E-TİCARETTE “DARK PATTERNS” YASAĞI

Yazar: Av. Beste GÖDEN (LL.M.)

GİRİŞ

Dijital ekonominin genişlemesiyle birlikte kullanıcı arayüzleri, yalnızca birer görsel etkileşim alanı olmaktan çıkmış; bireylerin karar alma süreçlerini şekillendiren stratejik birer “karar mimarisi” haline gelmiştir. Bu mimarinin etik ve hukuki sınırlarını zorlayan en kritik unsurlardan biri olan “karanlık tasarımlar” (dark patterns), kullanıcıların bilişsel zaaflarını istismar ederek irade beyanlarını sakatlamayı hedefleyen manipülatif tasarımlar olarak karşımıza çıkmaktadır. Bireyi rasyonel bir aktör olmaktan çıkarıp, platformların önceden belirlenmiş ticari hedefleri doğrultusunda yönlendirilen birer “yönlendirme objesine” dönüştüren bu uygulamalar; veri gizliliğinden tüketici haklarına, rekabet hukukundan anayasal özgürlüklere kadar geniş bir yasal spektrumda ihlaller doğurmaktadır. Bu çalışma, OECD tarafından kategorize edilen karanlık örüntü tipolojilerini temel alarak, bu manipülatif tasarımların Avrupa Birliği’ndeki çok katmanlı regülasyon yapısını (DSA, DMA, UCPD ve GDPR) ve Türk hukukundaki yasal izdüşümlerini, özellikle Reklam Kurulu’nun güncel içtihatları ve veri koruma ilkeleri ışığında kısa bir analiz sunmayı amaçlamaktadır.

“DARK PATTERNS” KAVRAMI VE ÖRNEKLERİ

Dijital ekosistemde karanlık tasarımlar; kullanıcıların irade beyanlarını sakatlamak ve seçim süreçlerini önceden belirlenmiş ticari hedefler doğrultusunda manipüle etmek amacıyla kullanılan “hukuka aykırı tasarım mimarileri” olarak karşımıza çıkmaktadır. Bilişsel zaafları birer araç olarak kullanan bu yöntemler, bireyi yanıltıcı bir dijital deneyime hapsetmeyi amaçlamaktadır (Erdem, 2024, s. 71).

Dijital platformlarda karşılaştığımız bu aldatıcı stratejiler; veri paylaşımını otomatiğe bağlayan kurulumları, ek maliyetleri maskeleyen arayüzleri, sepetlere onay dışı sızan ürünleri ve katılımı saniyeler içine sığdırıp vedalaşmayı bilerek çıkmaza sokan sistemleri bir bütün olarak kapsamaktadır (Martin, 2024, s. 39).

Karanlık tasarımların tasnifine ilişkin olarak OECD tarafından Arunesh Mathur, Colin M. Gray, Harry Brignull, Gregory Conti, Edward Sobiesk, Lior Jacob Strahilevitz, Jamie Luguri ve Christoph Bösch’ün çalışmaları temelinde kurgulanan hiyerarşik yapı esas alındığında söz konusu teknikler Aciliyet (Urgency), Gizliden Gizliye (Sneaking), Zorunlu Eylem (Forced action), Sosyal Kanıt (Social proof), Engelleme (Obstruction), Rahatsız Etme (Nagging) ve Arayüz Müdahalesi (Interface interference) olmak üzere toplam yedi kategori altında toplandığı görülmektedir (OECD, 2022, s. 9).

