DEZENFORMASYONLA MÜCADELE YASASI İLE BİRLİKTE 'SOSYAL MEDYADA GÜVENLİ DÖNEM' BAŞLIYOR

TÜRKİYE'DE ANLIK OLARAK EN FAZLA KİŞİYE ULAŞABİLME GÜCÜNE SAHİP OLAN SOSYAL MEDYA ŞİRKETLERİ KİMLERİN DENETİMİNDE?

TÜRKİYE’DE ANLIK OLARAK EN FAZLA KİŞİYE ULAŞABİLME GÜCÜNE SAHİP OLAN SOSYAL MEDYA ŞİRKETLERİ KİMLERİN DENETİMİNDE?

SOSYAL MEDYA ŞİRKETLERİNİN TEMSİLCİLİKLERİNİN YURT DIŞINDA BULUNMASININ DEZAVANTAJLARI NELERDİR?

YENİ YASA İLE SOSYAL MEDYA ŞİRKETLERİNİN TÜRK TEMSİLCİLER İLE TÜRKİYE’DE OFİS AÇMALARI MİLLİ GÜVENLİK AÇISINDAN NASIL BİR AVANTAJ OLUŞTURACAK?

SOSYAL MEDYA ÜZERİNDEN YÖNETİLEN YABANCI ALGI OPERASYONLARI ARTIK TARİHE Mİ KARIŞIYOR?

ÖNCEDEN SOSYAL MEDYADA OLUŞAN SUÇLAR İÇİN NASIL BİR YOL İZLENİYORDU?

SOSYAL AĞ SAĞLAYICILARINA GETİRİLECEK YÜKÜMLÜLÜKLER NELER?

DİĞER ÜLKELERLE KIYASLANDIĞINDA İZLENEN YOL ÖZELİNDE NASIL BİR NOKTADAYIZ?

SOSYAL MEDYA ŞİRKETLERİ YÜKÜMLÜLÜKLERİNİ YERİNE GETİRMEZSE NE OLACAK?

YASAYLA KİŞİSEL VERİLERİ NASIL KORUMUŞ OLACAĞIZ?


1. MADDE

TÜRKİYE’DE ANLIK OLARAK EN FAZLA KİŞİYE ULAŞABİLME GÜCÜNE SAHİP OLAN SOSYAL MEDYA ŞİRKETLERİ KİMLERİN DENETİMİNDE?

Dünyadaki en büyük sıkıntı, internetin denetimsizliği. Bu denetimsizlik “internetin anonim” olduğu iddiasına dayanıyor. Ancak gerçekte böyle olup olmadığı konusunda tereddütler var. Bir siber saldırıda Whatsapp çöktüğünde biz firmanın yaptığı şu açıklama ile yetinmek zorunda kaldık: “Verileriniz güvende, merak etmeyin”.

Bunun dışında bir teyit veya doğrulama mekanizması henüz yok. İşte bu şirketler denetimsizlik zemininden düşüncelerini yayıyor. Bunu gören devletler ve özellikle Avrupa Birliği, bu konuda kişisel veriler disiplinin uygulama ve  firmalar  verileri ülke dışına taşımamaları için önlemler alma yoluna gitti.
Ülkemizdeki düzenlemeleri de bu kapsamda değerlendirmek mümkün.

 2. MADDE

SOSYAL MEDYA ŞİRKETLERİNİN TEMSİLCİLİKLERİNİN YURT DIŞINDA BULUNMASININ DEZAVANTAJLARI NELERDİR?

