JanitorAI, Birleşik Krallık kullanıcıları için hizmet engelini duyurdu - Nedeni Birleşik Krallık'ın Online Safety Act düzenlemeleri

 (blog.janitorai.com)
2 puan yazan GN⁺ 2025-07-22 | 1 yorum | WhatsApp'ta paylaş
  • Kişiselleştirilmiş yapay zeka karakterleri oluşturup onlarla sohbet etmeye yarayan sohbet botu platformu JanitorAI, 24 Temmuz'dan itibaren Birleşik Krallık'ta (İngiltere, İskoçya, Galler, Kuzey İrlanda) hizmeti engelleyeceğini resmen açıkladı
  • Bunun nedeni, Birleşik Krallık Online Safety Act kapsamındaki aşırı düzenlemeler ile yüksek hukuki ve mali yük (en fazla 18 milyon sterlin para cezası, yöneticiler için olası cezai sorumluluk) olarak gösterildi
  • Hukuki risk değerlendirmesi, biyometrik doğrulama sistemi kurulması, sürekli hukuk incelemesi gibi büyük şirket düzeyindeki yükümlülüklerin küçük ve orta ölçekli hizmetlere de uygulanması, küçük platformlar için fiili bir giriş bariyeri oluşturuyor
  • JanitorAI, Birleşik Krallık topluluğundan ayrılığı "ekibi korumak için kaçınılmaz bir tercih" olarak tanımlarken, gelecekte uyum sağlamak için çeşitli seçenekleri (reşit olmayanların doğrulanması gibi) değerlendirdiğini belirtti
  • Kullanıcılar için erişim engeli dışında ek bir olumsuzluk yok; hesaplar silinmeyecek, yalnızca Birleşik Krallık IP'lerinden erişim kısıtlanacak

Hizmet engeli duyurusu ve arka plan

  • JanitorAI, 24 Temmuz 2025 23:59 (UTC) itibarıyla Birleşik Krallık içinden erişimi engelleyeceğini duyurdu
  • Yalnızca 4 gün önce yapılan bu acil duyuruda, Birleşik Krallık'taki kullanıcılardan özür dilendi

Birleşik Krallık Online Safety Act'in etkisi

  • Hizmet ekibi, başlangıçta Online Safety Act kapsamını yanlış anladı; daha sonra bunun basit bir içerik yönetimi meselesi değil, tüm platformlara büyük şirket düzeyinde düzenleme uygulayan bir yapı olduğunu fark etti
  • Hukuki risk değerlendirmesi, biyometrik doğrulama (ör. Reddit'in kullandığı Persona - kişi başı 1,5 dolar), bitmeyen hukuk incelemeleri gibi yükümlülükler, küçük işletmeler için taşınamayacak bir seviyeye ulaşıyor
  • Kurallara uyulmaması durumunda en fazla 18 milyon sterlin para cezası ve yöneticiler için cezai sorumluluk (hapis ihtimali dahil) söz konusu olabiliyor

Uyumun imkânsızlığı ve politika eleştirisi

  • Yaklaşık 250 sayfalık yasa metni, 3.000 sayfayı aşan Ofcom yönergeleri ve küçük platformlara yönelik istisna maddelerinin bulunmaması, pratikte uyumu imkânsız hâle getiriyor
  • Birleşik Krallık hükümetinin inovasyon merkezi olma iddiasında bulunurken, gerçekte yalnızca Google gibi büyük şirketlerin dayanabileceği bir yapı kurduğu yönünde eleştiriler geliyor

Kullanıcılara etkisi ve bilgilendirme

  • 24 Temmuz'dan itibaren Birleşik Krallık IP'si ile JanitorAI'ye erişildiğinde engelleme sayfası gösterilecek
  • Birleşik Krallık'ta ikamet eden kullanıcıların hesapları silinmeyecek; yalnızca erişim kısıtlaması uygulanacak
  • Kullanıcılar farklı yollarla erişim sağlarsa, hukuki sorumluluk yalnızca hizmet sağlayıcıya (platforma) ait olacak; kullanıcılar için yasal bir ceza öngörülmüyor

