California, tepkilerin ardından yaş doğrulama yasasında Linux’u muaf tutma yönünde ilerliyor

 (tomshardware.com)
1 puan yazan GN⁺ 3 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • California’daki AB 1856, Digital Age Assurance Act’in işletim sistemi yaş doğrulama yükümlülüğünden çoğu açık kaynak işletim sistemini çıkarmayı amaçlayan bir değişiklik teklifi
  • Değişiklik, kullanıcıların yazılımı kopyalamasına, yeniden dağıtmasına ve değiştirmesine izin veren lisanslarla dağıtılan işletim sistemleri ve uygulamaları kapsam dışında bırakıyor
  • Mevcut AB 1043, cihaz kurulumu sırasında yaş veya doğum tarihinin istenmesini ve uygulamalar ile uygulama mağazalarına yaş grubu sinyali verilmesini zorunlu kılıyor
  • Linux dağıtımları merkezi olarak kontrol edilen ticari platformlar değil; çoğunda kullanıcı hesabı, telemetri ya da kurumsal sahiplik yapısı bulunmadığından, uygulanabilirlik tartışması büyüyor
  • SteamOS gibi özel Steam mağazası ve istemcisini içeren Linux tabanlı ticari platformlar, muafiyetten sonra da kapsama girebilir

Açık kaynak işletim sistemi istisnası ve yasama süreci

  • California yasama organı, Digital Age Assurance Act’in işletim sistemi yaş doğrulama yükümlülüğünden çoğu açık kaynak işletim sistemini hariç tutan AB 1856 üzerinde çalışıyor
  • Assembly Bill 1856 (AB 1856), hazirandaki komite incelemesi öncesinde ilerliyor; 1 Ocak 2027’de yürürlüğe girmesi planlanan uyum yükümlülüğünden Debian, Fedora, Ubuntu, Arch Linux ve Mint gibi ana akım Linux dağıtımlarının fiilen çıkarılması muhtemel görünüyor
  • Değişiklik teklifi, kullanıcının yazılımı “kopyalamasına, yeniden dağıtmasına, değiştirmesine” izin veren lisanslarla dağıtılan yazılımları mevcut yasanın kapsamı dışına çıkarıyor
  • Önerilen ifade, “işletim sistemi sağlayıcısı”nın, alıcıya yazılımı kopyalama, yeniden dağıtma ve değiştirme izni veren lisans koşullarıyla işletim sistemi veya uygulama dağıtan kişi ya da kuruluşları kapsamadığını açıkça belirtiyor
  • California Eyalet Meclisi üyesi Buffy Wicks, AB 1856’yı 11 Şubat 2026’da sundu
  • Açık kaynak istisnasına ilişkin ifade daha sonra değişiklik metnine eklendi ve Linux ile gizlilik topluluklarında dikkat çekmeye başladı
  • En güncel sürüm 18 Mayıs 2026 tarihini taşıyor
  • 19 Mayıs 2026 itibarıyla tasarı ikinci okumayı geçmiş ve üçüncü okumaya sevk edilmiş durumda

Mevcut Digital Age Assurance Act’in yapısı

  • Mevcut Assembly Bill 1043 (AB 1043) 2025’in sonunda kabul edildi ve resmî adı Digital Age Assurance Act
  • Bu yasa, çevrimiçi yaş doğrulamayı tek tek web siteleri ve uygulamaların yürüttüğü modelden çıkarıp bunu işletim sistemi düzeyine taşımayı hedefliyor
  • İşletim sistemi, cihaz kurulumu sırasında kullanıcının yaşını veya doğum tarihini istemeli ve uygulamalar ile uygulama mağazalarına “yaş grubu sinyali (age bracket signal)” sağlamalı
  • Yasa yaş gruplarını “13 yaş altı”, “13–15 yaş”, “16–17 yaş” ve “18 yaş ve üzeri” gibi aralıklarla tanımlıyor
  • Bu gerekliliklerin dağınık açık kaynak yazılım ekosistemine nasıl uygulanabileceği hemen tartışma konusu oldu

