Siberuzay ve Hukuk Dizaynı başlıklı yazımızda “Siberuzayı ve üzerindeki tüm hareketleri kontrol altına almak ancak bir dünya hükümeti kurulması ile mümkün olabilir” demiştik. Bugün bunun tam tersi olan resme biraz bakıp, neden uluslararası regülasyonların gerekli olduğunu açıklamaya çalışacağız.
Internet, ilk önce kendi kendini regüle edebilir bir mecra olarak hayal edildi fakat “kendi kendine regülasyon”un ne olduğu herkes için açık değildi. Kimileri bunu “regülasyon olmaması” diye yorumladı, kimileri de daha doğru olarak “regülasyonun devletlerin müdahalesi olmadan, bir sektör regülasyonu şeklinde olması” şeklinde yorumladı.
Elbette bugün hayatımızın pek çok aşaması internet üzerinde gelişmektedir ve e-devlet uygulamalarının yaygınlaşması ile pek çok daha aşaması internet üzerine taşınacaktır. Siberuzay regülasyonu dediğimiz şeyin içinde erişim hakları, anonimlik, verilerin koruması, yazılım, zararlı kod, spam, siber-holiganlık, kimlik hırsızlığı, siber-terörizm ve siber-savaşın da dahil olduğu onlarca alt madde var (Kamal). Bunların hepsiyle ilgili regülasyonları kim yapacak? Kim uygulanmasını sağlayacak? Kim cezalandıracak? “Sıfır regülasyon”un bir hayal olduğunu anlıyoruz, demek ki regülasyon gerekli. Peki internet endüstrisi, bunu devletlerden bağımsız olarak yapabilir mi?
Avustralya Tüketici Derneği’nin 1999’da yaptığı bir araştırmaya göre, bir sektörün kendi kendini regüle edebilmesi için aşağıdaki şartların oluşması gereklidir (Ang, 2003):
- Motive bir endüstri: Belirli bir regülasyona uyulması durumunda ödüllendirilme (tüketici tercihi), uyulmaması durumunda cezalandırma (sektör, medya, tüketici baskısı şeklinde) olması
- Küçük sayıda büyük oyuncunun olması: Bankacılık veya Enerji sekörü gibi.
- Devlet regülasyonlarının asgari kriterleri belirliyor olması.
- Sektörün yer aldığı pazarın olgunlaşmış olması: Şirketlerin oluşacak problemler konusunda yeterince tecrübelenmiş olması.
Buradan çıkartılabileceği şekilde, siberuzay sektör regülasyonları ile düzenlenebilecek bir konu değildir.
Ayrıca, siberuzayın regülasyonu devletlerin ortak iradesi olmadan da mümkün değildir. Örneğin, internet üzerinden başka bir ülkede yer alan bir şirket üzerinden alış-veriş yapan tüketicinin finansal bilgilerinin güvenliği; tüketicinin bulunduğu ülke, satıcı şirketin bulunduğu ülke ve satıcı şirketin sunucularının bulunduğu ülkenin farklı gizlilik ve güvenlik regülasyonları olduğu için, sorun oluşturabilmektedir. Aynı zamanda, Çin gibi (ve bazı bakımlardan malesef Türkiye gibi) ülkelerde bir taraftan e-ticaret yaygınlaştırılmaya yönelik regülasyonlar yapılırken (elektronik imza, kayıtlı e-posta gibi) diğer taraftan fikri mülkiyet hakları ve bireysel özgürlükler konusunda ciddi kısıtlayıcı politikalar izlenmektedir (youtube’un kapatılması gibi) ve bir taraftan da basit DNS ayarları veya tüneller kullanılarak yerel regülasyonlardan bireylerin sıyrılması mümkün olmaktadır.
Özetle, uluslararası organizasyonların tavsiye kararlarının ötesinde, bu konuda yetkili olanların ülkelerin iç hukuklarını belirli standartlara getirmeye teşvik edici, veya zorlayıcı, regülasyon yaratmaları şarttır.
Kamal A. (2005) The Law of Cyberspace. http://www.un.int/kamal/thelawofcyberspace.
Hiç yorum yok:
Yorum Gönder