Kişisel verilere gönüllü ihanet

Nihan GÜNELİ

Bir süredir kişisel verilerle ilgili heyecanlı günler yaşıyoruz. 7 Nisan 2018 tarihinde, 7 Nisan 2016 tarihinden önce işlenen verilerin Kişisel Verilerin Korunması Kanunu hükümlerine uygun hale getirilmesi için verilen iki yıllık süre sona eriyor. 28 Mayıs 2018 tarihinde ise Genel Veri Koruma Tüzüğü yürürlüğe girecek. Bu hararetli zamanlarda herkes uyum sürecini atlatmaya çalışırken, gün geçmiyor ki yeni bir veri skandalının ortasında kendimizi bulmayalım.

Kişisel Verilerin Korunması Kanunu yayınlanmadan hemen önce de, milyonlarca kişinin kimlik numarası, adresi, adı ve soyadı gibi bilgilerinin erişilebildiği bir veri tabanı yayınlanmıştı. Bugünlerde ise konumuz “GetContact”. Uygulama, uygulamayı indirerek rehberini açan diğer kişilerin sizi telefonuna ne şekilde kaydettiğini gösteriyor. Esasında rehberinizde kayıtlı kişiler ve bu kişilerin isim ve soy isim, telefon numarası, kişinin çalıştığı şirket, adresi ve/veya e-posta adresi ve benzeri bilgilerden oluşturduğunuz bir veri tabanını, başka bir veri tabanına dahil ederek, o veri tabanında size için oluşturulmuş kodları öğreniyorsunuz. Özetle, sadece kim olduğunu dahi bilmediğiniz bir kişinin telefonunda nasıl kayıtlı olduğunuzu öğrenmek için, elinizde eşinize dostunuza ait kayıtlı ne kadar temel bilgi varsa hepsini hiç tanımadığınız kişilere açmış oluyorsunuz.

BİR UYGULAMA İLE NELERDEN VAZGEÇİYORSUNUZ...

Kullanıcılar olarak kural okuma alışkanlığımız pek gelişmemiş olduğu için böyle bir uygulamayı indirerek nelerden vazgeçtiğimizi de takip etmemiz pek mümkün olamıyor. Oysa, uygulamanın aldığı izinlere bakıldığında; kameraya ulaşmak, görüntü kaydetmek, telefon numaralarına doğrudan çağrı yapmak, SD kart içeriğini değiştirmek gibi konularda yetki talep ettiğini görmek mümkün. Dolayısıyla “insanlar beni telefonlarına nasıl kaydetmişler” gibi manasız ve açıkçası neden merak edildiğini de tam olarak anlayamadığım bir sorunun cevabını öğrenmek için, en basitinden fotoğraflarınızın üçüncü kişilerin eline geçmesine izin veriyor olabilirsiniz.

Bu uygulama her nedense bir anda popülerleştiği andan itibaren uygulamanın güvensiz olduğu ve kimsenin verilerinin bu şekilde paylaşılmasına izin verilmemesi gerektiği gibi uyarılarda bulunan kişilerin “duyar kasmakla” suçlanmasını ve verilerin zaten her yere saçıldığını, bir de buraya verilse bir şey olmayacağını söyleyenleri de gördük. Ne kadar da haklı serzenişler!

GetContact’a verdiğiniz izinlerle gizliliğiniz tehlikede

ELDE EDİLEN VERİLERLE NE YAPILDI?

