Son yüzyılın başlarında iki farklı evren birbirileriyle iç içe geçti. Bizlerin aşina olduğu evrende yaşamsal faaliyetlerini devam ettiren canlılar ile sıfır ve birlerle beslenen, kendi aralarında iletişim dilleri olan dijital varlıklar birbirleri ile hiç olmadığı kadar etkileşim kurmaya başladı. Özellikle pandemi döneminden sonra şirketlerin de son sürat dijitalleşmesi neticesinde şirketlerin dijital kimlikleri vücut buldu. Ancak bu dijitalleşme pek çok sonucu da beraberinde getirdi. Gerçek ve tüzel kişilerin internet alemindeki kimlik numarası olan IP (Internet Protocol) adreslerine sahip olmaları beraberinde birçok teknik ve hukuki sorunu da ortaya çıkardı.

Günümüzde şirketler, uzaktan çalışma modelleri, bulut servisleri, SaaS (Software as a Service - Hizmet Olarak Yazılım) uygulamaları ve dağıtık ağ mimarileri nedeniyle her zamankinden daha karmaşık IP yapılarıyla faaliyet göstermektedir.

Yanlış yapılandırılmış ağlar, hatalı IP tahsisi, çakışan IP adresleri, kötü amaçlı trafiğin şirket ağına yönelmesi ya da şirket IP’lerinin spam, saldırı veya yasa dışı faaliyetlerle ilişkilendirilmesi gibi durumlar yalnızca teknik ekipleri değil, aynı zamanda şirket yönetimini ve hukuki süreçleri de doğrudan ilgilendirmektedir. Özellikle IP adreslerinin dijital dünyada bir tür “kimlik” işlevi görmesi, bu kaynaklı problemlerin tespitini ve sorumluluğun belirlenmesini daha da kritik hale getirmektedir.

Bu hukuki ve teknik sorunların irdelenmesi ve açıklığa kavuşturulabilmesi öncelikle bu sıfır ve birlerden beslenen canlıların birbiri arasındaki iletişimi nasıl sağladıklarını ve IP adreslerinin bu iletişimde nasıl rol oynadıklarının açıklanması gerekmektedir.

Open Systems Interconnection (OSI) modeli bu alışverişi özetlemek için en ideal yöntemlerden biridir. OSI modelinde veri alışverişi 7 katmana ayrılmaktadır. Bu katmanlar sırasıyla 1. Physical (Fiziksel Katman), 2. Data Link (Veri Bağlantı Katmanı), 3. Network (Ağ Katmanı), 4.Transport (Taşıma Katmanı), 5. Session (Oturum Katmanı), 6. Presentation (Sunu Katmanı), 7.Application (Uygulama Katmanı). (İTÜ Bilgi İşlem Daire Başkanlığı, Link)

Bu modele göre her bir katman kendinden bir üst katmana servis sağlamakla görevlidir. Bu sayede iki bilgisayar/server arasında sanal bir iletişim oluşturulur. Veri iletimi üst katmandan alt katmana doğrudur ve fiziksel iletim kablolar vasıtasıyla gerçekleşir. IP adresleri yönünden özellik arz eden katman ağ katmanıdır. Zira bu katman fiziksel katmana erişmek ve kullanmak ile ilgili kuralları belirler. Bu katmanda verinin dağıtımı sırasında kullanılan IP ve MAC (Media Access Control) adresleri Ethernet ve/veya Token Ring olarak bilinen erişim yöntemleri vasıtasıyla açığa çıkar.

Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket ya da çerçeve (frame) denir. Çerçeveler verileri belli bir kontrol içinde göndermeyi sağlayan veri paketlerdir. Veri bağlantı katmanı ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespiti ve fiziksel katmandan gelen verinin hatalara karşı kontrolü görevini yerine getirir.

Veri bağlantısı katmanı iki alt bölüme ayrılır; Media Access Control ve Logical Link Control.

MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir.

LLC alt katmanı bir üst katman olan ağ katmanı için geçiş görevi görür. Protokole özel mantıksal portlar oluşturur (SAPs). Böylece kaynak makinada ve hedef makinada aynı protokoller iletişime geçebilir.

Veri bağlantı katmanı yukarıda kısaca özetlendiği üzere kompleks iletişim protokollerinin iletişimi ile veri aktarımının sağlanması aşamasını gerçekleştirmektedir. Bu katman verinin kim tarafından upload edildiği veya download edildiğinin belirlenebilmesi için araştırılması gereken katmandır.

İnternet Protokolü, diğer herhangi bir dil gibidir ve bilgileri iletmek için belirli standart kuralları kullanarak iletişim kurar. Tüm cihazlar bu protokolü kullanarak diğer bağlı cihazları bulur ve bunlarla bilgi paylaşımında bulunur.

