Av.Özgür Eralp
Ekim 2004-ANKARA
avukat@ozgureralp.av.tr
DİALER ALDATMACASI
Bu çalışma son dönemde kamuoyunu çokça meşgul eden yüksek miktarlı telefon faturalarının neden kaynaklandığı ve hepsinden önemlisi nasıl önlenebileceğine ilişkin tartışma ortamlarına alt zemin olabilmesi için hazırlanmıştır. Bu çalışmada esasen sevgili meslektaşım Av.Ali Osman Özdilek’in yıllar önce hazırladığı ve belki de dikkatlice incelense idi bu tür olumsuzlukların yaşanmayacağı “Dialer programlarinin ceza hukuku ve borçlar hukuku açisindan değerlendirilmesi » adlı çalışmasından yararlanılmış ve artık bu sorunun ciddi boyutlara ulaşması nedeniyle alınması gereken tedbirler üzerinde durulmaya çalışılmıştır.
Yüksek miktarlı telefon faturalarının tamamının dialer denen programlar nedeniyle gerçekleştiğini saptamak doğru değilse de en azında bu tür faturalrın %90 kadarının bu programlar nedeniyle yüksek geldiği tahmin edilebilir bir gerçektir.
Konu etraflıca incelenmeden önce bilgisayara yüklendikten sonra yine web sayfasındaki kimi komutlar aracılığı ile çalışmayı ve bilgisayara bir çevirmeli ağ bağlantısı kurulmayı sağlayan ve dialer diye de tabir edilen numara çevirici programların çalışma mantığı üzerinde durulması gerekmektedir.
1 Sorunun genel kaynağı
İnternet kullanımının yaygınlaşmasıyla elektronik posta gönderme ve alma, sohbet etme, web sayfaları arasında gezinme ve daha birçok faaliyet internet üzerinden gerçekleştirilmeye başlanmış İnternetin ve internet teknolojilerinin gelişimiyle birlikte, interneti kontrolsuz bir suç isleme alanı ve yeni bir kazanç kapısı olarak görenler de siberuzay diye de tabir edilen internet ortamında boy göstermeye başlamışlardır.[1]
Ekonomik boyutu nedeniyle İnternet, kullanıcılar için birçok tehlikeyi de içinde barındırmaya başlamıştır. Bu tehlikelerin en sık görünen çeşitleri bilişim sistemlerine virüs bulaşabilmesi, önemli dosyaların çalınması veya silinebilir, tehditlere ve cinsel tacizlere maruz kalabilinmesidir. Bu tehlikelerden Türkiyede son yıllarda en çok söz edilmeye başlananlarında biri ise yüksek bedelli faturalar gelmesine yol açan “Dialer” adı verilen programların kullanılmasıdır.
2 Dialer (numara çevirici programlar)
2.1 Dialer(numara çevirici) diye tabir edilen bilgisayar programları nedir[2]
Numara çevirici programlar (dialer) bilgisayara internette dolaşırken kullanıcının genellikle isteği dışı olarak yüklenen programlardır. Bu programlar bilgisayara yüklendikten sonra yine web sayfasındaki kimi komutlar aracılığı ile çalışması ve bilgisayara bir çevirmeli ağ bağlantısı kurulması sağlanır. Aynı program yine bilgisayarın kayıt defterinde gerekli düzenlemeleri de yaparak bilgisayarın bu yeni bağlantıyı kullanarak internete bağlanmasını sağlar. Yeni çevirmeli bağlantı yurtdışındaki bir ücretli hattı (900’lü hat) çevirdiği için de bir kullanıcı sonraki faturasında astronomik bir arama ederi ile karşılaşır.[3]
İnternette gezinirken özellikle bedava program, müzik, film dağıttığını iddia eden sitelere bağlanıldığında, ekranda bir uyarı mesajı belirmektedir. Bu mesajda,
”Kredi kartı yok. Üyelik yok. Kayıt yok. Yüzbinlerce resim. Binlerce video. Yüzbinlerce tv yayını, müzik parçası, program… Normalden 10 kat daha hızlı bağlantı. Sadece 41 kb’lik küçük bir program. İndirin, çalıştırın, anında bağlanın internet omurgasına”
türünden ifadeler yer almaktadır. Böylece bu yazılım bilgisayara indirildiği takdirde aslında paralı ve veya kredi kartı ile üye olunabilinen, şifre gerektiren sitelerden sanki bedava imiş gibi yararlanılabileceği imajı yaratılmaktadır.[4]
Bu tür numara çevirici programlar kişinin gerçek iradesini yansıtmadığı halde kişinin onayı ile bilgisayarına kurulabileceği gibi kişinin e-postasına gelen bir e-postanın açılmasıyla veya bilgisayarın yönetiminin uzak bağlantı yoluyla başka bir kişinin eline geçmiş olması durumunda sistemi uzaktan yöneten kişiler tarafından da kişinin tamamen kendi iradesi dışında da kurulabilir.
