Dünyada milyarlarca kişinin üyesi olduğu Facebook’un, kullanıcı verilerini seçim zamanlarında anket şirketleriyle paylaştığı ortaya çıktı. Bu skandaldan sonra herkesin aklına “kişisel verilerimiz, yazışmalarımız nasıl ve kimle paylaşılıyor” sorusu geldi. Toplumsal Bilgi ve İletişim Derneği Yönetim Kurulu Üyesi Mehmet Şafak Sarı ile internet güvenliğini ve kişisel verilerini koruma yöntemlerini konuştuk.
Facebook kişisel verileri neden ve nasıl paylaşıyor?
Facebook’un 2004 yılında 1 milyon kullanıcısı vardı.2005 yılı itibariyle bu sayı 6 milyona ulaştı. 2007 yılında ise 28 milyon kullanıcısı oldu. Aslında yıllardır söylediğimiz şey bir skandal olarak bugün günümüzde önümüze çıktı. Bu skandal şu; Facebook kişisel verilerimizi şirketlerle ya da başka kurumlarla paylaşıyor. Çünkü Facebook kişisel veriler üzerinden reklam faaliyeti yaparak büyüyor. Bugüne kadar gelinen süreçte, web sitesine kayıt işlemi yaparken uyguladığımız bazı işlemler ya da kullanıcılar olarak yüklediğimiz bilgilerle Facebook bir çok veriyi elde edebiliyor. Facebook kullanırken aynı zamanda bir yemek ya da alışveriş sitesine girdiniz diyelim, kullanıcıya ait tüm bilgiler bu sitelerle paylaşılıyor. Farklı internet sitelerinde daha önce ziyaret ettiğimiz ürünlerin görselleri bu şekilde tekrar karşımıza çıkıyor.
Bu işlem yasal mı?
Evet, tüm bunlar yasal. Her Facebook kullanıcısının önüne gelen “okudum onaylıyorum” sözleşmesiyle kişisel bilgilerin bu sitede istendiği gibi kullanacağına onay veriyoruz. Yani hepimizin okumadığı, okumadan basıp geçtiği sözleşmelerle kişisel verilerimizin kötü şekilde kullanımına yetki veriyoruz.
REKLAM UĞRUNA PAYLAŞILIYOR
Bilgilerin paylaşılmasının nasıl bir sakıncası olabilir?
Bilgilerin paylaşılmasının bizim için çok sorunu var. Paylaşılan verileri sadece Facebook kullanmıyor, şirketler de istedikleri gibi bu verileri kullanabilir. Bu kötü niyetle de olabilir. Cambridge Üniversitesi’nde bir bilim insanı Facebook kullanıcılarını beğendikleri şeyler üzerinden analiz etmiş. Analizi yapacak kurum sizi, 10 beğeni ile ortalama iş arkadaşınızdan, 70 beğeniyle yakın arkadaşınızdan, 150 beğeniyle anne ve babanızdan, 300 beğeniyle de eşinizden daha iyi tanıyabiliyor. Bundan sonra da sayfalarınızda algılarınızla oynayabilecek reklamlar görünmeye başlıyor.
Yakın zamanda seçim için anket çalışmaları da yapıldığı ortaya çıktı.
Tabii bütün bunların dışında en nihai sonuçları Amerikan seçimlerinde ortaya çıktı. Çünkü bir şirket Facebook’la seçim öncesi bir anlaşma yaptı ve veri tabanlarını söz konusu şirkete açtı. Peki onlar ne yaptı? Facebook’taki beğenilerden, etkileşimlerden ücretli anket yaptılar. Anketi dolduran kullanıcıların özel mesajlaşmaları dahil bütün verilerini kendi sistemlerine çektiler. Çünkü Facebook telefonunuzdaki bütün aplikasyonlara erişebiliyor ve bütün kayıtları kaydediyor. Peki bu ne demek? Verilerin paylaşılmasının bizim için nasıl bir sakıncası olabilir ? Size bir örnek vereceğim; kişisel verilerinizin ortaya dökülmesiyle sizin adınıza yapılabileceklerin haddi hesabı yok, bir ülkenin iktidarını bile değiştiriyor kişisel veriler. Facebook’taki kişisel verilerin alınmasını sağlayan Alex Mogan bu bilgileri şöyle kullanmış: Bir siyasetçinin miting yapmak yerine herkesin kapısına gidip tam da duymak istediği vaadi söylediğini düşünün. ABD seçim sürecinde Trump’ın seçilmesi için 75.000 farklı siyasi vaadi farklı gruplara onların istediği gibi verilmiş. Yani bu korkunç bir şey ve iktidar böyle kazanılmış.
“OKUMADAN ONAYLAMAYIN!”
Kişisel verilerimizi korumanın bir yolu var mı?
