Dijital Hak Yönetimi Bileşenleri

Dijital Hak Yönetimi adı verilen sistemler birçok fonksiyonu bir arada ve koordineli şekilde gerçekleştirmek zorunda olduğundan birçok farklı bileşene sahiptir.

1.6.1.1.1. Güvenlik Birimleri

Dijital ürünleri kullanmak için yasal olarak erişim hakkı olmayan kullanıcıları engelleyen bileşendir. Güvenlik birimleri, algoritmik bir sistemle kullanıcıların onayı ve rızası olmadan sisteme girmeye çalışan korsanları engelleyen şifreleme işlemini gerçekleştirmektedirler ( Reid, vd., 2003: 129).

1.6.1.1.2. Erişim Hakkı Paneli

Güvenli birimleri sistemde yer alan dijital içeriğe kim ya da kimlerin erişim hakkına sahip olduğunu belirleyen bileşendir (Reid vd., 2003: 129).

1.6.1.1.3. İçerik Tanımlama

Dijital içeriği ayrıntılı şekilde (Eserin künyesi ve özellikleri) tanımlamaktadır. Uluslararası Standart Kayıt Kodları (International Standard Recording Codes -ISRC), Uluslararası Ses ve Görsel Numaralar (International Audio–Visual Numbers - ISAN) ve Dijital Obje Tanımlayıcıları (Digital Object Identifiers - DOI) gibi genel içerik tanımlayıcılar da bulunmaktadır (Becker, 2003: 26).

1.6.1.1.4. Kişilerin ve Organizasyonların Tanımlanması

İçeriğin kendisiyle etkileşim halinde olan kişileri ve organizasyonları tanımlaması dijital Hak Yönetimi sistemleri için çok önemlidir. Sadece içeriğin hakkına sahip kişileri değil, bu içeriğin alıcısı durumunda olan kullanıcıların da tekil olarak tanımlanması gerekmektedir. Çünkü herhangi bir içeriğe erişim hakkına sahip olan kullanıcıların haklarının da sistemde tanımlı olması, içeriğe hangi şart ve koşullar altında ulaşabileceğini sistemin bilmesi anlamına gelmektedir. Bir diğer önemli nokta ise bir kullanıcıyı sisteme tanıtırken, tekil bir kayıt altına almak, o kullanıcının kişisel haklarını da korumak ve saklamak anlamına gelmektedir. Bir Dijital Hak Yönetimi sistemi içerisinde yer alan kullanıcının tüm detaylarını sadece ona özel bir şekilde saklamak, bir

kullanıcının yaptığı tüm hareketleri bu kayıtlar altında işlemek ayrıca dağıtıcılar açısından da çok değerlidir (Bygrave, 2002: 54).

1.6.1.1.5. Kişiler ve Organizasyonların Yetkilendirilmesi

Yetkili kişilerin belirlenmesi, organizasyonların ve tüm süreçlerin kayıt sürecinde olduğu gibi algoritmik sistemler aracılığı ile tanımlama işlemlerinin yapılması DRM sisteminin işlevselliği açısından çok önemlidir. Yetkilendirmelerin başarılı şekilde yapılabilmesi ve izinsiz şekilde gerçekleştirilen sızmaların engellemesi için kodlama teknikleri ile birlikte elektronik pasaport ya da elektronik sertifika gibi DRM sistemi için değer zinciri oluşturan ve karşılıklı güven esasına göre çalışan sistem dışı bir organizasyona da gereksinim duyulabilmektedir. DRM sistemi içerisinde yer alan kişilerin ve organizasyonların yukarıda bahsedilen sistem dışı partiyi tümüyle kabul etmeleri ve güvenmeleri halinde, oluşturulan değer zinciri de eksiksiz olarak işleyebilecektir (Bygrave, 2001: 287). Süreci açıklamak için örnek vermek gerekirse: Herhangi bir cihaz; bu bir mp3 çalıcı da olabilir bir PC de olabilir, herhangi bir dağıtıcıdan veya servisten, çevrimiçi ortamda alışverişe geçecekse, geçmeden önce sisteme kendi donanım bilgilerini tanımlamak ve ilk bağlantıda bu kaydı yaptırmak zorunda kalabilir. Bu durumda yer alan güvenilir üçüncü parti, eğer daha önce bu cihaz ile ilgili aldığı olumsuz bir kayıt yoksa sistemde işlemesine izin verebilir veya olumsuz bir kayıt varsa o zaman değer zincirinde yer alan tüm unsurları bilgilendirip, bu cihazın sistemde çalışmasını ve içerikleri ulaşmasını engelleyebilir (Turnbull, 1999: 578).

1.6.1.1.6. Tanımlama Sistemleri

Damgalama (Water marking) ve Dijital parmak izi (Finger printing) adları ile bilinen teknolojik alt yapılar, tanımlama sisteminin önemli unsurlarındandır. Damgalama; dijital ürünlerin sahiplik ile ilgili bilgilerinin doğruluğunun sınanması amacıyla şifre gönderme işlemi olarak tanımlanmaktadır. Dijital parmak izi ise; dijital içeriklerin bütün niteliklerinin ayrıntıları ile birlikte kaydedilmesi işlemi olarak tanımlanmaktadır. Tanımlama sistemleri, dijital ürünlerin korsan yollarla elde edilmeye çalışıldığı durumlarda; ihlallerin ortaya çıkarılması ve diğer bileşenlerle birlikte bloklama işlemlerinin gerçekleştirilmesi noktasında önemli rol oynamaktadırlar. Çevrimiçi ortamlardaki videolar için İçerik Şifreleme Sistemi (Content Scrambling System - CSS)

ve özellikle müzik parçaları için Güvenli Dijital Müzik Girişimi (Secure Digital Music Initiative) tanımlama sistemleri için örnek uygulamalar olarak gösterilebilinir. Tanımlama sistemleri, eser sahiplerine ve çevrim içi ortamda ürün ve hizmetleri kullanan kişilere de büyük kolaylıklar sağlamaktadır. DRM tanımlama sistemi içerisinde; kullanıcı kendisini tanıttığında istediği zaman dinlemek istediği müzik parçasını ya da kullanmak istediği yazılım programını yönergelerle birlikte adım adım takip ederek istediği bilgisayar indirebilir (Feigenbaum, vd., 2001: 72).

