Apple, uygulama mağazaları ve uygulama geliştiricileri için yaş güvencesi gerekliliklerini getiren yeni Teksas eyaleti yasası SB 2420 ile ilgili endişelerini dile getirdi.
Ana itirazlarından biri, gereksinimlerin abartılı olması ve kullanıcının gerçekte ne yapmaya çalıştığını dikkate almamasıdır. Apple şunları belirtti:
“SB2420’nin, kullanıcı yalnızca hava durumunu veya spor skorlarını kontrol etmek istese bile herhangi bir uygulamayı indirmek için hassas, kişisel olarak tanımlanabilir bilgilerin toplanmasını zorunlu kılarak kullanıcıların gizliliğini etkilemesinden endişe duyuyoruz.”
1 Ocak 2026’dan itibaren, yeni bir Apple hesabı oluşturan herkesin 18 yaşın üzerinde olduğunu onaylaması gerekecek. 18 yaşın altındaki kullanıcıların, uygulamaları indirmek veya satın almak ya da uygulama içi satın alma işlemleri gerçekleştirmek için bir Aile Paylaşımı grubuna katılmaları ve ebeveyn izni almaları gerekecek.
Yaş doğrulamayla birlikte şirketlerin hassas belgeleri veya veri noktalarını (devlet kimlikleri veya ebeveyn yetki ayrıntıları gibi) toplaması, saklaması ve yönetmesi gerekliliği ortaya çıkıyor. Bu veriler ne kadar çok depolanırsa, ihlal edilmesinin sonuçları da o kadar büyük olur.
Apple’ın SB2420’ye karşı tepkisi, artan yaş doğrulama zorunluluklarının doğasında olan gizlilik risklerinin dikkate alınması yönünde açık bir çağrıdır. Gerekliliğin yalnızca yaş kontrollerine gerçekten ihtiyaç duyulan uygulamalar ve hizmetler için geçerli olması gerektiğini savunuyor.
Karmaşıklığı daha da artıran eyaletler, reşit olmayanları çevrimiçi ortamda korumak için kendi yasalarını çıkarıyor ancak hepsi farklı uygulama yöntemleri kullanıyor. Apple’ın geliştiricileri benzer yasaların yılın ilerleyen dönemlerinde Utah ve Louisiana’da da yürürlüğe gireceği, dolayısıyla hazırlıklı olmaları gerektiği konusunda uyardığı bildirildi.
Discord’un veri ihlali, yaş doğrulamanın risklerini vurguluyor
Apple’ın endişelerinin bir örneği, Discord’un müşteri destek sağlayıcısındaki son üçüncü taraf ihlaliydi. Discord, siber suçluların, kullanıcılarının yaşlarını doğrulamaya yardımcı olan bir firmayı hedef aldığını belirtti. Discord, olaya karışan şirketin adını vermedi ancak sağlayıcının ihlalde hedeflenen sisteme erişimini iptal etti.
Bu sızıntı, yaş doğrulama verilerini gönderen yaklaşık 70.000 kullanıcının hassas resmi kimlik görsellerini açığa çıkardı. Suçlular, şirketin Zendesk destek sistemi örneğinden 5,5 milyon tekil kullanıcının verilerini, bazı kişilerin resmi kimliklerini ve kısmi ödeme bilgilerini çaldıklarını iddia ediyor.
Düzenleyicilerin farklı gerekliliklerin uygulanmasıyla ortaya çıkan risklerin farkında olması gerektiği konusunda Apple ile aynı fikirdeyiz. Hassas bilgilerin toplanmasına yönelik düzenleyici baskıların herkesin korktuğu türden ihlallere yol açtığını görmek istemiyoruz.
Resmi kimlik fotoğrafları, tam adlar ve iletişim bilgileri gibi hassas bilgiler ihlal edilerek ifşa edildiğinde suçlular kimlik hırsızlığı için güçlü araçlara sahip olur. Bu ayrıntılara erişim sağlayan bir dolandırıcı, birisinin kimliğine bürünerek banka hesaplarına erişebilir, yeni kredi limitleri açabilir veya onun adına büyük satın alımlar yapabilir. Devlet tarafından verilen kimliklere erişim, saldırganların ikna edici sahte belgeler oluşturmasına, finansal kurumlardaki doğrulama kontrollerini geçmesine ve gerçek görünümlü kimlikleri karanlık ağda diğer suçlulara satmasına olanak tanıyor. Ortaya çıkan kimlik hırsızlığı, mağdurların uzun vadeli mali ve kişisel zarar görmesine neden olabilir.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.