Çevrimiçi yaş doğrulama geri adım atılamayacak bir mücadele

 (x.com/GlennMeder)
2 puan yazan GN⁺ 2026-04-30 | 1 yorum | WhatsApp'ta paylaş
  • Çevrimiçi yaş doğrulama, basit bir güvenlik önlemi değil; çevrimiçi faaliyetlerin tamamını kimlik doğrulamaya bağlayan bir başlangıç noktası olarak konumlanıyor
  • Dışarıdan bakıldığında makul ve zararsız görünse de, fiilî işleyişi digital ID uygulamasının devreye girmesine yol açıyor ve konuşmadan, okumadan, izlemekten ya da paylaşım yapmadan önce kişinin kim olduğunu kanıtlamasını gerektiriyor
  • Bu yapı yerleştiğinde web siteleri, platformlar, uygulamalar ve hizmetlerin tamamı doğrulanmış kimliğe bağlanıyor; izleme ve gözetim sürekli hale geliyor
  • Bir kez hayata geçirildikten sonra interneti yeniden anonimlik merkezli yapıya döndürmek zorlaşıyor ve çocuklarımızın kuşağı, kayıt bırakmadan keşfetme ve otoriteyi sorgulama deneyimini kaybediyor
  • Bu mesele parti çekişmesinden çok özgürlük ve tabiiyet meselesi olarak sunuluyor; hem red states hem de blue states içindeki state legislatures düzeyinde ilerlediği için şimdi durdurulması gerektiği savunuluyor

Neden tehlikeli

  • Çevrimiçi yaş doğrulama, mutlaka engellenmesi gereken bir hedef olarak tanımlanıyor ve dijital denetim altyapısının tamamını mümkün kılan başlangıç noktası olarak görülüyor
  • Yaş doğrulama dışarıdan zararsız ve makul görünse de, gerçekte kimlik doğrulama gerektirdiği ve bu sürecin digital ID uygulamasına kapı açtığı savunuluyor
  • Bunun sonucunda çevrimiçi ortamda konuşmadan, okumadan, izlemeden ya da paylaşım yapmadan önce kim olduğunu kanıtlama zorunluluğu doğuyor; bunun da surveillance state yapısını işleten temele dönüştüğü belirtiliyor
  • Yaş doğrulama bir kez devreye girdikten sonra interneti yeniden anonimlik merkezli yapıya döndürmenin zor olduğu ileri sürülüyor
  • digital ID requirement yerleştiğinde web siteleri, platformlar, uygulamalar ve hizmetlerin tümü doğrulanmış kimliğe bağlanıyor; izleme ve gözetimin kalıcı hale geldiği yazılıyor
  • Böyle bir altyapının devreye girdikten sonra sökülmesinin zor olduğu ve bir kez normalleştirildiğinde sonradan durdurma fırsatının da ortadan kalkacağı uyarısı yapılıyor
  • Çocuklarımızın kuşağının çevrimiçi ortamda özgürce düşünme, fikirleri anonim olarak keşfetme ya da otoriteyi kayıt bırakmadan sorgulama deneyimini yaşayamayacağı anlatılıyor

Siyasi çerçeve ve eylem çağrısı

  • Bu mesele left versus right ya da Republican versus Democrat meselesi değil; özgürlük ve tabiiyet meselesi olarak ele alınıyor
  • Yaş doğrulama yasalarının hem red states hem de blue states içinde, hem Republicans hem de Democrats tarafından ilerletildiği belirtiliyor
  • Çocukları koruma gerekçesiyle sunulan yasamanın gerçekte gözetim altyapısı kurmanın aracı olarak kullanıldığı savunuluyor
  • Ebeveynlerin ve özgürlüğe önem veren herkesin derhal harekete geçmesi gerektiği, çünkü bu altyapının state legislatures düzeyinde şu anda ilerlediği vurgulanıyor
  • Son olarak bu başlığın geniş çapta paylaşılması ve yeniden gönderilmesi çağrısı yapılıyor; “Preserve Liberty by Preserving Privacy” sözüyle tamamlanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-04-30
Hacker News görüşleri

