ÖNSÖZ Fikri mülkiyet haklarının ticari değerinin şirketlerin portfolyolarındaki oranı her geçen gün artmakta olup bu haklara konu olan ürünleri pazarlama stratejileri ve teknikleri de durmaksızın yenilenmektedir. Hal böyle iken fikri mülkiyeti koruyan hukukun da kendini yenileme ihtiyacının sürekli olarak gündemde kalması kaçınılmazdır. Teknolojik korumalar, başkaca DRM sistemleri ve bunlara ilişkin hukuksal düzenlemeler tam da bu söylediğimiz hızlı değerlenme ve değişim süreci için incelenebilecek iyi bir örnek teşkil etmektedir. Literatürümüzde bu konuda henüz çok çeşitli ve kapsamlı çalışmaların olmamasının, konunun bilgisayar teknolojilerini de içeren karmaşıklığından ve tüm fikri mülkiyet haklarını etkileyen kapsamlılığından ziyade uluslararası alanda da henüz çok yeni sayılabilecek kısa bir geçmişe sahip olmasından kaynaklandığı düşünülmektedir. Çalışmada yöntem olarak öncelikle genel inceleme yöntemi tercih edilmiştir. İlerleyen bölümlerde konu edilen hukuksal metinlerin daha iyi anlaşılabilmesi açısından önce teknolojik korumalar genel hatlarıyla, özellikle de işlevleri açısından incelenerek mevcut teknolojiler hakkında bilgi edinilmesi hedeflenmiştir. Ardından karşılaştırma yöntemi de eklenerek DRM sistemlerinin telif haklarıyla ilişkisi, bu konudaki önemli ve doğrudan düzenleme içeren hukuksal metinler vasıtasıyla incelenmiştir. Tezin ilk bölümünde yukarıda da değinildiği gibi DRM teknolojileri anlatılmaktadır. Hepsini ele almak böyle bir çalışmanın sınırları açısından mümkün olmadığından sayısal ortamda en yaygın kullanılanlar konu edilmiştir. Nasıl çalıştıkları örneklerle anlatılarak temel özellikleri hakkında bilgi verilmiştir. Bu sistemlerin nasıl oluşturuldukları ve toplumdaki hangi kesimleri ne yönde etkilediği DRM Sistemlerinin Tarafları ve DRM Sistemlerine Temel Oluşturan Standartlar başlıkları altında incelenmiştir. i
Tezin ikinci bölümü bu sistemlerin hukuksal metinlerle koruma altına alınmasını inceler. Burada hemen belirtmek gerekir ki konuyu Bern Konvansiyonunun, ardından TRIPS anlaşmasının ayrıntılı incelemeleriyle de başlatmak bir doktora çalışması sınırları içerisinde düşünülebilirdi. Ancak tezin amacı ve sınırları açısından, eser sahibinin hakları odaklı Bern Konvansiyonuna dayanan fikir ve sanat eserleri hukuku rejimi ile serbest ticaretin önündeki engellerin kaldırılması amacıyla yapılan Dünya Ticaret Örgütü TRIPS anlaşmasının, eser sahibinin haklarının korunmasının önündeki engellerin de bu çerçevede kaldırılmasını öneren maddelerinin, konumuz öncesinde bilindiği varsayımı kabul edilmiştir. Aksi halde ayrıca eser sahibinin mali ve manevi haklarının da inceleme alanımıza dahil edilmesi gerekirdi. Oysa gerek bu alanın defalarca önceki çalışmalarda mercek altına yatırılmış olması, gerekse konumuzun güncelliğini ve dinamizmini korumak açısından, doğrudan teknolojik korumaları düzenleyen hukuki metinler incelendi. Bu bölümde aynı zamanda Türk fikir ve sanat eserleri hukukunun karşılaştırmalı olarak değerlendirilmesine yer verilerek Türkiye nin taraf olduğu uluslararası anlaşmalar ve uyum sağlamayı taahhüt ettiği Avrupa Birliği mevzuatı çerçevesinde telif haklarına ilişkin temel kanun olan 5846 sayılı Fikir ve Sanat Eserleri Kanununun, teknolojik korumaya ilişkin yaklaşımı ve maddeleri incelendi. Genel olarak, anılan metinlerle uyumlu düzenlemeleri içerdiği söylenebilecek olan 5846 sayılı Kanuna ilişkin bazı öneriler getirilmeye çalışıldı. Sonuç olarak eser sahibi ve bağlantılı hak sahibinin haklarına odaklanmış bir telif hakları sisteminin, giderek kamu yararının bakış açısıyla da değerlendirilebilecek olan bir telif hakları sisteminden uzaklaştığı, dijital ortamın sağladığı olanaklarla telif hakları hukukundaki dengelerin telif hakkı sahipleri lehine ancak kullanıcılar aleyhine kaydığı gözlemlendi. ii
İÇİNDEKİLER ÖNSÖZ.. i İÇİNDEKİLER... ii KISALTMALAR DİZİNİ... vi GİRİŞ. 1 BİRİNCİ BÖLÜM DRM SİSTEMLERİNİN TEMEL ÖZELLİKLERİ VE İŞLEYİŞİ 1.1. DRM Teknolojilerinin Tarafları....... 6 1.1.1. Telif Hakkı Sahipleri...... 6 1.1.2. Meslek Birlikleri...... 7 1.1.3. Aracılar...... 8 1.1.4. Telekomünikasyon Aracıları...... 8 1.1.5. Teknoloji Sağlayıcılar...... 9 1.1.5.1. Yazılım Sağlayıcılar...... 9 1.1.5.2. Donanım Sağlayıcılar...... 10 1.1.6. Kullanıcılar...... 10 1.2. Drm Sistemlerinin İşleyişleri... 11 1.2.1. Dijital Hakların Yönetimi (Management of Digital Rights)... 11 1.2.1.1. Kimlik Belirleme, Doğrulama ve Tanımlama Sistemleri... 12 1.2.1.2. Meta-Data Sistemleri 13 1.2.1.3. Hakları Belirten Programlama Dili 14 1.2.2. Hakların Dijital Yönetimi (Digital Management of Rights)... 15 1.2.2.1. Şifreleme Teknolojisi 16 1.2.2.2. Parmak İzi, Watermarking ve Dijital İmza 16 1.2.2.3. Ödeme Sistemleri 17 1.3. Drm Sistemlerine Temel Oluşturan Standartlar... 18 iii
İKİNCİ BÖLÜM DRM SİSTEMLERİ VE TELİF HAKLARI HUKUKU 2.1. Uluslararası Alanda Etki Yaratan Düzenlemeler. 20 2.1.1. WIPO Anlaşmaları.... 21 2.1.1.1. Telif Hakları Anlaşması... 22 2.1.1.2. İcralar ve Fonogramlar Anlaşması... 24 2.2. Bilgi Toplumu Direktifinde DRM..... 25 2.2.1. Madde 3 Kamuya İletim Hakkı. 27 2.2.2. Madde 5 İstisnalar ve Sınırlamalar... 27 2.2.3. Madde 6 Teknolojik Önlemlere İlişkin Yükümlülükler 30 2.2.4. Madde 7 Metadata... 35 2.2.5. Madde 8 Yaptırımlar ve Diğer Bazı Hükümler... 36 2.3. Fikir ve Sanat Eserleri Kanununda DRM 37 2.3.1. Madde 22 Çoğaltma Hakkı 37 2.3.2. Madde 25 Kamuya İletim Hakkı... 38 2.3.3. Madde 72 Bilgisayar Programlarına İlişkin Teknolojik Önlemler 39 2.3.4. Ek Madde 4 Hak Yönetim Bilgisi. 40 2.3.5. Genel Değerlendirme. 41 SONUÇ.. 44 KAYNAKÇA... 47 ÖZET. 49 ABSTRACT... 50 iv
KISALTMALAR DİZİNİ AB ABD Age Agy BIOS CD CGMS-A CPU DMCA DOI DRM DTÖ DVD EAN/UPC EEC EPIC FSEK GRID IBM IPN ISBN ISO ISRC ISWC IETF ITU MPEG-21 : Avrupa Birliği : Amerika Birleşik Devletleri : Adı geçen eser : Adı geçen yer : Basic Input Output System : Compact Disc : The Copy Generation Management System Analog : Central Processing Unit : Digital Millenium Copyright Act : Digital Object Identifier : Digital Rights Management : Dünya Ticaret Örgütü : Digital Video Disc : European Article Number/Universal Product Code : Eupean Economic Community : Electronic Privacy Information Center : Fikir ve Sanat Eserleri Kanunu : Global Release Identifier : International Business Machines : Interested Party Number : The International Standard Book Number : International Organization for Standardization : The International Standard Recording Code :The International Standard Musical Work Code : The Internet Engineering Task Force : International Telecommunication Union : Moving Pictures Experts Group The Multimedia Framework v
