Türkiye’de dijital dünyanın kurallarını yeniden yazan sosyal medya yasası, özellikle çocukların ve gençlerin korunması noktasında çeşitli kısıtlamalar öngörüyor. Bilişim Uzmanı Uygar Yasin Aydın, 15 yaş sınırının denetimi, e-Devlet üzerinden yapılacak kimlik doğrulamasının veri güvenliğine etkisi ve yaptırımların internet altyapısına yansımaları üzerinden sürecin en kritik başlıklarını değerlendirdi.
VPN VE EBEVEYN DENETİMİ: YAŞ SINIRI AŞILABİLİR Mİ?
Yasa kapsamında getirilen yaş engelinin ebeveyn cihazları veya VPN kullanımıyla aşılma ihtimali, teknik bir tartışma başlattı. Dünyadaki doğrulama sistemlerini değerlendiren Siber Güvenlik Uzmanı Uygar Yasin Aydın, şu değerlendirmeyi yaptı:" Bu yasanın yüzde yüz çalışmasını beklemek gerçekçi değil. Hiçbir yaş doğrulama sistemi dünyada yüzde yüz çalışmadı, bizde de çalışmayacak. En basit örnek şu: Çocuk, anne ya da babasının telefonundan SMS doğrulamasını alıp hesabı açabilir. E-devlet'ten gelen 'kişiye özel anahtar' bile, çocuk evde annesinin telefonuna ulaşabildiği sürece işe yaramaz. Bu artık bir yazılım meselesi değil, ev içi bir mesele."
Yasanın aşılmasındaki en büyük teknik araçlardan biri olan VPN yazılımlarına da değinen Aydın, bu tür "arka kapıların" tamamen kapatılmasının teknik olarak mümkün olmadığını belirterek şunları kaydetti:
"VPN dediğimiz şey, basitçe 'internete arka kapıdan girme aracı'. Devlet bunu engellemek için sürekli yeni VPN'leri kapatıyor; ama her kapatılan VPN'in yerine ertesi gün üç tane yenisi çıkıyor. İran ve Çin gibi bu işi en sıkı tutan ülkelerde bile VPN tamamen kapatılamadı. Türkiye'de kapatılır demek, gerçeğe aykırı olur. 'Sosyal medya şirketlerine arka kapı koyduralım' fikri ise bambaşka bir tehlikeli yol. Bir kapı açtığınızda o kapıdan sadece devlet değil, kötü niyetli hackerlar da girer. WhatsApp mesajlarınızın şifrelenmesinin sebebi tam olarak bu. O şifreyi kırarsanız, Türkiye'deki herkesin mesajı dünyanın her yerinden okunabilir hale gelir. Bu yasa belki büyük çoğunluğu engeller, ama merakı ve becerisi olan çocuk her durumda yolunu bulur. Önemli olan yüzde yüz engellemek değil, 'varsayılan olarak' çocuğun karşısına bu içeriklerin çıkmamasını sağlamak."
SOSYAL MEDYA İÇİN KİMLİK PAYLAŞMAK GÜVENLİ Mİ?
Platformlara girişte planlanan e-Devlet kimlik doğrulaması ve hesap eşleştirmelerinin teknik risklerini değerlendiren Uygar Yasin Aydın, şu uyarıyı yaptı:
" Sosyal medyaya e-Devlet'le giriş yaptığınızda, sizin T.C. kimlik numaranız ile sosyal medya hesabınız bir yerde eşleşmiş oluyor. Bu eşleşme bilgisi büyük ihtimalle Amerika'daki ya da Avrupa'daki sunucularda tutulacak. Yani Türk vatandaşının kim olduğu, kimi takip ettiği, neyi beğendiği bilgisi, Türkiye sınırları dışında bir veri tabanında birikmeye başlayacak."
Veri sızıntısı risklerine ve anonim hesapların önemine değinen Aydın, dünyadaki alternatif çözüm önerilerini ve yönetmelik sürecini işaret ederek şunları kaydetti:
"Hatırlayın Yemeksepeti olayını: Milyonlarca kullanıcının bilgisi sızdı. Sadece adres ve telefondu. Şimdi düşünün: T.C. kimlik numarası, sosyal medyada beğendikleriniz, arkadaş listeniz ve nereye gittiğiniz birlikte sızarsa ne olur. Bu, dolandırıcılar için altın madeni demektir. İkinci örnek de gazeteciyi, ihbarcıyı, şiddet mağduru kadını düşünmek. Bugün anonim hesaplar sayesinde haber kaynağı korunuyor, kocasından kaçan kadın destek arayabiliyor, yolsuzluğu ihbar eden memur kimliğini gizleyebiliyor. e-Devlet zorunluluğu bu güvenceyi ortadan kaldırır. Bunu söylerken hükümeti suçlamıyorum; yasanın yan etkisinden bahsediyorum."
T.C. KİMLİK NUMARASINI VERMEDEN DOĞRULAMA MÜMKÜN MÜ?
Dünyada da tartışılan sistemler olduğunu ve T.C kimlik numarası olmadan da doğrulamanın mümkün olduğunu vurgulayan Uzman Aydın şöyle devam etti: " Telefonunuz devletten bir onay alıyor, sosyal medyaya sadece 'bu kişi yetişkin' yazıyor ve kimlik numarası gitmiyor. Avrupa Birliği şu anda bu yöntem üzerinde çalışıyor. Türkiye de yönetmelikle bu yola geçebilir; teklif ediyorum, yetkililer dikkate alsın. Yasa elbette çıktı, geri dönüşü yok. Ama nasıl uygulanacağı henüz çizilmedi. "
OYUN PLATFORMLARINDAKİ İÇERİKLER YAPAY ZEKÂ İLE DENETLENEBİLİR Mİ?