  • Benim katılacağım tek yol, sunucu yöneticisinin yetişkin içeriği veya kullanıcı tarafından üretilen içerik barındırabilecek URL’lere RTA header eklemesi ve istemcinin bu header’ı algılayıp cihaz sahibinin açtığı ebeveyn denetimlerini devreye soktuğu bir yapı olurdu
    Kusursuz değil ama küçük çocukları korumak için genel olarak yeterli ve ergenler de zaten bugün olduğu gibi sonunda bunu aşmanın bir yolunu bulacaktır
    Bu yöntemde hiçbir izleme ya da veri sızıntısı yok; devlet de bu header’ı koymayan siteleri tarayıp para cezasıyla uygulayabilir
    Küçük bir sunucu yöneticisi ve internet kullanıcısı olarak başka hiçbir yönteme asla destek vermeyi düşünmüyorum
    Birçok site bunu zaten gönüllü olarak ekliyor ve uygulaması da çok kolay
    Ayrıntılı tartışma burada vardı https://news.ycombinator.com/item?id=46152074
    Özel ve yarı özel siteler şimdilik görünmez kalabilir ama bir gün zorunlu olursa arkadaşlarla yeniden Tinc açık kaynak VPN mesh kullanmaya döneceğiz gibi görünüyor

    • Bence tam olarak böyle yapılmalı
      İstemci tarafında engelleme ile çözülür ve genel trade-off’lara bakınca neredeyse küresel optimuma yakın görünüyor
    • Gerçekten çok iyi bir fikir
      Yaş doğrulama lobisinin bundan hoşlanmamasının nedeni, yaş tespiti yetkisini ve analiz edip yeniden satabilecekleri PII’yi ellerinde tutmak istemeleri bence
    • Tersine, içeriğin yalnızca yetişkinlere yönelik olmadığını gösteren bir header da olabilir; ebeveyn denetimi olan cihazlarda bu header yoksa içerik engellenir
    • İlginç ama bunu ilk kez duyuyorum
      Rating: RTA-5042-1996-1400-1577-RTA gibi bir HTTP yanıt header örneği görüyorum ama bunun bugün gerçekten ebeveyn denetimi sistemleri tarafından kullanılıp kullanılmadığını bilmiyorum
      Dokümantasyon çok yetersiz ve https://www.rtalabel.org/ sitesi de son derece kullanışsız yapılmış
      Değerdeki sayılar sanki herkes tarafından sabitmiş gibi kullanılıyor ama neden öyle olduğu net değil
      Bu yönün çok daha iyi olduğunu düşünüyorum ama RTA organizasyonu web sitesini ve kullanım kılavuzlarını baştan sona yenilemeli
    • Bu, en iyi uzlaşma gibi görünüyor
      Merkezi kontrol altyapısından kaçınırken istemciye bilgi veriyor ve özgür bilgi işlem cihazlarıyla da iyi uyum sağlıyor; böylece ebeveynler ya da bireyler bunu kendi cihazlarında istedikleri şekilde kullanabiliyor
      Şu anda farklı bağlamları bir arada barındıran siteler için ince ayrıntılı bilgi eksikliği gibi bir sınır var ama merkezi kontrole harcanan para bu alana yönlendirilse rahatlıkla iyileştirilebilir gibi duruyor

  • Cihaz tarafı kontrolün ya da yaş geçidinin daha da güçlendirilmesine yönelik yasaları pek desteklemiyorum
    Ebeveyn sorumluluğu argümanını anlıyorum ama modern teknolojinin zaten ebeveynlere çocukları aşırı kontrol etme gücünü fazlasıyla verdiğini düşünüyorum
    Konum takibi, cihaz kullanımını izleme, konuşmaları okuma zaten aşırı derecede kolaylaştı ve bu anormal biçimde normalleşti
    Böyle istismarcı yetkileri varsayılan özellik gibi daha da erişilebilir hale getirmek hiç doğru değil

  • Herkesin kaçırdığı bir açı var
    Her yerde zorunlu yaş gözetimi olursa bunun sonucu büyük olasılıkla günlük hayatın parçası haline gelmiş kitlesel kimlik sahteciliği olur
    Sahte kimlik ya da kimlik hırsızlığının kötü olduğunu düşünüyorsanız, bundan çok daha beter bir tablo görebiliriz
    Üstelik bunun yarısı da mahremiyet ihlalinden kaçınmak isteyen yetişkinlerden oluşacaktır

