Kaliforniya’daki yeni yasa, tüm işletim sistemlerinde hesap oluştururken yaş doğrulamasını zorunlu kılıyor

 (pcgamer.com)
1 puan yazan GN⁺ 2026-02-28 | 1 yorum | WhatsApp'ta paylaş
  • Kaliforniya eyaleti, işletim sistemi (OS) sağlayıcılarına hesap oluşturma aşamasında yaş doğrulama sürecini zorunlu kılan bir yasayı yürürlüğe koymaya hazırlanıyor
  • Yasa tasarısı Assembly Bill No. 1043 olup 1 Ocak 2027’de yürürlüğe girecek ve kullanıcının doğum tarihi veya yaş aralığını girmesini sağlayan bir arayüz sunulmasını şart koşuyor
  • OS, bu bilgiye dayanarak harici geliştiricilere gerçek zamanlı API üzerinden yaş aralığı sinyali iletmek zorunda olacak
  • Windows zaten doğum tarihi giriş sürecine sahip olduğu için büyük bir değişiklik gerekmiyor; ancak Linux topluluğunda bunun pratikte uygulanamayacağı ve özgür yazılım ilkelerini ihlal edebileceği yönünde endişeler dile getiriliyor
  • Bu adım, devlet düzeyinde yaş doğrulamanın sıkılaştırılması eğilimini gösterirken, Birleşik Krallık ve diğer platformlarda da gizlilik tartışmaları sürüyor

Kaliforniya’nın yeni yaş doğrulama yasasına genel bakış

  • Assembly Bill No. 1043’ün 1 Ocak 2027’de yürürlüğe girmesi planlanıyor
    • Ekim 2025’te Kaliforniya Valisi Gavin Newsom tarafından onaylandı
    • Yasa, tüm işletim sistemi sağlayıcılarının (OS provider) hesap kurulumu sırasında yaş bilgisi toplamasını öngörüyor
  • Yasa maddelerine göre OS sağlayıcılarının şunları yapması gerekiyor
    • Hesap oluştururken kullanıcının doğum tarihi veya yaş aralığını gireceği bir arayüz sunmak
    • Talepte bulunan geliştiricilere gerçek zamanlı API üzerinden yaş aralığı sinyali (digital signal) iletmek
  • Yaş aralıkları dört kategoriye ayrılıyor
    • 13 yaş altı
    • 13 yaş ve üzeri, 16 yaş altı
    • 16 yaş ve üzeri, 18 yaş altı
    • 18 yaş ve üzeri

Yasanın kapsamı ve teknik gereklilikler

  • Yasa, yüz tanıma gibi yüksek yoğunluklu doğrulama yöntemlerini zorunlu kılmıyor
    • Ancak hesap oluşturma anında temel bir yaş doğrulama süreci zorunlu
  • OS sağlayıcılarının, harici geliştiriciler talep ettiğinde, tutarlı bir gerçek zamanlı API aracılığıyla yaş aralığı bilgisini sağlaması gerekiyor
  • Bu işlev, uygulama mağazalarında yaş grubuna göre erişim kontrolü için bir sinyal olarak kullanılacak

Topluluk tepkileri ve tartışmalar

  • Windows, Microsoft hesabı oluştururken zaten doğum tarihi giriş sürecine sahip olduğu için etkisi sınırlı
  • Buna karşılık Linux topluluğu eleştirel tepki gösteriyor
    • Reddit’te r/linuxmint kullanıcısı CatoDomine, “Kaliforniya’nın bunu uygulaması fiilen imkânsız” dedi
    • Bazıları, “Kaliforniya’da kullanılamaz(disclaimer)” ibaresi eklenmesi seçeneğinden söz etti
  • Bu tepkiler, açık kaynak dağıtımların yasal uyumluluk sorunu ve bölgesel düzenlemelerin uygulanabilirliği etrafındaki tartışmaları büyüttü

Uluslararası bağlam ve benzer örnekler

  • Birleşik Krallık’ın Online Safety Act’i benzer bir yaş doğrulama sistemini uyguluyor ve gizliliği ihlal ettiği endişesiyle eleştiriliyor
  • Discord’un yüz tanıma tabanlı yaş doğrulaması da verilerin hangi amaçla kullanıldığının belirsizliği nedeniyle tartışma yarattı
    • Güvenlik araştırmacıları, doğrulama şirketi Persona’nın terör ve casuslukla ilgili veri kontrolleri dahil 269 ayrı doğrulama prosedürü yürüttüğünü belirtiyor
  • Bu örnekler, devlet öncülüğünde yaş doğrulamanın sıkılaştırılması eğiliminin yayıldığını gösteriyor

