AB Dijital Hizmetler Yasası: Raporlama yükümlülüklerinizi yerine getirmeye hazır mısınız?

Dijital Hizmet Yasası (‘DSA’) daha güvenli bir dijital alan yaratmayı ve aracı hizmetler için hesap verebilirliği artırmayı amaçlamaktadır. İçerik denetimi ve raporlama, bu hedefe ulaşmada hayati önem taşımaktadır.

İlk defa, DSA kapsamındaki tüm şirketlerin 2025 yılında şeffaflık raporlarını yayınlamaları gerekmektedir.

Çok Büyük Çevrimiçi Platformlar (VLOP’lar) ve Çok Büyük Çevrimiçi Arama Motorları (VLOSE’ler) son iki yıldır zaten raporlama yükümlülüklerine tabi olmalarına rağmen, herhangi bir standart veya en iyi uygulama oluşturulamamış ve DSA, aracı hizmetleri DSA’nın 15. Maddesi (‘Şeffaflık Raporlaması’) uyarınca raporlama yükümlülüğüne nasıl uyacakları konusunda karanlıkta bırakmıştır.

Bu belirsizliği gidermek üzere Avrupa Komisyonu’ndan Şeffaflık Raporlamasının şekli, içeriği ve özellikle de raporlama dönemine ilişkin bir uygulama tüzüğü hazırlaması istenmiştir. Son olarak, 2024/2835 sayılı Uygulama Yönetmeliği (‘Şeffaflık RaporlamasıYönetmeliği’) Kasım ayının başında yayımlanarak şirketlerin yapması gerekenler ana hatlarıyla belirlenmiştir.

Bu makale, Dijital Hizmetler Yasası kapsamındaki Şeffaflık Raporlaması ve Gerekçe Beyanları yükümlülüklerine uyum sağlamak için işletmelerin atması gereken adımları açıklamaktadır.

Genel Bir Bakış

DSA, sadece kanal, önbellekleme ve barındırma hizmetleri ile arama motorlarını içeren aracı hizmetler sağlayan şirketler için geçerlidir. Barındırma hizmetleri için DSA ek bir çevrimiçi platform kategorisi getirmiştir ve elbette VLOP’lar/VLOSE’lar için özel kurallar geçerlidir. DSA’nın kapsamı ve hizmet türleri hakkında daha fazla bilgi için buradaki makalemizi okuyabilirsiniz.

DSA kapsamındaki yükümlülükler işletme türüne bağlı olarak artmaktadır. Yükümlülüklerin işletme türüne göre kategorize edildiği bir tabloya buradan ulaşabilirsiniz.

Şeffaflık Raporu

Her türden aracılık hizmeti sağlayıcılarının yılda en az bir kez Şeffaflık Raporu yayınlamaları gerekmektedir. Ancak bu yükümlülük, toplumsal etkileriyle orantılı yükümlülükler uygulamak amacıyla çeşitli aracılık hizmetleri türleri için büyük farklılıklar göstermektedir. Bu nedenle, raporlama yükümlülükleri, iş türlerinin kritiklik merdiveninde yukarı doğru ilerlerken artan incelemeye yönelik kademeli bir yaklaşım izlemektedir:

• Mikro ve küçük ölçekli aracılık hizmetleri raporlama yükümlülüğünden muaftır;
• Diğer tüm aracılık hizmetlerinin DSA’nın 15. Maddesi uyarınca temel bir raporlama yapması gerekmektedir;
• Madde 15’te listelenen bazı kalemlerin yalnızca barındırma hizmetleri veya çevrimiçi platformlar tarafından raporlanması gerekir;
• Madde 15 uyarınca temel raporlama yükümlülüklerine ek olarak, çevrimiçi platformların Madde 24’te listelenen bilgileri de Şeffaflık Raporlarına dahil etmeleri gerekmektedir.
• Son olarak, VLOP’lar/VLOSE’lar en katı raporlama yükümlülüğüne sahiptir ve Şeffaflık Raporlarının yukarıdakilerin hepsine ek olarak DSA’nın 42. Maddesine göre bilgileri içermesi gerekmektedir.

Aracı hizmet sağlayıcı türüne göre Şeffaflık Raporlaması için gerekli bilgileri özetleyen bir tablo burada bulunabilir. Çok büyük olmayan aracılık hizmetleri sağlayıcılarının yıllık olarak, VLOP’ların/VLOSE’ların ise iki yılda bir raporlama yapması gerekmektedir.

Şeffaflık Raporlamasına ilişkin formaliteler nihayet Komisyon tarafından Şeffaflık Raporlama Yönetmeliği ile açıklığa kavuşturulmuştur. Yönetmeliğin amacı, yeterli düzeyde şeffaflık ve hesap verebilirlik sağlamanın yanı sıra kapsamlı ve karşılaştırılabilir raporlamayı mümkün kılmaktır. Bu amaçla Şeffaflık Raporlaması Yönetmeliği Ek I ‘de şablonlar ve Ek II’de bu şablonların nasıl kullanılacağına ilişkin talimatlar içermektedir. Şablonların kullanımı 1 Temmuz 2025 tarihinden itibaren zorunludur.