    • Buna biraz farklı bakıyorum
      Bir barın güvenliğine fiziksel kimlik göstermek genelde kayıt bırakmak anlamına gelmez; kabaca tarihi ve fotoğrafı kontrol ederler
      Ama bir teknoloji şirketi bunu taramayla doğrularsa ana veritabanıyla karşılaştırabilir, başka hesaplarda daha önce kullanılıp kullanılmadığını kontrol edebilir ve saklayabilir
      Bu yüzden gerçek dünyadaki sahte kimlik kullanımı ile teknoloji sistemlerindeki kullanımın hiç de aynı sorun olduğunu düşünmüyorum
    • Ticari banka tabanlı bir kimlik sistemi olmalı
      Biri kimliğimi doğrulamak isterse bankaya sorgu gönderir, banka da hangi bilgiyi ne ölçüde paylaşmak istediğimi bana sorar
      Kimlik banka hesabına bağlı olursa insanlar onu bir banka hesabı gibi korur ve başkalarıyla paylaşma teşviki ciddi biçimde azalır
      Böyle sistemler zaten birçok ülkede kullanılıyor
    • Avrupa’daki pek çok ülkede eID var ve burada sözü edilen sorunlar zorunlu olarak ortaya çıkmıyor

  • Devlet çocuk yetiştirmemeli
    Çocuk yetiştirmek ebeveynlerin işidir ve ebeveynler kötüyse çocuk kötü şeylere daha kolay maruz kalır, bu da yetişkin olduklarında onları ciddi biçimde sarsabilir
    Ailenin geleceği ve mirası devletin değil kişinin sorumluluğunda olmalı; çocuk yetiştirmenin sosyal Darwinizmini önlemek için yaş doğrulamayı dayatmaya gerek olmadığını düşünüyorum

    • Keşke buna çok daha güçlü bir şekilde oy verebilsem
      Ben 8 yaşımdan itibaren oturma odasındaki aile bilgisayarında denetimsiz internet kullandım ama aileme güvendim ve bunun sayesinde bugün hâlâ iyi işleyen, başarılı bir yetişkin oldum
      Annem çevrimiçi forumlara katılmamı yasakladığında buna uydum; daha sonra Minecraft sohbetinde fellation gibi kelimeler gördüğümde de anneme sorarak cinselliğin yetişkinlere ait bir alan olduğunu doğal şekilde öğrendim
      Bu, ebeveynlerimin benim için en iyisini istediğine duyduğum güven ve koşulsuz sevgi sayesinde mümkündü
      Hatta bazen çevrimiçi yaş doğrulamadan ziyade ebeveynlik lisansı daha iyi olurdu diye düşünüyorum
    • Yaş doğrulamaya karşı çıkışı sadece "istemiyorum" diye savunmamak, bir alternatif de sunmak gerektiğini giderek daha çok düşünüyorum
      Yasa gerekiyorsa, gücü yasanın kendisinde toplamak yerine karar yetkisini ebeveynlere veren bir yasa olmalı
      Piyasa yeterli ebeveyn denetimi sunmuyorsa bunu iyileştirecek mevzuat olabilir ama bir çocuk için neyin uygun olduğuna karar verme gücü yine ebeveynlerde kalmalı
    • Çocuklar farklı hızlarda olgunlaşır
      Benim çocuğum R dereceli bir filmi izleyip bunun kurgu olduğunu anlayabiliyor ve bunu kaldırabiliyorsa çok da umursamam
      14-15 yaşına geldiğinde cinsellik ve pornografinin risklerini sağlıklı biçimde kavramışsa, internette kabaca çizilmiş birkaç göğüs görmesi yüzünden panik yapmanın anlamı yok
      Ergenlikte bilerek müstehcen içerik hiç aramadığını söyleyen biri ya çok dindardır ya da büyük ihtimalle yalan söylüyordur
    • Devletin çocuk yetiştirmediğini söylemek zor
      Buna kamu eğitim sistemi deniyor

  • Kimliği ifşa etmeden, anonim doğrulamayla çalışan bir yaş doğrulama teknolojisine ihtiyacımız var
    Sadece yetişkin olduğunu anonim biçimde kanıtlamak ya da yalnızca ebeveyn izni olanları geçirmek şeklinde uygulanabilir
    Bu, ebeveynlerin seçim hakkını zedelemez; tersine onu mümkün kılar
    "Onların amacı gözetim, bu yüzden böyle bir çözümü istemezler; o halde bu çözüm değildir" türü argümanları anlamıyorum
    Onların bunu istememesinin nedeni, bu yaklaşımın görünen sorunu gerçekten çözerken kötüye kullanımı da engellemesi
    Yüzeydeki sorunu ve gizli gözetim niyetini tek bir çözümle aynı anda durdurabiliriz
    En iyi yaklaşım, önce yüzeydeki sorunu sağlıklı biçimde çözmek; sürekli yıpratma savaşı verip lobicilerle iyi niyetli seçmenlere sonsuza dek direnmelerini beklemek neredeyse kaybetmeye oynayan bir strateji
    Kötüye kullanılabilecek yasaların birikmiş olduğunu görünce bunu daha da fazla düşünüyorum; etik motivasyonlu teknik topluluğun siyasi sezgisinin zayıf olması da endişe verici
    Artık sürekli daha az kaybetmeye çalışmak yerine kazanacak hamleleri yapmak gerek