IP adresleri genelde arka planda kullanılır. İşlem şu şekilde gerçekleşir:

a.Cihazınız, internete dolaylı olarak bağlanır. İlk önce internete bağlı bir ağa bağlanır, ardından bu ağ cihazınıza internet erişimi sağlar.

b.Evde olduğunuzda bu ağ genelde İnternet Servis Sağlayıcınızdır (ISP). İş yerinde ise şirket ağınızdır.

c.IP adresiniz, ISP'niz tarafından cihazınıza atanır.

d.İnternet etkinliğiniz ISP'den geçer ve ISP de IP adresinizi kullanarak bunu size geri yönlendirir. İnternete erişiminizi sağladığı için cihazınıza bir IP adresi atamak ISP'nin görevidir.

e.Her ne kadar statik IP’ler için durum farklı olsa da dinamik IP adresinin kullanıldığı durumlarda IP adresiniz değişebilir. Örneğin modeminizi veya yönlendiricinizi açıp kapatmak IP adresini değiştirecektir. Ayrıca ISP'nizle iletişime geçerek IP adresinizi değiştirmelerini isteyebilirsiniz.

f.Dışarıdayken, örneğin seyahate çıkarken cihazınızı yanınıza aldığınızda evdeki IP adresiniz sizinle gelmez. Bunun sebebi internete erişmek için farklı bir ağ (otel, havaalanı, kafe vb. Wi-Fi ağı) ve otelin, havaalanının ya da kafenin ISP'si tarafından size atanacak olan farklı (ve geçici) bir IP adresi kullanacak olmanızdır (Link).

Yukarıda f bendinde belirtildiği üzere IP adresleri İnternet Servis Sağlayıcısı tarafından, internete bağlanmak için kullanılan modem veya rootera atanmış bir adrestir. Böylelikle modeme veya rootera bağlanarak size ait internet servis sağlayıcınız tarafından atanan IP adresine sahip olur. Bu işlem başta anlatılan katmanların üçüncüsü olan “ağ protokolünde” çalışır.

İnternet üzerinden veri paketi gönderilmesi teknik anlamıyla “Three Way Handshake” kavramı ile açıklanabilir. Yerel IP’den gönderilen veri paketinin içerik sağlayıcısına ait IP’ye bildirilmesi ve içerik sağlayıcı tarafından farklı bir veri paketi ile yerel IP’nin verisinin kabul edildiğine ilişkin bilgi verilmesi şeklinde çalışır.

Genel anlamıyla IP adresleri “iç bacak IP adresleri” ve “dış bacak IP adresleri” olarak ikiye ayrılır. Dış bacak IP adresi internet servis sağlayıcısı ile kullanıcıya ait modemin iletişimini sağlamak amacıyla modeme atanan IP adresidir. İç bacak IP adresi ise modem tarafından modeme bağlı cihazlara atanan IP adresidir.  İç bacak IP adresi modeme bağlı her cihaz için farklı olmakla birlikte günümüz teknolojisinin geldiği noktada buzdolabı, fırın, TV, yazıcı gibi pek çok elektronik cihaz için tanımlanan benzersiz adreslerdir. İç bacak IP adresleri modeme bağlı cihazların birbirinin tanıması için cihazlara verilmiş adreslerdir. 

Sonuç olarak IP adresleri yalnızca ağ trafiğini yönlendiren teknik numaralar değil, dijital dünyada kişi ve şirket faaliyetlerinin izini sürebilmeyi sağlayan önemli bir kimlik unsurudur. Bu nedenle bir şirket IP’si üzerinden gerçekleşen spam gönderimleri, siber saldırılar, telif ihlalleri veya hukuka aykırı içerik paylaşımları yalnızca teknik bir arıza olarak değil, aynı zamanda hukuki sorumluluk doğurabilecek olaylar olarak da karşımıza çıkabilmektedir. Kurumsal ağların büyümesi ve çok sayıda cihazın aynı internet bağlantısını kullanması, IP kaynaklı bir eylemin kime ait olduğunun tespitini çoğu zaman karmaşık hale getirir. Uygulamada da çoğu zaman IP sahibi üzerinden hareket edilerek IP sahibinin şirket olduğu tespit edildiğin şirketin yetkili temsilcilerinin birinci dereceden şüpheli olarak soruşturmaya dahil edildiği görülmektedir.

Bu nedenle şirketlerin ağ yönetimini yalnızca bilişim departmanına bırakılan teknik bir konu olarak değil, aynı zamanda hukuki risk yönetiminin bir parçası olarak değerlendirmesi gerekir. Bir sonraki yazımızda ise IP temelli bu risklerin pratikte ne gibi sonuçlar doğurabileceğini, DNS, MAC ve HTTPS gibi kavramların bu süreçte nasıl rol oynadığını ve şirketlerin alabileceği temel hukuki ve kurumsal önlemleri ele alacağız.