BitVPS

DMCA yok sayılan hosting — ne anlama gelir, ne anlama gelmez

Kesin bir tanım. DMCA (Dijital Binyıl Telif Hakkı Yasası, 17 USC §512) bir Amerika Birleşik Devletleri federal yasasıdır. Ülke dışı geçerliliği yoktur. Kurumsal varlığı ve fiziksel altyapısı ABD yargı yetkisi dışında olan barındırıcılar buna tabi değildir — gelen kutularına ulaşan DMCA kaldırma bildirimleri, sert ifadeli bir e-postayla aynı yasal ağırlığa sahiptir. BitVPS, Saint Kitts ve Nevis'te kuruludur ve veri merkezleri İzlanda, Hollanda, Romanya ve İsviçre'dedir; DMCA bildirimlerini, altyapımız üzerinde işlevsel bir etkisi olmadığı için onurlandırmayız. Bu, telif hakkının uygulanamaz olduğu anlamına gelmez — kaldırmanın özel bir mektupla değil, yerel mahkeme süreciyle yönlendirildiği anlamına gelir.

Yalnızca mahkeme emirleri Saint Kitts ve Nevis kuruluşu. IS · NL · RO · CH Kripto ödeme, KYC yok
DMCA-ignored offshore hosting

DMCA bildirimlerini neden yok sayıyoruz

Bir pazarlama duruşu olarak değil — yasal bir gerçeklik olarak. Yasa altyapımıza basitçe ulaşmıyor.

DMCA, ABD telif hakkı yasasının bir parçası olarak 17 USC §512'de kodlanmıştır. Güvenli liman hükmü olan Bölüm 512(c), bir ABD çevrimiçi hizmet sağlayıcısının sorumluluk kalkanını bir bildirim ve kaldırma prosedürüne bağlar. Yasal metin, §512(k)'de tanımlanan "hizmet sağlayıcıları" ele alır ve uygulama mekanizması — §512(j) tedbir niteliğindeki çözüm çerçevesi — Amerika Birleşik Devletleri federal mahkemelerinin içinde yer alır.

Bu mekanizmaların hiçbirinin Amerika Birleşik Devletleri dışında geçerliliği yoktur. Yabancı bir mahkeme, bir ABD telif hakkı yasasını başlı başına bir dava nedeni olarak uygulamaz; Bern Sözleşmesi gibi ikili belgeler, üye devletleri ABD prosedür kurallarını içe aktarmaya değil, <em>telif hakkını korumaya</em> mecbur kılar. İzlanda, Hollanda, Romanya ve İsviçre'de altyapıya sahip bir Nevis şirketi olarak, §512'nin erişiminin tamamen dışındayız.

Pratikte: kötüye kullanım posta kutusu her hafta DMCA bildirimleri alır. Bunlar otomatik olarak sınıflandırılır, müşteri bilgilendirilir (böylece isterse yorum yapabilir) ve içerik yayında kalır. Yasal bir yükümlülüğümüz olmadığı için ve özel bir mektup üzerine bunu yapmak, yasal süreç olmaksızın özel sansüre varacağı için onlara göre işlem yapmayız. Bu, sunduğumuz bir hizmet değildir.

"DMCA, ABD federal yasasının bir ürünüdür. Bildirim ve kaldırma prosedürü, ABD mahkemelerinin çerçevesi içinde işler. Uluslararası bir antlaşma değildir ve yabancı hizmet sağlayıcılarını bağlamaz." — uluslararası fikri mülkiyet bilim alanında §512'nin yaygın bir yorumu; örneğin Cornell LII açıklamalarına bakınız.

Neyi ONURLANDIRIYORUZ — yasal süreç, mektuplar değil

BitVPS "yasanın üstünde" değildir ve öyle olduğunu hiçbir zaman iddia etmedik. Tümü DMCA'dan daha dar olan, bağlı olduğumuz beş kategori yasal süreç vardır.