Gelecek planları ve tutum özeti

  • JanitorAI, Birleşik Krallık pazarından tamamen vazgeçmediğini ve reşit olmayanların doğrulanması gibi ek uyum seçeneklerini aktif biçimde değerlendirdiğini söyledi
  • "Birçok yenilikçi platform aynı kararı almak zorunda kalacak", "Birleşik Krallık küresel inovasyondan kendi kendini izole ediyor" yönündeki kaygılarla birlikte, kullanıcılardan ve hükümetten düzenlemelerin yeniden gözden geçirilmesine yönelik dilekçelere destek vermeleri istendi
  • JanitorAI ekibi bunun geçici bir engelleme önlemi olduğunu vurgularken, ileride gereklilikler karşılanırsa hizmetin yeniden başlayabileceği ihtimalini açık bıraktı

Yanlış anlamaları düzeltme (SSS)

  • Birleşik Krallık kullanıcıları JanitorAI kullandıkları için cezalandırılmayacak; cezai yaptırım ve para cezası yalnızca platform işletmecileri için geçerli
  • Bu hesap silme değil; yalnızca Birleşik Krallık IP'lerinden erişim engellenecek
  • Kullanıcılar farklı yöntemlerle erişim sağlarsa, bunun kişisel tercih olduğu ve yasal bir dezavantaj doğurmadığı yeniden vurgulandı

İlgili okumalar

1 yorum

 
GN⁺ 2025-07-22
Hacker News yorumu

  • Avrupa ve Birleşik Krallık’taki kurumsal ortamı iyi biliyorum. Bu sadece hükümette değil, büyük bankalar gibi yerlerde de böyle. İki tür çalışan işe alınıyor: işi gerçekten yapanlar ve risk yönetimi, uyumluluk, güvenlik, düzenleme vb. (RCSR) adına mümkün olduğunca çok engel koyanlar. RCSR tarafında, teknik rollere kıyasla üç kat fazla insan alınıyor. Bunlar binlerce sayfalık yönerge yağdırıyor ve işi ilerletmek fiilen imkansız hale geliyor. Bizim teknik ekip bile bir veritabanı yükseltmesini test etmek için 4 aydır sadece onay bekliyor. Üst yönetim, ortaçağ kilisesindeki rahipler gibi güç sahibi olan RCSR’ye asla karşı çıkamıyor. Bunlar, gerçek çıktıyla ilişkili hedefleri olmadan, hareket eden her şeyi risk olarak görüyor. Yöneticiler RCSR’nin kontrol sağlamaya yardımcı olduğuna inanıyor ama gerçekte sadece anlamsız işi artırıyor ve şirket kendi ördüğü duvarların içine hapsoluyor

    • RCSR denetimi arttıkça gerçek güvenlik aslında daha da kötüleşiyor. Politika ekipleri teknolojiyi iyi bilmediği için önemsiz şeylere takılıyor ve geliştirme enerjisi boşa gidiyor. Örneğin, k8s’te “gizli bilgileri environment variable içinde saklamayın” şeklindeki CIS yönergesine uymak için bizim ekip 2 hafta boyunca Helm chart’larını değiştirmek zorunda kaldı. Bu, bundan sonra sürekli bakım yükü getirecek ama pratikte güvenliğe neredeyse hiç katkısı yok. O zamanı bunun yerine ağ politikaları ya da CSP gibi temelde daha faydalı güvenlik önlemlerini uygulamaya harcayabilirdik. Sürecin üst katmanında sadece risk ve etkiye bakan matrisler var; gerçek emek ve çıktı değerlendirmesi ise hiç yok. Sonunda geriye mühendislik değil, sadece anlamsız işler kalıyor

