Karanlık Tasarımlar (Dark Patterns): Hukuki Risk ve Etik İhlaller
Yıllarca 'Growth Hacking' veya 'Dönüşüm Optimizasyonu' adı altında pazarlanan bazı teknikler, bugün regülatörler tarafından 'Karanlık Tasarım' olarak adlandırılmakta ve ağır yaptırımlarla karşılanmaktadır.
Selman Yılmaz
Founder & CEO
Avrupa Veri Koruma Kurulu (EDPB) ve KVKK'nın 2026 vizyonu nettir: Kullanıcının iradesini manipüle eden, yanıltan veya zorlayan her türlü tasarım öğesi, alınan rızayı geçersiz kılar.
Karanlık Tasarım Nedir? Hukuki Tanımı
Karanlık Tasarım; kullanıcıları, normalde yapmayacakları bir şeyi yapmaya (daha fazla veri paylaşmak, üye olmak, aboneliği iptal edememek) yönlendiren, kasıtlı olarak kafa karıştırıcı arayüz tasarımıdır.
KVKK açısından bu durum, "Açık Rıza"nın unsurlarından biri olan "Özgür İrade" şartının ihlali anlamına gelir.
En Sık Yapılan 3 Kritik Hata ve Yaptırımları
1. Görsel Müdahale (Visual Interference / Nudging)
En yaygın ihlal türüdür. Çerez bannerında "Kabul Et" butonunun parlak, büyük ve dikkat çekici; "Reddet" veya "Ayarlar" butonunun ise silik, küçük veya metin rengine yakın tasarlanmasıdır.
Hukuki Risk: Kurul, bu tür tasarımları kullanıcının iradesine yapılan bir "müdahale" olarak değerlendirir. İspat yükümlülüğü veri sorumlusundadır ve görsel manipülasyon tespit edildiğinde rıza yok hükmündedir.
2. Zorlaştırılmış İptal ve Reddetme (Roach Motel)
Kullanıcının sisteme girmesinin (Opt-in) tek tıkla çok kolay, ancak çıkmasının (Opt-out) labirent gibi zor olduğu tasarımlardır.
Örneğin; çerezleri reddetmek için 5 farklı alt menüye girip, her bir satırı manuel olarak kapatmak zorunda bırakmak.
2026 Standardı: "Reddetmek, kabul etmek kadar kolay olmalıdır." (Reject as easy as Accept). Web sitenizde tek tıkla "Tümünü Kabul Et" varsa, eş değer görünürlükte "Tümünü Reddet" butonu da olmak zorundadır.
3. Örtülü ve Yanıltıcı Dil (Ambiguous Wording)
"Kabul etmezseniz sitemiz düzgün çalışmayabilir" veya "Daha iyi bir deneyim için bizi sevin" gibi duygusal baskı yapan ya da teknik olarak yalan beyan içeren ifadelerdir.
Zorunlu olmayan çerezler için (Örn: Facebook Pixel) "sitenin çalışması için gerekli" izlenimi yaratmak, "Aydınlatma Yükümlülüğünün İhlali" ve "Haksız Veri İşleme" suçunu oluşturur.
Yönetim Kurulu İçin Mesaj: İtibar ve Ceza Riski
Karanlık tasarımlar, kısa vadede veri toplama oranlarını %10-15 artırabilir. Ancak uzun vadede marka güvenini yıkar ve olası bir şikayet/inceleme durumunda şirketi "kötü niyetli veri sorumlusu" pozisyonuna düşürür.
Bu durum, kesilecek idari para cezasının alt sınırdan değil, üst sınırdan (Yeniden Değerleme Oranı ile milyonlarca TL) takdir edilmesine neden olur.
Şirketinizin dijital yüzü olan web sitenizi tasarlarken, pazarlama KPI'larını değil, hukuki şeffaflığı ve etiği merkeze alın.
Yazar
Selman Yılmaz
Founder & CEO
Veri koruma ve gizlilik alanında 10+ yıllık deneyime sahip. Dijital etik ve kullanıcı hakları konusunda danışmanlık veriyor.
