Bu makale, sosyal medyada (özellikle X/Twitter ekosisteminde) en sık karşılaşılan ceza hukuku risklerini; TCK (5237), 5651 sayılı Kanun ve KVKK (6698) ve Anayasa çerçevesinde ele alır.
Merkezde iki ayrı “kimlik” meselesi vardır:
Birincisi, X’in (X/Twitter’ın) kendi ürün politikaları kapsamında sunduğu kimlik doğrulama süreçleri ve bu süreçlerin veri güvenliği/KVKK açısından doğurduğu risklerdir. X’in kimlik doğrulama politikasında kimlik belgesi ve özçekim(selfie) gibi verilerin toplanabildiği, doğrulamanın üçüncü taraf hizmet sağlayıcılarla yürütüldüğü, bazı senaryolarda belirli sürelerle saklama yapıldığı açıkça düzenlenmiştir.
İkincisi ise Türkiye’de 2026 yılı içinde gündeme gelen “sosyal medyada kimlik ve telefon doğrulaması esas olacak” yönündeki kamu otoritesi açıklamaları ve kanun teklifi tartışmasıdır.
Bu ikinci boyut, henüz tüm detayları netleşmemiş/kanunlaşma süreci tamamlanmamış bir alan olduğundan, anayasal dayanıklılık (ifade özgürlüğü–özel hayat–orantılılık) testinin nasıl yapılacağı kritik hale gelir.
Sonuç olarak:
1-)Sosyal medya paylaşımları “anlık” görünse de hem ceza (şikâyet–soruşturma) hem erişim engeli/çıkarma hem de veri koruma ekseninde çok katmanlı bir hukuk alanı yaratır
2-)Kimlik doğrulama, suç isnatlarını azaltabilir ama kişisel veri riski üretir
3-)Uygulamada başarı, doğru delil toplama, doğru başvuru yolu seçimi ve iletişim stratejisiyle doğrudan bağlantılıdır.
Mevzuat çerçevesi ve sosyal medya suç haritası
Türkiye’de “sosyal medya suçları” tek bir kanunda toplanmış değildir; genellikle TCK’daki klasik suç tiplerinin internet üzerinden görünür hale gelmesiyle doğar. İnternet ortamındaki içeriklere ilişkin hızlı müdahale mekanizmaları ise ağırlıkla 5651 sayılı Kanun üzerinden yürür. Kişisel veri boyutu da KVKK ve TCK’nın kişisel veri suçlarıyla birlikte değerlendirilir.
Sosyal medyada sık görülen suç tipleri ve temel yaptırım mantığı
Pratikte en sık karşılaşılan tipleri “vatandaş diliyle” özetler. Cezalar ve nitelikli haller olayın bağlamına göre değişebileceğinden, TCK kapsamındaki suçlar yeni yasanın uygulanmasıyla beraberinde birtakım riskleri de getirmektedir. Suçun nevi değişebileceği gibi başka suçlara vücut vermesi ve
Örneğin TCK m.125 ve devamında düzenlenen hakaret suçunu baz alalım. Sosyal medyada görünüm şekli Tweet/yanıt/DM ile “aşağılama, sövme, somut fiil isnadı” şeklinde görülür. Ancak risk doğuran unsur, aleniyet kesbeden bu paylaşımların başlıca ifade özgürlüğü- hakaret ayrımının ayırt edilmesi ve muhatabın kamu görevlisi olması durumlarında ortaya çıkar.
Bir diğer örnek TCK m.106’da düzenlenen tehdit suçudur. Sosyal medyadaki görünüm şekli, muhataba yönelik fail tarafından verilecek bir zararın bildirilmesi şeklinde görünür. Ancak bu husustaki risk ise tehditin ciddiyeti, bağlam ve muhatabın algısıdır. Burada ekran görüntüsü tek başına yetmeyebilir. Günümüzde sosyal medya üzerinden kimliği belirsiz hesaplarca sayısız kişi bu şekilde tehdit edilebilmektedir.
5651 sayılı Kanun: içerik çıkarma ve erişim engeli kasları
Sosyal medya çatışmalarında çoğu kişi yalnız “ceza davası” düşünür; oysa 5651, özellikle “hızlı sonuç” hedefleyen iki önemli hat sunar:
“Kişilik hakları ihlali” iddiasında, içerik sağlayıcı/yer sağlayıcıya başvuru ve/veya sulh ceza hâkimliği yolu; ayrıca başvuru üzerine içerik/yer sağlayıcının belirli sürelerde yanıt verme yükümlülüğü gibi mekanizmalar öngörülür.
