İnternet Teknolojileri Derneği (INETD) Başkanı Doç. Dr. Mustafa Akgül, ekim ayında çıkarılan ''Kripto Yönetmeliği''nin uygulamada sıkıntılar yaratacağını belirterek, ''Bu yönetmelik şifreleri bize verdiğiniz sürece serbest kriptoloji yapabilirsiniz diyor. Nereden tutulacağı belli olmayan sıkıntısı yaşanıyor. Kötü bir yönetmelik olarak algılıyoruz'' dedi.

İnternet Teknolojileri Derneği ve Ankara Barosu desteğiyle ''Kripto Yönetmeliği ve İletişim Araçlarının Takibi'' konulu panel, Ankara Barosu Eğitim Merkezi'nde gerçekleştirildi.

Panele INETD Başkanı Doç. Dr. Mustafa Akgül, Sabancı Üniversitesi öğretim üyesi Albert Levi, avukat Serhat Koç, Linux Kullanıcıları Derneğinden Volkan Evrim, Bilgi Güvenliği Derneğinden de Yüksel Samast konuşmacı olarak katıldı.

Panelin açılışında konuşan Doç. Dr. Akgül, ''Kripto Yönetmeliği''nin gizlilik ve bireysel mahremiyet açısından çok kritik olduğunu belirterek, ''O kadar muğlak ki pek çok şeyi kontrol edebilirler. İstanbul'da bu konuyla ilgili bir panel yapmıştık çok önemli gördüğümüz için konuyu Ankara'ya taşıdık'' diye konuştu.

INETD olarak konuyla ilgili Danıştay'a başvurduklarını, ''bu yönetmelik bildiğimiz her şeye aykırıdır, hukuku aykırıdır'' dediklerini anlatan Akgül, sonucu beklediklerini kaydetti.

''ŞİFRELEME HAYATIN HER ALANINDA VAR''
Sabancı Üniversitesinden Albert Levi de ''Kriptoloji''nin anlamına ve içeriğine yönelik yaptığı konuşmasında, bilgisayar güvenliği ve kriptografi konusunda çalışmaları bulunduğunu bildirdi.

Kriptografinin şifreleme bilimi olarak tabir edildiğini anlatan Levi, ''Temelde yöntemler şifreleme sistemlerini kullanan güvenlik mekanizmalarının hepsinde standarttır. Belki bir kaç askeri ve gizli uygulamaya bunun dışında tutabiliriz. Gizliliği sağlayan ana şey anahtarlardır. Herkesin kendine özgü anahtarını gizli tutması başkasına vermemesi gerekir ki güvenliği sağlanabilsin. Bu yönetmelikte idare 'tamam gizli konuşun ama anahtarları ben bileceğim' diyor. Buradaki niyet çok açık'' dedi.

Güvenlik sistemlerinin hayatın her alanında olduğunu kaydeden Levi, ''Bilgisayar ya da telefon kullanıcısı iseniz farkında olmadan şifreleme yapıyorsunuz. Bankacılık işlemi yaptığınızda, kredi kartı ile alışveriş yaptığınızda size saydam gelen işlemler bir yandan şifreleme yapan işlemlerdir'' dedi.

Uygulamaların kullanıcının teknik kabiliyetine bağlı olarak artabildiğini ifade eden Levi, şunları kaydetti:

''Bu yönetmelikle yapılan şey kısaca bir usul getiriyor şifreli haberleşmeye. Şifreli haberleşmek istiyorsanız bunu bizim onay verdiğimiz cihazlar ya da bu cihazlara yapılan eklentiler üzerinden yapmalısınız ve anahtarları bize teslim etmelisiniz diyor.

Benim yönetmeliği gördüğümdeki ilk yorumum bunun uygulanamaz olduğu idi. Şifreleme hayatın her alanında ve çoğu zaman farkında olmadan yaptığımız şeyler. Facebook'a bile girerken kullanıyorsunuz. Bu sizin anahtar sahibi olduğunuz anlamına gelmiyor. Bütün bunlar o kadar dağılmış ve o kadar içimizdeki hangi anahtarı vereceksiniz. Hangi uygulamayı bir replikasını aynı zamanda BTK'da kurup çalışır hale getirebileceksiniz. Yaygınlığından dolayı kullanılamaz bir şey. İkinci nokta ise bu sadece haberleşme araçlarını mı telsiz, telefon gibi yoksa bilgisayar da bu kapsama giriyor mu? Niyetin bu olmadığını hissettiğim anda yönetmelikte çok fazla açık kapı gördüm.''

''YÖNETMELİĞİN UYGULANMASI İMKANSIZ''
Avukat Serhat Koç da konunun herkesi ilgilendirdiğini belirterek, 2008 yılında çıkarılan Elektronik Haberleşme Kanununa değindi.

Bu kanunda bazı devlet kurumlarının kapsam dışında bırakıldığını kaydeden Koç, ''Belirtilen kapsamın dışında kriptolu, kodlu haberleşme yapılacaksa düzenleme yapma yetkisi de Bilgi ve Teknoloji Kurumuna veriyorum dedi kanun koyucu. Üzerinden uzun zaman geçti hiçbir şey olmadı. Kanunda bir cezai yaptırım da yoktu. Daha sonra 2010 yılı Ekim ayında bir yönetmelik geldi BTK'dan ve birçok protesto ortaya çıktı'' dedi.

Yönetmelikte kripto ve kodlu haberleşmenin bildirilmemesi halinde 500 günden 1000 güne kadar adli para cezasından bahsedildiğini anlatan Koç, şöyle devam etti:

''Dolayısıyla böyle bir yaptırımla karşı karşıya kalıyorsunuz. Kanun koyucu Elektronik Haberleşme Kanunu'nda suç olarak belirlediği bir şeye ceza getirmemiş ama yönetmelikte bir ceza getirilmiş. Burada da çok ilginç bir durum var. Şu anda önümüzde bir yönetmelik var ve saha boş bırakılmış durumda. 'Verilir BTK bunları muhafaza eder' deniliyor ama nasıl muhafaza edeceği belli değil. Çok uzun bir süre geçti kamuoyundaki protestolar dışında BTK'dan bir şey gelmedi. BTK'da kendinden şu anda emin değil, görüş topluyor. Uygulamayı yapacak olan BTK, nasıl uygulama yapacağını bilmiyor. Hukuken çoğu maddesi sallantıda olan yönetmelik teknik olarak uygulanması imkansız durumda. Yönetmeliğin altında ikinci bir düzenleme yapılarak bütün bu usulun nasıl gerçekleştirileceğinin bir mevzuata bağlanması gerektiğini düşünüyorum.''

Panelde Linux Kullanıcıları Derneği Genel Sekreteri Volkan Evrim ile Bilgi Güvenliği Derneğinden Yüksel Samast da konuya ilişkin görüşlerine katılımcılarla paylaştılar.