    • Muhtemelen öyle hissettiriyordur. Gerçekte mühendisler veriye karşı duyarsızlaşma eğiliminde. Hukuki çerçeveler genelde sahadaki işi bilmeyen insanlar tarafından yapıldığı için korkunç yasalar da çok oluyor. Ama gerçek dünyada, yasayı ihlal edersen biri her an dava açabilir; bu yüzden sürekli tetikte olmak gerekiyor. Özellikle ABD’de bireyler bu tür yasalara dayanarak doğrudan dava açabiliyor. Elbette çoğu uyumluluk gerekliliği prensipte o kadar da karmaşık değil, ama veriyi serbestçe kullanmayı varsayan yazılım geliştirme pratikleriyle çeliştiği için daha da can sıkıcı hale geliyor. Eskiden kamuya açık bir blog söz konusu olduğunda mesele daha hafifti belki, ama artık işin içine birinin sağlık verisi, finansal bilgileri vb. giriyor ve bir hata olursa Cambridge Analytica benzeri olaylar yaşanabiliyor; dolayısıyla sorumluluğun ağırlığı çok daha fazla. Zor ama mühendisler olarak ürettiklerimizin sonuçlarını ve sorumluluğunu fark etmemiz gerekiyor. Sektördeki büyük kazaların nedeni de bu farkındalık eksikliği

    • ABD’de de benzer ama biraz daha hafif bir sorun var. Kimse uyumlulukla ilgili departmanlarla çatışamıyor. Dava açıldığında mesele, “uyumluluk ekibinin tavsiyesini neden görmezden geldiniz?” noktasına geliyor ve hatta şirketin hukuki koruma kalkanı bile çökebiliyor. Uyumluluk ekibinin işi ilerletmek gibi bir derdi yok, operasyon tarafı da kurallara uyumu pek teşvik edici bulmuyor. Sonuçta dava riski, her zaman uyumluluğu önceliklendiren aşırı temkinli bir yaklaşımı geriye bırakıyor

    • Bu sadece Avrupa’ya özgü bir sorun değil. ABD’de de buna çok benzeyen şirketlerde çalıştım. Sorun teşvik yapısında: küçük bir düzenleme ihlalinin bile şirketi batırabileceği korkusu var (yöneticiler öyle varsayıyor) ve asıl görevi yerine getirmemenin ise neredeyse hiçbir cezası yok. Bu yüzden hiçbir şey yapmamak rasyonel tercih haline geliyor

    • Veritabanı yükseltme testi için onayı 4 aydır beklediğinizi söylediniz; ben ise değişikliği yaptıktan sonra production’a almanın bir gün sürmesine bile şikayet ediyordum. Önceki şirketimde bu 4 saatti. Otomasyon sistemleri ve süreçler iyi kurulursa çoğu değişiklik hızlı onayla geçebilir gibi geliyor. Sorun çıktığında ya da düzenleme değiştiğinde kurumsal refleksin sürekli “NO” diyebilecek daha fazla insan eklemek olması gerçekten bunaltıcı

  • Çevrimiçi güvenliğe ilişkin Birleşik Krallık yaklaşımını gerçekçi bulmuyorum ve hoşuma gitmiyor. Yasalar hep e-postayı çıktısını alıp okuyacak türden insanlar tarafından yazılmış gibi hissettiriyor. Yine de “küçük platform = muafiyet” yaklaşımı da ille de mantıklı değil. Amaç çocukları korumaksa, platformun büyüklüğünden bağımsız olarak riskli içeriklerin (ör. intiharı teşvik etme gibi) sorun olması gerekir. Hatta küçük ve az bilinen yerler (ör. belirli chan siteleri) daha da tehlikeli olabilir

    • Küçük işletmeler tam muafiyet istemiyor; en azından büyük şirket olmadan da düzenlemelere uyabilmek istiyor. Örneğin plastik ambalaj vergisinde Amazon gibi şirketler ekip kurup iyi yönetebiliyor ama küçük esnaf sadece idari yük yüzünden zarara girebiliyor. Belirli bir cironun altındaki işletmelere, idari yükü düşük sabit ücretli bir yapı uygulanırsa hem amaç korunur hem de gerçek zarar önlenebilir

    • Sorun yasaların verimliliği. Bir asteroit çarpmasını önlemek için tüm binalarda 1 metre kalınlığında beton çatı zorunlu tutulsa, sonuçta küçük binaların yükü artar ama büyük binalar pek etkilenmez. Mantıksız görünse de bu tür düzenlemeler küçük işletmeleri piyasadan silip sermaye gücü olan büyük şirketleri hayatta bırakır. Toplum genelinde risk toleransı düştükçe, büyük şirket merkezli düzenleyici yakalanma da doğal olarak beraberinde geliyor

