telekomun görev ve sorumluluk sınırı, internet bağlamında telefon kanalını temin etmekle sınırlı tutulmaktadır. Türk Telekom yapmış olduğu sözleşmelerde kiralamakta olduğu hatlar üzerinden yapılan yayınlarla ilgili hiçbir sorumluluk üstlenmemektedir.
b. İSS: İnternet sisteminin birinci dereceli öznesi İSSdir. Kullanıcıların internete bağlanabilmelerini, internet yolu ile iletişim kurmalarını sağlayan kuruluşlardır. Kısaca söylemek gerekirse internetin giriş kapısı İSSdir.
c. Sunucu (server) ve Host: Sunucu diğer bilgisayarlara hizmet sağlayan bir bilgisayar ya da programdır. Başka deyişle bilgilerin depo edildiği ve yayınlandığı bir manyetik ortamdır. Teknik bir internet donanımı gibi görünmekteyse de internette yayınlanmakta olan bir bilginin bir sunucu üzerinden yayınlanıyor olması sunucuyu önemli kılmaktadır. Her İSS bir sunucu kullanır. Ancak ayrıca özel ya da tüzel kişiler de bir sunucuda kendilerine ya da başkalarına ait bilgileri depolayarak yayınlayabilir. Doğal olarak bu durumda da söz konusu gerçek ya da tüzel kişi internet erişimi için bir İSS ile anlaşarak internet bağlantısını gerçekleştirmelidir. Sunucu bilgilerin depolanmış olduğu ve internete bağlı olan bilgisayardır. İSSnin ya da özel bir sunucunun örneğin başkasına ait bir bilgiyi kendi bilgisayarında depolayarak internette yayınlaması işleminin adı �hosting� dir.
d. İçerik Sağlayıcılar (Content Providers): En genel tanımıyla, içerik sağlayıcılar bir bilgi ya da belgeyi internet ortamında yayınlanacak şekilde düzenleyenlerdir. Kişi ya da kuruluş olabilirler. İnternette yayınlanan bilgi ve belgeler web sayfası olarak tarayıcılara yansıtıldıklarından, bir web sayfasının sahibinin içerik sağlayıcısı olduğunu söyleyebiliriz. Aynı zamanda bir dosya ya da bilgiyi kullanıcıların kendi bilgisayarlarına yüklemeleri (download) hizmeti verenler de içerik sağlayıcısı konumundadırlar.
e. Kullanıcılar: Kullanıcılar gerçek veya tüzel kişi olarak, isimden de anlaşılacağı gibi internette yayınlanmakta olan bilgi ve belgeleri izleyen, okuyan ve kendi bilgisayarlarına yükleyen öznelerdir. Kullanıcılar internet ceza hukukununda hem mağdur hem de fail olarak karşımıza çıkan öznelerdir.
2. İSSnin İşlevi:
Görüldüğü gibi internetin karakterlerinin işlev olarak birbirlerinden ayrımı pek mümkün değildir. Şöyle ki İSS, aynı zamanda �sunucu�, �içerik sağlayıcısı� olarak ta hizmet vermektedir. İSSnin kullanıcılarla yapmış oldukları sözleşmelerinin incelenmesi sonucunda ilgili web sayfası hakkındaki sorumluluklarının da belirlenmesi gerekmektedir. Bu nedenle her ayrı olayda İSSnin konumu ve sözleşme ile yüklenmiş olduğu sorumluluk ayrıca incelenmelidir. Ancak bu inceleme özel hukuk sorununu büyük oranda çözebilecek bir sonuç sağlayabilse bile ceza hukuk açısından İSSnin sorumluluğu konusuna her zaman açıklık getirmeyebilir. Konuyu bir örnek ile açıklamak gerekirse, suç unsuru taşıyan bir web sayfasının internette yayınlanması durumunda, İSS ne gibi bir sorumluluk altında olacaktır. İSS sadece internet erişim hakkını kullanıcıya kiralamış ve içerikten sorumlu olmadığını sözleşme ile belirlemiştir. Ancak suç unsuru içeren sayfa o İSSnin bilgisayarında host edilmektedir. Bu durumda sayfanın yayının durdurulması için İSSye yine de sorumluluk düşmekte midir? Bu soruya olumlu yanıt verecek olursak nasıl bir prosedür izlemek gerektiği sorununu da çözmemiz gerekir. Şikayet yolu ile İSS, sayfanın yayınını durdurabilecek midir? Ya da başvuru sahibinden bir mahkeme kararı getirmesi mi talep edilmelidir?
IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKUKU AÇISINDAN SORUMLUĞU
İSSnin internette özel hukuk ilişkileri açısından sorumluluğu, ceza hukuku kapsamına göre pratikte daha çok yaşanmaktayken, çözüm konusunda daha şanslı olduğu da bir gerçektir. İSS sonuç olarak, genellikle bir ticaret şirketidir ve kullanıcılarla yapmış olduğu özel sözleşmeler ile genel hatları ile sorumluluk ya da sorumsuzlukları belirlidir. Ancak yukarıda da belirttiğimiz gibi ceza hukuku alanını ilgilendiren bir internet fiili söz konusu olduğunda, ilgili konu hakkında bir düzenlemenin yokluğunda hangi ülke hukukun, ne derece ve şekilde uygulanacağı, failin nasıl tespit edileceği ve bu konuda İSSnin sorumluluğunun ne olacağı tartışmalıdır.
1. Diğer Ülkelerdeki Durum:
İngiltere�de genel olarak İSSnin cezai sorumluluğu hakkında düzenleme yoktur. Ancak �Elektronik Ticaret Ajendası� ismiyle anılan 98 tarihli direktif ile internette yer alan kanun dışı bir veri ya da bilginin sorumluluğunu birinci derecede bu veriyi sağlayan kişi ya da kurumda olacağı düzenlenmiştir. Buna göre bir İSS kanundışı uygulamadan haberdar edilmişse, bu yayını durdurmak için makul sürede önlem almak zorundadır. Aksi halde yükümlülük altına girer ve aleyhinde ceza davası açılır. İSSnin internet üzerindeki konumu yorumlanırken çoğu kez Basın kanunlarında yer alan yayıncı kuruluşun sorumluluğuna gönderme yapılmaktadır. 1996 tarihli İftira Yasası�nda İSSnin yayımcı, editör veya yazar olarak kabul edilemeyeceği açıkça belirtilmektedir.
Amerika Birleşik Devletlerinde yukarıdakine benzer bir uygulama söz konusudur. Kanun dışı bir unsur içeren bir yayın kendisine, ihbar edildiğinde İSS, vakit kaybetmeden o yayını bertaraf etmeli ve erişimi durdurmalıdır.
Avrupa Birliği, üye devletler arasında ortak bir mevzuat oluşturmak amacı ile 1998 tarihli Avrupa Komisyonu Direktifi ismi verilen bir öneri metni yayınlamıştır. Prensip olarak bu metinde İSS için cezai sorumsuzluk öngörülmüştür. Ancak Eğer İSS, yasa dışı faaliyetten haberdarsa ve buna rağmen bir girişimde bulunmazsa ya da kanuna aykırı içerikli yayını öğrendikten itibaren, erişimini engellemek için gerekli önlemleri almaz ise cezai sorumluluktan muaf tutulmaz.
Türkiye�de henüz bu yönde bir mevzuat oluşturulmamıştır. İnternette bilgileri çok hızlı biçimde yayınlanması ve bir saniye içerisinde milyonlarca insanın sitem içerisinde dolaşıyor olması gerçeği karşısında, yasadışı içerikli unsur taşıyan sayfaların yayınlanmasının aynı hızda durdurulabilmesi doğal olarak oldukça önemlidir. Ancak yukarıdaki örneklerde de görüldüğü gibi İSS faaliyetten haberdar olması ya da haberdar edilmesi konusu oldukça hassastır ve üzerinde önemle durulması gerekmektedir. Bir diğer önemli nokta da yasadışı içeriğin ya da fiilin failinin tespitidir
. İSS İhbar ile Sorumluluk Altına Girer mi?
Her ne kadar var olan az sayıdaki düzenleme, yukarıda İngiltere ve Amerika Birleşik Devletleri örneklerinde görüldüğü gibi İSSnin yapılacak bir ihbar ile cezai sorumluluk altına girebileceğini öngörmekteyse de, ihbarın şekli ve kaynağı üzerinde önemle durmak gerekmektedir. Her kişi ihbar yapabilecek midir. A.B.D. deki düzenleme telif haklarını koruma altına alma amaçlı bir yasadan doğmaktadır. Ayrıca çocuk pornografisi konusunda da benzeri bir düzenleme söz konusudur. Ancak her türlü suç için, örneğin çok sık rastlanmakta olan �hakaret� ya da �sövme� suçları için bu uygulamayı yaymak yerinde olacak mıdır?
Kanımca İSS için bir sayfanın yayınını durdurmak ve erişimi engellemek sorumluluğunun başlangıcını bir hakim kararına bağlamak gerekmektedir. Aksi takdirde herhangi bir ihbar ile İSSyi sorumlu tutmak gündeme gelecektir ki bu da İSSnin yayınlamakta oldukları sayfalar üzerinde bir oto kontrol mekanizması oluşturmak zorunluluğunu getirecek ve hiçbir yere danışmadan herhangi bir sayfanın yayının durdurulması sonucu ortaya çıkacaktır. İSSnin kendi üzerinden yayınlamakta olduğu bütün web içeriğini kontrol etmesini istemek, teknik olarak imkansız değil gibi görünse de bu pratikte uygulanabilirliği olmayan bir uygulamadır. Web üzerinde yayınlanmakta olan milyonlarca web sayfası vardır ve gün be gün bu sayı inanılmaz bir hızla artmaktadır. Bütün sayfaların yayınlanmadan önce kontrol edilmesini sağlamak sadece bu nedenle bile neredeyse imkansızdır. Bütün Dünya üzerinden bu türden bir kontrol mekanizması kurulacaksa bile bu denetim görevinin, bağımsız, global ve ortak kurulmuş bir kuruluşa devretmek gerekecektir. İnternet Servis Sağlayıcılarının bu türden bir görev üstlenmeleri doğru olmayacaktır.
3. İSSnin Suçu İşleyen (fail) Konumunda Olması:
Bütün internet suç türleri açısından olanaklı olmasa da, özellikle telif ve lisans hakkı ihlalinde İSS bizzat fail olabilir. İnternet Servis Sağlayıcıları, genelde bütün ülkelerde ticaret kanunları kapsamına uygun kurulmuş şirket ya da kar amacı olmayan kuruluşlar olmaktadırlar. Bir İSSnin, telif hakkına sahip olmadığı bir eseri bir web sayfasından yayınladığı görülebilmektedir. Çoğunlukla müzik eserlerinin MP3 formatında, kullanıcıların kendi bilgisayarlarına yüklenmesi (download) uygulaması şeklinde bu türden fiiller gerçekleşmektedir. Aynı şekilde çocuk pornografisi içerikli sayfaların da doğrudan İSS tarafından yayımlanması ya da bu içerikli sayfaların host edilmesinin, bir çok ülke Ceza Kanunu kapsamında suç teşkil ettiği görüşü yaygındır. Amerika Birleşik Devletlerinde çocuk pornografisi içerikli sayfaların yayınlanması faaliyetinin İSSnı doğrudan cezai yükümlülük altına sokması yönünde eyalet kanunları vardır. Ancak global bir düzenleme mevcut olmadığı için bu türden bir fiili suç olarak tasnif edilmemiş bir ülkeden yapmak ve tüm Dünyanın kullanımına sunmak her zaman mümkün olmaktadır. İSSnin doğrudan fail olduğu hallerde sorunun çözümü genelde diğer internet ceza hukuku sorunlarının yanında kolay görünmektedir.
