Türkiye’de internet yayıncılığını düzenleyen 5651 Sayılı Kanun, yapılan son güncellemelerle birlikte özellikle sosyal medya platformları için yeni ve önemli bir sorumluluk getirmiştir: “ayrıştırılmış hizmet” modeli. Bu model, çocuk kullanıcıların çevrimiçi ortamdaki risklerden korunmasını hedeflerken, sosyal ağ sağlayıcıları için teknik ve operasyonel olarak yeni bir meydan okuma sunmaktadır. Bu modelin temelinde, kullanıcıların yaşını güvenilir bir şekilde doğrulamak ve bu bilgiye göre sunulan içeriği ve özellikleri farklılaştırmak yatmaktadır. Bu süreç, kullanıcı deneyimini bozmadan yasal uyumluluğu sağlamak zorunda olan platformlar için dikkatle tasarlanması gereken bir kullanıcı akışı (user flow) gerektirir.
5651 Sayılı Kanun ve “Ayrıştırılmış Hizmet” Yükümlülüğü
Dijital dünyanın hızla büyümesi, beraberinde düzenleme ve denetleme ihtiyacını da getirmiştir. 5651 Sayılı Kanun, bu ihtiyaca cevap vermek amacıyla oluşturulmuş temel yasal çerçevedir. Kanun, internet ortamındaki aktörlerin sorumluluklarını belirleyerek daha güvenli bir dijital ekosistem oluşturmayı hedefler.
5651 Sayılı Kanun’un Kapsamı ve Amacı
Temel olarak 5651 Sayılı Kanun; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülüklerini tanımlar. Amacı, internet ortamında işlenen belirli suçlarla mücadele etmek, bireylerin hak ve özgürlüklerini korumak ve dijital ortamın tüm kullanıcılar için daha güvenli hale gelmesini sağlamaktır. Yapılan son düzenlemelerle kanunun kapsamı, sosyal medya platformlarını da daha net bir şekilde içine alacak biçimde genişletilmiştir.
Sosyal Ağ Sağlayıcı (SAS) Kavramı ve Sorumlulukları
Kanun, “sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi içerikleri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişileri” Sosyal Ağ Sağlayıcı (SAS) olarak tanımlar. Türkiye’de günlük erişimi bir milyondan fazla olan SAS’lar için temsilci bulundurma, raporlama yapma ve hukuka aykırı içerikleri kaldırma gibi ciddi sorumluluklar getirilmiştir.
EK MADDE 4 (7. Fıkra): Çocuklara Özgü Ayrıştırılmış Hizmet Zorunluluğu Nedir?
Kanunun Ek Madde 4’ünün 7. fıkrası, sosyal ağ sağlayıcılara “çocuklara özgü ayrıştırılmış hizmet sunma konusunda gerekli tedbirleri alma” yükümlülüğünü getirir. Bu madde, platformların reşit olmayan kullanıcıları tespit ederek onlara yaşlarına uygun bir deneyim sunmasını zorunlu kılar. Bu hizmet, zararlı içeriklere maruz kalmalarını engellemeyi, veri gizliliklerini korumayı ve genel olarak çevrimiçi güvenliklerini artırmayı amaçlayan bir modeldir.
“Ayrıştırılmış Hizmet” Modelinin Temel Hedefi: Çocukların Çevrimiçi Ortamda Korunması
Bu modelin nihai hedefi, dijital dünyanın en savunmasız kullanıcıları olan çocukları korumaktır. Ayrıştırılmış hizmet, çocukların uygunsuz reklamlarla, siber zorbalıkla, istismar içerikleriyle veya yaşlarına uygun olmayan sosyal etkileşimlerle karşılaşma riskini en aza indirmeyi amaçlar. Bu, platformların kullanıcı tabanını yaş gruplarına göre segmente etmesini ve her grup için farklı özellik setleri, gizlilik ayarları ve içerik filtreleme politikaları uygulamasını gerektirir.