Dünyanın her yerinde ve hemen her dilinde yayın yapıp o ülkelerde temsilcisi olmayan şirketler, sosyal medya şirketleridir. Buradaki en büyük sorun, devletlerin  muhatap alabileceği, bilgi isteyebileceği  bir yapının kendi ülkesinde olmaması. Böyle olunca “denetlenemez” bir yapı karşımıza çıkıyor. Denetlenemeyen bir sistem güvenli değildir. 2022 yılında İrlanda Veri Koruma Komisyonu, Avrupa’daki muhataplarına Facebook ve Instagram’ın sahibi  META’nın  Avrupa’dan Amerika Birleşik Devletleri'ne (ABD) kullanıcı verilerini göndermesini engelleyeceği uyarısında bulundu. Komisyon, META’nın büyük  miktarda  veriyi  ABD’ye aktarmasını engellemek için sert kararlar almaktan kaçınmayacağını duyurdu. META’nın Avrupa Ofisi İrlanda’da bulunuyor. Bu nedenle buradaki otoritelerin aldığı kararlara uymak zorunluluğu var. Kısaca nerede ofis veya şube varsa veriler ile ilgili hesap sormak mümkün oluyor,  aksi  halde böyle bir imkân bulunmuyor.

 3. MADDE

YENİ YASA İLE SOSYAL MEDYA ŞİRKETLERİNİN TÜRK TEMSİLCİLER İLE TÜRKİYE’DE OFİS AÇMALARI MİLLİGÜVENLİK AÇISINDAN NASIL BİR AVANTAJ OLUŞTURACAK?

Meseleye sadece kişisel verilerin   güvenliği   açısından bakmayalım. Tüm veriler açısından risk taşımaktadır. Veri, işlenmemiş bilgi demektir. İnsanların yatkınlığı, toplumdaki tercihler, bir bölgedeki insanların internette aradığı kelimelerin yoğunluğu bunlar istihbarat amaçlı kullanıma uygundur. Bir kimsenin terör propagandası  içeren   paylaşımlarının dolaşıma sorunsuz bir biçimde sokulması; bu mecraların propaganda,  adam devşirme alanına dönüşmesi, manipülasyona   zemin   hazırlayan   girişimlerin    topluma sosyal medya   aracılığı   ile   sevk   edilmesi   mümkündür. Bunların tümü ve daha fazlası toplumsal huzur ve milli güvenlik için sorun teşkil etmektedir. Zira toplumsal barışı tehdit eden içeriklerin derhal kaldırılması, toplumu manipüle eden içeriklerin tespiti ve hızlı biçimde engellenmesi için Türkiye’de yerleşik bir muhatabın olması önemlidir.

 
4. MADDE

SOSYAL MEDYA ÜZERİNDEN YÖNETİLEN YABANCI ALGI OPERASYONLARI ARTIK TARİHE Mİ KARIŞIYOR?

Sosyal medyaya ilişkin tasarlanan yasal düzenlemeler algı operasyonlarına karşı bütünsel bir mücadele konsepti   ile yaklaşmaktadır. Düzenleme; hukuk devleti,  temel  haklar  ve  düşünce özgürlüğü temel alınarak tasarlanmıştır. Düzenlemenin temel odağı, kamu düzenini, genel sağlığı ve milli  güvenliği  tehdit  eden  dezenformasyon  ile  bağlantılı algı operasyonları ile mücadele  etmeyi  amaçlamıştır. Bunların  dışında  suç  olan  “çocuk  istismarı”, “kadına  karşı şiddet”,  “intihara  teşvik”  vb.  konularda  da   bir   çerçeve mevcuttur.
Elbette  ki  algı  operasyonları  tamamen   bitmeyecektir.  Ancak bu yasal düzenleme  ile  daha  etkin  ve  hukuka  uygun mücadele mümkün olabilecektir.
 
5. MADDE

ÖNCEDEN SOSYAL MEDYADA OLUŞAN SUÇLAR İÇİN NASIL BİR YOL İZLENİYORDU?

