İnternetin denetimsizliği çağın en büyük sorunları arasında ön sıralarda bulunuyor. “İnternetin anonim” olduğu iddiasına dayanan bu denetimsizliğe ilişkin  ciddi tereddütler de yok değil.  Bunun yanında bir teyit veya doğrulama mekanizması da henüz kurulabilmiş değil.

Herhangi bir şirketin uğradığı siber saldırıda insanlar firmanın yaptığı "Verileriniz güvende, merak etmeyin" yetimek dumunda kalıyor. İşte bu şirketler "denetimsizlik" zemininden düşüncelerini yayıyor. 

Bunu gören devletler ve özellikle Avrupa Birliği, bu konuda kişisel veriler disiplinin uygulama ve firmalar verileri ülke dışına taşımamaları için önlemler alma yoluna gitti. Türkiye'de de bu kapsamda 40 maddelik Sosyal Medya Yasası TBMM'de görüşülmeye başlandı. Yasanın ilk 18 maddesi kabul edilirken 19. madde de görüşümeye devam ediyor. Peki "Dezenformasyonla Mücadele Yasası"  olarak da bilinen yasa neleri değiştirecek? İşte yeni yasa ile ilgili tüm merak edilenleri kapsayan 8 soru ve 8 cevap:

1 SOSYAL MEDYA ŞİRKETLERİNİN TEMSİLCİLİKLERİNİN YURT DIŞINDA BULUNMASININ DEZAVANTAJLARI NELERDİR?

Dünyanın her yerinde ve hemen her dilinde yayın yapıp o ülkelerde temsilcisi olmayan şirketler, sosyal medya şirketleridir. Buradaki en büyük sorun, devletlerin muhatap alabileceği, bilgi isteyebileceği bir yapının kendi ülkesinde olmaması. Böyle olunca “denetlenemez” bir yapı karşımıza çıkıyor.

Denetlenemeyen bir sistem güvenli değildir. 2022 yılında İrlanda Veri Koruma Komisyonu, Avrupa’daki muhataplarına Facebook ve Instagram’ın sahibi META’nın Avrupa’dan Amerika Birleşik Devletleri'ne (ABD) kullanıcı verilerini göndermesini engelleyeceği uyarısında bulundu.

Komisyon, META’nın büyük miktarda veriyi ABD’ye aktarmasını engellemek için sert kararlar almaktan kaçınmayacağını duyurdu. META’nın Avrupa Ofisi İrlanda’da bulunuyor. Bu nedenle buradaki otoritelerin aldığı kararlara uymak zorunluluğu var. Kısaca nerede ofis veya şube varsa veriler ile ilgili hesap sormak mümkün oluyor, aksi halde böyle bir imkân bulunmuyor.

2 SOSYAL MEDYA ŞİRKETLERİNİN TÜRK TEMSİLCİLER İLE TÜRKİYE'DE OFİS AÇMALARININ MİLLİ GÜVENLİK AÇISINDAN AVANTAJI NEDİR?

Meseleye sadece kişisel verilerin güvenliği açısından bakmayalım. Tüm veriler açısından risk taşımaktadır. Veri, işlenmemiş bilgi demektir. İnsanların yatkınlığı, toplumdaki tercihler, bir bölgedeki insanların internette aradığı kelimelerin yoğunluğu bunlar istihbarat amaçlı kullanıma uygundur. Bir kimsenin terör propagandası içeren paylaşımlarının dolaşıma sorunsuz bir biçimde sokulması; bu mecraların propaganda, adam devşirme alanına dönüşmesi, manipülasyona zemin hazırlayan girişimlerin topluma sosyal medya aracılığı ile sevk edilmesi mümkündür. Bunların tümü ve daha fazlası toplumsal huzur ve milli güvenlik için sorun teşkil etmektedir. Zira toplumsal barışı tehdit eden içeriklerin derhal kaldırılması, toplumu manipüle eden içeriklerin tespiti ve hızlı biçimde engellenmesi için Türkiye’de yerleşik bir muhatabın olması önemlidir.

3 SOSYAL MEDYADAN YÖNETİLEN YABANCI ALGI OPERASYONLARI TARİHE Mİ KARIŞACAK?

Sosyal medyaya ilişkin tasarlanan yasal düzenlemeler algı operasyonlarına karşı bütünsel bir mücadele konsepti ile yaklaşmaktadır. Düzenleme; hukuk devleti, temel haklar ve düşünce özgürlüğü temel alınarak tasarlanmıştır. Düzenlemenin temel odağı, kamu düzenini, genel sağlığı ve milli güvenliği tehdit eden dezenformasyon ile bağlantılı algı operasyonları ile mücadele etmeyi amaçlamıştır.

Bunların dışında suç olan “çocuk istismarı”, “kadına karşı şiddet”, “intihara teşvik” vb. konularda da bir çerçeve mevcuttur. Elbette algı operasyonları tamamen bitmeyecektir. Ancak bu yasal düzenleme ile daha etkin ve hukuka uygun mücadele mümkün olabilecektir.

4 ÖNCEDEN SOSYAL MEDYADA OLUŞAN SUÇLAR İÇİN NASIL BİR YOL İZLENİYORDU?

Sosyal medya hayatımıza ilk girdiğinde bu alanda herhangi bir denetim mekanizması yoktu. İsteyen istediğini dile getirebilirdi ancak bir denetim veya tespiti bulunmuyordu. Sonradan hayata geçirilen düzenlemeler ile sosyal medya biraz daha denetim altına alındı. Hatta son düzenlemeler ile Türkiye’de temsilci bulundurma şartı getirildi.

