Facebook’tan NaMo’ya, Cambridge Analytica’dan Clever Tap’e derdimiz hep aynı
Geçenlerde Facebook hisselerine dip yaptıran Cambridge Analytica skandalı ile ilgili ne düşündüğümü yazdım (https://www.dunya.com/ kose-yazisi/cambdrige-analytica- bana-prokrustesi-hatirlatiyor- dogrusu/408789).
Gelin bugün sizi, Hindistan’daki Na- Mo skandalına götüreyim. Konu aynı. Kişisel veri güvenliği. Haber, ilk olarak, 26 Mart’ta Indian Express gazetesindeydi (http:// indianexpress.com/article/ india/namo-app-asks-for-sweeping- access-camera-audio-among- 22-inputs-facebook-data- leak-5111353/). Sonra 3 Nisan’da Amerikan New York Times gazetesinde bir değerlendirme yazısı çıktı (https://www. nytimes.com/2018/04/03/opinion/ india-data-privacy-biometric- aadhar.html). NaMo skandalını okuyunca, hadisenin Batılı teknoloji devlerinin iş planlarını aşan bir başka boyutu daha olduğunu, pekâlâ Türkiye’de de olabileceğini düşündüm. Gelin bugün size de anlatayım.
Facebook’tan NaMo’ya...
Hindistan Başbakanı Narendra Modi, taraftarları ile ilişkilerini doğrudan düzenlemek üzere bir uygulama (app) yaptırmış, adı da NaMo. Bir nevi “Modi’ye doğrudan sorun” uygulaması. Siyaseten akıllıca. NaMo uygulamasını bugüne kadar 5 milyon Hintli indirmiş. Aslında daha bir sürü app var Hindistan’da. Amazon’un Hindistan versiyonu var. Hükümetim diye bir app var. Ama bunların hiçbiri yükleme esnasında 22 ayrı konuda veriye erişim için izin almıyor. NaMo alıyor.
Siz, NaMo’yu akıllı telefonunuza yüklerken oradaki diğer uygulamaları kontrol etmeye, resim ve video çekmeye, telefon defterine erişmeye, yerinizi görmeye ve daha bir sürü şeye izin veriyorsunuz. Ne oluyor? Hakkınızda bir sürü veriyi bir araya getirebiliyor NaMo uygulaması. Onu yüklerken erişim hakkı verdiğinizde bir dizi konuda da bir nevi izin vermiş oluyorsunuz sonuçta. Amacınız Hindistan başbakanına “doğrudan” mesaj atmak, ne yetki istese veriyorsunuz herhalde.
Cambridge Analytica’dan Clevet Tap’e...
Sonuçta NaMo vasıtasıyla toplanan veriler Hindistan’da saklanıyor. Hani öyle yurtdışından verilerimizi çalıyorlar diye bir durum da yok. Ama toplanan veriler, “yalnızca daha iyi hizmet verebilmek”, verilen hizmetleri kişiselleştirebilmek” ve bir nevi kitleye “kişisel mesajlar atabilmek” için Amerikan sosyal medya pazarlama şirketi Clever Tap ile paylaşılmış. İşte gazetenin ortaya attığı iddia buydu.
Ne olmuş? Veri madenciliği işini yapmak üzere bir Amerikan şirketi tutup, işi onlara yaptırmışlar. Herhalde daha yetenekli bulmuşlar. Bu arada verileri de onlara vermişler. 5 milyon kullanıcıdan da izin filan almamışlar bu analizi yapmak için elbette. Elde kocaman bir veri seti varken onlar da ticari bir veri madenciliği firması olarak, siyaset konusunda da yardımcı olmuşlar Narendra Modi’nin ofisine. Cambridge Analytica’dan farklı ama onun kadar kötü işte. Bu durum ne gösteriyor? Kişisel veri derleyenin, kişisel veri toplamanın kendisine yüklediği sorumluluğun farkında olmadığını elbette. Şimdi NaMo’nun veri derleme kriterlerini filan yeniden düzenlemişler ama olan olmuş bu arada.
Neden böyle oluyor? Yeni teknolojik devrim dünyamızı değiştiriyor. Çok değil son 10 yıl içerisinde değişimin kapsamı genişledi. Kişisel veri güvenliği hadisesi ve verinin kendisi bu kadar önemi oldu. Ama sistemimizin fabrika ayarları hala değişmedi. Fabrika ayarlarımızın tamamı dünden kalma. Yalnızca Hindistan’da değil. Amerika’da da böyle. Türkiye’de haydi haydi.
