Anonimlik: Suçun Maskesi mi, Özgürlüğün Sigortası mı?

Anonimlik, en basit tanımıyla ismin geri çekilmesidir; sözün öne çıkmasıdır. İmzanın silinip içeriğin kalmasıdır. Tarih boyunca anonim ressamlar oldu, adı bilinmeyen şairler oldu, takma adla yazan düşünürler oldu. Kimi korkudan, kimi tevazudan, kimi de eserin kişiden bağımsız yaşamasını istediği için adını sakladı. Dijital çağda ise anonimlik yeni bir forma büründü. Sosyal medyada anonim hesap; gerçek kimliğini açıklamadan içerik üreten kullanıcı demek. Bu hesabın arkasında bir kamu görevlisi olabilir, işini kaybetmek istemeyen bir çalışan olabilir, aile baskısından kaçan bir genç olabilir. Aynı zamanda bir trol de olabilir; hakaret eden, manipülasyon yapan, sorumluluktan kaçan biri. Sorun şu ki, anonim ressam ile anonim tehditkâr, anonim şair ile anonim hakaretçi aynı kategoriye yerleştirildiğinde, anonimlik tek başına suç şüphesi gibi algılanmaya başlıyor. Oysa anonimlik bir niyet değil, bir araçtır. Aracın kendisini yargılamak ile aracın kullanımını ayırmadığımızda, koruyucu maske ile saldırgan maskeyi aynı kefeye koymuş oluruz. Ve tam da bu noktada tartışma teknik olmaktan çıkar; etik ve siyasal bir zemine taşınır.

Bir kaç video seyredip eğlenen yaşlı teyzenin @güçlüpapatya isimli anonim hesabını, trollerle nasıl eş tutacağız? Daha gençken yazdıklarımı yayınlamaya utanırdım, anonim bir isimle yayınlamıştım bir kaç yıl... Bu o zamanlar beni suçlu yapmadı. Kel bir katili yakalarsak, tüm kelleri tutuklayacak mıyız?

Burada asıl kilit soru şudur: Suç nedir? Dijital alanda bu soru sanıldığından daha karmaşıktır. Hakaret, tehdit, kişisel verilerin izinsiz yayılması gibi fiiller Türk Ceza Kanunu’nda açıkça suç olarak tanımlanmıştır ve 5651 sayılı Kanun internet ortamındaki yayınlara ilişkin usulleri düzenler. Ancak sorun çoğu zaman “suç var mı yok mu”dan ziyade, suç ile eleştiri arasındaki sınırın ne kadar net olduğudur. Hukuk devletinde suçun tanımı belirli ve öngörülebilir olmalıdır; kişi hangi sözün cezai sonuç doğuracağını bilebilmelidir. Eğer kavramlar muğlaklaşır, “itibar zedeleme” ya da “yanıltıcı bilgi” gibi geniş yorumlanabilir kategoriler suç alanına doğru genişlerse, sert eleştiri ile suç arasındaki çizgi bulanıklaşır. Bu durumda anonimliği kaldırmak, suçu ortadan kaldırmaktan çok, eleştiri alanını daraltma riski taşır. Çünkü mesele kimliği bilmekten önce fiili doğru ve dar biçimde tanımlayabilmektir.

Adalet Bakanı Akın Gürlek "Kimlik bilgilerinizi vereceksiniz, bunu yapmayan anonim hesaplar kapanacak." duyurusunu yaptı. Bakalım ne zaman olacak ya da olacak mı? Ayrıca internette suç işlendiğinden bahsetti, evet, işleniyor. Peki bizim amacımız suçu önlemek mi yoksa herkesi izlemek mi? Hangi sosyal medya platformları, binlerce var, Letterboxd dahil mi? Flört uygulamaları da sosyal medya uygulaması mı? Sokakta adımızı soyadımızı bağırarak dolaşmıyorsak internette bunu yapmak zorunda bırakılmak, insanlara zarar vermez mi?

Dijital çağda anonimlik tartışması teknik bir düzenleme meselesi gibi sunuluyor ama özünde güç, güven ve kamusal alan meselesi. Bakan açıklamasında “Almanya’da da var, İspanya’da da var” diyerek ilk bakışta ikna edici görünüyor; ancak hangi modelin, hangi kapsamda uygulandığı belirleyici olmalı burada. Avrupa’da getirilen düzenlemeler ile kullanıcı kimliğini zorunlu devlet doğrulamasına bağlama fikri aynı şey değildir.

