TikTok Yasaklanmalı mı?

Günümüzün en popüler uygulamalarından biri olan TikTok’un dünyada yaklaşık 800 milyon aktif kullanıcısı bulunuyor. TikTok’un en çok kullanıldığı ülkeler arasında 120 milyona yakın kullanıcı ile Hindistan ilk sırada yer alırken, 29 milyonuna yakın kullanıcı ile Türkiye üçüncü sırada yer alıyor. Uygulama kullanıcılarına kendilerinin ve sevdiklerinin özel (ve bazen çok hassas) videolarını paylaşmak, kaydetmek ve tutmak için keyifli  bir platform sunuyor. Uygulamanın indirilme sayısı gün geçtikçe artsa da barındırdığı güvenlik riskleri siber güvenlik uzmanlarına ve devletlere endişe vermektedir. Örneğin İsrail merkezli siber güvenlik firması Check Point’in Ocak ayında TikTok uygulamasında keşfettiği güvenlik açıkları şu şekilde sıralanmaktadır: 

-Saldırganların kullanıcı hesaplarına izinsiz erişmesi, 

-Paylaşımların içeriklerini değiştirmesi, 

-Videoları silebilmesi,  

-Yetkisiz olarak videolar yüklemesi, 

-Özel videoları herkese açık hale getirmesi, 

-Özel e-posta adresleri gibi hesaba kaydedilen kişisel verileri ortaya çıkarması.

Ortaya konulan araştırmada TikTok kullanıcı hesaplarının saldırganca ele geçirilmesinin çok kolay olduğu da belirtilmiştir. Uygulamaya duyulan güvensizliğin bir diğer nedeni de Çin merkezli şirketlerin, hükümetin verilere erişim talebinde bulunması halinde, reddetmek için oldukça az çaba harcamalarıdır. TikTok’la ilgili artan iddialar devletlerin de birtakım tedbirler almasını gerektirmiş ve bu doğrultuda Amerika’da, ordu mensubu bazı görevlilerin devlet tarafından kendilerine sağlanan telefondan uygulamayı kullanması yasaklanmıştır. 

Çin ve Hindistan devletleri arasında yıllardır süregelen ve son zamanlarda artan sınır gerginliği söz konusudur. Bu gerginlik internet kullanımına da yansımış ve geçen hafta Hindistan devleti TikTok’un da aralarında bulunduğu Çin merkezli 59 uygulama  hakkında yasaklama kararı almıştır. Yasaklama nedenleri arasında devletlerin yaşadığı politik gerginlik gösterilmemiş aksine Hindistan Bilgi Teknoloji Bakanlığı tarafından ciddi bir açıklama ile kullanıcıların kişisel verilerinin korunması ve siber güvenlik amacıyla bu yönde bir karar alındığı dile getirilmiştir. Delhi hükümetinin yaptığı açıklamada bu uygulamaların Hindistan’ın egemenliğine ve bütünlüğüne, Hindistan’ın savunmasına, devlet güvenliğine ve kamu düzenine zarar verdiği belirtilmiştir. Açıklamada ortaya konulan gerekçelerin oldukça soyut olduğu göze çarpmaktadır. TikTok sahibi ByteDance’in, Hindistan’a 1 milyar dolardan fazla yaptığı yatırım bu yasak dolayısıyla 6 milyar dolar kadar kayıpla karşı karşıyadır. Diğer taraftan, uzmanlar taradından yapılan açıklamalar Hindistan’ın yasaklama kararı almasında haklı gerekçeleri olduğunu gösterir niteliktedir. Örneğin, Reddit’in CEO’su Steve Huffman “Social 2030” adlı konferansta TikTok’u “casus yazılım” olarak adlandırdı.Uygulamanın mikrofona erişmesiyle sürekli kullanıcılarını dinleme riski barındırdığını ve kullandıkları parmak izi teknolojisinin de dehşet verici nitelikte olduğunu belirtmiştir. Ancak belirtmek gerekir ki söz konusu tehlikeler sadece TikTok’a özel olmayıp başkaca uygulamalar için de söz konusudur. 

