İtalya, korsan sitelere erişimi engelleme taleplerini reddeden Cloudflare'a 14.2 milyon Euro ceza kesti. Ülkenin iletişim düzenleyici kurumu AGCOM tarafından yapılan açıklamada, Cloudflare'ın 1.1.1.1 DNS hizmeti üzerinden bu siteleri engellemediği belirtildi. Cloudflare ise cezaya itiraz edeceğini ve İtalya'daki sunucularını tamamen kaldırabileceği tehdidinde bulundu.
AGCOM, İtalya'nın tartışmalı 'Korsan Kalkanı' yasası kapsamında bu cezayı uyguladığını duyurdu. Yasaya göre Cloudflare'ın, telif hakkı sahipleri tarafından bildirilen alan adlarının DNS çözümlemesini ve IP adreslerine trafik yönlendirmesini devre dışı bırakması gerekiyordu. Yasa, şirketlerin yıllık cirolarının yüzde 2'sine kadar para cezası öngörüyor ve kurum, Cloudflare'a cirosunun yüzde 1'i kadar ceza verdiğini belirtti.
Bu ceza, Şubat 2025'te Cloudflare'a gönderilen bir engelleme emriyle ilgili. Cloudflare, DNS sistemine gelen günde yaklaşık 200 milyar isteğe uygulanan bir filtre kurmanın gecikmeyi önemli ölçüde artıracağını ve korsanlıkla ilgili anlaşmazlık konusu olmayan sitelerin DNS çözümlemesini olumsuz etkileyeceğini savundu.
AGCOM, Cloudflare'ın argümanlarını reddetti. Kurum, talep edilen engellemenin yasal web siteleri için herhangi bir risk oluşturmayacağını, çünkü hedeflenen IP adreslerinin tamamının telif hakkı ihlali için özel olarak kullanıldığını ifade etti.
Eylül 2025'te Korsan Kalkanı yasası üzerine yapılan bir raporda, yüzlerce yasal web sitesinin farkında olmadan engellemelerden etkilendiği, bilinmeyen operatörlerin hizmet kesintileri yaşadığı ve yasadışı yayın yapanların çevrimiçi adres alanının bolluğundan yararlanarak uygulamadan kaçmaya devam ettiği belirtildi. Rapor, bu durumun 'muhafazakar bir alt sınır tahmini' olduğunu vurguladı.
Korsan Kalkanı yasası 2024 yılında kabul edildi. Bu yasa, canlı spor korsanlığıyla etkili bir şekilde mücadele etmek amacıyla korsanlıkla ilgili alan adlarını ve IP adreslerini 30 dakika içinde engellemeyi hedefliyor.
Cloudflare Cezayla Savaşacak, Hizmetleri Durdurabilir
Cloudflare'ın kurucu ortağı ve CEO'su Matthew Prince, şirketin yasanın dayandığı 'temel şemaya' karşı zaten birden fazla hukuki itirazının bulunduğunu ve 'bu adaletsiz cezayla mücadele edeceğini' belirtti. Prince, İtalya'daki bir kurumun interneti sansürleme şemalarına uymadığı için Cloudflare'a 17 milyon Dolar ceza kestiğini ifade etti.
Prince, önümüzdeki hafta ABD hükümet yetkilileriyle konuyu görüşeceğini ve Cloudflare'ın İtalyan yetkililerle görüşmeye açık olduğunu söyledi. Cezaya itiraz etmenin yanı sıra Cloudflare'ın şu eylemleri de değerlendirdiği belirtildi: yaklaşan Milano-Cortina Olimpiyatları'na sağlanan milyonlarca dolarlık ücretsiz siber güvenlik hizmetlerini durdurmak, İtalya merkezli kullanıcılara sunulan ücretsiz siber güvenlik hizmetlerini sonlandırmak, İtalya'daki tüm sunucuları kaldırmak ve ülkede bir Cloudflare ofisi kurma veya herhangi bir yatırım yapma planlarını iptal etmek.
Google da Korsan Kalkanı'nın Radarında
AGCOM, son iki yılda Korsan Kalkanı yasası aracılığıyla 65.000'den fazla alan adının ve yaklaşık 14.000 IP adresinin engellendiğini bildirdi. İtalyan yetkililer daha önce de Google'a, DNS seviyesinde korsan siteleri engellemesi yönünde emir vermişti.
Cloudflare ve Google gibi teknoloji şirketlerini temsil eden bir ticaret grubu olan Bilgisayar ve İletişim Sanayii Derneği (CCIA), Korsan Kalkanı yasasını eleştirdi. CCIA, İtalyan yetkililerin sanal özel ağları (VPN) ve halka açık DNS çözücüleri Korsan Kalkanı'na dahil ettiğini, oysa bu hizmetlerin ifade özgürlüğünün korunması için temel olduğunu ve engelleme için uygun araçlar olmadığını belirtti.
CCIA, Korsan Kalkanı'nın, öncelikle aşırı engelleme potansiyeli nedeniyle yasal çevrimiçi hizmetleri yanlışlıkla etkileyebilecek çok sayıda endişe yarattığını ekledi. Ekim 2024'te Google Drive'ın Korsan Kalkanı sistemi tarafından yanlışlıkla engellendiği ve tüm İtalya kullanıcıları için üç saatlik bir kesintiye neden olduğu, 12 saat sonra bile kullanıcıların %13.5'inin IP seviyesinde ve %3'ünün DNS seviyesinde engelli kaldığı belirtildi.
CCIA, İtalya sisteminin, hak sahiplerinin doğrudan platform aracılığıyla IP adresleri sunmasına izin vererek engelleme sürecini otomatikleştirmeyi amaçladığını, ardından internet servis sağlayıcılarının (İSS) bir engelleme uygulaması gerektiğini açıkladı. Gönderim ve engelleme arasındaki doğrulama prosedürlerinin net olmadığı ve hatta eksik göründüğü, ayrıca yanlış bir alan adı veya IP adresinin gönderilmesi ve engellenmesi durumunda etkilenen taraflar için tamamen telafi mekanizmalarının bulunmadığı vurgulandı.
30 Dakikalık Engelleme "Dikkatli Doğrulamayı" Engelliyor
CCIA, 30 dakikalık engelleme penceresinin, İSS'lerin gönderilen hedefin gerçekten korsanlık amacıyla kullanılıp kullanılmadığını dikkatlice doğrulaması için son derece sınırlı zaman bıraktığını belirtti. Ticaret grubu ayrıca, korsanlık raporlama sisteminin İtalya'nın en üst düzey futbol ligini yöneten organizasyonla olan bağlarını da sorguladı.
CCIA, "Ayrıca, Korsan Kalkanı platformunun AGCOM için, raporlama yapmaya yetkili çok az sayıdaki kuruluştan biri olan Lega Serie A ile bağlantılı bir şirket tarafından geliştirilmiş olması, şeffaflık eksikliği sorununu ağırlaştıran potansiyel çıkar çatışması hakkında ciddi soruları gündeme getiriyor" dedi. Bir İtalyan İSS'leri ticaret grubu, yasanın "bireysel özgürlüklerle çakışan filtreleme ve görevler" gerektirdiğini ve geniş bant ağ hizmetlerini sorumluluktan muaf tutan basit iletkenler olarak sınıflandıran Avrupa mevzuatına aykırı olduğunu savundu.
Nisan 2025'te Dalia Coffetti, İtalyan İnternet Sağlayıcıları Birliği'nin düzenleyici ve AB işleri başkanı, "Bunun aksine, İtalya'da İSS'ler için açıkça cezai sorumluluk belirlenmiştir" diye yazdı. Coffetti, "Korsanlıkla mücadele etmek için daha iyi araçlar var, bunlar arasında Ceza Hukuku, Devletler arası işbirliği ve yasadışı yayın siteleri veya IPTV aracılığıyla yayınlanan sinyallerin kalitesini düşüren dijital çözümler yer alıyor. Avrupa İSS'leri korsanlıkla mücadeledeki rollerini oynamaya hazır, ancak çözüm kesinlikle IP adreslerini filtrelemek ve engellemekten geçmiyor" dedi.
