Türkiye’de 16 yaş altındaki çocuklara sosyal medya yasağı getirilmesi yeniden gündemde. Dijital Mecralar Komisyonunun en yakında zamanda bu konuyu görüşeceği kaydediliyor.
Daha önceki resmî açıklamalara göre Aile ve Sosyal Hizmetler ile Ulaştırma ve Altyapı Bakanlıkları, bir süredir çocukların çevrimiçi risklerden korunması amacıyla sosyal medya erişimine yaş sınırı getirilmesi konusunda çalışmalar yürütüyor.
- Bakan Mahinur Özdemir Göktaş, 15 yaşından küçük çocuklara sosyal medya hizmeti sunulmaması yönünde yasal yükümlülük önerdiklerini açıkladı.
- TBMM Çocuk Hakları Alt Komisyonu toplantılarında sosyal medya yaş sınırının artırılması ve dijital ortamda çocuk güvenliği başlıkları ele alındı.
- Ulaştırma ve Altyapı Bakanlığı toplantılarında da yaş sınırlaması ve platformlarda yaş doğrulama mekanizmalarının zorunlu kılınması değerlendiriliyor.
Ancak, 16 yaş altına sosyal medya Avustralya’da duyurulan düzenleme, Fransa ve İngiltere’de süren tartışmalar ve şimdi de TBMM Dijital Mecralar Komisyonu’nda görüşülen e-Devlet tabanlı yaş doğrulama önerisi, meseleyi yalnızca “çocuk güvenliği” başlığı altında ele almanın artık mümkün olmadığını gösteriyor.
Çocukların çevrimiçi istismardan, zararlı içerikten ve algoritmik bağımlılıktan korunması meşru ve gerekli bir hedef. Ancak soru şu, bu hedefe hangi araçlarla, hangi bedeller pahasına ulaşacağız?
Çocukları Koruma Argümanı: Neden Haklı?
Çocuklarımızı kötü niyetli insanlardan hem online hem de fiziksel ortamda korumamız gerekiyor.
Sosyal medya platformlarının çocuklar üzerindeki etkisine dair veriler gösteriyor ki, algoritmik bağımlılık, siber zorbalık, cinsel istismar, ruh sağlığı sorunları, veri sömürüsü gibi tehditler mevcut.
Bu riskler karşısında “hiçbir şey yapmamak” bir seçenek değil. Devletlerin çocukları koruma yükümlülüğü, hem Anayasa hem de uluslararası sözleşmelerle sabit.
Sorun amaçta değil, yöntemde başlıyor.
İngiltere 2019 Tartışmaları. Yaş Doğrulama: Teknik Bir Çözüm mü, Dijital Mayın Tarlası mı?
TBMM’de görüşülen e-Devlet tabanlı yaş doğrulama modeli, ilk bakışta “kolay ve merkezi” bir çözüm gibi sunuluyor. Ancak İngiltere’nin 2019’da benzer bir yasadan “yönetilemez risk” gerekçesiyle vazgeçmiş olması, bu yaklaşımın ciddi yapısal sorunlar barındırdığını gösteriyor.
İngiltere, pornografik sitelere erişim için yaş doğrulamasını zorunlu kılan bir düzenlemeyi 2019’da yürürlüğe sokmayı planladı (Digital Economy Act 2017 – Part 3). Öngörülen modele göre, kullanıcı siteye girmeden önce yaşını kanıtlayacaktı. BBFC (British Board of Film Classification) tarafından denetlenecek olan sistemin amacı çocukları zararlı içerikten korumak olarak verildi.
Ancak İngiliz Ulusal Siber Güvenlik Merkezi (NCSC), taslak daha yürürlüğe girmeden çok sert uyarılar yaptı. Bu uyarıları şöyle sıralayalım;
- Honeypot riski (stratejik hedef yaratma)
NCSC’nin temel tespiti şuydu;
“Milyonlarca vatandaşın doğrulama verilerinin merkezi sistemlerde toplanması, yabancı istihbarat servisleri ve organize suç için olağanüstü değerli bir hedef yaratır.”
