Yeni yayınlanan bir siber güvenlik çalışması, çevrimiçi yaş doğrulama yöntemlerinin kullanıcı verilerini beklenmedik şekilde geniş bir yelpazede üçüncü taraflarla paylaştığını gösteriyor. Bulgular Georgia Institute of Technology ve University of California, Irvine araştırmacıları tarafından San Francisco'da düzenlenen IEEE Symposium on Security and Privacy konferansında sunuldu.
Araştırma ekibi Londra merkezli Yoti şirketini inceledi; Yoti'nin yaş kontrolü gerektiren sitelerin tahmini %60'ında kullanıldığı ve müşteri listesinde Meta, OnlyFans, Sony PlayStation ile TikTok gibi isimlerin yer aldığı not edildi. İnceleme, doğrulama sürecinin yüz görüntüsü, IP adresi ve cihaz parmak izi gibi verileri üçüncü ve dördüncü taraflara iletebildiğini ortaya koydu.
- Kredi kartı firmaları
- IP coğrafi konum hizmetleri
- veri komisyoncuları
Araştırmacılar ayrıca 25 ABD eyaletinde çıkarılan yasaların Amerikalıların %40'ından fazlasını etkilediğini ve dijital yaş kontrolleri şart koştuğunu belirtti. Uzmanlar, sistemlerin söz verilen gizliliği sağlamadığını vurguluyor; Michael A. Specter "Gerçekliğin çok farklı olduğunu gördük" dedi. Diğer uzmanlar ise politikalardaki farklılıkların internet erişimini eyaletlere göre parçalayıp kullanıcı deneyimini değiştirebileceği uyarısında bulundu.
Zor kelimeler
- paylaşmak — bilgiyi başka kişiler veya kuruluşlarla verme eylemipaylaştığını
- doğrulama — bir bilginin veya kimliğin gerçekliğini onaylama işlemi
- üçüncü taraf — bir hizmette doğrudan olmayan diğer şirket veya kişilerüçüncü taraflarla
- cihaz parmak izi — bir cihazı tanımlayan benzersiz teknik bilgi
- veri komisyoncusu — başkalarından toplanan bilgileri satan veya paylaşan kuruluşveri komisyoncuları
- gizlilik — kişisel bilgilerin korunması ve kontrol edilmesi durumugizliliği
- dijital yaş kontrolü — çevrimiçi ortamda kullanıcının yaşını doğrama uygulamalarıdijital yaş kontrolleri
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Bu tür yaş doğrulama hizmetlerinin üçüncü taraflarla veri paylaşması kullanıcı gizliliği açısından neden endişe verici olabilir?
- Eyalet yasalarının farklı olması internet erişimini nasıl parçalayabilir? Somut örnekler verin.
- Dijital yaş kontrollerinde gizliliği artırmak için hangi pratik önlemler uygulanabilir?
İlgili makaleler
Pakistan’da güvensiz tıbbi uygulamalar HIV vakalarını artırıyor
Pakistan’da sağlık hizmetindeki güvensizlik, şırınga yeniden kullanımı ve yetersiz sterilizasyon nedeniyle HIV vakalarının yayıldığı uyarısı yapılıyor. BBC’nin soruşturması Punjab’daki Taunsa’da uygunsuz enjeksiyon uygulamalarını belgeledi.
Durban'da CPHIA 2025: Afrika'da aşı ve ilaç üretimini genişletme planı
CPHIA 2025 bu hafta Durban'da toplandı ve kıta çapında aşı ve ilaç üretimini genişletmeyi amaçlayan Pharmaceutical Manufacturing Plan tartışıldı. Plan US$3.2 billion yatırım ve 2040'a kadar 60 per cent yerel üretim hedefliyor; finansman endişeleri de konuşuldu.