Sosyal Medyada Kişisel Verilerin Korunması

Dijital çağda, sosyal medya platformları bireylerin gündelik yaşantısında önemli bir iletişim ve paylaşım aracı haline gelmiştir. Gerek özel hayatın gerekse kamu hayatının çeşitli kesitleri, fotoğraflar, videolar, metinler, konum bilgilerinin paylaşımı aracılığıyla sosyal medya ortamına taşınmaktadır. Bu dönüşüm yalnızca sosyal ilişkileri değil, aynı zamanda veri üretim süreçlerini, veri işleme modellerini ve mahremiyetin sınırlarını da köklü biçimde etkilemiştir. Bu bağlamda, sosyal medya kullanıcılarının kişisel verilerinin korunması hem bireysel haklar açısından hem de hukuki ve etik bir yükümlülük halini almıştır.

Türkiye'de bu alandaki düzenleyici çerçeve başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere, ikincil mevzuat, rehberlik dokümanları, uluslararası standartlar ve uygulama kararlarıyla belirlenmektedir. Sosyal medya özelinde, verilerin toplanması, işlenmesi, saklanması ve aktarılması gibi süreçler içinde “belirli, açık ve meşru amaçlarla işleme”, “ölçülülük”, “gizlilik” gibi temel ilkeler hayati önem taşımaktadır.

Kişisel Verileri Koruma Kurumu tarafından 2025 yılında yayımlanan “Sosyal Medyada Kişisel Verilerin Korunması Rehberi” de, bu alanın hızla gelişen doğasına dikkat çekmekte ve bireylerin sosyal medya faaliyetleri sırasında “veri işleyen” konumuna dahi gelebileceğini vurgulamaktadır. Bu rehber, yalnızca platformların değil, kullanıcıların da veri koruma yükümlülüklerinin bilincinde olması gerektiğini açıkça ortaya koymaktadır.

Bu makalede ilk olarak sosyal medya bağlamında kişisel verinin niteliği, risk alanları ve hukuki çerçeve incelenecek; ardından sosyal medya platformlarının ve kullanıcıların sorumluluklarına, özel durumlara (çocuk verileri, etiketleme, üçüncü taraf uygulamalar vb.) ve son olarak korunma stratejilerine odaklanılacaktır.

1. KİŞİSEL VERİ KAVRAMI VE SOSYAL MEDYA BAĞLAMI

1. Kişisel Veri Kavramı

KVKK'nın 3. maddesi uyarınca:

“Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.” Dolayısıyla bir kişiyle doğrudan bağlantılı olarak ad-soyad, e-posta, T.C. kimlik numarası gibi bilgiler olduğu gibi; dolaylı olarak belirlenebilirliği mümkün olan veriler de kişisel veri kapsamında değerlendirilmektedir. Bir diğer ifade ile, kişisel veri kavramı, yalnızca kimlik bilgileriyle sınırlı olmayıp dijital ortamlarda bireyin tanımlanabilirliğine yol açabilecek her türlü bilgi unsurunu kapsar. Örneğin bir IP adresi, konum bilgisi, sosyal medya beğenileri veya profil fotoğrafı, gerekli teknik ve idari tedbirlerin alınmaması halinde kişiyi dolaylı biçimde tanımlanabilir hale getirebilir. Bu açıdan sosyal medya paylaşımları çoğu zaman kişisel veri işleme sürecinin fiilen başladığı noktayı oluşturur. Bu durum, bireylerin hem kendi verileri hem de başkalarına ait veriler bakımından sorumluluk bilinciyle hareket etmesini zorunlu kılar.

Ayrıca, kanun özel nitelikli kişisel veriler kavramını da tanımaktadır. Hizmet sağlayıcıların özel nitelikli kişisel verileri işlemeleri daha sıkı koşullara tabidir.

