Bilişim ve Teknoloji Hukuku Yüksek Lisans Programı Bahar Dönemi Başvuruları

İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü, Bilişim ve Teknoloji Hukuku Yüksek Lisans Programı'nın Bahar Dönemi 14 Şubat-22 Mayıs 2011 tarihleri arasında yapılacaktır.

Program, Bahar döneminde de öğrenci kabulü yapacaktır. Başvurmak isteyen adaylar için ilan edilen takvim aşağıdaki gibidir:

06 Aralık 2010 Pazartesi (Başvuru başlangıcı)
20 Ocak 2011 Perşembe (Son başvuru)
22 Ocak 2011 Cumartesi (Mülakat)
25 Ocak 2011 Salı (Kabul ilan)
25 Ocak-12 Şubat (Kayıt)

Article 29 Working Party Calls for "Strict" General Agreement

ARTICLE 29 Data Protection Working Party
This Working Party was set up under Article 29 of Directive 95/46/EC. It is an independent European advisory body on data
protection and privacy. Its tasks are described in Article 30 of Directive 95/46/EC and Article 15 of Directive 2002/58/EC.
The secretariat is provided by Directorate C (Fundamental Rights and Union Citizenship) of the European Commission,
Directorate General Justice, B-1049 Brussels, Belgium, Office No LX-46 01/190.
Website: http://ec.europa.eu/justice/policies/privacy/index_en.htm
Brussels, 19 November 2010
D(2010) 837566

Vice-President Viviane Reding
Commissioner for Justice, Fundamental
Rights and Citizenship
European Commission
Rue de la Loi, 200
B - 1049 BRUSSELS
Subject: EU-US General Agreement

Dear Vice President,
On 26 May 2010 the European Commission presented the draft negotiating mandate for an
agreement between the European Union and the United States of America on the protection of personal data when transferred and processed for the purpose of preventing, investigating, detecting or prosecuting criminal offences, including terrorism, in the framework of police cooperation and judicial cooperation in criminal matters (hereafter: the EU-US general agreement). The Article 29 Working Party understands the negotiating mandate has been under discussion in both the Council and the European Parliament in recent months and may be adopted by the Justice and Home Affairs Council in early December.

The Working Party regrets that it has not been consulted on the content of the negotiating mandate for this agreement, since these negotiations with the US are bound to be one of the most important steps within the area of data protection the EU is to take in the coming years.

The Working Party has therefore decided, having in mind their joint contribution with the Working Party on Police and Justice (WPPJ) to the public consultation on the EU-US agreement1, to address this letter to the three main EU institutions to voice its concerns. Since the draft mandate as adopted by the European Commission is confidential, the Working Party has had to base its considerations on publicly available information. You will find that the issues raised in this letter are consistent with the joint contribution mentioned above, as well as with the recently adopted opinion on the Communication on a Global Approach for the transfer of Passenger Name Record (PNR) data2. Nevertheless, the European Data Protection Authorities feel it is necessary to reiterate these points as the future EU-US general agreement will set the standard for many years to come, including for negotiations on similar agreements with other third countries.

1 Joint Contribution of the European Data Protection Authorities as represented in the Working Party on Police and
Justice and the Article 29 Working Party
2 Opinion 7/2010 of 12 November 2010

Scope of the agreement
The future EU-US general agreement is to be seen as a so-called ‘umbrella agreement’, in which detailed data protection provisions are to be established. The agreement is however a lex generalis and cannot be considered a legal basis for data sharing. This means that for specific exchanges of personal data from the EU to the US and vice versa, specific sectoral agreements remain necessary. In these sectoral agreements, a standard provision referring to the EU-US general agreement should be included. Since the purpose of the EU-US general agreement is to ensure a coherent approach and equal treatment of citizens on all occasions, it should not be possible to derogate from that agreement in a specific sectoral agreement.
Existing sectoral agreements should until their revision be applied consistently with the data protection provisions of the EU-US general agreement.
One of the main questions to be discussed with the US concerns the scope of the agreement.
The Working Party remains in favour of a widely applicable agreement, to ensure a coherent and high level of data protection. That said, the Working Party argues at the same time for a clear purpose limitation. This means the agreement should be applicable to all transfers of personal data to prevent, detect, investigate and prosecute serious transnational crime and terrorist acts. This purpose should be clearly defined by the agreement, preferably including a definition of ‘law enforcement purposes’.
The Working Party is hesitant about the inclusion of data related to immigration, visa and asylum. These data are not to be used for law enforcement purposes, since that would be contradictory to the purpose limitation principle. However, if these data are in the future exchanged with the US for law enforcement purposes based on specific agreements approved by the EU Member States and the European Parliament, the data protection principles of the EU-US general agreement should be applicable in full. If that were to be the case, only personal data could be exchanged which is held in police databases and lawfully used for law enforcement purposes in the first place. Civil law data should not be included in the agreement, as it is of a completely different nature.

National security exception

From a non-final version of the draft mandate, the Working Party understands the
Commission is considering including an exception in the agreement for the transfer of data concerning ‘essential national security interests and specific intelligence activities in the field of national security’. The Working Party understands this is due to the fact that national security remains an exclusive domain for the Member States, but nevertheless opposes this exception. As mentioned before, the future EU-US agreement should also cover bilateral agreements between Member States and the US, at which level agreements dealing with national security could be negotiated.
One of the main purposes of the future agreement is to offer a high level of data protection for data exchanged for, among others, the purpose of fighting terrorism. Therefore, it is fundamental that data used in the fight against terrorism is not immediately identified as essential to national security interests and so not covered by the agreement. If any exception with regard to the protection of information of relevance to, or stemming from, the security services is to be included in the agreement - of which the European data protection authorities
are not convinced - it should be formulated very specifically, to make sure the exception can only be invoked under very specific circumstances.

Information from private entities

Information that is to be used in transatlantic police and judicial cooperation in criminal matters will mainly originate from European law enforcement authorities. However, the amount of data requested from private entities to fight crime is ever growing. The most clear example is the TFTP II agreement giving the US Treasury the possibility to request information related to bank transfers from the EU. Preparations for a new PNR agreement are also being made at this time. The Working Party therefore believes that information originating from private entities which is requested by the US competent authorities to prevent, detect, investigate and prosecute transnational crime and terrorist acts should in any case be covered by the future general EU-US agreement.

Application of the EU-US general agreement to existing agreements

Until now, the US has concluded many bilateral and multilateral agreements with the Member States and the EU to exchange personal data for police and criminal justice cooperation. These agreements may have separate data protection regimes and therefore different and not always consistent levels of protection for individuals. It would therefore be advantageous if all these regimes were replaced by a single, uniform and consistent data protection regime.

However, at a hearing in the European Parliament on 25 October 2010, US ambassador
Kennard stated the US is concerned about the so-called ‘retroactive’ application of the future agreement. This would ‘sow confusion among law enforcement and judicial authorities and threaten our most serious prosecutions’, he said. According to the Working Party it is rather the current situation that sows confusion, both for the citizen wishing to exercise his or her rights and for the supervisory authorities wishing to exercise theirs. The Working Party therefore urges the Commission as the designated negotiator for the EU to make sure the future agreement will be ‘retroactively’ applicable and thus cover all existing multilateral and
bilateral agreements between the EU and/or its Member States and the US, unless the current level of data protection is higher than the level of protection offered by the EU-US general agreement. Where agreements need to be amended to comply with the future EU-US general agreement, a transitional period of no more than three years would be acceptable.
In this connection, the Member States should provide the Commission with copies (or a list)of the existing bilateral and multilateral agreements they entered into with the US insofar as they relate to the scope of the future EU-US general agreement.
Respect for fundamental rights. It should speak for itself that the future agreement should fully meet the conditions set out in the EU’s legal framework on privacy and data protection, both in the former first and the former third pillars, especially after the entry into force of the Treaty of Lisbon. This means, among others, that the rights attributed to data subjects in both Directive 95/46/EC, Framework Decision 2008/977/JHA and their national implementation should at least be
ensured in the agreement. It should speak for itself that all rights attributed to the data subject should be exercisable in practice as well. Specific attention is to be paid to the revision of Directive 95/46/EC which is currently underway, especially since the new comprehensive framework will probably also cover the former third pillar issues. The Working Party considers that even if the revision of the general data protection framework is not concluded before the negotiations on the future EU-US general agreement are finalised, new intra-European developments should be fully taken into account in the negotiations. Furthermore, the agreement should respect the right of the protection of the citizens’ fundamental rights as is laid down in the EU’s Charter of Fundamental Rights, which has a binding legal status since the entry into force of the Treaty of Lisbon. In this regard, one point
of specific concern to the European Data Protection Authorities is that data transferred may be used in a way that conflicts with a fundamental right, such as leading to the imposition of the death penalty. The Working Party therefore argues for a provision in the future agreement that denies the transfer of data when these data will be used in a case that may lead to a conflict with the fundamental rights in the Charter.