Bu programın bilgisayarda yaptığı, mevcut dial-up bağlantısını kesip, ISS numarasını yurtdısındakı bir 900’lü hat numarasıyla internete bağlamasıdır. Tabii bu tehlike sadece dial-up bağlantı için değil, bilgisayarında modem olan tüm kullanıcılar için geçerlidir.
Program bir kez yüklenmiş olduktan sonra artık sadece çalıstırıldığında değil, kullanıcı makina başında değilken dahi, kendi kendine uluslararası hatlara bağlanabilmektedir.
Bu tür programların bir başka çeşidi ise bilgisayara kurulan çeşitli programların içinde gelebilmektedır. Örnegin Peer2Peer programların bir çoğu bu tür kodlar barındırmaktadır. AudioGalaxy, Kazaa, Morpheus, Download Accelerator gibi dosya indirmek için kullanılan programlar, kayıtsız şartsız bu programları kurarken, GetRight gibi bazı programlar dialer programını kurmak için izin istemektedir.
Üyelik ve şifreye gerek kalmadan, kredi kartıyla ödeme yapılmadan bu sitelerde bir saatlik sörf yapmanin faturası, yaratılan imajın aksine, bedavaya değil, 185 milyon 850 bin lira civarında bir bedele mal olmaktadır. Şayet bu sörf, ayda 5.5 saati bulursa, Telekom’un çıkardığı fatura da 1 milyar liraya kadar ulaşabilmektedir.
2.2 Taraflar arasında ilişkiler açısından:[5]
Dialer programlarının yarattığı sonuçlar kendisini kişilerin malvarlığında bir eksilme olarak göstermektedir. Bu sorunların çözümü için öncelikle taraflar arasında borç ilişkilerinin var olup olmadığını incelenmesi gerekmektedir. Bu ilişkinin tarafları aşağıdaki gibidir;
- internet kullanıcısı
- web sitesi sahibi
- sistemi işleten
- alt yapıyı hazırlayan
Alt yapı sağlayan ile sistemi işleten arasındaki ilişki telekomünikasyon hatlarının kiralanması ilişkisidir. Sistemi işleten ile web sitesi arasındaki ilişki ise bir vekalet akdi olarak nitelendirilebilir veya bu web siteleri sistemi işletenin temsilcisi veya acentası gibi kabul edilebilir. Web sitesi sahibi ile kullanıcı arasındaki ilişkiyi akdi olarak nitelendirmek güç görünmektedir. Kullanıcı web sitesi içeriğinden faydalanmak istemekte, web sitesi de içeriğini ona sunmayı taahhüt etmektedir. Kullanıcının buradaki yükümü dialer programını bilgisayarına yüklemek, web sitesi sahibinin yükümü ise kullanıcının içeriğe ulaşmasını sağlamaktır. Kullanıcı ile alt yapı sağlayıcı arasında da ayrıca bir abone sözleşmesi mevcuttur. Çünkü ülkemiz açısından dialer sistemini işletene alt yapıyı sağlayan ile kullanıcıya telefon hattı tahsis eden kuruluş aynıdır.
Bütün bu ilişkiler yumağı içerisinde kullanıcının dialer programını çalıştırıp uluslararası veya pahalı telefon hatlarına bağlanmasıyla, web sitesi sahipleri ve alt yapıyı sağlayan, kullanıcının ödediği-ödeyeceği paradan belli bir pay alırlar. Sistemi işleten de bağlantı yapılmasını sağladığı uluslararası kuruluştan veya pahalı hattı sağlayan telefon kuruluşundan payını alır.
Ülkemizde Audioteks diye tabir edilen bu sisteme ilişkin servis, Türk Telekom’un uluslar arası tarifesinin 4.kademe ülkelerinden verilmektedir. Audioteks servisinin Türk Telekom A.Ş. Genel Müdürlüğü’nün uluslar arası telefon tarifesindeki tutarı 3.085.714.-TL=2.14 ABD Doları olup, vergilere karşı idare/şirkete ödenen miktarlar düşüldükten sonra Türk Telekom’a kalan miktar 0.99 ABD Dolarıdır.[6]
Kısaca sistem bu şekilde çalışmaktadır. Görüldüğü üzere bu ilişkiler yumağında zararlı çıkan ve aslında ne olup bittiğinden bile haberi olmayan tek kişi kullanıcıdır.
