Facebook ve Cambridge Analytica ortaklığında verilerin kötüye kullanımı sizi neden ilgilendiriyor?

Bugün muhtemelen hepinizin verileri sizin izniniz olmaksızın bazı mecralarca kullanılıyor. Bu sanırız sizin için de şaşırtıcı bir cümle değildir. Facebook ile veri toplama ve yönetme şirketi Cambridge Analytica‘nın ortaya çıkan verilerin kötüye kullanımı skandalından sonra bu durum, artık herkesin yüzüne çarpmış net bir gerçeklik.

Konuyu özetleyecek olursak, Cambridge Analytica bir test formu kullanarak milyonlarca Facebook kullanıcısının kimliklerini, arkadaşlarını, doğum tarihlerini, neyden hoşlandıkları da dahil Facebook’la paylaştıkları birçok bilgiyi quiz‘e verdikleri yanıtlarla birlikte toplayıp eşleştirdi. Teste katılan kullanıcılar belki de neye izin verdiklerini dahi okumadan “ileri” tuşuna tıklayarak hüküm ve koşulları kabul etti. Yani milyonlarca kişinin siyasi düzlemde hangi noktada bulunduğu ile yaşam tarzı ve kişiliklerine yönelik bilgiler kristal netliğinde şirketin eline geçmiş oldu.

Şirketin büyük veriyi mevcut ABD Başkanı Donald Trump‘ın seçim döneminde hedeflemeli reklamlar ve içerikler göstermek için kullandığı ortaya çıktı.

Ortaya çıkan gizli çekim görüşme görüntülerinde, şirketin bu çalışmaları başka ülkelerde yaptığı ifade ediliyor.

Şirketin, “üniversite tez araştırması” kapsamında Facebook’tan talep ettiği bazı kullanıcı verilerini de Facebook’tan kolayca aldığı ve kullandığı yine gelen bilgiler arasında.

Peki, böylesine devasa bir verilerin kötüye kullanımı skandalında kim suçlu? Facebook’a ve bu işin arkasındaki Cambridge Analytica’yı parmakla işaret etmek oldukça kolay. Ancak problemin çok daha büyük ve sinsi olduğunu bilirseniz iki şirketi hedef göstermenin kolaya kaçmak olduğunu da hızlıca fark edersiniz.

Cambridge Analytica’nın bu veriyi kullanmasına neden izin veriliyor?

Bunlar basit sorular gibi ama aslında değil. İlk olarak, Facebook kullanıcıları teste onay vererek verilerinin istenildiği gibi kullanılmasına izin veriyorlar.

Bunu hepimiz yapıyoruz. Cep telefonumuza yeni bir uygulama indirdiğimizde veya sosyal medya sitesine kayıt olurken kullanıcı sözleşmesini asla okumuyoruz. Uzun ve sıkıcılar ve bizim de acelemiz var. Fakat bu sözleşmelerde çok önemli bilgiler yer alıyor. “Onaylıyorum”a tıklarken verilerimizi kullanıp satma ihtimalleri birçoğumuzun aklının bir köşesinde zaten yer alıyor. Bizler, kullanıcılar olarak uygulama indirirken veya bu tarz formlar doldururken daha ihtiyatlı olabiliriz.

Kişilik haklarımızı daha çok ihlal eden şeylerden belki de en önemlisi, Facebook’un kullanım koşullarını onaylayarak Facebook’taki uygulamaların arkadaş listelerimize, Facebook ile paylaştığımız kişisel verilerimize erişimine izin veriyor olmamız. 2014 yılına kadar Facebook’u kullanmak, bütün bunlara tamamen izin vermek demekti. Facebook o tarihten sonra çeşitli güncellemelere giderek bunu sınırladı. Özetle, 2014 yılında herhangi bir Facebook uygulaması, Cambridge Analytica’nın topladığı veriler kadar veriyi toplama imkanına sahipti. Başka uygulamalar bunu yaptı mı veya ne ölçüde yaptı, şimdilik bilmiyoruz.

Peki Cambridge Analytica bu verilerle tam olarak ne yaptı?

Verilerin kötüye kullanımı konusunda ne kadar endişe etmelisiniz?

Cambridge Analytica, bu verileri profilleme araçları yaratmak için kullandığını açıkladı. Bu araçlar daha sonra kullanıcıların haberin başında sıraladığımız özelliklerine göre özelleştirilmiş siyasi reklamlar göstermek için kullanıldı. Birçok haber, şirketin bu yolla Trump’ın seçilmesine aracı olduğunu aktarıyor.

Bu tip bir hedefleme yönteminin ne kadar etkisi olduğu henüz net olarak ölçülebilmiş değil. Ancak araştırmalar çok da etkili olmadığını söylüyor. The Verge’ün haberine göre, verilerin bu tip amaçlarla kullanılması sakıncalı olsa da, sadece Facebook beğenileriyle seçimin sonucunun değiştiğini düşünmek, “Cambridge Analytica’nın gücünün abartılması da demek.”

