1 puan yazan GN⁺ 7 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • AB’nin “Chat Control” düzenlemesi tek bir yasa değil; geçici istisna düzenlemesi ile kalıcı CSA düzenlemesinin paralel ilerlediği bir yapıdan oluşuyor. Bu yüzden bir taraf süresi dolduktan sonra yeniden yürürlüğe sokulma sürecine girdi, diğer taraf ise hâlâ müzakere ediliyor
  • Chat Control 1.0, Regulation (EU) 2021/1232 kapsamındaki ePrivacy Directive için getirilen geçici bir istisnaydı; sağlayıcılara çocuk cinsel istismarı materyalini tespit etmek için özel mesajları gönüllü olarak tarama yönünde yasal dayanak verdi, ancak bunu zorunlu kılmadı
  • Chat Control 2.0, dijital platformlara tespit ve bildirim yükümlülüğü getirmeyi amaçlayan kalıcı bir düzenleme teklifi ve özel iletişim ile uçtan uca şifrelenmiş mesajları ne ölçüde kapsayacağı temel tartışma konusu
  • Temmuz 2026 itibarıyla 1.0 hukuken süresi dolmuş durumda, ancak Council bunu şeklen “yeni” bir yasa olarak hızla yeniden yürürlüğe sokmaya çalışıyor; Parliament ise acil prosedürü 331–303 oyla onayladı ve 9 Temmuz’daki oylamada bunu engellemek için 361 üyelik mutlak çoğunluk gerekiyor
  • 2.0 ise beş tur üçlü müzakereye (trilogue) rağmen uzlaşmayla sonuçlanmadı; şüphe bulunmayan vatandaş mesajlarının taranması ile uçtan uca şifrelemeli mesajların taranması müzakerelerin kırmızı çizgisi olmaya devam ediyor

İki Chat Control neden karıştırılıyor?

  • “Chat Control” adı altında anılan AB düzenlemeleri gerçekte iki ayrı süreç
    • Chat Control 1.0, zaten kabul edilmiş geçici bir yasaydı ve Nisan 2026’da süresi doldu
    • Chat Control 2.0 ise kalıcı bir düzenleme olarak önerildi, ancak hâlâ üzerinde uzlaşma sağlanmış değil
  • Bu nedenle Mart 2026’da bir Chat Control durmuş gibi görünse de, diğer düzenleme müzakere edilmeye devam ediyor ve ilk düzenleme de yeniden yürürlüğe sokulma sürecine girmiş durumda

Chat Control 1.0: geçici gönüllü tarama rejimi

  • Regulation (EU) 2021/1232, ePrivacy Directive için getirilen geçici bir istisna olarak oluşturulmuş bir düzenlemeydi
    • Sağlayıcıların çocuk cinsel istismarı materyalini tespit etmek amacıyla özel mesajları gönüllü olarak taramasına izin veriyordu
    • Tarama zorunluluğu yoktu
  • Pratikte kullanım çoğunlukla şifrelenmemiş ABD hizmetlerinde gerçekleşti
    • Örn: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • Uçtan uca şifrelenmiş iletişim bu yasa kapsamında hiç taranmadı
    • Ancak sağlayıcılar bu yasayı dayanak göstererek istemci tarafı taramayı devreye alabilirdi
  • Parliament uzatmayı reddettiği için bu yasa 4 Nisan 2026 tarihinde hukuken sona erdi
    • Council ise aynı içeriğe sahip, şeklen “yeni” bir yasa ile bunu hızla yeniden yürürlüğe sokmaya çalışıyor