    • İnsanların kaçırdığı şeylerden biri bunun bir head fake olması olabilir
      Benim asıl ilgim mahremiyet ya da dijital güvenliğin kendisi değil; daha büyük çerçevede jeopolitik, özellikle de Çin’le olası bir çatışma
      Çin’in Great Firewall kurmasının ya da İran’ın protestolar sırasında interneti kesmesinin nedeni özünde dış etkiden korunma
      ABD de aynı dış baskılara açık ama özgür ve açık bir toplum olduğu için bunu açıkça yapmakta zorlanıyor; üstelik bu değerler artık saldırı yüzeyi olarak kullanılmaya başlandı
      Rusya’nın anlaşmazlığı körükleyerek, Çin’in ise civilizational confidence’ı aşındırarak hareket ettiğini düşünüyorum
      Rusya her iki uçtaki öfke ve radikalliği büyütüp kaos ve güvensizlik yaratıyor; Çin ise sistem başarısızlıklarını ve rahatsız edici gerçekleri sürekli öne çıkararak Amerikan istisnacılığını yıpratıyor ve yorgunluk yoluyla teslimiyete itiyor
      Artık sosyal medya ve gizli finansman akışları bu sesleri aşırı büyütüyor, bu da Amerikan demokrasisine daha ağır bir yük bindiriyor; bu yüzden sağda da solda da verification ve identification etrafında bir uzlaşma oluşmaya başlamış olabilir
      İfade özgürlüğü ile bunun kötüye kullanımı arasındaki gerilimin nasıl çözüleceğine dair net bir cevap yok; bağımsız üçüncü taraf doğrulama da çözümlerden biri olabilir ama jeopolitik sonuçları tam olarak çözmeyebilir
      Reddit ya da Facebook gibi platformlar MPAA benzeri özdenetim kurumları kurabilir ama o zaman da Tech Oligarchs’a devleti aşan bir yetki verilip verilemeyeceği sorunu kalır
      Sonuçta hedef gerçekten sansür, fakat açık toplumların saldırı yüzeyi haline geldiği bir dünyada bunun alternatif alanı düşünüldüğünden çok daha karmaşık

  • Anonim kimlik bilgisi sistemleri ile tasarlanırsa çevrimiçi anonimliğe ve mahremiyete zarar vermeden yaş doğrulama mümkün
    Ama bunun en baştan böyle tasarlanması gerekir ve şu an yaş doğrulamayı zorlayan tarafın mahremiyet korumaya hiç ilgi duymadığı görülüyor

    • Bu konu her seferinde gündeme geliyor ama yasanın amacı anonim token erişimini doğrulamak değil
      Gerçek bir anonim token sistemi olursa insanlar sonunda token’ları birbirleriyle paylaşır
      Gerçek hayattaki benzetmeyle, mağazanın o kimliğin sana ait olup olmadığını doğrulamak için hiçbir çaba göstermeden herhangi birinin kimliğiyle alkol satmasına benzer
      Bu yüzden sistem kimlik doğrulamayı zorunlu kılar; paylaşılan yetkileri caydırmanın ya da tespit etmenin neredeyse tek yolu bu
      Sonra genelde "mükemmel olmak zorunda değil" itirazı geliyor ama bu kadar gevşek bir sistemin gerçekte kabul göreceğine inanmak asıl tuzak
      Gerçekte bu bir Truva atı olur; herkesi yaş doğrulama sistemine alıştırdıktan sonra yasa daha katı hale getirilir
    • Katılmıyorum
      Yaş doğrulama eninde sonunda kimlik tespiti gerektirir
      Yetişkinliği anonim biçimde doğrulayıp confirmed adult yetkisi verilse bile, tek bir kötü niyetli kullanıcı bu yetkiyi paylaşırsa güven zinciri anında çöker
      Bunu önlemek için sitelerin açıkça paylaşılan yetkileri bildirebildiği bir sisteme ihtiyaç olur ve bu da sonuçta izleme demektir
    • Mahremiyeti yok etmek zaten asıl amaç
    • Teknik olarak mümkün ama gerçek dünyada asla benimsenmeyecek gibi geliyor
    • Doğru, ama bu yaklaşım şu anda teknologlar arasında bile popüler değil
      Yasama organı teknolojiyi kendisi üretmediği için, muhtemelen ancak yaş doğrulama yaygın biçimde zorunlu hale geldikten sonra biri bunu yapar
      O zamana kadar potansiyel geliştiriciler bile böyle bir sistemin temel varsayımıyla mücadele ediyor olacak

