Metaverse çok kısa bir zaman içerisinde popüler bir teknoloji teriminden hayatımızdaki dijital gerçeklerden biri haline geldi. İlk kez bir bilim kurgu romanında bahsi geçen bu paralel evren, dünyaya hükmetmeye ve işletmelerin, kuruluşların ve tüm internet ekosisteminin çalışma biçiminde devrim yaratmaya hazırlanıyor.
Metaverse en basit ifade ile kullanıcılar ve sanal çevreleri arasındaki sosyal etkileşimler için üç boyutlu bir sanal platform olarak tanımlanıyor. Sanal gerçeklik, artırılmış gerçeklik ve makine öğrenimi gibi etkileşimli teknolojileri kullanan bir sosyal platform olduğundan, veri mahremiyeti açısından sahip olduğu dezavantajlar şimdiden tartışılmaya başlamış durumda.
Metaverse dünyasında veri gizliliği ne anlama geliyor?
Hızla dünyamızın bir parçası haline geldiğini gördüğümüz metaverse her ne kadar yeni bir kavram olsa da, yarattığı dünya aslında uzun zamandır oyun sektörünün ayrılmaz bir parçası. Örneğin Second Life, Pokemon Go ve Minecraft gibi oyunlar, sosyal etkileşimler için sanal platformlar olarak var olmuştur.
Second Life ve Minecraft gibi metaverse’lerde bariz olan güvenlik sorunlarının metaverse ile ilgili veri gizliliği tartışmaları üzerinde çok büyük bir etkisi olmadığını söyleyebiliriz. Ancak halihazırda Second Life’ın kurucusu olan Philip Rosedale, geçtiğimiz günlerde diğer birçok güvenlik uzmanıyla birlikte Meta’nın veri gizliliği üzerindeki etkisini dile getirdi.
Konuyla ilgili en yaygın endişe ismini yakın zaman içinde Meta olarak değiştiren Facebook’un iş modeli etrafında dönüyor. Facebook’un kişisel kullanıcı bilgilerinin en önde gelen toplayıcılarından biri olduğu bir sır değil. Şirketin iş modeli, çok sayıda gözetim ve kişisel bilgi toplama ile davranışsal hedeflemeyi içeren karmaşık reklamcılığa dayanıyor. Bu nedenle, vaat edilen Meta evreni içinde veri toplama ve izleme olasılığının olmaması mümkün değil gibi.
Veri gizliliği konusundaki senaryoları daha korkunç hale getiren ise, metaverse evreninin sanal gerçeklik, artırılmış gerçeklik, makine öğrenimi ve AI teknolojisi aracılığıyla çalışacak şekilde kurgulanmış olması. Bunlar davranışsal öğrenme teknolojileri oldukları için, kullanıcı gizliliğini tehdit eden çok büyük miktarda kişisel bilgi de toplanıyor. Bu nedenle, bu tür teknolojilerin Meta bünyesinde kullanılması, çatı şirketinin iş modeli göz önüne alındığında veri gizliliği için önemli bir tehlike olarak dikkat çekiyor.
Metavers’teki veri gizliliği sorunları kullanıcıları nasıl etkileyebilir?
Gizlilik ve güvenlik endişeleri, Facebook fikri ilk kez ortaya attığından beri gündemde aslında. Facebook, meta veri tabanı için tasarladığı sağlam siber güvenlik altyapısını henüz sağlamadığı için sorunlar devam ediyor. Bu konuda yapılan bir araştırma, kullanıcıların metaverse’ün mahremiyetleri üzerindeki etkisi konusunda son derece endişeli olduğunu ortaya koyuyor. Söz konusu araştırmaya katılanların %50’si kullanıcı kimliği sorunlarından, %47’si kullanıcıların geçmek zorunda kalabileceği zorunlu gözetimden ve %45’i kişisel bilgilerin olası kötüye kullanımından endişe duyuyor. Metaverse’in kullanıcı veri gizliliğini etkileyebileceği olası yollardan bazıları ise şunlar olabilir:
Kimlik avı saldırılarının yükselişi: Özellikle bir hizmet olarak kimlik avının ortaya çıkmasından sonra bu daha olası gibi. Bu saldırılar, kullanıcı bilgilerini çalmak için tasarlanmış kötü niyetli sözleşmeler biçiminde olabilir.
Savunmasız AR/VR cihazları: Bu cihazlar kötü amaçlı yazılım istilalarına ve veri ihlallerine açılan kapı haline gelebilir. Bu VR gözlüklerinde zaten yaygın olan bir sorun aynı zamanda.
Kullanıcı kimliğini koruyan yasal belgelerin olmaması: Avatarların kullanımı, bilgisayar korsanlarının kolayca çalabileceği sanal kimlikler olabilir. Reklamcılar, daha önce Second Life’ta görüldüğü gibi kişisel verileri toplayan avatarlar aracılığıyla kullanıcı bilgilerini toplayacaktır.
Bununla birlikte Metaverse gerçeği taklit edeceğinden, beyin dalgaları, biyometrik veriler, sağlık bilgileri, tercihler ve daha fazlası dahil olmak üzere tonlarca kişisel bilgi toplaması muhtemel.Gizlilik endişelerinin varlığıyla, kullanıcıların meta veriyi benimseme konusunda tereddüt etme olasılığı ise son derece yüksek. Bu noktada devreye VPN’ler, antivisrüs yazılımları, kimlik avı korumaları vb. gibi güvenlik araçlarının kullanımının yaygınlaşması girecektir.
Bu endişeleri gidermenin bir yolu var mı?
Metaverse kullanımı henüz yeterince yaygın olmadığından bu sorunların nasıl azaltılacağı konusunda çok az şey söylenebilir. Ama her şeyden önce Facebook bu konuda sağlam bir siber güvenlik altyapısı kurabilir ve veri gizliliğini ve güvenliğini sağlamak için alternatif yöntemler sunabilir.
Kişisel bilgi toplama ve gözetleme, Facebook dışında kimsenin kontrol edebileceği bir şey olmadığından, kurumlar bu tür bilgilerin kullanımını düzenleyebilir. Metaverse içinde sanal ofis kuran herhangi bir kurum katı veri gizliliği ve güvenlik ilkelerine sahip olmalıdır. Kullanıcılar, paylaşmak istedikleri kişisel bilgi miktarını kontrol etmelidir.
Bunun dışında, AR/VR cihazlarının veya platformlarının sunan kurumlar, hack saldırıları, veri ihlalleri ve diğer veri ihlali risklerinin sıkı bir şekilde izlenmesini sağlamalıdır. Benzer şekilde, metaverse dünyasının parçası olan bireysel kullanıcılar, paylaştıkları bilgilerin miktarı ve türü konusunda dikkatli olmalıdır. Ayrıca, kullanıcıları gizlilik ihlallerinden ve veri ihlallerinden korumak için tasarlanmış çevrimiçi güvenlik araçlarının kullanımının yaygınlaşması son derece önemlidir.