RAM : Random Acces Memory s. : Sayfa SCMS : Serial Copy Management System SSL : Secure Socket Layer TRIPS : Agreement on Trade Related Aspects of Intellectual Property Rights URL : Uniform Resource Locator URN : Uniform Resource Name USA : The United States of America VCD : Video Compact Disc W3C : World Wide Web Concortium WCT : WIPO Copyright Treaty WIPO : World Intellectual Property Organization WPPT : WIPO Performances and Phonogram Treaty WTO : World Trade Organization www : World Wide Web XACML : Extensible Access Control Markup Language XLM : Extansible Markup Language XrML : extensible rights Markup Language vi
T.C. KÜLTÜR VE TURİZM BAKANLIĞI TELİF HAKLARI VE SİNEMA GENEL MÜDÜRLÜĞÜ TELİF HAKLARININ DİJİTAL ORTAMDA DAHA ETKİN BİR ŞEKİLDE KORUNMASI İÇİN GELİŞTİRİLEN TEKNOLOJİK ÖNLEMLER UZMANLIK TEZİ Makbule OKAT ANKARA Nisan, 2009
GİRİŞ DRM Türkçe ye Sayısal Hakların Yönetimi şeklinde çevrilebilir. Kısaca sayısal ortamda bulunan eserleri korumayı amaçlayan teknolojik denetimlerdir. Çalışmanın bundan sonraki bölümlerinde yer yer teknolojik koruma yer yer de sayısal ya da dijital hakların yönetimi olarak adlandırılacak olan DRM in ingilizce açılımı Digital Rights of Management şeklindedir. DRM dendiği zaman tek bir teknolojiden ya da bu teknolojiyi ortaya çıkaran tek bir yaklaşım açısından bahsedilemez. DRM, çok sayıda teknolojik yöntemi ve standartlar bütününü ifade eder. Günümüzde gelişimlerinin çok başında olup pek çoğu henüz planlama ya da geliştirilme evresinde bulunmaktadır. Dijital hak yönetimi teknolojileri hangi ihtiyaca karşılık olarak geliştirilmişlerdir? Fikir ve sanat eserleri halihazırda özel bir hukuk dalı tarafından korunmaktadır. Peki o zaman neden ayrıca bir önlem alınmasına gerek duyulmuştur? Fikir ve sanat eserleri hukuku, kısaca telif hakları hukuku, bilgi işlem teknolojilerindeki gelişmelerden en yoğun şekilde etkilenen hukuk disiplinidir. Çünkü günümüzde eğitimden eğlenceye hemen her alanda yaratılmış olan eserler dijital ortama geçirilmekte böylece çok kolay kopyalanmaya müsait hale gelmektedir. Bu noktada telif hakları kanunlarında yer alan eser sahibinin haklarını koruyan düzenlemeler işlevsiz kalmaktadır. Konuyu daha iyi açıklayabilmek için sayısal ortamda kopyası bulunan bir kitabı örnek olarak verebiliriz. Diyelim ki bir okuyucu bu kitabın bir kopyasını elde etmek istiyor. Eğer okuyucu, bu kopyaya dijital ortam aracılığıyla sıfır maliyetle ve enerjiyle ulaşabiliyorsa, telif haklarına aykırı olmasına, bu yüzden de belki biraz suçluluk hissedecek olmasına rağmen, neden kitabın bir kopyasını çıkarmasın? Aksi halde bu sıfır maliyetin alternatifi, ücretini ödeyerek kitabı bir kitapçıdan satın almak ya da yararlanacağı bölümlerin fotokopisini çektirmek şeklinde olacaktır ki kimi zaman bu şekilde katlanacağı maliyet, kitabın fiyatından fazla olabilecektir. Üstelik tüm bu işlemleri gerçekleştirmek için harcayacağı zaman, enerji ve ulaşım ya da kargo ücreti
gibi ekstra maliyetler de cabası olacaktır. Bunun yerine bir dijital kopyayı nerdeyse anında ve kalitesinde bir kayba uğratmadan kendi bilgisayarına indirerek elde etmesi mümkündür ve büyük çoğunlukla bu ikinci seçenek tercih edilir. Burada dijital ortamda mevcut bir eserin de fiziksel mevcudiyete haiz bir eser kadar fikir ve sanat eserleri hukukunca korunmakta olduğunu unutmamak gerekir. Ancak bu koruma yine de özellikle dijital ortamdaki eserler için yetersiz kalmakta, tek başlarına işe yaramamaktadır. Başka deyişle hukukun önleyici işlevi etkinliğini yitirebilmektedir. Bu durumda doğrudan uygulamaya ilişkin önlemlere ihtiyaç doğmakta ve bu nedenle bilgi işlem teknolojisine ilişkin olan teknolojik korumalar (DRM) ortaya çıkmaktadır. Teknolojik koruma, hem esere erişim sürecini hem de erişim sağlandıktan sonraki eserden faydalanma süreçlerini izler ve denetler. Bu gelişim sürecinin en ilginç yanı ise eserleri korumak amacıyla üretilen teknolojik önlemlerin ve korumaların kendilerinin de bizzat fikir ve sanat eserleri hukuku tarafından korunmaya ihtiyaç duymasıdır. 2
BİRİNCİ BÖLÜM DRM SİSTEMLERİNİN TEMEL ÖZELLİKLERİ VE İŞLEYİŞİ Sayısal hak yönetimi hakkında birbirine benzeyen ancak farklılıklar içeren pek çok tanım bulunmaktadır. DRM i geliştiren belli başlı şirketlerden olan Microsoft un sitesinde, DRM, teknolojik önlemler içeren şarkı ve filmleri satan veya kiralayan internet mağazaları gibi içerik sağlayıcılar tarafından, kendilerinden alınan dijital müzik ve videoların nasıl kullanılacağını ve dağıtılacağını denetim altında tutmak amacıyla kullanılan bir teknoloji olarak tanımlanır. 1 Dijital içeriğe ilişkin hakları belirleme ve kontrol edebilme kapasitesine sahip teknolojiler ve sistemler olarak tanımlanan DRM, içeriklere izinsiz erişimi ve içeriklerin izinsiz kullanımını engeller. Başka deyişle DRM bu tanımda içeriklerin dağıtım, çoğaltım ve satışının güvenli bir şekilde yapılmasına olanak veren teknoloji ya da teknolojiler şeklinde karşımıza çıkar (Umeh, 2007:1). Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü internet sayfalarında ise teknolojik önlemler yine bir sistem olarak özetlenir. DRM, fikri mülkiyetin ve fikri mülkiyet haklarının denetimine ve dağıtımına ilişkin iş modelleriyle, politikalarla ve hukukla birlikte düşünülmesi gereken, bilgi teknolojilerini oluşturan bileşenler ve hizmetlerden kurulu bir sistem olarak tanımlanır. Ürün güvenirliliği, kullanıcı fiyatları, kullanım şartları ve hakların süreleri DRM nin tipik konularıdır. 2 Görüldüğü gibi Enstitü yalınlaştırmış olduğu bu tanımıyla konunun kapsamının genişliğine ve karmaşıklığına da vurgu yapmaktadır. DRM yalnızca yazılımlardan oluşmaz; makineleri de içeren bir kavramdır. Bu yönüyle ulusal ve uluslararası mevzuatlarda ticari yaşama da etkide bulunan düzenlemelere konu olur. DRM teknolojileri işletim sistemleri içinde ya da bilgisayar 1 Ayrıntılı bilgi için bakınız: Resmi Windowsmedia sitesi, DRM nedir? http://windowshelp.microsoft.com/windows/tr-tr/help/7e241b1f-1019-43c1-868dcafc718d16011055.mspx#e4 2 Ayrıntılı bilgi için bakınız: http://www.europe4drm.com/drmexplained/lr.htm 3