2. Sosyal Medya Ortamında Kişisel Verinin Özellikleri

Sosyal medya ortamı, kişisel verinin üretimi, dolaşımı ve saklanması açısından geleneksel iletişim araçlarından önemli ölçüde farklılaşmaktadır. Bu çerçevede sosyal medya ortamı, kişisel verinin geleneksel ortamlarından farklı olarak şu özellikleri taşır:

• Yüksek hacimli veri üretimi: Kullanıcılar günlük olarak fotoğraf, video, konum, metin paylaşımında bulunur; bu da büyük miktarda veri oluşturur;

• Kolay erişilebilirlik ve paylaşılabilirlik: Sosyal medya paylaşımları kısa sürede geniş kitlelere ulaşabilir; bir etiketleme, paylaşım, retweet işlemi verinin kontrolü açısından zafiyet yaratabilir;

• Profilleme ve analiz süreçleri: Platformlar kullanıcı davranışlarını izleyip analiz ederek kişiselleştirilmiş içerik ve reklam sunumu sağlar; bu yönüyle dolaylı veriler üzerinden karar-verme süreçleri devreye girer;

• Uluslararası yapı ve sınırüstü veri akışı: Büyük sosyal medya platformları global ölçekte çalışır; veri sunucuları farklı ülkelere yayılabilir, bu da yargı ve denetim açısından karmaşıklık yaratır;

• Sürdürülebilirliği ve değişkenliği yüksek ortam: Kullanıcılar sıklıkla profillerini değiştirir, gizlilik ayarlarını günceller veya siler; bu da veri yönetimi açısından dinamik bir ortam oluşturur.

Bu bağlamda, sosyal medya ortamında kişisel verinin işlenmesi, yalnızca veri sorumlularının yükümlülükleriyle sınırlı bir mesele değil; aynı zamanda bireylerin kendi paylaşımlarında veri koruma bilinciyle hareket etmelerini gerektiren bir süreçtir.

2. SOSYAL MEDYADA RİSK ALANLARI VE MAHREMİYET İHLALLERİ

1. Teknik ve İdari Riskler

Sosyal medya platformlarının teknik altyapısı ve kullanıcı yoğunluğu, veri güvenliği açısından özgün riskler barındırır. Sosyal medya ortamında aşağıdaki teknik ve idari riskler öne çıkar:

• Veri ihlalleri ve siber saldırılar: Platformlara veya üçüncü taraf uygulamalara yönelik saldırılar, kullanıcı verilerinin hukuka aykırı biçimde ele geçirilmesine yol açabilir. Bu bağlamda, Kişisel Verileri Koruma Kurumu “Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler” dokümanında veri sorumlularının uygun güvenlik düzeyini sağlamasının zorunlu olduğunu açıkça belirtmiştir.

• Gizlilik ayarlarının yetersizliği veya kullanıcı hataları: Kullanıcıların profil gizlilik ayarlarını tam olarak anlamaması ya da üçüncü-taraf uygulamalara aşırı yetki vermesi, veri sızmasına yol açabilir.

• İzinsiz veri erişimi ve aktarımı: Sosyal medya platformları veya eklentiler aracılığıyla kullanıcı verilerinin açık rıza olmaksızın işlenmesi ya da aktarılması, KVKK kapsamında yaptırıma konu olabilir. Nitekim, bir kişinin fotoğraflarının açık rıza olmaksızın sosyal medyada paylaşılması ve kaldırılma talebinin yerine getirilmemesi, veri sorumlusu bakımından KVKK m.12 kapsamında güvenlik yükümlülüğünün ihlali olarak değerlendirilmiş ve idari yaptırım uygulanmıştır.

2. Davranışsal ve Kullanıcı Kaynaklı Riskler

Sosyal medyada veri güvenliği yalnızca teknik sistemlerle değil, kullanıcı davranışlarıyla da şekillenir.

• Aşırı/yalnızca eğlence amaçlı paylaşımlar: Anlık paylaşım alışkanlıkları, kullanıcıların konum, aile bireyleri veya özel yaşamlarına dair görselleri farkında olmadan ifşa etmesine yol açabilmektedir.

• Etiketleme ve paylaşılan içeriklerin yayılması: Bir sosyal medya kullanıcısı başka bir kişiyi izni olmaksızın etiketleyebilir; bu durumda ilgili kişinin kişisel verisi (örneğin adı- soyadı, yüzü) başkalarının erişimine açılmış olur. Bu tür paylaşımlar, ilgili kişinin rızası olmadan görsel verisinin yayılmasına ve kontrol kaybına neden olabilir.

• Üçüncü-taraf uygulamalar ve veri dürtüsü: Sosyal medya platformları dışında çalışan oyunlar, testler, anketler gibi uygulamalar kullanıcı verilerini alarak sosyal medya profilinde paylaşabilmektedir; burada kullanıcı rızası yeterince bilinçli alınmamış olabilir.

• “Sharenting” (ebeveynlerin çocuk verilerini paylaşması): Özellikle ebeveynler tarafından çocukların fotoğraflarının veya videolarının sosyal medya üzerinden paylaşılması, ileride çocuğun kontrolü dışında bir dijital ayak izine sahip olması riskini doğurur. Bu durum, veri koruma açısından özel bir hassasiyet taşır. Bu tür paylaşımlar, çocuğun gelecekte kendi dijital kimliği üzerindeki kontrolünü sınırlayabilir.
  

• Yanlış veya yanıltıcı bilgi yayılımı: Sosyal medya kullanıcılarının yanlış bilgilendirme, manipülasyon veya dolandırıcılık amaçlı paylaşımları da mahremiyetin yanı sıra güvenlik açısından da risk teşkil etmektedir.

Dolayısıyla, sosyal medya kullanıcılarının hem kendi hem de başkalarına ait veriler üzerinde bilinçli paylaşım alışkanlığı geliştirmesi, mahremiyet ihlallerinin önüne geçilmesinde en etkili yoldur.

3. Hukuki Riskler

Sosyal medya faaliyetleri yalnızca teknik ve davranışsal değil, aynı zamanda ciddi hukuki sorumluluklar da doğurabilir.

• Uluslararası sunucular ve veri aktarımı: Sosyal medya platformlarının sunucuları uluslararası olabilir; bu durumda hangi ülke hukukunun uygulanacağı, veri koruma denetimleri açısından karmaşık hale gelebilir.

• Yasal düzenleme ve uygulama boşlukları: Hukuki düzenleme mevcut olsa da uygulamadaki gecikmeler ya da farkındalık eksikliği, sosyal medya ortamında korumanın etkinliğini azaltabilir. Türkiye'de hem KVKK hem de ilgili rehber dokümanlar bu alanda güncel ihtiyaçlara yanıt vermeyi amaçlamaktadır. Zira mevzuatın varlığı tek başına yeterli değildir; etkinlik, uygulama ve denetim mekanizmalarının işlerliğiyle mümkündür.

• Cezai ve idari yaptırımlar: Örneğin, kişisel görüntü veya bilgilerin hukuka aykırı paylaşımı 5237 sayılı Türk Ceza Kanunu (TCK) m.132 kapsamında hukuki sorumluluk doğurabilir.

3. HUKUKİ ÇERÇEVE: ULUSAL VE ULUSLARARASI BOYUT

1. Türkiye’deki Düzenleme

1. Anayasal Temel

Türkiye'de kişisel verilerin korunmasına ilişkin ilk ve en üst düzey güvence, Anayasa'da yer almaktadır. Türkiye Cumhuriyeti Anayasası m.20 hükmüyle şunları güvence altına almıştır:

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.'' 2010 Anayasa değişikliği ile “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” ifadesi eklenmiş olup 2010 Anayasa değişikliğiyle eklenen bu hükümle birlikte, kişisel verilerin korunması hakkı anayasal düzeyde güvence altına alınmıştır.

