Türkiye bağlamında uygulanabilir somut adımlar mümkündür. Birincisi, yaş doğrulama ihtiyacı için kullanıcının kimliğini platformla paylaşmayan, yalnızca “18+ / 18-” bilgisini doğrulayan sıfır bilgi kanıtı (zero-knowledge proof) temelli gizlilik koruyucu yöntemlerin zorunlu kılınması; ikincisi, içerik kaldırma ve hesap engelleme kararlarında zorunlu yargı denetimi ve hızlı itiraz mekanizmalarının kanun düzeyinde güvence altına alınması; üçüncüsü, algoritma denetimi, veri işleme ve içerik politikalarının yürütümü için BTK, KVKK ve bağımsız uzmanlardan oluşan çok paydaşlı bir denetim yapısı kurulması; dördüncüsü, çocuklara yönelik risk azaltımının ebeveyn kontrol araçları, dijital okuryazarlık müfredatı ve platform tasarımına yönelik yükümlülükler üzerinden ele alınması
Dijital dünyada çocukların korunması, tartışmasız biçimde meşru bir hedeftir. Sosyal medya platformlarının çocuklara yönelik riskleri azaltacak önlemler alması, ebeveyn kontrol mekanizmalarının güçlendirilmesi ve zararlı içeriklere karşı daha etkin bir denetim sağlanması çağın zorunlu meseleleri arasındadır. Ancak burada mesele amacın meşruluğu değil, amaca ulaşmak için seçilen aracın ölçülü olup olmadığıdır.
Türkiye Büyük Millet Meclisi’nde görüşülen sosyal medya düzenlemesi (Sosyal Hizmetler Kanunu ve Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi) tam bu noktada temel bir hata yapmaktadır: meşru bir amacı, tüm toplumu kapsayan bir denetim ve kontrol mekanizmasının gerekçesi haline getirmektedir. Teklifte yer alan yaş doğrulama zorunluluğu, içeriklerin kısa sürede kaldırılması yükümlülüğü, idareye tanınan geniş müdahale yetkileri ve ağır yaptırımlar birlikte değerlendirildiğinde karşımızda artık bir çocuk güvenliği düzenlemesi değil; ifade özgürlüğünü daraltan, oto-sansürü derinleştiren ve toplumu iyice sessizleştirme potansiyeli taşıyan bir gözetim düzeni vardır.
Dolayısıyla sormamız gereken temel soru şudur: Çocuklarımızı koruma amacı gerçekten ancak bu yöntemle mi sağlanabilir; yoksa bu amaç, sosyal medyada tam kontrol düzeninin gerekçesi haline mi getirilmektedir?
Doğru hedef, yanlış araç
Teklifle öngörülen sistem, tüm kullanıcıların uymak zorunda olduğu bir yaş doğrulama sistemidir. Komisyon görüşmelerinde yetkililerin belirttiğine göre bu sistem, e-Devlet üzerinden girilen ve kullanıcının sosyal medya rumuzunu T.C. kimlik numarasıyla eşleştiren bir token sistemine dayanıyor. Pratikte bu, her sosyal medya hesabının gerçek bir kişiyle ilişkilendirildiği merkezi bir veri tabanı anlamına geliyor. Sistem yalnızca çocukları değil, tüm kullanıcıları kapsıyor; herkesin sosyal medya hesabının izlendiği bir gözetim altyapısı kuruyor.