Chat Control 1.0 takvimi ve oylamalar

  • 2021’de Regulation (EU) 2021/1232 kabul edildi
    • ePrivacy Directive için geçici bir istisna olarak, sağlayıcılara özel mesajları gönüllü olarak taramaları için yasal dayanak sağladı
    • İlk sona erme tarihi 3 Ağustos 2024’tü
  • Kalıcı düzenleme olan Chat Control 2.0 üzerindeki uzlaşma gecikince geçici istisna 3 Nisan 2026’ya kadar uzatıldı
  • Commission, geçici istisnanın Nisan 2028’e kadar iki yıl daha uzatılmasını önerdi
  • Parliament’in civil liberties committee’si uzatma taslağını 38’e karşı 28 oyla reddetti
  • Parliament genel kurulu 458–103 oyla bir uzlaşma metni kabul etti
    • 2027’ye kadar uzatma, ancak yalnızca bilinen içerik için hedefli ve orantılı tespitle
    • Uçtan uca şifrelenmiş iletişim hariç
    • Taramanın, yetkili adli makamlar tarafından belirlenen şüpheli kullanıcılar veya gruplarla sınırlandırılması
  • Council, Parliament’in şartlarını reddedince uzatmaya ilişkin üçlü müzakereler çöktü
  • Parliament, geçici istisnanın uzatılmasını nihai olarak reddetti
    • 311 ret, 228 kabul, 92 çekimser
    • Bilinmeyen fotoğraflar ve metinlerin otomatik değerlendirilmesini reddeden Amendment 34, 307–306 oyla, tek oy farkla kabul edildi
  • 4 Nisan 2026’da Chat Control 1.0’ın süresi doldu
    • Gönüllü ve ayrım gözetmeyen taramanın yasal dayanağı sona erdi
    • Buna rağmen Google, Meta, Microsoft ve Snap özel mesaj taramasını sürdüreceklerini açıkladı
  • AB büyükelçileri, süresi dolmuş yasanın geçici olarak yeniden yürürlüğe sokulmasını ilerletme konusunda uzlaştı
    • Süresi dolmuş bir düzenleme uzatılamayacağı için Council aynı içeriğe sahip, şeklen “yeni” bir yasayı hızlandırılmış usulle önerdi
  • Parliament, süresi dolmuş istisnanın hızlandırılmış biçimde ele alınmasına yönelik acil prosedürü 331–303 oyla onayladı
    • 11 çekimser vardı
    • Sorumlu Committee’nin atlandığı bir prosedür
    • 9 Temmuz Perşembe günü bağlayıcı oylama planlanıyor
    • Bunu durdurmak için tüm MEP’lerin mutlak çoğunluğu olan 361 oy gerekiyor

Chat Control 2.0: kalıcı CSA Regulation teklifi

  • CSA Regulation (CSAR), çocuk cinsel istismarı materyalinin tespiti ve bildirilmesini dijital platformlar için yasal yükümlülük hâline getirmeyi amaçlayan kalıcı bir düzenleme teklifi
  • İlk teklif, özel iletişimin taranmasını zorunlu kılıyordu
    • Council’in 2025 tutumu, şüphe aranmaksızın yapılan “gönüllü” tespit ile geniş risk azaltma yükümlülüklerine kaydı
    • Bu risk azaltma yükümlülükleri fiilen taramayı teşvik edebilir
  • Parliament’in tutumu, özel iletişim taramasının çocuk cinsel istismarıyla bağlantılı şüphe bulunan bireysel kullanıcılar veya belirli kullanıcı gruplarıyla sınırlı olması gerektiği yönünde
    • Mahkeme kararı gerekiyor
    • Emir uygulandığında yerine getirilmesi zorunlu oluyor
  • Parliament ile Council arasında uçtan uca şifrelenmiş mesajlaşma uygulamalarının kapsama girip girmeyeceği tartışma konusu olmayı sürdürüyor