    • Birleşik Krallık, teknoloji düzenlemesinin pratikte nasıl işlediğini gösteren tipik bir örnek. Son dönemde Hacker News’te düzenleme isteyen yorumların arttığını da hissediyorum. Özellikle LLM’lerin hata yapması ya da telif hakkına benzeyen içerik üretmesi gibi konularda memnuniyetsizlik olunca “düzenleyelim”, “ceza verelim” tepkileri çok geliyor. Birçok insan düzenleme gelirse sadece büyük şirketlerin cezalandırılacağını ve tüketicilerin kusursuz ürünlere kavuşacağını düşünüyor. Ama gerçekte ağır düzenlemeler, şirketlerin o ülkeden çekilmesine yol açıyor ve kullanıcılar da hizmeti kullanmaya devam etmek için VPN’e kadar başvuruyor. Şirketler ya düzenlemeci ülkelerden kaçıyor ya da işi kapatıyor. Düzenlemenin yan etkilerine dikkat çekilince de konu kolayca “küçük şirketleri muaf tutsaydık olurdu” diye geçiştiriliyor. Sert teknoloji düzenlemelerini gerçek hayatta yakından görenlerin, onlardan daha da nefret etmesi şaşırtıcı değil

    • Birleşik Krallık’taki çevrimiçi düzenlemelerin nihai hedefi çoğu zaman “gözetim”e çıkıyor. Verinin nasıl kullanılacağına dair pek düşünce yok ama gözetim amaçlı yasa teklifleri takıntılı biçimde ilerletiliyor

  • Bu örnekte olduğu gibi https://www.thehamsterforum.com/threads/big-sad-forum-news-online-safety-act.2091/ benzeri şeyler tekrar tekrar yaşanıyor (bilginize, Birleşik Krallık’ta gerçekten hamster meraklıları forumu bile yasa dışı hale gelebiliyor)

    • thehamsterforum’un herkesin Instagram’a taşınmasını önerecek noktaya gelmesi, büyük şirketlerin neden bu tür yasaları memnuniyetle karşıladığını gösteriyor. Düzenleme arttıkça giriş bariyerleri yükseliyor ve ancak şirket içi hukuk ekibi olan büyük firmalar hizmet sunma ehliyeti kazanıyor

    • Forumun hangi nedenle “yeni bir şey” yaptıktan sonra yeniden açıldığını merak ediyorum. Kullanım koşullarını değiştirip yeni moderasyon araçları ekleyerek uyumluluk sağladıklarını söylüyorlar ama tam olarak nasıl bir sonuca varıp risk kalmadığını düşündüklerini ve bu araçların gerçekten yeterli olup olmadığını merak ediyorum

    • Forum şu anda hâlâ açık olduğu için, ilk gönderinin yanlış olup olmadığını da insan merak ediyor

    • Sanırım Fleabag dizisindeki kafenin neden daha sıradan geldiğini açıklıyor (gerçi guinea pig ile hamster aynı şey değil)

  • Bunun nasıl bir hizmet olduğunu tam bilmiyorum ama siteye baktığımda 18+ bir hizmet olduğunu ve “çocuk pornografisi, reşit olmayanların cinsel tasviri, aşırı vahşet, hayvanlarla cinsel ilişki, cinsel şiddet” gibi şeylerin yasaklandığını gördüm. Online Safety Act’in tamamına yüzde 100 katılmıyorum ama bu tür bir hizmetin gerçekten ayrı bir risk değerlendirmesi gerektirdiği de açık görünüyor

    • Sadece haberi okuyunca sorunlu göründüğünü düşünmüştüm ama siteye biraz bakınca açıklamanın yetersiz olduğunu ve bazı riskler bulunduğunu gördüm; bu yüzden bir tür düzenleme gerekli gibi. Yine de benzer şekilde çok daha düşük riskli hizmetlerin de aynı şekilde etkilenip etkilenmediğini merak ediyorum

    • Bildiğim kadarıyla bu hizmetin temel özelliği, kullanıcılara sansürü minimum düzeyde olan AI modelleri sunması. Yasa dışı içerik (yalnızca devlet yasaları değil, Visa/Mastercard gibi ödeme kuruluşlarının kuralları da dahil) yasak olduğu sürece geri kalan her şeye izin veriliyor. Muhtemelen yetişkin pazarı talebi nedeniyle çok fazla cinsel içerik vardır ama bu hizmetin doğasından değil, pazar talebinden kaynaklanıyordur