Linux ve açık kaynak ekosistemiyle çatışma

  • Apple iOS ya da Google Android platformlarından farklı olarak, çoğu Linux dağıtımı merkezi olarak kontrol edilen ticari platformlar değil
  • Birçok Linux dağıtımı, gönüllüler tarafından sürdürülen topluluk odaklı projeler; bazılarında kullanıcı hesabı, telemetri sistemi ya da resmî kurumsal sahiplik yapısı bile yok
  • Yasanın mevcut metninin aşırı geniş olduğu ve açık kaynak işletim sistemlerini de yaş doğrulama platformu rolüne zorlayabileceği yönünde eleştiriler geldi
  • Electronic Frontier Foundation dahil gizlilik kuruluşları, yasanın müdahaleci olduğunu ve internette daha geniş bir kimlik izleme altyapısı oluşturabileceğini düşünüyor
  • Linux geliştiricileri ayrıca, California’nın sonsuz biçimde fork edilebilen açık kaynak yazılım projelerine bu tür gereklilikleri pratikte nasıl uygulatabileceğini de sorguluyor

SteamOS ve kapalı uygulama ekosistemlerinin sınırı

  • SteamOS, özel bir uygulama ekosistemiyle bağlantılı olduğu için hâlâ yasanın kapsamına girebilir
  • Valve’ın Linux tabanlı oyun platformu, özel Steam mağazası ve istemcisini birlikte sunuyor
  • Bu yapı nedeniyle SteamOS, düzenleyici bakış açısından Apple App Store ya da Google Play’e daha yakın görülebilir
  • AB 1856, mevcut Digital Age Assurance Act’i yürürlükten kaldırmıyor; bunun yerine yasadaki “işletim sistemi sağlayıcısı” tanımının kapsamını daraltıyor
  • Özel uygulama ekosistemine sahip ticari platformlar, açık kaynak Linux dağıtımlarının çoğu muaf tutulsa bile California’nın yaş güvencesi gerekliliklerinin kapsamında kalabilir

İlgili okumalar

1 yorum

 
GN⁺ 3 시간 전
Hacker News görüşleri

  • Cihaz düzeyindeki bir zorunluluk için, web istemcisinin varsayılan kurulumunda ebeveyn denetimlerinin açık olup olmadığını kontrol etmek yeterli olurdu
    Bu yalnızca büyük tarayıcıları etkiler ve her tarayıcı şirketindeki bir stajyerin birkaç dakikada ekleyebileceği bir kontroldür. Açıksa ve oturum açmış kullanıcı yönetici ya da yüksek yetkili bir hesap değilse, web istemcisinin varsayılan kurulumu RTA header'ını kontrol etmelidir. Header varsa, atlama parolası istenir ve yönetici de o anda alan adını izin listesine ekleyebilir. Kusursuz değildir ama kusursuz bir çözüm de yoktur
    Sunucuların, platformların, web sitelerinin ve hizmet sağlayıcılarının yapması gereken tek şey, yetişkin içeriği olma ihtimali bulunan ya da kullanıcı üretimi içerik nedeniyle dinamik olarak yetişkin içeriğe dönüşebilecek durumlarda RTA header'ını ayarlamaktır. Böylece küçük çocuklar yetişkin içeriği neredeyse hiç görmez ve ebeveyn ya da yasal vasi onay verene kadar sosyal medyayı da kullanamaz; iki sorun birden azaltılmış olur
    Site RTA header'ı eklemezse para cezaları kademeli olarak artırılmalıdır. Eğer bunu iş yapma maliyeti olarak görürlerse, varlıklara el konulmalı ve ilgili kişiler genel mahkum koğuşlarına konulmalıdır. Bir stajyer bile 5 dakikada header'ı açabilir
    Yaş doğrulama mevzuatı bu yaklaşımı merkez almalı; aksi halde kötüye kullanılabilecek izleme ve mahremiyet ihlali nedeniyle reddedilmelidir. Odak küçük çocuklarda olmalıdır. Gençler ise herkese uygun oyunların içinde bile porno, warez ve film paylaşır
    https://news.ycombinator.com/item?id=47950091

