Son dönemde veri paylaşımı skandalıyla tüm dünya kamuoyunun dilinden düşmeyen Facebook’un adından, internet ortamına; bilhassa sosyal medya sitelerine ve uygulamalara yüklenen verilere ilişki veri güvenliği endişesi insanların zihinlerinde kendine yer bulmaya başladı. Elbette veri güvenliği konusunu hiçbir şekilde ihmal edemeyiz ancak bu skandallar ne bir ilk, ne de son olacak bizler için… Bu sebeple de tek bir olay için aşırı tepki vererek bir müddet sonra sönümlenmek yerine, sorunun ana kaynağına ve neler yapılabileceğine odaklanmamızın en doğrusu olacağını düşünüyorum. Yarın Facebook, adının karıştığı bir veri paylaşımı nedeniyle kapatılsa dahi (öyle bir şey olmayacağını biliyoruz) bu defa başka bir sosyal medya platformu türeyecektir ya da mevcut diğer alternatifler güçlenecektir. Bu hafta kişisel veriler ile ilgili karşılaşabileceğimiz güvenlik risklerini ve alabileceğiniz basit önlemleri paylaşıyorum.
Sosyal medyada kişisel verilerimiz ne kadar güvende?
Bu sorunun cevabını oluşturan sayısız faktör bulunuyor. Örneğin: Üyesi olduğunuz sosyal medya platformu, gizlilik ilkelerini açıkça paylaşıyor mu? Gizlilik denetimlerini tamamen kullanıcılara bırakıyor mu? İlgili sosyal medya, üzerinde yazdığınız yazılarla paylaşımlarını analiz etmekle başlayıp sizinle “ilgili” reklamları gösteriyor mu? Yüklediğimiz fotoğraflardaki yüzleri tanımlayarak etiketleme yapıyor mu? Sorulabilecek böyle düzinelerce soru bulunuyor. Ama asıl korkunç olanı, bu soruların cevaplarını önemsemiyor oluşumuz…
Uygulamalara verdiğimiz izinler; galeri erişimleri, konum erişimleri, rehber erişimleri, SMS gönderme / alma / okuma, cihaz bilgileri, çerez toplama gibi konular, paylaştığımız en genel veriler olarak ortaya çıkıyor. Garip bir şekilde bu verilerin aslında birileri tarafından üçüncü bir yerde depolanmadığına yönelik kendimizi kandırıyoruz. Facebook testlerinde verdiğimiz özel izinler; profile, gönderilere, beğenilere, kişilere, mesajlara, bildirimlere, gizli fotoğraflara kadar bunların erişimini mümkün kılabilir. Bugün pek çok kullanıcının “güvenlik” önceliğini ortaya koyarak kullanmaya devam Apple bile bir dönem iCloud’un hacklenmesi ve çıplak fotoğrafları internete düşen ünlülerle anılıyordu.
Sizlere uzun uzun burada yaşanmış olayları bir kez daha hatırlatmayı doğru bulmuyorum. Ancak kişisel bilgisayarlarımıza internetin geldiği ilk günden itibaren verilerimizin her zaman birileri için çekici olduğunu unutmamalıyız. Düşünüldüğü zaman büyük veri yığınlarının ne işe yarayacağını kendinize soruyor olmalısınız. Doğru big data analizleriyle ve veri madenciliği uygulamalarıyla, erişilmek istenen kitlelere erişilebilir. Devletler bu verileri çeşitli nedenlerle her zaman kontrol etmek ve ellerinde bulundurmak isterler. Bunun olumlu ve olumsuz sonuçlarını muhakeme edebilirsiniz. Ayrıca bu verilere erişmeye istekli ticari oluşumlar daha fazla göz önünde bulunduğu için, değerlendirmeyi bu eksende yapmamız daha sağlıklı olacaktır.
Şimdi koca koca şirketlerin işi gücü yok da bizim verilerimizle mi ilgileniyorlar? Cevap: Evet… Size satacakları ürünleri belirlemek için, sizden para kazanabilmek için bu devasa veriler büyük birer fırsat. Basitçe örnek verelim: Sadece bir mobil uygulamaya telefon numaranızı görmesi için izin vermiş olun. Eğer çok ciddi gizlilik kuralları yoksa, bu telefon numarası yığınlarını size çağrı göndermek ya da reklam SMS’leri atmak için kullanabilirler. 1000 kişiden 1 kişi bile gelen reklâm iletisi sayesinde ürün satın alsa, kâr değil midir?
Sosyal medyada verilerimiz satılıyor mu?
Bu sorunun cevabı da aynı şekilde: Evet, satılıyor… Bunu sosyal medya siteleri doğrudan bile isteye bir politika hâline getirerek yapıyorlar mı derseniz, buna yanıt vermek oldukça zor. Fakat bugüne kadar bildiklerimizin ışığında söyleyebileceklerimiz var. Sosyal medya platformlarının adının karıştığı veri sızdırma skandalları ne ilk, ne de son olacak. Birtakım aracı firmalar, yasal boşluklardan ve sosyal medya sitelerinin gizlilik kurallarındaki boşluklardan yararlanarak verilerinizi toplamaya devam edecek. Basit bulmacalarla, sosyal medya testleriyle, oyun ve uygulamalarıyla bunu yapacaklar. Ellerinde oluşturdukları bu dev veri yığını için çok ciddi ödemeler yapacak markalar her zaman bulunacaktır.
Sosyal medya platformları çoğunlukla ücretsiz hizmet verirler. Gelirlerini reklamlardan, sponsor bağlantılardan ya da kullanıcıların çeşitli ekstralar elde etmek için yaptığı ödemelerden sağlarlar. Oysa bugün popüler sosyal medya platformlarının çok ciddi ölçüde bir kullanıcı kitlesi, genel merkezleri, şirket oluşumları var. Hatta başka platformları yüksek ödemeler karşılığında satın alarak bünyelerine kattıklarını duyuyoruz. Bu kadar para yalnızca reklamlardan kazanılıyor mudur? Bunun takdirini size bırakacağım.
Bizler ne yapabiliriz?
Elbette sosyal medyadan tümüyle arınmak kesin çözüm olsa da, bunun günümüz şartlarında o kadar kolay olmadığını biliyorum. Öyleyse, üye olduğumuz sosyal medya platformlarında hangi verilerimize kimlerin ne kadar erişebileceğini sınırlandıralım. Gizlilik ayarlarımızı yaparken kılı kırk yararak seçeneklerimizi belirleyelim. Geçmişe dönük paylaşımlarımızı zaman ayırarak muhakkak ama muhakkak gizlilik yönünden kontrol edelim. Bir uygulama, sosyal medya testi ya da başka bir şey eğer çalışabilmek için bizden erişim izinleri istiyorsa, bu izinleri niye istediği konusunda hassas olalım. Şüphe duyuyorsak asla izin vermeyelim. Devir ticaret devri ve sosyal medya sistemindeki karar vericilerin dostumuz olduğu fikrini kafamızdan atalım. Bu insanlar birer şirket sahibi ve şirketlerinin varlığını devam ettirmek için sınırları zorlayacaklarına emin olmalısınız.
En önemlisi de… İsteğiniz dışında ortaya çıkması durumunda başınıza sıkıntı çıkarabilecek bir bilginiz ya da veriniz varsa, sosyal medyada paylaşmayın. Bilinçli bir sosyal medya kullanıcısı olmak ve verilerinizi korumak, biraz da bu yönüyle bizlerin elindedir.