Gerçekten de bu ayın kişisel veri konusu, Facebook’un kullanıcı bilgilerinin Cambridge Analytica isimli şirkete sattığının ve bu bilgilerin ABD başkanı Trump’ın seçim yarışında seçmenleri manipüle etmek için kullanıldığının ortaya çıkmış olmasıydı. Konu çok uzun ve karışık ama özetlemek gerekirse; bir araştırmacı beğeni geçmişi üzerinden bir “kullanıcı tanıma algoritması” geliştiriyor, bu algoritma başkaları tarafından daha da geliştiriliyor ve 270.000 kişinin doldurduğu bir anket ile kullanılıyor. Anketin asıl amacı, anketi dolduran kişilerin arkadaşlarının bilgilerine ulaşmak. Sonuç itibarı ile anketi dolduran 270.000 kişinin arkadaşları ile toplamda 50 milyondan fazla Facebook kullanıcısının verilerine ulaşılmış oluyor. Burada verilerin yetkisiz kişilerin eline geçmesi de elbette önemli ama daha da önemlisi elde edilen bu verilerle ne yapıldığı: Elde edilen veriler Brexit’in öncül dönemlerinde ve 2016 yılında Trump kampanyasında kullanılmış. Peki ama nasıl? Örneğin seçmenlere seçmeni olmadıkları parti ile ilgili onları derinden etkileyecek ve rahatsız (veya gıcık) edecek reklamlar gösterilmiş. Bu durumda, böyle içeriklere maruz kalan seçmenler karşıt fikirlerden tamamen uzaklaşmış ve dolayısıyla da doğan kutuplaşma ile her iki tarafta da panik halde bir örgütlenmeye sebep olmuş. Bu noktada en önemli problem, bu içeriklerin herkese gözükmüyor olması. Yani ben politik olarak karşıt görüşte olduğum bir tetiklendirici içeriğe maruz kalıyorum ve bu içeriği standart bir içerik sanıyorum. Fakat bunu benden başka kimin görebildiği tamamen meçhul ve dolayısıyla diğer insanlar bu içeriklerin benim gibi insanlara gözüktüğünden de bihaber. Haliyle böyle bir ortamda diyalog kurulması da imkansız olacaktır. Bu durumda, görüşlerimizin bize verilen bir sanal ortamda kendi kontrolümüzde olmayan içeriklerce belirlendiğini ve sınırlandığını gösterir; ki bu da, kendi isteğimizle girdiğimiz bir sanal dünyada mahkum olduğumuz sonucunu doğuracaktır.

Facebook’a trilyonlarca dolar ceza yolda

KİŞİSEL VERİLERİN KORUNMASI NEDEN ÖNEMLİ?

Burada iki nokta çok önemli: Birincisi, burada bir güvenlik açığı yok. Yani bu veriler Facebook’tan “sızdırılmadı”; bilakis, Facebook tarafından izin verilen bir uygulamaya kapsamında temin edildi. İkincisi ise, anketi cevaplayan kullanıcıların izin vermiş olması. Evet, aynen GetContact’ta olduğu gibi.

Kişisel verilerin korunması neden bu kadar önemli? Elbette ki, elde edilen verilerle neler yapılabileceğini kesin olarak öngörmenin mümkün olmaması kişisel verileri bu denli önemli kılıyor; fakat bence daha da önemlisi, kişisel verilerin size ait olması. Örneğin birisi çantanızı almak istese nedenini öğrenmek istersiniz veya çantanızı alıp gitse itiraz edersiniz. Neden? Çünkü, o çanta size ait. Kişisel verileriniz de, elle tutulup gözle görülemeseler de ve ne yapacağınızı, nasıl kullanacağınızı tam kestiremeseniz de, aynen maddi bir varlık gibi şahsınıza aittir.

NE İDÜĞÜ BELİRSİZ UYGULAMALARI İNDİRMEYİN

“Veriler zaten ortalığa saçılmışken bundan sonra dikkat etsek ne olacak” diye düşünüyor olabilirsiniz. Evinize bir hırsız girdiği zaman “aman canım, nasıl olsa bir kere girdi, sökelim şu kapıyı da ev havadar dursun” mu diyorsunuz? Hiç sanmıyorum. Ayrıca burada bahsettiğimiz aktörlerden biri Facebook, dünyaca ünlü bir şirket, global bir yapıyken diğeri kim? Tanıdığınız, gidip kızabileceğiniz, şikayet edebileceğiniz bir yapı var mı karşınızda? Yok.

Peki ne yapmak lazım? Bir kere önce, ne idüğü belirsiz uygulamaları indirmeyeceksiniz. İkincisi, mutlaka indiresiniz geldiyse o uygulamaların sizden talep ettiği izinleri inceleyeceksiniz, ne istendiğini bilip ona göre onay vereceksiniz.