programı yazılımlarında yer alabileceği gibi bilgisayar, cep telefonları, sabit disk ya da yoğun çalarların donanımlarında da bulunabilir. İster sayısal ortamda isterse bir makinenin içinde bulunsun aynı amaca hizmet eder. Telif hakkı sahiplerinin çıkarlarını korumak için eserlerin sayısal dosyalarına ulaşmak (dosyayı açma sayısı, görünebilir sayfaların sayısını denetlemek), bu dosyalarda değişiklik yapmak, dosyaları kaydetmek, paylaşmak, kopyalamak ya da yazıcıdan çıktısını almak gibi eylemleri denetler. 3 Teknolojik korumanın karmaşık yapısı belirli bir maliyete de neden olur. Herşeyden önce araştıma-geliştirme maliyetleri vardır. Çünkü sürekli olarak yenilenmek zorundadır. Bir diğer temel maliyet girdisi yeni bir DRM teknolojisinin mevcut sistemlerle uyumunun sağlanması için gerekli standartların üretimine ilişkindir. Bir başkası donanımların yeni teknolojilere uyumlu şekilde üretilmesi ihtiyacı nedeniyle ortaya çıkar. Bu maliyetler de DRM teknolojilerini üreten firmalardan, bu teknolojileri ürünlerine uygulayan firmalara, içerik sağlayıcı web sitelerinden son kullanıcılara kadar yansır. Daha az maliyetli yöntemlerin neden bir seçenek olarak düşünülmediği sorusu akla gelebilir. Eserleri dijital ortamda korumaya yönelik olarak daha basit bir yöntem olan şifreleme incelendiğinde, bu teknikle ancak bir esere ulaşım sürecinin denetlenebileceği görülecektir. Oysa DRM de eserden faydalanma süreçleri de denetim altındadır. Diğer yandan teknolojik korumanın temel işlevi olan izinsiz çoğaltımın önüne geçilmesi konusunda şifreler bir işe yaramaz. Çünkü burada kullanıcının iradesi devreye girer. Yasal yollardan eserden çeşitli şekillerde faydalanma hakkını elde etmiş olan kullanıcı eğer isterse şifresiyle birlikte eseri e-posta yoluyla bir arkadaşına ya da peer to peer gibi programlar aracılığıyla diğer kişisel bilgisayarlara gönderebilir. Böylece pek çok kişi en ufak bir maliyete katlanmadan ve eser sahibinin izni olmadan eserin kullanılabilir kopyasına, bu kopyayı yeniden binlerce kez, binlerce kişi için çoğaltma imkanına sahip olur. 3 EPIC Electronic Privacy Information Center, http://epic.org/privacy/drm/ 4
Şifreleri biraz daha etkinleştirmeye yönelik ikinci bir uygulama daha vardır. Şifre eserle birlikte ayrı bir dosya olarak kullanıcının kendisine değil de bilgisayarına gönderilebilir. Gönderildiği bilgisayara ulaştığında otomatik olarak şifre dosyası açılır ve buradaki yazılım bilgisayara yüklenen eserin de açılmasını sağlar. Ancak bu işlem de eserin izinsiz kopyalanmasını, dağıtımını, çoğaltımını engelleyemez. Çünkü kullanıcı şifrenin kendisini göremese bile bulunduğu dosyayı ve eseri kopyalayarak başka kullanıcılara gönderebilir. DRM bu noktada devreye girer. Öyle bir şifre olmalıdır ki yasal kullanıcının bilgisayarında çalışmalı başka bilgisayarlara gönderilememeli. DRM teknolojileri sayesinde şifreyi içeren dosya, artık eser ile yasal olarak yükleneceği bilgisayar arasında bağlantı kurar. Bu bağlantı, kullanıcının değiştiremeyeceği, her bilgisayarın sayısal ortamda tanınmasını sağlayan çeşitli kimlik numaralarıyla (mikro işlemci-cpu, donanım ve BIOS un seri numaraları gibi) eseri ilişkilendirerek kurulur. Böylece eseri barındıran sayısal dosya ile şifreyi barındıran dosya birlikte başka bir bilgisayara gönderilse bile o bilgisayarın kimlik numaralarıyla eşleşme sağlanamayacağından ekranda hata mesajı belirir ve dosyalar açılamaz (Coyle, 2003:3). Bu yöntem, sayısal dosyayı bilgisayarın özel bir donanımıyla ilişkilendirmek yöntemi, günümüzde yaygın olarak kullanılan bir DRM uygulamasıdır. Yukarıda verilen örnekte DRM yine yalnızca esere ulaşımı kontrol edebilmek amacıyla kullanılmıştır. Ancak şifre gibi sadece bu kısımda kalmaz eserin kullanımı sırasında da pek çok hakkın kontrolüne olanak tanıyan uygulamalar içerir. Örneğin bir kitabın bir paragrafının kes-kopyala-yapıştır yöntemiyle (panoya kopyalama yöntemi) çoğaltılması, kitabın belli bir süre sonunda bilgisayardan silinmesi, çıktısının alınması, kopyalanma sayısının kısıtlanması gibi eylemleri kontrol eden daha pek çok DRM uygulaması bulunmaktadır. Adobe Acrobat Reader ile Microsoft Reader en çok kullanılan iki program olması açısından örnek olarak verilebilir. Fakat buradaki en iyi çözüm hem makineye bağımlı olmayan hem de kullanıcının kendisiyle 5
ilişkilendirilebilecek bir uygulamadır. Kullanıcı eğer isterse eseri kendine ait başka bir bilgisayarda, örneğin hem ev hem de iş bilgisayarlarında kullanabilecekken, eserin yasal olmayan dağıtımını yapamayacaktır. Bu Güvenli Sistemler olarak çevrilebilecek olan Trusted System teknolojileriyle gerçekleştirilebilir. Bunlar daha da karmaşık teknolojiler içermektedir ve hala gelişim aşamasındadır. Bazı yazarlara göre DRM nin bir sonraki aşamasıdır (Coyle,2003:4). 1.1. DRM TEKNOLOJİLERİNİN TARAFLARI 4 DRM hak sahiplerinin haklarından faydalandırma koşullarını etkileyebilecek teknolojilerden oluşur. Keza DRM teknolojilerine hukuki güvence sağlayan düzenlemelerde klasik telif haklarından farklılıklar içeren unsurlara rastlanır. Hepsinden önemlisi bu düzenlemeler sırasında yapılan lobi faaliyetlerinde her çıkar gurubu kendi çıkarlarını maksimize edebilmek için bir uğraş verir. Bu da dengelerin bozulmasına yol açabilir. İleriki bölümlerde incelenecek olan düzenlemelerde DRM uygulamaları nedeniyle telif haklarından doğan yeni olanakların anlaşılabilmesi ve geleceğin telif hakları hukukunun nasıl bir yönde ilerleyeceğini tahmin edebilmek açısından DRM teknolojilerinin oluşumuna katkıda bulunan ve haklardan faydalanma koşulları olumlu ya da olumsuz olarak etkilenen tarafları tanımakta fayda vardır. 1.1.1. Telif Hakkı Sahipleri Fikir ve Sanat Eserleri Kanununda ayrıntılı olarak düzenlenen eser sahipliği ve telif haklarını kullanma yetkileri kısaca anımsanacak olursa bilindiği üzere, telif hakkı sahibi, eser sahibi olabileceği gibi bir tüzel kişilik de olabilir ya da birden çok kişinin birlikte eser sahipliği durumlarında bir grup da eser sahibi olabilir. Hatta eser sahibi 4 Sınıflandırma için bakınız UMEH, Jude; The World Beyond Digital Rights Management. The British Computer Society, Swindon Ingiltere, 2007, s. 92-105. CUNARD, HILL, BARLAS; Current Developments in the Field of Digital Rights Management, WIPO Standing Commitee on Copyright and Related Rights, Tenth Session, Geneva, November 3 to 5, 2003, s. 99-105. 6