Ayrıştırılmış Hizmet Modeli İçin Temel Zorluk: Kullanıcı Yaşının Güvenilir Tespiti
5651 Sayılı Kanun’un getirdiği “ayrıştırılmış hizmet” yükümlülüğü, teoride çocukların korunması için güçlü bir adım olsa da pratikte sosyal ağ sağlayıcıları için önemli bir zorluğu beraberinde getirir: kullanıcı yaşını doğru ve güvenilir bir şekilde tespit etmek. Bu tespit, yasal uyumun temelini oluştururken aynı zamanda kullanıcı deneyimi ve veri gizliliği gibi hassas dengeleri de yönetmeyi gerektirir.
Geleneksel Yaş Beyanı Yöntemlerinin Yetersizliği ve Riskleri
Bugüne kadar birçok platform, kullanıcının kayıt sırasında girdiği doğum tarihini esas alan “beyan usulü” ile yaş tespiti yapmaktaydı. Ancak bu yöntem, yasal bir yükümlülüğü karşılamak için tamamen yetersizdir. Çocuklar, platformun tüm özelliklerine erişebilmek için yaşlarını kolayca büyük gösterebilirler. Bu durum, hem çocuğu risklere açık hale getirir hem de platformu yasal sorumluluklarını yerine getirememiş duruma düşürür.
| Yöntem | Güvenilirlik | Kullanıcı Deneyimi | Yasal Uyum (5651) |
|---|---|---|---|
| Kullanıcı Beyanı (Doğum Tarihi) | Çok Düşük | Çok Kolay | Yetersiz |
| Kredi Kartı Bilgisi | Orta | Sürtünmeli / Herkes sahip değil | Tartışmalı |
| Yapay Zeka ile Yüz Analizi | Orta-Yüksek | Kolay | Tek başına yetersiz olabilir |
| Kimlik Belgesi ile Biyometrik Doğrulama (KYC) | Çok Yüksek | Hızlı ve Güvenli | Tam Uyumlu |
Yasal Yükümlülüğün Doğurduğu Teknik ve Operasyonel Gereksinimler
Ayrıştırılmış hizmet modeline geçiş, SAS’lar için ciddi teknik ve operasyonel hazırlıklar gerektirir. Platformlar, güvenilir bir yaş doğrulama sistemi entegre etmek, doğrulama sonuçlarına göre kullanıcıları anlık olarak farklı hizmet akışlarına yönlendirmek, bu süreçte toplanan verileri güvenli bir şekilde yönetmek ve tüm bu adımları milyonlarca kullanıcı için ölçeklenebilir bir altyapıda sunmak zorundadır.
Kimlik ve Yaş Doğrulamanın (KYC) Yasal Uyumdaki Kritik Rolü
Bu noktada, Müşterini Tanı (Know Your Customer – KYC) teknolojileri devreye girer. Bulut KYC süreçleri, kullanıcının resmi bir kimlik belgesi (T.C. Kimlik Kartı, pasaport vb.) ve biyometrik verileri (yüz taraması) ile kimliğini ve yaşını dijital olarak doğrulamasını sağlar. Bu yöntem, kullanıcı beyanının aksine, kanıtlanabilir ve yüksek güvenlikli bir doğrulama sunarak 5651 Sayılı Kanun’un gerekliliklerini karşılamada kilit bir rol oynar.
Kullanıcı Deneyimi ve Veri Gizliliği Dengesi
Yaş doğrulama sürecinin en hassas noktası, güvenlik ile kullanıcı deneyimi (UX) arasındaki dengeyi kurmaktır. Süreç, kullanıcıyı platformdan soğutacak kadar karmaşık ve uzun olmamalıdır. Aynı zamanda, kimlik doğrulama sırasında elde edilen kişisel verilerin KVKK’ya uygun olarak işlenmesi, saklanması ve korunması esastır. Kullanıcıya bu sürecin neden gerekli olduğu ve verilerinin nasıl korunacağı şeffaf bir şekilde anlatılmalıdır.