Yeni düzenleme ile Steam ve Roblox gibi platformlara getirilen "ayrıştırılmış hizmet" yükümlülüğü, milyonlarca içeriğin denetlenmesi zorunluluğunu da beraberinde getiriyor. Bu sürecin teknik imkanlarını analiz eden Aydın, şu değerlendirmeyi yaptı:
" Roblox gibi bir platformda her gün milyonlarca yeni içerik üretiliyor. Bunu kim denetleyecek? Tabii ki yapay zekâ. Peki yapay zekâ bunu doğru yapabilir mi? Cevap: Bazen evet, çoğu zaman hayır. Bir örnekle anlatayım. Bir oyunda kılıçla savaşan bir karakter görseli var. Bu içerik tarih dersinde Osmanlı askerinin canlandırması olabilir, Cadılar Bayramı kostümü olabilir, ya da gerçekten şiddet içerikli bir sahne olabilir. Yapay zekâ bu üçünü ayırt etmekte zorlanıyor. Doğru karar verme oranı yüzde 85-90 civarında. Geri kalan yüzde 10-15, milyonlarca içeriğin olduğu yerde günde yüz binlerce yanlış karar demek."
Algoritmaların yanılma payının ötesinde, platformların Türkiye pazarındaki geleceğine dair ekonomik bir analiz yapan Aydın, şu noktalara dikkat çekti:
"Asıl tehlike, çocukları kandırmaya çalışan kötü niyetli kişiler, yapay zekânın yakalayamayacağı kelimeler ve semboller geliştiriyor. Filtre onları yakalamıyor; ama masum bir oyuncu yanlışlıkla yasaklı sayılabiliyor. Platformlar Türkiye'den çekilir mi? Steam ve Roblox'un Türkiye'de ofisi yok. 6 ay içinde bu yapıyı kuracaklar mı, yoksa 'biz Türkiye pazarını kapatalım' mı diyecekler? Bu, ekonomik bir hesap meselesi. Türkiye'deki gelirleri yeterince yüksekse kalırlar. Değilse özellikle Türk lirasının değer kaybı düşünülürse çekilme ihtimali var. Çekilirlerse zarar gören yine Türk oyun severler ve Türk oyun geliştiricileri olur."
BANT DARALTMA UYGULAMASI NELERİ ETKİLER?
Yasadaki 6 aylık hazırlık süresinin teknik olarak imkânsız olduğunu belirten Uygar Yasin Aydın; Avrupa Birliği’nin benzer yasasının 4 ayın üzerine ek 15 ay daha tanıdığını, Avustralya’da sürecin bir yıl sürdüğünü ve Türkiye’de KVKK çıktığında bile şirketlere 2 yıl verildiğini hatırlatıyor. Türkiye’ye özel altyapı kurmanın; e-Devlet entegrasyonu, Türkçe ebeveyn paneli, KVKK uyumlu veri tutma ve şikayetlere 1 saat içinde cevap verme sistemi gibi devasa işler gerektirdiğini savunan Aydın, hazırlık süreci ve olası bant daraltma cezası için şunları söyledi:
"6 ay yetmez. Bütün bu altyapı çalışmaları Meta, Google, TikTok gibi büyük platformlar için belki 10-12 ayda biter ama daha küçükleri için 6 ay imkânsız. Bant daraltma meselesine gelince; İnternet altyapısı, üst üste binmiş katmanlardan oluşuyor. Bir sosyal medya platformunu yavaşlatmak istediğinizde, o platformun kullandığı internet adresleri (IP) yavaşlatılıyor. Bu adresler genelde paylaşımlı; yani aynı adres üzerinden Türkiye'deki binlerce küçük e-ticaret sitesi, bankacılık SMS doğrulama sistemleri, telefonunuzun güvenlik güncellemeleri, harita uygulamaları ve kargo takip ekranları aynı anda hizmet verebiliyor. Yanlış adres yavaşlatıldığında bunların hepsi etkileniyor."
Yüzde 90’a varan bant daraltma oranının yaratacağı ekonomik riski 2022 yılındaki örneklerle kıyaslayan Aydın, şunları söyledi:
"2022'de Twitter yavaşlatıldığında bankaların SMS doğrulamasında ve lojistik şirketlerinin haritalarında aksaklık yaşandığını hatırlayanlar olabilir. O zaman yüzde 50 yavaşlatmaydı, bu yasa yüzde 90'a kadar çıkmasına izin veriyor. Bayram alışverişinin yoğun olduğu bir hafta sonu e-ticaret sitelerinin çalışmadığını, kredi kartı SMS şifresinin gelmediğini, kargo takibinin açılmadığını düşünün. Bunun ekonomik faturası bir hafta için bile milyarlarca lirayı bulabilir. Bant daraltma sadece sosyal medyayı vurmaz; vatandaşın market alışverişini, esnafın günlük işini, öğrencinin ders uygulamasını da vurur."
Yasanın amacını anlamlı bulduğunu ancak teknik kaygılarını koruduğunu belirten Aydın, son olarak şu uyarıyı yaptı:
"Çocukların sosyal medyadan korunması meşru ve önemli bir amaç. Yasanın çıkmasını bu açıdan anlamlı buluyorum. Ama bir teknisyen olarak söylemem gereken şu: Yasa iyi niyetli; uygulaması ise henüz tasarlanmadı. Ve şeytan ayrıntıda gizli. Vatandaşın kimliği nasıl korunacak? Yapay zekânın yanlış kararları nasıl düzeltilecek? Bant daraltma uygulanırsa diğer sektörler nasıl korunacak? "