EDPB’den Sosyal Medya ve DSA–GDPR Kesişimine Dair Yeni Rehber: Dijital Düzenin Vicdanı Nerede Başlıyor, Nerede Bitiyor?

Avrupa Veri Koruma Kurulu (EDPB), dijital dünyanın en tartışmalı kesişim alanına dokunan yeni bir rehber yayımladı: Dijital Hizmetler Yasası (DSA) ile Genel Veri Koruma Tüzüğü (GDPR) arasındaki ilişki.

Bu iki düzenleme, uzun zamandır ayrı kulvarlarda ilerliyor gibi görünse de aslında aynı temel soruya yanıt arıyor:

“Veri koruma nerede biter, ifade özgürlüğü nerede başlar?”

Ve EDPB’nin son yaklaşımı, bu sınırın klasik hukuk mantığının ötesinde etik, algoritmik ve toplumsal sorumluluk boyutlarıyla yeniden tanımlandığını gösteriyor.

Yeni Denge: “Platform Gücü” Karşısında Kullanıcı Hakları

Sosyal medya artık yalnızca iletişim alanı değil; kimliği, itibarı ve kariyeri şekillendiren bir ekosistem. DSA bu nedenle platformların kamusal sorumluluğunu artırıyor. Tam bu noktada GDPR devreye giriyor:

“Platform bir içeriği kaldırırken, o eylem bir kişisel veri işleme midir?”
Evet. İçerik kaldırma/askıya alma kararları çoğu zaman kişisel veri işleme süreçleriyle iç içedir ve bu nedenle şeffaflık, hukuki sebep ve hesap verebilirlik ilkeleriyle uyumlu yürütülmelidir.

EDPB’nin Vurguladığı Üç Temel Başlık

Şeffaflık Bildirimleri:
“Topluluk kurallarına aykırı” demek artık yeterli değil. Kararın dayandığı kişisel veriler/algoritmik kriterler ve itiraz mekanizması anlaşılır ve izlenebilir olmalı.

Profil Oluşturma ve Reklamcılık:
DSA’nın davranışsal reklamcılık sınırlamaları, GDPR’nin açık rıza ve veri minimizasyonu ilkeleriyle birlikte okunmalı; görünürdeki “reklam özgürlüğü” veri temelli davranış mühendisliğine dönüşmemeli.

Veri Paylaşımı ve Araştırma:
Araştırmacılar/kamu otoriteleriyle paylaşımda anonimleştirme ve minimizasyon esastır; “kamusal fayda” gerekçesi sınırsız erişim anlamına gelmez.

Tuna Law Firm Yorumu: Hukukun Dijital Refleksi

Hukuk Doktoru Çağrı Tuna:

“EDPB’nin bu yaklaşımı, hukukun dijital dünyaya yalnızca kural koymak için değil, vicdan kazandırmak için de müdahil olması gerektiğini gösteriyor. DSA ve GDPR’ın birlikte okunması, etik farkındalığın yasal bir sorumluluk haline geldiğini simgeliyor.”

Türkiye Açısından Etkiler

Türkiye AB mevzuatına doğrudan tabi olmasa da KVKK çizgisi GDPR ile paralel ilerliyor. Global platformların Türkiye operasyonlarında dolaylı bir uyum baskısı beklenebilir:

Kaldırma/askıya alma kararlarında somut ve anlaşılır kullanıcı bilgilendirmesi,

Algoritmik öneri sistemlerinin gerekçelerinin iç denetimi,

Hedefli reklam rızalarının sade, ayrıştırılmış ve takip edilebilir tasarımı.

Sonuç: Dijital Güvenin Yeni Formülü

EDPB’nin yaklaşımı, yalnız hukukçulara değil, dijital strateji belirleyen tüm kurumlara bir uyarı:
Veri koruma – kamu güvenliği, şeffaflık – gizlilik, ifade özgürlüğü – dijital sorumluluk aynı terazide.
Dijital güven, yalnızca doğru veriyi saklamakla değil, doğru soruları sormakla başlıyor.