Data protection principles

The data protection principles that are to be included in the future agreement have mainly been the outcome of the work of the so-called EU-US High Level Contact Group (HLCG). In general, the Working Party recognises that those principles correspond – to a certain extent –to the basic data protection requirements. There are however some principles to which extra attention needs to be paid, mostly following recent experiences with the negotiations resulting in the TFTP II agreement which is unsatisfactory from a data protection perspective.
Additionally, the Working Party wishes to stress the importance of state of the art security for all data transfers and data storage, including access logs.

Effective and enforceable rights
First of all, the future agreement should include effective and enforceable rights for all data subjects. The nationality or country of residence of an individual should be of no importance when he or she wants to access, rectify or expunge his or her personal data. Furthermore, enforceable rights go hand in hand with transparency. The authorities receiving and processing data covered by the future agreement, both in the EU and the US, should be as transparent as is reasonably possible in a law enforcement environment. In particular,information should be easily available for individuals on how to exercise their rights, preferably directly but if need be indirectly. If the latter is the case, the agreement should
foresee a clear procedure on indirect access and indicate to which public authorities access and rectification requests should be addressed. The Working Party suggests that the European data protection authorities will in that case be designated as the relevant points of contact and will thus receive and process requests of access using their powers and competences and following the procedures foreseen in their national legislation. National data protection authorities should not be seen as a mere ‘mailbox’, as seems to be the case in the TFTP II Agreement. A mechanism for effective cooperation with their data protection ‘counterparts’
in the US should be introduced in the EU-US general agreement.

Administrative and judicial redress
A second point to be explicitly addressed in the agreement is the need for effective judicial redress. It is a fact that the current US Privacy Act of 1974 does not allow for non-US citizens or residents to go to court over a breach of this act. In the Parliaments‘ hearing referred to before, Ambassador Kennard expressed the view that this is not likely to change over the coming years. Therefore, it is of the utmost importance to grant effective redress to individuals by another binding instrument. For this reason it is necessary to include clear and precise procedures in the agreement making it possible for data subjects to seek an effective
administrative and subsequent judicial remedy before a competent authority. Once again, no distinction based on the nationality or country of residence of the person(s) involved should be made.

Bulk transfers
Even though this agreement shall not be a legal basis for the transfer of personal data from the EU to the US or vice versa, it should stipulate that any bulk transfer under the conditions of this ‘umbrella agreement’ is prohibited. All data transfers should at all times be subject to scrutiny on a case-by-case basis, providing for a check of the necessity and proportionality of that specific transfer. The check should also verify whether or not the transfer complies with the principle of purpose limitation.

Onward transfers
The Working Party is concerned about the way the US will handle the personal data received.
Strict conditions may apply on the processing of these data, but in the US an independent data protection supervisor to oversee the processing still has not been established. This is one of the main reasons why the Working Party calls for very strict rules on the onward transfer of EU-originating data.
First of all, a distinction should be made between the onward transfer of data to other authorities within the US and transfer to third countries. Where the intra-US transfer is concerned, the Working Party argues for a limited list of clearly defined competent authorities permitted to receive the data to be included as an annex to the future agreement. Transfer of EU-originating data to third countries should in principle not be allowed. Only after ensuring that the onward transfer is authorised on a case-by-case basis by prior express and written approval of the country of origin and while fully respecting the purpose for which the data
where transferred to the US in the first place, such a transfer to a third country could be acceptable. Furthermore, the receiving third country should meet the standards that afford an adequate level of data protection, as is meant in article 25 of Directive 95/46/EC and in article 13 of Framework Decision 2008/977/JHA.
In general, it should be pointed out that the authority that has originally requested the data is to be seen as the data controller, who remains responsible for the data even after a transfer to third parties. In case of doubt, the authority concerned should be obliged to withhold its consent to the disclosure of the data to a third party. Also, should misuse be made of the data by such a third party, the data subject should be able to hold the original recipient of the data to account.

Retention periods
As for all data processing, retention periods should be short and at least no longer than necessary for the performance of the defined tasks. In other words, they should be adequate and proportionate. This should be explicitly confirmed in the future agreement, by preference including an absolute maximum retention period. The retention period for a specific situation, depending on the conditions of that data processing defining “no longer than necessary”, should subsequently be laid down in the sectoral (multilateral or bilateral) agreements covered by the EU-US general agreement. The sectoral agreement should also include a provision demanding a regular review of the necessity to continue to keep the received data.

Joint review
To guarantee an effective application of the future agreement, it is important that regular joint reviews and evaluations take place. A standard provision to that effect should be included in the future EU-US agreement, as well as in all agreements to be covered by the EU-US general agreement. The Working Party argues for these to be carried out every other year, with the first review to take place 18 months after the entry into force of the future agreement. The joint review team should contain members from both the EU and the US and include representatives of the European data protection authorities (or of the relevant national data
protection authority where bilateral or multilateral agreements without EU involvement are concerned), as is the case for the TFTP II agreement.

Sunset clause
It is necessary to periodically reassess and evaluate the necessity of data exchanges. Such a comprehensive in-depth assessment cannot be done during a review as described above.
Therefore a sunset clause which mandates a thorough and independent assessment and
evaluation of the provisions of each system for data exchange should be be included in the EU-US general agreement and thus be introduced in every bilateral and multilateral agreement. After the date mentioned in the sunset clause is reached, no data can be exchanged unless the parties to the agreement specifically decide to extend the agreement.

Conclusion
The Working Party welcomes the initiative taken by the Commission to strive for a general agreement with the United States to ensure a high level of data protection when information is exchanged within the cooperation on police and criminal justice matters. Given experiences in the past and recognising the reality that the balance between security and privacy is often not always right, the Working Party is however concerned about the possible outcome of the negotiations. It therefore urges the Commission, the Council and the European Parliament to ensure a strict and far reaching negotiating mandate, to obtain a high level of data protection.
Coherence is needed in light of current developments, including the review of the EU data protection legal framework and the proposed negotiations with the US on a new PNR agreement.
As mentioned before, the Working Party recognises the importance of this agreement as one of the most important steps in data protection to be taken in the coming years. The European Data Protection Authorities therefore respectfully request to be given a role in developing the future agreement and to be given regular updates on the state of play. This would enable the Working Party, also given its role as an official advisory body of the Commission on data protection issues, to recommend possible solutions should difficulties arise.
The Working Party looks forward to receiving your response and remains at your disposal for further consultation when clarification or elaboration of its position is required.
Yours sincerely,
On behalf of the Article 29 Working Party,
Jacob Kohnstamm
Chairman of the Article 29
Working Party
Cc: Mrs. Cecilia Malmström, Commissioner for Home Affairs
Mr. Juan Fernando López Aguilar MEP, Chairman of the European Parliaments’
Committee on Civil Liberties, Justice and Home Affairs
Mr. Herman van Rompuy, President of the Council of the European Union
Mr. Stefaan de Clerck, Minister for Justice of Belgium

European Commission sets out Strategy to Strengthen EU Data Protection Rules

Brussels, 4 November 2010

European Commission sets out strategy to strengthen EU data protection rules

What happens to your personal data when you board a plane, open a bank account, or share photos online? How is this data used and by whom? How do you permanently delete profile information on social networking websites? Can you transfer your contacts and photos to another service? Controlling your information, having access to your data, being able to modify or delete it – these are essential rights that have to be guaranteed in today's digital world. To address these issues, the European Commission today set out a strategy on how to protect individuals' data in all policy areas, including law enforcement, while reducing red tape for business and guaranteeing the free circulation of data within the EU. This policy review will be used by the Commission with the results of a public consultation to revise the EU’s 1995 Data Protection Directive. The Commission will then propose legislation in 2011.

"The protection of personal data is a fundamental right," said Vice-President Viviane Reding, EU Commissioner for Justice, Fundamental Rights and Citizenship. "To guarantee this right, we need clear and consistent data protection rules. We also need to bring our laws up to date with the challenges raised by new technologies and globalisation. The Commission will put forward legislation next year to strengthen individuals' rights while also removing red tape to ensure the free flow of data within the EU’s Single Market."

Today's strategy sets out proposals on how to modernise the EU framework for data protection rules through a series of key goals:

•Strengthening individuals' rights so that the collection and use of personal data is limited to the minimum necessary. Individuals should also be clearly informed in a transparent way on how, why, by whom, and for how long their data is collected and used. People should be able to give their informed consent to the processing of their personal data, for example when surfing online, and should have the "right to be forgotten" when their data is no longer needed or they want their data to be deleted.

