Giderek daha fazla “dijital altın” olarak adlandırılan siber çağımızın gerçeği, veri toplamanın son derece karlı bir endüstri olmasıdır. Bir veri lobi grubu olan Privacy International’dan Frederike Kaltheuner, “Binlerce şirket verilerinizi toplama ve çevrimiçi davranışlarınızı izleme işinde” diyor. “Bu küresel bir iş ve sadece çevrimiçi değil, aynı zamanda sadakat kartları ve cep telefonunuzun WiFi takibi aracılığıyla çevrimdışı olarak da kullanılıyor. Verilerinizde neler olduğunu bilmek neredeyse imkansız.”
Veri toplama işindeki büyük isimler Quantium, Acxiom, Corelogic, Experian ve eBureau’dur. ABD Federal Ticaret Komisyonu’na göre, bu firmaların her biri, dünyadaki her bir tüketici hakkında 3.000’e kadar veri noktası tutma kapasitesine sahiptir. Yine de belki de en büyük ironi, bu veri akışını körükleyen insanların siz, ben ve web’de gezinen herkes olmasıdır. Sonunda satılmak üzere kişisel verilerini genellikle farkında olmadan teslim eden bu kitlesel tüketici pazarı, şirketlerin kendileri hakkında ne kadar veri topladığı, nasıl kullandıkları ve potansiyel olarak nasıl silebilecekleri konusunda çok az bilgiye ve sınırlı kontrole sahiptir. Ancak bu mevcut veri toplama süreci, yalnızca bireyin mahremiyetini ve tüketici özgürlüğünü tehlikeye atmakla kalmıyor. Veri satın alan şirketler için bunun kalitesi ve doğruluğu güvenilmezdir. Dahası, ilgili süreç tüm dijital endüstriyi inanılmaz siber güvenlik riskine maruz bırakıyor.
Tüketici Güvenlik Açığı
Bayan Kaltheuner, son altı yılda 600’den fazla uygulamanın iPhone verilerine erişebildiğini hesapladı. Hiçbirimizin yapmaya tenezzül etmediği ev ödevini yaptı - bu uygulamaların her birinin kendisi hakkında tam olarak ne bildiğini araştırdı. Aylar ve aylar sürdü, her bir gizlilik politikasını okumayı, uygulamanın arkasındaki şirketle iletişime geçmeyi ve her birine onun hakkında sahip oldukları bilgileri sormayı içeriyordu. Sonra, elbette, şirketlerin işbirliği yapmayı reddetmesinin tüm zorluklarını aşmak zorunda kaldı. Büyük çoğunluğumuz, kabul etmeden önce tüm çevrimiçi hüküm ve koşulları okuma çabasına girmediğimiz için, çoğumuz ne kadar veri paylaştığımız hakkında çok az şey biliyoruz. Bir tahmine göre, birisi normalde karşılaştığımız tüm gizlilik politikalarını okusaydı, 76 gün boyunca günde 8 saat okumak zorunda kalacaktı! Kaltheuner, bunun “bir vatandaşın işi olmaması gerektiğini” iddia ediyor. Şirketler, verilerimizi varsayılan olarak korumak zorunda kalmalı.”
Veri Güvenilmezliği ve Siber Risk
Dünyanın dört bir yanındaki şirketler bu veriler için milyarlarca dolar ödemekle kalmıyor, aynı zamanda tüm bu verilerin ne kadar doğru olduğu da sorgulanabilir. Dünya Gizlilik Forumu’nun yönetici direktörü Pamela Dixon, bu veri firmalarının tüketici davranışı beklentilerine göre yapılandırılmış ve kusursuz olmaktan uzak veri toplama algoritmaları uyguladığını iddia ediyor. Dixon, büyük veri firmalarından birindeki kaydını inceledi ve kendisi hakkında tutulan birçok ayrıntının yanlış olduğunu buldu. “Gelirimi tamamen yanlış anladılar, medeni durumumu yanlış anladılar.” Forrester Research’ün kıdemli analisti Susan Bidel, verilerin yalnızca %50’sinin doğru olmasını beklediğini söyleyerek bunu doğruladı. Güvenlik firması RSA’dan bir yönetici, veri firmaları ve reklam ajanslarından daha fazlası, veri toplama için potada birçok el olduğunu açıkladı. “Bilgisayar korsanları genellikle güvenlik sorularınızın yanıtlarını yanıtlayabilir - doğum tarihi, annenin kızlık soyadı vb. gibi şeyler - çünkü bu bilgileri kamuya açık alanda paylaşmışsınızdır.” Ona göre, “… Sadece birkaç bilgi parçacığından oldukça doğru bir profil oluşturun ve bu bilgiler kimlik hırsızlığı için kullanılabilir.”
Özel bilgilerimizin kontrolünü yeniden kazanmak
Hakkımızda toplanan verilerin kontrolünü yeniden kazanmanın sayısız yolu vardır. Bireysel düzeyde, reklam engelleme veya VPN’ler kullanarak, tarayıcı ayarlarını değiştirerek, gizli modda gezinerek ve çerezleri engelleyerek üçüncü taraflarla paylaştığınız veri hacmini sınırlayabilirsiniz. Genel Veri Koruma Yönetmeliği, tüketici verilerini koruma itici gücünü, kendisini yeterince koruyabilecek durumda olmayan tüketicinin elinden almak ve sorumluluğu verilerden faydalanacak konumda olan şirketlerin ellerine vermekle ilgilidir. GDPR’nin uygulanmasıyla, bir şirket bir Avrupa vatandaşı hakkında veri toplamak isterse, bu vatandaşın son tüketici, çalışan veya yüklenici olup olmadığına bakılmaksızın, bu şirketin kişiyi kendisi hakkında veri toplandığının farkında olması ve rızasını aldığından emin olması gerekir. Pazarlama şirketi CitizenMe’nin CEO’su St John Deakins, çözümü bir adım daha ileri götürüyor. Tüketicilerin kendi verilerini doğrudan kontrol etme ve bunlardan para kazanma fırsatına sahip olması gerektiğini düşünüyor. Tüketici, telefonunda bir uygulama kullanarak çeşitli kişilik ve tüketici testlerine girebilir ve kendileriyle ilgili verileri anonim olarak gönüllü olarak paylaşabilir. Reklam kampanyaları için doğru pazarlama verilerine sahip olmak isteyen şirketler daha sonra bu verileri doğrudan bireylerden satın alabilir. “Veriler, gerçek zamanlı olarak sizden isteyerek gelirse çok daha çekici ve değerlidir” diyor. Birçok büyük marka zaten veri tedarikini daha etik hale getirmek istediğinden, Deakins projesinin en büyük veri komisyoncularından bile daha iyi performans gösterebileceğine inanıyor. Deakins’e göre misyonumuz: “Veri pazarını çok daha şeffaf hale getirmek.”