Tabii ki var. Kişisel verilerimizi sağa sola dağıtan, şirketlere satan uygulamalardan uzak durmamız lazım. İlla ki kullanacaksak da mevcut kişisel ağımızı, internet ağımızı güvenli hale getirmemiz gerekiyor. Bundan neyi kastediyorum; Öncelikle e-maille ya da özel mesajla gelen her linke tıklamamız lazım. Cihazımızı ya da kişisel verilerimizi ele geçirilmesinin en kolay yolu kötü amaçlı bir bağlantıya tıklamamız. Buna oltalama ya da yemleme deniyor. Yazılımlarımızı hep güncel tutmamız gerekiyor. Evimizdeki interneti güvene almamız ve kablosuz ağ şifremizi güvende tutmamız lazım. Modemimizin şifresini düzenli olarak değiştirmemizde fayda var. Bütün bunlara dikkat etmezsek kişisel verilerimize saldırı devam eder. Herkese açık wifileri kesinlikle “WPN” olmadan kullanmamız gerekiyor. Mümkün oldukça ücretli ve güvenilir WPN kullanmamız lazım. Böylece herkese açık kablosuz ağlara girdiğimizde, o kablosuz ağda bulunan, hackerların saldırısından kurtulmuş oluruz.
Türkiye’de benzer şeyler yaşanıyor mu?
Türkiye’de de durum farklı değil. Kısa zaman önce öğretmenlerin, doktorların, memurların fişlendiği ortaya çıkmıştı. Bu insanlar etnik kökenleri, yaşam tarzları ve inançlarıyla kategorize edilmişti. Bunu da yasa dışı dinleme ve izleme faaliyetleri şeklinde yapmışlardı. Hükümetin de bu verileri güvence altına almak üzere çalışmalar yapması lazım.
Sadece Facebook’u değil, Twitter, Instagram ve WhatsApp gibi uygulamaları da kullanıyoruz. Bu uygulamalar da kişisel verilerimizi ve yazışmalarımızı kaydediyor mu?
Instagram ve WhatsApp aslında Facebook’a bağlı şirketler. Sadece Twitter farklı bir şirket, Facebook kadar korkunç bir izleme, dinleme ve tasnif sistemini yaratmamış durumda. Ama Twitter’ı bedava kullanıyorsanız, kişisel bilgilerinizi satarak size reklam veriyor. Bu yüzden Twitter da kişisel bilgileri kullanıyor. Ama Facebook çok korkunç bir izleme, dinleme ve veri toplama faaliyeti yürütüyor. Fakat hatırlatmakta fayda var, buna biz izin veriyoruz. Zaten biz izin verdiğimiz için sıkıntı yaşıyoruz. Bunu durdurabilmek ancak Facebook gibi ürünlerin mevcut sözleşmelerinde yeni bir çağdaş kanununa uymakla olur. Özellikle WhatsApp dünyanın en çok kullanılan uygulaması. Bedava olduğu için hepimiz kullanıyoruz. Bu çok net.
HESABI KAPATMAK YETMİYOR
Türkiye’de kişisel verilerin paylaşılmasını engelleyen yasal bir mevzuat var mı? Mesela başımıza böyle bir şey geldiğinde ne yapmamız gerekiyor?
Bizim yasalarımız maalesef 10 yıl öncesine ait. Ama o zaman Facebook bu kadar bilinmiyordu. Kişisel verilerin korunma kanunundan bahsediyorum. Çok yetersiz ve güncel değil. Avrupa da özellikle “Data Gdpr” yasal mevzuatı var. İnternet ağları, medya, basın aklınıza gelebilecek bütün kamuoyuna açık iletişim platformlarında bu mevzuat geçerli. Ülkeler yavaş yavaş bu yasaya geçiyor. Bu yüzden Facebook on milyarlarca dolar ceza ödüyor hala. Facebook yöneticileri hesap vermeleri için Avrupa Birliği’ne çağrıldı.
Uygulamayı kullandık ama bir süre sonra hesabımızı kapattık. Buna rağmen kişisel verilerimiz saklanmaya devam ediyor mu?
Uygulamayı bir kere kullansak bile sistem aynı şekilde değişiyor. Sonuçta bu veriler bir yerlerde saklanıyor. Biz uygulamayı kullanmasak bile kişisel verilerimiz şirketlere satılabilir, farklı şekillerde kullanılabilir.
Derneğiniz nasıl çalışmalar yapıyor, isteyen herkes sizden bilgi alabilir mi?
Kişisel verilerinizi korumak ve daha özgür daha güvenli internet için Toplumsal Bilgi ve İletişim Derneği’nin www.tibit.org.tr adresini takip edebilirsiniz. Özellikle bu alanda kapsamlı “dijital güvenlik” adında bir projemiz var. www.dijitalguvenlik.org adresi üzerinden güvenliğinizi nasıl sağlayacağınızı öğrenebilirsiniz.