Hangi kişisel veriler tehlike altında?

Hangi kişisel veriler tehlike altında?

E-posta hesabı açmak, popüler sosyal ağlara kaydolmak 21. yüzyılın olmazsa olmazları. Ancak bu durum kişisel verilerimizin bu teknoloji devlerince kullanılması, üçüncü kişilere aktarılmasıyla ilgili sorunları da beraberinde getiriyor.

İnternette her platformun, sosyal ağın gizlilik politikası ve kullanım ilkeleriyle ilgili sayfalarca dokümanı var ve bu ağ üzerinde hesap açarken gerçek bir kişi olduğunuzu ispatlamak için istenilen tüm bilgileri paylaşmamız gerekiyor. Paylaşılan kişisel verilerle ilgili her şirketin düzenlediği mahremiyet politikası ve kullanım koşullarını kabul etmeden kişiler hizmete ya da ağa üye olamıyor.

BBC’nin yaptığı araştırmaya göre, gizlilik politikası ve kullanım koşullarında oldukça karmaşık bir dil kullanılıyor. Aynı araştırma aralarında Facebook, Twitter ve Tinder’ın da bulunduğu 15 popüler sitenin şartlarını okumanın aralıksız 9 saat süreceğini de belirtiyor!

YouTube ve Facebook gibi uygulamalara üye olmak için yaş sınırı 13 ancak bu yaştaki birinin bu sitelerin gizlilik politikası ve kullanım koşullarının karmaşıklığını anlayıp anlamayacağı tartışılır. AB Genel Veri Koruma Düzenlemesi (General Data Protection Regulation) ile iki yıl içinde 28 ülkede kişisel verilerin korunması konusunda hukuki bir standart yakalandı ve kişiler isterse verilerini kalıcı olarak sildirebiliyor. Kanun yürürlüğe girmiş olsa da son dakikaya kadar birçok kurum ve kuruluşun bu konuda hiçbir şey yapmaması mayıs ayı sonunda herkesin onlarca e-posta almasına sebep olmuştu.

Türkiye’de veriler nasıl korunuyor?

mobil uygulamalar
Facebook’un da karıştığı skandalın ardından Batı’daki kullanıcı sayısı düştü.

6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinden bu yana yürürlükte.

Kişisel verilere ilişkin suçlar da Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlığının altında düzenlenmiş. Yani kişisel verilerle ilgili herhangi bir suç özel hayatın gizliliğinin ihlali anlamına geliyor. Ülkemizde de belirli istisnalar dışında kişinin rızası olmadan kişisel verileri üçüncü kişiye ya da yurt dışına aktarılamıyor.

Facebook verileri hâlâ topluyor

Facebook, “Cambridge Analytica” skandalı ve 50 milyon kullanıcısının özel verilerin kötüye kullanımı iddialarının ardından hisseleri düşüş yaşasa da hâlâ dünyanın en popüler sosyal ağı. Veri skandalından sonra Batı’daki kullanıcı sayısı düşse de ağın en büyük bölgesi haline gelen Asya'daki kullanıcıların sayısının istikrarlı bir şekilde yükseldiği görüldü. Facebook dünyada 2 milyardan fazla aktif kullanıcıya sahip.

Facebook’un kullanım şartları ve koşullarının şirketin her türlü kullanıcı verilerini toplamasına ve saklamasına izin verdiğini gösteriyor. Facebook'tayken ve genel olarak internetteki içeriğe göz atarken fotoğraflarınız, beğenileriniz, çevrimiçi etkinlikleriniz, ziyaret ettiğiniz sayfalar, çevrimiçi yaptığınız alışverişler, kişi listeniz, hatta konumunuz… Hepsi Facebook'un sunucularında saklanıyor. Özellikle Facebook ve Instagram reklamları için önemli olan bu verilerde yaş grubu, cinsiyet, yaşadığınız yer, hangi markaları beğendiğiniz gibi detaylar öne çıkıyor.

Verilerimiz güvende mi?

internet iletişimi
Sahte hesapların hepsi hala tam olarak belirlenemiyor.