2.3 Sözleşmenin Kurulması Yönünden Tespitler :
Numara çevirici programları kurulurken kullanıcı ve web sitesi kullanıcısının yükümlülükleri; Kullanıcının dialer programını bilgisayarına yüklemesi ve bu sayede web sitelerini hızlı ve ücretsiz olarak gezebilmesi ve Web sitesi sahibinin kullanıcının web sitesi içeriğine erişmesini sağlaması şekline olmaktadır. Ancak kullanıcı web sitesinden ücretsiz faydalandığını zannederken uluslararası veya pahalı telefon hatlarına bağlanarak yüksek ücretlerin muhatabı olmaktadır.
Yukarıda ayrıntıları ile açıklandığı üzere Dialer programları ile bir internet kullanıcısının uluslararası veya paralı hatlara bağlanması aslında bir tuzak ve hiledir. Normal düzeydeki bir internet kullanıcısı için bu hile anlaşılamayacak düzeydedir. Dialer programları gerçekten de tam bir hile aracı olarak kullanılmak üzere yapılandırılmışlardır. Bu programlar kullanıcının modem bağlantısının kesilip yeniden bağlantının kurulduğunu anlamaması için işletim sisteminde gerekli ayarları kendiliğinden otomatik olarak yapılandırarak modemin sesini bile kısabilmektedirler. Durum böyle olmakla birlikte programın kendisine ek olarak web sitelerinde kullanıcılara çeşitli vaatlerde bulunulmakta, biraz şüpheci kullanıcılar için ise onların şüphelerini azaltabilecek sözler sarf edilmektedir. Örneğin;
“Sitemize olan yoğun ilgi sebebiyle serverlarımızda oluşan tıkanıklığa sizin için bir çözüm bulduk. Sadece 35 kb’lık anahtar programı indirin ve internetten sınırsızca müzik indirmenin keyfini yaşayın. Üstelik kredi kartı yok, şifre yok, sizler için bedava hazırladık.”
Bu beyanlar ve programın teknik özelliği gereği kullanıcıların aldatıldıkları tartışma götürmez biçimde ortaya çıkmaktadır.
Tarafların alabilecekleri önlemler
2.4 Telekom’un alabileceği önlemler
Bu tür numara çevirici (dialer programları) tuzak programlarından kullanıcıların zarar görmesini engellemek için Telekom’un alabileceği önlemler mevcuttur. Bu önlemler durağan olmayıp tuzak programların kullanıcıları etkileme yöntemleri geliştiğinden sürekli olarak yeni korunma yöntemlerinin de uygulanması gerekmektedir;
2.4.1 Belli bir kontör artışından sonra aboneyi telefonla, postayla, elektronik postayla vb. yöntemlerle uyarmak.
2.4.2 Bu tür tuzaklara karşı etkin bir biçimde televizyon, radyo, gazete, dergi gibi medya araçları ile kamuoyunu uyarmak ve de bütün kullanıcılara e-posta, aylık faturalarla birlikte gönderilecek broşürler vb yöntemlerle kullanıcıları bilgilendirmek.
2.4.3 Anti-dialer programlarının dağıtılmasını ve yaygınlaştırmasını sağlayarak bu tür tuzak programların kullanımını sınırlamak. Türk Telekom A.Ş. Genel Müdürlüğü’nün halen süren benzer bir hazırlık girişimi bulunmaktadır.[7]
2.4.4 Bu türden programların indirilmesini tavsiye eden tuzak siteleri tespit edip İnternet Servis Sağlayıcılarına bildirmek ve veya Mahkemelere başvurup bu sitelere erişimin engellenmesini için kararlar almak ve bunları uygulatmak.
2.4.5 Kullanıcı; abonelik sözleşmesini imzalarken kullanıcıya 900 lü hatlar ve ulusararası aramalara kapalı olarak abonelik vermek ve bu tür görüşmelerin açılmasını ayrı ve özel bir başvuruya tabi kılmak.
2.4.6 Kullanıcıların aboneliklerini 900’lü ve uluslar arası hatlara açmak için başvurduklarında bu görüşmelerin açılması nedeniyle bu tür görüşmelerde ücretlendirmenin nasıl yapıldığını ve de bu görüşmeler nedeniyle yüksek miktarlı faturalar gelebileceği(örneğin bu görüşmenizin bir saati 180.000.000.-TL olarak ücretlendirilecektir gibi.) konularında bildirimde bulunmak
2.4.7 Kullanıcın aboneliğine belli bir limit koyulup (kullanıcının sözleşme kurulurken ödemeyi taahhüt edeceği bir miktar; örneğin aylık 500.000.000-TL gibi) bu limitin üzerindeki görüşmeleri kesmek. Böylece bu limit miktarının bir nevi sigorta görevini görüp kullanıcının ödemeyi kabul ettiği miktarlardan yüksek miktarlardaki faturalarla karşılaşmasını önlemek.