Amerikan Adalet Bakanlığı’nın AT&T ve Time Warner kararı fabrika ayarlarının yetersizliğini gözler önüne serdi
Dijital aleme her dokunduğunuzda iz bırakıyorsunuz. Nerelere nasıl iz bıraktığınız, ticari olarak da siyasi olarak da son derece değerli. Bu durum, dijital iz sürücülere iş çıkartıyor. Ama değerli olan bıraktığınız izleri gösteren veriler sonuçta. Kişisel verilerin korunması ile ilgili düzenlemeler, bu çerçevede son derece önemli.
Dijitalizasyon hayatın işleyişini değiştiriyor ama eski anlayışlar ile kafalarımızdaki ve sistemimizdeki fabrika ayarları kolay değişmiyor. Ortada halen bir nevi idrak sorunu var sanki. Dijitalizasyonun hayatımızı nasıl değiştirdiğini daha tam anlamış değiliz. AT&T ve Time Warner kararı, dijitalizasyon ile birlikte, rekabet hukukunda fabrika ayarlarından el işine geçmenin önemini bir kez daha gösterdi. Amerikan Adalet Bakanlığı, anti-tröst davalarına da bakıyor. Geçtiğimiz dönemde içerik üreticisi Time Warner, telefon şirketi AT&T ile birleşmek istedi. Adalet bakanlığı, bu birleşmenin hakim durum yaratarak rekabeti engelleyeceğine ve tüketici refahını olumsuz etkileyebileceğine karar vererek birleşmeyi engelledi.
Veriye sahip olan, dünyaya sahip olur Neden?
Eski tanıma göre hâkim durum, fiyatların yükselmesine neden olarak, tüketici refahını olumsuz etkilemek olarak tanımlanıyor. Hâlbuki Time Warner ve AT&T; Google, Youtube, Amazon, Netflix, Facebook ve Spotify ile rekabet edebilmek için birleşmeye karar vermişti. Mesela, AT&T ve Time Warner, Netflix karşısında nasıl fiyatları yükseltebilir? Teknoloji devleri, derledikleri verilerin kendilerine kazandırdıkları nedeniyle neredeyse zaten bedavaya hizmet vermeye razı oluyorlar. Çağımızda hâkim durum, tüketici olarak hizmet aldığınız konu neyse orada kaliteyi azaltmıyor, aldığınız hizmetin fiyatını da yükseltmiyor, aksine azaltıyor. Ne yapıyor? Hakim durumda olanın daha fazla, daha kapsamlı veri derlemesine imkan sağlıyor. Teknoloji devlerinin gücünü artırıyor. onlar karşısında rekabeti artırmak kötü değil, iyi dolayısıyla.
İşte tam da bu nedenle teknoloji devleri, Google öncülüğünde Washington’daki en paralı lobi grubunu oluşturuyorlar. Tüketicilerin kesintisiz, kaliteli ve dahi son derece ucuz hizmet almakta olduklarını anlatıyorlar. Ne oluyor? Fabrika ayarlarında tanımlandığı biçimiyle “tüketici refahı azalmıyor, artıyor” diyorlar. Veri derlemenin getirdiği dışsallığı unutursanız, adamlar haklı.
“Veriler burada kalsın, güvende olsun” demek yeterli değil
Hindistan başbakanı ile ilgili veri güvenliği skandalı bana kalırsa beş açıdan önemli. Birincisi, yalnızca büyük teknoloji şirketleri değil, herkes bu işi yapabiliyor. Kişisel veriler yalnızca Amerikan teknoloji devleri Google, Amazon, Facebook tarafından değil, bizim gibi ülkelerde de toplanıyor. İşte Hindistan örneği. İkincisi, aslında biz birilerine farkında olmadan bütün veri kaynaklarımızı açıyoruz. Farkında olmadan izin veriyoruz. Lazım olduğunu düşündüğünüz app’ı alırken, sizi izlemeleri için izni de veriyorsunuz. Üçüncüsü, kişisel verileri nerede sakladığınızla veri güvenliği arasında doğrudan bir alaka yok doğrusu. Hepimiz her yerden app indiriyoruz. Dördüncüsü, veriyi toplayanın o veriye sahip olmanın kendisine yüklediği sorumluluğun da farkında olması gerekiyor. Doğrusu ya, Hindistan’ı okurken Türkiye’yi düşünüp, neden olmasın dedim kendi kendime. Aynı rekabet hukukunda olduğu gibi, kişisel veri güvenliği kriterlerinin de sanki küresel olması gerekiyor. Beşincisi, dijital değişim çağında kafamızdaki ve hukuk sistemimizdeki fabrika ayarlarını artık gözden geçirmemiz gerekiyor.
Her konuda fabrika ayarlarına dayalı konserve çözümlerin geçersizleştiği yeni bir dönemin içindeyiz. Siyasette, ticarette, iletişimde, okullarda, kamu idaresinde, her yerde... Hayat, artık alıştığımız gibi değil. Bilmem farkında mısınız? Farkında olsanız iyi olur.