Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan taslak düzenlemeye göre internetin adres defteri niteliğindeki DNS sisteminin botnet (köle bilgisayar ağı) tarafından kontrol edildiğinin tespit edilmesi halinde ilgili alan adının iptal edilmesi gündeme geliyor.
Taslak, DNS üzerinden yönlendirme yapılarak kişisel verilerin ele geçirilmesi, trafik yönlendirme ve kötü amaçlı yazılımlar aracılığıyla alan adlarının kötüye kullanılmasını yaptırım kapsamına alıyor.
Botnet Nedir, Riskleri Neler?
Siber güvenlik literatüründe “zombi bilgisayar” olarak adlandırılan ele geçirilmiş cihazların bir araya gelmesiyle oluşan botnet’ler, DDoS saldırılarıyla internet sitelerini erişilemez hale getirebiliyor. Milyonlarca spam e-posta yollayabiliyor ve kullanıcıların banka bilgileri gibi hassas verileri hedef alabiliyor.
BTK taslağı bu faaliyetlerin DNS aracılığıyla organize edilmesi durumunda alan adı sahibine yönelik idari yaptırımlar uygulanabileceğini belirtiyor. Uzmanlara göre DNS kaynaklı saldırıların tespiti ve müdahalesi karmaşık teknik süreçler gerektiriyor. Taslak, bunun hukuki altyapısını güçlendirmeyi amaçlıyor.
Taslağın Kapsamı ve Olası Etkileri
Taslak metninde yalnızca kötü amaçla kullanılan DNS kayıtlarının değil .tr uzantılı adreslerin tahsis ve satış süreçlerinin de yeni kurallarla denetleneceği belirtiliyor. Bu düzenleme alan adı sahiplerinin daha sıkı sorumluluklar üstlenmesi ve kötüye kullanım durumlarının daha hızlı sonlandırılması hedefiyle değerlendiriliyor.
Ancak hukukçular ve internet özgürlüğü savunucuları alan adı iptalinin ifade ve erişim özgürlüğü üzerinde yaratabileceği sonuçlara dikkat çekiyor. Düzenlemenin ölçülü uygulanmasının önemi vurgulanıyor.