Üstelik sistemin çerçevesi ve nasıl oluşturulacağı belirli değil; sınırları kanunla çizilmemiş bir mekanizma önerilmektedir. Kimlik doğrulama yükümlülüğü kanun metninde düzenlenmemiş, adı dahi geçmemektedir. Temel hak ve özgürlükleri doğrudan etkileyen bu mekanizmanın ayrıntılarının yönetmelik düzeyine bırakıldığı anlaşılmaktadır. Oysa Anayasa’nın 13. maddesi, temel hak ve özgürlüklerin yalnızca kanunla ve ölçülülük ilkesine uygun biçimde sınırlandırılabileceğini öngörür. Bireylerin hangi koşullarda nasıl bir müdahaleyle karşılaşacağını öngörememesi, hukuki güvenceyi ortadan kaldırmakta ve keyfi uygulamalara zemin hazırlamaktadır. Nitekim Anayasa Mahkemesi, 5651 sayılı Kanun’a (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun) ilişkin çeşitli kararlarında (özellikle 2014/149 E. sayılı kararında) benzer ölçüde belirsiz ve yönetmeliğe havale edilmiş yetkileri kanunilik ilkesine aykırı bularak iptal etmiştir.
Yaş doğrulama mekanizmasının, kullanıcı kimlik bilgilerinin doğrudan sosyal ağ sağlayıcılarıyla paylaşılması yoluyla işletilmesi ihtimali de yüksektir. Bu ihtimal, milyonlarca vatandaşın kişisel verisinin ulusal sınırlar dışında faaliyet gösteren şirketlerin veri tabanlarında toplanması sonucunu doğurur. Dolayısıyla teklif, Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunması hakkı bakımından da ciddi riskler içermektedir. Kapsamı ve sınırları belirlenmemiş bir veri işleme rejimi, mahremiyeti zedeleyebileceği gibi veri güvenliği bakımından da uzun vadeli sorunlara yol açma potansiyeli taşımaktadır.
Bir diğer sorun, teklifin BTK’ya mahkeme kararı aranmaksızın, “kamu düzeni” veya “aile ve çocukların korunması” gibi sınırları belirsiz gerekçelerle platformlara müdahale etme, hatta onları durdurma yetkisi tanımasıdır. Anayasa Mahkemesi, daha önce benzer düzenlemeleri inceleyerek yargı yetkisinin idari organlara devredilemeyeceğini ortaya koymuş ve ilgili hükümleri iptal etmişti. Teklif bu içtihadı da görmezden gelmektedir.
Son olarak, sosyal ağ sağlayıcılarına getirilen “en geç bir saat içinde içerik kaldırma” zorunluluğu, platformları hukuki inceleme yapmadan hareket etmeye zorlayacaktır. Avrupa Birliği’nin Dijital Hizmetler Yasası (DSA), içerik kaldırma rejiminde rakamsal süreyi değil, değerlendirme kalitesini ve şeffaflığı merkeze alır; çünkü çok kısa bir süre, platformları zorunlu olarak otomatik filtrelemeye iter. Türkiye’deki teklifte ağır yaptırımlardan kaçınmak isteyen şirketler, gelen talepleri sorgulamadan yerine getiren otomatik sansür mekanizmalarına dönüşecek; içerikler daha paylaşım aşamasında süzgeçten geçirilmeye başlayacaktır.
Güney Kore deneyimi: Neden uyarıcı bir örnek?
Hukuk devletinin güçlü olduğu ülkelerde dahi bu tür sistemler ciddi tartışmalara yol açmıştır. Güney Kore 2007’de, bugün Türkiye’de önerilene oldukça benzer bir “gerçek isim doğrulama sistemi” kurdu. Beş yıl süren uygulamanın ardından Güney Kore Anayasa Mahkemesi, 2012’de sistemi oybirliğiyle iptal etti.
Mahkeme kararı, bugünkü Türkiye tartışması için adeta bir rehber niteliğindedir. Kararda şu tespit yapılmış: Kanunun amacı meşru olsa bile kullanılan araç ölçülü olmak zorundadır; temel haklara müdahale edilirken daha hafif araçlar mevcutsa bunlar tercih edilmelidir. Mahkemeye göre kimlik doğrulama sistemi yerine özgürlükleri daha az kısıtlayacak araçlar seçilebilirdi. Çünkü internette hukuka aykırı içerik nedeniyle zarar doğması halinde IP adresi gibi teknik yollarla failin tespiti zaten mümkündü; içerik silme, tazminat ve ceza hukuku yolları işletilebilirdi. Ayrıca, sistemin kapsamı aşırı geniş bulundu; yükümlülük sadece içerik yükleyenleri değil, içerikleri görüntüleyenleri de kapsıyordu ve hangi hizmet sağlayıcıların kapsama girdiği belirsiz kriterlere bağlıydı.
