Baroness Beeban Kidron
Birleşik Krallık Çevrimiçi Çocukları Korumak İçin Zor Olanı Yapıyor
Ebeveynlerin, çocuklarını çevrimiçi dijital ortamlarda güvende tutma yükünün tamamını yüklenmeleri beklenemez. Bu dijital ortamlardan kâr eden şirketler sorumluluğun büyük bölümünü üstlenmelidir. Çocukların varlığını hesaba katan ve ihtiyaçlarını karşılayan bir dijital dünyanın talep edilmesi için hükümetlere ve regülatörlere ihtiyaç duyuyoruz.
Beş yaşına gelindiğinde, Birleşik Krallık’taki çocukların yüzde 20’si ebeveyn denetimi olmadan sosyal medya uygulamalarını kullanıyor. 13 yaşına kadar, Birleşik Krallık’taki çocukların yarısı çevrimiçi pornografi görmüş oluyor. 13 ila 15 yaş arasındaki çocukların sekizinden biri, Instagram’da istenmeyen cinsel yaklaşımlar aldığını bildiriyor. 16 ila 18 yaşlarındaki Britanyalı gençlerin neredeyse üçte ikisi akıllı telefon kullanımını azaltmaya çalıştı. Birleşik Krallık’ta 16–24 yaş arası gençlerin açık ara çoğunluğu (%62), sosyal medyanın “yarardan çok zarar verdiğini” söylüyor ve Z kuşağının yarısından fazlası (%55), sosyal medyanın 16 yaş altına yasaklanması hâlinde hayatın daha iyi olacağına inanıyor. Sadece %22’si daha kötü olacağını düşünüyor.
İşte çocukların her gün içinde bulunduğu çevrimiçi dünya bu. Birleşik Krallık Lordlar Kamarası’nda on beş yılı aşkın süredir tarafsız bir üye olarak, teknoloji şirketlerinin interneti çocuklar için daha güvenli ve yaşlarına uygun hâle getirmesini gerektiren yasa ve düzenlemeler üzerinde çalışıyorum. Temel amacım, 18 yaş altındakiler için her ortamda mevcut olan koruma ve ayrıcalıkları güvence altına almak oldu. Taslak Çevrimiçi Güvenlik Yasası Ortak Komitesi üyesi olarak Çevrimiçi Güvenlik Tasarısı’nın (Online Safety Act, OSA) geliştirilmesine ve kabul edilmesine katkıda bulundum ve çocuklara yönelik hükümleri düzeltmek ve güçlendirmek için meslektaşlarımla birlikte çalıştım.
Sekiz yıllık geliştirme ve tartışma sürecinin ardından çığır açan Çevrimiçi Güvenlik Yasası (OSA) 2023 yılında Birleşik Krallık’ta nihayet yürürlüğe girdi. OSA, düzenlenmemiş internetin; çocuklar, yetişkinler ve sivil toplumun dokusu üzerindeki etkisine ilişkin dünya çapında yankılanan endişelere çözüm sunuyor. Amaç, başlıkta da yazıyor: İngiltere’de yaşayan herkes için çevrimiçi dünyayı güvenli hale getirmek. Kanun; arama servislerine ve kullanıcıdan kullanıcıya yönelik hizmetlere (büyük ölçüde sosyal medya şirketleri) yasal yükümlülükler getirerek, kullanıcıları yasa dışı içeriklerden, çocukları ise kanunda tanımlandığı şekilde zararlı içerik ve faaliyetlerden korumaktadır.
OSA’nın kabul süreci tamamen partiler üstü bir yaklaşımla yürütülerek saygın bir biçimde sonuçlandı. Parlamentonun resmî kaydı olan Hansard’a kısa bir bakış, bu yasanın siyasi çekişmelerin üzerinde çocuk güvenliğini öncelediği için bir zafer olduğunu gösteriyor. Bununla birlikte, yasa tartışmasız bir şekilde geçmedi. Bazıları yaş doğrulama önlemlerinin yetişkinlerin ifade özgürlüğünü ihlal ettiğini savunurken, diğerleri bu önlemlerin çocukları yeterince korumadığını öne sürdü.