Chat Control 2.0 müzakere süreci

  • Home Affairs Commissioner Ylva Johansson, platformlara çocuk cinsel istismarı materyalini tespit ve bildirme konusunda yasal yükümlülük getiren kalıcı bir düzenleme önerdi
    • Teklif, uçtan uca şifrelemeyi aşmaya yönelik talepler de içeriyordu
  • Parliament, daha koruyucu bir müzakere yetkisi benimsedi
    • Uçtan uca şifrelenmiş hizmetlerin taranmasına yasak
    • Tespitin görsel materyalle sınırlandırılması
    • Belirli şüpheli hedeflere yönelik adli izin zorunluluğu
    • Zorunlu yaş doğrulaması yok
  • Germany, zorunlu ve şüphe aranmayan taramaya karşı oy vereceğini açıklayarak Council’deki tıkanıklığı kırdı
  • Danish presidency, tespit emirlerini geri çekip sağlayıcıların risk değerlendirmesi ve azaltma yükümlülüklerine yöneldi
    • Aynı zamanda geçici düzenlemedeki gönüllü ve şüphe aranmayan taramayı kalıcılaştırmanın yolunu önerdi
  • Council, yumuşatılmış Danish compromise metnini kabul ederek üçlü müzakereleri başlattı
    • Eleştirmenler metnin hâlâ “gönüllü” ve şüphe aranmayan tespiti mümkün kıldığını düşünüyor
    • Zorunlu yaş doğrulamasını da içeren geniş risk azaltma yükümlülüklerinin özel mesajlaşmayı fiilen değiştirebileceği yönünde eleştiriler de var
  • Parliament, Council ve Commission 9 Aralık 2025, 26 Şubat 2026, 16 Nisan, 11 Mayıs tarihlerinde dört kez müzakere etti, ancak temel konularda uzlaşamadı
  • Council Legal Service, “gönüllü” tarama teklifinin de iletişimin genelleştirilmiş biçimde taranması anlamına geldiği sonucuna vardı
    • Makul şüphe ve önceden adli izin olmadan bunun AB Şartı’nın 7. maddesiyle bağdaşmadığı görüşünde
  • Son olarak yapılan beşinci üçlü müzakere de anlaşma olmadan sona erdi
    • Hedef Temmuz’da kabul edilmesiydi, ancak Council’in talep ettiği şüphe aranmayan taramanın kalıcılaştırılması konusunda uzlaşma sağlanamadı
    • Zorunlu yaş doğrulamasının hariç tutulması konusunda ilerleme kaydedildi
    • Müzakereler incoming Irish presidency altında devam edecek

Temmuz 2026 itibarıyla mevcut durum

  • Chat Control 1.0 hukuken süresi dolmuş olsa da Council benzeri görülmemiş bir yeniden yürürlüğe sokma sürecini hızlandırıyor
    • Parliament bu hafta acil prosedür kapsamında oylama yapabilir
    • Engellemek veya değiştirmek için tüm MEP’lerin mutlak çoğunluğu gerekiyor
    • Bu eşik sağlanamazsa yasa otomatik olarak kabul edilmiş sayılacak
    • Bu durumda süresi dolmuş Chat Control 1.0 düzenlemesi, European Parliament’in onayı olmadan geri getirilmiş olacak
  • Chat Control 2.0, beş tur üçlü müzakereye rağmen hâlâ uzlaşmayla sonuçlanmadı
    • Şüphe altında olmayan vatandaşların taranması
    • Uçtan uca şifrelenmiş mesajların taranması
    • Bu iki konu çözülmemiş temel sınır çizgileri olarak kalıyor
  • Geçici yasa dolaylı biçimde yeniden canlandırılıyor ve kalıcı yasa müzakere masasında kalmayı sürdürüyor

1 yorum

 
GN⁺ 7 시간 전
Hacker News yorumları
  • Çoğu kişi çocuklara yönelik cinsel istismarı engellemek için daha fazla şey yapılmasını istiyor
    Ama bu sonuçta “iyi işler yapabilmemiz için bize diktatoryal yetkiler verin” şeklindeki klasik taktik
    Dar ve somut bir yasa değil; failler azınlıkta olmasına rağmen bir anda herkesi etkileyen geniş kapsamlı bir yasa ve faillerin daha verimli biçimde hedeflenebilmesi gerekir