    • Onların dile getirdiği şikayet, risk değerlendirmesinin kendisinden çok, kapsamı ve aşırı maliyeti gibi görünüyor

  • “Siteye erişmenin bir yolunu bulmak sonuçta kullanıcının sorumluluğundadır ve kullanıcı cezalandırılmaz” şeklinde bir ifade var. Hukuki sorumluluktan kaygı duyan bir işletmeci böyle bir not bırakmamalıydı; bu ifade hem ilgili gönderiyi hem de uyum çabalarının güvenilirliğini zayıflatıyor

    • VPN kullanan insanları engellemek pratikte neredeyse imkansız. Hükümet tüm ISP’leri kontrol etmedikçe, ki Birleşik Krallık bile bunu o kadar ileri götürmekte zorlanır. Normal bir ülkede site işletmecisi bundan sorumlu tutulamaz

    • İşletmeci, açıkça Birleşik Krallık pazarına yeniden girmeyi ve tam uyumluluğu hedeflediklerini söyledi. Sadece düzenlemenin kapsamını yanlış yorumlayıp Birleşik Krallık’tan erişimi geçici olarak kapatmışlar

  • Yasaların ve düzenlemelerin sağlayıcının ölçeğini hesaba katmaması gerçekten çok sinir bozucu. Her zaman büyük oyuncular şeytanlaştırılıyor ve “çocukları korumalıyız” söylemiyle popülerlik toplanıyor ama gerçekte büyük şirketler avantajlı çıkıyor. Hukuk danışmanlığı dahil tüm maliyetleri sadece onlar karşılayabildiği için sonunda tüm pazarı ele geçiriyorlar. AI Act de benzer şekilde hem KOBİ’lere hem de tüketicilere zarar verecek gibi görünüyor

    • Aslında bu yasa da bir bakıma sağlayıcının ölçeğini hesaba katıyor ama sorun, eşiklerin baştan büyük şirketlere göre belirlenmiş olması. Bu yapı, büyük şirketlerin yıllarca yaptığı lobi faaliyetleriyle oluştu. Birleşik Krallık kâğıt üzerinde çok yolsuz olmayan bir ülke gibi görünse de kararların fiilen nasıl alındığına bakınca yolsuzluk aslında oldukça yaygın. Bu yasanın halk desteği de neredeyse yok. Her seferinde gazeteler ve benzeri medya kampanyalarıyla çocuklar öne sürülüyor ama yasanın gerçek içeriği amaçlanan şeyle pek örtüşmüyor. Seçim yapılıyor ama politikalar değişmiyor

    • Bu tam olarak düzenleyici yakalanma. Küçük işletmeler üzerindeki etki de kasıtsız değil, bilerek ortaya çıkan bir sonuç

  • İlgili mevzuat açıklaması burada: https://www.gov.uk/government/publications/online-safety-act-explainer/online-safety-act-explainer#who-the-act-applies-to. Benim okuduğuma göre Amazon, tüm kitap envanterinin %80’inden fazlasında yaş doğrulaması yapmak zorunda kalabilir ve kalan %20 için de “çocuklar için yaşa uygun çevrimiçi deneyim” gibi çok geniş bir tanım nedeniyle sorumluluk altına girer. janitorai’nin belirttiği gibi, bu yasa onlara da uygulanıyor ve ürettikleri içeriğin tamamı kapsama giriyor. Birleşik Krallık pazarını engellemek muhtemelen en iyi yanıt. Bu arada bu yasa, ziyaretçiler arasında etkileşim yoksa birinci taraf web sitelerine uygulanmıyor gibi görünüyor. Örneğin, yorumsuz bir blog muhtemelen sorun değil

  • Yasayı kabaca anladığım kadarıyla, bunun uygulanması için birkaç milyon Birleşik Krallık kullanıcısı olması gerektiğini sanıyordum https://www.onlinesafetyact.net/analysis/categorisation-of-services-in-the-online-safety-act. Bu sitenin gerçekten buna girip girmediğini, yoksa benim tamamen yanlış anlayıp anlamadığımı bilmiyorum (ben avukat değilim)

    • Bu, ek yükümlülükler getiren bir eşik. Herkesin (özel bir muafiyet kapsamına girmediği sürece) “kullanıcı koruma yükümlülükleri” var. Kulağa geldiği gibi, bunun arkasından son derece karmaşık ve pahalı idari gereklilikler geliyor. Üstelik gerçekten muaf olup olmadığınızı anlamak için bile avukata para ödemeniz gerekebilir. Yasa metni belirsiz ve beklenmedik boşluklarla dolu. Bu bir “ruling” değil; doğrudan yasa ve onun uygulama düzenlemeleri. İlgili PDF: https://www.ofcom.org.uk/siteassets/resources/documents/consultations/category-1-10-weeks/263963-categorisation-research-and-advice/categorisation-research-and-advice.pdf

    • Ofcom’un hizmet kapsamı kontrol aracı böyle eşikler kullanmıyor; sanki Birleşik Krallık’ta tek bir ücretli müşteriniz bile varsa kapsamdasınız gibi görünüyor https://ofcomlive.my.salesforce-sites.com/formentry/RegulationChecker

    • “Ülkemizdeki insanlar sizin sitenize erişti” diye, ülkemizin o sunucu üzerinde (yabancı hosting), hatta işletmeci üzerinde bile (yurt dışında yaşayan biri) yargı yetkisi iddia edip ceza hukuku uygulayabileceği fikri gerçekten katlanması zor bir düşünce

    • Kaynak, yasanın fiilen nasıl uygulandığı değil; 2024 itibarıyla önerilen çerçeve

    • Yüzlerce sayfalık devasa yasaların her zaman çok sayıda boşluğu olur. Son dönemde Birleşik Krallık hükümeti çevrimiçi “suçlar” nedeniyle gerçekten insanları tutuklayan bir ülkeye dönüştü; böyle saçma yasaların çıkması da bunun devamı gibi

  • Bu tür gelişmeler yüzünden internetin tamamı bir çeşit Kessler Syndrome (uzay çöpü domino etkisi) krizine gidiyor gibi hissediyorum. ABD’de de 50 eyalet kendi başına AI düzenlemeleri yapmaya çalışıyor; OBBB aslında bunu 10 yıl boyunca engellemeye çalışmıştı ama başaramadı. Artık her eyalet kendi düzenlemesini çıkarabilir. Dünyanın dört bir yanındaki bu farklı kuralların hepsine birden uymak artık neredeyse imkansız

    • İşletme maliyetleri fazla yükselirse, küresel ölçekte sonunda sadece birkaç devasa site kalır; buna karşılık bölgesel ölçekte yüzlerce küçük site region lock ile yaşamaya devam eder. Siberuzay, para kazanıp gerçek kimlik doğrulama gibi gerçek dünya araçlarına dayandığı sürece gerçekten bağımsız olamaz https://www.eff.org/cyberspace-independence

    • İnternetin Balkanization’ı nihai olarak kaçınılmaz sonuç. Alternatifi, devletlerin bugün hayati altyapılar üzerindeki egemenliğini yabancı ülkelere bırakması olur ki hiçbir hükümet bunu seçmez. İnternet sadece bir hobi alanıyken bu kabul edilebilirdi ama artık hayatın temel altyapısı haline geldiğine göre, yabancı devletlere ve big tech’e altyapı egemenliğini bırakmak artık tolere edilmiyor

    • “İnternetin balkanlaşması” fikri kamu tartışmalarında her gündeme geldiğinde ben aslında bu eğilime olumlu bakıyorum. İnsanlık, bu kadar anlık küresel iletişimin getirdiği sorumluluğu taşımaya hazır olduğunda buna izin verilmesi gerektiğini düşünüyorum

  • Ben de Marginalia Search için Birleşik Krallık ziyaretçilerini engellemek zorunda kalacak gibiyim. Tek kişilik geliştirici olarak tüm hukuki yükümlülükleri kaldıramam :-/

    • Bu arada status sayfasına gidince hizmet normal görünüyor ama “kullanılamıyor” yazıyor. Böyle arızalar kabul edilebilir! https://status.marginalia.nu