•Enhancing the Single Market dimension by reducing the administrative burden on companies and ensuring a true level-playing field. Current differences in implementing EU data protection rules and a lack of clarity about which country's rules apply harm the free flow of personal data within the EU and raise costs.

•Revising data protection rules in the area of police and criminal justice so that individuals' personal data is also protected in these areas. Under the Lisbon Treaty, the EU now has the possibility to lay down comprehensive and coherent rules on data protection for all sectors, including police and criminal justice. Naturally, the specificities and needs of these sectors will be taken into account. Under the review, data retained for law enforcement purposes should also be covered by the new legislative framework. The Commission is also reviewing the 2006 Data Retention Directive, under which companies are required to store communication traffic data for a period of between six months and two years.

•Ensuring high levels of protection for data transferred outside the EU by improving and streamlining procedures for international data transfers. The EU should strive for the same levels of protection in cooperation with third countries and promote high standards for data protection at a global level.

•More effective enforcement of the rules, by strengthening and further harmonising the role and powers of Data Protection Authorities. Improved cooperation and coordination is also strongly needed to ensure a more consistent application of data protection rules across the Single Market.

The way forward

The Commission's policy review will serve as a basis for further discussion and assessment. The Commission is calling on all stakeholders and the public to comment on the review's proposals until 15 January 2011. Submissions can be made on the Commission’s public consultation web site:

http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm

Building on this, the Commission will present proposals for a new general data protection legal framework in 2011, which will then need to be negotiated and adopted by the European Parliament and the Council.

In addition, the Commission will examine other measures, such as encouraging awareness-raising campaigns on data protection rights and possible self-regulation initiatives by industry.

Background

EU data protection rules (the 1995 Data Protection Directive 95/46/EC) aim to protect the fundamental rights and freedoms of natural persons, and in particular the right to data protection, as well as the free flow of data. This general Data Protection Directive has been complemented by other legal instruments, such as the e-Privacy Directive for the communications sector. There are also specific rules for the protection of personal data in police and judicial cooperation in criminal matters (Framework Decision 2008/977/JHA).

The right to the protection of personal data is explicitly recognised in Article 8 of the EU's Charter of Fundamental Rights and in the Lisbon Treaty. The Treaty provides the legal basis for rules on data protection for all activities within the scope of EU law under Article 16.

In 2009, the Commission launched a review of the current legal framework on data protection, starting with a high-level conference in May 2009, followed by a public consultation running until the end of 2009. Targeted stakeholders consultations were organised throughout 2010. In January 2010, Vice-President Viviane Reding announced the Commission's intention to modernise EU data privacy rules in a speech on Data Protection Day (see IP/10/63 and SPEECH/10/441) in her previous role as Information Society Commissioner. Today’s Communication was produced in agreement with Neelie Kroes, EU Commissioner in charge of the Digital Agenda.

Justice Directorate-General Newsroom:

http://ec.europa.eu/justice/news/intro/news_intro_en.htm

Homepage of Vice-President Viviane Reding, EU Commissioner for Justice, Fundamental Rights and Citizenship:

http://ec.europa.eu/commission_2010-2014/reding/index_en.htm

MEMO/10/542

İNTERNET ALAN ADLARI YÖNETMELİĞİ

7 Kasım 2010 PAZAR
Resmî Gazete
Sayı : 27752

YÖNETMELİK

Ulaştırma Bakanlığından:

İNTERNET ALAN ADLARI YÖNETMELİĞİ

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak, Tanımlar ve İlkeler

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmeliğin amacı; “.tr” uzantılı İnternet alan adları yönetimine ilişkin usul ve esasları düzenlemektir.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 5 inci, 34 üncü ve 35 inci maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Yönetmelikte geçen;

a) Alan adı: “.tr” uzantılı İnternet alan adını,

b) Bakanlık: Ulaştırma Bakanlığını,

c) CENTR: Avrupa Ulusal Üst Düzey Alan Adı Kayıt Kurumları Konseyini,

ç) ICANN: İnternet Tahsisli Adlar ve Sayılar Kurumunu,

d) İnternet alan adı: İnternet üzerinde bulunan bilgisayar veya İnternet sitelerinin adresini belirlemek için kullanılan İnternet protokol adresini tanımlayan adları,

e) İnternet alan adı sistemi: Okunması ve akılda tutulması kolay olan ve genelde aranan adres sahipleri ile ilişkilendirilebilen simgesel isimlerle yapılan adreslemede, karşılığı olan İnternet protokol adresini bulan ve kullanıcıya veren sistemi,

f) İnternet protokol adresi: Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları İnternet Protokolü standartlarına göre verilen adresi,

g) Kanun: 5809 sayılı Elektronik Haberleşme Kanununu,

ğ) Tahsise kapalı adlar listesi: Alt alan adları ile mevzuata, kamu düzenine ve genel ahlaka aykırı olma gibi sebeplerle tahsisine izin verilmeyen alan adlarından oluşan listeyi,

h) Tahsisi kısıtlı adlar listesi: Tarihi ve kültürel değerler bakımından halka mal olmuş alan adlarından oluşan listeyi,

ı) Kayıt Kuruluşu (KK): Başvuru, yenileme, iptal gibi alan adları ile ilgili işlemlerin yapılmasına aracılık eden tarafı,

i) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,

j) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,

k) Rehber: Tahsisli alan adlarına ilişkin alan adı sahibinin iletişim bilgileri ile alan adının tahsis süresinin başladığı ve bittiği tarihler gibi bilgileri içeren bir veritabanını,

l) Rehberlik hizmeti: Rehberde bulunan verilerin kamuoyunun erişimine açık tutulması hizmetini,

m) RIPE NCC: RIPE Şebeke Koordinasyon Merkezini,

n) .tr ağ bilgi sistemi (TRABİS): “.tr” uzantılı internet alan adı sisteminin ve buna ait merkezi veritabanının işletilmesine, rehberin oluşturulmasına, güncellenmesine ve rehberlik hizmetinin sunulmasına ve alan adı başvuru işlemlerinin gerçek zamanlı olarak yapılmasına imkân veren, tüm bu faaliyetlerin güvenli ve iş sürekliliğini sağlayacak şekilde gerçekleştirildiği sistemi,

o) Uyuşmazlık Çözüm Hizmet Sağlayıcı (UÇHS): Alan adları ile ilgili ihtilafların çözüm sürecini hakemler veya hakem heyetleri vasıtasıyla yürüten kamu kurumu niteliğindeki meslek kuruluşlarını, üniversiteleri veya uluslararası kuruluşları,

ifade eder.

(2) Bu Yönetmelikte geçen ve yukarıda yer almayan tanımlar ve kısaltmalar için, ilgili mevzuatta yer alan tanımlar ve kısaltmalar geçerlidir.

İlkeler

MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında aşağıda belirtilen temel ilkeler gözetilir:

a) Objektif nedenler aksini gerektirmedikçe niceliksel ve niteliksel devamlılık, ayrım gözetmeme, düzenlilik, verimlilik, nesnellik, orantılılık, şeffaflık, kaynakların etkin kullanılması ve teknoloji bağımsız davranılması,

b) Serbest ve etkin rekabet ortamının sağlanması ve korunması,

c) Tüketici haklarının korunması,

ç) Hizmet kalitesinin yükseltilmesinin teşvik edilmesi,

d) Uluslararası uygulamaların ve standartların dikkate alınması,

e) Alan adlarına yönelik uygulamaların ülke koşullarına uygun, etkin ve uzun vadeli çözümler olması,

f) Makul koşullarda, kolaylıkla faydalanılabilecek uygulamaların teşvik edilmesi,

g) Gerçek ve tüzel kişilerin talep ettikleri hizmet dışında herhangi bir hizmeti satın almak zorunda bırakılmaması,

ğ) Üçüncü kişilerin haklarının korunması.

İKİNCİ BÖLÜM

Alan Adlarının Yapısı ve İlgili İşlemler

Alan adlarının yapısı

MADDE 5 – (1) Alan adlarının yapısı “a.b.tr” ve “a.tr” şeklindedir. Her iki yapıya özel hususlar bu Yönetmeliğin ekinde düzenlenmiştir.