Aciliyet kategorisinde belirli bir anlaşma veya indirim için belirli bir süre kaldığı gösterilmekte veya son tarih verilmektedir (Austrian Institute for Applied Telecommuniations (ÖİAT), s. 2). Gizliden Gizliye başlıklı kategoride kullanıcı farkındalığını rasyonel denetim mekanizmalarını zayıflatan bir dikkat mimarisi üzerinden sepete gizlice ürün ekleme ve sepette görünmeyen ek maliyetlerin ortaya çıkması gibi uygulamalarla veya kullanıcının farkında olmayarak ücretsiz üyeliğinin bitiminden sonra kartından para çekilmesi gibi gizli abonelik teknikleri yer almaktadır (Graef, 2023, s. 3). Zorunlu Eylem kategorisinde kullanıcının belirli bir fonksiyona erişebilmesi veya mevcut erişimlerini sürdürebilmesi için doğrudan bir işlem adımı olarak ya da kendilerine fayda sağlayacak yanıltıcı bir seçenek maskesi altında belirli bir davranışı sergilemeye mecbur bırakılmasıdır (Gray, Kou, Battles, Hoggatt, ve Toombs, 2018, s. 534). Sosyal Kanıt altında bireyi topluluğa uyma eğilimi üzerinden baskılayan ve rasyonel direnci kıran kaynağı belirsiz yorumlar ve puanlamalar gibi sürü psikolojisini istismar eden uygulamalarla önerilen seçenek tercih ettirilmektedir (Korkmaz, Sönmez, 2025, s. 675). Engelleme kapsamında iptal süreçlerinin zorlaştırılmasıyla kullanıcı bir “karar tuzağına” hapsedilmektedir (Gray, Chivukula ve Lee, 2020, s. 67). Rahatsız Etme kategorisinde doğrudan aldatma veya manipülasyona başvurmak yerine, kullanıcının asıl odaklandığı işlemle ilgisi olmayan tekrarlayan kesintiler ve ısrarlı talepler aracılığıyla tüketicinin direncini kırarak onu hedeflenen eylemi gerçekleştirmeye sevk etmeyi amaçlamaktadır (Hung, 2021, s. 2488,2489). Son olarak Arayüz Müdahalesinde görsel olarak dikkat çekici ürünler konularak yanlış hiyerarşi oluşturulması veya dikkat çekici dil, renk kullanılarak duygusal etkileme gibi manipülasyonlarla kullanıcının dikkati kasıtlı olarak platformun ticari hedefleri doğrultusunda yönlendirilmektedir (Graef, 2023, s. 3). Nihayetinde bu çok katmanlı yapı, kullanıcıyı özgür bir aktör olmaktan çıkarıp kurgulanmış bir yönlendirme objesine dönüştürmektedir.

AVRUPA BİRLİĞİ HUKUKUNDA DARK PATTERNS YASAĞI

Avrupa Birliği (AB) dijital ekosisteminde karanlık tasarımlar regülasyonu, tek bir metinden ziyade, birbirini tamamlayan ve belirli hiyerarşik kurallarla işleyen çok katmanlı bir koruma mimarisi üzerine kurgulanmıştır. Çeşitli düzenlemeler, en azından kısmen, arayüzler aracılığıyla kötüye kullanım etkilerini önlemektedir (Peschke ve Merhan, 2025, s. 129).

AB düzenleme çerçevesinin merkezinde kapsamı bakımından farklılık gösteren iki temel düzenleme yer almaktadır: 2005/29/EC sayılı Haksız Ticari Uygulamalar Direktifi (Unfair Commercial Practices Directive, UCPD) ve 2000/31/EC sayılı Dijital Hizmetler Yasası (Digital Services Act, DSA). UCPD, “direktif” niteliğinde olması sebebiyle üye devletlere belirli bir esneklik tanıyan ve tüketicilerin korunmasını sağlamak amacıyla ticari uygulamalardaki haksız yöntemlere karşı kapsamlı kurallar sunmakla birlikte doğrudan karanlık tasarımları yasaklamamaktadır (Brenncke, 2024, 46; Peschke ve Merhan, 2025, s. 130). Ancak UCPD, teknik tanımına bakılmaksızın B2C ilişkilerindeki her türlü haksız ticari uygulamayı kapsar. Bu sayede karanlık örüntüler, GDPR gibi diğer düzenlemelerle birlikte kümülatif bir koruma kalkanı altında denetlenebilmektedir (European Commission, 2021, s. 101)