2. 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Bu anayasal ilkenin somut uygulaması, 7 Nisan 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile sağlanmıştır. Kanun, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanmıştır. Kanun'un temel amacı şudur:

Kişisel verilerin işlenmesinde, özel hayatın gizliliği başta olmak üzere, kişilerin temel hak ve özgürlüklerini korumaktır. Kanun, gerçek kişilere ait kişisel verileri işleyen tüm gerçek ve tüzel kişileri ‘veri sorumlusu' sıfatıyla yükümlü tutmaktadır.

Kanun'un temel ilkeleri 5. madde altında düzenlenmiştir: hukuka ve dürüstlük kurallarına uygun olma; doğru ve gerektiğinde güncel olma; belirli, açık ve meşru amaçlar için işlenme; amaçla bağlantılı, ölçülü olma; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme. Ayrıca 12. madde, veri sorumlularına kişisel verilerin güvenliğini temin için gerekli teknik ve idari tedbirleri alma yükümlülüğü getirmiştir.

3. İkincil Mevzuat ve Rehberler

Kanunun uygulanmasına yönelik olarak Kurum tarafından çeşitli yönetmelik, tebliğ ve rehberler yayımlanmıştır. Örneğin:

• “Kişisel Verilerin İşlenmesine İlişkin Şartlar Rehberi”,

• “Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler”,

• “Özel Nitelikli Kişisel Verilerin Kanuna Aykırı Şekilde İnternet ve Sosyal Medya,

• Mecralarında Paylaşılması” başlıklı duyuru.

4. Cezai ve İdari Yaptırımlar

KVKK'nın 18. maddesi, veri sorumlularının yükümlülüklerini yerine getirmemesi halinde idari para cezaları uygulanacağını düzenlemiştir. Bu yaptırımlar, ihlalin niteliğine göre veri sorumlusunun sorumluluğunu artırmakta ve caydırıcılığı hedeflemektedir. Buna ek olarak, TCK

m.134 özel hayatın gizliliğini ihlal edenlere bir yıldan üç yıla kadar hapis cezası veya adli para cezası öngörmektedir.

2. Uluslararası Düzenlemeler ve Karşılaştırma

Uluslararası alanda veri koruma standartlarının en kapsamlı örneği Avrupa Birliği Genel Veri Koruma Tüzüğü'dür (GDPR). Avrupa Birliği'nde yürürlükte bulunan Genel Veri Koruma Tüzüğü (GDPR) veri işleme için sıkı şartlar getirmiştir. Örneğin Tüzük m.6'da veri işlemenin hukuka uygun olabilmesi için açık rıza, sözleşme, hukuki yükümlülük, meşru menfaat gibi hukuki dayanakların varlığı zorunludur. Türkiye'de KVKK bu anlamda benzer bir koruyucu çerçeve sunmaktadır.

Uluslararası düzeyde de veri koruma alanında standartlar belirlidir: 108 No'lu Sözleşme (Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi) gibi.

Dolayısıyla, sosyal medya platformlarının veri işleme faaliyetleri hem ulusal düzenlemelere hem de uluslararası standartlara tabidir.

4. SOSYAL MEDYADA KİŞİSEL VERİ İŞLEME VE SORUMLULUK ALANLARI

1. Platform ve Kullanıcı Sorumluluğu

Sosyal medya platformları—örneğin çevrimiçi sosyal ağ hizmeti sağlayıcıları çoğu durumda veri sorumlusu sıfatını taşırlar. Türkiye'de hukuki görüşler, bu platformların kullanıcı verilerini toplama, işleme, saklama ve aktarma süreçlerinde KVKK hükümlerine tabii olduğunu belirtmektedir.

Bu bağlamda, platformların yerine getirmesi gereken yükümlülükler şunlardır:

• Kullanıcılardan veri toplarken açık rıza veya diğer hukuki işleme şartlarını yerine getirmek.