En çarpıcı tespit ise ampirik verilere ilişkindir. Kimlik doğrulama sisteminin uygulanmasından sonra hakaret gibi hukuka aykırı içeriklerin anlamlı ölçüde azaldığına dair ikna edici bir veri bulunamamıştı. Kullanıcılar yerli siteler yerine yabancı platformlara yönelmiş, sistem büyük ölçüde işlevsiz kalmıştı. Buna karşılık zararlar somuttu. 2011’de 35 milyon kullanıcının kişisel verisi çalındı; kullanıcılar kimliklerinin açıklanması nedeniyle ceza ve yaptırım korkusuyla kendilerini sansürlemeye yöneldi. Mahkeme iptal gerekçesinde, düzenlemenin bireylerin düşüncelerini açıklama özgürlüğü üzerinde caydırıcı bir etki yarattığını ve demokratik toplumun temeli olan serbest kamuoyu oluşumunu engellediğini tespit etti.
Güney Kore demokratik bir ülkeydi ve sistem yine de çalışmadı. Peki hukuk devletinin zayıfladığı, neyin suç, kimin suçlu sayılacağına büyük ölçüde siyasi konjonktüre göre karar verilen bir ülkede bu tür bir altyapı nasıl bir sonuç doğurur? Avrupa İnsan Hakları Mahkemesi’nin yerleşik içtihadında “chilling effect” (caydırıcı etki) olarak kavramsallaştırılan olgu tam da budur: İnsanlar söyledikleri her sözün kimlikleriyle eşleştirileceğini bildiklerinde, özellikle eleştirel ve muhalif görüşlerini ifade etmekten kaçınırlar; açık bir yasaktan çok daha etkili ve kalıcı bir oto-sansür mekanizması işlemeye başlar. Kaldı ki ülkemizdeki ifade özgürlüğü ve yargı bağımsızlığının mevcut durumu ortadayken, böyle bir altyapının nasıl bir risk taşıdığı ayrıca izahtan varestedir.
Dünya hangi yolu seçiyor?
Peki geniş kapsamlı kimlik doğrulama ve merkezi veri toplama mekanizmaları dünyanın hangi ülkelerinde uygulanıyor? Cevap dikkat çekicidir: Çin, Rusya, İran. Facebook, Instagram ve X (Twitter) gibi platformların yasak olduğu Çin’de, sosyal medya kullanıcılarının hesap açabilmesi için devlet kimlik numarası veya telefon numarasıyla doğrulama zorunluluğu vardır. Rusya’da da internet erişimi ve platform kullanımı sıkı kimlik kayıt sistemleriyle denetlenmektedir. Bu ülkelerde söz konusu sistemler yalnızca dijital güvenlik amacıyla değil, kamusal alanın doğrudan kontrolü için kullanılmaktadır.
Avrupa’da ise son yıllarda özellikle anonim hesaplar üzerinden yapılan nefret söylemi, hakaret ve tehdit içeriklerine karşı önlem alınması tartışılmaktadır. İspanya ve Avusturya gibi ülkelerde, kullanıcıların kimlik kartı ile kaydolması yönünde öneriler gündeme gelmiştir. Ancak bu tartışmalar henüz kesinleşmiş bir modele dönüşmemiş; ifade özgürlüğü ve mahremiyet kaygıları nedeniyle yoğun eleştirilerle karşılanmıştır.
