T24 teknoloji yazarı Füsun Ssrp Nebil, "sahibinden.com domain'inin güncellenmesi unutulmuş" başlıklı yazısında sitenin açıklamasının yeterince şeffaf olmadığına dikkat çekerek, bu tür durumlarda neler olabileceğine ilişkin önemli detaylar paylaştı.
NE TÜR SORUN YAŞANDIĞINA DAİR BİLGİ YOK
Ortalık birbirine girdi, herkes tartışıyor. Ne mi diyorlar? Mesela, "Acaba domain başkasına geçti de, milyonlarca dolar mı istenecek?" ya da "Acaba siber saldırı mıydı?"
Buna karşılık sahibinden.com, yukarıda gördüğünüz şeffaf olmayan açıklamayı yaptı. Neden şeffaf olmayan diyoruz? Çünkü açıklamanın içinde domain firmasıyla teknik bir sorun yaşandığı kaydediliyor ama teknik ne tür sorun yaşandığına dair bir bilgi yok. Bu nedenle de uzatılmasının unutulduğunu düşünüyoruz.
Onlar açıklamasa da, olayın ne olduğuna dair bilgi zaten internette mevcut. En alta koyduğumuz domain alan adı detay resminde, sahibinden.com domain'inin kime ait olduğu görülüyor. Herhangi bir domain araştırma sitesinden bulabileceğiniz bu detayda şunlar var:
1- sahibinden.com domaini, 30 aralık 1999 tarihinde Network Solutions isimli domain satan firmadan satın alınmış.
2- Ocak'ta domain (muhtemelen parası ödenmediği için) hold'a alınmış. (Daha önce alınsaydı, hepimizin haberi olurdu.) Fark edildiğinde muhtemelen iki senelik ödenmiş.
3- Gizlilik talebi olsa gerek, çünkü temas noktalarına ait adresler Network Solutions'ın alt şirketi olan Florida merkezli Perfect Privacy firması olarak gözüküyor.
4- Domain üzerinde "Transfer yasağı" var. (ICANN tanımı)
Burada olmayan ama gün içinde fazlaca konuşulan iki konuyu biz aktaralım:
1- Domain'ler boşa düşse bile hemen satılamaz. Kayıt firmasından firmasına değişmekle birlikte, 90 günlük bir süre bulunur. Hala ödenmemişse ondan sonra satılabilir. Çünkü bugünkü örnekte de görüldüğü üzere, bu bir ticarethane. Bu ticarethanenin adresi sahibinden.com… Bunu bir kayıt (registrar) firmadan yıllık olarak kiralarsınız ama kira dönemini atladığınız zaman, registrar firma "Haydi bakalım, kapı dışarı" diyemez. Uluslararası kuralları ve anlaşmazlıkta başvurulacak kurullar var. (ripe.net) Eğer bir domain'i (alan adı) bilmem kaç yıldır kullanıyor iseniz onun üzerinde sizin de haklarınız var.
2- Süreyi aşsanız da ödeyeceğiniz para milyon dolar olmaz. Domain'in kalitesine ya da başka bir şey göre değişmez. Aldığınız adres uzantısına (yani com, net, org, tv vs.) göre değişmekle birlikte 15-30 dolarlık bir kira bedeli vardır. Geciktiğinizde, buna bir gecikme bedeli eklenir ama o da 3-5 dolardır.
FİRMALARIN DOMAİN ALAN ADLARINI BİR KİŞİNİN HESABI DEĞİL, GRUP HESABI ÜZERİNDEN YÖNETMELİ
Bugünkü olay çok sorunlu değil ve ABD'de mesailerin açıldığı saat (TSİ 16.00 civarı) sonrasında, yani 1 gün içinde çözüldü. Ama domain adlar konusunda başka firmaların başına gelen olaylar var. Sırası gelmişken firmalara bir uyarıyı hukukçu Mehmet Ali Köksal üzerinden verelim:
"Bize gelen birçok olayda, domain alan adı hesaplarının eski IT çalışanları tarafından yönetildiği, üstelik kurumsal hesaplar yerine, şahsi mail adresleri üzerinden yönetildiği gibi sorunlarla karşılaştığımız için bu vesile ile şirketlere herhangi bir çalışanın şahsi adresi ile bu domain hesaplarını yönetmemelerini hatırlatmak isterim. Eğer böyle bir durum varsa bunu hemen değiştirmelerini ve hatta, bunu X çalışana tahsis edilen [email protected] gibi bir adres yerine [email protected] gibi BT'deki yetkili birden fazla kişinin erişebileceği bir grup adresine bağlamalarının ve oradan yönetmelerinin daha sağlıklı olacağını ifade edebilirim.
Aksi takdirde hem eski çalışana ait bir adrese bakmak/incelemek ve kişisel veri/mahremiyet sorunlarına neden olmak veya eski çalışana ait, belkide kapatılmış bir hesabı tahmin etmek, yeniden canlandırmak zorunda kalmak gibi sorunlarla karşılaşabilirler."