Almanya 2017’de yürürlüğe giren NetzDG (Netzwerkdurchsetzungsgesetz) ile büyük sosyal medya platformlarına açıkça suç teşkil eden içerikleri 24 saat içinde kaldırma yükümlülüğü getirdi. Uymayan platformlara yüksek para cezaları öngörüldü. Ancak NetzDG kullanıcıların gerçek isimle hesap açmasını zorunlu kılmadı; anonimlik yasaklanmadı. Yasa, kullanıcı kimliğini devlete entegre etmekten ziyade platformlara içerik moderasyonu sorumluluğu yükledi. Almanya’nın veri koruma kültürü ise AB Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde “veri minimizasyonu” ilkesine dayanır: Gerekmeyen veri toplanamaz. Devlet dahil tüm aktörler için kişisel veri işleme ciddi sınırlamalara tabidir. İspanya ve diğer AB ülkelerinde yürürlüğe giren Digital Services Act (DSA) da benzer şekilde platformların şeffaflık raporu sunmasını, risk analizi yapmasını ve illegal içerikle mücadele etmesini öngörür; ancak genel bir kimlik doğrulama zorunluluğu getirmez. Avrupa modelinde odak, kullanıcıyı kimliğe bağlamak değil, platformu sorumluluğa bağlamaktır.

Bu ayrım kritik. Platform güvenliği davranış temelli analiz üzerine kurulur. Büyük sosyal medya şirketleri bot ağlarını, koordineli manipülasyonu ve spam davranışlarını makine öğrenmesi teknikleriyle tespit eder. Suç işlendiğinde ise mahkeme kararıyla IP ve log verileri paylaşılabilir. Kimlik temelli doğrulama ise farklı bir paradigma sunar: “Ne yaptığın” yerine doğrudan “kim olduğun” merkeze alınır. Bu, dijital kamusal alanın mimarisini değiştirir.

Türkiye bağlamında meseleye güven boyutu eklenir. Son yıllarda geniş çaplı kişisel veri sızıntıları, kimlik bilgilerinin ve çeşitli kamu verilerinin dark web’e düştüğüne dair iddialar kamuoyunda ciddi bir güven erozyonu yarattı. Kişisel Verilerin Korunması Kanunu (KVKK) yürürlükte; ancak uygulama kapasitesi ve yaptırım gücü konusunda kamuoyunda tartışmalar sürüyor. Güven tek taraflı bir talep değildir. Devlet veri isterken vatandaş veri güvenliğinin kusursuza yakın işletileceğine inanmak ister. Geçmişte yaşanan sızıntılar hafızada tazeyse, kimlik doğrulama talebi teknik bir prosedürden ziyade gözetim algısı üretir.

Teknik olarak devlet doğrulamalı bir sistemin birkaç modeli var sanırım. GSM temelli doğrulamada kimlik–telefon eşlemesi operatörler üzerinden yapılabilir. E-Devlet entegrasyonu modelinde kullanıcı girişte merkezi bir kimlik servisine yönlendirilir ve platform yalnızca “doğrulandı” sonucu alabilir. Merkezi bir kimlik API’si ile platformlar devletin doğrulama servisinden evet/hayır yanıtı alabilir. En tartışmalı senaryo ise kimlik doğrulamanın cihaz parmak izi ve davranışsal izleme ile birleştirilmesidir. Her model teknik olarak mümkündür; ancak veri nerede tutulur, kim erişir, nasıl korunur soruları belirleyicidir. Merkezi sistemler denetimi kolaylaştırır fakat siber saldırı riskini büyütür. Tek bir açık milyonlarca kullanıcının verisini etkileyebilir. Siber güvenlik literatüründe “attack surface” olarak adlandırılan risk alanı genişler. Daha önce çalınan verilerin başına gelenler tekrar ederse, emek verilmiş içerik üretici hesapları, onların irtibatları, yazışmaları, çoluk çocukları derken yine bir kıyamet kopar.