  • Nevis mahkeme emirleri. Saint Kitts ve Nevis'te kuruluyuz. Nevis mahkemelerinde usulüne uygun olarak tebliğ edilen ve kesinleşen hukuki ve cezai emirler bizim için bağlayıcıdır. Saint Christopher ve Nevis Yüksek Adalet Mahkemesi standart mercidir.
  • İzlanda — yerel adli süreç. Reykjavík veri merkezimiz İzlanda yasalarına göre işletilmektedir. Reykjavík Bölge Mahkemesi (Héraðsdómur Reykjavíkur) tarafından verilen ve İzlanda Yüksek Mahkemesi (Hæstiréttur Íslands) tarafından kesinleşen mahkeme emirleri o PoP'u bağlar. İzlanda'nın IMMI (İzlanda Modern Medya Girişimi) çerçevesi, yargılama öncesi kaldırmaları sınırlar.
  • Hollanda — yerel adli süreç. Hollanda mahkemeleri (Rechtbank Amsterdam), Medeni Kanun ve AB e-Ticaret Direktifi'nin (şimdi DSA) uygulama mevzuatı uyarınca kaldırma emirleri verir. Belirledikleri içerikle dar kapsamda sınırlı olan bu emirleri onurlandırırız.
  • Romanya — yerel adli süreç. Romanya mahkemeleri (Tribunalul Bucureşti), 365/2002 sayılı Kanun (e-Ticaret) ve DSA uyarınca emirler verir. Romanya'nın 2014'teki Anayasa Mahkemesi kararı (440/2014 sayılı Karar), önceki zorunlu veri saklama rejimini iptal ederek zorunlu ifşa kategorilerini daralttı.
  • İsviçre — yerel adli süreç. İsviçre mahkemeleri (Bezirksgericht Zürich), Medeni Kanun Madde 28a ve Federal Veri Koruma Yasası (FADP) uyarınca emirler verir. İsviçre, AB'nin ve 14-Eyes sinyal istihbaratı anlaşmasının dışındadır; yerel yargı yetkisi tek yoldur.

Yukarıdaki türden bağlayıcı bir emir, belgelenmiş bir yanıt alır. <a href="/tr/canary/">Warrant canary</a>'miz, çeyrek başına onurlandırılan emir sayısını yayımlar (ve bir ABD, Five-Eyes veya diğer yabancı yargı bölgesi emrine hiç uyulup uyulmadığını işaret eder — eğer öyleyse imzalanmamış kalarak).

Yargı bölgesine göre DMCA eşdeğeri yasalar

Her ülkenin telif hakkı için bir aracı sorumluluk çerçevesi vardır. Bir özel bildirimin kaldırmayı tetikleyip tetiklemediği veya bir mahkeme emrinin gerekip gerekmediği konusunda farklılık gösterirler. Bu tablo, altyapımıza dokunan beş yargı bölgesini (karşılaştırma için ABD ile birlikte) ortaya koyar.

Yetki alanı Eşdeğer yasa Kaldırma tetikleyicisi Saklama zorunluluğu BitVPS için durum
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Mahkeme emri ISP'ler/barındırıcılar için yok Bağlayıcı (kurumsal merkez)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Mahkeme emri Sınırlı; AB kararıyla iptal edildi Bağlayıcı (veri merkezi)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Mahkeme emri veya yasa dışılığa dair fiili bilgi Zorunlu değil Bağlayıcı (veri merkezi)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Mahkeme emri 2014 kararından beri yok Bağlayıcı (veri merkezi)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Mahkeme emri Barındırıcılar için yok (BÜPF hariç tutar) Bağlayıcı (veri merkezi)
United States (US) 17 USC §512 (DMCA) Özel bildirim (mahkeme gerekmez) Zorunlu değil Bağlayıcı değil (ABD varlığı yok)

Örüntü tutarlıdır: faaliyet gösterdiğimiz her yargı bölgesi bir mahkeme emri veya eşdeğerini gerektirir (e-Ticaret Direktifi kapsamında "fiili bilgi" — Hollanda ve Alman içtihatlarınca belirsiz iddialar için fiilen bir mahkeme kararı gerektirir biçiminde yorumlanır). Amerika Birleşik Devletleri, özel bildirim tetikleyicisiyle istisnadır; biz de buna tabi olmamakla istisnayız.