Yasanın etkinliği ve görünüm

  • Haberde, bu yasanın “fiilen uygulanamaz” olduğu yönündeki görüşe yer veriliyor
  • Buna rağmen bu adım, devletlerin yaş doğrulamayı hukuki düzeyde zorunlu kılma eğilimini yansıtıyor
  • Kaliforniya’nın girişimi, teknik gerçeklik ile kişisel verilerin korunması arasındaki çatışmayı ortaya koyan bir örnek olarak değerlendiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-28
Hacker News yorumları

  • Tasarının gerçek metnine göz gezdirdim, özellikle sorunlu bir kısım varmış gibi görünmüyor
    Esas mesele, yerel bir kullanıcı hesabı oluşturulurken veya düzenlenirken “bu kullanıcı çocuk mu değil mi” bilgisini gösteren bir anahtar istenmesi
    Uygulamalar bu sinyali kullanarak çocuklara uygun/uygun olmayan içeriği ayırabilir
    Yani teknik olarak bu tam anlamıyla bir yaş doğrulama(age verification) yasası değil

    • Bence bu gerçekten berbat bir yasa
      Hem uygulamaların hem de web sitelerinin bu sinyali kullanabilmesi gerekeceği için, çocuk hesabının yaşı doğru girilirse kötü niyetli siteler bu bilgiyi kullanarak çocuğu hedef alabilir
      Ebeveynler bundan kaçınmak için bilerek yanlış yaş girecek, bunun sonucu olarak da çocukların yetişkin içeriklere maruz kalma ihtimali artacak
      Sonuçta bu yasa çocukları daha da tehlikeye atan bir sonuç doğuruyor

  • Gömülü sistemler gibi arayüzü olmayan cihazlarda bu yasanın nasıl işleyeceğini merak ediyorum
    Ayrıca böyle yasalar fiilen ifade özgürlüğünün bastırılmasına da yol açabilir
    Hatta Kaliforniya hükümet sisteminin tamamı bu yasaya göre “kötü niyetli uyum” gösterse nasıl olur diye düşünüyorum — tüm işletim sistemlerini kapatıp yasa yürürlükten kalkana kadar durdurmak gibi

    • Ticari olmayan işletim sistemleri için uygulama sorunu var ama tepkilerin çoğu sanki yalnızca başlığı okuyup verilmiş gibi
      Yasada sözü edilen işletim sistemi; genel amaçlı bilgisayar, mobil, konsol gibi uygulama mağazasıyla bağlantılı işletim sistemleriyle sınırlı
      Gömülü sistemler, router'lar ya da trafik lambaları buna dahil değil
      Pratikte bu yalnızca yaşı soran bir sistem API istemi seviyesinde
    • Gerçekçi olarak bakınca uygulama alanı muhtemelen yalnızca Windows, Apple ve Android olacak
      Kaliforniyalı yasa koyucuların Linux'un ne olduğunu bile bilmediğini sanıyorum

  • Uzak doğrulamaya(remote auth) dayanan sistemler her an engellenebilir(jam)
    Chromebook'u sıfırlayıp giriş yapmaya çalışmıştım ama uzak doğrulama başarısız olunca tüm verilerimi kaybettiğim bir deneyim yaşadım
    Kritik sistemler merkezi uzak doğrulamaya bağımlı olmamalı

  • Reşit olmayanların alkol satın alamaması için sürücünün yaşını otomobilin kaydetmesini istemediğimiz gibi,
    işletim sisteminin kullanıcının yaşını takip etmesine de gerek yok
    Yaşı yalnızca içeriğe erişim anında doğrulamak yeterli

  • Kaliforniyalı yasa koyucular teknolojiden hiç anlamadan sürekli gösteriş amaçlı yasa tasarıları çıkarıyor
    Silah mikrodamgalama, 3D yazıcıyla üretilen silahların tanınması, mikrodalga için yaş doğrulaması gibi gerçekçilikten uzak düzenlemelerle dolu
    Bu gidişle Kaliforniya taş devrine dönecek gibi

    • Sorunun kökeni yanlış teşvik yapısı
      Milletvekilleri en fazla 12 yıl görev yapabildiği için, uzun vadeli sorumluluktan çok özgeçmişe yazılacak başarılar biriktirmeye odaklanıyorlar
    • Bu yasa tasarılarının nereden çıktığını merak ediyorum
      Belirli bir grubun kimlikten bağımsız erişim kontrolünü zorunlu kılma niyeti varmış gibi duruyor
    • “Kaliforniyalı yasa koyucular” ifadesinden “Kaliforniya” kelimesi çıkarılsa da olur; o kadar yaygın bir sorun
    • Silah mikrodamgalama sanırım çekiç kısmına işleniyor ama basitçe törpülenip ya da aşındırılıp yok edilemez mi diye düşünüyorum
    • Böyle yasaları talep eden vatandaşlar da sorunun bir parçası
      Bir şeyler “yapmanın” doğru olduğuna inanıyorlar ama cahil aktivizm daha büyük karmaşa yaratıyor