Çocuk Kullanıcılar İçin TikTok Riskleri 

TikTok kullanıcılarının yüzde 60’ı 16 ile 24 yaşları arasındaki gençlerden oluşmaktadır. Benzer şekilde Türkiye’de de TikTok özellikle çocuklar ve gençler tarafından tercih edilmektedir. TikTok yukarıda bahsedilen güvenlik açıklarının ve ihlallerinin yanı sıra ayrımcı ve ırkçı uygulamaları dolayısıyla pek çok endişeye yol açmaktadır. The Intercept’in haberine göre TikTok LGBT destekçisi, otizmli, vücudu orantısız ve dar gelirli kullanıcıların içeriklerini sınırlandırmaktadır. Hatta Uygur Türkü bir kullanıcının hesabını askıya alması dolayısıyla uygulamanın siyasi sansür suçlamalarıyla karşı karşıya kaldığı da belirtilmelidir. Siyasi sansürle beraber TikTok’un Çin hükümetiyle veri paylaşmadığı konudaki beyanına olan güven zedelenmiştir. Ayrıca, İngiltere’de TikTok hakkında 40.000 öğrenciyle yapılan araştırmada çocukların yüzde 25’inin TikTok’ta bir yabancıyla bağlantı kurduğunu ve 20 çocuktan birinin TikTok’taki bu yabancılar tarafından canlı akışlar sırasında soyulmasını istediği ortaya çıktı. Uygulama hakkındaki ortaya konulan tüm bu iddialar sonucu İngiltere’de ve Amerika Birleşik Devletleri’nde geçen yıl uygulamaya karşı soruşturma başlatılmıştır. 

Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 8.maddesi çocuklara ait kişisel verilerin işlenmesi hallerini ayrı bir madde ile regüle etmiştir. Buna göre çocuğa ait kişisel verilerin işlenmesi için çocuğun en az 16 yaşında olması aranmış olup belirlenen bu yaştan küçük çocuklar için yasal olarak tayin edilmiş veli ya da vasisinin iznine işaret edilmiştir. Tüzük AB üyesi devletlerin kendi iç düzenlemeleri ile bu yaşı 13 yaştan az olmayacak şekilde değiştirebileceklerini de belirtmiştir.İngiltere TikTok’un çocuklara ait kişisel verileri hukuka aykırı işleyerek GDPR’ı ihlal ettiğini belirtmiştir. Amerika’da ise Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) uyarınca uygulama kullanıcının kişisel verilerini toplamadan önce kullanıcı 13 yaşından küçükse velisinin iznini alması gerekmektedir. Musical.ly (günümüz adıyla TikTok) uygulaması 13 yaşın altındaki kullanıcılara ait  ad-soyad, telefon numarası, profil resmi ve e-posta adresi gibi kişisel verileri ebeveynlerinin rızası olmadan işleyerek COPPA’yı ihlal etmiştir. Federal Ticaret Komisyonu ile yapılan anlaşma sonucunda, musical.ly uygulaması COPPA’yı ihlal ettiği yönündeki suçlamaları çözmek için 13 yaşın altındaki kullanıcılar tarafından önceden yüklenen tüm videoları kaldırmayı ve 5.7 milyon dolar para cezası ödemeyi kabul etti. Ayrıca, TikTok yaşları bilinmeyen kullanıcıların videolarını ve diğer kişisel verilerini kaldırmayı kabul etmiştir. Ancak geçen bir yılın ardından TikTok anlaşmaya varılan hususlar üzerinde yeterince çalışma yapmamış ve yaptığı çalışmalar da etkili olmamıştır. Uygulamayı geliştiriciler, daha güvenli bir ortam oluşturmak için çocuklara ayrı bir bölüm oluşturmuşlardır. Ancak bu önlem çocukların doğum tarihini yanlış girerek kolayca aşılabilecek niteliktedir. Dahası TikTok uygulamanın herhangi bir aşamasında velilere haber vermek için çocuklardan velilerinin iletişim bilgileri dahi istenmemektedir. Sonuç olarak çocuklar uygulamayı kullanırken nefret, şiddet, din ve ırk üzerinden hakaret içerikli paylaşımlarla ve hatta cinsel istismar içeren mesajlarla baş başa kalmaktadırlar. Halbuki, mevcut riskler ve çocuk kullanıcıların yaptıkları paylaşımlar çocukların gelecekteki yaşamını ekonomik, sosyal ve psikolojik bakımından etkileyecek niteliktedir.

Çocuklarların Karşılaşacağı Tehlikelere Karşı Mevcut Düzenlemeler

Çocukların internet ortamındaki savunmasız durumları karşısında kanun koyucular yasa ve anlaşmalar ile; uluslararası kuruluşlar ise birtakım ilkelerle önlemler almaktadırlar. UNICEF’in çocukların internette vakit geçirirken daha güvende olmaları için sunduğu birtakım öneriler şu şekildedir:

1- Kanun koyucular ile teknoloji şirketlerinin bir arada hareket ederek küresel, bölgesel ve ulusal boyutta eşgüdümlü çalışmalar yürütülmeli.

2-Hükümetler ve özel sektör çocukların özel yaşamına ilişkin daha hassas davranılmalı. Bu doğrultuda mevcut düzenlemelerin eksiksiz yerine getirilmeli.

