Adalet Bakanı Akın Gürlek dün yaptığı açıklamada, “Sosyal medyada paylaşım yapanın kimliği belli olacak, kimlik doğrulaması yapılmadan paylaşım olmayacak ve sahte, anonim hesapların önüne geçilecek” diyor. Bu konuda sosyal medya platformlarıyla görüşmeler yapıldığı ve teknik altyapının konuşulduğunu da ekledi.
AKP tarafından hazırlanan düzenleme (Aile Paketi + sosyal medya düzenlemesi) de Kimlik Doğrulama, anonim hesapların sınırlandırılması, 15 yaş altına sosyal medya yasağı, 18 yaş altına kısıtlamalar ve platformlara yükümlülükler var. Düzenleme komisyondan geçti.
Kimlik Doğrulama Nasıl Yapılacak?
Tabii ki en çok tartıştığımız konu kimlik doğrulama. e-Devlet üzerinden doğrulama yapacak token sistemi gündemde. TBMM’deki komisyon toplantısında bilgi veren Siber Güvenlik Başkanlığı, Dijital Devlet Genel Müdür Vekili Furkan Civelek konuyu şöyle anlattı :
“Bizim burada önerdiğimiz mekanizma e-devlet kapısı üzerinden ilgili kullanıcılar için oluşturulacak bir “token”.
“Token” dediğimiz şey aslında küçük bir dijital dosyadır, elektronik imzalı bir belge gibi düşünün, içinde şu yazıyor: “Bu kişi -o kişinin tanımlayıcısı Twitter’da kullandığı kod olabilir, kullanıcı kodu olabilir, kendi ismi olabilir, her ne olacaksa- 15 yaşın, 16 yaşın üzerindedir veya değildir.” gibi bir bilgi var içerisinde sadece.
Altında da e-devlet kapısının ve onun arkasındaki bakanlığın bir anlamda mührü var dolayısıyla bu doğrulanabilir, üçüncü taraflarca bağımsız olarak “off-line” olarak da doğrulanabilir bir veri elemanı vereceğiz aslında.
Biz bir kere bu veriyi ilgili kullanıcıya verdikten sonra bu “token” dediğimiz anahtarı ilgili kullanıcı yaş doğrulamasına tabi olan bütün sosyal medya platformlarına yükleyerek kendisinin e-devlet tarafından 15 yaşın üzerinde olduğunun teyit edildiğini ilgili platforma ispatlayabiliyor olacak. Çok özetle mekanizma bu.
Zaten e-devlet kapısında kullanıcı olabilmek için 16 yaş ve üstünde olmak gerekiyor, onun altındakiler zaten kullanıcı olamıyorlar. Ki kullanıcıların e-devlet kapısı üyesi olabilmesi için kimlik doğrulaması vesaire yüz yüze yapılan usuller bunlar. Biz, bunun maksadı hasıl etmeye yeteceğini düşünüyoruz.
Bu surette, sosyal medya platformları tarafına da kişiyle ilgili, kullanıcıyla ilgili ekstra çok fazla bir bilgi gitmiyor olacak. Sadece giden bilgi aslında şu kullanıcı koduna sahip kişi 15 yaşın üzerindedir, nokta bu kadar. Başka hiçbir bilgi kendileriyle paylaşılmıyor olacak.”
Uzmanlara göre sosyal medyada isteyen hala farklı isim kullanabilecek ama devlet bu ismin (hesabın) arkasında kim olduğunu bilecek. Yani bundan sonra çeşitli nedenlerle (çalıştığı işin gereği olarak) farklı isimle hesap açmak isteyenler de baskı altına girecek ve anonim hesaplar ortadan kalkacak. Amaç da muhtemelen bu zaten. İnterneti kontrol altına almak ve muhalefeti engellemek yaniifade özgürlüğü etkilenecektir.
Gerçek dünyada, offshore hesaplar, bot ağları, kimlik kiralama gibi hususları tamamen.
AB ve ABD’deki Benzer Düzenlemelerde neler var?
Bu konuda AB ve ABD yaklaşımı Türkiye’den oldukça farklı—“kimlikle giriş” yerine risk-temelli, yaş doğrulama ve platform sorumluluğu modeli tercih ediliyor.
Avrupa Birliği: “Kimliği değil, riski düzenle” : ️ Digital Services Act (DSA) büyük platformlara (VLOP) ciddi yükümlülükler getiriyor. İllegal içerik kaldırma zorunluluğu, algoritma şeffaflığı, risk analizi zorunluluğu gibi. Yani kimlikle giriş zorunlu değil.
AB’nin asıl odak noktası, yaş doğrulama ve çocuk koruma. Kimlik doğrulama sadece belirli riskli alanlarda var. Kullanıcı isterse, Avrupa Dijital Kimlik Cüzdanı üzerinden kimliğini paylaşır.
Dolayısıyla gönüllü sistemdir ve “minimum veri paylaşımı” (zero-knowledge yaklaşım) yapılır.
ABD: “Kimlik değil, platform sorumluluğu” :ABD’de tek bir federal yasa yok—parçalı yapı var. Bölüm 230Platformlara, içerikten sorumlu olmama ve moderasyon özgürlüğü verir.
Çocuk güvenliği ön plandadır (COPPA). 13 yaş altı veri koruma ve ebeveyn izni mevcut. KOSA (Kids Online Safety Act) ile yaş doğrulama baskısı artıyor. Ama yine de genel kimlik zorunluluğu yok.
Utah, Texas, Louisiana gibi eyaletler yaş doğrulama ve ebeveyn izni gerektiriyor. Bazı platformlara sınırlama var.
AB ve ABD Neden kimlik zorunluluğu getirmiyor?
Uzmanlara göre 3 ana sebep var. İfade Özgürlüğü, veri güvenliği ve teknik uygulanabilirlik.
- İfade özgürlüğü : anonimlik ve demokratik tartışma ortamının kısıtlanmaması önemseniyor.
- Veri güvenliği : merkezi kimlik sistemi, token’lı ya da token’sız büyük risk. Veri sızıntısı önemli bir risk olarak önümüzde duruyor.
- Teknik uygulanabilirlik, sınırı aşan kullanıcılar ve sistemlerin boyutu düşünülürse, ciddi sorun olabilir. %100 uygulamak zor
Dünya bu konuda şöyle davranıyor;
- tam kimlik zorunluluğu değil
- “risk bazlı kimlik doğrulama” : Örneğin, çocuk içerikleri, finansal işlemler, hassas platformlar
Kaynak : 