Yeni Kanuna Uyumlu Kullanıcı Akışı (User Flow) Tasarımı Adımları
5651 Sayılı Kanun’a uyum sağlamak ve ayrıştırılmış hizmet modelini başarıyla uygulamak, dikkatle planlanmış bir kullanıcı akışı (user flow) gerektirir. Bu akış, kullanıcıyı yormadan, güvenilir bir şekilde yaş doğrulaması yapmalı ve sonuca göre kullanıcıyı doğru hizmet modeline yönlendirmelidir. İşte bu akışın temel adımları:
Akışın Tetiklendiği Noktalar: Kayıt, Profil Güncelleme ve Riskli İçerik Etkileşimi
Yaş doğrulama süreci her kullanıcı için her an tetiklenmemelidir. Bu, kullanıcı deneyimini olumsuz etkiler. Akışın tetiklenmesi için en stratejik noktalar şunlardır:
- Yeni Kullanıcı Kaydı: Platforma ilk kez katılan her kullanıcı için yaş doğrulaması standart bir adım olmalıdır.
- Profil Bilgilerini Güncelleme: Kullanıcı, doğum tarihi gibi kritik bilgilerini değiştirmeye çalıştığında doğrulama akışı devreye girebilir.
- Riskli veya Yaş Sınırlı İçerikle Etkileşim: Platformun yaş sınırı getirdiği bir içeriği görüntülemeye veya bu tür bir grupla etkileşime girmeye çalışan kullanıcılar için doğrulama tetiklenebilir.
Adım 1: Yaş Doğrulama Talebi ve Bilgilendirme Ekranı
Kullanıcı yukarıdaki tetikleme noktalarından birine ulaştığında, karşısına net ve anlaşılır bir bilgilendirme ekranı çıkmalıdır. Bu ekranda;
- Yaş doğrulamasının neden istendiği (yasal zorunluluk, çocukların korunması vb.).
- Sürecin nasıl işleyeceği (kimlik belgesi ve selfie gerekliliği).
- Verilerinin nasıl korunacağı (KVKK uyumu).
açıkça belirtilmelidir. Bu şeffaflık, kullanıcının sürece güven duymasını sağlar.
Adım 2: Kimlik Doğrulama Sürecinin Başlatılması (KYC Adımı)
Kullanıcı bilgilendirme ekranını onayladıktan sonra, kimlik doğrulama arayüzüne yönlendirilir. Bu adım genellikle harici bir teknoloji sağlayıcısının (örneğin Udentify) SDK’i (Yazılım Geliştirme Kiti) aracılığıyla platform uygulaması içinde gerçekleşir. Kullanıcıdan sırasıyla kimlik belgesinin ön ve arka yüzünü, ardından da canlılık kontrolü (liveness detection) için kısa bir videosunu veya selfie’sini çekmesi istenir.
Adım 3: Sonuçların Değerlendirilmesi ve Akışın Yönlendirilmesi
KYC teknolojisi, kimlik belgesindeki verileri (OCR ile) ve fotoğrafı, kullanıcının selfie’si ile karşılaştırarak saniyeler içinde bir sonuç üretir. Bu sonuca göre kullanıcı üç farklı akıştan birine yönlendirilir.
Başarılı Doğrulama (Yetişkin Kullanıcı): Tam Erişim Akışı
Doğrulama başarılı olursa ve kullanıcının 18 yaşından büyük olduğu teyit edilirse, platformun tüm özelliklerine kısıtlama olmaksızın erişim hakkı kazanır ve standart kullanıcı deneyimine devam eder.
Başarılı Doğrulama (Çocuk Kullanıcı): Ayrıştırılmış Hizmet Akışı
Doğrulama başarılı ancak kullanıcının 18 yaşından küçük olduğu tespit edilirse, otomatik olarak “ayrıştırılmış hizmet” profiline geçirilir. Bu profilde; uygunsuz içerikler filtrelenir, özel mesajlaşma kısıtlanabilir, veri toplama ve reklam hedefleme sınırlandırılır.