DSA, karanlık tasarımlar kavramıyla alakalı ilk düzenleme niteliğinde olmakla birlikte doğrudan uygulanabilir ve bağlayıcı bir “tüzük” (regulation) olarak çevrimiçi platformları düzenlemeyi ve kullanıcı korumasını sağlamayı amaçlayan spesifik kurallar getirmektedir (Peschke ve Merhan, 2025, s. 130; ÖİAT, s. 3). Kapsamının genişliği nedeniyle sadece dev platformları değil; internet servis sağlayıcılarından pazar yerlerine kadar dijital ekonominin merkezindeki tüm çevrimiçi aracıları regüle eden bütüncül bir koruma kalkanı sunmaktadır (Mackinnon ve King, 2022). DSA m. 25 çevrimiçi platformların arayüzlerini, kullanıcıları yanıltacak veya manipüle edecek şekilde tasarlamasını açıkça yasaklayarak karanlık tasarımlara karşı doğrudan bir hukuki engel teşkil etmektedir. Ancak bu yasak, halihazırda UCPD veya Genel Veri Koruma Tüzüğü (General Data Protection Regulation, GDPR) kapsamına giren uygulamalar için geçerli değildir. Başka bir deyişle, eğer bir karanlık tasarım pratiği UCPD’nin “aldatıcı ticari uygulama” tanımına giriyorsa veya GDPR’ın veri koruma ilkelerini (örneğin açık rızanın sakatlanması) ihlal ediyorsa, öncelikle bu temel düzenlemeler uygulanır. Bu haliyle DSA, UCPD ve GDPR’ın yerine geçmemekte; aksine bu kuralların dışında kalan boşlukları doldurarak onları tamamlayan bir “emniyet ağı” işlevi görmektedir (Bektaş ve Pektaş, 2025, s. 17).

Bir başka düzenleme olan Dijital Pazar Yasası (Digital Markets Act, DMA) ise dijital sektördeki pazarları daha adil ve rekabete daha açık hale getirmeyi amaçlamaktadır (European Commission, t.y.). DSA, oldukça geniş bir dijital hizmet yelpazesinde tüketici haklarını ve toplumsal menfaatleri koruma altına alırken; DMA, odağını yalnızca gatekeeper olarak tanımlanan dev platformlar arasındaki adil rekabetin tesisine odaklanmaktadır (Mackinnon ve King, 2022). Gatekeeper olarak adlandırılan dev platformların, arayüz mimarileri veya operasyonel süreçleri aracılığıyla kullanıcı tercihlerini manipüle etmesini ve özerkliğini saptırmasını engelleyen katı bir denetim rejimi sunmaktadır. Bu gatekeeper kapsamında çevrimiçi arama motorları, uygulama mağazaları, mesajlaşma hizmetleri gibi temel platform hizmetleri sağlayan büyük dijital platformlar yer almaktadır (Naas, Gorman, Wunnerlich, 2025). DMA m. 13 uyarınca getirilen dolanma karşıtı kural; bir yandan gatekeeper konumundaki platformların karanlık örüntüler yoluyla tüketicileri manipüle etmesinin önüne geçmeyi amaçlarken, diğer yandan bu platformların arayüz tasarımlarını kullanarak kanuni sorumluluklarından kaçınmalarını engelleyen bir bariyer işlevi görmektedir (Peschke ve Merhan, 2025, s. 130). Aynı zamanda resital 70’te gatekeeper’ların kullanıcı arayüzünün işleyişi veya tasarımı üzerinden bireyin karar verme yetisini ve özerkliğini bozan taraflı uygulamalara başvurarak yasal sorumluluklarını etkisiz kılması açıkça yasaklanmıştır.

Bu regülasyonların etkileşimi, “lex specialis” (özel kanun) prensibi üzerinden yürütülmektedir. Özellikle veri koruma boyutu söz konusu olduğunda, GDPR baskın bir role sahiptir. Eğer bir olay hem GDPR’ı hem de DSA’yı ihlal ediyorsa, veri koruma otoritelerinin yetki alanına giren hususlarda GDPR hükümleri öncelikle uygulama alanı bulacaktır. Bu hiyerarşi, bireylerin mahremiyet haklarının korunmasını dijital hizmetlerin operasyonel kurallarının üzerinde tutmaktadır.

