Sosyal medya platformları, oyun uygulamaları ve video paylaşım siteleri; çocukların izleme alışkanlıklarını, beğenilerini, dikkat sürelerini ve etkileşim kalıplarını sürekli olarak analiz ediyor. Bu veriler yalnızca içerik önerilerini değil, bir yandan reklam stratejilerini ve ürün tasarımını şekillendiriyor, bir yandan da çocukların davranış modellerini şekillendiriyor.
Davranış modellerini yakından etkileyen bu içerik ve iş modelleri dünya çapında tartışmaları bir adım öne taşımaya başlamış durumda. Tartışma artık “çocuklardan veri toplanabilir mi?” sorusunun öte çocuklara yönelik profillemenin sınırları, yaş doğrulamanın nasıl yapılacağı ve platform tasarımının doğrudan denetim konusu olup olmayacağı noktasında. Başka bir ifadeyle, düzenleyici otoriteler artık yalnızca gizlilik metinlerine değil, iş modelinin kendisine bakmak durumunda kalıyor.
Küresel eğilim: Artık rıza mekanizması yeterli değil, tasarım ve içerik sorgulanıyor
Birleşik Krallık Veri Koruma Otoritesi, yakın zamanda Reddit’e 14,47 milyon sterlin ceza verdi. Gerekçe yalnızca yaş doğrulama eksikliği değildi. Asıl sorun, çocuklara yönelik risklerin yeterince analiz edilmemiş olması ve platform tasarımının bu riskleri azaltacak şekilde kurgulanmamış olmasıydı.
Kullanıcının beyan ettiği yaşa güvenmek artık yeterli değil. Bu yaklaşım, çocuk verilerinin korunmasında yeni bir döneme işaret ediyor: Sadece “13 yaş altı yasaktır” demek yeterli sayılmıyor. Platformların varsayılan gizlilik ayarlarını yüksek tutması, konum verilerini kapalı tutması ve çocukları davranışsal olarak yönlendirebilecek tasarım tekniklerinden kaçınması bekleniyor.
Benzer bir eğilim Çin’de de görülüyor. Çin Veri Koruma Otoritesi, 14 yaş altındaki çocuklara ait verileri işleyen tüm şirketlere yıllık raporlama zorunluluğu getirdi. Şirketler artık yalnızca iç denetim yapmakla kalmayacak, sonuçları otoriteye bildirmek zorunda olacak. Bu adım, çocuk verilerinin ayrı bir politika alanı olarak ele alındığını gösteriyor.
ABD’de ise Federal Ticaret Komisyonu, yaş doğrulama teknolojilerinin önemini vurgulayan bir politika açıklaması yayımladı. ABD modeli Avrupa kadar katı olmasa da ebeveyn onayı ve yanıltıcı uygulamalar konusunda yaptırımlar artıyor. Yaş doğrulama artık küresel ölçekte düzenleyici gündemin merkezine yerleşiyor.
Türkiye’deki gelişmeler: 15 yaş sınırı ve sosyal ağ sağlayıcılara yeni yükümlülükler
Türkiye’de halihazırda için çocuklara özgü ayrı bir veri koruma düzenlemesi bulunmuyor. Ancak hem düzenleme hem de uygulama alanında önemli sinyaller var. Kişisel Verileri Koruma Kurumu, geçtiğimiz günlerde TikTok, Instagram, Facebook, YouTube, X ve Discord hakkında re’sen inceleme başlattığını duyurdu. Aynı dönemde Bilgi Teknolojileri ve İletişim Kurumu, çocuk kullanıcıların yoğun olduğu bazı canlı yayın uygulamalarına erişim engeli getirdi. Bu gelişmeler, çocuk verilerinin artık yalnızca teorik bir tartışma olmadığını gösteriyor.
Küresel eğilim dikkate alındığında, Türkiye’de de çocuk verilerine ilişkin daha somut adımların gündeme gelmesi beklenirken, geçtiğimiz günlerde bu konu ile ilgili önemli bir adım atıldı. Meclise sunulan torba kanun değişikliği teklifi kapsamında 5651 sayılı İnternet Ortamında Yapılan Yaymlann Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da yapılması öngörülen değişiklikler ile dijital ekosistemin tamamında çocukların güvenliğini merkeze alan bütüncül bir koruma hedefleniyor.
Bu doğrultuda Teklifte, 15 yaşını doldurmamış çocuklara sosyal ağ sağlayıcı tarafından hizmet sunulamaması ve gerekli yaş doğrulama tedbirlerinin uygulanması, 15 yaş üstü çocuklar için ise yetişkinlerden ayrıştırılmış güvenli hizmet sunumu zorunluluğu getirilmesi gibi yaş sınırı ile ilgili önemli düzenlemeler var. Oyun sağlayıcı ve dağıtıcıların da kanun kapsamına alınmaları söz konusu. Yine dikkat çeken bir başka konu içeriklerin ön denetiminin sağlanması amacıyla risk değerlendirilmesi yapılması ve bunun bildirilmesi ile etkin bir denetim mekanizması geliştirilmesi öngörülüyor.