üçüncü bir kişi yararına telif hakkını kullanma izni verebilir. Bu durumda da telif hakkı sahibi bu üçüncü kişi olacaktır. 5 Yukarıda sayılan telif hakkı sahipleri eğer isterlerse haklarından faydalanılması karşılığında ekonomik bir getiri elde edebilirler. DRM teknolojileri gelirin elde edilme biçimi ve miktarı konusunda farklılık yaratabilmektedir. Klasik yöntemlerde ekonomik getiri ya kullanıcının doğrudan, ya meslek birlikleri kanalıyla ya da eserin yeniden satışını yapan aracılar kanalıyla yaptığı bir ödemeyle gerçekleşir. Teknolojik korumaların eserin bulunduğu sayısal dosyalara ya da cihazlara uygulanması ile yeni fırsatlar doğmuştur. Örneğin sanatçı bu teknolojileri yaratan bir servis sağlayıcısıyla anlaşmaya varabilir ve eserin kamuya sunumunu doğrudan internet ortamında yapabilir. Burada yayınevinin kârı ve katlandığı maliyetler nedeniyle sanatçının gelirinde olabilecek azalma engellenmiş olur. Müzik yapımcıları ya da yayınevleri de benzer anlaşmalar gerçekleştirerek toptancı ve perakendeci zincirinde kaybedilen değeri kazanabilirler. 1.1.2. Meslek Birlikleri DRM teknolojileri ile meslek birliklerinin ilişkisi hem bu teknolojilerin kullanımı hem de bu teknolojilerin ağ üzerinde kitlelerce ortak olarak kullanılmasını mümkün kılan standartların geliştirilmesi şeklindedir. Telif ödemelerinin denetimi, hak sahipleri ile kullanıcılar arasında uzlaşmanın sağlanması, telif hakları ve uygulamaları alanındaki politika ve standartların belirlenmesi tartışmalarında aktif rol alması gibi klasik görevleri, DRM ile şekillenmiş bir dünyada bile sürmekte olup, meslek birliklerinin bu ve diğer görevlerini etkinliklerinden bir şey yitirmeden sürdürebilmeleri için teknolojik korumalara ihtiyaçları bulunmaktadır. Ayrıca eserleri tanımlamak için kullandıkları ISWC gibi bazı tanımlayıcı sayı ve işaretlerle bizzat DRM e ilişkin standartları 5 5846 Sayılı Fikir ve Sanat Eserleri Kanunu Madde 8, 9, 10 ve 18. Devredilen telif hakkının yalnızca mali haklara ilişkin olduğunu belirtmekte fayda vardır. 7
oluştururlar ve MPEG 21 6 gibi bazı uluslararası standartların geliştirilmesine de katkıda bulunurlar (Cunard, Hill ve Barlas, 2003:100). 1.1.3. Aracılar Internet ağı üzerinde eser sahipleri ile son kullanıcılar arasında yer alan her şeyi aracı olarak tanımlamak mümkündür. Müzik şirketleri ya da yayınevleri gibi ticari organizasyonlardan kütüphaneler gibi kamu yararı gözetilerek kurulmuş organizasyonlara kadar geniş bir yelpazeyi kapsar. DRM nin ticari yaşama girmesiyle birlikte eserlerin kullanıcının eline ulaşmasını sağlayan aracıların klasik görünümünde ve esere ilişkin telif hakları vasıtasıyla elde edilen gelirin paylaşımında farklılıklar oluşmuştur. Hem DRM teknolojilerini üreten şirketler, içerik sağlayıcılar, servis sağlayıcılar gibi farklı aracılar devreye girmiş hem de fiziki satışı gerçekleştirenler gelirlerini bu yeni aracılarla paylaşmak zorunda kalmıştır. 1.1.4. Telekomünikasyon Aracıları Telekomünikasyon aracıları da yukarıda bahsedilen yeni kuşak aracılar arasındadır. Telif haklarıyla ilişkilendirilmelerinin nedeni içerik sağlayıcıların hizmetlerini internet üzerinden tüketicilere iletebilmeleri için gerekli yayını internet servis sağlayıcı olarak sağlamalarıdır (Cunard, Hill ve Barlas, 2003:101). Dağıtımını gerçekleştirdikleri içeriğin telif haklarına aykırı olması durumunda bu içeriğin yayınlanmasını durdurmak gibi bir sorumluluklarının olduğu fikrinde pek çok ülke uzlaşmakta olup bu konuda gerekli düzenlemeleri iç hukuklarında gerçekleştirmişlerdir. Ülkemizde de benzer düzenlemeler bulunmaktadır. İnternet servis sağlayıcılarının telif 6 MPEG-21 Dijital Telif Hakları altyapısıyla ilgilidir, ve sayısal telif haklarının çok önemli olacağı 21. yüzyıla hazırlık mahiyetindedir. Multimedya eserlerinin saklanması, korunması, erişilebilirliği, gibi konularda çerçeveler oluşturmaktadır. Digital telif haklarının idaresiyle ve birlikte çalışabilirlik uyumluluğuyla ilgili standartlar sağlamayı amaçlar. MPEG-21 tüm multimedya objelerinin tanımı için "Digital Item" terimini kullanmaktadır. Sıkıştırma konusuyla hiçbir ilgisi yoktur. http://www.uydutvhaber.net/site/modules.php?op=modload&name=news&file=article&sid=7362 8
hakları konusundaki sorumluluğuna ilişkin uzlaşılan bir diğer nokta ise yayına son verme gibi fiilleri ancak resmi uyarıdan sonra ifa edeceği şeklindedir. Çünkü aksi bir durum kendilerinin haberi olmadan yapılan telif haklarına aykırılık teşkil eden yayınlar ile bu sistemlerin işlemesi için gerekli olan ön bellekte yapılan kopyalamalar (caching) gibi eylemler nedeniyle servis sağlayıcıların potansiyel bir suçlu gibi görünmesine yol açabilir. İnternet servis sağlayıcıları bu türden telif hakkı ihlallerinin önüne geçebilmek için DRM teknolojilerine büyük önem vermektedirler. Çünkü bu teknolojiler sayesinde etkin bir filtreleme sistemi gerçekleştirerek telif haklarına aykırılık teşkil eden fiilleri saptayabileceklerini düşünmektedirler. 1.1.5. Teknoloji Sağlayıcılar Teknoloji sağlayıcılar yazılım üretenler ile bu yazılımları çalıştıran araçları üretenlerden oluşur. 1.1.5.1. Yazılım Sağlayıcılar Bilgisayar yazılımlarını yazan şirketler 1980 li yıllarda, başlangıçta küçük şirketler olarak faaliyet gösterirken 90 lı yıllarda yarattıkları teknolojilerle çok değer kazandılar ve büyük yatırımcıların dikkatini çektiler. Ne var ki 2000 yılların başında ortaya çıkan ekonomik krizlerde değer kaybettiler ve portfolyolarındaki patent ve telif haklarıyla birlikte IBM, Microsoft, Adobe gibi büyük bir kaç şirket tarafından satın alındılar. Bu nedenle günümüz için DRM teknolojilerinin, ağırlıklı olarak bir kaç büyük şirket tarafından üretildiğini söylemek yanlış olmaz. Ancak bilgisayar kullanıcılarının da aktif olarak bu teknolojilerin üretimine katıldığını eklemek gerekmektedir. Ayrıca teknolojik korumanın kapsamının belirlenmesinde hak sahiplerinin talepleri de yönlendirici olmaktadır. 9
1.1.5.2. Donanım Sağlayıcılar DRM yi geliştiren diğer önemli grup ise donanım üreticileridir. Bunlar başlıca elektrik-elektronik şirketleri ve bilgi teknolojileri üreten şirketlerdir. Sesli, yazılı, görsel, karma, her türlü dijital içeriği korumak üzere teknoloji üretirler. Temel örnek olarak dijital ses içeriklerinin seri olarak kopyalanmasını sınırlayan SCMS (Serial Copy Management System) ve dijital kayıt araçlarında bulunan, sayısal olarak telif hakları belirtilen görsel işitsel içeriğin kopyalanmasını sınırlayan CGMS-A (The Copy Generation Management System Analog) verilebilir (Cunard, Hill ve Barlas, 2003:102-103). Donanım sağlayıcılarının ürettikleri araçlarda ya da bu araçlarda kullanılmak üzere üretilen yardımcı bileşenlerde kullanılan DRM teknolojilerinin telif haklarına getirdiği korumanın kapsamı hakkında bunları üreten şirketlerle eser sahipleri, hak sahipleri ve kullanıcılar arasında sürekli ve yoğun tartışmalar yapılmaktadır. Bu tartışmaların sonunda alınan lisanslar ile bu araçlar piyasaya sürülmektedir. Dolayısıyla yeni donanım üretmek ya da mevcut donanımda bir değişikliğe gitmek için hak sahiplerinden yeniden gerekli izinlerin alınabilmesi gerekmektedir. Çünkü hak sahipleri telif haklarından faydalanmaya (esere ulaşım, eserin kopyalanarak çoğaltılması gibi) imkan veren araçlarda (müzik çalar, DVD çalar, MP3 çalar, VCD, DVD, CD, bilgisayar, flash disk vb.) haklarının izinsiz olarak etkilenmesine yol açacak bir teknolojik değişime maruz kalmayı istemeyecektir. 1.1.6. Kullanıcılar Kullanıcılar profesyonel, ticari ve bireysel kullanıcı olabilir. Sonuç olarak hepsi tüm bu DRM teknolojilerinin hedef kitlesidir. Teknolojik korumayla hem son kullanıcıların eserlere rahatça, güvenli ve yasal bir ortamda erişimi sağlanır hem de hak sahiplerinin haklarının takibi gerçekleştirilir. 10
