FACEBOOK İLE PAYLAŞTIĞINIZ VERİLERİNİZ NE KADAR GÜVENDE?

19 Mart 2018 tarihinde Facebook kullanıcılarına ilişkin verilerin Amerika Birleşik Devletleri’nde yapılan son başkanlık seçimi öncesi, özel bir data analizşirketi olan İngiltere merkezli Cambridge Analytica[1] tarafından Donald Trump lehine kullanıldığının iddia edilmesiyle birlikte,Facebook, INC. şirketinin hisseleri anılan güne yüzde yediden fazla düşüşle başlamıştır.

Nitekim söz konusu skandal, Cambridge Analytica şirketinin eski bir çalışanı olan Christopher Wylie’nin, Facebook hesabından yaptığı güncel paylaşımlar ile Facebook’un “veri güvenliği kurallarını” nasıl ihlal ettiğini duyurmasıyla ortaya çıkmıştır. Son olarak Twitter üzerinden paylaşmış olduğuna göre, 28 yaşındaki Wylie’nin Facebook hesabı ise, işbu iddiaları yayınladıktan sonra “gizli bilgileri yayınladığı” gerekçesiyle askıya alınmıştır.

Eski işvereninin uygulamalarını New York Times ve Guardian gazetelerine anlatan Wylie’nin iddiaları üzerine Britanya hükümeti skandalın son derece kaygı verici olduğunu duyururken, iki Amerikalı Senatör Facebook’un patronu Mark Zuckerberg’den Kongre komisyonunda hesap sorulmasını, Avrupa Birliği Komisyonu ise aydınlatıcı bilgi verilmesini talep etmiştir. Bununla birlikte  İngiltere Dijital, Kültür, Medya ve Spor Bakanlığı’nın sponsorluğundaki ICO’nun (İngiltere Bilgi Komisyonu) Başkanı Elizabeth Denham, gelişmelere ilişkin 20 Mart 2018 tarihinde açıklamada bulunmuştur. Kişisel bilgiler kullanılarak seçimlerin manipüle edildiği iddiaları sebebiyle Cambridge Analytica’nın soruşturulduğunu duyuran Denham, şirketin veri tabanına ve ağ sunucularına erişim talebinde bulunmak üzere mahkemeye başvuracağını açıklamıştır. Söz konusu şirketin usulsüzlük yapıldığı iddialarını reddettiğini belirten Denham, şirketin nasıl çalıştığını ve verileri nasıl işlediğini anlamak istediğini vurgulamıştır.
Denham’ın soruşturmasıyla ilgili İngiltere Başbakanlığı’ndan yapılan açıklamada da veri ihlalinin “endişe verici”olduğunun altı çizilerek Cambridge Analytica’ya ICO ile “tam şekilde işbirliği yapma” çağrısında bulunulmuştur.

Wylie’nin iddialarına göre Cambridge Analytica onaylarını almadan, kişisel verilerini gizlemeyen 50 milyon kullanıcının hesaplarını değerlendirmeden geçirmiştir.Olay, Cambridge Üniversitesi öğretim üyesi Profesör Aleksandr Kogan’ın hazırladığı Facebook anketiyle başlamıştır. Kişisel soruların yer aldığı ankete 270 bin kişi katılmıştır. İlk sorudan önce anket sahibinin kendilerinin ve arkadaşlarının özel verilerini kullanmasına izin verilmesi istenmiş ve böylece Kogan muazzam bir kayıt stokuna el atma hakkını elde etmiştir. İşbu kayıtlar ise 2015 yılında Cambridge Analytica’ya iletilmiştir.

Cambridge Analytica, Facebook gibi platformların kullanıcı bilgilerini değerlendirerek psikolojik profillerini çıkaran bir şirkettir. Nitekim söz konusu şirket bir yıl önce de haberlere konu olmuştur veABD Başkanı Donald Trump’ın ekibinin Facebook üzerinden Trump reklamı yapması için söz konusu şirketle anlaştığı öğrenilmiştir.