    • Header/meta tag tasarımının iyi olmadığını düşünüyorum. RTA önerisi, tüm site işletmecilerinin içeriği denetleyip siteyi “güvenli” veya “riskli” olarak işaretleyen bir header eklemesini gerektiriyor; bu öneri geçerse işletmecilere gereksiz yük bindirir ve bu yüzden yanlıştır
      Bunun yerine, header yoksa ya da parse edilemiyorsa varsayılan değer riskli olmalıdır. Header varsa, o sayfanın hangi riskli içeriği barındırabileceğini derecelendirmeyle açıklaması yeterlidir. Header; HTML, metin, görsel, ses ve video gibi görüntülenebilir içeriğe eklenebilir, ancak JS dosyaları ya da AJAX yanıtları gibi makinenin okuduğu içeriklere eklenmemesi daha doğru olur
      Böylece yalnızca küçüklerin erişebilmesini istediğiniz siteler header eklemek zorunda kalır. Sosyal ağlarda kullanıcılar kendi içeriklerini “güvenli” olarak işaretleme seçeneğine sahip olabilir
      Bu öneride mevcut site işletmecilerinin sitelerini “riskli” olarak işaretlemek için hiçbir şey yapması gerekmez. Çünkü tüm siteler varsayılan olarak “riskli”dir. Milyonlarca site işletmecisinin uyum maliyeti olarak 0 dolar harcaması çok daha iyidir
      Ebeveyn modu açık olan cihazlardaki tarayıcılar, header bulunmayan, riskli olarak işaretlenmiş ya da geçersiz değerli header içeren içerikleri göstermemelidir. Ebeveynler bazı siteleri izin listesine ekleyebilir
      Riskli içeriği kasıtlı olarak “güvenli” diye işaretlemenin sorumluluğu olmalıdır. Yurt dışındaki işletmecilerin riskli içeriğe bilerek yanlış header eklemesi ihtimali de düşünülmelidir. Tarayıcının periyodik olarak güncellediği bir engelleme listesine alınabilirler
      Google gibi arama motorları varsayılan olarak “güvenli” modda çalışabilir; ancak kullanıcı kısıtlamayı kapatmaya çalıştığında “riskli” header'ı eklenebilir
      “Site RTA header'ı eklemezse para cezalarını kademeli artıralım” yaklaşımındansa, yalnızca içerik güvenliğini kasıtlı olarak yanlış beyan edenlere ceza kesmek daha iyi olur
    • Teknoloji mevzuatında milletvekillerinin sağduyuya sahip olduğunu varsaymak cesurca. 15 yıl önce her tarayıcı şirketinden 3 stajyer 3 saatte bir çerez onayı standardı uygulayabilirdi, ama bugün çerez banner cehenneminde yaşıyoruz
    • Böyle bir zorunluluk hiç olmamalı
    • Bu fikrin yasa taslağı hazırlanırken tartışılıp tartışılmadığını merak ediyorum. Bilinçli olarak bir nedenle mi dışlandı, yoksa hiçbir neden olmadan mı görmezden gelindi bilmek isterdim
    • Genel olarak katılıyorum ama RTA header çoğu web sitesinin kullanımı için yeterli görünmüyor. Bir site, ebeveyn denetimi açık tarayıcıları engellemek istiyor ama porno değilse ve SafeSearch tarafından engellenmesi de gerekmiyorsa ne olacak?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • Her zamanki gibi yorumların %95'inden fazlası gerçek Kaliforniya yasasında ne olduğunu bilmiyor ve o yasayla ilgisiz şeyler hakkında yorum yapıyor
    Bu alanda hâlihazırda yasa çıkarmış ya da yasa hazırlamakta olan çeşitli eyaletler, ülkeler ve çok uluslu yapılar birbirinden farklı yaklaşımlar benimsedi. Kapsam, yaş doğrulama yöntemi, gerçekten yaşı doğrulayıp doğrulamadığı, belge gerektirip gerektirmediği, web'e mi uygulandığı, uygulamalara mı uygulandığı yoksa her ikisine mi uygulandığı, anonim kullanımı ne kadar zorlaştırdığı, uygulama/siteye ne kadar hassas bilgi açıkladığı ve hükümetin kullanım geçmişini takip edip edemeyeceği gibi birçok açıdan farklılık gösteriyorlar
    En komiği ise, bir yasanın kötü olduğunu söyleyip gerçek Kaliforniya yasasında olmayan şeyleri eleştirdikten sonra, çözüm diye neredeyse Kaliforniya yasasıyla aynı yaklaşımı anlatmaları