4. İnternette Klasik Suçlar ve İSS:
Klasik suçlarda internet sadece bir �araç� konumundadır. İnternetin bu türden bir işlevinin olması durumu doğal olarak İSSnin de bir �aracı� olması sonucunu akla getirmektedir. Bu türden suçların işleniş biçimlerine göre ikili bir ayrım yapmakta yarar vardır:
a. e-posta yolu ile işlenen suçlarda:
e-posta, tıpkı günlük hayatta kullanılan mektup ve benzeri gönderi türleri gibi gizlilik prensibi ile korunma altındadır. Özel hayatın gizliliğine saygı ilkesi gereği İSSnin kendi üzerinden gönderilen ve alınan e-postaları okuması, içeriklerinden haberdar olması düşünülemez. Bu takdirde, internetin insanlığa en büyük yararlarından biri olan, çağımızın en hızlı haberleşme yolu da �güvensizlik� şüphesi altında kalacak ve bir bakıma kullanılması sabote edilmiş olacaktır. Kullanıcılar gizlilik prensibi gereği özel olarak sahip oldukları şifreler ile e-postalarını okumaktadırlar. Ancak teknik açıdan bir İSSnin kendi üzerinden gönderilen ya da alınan bir e-postayı okuması olanaklıdır. Bazı durumlarda e-postayı gönderenin adresini de tespit etmek mümkün olabilir. Bu nedenle bu yolla işlenen bir suçta İSSna bazı sorumluluklar yüklenmesi istenebilmektedir. Bu eğilimin doğru olmayacağı düşüncesindeyim. E-posta gönderilerinde, İSSnin işlevinin tıpkı PTT işletmelerinin normal mektup ve benzeri gönderilerdeki sorumlulukları gibi düşünülmesi gerektiği kanısındayım. Bir postacının adresine teslim ettiği bir mektubun içeriğinden sorumlu tutulması doğru olmadığı gibi İSSnin e-posta yolu ile işlenen bir suç nedeni ile, bizzat kendisi postanın yaratıcısı değilse, cezai sorumluluğunun olmaması gerekmektedir.
b. web-içeriği yolu ile işlenen suçlarda:
Bir web sayfasının Ceza Kanunda yer alan bir suç unsurunu içermesi durumunda, bu suçtan dolayı İSSyi sorumlu tutacak mıyız? Şüphesiz o sayfanın hazırlayıcısı konumunda olan kim ya da hangi kuruluş ise sorumlu odur. Ancak bilindiği gibi İSS sadece erişim hizmeti vermekten başka sunuculuk, içerik sağlayıcılığı, hosting ve çoğu zaman bizzat web sayfası tasarımı işlemlerini de yapmaktadırlar. Böyle bir durumda, bir suç unsurunu kapsayan web sayfasının hazırlanarak yayınlanmasında, örneğin İSS aynı zamanda web sayfasının veri sağlayıcısı ise, cezai yükümlülüğe de tabi olacaktır. Başka bir kaynakta hazırlanmış bir web sayfasının İSS tarafından host edilmesinde ise durum tartışmalıdır. O sayfayı yaratan kişiden başka bu türden bir içeriği kendi bilgisayarında tutarak internet ortamında yayın yapan İSSnin de cezai sorumluluğu söz konusu mudur? Genel eğilim İSSnin cezai sorumluluğun olmaması yönünde ancak yapılacak bir ihbar sonucu, makul bir sürede söz konusu içeriğin yayının durdurmamakla sorumluluğun oluşacağı yönündedir. Üzerinde ayrıca durulması gereken bir diğer konu da, suç unsuru taşıyan bir sayfanın hazırlayıcısının İSS tarafından bilinmesi ve bildirilmesi konusudur. Bu konu aşağıda ayrı bir başlık altında ayrıca ele alınacaktır.
Fransız Basın Kanununun 23. Md. Ne göre suçun �herhangi bir iletişim aracı� ile işlenmesi durumunda, bilgisayar ekranında suçun saptandığı yerde suçun işlenmiş sayılacağı konusunda bir düzenleme vardır. Ancak bir web sayfası aynı anda Dünyanın her yerinde yayınlanmaktadır. İç hukukumuz açısından Türkiye�de netice doğuran suç fiili Türk hukukunun yetki alanına girecektir. Ancak suçun failinin saptanması ve işlenmesinin önlenmesi için ortak uluslararası bir düzenlemeye gereksinim olduğu açıktır. Ceza Kanunumuzda basılı eser niteliğindeki yayınlarda suç işlenmesi durumunda yayım evi sahibi ve yazı işleri müdürleri de sorumlu tutulmaktadırlar. İSS sadece taşıyıcı konumunda ise bu türden bir suçta sorumlu tutulmaması gerekmektedir. Alman �Bilgi ve Haberleşme Hizmetleri Kanunu�na göre �internet servis sağlayıcıları sadece kendilerinin hazırlayıp sundukları içeriklerden� sorumlu olmaları gerektiği yönündedir. Her ne kadar İSSnin da bir yayımcı ve hatta editör olarak düşünülebileceğini savunanlar varsa da, vermekte oldukları hizmetlerin çeşitliliği nedeni ile, İSSyi her olayda benzer uygulamaya tabi kılmak yanlış olacaktır.
5. Bilişim Suçları ve İSS:
Bilişim Suçları (cyber-crimes), nitelikleri itibari ile sadece internet ortamında işlenebilen suçlardır. Bu suçlar çok ayrıntılı olmasa bile �bir sisteme yapılan tecavüzler� ve �bir sistemdeki verilere yapılan tecavüzler� kavramları ile Türk Ceza Kanunu 525. Md. de sayılmışlardır. Sadece internet ortamında işlenebilecek bir suç söz konusu olduğundan, ne derecede olursa olsun bu suçların işlenmesinde internet erişiminin sağlandığı kaynak olarak İSSnin özne olarak varlığından söz edilebilir. Ancak İSSnin sadece internet erişimini sağlamayı vaad ettiği bir sözleşme sonucunda, kullanıcının o erişim ile gerçekleştireceği fiillerden İSSyi sorumlu tutmak yanlış bir yaklaşım olacaktır. Kaldı ki teknik olarak ta İSSnin, kendi üzerinden erişim gerçekleştiren bütün abonelerinin internet ortamındaki hareketlerini takip etmesi mümkün değildir. Bu nedenle İSSnin, bir bilişim suçunda �faile yardım ve yataklık� eden konumunda düşünülmesi doğru değildir. Uygulamada sıkça görülen bir suç türü olarak yazılım korsanlığı, veri tecavüzleri konusunda İSS işlevi farklı olabilmektedir. Kimi web sayfalarında lisanslı olarak satılmakta olan yazılımların kaçak şifre ve lisans kodları verilmekte ya da kullanıcılara bu programların deneme sürümlerini üzretsiz edindikten sonra şifrelerinin nasıl kırılacağı anlatılmaktadır. Ek olarak kimi sitelerde �hacker�lık yolları öğretilmekte ve hatta �hacker�lar kendi aralarında sohbetler ederek karşılıklı deneyim alış verişinde bulunmaktadırlar. Suça yataklık ve bazen suç fiilini övme ve özendirme olarak sınıflandırabileceğimiz bu tür fiillerin bir web sayfasından yayınlanıyor olması o içeriği yayınlamakta olan İSSnin da sorumlu olup olmayacağı sorusunu öne çıkarmaktadır. Bu türden bir içeriği bizzat İSS hazırlamış ise elbette fail olarak sorumluluğu olacaktır. Ancak doğal olarak bu tür içerik başka bir kaynak tarafından hazırlanmakta ve bir İSS tarafından sadece yayınlanmaktadır. Klasik suçlardan ayrı olarak doğrudan bir internet suçu olması nedeni ile bu türden bir içeriğini sadece yayınlanması bile İSSyi cezai sorumluluk altına sokabilmelidir. Ancak bu önermeyi yaptığımız anda İSSnin da denetleme ve içerikten haberdar olma zorunluluğu olması gerektiğini ileri sürmemiz gerekmektedir ki yukarıda da belirttiğimiz gibi bu hem teknik olarak oldukça zor hem de uygulanabilirliği olmayan bir edimdir. Bu nedenle yetkili makam tarafından yapılan bir ihbar sonrası sayfaya erişimi durdurmakta geç kalan İSSnin sorumlu tutulması gerektiği kanısındayım.
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin
Sorumluluğu:
İnternette kullanıcıların, çoğu zaman gerçek isimlerini belirtmeksizin katıldıkları özel ve genel sohbet/forum sayfaları bulunmaktadır. İnternet ortamında belli bir konu hakkında olmadan, düzensiz karşılıklı sohbet (chat) edilen sayfalar (chat odaları) bulunmaktadır. Bu sayfalarda kullanıcıların ifadelerinden dolayı bir suç işlendiğinde İSSnin sorumlu olup olmayacağı ayrı bir tartışma konusudur. Ülkemizde yaşanan bir örnekte, bir foruma ismini vererek katılmış bir kişi, bu forumda naklettiği düşünceleri nedeni ile �devletin emniyet muhafaza kuvvetlerini alenen tahkir ve tezyif� etme suçundan (T.C.K. 159/1 md.) 01.06.1998 tarihinde 10 ay hapis cezasına çarptırılmıştır. Bu karar yurt dışında da oldukça yankı uyandırmıştır. Geçtiğimiz günlerde yaşanan başka bir örnek daha da çarpıcıdır. Bir İSSnin forum sayfasında, takma ad kullanarak katılan bir kişinin belirttiği görüşlerinden rahatsız olan bir kişi Adalet Bakanlığına İSSyi şikayet etmiş ve mesajı yazan kişiye ulaşılamamış ancak sayfanın koordinatörü olan İSS personeli aleyhine yine T.C.K. 159 md. den dava açılmıştır. Yerel mahkeme savcının �kıyasen� uygulanmasını açıkça iddianamesinde talep ettiği bu davada İSS yetkilisini 40 ay hapis ile cezalandırmıştır. Burada ceza hukukunun en temel ilkelerinden birinin çiğnenmiş olması bir yana, ifade özgürlüğü ve internetin özgürlükçü yapısına vurulmuş oldukça ciddi bir darbe söz konusudur. Avrupa İnsan Hakları Sözleşmesince teminat altına alınmış bulunan �ifade özgürlüğü� temel insan haklarından birisidir ve ne yazık ki ülkemizin bu alandaki sicili oldukça kötüdür. Ancak tamamen kişilerin özgürce erişim sağlayabilmeleri ve kendilerini türlü yöntemlerle ifade edebilmelerini sağlayan internet ortamında bile bu özgürlüğü yok kılmaya çalışmak oldukça düşündürücü ve üzücüdür. Bir diğer önemli nokta ise baskıcı ve engelleyici bir düşüncenin ürünü olarak İSSleri sansürcü bir konuma sürüklemeye çalışmaktadır. İnternette kişilerin tespit edilmesinin zorluğu nedeni ile İSSlerin bu türden sorumluluk altına sokmakla, ifade özgürlüğü aleyhine fiillerin, mahkeme önüne gelmesine gerek kalmadan İSSler tarafından yapılmasının sağlanması eğilimidir.
İnternetin bu kadar yaygın olmasının nedenlerinden biri de kullanıcıların güven duygusu ile hareket ederek internet ortamında kendilerini ifade edebiliyor olmalarıdır. Kullanıcıların isim ve adreslerinin bilinmeyeceğine olan güvenleri internetin bu kadar yaygınlaşmasının bir diğer nedenidir. Forum sayfaları biraz da bu nedenle oldukça popülerdir ve ifade özgürlüğüne bir araç olmaktadırlar. Bir iç hukuk metni hükmünde olan Avrupa İnsan Hakları Sözleşmesine göre ülkemizce de kabul edilen ifade özgürlüğü prensibi ne yazık ki ülkemizde uygulanmamakta ve bireyler kimi düşüncelerinden dolayı cezalara çarptırılabilmektedirler. Benzer uygulamanın İnternet ortamında da yansıtılması, bu derece çağdaş ve global bir iletişim olanağına vurulacak en büyük darbe olacağı gibi, insan haklarının en temel ilkelerinden birisini de ihlali olacaktır. Sonuç olarak ifade özgürlüğünün koruması altındaki fiillerden dolayı İSSyi sorumlu tutmak tamamen yanlıştır.
