DEZENFORMASYONLA MÜCADELE YASASI İLE BİRLİKTE ‘SOSYAL MEDYADA GÜVENLİ DÖNEM’ BAŞLIYOR
13/10/2022
DEZENFORMASYONLA MÜCADELE YASASI İLE BİRLİKTE ‘SOSYAL MEDYADA GÜVENLİ DÖNEM’ BAŞLIYOR
Türkiye’de anlık olarak en fazla kişiye ulaşabilme gücüne sahip olan sosyal medya şirketleri kimlerin denetiminde?
Bu denetimsizlik “internetin anonim” olduğu iddiasına dayanıyor. Ancak gerçekte böyle olup olmadığı konusunda tereddütler var. Bir siber saldırıda Whatsapp çöktüğünde biz firmanın yaptığı şu açıklama ile yetinmek zorunda kaldık: “Verileriniz güvende, merak etmeyin”. Bunun dışında bir teyit veya doğrulama mekanizması henüz yok. İşte bu şirketler denetimsizlik zemininden düşüncelerini yayıyor. Bunu gören devletler ve özellikle Avrupa Birliği, bu konuda kişisel veriler disiplinin uygulama ve firmalar verileri ülke dışına taşımamaları için önlemler alma yoluna gitti. Ülkemizdeki düzenlemeleri de bu kapsamda değerlendirmek mümkün.
Sosyal medya şirketlerinin temsilciliklerinin yurt dışında bulunmasının dezavantajları nelerdir?
Dünyanın her yerinde ve hemen her dilinde yayın yapıp o ülkelerde temsilcisi olmayan şirketler, sosyal medya şirketleridir.
Buradaki en büyük sorun, devletlerin muhatap alabileceği, bilgi isteyebileceği bir yapının kendi ülkesinde olmaması. Böyle olunca “denetlenemez” bir yapı karşımıza çıkıyor. Denetlenemeyen bir sistem güvenli değildir. 2022 yılında İrlanda Veri Koruma Komisyonu, Avrupa’daki muhataplarına Facebook ve Instagram’ın sahibi META’nın Avrupa’dan Amerika Birleşik Devletleri'ne (ABD) kullanıcı verilerini göndermesini engelleyeceği uyarısında bulundu. Komisyon, META’nın büyük miktarda veriyi ABD’ye aktarmasını engellemek için sert kararlar almaktan kaçınmayacağını duyurdu. META’nın Avrupa Ofisi İrlanda’da bulunuyor. Bu nedenle buradaki otoritelerin aldığı kararlara uymak zorunluluğu var. Kısaca nerede ofis veya şube varsa veriler ile ilgili hesap sormak mümkün oluyor, aksi halde böyle bir imkân bulunmuyor.
Yeni yasa ile sosyal medya şirketlerinin Türk temsilciler ile Türkiye’de ofis açmaları milli güvenlik açısından nasıl bir avantaj oluşturacak?
Meseleye sadece kişisel verilerin güvenliği açısından bakmayalım. Tüm veriler açısından risk taşımaktadır. Veri, işlenmemiş bilgi demektir.
İnsanların yatkınlığı, toplumdaki tercihler, bir bölgedeki insanların internette aradığı kelimelerin yoğunluğu bunlar istihbarat amaçlı kullanıma uygundur. Bir kimsenin terör propagandası içeren paylaşımlarının dolaşıma sorunsuz bir biçimde sokulması; bu mecraların propaganda, adam devşirme alanına dönüşmesi, manipülasyona zemin hazırlayan girişimlerin topluma sosyal medya aracılığı ile sevk edilmesi mümkündür. Bunların tümü ve daha fazlası toplumsal huzur ve milli güvenlik için sorun teşkil etmektedir. Zira toplumsal barışı tehdit eden içeriklerin derhal kaldırılması, toplumu manipüle eden içeriklerin tespiti ve hızlı biçimde engellenmesi için Türkiye’de yerleşik bir muhatabın olması önemlidir.
Sosyal medya üzerinden yönetilen yabancı algı operasyonları artık tarihe mi karışıyor?