    • HN'de makalenin kendisindeki (TFA) tam ayrıntılar yerine genel konuyu tartışmak olağandışı değil. Makale genellikle tartışma için bir kıvılcım görevi görüyor
      Sonunda söylediğiniz gibi, sorunu çözecek yeni bir fikirden bahsediyormuş gibi yapıp aslında makaledeki çözümle aynı şeyi anlatmak gerçekten biraz utandırıcı
      Yine de geri kalan tartışmanın yapılmaya değer olduğunu düşünüyorum

  • Sonuçta hem ABD’nin geneline hem de dünyaya etki edecek kadar son derece kaygı verici olan bu Kaliforniya internet yasasını gerçekte kim yazıyor?
    Kaliforniya’daki internet şirketlerine danışmadan mı Kaliforniya internet tasarısını yazdılar?
    Bunu bazı Kaliforniya internet şirketleri doğrudan mı yazdı?
    Yoksa başka bir güç mü yazdı?

    • Sadece Meta bile bunun için dünya genelinde 2 milyar dolar lobi harcadı ve muazzam başarı elde etti. Artık her yerde oybirliğiyle geçiyor
    • Yürürlüğe giren CA yasa metnini okursanız, yazarın dünyada var olan tek “bilgisayarların” tablet biçimli telefonlar olduğunu, tek işletim sistemlerinin Android ve iOS olduğunu ve yazılım kurulumunun yalnızca app store üzerinden yapıldığını varsayan son derece dar bir fanusun içinde yaşadığı hemen ortaya çıkıyor
      Tüm cümleler “bilgisayar” kavrayışının çok dar olduğunu gösteriyor, ama terim tanımları o kadar geniş ki mikrodalganın içindeki küçük gömülü CPU bile bir şey yapmadan önce yaş sormak zorunda kalabilir
    • Bu tasarıyı eyalet meclisinde bölgemi temsil eden Buffy Wicks yazdı. Konut, ulaşım ve iklim konusunda çok iyi, ama platform API’lerini yasalaştırmaya kalkışmamalı ve kendi alanında kalmalı
    • Hayır, hayır, sonuncusu kesinlikle doğru
      Tasarı, “iyi şeyler yapmak ve kötü şeyleri engellemek için bir komite ya da kuruluş oluşturalım, iyi şeylere fon sağlayalım ve kötü şeylerin olmasını önleyelim” mantığıyla yazılıyor. Sonra yasa geçince ayrıntıları lobiciler yazıyor, o program insanlardan vergi topluyor, bu para şirket gelirine dönüşüyor, şirketler siyasetçilere bağış yapıyor ve siyasetçiler de oylarını lobicilere ve çıkar gruplarına satıyor
      Kaliforniya siyasetçileri, “iktidarı koruma, isyanı bastırma, sermaye sağlama, başarısızlığı inkâr etme” nihai hedefinden hareket ediyor
      Yüzünüze karşı yalan söylemenin de ötesine geçiyorlar. Samimi ve ikna edici görünerek kendileri, partileri ve hatta “devlet” için mümkün olduğunca çok şey koparmanın yollarını arıyorlar; ayrıca seçim hakkı, oy hakkı ve söz hakkı varmış yanılsamasını sürdürmek için her şeyi yapıyorlar
      Hayatım boyunca burada yaşadım; bu siyasetçiler kötü niyetli. Yalan söylüyorlar, kandırıyorlar, çalıyorlar, yakalanınca inkâr ediyorlar ve dokunursanız cezalandırıyorlar

  • Bütün bunlar, kamu kurumlarının şirketleri düzenleme iradesini ya da kapasitesini kaybetmesi yüzünden oluyor. Bu yüzden yükü tüketiciye aktarma yönüne kayıyor

    • Bu da kamu kurumlarının bir düzenlemesi. Hangi yolla geçerse geçsin tüketiciyi etkileyecek
    • İradesini mi kaybetti? Daha çok para alıp görmezden gelmeye benzemiyor mu?
    • Başka bir deyişle sermaye, her zamanki gibi kendi çıkarı için hareket ediyor

  • Alaycı bir bakışla, bunu yapmalarının nedeni Linux geliştiricilerinin Birinci Değişiklik temelinde yasaya itiraz edebilecek taraf ehliyetine sahip olmasını engellemek olabilir