Avrupa Konseyi, özel hayatın gizliliği ilkesinden hareketle internette anonim olmanın önemini yayınladığı tavsiye kararları ile vurgulamaktadır. Avrupa Konseyi Bakanlar Komitesinin 23.02.1999 tarihli tavsiye kararında, İSSlere, aboneleri hakkındaki bilgilerin gizli tutulması konusunda uyarılar yapmakta ve üye devletleri bu konuda yasama yapmaya çağırmaktadır. Bu tavsiye kararında İSSlerin, aboneleri hakkındaki kişisel verileri başka kaynaklara nakletmemeleri, açıklamamaları, değiştirmemeleri ve gerekli olduğundan daha uzun süre saklamamaları önerilmekte, aksi davranışın Avrupa İnsan Hakları Sözleşmesine ve Kişisel Verilerin Otomatik Olarak İşleme Tabi Tutulması Sözleşmesi hükümlerine aykırılık teşkil edeceği belirtilmektedir. Söz konusu fiilleri yapan İSSnin doğrudan cezai sorumluluğunun olması gerektiği açıktır. Örneğin kişisel veriyi korunmasız biçimde yayınlayan ya da transfer eden bir İSSnin, mahremiyet hakkını ihlal edeceği ve bu nedenle sorumluluğunun doğacağı açıktır.
7. İnternet Suçunda Failin Tesbiti ve İSS:
İnternet ortamı yapısı gereği anonimdir. Bunun anlamı internet üzerinde gezinen ve işlem yapan kişilerin kimlik bilgilerinin gizli olmasıdır. Bu durumun en önemli nedeni internette kullanıcı kimliği ile ilgili verilerin �özel hayatın gizliliği ilkesi� gereği saklı olması gerektiğidir. Kaldı ki internet suçlarında çokça kullanılan malzemeler olduklarından, kişisel verilerin gizliliğinin teknik ve suçu önleyici bir önemi de bulunmaktadır. Bu nedenle internet ortamında gezinen ya da alış veriş yapan kişinin anonim olarak kalması ve erişimin gizli olması esastır. Anonimlik özelliğinin korunması internet suçlarının işlenmesi için az da olsa bir engel de teşkil edebilecektir. Ancak ortamda anonim kalmak kimlik ve adres bilgilerinin İSSye verilmesine engel değildir elbette. Kişisel bilgilerin gizliliğinin temel bir insan hakkı olması nedeni ile İSS bu bilgileri saklı tutmak zorundadır.
İnternet ortamında yer alan bir kullanıcının saptanması, internet ceza hukukunun en önemli sorunlarından birisidir. Özellikle ev kullanıcılarının kimliklerinin bilinmemesi ve bu şekilde sayfalar arasında dolaşabilmeleri internet kullanımını teşvik etmektedir. Bu durum aynı zamanda internetin özel ve özgürlükçü yapısı ile de uyumludur. Ancak ceza hukukunun uygulaması ile tamamen çelişen bir durumdur. Özellikle bilişim suçlarında, suç fiili internet erişimi ile işlenmekte olduğundan failin kimliğinin saptanması birinci derecede çözümü gerekli bir sorun olmaktadır. Kredi kartı yolsuzluklarında, fail ele geçirmiş olduğu kredi kartı ile internet üzerinden alış veriş yapmakta ve satın aldıklarının teslimi için bir adres vermektedir. Bu adreslerin takibi ile bazen sonuca ulaşmak mümkün olabilmektedir. Ancak sistem tecavüzlerinden, virüs yaymaya kadar yaygın bir çok bilişim suçunda failin kimlik ve adresinin tespitinde İSS, tespit için gerekli bir unsur olmaktadır. Ancak öncelikle failin kimliğinin tespitinin teknik açıdan olanaklı olup olamayacağının bilinmesi gerekmektedir. İnternet temel olarak bilgisayarların birbirlerine telefon hatları yardımı ile bağlanmalarından oluşan bir sistemdir. Bu sisteme bağlanan her bilgisayarın otomatik olarak bir tanımlama kodu (IP), yani bir adresi olmaktadır. İnternette bağlanan her bilgisayarın bir IP numarası olmaktadır. IP numarası İSS tarafından kendi üzerinden internete bağlanan bilgisayara atanır. Her İSS belirli rakamlar arasında IP numarasına sahiptir ve kendi üzerinden bağlananlara bu belirli numaraları sırayla atarlar. Bir suç işlendiğinde, o suça konu fiilin işlendiği bilgisayarın IP numarası öğrenilebilir ve faile bu yolla ulaşılabilir. Ancak İSSler gizli olan bu bilgiyi her başvurana veremezler. Yaptığınız sözleşmede böyle bir şart bulunmasa bile, adres ve kimlik bilgileriniz de İSS tarafından gizli tutulmak durumundadır. Ancak bir mahkeme kararı sonucu IP numarasının hangi bilgisayara dolayısıyla hangi telefon hattına bağlı olduğunun öğrenilmesi talep edilirse İSS elindeki bilgileri vermek zorunda kalabilir. Ancak bu durumda bile failin tesbit edilmesi oldukça zordur. Dünyanın birçok yerinde olduğu gibi ülkemizde de �ID On Call� sistemi mevcut değildir. Bu sistemde arayan numara aranılan telefon ekranında (cep telefonlarında olduğu gibi) görülmektedir. Eğer dijital bir telefon hattından bağlantı kuruyor iseniz ve bu bağlantıyı da İSSnin ISDN hattı üzerinden yapıyorsanız bu takdirde, kullanmakta olunan telefon numarası İSS tarafından öğrenilebilecektir. Ancak ülkemizde telefon hatlarının önemli bir bölümü hala analog olduğu gibi, İnternet Servis sağlayıcılarının bir kısmı da ISDN hattı üzerinden erişim sunmamaktadırlar. İSSnin telefon numarasını bilebildiği bu tür durumlarda, telefon hattı ile o telefon numarasına ait kullanıcı adı ve adresi öğrenilebilecektir. Ancak tabii ki fail o telefon numarasını geçici olarak kullanmış olabilir. Ya da başkasına ait olan bir hat onun haberi olmaksızın da kullanılıyor olabilir.
Görüldüğü gibi internet bağlantısı yolu ile gerçekleştirilen suçlarda, erişimin kimin tarafından yapıldığı, başka bir deyişle failin kim olduğunun tespiti oldukça zor bir konudur. Ancak failin kimliğinin tespitinde İSSnin yeri ve önemi de açıktır. İSSnin kullanıcıya vermekte olduğu erişim hizmeti boyunca kullanıcının adres ve kimlik bilgilerini kontrol etmesi beklenemez. Ancak failin tespiti aşamasında İSSnin işbirliği kesinlikle gerekeceğinden bu konuda sorumluluk altına alınması düşünülebilir. Burada sorumluluğun kapsamı, gerekli bilgiye ulaşmanın teknik açıdan mümkün olabildiği hallerle sınırlı tutulması gerekmektedir. İnternet kullanıcıları kredi kartı veya adres bilgilerinin ilgisiz kişilerin ellerinde geçmesinden korktuklarından İSSye yanlış bilgiler de verebilmektedirler. Bu ve bilinen diğer nedenlerle İSS adres ve kimlik kontrolü yapamamaktadır. Ayrıca internette iz bırakmamak teknik açıdan bilgi gerektiren bir durum olduğundan ve bilişim suçu işleyen kişilerin bu tür teknikleri çok iyi bilmelerinden hareketle, internet ortamında işlenen bir çok suçun failsiz kalmakta olduğu da bir gerçektir. Bu nedenlerle, yasaya aykırı bir içeriğin yayınlanması fiilinde olduğu gibi İSSyi ancak resmi makamlar tarafından gelecek ihbar ve taleplerle sorumlu tutmak gerekmektedir.
V. SONUÇ
Yeni bilgisayar teknolojileri, iş dünyasının daha etkin ve geniş bir işleve sahip olmasını, insanlar arasında daha etkin ve oldukça etkili, büyük çapta bir iletişim ağının varlığını ve bir araç olarak bilgisayarı daha da üretken kılarken, yasaların ihlali için de yeni araçlar ve dolayısı ile yeni suç türleri yarattı. Giderek yaygınlaşan ve her geçen gün daha da kullanışlı hale gelen internet dünyası, bu dünyanın sağladığı yeni teknoloji ve bilgiler aynı zamanda yeni suç türlerinin oluşması ve giderek daha da zor kovuşturulur hale gelmesini sağlamaktadır.
İnternetin özgürlükçü yapısı gerçeği ile ceza hukukunun anlamsal olarak kısıtlayıcı ve engelleyici eğilimi arasında bir denge kurmak gerekmektedir. Bu denge elbette zor ulaşılabilecek ve henüz ulaşılamamış bir noktada durmaktadır. Özellikle internetin sosyal hayatın her alanına katkılarını ve özünü iyi anlamak gerekmektedir. Üzerinde önemle durulması gereken bir diğer önemli unsur ise internetin teknik yapısının iyi anlaşılması gerektiğidir. İnternette suç işleyenler özellikle internetin teknik yapısı konusundaki bilgileri yardımı ile bu suçların bir bölümünü işleyebilmekte ve tespit edilememektedirler.
İnterneti bu derece önemli ve özgürlükçü yapısını değerli buluyor isek, internet suçları arasında, kredi kartı hırsızlığı, veri korsanlığı gibi internetin kullanımını engelleyici öze sahip suç türlerine ayrı bir önem vermemiz gerekir. İnternet dünyasının vazgeçilmez öznesi İSSlerin sorumluluklarını bu çerçevede değerlendirmek önem kazanmaktadır. Ülkemizde yaşanan bir olay olarak yukarıda verilen örnekteki benzeri bir yaklaşım ile İSSlere uygulanacak türlü baskılar ve yüklenecek ek sorumluluklar internetin sahip olduğu işlevleri yürütmesini sağlamaya yönelik girişimler olabilecektir. Ceza hukuku açısından yapılacak her değerlendirmede özellikle klasik suçlar ve internet suçu ayrımı yapılmalıdır. İnternette işlenen klasik suçlarda şu anki mevzuat yeterli değildir, özellikle İSSlerin işlev ve önemi göz önünde tutularak ek düzenlemeler yapılmalıdır. İnternet suçları hakkında her ne kadar Türk Ceza Kanununda ek bir düzenleme getirilmişse de, söz konusu maddeler yeni tür internet suçlarını ayrıntılı olarak tanımlamaktan yoksundur. Var olan hali ile ilgili maddeler bir çok olayda tekrar kıyas yapma eğilimini doğuracaktır. İSS açısından, internet suçlarında failin tespiti konusunda özel düzenleme kesinlikle gerekmektedir. Bu konunun bir an önce sağlıklı bir biçimde çözüme ulaştırılması, �özel hayatın gizliliği� hakkının da garantisini oluşturabilecek şekilde İSSlerin sorumlulukları ele alınması gerekmektedir.
Avukat
S. Önder DEMİR
İzmir Barosu
İnternet ve Bilişim Komisyonu Üyesi
Önder Demir'e www.onderdemir.av.tr yada www.ni.net.tr adresinden ulaşabilirsiniz.
Plesk ve Cpanelli Sunucularda Mail Serveri Dışardan Kullanmak
Başlık biraz uzun oldu ama kusura bakmayın arkadaşlar. Eğer bir cpanel ve plesk kullanıyorsanız müşterilerinizden birisi gelip ben mail erverimi başka bir yerden kullanıcam derse, yada biim firmamızın yaptığı gibi web sunucusunda mail server kullanmak istemiyorsa ve dışarıda ayrı bir mail serveriniz varsa pleskde de cpaneldede yapmanız gereken işlemlerler vardır.
Eğer cpanel kullanıyorsanız root girişşi yaptıkdan sonra sol taraftaki menüden "edit dns zone" tıklanır ve ilgili domain seçlilerek edit denir. Açılan sayfada değiştirmeniz gereken 2 dns tablosu vardır birincisi MX ve diğeri ise mail A dnsi dir.
