DSA Neyi Kapsar ve Kime Uygulanır

DSA bir yönergedir değil, tüzüktür — ulusal uyarlamaya gerek kalmaksızın tüm AB üye devletlerinde doğrudan etki doğurur. Çok büyük çevrimiçi platformlar ve arama motorları için Ağustos 2023'te, diğerleri için Şubat 2024'te tamamen yürürlüğe girmiştir; bu da yayıncıların rejimle artık iki yıllık operasyonel deneyime sahip olduğu anlamına gelmektedir. Yasa, büyüklük ve platform türüne göre katmanlı bir yükümlülükler seti oluşturmaktadır: mikro ve küçük işletmeler büyük ölçüde muaftır, aracı hizmetlerin temel yükümlülükleri vardır, barındırma sağlayıcıları içerik moderasyonu görevleriyle karşı karşıyadır, çevrimiçi platformlar ek şeffaflık kurallarıyla yükümlüdür ve çok büyük çevrimiçi platformlar (kırk beş milyonun üzerinde AB aylık aktif kullanıcısı olan) sistemik risk değerlendirmeleri ve harici denetimler dahil en katı yükümlülüklerle karşı karşıyadır.

Yayıncıların Çoğunun Bulunduğu Yer

Yayıncıların büyük çoğunluğu çevrimiçi platform kategorisine girmektedir — kullanıcı tarafından oluşturulan içeriklere (yorumlar, forum gönderileri, okuyucu katkıları) ev sahipliği yapmakta, reklam yayınlamakta ve algoritmik beslemeler veya ilgili makale modülleri aracılığıyla içerik önermektedirler. Çevrimiçi platform katmanı, DSA'nın operasyonel olarak önem kazandığı yerdir: küçüklere yönelik hedefli reklam kısıtlamaları, reklam yayınlama ve hedefleme parametrelerine ilişkin şeffaflık yükümlülükleri, öneri sistemi açıklamaları ve vazgeçmeler ve yasadışı içerik için bildirim ve işlem rejimi. Çok büyük çevrimiçi platform eşiğinin üzerindeki yayıncılar sistemik risk değerlendirmesi, kayıt harici denetçisi yükümlülükleri ve Komisyon'un incelediği araştırmacılara platform verilerine erişim sağlama gereksinimini eklemektedir.

Coğrafi Test

DSA ülke dışına uzanan biçimde uygulanır. AB kullanıcılarının hizmetle etkileşime girebildiği an kapsama giren Amerikalı bir yayıncı — ki bu pratikte her kamuya açık web sitesidir — bu durumla karşı karşıyadır. Test, yayıncının nerede bulunduğu değil, hizmetin AB alıcılarına sunulup sunulmadığıdır. GDPR'ı yansıtır nitelikte bu, varsayılan olarak küresel yayıncılık sektörünün büyük bölümünü kapsamaktadır.

Hedefli Reklam Kısıtlamaları

Çerez onayı ve reklam operasyonları açısından en önemli DSA katmanı, yayıncıların etrafında mühendislik yapması gereken iki belirli şekilde hedefli reklamcılığı kısıtlayan Article 26'dır.

Küçük Hedefleme Yasağı

DSA, kişisel veriler kullanılarak profilleme yoluyla küçüklere yönelik hedefli reklamcılığı yasaklamaktadır. Yasak, yayıncının alıcının küçük olduğunu bildiği ya da makul ölçüde bilmesi gerektiği her durumda uygulanır — bu pratikte bir yayıncının makul biçimde harekete geçebileceği herhangi bir sinyal için devreye girdiği anlamına gelmektedir (kendiliğinden beyan edilen bir yaş, ebeveyn kontrol sinyali, genç bir kitleye işaret eden içerik kategorisi, yayıncının kendi kullanıcı sisteminden gelen hesap bayrağı). CMP bu kısıtlamayı kodlamalıdır: bir küçük kullanıcı pazarlama çerezlerini kabul etse bile hedefli reklamcılık yolu varsayılan olarak kapalı olmalıdır. Alternatif, kullanıcı profilleri yerine sayfa içeriğine dayalı reklam seçimi olan bağlamsal reklamcılıktır — ki bu modu büyük SSP'lerin ve reklam sunucularının çoğu artık birinci sınıf bir yayın modu olarak sunmaktadır.

