Andreas Shialaros
Cumhurbaşkanı Nikos Christodoulides, perşembe günü Kıbrıs'ın 15 yaş altı çocuklara sosyal medya yasağı getireceğini açıkladı. Kıbrıs bu adımıyla Yunanistan'a ve muhtemelen Türkiye'ye katılarak bölgede yayılan benzer önlemler dalgasına dahil oldu.
Belirtilen amaç çocukları korumak. Buna kim itiraz edebilir ki? Belki de AB'nin dijital politika yörüngesini yeterince uzun süre takip edip bir kalıp fark edenler itiraz edebilir.
Bu çabanın merkezinde, Avrupa Komisyonu'nun yeni yaş doğrulama uygulaması yer alıyor. Komisyon Başkanı Ursula von der Leyen bu uygulamayı çarşamba günü adeta bir ürün lansmanı havasında tanıttı. Uygulama, kullanıcıların pasaportlarını veya ehliyetlerini taramalarını ya da banka veya eğitim kayıtlarına bağlanmalarını gerektiriyor. Ardından uygulama, kullanıcı ile erişmek istediği her dijital hizmet arasında bir aracı olarak işlev görüyor. Kıbrıs bu uygulamayı ulusal 'Dijital Vatandaş' platformuyla entegre etmeyi planlıyor.
Bunun ne anlama geldiğini net olarak ortaya koyalım. Bu, yalnızca bir çocuğun Instagram kullanacak yaşta olup olmadığını kontrol eden bir araç değil. Bu, her vatandaş ile çevrimiçi dünya arasına yerleştirilmiş, devlet tarafından verilen dijital bir geçit kapısıdır. Sosyal medyaya erişmek için bir devlet uygulaması üzerinden kimlik doğrulaması yapmanız gerektiğinde, hangi platformları kullandığınızı, ne zaman giriş yaptığınızı ve nereden bağlandığınızı izleme altyapısı zaten kurulmuş oluyor. Soru bu verilerin toplanıp toplanamayacağı değil, toplanmayacağına güvenip güvenemeyeceğimizdir. Mevcut sicile bakıldığında, 'evet' cevabını verebilmek için son derece cömert bir bakış açısına sahip olmak gerekir.
Von der Leyen'in kendisi de muhtemelen niyetlendiğinden daha açıklayıcı bir karşılaştırma yaptı. Yeni uygulamayı AB'nin Covid sertifika sistemiyle kıyaslayarak "aynı ilkeleri, aynı modeli" takip ettiğini söyledi. O sistem de hatırlayacağımız üzere zorunluluktan doğan geçici ve hedefli bir önlem olarak sunulmuştu. Sonunda 78 ülkede konserlere katılmanın, uçağa binmenin ve gündelik kamusal yaşama dahil olmanın ön koşulu haline geldi. Yeni uygulama aynı genişleme potansiyelini taşıyor; tek fark, bu sefer "acil durum" kalıcı çünkü çocukların her zaman korunmaya ihtiyacı olacak. Ne kadar elverişli.
Uygulamanın platformlarla yalnızca yaşınızı paylaşarak kişisel verilerinizi teknoloji devlerinden koruyacağı vaat ediliyor. Bu iddianın dikkatle incelenmesi gerekiyor. Meta ve Google gibi şirketler kullanıcılarının kaç yaşında olduğunu zaten biliyor. Yıllardır biliyorlar. Onlar için asıl değerli olan ve hükümetlerin giderek daha fazla istediği şey davranışsal verilerdir: nerede olduğunuz, kiminle iletişim kurduğunuz, hangi içerikleri tükettiğiniz. Zorunlu bir kimlik doğrulama katmanı bu verileri hükümetlerden korumaz; aksine çocuk güvenliği söylemiyle süsleyerek gümüş tepside sunar.
Bir de açık kaynak tasarımı meselesi var. Avrupa Komisyonu, uygulamanın kodunu serbestçe kullanılabilir hale getirdi; böylece AB içindeki ve dışındaki ortak ülkeler bunu kendi sosyal medya düzenlemelerinin yanında uygulayabilir. Bu, tasarım gereği birlikte çalışabilirlik demektir. Aynı doğrulama mimarisinin küresel ölçekte benimsenebileceği ve 13 yaşındakileri TikTok'tan uzak tutmanın çok ötesine geçen birleşik bir dijital kimlik altyapısı oluşturabileceği anlamına geliyor. Ama bu kısmı fark etmememiz bekleniyor.
Kıbrıs, küçük bir AB üye devleti olarak, Avrupa çerçevelerini çoğu zaman hak ettikleri güçlü kamusal tartışma yapılmadan benimsiyor. Cumhurbaşkanı Christodoulides, kapsamı, yaş doğrulama yükümlülüklerini, uyumsuzluk yaptırımlarını ve geçiş hükümlerini düzenleyen bir yasa tasarısının geleceğini söyledi. Burası ciddi bir yasama denetimi için doğru an — ilerleme kılığına bürünmüş bir onay damgası için değil.
Önerilen yasa tasarısı en azından şu soruları ele almalıdır: Uygulama yaşın ötesinde hangi verileri toplayacak ve bunlara kim erişebilecek? Hangi bağımsız denetim mekanizmaları kurulacak? Sona erme maddeleri olacak mı, yoksa bu altyapı kalıcı mı hale gelecek? Sistem mevcut veri koruma çerçevemiz ve GDPR ile nasıl etkileşime girecek? Ve en kritik soru: Sistemin yaş doğrulamadan daha geniş dijital kimlik gereksinimlerine doğru kademeli olarak genişlemesini hangi güvenceler önleyecek?
Belirtmek gerekir ki İngiltere parlamentosu çarşamba gecesi benzer bir öneriyi reddetti. Bu karar hakkında ne düşünülürse düşünülsün, söz konusu ödünleşimleri tartışmaya istekli bir siyasi kültürü yansıtıyor. Buna karşın Kıbrıs'ta açıklama, hükümetin şimdi düzenlemeyi amaçladığı platformlarda muzaffer bir sosyal medya paylaşımı olarak geldi. İroninin kasıtlı olmadığını varsaymak gerekir.
Hiçbir makul insan çocukların çevrimiçi ortamda korunmasına karşı çıkmaz. Ancak çocukları korumakla herkese uygulanan bir gözetim altyapısı inşa etmek arasındaki fark konusunda dürüst olmalıyız. Tarih bize güvenlik adına hükümetlere verilen yetkilerin, asıl gerekçe ortadan kalktığında nadiren geri alındığını öğretiyor. Bugün inşa edilen mimari, herhangi bir hükümet veya politikadan daha uzun ömürlü olacak ve nihai kullanım alanları, yaratılışında öne sürülen asil niyetlere pek benzemeyebilir.
Bu yasa tasarısı Temsilciler Meclisi'ne gelirken vatandaşlarımı ve yasa koyucularımızı, çocuk korumasının güven veren söyleminin ötesine bakıp altında inşa edilen mekanizmayı incelemeye çağırıyorum. Çocuklarımız güvenliği hak ediyor. Ama aynı zamanda, dijital özgürlüğün kendi adlarına sessizce takas edilmediği ve herkesin bunu alkışlamadığı bir toplumu miras almayı da hak ediyorlar.
Andreas Shialaros, dijital haklar ve veri koruma konularında çalışan Kıbrıs merkezli bir avukattır.