NCSC açıkça şunu söyledi: “Bu ölçekte ve bu hassasiyette bir veri havuzunun güvenliği garanti edilemez.”
NCSC, e-Devlet gibi zaten kritik bir altyapının, sosyal medya platformlarıyla, üçüncü parti servislerle, sürekli doğrulama talepleriyle dışa açılmasının, geri dönüşü olmayan bir saldırı yüzeyi yaratacağı uyarısı yaptı. Bu, “hacklenirse bakarız” denebilecek bir risk değildir. Bir kez sızdığında veriler geri alınamaz.
2. Single Point of Failure (tek noktadan çökme)
NCSC raporlarında açıkça şu uyarı yer aldı: “Merkezi doğrulama altyapısı, tüm dijital ekosistemi tek bir başarısızlık noktasına bağlar.” Eğer, doğrulama servisleri çökerse, ya da manipüle edilirse, milyonlarca kişi aynı anda, yanlış yaşla etiketlenebilir, erişimden men edilebilir, ya da kimlik hırsızlığına açık hale gelir.
Yaş doğrulama, e-Devlet verileriyle eşleştirildiğinde sosyal medya, bankacılık, kamu hizmetleri verileri sızabilir. Eğer bu eşleşme sızarsa, saldırganlar, “doğrulanmış” kimliklerle, sadece sosyal medyada değil, finansal ve idari sistemlerde de işlem yapabilir. Bu, klasik bir single point of failure senaryosudur. Tek bir açık, tüm sistemi çökertir.
Biyometrik Ayrımcılık ve Algoritmik Hata
Yaş tahminleme için önerilen biyometrik çözümler (yüz taraması, ses analizi vb.) 2025–26 verilerine göre, hala yüksek hata payına sahip, belirli etnik ve sosyo-ekonomik grupları orantısız biçimde dışlayan, yanlış pozitif ve yanlış negatif üretmeye yatkın. Bu ne demektir? Bazı çocuklar sisteme takılırken, bazı yetişkinler rahatça geçer. Bu durum anayasal eşitlik ilkesini ve masumiyet karinesini zedeler.
Biyometrik Verinin Kalıcılığı: Geri Dönüş Yok
Şifre çalınırsa değiştirilir. Ama yüzünüz çalınırsa? e-Devlet ile eşleşmiş bir biyometrik veri sızıntısı, ömür boyu sürecek kimlik hırsızlığı riskidir, çocuğun ilerideki tüm dijital hayatını etkiler. Çocukları korumak adına, onları ömür boyu risk altına sokmak ciddi bir çelişkidir.
ICO (İngiliz Veri Koruma Otoritesi) neden karşı çıktı?
Information Commissioner’s Office (ICO) itirazları daha çok mahremiyet ve GDPR eksenindeydi. ICO’ya göre, yaş doğrulamak için kimlik, kart, biyometri toplamak orantısızdı. GDPR ilkesi: “Bir amaca ulaşmak için gereğinden fazla veri toplanamaz.” ICO açıkça dedi ki: Yaş doğrulama için bu kadar hassas veri gerekmez.
Ayrıca bu sistemde kullanıcı profilleme ve fişleme riski yüksekti. GDPR açısından özel nitelikli kişisel veri. Bu verilerin, özel şirketlerde tutulması, ticari amaçla kullanılması, sızdırılması hukuken ve etik olarak kabul edilemez bulundu.
Avustralyada Nasıl Bir Sistem Kabul Edildi?
Avustralya “Online Safety Amendment (Social Media Minimum Age) Act 2024” ismiyle 10 Aralık 2025’de, 16 yaş altı çocukların sosyal medya hesabı açmasını ve mevcut hesaplarını kullanması engelleyen bir yasayı kabul etti. Bu yasayla Avustralya, dünya çapında ilk 16 yaş altına sosyal medya erişimi sınırlaması getiren ülke oldu.
Bu zorunluluk, Meta, TikTok, Snapchat, Instagram, Reddit, Twitch, X, Threads, YouTube ve Kick gibi büyük platformlarda geçerli. Ama yasa özgün bir yaş doğrulama teknolojisini zorunlu kılmıyor. Platformları, “makul adımlar” atarak yaş kontrollerini yapmakla sorumlu tutuyor. Bu yaş doğrulama hem fotoğraflı kimlik hem de algoritmik tahmin gibi çeşitli yöntemler üzerinden yürütülebilir; aynı zamanda tek bir devlet dijital kimliği zorunlu değildir.
Duruma bakıldığında, Meta, uygulamanın ilk haftalarında, Instagram’da ~330.000, Facebook’ta ~173.000, Threads’te ~39.000 olmak üzere toplam 544.000’den fazla 16 yaş altı hesabı kapattığını açıkladı.
Ancak yerel haberler ve kullanıcı raporları, bazı gençlerin VPN, sahte doğum tarihi veya ebeveyn hesaplarını kullanarak yasağı fiilen aşabildiğini gösteriyor. Bu, erişim engelinin sadece hesap düzeyinde olduğu ve içerik erişimine değil, “otomatik engelleme / gerçek kimlik kontrolü” biçiminde sert bir önlem içerdiği gerçeğine işaret ediyor.
Yasa, hesap oluşturmayı ve hesabın sürdürülmesini engelliyor. Ancak çocuklar hâlâ bazı içerikleri kendi cihazlarında VPN veya başka yollarla görebilirler, bu da maddi cezalarla değil teknik yollarla aşılabilir bir kısıtlama olduğunu gösteriyor.
Google gibi büyük şirketler, yaş doğrulama ve 16 yaş altı engellemenin “uygulanması son derece zor” olduğunu açıkça belirtti. Bu, yaş tahmini algoritmalarının yeterince güvenilir ve hatasız olmadığı gerçeğine dayanıyor. Yasal düzenleme doğrudan “yaş doğrulama” değil, platformların davranışsal ve algoritmik yaş tahmini yapmasını ve bunu makul adımlarla göstermesini istiyor. Ancak bu metodolojinin hata payı yüksek olabilir, yanlış pozitif ya da negatif sonuçlara yol açabilir, çocuklar dahil yetişkinleri de etkileyebilir.
Avustralya modeli, çocukların sosyal medya hesaplarına erişimini yasal çerçevede engellemeye yönelik olarak dünyadaki ilk adım olarak kabul ediliyor. Ancak daha baştan uygulanabilirliği tartışılıyor. Çünkü teknik ve pratik zorluklar mevcut, VPN vb. yollarla aşılma riski yüksek, doğrudan yaş doğrulama yerine “makul” adımlar kriteri güvenilir sonuç vermeyebilir, eşitsizlik ve veri güvenliği gibi sorunlar derinleşebilir. Bu nedenle Avustralya deneyimi, sadece çocukları korumak için yürürlüğe giren yasaların ayrıcalıklı politik hedeflere dönüşme riskini de açıkça gösteriyor.
İngiltere’de Neden tamamen vazgeçildi?
2019’da İngiltere şu gerekçelerle yasayı iptal etti:
- Siber güvenlik riski yönetilemez
- Mahremiyet riski çok yüksek
- GDPR uyumu mümkün değil
- Uygulama pratikte çalışmayacak
- Toplumsal ve politik maliyet çok ağır
Bugün (2026 perspektifiyle) neden daha da riskli?
2019’dan bu yana:
- Veri ihlalleri arttı
- Yapay zekâ ile kimlik taklidi kolaylaştı
- Deepfake, yüz klonlama, ses klonlama yaygınlaştı
Yani İngiltere’nin 2019’da “çok riskli” dediği model, 2026’da katlanarak daha tehlikeli.
İngiltere 2019’da yaş doğrulamayı dijital egemenlik zafiyeti olarak değerlendirdi. Türkiye gibi, daha sık veri sızıntısı yaşayan, e-Devlet’i zaten çok geniş kullanan, kimlik verileri geçmişte defalarca sızmış bir ülkede bu risk daha da büyüktür.
Türkiye’de Dijital Mecralar Komisyonuna Geldiği Söylenen Sistem Uygulanırsa Neler Yaşanabilir?