Ne yazık ki, yasanın geçmesinin ardından bazı siyasetçiler, bu farklı görüşleri büyük siyasi ayrışmalar hâline getirmeye çalıştılar. Gerçekte ise, çocukların çevrimiçi güvenliğini sağlamaya yönelik ezici bir partiler üstü bir destek var. Yasayla ilgili bazı endişeler haklı ve tartışmaya değer olsa da (ve elbette yeni mevzuattaki bariz boşlukları doldurmak için eklemeler gerekebilir), OSA bu kritik hedefe ulaşmada atılmış bir ilk adımdır.
Çocuk Kodlarıyla Sağlanan Koruma
OSA yasalaştığından beri, Yasa’yı uygulamaktan sorumlu Birleşik Krallık regülatörü Ofcom, dijital hizmetlerin OSA’ya uyum sağlamak için karşılaması gereken güvenlik standartlarını tanımlayan bir dizi “uygulama kodu” yayımladı. Bu kodlardan Yasa Dışı İçerik Kodları ve Çocukları Koruma Kodları, özellikle çocukları korumaya yönelik önlemler getiriyor. Çocuk Kodları bu yıl Temmuz ayında yürürlüğe girdikten hemen sonra olumlu etkiler görüldü; bunların başında, platformların çocuklara pornografi ve kendine zarar verme içerikleri önerme sıklığını büyük ölçüde azalttığına dair güçlü bulgular geliyor.
Yasa Dışı İçerik Uygulama Kodları nispeten basittir: hizmetlerin terörizm içeriği, çocuklara yönelik cinsel istismar materyali, nefret söylemi, belirli şiddet kategorileri ve bazı yasaklı maddelere ilişkin içerik de dâhil olmak üzere yasa dışı içeriği kaldırmak için atması gereken adımları belirler. Başka bir deyişle, platformlar ve hizmetler Birleşik Krallık yasalarına göre yasa dışı olan içeriği barındıramaz veya bu tür bir içeriği yaş fark etmeksizin herhangi bir kullanıcıya öneremez. Yasa Dışı İçerik Kodları ayrıca; platformların çocukları, yetişkinlere önerilen bağlantıların listelerinden çıkarmalarını ve bağlantılı olmadıkları (takip etmeyen, abone olmayan vb.) çocuklara, kullanıcıların doğrudan mesaj göndermesini engellemelerini gerektirecek şekilde yetişkinlerin çevrimiçi olarak çocuklarla iletişime geçmelerini zorlaştıran önlemleri de içermektedir.
25 Temmuz 2025’te yürürlüğe giren Çocuk Kodları, çocuklar tarafından erişilmesi muhtemel çevrimiçi ürün ve hizmetler için geçerlidir. Kodlara göre, çocukların erişebileceği hizmetler sunan dijital şirketler risk değerlendirmeleri yapmalı ve çocukların hizmetlerini kullanırken karşılaşabilecekleri zararları tespit edip azaltmalıdır. Bu, zararlı içeriğin güçlü biçimde filtrelenmesini, raporlama ve destek mekanizmalarının sağlanmasını ve koruyucu önlemlerin hizmet/ürün altyapısına yerleştirilmesini içerir.
Yasa, çocuklara zararlı içerikleri üç kategoride tanımlar:
- “En öncelikli içerik” pornografi ile intiharı, kendine zarar vermeyi ve yeme bozukluklarını teşvik eden, destekleyen veya bunlara ilişkin talimat veren içerikleri ifade eder.
- “Öncelikli içerik” istismar ve nefret, zorbalık, şiddet içeriği, zararlı maddeler ve tehlikeli gösteriler/meydan okumalar gibi içerikleri ifade eder.
- “Detaylı olarak belirtilmemiş içerik” ifadesi, vücut tiplerini damgalayan içerikler ve depresyon içerikleri de dâhil olmak üzere çocuklara zararlı olabilecek diğer içerikleri ifade eder.
Çocuk Kodları, şirketlerin, normal işleyişte bir çocuğun en öncelikli içeriğe erişmesini engelleyecek ve öncelikli içerikler ile detaylı olarak belirlenmemiş içerikleri dışlayan, aşağı sıralayan veya gizleyen “sistem ve süreçlere” sahip olduklarını kanıtlayabilmeleri gerektiğini belirtir. Şirketler ayrıca risk değerlendirmelerinde, hizmet tasarımlarının çocukları zararlı içeriğe maruz bırakma ihtimalini de dikkate almak zorundadır.