1.2. DRM SİSTEMLERİNİN İŞLEYİŞLERİ DRM teknolojileri dendiğinde genellikle dijital içeriği korumaya yarayan ve bilgisayara yüklenebilen tek bir yazılım anlaşılsa da teknoloji ve yazılım temelli pek çok bileşen ve araç söz konusudur. DRM sistemlerini oluşturan donanım ve yazılımlar temel olarak iki başlık altında incelenebilir. Bunlar dijital hakların yönetimi ve hakların dijital yönetimidir. 1.2.1. Dijital Hakların Yönetimi (Management of Digital Rights) Dijital hakların yönetimi kavramıyla, kısaca, DRM teknolojilerinin esere ulaşımı denetleyen işlevi vurgulanır (Coyle, 2003:12). Bu işlevi gerçekleştirebilmek için yaygın olarak kullanılan teknolojiler, kimlik belirleme, doğrulama ve tanımlama sistemleri, meta-data sistemleri, hakları belirten programlama dili başlıkları altında incelenecektir. Ancak bu bölümlere geçmeden önce teknolojinin yaygın olarak kullanımıyla neyin kastedildiğini açıklamakta fayda vardır. DRM teknolojilerinin etkin olarak, yaygın olarak kullanılabilmesi için piyasadaki araçların, makinelerin pek çoğu tarafından tanınabilen, yine mevcut yazılımların pek çoğu tarafından okunabilen teknolojiler olması başka deyişle araişlerliğe 7 haiz teknolojiler ve standartlar olması gerekmektedir (Bayamlıoğlu, 2008:305). 7 Bakınız 5846 Sayılı Fikir ve Sanat Eserleri Kanunu Madde 1/B-ı) araişlerlik: Bilgisayar program bölümlerinin fonksiyonel olarak birlikte çalışması ve karşılıklı etkilenmesi ve alışverişi yapılan bilginin karşılıklı kullanım yeteneği 11
1.2.1.1. Kimlik Belirleme, Doğrulama ve Tanımlama (Identification) Sistemleri Bu sistemlerde eserlerin tanımlanabilmesi için öncelikle ayrıştırılmaları gerekmektedir. Sayısal ortamdaki eser türleri genel hatlarıyla, yazılı, sesli, görsel, görsel-işitsel, yazılımlar ve diğerleri şeklinde sınıflandırılabilir (Umeh, 2006:196). Her bir eser türü kimlik belirleme, doğrulama ve tanımlama işlevi olan numaralandırma sistemi kullanılmaktadır. Bunlar, kitaplar için ISBN 8, icra aşamasından önceki notalara dökülmüş şekliyle mevcut müzik eserleri için ISWC 9, icra edilerek kaydı gerçekleştirilmiş müzik eserleri için ISRC 10 dir. Bu numaralar her bir eser ve her bir format için ayrı ayrı verilir. Numaralar gruplardan oluşur ve her grup numara bir bilgiyi temsil eder. Bu bilgiler, eser sahibinin, hak sahibinin ismi, kamuya sunum tarihi, eserin uzunluğu, yayınevi, orkestrasyonu vb. gibi tanıtıcı ve böylece bir eserin diğerinden ayırtedilmesini sağlayarak o esere ilişkin telif haklarının takibini kolaylaştıran bilgilerdir. Eserlerin kamuya arz ediliş biçimlerini tanımlamaya yönelik olarak da numaralandırma sistemleri bulunmaktadır. EAN/UPC 11, Avrupa kökenli CD, kaset, plak gibi fiziki formattaki müzik ürünleri için kullanılırken, GRID 12, eserleri elektronik ortamda belirlemeye yarar. Bunların dışında meslek birliklerince eser sahibi haklarının yönetimi için kullanılan kimlik tanımlama sistemleri vardır. IPN 13, besteci, söz yazarı 8 ISBN - The International Standard Book Number Uluslararası Standart Kitap Numarası 9 ISWC - The International Standard Musical Work Code Uluslararası Standart Müzik Eseri Kodu 10 ISRC - The International Standard Recording Code Uluslararası Standart Kayıt Kodu 11 EAN/UPC European Article Number/Universal Product Code Avrupa Menşeili Eserlere İlişkin Madde Numarası/Evrensel Ürün Kodu 12 GRID Global Release Identifier- Küresel Dağıtım Tanımlayıcı 13 IPN Interested Party Number İlgili Taraf Numarası 12
gibi hak sahiplerinin belirlenmesine, IPDN 14 de icracı sanatçıların belirlenmesine olanak veren sistemlerdir. Bu sistemlerin günümüzde internet ağında etkin olarak kullanılabilmesinin nedeni bir başka DRM teknolojisinin geliştirilmesidir. 1998 yılında uygulamaya giren DOI sistemi (URN 15 ) ile web adresi değişen (URL 16 lokasyonu değişen) bir metin tesbit edilerek yeniden çalıştırılabilir (executable) hale getirilebilmektedir. Başka deyişle bir eser yukarıdaki kimlik numaralarından biri ile internetteki adres çubuğuna yazıldığında URN sistemi ile o esere ilişkin bilgiler ağ üzerinden çalıştırılabilir hale gelecektir (Örn. URN:ISBN:0850212944) (Bayamlıoğlu, 2008: 305-307). Tanımlayıcı sistemlerin internette kullanılmasında karşılaşılan bu sorun çözümlenebilse uygulamada başka sorunlara da rastlanabilmektedir. Eserlerin tek tek tanınmasına ve ona ilişkin hakların ve hak sahiplerinin kesin olarak bilinmesine zemin yaratan bu sistemlerin amaçları dışında kullanımı, olayı biraz daha karmaşıklaştırmaktadır. Örneğin bazı yayınevleri eserleri yanında promosyon olarak dağıttıkları ürünler için de ISBN numarası almaktadır. 1.2.1.2. Meta-Data Sistemleri Türkçe karşılığı yardımcı açıklayıcı veri olan metadata genel olarak herhangi bir içeriği tanımlayan bilgi ya da bilgi kategorisidir (Cunard, Hill, Barlas, 2003:19). 17 14 IPDN International Performers Database Number Uluslararası İcracı Sanatçılar Veritabanı Numarası 15 Bakınız http://en.wikipedia.org/wiki/uniform_resource_name Tek düzen kaynak isimlendirme. Bu da bir kimlik belirleme sistemidir. 16 Bakınız http://tr.wikipedia.org/wiki/url URL Uniform Resource Locator Tek Düzen Kaynak Bulucu 17 Ayrıca bakınız http://www.bilisimterimleri.com 13
