GDPR için Microsoft hesabının yaşla ilgili özellikleri ile tanışın

Herkese merhaba,

Bugün, kısa bir süre önce yeniden tasarlanan ve iyileştirilen ebeveyn izni özelliklerini Avrupa Birliği’ndeki Microsoft hesabı kullanıcılarımıza sunduğumuzu sevinçle duyuruyorum. Bu, kullanıcılarımıza Genel Veri Gizliliği Yönetmelikleri’nde (GDPR) tanımlanan özellikleri sunma konusunda attığımız önemli bir adımdır.

Microsoft olarak, ister Minecraft oynuyor olsun, ister Skype’ta dedeleri ve nineleriyle sohbet ediyor, isterse Surface Book’ta Peppa Pig izliyor olsun, çocukların kullanıcı ekosistemimizin önemli bir parçası olduğuna inanıyoruz. Ayrıca ebeveynlerin ve velilerin uygun önlemler almasının da önemli olduğunu düşünüyoruz. Bu nedenle, Microsoft uzun süreli bir COPPA taahhüdüne sahiptir ve dünya genelinde buna benzer yönetmeliklere uyar.

GDPR, 16 yaşından küçük çocukların kişisel verilerinin işlenmesi için onay vermelerini gerektirir. AB üye devletleri, 13’ün altı olmaması koşuluyla daha küçük bir yaş belirlemeyi tercih edebilir. Hatta bazı ülkeler bu şekilde yapmıştır. ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası ve GDPR’de çok sayıda çakışma söz konusudur. Bu nedenle, tüm üye ülkeleri kapsayacak şekilde birleştirmek ve daha katı hale getirmek için standartlar üzerinde çalıştık.

Bu gereksinimi karşılamak için sistemlerimizin, çeşitli yasal gereklilikler kapsamında kabul edilebilir bir yöntemi kullanarak hangi Microsoft hesabı kullanıcılarının yetişkin, hangilerinin ise yetişkin olmadığını belirlemesi gerekir.

Bunu, kapsam dahilindeki tüm hesaplarda doğum tarihi bulunduğundan emin olarak yapıyoruz. Bu bilgiyi sağlamamış olan kişilerden artık ülkelerini ve doğum tarihlerini istemeye başlıyoruz. Daha sonra, ülkelerinin onay yaşının altında olan kullanıcılar hesaplarında oturum açtığında ebeveyn izni isteniyor. (Çocuklara ebeveynlerin doğrulama işlemini tamamlaması için kısa bir yetkisiz kullanım süresi verildiğini unutmayın.)

Ebeveynler çocuklarının hesabına onay vermek için kredi kartı kullanarak yetişkin olduklarını kanıtlayabilir. Kredi kartı olmayan veya kredi kartını kullanmak istemeyen ebeveynler için de alternatif yaş doğrulama yöntemleri sunuyoruz. Ebeveynler ilgili devlet belgelerine dayalı olarak yaşlarını ve kimliklerini doğrulamak için Microsoft Müşteri Hizmetleri ve Desteği ile iletişime geçebilir. Yetkisiz kullanım süresi dolduktan sonra izin ve doğrulama işlemi ebeveyn tarafından tamamlanana kadar çocuğun hesabına erişim engellenir.

Ebeveyn izni işleminin biraz zaman alabileceğinin farkındayız. Sektördeki çoğu eşdeğer şirketin yaptığı gibi biz de kullanıcının yetişkin olduğunu doğrulamak için kredi kartı ödemesinden yararlanıyoruz. Kredi kartı kullanımı, yetişkinliğin kanıtlanması konusunda yasal olarak onaylanmış mekanizmalardan biridir. Dünyanın her yerinde ebeveynlerin kimliklerini güvenli, gizli ve tutarlı bir şekilde doğrulamasını sağlamak için sektörün kimlik çözümleriyle ilgili standartlarına uygun şekilde çalışma konusunda uzun süreli bir taahhüdümüz vardır.

Kullanıma sunma süreçlerini yakın bir şekilde izliyor ve sorunları, ortaya çıktıkları anda titiz bir şekilde inceliyoruz. Sıklıkla karşılaştığımız eğilimlerden biri, yetişkinlerden ebeveyn izni istenmesidir. Kullanıcının küçük olarak sınıflandırılmasının nedeni genellikle doğum tarihlerinin kasıtlı olarak veya yanlışlıkla hatalı girilmesidir. Bu tür durumların oluşmamasını önlemek için çeşitli mekanizmalar ekliyoruz ancak ne yazık ki yine de kullanıcının çocuk olmadığını doğrulamamız gerekiyor. Bu deneyimi iyileştirmenin yollarını aramaya devam edeceğiz. Elbette hedefimiz, kullanıcıların en az istisnayla doğum tarihlerini doğru şekilde girmesini sağlamaktır.

Ebeveynlerin çocuklarının çevrimiçi güvenliğini korumasını destekleyen senaryolarımızı iyileştirmeye devam ediyor ve bu özelliğe göz atmanızı umuyoruz.

Her zaman olduğu gibi geri bildirimlerinizi veya önerilerinizi almaktan mutluluk duyarız.

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi