Imgur, para cezası tehdidinin ardından Birleşik Krallık pazarından çekilme kararı aldı

 (express.co.uk)
1 puan yazan GN⁺ 2025-10-01 | 1 yorum | WhatsApp'ta paylaş
  • Görsel barındırma platformu Imgur, Birleşik Krallık pazarından tamamen çekilme kararı aldı
  • Bu karar, Birleşik Krallık Bilgi Komiserliği Ofisi’nin (ICO) çocuk verilerinin korunmasının ihlal edilmiş olabileceği gerekçesiyle para cezası uygulama niyetini açıklamasının hemen ardından geldi
  • ICO, Imgur’un ana şirketi MediaLab hakkındaki soruşturmada geçici ihlal bulguları tespit etti ve 10 Eylül 2025’te mali yaptırım uygulama niyeti bildirimi gönderdi
  • Imgur, Birleşik Krallık hizmetini durdurmayı ticari bir karar olarak açıkladı, ancak ICO, bu çekilmenin geçmişteki yasa ihlallerine ilişkin sorumluluğu ortadan kaldırmayacağı uyarısında bulundu
  • ICO, “çocukların kişisel verilerinin korunmasını” temel öncelik olarak tanımlayarak, çevrimiçi hizmet şirketlerinden sürekli hesap sorma kararlılığını yeniden teyit etti
  • 2009’da kurulan ve 2021’de MediaLab AI Inc tarafından satın alınan Imgur, meme ve viral içerik odaklı popüler bir siteydi; bu adımın çevrimiçi platformlara yönelik düzenlemelerin sıkılaşması eğilimiyle birleşerek büyük yankı uyandırması bekleniyor

Olayın özeti

  • Imgur: 130 milyondan fazla kullanıcısı olan küresel bir görsel barındırma hizmeti
  • Birleşik Krallık düzenleyicisi ICO, Children’s Code stratejisi kapsamında çocuklara ait kişisel verilerin işlenmesine yönelik soruşturma başlattı
  • Soruşturma sonucunda olası ihlaller tespit edildi → MediaLab’e geçici bulgular ve yaptırım niyeti bildirildi

ICO’nun tutumu

  • Imgur’un Birleşik Krallık hizmetini durdurmasının “şirketin ticari kararı” olduğu açıklandı
  • Ancak “Birleşik Krallık’tan çekilmenin geçmiş ihlallerin sorumluluğundan kaçmayı sağlamayacağı” net biçimde vurgulandı
  • Nihai yaptırım uygulanıp uygulanmayacağı, MediaLab’in görüş sunmasının ardından kararlaştırılacak
  • Para cezasının tutarı açıklanmadı

Düzenleyici arka plan

  • Children’s Code stratejisi: gençlerin kişisel verilerinin korunması için çevrimiçi hizmet standartları oluşturmayı amaçlayan politika
  • ICO, “çocukların kişisel verilerinin korunması temel önceliktir” diyerek çevrimiçi şirketlerin sorumluluğunu vurguladı
  • Çevrimiçi güvenlik yasası ve çocuk koruma düzenlemelerinin sıkılaştığı bağlamda, sürekli yaptırım uygulama iradesini ortaya koydu

Imgur’un mevcut durumu

  • 2009’da kuruldu, meme ve viral içerikleriyle tanınıyor
  • 2021’de ABD merkezli MediaLab AI Inc tarafından satın alındı
  • Eylül 2025’in sonunda, Birleşik Krallık’ta hizmetin tamamen engellendiği doğrulandı

Anlamı

  • Küresel platformların da Birleşik Krallık’ın çocuk verilerini korumaya yönelik düzenlemelerinden kaçmasının zor olduğunu gösteren bir örnek
  • Önümüzdeki dönemde yabancı şirketlerin AB ve Birleşik Krallık içindeki veri işleme ve hizmet işletme stratejilerini doğrudan etkileyebilir