Telif haklarındaki kullanım alanı ise bir eseri diğer eserlerden ayırtetmeyi sağlayan bilgiler olarak tanımlanabilir. Zaten önceki bölümde anlatılan kimlik belirleme sistemleri metadatalar aracılığıyla çalışır. Her bir numara önceden de sözedildiği gibi belirli bazı bilgileri temsil eder. Bu nedenle bu konuda asgari standartların mevcudiyeti önem taşır. Anılan tüm kimliklendirme sistemleri için yetkili kuruluş olan Uluslararası Standartlaştırma Kurumu (International Organization for Standardization) bu sayılan numaralandırma sistemlerinde kullanılması zorunlu olan metadatanın içeriğini belirleme yetkisine sahiptir. ISBN numarasını örnek verecek olursak temsil ettiği metadata kitabın basım tarihi, eser adı, matbaa adı, yazarı gibi bilgilerden oluşur. Kuruluş gerek duyarsa bu bilgilere eserin uzunluğu, basıldığı ülke, kıta vb. bilgilerin de eklenmesini zorunlu kılabilir. Metadataların önemi, internet ortamında her geçen gün hızla artan sayıda eserin umuma iletimi nedeniyle bu eserlere ilişkin hak takibini sayısal olarak yapabilmek için daha fazla sayıda kimliklendirme sisteminin ve standardın ortaya çıkması ve her bir standardın temsil ettiği eser grubunun bir diğerinden farklılığının anlaşılabilmesi için daha ayrıntılı bilgiye ihtiyaç duyulmasından kaynaklanmaktadır. Bu durum ise ağa yeni eklenen her metadata bilgisinin diğer DRM teknolojileri tarafından tanınmasında sorunlara yol açabilmektedir. 1.2.1.3. Hakları Belirten Programlama Dili (Rights Language) Telif hakları hukukunda yer alan haklar, yetkiler, sınırlamalar ve istisnalar ancak bilgisayarın anlayabileceği bir formatta yazılırsa eserle ilişkilendirilebilir. Hakları bilgisayarda ya da dijital ortamda tanımlamaya yarayan yazım tekniğine programlama dili denir. Yetkili kişiler dışında eserin üçüncü kişilerce kopyalanmasını önlemek, eserin kullanımına sınırlama getirmek, eser üzerinde değişiklik yapılmasını engellemek programlama dili sayesinde dijital dünyada gerçekleşmektedir. Başka deyişle programlama dili, Bu müzik eserini bilgisayarın sabit diskine kopyalayabilirsin ve yalnızca 10 kez çalabilirsin. komutunu bilgisayara tercüme eder (Cunard, Hill, Barlas, 2003:21). 14
XML (Extansible Markup Language-Genişletilebilir İşaretleme Dili), ileri düzey bir programlama dili olarak başka pek çok programlama dili için temel teşkil etmektedir. Gerek bilgi işlemciler gerekse kullanıcılar tarafından kolayca okunabilecek dokümanlar oluşturmaya yarayan XML, ContentGuard Şirketi tarafından tasarlanmıştır. Şirketin hedefi global düzeyde tek bir DRM sistemini hakim kılabilmektir (Bayamlıoğlu, 2008:309). XML aynı zamanda sayısal dosyaların farklı bilgisayarlarda farklı kurallara tabi kılınarak algılanabilmesini sağlar. Bu özelliği ile araişlerliği sağlayan bir DRM sistemi olma sıfatını kazanır. Bu bölümün girişinde DRM nin basitçe anlatılan işleyişi XML ve ondan temellenerek yazılmış XrML 18, XACML 19, CopyMart gibi programlama dilleri sayesinde gerçekleşir. Kısaca anımsanacak olursa esere ilişkin haklardan faydalanmanın sınırları bu diller sayesinde dijital ortamda bulunan bir eser dosyasıyla ilişkilendirilebilmektedir. Sayısal dosyada bulunan eserin çıktısının alınması, kopyalanabilmesi, paylaşılabilmesi, kaç kez görüntüleneceği gibi telif hakkına ilişkin yetkilendirilmelerin, internet sistemine bağlı tüm kullanıcılar (bilgi işlemciler) tarafından anlaşılabilmesi ve uygulanabilmesi bu dillerin gelişmişliğine bağlıdır. Bu dillerin gelişimine yardım eden etmenlerden birisi teknolojiyse bir diğeri de bizzat telif hakları hukukudur. Bu hukuk dalına ilişkin konularda uluslararası düzeyde fikir birliği sağlandıkça etkin standartların ve DRM sistemlerinin oluşturulması kolaylaşacaktır. 1.2.2. Hakların Dijital Yönetimi (Digital Management of Rights) Hakların dijital yönetimi dendiğinde esere izinsiz erişim ve eserin izinsiz kopyalanmasına karşı koruma yöntemleri akla gelir. Bunlardan en çok kullanılanı şifrelemedir. Bu konuya bu bölümün girişinde DRM sistemlerinin temel mantığını anlatabilmek amacıyla yer verildiğinden burada ayrıca değinilmeyecek yalnızca etkin bir şifreleme sistemi için gereken özelliklerin belirtilmesiyle yetinilecektir. 18 XrML - extensible rights Markup Language 19 XACML - extensible Access Control Markup Language 15
1.2.2.1. Şifreleme Teknolojisi Şifreleme sisteminin olmazsa olmaz ilk özelliği güvenilir düzeyde olması gerektiğidir. Güvenliğin sağlanabilmesi için sistemde tesbit edilen açıkların çabucak giderilebilmesi gerekir. Başka deyişle güncelleme dediğimiz yeni teknolojilere uyum sağlaması (örneğin yeni virüs saldırılarına karşı geliştirilen yeni teknolojileri barındırabilmesi) hem çabuk hem de sürekli olmalıdır. 1.2.2.2. Parmak İzi, Watermarking ve Dijital İmza Dijital watermarking, esere ilişkin metadatanın eserin bulunduğu dosyaya görünmez olarak yerleştirilmesidir. Genellikle dijital ortamda bulunan sesli, görsel ya da görsel işitsel eserlerin içeriklerinin korunmasında kullanılır. Dijital ya da elektronik dosyalar içine yerleştirilmiş olan bir yazılımdır. İzinsiz kopyalanmaya karşı koruma sağlamayı hedefleyen bu yazılımın eserin bulunduğu dosyadan sökülememesi gereklidir. 20 Parmak izi teknolojisi, görsel ve işitsel kitle iletişim araçlarında kullanılan eser formatları için kullanılır. Bu teknolojiyle dijital dosyanın kimi karakteristik özellikleri tespit edilerek bir veri tabanı oluşturulur. Eserlerin telif hakları hukukunu ihlal eden kullanımlarının tesbitini kolaylaştırır. Örneğin bir radyo istasyonunun çaldığı parçaya ilişkin gerekli izinlere haiz olup olmadığının anlaşılabilmesi için öncelikle eser sahipleri birliğine kayıtlı eserlerin parmak izlerinden oluşan bir veri tabanının kurulması gerekir. Ardından da radyo istasyonunun yaptığı yayınların otomatik olarak dinlenerek buradan çalınan parçaların veri tabanındaki parmak izleriyle karşılaştırılarak hangi eserin ne 20 Ayrıntılı bilgi için bakınız http://www.watermarkingworld.org ve COX, Ingemar J., MİLLER, Matthew L., BLOOM, Jeffrey; A. Digital Watermarking. 2002, http://books.google.com/books?id=nkomuuxaspcc 16
kadar çalındığı gibi hususların denetlenmesi sağlanmış olur (Bayamlıoğlu, 2008: 314-315). Dijital imza, esere ilişkin telif hakkı bilgilerinin, metadatanın, eser ile güvenli bir şekilde birleştirilmesinde kullanılır. Dijital imzayla eserle esere ilişkin doğru metadatanın güvenli şekilde ilişkilendirilmesinin yapılabilmesi için iki koşul gereklidir. İlki metadayı eserin bulunduğu dosyaya ekleyen kişinin aynı zamanda dijital imzayı atan kişi olması; ikincisi de bu kişinin bu metadatayı eklemeye yetkili olmasıdır. Dijital imza el yazısıyla atılmış imzaya benzer; onun gibi eşsizdir. Dijital imza belirli bir bilginin kaynağını öğrenmeye ve bu bilginin değiştirilip değiştirilmediğini anlamamıza yarar (Cunard, Hill, Barlas, 2003:32). 1.2.2.3. Ödeme Sistemleri DRM teknolojilerini oluşturan bir başka bileşen telif haklarına ilişkin olarak gerçekleştirilen ödemelerin güvenliğini sağlayan sistemlerdir ki internetten alışveriş yapıldığında muhtemelen bu sistemlerden biriyle karşılaşılır. Başka deyişle e-ticarette kullanılan teknolojiler telif haklarına ilişkin olarak da kullanılmaktadır. SSL Protokolü 21 ile şifrelenmiş bir web sayfası üzerinden kredi kartı ile alışveriş yapmak en tipik olan ödeme sistemidir. Başka sistemler de geliştirilmektedir. Bunlardan bazıları sabit telefon faturalarına yansıtılarak yapılan ödemelere ilişkin sistemler, tek bir müzik eserinin bir defalık indirilmesi gibi küçük çaplı ödemeler için kullanılan cep telefonu aracılığıyla yapılan ödemelere ilişkin sistemler ya da güvenli kredi kartı kullanımını kendi web 21 Soket Düzeyi Güvenlik (SSL) Protokolü, Netscape tarafından, internet üzerinde web sunucular ve tarayıcıların güvenli haberleşmeleri için geliştirilmiştir. SSL Protokolü' nün ana hedefi kişisel gizlilik ve güvenilirlik sağlamaktır. SSL Protokolü' nün sağladığı bağlantı güvenliğinin özellikleri gizli bağlantı, haberleşen uçların kimliklerinin doğrulanabilir olması ve güvenilir bağlantı olarak sıralanabilir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de içerir. Ayrıntılı bilgi için bakınız: http://www.bidb.odtu.edu.tr/index.php?go=tsg&sub=ssl 17
sayfalarında sağlayarak taraflara bu hizmeti sunan şirketler şeklinde sıralanabilir (Cunard, Hill, Barlas, 2003: 33-34). 1.3. DRM SİSTEMLERİNE TEMEL OLUŞTURAN STANDARTLAR Standartlar, DRM sistemlerinin geleceğini belirleyecek olan en önemli konudur. Farklı donanım, uygulama ve hizmetler arasında uyum sağlar ve içerik dağıtımının değişik aşamaları için gereklidir. DRM sistemlerinin küresel düzeyde etkin olarak işleyebilmesi için gerekli altyapıyı hazırlar. Standartlar hem resmi olarak yetkili kurumlarca, hem de gayri resmi olarak uygulamadan kaynaklı bir biçimde geliştirilebilmektedir. Resmi standartlar ISO 22 (International Organization for Standardization) ve ITU 23 (International Telecommunication Union) gibi uluslararası tanınmış standartlaştırma kuruluşlarınca geliştirilirler. Bu kuruluşlar uluslararası tanınmışlıklarına rağmen yavaşlıkları ve bilgisayar çağının temposuna ayak uyduramayan yapıları nedeniyle eleştirilmektedirler. Bu iki kuruluş gibi resmi olarak tanınmış olmamalarına rağmen IETF 24 (The Internet Engineering Task Force) ve W3C 25 (World Wide Web Concortium) gibi görüşleri geniş çapta kabul gören ve standartlar hakkında yönlendirici olan iki önemli kuruluş daha vardır. Standartlar DRM sistemlerinin birbirleriyle internet üzerinde ve analog araçlar üzerinden uyumlu işleyebilmesi için elzem önemdedir. Standartlara içeriğin 22 ISO International Organization for Standardization Uluslararası Standartlaştırma Organizasyonu 23 ITU International Telecommunication Union Uluslararası Teleiletişim Birliği 24 IETF The Internet Engineering Task Force Internet Mühendisliği Görev Gücü, internetteki bilgi iletimi sırasında kullanılan standartları geliştiren birlik. 25 W3C World Wide Web Consortium Dünya Çapında Ağ Birliği, Uluslararası Dünya Çapında Ağ standartlarını belirleyen kuruluş. 18
iletilmesinde, metadatanın iletilmesinde, içeriğin sunulacağı formatta rastlanır. Standartlar, DRM teknolojilerini kullanan tüm tarafların ulaştığı uzlaşma düzeyini gösterir. Çünkü ancak önceki bölümlerde açıklanan tarafların (yapımcı-yayıncı endüstrileri, altyapı ve donanım hizmeti veren tüm şirketler, tüketiciler) hep birlikte kullanmaya razı olduğu DRM teknolojilerini hayata geçiren standartlar gelişir. Buna ağ etkisi denir. Ağ etkisi, standartlara temel oluşturan yazılım unsurlarının eser sahibi hakkıyla korunuyor olmasıyla birleşince, ticari yaşamda serbest rekabeti engelleyici bir tablonun ortaya çıkma olasılığı doğar. Çünkü piyasadaki büyük şirketler kendi ürettikleri standartlar çerçevesinde ara işlerliğe sahip yazılım, donanım ve makinelerin üretilmesini destekleyecektir (ağ etkisi). Geliştirilmesine katkıda bulundukları standartlara ilişkin yazılımlar ise telif haklarıyla korunuyor olduğundan bunlara ilişkin bilgileri tekellerinde bulunduracaklardır. Giderek belirli standartlar yaygınlıkla kullanılıyor olacak ve piyasaya yeni giren aktörlerin yazılım, donanım ya da cihaz üretebilmeleri için bu standartlara ilişkin yazılım bilgilerine erişebilmeleri gerekecektir. Bu durum DRM teknolojilerine ilişkin hukuki düzenlemelerin rekabeti engelleyici amaçlarla kullanılabilmesini gündeme getirmektedir (Bayamlıoğlu, 2008: 318). 19
İKİNCİ BÖLÜM DRM SİSTEMLERİ VE TELİF HAKLARI HUKUKU Bu bölümde DRM sistemlerinin telif hakları hukukuyla ilişkisi bu alandaki önemli yasa metinleri vasıtasıyla incelenmeye çalışılacaktır. Teknolojik korumaların gerek bu metinlere nasıl konu edildiğinin, gerekse telif hakları alanında meydana getirdiği değişikliklerin incelenmesinin, bu alandaki telif hakları hukuku düzenlemelerinin farklı bir bakış açısıyla değerlendirilmesine olanak tanıyacağı düşünülmektedir. 2.1. ULUSLARARASI ALANDA ETKİ YARATAN DÜZENLEMELER Uluslararası alanda etki yaratan düzenlemeler ikiden çok başlık altında ele alınabilirdi. Ancak çalışmanın gerek güncelliğinin korunması, gerek aşağıda yer alan metinlerin feyz aldıkları metinleri kapsayacak şekilde daha özel ve ayrıntılı düzenlemeler getirmesi, gerekse de çalışmanın sınırları nedeniyle Roma, Bern ve TRIPS Anlaşmaları ayrıca konu edilmeyerek, bunlara, WIPO İnternet Anlaşmaları ve AB Telif Hakları Direktiflerini anlatırken ilişkileri oranında değinildi. Bunların dışında DMCA (Digital Millenium Copyright Act) her ne kadar uluslararası doktrini etkilese de aslında Amerikan iç hukukuna ait bir yasa olup ülkemizin AB adaylığı nedeniyle gerçekleştirmekte olduğu müktesebat uyumu neticesinde doğrudan etkilendiği bir metin olmaması nedeniyle çalışmamızın sınırları içine dahil edilmedi. 2.1.1. WIPO Anlaşmaları Telif haklarının sayısal ortamda korunmasını sağlayan teknolojik önlemlere ilişkin düzenlemeler, WIPO İnternet Sözleşmeleri ya da birbirine paralel hükümler içermesi nedeniyle İkiz Sözleşmeler olarak da anılan Telif Hakları Andlaşması (WCT) 20
