Kişisel Veriler Neden Korunmalı ?

 

kisisel-veri-neden-korunmali

İnternet üzerinde kurulan sosyal ağlar sayesinde yüzlerini unuttuğumuz çocukluk arkadaşlarımızın fotoğraflarını görebildiğimiz gibi, uzaktan akrabamızın vefat ettiğini de sosyal ağlardan öğreniyoruz. Evden işe giderken veya çocuğu okula götürürken online harita uygulamasını kullanıyor, trafik rotasını seçiyoruz. Internet üzerinden evimize market alışverişi yapıyor, Change.org gibi siteler üzerinden sosyal kampanyalara katılıyoruz. Tüm bu faaliyetlerimiz sırasında kişisel verilerimizin işlendiğinden belki de habersiz hayatımıza devam ediyor, kişisel veriler neden korunmalı diye hiç düşünmüyoruz.

Ancak ne var ki; teknolojinin bize verdiği bu nimetlerden yararlanırken bir de bardağın boş tarafını da görmek mühim.

Whatsapp, Messenger veya Imessage üzerinden mesajlarımızı iletebilmek, twitter veya Instagram akışımızı takip etmek, facebook üzerinden yediğimiz yemeği paylaşmak veya e-ticaret sitelerinden alışveriş yapabilmek için, farkında olmadan, şimdiye kadar kendimize sakladığımız kişisel bilgilerimizi hiç tanımadığımız büyük şirketlere altın tepsi içinde sunmayı bilinçsiz de olsa kabullenmiş görünüyoruz ve bugün dünya genelinde birçok internet kullanıcısı bilerek ya da bilmeyerek bu ortamların karanlık yüzüyle yüzleşmek zorunda kalıyor.

  • Yazılımlar ve Uygulamalar Aracılığı İle Toplanan Veriler Sayesinde Profiller Oluşturuluyor ve Profile Dayalı Pazarlama ve Hedefleme Yapılabiliyor

Dünya nüfusunun %45’ine karşılık gelen 3,5 milyar kişinin sosyal medyayı aktif olarak kullandığı ve ortalama günde 3 saatlerini sosyal medya uygulamalarında geçirdiği ifade edilmekte. E-Marketer’in 2019 verilerine göre 1980 ve sonrası doğanların %90’ından fazlası, 1965 ile 1979 arası doğanların %77’isi ve hatta 1945-1965 arası doğanların %48’i sosyal medyayı aktif bir şekilde kullanıyor.

330 milyon Twitter kullanıcısı ortalama günde 500 milyon tweet atarken, 1 Milyardan fazla Instagram kullanıcısı günde ortalama 53 dakikalarını Instagram’da harcayarak günde 500 milyona yakın instagram hikayesi ve ortalama 50 milyon gönderi paylaşımı yapıyorlar. Bu sırada günde 3,5 milyar Google araması yapılırken dünyada yaklaşık 3,5 milyar kişinin 2020 yılında yaklaşık 2,5 milyar USD tutarında e-ticaret harcaması yapacağı öngörülmekte.

Facebook %68 Pazar payı ile sosyal medya şirketlerinin lideri iken Instagram, Twitter, Linkedin ve Snapchat gibi uygulamalar sektör lideri olarak kabul ediliyor. Tüm bu uygulamaların en önemli ortak özelliğinin ise üyeliğin ve paylaşımın ücretsiz olması değil mi ?

Peki dünya nüfusunun %45’inin kullandığı bu platformlara üye olmak, bu platformları kullanmak ve başkalarını takip etmek neden ücretsiz ? Böylesine yaygın bu platformların üyeliği ücretli olsa, bu platformlar çok zengin olmaz mıydı ? Google arama başına bir para istese kim bilir ne kadar daha zengin olmaz mıydı ?

Neden bunlar ücretsiz ? Hiç düşündük mü ?