Bu noktada sosyolojik katman devreye girer. Anonimlik tarihsel olarak yalnızca kötü niyetli aktörlerin aracı değildir. Güç asimetrisinin olduğu ortamlarda, işini kaybetmeden konuşmak isteyen, toplumsal baskıdan çekinen veya politik eleştiri yapmak isteyen birey için koruyucu bir işlev görür. Siyasal iletişim literatüründe “chilling effect” olarak tanımlanan olgu, bireylerin izlendiklerini düşündüklerinde meşru fakat riskli görüşlerini ifade etmekten kaçınmalarıdır. Canı sıkılınca sizi döven kocanıza, "Ben iyi bir koca mıyım?" diye sorduğunda, "Harikasın aşkım!" diyebilirsiniz. Neden demeyeceksiniz, deli misiniz? Adam döver sonra... Bunun gibi bir şey chilling effect. Kimlik doğrulama hakaret ve tehditleri azaltabilir; ancak aynı zamanda eleştiriyi de azaltabilir.Trol tarlalarında üretilen troller, bot hesaplar suç işlediğinde cezayı kim alır? Toplum daha saygılı mı olur yoksa daha sessiz mi, bu bağlama bağlıdır. Ayrıca toplumun sessizleşmesi aslında iyi bir şey değildir.

Ekonomik boyut da göz ardı edilemez. Yaygın kullanılan platformlar dikkat ekonomisi üzerine kuruludur. Etkileşim, yorum, paylaşım ve tartışma reklam değerini besler. Kullanıcı davranışında küçük bir pasifleşme bile reklam gelirlerinde orantısız düşüş yaratabilir. Ancak tarihsel deneyim, kullanıcıların platformları kolay terk etmediğini, fakat davranışlarını değiştirdiğini gösterir. Politik içerik azalır, riskli konular sembolleştirilir, mizah ve metafor artar. Kamusal tartışma daha kapalı gruplara veya alternatif platformlara kayabilir. Aşırı düzenleme kamusal alanı düzenlemek yerine görünmezleştirebilir.

Sosyal medya şirketleri açısından da bu yalnızca teknik bir yazılım güncellemesi değildir. Küresel şirketler her ülke için ayrı kimlik mimarisi kurmak zorunda kalırsa internet bölgesel parçalara ayrılabilir; literatürde “splinternet” olarak adlandırılan eğilim güçlenir. Bir ülkenin talebi diğerleri için emsal oluşturur. Şirketler pazar büyüklüğüne göre uyum sağlayabilir; ancak kimlik entegrasyonu ürün mimarisini ve küresel veri politikalarını kökten etkiler.

Sonuçta tartışma, suçla mücadele ile özgürlük arasındaki klasik gerilimin dijital versiyonudur. Anonimlik kaldırıldığında hakaret azalabilir; fakat güven azaldığında ifade de azalır. Güvenlik ve özgürlük birbirini dışlayan değil, dengelenmesi gereken iki değerdir. Dijital çağda özgürlük yalnızca konuşma özgürlüğü değil, veri üzerindeki kontrol özgürlüğüdür. Devlet dijital egemenlik iddiasında bulunurken vatandaş veri güvenliği ve ifade alanı talep eder. Bu karşılıklı sözleşme güven üzerine kuruludur. Güven zayıfsa teknik mimari ne kadar güçlü olursa olsun toplumsal meşruiyet eksik kalır.

Bu nedenle mesele, sosyal medyaya kimlik kartıyla girip girmemek değildir. Mesele dijital kamusal alanın karakteridir. Güvenli alan ile kontrollü alan arasındaki fark, teknik ayrıntılardan çok siyasal ve sosyolojik tasarımla belirlenir. Dijital çağın en temel sorusu şudur: Güvenlik arttıkça özgürlük azalıyor mu, yoksa özgürlük güvenlik olmadan zaten sürdürülemez mi? Ayrıca aklıma en çok takılan soru da şu, cümlede geçen güvenlik, kimin güvenliği? Bu soruya verilecek yanıt yalnızca yazılım mimarisini değil, toplumun kendini nasıl tanımladığını da belirleyecektir.

Kaynakça
Bundesministerium der Justiz, Netzwerkdurchsetzungsgesetz (NetzDG), 2017.
European Union, General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.
European Union, Digital Services Act (Regulation (EU) 2022/2065).
Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK), Türkiye.
Solove, Daniel J., “Understanding Privacy,” Harvard University Press, 2008.
Penney, Jonathon W., “Chilling Effects: Online Surveillance and Wikipedia Use,” Berkeley Technology Law Journal, 2016.