İngiltere Bilgi Komiserliği Ofisi (ICO), sosyal medya platformu Reddit’e yaş doğrulama yükümlülüklerini yerine getirmediği ve çocukların kişisel verilerini yeterince koruyamadığı gerekçesiyle 14,5 milyon sterlin idari para cezası verdi. Karar, ülkede yürürlükte bulunan Çevrim İçi Güvenlik Yasası kapsamında çevrim içi platformlara getirilen çocuk koruma yükümlülüklerinin uygulanmasına yönelik en dikkat çekici yaptırımlardan biri olarak kayda geçti. Düzenleyici kurum, özellikle 13 yaş altı Reddit kullanıcılarının platforma erişiminin etkin biçimde engellenmemesini ve veri işleme süreçlerindeki eksiklikleri eleştirdi.
ICO tarafından yapılan açıklamada, 13 yaşın altındaki çocukların kişisel bilgilerinin, anlayamayacakları ve kontrol edemeyecekleri biçimde toplandığı ve işlendiği belirtildi. Kurum, bu durumun çocukları uygun olmayan içeriklerle karşı karşıya bırakabileceğine dikkat çekti. Açıklamada, çocukların çevrim içi ortamlarda korunmasının yasal bir zorunluluk olduğu vurgulanırken, platformların yaş tespiti konusunda güvenilir ve etkili sistemler kurması gerektiği ifade edildi. Buna rağmen Reddit’in mevcut uygulamalarının bu beklentileri karşılamadığı kaydedildi.
Reddit yaş doğrulama sistemi ve veri koruma eksiklikleri tartışma konusu
Reddit, Temmuz 2025 itibarıyla İngiltere’de yetişkin içeriklere erişim için yaş doğrulama uygulamasını devreye aldı. Söz konusu sistem, 18 yaş altındaki kullanıcıların cinsel içerikli ya da şiddet barındıran paylaşımlara erişimini kısıtlamayı amaçlıyor. Ne var ki platformun 13 yaş altındaki kullanıcıları tamamen engelleme politikasının yalnızca beyana dayalı olması eleştirilerin odağında yer aldı. Kayıt sırasında kullanıcıların yaşını doğrulamak için ek bir belge ya da teknik kontrol talep edilmemesi, düzenleyici kurum tarafından “kolaylıkla aşılabilir” bir yöntem olarak tanımlandı.
Bunun yanında ICO, Reddit’in Ocak 2025’e kadar tamamlaması gereken veri koruma etki değerlendirmesini gerçekleştirmediğini de belirtti. İngiltere veri koruma mevzuatına göre, çocukların erişebileceği dijital hizmetlerin potansiyel riskleri analiz etmesi ve gerekli önlemleri belgelemesi gerekiyor. Fakat yapılan incelemede, Reddit’in bu yükümlülüğü zamanında yerine getirmediği tespit edildi. Bu durum, cezanın gerekçeleri arasında yer aldı.
Reddit ise karara itiraz edeceğini açıkladı. Şirket tarafından yapılan değerlendirmede, kullanıcıların kimlik bilgilerini talep etmemenin gizlilik ve güvenlik yaklaşımının bir parçası olduğu savunuldu. Platform, tüm kullanıcılardan daha fazla kişisel veri talep edilmesinin çevrim içi mahremiyet ilkeleriyle çelişebileceğini ileri sürdü. Buna rağmen ICO, çocukların korunmasının gizlilik kaygılarıyla dengelenmesi gerektiğini, fakat etkili yaş güvencesi olmadan bu dengenin kurulamayacağını ifade etti.
İngiltere’de Çevrim İçi Güvenlik Yasası ile birlikte teknoloji şirketlerine yönelik denetimler sıkılaşmış durumda. Ofcom ve ICO gibi düzenleyici kurumlar, özellikle çocukların dijital ortamda karşılaşabileceği risklere odaklanıyor. Bunun yanı sıra Avrupa Birliği’nde yürürlüğe giren Dijital Hizmetler Yasası (DSA) da benzer biçimde büyük platformlara yaş doğrulama ve içerik denetimi konusunda ek sorumluluklar yüklüyor. Küresel ölçekte artan bu düzenleyici baskı, sosyal medya şirketlerinin hem veri koruma hem de içerik denetimi süreçlerini yeniden yapılandırmasını zorunlu kılıyor.