Sosyal medya hayatımıza ilk girdiğinde bu   alanda   herhangi bir denetim mekanizması yoktu.
İsteyen  istediğini  dile  getirebilirdi ancak  bir  denetim  veya tespiti  bulunmuyordu.  Sonradan  hayata  geçirilen düzenlemeler ile  sosyal  medya  biraz   daha   denetim   altına alındı. Hatta son düzenlemeler ile Türkiye’de temsilci bulundurma şartı getirildi. Ancak atanan temsilciler Türk vatandaşı değildi ve Türkiye’de ikamet  etme   mecburiyeti  bulunmuyordu.  Dolayısıyla  tebligat ve bildirimler yurt dışındaki adreslere yapılıyordu. Son yasa tasarısı ile bu boşluk “T.C. Vatandaşı ve Türkiye’de yerleşik” kimseler ifadesi ile giderildi. Böylece  faillerin bulunamaması sorunu ortadan kalkıyor. Peki fail nasıl bulunuyor? Diyelim ki siz bir tweet atıp birisine hakaret ettiniz. Sizin fail olup olmadığınızın tespiti için, kullandığınız hesaptan sizin tweet attığınızın tespiti gerekiyor. Bunun için hesabınız ile kullandığınız internetin IP çakışmasının olması lazım. Bu veri kimde? Twitter’da. Yani bu doğrulamanın yapılabilmesi için Twitter’ın bilgi paylaşması gerekiyor.
 
6. MADDE

SOSYAL AĞ SAĞLAYICILARINA GETİRİLECEK YÜKÜMLÜLÜKLER NELER?

Sosyal ağ sağlayıcılar, kullanıcılara öneriler sunarken hangi parametreleri kullandığını, internet sitesinde açık, anlaşılır ve kolaylıkla ulaşılabilir şekilde yer vermekle yükümlü olacak. Düzenleme   sayesinde   sosyal   ağ   sağlayıcı,    kullanıcılara önerdiği içeriklere ilişkin tercihleri güncelleme ve  kişisel verilerinin kullanılmasını sınırlandırma seçeneği sunma konusunda  gerekli  tedbirleri  alır  ve   bu   tedbirlere   raporunda yer verir. Sosyal ağ sağlayıcı, reklamlara ilişkin içerik, reklam veren, reklam süresi,  hedef  kitlesi,  ulaşılan  kişi  veya  grup  sayısı gibi bilgilerin yer aldığı bir reklam kütüphanesi oluşturarak bunu  internet  sitesi  üzerinden   yayınlar   ve   bu   hususa raporunda yer vermek zorundadır.

 7. MADDE
DİĞER ÜLKELERLE KIYASLANDIĞINDA İZLENEN YOL ÖZELİNDE NASIL BİR NOKTADAYIZ?
Biz yolun başındayız diyebiliriz. İnternet  alanında  “özgürlük”  ve  “güvenlik”   dengesini koruyan adımlar atıyoruz. Dezenformasyon yasası  bu anlamda kıymetli bir adım.
Her  ne  kadar  “sansür”  iddiaları  ile  “manipüle”  edilse  de yapılması gereken budur. Bu adım düzenlediği sektörün standartlarını aşan hukuki bir aykırılık taşımamaktadır. Hiçbir şirkete veya kullanıcıya bir yasak getirmiyor. Mağduriyetlerin arttığı bu çağda devletler anayasal yetkilerini kullanarak bu alanı denetlemek istiyor.
Bu denetlemenin içeriği veri güvenliği, kullanıcıların aydınlatılması, hizmet politikası ve kalitesini arttırmaya yöneliktir.
 