Hassas Veri Yasağı

DSA ayrıca GDPR Article 9'da tanımlandığı şekliyle kişisel verilerin özel kategorilerini kullanan profillemaye dayalı hedefli reklamcılığı da yasaklamaktadır — ırk, din, siyasi görüşler, sendika üyeliği, sağlık, cinsel yaşam, cinsel yönelim, biyometrik veriler, genetik veriler. Yasak mutlaktır: onay bunu açmaz. Bu alanlara giren içerik kategorilerini yöneten yayıncılar — sağlık yayıncıları, dini medya, siyasi haber siteleri, LGBTQ+ yayınları — kullanıcı tüm pazarlama kategorilerine onay vermiş olsa bile reklam teknoloji yığınlarının bu verilerden türetilen profil sinyallerini reklamverenlere iletmediğinden emin olmalıdır.

CMP için Operasyonel Sonuçlar

CMP, DSA kısıtlamalarını onay durumu değişimleri olarak değil, sert kapılar olarak kodlamalıdır. Tüm kategoriler kabul edildi yazan bir onay makbuzu, küçüğe yönelik veya Article 9 verilerine dayalı hedefli reklamcılığa izin vermez. En temiz uygulama yolları, onay durumunu, küçük sinyalini ve sayfanın hassas içerik sınıflandırmasını CMP ile reklam teknolojisi satıcıları arasında oturan tek bir karar fonksiyonundan geçirir ve herhangi bir DSA kapısı devreye girdiğinde fonksiyon varsayılan olarak bağlamsal yayını seçer.

Öneri Sistemi Vazgeçmesi

DSA'nın Article 38'i, öneri sistemleri kullanan çevrimiçi platformların — beslemelerdeki algoritmik içerik sıralama, ilgili makale modülleri, sıradaki video kuyrukları — bu sistemlerin ana parametrelerini açıklamasını ve kullanıcılara profillemaya dayanmayan en az bir seçenek sunmasını gerektirmektedir. Kişiselleştirilmiş içerik keşfini yöneten yayıncılar profillemayı tek mevcut mod yapamaz.

Profilleme Dışı Mod Nasıl Görünür

Profilleme dışı mod, genellikle bireysel kullanıcının davranışına göre kişiselleştirmeyen kronolojik bir besleme, popülerliğe göre sıralanmış bir besleme veya editoryal olarak derlenmiş bir beslemedir. Kullanıcı, hesap ayarlarına gömülü değil, açıkça görünür bir kontrol aracılığıyla buna geçebilmelidir ve seçim gelecekteki oturumlar için hatırlanmalıdır. Yayıncılar, öneri sistemi kontrolünü onay UX'inin birinci sınıf bir parçası olarak ele almalı; genellikle çerez tercihlerini yöneten aynı CMP arayüzü aracılığıyla sunulmalıdır.

Sıralama Parametrelerinde Şeffaflık

Platform, öneri sisteminin kullandığı ana parametreleri — güncellik, popülerlik, geçmiş davranışla benzerlik, editoryal ağırlık, reklam alaka düzeyi — sade bir dille yayınlamalıdır. Yayın genellikle gizlilik politikasındaki bir bölüm veya özel bir şeffaflık sayfasıdır ve bir düzenleyicinin açıklamayı gerçek platform davranışıyla doğrulayabilmesi için yeterince özgül olmalıdır. Beğenebileceğiniz içerikler önermek için makine öğrenimini kullanıyoruz gibi belirsiz dil standardı karşılamamaktadır.

DSA GDPR ve ePrivacy Üzerine Nasıl Katmanlanır

DSA, GDPR veya ePrivacy'nin yerini almaz — bunların üzerine platform düzeyinde kurallar ekler. Etkileşimler çoğunlukla ekleyici niteliktedir, ancak iki belirli yerde yalnızca onayın yetkilendirebileceği şeyleri kısıtlamaktadır.

Onay, DSA Yasaklarını Geçersiz Kılamaz

Küçük hedefleme yasağı ve Article 9 hassas veri yasağı mutlaktır. Bir kullanıcı, her iki durumda da hedefli reklam almak için onay veremez. Bu, tarihsel olarak onayı evrensel bir anahtar gibi ele alan CMP'ler için anlamlı bir tasarım kısıtlamasıdır — DSA kapsamında onay durumu gerekli ancak yeterli değildir ve CMP mimarisi bunu yansıtmalıdır.

Şeffaflık Yükümlülükleri GDPR'ınkilerin Üzerine Oturur

DSA'nın reklam şeffaflık yükümlülükleri — reklamları açıkça tanımlama, reklamveren adını belirtme, belirli reklam yayınlaması için kullanılan ana hedefleme parametrelerini açıklama — GDPR'ın şeffaflık gereksinimlerinden bağımsızdır ve reklam materyalinin kendisinde karşılanmalıdır. Yayıncıların çoğu bunu, yayınlanan materyallere DSA reklam işaretçi bloğunu otomatik olarak enjekte eden reklam sunucusu şablonları aracılığıyla yönetmektedir.

