Dezenformasyonla mücadele yasasi ile ‘sosyal medyada güvenli dönem’ basliyor

Türkiye’de anlik olarak en fazla kisiye ulasabilme gücüne sahip olan sosyal medya sirketleri kimlerin denetiminde? Türkiye’de denetlenemez yapi haline gelen sosyal medya sirketlerine karsi çikartilan ‘Dezenformasyonla Mücadele Yasasi’ ile birlikte ‘sosyal medyada güvenli dönem’ basliyor.

ANKARA (IGFA) - Türkiye’de anlik olarak en fazla kisiye ulasabilme gücüne sahip olan sosyal medya sirketleri kimlerin denetiminde? Türkiye’de denetlenemez yapi haline gelen sosyal medya sirketlerine karsi çikartilan ‘Dezenformasyonla Mücadele Yasasi’ ile birlikte ‘sosyal medyada güvenli dönem’ basliyor.

 Bu denetimsizlik “internetin anonim” oldugu iddiasina dayaniyor. Ancak gerçekte böyle olup olmadigi konusunda tereddütler var. Bir siber saldirida Whatsapp çöktügünde biz firmanin yaptigi su açiklama ile yetinmek zorunda kaldik: “Verileriniz güvende, merak etmeyin”.

Bunun disinda bir teyit veya dogrulama mekanizmasi henüz yok. Iste bu sirketler denetimsizlik zemininden düsüncelerini yayiyor.

Bunu gören devletler ve özellikle Avrupa Birligi, bu konuda kisisel veriler disiplinin uygulama ve firmalar verileri ülke disina tasimamalari için önlemler alma yoluna gitti. Ülkemizdeki düzenlemeleri de bu kapsamda degerlendirmek mümkün.

Dünyanin her yerinde ve hemen her dilinde yayin yapip o ülkelerde temsilcisi olmayan sirketler, sosyal medya sirketleridir.

Buradaki en büyük sorun, devletlerin muhatap alabilecegi, bilgi isteyebilecegi bir yapinin kendi ülkesinde olmamasi.

Böyle olunca “denetlenemez” bir yapi karsimiza çikiyor.

Denetlenemeyen bir sistem güvenli degildir. 2022 yilinda Irlanda Veri Koruma Komisyonu, Avrupa’daki muhataplarina Facebook ve Instagram’in sahibi META’nin Avrupa’dan Amerika Birlesik Devletleri'ne (ABD) kullanici verilerini göndermesini engelleyecegi uyarisinda bulundu.

Komisyon, META’nin büyük miktarda veriyi ABD’ye aktarmasini engellemek için sert kararlar almaktan kaçinmayacagini duyurdu. META’nin Avrupa Ofisi Irlanda’da bulunuyor. Bu nedenle buradaki otoritelerin aldigi kararlara uymak zorunlulugu var. Kisaca nerede ofis veya sube varsa veriler ile ilgili hesap sormak mümkün oluyor, aksi halde böyle bir imkân bulunmuyor.

Meseleye sadece kisisel verilerin güvenligi açisindan bakmayalim. Tüm veriler açisindan risk tasimaktadir. Veri, islenmemis bilgi demektir.

Insanlarin yatkinligi, toplumdaki tercihler, bir bölgedeki insanlarin internette aradigi kelimelerin yogunlugu bunlar istihbarat amaçli kullanima uygundur.

Bir kimsenin terör propagandasi içeren paylasimlarinin dolasima sorunsuz bir biçimde sokulmasi; bu mecralarin propaganda, adam devsirme alanina dönüsmesi, manipülasyona zemin hazirlayan girisimlerin topluma sosyal medya araciligi ile sevk edilmesi mümkündür.

Bunlarin tümü ve daha fazlasi toplumsal huzur ve milli güvenlik için sorun teskil etmektedir.

Zira toplumsal barisi tehdit eden içeriklerin derhal kaldirilmasi, toplumu manipüle eden içeriklerin tespiti ve hizli biçimde engellenmesi için Türkiye’de yerlesik bir muhatabin olmasi önemlidir.

Sosyal medyaya iliskin tasarlanan yasal düzenlemeler algi operasyonlarina karsi bütünsel bir mücadele konsepti ile yaklasmaktadir.

Düzenleme; hukuk devleti, temel haklar ve düsünce özgürlügü temel alinarak tasarlanmistir.

Düzenlemenin temel odagi, kamu düzenini, genel sagligi ve milli güvenligi tehdit eden dezenformasyon ile baglantili algi operasyonlari ile mücadele etmeyi amaçlamistir. Bunlarin disinda suç olan “çocuk istismari”, “kadina karsi siddet”, “intihara tesvik” vb. konularda da bir çerçeve mevcuttur.

Elbette ki algi operasyonlari tamamen bitmeyecektir. Ancak bu yasal düzenleme ile daha etkin ve hukuka uygun mücadele mümkün olabilecektir.

Sosyal medya hayatimiza ilk girdiginde bu alanda herhangi bir denetim mekanizmasi yoktu.