“Özel hayatın gizliliği” iddiasında ise kuruma doğrudan başvuru, URL ve açıklama ile ispatlayıcı kimlik bilgileri gibi koşullar arandığı görülür. Bu yol, pratikte “çok hızlı tedbir” hedefiyle kullanılan en kritik kanallardan biridir.
Ek olarak, 5651’in sosyal ağ sağlayıcılar bakımından getirdiği yükümlülükler, özellikle belirli ölçeğin üzerindeki platformların başvuru cevaplama, içerik çıkarma/erişim engeli kararlarını uygulama, kimi düzenlemelerde verilerin Türkiye’de barındırılması yönünde tedbir alma gibi başlıklara uzanır.
X kimlik doğrulama, Türkiye gündemi ve kişisel veri riskleri
X’in kimlik doğrulama politikası ne söylüyor?
X’in kendi “Kimlik Doğrulama Politikası” kapsamında, kullanıcıdan kimlik belgesi ve bazı senaryolarda selfie gibi veriler istenebileceği; doğrulamanın üçüncü taraf doğrulama hizmetleri (örn. kimlik doğrulama sağlayıcıları) üzerinden yürütülebildiği; belirli durumlarda doğrulama verilerinin belirli sürelerle saklanabildiği ve silme/anonimleştirme süreçlerinin politika metninde tarif edildiği görülür.
Politikada ayrıca, doğrulama sürecinin “hangi amaçla” yürütüldüğü (örneğin güvenlik/kimlik teyidi), hangi veri kategorilerinin işlenebileceği ve bazı iş ortaklarının süreçte rol alabileceği gibi noktalar da önemlidir.
Türkiye’de “kimlikle sosyal medya” açıklamaları ile X politikası aynı şey mi?
Kamu otoritesi açıklamalarında öne çıkan çerçeve, sosyal ağlarda kimlik doğrulamanın esas olması, ayrıca bazı haberlerde kimlik + telefon doğrulaması gibi iki aşamalı doğrulama fikridir. Bu yaklaşım, bir platformun isteğe bağlı doğrulama politikasından daha geniş ve regülatif bir çerçevede konuşulmaktadır.
Bu nedenle uygulamada iki ayrı senaryo ayrıştırılmalıdır:
“Platformun kendi ürünü”: X’in kendi doğrulama programları (kısmen isteğe bağlı, belirli ürün/ özelliklere erişim için).
“Yasal zorunluluk”: Türkiye’de tartışılan, kimlik doğrulamayı daha yaygın ve zorunlu hale getirebilecek yaklaşım (henüz ayrıntıları netleşmemiş, yasalaşma/ikincil düzenleme aşamalarına bağlı).
Veri akışı ve risk noktaları
KVKK açısından iki kritik nokta özellikle öne çıkar: Selfie gibi veriler, bazı durumlarda biyometrik veri tartışmasını doğurabilir; biyometrik veriler KVKK sistematiğinde özel nitelikli veri başlığı altında daha sıkı değerlendirmeye konu olabilir.
Yurt dışına aktarım ve üçüncü taraf hizmet sağlayıcı zinciri, veri sorumlusu–veri işleyen ilişkisi, aydınlatma, amaçla sınırlılık, saklama süreleri ve teknik/idari tedbirler bakımından yüksek uyum gerektirir. KVKK’nın veri güvenliği rehberleri, teknik ve idari tedbirlerin asgari çerçevesini tartışır.
Uygulamadaki veri güvenliği tartışmaları
Kimlik doğrulama süreçleri çoğu kez üçüncü taraf hizmet sağlayıcılarla yürütüldüğü için, sektörde zaman zaman “yetkisiz erişim, yönetim paneli güvenliği, kimlik belgelerinin ifşası” gibi iddialar ve haberleşen riskler gündeme gelebilmektedir. Örneğin, kimlik doğrulama hizmetleri ekosistemine ilişkin bazı haberlerde yönetimsel erişim zafiyetleri tartışılmıştır.
Bu tür haberler her somut olay bakımından “ihlal var” anlamına gelmez; ancak risk yönetimi açısından şu sonucu doğurur: Kimliğini sisteme veren kullanıcı, olası bir ihlal halinde “sıradan bir hesap ele geçirilmesinden” daha ağır bir kimlik hırsızlığı/itibar suikastı riskiyle karşılaşabilir. Bu da hukuk politikasında “suçla mücadele” faydasının “kişisel verilerin korunması” yüküyle birlikte tartılmasını zorunlu kılar.
X kimlik doğrulama: Risk/Fayda Karşılaştırması
Kimlik doğrulamanın sağladığı bazı faydalar olsa da riskleri de beraberinde getirmektedir.