Pratik CMP ve Reklam Yığını Değişiklikleri

DSA'ya duyarlı CMP ve reklam yığını, 2026 itibarıyla büyük ticari platformlarda istikrar kazanmış az sayıda tekrarlanabilir unsura sahiptir.

Küçük Sinyal Tesisatı

CMP, yayıncının kullanıcı hesabı sisteminden, sayfanın içerik sınıflandırmasından veya ebeveyn kontrol katmanından küçük sinyali kabul etmeli ve sinyali onay kararına yaymalıdır. CMP'lerin çoğu artık bunu, reklam yığınının onay durumuyla birlikte okuduğu onay makbuzundaki bir minor özniteliği olarak ortaya koymaktadır. Sinyal, Google Consent Mode v2, IAB TCF v2.3 dizesi ve bunu destekleyen herhangi bir satıcıya özgü entegrasyon aracılığıyla aşağı akmaktadır.

Hassas İçerik Sınıflandırması

Yayıncılar, her sayfayı DSA'nın hassas veri kategorileriyle eşleştiren bir içerik sınıflandırma geçişi çalıştırmalıdır. Sınıflandırma, yapılandırılmış taksonomi sahibi editoryal siteler için manuel veya NLP tabanlı içerik etiketlemeyle yüksek hacimli siteler için otomatik olabilir. Sınıflandırma, reklam yığınının bağlamsal yedek kararını besler: hassas bir kategoriyle etiketlenmiş bir sayfa, onay durumundan bağımsız olarak yalnızca bağlamsal reklamlara yönlendirilir.

Öneri Sistemi Geçişi

Öneri sistemi vazgeçmesi, onay banner'ının tercihler görünümüyle aynı yerde olmalıdır — CMP'lerin çoğu artık bu amaç için genel bir platform kontrolleri modülü ortaya koymaktadır. Geçiş, kullanıcının oturum düzeyindeki tercihini ve kullanıcı kimlik doğrulaması yapılmışsa hesap düzeyindeki tercihini değiştirir. Aşağı akıştaki öneri hizmeti, her sıralama çağrısında tercihi okumaktadır.

Bulgulara Yol Açan Yaygın DSA Hataları

2024 ve 2025 boyunca verilen DSA uygulama kararları, Komisyon soruşturmalarına yol açan net bir örüntüler listesi üretmiştir. CMP, yayıncının kendi yaş sinyallerini hiçbir zaman kontrol etmeden her kullanıcı için küçük hedefleme bayrağını varsayılan olarak yanlış olarak ayarlamaktadır. Öneri sistemi vazgeçmesi, onay banner'ının yanında gösterilmek yerine hesap ayarlarında üç tıklama derinliğine gömülüdür. Reklam materyali reklam işaretçi bloğu, görüntülü reklamlara eklenmekte ancak video materyaller için atlanmaktadır. Hassas içerik sınıflandırması sağlık ve din gibi açık kategorileri kapsamakta ancak yine de Article 9'un siyasi görüşler koruması kapsamında nitelendirilen siyasi haber sitelerini kaçırmaktadır. Çok büyük çevrimiçi platform katmanı, sistemik risk değerlendirmesini yayınlamakta ancak DSA'nın gerektirdiği yıllık yaşayan belge yerine tek seferlik bir egzersiz olarak ele almaktadır.

Sonuç

DSA, GDPR'dan bu yana yayıncıların halihazırda onay topladıkları kitle dikkatini ne yapabileceğini önemli ölçüde yeniden şekillendiren ilk büyük AB düzenlemesidir. Küçük hedefleme yasağı ve Article 9 yasağı mutlak tasarım kısıtlamalarıdır, onay seçenekleri değil. Öneri sistemi vazgeçmesi, çerez banner'ının yanında yer alan birinci sınıf bir kullanıcı kontrolüdür. Reklam yayınlamaya ilişkin şeffaflık yükümlülükleri, her yayınlanan materyale doğru işaretçileri otomatik olarak enjekte eden reklam sunucusu şablonlarını gerektirmektedir. Bunların hiçbiri isteğe bağlı değildir ve bir uygulama mektubu geldiğinde hiçbirini aceleyle düzeltemezsiniz. 2023–2024 aşamalı dönem boyunca CMP ve reklam yığınlarına DSA kapılarını yerleştiren yayıncılar artık temiz çalışmaktadır; DSA'yı bir belgeleme egzersizi olarak ele alan yayıncılar ise 2026'yı Komisyon'un uygulama kuyruğunda geçirmektedir. İş ölçülüdür, mimari oturmuştur ve bunu atlamanın sonuçları artık varsayımsal değildir.