İngiltere'de Çevrimiçi Güvenlik Yasası İçin İlk Kurallar Yayınlandı

İngiltere’nin internet düzenleyici kurumu Ofcom, Çevrimiçi Güvenlik Yasası kapsamında hizmet sağlayıcılarının uyması gereken ilk kuralları açıkladı. Bu kurallar, yasa kapsamında firmaların kullanıcılarını yasadışı içeriklerden korumak için atması gereken adımları detaylandırıyor.

Firmalar İçin İlk Uyumluluk Süreci Başladı

Ofcom tarafından 16 Aralık 2024 tarihinde yayınlanan kurallar, firmaların yasadışı içerik risklerini değerlendirmesi ve önlemler alması gerektiğini vurguluyor. Kurallara uyum için belirlenen son tarih 16 Mart 2025. Bu tarihten sonra firmaların, Ofcom’un sunduğu önlemleri uygulamaları ya da aynı derecede etkili yöntemler geliştirmeleri gerekiyor.

Ofcom, firmaların bu sürece uymaması durumunda ağır yaptırımlar uygulanacağını belirtti. Cezalar, küresel yıllık cironun %10’una kadar ya da 18 milyon sterlin (hangisi daha yüksekse) çıkabilecek.

Yasaların Kapsamı ve Uygulanacak Alanlar

Çevrimiçi Güvenlik Yasası, 130'dan fazla öncelikli suç türünü kapsıyor. Terörizm, nefret söylemi, çocuk istismarı materyalleri, dolandırıcılık ve finansal suçlar gibi alanlar yasa kapsamındaki öncelikli kategoriler arasında yer alıyor. Ofcom, bu yasanın 100.000’den fazla teknoloji firmasını etkileyebileceğini belirtti. Yasa, İngiltere ile bağlantılı hizmet sunan firmalara, dünya genelinde bulunsalar bile uygulanacak.

Etki alanına giren hizmetler arasında şunlar bulunuyor:

• Sosyal medya platformları
• Arkadaşlık siteleri
• Oyun hizmetleri
• Arama motorları
• Pornografi siteleri

Farklı Boyuttaki Firmalar İçin Esnek Yaklaşım

Ofcom, yasaların uygulanmasında “herkese uyan tek bir model” yaklaşımını benimsemiyor. Büyük platformlar daha fazla yükümlülük altına girerken, küçük çaplı hizmet sağlayıcılar için de temel yükümlülükler geçerli olacak.

Bütün hizmet sağlayıcıların yerine getirmesi gereken bazı genel kurallar ise şunlar:

• Yasadışı içeriklerin hızlı bir şekilde kaldırılması için içerik denetim sistemi kurmak,
• Kullanıcı şikayetlerini iletebilecekleri mekanizmalar sağlamak,
• Kullanıcıların hizmet şartlarını açık ve erişilebilir bir şekilde sunmak,
• Yasaklanmış organizasyonlara ait hesapları kaldırmak.

Ofcom CEO’su Melanie Dawes, bu kuralların firmaların operasyonlarında önemli değişiklikler gerektirebileceğini ifade etti:
"Üç ay içinde teknoloji şirketleri gerçek önlemler almaya başlamak zorunda kalacak. Algoritmaların nasıl çalıştığını değiştirmeleri, bunları test etmeleri ve terör, nefret, özel görüntü istismarı gibi içeriklerin kullanıcıların karşısına çıkmamasını sağlamaları gerekiyor."

Çocuk Güvenliği İçin Ek Önlemler Geliyor

Ofcom, 2025 yılı içinde çocuk güvenliği konusunda daha geniş koruma önlemleri de getireceğini duyurdu. Ocak ayında yaş kontrolüne ilişkin kurallar açıklanacak. Nisan 2025'te ise çocukların pornografi, şiddet, intihar ve kendine zarar verme gibi içeriklerden korunmasını hedefleyen düzenlemeler tamamlanacak.

Dawes, bu değişikliklerin ebeveynlerin uzun süredir beklediği adımlar olduğunu belirtti:
"Çocukların hesaplarının otomatik olarak özel moda ayarlanması ve yabancı kişilerle iletişim kurmalarının engellenmesi gerektiğini düşünüyoruz."

Gelişen Teknolojilere Göre Düzenlemeler Sürecek

Ofcom, yasaların uygulanmasının sadece başlangıç olduğunu ve teknolojik gelişmelere paralel olarak yeni önlemler alınabileceğini açıkladı. Özellikle yapay zekâ ve üretken yapay zekâ gibi alanlarda risklerin yeniden değerlendirilmesi planlanıyor. Ayrıca kriz dönemlerinde uygulanacak acil müdahale protokolleri üzerinde çalışıldığı belirtildi.

Ofcom’un yayınladığı belgeler arasında, kullanıcıdan kullanıcıya hizmetler ve arama motorları için alınacak önlemleri içeren detaylı kılavuzlar bulunuyor. Ayrıca, kayıt tutma, risk değerlendirme ve süreçleri gözden geçirme gibi prosedürler de özetlenmiş durumda.