1.6.1.1.7. Raporlama

DRM Sistemin hayati derecede önemli sayılabilecek bileşenlerinden birisi de raporlamadır. Sistemde, raporlamayı gerektirecek bir veri girişi olduğu zamanlarda kullanıcı çevrimiçi ortamda herhangi bir ürünü satın almak istediğinde, ürünün hak sahibine kullanıcı ve satın alma işlemi ile ilgili olarak gerekli bilgi aktarımı gerçekleştirilmektedir. Bilgi akışı içerisinde; dijital ürünlerin dağıtımına aracılık eden unsurlardan, ödeme sistemlerine ve kayıtlanmış veri tabanına kadar tüm sürecin raporlanması işlemi gerçekleşmektedir (Cohen, 2003: 47).

1.6.1.1.8. Ödeme Sistemleri

Kayıt ve raporlama sistemlerine bütünleşik olan ödeme sistemleri bileşeni, sisteminin ayrılmaz bir parçasıdır. Bankacılık işlemlerinin sağladığı tüm kolaylıklar ile (Hesaplar arası EFT, Havale, Kredi kartı ile çekim v.b.), kullanıcı ya da organizasyon için mevcut durumdaki herhangi bir kampanyaya dahil mekanizmayla ödeme yapabilmek DRM sistemlerinin önemli bileşeni durumundadır (Guth, 2003: 151).

1.6.1.1.9. Yazılım Envanter Yönetimi (YEY)

Özellikle ticari kullanıcıları için yazılım geliştiren işletmeler, korsan yollarla kullanılan yazılımlarının tespit edilip, önlenilmesi ve sorumlularının cezalandırılması için bir denetim aracı geliştirmişlerdir. YEY; işletme sahiplerini, yetki sahibi üst düzey yöneticileri, çalışanları Fikir ve Sanat Eserleri Kanunu (FSEK) hükümlerine uygun davranmalarını sağlama konusunda belirlediği yönergelerle bilinçlendirerek, sürekli denetim altında tutmaya çalışır. İşletmenin özellikle entelektüel sermayesini oluşturan işletme çalışanlarının telif hakları ve telif hakkı davaları ile ilgili bilinçli davranıp

yönergelere dikkat etmesi, örgütsel olarak etik ve ahlakın benimsenmesi yazılım envanter yönetiminin hedefledikleri arasındadır (Steinberg, 2015: 223).

Ticari kullanıcılar olan işletmeler, çalışanlarını yazılım korsanlığını en aza indirme ve sonunda da tümüyle engelleyebilme noktasında eğitmektedirler. Yazılım Envanter Yönetimi (YEY) sunulan bu eğitimin metodu ve kapsamı konusunda işletmeleri bilgilendirmektedir. İşletmeler, yazılım denetimi gibi proaktif uygulamalara geçmek isterken de YEY’ den yararlanabilirler (Rus vd., 2002: 22).

1.6.1.1.10. Bilgisayar Etiği Üzerine Eğitim

Bilgisayar teknolojilerinin hızlı bir şekilde gelişmesi, ahlaki ve etik anlamında da bazı sorunların su yüzüne çıkmasına sebebiyet vermiştir. Bu sorunların nedenlerini tam olarak bulmak için meselenin temeline inmek ve sonrasında çözüm yollarını keşfetmek için bilgisayar etiği kavramının irdelenmesine ihtiyaç duyulmaktadır.

Çevrimiçi ortamlarda bilgiye ulaşmanın çoğunlukla kolay ve külfetsiz oluşu sebebi ile kullanıcıların çoğu bilgisayar etiği kavramı ile ilgili olarak gelgitler ve devamlı olarak artan etik sorunlar ile baş başa kalmak zorunda bırakılmışlardır. Etik konusu ile ilgili eğitimlerle, kullanıcılarda etiksel sorunlarla ilgili farkındalık yaratılması ve ikilemde kalmalarından kurtulmaları sağlanmış olacaktır. Toplumda bireyler arasında, çevrimiçi ortamlarda korsan yollarla bilginin sağlanmasının, dijital ürünlerin kullanılmasının illegal olduğu anlaşılabilir ise; korsanlıkla mücadelede daha fazla yol alınıp, etkili ve verimli sonuçlar elde edilebilir (Arıkan ve Duymaz, 2015: 190).

Dünya genelinde diğer ülkelerin, bilgisayar etiği ile ilgili sundukları eğitim hizmetleri şu şekildedir (Odabaşı, vd., 2006: 1646);

 Fikri Mülkiyet Hakları (Dijital Ürün Korsanlığı)

 Doğruluk İlkesi (Kişisel verilerin izinsiz olarak bilgisayarlarda işlenmesi)

 Erişim İlkesi (Çevrimiçi ortamlarda bilgiye ulaşma metodu; ahlaki ikilemde kalma)

 Gizlilik İlkesi (Hem kullanıcılar hem de eser sahipleri ile ilgili verilerin korunması)

 Sorumluluk Sahipleri (Hem donanımların hem de yazılımların kullanıcılar açısından güvenilir Olması)