Başvurulabilecek alan adları

MADDE 6 – (1) Başvuruda bulunulabilmesi için bir alan adının “a” kısmının;

a) Yalnız harfler (a-z), rakamlar (0-9) ve tire (-) işaretinden oluşması,

b) En az iki en fazla altmışüç karakter uzunluğunda olması,

c) Tire (-) işareti ile başlamaması ve/veya bitmemesi,

ç) Yalnızca üçüncü ve dördüncü karakterlerin birlikte tire (-) olmaması,

d) Başkasına tahsisli olmaması,

e) Tahsise kapalı adlar listesinde yer almaması

gerekmektedir.

Alan adı başvurusu

MADDE 7 – (1) Alan adına sahip olmak üzere gerçek veya tüzel kişiler başvurabilirler. Birden fazla alan adı için başvuruda bulunulabilir.

(2) Bu Yönetmeliğin 6 ncı maddesinde yer alan koşulları karşılamayan alan adları için yapılan başvurular kabul edilmez.

(3) Kişiler başvuru için Kurumun İnternet sitesinde yer alan KK’lardan birini tercih ederler. Kişiler, tercih ettikleri KK’nın İnternet sitesinde yer alan başvuru formunu doldurmak suretiyle başvuruda bulunurlar. Başvuru formunun tam ve doğru olarak doldurulmaması halinde alan adı başvurusu kabul edilmez.

(4) Kişiler, başvuru sırasında, yanlış bilgi verme, üçüncü kişilerin haklarını ihlal etme gibi fiillerin hukuki sonuçları konusunda genel olarak bilgilendirilirler.

(5) Kişiler, başvuru sırasında, üçüncü kişilerin haklarını ihlal etmeyeceklerini, alan adını hukuka aykırı bir şekilde kullanmayacaklarını ve iptal veya feragat durumunda bu işlemlerin kendi lehlerine bir hak doğurmayacağını kabul ettiklerini beyan ve taahhüt ederler.

(6) KK, alan adı başvuru talebini almasını müteakip TRABİS üzerinden gerekli işlemleri yapar.

Alan adı tahsisi

MADDE 8 – (1) Alan adı tahsisleri belgeli veya belgesiz olarak iki yöntemle yapılır.

(2) Belgesiz alan adı tahsisi “ilk gelen ilk alır” kuralının geçerli olduğu tahsislerdir. İlk gelenin tespitinde, alan adı başvurusunun TRABİS’e ulaştığı zaman kaydı esas alınır.

(3) Belgeli alan adı tahsisi, ilgili bilgi ve/veya belgelerin başvuru sahibi tarafından KK’ya verilmesini ve bu bilgi ve/veya belgelerin TRABİS’e ulaştırılmasını müteakip yapılan tahsislerdir. Belgeli olarak tahsis edilecek alan adları bu Yönetmeliğin ekinde düzenlenmiştir.

(4) KK’ların, TRABİS üzerinden başvuru işlemlerini tam ve doğru olarak tamamladıkları ve ücretini ödedikleri alan adları, başvuru sahiplerine tahsis edilir.

(5) Alan adı bir defada en az bir en fazla beş yıl süre için tahsis edilir.

Yenileme

MADDE 9 – (1) KK, alan adının tahsis süresinin bitmesine asgari üç ay kala alan adı sahibini asgari elektronik posta yoluyla bilgilendirir ve alan adı sahibinden yenileme işlemini gerçekleştirmesini talep eder.

(2) Sahip olduğu alan adının tahsisini yenilemek isteyen kişi, bu üç aylık süre içinde alan adının tahsisini yenilemek üzere bu Yönetmeliğin 7 nci maddesinin ilgili hükümleri çerçevesinde başvuruda bulunur. Bu talep doğrultusunda KK’nın TRABİS üzerinden gerekli işlemleri tamamlamasını ve yenileme ücretini ödemesini müteakip alan adı tahsisi yenilenir.

(3) Tahsis süresinin sonuna kadar yenileme işlemi tamamlanmayan alan adının kullanımı iki ay süre ile durdurulur. Bu süre içinde alan adı sahibinin başvurusu üzerine alan adı tahsis işlemi yenilenir. Aksi halde alan adı yeniden tahsise açılır.

(4) Yenileme sonrası tahsis süresi beş yılı aşamaz. Bu beş yılın sonunda sahip olunan alan adının tahsisi bu madde çerçevesinde yenilenebilir.

Feragat

MADDE 10 – (1) Kendisine tahsisli alan adını tahsis süresi bitmeden kullanmaya son vermek isteyen alan adı sahibi, alan adından feragat edebilir.

(2) Alan adı sahibi hizmet almakta olduğu KK’ya ait İnternet sitesinde yer alan ilgili formu tam ve doğru olarak doldurarak feragat talebini iletir. KK’nın TRABİS üzerinden gerekli işlemleri tamamlamasını müteakip feragat talebinin gereği yapılır.

(3) Alan adından feragat, alan adı sahibi lehine bir hak doğurmaz.

(4) Feragat edilen alan adı yeniden tahsise açılır.

İptal

MADDE 11 – (1) Alan adı tahsisi aşağıda belirtilen durumlarda alan adı sahibi ve ilgili KK bilgilendirilerek TRABİS vasıtasıyla iptal edilir:

a) Alan adı sahibinin verdiği bilgilerin tam ve/veya doğru olmadığının tespit edilmesi,

b) Alan adının tahsise kapalı adlar listesine alınması,

c) Alan adı tahsisinin iptali ile ilgili UÇHS tarafından Kuruma iletilen hakem ya da

hakem heyeti kararının bulunması ve kararın uygulanması için Kurum tarafından belirlenen gerekli şartların mevcut olması,

ç) Alan adı tahsisinin iptaline yönelik bir mahkeme kararının bulunması.

Yeniden tahsis

MADDE 12 – (1) Bu Yönetmeliğin 9 uncu maddesinde yenileme için belirtilen sürenin sonunda yenileme için bir talep gelmemesi halinde ilgili alan adı yeniden tahsise açılır ve bu alan adının tahsise açıldığı bilgisi Kurumun İnternet sitesinde yayımlanır. Ancak yeniden tahsise açılan bu alan adları için bir ay süre ile başvuru talebi alınmaz.

(2) Alan adının kara listeye alınma gerekçesi dışında başka bir gerekçeyle iptal edilmesi ve sahibinin alan adından feragat etmesi gibi durumlarda ilgili alan adı yeniden tahsise açılır ve bu alan adının tahsise açıldığı bilgisi Kurumun İnternet sitesinde yayımlanır. Ancak yeniden tahsise açılan alan adları için üç ay süre ile başvuru talebi alınmaz.

(3) Yeniden tahsise açılan alan adları için başvuruların alınması ve bu alan adlarının tahsisi bu Yönetmeliğin 7 nci ve 8 inci maddeleri çerçevesinde yapılır.

Satış ve devir

MADDE 13 – (1) Alan adları satılabilir veya devredilebilir.

(2) Satış veya devir işleminin gerçekleşmesi için hizmet alınan KK’nın İnternet sitesinde yer alan ilgili formun tam ve doğru olarak doldurulması gerekir. KK’nın, TRABİS üzerinden gerekli işlemleri tamamlaması halinde alan adının satışı veya devir işlemi doğrultusunda ilgili alan adı sahibi değişikliği gerçekleştirilir.

(3) Gerçek kişilerin ölüm, gaiplik, gaiplik karinesi gibi durumlarında alan adı yasal mirasçılara devredilebilir.

(4) Satılan veya devredilen alan adının kullanım süresi değişmez.

ÜÇÜNCÜ BÖLÜM

Kurumun Görevleri ve Yetkileri

Kurumun görevleri

MADDE 14 – (1) Kurumun görevleri aşağıda yer almaktadır;

a) TRABİS’i kurmak ve işletmek veya belirlediği usul ve esaslar çerçevesinde TRABİS’in üçüncü bir tarafça kurulması ve işletilmesini sağlamak,

b) UÇHS’leri ve KK’ları belirlemek ve bunların iletişim bilgilerini İnternet sitesinde yayımlamak,

c) Alan adı tahsis ve yenilemesine ilişkin ücretler ile uyuşmazlık çözüm mekanizmasının işletilmesi ile ilgili işlemlere ilişkin ücretleri belirlemek ve gerektiğinde değişiklik yapmak,

ç) Tahsise açılacak veya kullanımına son verilecek alt alan adlarını belirlemek,

d) Belgeli tahsis edilen alt alanların tahsisinde istenecek belgeleri belirlemek,

e) Bu Yönetmelikte belirtilen veya Kurul tarafından belirlenen hallerle sınırlı olmak kaydıyla KK niteliğinde faaliyet yürütmek,

f) Alan adı ihtilaflarına ilişkin kendisine iletilen mahkeme kararlarını, UÇHS’nin kendisine ilettiği ihtilafa konu olan alan adları ile hakem veya hakem heyeti kararlarını İnternet sitesinde güncel olarak bulundurmak ve bu kararların gereğini yerine getirmek,

g) Kendisine iletilen talep ve şikâyetleri değerlendirmek ve mevzuat çerçevesinde gerekli tedbirleri almak,

ğ) Her yıl Nisan ayı sonuna kadar bir önceki yıla ait faaliyet raporunu hazırlayarak Kurumun internet sitesinden ve gerekli olduğu hallerde diğer uygun araçlarla kamuoyuna duyurmak,

h) ICANN, RIPE NCC, CENTR gibi kuruluşlar nezdinde gerekli çalışmaları yürütmek.

