Kimlik ve yaş doğrulaması yapacak kadar kullanmak isteyeceğim bir çevrimiçi hizmet aklıma gelmiyor

 (neilzone.co.uk)
7 puan yazan GN⁺ 2026-03-04 | 11 yorum | WhatsApp'ta paylaş
  • Birçok ülkede çevrimiçi kimlik ve yaş doğrulaması politikaları yoğun biçimde tartışılsa da, doğrulamayı göze alarak kullanılacak bir hizmet fiilen yok
  • Çocukların sosyal medyaya erişimini yasaklama politikalarıyla birlikte, tüm kullanıcıların yetişkin olduğunu kanıtlama zorunluluğuna doğru gidiliyor; ancak iyi tasarlanmış bir öneri henüz görülmüş değil
  • Kişisel olarak RSS, Fediverse, mesajlaşma ve benzeri hizmetlerin çoğunu self-hosted altyapı üzerinde çalıştırdığım için ticari platformlara bağımlılığım düşük
  • YouTube, Reddit, HN gibi büyük platformlar doğrulama isterse kullanmayı bırakırım; yalnızca Signal ya da Teams/Zoom gibi iş için zorunlu araçlar bir ikilem yaratıyor
  • Kişisel etkisi sınırlı olsa bile bu tür önlemlere karşıyım

Kimlik ve yaş doğrulaması tartışmalarının mevcut durumu ve sorunları

  • Birçok ülkede kimlik doğrulama ve yaş doğrulama giderek daha fazla politika konusu oluyor
    • Özellikle çocukların sosyal medyaya erişimini sınırlamayı amaçlayan yasa teklifleriyle bağlantılı
    • Bunun sonucu olarak tüm kullanıcıların çocuk olmadığını kanıtlamak zorunda kaldığı bir durum ortaya çıkabilir
  • Şimdiye kadar iyi tasarlanmış bir öneri görmedim; ayrıca bu politikaların çözmeye çalıştığı sorunun kendisi açık ve özlü biçimde tanımlanmış değil
  • Daha geniş sosyolojik sorunlar nadiren dikkate alınıyor; bunun yerine hızlı sonuç arayan teknoloji çözümcülüğüne (technosolutionism) odaklanılıyor

Self-hosted temelli internet kullanım düzeni

  • Yazarın şu anda kimliğini ya da yaşını doğrulamaya istekli olduğu hiçbir hizmet yok
  • Çevrimiçi faaliyetlerinin çoğu self-hosted hizmetlere bağlanmak şeklinde olduğu için, tipik bir bilgisayar kullanıcısından farklı
  • Fediverse sunucusu, RSS sunucusu, mesajlaşma hizmetleri ve benzerlerini doğrudan işletiyor; başkalarının hizmetlerinden gelen içeriği kendi altyapısında tüketiyor
  • RSS akışlarını okumak için kimlik doğrulaması yapmaya niyetli değil; çeşitli blogları sevse de hiçbiri vazgeçilmez değil

Başlıca platformlar için olası senaryolar

  • YouTube: Yaş doğrulaması gelirse izlemeyi bırakacak; bunun yerine ikinci el DVD satın alıp ripleyerek Jellyfin instance'ı üzerinden izleme yöntemine zaten geçmiş durumda
    • DVD satın alırken uzun zamandır yaş doğrulaması istenmediğini belirtiyor
  • Reddit·HN: Reddit'i zaten kullanmıyor; HN'de ise yalnızca kendi gönderileri paylaşıldığında ara sıra yorumlara bakıyor, doğrulama istenirse doğrudan bırakacak
  • Web sitesi yorumları: Yorum bölümlerini zaten engellediği için oldukça rahat bir gezinme deneyimi var ve kendisi de yorum yazmıyor
  • Code forge'lar (GitLab vb.): FOSS katkılarının çoğu kod dışı katkılar ve katkı ölçeği büyük değil; doğrulama istenirse katkıyı bırakmak da büyük bir yük olmayacak
    • Altyapı değiştirilse bile doğrulama talebinin tamamen ortadan kalkmama ihtimali var
  • Wikipedia: Doğrulama istenirse Kiwix instance'ını yeniden kurup çevrimdışı bir kopyayla devam edebilir; hızla değişen bilgiler için Wikipedia'yı zaten pek kullanmıyor
    • Mahremiyeti, kişisel veri güvenliğini ve bu tür sansüre ortak olmamayı tercih ediyor