  • Ben Birleşik Krallık’tayım ve yakın zamanda Online Safety Act geçti
    Kaybettik ve bu yasa seçmenler arasında epey popüler göründüğü için geri çevrilmesi de pek olası değil
    Karşı çıkanlar sadece VPN kullanıyor ve mücadele etmeye pek yanaşmıyor; halk da hayat pahalılığından yorulmuş durumda, bu yüzden internet özgürlüğü oy verme ölçütü değil
    Hacker etiği, açık internet, Information Wants To Be Free gibi değerlerle büyüdüğüm için, devletin kimliğimin bir parçasını üzerimden söküp aldığı hissine kapılıyorum

    • İnsanlar gerçekten sadece VPN mi kullanıyor merak ediyorum
      Eğer öyle değilse, şimdiye kadar gördüğünüz en saçma yaş/kimlik doğrulama isteyen siteler hangileriydi duymak isterim

  • Nasıl katkı verebileceğimi merak ediyorum
    Yerel milletvekiline ulaşmak mı gerekiyor; bu başlıkta tutku var ama hemen yapılabilecek somut eylem önerileri eksik gibi geliyor

    • ABD’de yaşıyorsanız bir EFF rehberi var
      https://www.eff.org/pages/help-us-fight-back#main-content
    • Ben zaten milletvekillerine ulaştım ve çevremdeki teknik olmayan insanlara bunu anlatmanın da çok önemli olduğunu düşünüyorum
      Pek çoğu bunun yaşandığını bile bilmiyor ya da neden kötü olduğunu anlamıyor
    • Tavır şu olmalı: kimliğimi ancak cesedimi çiğneyerek alırsınız
      Bir site kimlik isterse benden para kazanamaz, o kadar
      Discord bazı özellikleri açmak için kimlik istedi, reddettim ve o özellikleri kullanamamam umurumda olmadı
      Bundan sonra da kimlik istenirse reddedeceğim; hesabımı tamamen kapatsalar bile kabullenirim
      Kimliğimi hiçbir koşulda vermem

  • Electronic Frontier Foundation bu konu için bir kaynak sayfası hazırlamış
    https://eff.org/age
    Rehber burada
    https://www.eff.org/files/2026/04/09/condensed-age_verification_resource_guide.pdf
    Ama en görünür eylem çağrısı KOSA odaklı olduğu için eyalet düzeyindeki yasa tasarılarını ya da ABD dışındaki mevzuatı yeterince kapsamıyor gibi görünüyor
    https://www.eff.org/pages/help-us-fight-back

    • EFF bana uzun zamandır içi boş bir kurum gibi geliyor
      Sanki sadece muhalefeti dağıtıp kafaları karıştırıyorlar

  • Uzun zamandır tüm içeriğin, yerel ya da uzak fark etmeksizin, düzgün metadata etiketleriyle işaretlenmesi gerektiğini düşünüyorum
    Süpermarketteki bir çorba konservesi gibi; açmadan önce yer fıstığı, laktoz ya da MSG içerip içermediğini görebilmelisiniz, veri de erişmeden önce filtrelenebilir olmalı
    Örneğin çıplaklık, cinsel eylem, uyuşturucu, şiddet gibi 5-6 kategori yapılabilir ve her biri 1’den 10’a kadar derecelendirilebilir
    Böylece kullanıcı ya da ebeveyn bir eşik belirler; örneğin şiddet eşiğini 4 yaparsa 5 ve üzeri içerik hiç yüklenmez

    • Ama bu yolun ölümcül bir engeli var
      Ya dünyadaki tüm ülkelerin yasalarını değiştirmek ya da yalnızca buna uyan ülkelerin erişimine izin vermek gerekir; ikisi de pek gerçekçi değil
      Özellikle ikincisi, özgür interneti önemseyenlerin kabul etmesinin zor olduğu bir şey
      Ayrıca uluslararası düzeyde üzerinde uzlaşılabilecek etiket standartlarının nasıl oluşturulacağı ve kötü niyetli yanlış sınıflandırmanın nasıl önleneceği gibi büyük sorunlar da var
      Bu yüzden bu yaklaşım oldukça zor ve riskli görünüyor