Kurumun yetkileri

MADDE 15 – (1) Kurum, bu Yönetmelik çerçevesinde görev alanına giren hususlara ilişkin olarak;

(a) Gerekli gördüğü düzenlemeleri yapmaya,

(b) İlgili mevzuat çerçevesinde KK’ları ve UÇHS’leri denetlemeye

yetkilidir.

DÖRDÜNCÜ BÖLÜM

Kayıt Kuruluşları

Kayıt kuruluşu

MADDE 16 – (1) Kurum, KK’ların taşıması gereken nitelikleri, uyması gereken kuralları ve diğer hususları tespit eder ve bunları internet sitesinden ve gerek olduğu hallerde diğer uygun araçlarla kamuoyuna duyurur.

(2) KK olmak isteyen taraflar Kurum’a başvuruda bulunurlar. Kurum tarafından gerekli şartları taşıdığı tespit edilen taraflara KK olarak faaliyette bulunabilmelerini teminen faaliyet belgesi düzenlenir.

Kayıt kuruluşlarının yükümlülükleri

MADDE 17 – (1) KK’lar;

a) İlgili mevzuata uymakla,

b) Kullandıkları cihaz ve sistemler ile sundukları hizmetlerin erişilebilirliğini, güvenliğini, güvenilirliğini, bütünlüğünü sağlamakla,

c) Sundukları hizmetlerin kalitesi ve sürekliliği ile ilgili bir aksamanın yaşanmamasını sağlamakla ve bunun için yeterli sayıda nitelikli personel çalıştırmak ve gerekli teknik donanıma sahip olmakla,

ç) Kişilere sundukları hizmetlere 7 gün 24 saat eşit erişim imkânı sağlamakla,

d) Alan adı başvurusu ve diğer işlemler sırasında kişilerden tam ve doğru bilgiler almakla; bu bilgilerin güvenliğini ve gizliliğini sağlamakla; bu bilgileri güncellemekle, asgari yıllık olarak teyit etmekle, bilgi değişikliklerini TRABİS üzerinden Kuruma derhal bildirmekle, bu bilgileri Kurum ve yasal olarak yetkili kılınan taraflar haricinde hiçbir tarafa vermemekle ve alınma amaçları dışında kullanmamakla,

e) Kendilerine yapılan alan adına ilişkin tahsis, yenileme, iptal gibi talepleri gerçek zamanlı ve TRABİS’te uygulanan yazılım standartlarına uygun olarak TRABİS’e iletmekle,

f) TRABİS üzerinden yürüttükleri alan adına ilişkin işlemleri yerine getirirken gerekli özeni göstermekle,

g) Kendilerinden hizmet alan ve almak isteyen kişileri; alan adına ilişkin başvuru, tahsis, yenileme, iptal, transfer gibi işlemlerle ilgili olarak bilgilendirmekle,

ğ) Rehberlik hizmetine kendi İnternet siteleri üzerinden ücretsiz erişim imkânı sağlamakla,

h) Alan adı ile ilgili işlemler dolayısıyla elde ettiği bilgi ve belgeleri alan adının kullanımının herhangi bir nedenle sona ermesinden itibaren en az 10 yıl süre ile saklamakla,

ı) Faaliyetleri sona ereceği zaman KK’lar arası transfer işlemleri çerçevesinde gerekenleri yapmakla ve elindeki ilgili bilgi ve belgeleri Kuruma tam ve doğru olarak zamanında teslim etmekle,

i) Her yıl Mart ayı sonuna kadar bir önceki yıla ait faaliyet raporunu Kuruma sunmakla,

j) Tanıtıcı bilgilerini, ilgili mevzuatı ve başvuru formunun örneğini kendisine ait “.tr” uzantılı alan adına sahip İnternet sitesinde ilgili tarafların ulaşabileceği şekilde ve güncel olarak bulundurmakla,

yükümlüdür.

Kayıt kuruluşlarının faaliyetlerine son vermesi

MADDE 18 – (1) KK’lar, faaliyetlerini sona erdirecek olmaları halinde Kurumu asgari üç ay önceden bilgilendirirler.

(2) Kurum, bilgilendirilmesini müteakip KK’lar arası transfer işlemlerini derhal başlatır.

(3) KK’lar, faaliyetlerine son verecek olmaları dolayısıyla sebep olabilecekleri zararlardan sorumlu olur.

Kayıt kuruluşlarının faaliyetlerine son verilmesi

MADDE 19 – (1) KK’nın ilgili mevzuat hükümlerine uymaması, yükümlülüklerini yerine getirmemesi, aranan nitelikleri yitirmesi gibi hallerde faaliyetlerine Kurum tarafından son verilebilir.

(2) Bu durumda Kurum derhal KK’lar arası transfer işlemlerini başlatır.

(3) KK’lar, faaliyetlerine son verilecek olması dolayısıyla sebep olabilecekleri zararlardan sorumlu olur.

Kayıt kuruluşları arası transfer

MADDE 20 – (1) Alan adı sahipleri, talep etmeleri halinde, hizmet aldıkları KK’yı değiştirebilirler.

(2) Bir KK’nın faaliyetlerine son vermesi veya son verilmesi durumunda faaliyet gösteren diğer bir KK’ya zorunlu transfer gerçekleştirilir.

(3) KK’lar arası transfer işlemlerine ilişkin hususlar Kurum tarafından düzenlenir.

(4) KK’lar arası transfer işlemleri ile ilgili uyuşmazlıklar Kurum tarafından değerlendirilir.

BEŞİNCİ BÖLÜM

Alan Adı Sahibinin Hak ve Yükümlülükleri

Alan adı sahibinin hakları

MADDE 21 – (1) Alan adı sahibi;

a) Alan adını tahsis süresi boyunca kullanma,

b) Alan adı tahsisini yenileme,

c) Alan adından feragat etme,

ç) Hizmet aldığı KK’yı değiştirme

haklarına sahiptir.

Alan adı sahibinin yükümlülükleri

MADDE 22 – (1) Alan adı sahibi;

a) İlgili mevzuata uymakla,

b) KK’ya tam ve doğru bilgiler vermekle; bu bilgilerde meydana gelen değişiklikleri derhal hizmet aldığı KK’ya bildirmekle,

c) Üçüncü kişilerin haklarını ihlal etmemekle,

ç) KK’lar arası zorunlu transfer hallerinde bilgilendirilmesini müteakip gereken işlemleri yapmakla

yükümlüdür.

ALTINCI BÖLÜM

Alternatif Uyuşmazlık Çözüm Mekanizması

Uyuşmazlık çözüm mekanizması

MADDE 23 – (1) Alan adları ile ilgili ihtilaflar alternatif olarak UÇHS’ler tarafından işletilen uyuşmazlık çözüm mekanizması vasıtasıyla çözülür. Uyuşmazlık çözüm mekanizmasının işletilmesine ilişkin usul ve esaslar Kurum tarafından düzenlenir.

Uyuşmazlık çözüm hizmet sağlayıcı

MADDE 24 – (1) Kurum, UÇHS’lerin taşıması gereken asgari nitelikleri, uyması gereken kuralları ve diğer hususları tespit eder ve bunları internet sitesinden ve gerek olduğu hallerde diğer uygun araçlarla kamuoyuna duyurur.

(2) UÇHS olmak isteyen taraflar Kurum’a başvuruda bulunurlar. Kurum tarafından gerekli şartları taşıdığı tespit edilen taraflara UÇHS olarak faaliyette bulunabilmelerini teminen faaliyet belgesi düzenlenir.

(3) UÇHS’lerin, ihtilafların çözümü sürecini başarıyla yönetebilecek, idari ve teknik yetkinliği haiz olmaları ve olası ihtilaf konularında uzman yeterli sayıda hakemi listelerinde bulundurabilmeleri gerekir.

(4) Bu Yönetmelik veya Kurum tarafından belirlenen düzenlemeler çerçevesinde görev ve yükümlülüklerini yerine getirmeyen veya UÇHS olmak için aranan asgari nitelikleri kaybeden UÇHS’ler hakkında faaliyetlerine son vermek de dahil olmak üzere Kurum tarafından gerekli tedbirler alınır.