    • Doğru. Bu, taban oran yanılgısının kusursuz bir örneği. Tarayıcı %99,99 doğru olsa bile, masum fotoğrafların oranı bundan çok daha yüksek olduğu için tarayıcının bulduğu eşleşmelerin çoğu yanlış pozitif olur
    • Kötü sonuçlar dağınık, soyut ve uzakta olduğundan komplo teorisi ya da alüminyum folyo şapka gibi görünür; buna karşılık “tek bir çocuğu bile kurtarsak buna değer” sözü içgüdüsel olarak kolay anlaşılır
      Bu yöntemle her yıl kaç suçun tespit edildiğine ya da edilmesinin beklendiğine, bunların kaçının sıradan soruşturmayla yakalanamayacağına dair kesin sayılar sunulmalı
      Bu konu etrafındaki gürültü bu kadar büyükken suçluların hâlâ WhatsApp kullanıyor olması pek olası gelmiyor; yasa geçerse özellikle hiç kullanmazlar, bu yüzden orantı akıl almaz derecede tutarsız görünüyor
      Elbette aptal suçlular da çoktur ama o kadar aptallarsa başka honeypotlara da yakalanmazlar mı?
      Sohbet uygulamalarının bu suçu ortaya çıkarmak için neden en iyi kaldıraç olduğu veri ve sayılarla gerekçelendirilmeli
      Çünkü daha sonra “ne yazık ki artık herkes başka araçlar kullanıyor; bu yüzden HTTPS’i kırmamız, uçtan uca şifrelemeyi ve VPN’i, Tor’u, özgür ve açık kaynak işletim sistemlerini de yasaklamamız gerekiyor” diye geri gelebilirler
    • Özellikle tavuk kümesini korumaya gönüllü olan güvenlik görevlisinin kuşkuculuk uyandıracak derecede tüylü bir kuyruğu var gibi
    • CSA, insanların mantığını felç ettiği için mantıksız işleri meşrulaştırmakta kullanılıyor
      Tüm bu önlemlerin çocuklara yönelik cinsel istismarı azalttığına dair kanıt yok ama gerçek çocuklarla kimse ilgilenmiyor
    • En az ayrıcalık ilkesi nereye gitti diye merak ediyor insan
  • Anlamıyorum. Bu, şifreli mesajları nasıl etkiliyor? Gereken şey iki seçenekten biri gibi görünüyor

    1. Ayrıcalıklı kurumlara ortadaki adam yöntemiyle şifre çözmeye izin verilmesi
    2. Uçtan uca şifreleme yapan tüm cihazlarda kullanıcının değiştiremeyeceği cihaz üstü tarama işlevinin zorunlu kılınması
      İkincisi Apple tarzı cihaz üstü CSAM tarayıcısı mı? Bazen banyoda oynayan bir bebeğin fotoğrafını çekerken bunu düşünüyorum. Ailemde de çocukluğuma ait, sonradan bakınca oldukça güzel bulduğum böyle fotoğraflar var
      Sadece bebek fotoğrafları için ayrı bir analog kamera kullanmak zorunda kalırsam üzücü olur; o zaman film banyo etmeyi de öğrenmem gerekir
    • iPhone ile analog kamera arasında da seçenekler var. SD kartlı dijital kamera kullanıp, onu internete asla bağlanmayan bir dizüstü bilgisayara takmak yeterli
    • Polaroid yeniden iş yapacak gibi. Yaşam tarzının bir kısmının analoga geri dönmesinden hiç şikâyet etmem
    • Apple’ın önerisi yerel fotoğrafları değil, yalnızca iCloud’a yüklenen fotoğrafları hedefliyordu
      Hatırladığım kadarıyla iCloud’u uçtan uca şifrelemeye geçirip yükleme sırasında yerel tarama ekleme fikri vardı. Apple, Google vb.nin bulut fotoğraflarını hâlâ serbestçe tarayabildiği durumla karşılaştırınca, kâğıt üzerinde o kadar kötü bir anlaşma gibi görünmüyordu
    • Platformlar uçtan uca şifreleme sunmayı bırakacak
      Instagram da uçtan uca şifrelemeden vazgeçmedi mi?
    • Tüm ayrıntıları bilmiyorum ama üçüncü seçenek olan “belirli bir ölçeğin üzerindeki platformlar vb. için uçtan uca şifrelemeyi yasa dışı kılmak” ihtimalini de dışlamam
      Destekçilerin nihayetinde istediği şey de zaten bu. Başka bir seçeneğe razı olurlarsa bu yalnızca direnç yüzündendir
  • Adil olmak gerekirse bu daha kötü
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    Yasaklanmak istenen parti, sohbet denetimine tutarlı ve güçlü biçimde karşı çıkmış bir parti
    ABD'de bir partinin diğerini Amerikan değerleriyle uyumsuz görmediği bir durumu hayal etmek zor. Demokrasiyi engellemek için gerekçe olarak her yerde işe yarayan ve her zaman var olan bir sebep