    • Hayır, henüz yeterince alaycı değil
      Bu, klasik bir “yapmak istediğimiz şey temelden saçma, o yüzden rastgele istisnalar ekleyip bunu niş bir mesele gibi gösterelim, istediğimizi yapalım, sonra zaman içinde o istisnaları tek tek kapatalım” taktiği
      5 yıl sonra yorumlarda “Linux açığı”nın bir hata olduğunu ve kapatılması gerektiğini söyleyen aptallar çıkacak
      Kaynak: tarih
    • Aynen öyle. Mesele taraf ehliyetini ortadan kaldırmak ve bu da hukuk sistemimizin büyük kusurlarından biri. Anayasal hakları gerçekten savunabilmek için ciddi değişiklikler gerekiyor
    • Kazanılanı kazanım olarak kabul etmeyi de öğrenmek gerek. Her şeyi yalnızca kandırılmak olarak gören biri klinik olarak paranoyaya yakındır

  • Siyasi olarak akıllıca bir hamle. Çünkü bu yaş doğrulamasına en güçlü şekilde karşı çıkan grubun önemli bir kısmı, açık kaynak yazılımı sevenlerle, yani kullanıcı özgürlüğünü önemseyen teknik kişilerle çakışıyor
    Tabii bu aynı zamanda Linux ya da LineageOS kullanan tuhaf tiplerin daha fazla yetişkin içeriğine erişip havalı puanlar toplayacağı anlamına da geliyor

  • Bu ya başarısız olacak ya da tüm yasa çöpe gidecek. Microsoft, kendisinin dezavantajlı duruma düşmemesi için çok para harcayacak

  • Sadece Linux değil. Daha doğrusu “işletim sistemi sağlayıcısı”, alıcının yazılımı kopyalamasına, yeniden dağıtmasına veya değiştirmesine izin veren lisans koşullarıyla işletim sistemi ya da uygulama dağıtan kişi veya tüzel kişiyi kapsamaz deniyor

    • Sadece başlığı okuyup “BSD tarafı için cenaze evi olmuş” diye düşünmüştüm. İlk düşündüğüm kadar miyop olmamasına sevindim
    • Bu tanımdan ne tür false positive ve false negative sonuçlar çıkacağını merak ediyorum. Microsoft’un da kurumsal lisans sahiplerine yazılımı tüm PC’lere ve sunuculara kopyalama, kurum içinde yeniden dağıtma ve kurumsal geliştiriciler ya da grup ilkesi kullanan sistem yöneticileri tarafından değiştirilmesine izin verdiği söylenebilir
      Belki yazılım “kodu” denmesi, açık kaynak kodunun şart koşulması ve bütün bunların “ücretsiz” olması gerektiğinin yazılması gerekir

  • Bu kötü bir hamle. Kaliforniya’da aslında bir yaş doğrulama yasası değil, yaş sorma yasası var ve kullanıcının 18 yaşından büyük olup olmadığını sormanın iyi sayılan bütün nedenleri işletim sistemi Linux olduğunda da aynen geçerli
    18 yaşından büyük olup olmadığını sormayan bir işletim sistemi sağlamanın cezası, o ürünün kusurlu ürün sayılıp iade edilebilir olması; ama açık kaynak yazılım zaten ücretsiz ve garantisiz verildiği için kimin umurunda olur? Yalnızca Red Hat’ten satın alındığında istisna olabilir; bu da hiçbir neden yokken Red Hat’e yasa ihlali için dokunulmazlık vermek olur

  • “SteamOS yine de etkilenebilir” kısmına gelirsek, Steam zaten yaş doğrulaması yapıyor. Steam Deck’i ilk açtığınızda da, bildiğim kadarıyla ilk kurulumda bazı atlatma hareketleri olmadan daha neredeyse hiçbir şey yapmadan önce Steam’e giriş yapmaya zorluyor
    Ama bir kez içeri girdikten sonra masaüstü moduna geçip Firefox açarak porno izlemeyi engellemenin bir yolu yok
    Ne yazık ki çözüm hâlâ ebeveynlerin gerçekten ebeveynlik yapması. Tabii bu da aptal insanların ürememesi gerektiğini söylemeye benziyor