(5) UÇHS’ler en az bir ay önceden Kuruma bildirimde bulunmaları halinde ve hakemleri aracılığıyla yürütmekte oldukları uyuşmazlık çözüm süreçlerini karara bağlamak şartıyla faaliyetlerine son verebilirler. UÇHS’ler faaliyetlerine son vermeleri dolayısıyla sebep oldukları zararlardan sorumludurlar.

Uyuşmazlık çözüm mekanizmasına başvuru

MADDE 25 – (1) Uyuşmazlık çözüm mekanizmasına başvuru için;

a) İhtilaf konusu alan adının, sahip olunan ya da ticarette kullanılan marka, ticaret unvanı, işletme adı ya da diğer tanıtıcı işaretlerle benzer ya da aynı olması ve

b) Alan adını tahsis ettiren tarafın bu alan adı ile ilgili yasal bir hakkı ya da bağlantısının olmaması ve

c) Bu alan adının alan adı sahibi tarafından kötü niyetle tahsis ettirilmesi veya kullanılması

gerekmektedir.

(2) Bu maddenin birinci fıkrasında yer alan üç şartın birlikte sağlandığını iddia eden şikâyetçi, uyuşmazlığın çözümü için UÇHS’lerden birini tercih ederek başvurusunu yapar. Şikâyetçi başvuruda bulunduğu UÇHS’nin kendisine kesin bir karar bildirmesine kadar aynı hususta başka bir UÇHS’ye başvuruda bulunamaz.

Hakemler

MADDE 26 – (1) UÇHS’lerin listelerinde yer alacak hakemlerin fikri mülkiyet hakları hukuku, marka hukuku, ticaret hukuku veya bilişim hukuku alanlarında uzman olması gerekir.

(2) Hakemler, uyuşmazlık konusu alan adına ve taraflarına ilişkin bağımsızlık ve tarafsızlıklarını gösterir yazılı beyanlarını UÇHS’ye sunmalarını müteakip çalışmaya başlarlar.

(3) Hakemlerin çalışmalarını kendilerine iletilen bilgi, belge ve delillerden oluşan dosya üzerinden yapmaları esas olup, gerek görülmedikçe, taraflar şahsen dinlenmez.

Kararın alınması

MADDE 27 – (1) Hakem veya hakem heyeti, ilgili mevzuat, içtihatlar ve yargı kararlarını da göz önüne alarak, şikâyetçi tarafın talebi doğrultusunda alan adlarının iptaline, şikâyetçi tarafa devrine veya şikâyetçi tarafın talebinin reddine karar verir. Hakem kurulunun kararları basit çoğunlukla alınır, çekimser oy kullanılamaz.

(2) UÇHS, kendisine iletilen kararı bir gün içinde Kuruma ve şikâyetle ilgili taraflara bildirir ve İnternet sitesinde yayımlar.

YEDİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Ücretler

MADDE 28 – (1) Alan adları ile ilgili işlemler ve uyuşmazlık çözüm mekanizmasının işletilmesi ile ilgili işlemler ücreti mukabili gerçekleştirilir.

(2) Alan adı tahsis ve yenilemesine ilişkin ücretler KK’lar tarafından Kuruma ödenir. Bu ücretler Kuruma gelir olarak kaydedilir.

(3) KK’lar, Kurumca belirlenen ücretleri göz önüne alarak, alan adları ile ilgili olarak kişilerden alacağı işlem ücretlerini belirler.

(4) Kurum, sürdürülebilir rekabet ortamının sağlanmasını ve tüketici haklarının korunmasını teminen, gerektiğinde, KK’ların alan adları ile ilgili işlem ücretlerini de düzenleyebilir.

(5) UÇHS’ler, Kurumca belirlenen ücretleri üst sınır olarak esas alıp uygulayacakları işlem ücretlerini belirlerler. Kurum, gerektiğinde uyuşmazlık çözüm mekanizmasının işletilmesi ile ilgili işlem ücretlerine ilişkin alt sınırı da belirleyebilir.

(6) Alan adının iptali veya alan adından feragat edilmesi hallerinde ödenen ücretler iade edilmez.

(7) Uyuşmazlık çözüm mekanizmasına başvuru esnasında ödenen ücretler iade edilmez.

Rehberlik hizmeti

MADDE 29 – (1) Rehberlik hizmeti bilgilendirme amaçlıdır. Rehberde yer alacak bilgiler Kurum tarafından belirlenir.

(2) Rehberde sadece alan adı ile sorgulama yapılabilir.

(3) Rehberde sorgulama yapan kişiler edindiği bilgileri istem dışı elektronik posta göndermek, ticari faaliyette bulunmak gibi amaçlarla kullanmayacağını taahhüt eder.

(4) KK’lar rehberde yer alan bilgilerin istek dışı elektronik posta göndermek, ticari faaliyette bulunmak gibi amaçlarla kullanılmasını engellemek için mevcut teknolojik imkânlar çerçevesinde gerekli tedbirleri alırlar.

Yeni alt alan adlarının tahsise açılması

MADDE 30 – (1) Kurum tarafından tahsise açılmasına karar verilen yeni alt alan adları Kurumun İnternet sitesinden ve gerek olduğu hallerde diğer uygun araçlarla kamuoyuna duyurulur. Duyuruda alan adı tahsisinin belgeli ya da belgesiz yapılacağı da belirtilir.

(2) Belgeli tahsis edilecek yeni alt alan adlarının tahsisine ilişkin hususlar Kurum tarafından düzenlenir.

Tahsise kapalı adlar listesi

MADDE 31 – (1) Tahsise kapalı adlar listesine alınacak ve bu listeden çıkarılacak alan adları Kurum tarafından, gerekli görülmesi halinde konuyla ilgili uzmanların görüşüne de başvurularak belirlenir.

(2) Alan adının tahsise kapalı adlar listesine alınması ve bu listeden çıkarılması hallerinde varsa alan adı sahibi ve ilgili KK bilgilendirilir.

(3) Alan adının tahsise kapalı adlar listesinden çıkartılması halinde alan adı varsa sahibine iade edilir.

Tahsisi kısıtlı adlar listesi

MADDE 32 – (1) Tahsisi kısıtlı adlar listesine alınacak ve bu listeden çıkarılacak alan adları ile bu alan adlarının tahsisinin yapılacağı taraflar ve tahsiste istenecek bilgi ve/veya belgeler Kurum tarafından, gerekli görülmesi halinde konuyla ilgili uzmanların görüşüne de başvurularak belirlenir.

(2) Tahsisi kısıtlı adlar listesine alınan alan adının tahsisinin uygun taraflara yapılmadığı tespit edilirse alan adı ilgili taraflar bilgilendirilerek iptal edilir.

(3) Alan adının tahsisi kısıtlı adlar listesinden çıkartılması halinde alan adı varsa sahibine iade edilir.

Geçiş süreci

GEÇİCİ MADDE 1 – (1) Bu Yönetmelik çerçevesinde TRABİS faaliyete geçene kadar mevcut işleyiş devam eder.

(2) Bu Yönetmeliğin yayımlandığı tarihten itibaren en geç iki yıl içerisinde TRABİS faaliyete geçirilir.

(3) Orta Doğu Teknik Üniversitesi bünyesinde bulunan Nic.tr (“.tr” Alan Adları Yönetimi) TRABİS’in en kısa sürede faaliyete geçmesi için gerekli desteği sağlamakla ve ilgili tüm bilgi ve belgeleri Kuruma aktarmakla yükümlüdür.

(4) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla tahsisli olan, bu tarihten TRABİS’in faaliyete geçmesine kadarki sürede tahsis edilen ve asgari bir KK faaliyete geçene kadarki sürede tahsis edilen alan adları tahsis sürelerinin sonuna kadar kullanılmaya devam eder.

(5) Mevcut işleyişte Orta Doğu Teknik Üniversitesi bünyesinde bulunan Nic.tr (“.tr” Alan Adları Yönetimi) tarafından kayıt operatörü olarak belirlenmiş bulunan taraflardan KK olmak isteyenler TRABİS’in faaliyete geçmesinden sonraki altı ay içinde bu Yönetmelik hükümleri çerçevesinde gerekli işlemleri tamamlayarak KK olarak faaliyete başlarlar. Gerekli işlemleri tamamlamadığı için KK olamayan veya KK olmak istemeyen kayıt operatörleri bu süre sonunda faaliyetlerini durdururlar ve daha önce tahsis, yenileme ve benzeri işlemlerine aracılık etmiş oldukları alan adlarına ilişkin bilgi ve belgeleri Kuruma aktarırlar.