    • Alternative for Germany (Alternativ für Deutschland, AfD), kahverengi tenli insanların vatandaşlıklarını ellerinden alıp onları ülke dışına sürmek isteyen bir parti. Yasaklamak için gayet iyi bir sebep var. Sohbet denetimine karşı çıkması tamamen tali bir mesele
    • Siyasi grup, parlamentodaki grup; parti ise AB bütçesinden finanse edilen, AB düzeyindeki ulusal parti ittifakıdır
      ESN Avrupa partisi statüsünü kaybetse bile parlamentodaki grup ya da milletvekilleri bundan hiç etkilenmez
      Bir Avrupa partisi yasaklansa bile milletvekillerinin görevlerine devam edeceği önemli bir nokta
      Avrupa ABD değil ve bildiğim kadarıyla değerlere uyup uymadığı sorgulanan tek parti bu. Yasaklanmaya çalışılmayan çok daha fazla parti var
    • Bu parti, demokratik düzene açıkça düşman olan aşırı sağcı neofaşist bir parti ve yeterince Aryan olmayan Alman vatandaşlarını Afrika'ya sürmek istiyor
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      “ABD'de bir partinin diğerini Amerikan değerleriyle uyumsuz görmediği bir durumu hayal etmek zor” sözü, iş birliğinden çok kutuplaşmayı körükleyen Amerikan iki partili sisteminin sınırıdır
      Bizde işleyen bir çok partili demokrasi var ve birçok parti ile ideolojiyi kapsayan bir çoğunluk buna evet oyu verdi
      Bunu Chat Control ile ilgiliymiş gibi göstermek, Avrupa siyasetine dair derin bir cehaleti ya da insanları aşırılıkçıları desteklemeye yöneltmeyi amaçlayan kasıtlı bir yanıltmayı gösterir
    • Yasaklanmak istenen parti neo-Nazi
    • Bu biraz çarpıtılmış. AfD yalnızca sohbet denetimine karşı çıkan bir parti değil; 1930'lar tarzı bir dünya görüşüne tapınmak gibi çok daha fazlasını temsil ediyor
      Başka bir örnek olarak, parti üyelerinden Noah Krieger Rusya tarafında savaşıp toprak ele geçiriyor ve sivilleri öldürüyor. Bugün çıkan Almanca bir yazı, kusura bakmayın: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      AfD hakkında sıralanabilecek daha birçok sorun var. Bu yüzden “sohbet denetimine karşı çıkanları yasaklamaya çalışıyorlar” demek aşırı bir basitleştirme
      Ayrıca ABD'de en başta neden yalnızca iki yozlaşmış parti var? Bu gerçek bir seçenek değil. İkisi de yozlaşmış ve bunlardan biri artık çılgın turuncu kralın etrafında bir külte dönüşmüş durumda. Yakın çevresi zenginleşiyor ve herkes bunu görüyor
      AfD'yi överken ABD'nin reklamını yapmaya çalışmak düpedüz saçmalık. Burada yalnızca kötü aktörler var, iyi taraf yok
  • Tüketicileri ve gizliliği koruduğunu iddia ederken böyle ürpertici bir gözetim devleti dayatıyorlar