Sosyal medya programlarına ücret ödenmiyor olması bu platformların üyelerine karşılıksız hizmet verdiği anlamına gelmiyor tabii ki. Kullanıcıların tercihleri, beğenileri, cinsiyetleri, yaşları, eğitim durumları, yaşadıkları yer bilgisi, arkadaşlarının kim olduğu yani toplamda tüm kişisel verileri bugün dünyada ticaret ve siyaset ile uğraşan herkes için çok değerli. Bu sebeple belki insanlar için fiziken çok da önemli olmayan bu bilgilerin dijital dünyada değeri paha biçilemez.

Bu sebeple günümüz dünyasının en önemli kaynağının artık petrol olmadığı veri olduğu öne sürülmektedir.

Bizler de paha biçilmez bu verilerimizi içeriğini okumadığımız ve birçoğunda hızlıca geçiştirerek kabul ettiğimiz kullanıcı sözleşmeleri ile teslim etmekteyiz. Kişisel veriler neden korunmalı sorusunun cevabı da burada önemli oluyor.

Çünkü Kişisel Verilerimiz çoğunlukla pazarlama amaçlı kullanılıyor.

Birçok kişi bunu zararlı görmediğini ve hatta memnun olduğunu ifade ediyor.. Kısa süre önce yapılan Google araması sonrasında instagram akışında aranan ürünün reklamının çıkması çoğu zaman hayrete düşürse de, kolaylık sağlama açısından çok da zararlı görünmüyor değil mi ?

kisisel-veriler-neden-korunmali

Peki verilerimiz sadece iyiniyetli pazarlama uzmanlarının mı emrine amade sizce ?

Sosyal medya platformlarından toplanan verilerin bilindiği kadarı ile siyasi kampanyalarda kullanılmasının en önemli örneği Barack Obama’nın ABD başkanlık seçimidir. Kampanya ekibi propagandasını yürütürken Facebook’dan ciddi anlamda yararlanmış.

  • Cambridge Analytica Vakıası

Kısa süre önce Netflix’de yayınlanan The Great Hack belgeselinde de anlatıldığı üzere Cambridge Analytica firması için Cambridge Üniversitesi Profesörü Aleksandr Kogan tarafından ABD seçmeni hakkında ayrıntılı bir psikolojik profil çıkarmayı amaçlayan bir anket uygulaması geliştirilmiş ve bu sayede milyonlarca kişinin cinsiyeti, siyasi görüşleri, dini inançları, özel yazışmaları, beğendikleri web siteleri ve profillerinde yer alan kamuya açık bilgilerine izinsiz olarak erişilmişti. Toplanan bu veriler kullanılarak ‘kararsız’ seçmenler ayıklanmış ve onlara davranışsal psikoloji yöntemleriyle hazırlanmış seçim mesajları gönderilmişti.

kisisel-veriler-neden-korunmalı-cambridge-analytica

Herhangi bir tarafa oy vermek istemeyeceği öngörülen seçmenlere sürekli olarak Hillary Clinton ile ilgili kötü mesajlar içeren haberler ve üretilmiştir. Üretilen bu içerikler sosyal medya paylaşımları ile gönderilerek Trump lehine oy vermeleri sağlanmaya çalışılmıştı. Ulaşılan kişi sayısının yüksek olmamasına karşın, özellikle Trump seçiminde kaderi belirleyen eyaletlerde sebep oldukları ‘kararsızların aklını çelme’ yöntemleri Trump’ın seçimi kazanmasında önemli rol oynamıştır.

Aynı şirket benzer şekilde Brexit için çalışmış ve belki de İngiltere gibi büyük bir ülkenin Avrupa Birliği’nden kopmasına sebep olmuştur.

Aynı belgeselde Cambridge Analytica adlı şirketin Trinidad ve Tobago’da bir grup adına çalıştığı anlatılmaktadır. Bu şirket kişisel verilerinden oluşturulmuş profilleri sayesinde karşı görüşte olan seçmen kitlesini tanımlamaktadır.  CA’nın Tanımladığı bu profiller üzerinden kampanya yürüttüğü anlatılmıştır.