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-01
Hacker News görüşleri

  • CloudFlare gibi servislerin burada bir fırsatı olduğunu düşünüyorum; insanların basit bir anahtarla yasal sorumluluk doğuran ülke bazlı geo-block yönetebilmesi iyi olurdu. Her kuruluşun dünyanın dört bir yanındaki yasaları her gün tek tek takip etmesi fazla zor. Sırf servis o ülkeden erişilebilir diye yasal sorumluluk doğabiliyor. Bir bakıma Birleşik Krallık artık kendini "güvenli" ülkeler listesinden çıkarmış sayılır. Böyle bir hizmet yaygınlaşırsa, ülkeler mantıksız yasalar yaptığında internetin büyük bir kısmı anında engelleneceği için bunun etkisi çok daha büyük olur

    • Ben de Wikipedia'nın Birleşik Krallık'ta hizmetini engelleyecek şekilde hareket etmesini isterim (hatta Birleşik Krallık'ta yaşıyorum). Çin gibi yerlerde işe yaramaz ama Birleşik Krallık'ın en azından hâlâ ulusal bir utanç duygusu hissedebileceğini düşünüyorum

    • CloudFlare panosunda buradan (ip.src.country eq "GB") seçeneğiyle aksiyonu "Block" yapmak yeterli. Daha kolay kullanılabilecek bir seçenek olsa iyi olurdu derken ne kastedildiğini anlıyorum

    • Böyle bir servis yapılırsa CloudFlare küresel internetin Çin Seddi gibi bir şeye dönüşür ve çıkarlarına ters düşerse servisleri de kesebilen ulusötesi bir kapı bekçisi haline gelebilir. Harika fikir, Batman

    • Sırf 'erişilebilir' olduğu için yasal sorumluluk riski doğması gerçekten tehlikeli bir emsal. Herkesin buna direnmesi gerektiğini düşünüyorum. Bu gidişle internet parçalanır ve küresel bir ağ olarak fiilen biter. Açıkçası bu tür 'güvenli olmayan' ülkeleri site işletmecilerinin engellemesi ya da CloudFlare gibi aracılara engelleme yükümlülüğü verilmesi doğru değil. Bir ülke belirli içeriği engellemek istiyorsa bunu kendi ISP'lerine yaptırmalı ve vatandaşların öfkesi doğrudan o hükümete yönelmeli; site işletmecileri sorumlu tutulmamalı

  • Birleşik Krallık en az 10 yıldır bu tür düzenlemeler yapıyor. Örneğin telif hakkı gerekçesiyle PIPCU adlı kurum, kendi yargı alanı dışındaki siteleri bile 10 yıla kadar hapisle tehdit ediyor. Bkz. makale Ve gerçekten de Birleşik Krallık yargısı dışında bulunan kayıt kuruluşlarından alan adı transferi talep etti. Bkz.

    • ABD de uzun zamandır, kendi yargı alanı dışında olsalar bile Amerikalılar erişebildiği için yetki iddia ediyor. Megaupload sahibinin iade edildiğini gerçekten unuttunuz mu? Sonuçta Birleşik Krallık sadece ABD uygulamalarını yakalamış oluyor. Ayrıca burada tüketici veri koruma yasaları ile (bence aşırıya kaçan) 'Online Safety Act'in birbirine karıştırıldığını görüyorum. Bu olayda Imgur ifade özgürlüğünü savunmak için değil, reşit olmayanların rıza veremeyeceği koşullarda kullanıcı verisini izleyip satabilmek için hareket etti. Daha komplocu bir açıdan bakarsanız bazı şirketlerin bu yanlış anlamayı bilerek teşvik etmeye çalıştığını bile söyleyebilirsiniz

    • Açıkçası Avrupa'daki birçok ülke de böyle davrandı. Sanırım bu kültürel bir özellik

  • "Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), hizmetten çekilmenin şirketlerin Birleşik Krallık'taki sorumluluklarından kaçmasına yetmeyeceğini doğruladı." Bu çok tehlikeli bir kaygan zemin. Benim görüşüme göre bir ülkede web sitesi işletmek, insanların coğrafyadan bağımsız internet ağı üzerinden bağlanmasından ibaret. Onlara aktif olarak hizmet sunuyor değilim. Burada bir gazete yayımladığımda biri onu yasadışı olduğu bir ülkeye götürürse bundan benim sorumlu olup olmayacağımı merak ediyorum