Komisyon yönetmeliği, Şeffaflık Raporlamasının şeklinin yanı sıra Madde 2’de raporlama için son tarihleri de belirtmektedir. Prensip olarak, yıllık raporlama için raporlama dönemi 1 Ocak’tan 31 Aralık’a kadar olan takvim yılıdır; ancak DSA Şubat ayında yürürlüğe girdiği için, raporlama dönemi amaçlanan ritme girmeden önce iki ilk raporlama döngüsü vardır. Bunlar aşağıdaki gibidir:

Şeffaflık Raporları raporlama döneminin bitiminden en geç iki ay sonra yayınlanmalıdır. Bu durum ilk raporlama döngüleri için açıkça belirtilmemiş olsa da, gerekli verileri toplamak için zaman olmadan raporlama döneminin hemen sonunda raporlama yapmak neredeyse imkansız olduğundan, aynı durumun geçerli olması gerekmektedir.

Bu da ilk raporlama döngüsü için son tarihin 16 Nisan 2025 olduğu anlamına gelmektedir. Sonuç olarak, yıllık 2025 Şeffaflık Raporu için şablonlar henüz zorunlu değildir ve sağlayıcılar hala serbest bir format kullanabilirler. Bir aracı hizmetin farklı bir raporlama döngüsü için halihazırda bir Şeffaflık Raporu yayınlamış olması durumunda, yılda en az bir kez rapor yayınlamak için bireysel son tarihler geçerli olabilir.

Şeffaflık Raporlarının örnekleri, 2023’ten bu yana VLOP’ların /VLOSE’lerin raporlarının toplandığı Komisyonun web sitesinde bulunabilir.

Gerekçe Beyanı ve DSA Şeffaflık Veri Tabanı

DSA’nın temel kavramlarından biri, yasadışı içerik veya bilgilerin tespit edilmesi, tanımlanması ve ele alınmasını amaçlayan içerik moderasyonudur.

Bu tür bir içerik moderasyonunun kullanıcılara (hizmet alıcılarına) kısıtlamalar getirilmesine yol açması halinde, çevrimiçi platformlar ve VLOP’lar/VLOSE’lar da dahil olmak üzere barındırma hizmeti sağlayıcılarının, DSA’nın 17. Maddesi (‘SoR’) uyarınca kullanıcılara içeriğin hangi gerekçelerle yasa dışı veya uyumsuz olarak değerlendirildiğini ortaya koyan bir Gerekçe Beyanı sunmaları gerekmektedir.

Etkilenen kullanıcılara sağlanan bilgilere ek olarak, çevrimiçi platformların ve VLOP’ların/VLOSE’lerin, Komisyon tarafından işletilen ve tüm Gerekçe Beyanlarının makine tarafından okunabilir bir formatta kamuya açık olduğu merkezi bir veri tabanı olan DSA Şeffaflık Veri Tabanına da takma adla düzenlenmiş Gerekçe Beyanlarını sunmaları gerekmektedir.

Bu tablo, aracı türüne göre yükümlülükleri açıklamaktadır:

20 Ocak 2025 itibariyle, DSA Şeffaflık Veri Tabanına sadece 116 çevrimiçi platform kayıt yaptırmıştır ve bu sayının önümüzdeki birkaç ay içinde katlanarak artması beklenmektedir. Bununla birlikte, bu 116 çevrimiçi platform son altı ay içinde çoğunluğu Google, Facebook ve TikTok’tan olmak üzere 9.442.819.847 Gerekçe Beyanı sunmuştur.

Gerekçe Beyanlarının DSA Şeffaflık Veri Tabanına gönderilmesi için Dijital Hizmet Koordinatörüne başvurulması gerekmektedir. AB çevrimiçi platformları için bu, Üye Devletlerindeki yetkili makamdır ve AB dışı çevrimiçi platformlar için yasal temsilcilerinin bulunduğu Üye Devletteki yetkili makamdır.

Onboarding süreci için, çevrimiçi platform sağlayıcıları AB anketine kaydolabilir veya doğrudan Dijital Hizmet Koordinatörü ile iletişime geçebilir(daha fazla bilgi için buraya bakın). AB üyesi olmayan çevrimiçi platformların bu katılım sürecini yürütmek için ilk adımda DSA’nın 13. Maddesi uyarınca yasal temsilcilerini Dijital Hizmet Koordinatörüne kaydettirmeleri gerekmektedir. DSA yasal temsilcinizin atanması hakkında daha fazla bilgi için buraya bakınız.

DSA Şeffaflık Veritabanı, Gerekçe Beyanlarının gönderilmesi için iki yol sunmaktadır: verilerin manuel olarak doldurulması için bir web formu ve otomatik raporlama için bir API bağlantısı.

Web formu yalnızca çok düşük hacimli Gerekçe Beyanlarına sahip çevrimiçi platformlar için bir seçenektir. İdeal olarak, çevrimiçi bir platform manuel çalışmayı azaltacak ve raporlama sürecini otomatikleştirecektir. Bununla birlikte, içerik moderasyon sürecini ve DSA Şeffaflık Veritabanına raporlamayı otomatikleştirmek önemsiz değildir ve yetkin yasal ve teknik yetenekler gerektirir.

DSA kapsamındaki yükümlülükleriniz hakkında daha fazla bilgi almak isterseniz, bizimle iletişime geçin. Uzmanlarımız, AB veri koruma uyumluluğuna uygunluğu sağlamak için dünyanın her yerindeki işletmeleri desteklemektedir.