(6) Bu maddenin üçüncü ve dördüncü fıkrasında belirtilen alan adlarının sahipleri, TRABİS’in faaliyete geçmesinden sonra ve istemeleri halinde ilgili alan adının tahsis süresinin sona ermesinden önce veya tahsis süresinin sona ermesinden sonra sahip oldukları alan adına ilişkin işlemleri yapmak üzere, Kurumun İnternet sitesinde yer alan KK’lardan birini tercih ederler. Başvuru yapılan KK, ilgili bilgi veya belgeleri de temin ederek bu alan adı sahiplerini kimlik doğrulama dâhil gerekli işlemleri yapmak suretiyle sistemine kaydeder.

(7) Kişilerin alan adlarına ilişkin işlemleri asgari bir KK faaliyete geçene kadar TRABİS vasıtasıyla yerine getirilir.

Geçiş sürecinde satış ve devir

GEÇİCİ MADDE 2 – (1) Bu maddenin yürürlüğe girdiği tarihten itibaren üç yıl süre boyunca alan adları satılamaz ancak aşağıda belirtilen durumlarda başkalarına devredilebilir;

a) Gerçek kişilerin ölüm, gaiplik, gaiplik karinesi gibi durumlarında alan adı yasal mirasçılara devredilebilir.

b) Tüzel kişiler, sahip oldukları alan adını birleşme, devralma gibi sebeplerle devredebilirler.

c) Marka ve/veya patent sahibi gerçek ve/veya tüzel kişiler bu marka ve/veya patent ile ilgili haklarını devretmeleri durumunda sahip oldukları marka ve/veya patente ilişkin alan adlarını da devredebilirler.

ç) Fikir veya sanat eserlerinin kayıt ve tescilini yaptırmış olan gerçek ve/veya tüzel kişiler bu fikir veya sanat eserleri ile ilgili haklarını devretmeleri durumunda sahip oldukları fikir veya sanat eserlerine ilişkin alan adlarını da devredebilirler.

(2) Devir talebi hizmet alınan KK’nın İnternet sitesinde yer alan ilgili formun tam ve doğru olarak doldurulması suretiyle yapılır. KK’nın, TRABİS üzerinden gerekli işlemleri tamamlaması halinde alan adının devri gerçekleştirilir.

(3) Devredilen alan adının kullanım süresi değişmez.

“a.tr” yapısındaki alan adlarının ilk tahsisi

GEÇİCİ MADDE 3 – (1) “a.tr” yapısındaki alan adlarının ilk tahsisi belgeli olarak Kurum tarafından düzenlenecek çerçevede yapılır.

(2) “a.tr” yapısındaki alan adlarının ilk tahsisinde alınacak başvuru ücretleri Kurum tarafından belirlenir.

(3) İlk tahsis işlemlerinde, sırasıyla, kamu kurum ve kuruluşlarına, sermayesinin yarısından fazlası kamuya ait kuruluşlara, kamu kurumu niteliğinde olan meslek kuruluşlarına, kamuya yararlı dernekler ve vakıflar ile işçi ve işveren meslek kuruluşlarına öncelik verilir.

Yürürlük

MADDE 33 – (1) Bu Yönetmeliğin;

a) 13 üncü maddesi TRABİS’in faaliyete geçmesinden üç yıl sonra,

b) 14 üncü, 15 inci ve 24 üncü maddeleri ile Geçici Madde 1’i yayımı tarihinde,

c) Geçici Madde 3’i TRABİS’in faaliyete geçmesinden oniki ay sonra,

ç) Diğer maddeleri TRABİS’in faaliyete geçtiği tarihten itibaren

yürürlüğe girer.

Yürütme

MADDE 34 – (1) Bu Yönetmelik hükümlerini Ulaştırma Bakanı yürütür.



EK

Alan Adlarının Yapısı ve Belgeli Tahsis Edilen Alt Alanlar

1. Tanımlar

“a.b.tr” ve “a.tr” yapısındaki İnternet alan adlarında;



tr
Ülkemizin ISO (International Organization for Standardization –Uluslararası Standardizasyon Örgütü) 3166 standardı ile belirlenen ve İnternet alan adlarında kullanılan kodunu

b
“.tr” uzantılı İnternet alan adları altında tanımlanan alt alan adlarını

a
Bu Yönetmelik hükümleri çerçevesinde kişilerin serbestçe belirlediği alanı


ifade eder.



2. Alt Alanlar

“.tr” altında tanımlanan alt alanlar aşağıda belirtilmiştir.



“.com”
“.net”
“.biz”
“.info”
“.bbs”

“.name”
“.org”
“.web”
“.gen”
“.av”

“.tv”
“.dr”
“.k12”
“.tel”
“.bel”

“.gov”
“.edu”
“.pol”
“.tsk”





3. Belgeli Tahsis Edilen Alt Alan Adları

Aşağıda yer alan alt alanlar belirtilen taraflara Kurumun belirleyeceği belgeler karşılığında tahsis edilir.

Alt Alan
Tahsis Edilecek Taraf

“.av”
Türkiye Barolar Birliğine kayıtlı serbest avukatlar, hukuk büroları ve avukatlık ortaklıkları

“.bel”
İçişleri Bakanlığı kayıtlarında yer alan belediyeler

“.dr”
Türk Tabipler Birliğine kayıtlı tıp doktorları, doktor ortaklıkları, hastaneler ve Sağlık Bakanlığı birinci basamak sağlık kuruluşları

“.edu”
T.C. Yüksek Öğretim Kurumu (YÖK) tarafından tanınan yüksek eğitim kurumları

“.gov”
Kamu kurum ve kuruluşları

“.pol”
Emniyet Genel Müdürlüğü ve bünyesindeki birimler

“.k12”
Milli Eğitim Bakanlığı (MEB) tarafından onaylanmış okul öncesi eğitim veren kreş, anaokulu, ilköğretim, lise ve dengi öğretim kurumları

“.tsk”
Türk Silahlı Kuvvetleri bünyesinde yer alan birimler

FİKRÎ HAKLAR ORTAK VERİ TABANI YÖNETMELİĞİ

6 Kasım 2010 CUMARTESİ
Resmî Gazete
Sayı : 27751

YÖNETMELİK

Kültür ve Turizm Bakanlığından:

FİKRÎ HAKLAR ORTAK VERİ TABANI YÖNETMELİĞİ

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

MADDE 1 – (1) Bu Yönetmeliğin amacı, fikrî mülkiyet haklarının takibini ve korunmasını sağlamak amacıyla ve soruşturma ve kovuşturmalarda kullanılmak üzere ortak veri tabanının oluşturulmasına, kapsamına, güvenliğine ve bu veri tabanına erişim ile verilerin paylaşımına ve kullanımına ilişkin usul ve esasları belirlemektir.

Kapsam

MADDE 2 – (1) Bu Yönetmelik; eser, icra, fonogram, yapım, yayın gibi fikrî ürünler ve bunların kullanıcıları ile eser sahipleri, bağlantılı hak sahipleri ve meslek birliklerine ilişkin bilgilerin toplanması, ortak veri tabanına işlenmesi, yararlanıcı kurum ve kuruluşların ve ilgili kişilerin bu veri tabanına erişimi ile verilerin paylaşımı ve kullanımına ilişkin usul ve esasları kapsar.

Dayanak

MADDE 3 – (1) Bu Yönetmelik 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanununun ek 9 uncu maddesine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4 – (1) Bu Yönetmelikte geçen;

a) Bakanlık: Kültür ve Turizm Bakanlığını,

b) Genel Müdürlük: Telif Hakları ve Sinema Genel Müdürlüğünü,

c) Ortak veri tabanı: Fikrî mülkiyet haklarının korunması, anında ve doğru takip edilebilmesi amacıyla oluşturulan, yararlanıcı kurum ve kuruluşların ve ilgili kişilerin telif hakları alanındaki bilgilere erişimini sağlayan veri tabanını,

ç) Yararlanıcı kurum ve kuruluş: Bakanlıkça ortak veri tabanına erişim yetkisi verilen kurum ve kuruluşları,

ifade eder.

İKİNCİ BÖLÜM

Ortak Veri Tabanının Kapsamı, Oluşumu ve Güncelleme Esasları

Ortak veri tabanının kapsamı

MADDE 5 – (1) Ortak veri tabanında aşağıdaki bilgiler bulunur:

a) Kayıt-tescil, sertifika, bandrol ve yapımcı belgesi işlemlerine esas bilgiler.

b) Bakanlıkça fikrî haklar alanında düzenlenen belgelerde yer alan bilgiler.

c) Meslek birlikleri, radyo-televizyon kuruluşları, umuma açık mahalleri temsil eden meslek kuruluşları ile eserlerin dolum ve çoğaltımını yapan tesisler tarafından bu bölüm kapsamında yapılan bildirimlere ait bilgiler.