Çocuklar için zararlı içerik veya etkinliklere izin veren hizmetler, kullanıcının yaşını doğrulayan “yüksek derecede etkili yaş doğrulama” gerekliliğini uygulamakla yükümlüdür. Yaş doğrulama, yetişkinlerin, hükümetin çocukları koruma yükümlülüğüne tabi olan içerikleri görme hakkını kullanmalarını sağlar. Kullanıcı gizliliğine ilişkin geçerli endişeleri öngören yasa, yaş güvence yöntemlerinin, veri toplanmasını en aza indiren “tasarım aşamasında ön tanımlı olarak veri koruması” da dâhil olmak üzere Bilgi Komiserliği Ofisi (ICO) tarafından belirlenen standartlara uyması gerektiğini şart koşuyor. Ofcom, hizmet sağlayıcıların bu gizlilik standartlarını karşılamadığı konusunda endişe duyarsa, onları soruşturma için ICO’ya (Bilgi Komiserliği Ofisi) sevk edebilir.
Makul olarak, Çocuk Kanunları’nda belirtilen önlemler yalnızca platform veya hizmetin; hem 1) “çocuklar tarafından erişilmesi muhtemel” hem de 2) “çocuklar için zararlı içerik ve etkinliğe izin veren” koşullarını karşılaması durumunda geçerlidir. Bir hizmetin çocuklar tarafından erişilmesi muhtemel değilse ya da Yasa’da tanımlanan zararlı içerikleri barındırmıyorsa, bu hükümler uygulanmaz ve yaş kontrolü gerekli değildir.
İki Eleştiri: İfade Özgürlüğü ve Gizlilik Hakkı
Gergin kamuoyu tartışması birkaç tema etrafında yoğunlaştı: ifade özgürlüğüne yönelik iddia edilen ihlaller ve yaş doğrulamanın gizliliği ile etkinliğine yönelik kaygılar. Her ikisi de meşru endişeler olmakla birlikte, muhalifler OSA’yı zayıflatmak amacıyla büyük ölçüde yanıltıcı bilgiler paylaştı. Gerçekleri ortaya koymak önemlidir.
- İfade Özgürlüğü Endişeleri
OSA’nın ifade özgürlüğüne tehdit oluşturduğunu öne sürenler, yasanın teknoloji şirketlerinin ve/veya hükümetin meşru ifade eylemlerini sansürlemesini mümkün kıldığını iddia ediyor. Sosyal medya servislerinin; aralarında Joe Biden’ın polisi fonlama planıyla ilgili gazete makaleleri ve bir İngiliz politikacının yeni bir partinin kurulmasını teşvik eden açıklamasının yer aldığı demokratik bir toplumda tamamen meşru ve yasal olan içerikleri sansürlediğiyle ilgili yüksek profilli birkaç örnek sıralıyorlar.
Açıkça belirtmek gerekirse, OSA hükümete yasadışı içeriği kaldırma konusunda doğrudan bir yetki vermiyor, teknoloji şirketlerine de konuşma özgürlüğünü kısıtlama konusunda genel bir yetki vermiyor; aslında Kanun, zararlı içeriği ve kategorilerini dikkatlice tanımlıyor. Teknoloji şirketlerinin, uygulamada yasal yaptırım riskini azaltmak için gerekenden daha fazla içeriği kaldırarak bir “baypas stratejisi” uygulayıp OSA’ya bu şekilde uymayı tercih edebileceği endişesi makul olsa da, Kanunun amacı bu değildir ve Kanun tarafından şirketlerin bu muhtemel tutumları zorunlu kılınmamıştır. Bu tür aşırı bir yaklaşım için OSA’yı suçlamak, meseleyi saptırmak anlamına gelir.
Bazı çocukların Gazze, Ukrayna veya bir Muhafazakâr Parti milletvekilinin sömürü çeteleri hakkındaki parlamento konuşması gibi içerikleri göremediğine dair bazı haberler olmuştur. OSA ve Ofcom, özellikle büyük yaş grupları için gazetecilik içeriğine erişimin korunması gerektiğini açıkça belirtir. Bazı teknoloji şirketleri içeriği fazla aceleyle kaldırıyor olabilir ve bunun çoğu, şirketlerin uyum yaklaşımlarını geliştirmesi sırasında yaşanan uyum süreci sorunlarıdır. Zamanla şirketler, yasa tarafından zararlı olarak tanımlanan içerikle, çocukların gelişimine katkıda bulunabilecek hassas içerikleri ayırt etmede daha iyi olacaklardır.
İfade özgürlüğü endişeleri önemlidir, ancak bunlar doğrudan Çocuk Kodlarının bir sonucu olarak ortaya çıkmıyor; şirketlerin yasanın hem ruhunu hem de yazılı metnini uygulamada başarısız olmasının sonucudur. Bu nedenle, gizliliği koruyan etkili yaş doğrulaması kritik önem taşır: yaş doğrulama gizlilik odaklı uygulanırsa, hizmet sağlayıcılar Çocuk Kodları’na uyarken yetişkinlere de önceden gördükleri içerik türlerini göstermeye devam edebilir.
- Yaş Doğrulama ve Gizlilik Endişeleri
Ancak Ofcom’un “son derece etkili yaş güvencesi” şartı da eleştirilere maruz kaldı.
Kullanıcıların başka bir ülkede bulunuyormuş gibi davranarak yaş güvencesi şartlarını atlatmalarına olanak tanıyan VPN kullanımındaki artış hakkında çok şey söylendi. Bazı çocukların yaş doğrulama önlemlerini aşmak için VPN kullandığını düşünmek makul olsa da, bu tüm çabayı değersiz hâle getirmez. Öncelikle, VPN kullanıcılarının büyük çoğunluğunun kendi gizlilikleri konusunda endişe duyan yetişkinler olması muhtemeldir; örneğin, İngiltere’deki her on erkekten üçü ve ABD’deki erkeklerin yarısından fazlası düzenli olarak pornografi izliyor.
Bu arada, VPN kullanan çocuklar, yetişkinler için uygun olan içeriğe sınırsız erişim sağlamaya ek olarak bu yaptıklarının bir kural ihlali olduğunun farkındalar. Bu kısıtlama, çocukların duygusal ve sosyal gelişimlerine zarar veren bu içeriklerin uygun olmadığını belirten yeni bir kültürel norm oluşturuyor. Az sayıda çocuğun bilinçli bir şekilde gitmemeleri gereken alanlara yönelmesi, tüm çocukların isteyip istemediklerine bakılmaksızın yetişkin içeriklerine boğulmasından daha iyidir.
Bazı yetişkinlerin yaş doğrulama sürecine bilgi girmek yerine VPN kullanmayı tercih etmeleri şaşırtıcı değildir: birçoğu yaptığının açığa çıkmasından endişe duyuyor. İngiltere’nin Yaşa Uygun Tasarım Kodu’nun (Age Appropriate Design Code) mimarı olarak (bu kod 18 yaş altı kişiler için daha yüksek bir gizlilik standardı belirlemiş ve dünya çapında yaygın olarak kopyalanmıştır), gizliliğin temel bir hak olduğuna inanıyorum ve yetişkinler ve çocuklar için gizlilik ihtiyacının tamamen arkasındayım. Daha önce, gizliliğin korunmasının Yasaya duyulan güvenin sağlanmasında temel olacağı konusunda uyarmıştım. Ancak düzenleyiciler gizliliği, çabalarının merkezine koymadı ve bu durum OSA muhaliflerinin istismar edebileceği bir zafiyet yarattı.
Bazı yorumcular yanlış bir şekilde, yaş doğrulamasının, kullanıcıların pasaport veya ehliyet gibi kimlik belgeleri göstermesini ya da başka hassas bilgiler vermesini gerektirdiğini iddia etti. OSA böyle bir şey talep etmiyor. 5Hak Vakfı için hazırlanan ve ortak yazarı olduğum “Ama Onlar Bunun Bir Çocuk Olduğunu Nasıl Biliyor?” başlıklı raporda ayrıntılı şekilde açıkladığım gibi, yaş doğrulama için yasal kimlik veya hassas bilgiler gerektirmeyen birçok gizlilik korumalı yöntem bulunmaktadır. Örnekler arasında, kişinin yaşını güvenli bir ortamda doğrulayabilen üçüncü taraf yaş onaylama sistemleri veya bir sağlayıcı tarafından belirlenen kullanıcı yaşının – sadece yaş bilgisinin – diğer sağlayıcılara onaylatıldığı çapraz hesap kimlik doğrulama yöntemleri de yer almaktadır. Birçok hizmet zaten mevcut davranış sinyallerinden kullanıcının yaşına dair oldukça net bir anlayışa sahiptir.
Raporumuz, bazı hizmet sağlayıcılarının cinsiyet ve coğrafi konum gibi gereğinden fazla bilgi topladığını ve paylaştığını ortaya koydu. Şirketler, yaş kontrolü yaparken veri toplamak için Çocuk Kodunu bahane ediyorsa kötü niyetle hareket ediyor ve güvensizliği körüklüyor demektir. Böyle durumlar yaşanıyorsa, OSA ve Ofcom tarafından düzenleyici işlem uygulanabilir ve uygulanmalıdır.
Ofcom’un Güvenli Tasarımdan Çok İçeriğe Odaklanması
Üçüncü bir eleştiri var ki buna tümüyle katılıyorum: Ofcom’un Çocuk Kodları, içerik moderasyonuna çok fazla, güvenli tasarıma ise çok az odaklanıyor. Çocukları güvende tutmak yalnızca karşılarına çıkan içerikleri düzenlemekle ilgili değildir; içinde bulundukları çevrimiçi ortamı şekillendirmekle ilgilidir.
Anna Lembke’nin de yayınında gösterdiği gibi pek çok kişi, çocukların maruz kaldığı çevrimiçi zararların çoğunun, mümkün olduğunca uzun süre boyunca onların dikkatini çekmek için tasarlanmış dijital hizmetlerin bir sonucu olduğunu gösterdi Bağımlılık yaratan tasarım özellikleri yalnızlaştırıcı ve tatmin edici olmayabilir ve akıllı telefona yapışık bir şekilde çevrimiçi geçirilen zamanın bir fırsat maliyeti vardır. Özel eğitim ihtiyaçları olan veya profesyonel desteğe ihtiyaç duyan bir sağlık durumuna sahip kırılgan çocukların üçte biri, çevrimiçi geçirdikleri zamanı kontrol edemediklerini söylüyor. Tüm çocukların beşte birinden fazlası çevrimiçi kalmak için arkadaşlarıyla buluşma fırsatlarını geri çeviriyor. Benzer sayıda çocuk spor yapmak yerine çevrimiçi kalmayı tercih ettiğini belirtiyor. Bu eğilimlerden endişe duyan ebeveyn oranı ise çok daha yüksek.
Çevrimiçi Güvenlik Tasarısı geliştirilirken, o dönemdeki hükümete içeriğe değil tasarıma odaklanmaları gerektiğini şöyle ifade etmiştim:
“Tartışmalarımızın merkezinde içerik değil, çevrimiçi deneyimlerimizi şekillendiren algoritmaların gücü olmalıdır. Bu algoritmalar, daha az toksik bir dijital ortam sunmak da dahil olmak üzere birçok amaç için tasarlanabilirdi ancak bunun yerine, toplumsal maliyeti ne olursa olsun, dikkatimizi çekmek için her şeyi derecelendirmeye, dürtmeye, tanıtmaya ve güçlendirmeye odaklandılar.”
Bu konuda regülâtörlerle bir çekişme yaşandı. Ofcom, “Yasanın bize, bağımlılık davranışına yol açanlar da dâhil olmak üzere özellik ve işlevleri, çocukların zararlı içeriğe maruz kalmasını nasıl etkilediklerine bakılmaksızın, başlı başına bir zarar olarak ele alma yetkisi verdiğini düşünmüyoruz.” dedi. Pek çok parlamenter ise bu yorumun yanlış olduğunu düşünüyor; bir çocuğun bir hizmeti daha uzun süre kullanmasını sağlayacak şekilde tasarlanmış işlevlerin Yasanın ayrılmaz bir parçası olduğuna inanıyor.