Sayılan düzenlemeler haricinde Yapay Zeka Yasası (Artificial Intelligence (AI) Act), Veri Yasası (Data Act, EU 2023/2854), Tüketici Hakları Direktifi’nde (Directive on Consumer Rights 2011/83/EU) karanlık tasarımlara ilişkin yasaklamalar bulunmaktadır. Avrupa Birliği’ndeki mevcut mevzuat çeşitliliğinin (DSA, DMA, GDPR vb.) yarattığı parçalı yapının hukuki belirsizliğe yol açarak işletmeler için uyum maliyetlerini artırdığını ve inovasyonu engellediğini savunulmaktadır. Mevcut kuralların tutarlı ve etkin bir şekilde uygulanmasının hem tüketiciler hem de dijital ekonomi için çok daha verimli bir çözüm olacağını vurgulanmaktadır (European Tech Alliance, 2025; European Parliament, 2025, s. 2).

TÜRK HUKUKUNDA DARK PATTERNS YASAĞI

Türk hukukunda karanlık örüntülere ilişkin müstakil bir kanun bulunmamakla birlikte, bu uygulamalar temel olarak Tüketicinin Korunması Hakkında Kanun (TKHK), Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETDK), Kişisel Verilerin Korunması Kanunu (KVKK) ve ikincil mevzuatlar çerçevesinde regüle edilmektedir. TKHK m. 61, 62, 63, 84’e dayanarak hazırlanan Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği (TRHTUY) m. 28’de tüketicinin karar verme sürecini veya seçimini olumsuz etkileyen, dürüstlük kuralına aykırı manipülatif arayüz tasarımları açıkça “haksız ticari uygulama” kategorisine dahil edilmiştir (Türkiye Cumhuriyeti Ticaret Bakanlığı, 2023). Bu yasaklı eylemlerin kapsamı; Yönetmelik m. 29 kapsamındaki aldatıcı eylemleri, m. 30 uyarınca aldatıcı ihmalleri, m. 31 çerçevesindeki saldırgan ticari uygulamaları ve Yönetmelik ekinde yer alan liste ile somutlaştırılan diğer manipülatif pratikleri ihtiva etmektedir (Ceylan, 2020, s. 130). Söz konusu düzenlemelerde sayılan hallerin sınırlı (numerus clausus) olmaması, dijital dünyada sürekli evrilen karanlık örüntülerin dinamik bir denetim mekanizmasına tabi tutulmasına olanak tanımaktadır. Nihayetinde, manipülatif bir arayüz üzerinden işlem tesis edilmesi, sadece bir veri güvenliği ihlali olarak değil; aynı zamanda tüketici hukukunun temel prensiplerini ve dürüstlük kuralını ihlal eden yapısal bir haksız uygulama olarak kabul edilmelidir.

TKHK m. 63 uyarınca Reklam Kurulu, ticari reklam ve haksız ticari uygulamalar alanında hem normatif (düzenleyici) hem de operasyonel (denetim ve yaptırım) yetkilerle donatılmış temel otoritedir. Kurul, bir yandan hukuki uygulama ilkelerini belirlerken diğer yandan bu kuralların ihlalini inceleyerek yaptırıma bağlama yetkisine sahiptir. Örneğin Reklam Kurulu 2024/5161 sayılı 10.09.2024 tarihinde incelediği dosyada YouTube Premium’un “ücretsiz deneme” vaadiyle sunduğu aboneliklerde ödeme bilgilerini zorunlu tutmasını ve seçenekleri önceden seçili getirmesini, ortalama tüketicinin rasyonel beklentilerini yanıltan ve iradesini sakatlayan bir uygulama olarak değerlendirmiştir. Kararda, mobil arayüzdeki “reddetme” seçeneğinin belirgin bir buton yerine küçük bir “X” işaretiyle gizlenmesi, kullanıcı özerkliğini kısıtlayan ve seçim yapmayı zorlaştıran bir “karanlık ticari tasarım” örneği olarak kabul edilmiştir. Netice itibarıyla bu manipülatif mimari, tüketicinin normal şartlarda taraf olmayacağı bir işleme yönlendirilmesi nedeniyle “haksız ticari uygulama” olarak nitelendirilmiş ve Google hakkında durdurma cezası uygulanmasına hükmedilmiştir (Ticaret Bakanlığı Reklam Kurulu Başkanlığı, 2024, s. 81-83).