MX ayarına mail sunucusunda daki periyod değeri ve mx kaydı, mail a dns ayarında mail serverinizin ipsini girmek yeterli olacaktır.
Peki benim açtığım her domainin dnsleri otomatik olarak mail serverimin ayarlarını cpanel yaparmı bunu yaptırabilrmiyim cpanele evet yaptırabilirsiniz. Nasıl ?
Cpanele root giriş yapıldıkdan sonra sol taraftaki DNS Functions menüsünden "Edit DNS Templates" seçilir ve açılan sayfadaki;
standard
simple
standardvirtualftp
Temlatelerinin hepsi tıklanarak aşağıdaki ayarlar girilir;
CODE
; cPanel %cpversion%
; Zone file for %domain%
$TTL %ttl%
@ %nsttl% IN SOA %nameserver%. %rpemail%. (
%serial%; serial, todays date+todays
86400; refresh, seconds
7200; retry, seconds
3600000; expire, seconds
86400 ); minimum, seconds
%domain%. %nsttl% IN NS %nameserver%.
%domain%. %nsttl% IN NS %nameserver2%.
%domain%. %nsttl% IN NS %nameserver3%.
%domain%. %nsttl% IN NS %nameserver4%.
%nameserverentry%. IN A %nameservera%
%nameserverentry2%. IN A %nameservera2%
%nameserverentry3%. IN A %nameservera3%
%nameserverentry4%. IN A %nameservera4%
%domain%. IN A %ip%
localhost.%domain%. IN A 127.0.0.1
%domain%. IN MX 10 mail01.greennetworks.net.
mail IN A 62.68.207.186
www IN CNAME %domain%.
ftp IN CNAME %domain%.
mail in a ve mx yerleri sizin mail server ayarlarınızdır. Kendi mail server ayarlarınıza göre burayı düzeltebilirsiniz.
Bundan sonra açılan her domain otomatik olarak yeni mail serverin ayarlarına göre yapılacaktır.
Not: Eğer reseller kullanıcılarının da bu ayarı kullanmasını istiyorsanız tüm reseller kullanıcılarının Edit DNS Templates ayarlarını yapmasını isteyiniz yada kendiniz yapınız.
Pleskde ise bu işlem daha kolaydır. Admin girişi yaptıkdan sonra Server linki tıklanır ve DNS seçeneği tıklanır. Default gelen mail a dns kaydı ve MX kayıtları öncelikle silinerek yeni mail server kayıtları girilir. Resellerler için bu işlemi yapmaya gerek yoktur. Açılan her domain mail server ayarlarına göre açılır.
Yazar & Kaynak: www.greennetworks.com.tr
Eğer cpanel kullanıyorsanız root girişşi yaptıkdan sonra sol taraftaki menüden "edit dns zone" tıklanır ve ilgili domain seçlilerek edit denir. Açılan sayfada değiştirmeniz gereken 2 dns tablosu vardır birincisi MX ve diğeri ise mail A dnsi dir.
MX ayarına mail sunucusunda daki periyod değeri ve mx kaydı, mail a dns ayarında mail serverinizin ipsini girmek yeterli olacaktır.
Peki benim açtığım her domainin dnsleri otomatik olarak mail serverimin ayarlarını cpanel yaparmı bunu yaptırabilrmiyim cpanele evet yaptırabilirsiniz. Nasıl ?
Cpanele root giriş yapıldıkdan sonra sol taraftaki DNS Functions menüsünden "Edit DNS Templates" seçilir ve açılan sayfadaki;
standard
simple
standardvirtualftp
Temlatelerinin hepsi tıklanarak aşağıdaki ayarlar girilir;
CODE
; cPanel %cpversion%
; Zone file for %domain%
$TTL %ttl%
@ %nsttl% IN SOA %nameserver%. %rpemail%. (
%serial%; serial, todays date+todays
86400; refresh, seconds
7200; retry, seconds
3600000; expire, seconds
86400 ); minimum, seconds
%domain%. %nsttl% IN NS %nameserver%.
%domain%. %nsttl% IN NS %nameserver2%.
%domain%. %nsttl% IN NS %nameserver3%.
%domain%. %nsttl% IN NS %nameserver4%.
%nameserverentry%. IN A %nameservera%
%nameserverentry2%. IN A %nameservera2%
%nameserverentry3%. IN A %nameservera3%
%nameserverentry4%. IN A %nameservera4%
%domain%. IN A %ip%
localhost.%domain%. IN A 127.0.0.1
%domain%. IN MX 10 mail01.greennetworks.net.
mail IN A 62.68.207.186
www IN CNAME %domain%.
ftp IN CNAME %domain%.
mail in a ve mx yerleri sizin mail server ayarlarınızdır. Kendi mail server ayarlarınıza göre burayı düzeltebilirsiniz.
Bundan sonra açılan her domain otomatik olarak yeni mail serverin ayarlarına göre yapılacaktır.
Not: Eğer reseller kullanıcılarının da bu ayarı kullanmasını istiyorsanız tüm reseller kullanıcılarının Edit DNS Templates ayarlarını yapmasını isteyiniz yada kendiniz yapınız.
Pleskde ise bu işlem daha kolaydır. Admin girişi yaptıkdan sonra Server linki tıklanır ve DNS seçeneği tıklanır. Default gelen mail a dns kaydı ve MX kayıtları öncelikle silinerek yeni mail server kayıtları girilir. Resellerler için bu işlemi yapmaya gerek yoktur. Açılan her domain mail server ayarlarına göre açılır.
Yazar & Kaynak: www.greennetworks.com.tr
Open DNS Açığı ve Düzeltilmesi
Hernekadar Türkiyede Dns saldırıları pek fazla kullanılmasada, biz eşşeğimizi yinede sağlam kazığa baglayalım
http://www.dnsreport.com/ adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
Eğer, FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
Yazar & Kaynak: Bora Tabakoglu
http://www.dnsreport.com/ adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
Eğer, FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
Yazar & Kaynak: Bora Tabakoglu
17 Eylül 2007 Pazartesi
Tcp / Ip Nedir ?
*
Application Layer : OSI de 7.6. ve 5. katmanlara karşılık gelir.
*
Transport Layer : OSI de 4. katman olan Transport katmanına karşılık gelir.
*
Internet Layer : OSI de 3. katmana karşılık gelir.
*
Network Access : OSI de 1. ve 2. katmanlara karşılık gelir.
Bu katmanlarda sırasıyla şu işlemler yapılmaktadır.
*
FTP : File Transfer Protocol
*
HTTP : Hypertext Transfer Protocol
*
SMTP : Simple Mail Transfer Protocol
*
DNS : Domain Name System
*
TFTP : Trivial File Transfer Protocol (Konfigürasyon dosyaları alıp gönderir.)
*
TCP : Transmission Control Protocol
* UDP : User Datagram Protocol
TCP/IP ile OSI'nin KARŞILAŞTIRILMASI
TCP/IP Modelinde Application ve Transport Layer�lar Protocol�leri oluşturmaktadırlar. Internet ve Network Access Layer�lar ise Network�ü oluşturur.
OSI Modelinde ise; Application, Presentation ve Session Layer�lar Application Layer yani Uygulama katmanı olarak bilinirler. Diğer 4 katman olan Transport, Network, Data Link ve Physical ise Data Flow Layet yani Data İletim, akım katmanlarıdır.
TCP / IP
--------------------------------------------------------------------------
1. TCP/IP
1.1- Nedir TCP/IP
1.2- TCP/IP'nin Isleyisi
1.2.1 Protokoller
Ag seviyesi protokolleri
--------------------------------------------------------------------------
Internetin belkemigi olan TCP/IP ile ilgili bazi temel bilgileri bilmeden ne dönüp bittigini anlamak zordur. Bu yüzden internet savaslari konusunda ayrintiya girmeden önce kisaca TCP/IP protokolüne deginmek istedim. Bu konuda kisaca TCP/IP'nin ne oldugunu ve nasil çalistigini görecegiz. Burda verilen bilgiler temel düzeydedir ve ileride görecegimiz konulari daha kolay anlamaniza yardimci olacaktir.
1.1- Nedir TCP/IP
TCP/IP internette veri transferi için kullanilan iki protokolü temsil eder. Bunlar Transmission Control Protokol (TCP) ve Internet Protocol (IP). Ve bu protokoller de daha genis olan TCP/IP protokol grubuna aittir. TCP/IP'de bulunan protokoller internette veri transferi için kullanilir ve internette kullanilan her türlü servisi saglarlar. Bunlarin arasinda elektronik posta transferi, dosya transferi, haber gruplari, WWW erisimi gibi servisler TCP/IP sayesinde kullanicilara sunulmaktadir.
TCP/IP protocol grubunu ag seviyesi protokolleri ve uygulama seviyesi protokolleri olarak iki gruba ayirabiliriz.
Ag seviyesindeki protokoller genellikle kullaniciya görünmeden sistemin alt seviyelerinde çalisirlar. Örnek olarak IP protokolü kullaniciyla uzak bir makine arasindaki paket iletimini saglar. IP ag seviyesinde diger protokollerle etkilesimli olarak çalisarak paketlerin hedef adrese gönderilmesini saglar. Çesitli ag araçlari kullanmadiginiz sürece sistemdeki IP trafigini ve neler dönüp bittigini anlayamazsiniz. Bu araçlar agda gidip gelen IP paketlerini yakalayabilen sniffer'lardir. Sniffer'lar konusuna ileriki konularda ayrintiyla deginecegiz.
Uygulama seviyesi protokolleri sistemde daha üst düzeyde çalisirlar ve kullaniciya görünürler. Örnek olarak Dosya Transfer Protokolünü (FTP) verebiliriz. Kullanici istedigi bir bilgisayara baglanti isteginde bulunur ve baglanti yapildiktan sonra dosya transferi islemini gerçeklestirir. Ve bu karsilikli transfer islemleri kullaniciya belli bir seviyede görünür, giden gelen byte sayisi, meydana gelen hata mesajlari... gibi.
Kisaca TCP/IP internette veri transferini saglayan protokoller grubudur.
Burda TCP/IP'nin tarihçesine girmeyecegim söyleyecegim tek sey TCP/IP diger protokollere göre çok fazla avantaja sahip oldugu için çok kisa sürede en yaygin kullanilan protokol haline gelmistir. Artik internetin belkemigi haline gelen TCP/IP herhalde üzerinde en çok çalisilan ag protokolüdür.
Günümüzde artik TCP/IP sadece internet degil bir çok alanda kullaniliyor. Intranet'ler mesela TCP/IP kullanilarak olusturulmaktadir. Bu tip bir sistemde TCP/IP'yi kullanmak diger protokollere göre avantajlar içerir. En basitinden TCP/IP hemen hemen her türlü sistemde desteklendigi için çok kolay bir sekilde heterojen sistemler kurulabilir. Iste internette tamamen heterojen bir sistem oldugu için TCP/IP en uygun protokoldür.
TCP/IP protokolü günümüzde artik hemen hemen tüm isletim sistemlerinde desteklenmektedir. UNIX, DOS (Piper/IP ile), Windows (TCPMAN ile), Windows 95/98/2000/Me, Windows NT, Machintosh (MacTCP), OS/2, AS/400 OS/400 sistemlerinde TCP/IP destegi gelmektedir. Tabi her sistemin TCP/IP gerçeklemesi farkli oldugundan servis kalitesi de farklilklar gösterebilir. Ancak temel olarak sunulan servisler aynidir ve birbiriyle uyumlu olarak çalisirlar.