Wylie’nin 2013 yılında tanıştığı Amerikalı milyarder Robert Mercer, 15 milyon dolarlık Cambridge Analytica hissesi almıştır. Wylie, Mercer’in aracılığıyla Breitbard’ın şefi Steve Bannon ile de tanışmış ve Bannon Cambridge Analytica’nın başkan yardımcısı olmuştur. Wylie, Donald Trump’ın seçim kampanyasında önemli rol oynayan Steve Bannon’un, Facebook’un sunduğu psikolojik manipülasyon imkânlarına hayran kaldığını söylemiştir.Bundan sonra ise kullanıcı verilerine ulaşılarak bu sayede Cambridge Üniversitesi’ne bağlı Psymetrics Center ile ve dolayısıyla da Aleksandr Kogan ile temas kurulmuş ve Cambridge Analytica 1 milyon dolar karşılığında 270 bin kullanıcının kişisel verileriyle 32 “kişilik tipi” elde edilmiştir.

Wylie’nin, Cambridge Analytica’nın Amerikan seçim kampanyasına müdahale ettiğinden emin olduğunu söylemesiyle birlikte bu tür şahsa yönelik reklamların seçim sonuçları konusunda ne kadar etkili olduğu konusunda uzmanlar hemfikir değildir.

Facebook ise internet hesabından böyle bir durumun söz konusu olmadığını duyurmuş ve kullanıcıların ve onların takipçilerinin verilerinin Kogan tarafından değerlendirilmesine ankete katılanların onay vermesi gerektiğini hatırlatmıştır. Ancak Wylie, New York Times’a kişisel verilerin başkalarına aktarıldığından Facebook’un haberi olduğunu da anlatmıştır. Facebook anketin kaldırıldığını ve Cambridge Analytica ile Kogan’ın kullanıcı verilerini imha etmeyi kabul ettiklerini açıklamıştır. Ayrıca konuya ilişkin açıklamasında Facebook, “verilerin usulüne uygun kullanılmadığıyla ilgili iddiaların gözden geçirileceğini” belirterek Cambridge Analytica’nın faaliyetlerinin incelenmesi için kendi dijital adli bilişim uzmanlarından oluşan bir ekibi görevlendirdiğini açıklamıştır.

Görüleceği üzere Facebook ciddi bir veri ihlali suçlamasıyla karşı karşıyadır. Dünyanın en büyük şirketlerinden biri ve dünya çapında milyonlarca kullanıcısı olan Facebook’un güvenilirliğinin sarsılması şüphesiz ki iddialar asılsız çıksa dahi çok büyük bir skandaldır. Nitekim iddiaların asılsız çıkma ihtimalinin oldukça düşük olduğu anlaşılmaktadır.

Veri güvenliği hâlihazırda dünyadaki en önemli sorunlardan biridir. Zira Mayıs 2018’de Avrupa Birliği bünyesinde GDPR (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) yürürlüğe girecek ve birlik çapında veri güvenliğine ilişkin bağlayıcı kurallar mevcut olacaktır. Nitekim ülkemizde de 7 Nisan 2016 tarihinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir. Söz konusu kanun kapsamındaki yönetmelikler ve rehber ilkeler doğrultusunda kurumlar ve şirketler bünyesinde veri güvenliğine yönelik alınacak önlemler de açık bir biçimde düzenlenmiştir. ABD nezdinde ise veri ihlali başına kırk bin dolarlık para cezaları gündeme gelebilmektedir. Bu kadar önemli ve hassas bir konuda böylesine büyük bir şirketin veri kaçağına sebep olması, üstelik iddia edildiği üzere bunun basit bir ihlalden ziyade kasti ve anlaşmalı olarak yapılmış olması Facebook ve hatta neredeyse tüm sosyal medya kullanıcıları üzerinde güvensizlik yaratmıştır.

Facebook gibi sosyal medya mecralarında veri güvenliğinin sağlanabilmesi için kullanıcıların kendi önlemlerini almaları gerekmektedir. Bu kapsamda gizlilik ve güvenlik ayarlarının dikkatli bir biçimde okunarak düzenlenmesi, katılınan anketlerin dikkatlice incelenmesi ve oynanan oyunlar sırasında minimum veri paylaşımının sağlanmasına dikkat edilmesi tavsiye edilmektedir. Nitekim  sosyal medyada pazarlama ve reklam araştırmaları yapan, Facebook uzmanı Simon Mader “dürüst ve güvenilir bir şirketin arkadaş verilerini elden ele aktarma opsiyonu zaten olamaz” diyor olmakla birlikte “gözün tutmadığı programları kullanmamayı” tavsiye etmektedir.[2]

 

Av. Zülal Arslan

 

[1] Cambridge Üniversitesi ile herhangi bir ilgisi bulunmamaktadır.

[2]http://www.dw.com/tr/5-soruda-facebook-veri-skandal%C4%B1/a-43055462 (Erişim Tarihi: 21.03.18)