Konunun veri koruma boyutu ise 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ekseninde şekillenmektedir. Karanlık örüntülerin bireyin “açık rızasını” sakatlayacak şekilde kurgulanması; KVKK’nın temel prensipleri olan “hukuka ve dürüstlük kurallarına uygun olma” ile “aydınlatma yükümlülüğü” ilkelerinin ihlali olarak değerlendirilmektedir. Veri koruma hukukunda arayüz tasarımı ile hukuki uyumun ayrılmaz bir bütün olduğu kabul edilerek, “tasarım yoluyla mahremiyet” ilkesi uyarınca veri paylaşımı esas değil istisna olarak kurgulanmalıdır. Kullanıcıyı manipüle eden hileli tasarımlar yerine dürüstlüğü temel alan, sade ve rıza süreçlerini verinin işlendiği “tam o anda” sunan şeffaf bir karar mimarisi oluşturulmalıdır. Son olarak, varsayılan ayarların her zaman en az veriyi talep eden “opt-in” modeline dayanması, kullanıcı özerkliğini ve anayasal hakları korumak adına bir zorunluluktur (Atmaca, 2019).

SONUÇ

Dijital dünyada kullanıcı özerkliğini tehdit eden karanlık örüntüler, artık sadece bir tasarım etiği sorunu değil, yaptırımları olan somut bir hukuki ihlal alanı haline gelmiştir. Avrupa Birliği, bu karmaşık yapıyla mücadelede UCPD’nin genel koruması, DSA’nın çevrimiçi aracılara yönelik “emniyet ağı” işlevi ve DMA’nın gatekeeper’lara getirdiği katı disiplin ile bütüncül bir kalkan oluşturmaya çalışmaktadır. Türk hukukunda ise müstakil bir düzenleme bulunmasa da TKHK ve Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği’ndeki dürüstlük kuralı ve bilinçli karar verme yeteneğinin korunması ilkeleri, bu tasarımlara karşı güçlü bir bariyer teşkil etmektedir. Nihayetinde, karanlık örüntülerle mücadelenin başarısı; mevzuat çeşitliliğinin yarattığı parçalı yapının giderilmesine ve “tasarım yoluyla mahremiyet” (privacy by design) ilkesinin dijital ekosistemin vazgeçilmez bir parçası haline getirilmesine bağlıdır. Geleceğin dijital hukuk düzeni, kullanıcıyı manipülasyondan arındırılmış bir “opt-in” modeline dayalı, şeffaf ve dürüst bir karar mimarisi içerisinde tutmayı; tasarımın gücünü kullanıcının aleyhine değil, rasyonel seçim özgürlüğünün lehine kullanmayı zorunlu kılmaktadır.

Yazar: Av. Beste GÖDEN (LL.M.)

KAYNAKÇA

Atmaca, Alper. (2019). Hilekar Tasarımlar ve KVKK Kapsamında Açık Rıza, https://omegahukuk.com/blog/2019/05/23/dark-patterns/ (Erişim Tarihi: 01.04.2026).

Austrian Institute for Applied Telecommuniations. (2024). Dark Patterns, https://research.oiat.at/fileadmin/Research/Dokumente/PolicyPaper_Dark_Patterns_30.09.24.pdf (Erişim Tarihi: 02.04.2026).

Bektaş, İbrahim ve Pektaş, İrem Betül. (2025). Karanlık Tasarımlar: Hukuki Çerçeve ve Reklam Kurulu Uygulaması, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 31(1), s. 1-31.

Ceylan, Ebru. (2020). Tüketici Hukukunda Haksız Ticari Uygulamalar ve Uygulama Örnekleri, Uyuşmazlık Mahkemesi Dergisi, 15, s. 123-147.

Colin M. Gray, Yubo Kou, Bryan Battles, Joseph Hoggatt, and Austin L. Toombs. (2018). The Dark (Patterns) Side of UX Design. In Proceedings of the 2018 CHI Conference on Human Factors in Computing Systems (CHI ’18). Association for Computing Machinery, New York, NY, USA, Paper 534, 1–14.

