Sosyal medyaya girerken artık TC kimlik numarası girmek zorunda kalacağız. Adalet Bakanı Akın Gürlek’in üç ay içinde geçileceğini duyurduğu yeni sistem için platformlarla mutabakat sağlandı. 15 yaş altına sosyal medyayı yasaklamak için yürürlüğe konulacağı belirtilen düzenlemenin teknik koordinasyonundan Bilgi Teknolojileri ve İletişim Kurumu, İletişim Başkanlığı ve Siber Güvenlik Başkanlığı sorumlu. Türkiye, dünyada bu tür regülasyonların tatbik edileceği ilk ülke değil. Kimilerinde halen yürürlükte, kimileri deneyip vazgeçti, kimilerinde ise tam aksine kimlik bilgisi paylaşımı zorunluluğunu yasaklayan düzenlemeler var. Öncelikle gelin, bu ülkeleri inceleyelim.
Kore’de 19 yıl önce uygulandı
Güney Kore bu konuda belki de en kritik örnek. Tıpkı Türkiye’de olduğu gibi kullanıcılar kimlik numarasıyla giriş yapmak zorundaydı. İnternetin erken döneminde, 2007’de başlayan uygulama, günlük ziyaretçi sayısı 300 binin üzerinde olan, forumlardan sosyal medya platformlarına dek bütün paylaşım mecralarına kimlik bilgisiyle giriş zorunluluğu getirdi. 2009 yılında siteler için günlük ziyaretçi barajı 100 bine indirildi. Güney Kore’nin o yıllarda Cyworld, Naver, Daum ve Nate gibi birçok yerel, devasa sosyal medya platformu vardı. Ülkedeki yetişkinlerin neredeyse tamamı bu platformlara üyeydi ve herkes bu platformlara kimlik bilgisiyle giriş yapıyordu. Uygulama şu şekilde işliyordu: Bir kullanıcı, herhangi bir paylaşım mecrasına kaydolduğunda ayrıca bir kimlik doğrulama sekmesi açılıyordu. Bu sekmede adını, soyadını ve kimlik numarasını giren kullanıcının bilgileri ancak nüfus kayıtlarıyla eşleştiği takdirde kayda müsaade ediliyordu.
Sistem anayasaya aykırı bulundu
Sistem ilk kez 2009’da çatırdadı. Ülkenin yerel platformları olsa da YouTube giderek yaygınlaşmış ve 100 binlik barajı aşmıştı. YouTube da yorum yapma özelliğinden dolayı Güney Koreli otoriteler tarafından paylaşım yapılan bir mecra sayıldı ve kimlikle giriş zorunluluğuna tabi tutulmak istendi. Ancak YouTube’un sahibi olan Google bunu kabul etmedi. Google tarafına göre Güney Kore’nin bu regülasyonu milyonlarca insanın kimlik bilgisini depolamak gibi ağır bir mesuliyeti getireceği gibi Rusya ve Çin gibi ülkelerin de aynı talepte bulunmasının yolunu açacaktı. YouTube’un bulduğu çözüm, Koreli kullanıcıların sitede paylaşım ve yorum yapmasını yasaklamak oldu. Ancak çoğu Koreli bu engeli konumlarını VPN servisleriyle değiştirerek aşmayı başardı. 2011 yılında giderek büyüyen Twitter ve Facebook, regülatör kuruluş Kore Medya ve İletişim Komisyonu tarafından özel bir statüyle, “kişisel iletişim alanları” olarak tanımlandı ve kimlik bilgisiyle giriş zorunluluğundan muaf tutuldu. Aynı yıl, milyonlarca Korelinin kimlik bilgilerine sahip yerel platformlar, Çinli hacker’ların saldırısına uğradı ve toplam 35 milyon kişinin verileri çalındı. Bu olay, zaten işlevsel olmayan sistemin deyim yerindeyse tabutuna çakılan son çivi oldu ve Kore Anayasa Mahkemesi 2012’de uygulamayı anayasaya aykırı bularak yürürlükten kaldırılmasına hükmetti.
Yüz tanıtma şartı
Uzak Doğu’dan bir diğer örnek ise Çin… Çin’de işler Güney Kore’de olduğu gibi bir anda tek bir düzenlemeyle değil, zamana yayılan bir stratejiyle ilerledi. İlk adım 2012 yılında Arap Baharı sonrası atıldı. Çin’in Twitter’ı olarak nitelendirilebilecek Weibo’da kullanıcılara kimlik bilgisi zorunluluğu getirildi fakat siber güvenliğin çok gelişmemesinden dolayı insanlar kimlik numarası oluşturucular kullanarak arka kapıdan dolanmayı başarabiliyordu. 2017’de ise işin rengi tamamen değişti. Yalnızca sosyal medya değil, forumlar, online oyunlar, mesajlaşma uygulamaları, hatta haber sitelerinde yorum yapmak bile kimlik doğrulaması şartına tabi tutuldu. 2019’dan beri Çin’deki regülasyon adeta aşılamaz bir set. Çünkü Güney Kore’de olduğu gibi e-posta adreslerine, kimlik numaralarına ve ad soyad bilgilerine muhtaç değil. Ülkede herhangi bir platforma kaydolmak için cep telefonu numarası girmek şart. SIM kart almak için ise bayilerde hem kimliğin SIM karta entegrasyonu gerektiği gibi aynı zamanda kameralara yüzün okutularak sisteme tanıtılması da gerekiyor. Kısacası Çin’de telefon numaraları hem kimlik bilgilerini hem de kişinin direkt yüzünün görünüşünü içeren bir anahtar. Bütün bu düzenlemelere ek olarak 2022 yılında bir başka güvenlik katmanı daha eklenmiş vaziyette. Bütün platformlar artık kullanıcıların paylaşımlarının yanında IP adreslerinin bulunduğu şehri herkese açık bir biçimde belirtiyor.