    • Kastedilen özel şirketlere karşı gizlilik. Devlet ise ne olur ne olmaz yaptığın her şeyi görmeli. Saklayacak bir şeyin yok, değil mi? Öyle değil mi?
    • Artık AB'nin kargaşa içinde olduğu oldukça açık görünüyor. Doğu sınırında olası bir Rus işgalini kabullenirken, ABD'nin Asya'ya yönelmesi ve 40 yılı aşkın süredir Avrupa'nın kendini savunmasını istemesinin ardından artık Avrupa savunmasında başı çekmek istememesi gerçeğiyle boğuşuyor
      AB, büyük ölçekli sürdürülebilir bir toplumun neredeyse tüm temel unsurlarını Rusya, ABD, Çin, Hindistan gibi dış dünyaya outsourcing etti
      Aynı zamanda siyasetçiler hiçbir şey yapamıyor. Çünkü ulusal sanayiyi ve savunmayı desteklemek için emeklilikleri ve kamu refahını kısmak gerekebileceğini söyledikleri anda desteklerini hemen kaybediyorlar
    • “Herkes yapıyor, o halde bu fırsatı kaçırmak için ne sebep var” tarzı bir şey
    • Truva atının ne olduğunu ancak şimdi fark etmeye başlıyoruz
  • Chat Control 1.0
    “ePrivacy Directive'e geçici bir istisna hükmü olarak, sağlayıcıların şüpheli olmayan kullanıcıların özel mesajlarını potansiyel çocuklara yönelik cinsel istismar materyallerini tespit etmek için taramasına izin verdi, ancak bunu zorunlu kılmadı”
    Bu, şu anda buna izin verilmediği anlamına mı geliyor?
    Düzenleme: En azından uygulanmıyor gibi görünüyor
    “Chat Control 1.0'ın süresi doldu
    Gönüllü ve ayrım gözetmeyen taramanın yasal dayanağı sona erdi. Google, Meta, Microsoft, Snap buna rağmen özel mesajları taramaya devam edeceklerini açıkladı”

    • Doğru. O istisna hükmünün süresi 4 Nisan 2026'da doldu
    • Bunu Chat Control 2.0 ile aynı kategoriye koymamak gerek. Böyle yapılırsa Chat Control markası ciddi biçimde sulandırılır
  • AB siyasetçileri Hürmüz'ün yeniden açılmasından ya da AB enerji güvenliğinden çok sohbet denetimine zaman harcıyor. Tam bir şaka gibi

    • HN'de her türlü saçmalığı duyduğumu sanıyordum ama ABD tamamen gereksiz bir savaşla kendi ayağına sıktıktan sonra AB'nin ortalığı toplamasını beklemek, kolayca ilk 5'e girer gibi
    • Yorumu yalnızca enerji güvenliğiyle sınırlasaydın çok daha iyi olurdu
      AB'nin zaten ABD'den yüksek olan enerji fiyatlarına bu kadar uzun süre katlanırken neden daha iyi yenilenebilir enerji politikalarını en büyük öncelik haline getirmediğini anlamıyorum
    • Bizi iktidarlarının altında tutuyorlar. Ama İran üzerinde aynı güce sahip değiller
  • Çevrimiçi davranış söz konusu olduğunda insanlar makul seviyenin çok ötesinde şeyler talep ediyor. İnternette diğer kullanıcılarla aynı konumda dolaşırken görünmez, izlenemez ve hesap vermez bir hackerman olma hakkı yok

  • Bir an dalıp güncellemeleri kontrol etmeyi unutmuşum; birkaç saat önce bunu yeniden canlandırmak için oylama yapılmış: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • ChatControl v2’nin içinde uygulama mağazaları için yaş doğrulaması da var. Debian depoları da buna dahil mi?