Çocukların korunmasına yönelik düzenlemeler ayrı bir başlık oluşturmaktadır; ancak burada da önemli bir ayrım gözetmek gerekir. Avustralya, 16 yaş altındaki çocukların sosyal medya kullanımını yasaklayan bir düzenlemeyi yürürlüğe koydu ve platformlara yaş doğrulama yükümlülüğü getirdi; ancak yasa, platformların kullanıcılardan kimlik belgesi talep etmesinin tek yöntem olarak belirlenmesini açıkça yasaklıyor ve daha az müdahaleci yaş tahmini yöntemlerinin mevcut olmasını yani zorunlu kılıyor. Başka bir deyişle Avustralya modeli, Türkiye’de önerilen T.C. kimlik numarasıyla eşleştirilmiş merkezi token sisteminden temelde farklıdır. Üstelik uygulamanın kısa sürede teknik olarak aşıldığı, eSafety Komiserliği’nin raporlarında açıkça görülmektedir. Beş milyonu aşkın hesap devre dışı bırakılmasına rağmen çok sayıda çocuk hâlâ hesap kullanmayı sürdürmekte, yeni hesap açmakta ya da yaş doğrulama sistemlerini aşmaktadır.
Fransa’da “dijital reşitlik” yaklaşımı benimsenmiş ve 15 yaş altındaki çocukların sosyal medya kullanımı ebeveyn onayına bağlanmıştır. Ancak kanun, Avrupa Birliği mevzuatı kapsamındaki bildirim süreci (TRIS) çerçevesinde Komisyon’un itirazları nedeniyle tam olarak yürürlüğe konulamamıştır. Birleşik Krallık’ta Çevrimiçi Güvenlik Yasası, çocuklara zararlı içerik sunan platformlara karşı ciddi yaptırımlar ve denetim mekanizmaları öngörmektedir. Amerika Birleşik Devletleri’nde ise bazı eyaletler küçüklerin sosyal medya kullanımını sınırlandıran veya ebeveyn denetimini zorunlu kılan düzenlemeler kabul etmiştir.
Bu örnekler birlikte değerlendirildiğinde tablo şudur: Demokratik ülkelerde sosyal medya düzenlemeleri, tüm kullanıcıları kapsayan merkezi kimlik doğrulama sistemleri kurmak yerine şeffaflık, hesap verebilirlik ve yargı denetimi ilkeleri üzerine inşa edilmektedir. Geniş kapsamlı kimlik doğrulama ve merkezi veri toplama mekanizmaları ise Rusya ve Çin gibi otoriter sistemlerde karşımıza çıkmaktadır. Çocukların korunması gibi meşru bir amaç, toplumun tamamını kapsayan bir gözetim sistemine dönüşmeden de gerçekleştirilebilir. Asıl mesele, bu amaca ulaşmak için hangi araçların seçildiğidir.
Sistem zaten işlemeyecek
Dijital dünyada getirilen yasakların ve sınırlamaların önemli bir ortak özelliği vardır: teknik olarak tam anlamıyla uygulanabilir değildirler. Kullanıcılar VPN, sahte hesaplar ve alternatif platformlar aracılığıyla bu sistemleri kolaylıkla aşabilmektedir. Avustralya ve Güney Kore deneyimleri bunu somut biçimde göstermiştir. Sistem yürürlükte olduğu dönemde dahi kullanıcılar anonimliklerini korumanın yollarını bulmuş, düzenleme hedeflenen etkiyi yaratamamıştır.
İşte düzenlemenin asıl çelişkisi burada ortaya çıkmaktadır. Hedefe ulaştırmayan bir araç, ifade özgürlüğü üzerinde kalıcı bir gölge bırakır. Sistem, suç işleyen kullanıcıyı yakalayamaz çünkü o kullanıcı kolaylıkla VPN’in arkasına saklanır; buna karşılık sıradan bir yurttaş, kimliğinin her tıklamasıyla eşleşeceğini bildiği için kendi kendini susturur. Bir başka deyişle sistem, caydırmak istediklerini caydıramaz, ama caydırmaması gerekenleri susturur.