• Kullanıcılara verilerinin hangi amaçla işlendiğini aydınlatmak ve bilgilendirmek. (KVKK m.10)

• Teknik ve idari tedbirleri alarak veri güvenliğini sağlamak. (KVKK m.12)

• Veri ihlali durumlarında bildirimde bulunmak. (KVKK Veri İhlali Bildirimi Usul ve Esasları)

• Yurt dışına veri aktarımı söz konusuysa aktarma şartlarını yerine getirmek. (KVKK ve ilgili rehberler)

Kullanıcıların da veri güvenliğinde sorumlulukları bulunmaktadır. Gizlilik ayarlarını düzenli olarak gözden geçirmek, paylaşımları sınırlandırmak, üçüncü taraf uygulamaları dikkatle değerlendirmek ve paylaşmadan önce olası etkileri düşünmek bu kapsamda önem taşır. Kullanıcı, kendi hesabında üçüncü kişilere ait görsel, ses veya kimlik verilerini paylaştığında artık sadece ‘kullanıcı' değil, belirli koşullarda veri işleyen konumuna da gelebilir.

2. Örnek Olaylar ve Kararlar

Kişisel Verileri Koruma Kurulu (“Kurul”), 27.04.2021 tarihli ve 2021/422 sayılı kararıyla, ilgili kişinin fotoğraflarının veri sorumlusuna ait bir sosyal medya hesabında açık rıza alınmaksızın paylaşılması ve kaldırılma talebine rağmen yayında tutulması yönündeki başvuruyu değerlendirmiştir.

Somut olayda, başvurucu ilgili kişi; iş ilişkisinin sona ermesinden sonra, kendisine ait fotoğrafların veri sorumlusuna ait sosyal medya hesaplarında kamuya açık şekilde paylaşılmaya devam ettiğini belirterek, söz konusu görsellerin kaldırılmasını ve tekrar paylaşılmamasını talep etmiştir.

Kurul, yaptığı inceleme sonucunda, bu eylemin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (“KVKK”) 5. maddesinde öngörülen herhangi bir veri işleme şartına dayandırılamadığını ve veri sorumlusunun, 12. maddede düzenlenen “kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik uygun güvenlik düzeyinin temini” yükümlülüğünü yerine getirmediğini tespit etmiştir.

Bu kapsamda Kurul, ilgili kişinin açık rızası olmaksızın yapılan söz konusu paylaşımın hukuka aykırı olduğuna hükmetmiş ve veri sorumlusu hakkında idari para cezası uygulanmasına karar vermiştir.

Anılan karar, sosyal medya ortamında bireylerin fotoğraf, video ve benzeri görsellerinin paylaşılmasının kişisel veri işleme faaliyeti kapsamında değerlendirilmesi gerektiğini ortaya koymaktadır. Ayrıca, ilgili kişinin açık talebine rağmen söz konusu içeriklerin yayında tutulmasının veri sorumlusu açısından sorumluluk doğuracağı açıkça belirtilmiştir. Dolayısıyla, bu karar sosyal medya paylaşımlarında açık rıza ilkesinin önemini vurgulamakta ve veri sorumlularına, ilgili kişilerin taleplerini karşılamak bakımından proaktif bir yükümlülük yüklemektedir.

Türk Ceza Kanunu’nun (“TCK”) 134. maddesi, “özel hayatın gizliliğini ihlal” suçunu düzenlemekte olup, bireylerin özel yaşamına ilişkin görüntü ve bilgilerin hukuka aykırı biçimde ifşasını cezai yaptırıma bağlamaktadır.

Yargıtay, bu hükmün uygulanmasına ilişkin birçok kararında, kişinin rızası olmaksızın sosyal medya üzerinden fotoğraf veya video paylaşılmasının, “özel hayatın gizliliğini ihlal” suçu kapsamında değerlendirilmesi gerektiğini vurgulamıştır. Daire, özellikle bireyin özel yaşamına ilişkin görsellerin kamuya açık platformlarda rıza olmaksızın paylaşılmasının, özel yaşam alanının sınırlarını aşan bir müdahale niteliği taşıdığını ve bu nedenle cezai sorumluluk doğurduğunu kabul etmektedir.