  • Linux komutlarına yaş sınırı konsa herhalde şöyle olurdu
    rm her yaşa uygun, grep ve find 18+, cat 18+, sudo da 18+, kill ise her yaşa uygun olurdu

    • Ama cat olmadan da basit bir döngüyle etrafından dolaşmak mümkün
    • ed, 45 yaş üstü nostalji meraklılarına özel bir komut
    • rm de fiilen porno arama aracı olabilir, reboot ya da echo da tehlikeli olabilir

  • Tasarı aslında kullanıcı profiline yalnızca bir yaş niteliği ekliyor
    Uygulamaların 13+, 16+, 18+, 21+ gibi yaş kategorisi ipuçları alabilmesini sağlıyor
    Yüz taraması ya da cihaz doğrulaması olmadan da mahremiyet dostu yaş ayrımı mümkün olabilir
    Ama MS, Google, Apple gibi şirketlerin bunu kapalı bir standart olarak kötüye kullanma riski var

    • Böyle yasalar önce gevşek uygulanır ama sonra “uygulama zayıf” denilerek güçlendirilmiş gözetim sistemine dönüşür
    • Tarayıcı ile işletim sistemi arasında kullanıcı bilgisinin aktarılacağı bir yan kanal oluşması mahremiyet ihlali sayılır
    • iPhone kurulum sürecinde de zaten “çocuk/genç/yetişkin” diye sorulan bir adım var

  • İşletim sisteminin neden buna dahil olması gerektiğini anlamıyorum
    Bu tür düzenlemelerin hedefi uygulama mağazaları olmalı
    Tam bir Politician’s Logic vakası gibi duruyor (video bağlantısı)

    • Nedeni basit — paranın akışını takip et
      Büyük şirketler, kullanıcının kendi denetimindeki genel amaçlı bilişimden korkuyor
      Yaş doğrulaması da bunu kontrol etmek için duygusal bir gerekçe sağlıyor
    • Ebeveynin çocuk hesabını oluşturduğu ve uygulama mağazasının işletim sistemindeki yaş bilgisini referans alarak uygulamaları sınırladığı bir yapı makul olabilir
      Yüz tanıma ya da kimlik gönderimi olmadan da mümkün olur
    • İşletim sistemi kullanıcı ile tüm uygulamalar arasındaki en küçük ortak payda olduğu için, burada yapılan şey yalnızca basit bir yaş aralığı metadata API'si sunmak
      Esasen ebeveyn kontrolü işlevini zorunlu kılmaya yakın
    • OpenAI gibi şirketler bu tarz yasaları sorumluluğu başkasına yükleme aracı olarak kullanıyor
      Çünkü yaş doğrulamasını Microsoft onların yerine yapmış oluyor
    • İşletim sistemi sinyali sağlarsa her uygulamanın ayrıca kişisel veri toplamasına gerek kalmaz, bu da mahremiyet açısından daha iyi olabilir

  • Bu tür düzenlemeler çocukları tersine kendi işletim sistemlerini derlemeye teşvik edecek gibi
    Eskiden donanımı kendimiz yapıp işletim sistemi derlediğimiz zamanlardaki gibi,
    yeni nesil için teknik öz-yeterlilik öğrenme fırsatı olabilir

    • Ama bugünün çocukları öyle bir dünyayı hiç deneyimleyemeyebilir
    • Sonunda tüm donanımlar yalnızca sertifikalı işletim sistemlerine izin verir hale gelebilir ve sertifikasız işletim sistemleri yasa dışı ilan edilebilir
    • Bizim kuşakta yasa dışı değildi ama şimdi onu bile yasaklama yönünde bir eğilim var
    • Bir çocuğun “yasa dışı işletim sistemi” kullandığı gerekçesiyle okul polisi tarafından soruşturulduğu bir döneme bile girebiliriz

  • Richard Stallman'ın “Right to Read” metni şaşırtıcı derecede gerçeğe dönüşüyor

    • Stallman hep haklıydı
      Eskiden gerekçe telif hakkı korumasıydı ama artık nüfus kontrolü aracına dönüşmüş durumda
      Artık bahane bile üretme gereği duymuyorlar
    • Zaman geçtikçe RMS'in kehaneti giderek daha isabetli hale geliyor