4 saat önce
32
Hollanda basınında yer alan araştırmalara göre, sosyal medya platformları, flört uygulamaları ve bazı yetişkin içerik siteleri son yıllarda milyonlarca pasaport ve kimlik kartı kopyası topladı. Uzmanlar ise bu verilerin sızdırılması veya üçüncü taraflarla paylaşılması halinde ciddi güvenlik riskleri doğabileceği uyarısında bulundu.
Araştırmaya göre, çevrim içi kimlik doğrulama zorunluluğu aslında yalnızca belirli sektörler için geçerli. Bankalar, sigorta şirketleri, kripto para platformları ve çevrim içi bahis siteleri gibi finansal hizmet sağlayıcıları, kara para aklama ve terörizmin finansmanını önlemeye yönelik yasalar kapsamında kullanıcı kimliği doğrulamak zorunda.
Ancak son iki yılda, bu yükümlülük dışında kalan çok sayıda platformun da kullanıcılarından pasaport veya kimlik taraması istemeye başladığı belirtiliyor.
Haberde adı geçen platformlar arasında Airbnb, LinkedIn, Instagram, Facebook ve Ryanair gibi şirketlerin yanı sıra, yetişkin içerik platformları Pornhub ve OnlyFans da bulunuyor.
AB düzenlemeleri baskıyı artırıyor
Şirketler, kimlik doğrulama uygulamalarını farklı gerekçelerle savunuyor.
Örneğin flört uygulamaları ve profesyonel ağ platformları, sahte hesaplarla mücadele etmek için doğrulama sistemleri kullanıyor. Yapay zekâ ile üretilen sahte fotoğraf ve profillerin artması nedeniyle kullanıcıların “gerçek kişi” olduğunu doğrulayan sistemlerin yaygınlaştığı belirtiliyor.
Öte yandan Avrupa Birliği’nin Dijital Hizmetler Yasası (DSA) kapsamında büyük platformlara çocukları zararlı içeriklerden koruma yükümlülüğü getirmesi de şirketler üzerindeki baskıyı artırıyor.
Birçok platform halen yalnızca doğum tarihi beyanına dayanırken, AB kurumları daha güçlü yaş doğrulama yöntemleri talep ediyor.
“Pasaport verileri hackerlar için jackpot”
Haberde, çok sayıda şirketin kimlik doğrulama işlemleri için ABD merkezli teknoloji şirketi Persona ile çalıştığı belirtiliyor.
Şirketin gizlilik politikalarında, kullanıcı verilerinin Avrupa dışındaki üçüncü taraflarla paylaşılabileceğine dair ifadelerin yer aldığı aktarılıyor.
Uzmanlara göre, ABD’deki Cloud Act gibi düzenlemeler nedeniyle Amerikan makamları belirli koşullarda şirketlerden veri paylaşımı talep edebiliyor.
Geçtiğimiz hafta Persona’nın da bir güvenlik açığıyla gündeme geldiği ve bazı verilerin kısa süreliğine erişilebilir hale geldiği öne sürüldü. Son dönemde başka büyük şirketlerin de veri sızıntıları yaşadığı biliniyor.
Kimlik sahteciliği başvurularında artış
Hollanda’daki Kimlik Sahteciliği Bildirim Merkezi verilerine göre, kimlik belgesi kopyalarının paylaşılmasıyla bağlantılı şikâyetlerde son yıllarda dikkat çekici artış yaşandı.
Yetkililere göre suçlular, ele geçirilen pasaport veya kimlik kartı kopyalarıyla banka hesabı açabiliyor, telefon abonelikleri başlatabiliyor, kredi kartı başvurusu yapabiliyor ya da mağdurlar adına alışveriş gerçekleştirebiliyor.
AB’den yeni yaş doğrulama uygulaması
Avrupa Komisyonu ise yıl sonuna kadar üye ülkelere yeni bir “AB yaş doğrulama uygulaması” kullanmalarını tavsiye ediyor.
Sistemde kullanıcıların kimlik belgeleri yalnızca bir kez taranıyor ve uygulamanın sadece yaş bilgisini sakladığı belirtiliyor. Böylece kullanıcıların yetişkin içeriklere veya yaş sınırı bulunan hizmetlere erişim sağlayabileceği ifade ediliyor.
Ancak Brüksel yönetimi, bu sistemin zorunlu hale getirilmesi için henüz bağlayıcı bir yasa teklifi hazırlamış değil. Bu nedenle üye ülkeler ve teknoloji şirketleri uygulamayı kullanıp kullanmama konusunda şimdilik serbest bırakılıyor.
Dutch (NL) · 
Turkish (TR) · 