Nitekim Yargıtay, benzer nitelikteki kararlarında, rızasız biçimde sosyal medyada yapılan paylaşımların kişisel verilerin korunması hakkını ihlal etmesinin yanı sıra, TCK m. 134 uyarınca cezai yaptırımın da uygulanmasını gerekli kıldığını belirtmiştir.

3. Özel Durumlar

1. Çocuk Verileri

Sosyal medyada çocuklara ait fotoğrafların, videoların paylaşılması (“sharenting” durumu) ileride çocuğun dijital ayak izini kontrol edememesi gibi riskleri doğurur. Platformlar ve ebeveynler bu hususta özel tedbirler almalıdır. Ebeveynler açısından, paylaşımın çocuğun üstün yararına uygunluğu ve gelecekteki dijital izleri dikkate almak esastır.

2. Etiketleme ve İzinsiz Paylaşımlar

Bir kişi sosyal medyada başka bir kişiyi etiketleyerek ya da izinsiz görüntüsünü paylaşarak, o kişinin kişisel verilerini kontrolü dışında bir şekilde yayabilir. Bu durum, kişilik hakları ile ifade özgürlüğü arasındaki sınırın en sık tartışıldığı alanlardan birini oluşturur.

3. Üçüncü-Taraf Uygulamalar ve Veri Aktarımı

Sosyal medya platformları yanı sıra – kullanıcıların izin verdiği – oyunlar, testler, anketler gibi üçüncü-taraf uygulamalar da kullanıcı verilerini toplayabilir ve sosyal medya profiline entegre edebilir. Bu durumda rızanın niteliği, aydınlatma durumu ve veri sorumlusu-üçüncü taraf ilişkisinin şeffaflığı önem kazanır.

5. SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK TEDBİRLER VE STRATEJİLER

1. Platform Bazlı Tedbirler

• Sosyal medya platformları, gizlilik ayarlarını varsayılan olarak en korumalı düzeyde sunmalı, kullanıcı değişikliklerine açık ama kullanıcıyı bilinçlendiren arayüzler sağlamalıdır.

• Kullanıcılardan gerekli olmayan veriler istenmemeli; veri minimizasyon prensibi (ölçülülük) gözetilmelidir.

• Kullanıcılara aydınlatma metinleri sade, anlaşılır biçimde sunulmalı; zorla onay alma yerine bilinçli rıza esas alınmalıdır.

• Platformlar, düzenli güvenlik denetimleri ve sızma testleri yapmalı; veri ihlali durumlarında kullanıcıları bilgilendirmeli ve gerektiğinde ilgili otoritelere bildirimde bulunmalıdır.

• Yurt dışı sunuculara veri aktarımı söz konusu olduğunda, kullanıcıya ve ilgili kurumlara gerekli bilgi verilmelidir.

Bu stratejiler yalnızca bireylerin değil, dijital ekosistemin bütün paydaşlarının sorumluluğunu paylaşmasını gerektirir.

2. Kullanıcı Bazlı Tedbirler

Sosyal medya güvenliğinin ilk halkası, kullanıcının kendi hesabı üzerindeki kontrolüdür.

• Profil gizlilik ayarları düzenli olarak gözden geçirilmeli; özellikle konum, kimlik, iletişim bilgileri, doğum günü gibi hassas veriler paylaşılmamalıdır.

• Etiketleme, konum paylaşımı, canlı yayın gibi özellikler kullanılırken paylaşılan içeriklerin erişim düzeyi (“herkes”, “arkadaşlar” vs.) dikkatle seçilmelidir.

• Üçüncü-taraf uygulamalara verilen erişim izinleri sınırlandırılmalı; mümkünse gereksiz uygulamalar kaldırılmalıdır.