ç) Mevzuatta yapılan düzenlemeler ile hizmet gereği duyulacak ve Genel Müdürlükçe belirlenecek diğer bilgiler.

Genel Müdürlük tarafından ortak veri tabanına aktarılacak bilgi ve belgeler

MADDE 6 – (1) Kayıt-tescil, sertifika ve bandrol işlemlerine esas bilgi ve belgeler ile Bakanlıkça fikrî haklar alanında düzenlenen diğer belgeler Genel Müdürlük tarafından ortak veri tabanına aktarılır.

Meslek birlikleri tarafından bildirilecek bilgiler

MADDE 7 – (1) Meslek birlikleri;

a) Temsil ettikleri eser, icra, fonogram ve yapımlar ile üyeleri ve eser sahipliğine ilişkin tüm bilgileri, güncel olarak her yılın Ocak, Nisan, Temmuz ve Ekim ayının onbeşine kadar,

b) Tarifeler ve ortak tarifelere ilişkin bilgileri her yılın Eylül ayının sonuna kadar,

ortak veri tabanına aktarılmak üzere Genel Müdürlüğe bildirirler.

Radyo-televizyon kuruluşları tarafından bildirilecek bilgiler

MADDE 8 – (1) Radyo-televizyon kuruluşları; yayın veya iletimlerinde kullandıkları eser, icra, fonogram ve yapımlara ilişkin güncel bilgileri, her yılın Ocak ve Haziran ayının sonuna kadar ortak veri tabanına aktarılmak üzere Genel Müdürlüğe bildirirler.

Umuma açık mahalleri temsil eden meslek kuruluşları tarafından bildirilecek bilgiler

MADDE 9 – (1) Umuma açık mahalleri temsil eden ve kanunla kurulmuş kamu kurumu niteliğindeki meslek kuruluşları; eser, icra, fonogram ve yapımları kullanan mahallere ilişkin güncel adres ve iletişim bilgilerini her yılın Ocak ve Haziran ayının sonuna kadar ortak veri tabanına aktarılmak üzere Genel Müdürlüğe bildirirler.

(2) Birinci fıkrada belirtilen adres ve iletişim bilgilerine ilişkin değişiklikler, değişiklikten itibaren bir ay içinde Genel Müdürlüğe bildirilir.

Eserlerin dolum ve çoğaltımını yapan tesisler tarafından bildirilecek bilgiler

MADDE 10 – (1) Dolum tesisleri; bandrol bilgileri ve bu bandrollerin hangi eserlere yapıştırıldığını gösterir detaylı raporlar ile dolum talebinde bulunanlara ait tanıtıcı bilgileri, matbaalar ise çoğaltım yapılan esere ilişkin bilgiler ile baskı adedini ve çoğaltım talebinde bulunanlara ait tanıtıcı bilgileri, aylık olarak, müteakip ayın on beşine kadar ortak veri tabanına aktarılmak üzere Genel Müdürlüğe bildirirler.

Bilgilerin aktarılması

MADDE 11 – (1) Bakanlık tarafından fikrî haklar alanında yürütülen; kayıt-tescil, sertifikalandırma, bandrol ve yapımcı belgesi gibi işlemlere ait bilgiler, işlem esnasında ortak veri tabanına aktarılır.

(2) 7 nci, 8 inci, 9 uncu ve 10 uncu maddelerde düzenlenen yükümlülük kapsamında bildirilen güncel bilgiler, Genel Müdürlükçe belirlenecek usul çerçevesinde ortak veri tabanına aktarılır.

ÜÇÜNCÜ BÖLÜM

Ortak Veri Tabanına Erişim ve Bilgilerin Kullanım Esasları

Verilerin gizliliği

MADDE 12 – (1) Ortak veri tabanına erişim ve bilgilerin kullanımında ticari hayatın gizliliği esastır.

Ortak veri tabanı kullanıcıları ve bilgilere erişim

MADDE 13 – (1) Yararlanıcı kurum ve kuruluşların yapabileceği sorgulamalar, sorgulama sonucu gönderilecek bilgiler veya kendi yazılım uygulamaları içerisine ekleyebilecekleri bölümler Genel Müdürlükçe belirlenir.

(2) Yararlanıcı kurum ve kuruluşlar tarafından yapılabilecek sorgulamalar, bilgilere ulaşılması için yetkilendirme ve güvenlik düzeyi, Bakanlık ile yararlanıcı kurum ve kuruluş arasında yapılacak protokolle belirlenir.

(3) Genel Müdürlükçe belirlenecek bilgilere erişilebilmesi için ortak veri tabanından faydalanmak isteyen ilgili kişiler sistem içinde tanımlanabilir. Belli kriterler çerçevesinde tanımlanan ilgili kişilerin sisteme kendini tanıtabilmesi ve güvenli giriş yapabilmesi için Genel Müdürlük tarafından güvenlik kodları, kullanıcı adı ve şifreleri tahsis edilir.

Sorumluluk

MADDE 14 – (1) Genel Müdürlük; ortak veri tabanı kullanıcılarının kontrol edilmesi ve verilen yetki çerçevesinde bilgi alınması için gerekli tedbirleri alır.

(2) Bilgilerin kullanılmasından doğan hukuki, cezai, idari ve mali sorumluluklar bilgiyi kullanan tarafa aittir.

Bağlantı kontrol sistemi

MADDE 15 – (1) Güvenli ağ bağlantısı; ortak veri tabanına bağlanmak isteyen yararlanıcı kurum ve kuruluşa ait güvenlik kodları kontrol edildikten sonra, yararlanıcılar ve Genel Müdürlük arasında özel şifrelenmiş bir ağ bağlantısı olarak kurulur. Bu özel ve güvenli bağlantı kurulduktan sonra kullanıcının adı ve şifresinin doğruluğu kontrol edilerek sisteme giriş yapmasına izin verilir.

İzleme bilgilerinin oluşturulması

MADDE 16 – (1) Ortak veri tabanından yapılan her türlü işlemin tarihi, saati, işlemi yapan kullanıcı ve sorgulama bilgileri ile sonuçları, izleme bilgisi olarak tutulur. İzleme bilgileri, Genel Müdürlük tarafından sorgulanarak ortak veri tabanından yapılan işlemler takip edilir.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Donanım, veri güvenliği ve yedekleme

MADDE 17 – (1) Ortak veri tabanına ilişkin donanımın ve veri tabanındaki bilgilerin güvenlik ihtiyaçlarının tespit edilmesi, korunması ve yedeklenmesi hususunda Genel Müdürlükçe gerekli tedbirler alınır. Yararlanıcı kurum ve kuruluşlar ortak veri tabanının kendileriyle ilgili olan kısımlarının muhafazası ve kullanımı için gerekli donanımı ve güvenliği sağlarlar.

(2) Bilgilerin güvenliği ve amacı dışında kullanımına ilişkin sorumluluk, bilgiyi alan kurum, kuruluş ve kişilere aittir.

Alt düzenleyici işlemler

MADDE 18 – (1) Bakanlık, bu Yönetmeliğin uygulanması ile ilgili olarak alt düzenleyici işlemler yapmaya yetkilidir.

Yürürlük

MADDE 19 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 20 – (1) Bu Yönetmelik hükümlerini Kültür ve Turizm Bakanı yürütür.

OSCE welcomes end of Turkey YouTube ban

VIENNA (AFP) – The OSCE on Monday welcomed a Turkish court's decision to end a three-year ban on video-sharing site YouTube, and urged the country to allow access to thousands of other blocked websites.

"I am pleased to hear that after after three years, people in Turkey can once again freely access YouTube," Dunja Mijatovic, the Organization for Security and Cooperation's media freedom representative, said in a statement.

"I encourage Turkey to continue in this direction by reforming its Internet law and lift the remaining website bans," she added.

A court in Ankara on Saturday lifted a ban on the website introduced in 2007 after an individual complained of clips disrespectful to the revered founder of the modern Turkish state, Mustafa Kemal Ataturk.

Thousands of other websites remain blocked, particularly those with content relating to sensitive topics such as Ataturk, the army and minorities.

Before the ban YouTube was the fifth most popular site in Turkey, according to website ranking firm Alexa.

Turkey's President Abdullah Gul has come out against censorship of the Internet, a stumbling block in the country's bid for European Union membership, and called for a revision of Turkish laws.