8. MADDE
SOSYAL MEDYA ŞİRKETLERİ YÜKÜMLÜLÜKLERİNİ YERİNE GETİRMEZSE NE OLACAK?
Yeni düzenleme “bant daraltma” ve “reklam yasağı” cezaları ile sosyal medyayı düzenleyecektir. Ayrıca bu konuda somut veri kaybı ve ihlali varsa bu sefer de KVKK’nın idari para cezası vermesi gündeme gelecek. Bununla birlikte somut failler varsa TCK uyarınca “kişisel verileri kullanma” suçu (m.136) uyarınca ceza soruşturması açılabilecek.
Bildiğiniz gibi bant genişliği bir iletim ortamının ya da haberleşme kanalının  kapasitesi  demektir.  Tıpkı  yol  gibi.  Yol ne kadar genişse, trafik o kadar akıcı olur. İnternetteki  veri transferi de böyledir. Bant genişliği ne kadar büyükse, belli bir süre içinde aktarılabilecek veri hacmi de o kadar çok ve hızlı olur. Bilgisayar  bilimlerinde;   bant   genişliği   veya   dijital   bant genişliği kullanılan veya kullanılabilen veri iletişim kaynaklarındaki veri  oranının   bit/saniye   cinsinden   ölçülmesi ile çıkan sonuca denir.
 
Yeni düzenleme “bant daraltma” ve “reklam yasağı” cezaları ile sosyal medyayı düzenleyecektir.
Reklam cezasına gelince,  Türkiye’de  vergi  mükellefi  olan şirket ve kişilerin, söz konusu sitelere reklam vermesinin yasaklanması demektir. Sosyal Medya Platformları ile reklam sözleşmesi yapılmaması anlamı taşır. Buna göre yeni yasa   ile   şirketlere   gelen   yasak   reklam vermek isteyen kimseleri de kapsayacak,  böylece   sosyal medya şirketleri bilgi paylaşımına  yanaşmaz ve çocuklar ile ilgi gerekleri yerine getirmez iseler   reklam   yasağına   ve reklam alma yasağına maruz kalarak mali olarak   yaptırıma tabi kılınacaklar.
 
9. MADDE
YASAYLA KİŞİSEL VERİLERİ NASIL KORUMUŞ OLACAĞIZ?

Bu alanda sosyal medyanın yanında OTT (Over-the-top) dediğimiz Şebekeler Üstü   İnternet   Tabanlı   Hizmet   sunan   Whatsapp,   Telegram vb. platformlar da kapsama alınmaktadır. Böylece en çok kişisel veri transferi yapılan mecralar denetim altına alınarak kişisel veriler için büyük bir koruma sağlanıyor diyebiliriz. OTT’ler Türkiye’deki herhangi bir mevzuata tabi tutulmadan sunuluyor. Bu  hizmetler,  Bilgi  Teknolojileri ve  İletişim Kurumu (BTK) tarafından yetkilendirilen ve benzer hizmeti sunan işletmeciler açısından haksız rekabet oluşturuyor. Düzenleme ile birlikte şebeke olarak internet tabanlı yürüyen hizmetler için BTK'ya bu hizmetlere ilişkin gerekli düzenlemeleri yapma ve ilgili  tedbirleri  alma  hususunda yetki verilecektir. Böylelikle, BTK tarafından yetkilendirilen işletmecilerin, ilgili mevzuat çerçevesinde kamu hizmetinin gereği gibi yürütülmesini teminen; tüketici hakları, kişisel verilerin korunması, hizmet kalitesi, raporlama, mali yükümlülükler gibi bazı yükümlülüklere tabi tutulması amaçlanıyor. Bu yetki; içeriklerin görülmesi veya bilinmesini kapsamıyor. Sadece bunların korunmasını ve ilgisiz kimselerin ulaşmasını engelleyen yönde seyrediyor.
 