Erdem, Ömer. (2024). Arayüz Tasarımlarında Karanlık Örüntüler (Dark Patterns) Ve Kullanıcı Deneyimleri Üzerine Bir Araştırma, (Yayınlanmamış Tez), Çukurova Üniversitesi, Adana.

European Commission. (2021).  Commission Notice: Guidance on the Interpretation and Application of Directive 2005/29/EC of the European Parliament and of the Council Concerning Unfair Business-to-consumer Commercial Practices in the Internal Market, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52021XC1229(05) (Erişim Tarihi: 01.04.2026).

European Commission. (t.y.). The Digital Markets Act, https://digital-markets-act.ec.europa.eu/index_en (Erişim Tarihi: 01.04.2026).

European Parliament. (2025). Regulating dark patterns in the EU: Towards digital fairness, https://www.europarl.europa.eu/RegData/etudes/ATAG/2025/767191/EPRS_ATA(2025)767191_EN.pdf (Erişim Tarihi: 01.04.2026).

European Tech Alliance. (2025). Dark Patterns: Why More Laws Won’t Help, https://eutechalliance.eu/dark-patterns-why-more-laws-wont-help/ (Erişim Tarihi: 01.04.2026).

Gray, Colin M., Chivukula, Shruthi Sai ve Lee, Ahreum. (2020). What Kind of Work Do “Asshole Designers” Create? Describing Properties of Ethical Concern on Reddit, Activism, Ethics and Resistance, 6-10, s. 61-73.

Hung, Alison. (2021). “Keeping Consumers in the Dark: Addressing “Nagging” Concerns And Injury, Columbia Law Review, 121(8), d. 2483-2520.

Korkmaz, Alperen ve Sönmez, Taner. (2025). Türk Hukukunda Karanlık Tasarımlar. Akdeniz Üniversitesi Hukuk Fakültesi Dergisi, 15 (1), 669-697.

Mackinnon, Eli ve King, Jennifer. (2022). Do the DSA and DMA Have What It Takes to Take on Dark Patterns?, https://www.techpolicy.press/do-the-dsa-and-dma-have-what-it-takes-to-take-on-dark-patterns/ (Erişim Tarihi: 01.04.2026).

Martin, Brenncke. (2024), Regulating Dark Patterns,” Notre Dame Journal of International & Comparative Law: Vol. 14: Iss. 1, s. 39-79.

Graef, Inge. (2023). The EU regulatory patchwork for dark patterns: an illustration of an inframarginal revolution in European law?, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4411537 (Erişim Tarihi: 01.04.2026).

Naas, Penny, Gorman, Lindsay ve Wunnerlich, Antonia. (2025). The EU’s Digital Markets Act and Digital Services Act, https://www.gmfus.org/news/eus-digital-markets-act-and-digital-services-act (Erişim Tarihi: 01.04.2026).

OECD. (2022). Dark Commercial Patterns, https://www.oecd.org/content/dam/oecd/en/publications/reports/2022/10/dark-commercial-patterns_9f6169cd/44f5e846-en.pdf (Erişim Tarihi: 01.04.2026).

Özdemir, K. (2014). Tüketici Hukukumuz Açısından Yeni Bir Kavram; “Haksız Ticari Uygulamalar”, Terazi Hukuk Dergisi, 9(95), 61-65.

Peschke, Seldağ Güneş ve Merhan, İrem. (2025). The Role Of Dark Patterns in Manipulating Users in Digital Environments.  İletişim ve Medya Çalışmaları Dergisi, 1, s. 121-140.

Ticaret Bakanlığı Reklam Kurulu Başkanlığı. (2024). Basın Bülteni, https://ticaret.gov.tr/data/5d1c9edd13b87615344cd4c8/_349_Reklam_Kurulu_Basin_Bulteni.pdf (Erişim Tarihi: 01.04.2026).

Türkiye Cumhuriyeti Ticaret Bakanlığı. (2023). Reklam Kurulu Tarafından Karanlık Ticari Tasarımlar İncelemeye Alındı, https://ticaret.gov.tr/haberler/reklam-kurulu-tarafindan-karanlik-ticari-tasarimlar-incelemeye-alindi (Erişim Tarihi: 01.04.2026).