1.2- TCP/IP'nin Isleyisi
TCP/IP protokol yiginini kullanarak çalisir. (TCP/IP Stack) Bu yigin iki makine arasindaki veri transferini saglamak için gereken tüm protokollerin birlesmis bir halidir. Bu yigin kisaca en üstte "uygulama seviyesi", daha sonra "transport seviyesi", "ag seviyesi", "datalink seviyesi" ve "fiziksel seviye"'lerden meydana gelir. Bu seviyelerde en üstte yakin olan seviyeler kullaniciya daha yakindir, alta yakin olan seviyeler ise kullanicidan habersiz olarak çalisan seviyelerdir. Örnek olarak en üst düzey olan uygulama seviyesinde FTP, Telnet gibi programlari örnek verebiliriz. Bu programlari çalistirdiginizda diger sisteme bir baglanti kurulur ve veri transferi yapilir. Siz sadece yaptiginiz islemlerle ilgili sonuçlari ve olaylari görürsünüz ancak bir veri gönderdiginizde bu veri ilk önce sizin bilgisayarinizdaki bu TCP/IP protokol yigininda asagiya dogru inmek zorundadir. Yani uygulama seviyesinden, ftp'de verdiginiz bir komut mesela, transport seviyesine, ordan ag seviyesine ve en sonunda fiziksel seviyeye iner ve artik diger bilgisayara ulasmak üzere internet aginda yada yerel bir agda uzun yolculuguna baslar. Gidecegi makinenin fiziksel seviyesine ulasana kadar veriler genellikle bir yada daha fazla ag geçidinden geçerler. (tracert komutu belirli bir hedefe hangi geçitlerden geçerek gidilecegini veren komuttur) En sonunda diger makineye ulasinca yine uygulama seviyesine ulasincaya kadar, bu sefer karsida çalisan ftp sunucusuna, yine bu TCP/IP protokol seviyelerini bir bir yukari dogru asmak zorundadir.
Bu arada bu seviyelere ne gerek var diyebilirsiniz. Ancak bu seviyelerin her biri degisik bir görevi üstlenmektedir. Bir seviye fiziksel olarak verilerin gönderilmesi isini yaparken baska bir seviye verileri ufak paket dedigimiz parçaciklara bölerek iletisim isini üstlenir, baska bir seviye ise iletisimde meydana gelebilecek hatalari tespit eder. Bu sekilde tüm seviyeler bir uyum içinde çalisirsar ve her seviye karsi tarafta bulunan yine kendi seviyesindeki protokolle karsilikli iletisim içindedir. Daha yukarida yada daha asagidaki bir seviyede ne gibi bir isin yapildigina ve sonuçlariyla ilgilenmez.
1.2.1 Protokoller
Kisaca TCP/IP protokol yigininin nasil çalistigini gördük ve simdi kullanilan protokollere bir göz atalim.
Ag seviyesi protokolleri
Ag seviyesi protokolleri veri transferi islemini kullanicidan gizli olarak yaparlar ve bazi ag araçlari kullanilmadan farkedilemezler. Bu araçlar Sniffer'lardir. Sniffer bir cihaz yada bir yazilim olabilir ve ag üzerindeki tüm veri iletisimini izlemeye yarar. Bu araçlarin kullanilis maksadi agda meydana gelebilecek hatalari tespit etmek ve çözmektir. Ancak ileride de görecegimiz gibi sniffer'lar da hacker ve cracker'lar tarafindan kullanilan ölümcül makineler haline gelmistir.
Ag protokolleri arasinda önemli olarak Adres Çözümleme Protokolü (ARP), Internet Mesaj Kontrol Protokolü (ICMP), Internet Protokolü (IP) ve Transfer Kontrol Protokolü (TCP) protokollerini verebiliriz.
Kisaca bu protokollerin ne is yaptigina bir bakalim:
ARP protokolü: internet adreslerini fiziksel adrese dönüstürmek için kullanilir. Bir paketin bir bilgisayardan çiktiginda nereye gidecegini IP numarasi degil gidecegi bilgisayarin fiziksel adresi belirler. Iste bu adreste paketin gidecegi ip numarasi kullanilarak elde edilir. Ve bu islemden sonra paket hedef ip adresine sahip bilgisayara gitmek için gerekli yönlendirmelerle yolculuguna baslar. Bilgisayara takili olan ethernet kartlarinin bir ethernet adresi vardir. Ve bu adres IP adresinden farklidir. Bir paket makineden çiktigi anda gidecegi adres diger bir makinenin ag kartidir ve bu ag karti ile IP numarasi arasinda bir bag yoktur. Paket bu karta gidebilmesi için kartin fiziksel numarasini bilmek durumundadir. ARP adres çözümlemek istedigi zaman tüm aga bir ARP istek mesaji gönderir ve bu IP adresini gören yada bu IP adresine giden yol üzerinde bulunan makine bu istege cevap verir ve kendi fiziksel adresini gönderir. ARP isteginde bulunan makine bu adresi alarak verileri artik bu makineye gönderir.
Internet mesaj kontrol protokolü: ICMP protokolü iki yada daha fazla bilgisayar arasinda veri transferi sirasinda meydana gelebilecek hatalari ve kontrol mesajlarini idare eder. Bu nedenle ICMP ag problemlerini tespit etmek için çok önemli bir protokoldür. ICMP protokolü kullanilarak elde edebilecegimiz bazi sorunlar: bir bilgisayarin ayakta olup olmadigini kontrol etmek, ag geçitlerinin tikanik olup olmadigini kontrol etmek gibi...
ICMP protokolünde bilinen en yaygin ag araci ping'dir. ping programi karsidaki bir bilgisayarin çalisir durumda olup olmadigini kontrol etmek için kullanilir. Çalisma mantigi çok basittir, karsi bilgisayara echo paketleri gönderir ve geri gelmesini bekler. Eger paketler geri gelmezse ping hata mesaji verir ve karsi bilgisayarin aga bagli ve çalisir durumda olmadigi anlasilir.
Internet protokolü: IP protokolü TCP/IP protokol yigininda ag seviyesine aittir ve tüm TCP/IP protokol takiminin paket iletimi islemini saglar. Kisacasi IP verilerin internetteki iletisiminin kalbini olusturan protokoldür. IP paketi çesitli kisimlardan olusmaktadir. Paketin en basinda bir paket basligi vardir ve gönderilecek olan veriyle ilgili olarak gidecegi adres, gönderen adres gibi bilgileri içermektedir. Paketin geri kalan kismi ise gönderilecek veriyi içerir.
IP paketleriyle ilgili en ilginç sey bu paketler yolculugu sirasinda daha ufak paket boyutlari kullanan aglara rast geldiginde daha küçük parçalara bölünebilmesi ve karsi tarafta tekrar birlestirilmesidir.
Transfer kontrol protokolü: TCP prtokolü interntette kullanilan ana protokoldür. Dosya transferi ve uzak oturumlar gibi kritik isleri saglar. TCP diger protokollerden farklidir. Güvensiz bir iletisimm ortaminda verilerin ayni sekilde hedefe ulasacagindan emin olamazsiniz. Ancak TCP gönderilen verilerin gönderildigi sirayla karsi tarafa ulasmasini saglayarak güvenli veri iletimini saglar.
TCP iki makine arasinda kurulan sanal bir baglanti üzerinden çalisir. Üç kisimli bir islemden olusur bu baglanti ve three-part handshake olarak bilinir. (TCP/IP three way handshake) TCP/IP üzerinde yapilan bazi saldiri tekniklerini iyi anlayabilmek için TCP'nin çalisma mantigini iyi anlamak gerekmektedir. Bu nedenle simdi bu baglantinin nasil olduguna bir bakalim:
Three-way handshake isleminde öncelikle istemci sunucuya port numarasiyla birlikte bir baglanti istegi gönderir. Istegi alan sunucu bu istege bir onay gönderir. En sonunda da istemci makine sunucuya bir onay gönderir ve baglanti saglanmis olur. Baglanti yapildiktan sonra veri akisi her iki yönde de yapilabilmektedir. Buna genellikle full-duplex iletisim denmektedir.
TCP ayni zamanda hata kontrol mekanizmasi da sagliyor. Gönderilen her veri blogu için bir numara üretilmektedir. Ve karsilikli iki makine de bu numarayi kullanarak transfer edilen bloklari tanimaktadirlar. Basarili olarak gönderilen her blok için alici makine gönderici makineye bir onay mesaji gönderir. Ancak transfer sirasinda hata olursa alici makine ya hata mesajlari alir yada hiç bir mesaj almaz. Hata olustugu durumlarda, oturum kapanmadigi sürece, veriler tekrar gönderilir.
TCP prtokolü ile verinin iki makine arasinda nasil transfer edildigini gördük. Simdi istemcinin isteginin karsi tarafa ulastiginda ne olup bittigine bakalim. Bir makine baska bir makineye baglanti istegi gönderdigi zaman belli bir hedef adresi belirtir. Bu adres bir IP adresi ve fiziksel adrestir. Ancak sadece bu adreste yeterli degildir, istemci karsi makinede hangi uygulamayla konusmak istedigini de belirtmek durumundadir. Örnek olarak siz bir sayfaya baglanmak istediginizde URL adres kismina www.tcpsecurity.com adresini yazip baglan dediginiz anda browser bu adresteki bilgisayara bir baglanti istegi gönderir ve o makinede bulunan HTTP uygulamasiyla konusmak istedigini de belirtir. Simdi bu HTTP isteginizin karsi tarafa gittigi zaman neler olduguna bakalim.
inetd
inetd tüm daemon'larin anasidir. Daemon'lar sistemde devamli olarak çalisan ve diger prosesleri dinleyen programlardir. Microsoft DOS platformundaki terminate and stay resident TSR programlarina benzerler. (TSR genellikle virüsler tarafindan çok kullanilan bir yöntemdi. Virüs kodunun sürekli hafizada aktif olarak kalabilmesi için TSR metodu kullaniliyordu.) Daemonlar sistem açik oldugu sürece belli bir olayi dinlemek için sürekli çalisir durumdadirlar. Iiste süper sunucu olarak ta çagrilan inetd tüm bu daemonlarin büyük büyük babasidir.
Tahmin edebileceginiz gibi bir sistemde ne kadar çok daemon varsa o kadar çok sistem kaynaklari azalacaktir. Iste her türlü islemi gerçeklestirmek için bir daemonu her zaman çalisir durumda bekletmek ve sistem kaynaklarini yemek yerine bir tane daemon yazmislar. Bu da inetd daemonudur. inetd tüm ag isteklerini dinler ve bir istek geldiginde istege bakarak hangi servisle ilgili olduguna karar verir. Daha sonra da ilgili servisi sunan uygulamayi yükleyerek istegi bu uygulamaya yönlendirir. Örnek olarak bir FTP istegi geldigi zaman inetd FTP sunucusunu baslatir ve istege cevap vermesini ister ve kendisi de baska isteklere cevap vermek üzere dinlemeye devam eder.
inetd sadece UNIX üzerinde çalisan bir uygulama degildir. Windows ortaminda çalisan sürümlerini de piyasada bulmak mümkündür. Hummingbird'ün Exceed ürünü Windows ve OS/2 platformlari için inetd'yi sunmaktadir.
inetd programi normal olarak sistem açildiginda çalismaya baslar ve sistem yöneticisi tarafindan kapatilmadigi sürece sistem kapatilana kadar da çalismaya devam eder. inetd programinin çalismasi /etc/inetd.conf konfigürasyon dosyasi ile tanimlanir. inetd'nin hangi servisleri sunacagi bu dosyada belirtilir. Bu servisler FTP, Telnet, SMTP, Finger, Netstat.. gibi servislerdir.
portlar
TCP/IP ortaminda programlarin çalistirilmasi ve servisler genellikle istemci-sunucu tabanlidir. Her baglanti istegi için inetd bir sunucu çalistirir ve sunucu da istemciyle haberlesmeye baslar.
