Reddit’e Çocukların Kişisel Bilgilerini Koruma İhlali Üzerinden Cezai İşlem
UK Bilgi Komisyonu Ofisi (ICO), Reddit’i 13 yaşın altındaki çocukların kişisel bilgilerinin yeterli güvenlik önlemleri olmadan toplanması ve kullanılması sebebiyle 14.47 milyon sterlin (19.5 milyon doların üzerinde) ceza vermiştir. Bu durum, çocukların çevrimiçi güvenliğinin sağlanması adına kritik bir ihlal olarak değerlendirilmektedir.
Olayın Detayları
ICO’nun açıkladığına göre, Reddit, 2025 Temmuz’una kadar platformunda etkili bir yaş doğrulama sistemi uygulamadı. Oysaki kendi hizmet şartlarına göre, 13 yaşın altındaki kullanıcılar platformu kullanamayacaklardı. ICO, bu süreç içerisinde önemli sayıda çocuğun Reddit’i kullanmaya devam ettiğini ve bu çocukların verilerinin yasal bir temele dayanmaksızın işlendiğini ifade etmektedir.
Saldırı Nasıl Çalışıyor?
Reddit, Temmuz 2025’te erişim için bir yaş doğrulama sistemi ve yeni hesaplar için bir kendini beyan etme istemi gibi önlemler uyguladı. Ancak, ICO, bu önlemlerin Birleşik Krallık veri koruma standartlarını karşılamadığını ve çocukların bu sistemleri kolaylıkla aşabileceğini vurguladı.
Etkilenen Sistemler
Reddit’in 121 milyon günlük aktif kullanıcısı ve 471 milyon haftalık aktif kullanıcısı bulunmaktadır. Ayrıca 100.000’den fazla aktif topluluk barındırmaktadır. ICO’nun ceza vermesi, benzer bir durumu yaşayan MediaLab’a (Imgur’un sahibi) karşı verilen cezayı da takip etmektedir.
Çözüm ve Korunma
ICO Komiseri John Edwards, Reddit’in çocukların kişisel bilgilerini koruma konusundaki yasal sorumluluğunu yerine getirmediği için durumu “korkutucu” olarak nitelendirdi. Şirketin kullanıcıların yaşlarını kendilerinin beyan etmesine dayanarak çocukları koruma çabalarının yeterli olmadığını belirtti. Bu konudaki duyarlılığı artırmak için şirketlerin uygulamalarını gözden geçirmeleri gerektiğini vurguladı.
Reddit, ICO’nun kararına itiraz etmeyi planladığını ve “Birleşik Krallık’taki kullanıcıların büyük çoğunluğunun yetişkin olduğunu” iddia ettiğini belirtti.
Sonuç ve Öneriler
Okuyucular, benzer durumları engellemek adına kendi platformlarında çocukların güvenliğini sağlamak için gerekli önlemleri gözden geçirmelidir. Aşağıdaki adımlar atılmalıdır:
- Güncellemeler yapın: Veri koruma politikalarınızı gözden geçirin ve güncelleyin.
- Yaş doğrulama sistemleri ekleyin: Kullanıcıların yaşını doğrulamak için etkili sistemler geliştirin.
- Port kapatma: Yetersiz koruma sağlayan özellikleri devre dışı bırakın.
Çocukların çevrimiçi güvenliğini sağlamak, yalnızca yasal zorunluluk değil, aynı zamanda etik bir sorumluluktur.