Google, Twitter, LinkedIn, Instagram, Snapchat gibi birçok çevrimiçi platform, sunucularında saklanan ve her an çalınabilecek olan son derece hassas özel verilere sahip. Bazı kullanıcılar geçmişte bu tür güvenlik açıklarının kurbanı oldu. 360 milyondan fazla MySpace kullanıcısının bilgisi çevrimiçi olarak yayınlanmıştı. En çok kullanılan sosyal ağlardan Twitter ve Facebook hâlâ sahte hesapları temizleyebilmek için uygulamalar geliştiriyor.

Çoğu uygulama, doğası gereği lokasyon bilginize erişebilmek için cep telefonunun Küresel Yer Belirleme (GPS) sistemini kullanıyor. Kullanıcılar isterse “uygulama konumunuza erişmek istiyor” uyarısını gördüğünde reddedebiliyor ancak teknolojinin ilerlemesi ile GPS dışında kişiyi takip edebilmek mümkün.

Örneğin Facebook kullandığınız IP adresi, yaptığınız check-inler ve katıldığınız etkinlikler üzerinden nerede olduğunuzu izleyebiliyor. Reklamcılar ve uygulama geliştiricileri ile çalışan Facebook, “Facebook İş Aracı” denilen sistemle işbirlikçilerine "Facebook dışındaki faaliyetleriniz hakkında bilgi gönderebiliyor. Twitter da IP adresi ya da cihaz ayarlarından alınan sinyaller üzerinden “hesabı güvenli şekilde kurmak ve korumak” amacıyla sizi takip ediyor.

Üçüncü taraflarla da veriler paylaşılıyor

mobil iletişim
Üye olunan platformlar dışında kişisel veriler üçüncü taraflara da iletilebiliyor.

E-ticaret devi Amazon üyelerinin verilerini üçüncü taraflarla da paylaşabileceğini söylüyor ve kullanıcıların kendi kullanım koşullarıyla birlikte kullanıcıyı üçüncü tarafların da mahremiyet politikalarını ve kullanım koşullarını dikkatle incelemesi konusunda uyarıyor.

Profesyonellere yönelik sosyal ağ ve çevrimiçi platformu olan LinkedIn, üyelerinin verilerini, hizmetlerini sunmak, desteklemek, kişiselleştirmek ve geliştirmek için kullandığını belirtiyor. Microsoft tarafından iki yıl önce satın alınan LinkedIn, Microsoft da dahil olmak üzere ortaklarının sağladığı hizmetler kullanıldığında da verileri aldığını belirtiyor.

Popüler çöpçatan uygulaması Tinder da "bakım, müşteri hizmetleri, pazarlama ve hedefli reklamlar için”, Plenty of Fish ve Match.com gibi çöpçatan sitelerinin sahibi Match Grubu'yla topladığı verileri paylaşıyor.

Mesajlar, e-postalar taranıyor ve saklanıyor

twitter
Pek çok sosyal ağ verilerimize dair tüm detayları saklıyor.

Google geçtiğimiz günlerde 1.4 milyar kullanıcıyla dünyanın en popüler e-posta servisi Gmail kullanıcıları tarafından gönderilen ve alınan özel e-postaların yalnızca makineler tarafından değil, üçüncü taraf uygulama geliştiricileri tarafından da okunabileceğini doğruladı. Güvenlik uzmanları bu durumu şaşırtıcı bulurken Google, uygulamanın politikalarına aykırı olmadığını belirtti. Google bu özelliğiyle kullanıcıların hesabını üçüncü taraf e-posta yönetim araçlarına, seyahat planlaması ve fiyat karşılaştırmaları gibi hizmetlere bağlanmasına olanak tanıyor.

Ayrıca, mahremiyet politikasına göre LinkedIn mesajlarda "otomatik tarama teknolojisi" kullanıyor.Twittter da mesajların içeriğini olmasa da kiminle ve ne zaman iletişim kurulduğuna dair verileri hizmetlerinin kullanımını daha iyi anlamak ve platformun güvenliğini korumak için kullandığını belirtiyor.