İngiltere Bilgi Komiserliği Ofisi (ICO), sosyal medya platformu Reddit’e çocukların kişisel verilerini yeterince koruyamadığı ve yaş doğrulama yükümlülüklerini yerine getirmediği gerekçesiyle ciddi bir ceza uyguladı. Bu ceza, 14,5 milyon sterlin olarak belirlendi ve Çevrim İçi Güvenlik Yasası kapsamında alınan en dikkat çekici yaptırımlardan biri olarak tarihe geçti. ICO, özellikle 13 yaş altı kullanıcıların platforma erişimindeki eksikliklere dikkat çekti. Çocukların korunmasına yönelik yasaların uygulanmasının ne denli önemli olduğu bir kez daha gözler önüne serildi.
ICO’nun açıklamalarında, 13 yaşından küçük çocukların kişisel verilerinin, bu yaş grubundaki çocukların anlayamayacağı ve kontrol edemeyeceği biçimde toplandığı ifade edildi. Bu durumun, çocukları uygunsuz içeriklerle karşı karşıya bırakabileceği belirtildi. Çevrim içi ortamda çocukların korunmasının yasal bir yükümlülük olduğuna vurgu yapan ICO, platformların güvenilir ve etkili yaş tespiti sistemleri kurması gerektiğini dile getirdi. Ancak, Reddit’in mevcut uygulamalarının bu beklentileri karşılamadığı açıkça kaydedildi.
Reddit’in yaş doğrulama sistemi ve veri koruma süreçlerindeki eksiklikler, uzun süredir tartışma konusuydu. Temmuz 2025 itibarıyla Reddit, İngiltere’de yetişkin içeriklere erişim için bir yaş doğrulama uygulaması başlatacağını duyurdu. Bu sistemin amacı, 18 yaş altındaki kullanıcıların cinsel içerikli ve şiddet barındıran paylaşımlara erişimlerini kısıtlamaktı. Ancak, platformun 13 yaş altındaki kullanıcıları engelleme politikasının yalnızca beyana dayalı olması eleştirilerin merkezinde yer aldı. Kayıt sırasında kullanıcıların yaşını doğrulamak için ek belgeler talep edilmemesi, ICO tarafından “kolaylıkla aşılabilir” bir yöntem olarak değerlendirildi.
Bunun yanı sıra, ICO, Reddit’in Ocak 2025’e kadar tamamlaması gereken veri koruma etki değerlendirmesini gerçekleştirmediğini de belirtti. İngiltere veri koruma yasaları, çocukların erişebileceği dijital hizmetlerin potansiyel risklerini analiz etmelerini ve gerekli önlemleri belgelere dökmelerini gerektiriyor. Ancak yapılan inceleme sonucunda, Reddit’in bu yükümlülüğü zamanında yerine getirmediği tespit edildi ve bu durum, verilen cezanın gerekçelerinden biri olarak kayda geçti.
Reddit, alınan karara itiraz edeceğini duyurdu. Şirket, kullanıcıların kimlik bilgilerini talep etmemenin gizlilik ve güvenlik politikalarının bir parçası olduğunu savunuyor. Platform, tüm kullanıcılardan daha fazla kişisel veri talep etmenin çevrim içi mahremiyet ilkeleriyle çelişebileceğini ileri sürdü. Ancak ICO, çocukların korunmasının gizlilik kaygılarıyla dengelenmesi gerektiğini, etkili bir yaş güvenliği olmaksızın bu dengenin kurulamayacağını ifade etti.
İngiltere’de yürürlüğe giren Çevrim İçi Güvenlik Yasası, teknoloji şirketlerine yönelik denetimleri artırdı. Ofcom ve ICO gibi düzenleyici kurumlar, özellikle çocukların dijital ortamda karşılaşabileceği risklere odaklanıyor. Ayrıca, Avrupa Birliği’nde yürürlüğe giren Dijital Hizmetler Yasası (DSA) da benzer şekilde büyük platformlara yaş doğrulama ve içerik denetimi konularında ek yükümlülükler getirdi. Küresel düzeyde artan bu düzenleyici baskılar, sosyal medya şirketlerinin veri koruma ve içerik denetimi süreçlerini yeniden şekillendirmesini zorunlu kılıyor.