Bu islemi gerçeklestirebilmek için her servise (FTP, Telnet.. gibi ) bir numara verilmistir. Iste istemciler bu numaralari kullanarak karsi bilgisayardaki hangi uygulamayla konusacagini belirtir. Bu numaralar port numaralari olarak adlandirilir. Bir internet sunucusunda binlerce port olabilir. Ancak etkin bir kullanim için iyi bilinen ve her zaman kullanilan servislere standart port numaralari verilmistir. Sistem yöneticisi istedigi servisi istedigi port numarasina baglayabilir ancak normal olarak iyi bilinen port numaralari (well-known ports) kullanmak akillica olacaktir. Örnek olarak asagida bazi servislerin standart port numaralari verilmistir:
Dosya Transfer Protokolü (FTP) 21
Telnet 23
Simple mail transfer protokol (SMTP) 25
Gopher 70
Finger 79
HTTP 80
NNTP 119
Simdi kisaca bu uygulamalara bir göz atalim:
Telnet: Telnet protokolü RFC 854 dökümaninda anlatilmistir. Telnet uzak sistemlere login olmak ve sistemde komut çalistirmak için kullanilir. Ankarada bulunan bir kullanici Istanbulda bulunan bir makineye telnet yaparak sanki makinenin basindaymis gibi komutlar çalistirabilir. Bir telnet oturumu açmak için UNIX komut satirindan yada DOS komut satirindan:
#telnet sunucu_adi
komutu girilir ve eger bu sunucuda telnet sunucusu çalisiyorsa kullanicinin karsisina login ekrani gelecektir. Bu ekranda kullanici adi ve sifresi girildikten sonra sisteme oturum açilacaktir. Telnet protokolü text tabanli olup UNIX sisteminde ve çogu sistemde dahili olarak gelmektedir.
Dosya Transfer Protokolü: FTP protokolü RFC 0765'de tanimlanmistir ve protokol spesifikasyonu RFC 114 dökümaninda anlatilmistir. FTP internette standart olarak dosya transferi için gelistirilmis bir protokoldür. Uygun ftp istemcileri kullanilarak ftp sunucularindan yararlanilabilir. UNIX ve Windows platformlarinda standart komut satiri ftp istemcisinin yani sira, Cute-FTP (Windows), FTP Explorer (Windows), FTPTool (UNIX) gibi üçüncü parti araçlari da vardir.
FTP istemcileri karsi tarafta bir FTP sunucusuyla konusurlar. Iste karsida istemci isteklerine cevap veren standart ftp daemonu FTPD'dir. Bu daemon UNIX sistemlerinde default olarak gelmektedir. Ancak diger sistemlerde de kullanilabilecek ftp sunuculari mevcuttur. Windows'ta WFTP, Frontpage, WAR FTP Daemon, NT'de Microsoft Internet Information Server, Machintosh'ta FTPD örnek olarak verilebilir.
Basit e-posta transfer protokolü: SMTP protokolü RFC 821 dökümaninda tanimlanmistir. SMTP protokolünün amaci etkili ve güvenli bir sekilde eposta iletimini saglamaktir. Kullanici SMTP destekleyen bir istemciyle SMTP sunucusuna bir istek gönderir ve iki yönlü bir baglanti kurulur. Baglanti kurulduktan sonra eger sunucu izin veriyorsa istemci MAIL komutlari göndererek eposta gönderme islemini yapabilir. (Internette kullandigimiz Netscape ve Explorer gibi browserlar genellikle SMTP sunucularini kullanarak mail gönderirler. Browser ilk kuruldugunda kullanici posta ayarlarinda verdigimiz SMTP sunucusunun adi mail göndermek için kullanilmaktadir)
SMTP'nin bu çok basit yapisinin yani sira bir çok güvenlik açiginin kaynagi olmustur. Bunun nedeni ise SMTP'nin çok fazla parametresinin bulunmasidir. Yanlis konfigürasyonlar güvenlik açiklarinin nedeni olmaktadir. SMTP sunucusu UNIX sistemlerinde default olarak gelmektedir.
Gopher: Gopher servisi dagitilmis döküman paylasim sistemidir. Dökümanlar ve servisler sunucularda saklaniyor ve Gopher istemci programi kullaniciya bu dökümanlara bir hiyerarsik sekilde ulasma imkani sunuyor. Dosya ve dizin yapisi dökümanlari yerlestirme ve kullanma için uygun oldugu için daha çok bu yapiya benzetilerek tasarlanmis Gopher. Günümüzde HTTP'nin akil almaz gelisimi ve kullanim yayginligi nedeniyle bu servis artik kullanilmaz hale gelmistir. Gopher ile ilgili ayrintili bilgi RFC 1436 dökümanindan edinilebilir.
Hipertext transfer protokolü: Internette kullanicilarin sörf yapmasini saglayan HTTP herhalde tüm protokoller içinde en ünlüsüdür. HTTP protokolü internetin kullanimini tamamen degistiren ve herkes tarafindan kullanilabilir bir hale getirmistir. HTTP protokolü de Gopher mantigiyla çalisir. Istem ve cevap seklinde bir çalisma mantigi vardir. Telnet gibi uygulamalar istemcinin login olmasini ve islemler devam ettigi sürece de bagli kalmasini gerektirmektedir. Ancak Gopher ve HTTPde böyle bir zorunluluk yoktur. Istemci istedigi zaman istedigi istegi gönderir ve sunucuda bu istege cevap verir. Bunu internet browserdan görmek mümkündür. Siz bir adresi ziyaret ederken aslinda o siteye bagli degilsinizdir o siteden bazi dökümanlar indirmis ve bunlari yerel olarak görüyorsunuzdur. Ancak bir linke tikladiginizda o sunucuyla baglanti kurulur ve bilgiler transfer eilir bu islemin isleyisini ekrandaki durum çubugundan gözleyebilirsiniz.
Tabi HTTP sunucularina baglanmak için HTTP protokolünü ögrenip bir istemci programi yazmadiginiz sürece üçüncü parti bir HTTP istemcisi kullanmak zorundasiniz. Bunlarin arasinda Windows için, Netscape, Microsoft Internet Explorer, Opera, Mosaic, WebSurfer, UNIX için Xmosaic, Netscape, Lynx, Arena, OS/2 için Web Explorer, Netscape sayilabilir.
HTTP sunucusu artik hemen hemen tüm isletim sistemlerinde mevcuttur. Kisisel HTTP sunucularindan kurumsal sunuculara kadar genis bir yelpazede ürünler ortaya çikmistir. Örnek olarak, Windows için OmniHTTPD, Microsoft Personal Web Server, Website, Windows NT için HTTPS, IIS, Alibaba, Espanade, Expresso, UNIX için HTTPD, Apache, OS/2 için GoServe, OS2HTTPD, IBM Internet Connection Server verilebilir.
Network News transfer protokolü : NNTP en çok kullanilan protokollerden biridir. USENET olarak bilinen haber servisine erisim saglar. NNTP RFC 977 dökümaninda tanimlanmistir. NNTP protokolünün çalismasi SMTP protokolüne benzer, sunucuya gönderilen komutlar anlasilabilir bir sekildedir.
Simdi artik TCP/IP servis ve protokol ailesini ögrendik ve ayni zamanda bazi uygulama düzeyi protokolleri inceledik. Burada degindigimiz protokoller internette siklikla kullanilan protokollerdir. Ancak gerçekte bunlar buzdaginin görünen parçasidir sadece, burda deginmedigimiz daha yüzlerce protokol mevcuttur.
Kisaca TCP/IP tek basina interneti olusturan bir yapidir ve çogu kullaniciya görünmeyen protokoller toplulugudur. Simdi standart bir internet sunucusunda bulunan protokolleri siralayalim:
-Transfer kontrol protokolü (TCP),
-Internet protokolü (IP),
-Internet mesaj kontrol protokolü (ICMP),
-Adres çözümleme protokolü (ARP),
-Dosya tranasfer protokolü (FTP),
-Telnet protokolü,
-NNTP protokolü,
-SMTP protokolü,
-HTTP protokolü,
Burada verilen protokoller aslinda bazen birbiriyle iç içe girmis durumdadir. Yani internette bir noktadan bir noktaya veri transferi için bir tek yol degil bir çok yol vardir. Örnek olarak bir dosya transfer islemini için FTP protokolünü kullanabilirsiniz. Ancak bunun için eposta (SMTP protokolü), HTTP protokolü gibi diger yollari da kullanabilirsiniz.
Yazar & Kaynak: Nabi KOÇ
Application Layer : OSI de 7.6. ve 5. katmanlara karşılık gelir.
*
Transport Layer : OSI de 4. katman olan Transport katmanına karşılık gelir.
*
Internet Layer : OSI de 3. katmana karşılık gelir.
*
Network Access : OSI de 1. ve 2. katmanlara karşılık gelir.
Bu katmanlarda sırasıyla şu işlemler yapılmaktadır.
*
FTP : File Transfer Protocol
*
HTTP : Hypertext Transfer Protocol
*
SMTP : Simple Mail Transfer Protocol
*
DNS : Domain Name System
*
TFTP : Trivial File Transfer Protocol (Konfigürasyon dosyaları alıp gönderir.)
*
TCP : Transmission Control Protocol
* UDP : User Datagram Protocol
TCP/IP ile OSI'nin KARŞILAŞTIRILMASI
TCP/IP Modelinde Application ve Transport Layer�lar Protocol�leri oluşturmaktadırlar. Internet ve Network Access Layer�lar ise Network�ü oluşturur.
OSI Modelinde ise; Application, Presentation ve Session Layer�lar Application Layer yani Uygulama katmanı olarak bilinirler. Diğer 4 katman olan Transport, Network, Data Link ve Physical ise Data Flow Layet yani Data İletim, akım katmanlarıdır.
TCP / IP
--------------------------------------------------------------------------
1. TCP/IP
1.1- Nedir TCP/IP
1.2- TCP/IP'nin Isleyisi
1.2.1 Protokoller
Ag seviyesi protokolleri
--------------------------------------------------------------------------
Internetin belkemigi olan TCP/IP ile ilgili bazi temel bilgileri bilmeden ne dönüp bittigini anlamak zordur. Bu yüzden internet savaslari konusunda ayrintiya girmeden önce kisaca TCP/IP protokolüne deginmek istedim. Bu konuda kisaca TCP/IP'nin ne oldugunu ve nasil çalistigini görecegiz. Burda verilen bilgiler temel düzeydedir ve ileride görecegimiz konulari daha kolay anlamaniza yardimci olacaktir.
1.1- Nedir TCP/IP
TCP/IP internette veri transferi için kullanilan iki protokolü temsil eder. Bunlar Transmission Control Protokol (TCP) ve Internet Protocol (IP). Ve bu protokoller de daha genis olan TCP/IP protokol grubuna aittir. TCP/IP'de bulunan protokoller internette veri transferi için kullanilir ve internette kullanilan her türlü servisi saglarlar. Bunlarin arasinda elektronik posta transferi, dosya transferi, haber gruplari, WWW erisimi gibi servisler TCP/IP sayesinde kullanicilara sunulmaktadir.
TCP/IP protocol grubunu ag seviyesi protokolleri ve uygulama seviyesi protokolleri olarak iki gruba ayirabiliriz.
Ag seviyesindeki protokoller genellikle kullaniciya görünmeden sistemin alt seviyelerinde çalisirlar. Örnek olarak IP protokolü kullaniciyla uzak bir makine arasindaki paket iletimini saglar. IP ag seviyesinde diger protokollerle etkilesimli olarak çalisarak paketlerin hedef adrese gönderilmesini saglar. Çesitli ag araçlari kullanmadiginiz sürece sistemdeki IP trafigini ve neler dönüp bittigini anlayamazsiniz. Bu araçlar agda gidip gelen IP paketlerini yakalayabilen sniffer'lardir. Sniffer'lar konusuna ileriki konularda ayrintiyla deginecegiz.
Uygulama seviyesi protokolleri sistemde daha üst düzeyde çalisirlar ve kullaniciya görünürler. Örnek olarak Dosya Transfer Protokolünü (FTP) verebiliriz. Kullanici istedigi bir bilgisayara baglanti isteginde bulunur ve baglanti yapildiktan sonra dosya transferi islemini gerçeklestirir. Ve bu karsilikli transfer islemleri kullaniciya belli bir seviyede görünür, giden gelen byte sayisi, meydana gelen hata mesajlari... gibi.