Yerine konması zor hizmetler: Signal ve iş araçları

  • Signal: Uygun bir alternatif olmadığı için en büyük sorun yaratacak hizmet; XMPP kullanıyor ama bu, Signal için tamamlayıcıdır, ikame değildir
  • Teams/Zoom: Doğrudan hesabı yok; istemcilerin gönderdiği bağlantılar üzerinden tarayıcıyla katılıyor
    • Kimlik doğrulaması gerekirse bunu dikkatle değerlendirmesi gerekecek; gerçekçi olarak uzun süreli bir müşterinin sırf onun için kurumsal politikayı değiştirmesi beklenmez, bu yüzden reddetmek zor olabilir
    • Müşteri kaybetmek istemediği için, bu kapsamdaki hizmetler etkilenirse gerçek bir sorun haline gelebilir

Genel tutum ve öz farkındalık

  • Bu tür önlemlere hâlâ karşı ve “bana dokunmuyorsa sorun yok” tavrını bencilce buluyor
  • Pratikte kendisini çok etkilemeyeceğini düşünüyor, ancak bunu gönüllü (veya öz denetimli) dijital izolasyonculuk olarak görüyor
  • Yine de gelecekte kimlik veya yaş doğrulaması istese bile gerçekten kullanmak isteyeceği bir hizmetin ortaya çıkması mümkün

İlgili okumalar

11 yorum

 
roxie 2026-03-29

Algı farkı o kadar büyük ki insanın ne düşüneceği bile gelmiyor.
 
bini59 2026-03-04

Kişisel veri o kadar da önemli mi..?
 
bakkum 2026-03-05

Ben de bu tür soru işaretleri yüzünden BLIP'i yapmaya başladım.
Çünkü çok fazla şey takip ediliyor
 
runableapp 2026-03-30

Yaptığınız Blip hakkında bilgi verirseniz kullanmayı denerim.
 
hhcrux 2026-03-05

Ölü interneti engellemek için internette gerçek isim sistemi mi...?
 
apkas 2026-03-04

LLM ile yazılım geliştirme maliyetinin sıfıra yakınsamasıyla bunun doğal olarak ortaya çıkan bir durum gibi görünüyor. Kişisel veriler bir yana, para ödeyerek bile kullanmak isteyeceğimiz hizmetler de ortadan kalkabilir. Yerel modeller gelişirse, yapay zekanın da yakında böyle olacağını düşünüyorum.
 
runableapp 2026-03-30

Geliştirme maliyeti ile doğrulama arasında nasıl bir ilişki var?
 
apkas 2026-03-30

Geliştirme maliyeti, kişisel bilgileri başkasına verme (doğrulama) karşılığında yazılım kullanma maliyetinden daha düşük hale gelirse, çoğu kişinin aynı işlevi yerine getiren yazılımı doğrudan kendisi yapıp kullanacağı söyleniyor.
 
crawler 2026-03-04

Bu, sadece cep telefonu hattı açtırmanın bile kişisel bilgilerin sızmasına yol açabildiği Kore'den tamamen farklı bir ülkenin hikayesi gibi görünüyor.
 
epdlemflaj 2026-03-04

Böyle bir konuda ülkemizin öncü ülkelerden biri olacağını hiç düşünmemiştim doğrusu hahaha
 
GN⁺ 2026-03-04
Hacker News görüşleri

  • Birkaç gün önce genç bir yetişkinle birlikte algoritma öğrenme materyalleri arıyordum
    O kişi Google'da arama yaptı, tüm çerezleri kabul etti ve hizmeti kullanmak için e-postasını girdi
    Ben ise çerezleri reddetme ya da başka bir site bulma eğiliminde olduğum için buna şaşırdım
    O anda fark ettim ki gerçek hedef bizim kuşak değil, “kabul etmeyi” doğal gören genç kuşak
    Görünüşe göre kişisel verinin değeri konusundaki duyarlılığı körelmiş bir kuşak haline gelmiş olmaları üzücü

