Kongre, Çocukların Çevrimiçi Güvenliğini Artırmak İçin Harekete Geçti, Şirketler Zor Durumda
Çocukların Çevrimiçi Güvenliği İçin Yeni Yasalar Kongrede Kabul Edildi
ABD Kongresi, son 48 saatte çocukların çevrimiçi güvenliği konusunda neredeyse bir on yıldır görülmemiş bir hızla harekete geçti. Bu arada, federal bir mahkeme, güvenlik ve gizlilik arasındaki dengeyi sorgulayan anayasal bir itiraz durumunda tüm düzenlemenin hayatta kalmayabileceğine dair bir uyarıda bulundu.
Yeni Yasaların İçeriği
Temsilciler Meclisi Enerji ve Ticaret Komitesi, 4 Mart’ta “Uygulama Mağazası Sorumluluk Kanunu”nu 26-23 oyla kabul etti. Aynı komite, ertesi gün “Çocuklar İnternet ve Dijital Güvenlik (KIDS) Yasası” paketini (Kids Online Safety Act – KOSA dahil) 28-24 oy ekşinliği ile Temsilciler Meclisi’ne sundu. Bu sırada Senato, Çocukların Çevrimiçi Gizlilik Koruma Yasası (COPPA) 2.0’ı oybirliğiyle kabul etti. Her iki kanat da aynı hafta içinde çocukların dijital güvenliği konusunda harekete geçti.
Sosyal Medya Şirketleri Baskı Altında
Meta, Snap, TikTok ve YouTube gibi sosyal medya şirketleri uzun süredir Kongre duruşmaları, eyalet başsavcılarının soruşturmaları ve platformlarını bilerek çocukları zararlı içeriklere ve bağımlılık yaratan tasarım özelliklerine maruz bıraktığını iddia eden kişisel zarar davalarının artan dalgasıyla karşı karşıya. Sektörün kendi kendini düzenleme çabaları – 13 yaş minimum yaş sınırı, uygulama menülerinde gizli ebeveyn kontrol ayarları, çocukların rutin olarak atladığı hizmet şartları – neredeyse hiç kimseyi memnun etmedi.
Farklı Yaklaşımlar
KOSA ve Uygulama Mağazası Sorumluluk Kanunu, aynı krize karşı farklı yaklaşımlarla mücadele ediyor. KOSA, şirketlerin risk değerlendirmesi yapmasını, 17 yaşın altındaki küçüklerin hesaplarındaki varsayılan ayarları kısıtlamasını, öneri algoritmalarının nasıl çalıştığını açıklamalarını ve ebeveynlere anlamlı denetim araçları sağlamasını gerektiriyor. Uygulama Mağazası Sorumluluk Kanunu ise bir çocuğun herhangi bir uygulamayı açmasından önce sorunu durdurmayı amaçlayarak hesap düzeyinde yaş doğrulamasını, her küçük için ebeveyn iznini ve bir çocuğun cihazını bir ebeveyn veya vasiyle ilişkilendirmeyi zorunlu kılıyor. Alabama, Şubat 2026’da bu yasayı imzalayan dördüncü eyalet oldu ve Utah, Louisiana ve Teksas’ın ardından diğer eyaletler de benzer adımlar atmak için harekete geçti. Eyalet yasalarının karmaşıklığına dikkat çeken küresel hukuk firması Goodwin’in teknoloji alanındaki ortağı Jacqueline Klosek, “Eyaletteki örtüşen talepler zaten müşterilerimize baskı yapıyor. Kimse tek bir eyalette faaliyet göstermiyor ve piyasada çok sayıda yasa var” dedi.
COPPA 2.0’ın Önemi
1998’de (sosyal medya dönemi öncesinde) ilk olarak kabul edilen COPPA, 13 yaşın altındaki çocuklardan kişisel veri toplamadan önce web sitelerinin ve uygulamaların ebeveynlerden doğrulanabilir izin almasını gerektiriyor. COPPA 2.0, 13 ila 16 yaş aralığını kapsıyor, gençlere yönelik hedefli reklamları yasaklıyor ve FTC’nin özel bir uygulama bölümü oluşturuyor; böylece şirketlerin ergenleri korumasız kullanıcılar olarak ele alma imkanını ortadan kaldırıyor.
Uygunluğu Sağlamak Zor
Incode Technologies’in Ürün Direktörü Roman Karachinsky, uyumluluk karmaşıklığının düzenlemelerin henüz kendi hızlarını yakalayamamasının bir sonucu olduğunu belirtti. Karachinsky, “Şu anda iyi niyetli ve mantıklı yazılmış çok sayıda yasal gereklilik var, ancak şirketlerin kullanıcıların küçük olup olmadıklarını doğrulamak için nasıl bir yol izleyeceğini kendilerinin belirlemesi gerekiyor” dedi.
COPPA’nın yeni versiyonuyla en azından bu çelişkinin kısmen çözüldüğünü ifade eden Karachinsky, yaş doğrulama amacıyla küçüklerin verilerini işlemek mümkün olduğunu, ancak bunun başka herhangi bir amaçla saklanmaması veya yeniden kullanılmaması gerektiğini vurguladı.
