50 milyon Facebook kullanıcısının kişisel verileri, Trump kampanyası için çalışan veri analizi firması Cambridge Analytics tarafından, ABD başkanlık seçimlerinde seçmenleri manipüle etmek için kullanıldı. Veri güvenliği skandalı olarak görülen bu durum sosyal medya kullanıcılarını huzursuz etti. Kullanıcılar bir yandan kişisel verilerinin teknoloji firmalarının elinde güvende olmadığı endişesini taşırken diğer yanda yıllardır kullanageldikleri bu sosyal mecraları terk etmek istemiyorlar. Nitekim Cambridge Analytics skandalından sonra Facebook hesaplarını kapatanların sayısı son derece sınırlı kaldı.
Peki, milyonlarca kullanıcının sosyal medya verilerine göre fişlenmesi ve nabzına göre şerbet içeriklerle manipüle edilmesi bir skandal mı? Eğer reklamcılık ve pazarlama tüketicileri bir ürünü satın almaları için manipüle etmekse, skandal olarak tanımlanan bu olay tam da buna karşılık geliyor. Dijital pazarlama ile uğraşan insanlar için kullanıcıların paylaştıkları bilgilerin reklam gösterimi için kullanılması bu işin doğasında var. Yani Cambridge Analytics’in yaptığında aslında bir suç unsuru yok. Herkesin yaptığını yapıyorlar sadece otomobil ya da cep telefonu değil bir siyasal partiyi ve bir siyasetçiyi pazarlıyorlar.
Facebook’un iş modeli de bunun üzerine kurulu. Kullanıcı verilerini toplayıp, şirketlere satıyor. Bu yüzden milyonlarca kullanıcı Facebook’u ücretsiz kullanırken, Facebook’un değeri milyarlarca dolara ulaşıyor. Facebook ve benzeri teknoloji firmalarının ürünü kullanıcılar, müşterisi ise reklam veren şirketlerdir.
Peki, Facebook’ta gizlilik ayarları yapmak kullanıcı verilerini güvende tutar mı? Hayır. Çünkü söz konusu olan Facebook platformundan çalınan ya da Facebook dışındaki şirketlerin gizlice topladığı veriler değil, Facebook’un topladığı ve şirketlere sattığı veriler. Facebook gizlilik ayarları kullanıcıları kötü niyetli kişilerden ve firmalardan koruyabilir ancak Facebook’un kendisinden koruyamaz.
Birçok ülkedeki kişisel veri güvenliği yasalarında kullanıcı verilerinin kullanılması yasaklanmıyor ancak anonimleştirilerek kullanılması zorunlu kılınıyor. Türkiye’deki Kişisel Verileri Koruma Kanunu’nda anonimleştirmek, verilerin başka verilerle eşleştirilerek, kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade ediyor. Yani veriler kişilerin kimliklerinin belirlenmesi için kullanılamaz deniliyor. Avrupa’da ve ABD’de de anonimleştirmeyi zorunlu kılan benzer kanunlar yürürlükte.
Ancak, yapılan birçok çalışma toplanan verilerin niceliği göz önünde tutulduğunda anonimleştirmenin mümkün olmadığını gösterdi. Örneğin, Carnegie Mellon Üniversitesi’nden Latanya Sweeny’in yaptığı bir çalışma, yalnızca cinsiyet, doğum tarihi ve beş haneli posta koduyla, Amerikalıların %87’sini benzersiz olarak tanımlayabildiğini ispatlıyor. Üstelik şirketlerin verileri anonimleştirdiğine yönelik bir kanıt da yok çünkü teknoloji firmalarının verileri denetlenemiyor. Yani şirketlerin beyanlarına güvenmek zorunda bırakılıyoruz ki son Cambridge Analytics vakası bu şirketlerin ne kadar güvenilmez olduğunu bir kez daha kanıtladı.
Facebook ve benzer sosyal ağlarda ya da en büyük veri toplayıcısı olan Google’da mahremiyetinizi korumak için tedbirler alabilirsiniz. Bununla ilgili internette birçok Türkçe kaynak var. Muhtemelen bu oldukça zamanınızı alacaktır. Ama en azından kötü niyetli kişi ve firmalardan belirli oranda korunabilirsiniz.
Fakat ürünlerini kullandığınız teknoloji firmalarından korunmanın bir yolu yok. Açıkçası yasalar ve kamu kurumları sizi koruyamıyorsa ortalama bir insanın mahremiyetini korumak için yapabileceği hiçbir şey olmadığını düşünüyorum.
Bu bir skandal değil, uygunsuz bir gerçek.