Görüldüğü üzere modern dünyada kişisel veriler, petrolden, altından daha değerli bir kaynaktır. Bu kaynak kimi zaman beyaz şapkalı pazarlama uzmanlarınca kimi zaman da siyasi şapkalı psikoloji uzmanları tarafından kişilere yönelik olarak kullanılmaktadır.

Bu kadar değerli bir varlık olan kişisel verilerin korunması bu sebeplerle zorunludur.

  • Kişisel Veriler Günümüzde Çok Daha Fazla Sayıda ve Çok Daha Kolay Toplanmakta ve Kötüniyetli Saldırı Yapacak Kişiler için Hedef Oluşturmaktadır.

Ayrıca kişisel veriler günümüzde çok daha büyük miktarlarda ve çok daha kolay şekilde toplanmakta ve korsanlar için kolay hedef olmaktadır. Kötüniyetili kişiler yasa dışı yollardan elde ettikleri çok sayıda kişisel veriyi pazarlama şirketlerine veya kredi kartı korsanlarına satarak para kazanmaktadır. Bu sebeple de verilerimizin hedef olmaması için iyi bir şekilde korunmaları zorunludur.

  • Facebook Kararı

Örnek olarak; Facebook aleyhine 18.09.2019 tarihinde verilen kararda; Facebook sistemindeki bir güvenlik açığından yararlanan kişilerin 133.510 kullanıcının temel profil bilgilerine (isim, telefon numarası veya eposta bilgileri) 143.974 kullanıcının temel profil bilgilerine ek olarak cinsiyeti, ilişki durumu, din bilgisi, yaşadığı yer, memleketi, doğum günü, iş geçmişi,  son zamanlarda yaptığı yer paylaşımları (Check in bilgileri), son zamanlarda yaptığı aramalar ve takip ettiği 500 kadar hesap bilgisine ve son olarak 3.475 kullanıcının da bu veri türlerine ilave olarak profil sayfalarındaki verilerine yetkisiz bir şekilde eriştiği tespit edilmiştir.

kisisel-veriler-neden-korunmalı-facebook

  • Marriot Otelleri Kararı

Kurul tarafından yine 16.05.2019 tarihinde Marriot otel zinciri hakkında verilen kararda Marriot otellerinin bağlı olduğu Starwood grubunun sistemlerindeki açık sebebi ile dünya çapında 383 milyon müşterinin hesaplarına yetkisiz erişim gerçekleştiği bunun içinde 1,24 milyon Türk vatandaşına ait hesap bulunduğu ve müşterilere ait ad, soyad, posta adresi, telefon numarası, doğum tarihi, cinsiyet, pasaport numarası ve kredi kartı bilgilerinin çalındığı tespit edilmiştir.

  • Diğer Çok Sayıda Veri İhlali Tespit Edilen Kararlar

Kurul tarafından Clickbus şirketi ile ilgili verilen kararda şirkete ait internet sitesi üzerinde çalışan zararlı bir yazılımın güvenlik açığı doğurduğu bu açık sebebi ile Türkiye’de yerleşik 67.519 kişinin bilgisine erişildiği,17.07.2019 tarihli Dubsmash kararında da;,halka açık profilinde ilişkili ülke olarak Türkiye’yi tanımlayan 679.269 kişiye ait bilginin illegal ortamlarda satıldığı tespit edilmiştir

Bu kararlar, Veri Sorumluları tarafından Kurul’a ihlallerin bildirilmesi sebebi ile ortaya çıkan bilinen sebeplerdir. Bunlar dışında bilinmeyen çok daha fazla olay olduğu muhakkaktır. Bu ve benzeri tüm bu olaylar verilerimizin ne kadar değerli olduğunu bizlere göstermektedir. Ayrıca tüm bunlar kişisel veriler neden korunmalıdır sorusunun cevabını vermektedir.

Kişisel verinin ne olduğu ve hangi kişisel verilerin korunduğunu yazımızdan okuyabilirsiniz.