Eğer e-Devlet tabanlı yaş doğrulama “hızlı” devreye alınırsa tipik olarak şunlar yaşanabilir
Aşma/kaçınma davranışı artar (VPN, alternatif uygulamalar, üçüncü taraf istemciler)
UK’nin 2019’daki yaş doğrulama girişiminde eleştirilerin başında “kolay aşılabilirlik” vardı; geniş ölçekli kısıtlar, pratikte VPN ve benzeri yollarla baypas edilir.
Yanlış engelleme (false positives) ve hizmet dışlama şikâyetleri
Özellikle biyometrik/otomatik kontrollerde; hata payı, çağrı merkezi yükü ve itiraz süreçleri doğar.
Kimlik altyapısı üzerinde yük ve kesinti riskleri
Kimlik doğrulama trafiği artışı, DDoS ve kimlik sağlayıcı kesintisi risklerini büyütür (platformlar “e-Devlet down ise login yok” noktasına gelir).
Hukuki itirazlar ve KVKK/DPIA benzeri süreç baskısı
“Çocuk koruma” gerekçesi güçlü olsa bile, mimari gereği doğan veri işleme genişliği dava/itiraz doğurur (özellikle TCKN ile erişim gibi çözümler).
Siber tehdit yüzeyinin büyümesi
Saldırgan ekosistemi “doğrulanmış kimlik” pazarını hedefler; kimlik dolandırıcılığı varyantları artar.
İfade Özgürlüğü ve Toplumsal Etki: Çocuk Yasağı, Genel Sansüre Dönüşür mü?
Yaş doğrulama teknik olarak herkesin kimliğini doğrulamaya dayanır. Bu da fiilen sosyal medyaya girişin kimlik beyanı ile yapılması anlamına gelir yani tüm sosyal medya baskı altına alınmış olur. Bu sadece çocukları değil, gazetecileri, aktivistleri, muhalifleri, sıradan yurttaşları etkiler.
Tarihte defalarca gördüğümüz gibi, çocukları koruma gerekçesiyle başlayan düzenlemeler, çoğu zaman tüm toplumu kapsayan denetim araçlarına dönüşür.
Bir soru daha var. Bu düzenleme gerçekten işe yarar mı? Gerçekçi cevap şu, VPN, yabancı platformlar, alternatif uygulamalar kısa sürede devreye girer ve sonuçta teknik bilgisi olan çocuklar yasağı aşar, olmayanlar ise tamamen dışlanır. Bu da yasağın koruyucu değil, eşitsizleştirici olmasına yol açar.
Alternatif Ne Olabilir?
Çözüm merkezi kimlik doğrulama değildir. Burada ebeveyn eğitimini ve denetimini güçlendiren, dijital okuryazarlığı artıran, şeffaf ve denetlenebilir modellerdir. Ve en önemlisi, çocukları koruma politikaları, toplumu susturmanın aracı haline gelmemelidir.
Tabii ki, çocukları korumak zorundayız. Ama bunu yaparken, dijital egemenliği, siber güvenliği, ifade özgürlüğünü, anonimlik hakkını feda edersek, koruduğumuz şey çocuklar değil; baskı olur. İyi niyetli bir düzenleme, kötü tasarlanırsa ülke çapında bir dijital kırılmaya dönüşebilir.
Bu nedenle mesele sadece “yaş” değil; nasıl bir dijital toplum istediğimizdir. Ve bu soru, aceleyle cevaplanacak bir soru değildir. Bu bağlamda Türkiye’nin de sadece yasakla sınırlı kalmayıp bütüncül bir dijital çocuk koruma stratejisi geliştirmesi bekleniyor. Yani ebeveyn eğitimi, okul önlemleri, psikososyal destek ve teknolojik denetimi birlikte içeren bir yaklaşım olmalı.
Sonuç olarak, tehlikelere karşı eğitilmemiş, farkındalığı zayıf ebeveynlerin yine eğitilmemiş olan çocukları her yerde tehlikede. Online ortam tehditin sadece bir boyutudur. Mücadelede eğitim, farkındalık çok önemli.
Kaynak : 