Kisaca TCP/IP internette veri transferini saglayan protokoller grubudur.
Burda TCP/IP'nin tarihçesine girmeyecegim söyleyecegim tek sey TCP/IP diger protokollere göre çok fazla avantaja sahip oldugu için çok kisa sürede en yaygin kullanilan protokol haline gelmistir. Artik internetin belkemigi haline gelen TCP/IP herhalde üzerinde en çok çalisilan ag protokolüdür.
Günümüzde artik TCP/IP sadece internet degil bir çok alanda kullaniliyor. Intranet'ler mesela TCP/IP kullanilarak olusturulmaktadir. Bu tip bir sistemde TCP/IP'yi kullanmak diger protokollere göre avantajlar içerir. En basitinden TCP/IP hemen hemen her türlü sistemde desteklendigi için çok kolay bir sekilde heterojen sistemler kurulabilir. Iste internette tamamen heterojen bir sistem oldugu için TCP/IP en uygun protokoldür.
TCP/IP protokolü günümüzde artik hemen hemen tüm isletim sistemlerinde desteklenmektedir. UNIX, DOS (Piper/IP ile), Windows (TCPMAN ile), Windows 95/98/2000/Me, Windows NT, Machintosh (MacTCP), OS/2, AS/400 OS/400 sistemlerinde TCP/IP destegi gelmektedir. Tabi her sistemin TCP/IP gerçeklemesi farkli oldugundan servis kalitesi de farklilklar gösterebilir. Ancak temel olarak sunulan servisler aynidir ve birbiriyle uyumlu olarak çalisirlar.
1.2- TCP/IP'nin Isleyisi
TCP/IP protokol yiginini kullanarak çalisir. (TCP/IP Stack) Bu yigin iki makine arasindaki veri transferini saglamak için gereken tüm protokollerin birlesmis bir halidir. Bu yigin kisaca en üstte "uygulama seviyesi", daha sonra "transport seviyesi", "ag seviyesi", "datalink seviyesi" ve "fiziksel seviye"'lerden meydana gelir. Bu seviyelerde en üstte yakin olan seviyeler kullaniciya daha yakindir, alta yakin olan seviyeler ise kullanicidan habersiz olarak çalisan seviyelerdir. Örnek olarak en üst düzey olan uygulama seviyesinde FTP, Telnet gibi programlari örnek verebiliriz. Bu programlari çalistirdiginizda diger sisteme bir baglanti kurulur ve veri transferi yapilir. Siz sadece yaptiginiz islemlerle ilgili sonuçlari ve olaylari görürsünüz ancak bir veri gönderdiginizde bu veri ilk önce sizin bilgisayarinizdaki bu TCP/IP protokol yigininda asagiya dogru inmek zorundadir. Yani uygulama seviyesinden, ftp'de verdiginiz bir komut mesela, transport seviyesine, ordan ag seviyesine ve en sonunda fiziksel seviyeye iner ve artik diger bilgisayara ulasmak üzere internet aginda yada yerel bir agda uzun yolculuguna baslar. Gidecegi makinenin fiziksel seviyesine ulasana kadar veriler genellikle bir yada daha fazla ag geçidinden geçerler. (tracert komutu belirli bir hedefe hangi geçitlerden geçerek gidilecegini veren komuttur) En sonunda diger makineye ulasinca yine uygulama seviyesine ulasincaya kadar, bu sefer karsida çalisan ftp sunucusuna, yine bu TCP/IP protokol seviyelerini bir bir yukari dogru asmak zorundadir.
Bu arada bu seviyelere ne gerek var diyebilirsiniz. Ancak bu seviyelerin her biri degisik bir görevi üstlenmektedir. Bir seviye fiziksel olarak verilerin gönderilmesi isini yaparken baska bir seviye verileri ufak paket dedigimiz parçaciklara bölerek iletisim isini üstlenir, baska bir seviye ise iletisimde meydana gelebilecek hatalari tespit eder. Bu sekilde tüm seviyeler bir uyum içinde çalisirsar ve her seviye karsi tarafta bulunan yine kendi seviyesindeki protokolle karsilikli iletisim içindedir. Daha yukarida yada daha asagidaki bir seviyede ne gibi bir isin yapildigina ve sonuçlariyla ilgilenmez.
1.2.1 Protokoller
Kisaca TCP/IP protokol yigininin nasil çalistigini gördük ve simdi kullanilan protokollere bir göz atalim.
Ag seviyesi protokolleri
Ag seviyesi protokolleri veri transferi islemini kullanicidan gizli olarak yaparlar ve bazi ag araçlari kullanilmadan farkedilemezler. Bu araçlar Sniffer'lardir. Sniffer bir cihaz yada bir yazilim olabilir ve ag üzerindeki tüm veri iletisimini izlemeye yarar. Bu araçlarin kullanilis maksadi agda meydana gelebilecek hatalari tespit etmek ve çözmektir. Ancak ileride de görecegimiz gibi sniffer'lar da hacker ve cracker'lar tarafindan kullanilan ölümcül makineler haline gelmistir.
Ag protokolleri arasinda önemli olarak Adres Çözümleme Protokolü (ARP), Internet Mesaj Kontrol Protokolü (ICMP), Internet Protokolü (IP) ve Transfer Kontrol Protokolü (TCP) protokollerini verebiliriz.
Kisaca bu protokollerin ne is yaptigina bir bakalim:
ARP protokolü: internet adreslerini fiziksel adrese dönüstürmek için kullanilir. Bir paketin bir bilgisayardan çiktiginda nereye gidecegini IP numarasi degil gidecegi bilgisayarin fiziksel adresi belirler. Iste bu adreste paketin gidecegi ip numarasi kullanilarak elde edilir. Ve bu islemden sonra paket hedef ip adresine sahip bilgisayara gitmek için gerekli yönlendirmelerle yolculuguna baslar. Bilgisayara takili olan ethernet kartlarinin bir ethernet adresi vardir. Ve bu adres IP adresinden farklidir. Bir paket makineden çiktigi anda gidecegi adres diger bir makinenin ag kartidir ve bu ag karti ile IP numarasi arasinda bir bag yoktur. Paket bu karta gidebilmesi için kartin fiziksel numarasini bilmek durumundadir. ARP adres çözümlemek istedigi zaman tüm aga bir ARP istek mesaji gönderir ve bu IP adresini gören yada bu IP adresine giden yol üzerinde bulunan makine bu istege cevap verir ve kendi fiziksel adresini gönderir. ARP isteginde bulunan makine bu adresi alarak verileri artik bu makineye gönderir.
Internet mesaj kontrol protokolü: ICMP protokolü iki yada daha fazla bilgisayar arasinda veri transferi sirasinda meydana gelebilecek hatalari ve kontrol mesajlarini idare eder. Bu nedenle ICMP ag problemlerini tespit etmek için çok önemli bir protokoldür. ICMP protokolü kullanilarak elde edebilecegimiz bazi sorunlar: bir bilgisayarin ayakta olup olmadigini kontrol etmek, ag geçitlerinin tikanik olup olmadigini kontrol etmek gibi...
ICMP protokolünde bilinen en yaygin ag araci ping'dir. ping programi karsidaki bir bilgisayarin çalisir durumda olup olmadigini kontrol etmek için kullanilir. Çalisma mantigi çok basittir, karsi bilgisayara echo paketleri gönderir ve geri gelmesini bekler. Eger paketler geri gelmezse ping hata mesaji verir ve karsi bilgisayarin aga bagli ve çalisir durumda olmadigi anlasilir.
Internet protokolü: IP protokolü TCP/IP protokol yigininda ag seviyesine aittir ve tüm TCP/IP protokol takiminin paket iletimi islemini saglar. Kisacasi IP verilerin internetteki iletisiminin kalbini olusturan protokoldür. IP paketi çesitli kisimlardan olusmaktadir. Paketin en basinda bir paket basligi vardir ve gönderilecek olan veriyle ilgili olarak gidecegi adres, gönderen adres gibi bilgileri içermektedir. Paketin geri kalan kismi ise gönderilecek veriyi içerir.
IP paketleriyle ilgili en ilginç sey bu paketler yolculugu sirasinda daha ufak paket boyutlari kullanan aglara rast geldiginde daha küçük parçalara bölünebilmesi ve karsi tarafta tekrar birlestirilmesidir.
Transfer kontrol protokolü: TCP prtokolü interntette kullanilan ana protokoldür. Dosya transferi ve uzak oturumlar gibi kritik isleri saglar. TCP diger protokollerden farklidir. Güvensiz bir iletisimm ortaminda verilerin ayni sekilde hedefe ulasacagindan emin olamazsiniz. Ancak TCP gönderilen verilerin gönderildigi sirayla karsi tarafa ulasmasini saglayarak güvenli veri iletimini saglar.
TCP iki makine arasinda kurulan sanal bir baglanti üzerinden çalisir. Üç kisimli bir islemden olusur bu baglanti ve three-part handshake olarak bilinir. (TCP/IP three way handshake) TCP/IP üzerinde yapilan bazi saldiri tekniklerini iyi anlayabilmek için TCP'nin çalisma mantigini iyi anlamak gerekmektedir. Bu nedenle simdi bu baglantinin nasil olduguna bir bakalim:
Three-way handshake isleminde öncelikle istemci sunucuya port numarasiyla birlikte bir baglanti istegi gönderir. Istegi alan sunucu bu istege bir onay gönderir. En sonunda da istemci makine sunucuya bir onay gönderir ve baglanti saglanmis olur. Baglanti yapildiktan sonra veri akisi her iki yönde de yapilabilmektedir. Buna genellikle full-duplex iletisim denmektedir.
TCP ayni zamanda hata kontrol mekanizmasi da sagliyor. Gönderilen her veri blogu için bir numara üretilmektedir. Ve karsilikli iki makine de bu numarayi kullanarak transfer edilen bloklari tanimaktadirlar. Basarili olarak gönderilen her blok için alici makine gönderici makineye bir onay mesaji gönderir. Ancak transfer sirasinda hata olursa alici makine ya hata mesajlari alir yada hiç bir mesaj almaz. Hata olustugu durumlarda, oturum kapanmadigi sürece, veriler tekrar gönderilir.
TCP prtokolü ile verinin iki makine arasinda nasil transfer edildigini gördük. Simdi istemcinin isteginin karsi tarafa ulastiginda ne olup bittigine bakalim. Bir makine baska bir makineye baglanti istegi gönderdigi zaman belli bir hedef adresi belirtir. Bu adres bir IP adresi ve fiziksel adrestir. Ancak sadece bu adreste yeterli degildir, istemci karsi makinede hangi uygulamayla konusmak istedigini de belirtmek durumundadir. Örnek olarak siz bir sayfaya baglanmak istediginizde URL adres kismina www.tcpsecurity.com adresini yazip baglan dediginiz anda browser bu adresteki bilgisayara bir baglanti istegi gönderir ve o makinede bulunan HTTP uygulamasiyla konusmak istedigini de belirtir. Simdi bu HTTP isteginizin karsi tarafa gittigi zaman neler olduguna bakalim.
inetd
inetd tüm daemon'larin anasidir. Daemon'lar sistemde devamli olarak çalisan ve diger prosesleri dinleyen programlardir. Microsoft DOS platformundaki terminate and stay resident TSR programlarina benzerler. (TSR genellikle virüsler tarafindan çok kullanilan bir yöntemdi. Virüs kodunun sürekli hafizada aktif olarak kalabilmesi için TSR metodu kullaniliyordu.) Daemonlar sistem açik oldugu sürece belli bir olayi dinlemek için sürekli çalisir durumdadirlar. Iiste süper sunucu olarak ta çagrilan inetd tüm bu daemonlarin büyük büyük babasidir.