Yasa güncellenmek zorunda kaldı
Avustralya’daki model ise daha farklı. 2025 Aralık’ında yürürlüğe giren uygulama 16 yaşının altındakilere sosyal medyayı tamamen yasakladı. Ülkede kişisel veri paylaşma zorunluluğu yok; onun yerine platformlara kaydolmadan önce kameraya erişimle yüzden yaş tahmini yapan bir teknoloji kullanılıyor. Ancak yeni yasadan sorumlu eSafety adlı kurumun geçen ay yayımladığı rapora göre uygulamada istenilen sonuçlar alınabilmiş değil. İlk üç ayda 5 milyonu aşkın hesap çocuklara ait olduğu gerekçesiyle kaldırılsa da hala her on çocuktan yedisinin bu platformları kullanmaya devam ettiği öngörülüyor. Bu yüzden Avustralya hükümeti yeterli adımları atmadığından Facebook, Instagram, Snapchat, TikTok ve YouTube hakkında bir soruşturma yürütüyor. Aynı zamanda yasanın kapsamını daraltan 25 Mart’taki değişiklik de daha verimli sonuç almayı amaçlıyor: Artık platformların bu yasaya tabi olması için çocuklar üzerinde “bağımlılık yaratan” etkilerinin olması gerekiyor. Bu etkiler için ise platformların kullanıcıya içerik tavsiye etme, kullanıcının sonsuz sayıda içerik kaydırmasına imkan sağlama gibi özellikleri taşıması lazım. Geçen aralıktan beri yürürlükte olan sistemin şimdilik başarılı olduğunu söylemek güç.
Avrupa’da kişisel veri paylaşımı yok
Bütün bu düzenlemelerin tam aksi yönde ilerleyen yerler de var. Bunların başında Avrupa Birliği (AB) geliyor. Birliğin eIDAS 2.0 düzenlemesiyle birlikte 2026 sonuna dek bütün üye devletlerin vatandaşlarına dijital kimlik sunması zorunlu. Sosyal medya platformlarının 15 yaş altındakilere hizmet vermesi ise tamamen yasaklanacak. Fakat AB, burada kimlik bilgilerinin paylaşımından ziyade asgari düzeyde veri paylaşımını öncelikli görüyor. AB’nin sistemini kısaca şöyle anlatalım: Diyelim ki 15 yaşında biri Instagram’a kaydolmak istiyor. Instagram’ın düzenlemeler gereği o kişinin yaş bilgisine ihtiyacı var fakat yaş bilgisi Meta’ya ait sunucularda depolanmıyor; bunun yerine kullanıcı sosyal medya mecrası üzerinden dijital kimlik cüzdanı altyapısına yönlendiriliyor. Resmi devlet platformu kişinin yaşını kayıtlı bilgileriyle kontrol ettikten sonra Instagram’a yalnızca 15 yaşından büyük ya da küçük bilgisini iletiyor ve kayıt da buna göre mümkün oluyor veya engelleniyor. Ancak burada bir parantez açmak gerekiyor, bu sistem ulusal bazda değil, AB çatısı altında yürürlüğe gireceği için merkeziyetsiz olacak.
Şimdi bu noktada Türkiye’de uygulanacak sistemin içeriğine gelelim. Bilgi Üniversitesi’nden bilişim hukukçusu Prof. Dr. Yaman Akdeniz, adım adım şöyle anlatıyor: “Siber Güvenlik Başkanlığı’ndan bir yetkilinin TBMM’deki beyanlarına göre 15 yaş altına yasak mekanizması şöyle işleyecek: Sosyal medya kullanmak isteyen her birey, önce e-Devlet’e giriş yapacak. Sistem o kişinin belirli bir sosyal medya hesabına özel bir dijital anahtar yani token üretecek. Bu token kullanıcının ‘15 yaş üstü’ olduğunu teyit eden bir mührü taşıyacak. Komisyonda konuşan yetkili platformlarla kullanıcının kişisel verilerinin paylaşılmayacağını, yalnızca yaş bilgisinin iletileceğini söylüyor. Ancak bu açıklama sistemin gerçek işleyişini ve yarattığı tehlikeleri gölgeliyor. Çünkü bu dijital anahtarlar kimin hangi platforma giriş yaptığına göre özel olarak üretildiğinden tek tek bütün hesapların kontrolü mümkün olacak. Bu doğrudan doğruya vatandaşların e-Devlet’e girip ‘Bu sosyal medya platformunda kullanıcı adım budur’ diye beyanda bulunması anlamına geliyor. Yetkili ‘Platforma sadece yaş bilgisi gidiyor, mahremiyet korunuyor’ dese de sorun platformlarla veri paylaşımı değil, devletin sosyal medyadaki her bir kullanıcı adının ardındaki kişiyi kesin olarak bilmesi. Bu sistem, anonimlik hakkını fiilen ve hukuken ortadan kaldıracak. Ayrıca sosyal medyada siyasi bir eleştiri yazan, bir protesto çağrısı yapan, bir yolsuzluğu ifşa eden ya da iktidara yakın bir şirketi boykot eden herkesin hesabı, e-Devlet üzerinden TC kimlik numarasına kriptografik olarak mühürlenecek. Bu da toplumda fişlenme, hedef gösterilme ve yargılanma korkusu atacak. Eleştirel paylaşımları sonlandıracağı gibi basını, aktivizmi ve sıradan muhalif insanları bile tamamen susturacak.”
Kaynak: Gazete Oksijen