ve İcralar ve Fonogramlar Andlaşması (WPPT) kapsamında incelenecektir. Uluslararası arenada 1996 yılından bu yana yürürlükte olan bu anlaşmalardan Telif Hakları Andlaşması nın 11 inci ve 12 nci, İcralar ve Fonogramlar Andlaşması nın 18 inci ve 19 uncu maddelerinde teknolojik önlemler hakkındaki düzenlemeleri görmek mümkündür. Andlaşmaların hazırlık çalışmaları aşamasında gerçekleştirilen konferanslarda önceleri tek bir metinde ilgili konuların düzenlenmesi istendiyse de icracı ve fonogram yapımcılarının haklarını ayrıca düzenleyen ülkelerin itirazları nedeniyle iki farklı andlaşma olarak hazırlanmışlardır. Bu nedenle pek çok benzer nitelikte hüküm içerirler (Bayamlıoğlu, 2008: 153-154). Bu andlaşmalarla eserlerin dijital ortamda izinsiz kullanımının engellenmesi amaçlanmaktadır. Daha doğru bir deyişle bu izinsiz kullanımın önüne geçmek için üretilmiş olan dijital hak yönetimi teknolojilerine hukuki koruma getirmek amacıyla hazırlanmışlardır. DRM ye ilişkin düzenlemeler yapılırken ister istemez WIPO nun ikiz sözleşmelerinde bir yenilik daha getirilmiştir. Çünkü... teknnolojik önlemleri koruyucu kuralların devreye girebilmesi için öncelikle, eserin dijital ortamda sunulmasının/aktarılmasının bağımsız bir hak olarak düzenlenmesine ihtiyaç duyulmuştur. (Bayamlıoğlu,2008: 157) Kamuya iletim hakkı, yayma ve çoğaltım haklarından farklı olarak doğrudan internet ortamındaki iletişimi hedef alır. Burada internet ortamında (ağ üzerinde) esere erişim, eseri kullanım, eseri çoğaltma ve yaymanın aynı eylem içerisinde birleşmesi söz konusudur. Şu hususa dikkat çekmekte fayda vardır. Eserin dijital ortamda dağıtımı eylemi, eserin mülkiyetinin nakline ilişkin olmayıp kamuya iletim hakkına ilişkindir. Dolayısıyla bir eseri dijital ortamda satın alan bir kimsenin tekrar dağıtıma sunma hakkından sözedilemez. Ancak eserin fiziki formattaki orjinalinin ya da kopyalarının eser sahibinin izni ile dağıtıma konu olabileceği düşünülmelidir (Bayamlıoğlu, 2008: 157-160). Teknolojik önlemlere bu ayrımın yapılabilmesini sağlamak amacıyla ihtiyaç olduğu açıktır. Başka deyişle dijital olarak satışa sunulmuş olan eser, DRM uygulamalarını da barındıracağından satın alan kullanıcının, bunu dijital ortamda yeniden dağıtıma konu etmesi engellenmiş olacaktır. 21
2.1.1.1. Telif Hakları Andlaşması (WCT WIPO Copyright Treaty) Andlaşmanın 11 inci maddesi Teknolojik Önlemlere İlişkin Yükümlülükler 26 başlığını taşır. Buna göre taraf devletler kendi ülkelerinde telif haklarının ve eserin yanısıra bunları sayısal ortamda korumaya yarayan teknolojik önlemleri de korumakla yükümlü tutulmuştur. Bu maddeye göre teknolojik önlemin bu korumadan faydalanabilmesi için eser sahibince kullanılıyor olması ve eser sahiplerinin haklarının ihlaline yol açan fiilleri engellemeye yönelik olması gerekmektedir. Maddenin uygulanmasına yönelik bazı sorular akla gelebilir. Örneğin eser sahibi olmayan ancak telif haklarından bir ya da birkaçına sahip olanlar bu düzenlemelerden faydalanabilecek midir? Doktrinde bu maddenin geniş olarak yorumlanması gerektiği görüşü hakimdir. Buna göre madde hem eser sahiplerini hem de eser sahibinin rızası ile telif hakkından yararlanan lisans sahiplerini de kapsayacak şekilde anlaşılmalıdır (Bayamlıoğlu, 2008: 166 dipnot 356). Diğer bir sorun caching denen, bilgisayarın geçici belleğine yapılan kopyalamaya ilişkindir. Bizzat bilgisayar programlarının kullanılabilmesi ya da internet üzerinden herhangi bir esere ulaşılması sırasında ilgili arayüzlerin zorunlu olarak kişisel bilgisayarların geçici belleğine kaydedilmesi (caching) gibi fiillerde veyahut teknolojik önlemin kendisini işler kılabilmek için öncesinde ona ilişkin kaydetme işlemleri gerektiğinde nasıl bir hukuki yol izlenecektir? Çünkü bu sayılan eylemler hak sahiplerinin izni olmaksızın esere erişim, kopyalama ve çoğaltma gibi telif haklarının izinsiz olarak kullanımına yol açabilecektir. Bu gibi durumlarda taraf devletlerin ne gibi yasal koruma, yaptırım ya da istisnalar getirmesi gerektiği açıklıkla belirtilememiştir. Ancak bu ve benzeri konulardaki uygulamadan 26 Madde 11 Teknolojik Önlemlere İlişkin Yükümlülükler Akit taraflar, ilgili eser sahiplerine yetki veya kanunla izin verilmeyen fiillerin gerçekleştirilmesini kısıtlayan ve bu Anlaşma ve Bern Sözleşmesi ile kendilerine tanınan haklar çerçevesinde eser sahiplerince kullanılan etkin teknolojik yöntemlerin etkisiz hale getirilmesine karşı uygun yasal koruma ve etkin yaptırımlar öngörecektir. 22
kaynaklanan sorunların giderilmesine yönelik çalışmalar gerek uluslararası gerekse ülkesel düzeylerde sürdürülmektedir. Geçici kopyalamaya ilişkin sorun çoğaltma hakkının tanımına dayanmaktadır ki böyle bir tanım telif haklarının temel uluslararası metni olan Bern Konvansiyonu nda yer almamaktadır. Bu da nelerin çoğaltma sayılıp sayılmayacağı hususunda anlaşmazlıklara yol açmaktadır. Çoğunlukla kabul edilen görüş bilgisayarın geçici belleğine yapılan bu geçici kopyalamanın Bern Konvansiyonu nun 9 uncu maddesine 27 göre çoğaltma sayılacağı yönündedir. Ancak bu türde yapılmış olan çoğaltmalardan hangilerinin telif haklarını ihlal edip etmediğinin anlaşılabilmesi için aynı maddede yer alan üç adım testinin uygulanması gerekmektedir (Bayamlıoğlu, 2008: 156-157). Anlaşmanın 12 inci maddesi ise Hak Yönetim Bilgilerine İlişkin Yükümlülükler 28 başlığını taşır. Bu maddeye göre eser üzerinde yer alan ve esere ilişkin telif haklarının bilinmesini mümkün kılan bilgiler olarak tanımlanan hak yönetim bilgilerinden herhangi birinin kullanıcı tarafından izinsiz olarak değiştirilmesi ya da 27 Madde 9 1) Bu Sözleşme ile korunan edebiyat ve sanat eserlerinin sahipleri, hangi biçim ve yöntemle olursa olsun, eserlerinin çoğaltılmasına izin vermek hususunda inhisarî hak sahibidirler. 2) Bu eserlerin, eser sahibinin çıkarlarına zarar vermemek ve eserden yararlanılmasına engel olmamak kaydıyla, bazı özel durumlarda çoğaltılmasına verilecek izin, Birlik ülkelerinin mevzuatı ile düzenlenir. 3) Her türdeki ses ve görüntü kayıtları bu Sözleşmenin amaçları için çoğaltma olarak kabul edilir. 28 Madde 12 Hak Yönetim Bilgilerine İlişkin Yükümlülükler 1) Akit taraflar, bu Andlaşma veya Bern Sözleşmesi ile öngörülen herhangi bir hakkın ihlalinin mümkün kılındığını, kolaylaştırıldığını veya saklandığını düşündürecek geçerli sebeplerle aşağıdaki fiilleri bilerek işleyenlere karşı veya hukuki tedbirlere tabi olanlar için yetleri ve etkin yasal tedbirler öngöreceklerdir. i) Yetkisiz olarak elektronik hak yönetim bilgilerini değiştirmek ya da ortadan kaldırmak, ii) Elektronik hak yönetim bilgilerininin izinsiz değiştirildiği ya da ortadan kaldırıldığı bilinen, eserleri veya eser nüshalarını yetkisiz olarak dağıtmak, dağıtmak üzere ithal etmek, radyo ve televizyonla yayınlamak ya da topluma iletmek, 2) Bu maddede geçen hak yönetim bilgisi ifadesi, bilgi öğelerinden herhangi biri eser nüshası üzerinde oldğunda veya eserin topluma iletimine bağlı olarak görüldüğünde eser, eser sahibi, eser üzerindeki herhangi bir hakkın sahibi veya eserin kullanımına ilişkin süreler ve koşullar hkkındaki bilgiler ve bu bilgileri temsil eden tüm sayı ya da kodları tanımlayan bilgiler anlamına gelmektedir. 23