Dahası, bu tür sınırlamalar kullanıcıları daha az denetlenen ve daha riskli alanlara yönlendirebilir. Açık ve görece güvenli platformlardan uzaklaşan bireyler, kontrolün çok daha zor olduğu ortamlara kayabilir. Bu da özellikle çocuklar açısından daha büyük riskler doğurur. Bu nedenle güncel uluslararası yaklaşım, yasaklama ve kimlik zorunluluğu yerine “güvenli tasarım” ilkesine dayanmaktadır. Amaç kullanıcıyı kontrol etmek değil; platformların zararlı içerik üretme ve yayma biçimini değiştirmektir. Algoritma şeffaflığı, riskli içeriklerin sınırlandırılması ve dijital okuryazarlığın artırılması daha etkili ve sürdürülebilir çözümler olarak öne çıkmaktadır.
Avrupa modeli ve Türkiye için somut öneriler
Çocukları ve gençleri dijital risklerden korumak zorundayız. Ama bu sorumluluk, ifade özgürlüğü ile koruma gereksinimi arasında zorunlu bir tercih yapmayı gerektirmez. Asıl mesele bu iki değeri birlikte güvence altına alabilecek dengeli ve ölçülü araçlar geliştirmektir. Dünya örnekleri, kimlik zorunluluğu ve kapsamlı yasakların ne çocukları etkin biçimde koruduğunu ne de dijital ortamı daha güvenli hale getirdiğini ortaya koymaktadır; buna karşılık ifade özgürlüğü üzerinde kalıcı bir baskı yarattığı görülmektedir.
Avrupa Birliği’nin 2024’te tam olarak yürürlüğe giren Dijital Hizmetler Yasası (DSA) farklı bir yol sunmaktadır. Bu model, kullanıcıları doğrudan kontrol altına almak ya da tüm toplumu kapsayan kimliklendirme sistemleri kurmak yerine, platformların sorumluluğunu artırmayı esas alır. DSA’nın 34. ve 35. maddeleri, çok büyük çevrimiçi platformlara sistematik risk analizi yapma ve bu risklere karşı orantılı, şeffaf azaltım tedbirleri geliştirme yükümlülüğü getirir. Bu çerçeve; algoritmik şeffaflık, zararlı içeriklere karşı tasarım aşamasında önlem alınması ve bağımsız denetim mekanizmaları üzerinden dijital ekosistemin işleyişine müdahale eder. Buna eşlik eden dijital okuryazarlık politikaları, bireylerin korunmasını yalnızca yasaklar üzerinden değil, bilinç ve farkındalık üzerinden sağlamayı hedefler.
Türkiye bağlamında da uygulanabilir somut adımlar mümkündür. Birincisi, yaş doğrulama ihtiyacı için kullanıcının kimliğini platformla paylaşmayan, yalnızca “18+ / 18-” bilgisini doğrulayan sıfır bilgi kanıtı (zero-knowledge proof) temelli gizlilik koruyucu yöntemlerin zorunlu kılınması; ikincisi, içerik kaldırma ve hesap engelleme kararlarında zorunlu yargı denetimi ve hızlı itiraz mekanizmalarının kanun düzeyinde güvence altına alınması; üçüncüsü, algoritma denetimi, veri işleme ve içerik politikalarının yürütümü için BTK, KVKK ve bağımsız uzmanlardan oluşan çok paydaşlı bir denetim yapısı kurulması; dördüncüsü, çocuklara yönelik risk azaltımının ebeveyn kontrol araçları, dijital okuryazarlık müfredatı ve platform tasarımına yönelik yükümlülükler üzerinden ele alınması.
Bu yaklaşım, güvenlik ile özgürlük arasında bir karşıtlık kurmak yerine her ikisini birlikte güçlendirmeyi mümkün kılar. Bugün ihtiyaç duyduğumuz şey özgürlükten korkmak ve daha fazla kontrol değil; daha güçlü hukuki güvenceler, daha şeffaf platform yapıları ve daha bilinçli bir dijital toplum anlayışıdır.
Yazıyı okumak için tıklayınız.