Teklifte ayrıca platform tasarımlarını da doğrudan etkileyecek birtakım tedbirler öngörülüyor. Sosyal ağ sağlayıcılara ve oyun dağıtıcılara, ebeveynlerin çocukların kullanım sürelerini izleyebileceği ve kısıtlayabileceği, hesap ayarlarını yönetebileceği ve çevrim içi satın almalar için ebeveyn rızası gerekliliği gibi bir takım kontrol araçları sunulması ve oyunların yaş kriterlerine göre derecelendirilmesi gibi yükümlülükler düzenleniyor. Söz konusu yükümlülüklere aykırılık halinde idari para cezaları ve özellikle bazı para cezalarının ciro bazında düzenlenmesi yanında internet trafiği bant genişliğinin daraltılması ilişkin karar alınması gibi caydırıcı yaptırımlar gündemde.
Çocuğun üstün yararının korunması
Çocuk verileri ve çocuklara yönelik platformların sorumlulukları neden farklı ele alınmalı? Öncelikle çocukluk döneminde oluşan dijital izler uzun vadeli bir risk yaratıyor. Sosyal medya paylaşımları, oyun içi davranışlar ve uygulama kullanımı üzerinden oluşan veri profilleri, ilerleyen yıllarda eğitim, istihdam ve sosyal itibar üzerinde etkili olabiliyor. Çocuklar ise bu uzun vadeli sonuçları öngörebilecek bilişsel olgunluğa her zaman sahip değiller.
İkinci olarak, algoritmalar çocukları daha kolay etkileyebiliyor. Davranışsal reklamcılık, öneri sistemleri ve “sonsuz kaydırma” gibi tasarım teknikleri yetişkinleri dahi yönlendirebilirken, gelişim sürecindeki çocuklar için bu etki çok daha güçlüdür. Bu nedenle mesele yalnızca veri gizliliği değil; davranışsal yönlendirme ve dijital güvenliktir, ayrıca uzun vadede toplumun korunması ve güvenliğidir.
Üçüncü ve belki de en kritik nokta, verilerin işlenmesi için verilen rızanın niteliğidir. Veri koruma hukukunun temel varsayımı, bireyin bilinçli tercih yapabilmesidir. Ancak çocukların uzun ve karmaşık kullanım koşullarını anlaması ve sonuçlarını değerlendirmesi çoğu zaman mümkün değildir. Bu nedenle artık yalnızca rıza metninin varlığı değil, gerçek koruma düzeyi aranmaktadır.
Büyük paradoks: Daha fazla koruma için daha fazla veri mi gerekli?
Yaş doğrulama konusundaki artan beklenti beraberinde önemli bir çelişki yaratıyor. Gerçekten etkili bir yaş doğrulama için kimlik doğrulama sistemleri, yapay zeka tabanlı yaş tahmini veya biyometrik analiz gibi yöntemler gündeme geliyor. Ancak bu yöntemler daha fazla veri işlenmesini gerektiriyor.
Oysa veri hukukunun temel ilkelerinden biri, yalnızca gerekli olan kadar veri işlenmesidir. Çocuğu korumak için daha fazla veri toplamak ne kadar meşru? Bu soru, önümüzdeki yıllarda veri koruma ve yapay zeka düzenlemelerinin kesişim noktasında en hararetli tartışmalardan biri olacak. Şüphesiz teknolojik önlemlerin yanında, anlamlı yaptırım ve cezaların uygulanması yanında ön denetim mekanizmalarının getirilmesi hukuka aykırı olarak çocukların yararını gözetmeden iş yapmanın ve iş modelini oluşturmanın engelini oluşturacak.
Özetle, çocuk kullanıcı kitlesine sahip ya da onları hedefleyen dijital platformlar için dönem değişiyor. Artık yalnızca uzun bir gizlilik politikası yayımlamak ya da yaş sınırı koymak yeterli olmayacak zira beklenti ve planlanan düzenlemeler, ürün tasarımının baştan itibaren çocukların yüksek yararını gözetilmesini ön sıraya alıyor.
Türkiye bu dönüşümün erken aşamasında olabilir, ancak son gelişmeler yakın zamanda düzenleyici değişiklikler olacağının da habercisi. Küresel trend ise artık açık: Çocuk kullanıcıya sahip her platform, iş modelini yeniden gözden geçirmek zorunda kalacak. Çünkü dijital ekonominin geleceğinde güven ve çocuğun üstün yararı, en az veri kadar değerli.