DMCA yok sayılanın ANLAMI OLMAYAN

Dürüst bölüm. "DMCA yok sayılan"ı "yasasız" ile karıştırmak insanların başını derde sokar — kesinlikle olmadığımız şeyler için bir sığınak olduğumuzu varsayarlar.

Şunlar için bir sığınak değiliz: CSAM, inandırıcı şiddet tehditleri, aktif kimlik avı altyapısı, kötü amaçlı yazılım komuta-kontrol, doxxing kampanyaları veya faaliyet gösterdiğimiz yargı bölgelerinde ceza hukukuna giren başka herhangi bir şey. Bu kategoriler için inandırıcı raporlara 48 saat içinde işlem yapar ve uygun yerel süreçle yürütülen cezai soruşturmalarla işbirliği yaparız.

Ceza hukuku her durumda geçerlidir. Saint Kitts ve Nevis, İzlanda, Hollanda, Romanya ve İsviçre'nin tümü aynı temel kategorileri suç sayar: çocuk cinsel istismarı materyali, inandırıcı tehditler, dolandırıcılık, kara para aklama, terörizmin finansmanı. DMCA bize ulaşmadığı için bunların hiçbiri yasal hale gelmez. İşiniz bu kategorilerdeyse, hiçbir offshore barındırıcı size hizmet satmamalıdır — biz dahil.

DMCA yargı bölgelerindeki kullanıcılar yine de doğrudan kendilerine yönelik bildirimlerle karşılaşır. Bizim VPS'imize erişen ABD'de yerleşik bir kullanıcı, erişim trafiği için kullanıcının ev IP'sini adlandıran DMCA bildirimlerinin kendi ev ISP'sine ulaştığını görebilir. Bildirim BitVPS'e ulaşmaz, ancak kullanıcıya ulaşır. AB kullanıcıları kendi ISP'lerinden Madde 14 yönlendirme mektuplarıyla karşılaşabilir. DMCA ateşi çeken bir hizmet çalıştırırken kimliğe bağlı bir ev bağlantısı işletmek, VPS'in nerede yaşadığından ayrı, kendine özgü bir tehdit modelidir.

Aracı sorumluluk hareketli bir hedeftir. AB Dijital Hizmetler Yasası (VLOP'lar için 2024'te yürürlükte, genel aracılar için 2024'te) bildirim-ve-eylem kurallarını sıkılaştırdı, şeffaflık raporlama yükümlülüklerini artırdı ve ulusal düzenleyicilere daha fazla uygulama gücü verdi. Romanya'nın DNSC'si ve Hollanda'nın ACM'si artık kendi yargı bölgelerindeki barındırıcılar üzerinde doğrudan denetim yetkisine sahip. DSA raporlamasına uyuyoruz; bu uyum, özel DMCA mektupları konusundaki pratik konumumuzu değiştirmez, ancak şimdi karşıladığımız prosedürel bir ek yük getirir.

"DMCA yok sayılan" ≠ "bulletproof". Bulletproof hosting, bariz suçlu müşterileri bilerek kabul eden barındırıcılar için kullanılan bir kara borsa terimidir. Kesinlikle bulletproof değiliz ve terimleri karıştırmak meşru kullanım durumuna (gazetecilik, aktivizm, güvenlik araştırması, arşivleme, sansür atlatma) zarar verir.

DMCA yok sayılan hosting SSS

Alıcıların ve gazetecilerin bize DMCA yok sayılan özelliği ve pratikte ne anlama geldiği hakkında en çok sorduğu sekiz soru.