Başarısız Doğrulama veya Süreçten Vazgeçme: Kısıtlı Erişim veya Reddetme Akışı
Eğer kullanıcı sahte belge kullanmaya çalışırsa, biyometrik veriler eşleşmezse veya süreci tamamlamaktan vazgeçerse doğrulama başarısız olur. Bu durumda platform, kullanıcıya ya çok kısıtlı bir erişim sunar (sadece içerik görüntüleme gibi) ya da yaşını doğrulayana kadar hesabını askıya alır.
Kullanıcı Akışında Teknoloji Entegrasyonu: İHS Teknoloji “Bulut KYC” (Udentify) Çözümü
5651 Sayılı Kanun’a uyumlu, güvenilir ve kullanıcı dostu bir yaş doğrulama akışı oluşturmanın en etkili yolu, bu alanda uzmanlaşmış teknolojilerden faydalanmaktır. İHS Teknoloji tarafından sunulan ve Udentify altyapısını kullanan Bulut KYC çözümü, sosyal ağ sağlayıcıların bu yasal gerekliliği hızlı ve sorunsuz bir şekilde yerine getirmesini sağlar.
Bulut Tabanlı KYC (Müşterini Tanı) Nedir?
Bulut tabanlı KYC, kimlik doğrulama sürecinin tamamının bulut altyapısı üzerinden yürütüldüğü bir hizmet modelidir (SaaS – Software as a Service). Bu model, platformların kendi sunucularında karmaşık altyapılar kurma ve bakımını yapma zorunluluğunu ortadan kaldırır. API veya SDK entegrasyonu ile mevcut uygulamalara kolayca dahil edilebilir ve doğrulama süreçlerini yönetir. Bu yaklaşım, özellikle KVKK ve veri yerelleştirme gibi yasalara tam uyum sağlayan yerel bulut sağlayıcıları ile çalışıldığında büyük avantaj sunar.
Udentify’ın Çalışma Prensibi: Adım Adım Uzaktan Doğrulama
Udentify, yapay zeka ve derin öğrenme teknolojilerini kullanarak uçtan uca otonom bir kimlik doğrulama deneyimi sunar. Süreç, kullanıcı için saniyeler içinde tamamlanır:
Kimlik Belgesi Yakalama ve Optik Karakter Tanıma (OCR)
Kullanıcı, akıllı telefonunun kamerasıyla kimlik belgesinin fotoğrafını çeker. Udentify’ın OCR teknolojisi, belgedeki tüm metin bilgilerini (Ad, Soyad, Doğum Tarihi, T.C. Kimlik No vb.) otomatik olarak okur ve dijital veriye dönüştürür. Aynı zamanda belgenin güvenlik unsurlarını (hologramlar, mikro yazılar) analiz ederek sahte olup olmadığını kontrol eder.
Canlılık Kontrolü (Liveness Detection) ile Sahteciliğin Önlenmesi
Sistemi aldatmaya yönelik girişimleri engellemek için kullanıcıdan yüzünü belirli yönlere çevirmesi veya gülümsemesi gibi basit hareketleri içeren kısa bir video (selfie) çekmesi istenir. Bu “canlılık testi”, karşıdaki kişinin basılı bir fotoğraf veya başka bir ekrandaki video kaydı değil, gerçekten canlı bir insan olduğunu teyit eder. Bu teknoloji, deepfake gibi gelişmiş dolandırıcılık tespiti ve önleme yöntemlerine karşı kritik bir savunma hattı oluşturur.
Biyometrik Yüz Karşılaştırması ve Veri Analizi
Son adımda yapay zeka, kimlik belgesindeki fotoğraf ile canLılık kontrolü sırasında çekilen selfie’deki yüzü biyometrik olarak karşılaştırır. Yüz hatları arasındaki onlarca kilit nokta analiz edilerek eşleşme oranı belirlenir. Tüm veriler (belge sahteliği, canlılık, biyometrik eşleşme) bir araya getirilerek saniyeler içinde “doğrulandı” veya “reddedildi” sonucu üretilir.