Tahmin edebileceginiz gibi bir sistemde ne kadar çok daemon varsa o kadar çok sistem kaynaklari azalacaktir. Iste her türlü islemi gerçeklestirmek için bir daemonu her zaman çalisir durumda bekletmek ve sistem kaynaklarini yemek yerine bir tane daemon yazmislar. Bu da inetd daemonudur. inetd tüm ag isteklerini dinler ve bir istek geldiginde istege bakarak hangi servisle ilgili olduguna karar verir. Daha sonra da ilgili servisi sunan uygulamayi yükleyerek istegi bu uygulamaya yönlendirir. Örnek olarak bir FTP istegi geldigi zaman inetd FTP sunucusunu baslatir ve istege cevap vermesini ister ve kendisi de baska isteklere cevap vermek üzere dinlemeye devam eder.
inetd sadece UNIX üzerinde çalisan bir uygulama degildir. Windows ortaminda çalisan sürümlerini de piyasada bulmak mümkündür. Hummingbird'ün Exceed ürünü Windows ve OS/2 platformlari için inetd'yi sunmaktadir.
inetd programi normal olarak sistem açildiginda çalismaya baslar ve sistem yöneticisi tarafindan kapatilmadigi sürece sistem kapatilana kadar da çalismaya devam eder. inetd programinin çalismasi /etc/inetd.conf konfigürasyon dosyasi ile tanimlanir. inetd'nin hangi servisleri sunacagi bu dosyada belirtilir. Bu servisler FTP, Telnet, SMTP, Finger, Netstat.. gibi servislerdir.
portlar
TCP/IP ortaminda programlarin çalistirilmasi ve servisler genellikle istemci-sunucu tabanlidir. Her baglanti istegi için inetd bir sunucu çalistirir ve sunucu da istemciyle haberlesmeye baslar.
Bu islemi gerçeklestirebilmek için her servise (FTP, Telnet.. gibi ) bir numara verilmistir. Iste istemciler bu numaralari kullanarak karsi bilgisayardaki hangi uygulamayla konusacagini belirtir. Bu numaralar port numaralari olarak adlandirilir. Bir internet sunucusunda binlerce port olabilir. Ancak etkin bir kullanim için iyi bilinen ve her zaman kullanilan servislere standart port numaralari verilmistir. Sistem yöneticisi istedigi servisi istedigi port numarasina baglayabilir ancak normal olarak iyi bilinen port numaralari (well-known ports) kullanmak akillica olacaktir. Örnek olarak asagida bazi servislerin standart port numaralari verilmistir:
Dosya Transfer Protokolü (FTP) 21
Telnet 23
Simple mail transfer protokol (SMTP) 25
Gopher 70
Finger 79
HTTP 80
NNTP 119
Simdi kisaca bu uygulamalara bir göz atalim:
Telnet: Telnet protokolü RFC 854 dökümaninda anlatilmistir. Telnet uzak sistemlere login olmak ve sistemde komut çalistirmak için kullanilir. Ankarada bulunan bir kullanici Istanbulda bulunan bir makineye telnet yaparak sanki makinenin basindaymis gibi komutlar çalistirabilir. Bir telnet oturumu açmak için UNIX komut satirindan yada DOS komut satirindan:
#telnet sunucu_adi
komutu girilir ve eger bu sunucuda telnet sunucusu çalisiyorsa kullanicinin karsisina login ekrani gelecektir. Bu ekranda kullanici adi ve sifresi girildikten sonra sisteme oturum açilacaktir. Telnet protokolü text tabanli olup UNIX sisteminde ve çogu sistemde dahili olarak gelmektedir.
Dosya Transfer Protokolü: FTP protokolü RFC 0765'de tanimlanmistir ve protokol spesifikasyonu RFC 114 dökümaninda anlatilmistir. FTP internette standart olarak dosya transferi için gelistirilmis bir protokoldür. Uygun ftp istemcileri kullanilarak ftp sunucularindan yararlanilabilir. UNIX ve Windows platformlarinda standart komut satiri ftp istemcisinin yani sira, Cute-FTP (Windows), FTP Explorer (Windows), FTPTool (UNIX) gibi üçüncü parti araçlari da vardir.
FTP istemcileri karsi tarafta bir FTP sunucusuyla konusurlar. Iste karsida istemci isteklerine cevap veren standart ftp daemonu FTPD'dir. Bu daemon UNIX sistemlerinde default olarak gelmektedir. Ancak diger sistemlerde de kullanilabilecek ftp sunuculari mevcuttur. Windows'ta WFTP, Frontpage, WAR FTP Daemon, NT'de Microsoft Internet Information Server, Machintosh'ta FTPD örnek olarak verilebilir.
Basit e-posta transfer protokolü: SMTP protokolü RFC 821 dökümaninda tanimlanmistir. SMTP protokolünün amaci etkili ve güvenli bir sekilde eposta iletimini saglamaktir. Kullanici SMTP destekleyen bir istemciyle SMTP sunucusuna bir istek gönderir ve iki yönlü bir baglanti kurulur. Baglanti kurulduktan sonra eger sunucu izin veriyorsa istemci MAIL komutlari göndererek eposta gönderme islemini yapabilir. (Internette kullandigimiz Netscape ve Explorer gibi browserlar genellikle SMTP sunucularini kullanarak mail gönderirler. Browser ilk kuruldugunda kullanici posta ayarlarinda verdigimiz SMTP sunucusunun adi mail göndermek için kullanilmaktadir)
SMTP'nin bu çok basit yapisinin yani sira bir çok güvenlik açiginin kaynagi olmustur. Bunun nedeni ise SMTP'nin çok fazla parametresinin bulunmasidir. Yanlis konfigürasyonlar güvenlik açiklarinin nedeni olmaktadir. SMTP sunucusu UNIX sistemlerinde default olarak gelmektedir.
Gopher: Gopher servisi dagitilmis döküman paylasim sistemidir. Dökümanlar ve servisler sunucularda saklaniyor ve Gopher istemci programi kullaniciya bu dökümanlara bir hiyerarsik sekilde ulasma imkani sunuyor. Dosya ve dizin yapisi dökümanlari yerlestirme ve kullanma için uygun oldugu için daha çok bu yapiya benzetilerek tasarlanmis Gopher. Günümüzde HTTP'nin akil almaz gelisimi ve kullanim yayginligi nedeniyle bu servis artik kullanilmaz hale gelmistir. Gopher ile ilgili ayrintili bilgi RFC 1436 dökümanindan edinilebilir.
Hipertext transfer protokolü: Internette kullanicilarin sörf yapmasini saglayan HTTP herhalde tüm protokoller içinde en ünlüsüdür. HTTP protokolü internetin kullanimini tamamen degistiren ve herkes tarafindan kullanilabilir bir hale getirmistir. HTTP protokolü de Gopher mantigiyla çalisir. Istem ve cevap seklinde bir çalisma mantigi vardir. Telnet gibi uygulamalar istemcinin login olmasini ve islemler devam ettigi sürece de bagli kalmasini gerektirmektedir. Ancak Gopher ve HTTPde böyle bir zorunluluk yoktur. Istemci istedigi zaman istedigi istegi gönderir ve sunucuda bu istege cevap verir. Bunu internet browserdan görmek mümkündür. Siz bir adresi ziyaret ederken aslinda o siteye bagli degilsinizdir o siteden bazi dökümanlar indirmis ve bunlari yerel olarak görüyorsunuzdur. Ancak bir linke tikladiginizda o sunucuyla baglanti kurulur ve bilgiler transfer eilir bu islemin isleyisini ekrandaki durum çubugundan gözleyebilirsiniz.
Tabi HTTP sunucularina baglanmak için HTTP protokolünü ögrenip bir istemci programi yazmadiginiz sürece üçüncü parti bir HTTP istemcisi kullanmak zorundasiniz. Bunlarin arasinda Windows için, Netscape, Microsoft Internet Explorer, Opera, Mosaic, WebSurfer, UNIX için Xmosaic, Netscape, Lynx, Arena, OS/2 için Web Explorer, Netscape sayilabilir.
HTTP sunucusu artik hemen hemen tüm isletim sistemlerinde mevcuttur. Kisisel HTTP sunucularindan kurumsal sunuculara kadar genis bir yelpazede ürünler ortaya çikmistir. Örnek olarak, Windows için OmniHTTPD, Microsoft Personal Web Server, Website, Windows NT için HTTPS, IIS, Alibaba, Espanade, Expresso, UNIX için HTTPD, Apache, OS/2 için GoServe, OS2HTTPD, IBM Internet Connection Server verilebilir.
Network News transfer protokolü : NNTP en çok kullanilan protokollerden biridir. USENET olarak bilinen haber servisine erisim saglar. NNTP RFC 977 dökümaninda tanimlanmistir. NNTP protokolünün çalismasi SMTP protokolüne benzer, sunucuya gönderilen komutlar anlasilabilir bir sekildedir.
Simdi artik TCP/IP servis ve protokol ailesini ögrendik ve ayni zamanda bazi uygulama düzeyi protokolleri inceledik. Burada degindigimiz protokoller internette siklikla kullanilan protokollerdir. Ancak gerçekte bunlar buzdaginin görünen parçasidir sadece, burda deginmedigimiz daha yüzlerce protokol mevcuttur.
Kisaca TCP/IP tek basina interneti olusturan bir yapidir ve çogu kullaniciya görünmeyen protokoller toplulugudur. Simdi standart bir internet sunucusunda bulunan protokolleri siralayalim:
-Transfer kontrol protokolü (TCP),
-Internet protokolü (IP),
-Internet mesaj kontrol protokolü (ICMP),
-Adres çözümleme protokolü (ARP),
-Dosya tranasfer protokolü (FTP),
-Telnet protokolü,
-NNTP protokolü,
-SMTP protokolü,
-HTTP protokolü,
Burada verilen protokoller aslinda bazen birbiriyle iç içe girmis durumdadir. Yani internette bir noktadan bir noktaya veri transferi için bir tek yol degil bir çok yol vardir. Örnek olarak bir dosya transfer islemini için FTP protokolünü kullanabilirsiniz. Ancak bunun için eposta (SMTP protokolü), HTTP protokolü gibi diger yollari da kullanabilirsiniz.
Yazar & Kaynak: Nabi KOÇ
Rip Nedir? Ne İşe Yarar?
RIP OYUN NEDİR : Rip Oyun demek; full versiyon bir oyundaki ara videolar,müzikler,konuşma sahneleri gibi materyallerin çıkartılarak oyunun boyutunun düşürülmesi yöntemidir.
RIP OYUNLAR NE İŞE YARAR : Bu tür oyunlar içindeki materyaller çıkarılsa bile fulldur. Oyunların boyutunun küçülmesi internet hızı yavaş veya kotalı olanlar için daha rahat indirip oyunu oynama şansı verir. Bu yontem sayesinde 4GB lık bir oyunu 850MB'a sıkıştırılabiliyor. Buda hem zamandan hemde kotadan azda olsa tasarruf oluyor.
HER OYUNUN RIPI VARMIDIR? : Malesef HAYIR. Kalabalık dosya bulunduran oyunların RIPleri genelde daha çoktur. (örneğin : half life2 ,gotfather,Fifa,Nba) Fakat materyalleri 2-3 boyutlu dosyada saklı oyunları RIPlemek çok zordur. (Örneğin ; Condemned; Fable; Titan Quest)
Yazar & Kaynak: RucowS
RIP OYUNLAR NE İŞE YARAR : Bu tür oyunlar içindeki materyaller çıkarılsa bile fulldur. Oyunların boyutunun küçülmesi internet hızı yavaş veya kotalı olanlar için daha rahat indirip oyunu oynama şansı verir. Bu yontem sayesinde 4GB lık bir oyunu 850MB'a sıkıştırılabiliyor. Buda hem zamandan hemde kotadan azda olsa tasarruf oluyor.
HER OYUNUN RIPI VARMIDIR? : Malesef HAYIR. Kalabalık dosya bulunduran oyunların RIPleri genelde daha çoktur. (örneğin : half life2 ,gotfather,Fifa,Nba) Fakat materyalleri 2-3 boyutlu dosyada saklı oyunları RIPlemek çok zordur. (Örneğin ; Condemned; Fable; Titan Quest)
Yazar & Kaynak: RucowS
Kaydol:
Kayıtlar (Atom)