Ancak çok etkili olmaması, etkisiz olduğu anlamına da gelmez. Zira ABD özelinde gidersek, (ABD’de eyaleti kazanan aday, eyaletin tüm delegelerine sahip oluyor) seçimin ucu ucuna geçtiği bir eyalette, yüzde 1’lik bir fark bir anda seçimin dengesinin değişmesine sebep olabilir.

Cambridge Analytica’nın yaptığı da tam olarak bu: Seçimin yakın geçtiği eyaletlerdeki toplulukların temel hassasiyetlerine yönelik kişiselleştirilmiş etkili bir reklam, kararsızları bir anda belirli bir adaya yönelmesine sebep olabilir.

Uygulamalar bu ve benzeri kişisel verileri toplayarak üçüncü kişilerle paylaşıyor. Bu veriler reklam verenler için aşırı değerli. Kullanıcıların verileri üzerinden kişiselleştirilmiş pazarlama eylemlerini gerçekleştiriyorlar. Bu yüksek teknoloji sayesinde elde edilen verilerin zamandan etkilenmeyen bir amaç uğruna yapılıyor: Bir ürünü satın aldırmak.

Hükümetler bunu durduramaz mı?

Hükümetler kişisel verilerin kötüye kullanımını engellemek için adımlar atıyorlar. The New York Times’ın yakın zamandaki bir haberine göre, son 5 yılda 50’den fazla ülke kullanıcıların internet sitelerini “kullanım şekillerini” ve bunlardan “korunmalarını” düzenleyen yasalar geçirdi.

Bunların arasında belki de en dikkat çekeni, önümüzdeki Mayıs ayında Avrupa Birliği’nde yürürlüğe girecek bir düzenleme. Düzenleme, kullanıcıların verilerinin işleneceğinin farkına varmalarını garanti altına alıyor. Genel Veri Koruma Düzenlemesi (GDPR), şirketlerin hangi verileri aldıklarını ve niye aldıklarını belirtmelerini ve tüketicilerin kendi verilerine erişip hangilerini paylaşacaklarını kontrol edebilmelerini garanti altına alıyor. Sosyal medya kanalları da bu düzenlemelere uymak zorunda.

ABD, bu tipte bir düzenlemenin olmadığı az sayıda ülkeden biri. Geçen yıl ABD Kongresi, kullanıcı verilerinin, kullanıcının bilgisi haricinde alınıp işlenmesini engelleyecek bir yasaya ret oyu verdi. Yasa yapıcılar Silikon Vadisi‘ne karşı bir eyleme girmeyi reddettiler ve bunu “inovasyonu engelleyeceği” gerekçesiyle savundular.

Cep telefonuna izinsiz SMS almayan var mı?

Fakat bu dünyada bir tek ABD’lilerin verilerinin kullanıma açık olduğu anlamına gelmiyor. Türkiye’de kişisel verilerin korunması konusunda atılmış adımlar var. Bunlardan en günceli cep telefonuna izinsiz SMS gönderiminin önceki sene yasaklanması. Ancak o reklam dolu SMS’ler cep telefonunuzu her gün doldurmaya, yani verilerin kötüye kullanımı devam ediyor. Yasaların varolması tek başına bir şey ifade etmiyor, uygulanabilmeleri de gerekiyor.

AB’nin yeni düzenlemesi GDPR yürürlüğe girerken Facebook da eşzamanlı olarak “gizlilik kontrol paneli” oluşturuyor. Panelin kullanıcıların gizlilik ayarlarını daha kolay ve etkili şekilde yönetmelerine olanak sağlaması hedefleniyor. Diğer şirketler de GDPR sebebiyle sosyal medya reklam ve veri işleme prosedürlerini dönüştürüyor veya toptan kapatıyor. Kapatanlar, işlemlerin ülke ülke ayrı düzenlenmesinin zorlukları ve maliyeti sebebiyle bu yolu seçiyor.

Cambridge Analytica, ABD seçimlerini etkilemiş olabileceği ve gizli çekimlerdeki konuşmaların çarpıcılığı sebebiyle bir anda gündem oldu ve internet camiasının ana tartışma konusu oldu. Ancak bu şirketin, kullanıcı verilerini haksız şekilde çıkarına kullanan son şirket olmayacağını söylemek güç değil. Kaç uygulamanın benzer bir şeyi yaptığını bilmiyoruz. Önümüzdeki yıllarda belki ortaya çıkar, belki hepsi birer sır olarak kalır.

AB’nin Mayıs ayında yürürlüğe girecek düzenlemesi, yani kısaca GDPR, hükümetlerin sosyal medyayı düzenlemede nasıl etkili (ve belki de bakış açısına göre gereğinden güçlü) olabileceğinin somut bir örneği. Eğer benzer yasalar dünyada diğer ülkelerde de yürürlüğe girerse, verilerin kötüye kullanımı sınırlanır ve “Onaylıyorum“a tıklarken o kadar endişe etmenize belki de hiç gerek kalmaz.

(Kaynak: TheVerge, NewYorkTimes, Futurism, GDPR, Dijitron.TV)