Nihayetinde Ofcom, Yasayı güçlü biçimde uygulamalı, parlamentonun iradesini hayata geçirmeli ve kendi iç süreçlerine değil, çocuklar için ortaya çıkan sonuçlara odaklanmalıdır. Uzun vadede etkili olabilmesi için, çocukların zararlı çevrimiçi deneyimlerinin temelinde yatan bağımlılık yaratan tasarımla Yasanın uygulanmasında merkezi bir rol oynamalıdır.
Regülasyon İşe Yarar mı?
Bir İngiliz devlet bakanının karşısına çıkıp, parlamentoda beni ziyaret eden ve genç kızların sert pornografiden cinsel ilişki hakkında bir şeyler öğrenen (ya da öğrenmeyen) genç erkeklerin bir yan ürünü olan anal yırtıklarla ameliyathaneye gelmesinden endişe eden pratisyen hekimlerden bahsetmemin üzerinden on yıldan fazla zaman geçti. Bir avukatın dehşet içerisinde beni arayıp sadece bir hafta içerisinde cinsel ilişki sırasında boğmaya çalışmakla suçlanan bir düzine birinci sınıf öğrencisi genç erkeği savunmak zorunda kaldığını ve “bu bir salgın”, “erkek çocuklar da bu salgının kurbanı” demesinin üzerinden iki sene geçti. Ve bu satırları yazarken, çocukları ellerlinden alınmış bir başka yaslı ebeveyn daha ofisimden yeni ayrılıyordu; oğlunu ölüme götüren dijital içeriklerin “teknoloji ayrıcalığı” perdesi ardında nasıl gizlenebildiğini anlayamıyordu.
OSA’nın yürürlüğe girmesi, şirketlerin çocukları bunaltıcı ve zarar verici etkileriyle hayatlarını olumsuz yönde değiştirebilecek içeriklerden korumak amacıyla hizmetlerini uyarlamaya başladıkları anlamına geliyor. Birçokları bunun imkânsız olduğunu söylüyordu. On yıl önce, çocuklar için gerçek bir fark yaratabilecek tek şeyin ABD’de ilgili yasaların çıkarılması olduğu yaygın bir görüştü. Ancak burada, İngiltere’de ve yakında, çocukların güvenliğini sağlamak için özel önlemler içeren Dijital Hizmetler Yasası’nın yayınlandığı AB’de işler değişiyor.
Son haftalarda, aralarında İngiltere dışından çok sayıda kişinin de bulunduğu bazı politikacılar OSA’yı zayıflatmaya çalıştı. Ancak yasayı geliştirmek yerine yürürlükten kaldırmayı talep etmekle yanılıyorlar. Her hafta ebeveynlerle, öğretmenlerle, uzmanlarla ve (en önemlisi) çocuklarla konuşuyorum; hepsi işe yarayan bir OSA istiyor. Yapılan anketler, Yasa’nın hedeflerinin partiler üstü destek gördüğünü ortaya koyuyor. Şimdi, mevcut boşlukları kapatarak ve hükümlerini uygulayarak OSA’yı geliştirme zamanı. Ebeveynlerin çocuklarını çevrimiçi ortamda güvende tutma yükünün tamamını taşıması beklenemez. Bu ortamdan kâr eden şirketler sorumluluğun büyük bölümünü üstlenmelidir. Çocukların varlığını hesaba katan ve ihtiyaçlarını karşılayan bir dijital dünyanın talep edilmesi için hükümetlere ve regülatörlere ihtiyaç duyuyoruz.
Barones Beeban Kidron, Birleşik Krallık Lordlar Kamarası üyesi olup dijital düzenleme, çocuk hakları ve Yapay Zekâ alanlarında küresel bir otoritedir. Çevrimiçi güvenlik standartlarının dünya çapında oluşturulmasında merkezi bir rol oynamıştır.
Kaynak: https://www.afterbabel.com/p/the-uk-is-doing-the-hard-work-of
Tercüme: Ali Karakuş