Sahte hesap ve taklit hesapların azaltılması, itibar güvenliği sağlanan faydalar arasında gösterilebilirken “Kimlik verisi” sızıntısı halinde risk artmaktadır.
Delillendirme bakımından hesap sahibinin kimliğinin tespiti kolaylaşabilir. Ama sağlanan bu faydanın getirdiği risk de ifade özgürlüğünün kısıtlanması bakımından ortaya çıkmaktadır.
KVKK bakımından (Teoride) düzenli saklama/ amaç yönetimi mümkün hale gelse de üçüncü taraf doğrulamada, yurt dışına aktarım ve biyometrik veri tartışması gibi riskler gündeme gelebilecektir.
Fenomenler ve yüksek erişimli hesaplarda artan sorumluluk
Sosyal medya fenomenleri (yüksek takipçili hesaplar) bakımından risk “aynı suç tipleri” üzerinden doğsa da etki alanı büyüdükçe üç şey değişir:
Birincisi, paylaşımların etkisi arttıkça “eleştiri mi – hakaret/iftira mı?” ayrımında mahkemelerin bağlamı daha hassas tartması gerekir; çünkü geniş kitleye yayılan içerik, hedef kişinin itibarına daha ağır zarar verebilir. AYM, sosyal medya paylaşımı nedeniyle hakaret mahkûmiyetinin her durumda demokratik toplum düzenine uygun olmayabileceğini; somut olayda müdahalenin gerekli olup olmadığının titizlikle değerlendirilmesi gerektiğini vurgulayan kararlar vermiştir.
İkincisi, fenomenler “orijinal içerik” yanında etkileşim araçlarıyla (retweet/repost, alıntı, hikâye, yorum sabitleme vb.) başkasının içeriğini de büyütür. Yargıtay içtihadına yansıyan örneklerde, hakaret içeren bir içeriğin retweet edilmesi halinde retweet eden yönünden de cezai sorumluluk tartışması doğmuştur.
Üçüncüsü, fenomenler çoğu kez “kamuoyu oluşturma” gücüne sahip bir pozisyona yaklaşır. AİHM içtihadı, özellikle siyasi aktörlerin veya kamuya açık sayfa yönetenlerin, üçüncü kişilerin yorumlarının yönetimi konusunda daha yüksek bir dikkat yükümlülüğü altında değerlendirilebildiğini gösteren örnekler içerir. Bu çizgi, fenomenlerin “yorum alanı yönetimi” ve “nefret söylemi” riskinde pratik bir uyarı işlevi görür.
Sponsorlu içerik özelinde, bu raporun odak mevzuatı TCK 5651–KVKK olduğundan “reklam/etiketleme” gibi ticari iletişim yükümlülüklerine ilişkin detaylar ayrıca ele alınmalıdır; ancak pratik risk şudur: sponsorlu kampanya sırasında yapılan bir iddia/ima, markayı değil fenomeni de doğrudan “içerik sağlayıcı” pozisyonuna koyar ve ceza/tazminat dosyası fenomenin mesleki hayatını etkileyebilir. Bu nedenle fenomenler, içerik planına “hukuki kontrol” adımı eklemelidir.
Anayasal değerlendirme: ifade özgürlüğü, özel hayat, orantılılık
Sosyal medyada kimlik doğrulamanın “yasal zorunluluk” haline getirilmesi tartışması, üç temel anayasal soruyu tetikler:
İfade özgürlüğü bakımından: Kullanıcı, kimliğiyle konuştuğunu bildiğinde “cezai sorumluluk” korkusuyla meşru eleştiriden de kaçınabilir. AYM’nin sosyal medya bağlamında verdiği ihlal kararları, ifade özgürlüğü müdahalelerinde “demokratik toplum düzeninin gerekleri” testinin önemini gösterir.
Özel hayat ve kişisel verilerin korunması bakımından: Kimlik doğrulama, kaçınılmaz biçimde kimlik belgesi verisi ve bazen biyometrik veri niteliğinde değerlendirilebilecek veriler üretir. Bu, KVKK’nın “amaçla sınırlılık”, “veri minimizasyonu”, “saklama süresi” ve yurt dışına aktarım gibi alanlarında yoğun uyum gerektirir. KVKK düzeninde biyometrik verinin özel nitelikli veri başlığıyla ilişkilendirilebildiği; veri güvenliği tedbirlerinin teknik ve idari boyutları bulunduğu açıkça ortaya konmuştur.