Isteyen istedigini dile getirebilirdi ancak bir denetim veya tespiti bulunmuyordu. Sonradan hayata geçirilen düzenlemeler ile sosyal medya biraz daha denetim altina alindi. Hatta son düzenlemeler ile Türkiye’de temsilci bulundurma sarti getirildi.

Ancak atanan temsilciler Türk vatandasi degildi ve Türkiye’de ikamet etme mecburiyeti bulunmuyordu. Dolayisiyla tebligat ve bildirimler yurt disindaki adreslere yapiliyordu. Son yasa tasarisi ile bu bosluk “T.C. Vatandasi ve Türkiye’de yerlesik” kimseler ifadesi ile giderildi. Böylece faillerin bulunamamasi sorunu ortadan kalkiyor.

Peki fail nasil bulunuyor? Diyelim ki siz bir tweet atip birisine hakaret ettiniz. Sizin fail olup olmadiginizin tespiti için, kullandiginiz hesaptan sizin tweet attiginizin tespiti gerekiyor. Bunun için hesabiniz ile kullandiginiz internetin IP çakismasinin olmasi lazim. Bu veri kimde? Twitter’da. Yani bu dogrulamanin yapilabilmesi için Twitter’in bilgi paylasmasi gerekiyor.

Sosyal ag saglayicilar, kullanicilara öneriler sunarken hangi parametreleri kullandigini, internet sitesinde açik, anlasilir ve kolaylikla ulasilabilir sekilde yer vermekle yükümlü olacak.

Düzenleme sayesinde sosyal ag saglayici, kullanicilara önerdigi içeriklere iliskin tercihleri güncelleme ve kisisel verilerinin kullanilmasini sinirlandirma seçenegi sunma konusunda gerekli tedbirleri alir ve bu tedbirlere raporunda yer verir.

Sosyal ag saglayici, reklamlara iliskin içerik, reklam veren, reklam süresi, hedef kitlesi, ulasilan kisi veya grup sayisi gibi bilgilerin yer aldigi bir reklam kütüphanesi olusturarak bunu internet sitesi üzerinden yayinlar ve bu hususa raporunda yer vermek zorundadir.

Internet alaninda “özgürlük” ve “güvenlik” dengesini koruyan adimlar atiyoruz. Dezenformasyon yasasi bu anlamda kiymetli bir adim.

Her ne kadar “sansür” iddialari ile “manipüle” edilse de yapilmasi gereken budur. Bu adim düzenledigi sektörün standartlarini asan hukuki bir aykirilik tasimamaktadir. Hiçbir sirkete veya kullaniciya bir yasak getirmiyor.

Magduriyetlerin arttigi bu çagda devletler anayasal yetkilerini kullanarak bu alani denetlemek istiyor.

Bu denetlemenin içerigi veri güvenligi, kullanicilarin aydinlatilmasi, hizmet politikasi ve kalitesini arttirmaya yöneliktir.

Ayrica bu konuda somut veri kaybi ve ihlali varsa bu sefer de KVKK’nin idari para cezasi vermesi gündeme gelecek. Bununla birlikte somut failler varsa TCK uyarinca “kisisel verileri kullanma” suçu (m.136) uyarinca ceza sorusturmasi açilabilecek.

Bildiginiz gibi bant genisligi bir iletim ortaminin ya da haberlesme kanalinin kapasitesi demektir. Tipki yol gibi. Yol ne kadar genisse, trafik o kadar akici olur. Internetteki veri transferi de böyledir.

Bant genisligi ne kadar büyükse, belli bir süre içinde aktarilabilecek veri hacmi de o kadar çok ve hizli olur. Bilgisayar bilimlerinde; bant genisligi veya dijital bant genisligi kullanilan veya kullanilabilen veri iletisim kaynaklarindaki veri oraninin bit/saniye cinsinden ölçülmesi ile çikan sonuca denir.

Reklam cezasina gelince, Türkiye’de vergi mükellefi olan sirket ve kisilerin, söz konusu sitelere reklam vermesinin yasaklanmasi demektir.

Sosyal Medya Platformlari ile reklam sözlesmesi yapilmamasi anlami tasir.

Buna göre yeni yasa ile sirketlere gelen yasak reklam vermek isteyen kimseleri de kapsayacak, böylece sosyal medya sirketleri bilgi paylasimina yanasmaz ve çocuklar ile ilgi gerekleri yerine getirmez iseler reklam yasagina ve reklam alma yasagina maruz kalarak mali olarak yaptirima tabi kilinacaklar.

Bu alanda sosyal medyanin yaninda OTT (Over-the-top) dedigimiz Sebekeler Üstü Internet Tabanli Hizmet sunan Whatsapp, Telegram vb. platformlar da kapsama alinmaktadir. Böylece en çok kisisel veri transferi yapilan mecralar denetim altina alinarak kisisel veriler için büyük bir koruma saglaniyor diyebiliriz.

OTT’ler Türkiye’deki herhangi bir mevzuata tabi tutulmadan sunuluyor. Bu hizmetler, Bilgi Teknolojileri ve Iletisim Kurumu (BTK) tarafindan yetkilendirilen ve benzer hizmeti sunan isletmeciler açisindan haksiz rekabet olusturuyor.