    • 40'lı yaşlarının ortasında bir geliştiriciyim. Ben de neredeyse her zaman çerezleri kabul ediyorum
      Çerezlerden kaçınmaya çalışmanın maliyet/fayda oranının çok düşük olduğunu düşünüyorum
      Çerezler yüzünden doğrudan bir zarar örneği görmedim, e-posta da zaten spam dolu olduğu için çok anlamlı gelmiyor
      Bu yüzden özellikle stres yapılacak bir şey olduğunu düşünmüyorum
    • İş yerinde siber güvenlik eğitimi ve phishing simülasyonlarından sorumluyum
      Şaşırtıcı biçimde en kırılgan olanlar genç çalışanlar. Web'deki her şeyin güvenilir olduğunu varsayıyorlar
      App Store ve kapalı cihaz ekosistemlerinde büyüdükleri için dosya sistemi ya da güvenlik kavramları onlara daha uzak
      Sonuçta Google ya da Apple'ın onları koruyacağı düşüncesi asıl sorun
    • Çerezler basit bir onay değil, dünya çapında binlerce takip şirketine veri satma izni
      Ben Firefox ve uBlock kullanıyorum ama eklentilerin fazla yetki alması beni tedirgin ediyor
      Güvenli bir eklenti modeli olan bir tarayıcıya gerçekten ihtiyaç var
      Şu an iki ayrı profil kullanıyorum ama yine de içime sinmiyor
    • 26 yaşında bir geliştiriciyim. Ben de çerezleri kapatmak için sadece tıklayıp geçiyorum ama tüm trafiği uBlock Origin, VPN, PiHole DNS ile filtreliyorum
      Sadece site bazlı whitelist yönetmek yetiyor, çok rahatsız edici değil
      Aslında sadece uBlock'u iyi yapılandırmak bile çerez tabanlı takibi büyük ölçüde engelleyebilir. Benim kurulumum belki de gereğinden fazla karmaşık
    • Eskiden hükümetin kütüphane ödünç alma kayıtlarını görebildiği ortaya çıktığında tüm kasabanın ayağa kalktığını hatırlıyorum
      Şimdi ise böyle şeyleri kimse umursamıyor
      Mahremiyet hassasiyetinin gerilemesi moral bozucu

  • Ben de katılıyorum. Yasal olarak zorunlu olan durumlar dışında (banka vb.) kimlik belgesi vermem
    Rastgele sitelere pasaport yüklemek kimlik hırsızlığına giden kestirme yol gibi
    Doğru yaklaşım, devletin bir e-ID sağlaması ve sitenin sadece “bu kullanıcı X yaşından büyük mü?” diye sorabilmesi olmalı
    Gerçek doğum tarihi paylaşılmaz, e-ID doğrulama yapıp sadece sonucu iletir
    Çevrimiçi ödemeler de zaten buna benzer şekilde çalışıyor ve bunun standart kalıp haline gelmesi gerekir

    • Ama bu yöntem hükümetin çevrimiçi takibine yol açma riski taşıyor
      Sonunda devlet internet erişiminin kendisini bile kontrol edebilir hale gelir
      Sorunun özü çocuklara sınırsız erişim vermiş olmamız; herkesin haklarını azaltmak çözüm değil
    • ISO/IEC 18013-5 standardı zaten var
      Kullanıcının, hizmetin talep ettiği bilgileri seçerek onaylayabildiği bir yapı ve birçok ülkede uygulanıyor
      İleride elektronik kimlik temelli erişimin devlet hizmetlerinde varsayılan hale gelmesi çok olası
    • Ben de tamamen katılıyorum. Para ya da devletle ilgili bir konu değilse sadece sahte bilgi veriyorum
      Apple, Google, Amazon, Microsoft'un benim gerçek bilgilerimi bilmesine gerek yok
      İstedikleri şey gerekli değil, sadece arzu ettikleri bilgi
    • Daha iyi bir yöntem, devlet girişi bile gerektirmeyen yerel imza tabanlı doğrulama olur
      Örneğin sadece “13-17 yaş aralığında” olduğunu kanıtlayan ve hiçbir kişisel tanımlayıcı iletmeyen bir yapı
      Mükemmel değil ama site yasal sorumluluktan kaçınabilir, kullanıcı da anonimliğini koruyabilir

  • Bankacılık ya da vergi amaçları dışında kimlik doğrulaması istemiyorum
    Hatta e-postamı kendim barındırmaya bile razıyım
    Dünya giderek otoriter kontrole kayıyor; böyle bir ortamda veriyi gönüllü olarak teslim etmek tehlikeli