Sosyal Medya Platformlarına Hızlı ve Sorunsuz Entegrasyon
IHS Teknoloji’nin sunduğu Udentify çözümü, mobil ve web platformları için optimize edilmiş SDK’ler ve API’lar ile gelir. Bu sayede sosyal ağ sağlayıcılar, mevcut uygulamalarının kod yapısını büyük ölçüde değiştirmeden, birkaç günlük bir çalışma ile yaş doğrulama akışını sistemlerine entegre edebilirler.
Veri Güvenliği ve KVKK Uyumluluğu
İHS Teknoloji’nin yerel bulut altyapısı, doğrulama sürecinde işlenen tüm hassas kişisel verilerin Türkiye sınırları içinde kalmasını sağlar. Bu, Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumluluk anlamına gelir. Veriler, en güncel şifreleme standartları ile korunur ve süreç tamamlandıktan sonra güvenli bir şekilde yönetilir.
“Ayrıştırılmış Hizmet” Odaklı Kullanıcı Akışı Tasarımında UX/UI Prensipleri
Teknolojik olarak ne kadar güçlü olursa olsun, bir yaş doğrulama sürecinin başarısı büyük ölçüde kullanıcı deneyimi (UX) ve kullanıcı arayüzü (UI) tasarımına bağlıdır. Kullanıcıların süreci terk etmeden, hızlı ve kolay bir şekilde tamamlamalarını sağlamak için belirli tasarım prensiplerine bağlı kalmak kritik öneme sahiptir.
Şeffaflık ve Güven: Kullanıcıyı Süreç Hakkında Net Bilgilendirme
Kullanıcıdan kimlik belgesi gibi hassas bir bilgi isteniyorsa, bunun nedenini bilmeye hakkı vardır. Sürecin en başında, yaş doğrulamasının 5651 Sayılı Kanun gereği bir zorunluluk olduğu, amacının çocukları korumak olduğu ve verilerinin güvende tutulacağı net bir dille anlatılmalıdır. Güven oluşturan bu ilk adım, kullanıcının sürece devam etme olasılığını artırır.
Basitlik ve Hız: Doğrulama Adımlarında Sürtünmeyi Azaltma
Kullanıcı arayüzü mümkün olduğunca basit olmalıdır. Karmaşık talimatlar, gereksiz ekranlar veya uzun bekleme süreleri kullanıcıyı sıkar ve süreci terk etmesine (drop-off) neden olur. Adımlar net ve tek bir amaca yönelik olmalıdır: “Kimliğinizin ön yüzünü taratın”, “Şimdi yüzünüzü daire içine alın”. Otomatik odaklama ve belge kenarlarını tanıma gibi akıllı özellikler, süreci kullanıcı için daha da kolaylaştırır.
Erişilebilirlik: Farklı Cihaz ve Yeteneklere Uygun Tasarım
Tasarım, farklı ekran boyutlarına sahip cihazlarda (mobil, tablet) sorunsuz çalışmalıdır. Düşük ışık koşullarında kamera performansını artırmaya yönelik ipuçları veya görme engelli kullanıcılar için sesli yönlendirmeler gibi erişilebilirlik özellikleri, her kullanıcının süreci başarıyla tamamlamasına yardımcı olur. Arayüzdeki metinlerin okunabilir, butonların ise kolayca tıklanabilir olması gerekir.
Geri Bildirim Mekanizmaları: Başarılı ve Başarısız Senaryolar için Açık İletişim
Kullanıcı, sürecin her aşamasında ne olduğunu bilmelidir.
- Başarılı Adımlar: “Kimlik taraması tamamlandı”, “Canlılık testi başarılı” gibi anlık olumlu geri bildirimler kullanıcıyı motive eder.
- Başarısız Senaryolar: “Fotoğraf çok parlak, lütfen tekrar deneyin”, “Yüzünüzü tam olarak göremedik” gibi yapıcı ve yol gösterici hata mesajları, kullanıcının sinirlenmek yerine neyi düzeltmesi gerektiğini anlamasını sağlar.