Sosyal medyaya ilişkin tasarlanan yasal düzenlemeler algı operasyonlarına karşı bütünsel bir mücadele konsepti ile yaklaşmaktadır.
Düzenleme; hukuk devleti, temel haklar ve düşünce özgürlüğü temel alınarak tasarlanmıştır. Düzenlemenin temel odağı, kamu düzenini, genel sağlığı ve milli güvenliği tehdit eden dezenformasyon ile bağlantılı algı operasyonları ile mücadele etmeyi amaçlamıştır. Bunların dışında suç olan “çocuk istismarı”, “kadına karşı şiddet”, “intihara teşvik” vb. konularda da bir çerçeve mevcuttur. Elbette ki algı operasyonları tamamen bitmeyecektir. Ancak bu yasal düzenleme ile daha etkin ve hukuka uygun mücadele mümkün olabilecektir.
Önceden sosyal medyada oluşan suçlar için nasıl bir yol izleniyordu?
Sosyal medya hayatımıza ilk girdiğinde bu alanda herhangi bir denetim mekanizması yoktu.
İsteyen istediğini dile getirebilirdi ancak bir denetim veya tespiti bulunmuyordu. Sonradan hayata geçirilen düzenlemeler ile sosyal medya biraz daha denetim altına alındı. Hatta son düzenlemeler ile Türkiye’de temsilci bulundurma şartı getirildi. Ancak atanan temsilciler Türk vatandaşı değildi ve Türkiye’de ikamet etme mecburiyeti bulunmuyordu. Dolayısıyla tebligat ve bildirimler yurt dışındaki adreslere yapılıyordu. Son yasa tasarısı ile bu boşluk “T.C. Vatandaşı ve Türkiye’de yerleşik” kimseler ifadesi ile giderildi. Böylece faillerin bulunamaması sorunu ortadan kalkıyor. Peki fail nasıl bulunuyor? Diyelim ki siz bir tweet atıp birisine hakaret ettiniz. Sizin fail olup olmadığınızın tespiti için, kullandığınız hesaptan sizin tweet attığınızın tespiti gerekiyor. Bunun için hesabınız ile kullandığınız internetin IP çakışmasının olması lazım. Bu veri kimde? Twitter’da. Yani bu doğrulamanın yapılabilmesi için Twitter’ın bilgi paylaşması gerekiyor.
Sosyal ağ sağlayıcılarına getirilecek yükümlülükler neler?
Sosyal ağ sağlayıcılar, kullanıcılara öneriler sunarken hangi parametreleri kullandığını, internet sitesinde açık, anlaşılır ve kolaylıkla ulaşılabilir şekilde yer vermekle yükümlü olacak.
Düzenleme sayesinde sosyal ağ sağlayıcı, kullanıcılara önerdiği içeriklere ilişkin tercihleri güncelleme ve kişisel verilerinin kullanılmasını sınırlandırma seçeneği sunma konusunda gerekli tedbirleri alır ve bu tedbirlere raporunda yer verir. Sosyal ağ sağlayıcı, reklamlara ilişkin içerik, reklam veren, reklam süresi, hedef kitlesi, ulaşılan kişi veya grup sayısı gibi bilgilerin yer aldığı bir reklam kütüphanesi oluşturarak bunu internet sitesi üzerinden yayınlar ve bu hususa raporunda yer vermek zorundadır.
Diğer ülkelerle kıyaslandığında izlenen yol özelinde nasıl bir noktadayız?
Biz yolun başındayız diyebiliriz.
İnternet alanında “özgürlük” ve “güvenlik” dengesini koruyan adımlar atıyoruz. Dezenformasyon yasası bu anlamda kıymetli bir adım. Her ne kadar “sansür” iddiaları ile “manipüle” edilse de yapılması gereken budur. Bu adım düzenlediği sektörün standartlarını aşan hukuki bir aykırılık taşımamaktadır. Hiçbir şirkete veya kullanıcıya bir yasak getirmiyor. Mağduriyetlerin arttığı bu çağda devletler anayasal yetkilerini kullanarak bu alanı denetlemek istiyor. Bu denetlemenin içeriği veri güvenliği, kullanıcıların aydınlatılması, hizmet politikası ve kalitesini arttırmaya yöneliktir.