    • Sorun şu ki bu otoriter güçler kamuoyu manipülasyonu ve sahte hesaplar üzerinden zaten etki kuruyor
      Kimlik doğrulaması, dış aktörlerin etkisini azaltmak için gündeme getiriliyor
      Büyük teknoloji şirketleri hiçbir çözüm üretemedi, mahremiyet tarafı da gerçekçi bir alternatif sunamadı
      Sonuçta devlet devreye girip yasal düzenleme yapıyor. Riskleri bilseler de bunu kaçınılmaz bir tercih olarak görüyor gibiler
    • VPN, VPS ve şifrelemenin yasaklandığı bir gün gelebilir
      O zaman belki mesh ağlar ya da USB ile veri taşıma dönemine döneriz
    • İnsanlar kısa vadeli kolaylık uğruna uzun vadeli güvenlikten vazgeçiyor
      Sonradan bu kolaylığın zararlı olduğunu fark etseler bile, alıştıkları için bırakmaları zor oluyor
    • Bu yaş doğrulama yasaları, büyük teknoloji şirketlerinin içerik moderasyonu sorumluluğundan kaçmasının sonucu
      Nefret reklamları ve kışkırtıcı videolar ortalığı doldurdu ama platformlar bunu engelleyemeyeceklerini söyledi
      Bu yüzden yasa koyucular ikinci en iyi seçenek olarak “çocukları platformlardan dışlama” yoluna yöneldi

  • Birçok ülkenin aynı anda yaş doğrulaması peşine düşmesi tesadüf değil
    Mahremiyetin azalması, gözetimin artması ve ifade özgürlüğünün kısıtlanması aynı akışın parçaları
    Devletler giderek daha fazla otoriter kontrol araçlarını güçlendiriyor

    • Bazı ülkeler sosyal medya için asgari kullanım yaşı getirmeye çalışıyor
      Tıpkı sigara ya da alkolde olduğu gibi yaşın doğrulanması gerektiği için sonuçta kimlik belgesi gerektiği savunuluyor
      Tartışmalı olabilir ama pratikte gidişat bu yönde
    • Aynı zamanda dış aktörlerden gelen enformasyon savaşı saldırıları da var
      Toplumu bölmeye çalışan dış aktörler bulunduğu için hükümetler kontrol artışını meşrulaştırıyor

  • “Çocukları benim sorunum haline getirmeyin” sözüne katılıyorum
    Çevrimiçi veriler her zaman kötüye kullanım, sızıntı ve yanlış yorumlama riski taşır
    Sonuçta bedeli birey öder

    • Ama çocukları korumak ile yetişkinlerin özgürlüğü arasında bir trade-off var
      Hangisinin daha önemli olduğu sorusu bu; yetişkinler çok daha kalabalık olduğu için etkisi de daha büyük

  • Birleşik Krallık'ın dijital kimlik sistemi oldukça zayıf
    Tek bir kimlikten değil; bankalar, telekom şirketleri, seçmen kütüğü gibi birçok veritabanının gevşek bir birleşiminden oluşuyor
    İsim, doğum günü ve adres bilgileri tutarsız olduğu için otomatik eşleştirme sık sık başarısız oluyor
    NHS gibi büyük sistemlerde bile mükerrer kayıt sorunu yaşanıyor
    İlgili örnekler burada görülebilir

    • Bunu iyileştirmeye yönelik girişimlerden biri, Birleşik Krallık Adalet Bakanlığı'nın Splink projesi

  • Ben de aynı fikirdeyim. Basit bir hizmet için kimlik ya da yüz fotoğrafı vermek için hiçbir neden yok
    Telefon numarası bile bana fazla geliyor ama Google zaten buna sahip

    • Eskiden web sitelerine gerçek isim bile verilmediği zamanlar vardı
      Şimdi kimlik kopyası istenmesi, zamanın ne kadar değiştiğini gösteriyor
    • Neyse ki doğum tarihi gibi verileri vermeden de yaş doğrulaması yapabilen teknolojiler zaten mevcut

  • Çocukların tehlikeli sitelere erişebilmesi, tüm yetişkinlerin kimliğini doğrulamak için mantıksız bir yaklaşım
    Sonunda sadece bazı yetişkinler tedirgin edici üçüncü taraflara kişisel verilerini vermek zorunda kalıyor ve durum daha da kötüleşiyor

  • İlginç bir karşı örnek olarak, AI agent'lar kimliklerini kanıtlayamadıkları için ticari internete erişemiyor
    Stripe, PayPal ve e-posta hizmetlerinin hepsi bir insan kimliği istiyor
    Bu yüzden sadece Nostr + Lightning gibi sanal ekonomileri kullanabiliyorlar
    Bu da yapay zekanın ekonomik özerkliği meselesine bağlanıyor
    Üzerinde deney yapılan proje burada görülebilir

  • Bu konuya bireysel değil, ekolojik ve kolektif bir perspektiften bakmak gerekiyor
    Bir kişi ne kadar dikkatli olursa olsun, ailesi ya da çevresindekiler veri verirse sonunda bağlantılar kuruluyor
    Asıl kritik olan, veri toplayanlara sorumluluk ve risk yükleyen politikalar

    • İlgili hiciv çizgi romanı için xkcd 1105