2.4.8 Bu tür tuzak programların engellenebilmesi için teknolojik açıdan gerekli programları ve sistemleri devreye sokmak. Bu konuyla ilgili olarak Türk Telekom A.Ş. Genel Müdürlüğü’nce başlatılan “ İnternet ve Bilgi Sistemleri Güvenlik İhalesi” halen sürmektedir.[8]
2.5 Kullanıcının alabileceği önlemler
Bu tür numara çevirici (dialer programları) tuzak programlarından korunabilmek için kullanıcının alabileceği önlemler de mevcuttur. Bu önlemler durağan olmayıp tuzak programların kullanıcıları etkileme yöntemleri geliştiğinden sürekli olarak yeni korunma yöntemleri de uygulamak gerekmektedir;
2.5.1 Virus programları, anti dialer programları ve firewall kullanmak. [9]
2.5.2 Güven içermeyen bedava hizmet propagandası yapan sitelerden uzak durmak ve bu siteler tarafından verilen talimatları yerine getirmemek.
2.5.3 İnternet için kullanılan Internet Explorer ve Netscape gibi tarayıcıların güvenlik ayarı bölümlerini yüksek öncelikli duruma getirmek ve online alışveriş yaparken; sitenin 128 SSL şifreleme teknolojisini desteklediğini kontrol etmek ve 128 SSL logosu olmayan sitelerden alışveriş yapmamak [10]
2.5.4 Kullanıcıya gelen e – posta`ların eklerini açarken uzantılarına dikkat etmek ve tanınmayan kimselerden gelen elektronik postaları, özellikle `.exe` uzantılı dosyaları açmamak.
2.5.5 Kullanıcının bilgisayarına erişim yetkisi olan herkesin temel bilgisayar güvenliği kurallarından haberdar olduğundan emin olmak.
2.5.6 Telefon hattının 900lü hatlara kapatmak. Ancak bu eylem nedeniyle kullanıcının haberleşme özgürlüğü kısıtlanmakta olup kullanıcıdan 900’lü hatları güvenli olarak arama hakkından da feragat etmesi talep edilmiş olmaktadır. Bu nedenle bu yöntemin bir koruma yöntemi olarak kabul edilip edilmeyeceği hususu tartışmalıdır.
3 Değerlendirme ve Sonuç
Yukarıda ayrıntıları ile açıklandığı üzere kullanıcılara gelen bu tür yüksek miktarlı faturaların asıl sebebi dialer olarak da tabir edilen bu türden numara çevirici programlarıdır. Bu tür programlar kullanıcıyı yanıltarak ve aldatarak bedava izlenimi vermek suretiyle bir saatlik bağlantının neredeyse 180.000.000.-TL olarak ücretlendirildiği bağlantılara yönlendirmektedir. Bu tür tuzak programlardan korunmak için hem Telekom hem de kullanıcı tarafından önceden alınabilecek çeşitli tedbirler bulunmaktadır.
Olay yargıya da taşınmış bir abonenin konuya ilişkin olarak talebi Kadıköy 3.Sulh Hukuk Mahkemesince red edilmiş ve Yargıtay ilgili Dairesinin kararı ile bu karar onanmıştır. Aksi yöndeki kararların çoğu ise henüz Yargıtay denetiminden geçmemiştir. Sonuç olarak ortada ne somut bir yasal düzenleme ne de bir içtihat birliği olmadığından bilgi teknolojilerinin gelişim hızı da düşünüldüğünde konunun yargıyı uzun bir süre daha meşgul edeceği kuşkusuzdur.
[1] Dialer programlarinin ceza hukuku ve borçlar hukuku açisindan değerlendirilmesi- Av.Ali Osman Özdilek
[2] http://www.po.metu.edu.tr/links/inf/css25/bolum1.html#15
[3] http://www.izmir.emo.org.tr/
[4] Dialer programlarinin ceza hukuku ve borçlar hukuku açisindan değerlendirilmesi- Av.Ali Osman Özdilek
[5] Dialer programlarinin ceza hukuku ve borçlar hukuku açisindan değerlendirilmesi- Av.Ali Osman Özdilek
[6] Sinop Milletvekili Engin Altay’ın yazılı soru önergesine Ulaştırma Bakanı tarafından verilen cevap.
[7] Sinop Milletvekili Engin Altay’ın yazılı soru önergesine Ulaştırma Bakanı tarafından verilen cevap.
[8] Sinop Milletvekili Engin Altay’ın yazılı soru önergesine Ulaştırma Bakanı tarafından verilen cevap.
[9] http://forum.pclabs.gen.tr/
[10] http://www.inndir.com/