    • Hemen sonraki paragraf anlamı biraz daha netleştiriyor: "Açıkça belirttiğimiz şey, Birleşik Krallık'tan ayrılsanız bile veri koruma yasası ihlallerine ilişkin geçmiş sorumluluklardan kurtulamayacağınızdır. Soruşturma da sürüyor." Bu bağlamda bakınca, 'ayrılmak geçmiş ihlallerden muafiyet sağlamaz' demek adil görünüyor. Imgur Birleşik Krallık kullanıcılarından tek kuruş bile gelir elde ettiyse artık bir 'hizmet sağlayıcı' olmadığını söyleyemez. Birleşik Krallık'ın bunu fiilen hukuken uygulayıp uygulayamayacağı ayrı mesele. CEO veya yönetim kurulu, şirket cezayı ödemezse kişisel hatta cezai sorumlulukla karşılaşabilir ama bunun gerçekten yaşanması pek olası görünmüyor

    • Bu çatışmanın (sınırsız internet ile sınırları olan dünya arasındaki gerilimin) internetin tasarımından beri içinde olduğunu düşünüyorum

    • 'Web sitesi barındırma' ile 'hizmet sunma' kavramlarını karıştırıyor gibisiniz. Eğer Birleşik Krallık'ta gazete sattıysanız o ülkenin yasalarına uymanız gerekir; uymazsanız hukuki sorumluluk doğar. Ve burada sorumluluktan söz edilmesinin nedeni Imgur'un bir zamanlar Birleşik Krallık'ta hizmet vermiş olması. Hizmet vermezseniz Birleşik Krallık ilgilenmez. Ama bir kez bile hizmet verdiyseniz yasalara uymanız gerekir ve o yasaları ihlal ettiyseniz, hizmeti durdurmak geçmişteki yanlışların sorumluluğunu ortadan kaldırmaz

    • Orijinali bağlamı içinde okuyunca anlamın "Birleşik Krallık hizmetini sonlandırsanız bile geçmiş ihlallere ilişkin sorumluluk kalır" olduğu anlaşılıyor

    • Ne tür bir hizmet sunduğunuza bağlı olarak son 20 yıldır bu tür yasal sorumlulukları zaten düşünmek zorundaydınız. Örneğin Birleşik Krallık veya Avrupa'daki bir kumar sitesi kendi ülkesinde yasal olsa bile Amerikalıları kabul ederse ABD yasalarını ihlal eder; bu yüzden ABD'ye açılmayı önlemek için geo-fencing gerekir. Benzer şekilde ABD şirketleri de GDPR'den kaçınmak için Avrupa erişimini engelliyor. Haber siteleri de Birleşik Krallık mahkeme kararlarına ilişkin haberlerde 'super injunction' nedeniyle bazen Birleşik Krallık erişimini kapatmak zorunda kalıyor. İlgili makale 1 İlgili makale 2

  • WhatsApp, Telegram ve diğerlerinin de Chat Control'e itiraz edip AB'den çekilmesini isterdim. O zaman AB kendi sohbet uygulamasını yapmak zorunda kalır, UX berbat olur ve vatandaşlar hükümete şikâyet etmeye başlar

    • Burada neden AB'den bahsedildiğini anlamıyorum. Bu yazı Birleşik Krallık yasasıyla ilgili ve AB sohbet kontrol yasası henüz taslak bile değil; ayrıca yasalaşsa bile davalarda ayakta kalması zor olur

    • Ben zaten Fransa'da Chat Control'e karşı tavır koymayan tüm vekilleri tek tek arayıp itiraz ettim. Binlerce e-posta alsalar bile vekiller muhtemelen bunu sadece spam sanıyor. Sonuçta vekiller yalnızca kendi ilgi alanlarına odaklanıyor ve net bir pozisyon bile açıklamıyor

    • "AB kendi uygulamasını yaparsa UX korkunç olur" deniyor ama aslında AB bir LLM'ye kullanıcı dostu ve kusursuz bir uygulama yapmasını söyleyebilir. (Şaka ama) aslında böyle bir protesto AB'nin işine bile yarayabilir. AB'de giderek daha güçlü bir anti-Amerikan hava oluşuyor ve Avrupa'da alternatiflerin olmaması teknoloji eksikliğinden değil, ABD şirketlerinin pazarı kapmış olmasından kaynaklanıyor. AB sermayesi de ABD şirketlerine yatırım yapıyor; ABD daha fazla sermaye, daha elverişli hukuk ortamı ve birleşme-satın almalarla pazarı ele geçiriyor. Örneğin Skype gibi Avrupa'nın yenilikçi şirketlerini satın alıyor

