Kimlik doğrulama çevrimiçi ortamda standart hâle gelmeli mi? Avustralya’nın 16 yaş altı için uyguladığı sosyal medya yasağı, bu sorunun önemini gösteriyor.
Avustralya’da yürürlüğe giren yeni yasa, 16 yaşın altındakilerin sosyal medya hesabı sahibi olmasını yasaklıyor. Para cezalarından kaçınmak için sosyal medya şirketleri yasayı ihlal ettiğini düşündükleri hesapları kaldırmak için acele ediyor. Dikkat çekici olan, sahte yaş bilgisi kullanarak hesap oluşturmaya çalışan 16 yaşın altındaki kişiler için herhangi bir yaptırım bulunmaması. Bu tür bir yasağı uygulayan ilk ülke olan Avustralya, bir nevi örnek teşkil ediyor. Dünya, yasanın ne kadar etkili olduğunu ve istenen sonuçları verip vermediğini görmek için bu ülkeyi izliyor.
2026 yılı yeni başladığı için bu durum internet kullanıcıları ve düzenleyiciler için daha geniş bir soruyu da gündeme getiriyor. Bu yıl, dünyanın çevrimiçi kimlik kavramını yeniden ele alacağı yıl olacak mı?
Mevcut durum işe yaramıyor, kimlik doğrulama ne sağlayacak?
Avustralya’nın yeni yaş kuralları, çocukların sosyal medya platformlarında karşılaştıkları iyi belgelenmiş risklere ilişkin endişelere dayanıyor olsa da sosyal medya deneyimini değiştirme ihtiyacına yönelik en iyi çözüm, onu tamamen yasaklamakla tam olarak karşılanmayacaktır. Temel sorunlar hâlâ devam ediyor. Birisi 16 yaşına girdiğinde onu daha önce korunduğu sorunlara maruz bırakmak birdenbire kabul edilebilir mi? Elbette tüm insanlar zararlı içerik, istismar ve diğer olumsuz deneyimlerden korunmalıdır.
Tarih de bir şeyi yasaklamanın talebi artırdığını göstermektedir. Kendi gençliğimden hatırlıyorum; radyo istasyonlarının Frankie Goes to Hollywood’un “Relax” gibi şarkıları yasaklamıştı. Yasak, herkesin bu şarkıyı daha fazla dinlemesine neden oldu ve şarkının listelerde daha uzun süre bir numarada kalmasına yardımcı oldu. Yasaklama talebi artırır ve bu durumda, Avustralya’da 16 yaşın altındakiler alternatifler aradıkça çevrimiçi tehlikeler sorunu daha da kötüleşebilir.
Bu arada, diğer çeşitli ülkelerde ve bazı ABD eyaletlerinde yaş doğrulama mevzuatı da yetişkinlere yönelik içeriğe erişimi sınırlamaya çalışmakta ve içeriğini kısıtlaması gereken web sitelerinde çok sayıda yaş doğrulama teknolojisinin ortaya çıkmasına neden olmaktadır. Bazı teknolojiler yüz okuma özelliklerine dayalı gerçek zamanlı yaş belirleme sunarken diğerleri devlet tarafından verilen kimlik veya finansal belgeleri kullanarak daha resmî yöntemlere dayanmaktadır. Tüm bu yaklaşımlar, özellikle veri toplama ve depolama konusunda ek gizlilik endişeleri yaratabilir.
Buna kimlik avı e-postaları, romantik dolandırıcılık, finansal dolandırıcılık ve siber suçluların ve dolandırıcıların kurbanlarını kandırmak için kullandıkları diğer çeşitli yöntemleri de eklediğinizde şu soru ortaya çıkabilir: İnternet hizmetleri ve uygulamalarının bugün çalışma şekli hâlâ amaca uygun mu?
30 yıl önce bir gün cebinizdeki küçük bir cihazın size her yerden hemen hemen herkesle bağlantı kurma, etkileşimde bulunma, alışveriş yapma, rezervasyon yapma, isteğe bağlı TV izleme imkânı sağlayacağını söyleseydi ne düşünürdünüz? Ancak telefonunuzdaki bu harika özelliklerin yanı sıra başkalarını zorbalığa maruz bırakma ve hesap verme yükümlülüğü olmadan istediğiniz kadar küfürlü davranma ve hatta bunu yaparken anonim kalma ya da tam tersine bu tür davranışların hedefi olma olasılığı da vardır. Bu konuyu bir bütün olarak değerlendirdiğinizde bu cihazlardan birine sahip olmamayı da isteyebilirdiniz.
Kimlik doğrulama yok: Peki, kim bu tacizci?
İnternetteki taciz edici veya istenmeyen davranışların genellikle başka bir yerden geldiği varsayımı yaygın olabilir. Komşunuz veya tanıdığınız biri olmadığını hatta bazen şehrinizden biri bile olmadığını ve bu kişilerin genellikle uzaktan birileri olduğunu düşünebilirsiniz.