Sosyal Medya Şirketleri Yükümlülüklerini Yerine Getirmezse Ne Olacak?
Yeni düzenleme “bant daraltma” ve “reklam yasağı” cezaları ile sosyal medyayı düzenleyecektir.
Ayrıca bu konuda somut veri kaybı ve ihlali varsa bu sefer de KVKK’nın idari para cezası vermesi gündeme gelecek. Bununla birlikte somut failler varsa TCK uyarınca “kişisel verileri kullanma” suçu (m.136) uyarınca ceza soruşturması açılabilecek. Bildiğiniz gibi bant genişliği bir iletim ortamının ya da haberleşme kanalının kapasitesi demektir. Tıpkı yol gibi. Yol ne kadar genişse, trafik o kadar akıcı olur. İnternetteki veri transferi de böyledir. Bant genişliği ne kadar büyükse, belli bir süre içinde aktarılabilecek veri hacmi de o kadar çok ve hızlı olur. Bilgisayar bilimlerinde; bant genişliği veya dijital bant genişliği kullanılan veya kullanılabilen veri iletişim kaynaklarındaki veri oranının bit/saniye cinsinden ölçülmesi ile çıkan sonuca denir.
Sosyal Medya Şirketleri Yükümlülüklerini Yerine Getirmezse Ne Olacak?
Yeni düzenleme “bant daraltma” ve “reklam yasağı” cezaları ile sosyal medyayı düzenleyecektir.
Reklam cezasına gelince, Türkiye’de vergi mükellefi olan şirket ve kişilerin, söz konusu sitelere reklam vermesinin yasaklanması demektir. Sosyal Medya Platformları ile reklam sözleşmesi yapılmaması anlamı taşır. Buna göre yeni yasa ile şirketlere gelen yasak reklam vermek isteyen kimseleri de kapsayacak, böylece sosyal medya şirketleri bilgi paylaşımına yanaşmaz ve çocuklar ile ilgi gerekleri yerine getirmez iseler reklam yasağına ve reklam alma yasağına maruz kalarak mali olarak yaptırıma tabi kılınacaklar.
Yasayla Kişisel Verileri Nasıl Korumuş Olacağız?
Bu alanda sosyal medyanın yanında OTT (Over-the-top) dediğimiz Şebekeler Üstü İnternet Tabanlı Hizmet sunan Whatsapp, Telegram vb. platformlar da kapsama alınmaktadır. Böylece en çok kişisel veri transferi yapılan mecralar denetim altına alınarak kişisel veriler için büyük bir koruma sağlanıyor diyebiliriz.
OTT’ler Türkiye’deki herhangi bir mevzuata tabi tutulmadan sunuluyor. Bu hizmetler, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilen ve benzer hizmeti sunan işletmeciler açısından haksız rekabet oluşturuyor. Düzenleme ile birlikte şebeke olarak internet tabanlı yürüyen hizmetler için BTK'ya bu hizmetlere ilişkin gerekli düzenlemeleri yapma ve ilgili tedbirleri alma hususunda yetki verilecektir. Böylelikle, BTK tarafından yetkilendirilen işletmecilerin, ilgili mevzuat çerçevesinde kamu hizmetinin gereği gibi yürütülmesini teminen; tüketici hakları, kişisel verilerin korunması, hizmet kalitesi, raporlama, mali yükümlülükler gibi bazı yükümlülüklere tabi tutulması amaçlanıyor. Bu yetki; içeriklerin görülmesi veya bilinmesini kapsamıyor. Sadece bunların korunmasını ve ilgisiz kimselerin ulaşmasını engelleyen yönde seyrediyor.
Bilindiği üzere internet ilk çıktığı günden itibaren hızlı bir gelişim göstermiştir. İlk çıktığında temel amaç “iletişim” iken şimdi gelinen süreçte, ticaret ve medya alanının yanında bankacılık işlemlerinde, devlet faaliyetlerinde, adliye işlerinde kullanılıyor. Bu süreç internet ortamının bir veri deposuna dönüşmesine sebep oldu. Bu durum tüm dünyada aynı soru ile karşılık buluyor: “İnternet ne kadar güvenlidir?” Burada karşılaşılan zorbalık, itibar suikastları ve dijital mağduriyetlerden bağımsız bir konu olarak, tüm devlet yurttaşlarının “kişisel verilerini” güvence altına almaya, verilerin mümkün olduğu kadar yurt içinde depolanmasına ve bu alandaki şirketlerin hesap vermesine yönelmiş durumda. Dezenformasyonla Mücadele Yasası bu anlamda da önemli! Yakın zamanda İrlanda Veri Koruma Komisyonu (DPC) sosyal paylaşım sitesi Facebook'ta 50 milyon kişinin dijital verilerinin çalındığı güvenlik açığı hakkında resmi soruşturma başlatmıştır.
Diğer Devletlerden Örnekler
FRANSA ÖRNEĞİ
Fransa Hükümetinin bu konudaki bir kanun tasarısını meclise sunarken ortaya koyduğu tespit önemli bir özettir: “...demokrasiye yeni bir tehdit olarak kabul edilen sahte haberlerin yayılmasıyla mücadele etmek için İngiliz Parlamentosu bir Soruşturma Kurulu oluşturmuştur. Almanya Parlamentosu bu doğrultuda kanun kabul etmiştir. İtalyan otoriteler ise sahte haberleri bildirmek için bir platform oluşturmuştur. Fransa’nın bu konuda eylemsiz kalması beklenemezdi” diyor. Türkiye’deki düzenleme ile benzer adımlar atılıyor.
ALMANYA ÖRNEĞİ
Alman Ceza Kanunu’nda 186 ila 188. maddeleri başta siyasi yaşamda halkın gözü önünde bulunan kişilere karşı olmak üzere kamusal alanlarda yapılan karalama/dedikodu ve yalan haber yayma faaliyetinin suç olarak düzenlendiği görülüyor. Almanya'da Sosyal Ağların Düzenlenmesi Kanunu'nun yürürlüğe girdiği ilk 6 ayında Facebook, gelen şikâyete tabi içeriklerin %21’ini, YouTube %27'sini, Google %46’sını, Twitter ise %10'unu kaldırdı. “Sosyal Ağ Kanunu” ve ilgili yönetmeliklere göre Şubat 2022 tarihinden itibaren medya platformları yalan haber kapsamındaki içeriklerini sadece denetleyip silmekle yükümlü değil. Bu şirketler aynı zamanda ceza hukuku kapsamında suç teşkil eden içerikleri de güvenlik birimlerine bildirmekle yükümlü tutulmaya başlandı. Google, Twitter, Meta ölçüsündeki büyük platformlar uygulamaya itiraz etti ve davaya taşıdı meseleyi. Çıkacak sonuç ciddi bir emsal olacak.
BELÇİKA ÖRNEĞİ
Bundan önce Belçika Veri Güvenlik Kurumu, Facebook'tan ülkede bazı çerezleri izinsiz kullanmamasını, aşırı veri toplamamasını ve bu şekilde toplanan kişisel verileri silmesini istemişti. Şirketin bunu reddetmesi üzerine kurum, Brüksel mahkemesinde hukuki süreç başlatmıştı. Facebook ise GDPR (Kişisel Verilerin Korunması Hakkındaki Genel Tüzük) çerçevesinde Belçika mahkemelerinin bu konuda yetkisi bulunmadığını, söz konusu konularda yetkinin şirketin AB'deki merkezi olan İrlanda ve İrlanda Veri Koruma Komisyonunda olduğunu söylese de Avrupa Adalet Divanı tartışmayı son noktayı koymuş ve bu konuda Brüksel’in yetkisini kabul etmişti. Gerek Almanya’daki süreç gerekse Adalet Divanının yaklaşımı Türk Yargısı için de önemli bir emsal niteliğindedir.