Ancak atanan temsilciler Türk vatandaşı değildi ve Türkiye’de ikamet etme mecburiyeti bulunmuyordu. Dolayısıyla tebligat ve bildirimler yurt dışındaki adreslere yapılıyordu. Son yasa tasarısı ile bu boşluk “T.C. Vatandaşı ve Türkiye’de yerleşik” kimseler ifadesi ile giderildi. Böylece faillerin bulunamaması sorunu ortadan kalkıyor.

Peki fail nasıl bulunuyor? Diyelim ki siz bir tweet atıp birisine hakaret ettiniz. Sizin fail olup olmadığınızın tespiti için, kullandığınız hesaptan sizin tweet attığınızın tespiti gerekiyor. Bunun için hesabınız ile kullandığınız internetin IP çakışmasının olması lazım. Bu veri kimde? Twitter’da. Yani bu doğrulamanın yapılabilmesi için Twitter’ın bilgi paylaşması gerekiyor.

5 SOSYAL AĞ SAĞLAYICILARINA GETİRİLECEK YÜKÜMLÜLÜKLER NELER?

Sosyal ağ sağlayıcılar, kullanıcılara öneriler sunarken hangi parametreleri kullandığını, internet sitesinde açık, anlaşılır ve kolaylıkla ulaşılabilir şekilde yer vermekle yükümlü olacak. Düzenleme sayesinde sosyal ağ sağlayıcı, kullanıcılara önerdiği içeriklere ilişkin tercihleri güncelleme ve kişisel verilerinin kullanılmasını sınırlandırma seçeneği sunma konusunda gerekli tedbirleri alır ve bu tedbirlere raporunda yer verir.

Sosyal ağ sağlayıcı, reklamlara ilişkin içerik, reklam veren, reklam süresi, hedef kiüesi, ulaşüan kişi veya grup sayı« gibi bilgilerin yer aldığı bir reklam kütüphanesi oluşturarak, bunu internet sitesi üzerinden yayınlar ve bu hususa raporunda yer vermek zorundadır.

6 DİĞER ÜLKELERLE KIYASLANDIĞINDA İZLENEN YOL ÖZELİNDE NASIL BİR NOKTADAYIZ?

Biz yolun başındayız diyebiliriz. İnternet alanında “özgürlük” ve “güvenlik” dengesini koruyan adımlar atıyoruz. Dezenformasyon yasası bu anlamda kıymetli bir adım.

Her ne kadar “sansür” iddiaları ile “manipüle” edilse de yapılması gereken budur. Bu adım düzenlediği sektörün standartlarrnı aşan hukuki Mı aykırılık Hiçbir şirkete veya kullanıcıya bir yasak getirmiyor. Mağduriyetlerin arttığı bu çağda devletler anayasal yetkilerini kullanarak bu alanı denetlemek istiyor. Bu denetlemenin içeriği veri güvenliği, kullanıcıların aydınlatılması, hizmet politikası ve kalitesini arttırmaya yöneliktir.

7 SOSYAL MEDYA ŞİRKETLERİ YÜKÜMLÜLÜKLERİNİ YERİNE GETİRMEZSE NE OLACAK?

Yeni düzenleme “bant daraltma” ve “reklam yasağı” cezaları ile sosyal medyayı düzenleyecektir. Ayrıca bu konuda somut veri kaybı ve ihlali varsa bu sefer de KVKK’nın idari para cezası vermesi gündeme gelecek. Bununla birlikte somut failler varsa TCK uyarınca “kişisel verileri kullanma” suçu (m.136) uyarınca ceza soruşturması açılabilecek.

Bildiğiniz gibi bant genişliği bir iletim ortamının ya da haberleşme kanalının kapasitesi demektir. Tıpkı yol gibi. Yol ne kadar genişse, trafik o kadar akıcı olur. İnternetteki veri transferi de böyledir. Bant genişliği ne kadar büyükse, belli bir süre içinde aktarılabilecek veri hacmi de o kadar çok ve hızlı olur. Bilgisayar bilimlerinde; bant genişliği veya dijital bant genişliği kullanılan veya kullanılabilen veri iletişim kaynaklarındaki veri oranının bit/saniye cinsinden ölçülmesi ile çıkan sonuca denir.

8 YASAYLA KİŞİSEL VERİLERİ NASIL KORUMUŞ OLACAĞIZ?

Bu alanda sosyal medyanın yanında OTT (Overthetop) dediğimiz Şebekeler Üstü İnternet Tabanlı Hizmet sunan Whatsapp, Telegram vb. platformlar da kapsama alınmaktadır. Böylece en çok kişisel veri transferi yapılan mecralar denetim altına alınarak kişisel veriler için büyük bir koruma sağlanıyor diyebiliriz.

OTT’ler Türkiye’deki herhangi bir mevzuata tabi tutulmadan sunuluyor. Bu hizmetler, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilen ve benzer hizmeti sunan işletmeciler açısından haksız rekabet oluşturuyor. Düzenleme ile birlikte şebeke olarak internet tabanlı yürüyen hizmetler için BTK’ya bu hizmetlere ilişkin gerekli düzenlemeleri yapma ve ilgili tedbirleri alma hususunda yetki verilecektir. Böylelikle, BTK tarafından yetkilendirilen işletmecilerin, ilgili mevzuat çerçevesinde kamu hizmetinin gereği gibi yürütülmesini teminen; tüketici hakları, kişisel verilerin korunması, hizmet kalitesi, raporlama, mali yükümlülükler gibi bazı yükümlülüklere tabi tutulması amaçlanıyor. Bu yetki; içeriklerin görülmesi veya bilinmesini kapsamıyor. Sadece bunların korunmasını ve ilgisiz kimselerin ulaşmasını engelleyen yönde seyrediyor.