Sürecin sonunda ise sonuç net bir şekilde (“Doğrulama başarılı, platforma hoş geldiniz” veya “Doğrulama başarısız oldu, destek ile iletişime geçebilirsiniz”) belirtilmelidir.
| Doğrulama Durumu | Kullanıcı Tipi | Uygulanacak Akış | Kullanıcıya Gösterilecek Mesaj |
|---|---|---|---|
| Başarılı | Yetişkin (18+) | Tam Erişim Akışı | “Yaşınız doğrulandı. Platformun tüm özelliklerine erişebilirsiniz.” |
| Başarılı | Çocuk (18-) | Ayrıştırılmış Hizmet Akışı | “Yaşınız doğrulandı. Güvenliğiniz için size özel bir deneyim sunuyoruz.” |
| Başarısız | Belirsiz | Kısıtlı Erişim / Reddetme Akışı | “Doğrulama yapılamadı. Lütfen tekrar deneyin veya destek ekibimizle iletişime geçin.” |
| Terk Edildi | Belirsiz | Kısıtlı Erişim / Reddetme Akışı | “Güvenli bir ortam sunabilmemiz için yaşınızı doğrulamanız gerekmektedir.” |
Yasal Uyum ve Güvenli Bir Platform İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
Sosyal ağ sağlayıcıları için 5651 Sayılı Kanun’un getirdiği “ayrıştırılmış hizmet” yükümlülüğüne uyum sağlamak, doğru teknoloji ortağını seçmekle başlar. İHS Teknoloji’nin Udentify altyapısıyla sunduğu Bulut KYC çözümü, bu zorlu süreci yasal, teknik ve operasyonel açılardan sorunsuz bir şekilde yönetmek için tasarlanmıştır.
5651 Sayılı Kanun ve İlgili Mevzuatlara Tam Uyum Sağlayan Teknoloji
Çözümümüz, kanunun gerektirdiği güvenilir yaş doğrulama standardını tam olarak karşılar. Kullanıcının beyanına dayanmak yerine, resmi kimlik belgesi ve biyometrik verilerle kanıtlanabilir bir doğrulama sunar. Ayrıca, tüm verilerin Türkiye’deki sunucularda işlenmesi sayesinde KVKK veri yerelleştirme şartlarına %100 uyum sağlar.
Gelişmiş Sahtecilik Tespiti ve Yüksek Doğruluk Oranları
Yapay zeka tabanlı belge sahteciliği kontrolü ve canlılık tespiti (liveness detection) özellikleri, sahte kimliklerle veya başkasının fotoğrafıyla sistemin aldatılmasını engeller. Derin öğrenme algoritmaları sayesinde, düşük kaliteli görüntülerde bile yüksek doğrulukla biyometrik eşleştirme yaparak hem platformu hem de gerçek kullanıcıları korur.
Hızlı Entegrasyon Süreçleri ve Yerel Teknik Destek
Hazır SDK ve API’lerimiz sayesinde, mevcut mobil veya web uygulamanıza yaş doğrulama fonksiyonunu haftalar değil, günler içinde entegre edebilirsiniz. Süreç boyunca ve sonrasında, ihtiyaç duyduğunuz her an ulaşabileceğiniz Türkçe konuşan yerel mühendis ekibimizle teknik destek ve danışmanlık hizmeti sunuyoruz.
Kullanıcı Deneyimini Koruyan Esnek ve Modern Çözümler
Kullanıcıların doğrulama sürecini terk etme oranını en aza indirmek için tasarlanmış hızlı, basit ve akıcı bir arayüz sunuyoruz. Bu sayede, yasal bir zorunluluğu yerine getirirken kullanıcı memnuniyetinden ödün vermezsiniz. Güvenli bir dijital ortam oluşturma ve yasal yükümlülüklerinizi eksiksiz karşılama yolculuğunuzda İHS Teknoloji, güvenilir teknoloji ortağınızdır.