BBC’nin yakın zamanda yaptığı bir araştırma, sadece bir hafta sonu içinde Premier Lig ve Kadınlar Süper Ligi’ndeki yöneticilere ve oyunculara yönelik 2.000 adet aşırı taciz içeren sosyal medya paylaşımı olduğunu ortaya çıkardı. Bu paylaşımların bazıları ölüm ve tecavüz tehditleri içerecek kadar aşırıydı. Bu da demek oluyor ki sosyal medya hesapları oluştururken resmî bir kimlik doğrulama gerekmediğinden ve VPN kullanımı izlemeyi zorlaştırdığından aşırı paylaşımların arkasındaki kişileri tespit etmek aslında pek de olası değildir.
Kimlik doğrulaması gerektiren düzenlemelere tabi bir şirket tarafından işletilen bir uygulama veya hizmet olmadığı sürece, insanlar istedikleri herhangi bir kimlikle birçok hizmette hesap oluşturabilirler. Bu anonimlik seçeneği, internet özgürlüğünün temel kavramlarından biri olmuştur ancak bunun kasıtlı olup olmadığı tartışmalıdır. Hesap oluştururken pozitif kimlik doğrulamanın önündeki engel, hizmetlerin sonuçta daha az kullanıcıya sahip olabileceğidir – bu, hesap oluşturma sürecinde sürtüşmelere yol açar ve reklam ve sponsorlu içerik sunmak için kullanıcı sayısına güvenen şirketlerin kaçınmak istediği bir durumdur.
Bu da daha geniş bir soruyu gündeme getirir: İnternetin, kimlik doğrulama yapılmış kullanıcılara ihtiyacı olduğunun genel olarak kabul edilme zamanı geldi mi?
Tüm hizmetlerin doğrulanmış kullanıcılara sahip olması gerektiğini söylemiyorum. Ancak doğrulanmamış kullanıcıların içeriklerini, gönderilerini ve iletişim girişimlerini kapatabilirsek çevrimiçi deneyim önemli ölçüde iyileşebilir. Premier Lig’deki futbol menajerleri ve oyuncuları, bugün maruz kaldıkları hakaret ve küfür seline maruz kalmadan sosyal medyada yer alabilirler ve doğrulanmış bir kullanıcı aşırı bir tehditte bulunursa kanunların uygulamasının sonuçlarıyla karşı karşıya kalabilir.
Bu kavramı genişleterek 16 yaşın altındaki kullanıcıların yalnızca doğrulanmış kullanıcıların içerikleriyle etkileşime girmesini sağlamak, bugünün sorunlarını tamamen çözmeyebilir ancak sorunların %80’ini ortadan kaldırarak 80/20 kuralına uygun bir çözüm sunabilir.
Avantajları sosyal medya ile sınırlı değildir. Şu anda, e-posta gelen kutumda genel posta listesi e-postalarını, işlem yapılması gereken e-posta mesajlarından ayırma seçeneği bulunmaktadır. Doğrulanmamış gönderenler için üçüncü bir filtre eklemek, olası spearphishing ve hedefli saldırıları da önlemeye yardımcı olacaktır. Elbette siber suçluların doğrulanmış hesapları ele geçirme riski vardır, bu nedenle bu bir sihirli çözüm olmayabilir. Ancak ek bir koruma katmanı sağlar.
Doğrulama olsa da “kimlik” görünür olmak zorunda değil
Önemli olan, kimlik doğrulamanın kimliği koruma seçeneğini ortadan kaldırmamasıdır. Örneğin, bir arkadaşlık platformu tüm abonelerin kimliğini doğrulayabilir ancak yine de onların istedikleri herhangi bir profil kimliğini almalarına izin verebilir. Koruma, platformdaki her üyenin gerçek bir kişi olarak doğrulandığı ve kimliklerinin platform tarafından bilindiği bilgisiyle sağlanır. Herhangi bir suistimal veya dolandırıcılık, o zaman bireye atfedilebilir ve bu da ilgili makamların harekete geçmesine olanak tanır.
Doğrulanmış ve doğrulanmamış bireyler arasında ayrım yapan bir internete geçmek, mevcut durumu büyük ölçüde sıfırlayacaktır. İfade özgürlüğünün kısıtlandığına dair iddialar ortaya çıkarken büyümeyi göstermek için kullanıcı sayılarına güvenen şirketler değerlemelerini sıfırlamak zorunda kalabilirler. Ancak doğrulanmış kimlik kavramı ifade özgürlüğünü kısıtlamaz veya susturmaz. Bu kavram, insanlara doğrulanmamış kaynaklardan gelen gürültü ve suistimalleri filtreleme seçeneği sunar.
Kesin olan bir şey var: İçeriği yaşa göre sınırlandırmanın mevcut yöntemleri, istenmeyen, küfürlü veya yasa dışı içerik sorununu çözmüyor. Sosyal medya kullanımının yasaklandığı kişiler söz konusu olduğunda ise bu önlemler bazılarını yeraltına itebilir veya kısıtlamaları aşmaya yöneltebilir, bu da riski azaltmak yerine potansiyel olarak daha tehlikeli hâle getirebilir ve riski artırabilir.