DMCA görmezden gelinen hosting yasal mı?
Yes — the DMCA is a US federal statute (17 USC §512) and has no extraterritorial force outside the United States. A non-US host that does not operate in the US is under no obligation to honour DMCA notices. What it must honour is whatever the local intermediary-liability framework requires (in the EU, the eCommerce Directive Article 14; in the UK, the Electronic Commerce Regulations 2002; in Switzerland, ZGB Article 28a) — and those generally trigger only on a court order, not on an unverified takedown letter from a private claimant.
Can I host pirated content on a DMCA-ignored server?
No. Copyright still exists in our jurisdictions; it is just enforced differently. Operating a piracy site is illegal almost everywhere, including Saint Kitts and Nevis (Copyright Act, Cap 18.08). What "DMCA-ignored" means is that the United States cannot use a private notice to compel us to remove content — it does not mean copyright is unenforceable. A Nevisian court order based on a credible copyright claim would still bind us.
Will my home ISP or my employer get a notice if I host on a DMCA-ignored server?
They might still receive a notice routed through their own jurisdiction, because the DMCA targets the US-facing components of an alleged infringement. If you are a US resident accessing your VPS, your ISP may receive a notice naming your home IP. If you are an EU resident, your ISP may receive an Article 14 routing letter. The notices will not reach BitVPS; they may reach you directly through other parts of the network. Plan accordingly.
What happens if a court order is served on BitVPS?
It depends on which court. We are bound by orders from Nevisian courts and by the local-jurisdiction process where each datacenter sits (Iceland MoJ, Swiss judiciary, NL court, RO court). A US, UK or German court order without a corresponding local recognition has no operative effect and we will not act on it. If a Nevisian court issues a binding order we comply, narrowly scoped to what the order actually compels. Our warrant canary publishes the count quarterly.
Do you ignore non-US copyright takedown notices too?
We process notices the same way regardless of source country — they are forwarded to the customer, who has 14 days to respond. We do not unilaterally take content down on a private complaint. We do unilaterally take content down for what is illegal in our jurisdiction (CSAM, credible threats, malware C2). Copyright disputes between two private parties go through court process; private letters do not.
How is "DMCA-ignored" different from "bulletproof hosting"?
They are not synonyms — and the conflation is harmful to the legitimate use case. "Bulletproof" hosting is a black-market term for hosts who knowingly accept obvious criminal customers (spam, phishing, malware C2) and refuse to act on any abuse report regardless of merit. We are emphatically not bulletproof: we accept abuse reports for criminal categories and act on them within 48 hours. "DMCA-ignored" describes the narrow legal property that US private takedown notices have no force in our jurisdiction — nothing more.
Is DMCA-ignored hosting useful for any specific use case beyond piracy?
Yes — and these are the actual customer profiles we see: independent journalists publishing leaked documents whose subjects file mass DMCAs to suppress them; security researchers publishing vulnerability proofs whose disclosures are challenged by the affected vendor as "copyright infringement"; archivists hosting public-domain or fair-use derivative works repeatedly mass-flagged by automated bots; whistleblower platforms; censorship-circumvention tools whose binaries are filed against by states. None of those need legal immunity; they need due process before takedown.
What about EU eCommerce Directive Article 14 and the new DSA?
For our Netherlands and Romania datacenters the relevant framework is the EU eCommerce Directive Article 14 (now updated by the Digital Services Act, Regulation 2022/2065). Article 14 / DSA Article 6 grants intermediaries a safe harbour as long as they act to remove specifically-identified illegal content upon "actual knowledge". We treat a court order as actual knowledge; we do not treat a private letter as such. The DSA also imposes notice-and-action requirements which we comply with — but compliance does not mean automatic takedown.

Mektuplara değil mahkeme emirlerine yanıt veren hosting.

Beş offshore yargı bölgesi, DMCA kaldıracı yok, yalnızca kripto ödeme, KYC yok. Ülkeyi dağıtım sırasında seçin.