Belirlilik–öngörülebilirlik–orantılılık bakımından: AYM’nin norm denetimi kararlarında sosyal ağ sağlayıcı tanımlarının muğlaklığı, idareye geniş takdir alanı verme ihtimali ve bunun hukuk devleti/ öngörülebilirlik bakımından doğurduğu riskler tartışılmıştır. Kimlik doğrulama gibi yüksek müdahaleli bir araç, çok net tanım–çok net amaç–çok net güvenceler olmadan tasarlandığında anayasal dayanıklılığı zayıflar.
Bu çerçevede “anayasa uygunluk” değerlendirmesi, tek bir “evet/hayır” değil; aşağıdaki denge testini gerektirir:
Meşru amaç: sahte hesapla işlenen suçların azaltılması, çocukların korunması gibi amaçlar kamu söyleminde dile getirilmektedir.
Elverişlilik: kimlik doğrulama, bazı suçlarda fail tespitini kolaylaştırabilir (elverişlidir).
Gereklilik: aynı hedef, daha az veri işleyen “yaş doğrulama anahtarı”, kademeli doğrulama, hesap güvenliği artırımı gibi araçlarla sağlanabiliyorsa zorunlu kimlik daha tartışmalı hale gelir(gereklilik tartışması).
Orantılılık: kimlik ve telefon doğrulaması tüm kullanıcılar için genelleştirilirse, masum kullanıcıların mahremiyet yükü artar; ayrıca olası ihlallerde zarar büyür.
Şüpheli/sanık için savunma stratejisi: “hesap benim ama ben yazmadım” iddiası
nasıl ele alınır?
Uygulamada en kritik savunma başlıkları şunlardır: Hesap aidiyeti “benim” olsa bile, paylaşımı “ben yapmadım” iddiası somutlaştırılmalıdır. AYM’nin sosyal medya dosyalarında başvurucuların bu tür iddialar ileri sürdüğü; mahkemelerin gerekçelerinde paylaşımın kime atfedildiğini tartıştığı görülür. Retweet/repost gibi işlemlerde “kast” tartışması dosyanın merkezine oturur. Yargıtay örneklerinde retweet fiilinin sorumluluk doğurabileceği kabul edildiği için, savunma stratejisinin “amaç, bağlam, irade, eleştiri amaçlı paylaşım” gibi unsurları delillendirmesi önem kazanır. Delilin güvenilirliği her zaman tartışma konusudur: ekran görüntüsü, tek başına manipülasyon iddialarına açık olabilir; bu nedenle savunma, mümkünse URL, zaman bilgisi, cihaz kayıtları ve resmî yazışma/tespit kanıtlarıyla dosyayı test etmelidir.
İZLENECEK YOLLAR
1-)Mağdur iseniz (hakaret/iftira/tehdit/ifşa):
Önce delili sabitleyin (URL, ekran görüntüsü, tarih/saat, hesap bilgileri). Sonra hedefinize göre iki paralel yol düşünün: hızlı alınmasını istiyorsanız 5651 mekanizmaları; cezai süreç istiyorsanız savcılık şikâyeti.
Özel hayatın gizliliği ihlali ve açık ifşa dosyalarında, “hız” çok kritiktir; 5651’in özel hayata ilişkin tedbir hattı bu yüzden önemlidir.
2-) Şüpheli/sanık iseniz:
Panikle delil yok etmek çoğu zaman ters etki yaratır. Hesabın güvenliği (şifre/2FA), cihaz kayıtları ve paylaşımın size atfını çürütecek teknik izler (örn. oturum geçmişi, hesap ele geçirilme ihtimali) hızlıca değerlendirilmelidir. AYM ve Yargıtay çizgisi, paylaşımların kime atfedildiği ve hangi bağlamda değerlendirildiği üzerinde yoğunlaşır.
3-)Kimlik doğrulama kullanıyorsanız:
Kimlik doğrulama süreçlerinde “hangi veri veriyorum, hangi amaçla, ne kadar süre saklanıyor, üçüncü tarafa aktarım var mı?” sorularını okumadan onaylamayın. Selfie gibi veriler, KVKK bakımından daha hassas değerlendirme doğurabilir; ayrıca üçüncü taraf doğrulama ekosistemi güvenlik riskleri taşıyabilir.
Hukuki yollar nasıl izlenir?
Süreci hızlandırmak bakımından şu hususlar önemlidir: (i) olay kronolojisi (tarih/saat), (ii) URL listesi, (iii) ekran görüntüleri, (iv) hesap profilleri, (v) varsa platforma yapılan bildirimler, (vi) varsa önceki benzer saldırılar. 5651 başvurusu, içerik kaldırma/erişim engeli, ceza şikâyeti ve KVKK başvuru stratejisi çoğu kez birlikte kurgulanır.
Av. Oğuzhan ŞAHİN