NOT
Bilindiği üzere internet ilk çıktığı günden  itibaren  hızlı  bir gelişim göstermiştir. İlk çıktığında temel amaç “iletişim” iken şimdi gelinen süreçte, ticaret ve medya alanının yanında bankacılık işlemlerinde, devlet faaliyetlerinde, adliye işlerinde kullanılıyor. Bu süreç internet ortamının bir veri deposuna  dönüşmesine sebep oldu. Bu durum tüm dünyada aynı soru  ile  karşılık buluyor: “İnternet ne kadar güvenlidir?” Burada karşılaşılan zorbalık, itibar suikastları ve dijital mağduriyetlerden bağımsız bir konu olarak, tüm devlet yurttaşlarının “kişisel verilerini” güvence  altına  almaya, verilerin mümkün olduğu kadar yurt  içinde  depolanmasına ve bu alandaki şirketlerin hesap vermesine yönelmiş durumda.
Dezenformasyonla  Mücadele Yasası bu anlamda da önemli! Yakın zamanda İrlanda Veri Koruma Komisyonu (DPC) sosyal paylaşım sitesi   Facebook'ta   50   milyon   kişinin   dijital verilerinin çalındığı güvenlik açığı hakkında resmi soruşturma başlatmıştır.
 

DİĞER DEVLETLERDEN ÖRNEKLER
FRANSA ÖRNEĞİ
Fransa Hükümetinin bu konudaki bir kanun tasarısını meclise sunarken ortaya koyduğu tespit önemli bir özettir:
“…demokrasiye yeni bir tehdit olarak kabul edilen sahte haberlerin yayılmasıyla mücadele etmek için İngiliz Parlamentosu bir Soruşturma Kurulu oluşturmuştur. Almanya Parlamentosu bu doğrultuda kanun kabul etmiştir. İtalyan otoriteler ise sahte haberleri bildirmek için bir platform oluşturmuştur. Fransa’nın bu konuda eylemsiz kalması beklenemezdi” diyor. Türkiye’deki  düzenleme ile benzer adımlar atılıyor.
 
ALMANYA ÖRNEĞİ
Alman Ceza Kanunu’nda 186 ila 188. maddeleri başta siyasi yaşamda halkın gözü önünde bulunan kişilere karşı olmak üzere kamusal   alanlarda   yapılan   karalama/dedikodu   ve yalan haber yayma faaliyetinin suç olarak düzenlendiği görülüyor. Almanya'da Sosyal Ağların Düzenlenmesi Kanunu'nun yürürlüğe girdiği ilk 6 ayında Facebook, gelen şikâyete tabi içeriklerin %21’ini,  YouTube  %27'sini,  Google   %46’sını, Twitter ise %10'unu kaldırdı. “Sosyal Ağ Kanunu” ve ilgili yönetmeliklere göre Şubat 2022 tarihinden itibaren medya platformları yalan haber kapsamındaki içeriklerini sadece denetleyip silmekle yükümlü değil. Bu şirketler aynı zamanda ceza hukuku kapsamında suç teşkil eden içerikleri de güvenlik birimlerine bildirmekle yükümlü tutulmaya  başlandı.  Google,  Twitter,  Meta ölçüsündeki büyük platformlar uygulamaya  itiraz  etti  ve davaya taşıdı meseleyi. Çıkacak sonuç ciddi bir emsal olacak.
 
BELÇİKA ÖRNEĞİ
Bundan önce Belçika Veri Güvenlik Kurumu, Facebook'tan ülkede bazı çerezleri izinsiz kullanmamasını, aşırı veri toplamamasını ve bu şekilde toplanan  kişisel  verileri silmesini istemişti. Şirketin bunu reddetmesi üzerine kurum, Brüksel mahkemesinde hukuki süreç başlatmıştı.
Facebook ise GDPR (Kişisel Verilerin Korunması Hakkındaki Genel Tüzük) çerçevesinde Belçika mahkemelerinin bu konuda yetkisi bulunmadığını,   söz   konusu   konularda   yetkinin    şirketin AB'deki  merkezi olan     İrlanda     ve     İrlanda Veri     Koruma Komisyonunda olduğunu söylese de Avrupa Adalet Divanı tartışmayı son noktayı koymuş ve bu konuda Brüksel’in yetkisini  kabul  etmişti. Gerek Almanya’daki süreç  gerekse  Adalet  Divanının yaklaşımı Türk Yargısı için de  önemli  bir  emsal niteliğindedir.