3-Çocuklara muhtemel tehlikeler karşısında kendileri nasıl koruyacakları öğretilmeli. 

4-Çocuklara çevrimiçi platformları nasıl verimli ve doğru kullanacakları öğretilmeli

5-Ürün tasarım ve pazarlama konusunda özel sektör çocuklar için ortaya konulan yasa ve  etik standartlara tam olarak uymalıdır.

Ülkemizde 2016 yılında yürürlülüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerimiz güvence altına alınmıştır. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanunda gerçek kişilere ait kişisel veriler korunarak bu kapsamda yetişkin veya çocuk (18 yaşından küçük) ayrımı yapılmamıştır. Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’nde çocuklara ait kişisel verilerin korunması açıkça düzenlenmesine rağmen KVKK’da bu konuda özel bir düzenleme öngörülmemiştir. Ülkemizde Amerika’daki COPPA yasası gibi çocuklar için özel bir yasa da mevcut değildir. Bu boşluk KVKK ile beraber diğer kanunların ve uluslararası anlaşmaların uygunlanması ile doldurulmaya çalışılmaktadır. Medeni Kanunun 14. maddesi uyarınca çocukların (kanunun ifadesiyle küçüklerin) fiil ehliyeti yoktur. Bu doğrultuda kişisel verilerinin işlenmesi için verdikleri rıza hukuken geçersiz olup ancak veli veya vasilerinin rızasıyla çocukların verileri hukuka uygun olarak işlenebilecektir. Tabi bu hallerde veli veya vasinin hakkı kötüye kullanmaması gerekmektedir. Anayasa’nın 90. maddesi uyarınca “Usulüne göre yürürlüğe konulmuş milletlerarası andlaşmalar kanun hükmündedir.” Bu doğrultuda Birleşmiş Milletler Çocuk Hakları Sözleşmesindeki bazı hükümler çocukların verileri işlenirken dikkate alınmalıdır. Örneğin Sözleşme’nin 3. maddesi uyarınca çocukları ilgilendiren bütün faaliyetlerde çocuğun yararı temel düşüncedir. Dolayısıyla veri sorumlusu ya da işleyen çocukların kişisel verisini işlerken bu hususu göz önünde bulundurmalıdır. Ayrıca veri işleme süreçlerinde Sözleşme’nin 16. maddesindeki çocukların gizlilik hakkı dikkate alınmalıdır. Zira bu hak çocukların kişisel gelişimleri bakımından özel bir dönemde bulunmaları sebebiyle özel bir önem taşımaktadır. Sözleşme’deki gelişim hakkı sayesinde çocuğun verilerinin işlenmesi durumunda bilgilendirilmesi gerekmektedir. Böylece çocuğa ait kişisel veriler işlenecekse velinin yanında çocuğun da rızası da alınmalıdır. 

Sonuç

TikTok dünyanın farklı yerlerindeki kullanıcıları bir araya getirmekte ve başta dans videoları olmak üzere çeşitli videolarla kullanıcılarının keyifli vakit geçirmelerini sağlamaktadır. Pek çok kullanıcı için TikTok kendilerine ünlü olma yolunca eşsiz bir fırsat sunmuştur. Ancak unutulmamalıdır ki uygulamanın sunduğu hizmeti geliştirmesi için kullanıcılarından veri toplaması gerekmektedir. TikTok özel hayatın gizliliğini ve daha özelde kişisel verileri ihlal ettiği gibi ayrımcı uygulamalar dolayısıyla toplum değerlerini temelinden sarsacak nitelikte riskler barındırıyor. Gizlilik nüanslarını anlamayan çocuk kullanıcılar velilerinin gözetiminden uzak bir şekilde uygulamayı kullanmaya devam ediyorlar. Çocuklar farkında olmayarak kendilerine gelen bağlantıyı tıkladığında yararlarını gözetmeyecek kişilerin sömürüsüne maruz kalıyorlar. Uygulamanın yasaklanması elbette bu tehlikenin önüne geçmek için çözüm yollarından biri ancak tek çözüm yolu değil. Kaldı ki benzer problemler farklı uygulamalarda da söz konusudur. Tehlikeli uygulamaları tamamen yasaklamak yerine daha etkili ve caydırıcı çözüm yolları ortaya koymak toplumun da sürece destek vermesini sağlayacaktır. Bu doğrultuda, TikTok ve benzeri sosyal medya platformları için devletlerin ciddi çalışmalar yürütmesi gerekmektedir. Bu ihtiyaç özelliklikle toplumun en savunmasız grubunu oluşturan çocuklar için büyük öneme sahiptir.