• Şüpheli bağlantılar, kimlik avı girişimleri konusunda farkındalık olmalı; iki adımlı doğrulama gibi güvenlik önlemleri aktif hale getirilmelidir.

• Paylaşılmadan önce içeriklerin ileride yaratabileceği etki düşünülmeli: örneğin iş başvurusu, kredi başvurusu gibi süreçlerde geçmiş sosyal medya paylaşımlarının profesyonel veya kişisel yaşam üzerinde olumsuz etkileri olabilir

3. Eğitim ve Farkındalık

Kullanıcıların, sosyal medya verilerinin nasıl işlendiğini ve hangi riskleri taşıdığını anlaması büyük önem taşır. Bu bağlamda kurumlar (okullar, kamu, özel sektör) veri koruma farkındalığı eğitimleri düzenlemelidir. KVKK'nın yayımladığı rehberler bu konuda yol göstericidir. Bu farkındalık, yalnızca hukuki uyum değil, dijital vatandaşlık kültürünün de temelidir.

6. DEĞERLENDİRME VE SONUÇ

Sosyal medya, bireylerin ifade özgürlüğünü, sosyal ilişkilerini ve bilgi paylaşım biçimlerini kökten dönüştürmüştür. Ancak bu dönüşüm, mahremiyetin sınırlarını bulanıklaştırarak yeni ve karmaşık veri koruma sorunlarını da beraberinde getirmiştir. Kişisel veriler yoğunlukla sosyal medya ortamında üretilmekte, işlenmekte ve çoğu zaman kontrol dışında paylaşılabilmektedir. Bu bağlamda, yasal düzenleme (KVKK ve uluslararası standartlar), kurumsal sorumluluk (platform sağlayıcılar) ve bireysel dikkat üçlü bir savunma hattı olarak işlev görmektedir.

Türkiye'de KVKK ve ikincil düzenlemeler, sosyal medya ortamında kişisel verilerin korunması bakımından sağlam bir hukuki çerçeve sunmaktadır. Bununla birlikte, koruma düzeyinin etkinliği büyük ölçüde üç unsura bağlıdır: kullanıcıların farkındalık düzeyi, platformların şeffaflık politikaları ve denetim mekanizmalarının işlerliği. Verilerin işlenmesi sırasında “belirli amaç”, “ölçülü işleme”, “bilgilendirme”, “güvenlik” gibi ilkeler sürekli hatırlanmalı, sosyal medya kullanıcıları ve platform sağlayıcıları bu ilkeleri göz önünde bulundurmalıdır.

Sonuç olarak, sosyal medya ortamında kişisel verilerin korunması yalnızca teknik veya hukuki değil, aynı zamanda etik ve toplumsal bir meseledir. Sürdürülebilir bir veri koruma kültürü, sürekli eğitim, kullanıcı farkındalığı, kurumsal şeffaflık ve etkin denetim mekanizmalarının bir arada işletilmesiyle mümkündür. Bu yaklaşım benimsendiğinde, bireylerin mahremiyet hakları korunurken dijital dünyanın sunduğu fırsatlar da güvenli bir biçimde değerlendirilebilir.

KAYNAKÇA

• Kişisel Verileri Koruma Kurumu. Örneklerle Kişisel Verilerin Korunmasına İlişkin Rehber. Ankara, Mart 2025.

• Kişisel Verileri Koruma Kurumu. Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler. Ankara, 2024.

• Kişisel Verileri Koruma Kurumu. Sosyal Medyada Kişisel Verilerin Korunması Rehberi. Ankara, 2025.

• Yıldız, E. Kişisel Verilerin Korunması Hukuku. İstanbul: On İki Levha Yayıncılık, 2023.

• Korkmaz, T. “Türk Ceza Kanunu'nda Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi Suçları.” Gazi Üniversitesi Hukuk Fakültesi Dergisi, Cilt 27, Sayı 3, 2023.

• Çekin, F. Veri Koruma Hukuku ve Dijital Mahremiyet. Ankara: Seçkin Yayıncılık, 2022.