    • Signal açık kaynak, dolayısıyla kaynak kodu indirip derleyebilir, arka kapı ekleyip uygulama mağazasına koyabilirsiniz. ABD hükûmeti için resmi dağıtım bile İsrail'de barındırılıyor

    • Bu yazı, gerçekten var olan Birleşik Krallık yasası ve Imgur (bir görsel barındırma hizmeti) hakkında

  • “Mr Capel, ‘Birleşik Krallık'tan çekilseniz bile geçmiş veri koruma hukuku ihlallerine ilişkin sorumluluktan kaçamazsınız’ dedi” ifadesi varken, tedbiren Birleşik Krallık erişimini hemen engellemenin güvenli olacağını düşünüyorum

    • Birleşik Krallık vatandaşı olarak, bunu hükûmete karşı bir protesto biçimi olarak çok iyi buluyorum

    • Bu aşamada herhangi bir şirketin Birleşik Krallık'tan erişime izin vermesi büyük bir risk. Herkes Birleşik Krallık kullanıcılarını engellemeli. Sorunun kökü beceriksiz ve otoriter Birleşik Krallık hükûmeti

    • Bu, AB'nin GDPR'siyle tamamen aynı. İronik olan, ikisinin de aynı etkiyi doğurmasına rağmen insanların GDPR'yi överken Online Safety Act'e öfkelenmesi

  • Bence bunun en iyi sonucu, vatandaşların hükûmetlerinin otoriter politikalarını fiilen hissetmesini sağlaması olur. İnsanlar gerçekten acı çekmedikçe, bu tür güç istismarını sürekli yapan politikacıları oy vererek değiştirmeyi düşünmeyecekler

  • Bir Britanyalı olarak daha fazla hizmetin çekildiğini görmeyi isterim; öyle ki halkın çektiği sıkıntı büyüsün ve politikacıların bu yasayı savunması zorlaşsın

    • Ben de Britanyalıyım ve daha fazla ana akım sitenin bunu yapmasını isterim. Böylece insanlar Online Safety Act'in ne kadar saçma ve otoriter olduğunu fark eder. VPN sağlayıcıları şu sıralar bu durumdan memnun olmalı

  • Imgur'un yıllık geliri yaklaşık 30 milyon dolar. Bunun içinden Birleşik Krallık'tan kazandığı para için uyum maliyetine kaynak ayırmaya değmeyeceğini düşünüyor olmalılar

    • Aslında sadece bir görsel deposunun kendini işletmeymiş gibi göstermesi. Imgur yok olsa da büyük bir kayıp olmaz

  • Cidden merak ediyorum: Bu mantığa göre Hacker News de prensipte Birleşik Krallık kullanıcılarını engellemek zorunda mı? Yoksa bu yasaya zaten uyuyor mu? Haberdeki dil o kadar Orwellvari ki, çocuğun kişisel verilerini 'korumak' denince bunun veriyi saklamak mı silmek mi olduğu bile belirsizleşiyor

    • Bu yasa (Online Safety Act'ten ayrı bir yasa) reklam teknolojisi yoluyla çocuklardan pervasızca veri toplanmasını hedefliyor gibi görünüyor. HN gibi, 'kullanım alışkanlıklarınızı 2.541 ortakla paylaşıyoruz' türü işler yapmayan siteler muhtemelen kapsam dışında. İlgili bilgi

    • Teorik olarak Hacker News'in de dikkat etmesi gerekir. Çocukların kayıt olmasını engelleyen bir mekanizma yok ve 'zararlı içerik'e erişim de mümkün. Sırf bir toplama sitesi olması onu muaf kılar mı emin değilim

    • HN makul şekilde moderasyon yapıyor, izlemeyi önceden bildiriyor ve silme talepleri gelince siliyor. Pratikte o kadar Orwellvari değil

    • HN zaten çeşitli veri koruma yasalarına uymuyor