Roblox, COPPA (ABD çocuk gizliliği yasası) uyumluluğunu daha iyi uygulamak ve 13 yaşın altındaki kullanıcıların kullanımına kısıtlama getirmek için, kullanıcıların yaşlarını tahmin etmek üzere Persona’nın yapay zeka destekli kimlik doğrulamasını kullanmaya başladı.
Roblox, yaş tahmini için video selfie (Persona işbirliğiyle) kullanıyor. Tahmin güvenilmezse, kullanıcı kimlik (ID) ya da gelecekteki ebeveyn onayı ile doğrulanabiliyor.
13 yaşın altındaki kullanıcılar yalnızca “Bağlantılar (Connections)”a erişebiliyor ve mesajlaşma sınırları daha katı. Yalnızca önceden onaylanmış bağlantılara mesaj gönderilebilecekler (ebeveyn kontrollerine benziyor). Arkadaşlar (Friends) erişimi ise yok. Böylece, uygunsuz etkileşim (kandırma, dolandırıcılık) risklerini azaltmak hedefleniyor.
13 yaş üstü kullanıcılar “Güvenilir Bağlantılar (Trusted Connections)”a (doğrulanmış veya uzun süreli kişiler anlamına gelir) mesaj gönderebilir. Doğrulanan 13–17 yaş kullanıcılar yalnızca “akrabalar” (18+) ile değil, aynı yaş grubu ile de sohbet edebilmeyi seçebiliyor.
“Trusted Connections” içinde sohbet filtreleri gevşetiliyor: “butt‑head” gibi ifadeler artık sansürlenmeyebilir. Bununla birlikte, pedofili, taciz, taciz girişimleri gibi sorunlu içerikler hâlâ aktif denetim altında tutuluyor.
Yeni özellik, çocuklar için riskleri azaltıyor (avcılar, dolandırıcılıklar). Roblox’un COPPA cezalarından (Epic’in 520 milyon dolarlık FTC cezası gibi) kaçınmasına yardımcı oluyor. Ebeveynler (ergenin izniyle) çocuğun eklediği Trusted Connections, ekran süresi, harcamalar gibi verileri görüntüleyebiliyor. Genç kullanıcılar kendi çevrimiçi durumlarını gizleyebiliyor ya da “Rahatsız Etmeyin” modu kullanabiliyor.
Roblox, kullanıcıların platform dışı sohbet uygulamalarına (örneğin Discord) yönelmesini engellemek istiyor.
Yaş Doğrulama, Veri Gizliliği Sorunlarına Yol Açar mı?
Yapay zeka aracılığıyla yaş doğrulama (Persona gibi) veri gizliliği sorularını gündeme getirebilir. Yaş tahmin sistemleri (özellikle video selfie ve yüz tanıma temelli) genç kullanıcıları koruma amacı taşısa da, gizlilik açısından ciddi riskler içeriyor.
Yaş tahmini için kullanılan sistemler genellikle, yüz tanıma (facial geometry), ses verisi, öimik ve hareket analizi gibi biyometrik unsurları işler. Biyometrik veriler, en hassas kişisel verilerden biridir ve sızdığında geri alınamaz. Bir parola değiştirilebilir ama biyometrik veri değiştirilemez.
Ayrıca kullanıcıya açıkça belirtilmeden, video selfie’ler uzun süre saklanabilir. üçüncü taraf servis sağlayıcılarla (örneğin Persona gibi) paylaşılabilir, reklam amaçlı profil çıkarma riski vardır. GDPR (AB) ve KVKK (Türkiye) gibi yasalar, bu tür verilerin yalnızca açık rıza ile ve belirli bir süre için işlenmesini zorunlu kılar.
Diğer yandan hatalı tahmin olasılığı da var. Yaş tahmin sistemleri, genç görünümlü yetişkinleri çocuk sanabilir (false positive), ergen yüz hatlarına sahip çocukları büyük sanabilir (false negative), özellikle etnik köken, cinsiyet ve engellilik durumuna göre hatalı tahmin yapabilir. Bu da, ya haksız yere sohbet kısıtlaması, ya da riskli içeriklere erişim gibi ters sonuçlara yol açar.
Kullanıcılar, “çocuk güvenliği” bahanesiyle, daha fazla gözetim, daha az anonimlik ve daha fazla veri bağımlılığına maruz kaldıklarını düşünebilir. Bu, platforma olan güveni zedeler ve alternatif (daha az güvenli) yolların kullanılmasına yol açar (örneğin Discord’a kaçış).
Çocukların onayı ise güvenli değil. Çünkü 13 yaş altı kullanıcılar, sistemleri kandırmak için ebeveyn kimliğini kullanabilir. Kendi kimliklerini yanlış beyan etmesi mümkündür. Bu da sistemin güvenliğini sahte bir özgürlük algısıyla zedeler.
Ne Yapılmalı?
Video selfie’nin nasıl işlendiği, saklanıp saklanmadığı net açıklanmalı. Alternatifler sunulmalı, yalnızca yüz değil, ebeveyn izni veya e-devlet gibi yollarla da doğrulama yapılabilmeli. Veri asla saklanmamalı: İşlendikten sonra video selfie’ler otomatik silinmeli (örneğin yaş tahmini sonrası 24 saat içinde).
Kaynak : 