Düzenleme ile birlikte sebeke olarak internet tabanli yürüyen hizmetler için BTK'ya bu hizmetlere iliskin gerekli düzenlemeleri yapma ve ilgili tedbirleri alma hususunda yetki verilecektir. Böylelikle, BTK tarafindan yetkilendirilen isletmecilerin, ilgili mevzuat çerçevesinde kamu hizmetinin geregi gibi yürütülmesini teminen; tüketici haklari, kisisel verilerin korunmasi, hizmet kalitesi, raporlama, mali yükümlülükler gibi bazi yükümlülüklere tabi tutulmasi amaçlaniyor.

Bu yetki; içeriklerin görülmesi veya bilinmesini kapsamiyor. Sadece bunlarin korunmasini ve ilgisiz kimselerin ulasmasini engelleyen yönde seyrediyor.

Bilindigi üzere internet ilk çiktigi günden itibaren hizli bir gelisim göstermistir. Ilk çiktiginda temel amaç “iletisim” iken simdi gelinen süreçte, ticaret ve medya alaninin yaninda bankacilik islemlerinde, devlet faaliyetlerinde, adliye islerinde kullaniliyor.

Bu süreç internet ortaminin bir veri deposuna dönüsmesine sebep oldu. Bu durum tüm dünyada ayni soru ile karsilik buluyor: “Internet ne kadar güvenlidir?”

Burada karsilasilan zorbalik, itibar suikastlari ve dijital magduriyetlerden bagimsiz bir konu olarak, tüm devlet yurttaslarinin “kisisel verilerini” güvence altina almaya, verilerin mümkün oldugu kadar yurt içinde depolanmasina ve bu alandaki sirketlerin hesap vermesine yönelmis durumda.

Dezenformasyonla Mücadele Yasasi bu anlamda da önemli!

Yakin zamanda Irlanda Veri Koruma Komisyonu (DPC) sosyal paylasim sitesi Facebook'ta 50 milyon kisinin dijital verilerinin çalindigi güvenlik açigi hakkinda resmi sorusturma baslatmistir.

FRANSA ÖRNEGI

Fransa Hükümetinin bu konudaki bir kanun tasarisini meclise sunarken ortaya koydugu tespit önemli bir özettir:

“…demokrasiye yeni bir tehdit olarak kabul edilen sahte haberlerin yayilmasiyla mücadele etmek için Ingiliz Parlamentosu bir Sorusturma Kurulu olusturmustur. Almanya Parlamentosu bu dogrultuda kanun kabul etmistir. Italyan otoriteler ise sahte haberleri bildirmek için bir platform olusturmustur. Fransa’nin bu konuda eylemsiz kalmasi beklenemezdi” diyor.

Türkiye’deki düzenleme ile benzer adimlar atiliyor.

ALMANYA ÖRNEGI

Alman Ceza Kanunu’nda 186 ila 188. maddeleri basta siyasi yasamda halkin gözü önünde bulunan kisilere karsi olmak üzere kamusal alanlarda yapilan karalama/dedikodu ve yalan haber yayma faaliyetinin suç olarak düzenlendigi görülüyor.

Almanya'da Sosyal Aglarin Düzenlenmesi Kanunu'nun yürürlüge girdigi ilk 6 ayinda Facebook, gelen sikâyete tabi içeriklerin %21’ini, YouTube %27'sini, Google %46’sini, Twitter ise 'unu kaldirdi.

“Sosyal Ag Kanunu” ve ilgili yönetmeliklere göre Subat 2022 tarihinden itibaren medya platformlari yalan haber kapsamindaki içeriklerini sadece denetleyip silmekle yükümlü degil. Bu sirketler ayni zamanda ceza hukuku kapsaminda suç teskil eden içerikleri de güvenlik birimlerine bildirmekle yükümlü tutulmaya baslandi. Google, Twitter, Meta ölçüsündeki büyük platformlar uygulamaya itiraz etti ve davaya tasidi meseleyi. Çikacak sonuç ciddi bir emsal olacak.

BELÇIKA ÖRNEGI

Bundan önce Belçika Veri Güvenlik Kurumu, Facebook'tan ülkede bazi çerezleri izinsiz kullanmamasini, asiri veri toplamamasini ve bu sekilde toplanan kisisel verileri silmesini istemisti.

Sirketin bunu reddetmesi üzerine kurum, Brüksel mahkemesinde hukuki süreç baslatmisti. Facebook ise GDPR (Kisisel Verilerin Korunmasi Hakkindaki Genel Tüzük) çerçevesinde Belçika mahkemelerinin bu konuda yetkisi bulunmadigini, söz konusu konularda yetkinin sirketin AB'deki merkezi olan Irlanda ve Irlanda Veri Koruma Komisyonunda oldugunu söylese de Avrupa Adalet Divani tartismayi son noktayi koymus ve bu konuda Brüksel’in yetkisini kabul etmisti.

Gerek Almanya’daki süreç gerekse Adalet Divaninin yaklasimi Türk Yargisi için de önemli bir emsal niteligindedir.

Afyon HABERI