Turkey Diğer Haberler
-
SOSYAL PAYLAŞIM AĞLARINDA KVK
30.04.2020
SOSYAL PAYLAŞIM AĞLARINDA KVK
- 30.04.2020
Günümüzde özellikle Endüstri 4.0’ın etkileri ile hem çalışma hayatında hem de sosyal hayatta internet kullanımının etkinliği artmıştır. Özellikle makine öğrenmesi ile birlikte gelişen süreçte yapay zeka internet kullanıcılarının da içinde bulunduğu bilgi toplumunun çift taraflı etkileşimde bulunabilmesi sağlanmıştır. Kullanıcılar internet ortamında öz düşüncelerini paylaşabilmesi için sosyal medya diye toplumda bilinen bir olgunun ortaya çıkması ve hızla yaygınlaşmasına büyük ölçüde ortam sağlamıştır. Bu bağlamda, kullanıcıların herhangi bir konu üzerinde görüş beyan etmeleri ya da beğeni üzerinden tavır sergilemeleri ve diğer kullanıcılar ile paylaşması sağlanmaktadır. Yapay zeka üzerinden arka planda yapılan kullanıcı analizleri (tercihler, düşünce yapısı, davranışlar, görseller vb.) endüstriyel pazar çalışmaları yapılmakta ve big data için küresel ölçekte altyapı sağlanmaktadır. Şöyle ki; Amerika Birleşik Devletleri’ nde yapılan seçimlerin doğru yönetilmesi adına sosyal paylaşım sitesi olan Facebook’un kullanıcılarının kişisel verilerini aktarması hepimizin malumudur. Bir devlet başkanın seçilmesi veya iktidardan el çektirilmesi için güçlü bir algoritmaya sahip bu sosyal paylaşım siteleri kullanıcılarının kişisel verilerini açık rızasını almadan aktarmaları ile yapılan ihlalin ne denli bir tehdit oluşturabileceği aşikârdır. Sosyal paylaşım ortamları amaç, hedef veya kurumsal yapısı ile farklılıkları bünyelerinde barındırsalar dahi kullanıcılarının kişisel verilerini kategorize ederek işlemektedir.
Bilgi teknolojilerinin
yaygınlaşması ile birlikte internet ortamında bilgi, fotoğraf, ses ve video gibi
kullanıcıların kişisel verilerinin paylaşılması artmıştır. Günümüz dünyasında
milyarlarca kullanıcı olan sosyal paylaşım siteleri kullanıcılarını zaman ve
mekan döngüsünden çıkartarak başka bir gerçeklik üzerinde etkileşimde
bulunmasını sağlamaktadır.
Aşağıdaki görselde istatistiksel olarak iki yıllık değişimi verilen sosyal paylaşım ağları her geçen gün daha fazla içerik (görüntü, ses, video, blog vb.) üretmeye devam etmektedir. PRGN (Public Realtions Global Network) tarafından yapılan araştırmaya göre; günümüz gazetecilerinin daha fazla multimedya hikâyesi üretme ve hikâyelerini sosyal medya aracılığıyla tanıtmak için artan bir baskı ile karşı karşıya kaldıklarını ve editörlerin yorum, beğeni ve paylaşım üzerinden çalışan performansını değerlendirdiğini gözler önüne sermektedir. Bu yönden bakıldığında kuruluşların pazar analizlerini yapabilmesi, müşteri ilişkilerini yönetebilmesi, çalışan performansını değerlendirebilmesi gibi amaçlar ile kuruluşa ait sosyal medya hesaplarında kullanıcı verilerini işlediğini veyahut işlettirdiğini ortaya koymaktadır.
Ni Y., Liu Z. ve Xie L. İsimli
akademisyenlerin 2010 yılında yayımladığı “Minimizing the Expected Complete in
Fulence Time of A Social Network “ isimli eserinde yer verdiği Grafik teorisine
göre kullanıcılar birer düğüm ve kullanıcılar arasındaki bağlantı ve/veya
paylaşımlar ise birer kenar olarak tanımlanarak verilerin analizleri
sağlanmaktadır. Aslında üç ana bileşen üzerinde bulunduğu bu farklı gerçeklikte
kullanıcılar birer profil oluşturur, bir arkadaş grubuna sahip olur ve bu grup
içerinde belli bağlantı veya paylaşım görüntüleme yapabilmektedir. Fakat
günümüzde farklı uygulamalarında da bu sosyal paylaşım ağlarına eklenmesi ile
basit tabirle iletişim aracı olmanın yanında bambaşka bir gerçeklik içerisinde
kullanıcılar aktif olabilmektedir.
Mobil veya web ortamından erişim
sağlanan Facebook’a günlük 350 milyon fotoğraf yüklenmektedir (Facebook, 2013).
Ülkemiz ise bu ağın kullanımında dünyada altıncı sırada bulunmaktadır. Fotoğraf
paylaşımı, video paylaşımı, etkinlikler, dürtmeler, uygulamalar, hediyeler ve
pazar yeri gibi tüm fonksiyonlarında kullanıcılar oluşturmuş oldukları profilde
aşağıdaki kişisel verilerini işlemektedir.
·
Kimlik Bilgisi
·
İletişim Bilgisi
·
Lokasyon Bilgisi
·
Mesleki Deneyim Bilgisi,
·
Felsefi Din İnanç Mezhep Bilgisi,
·
İşlem Bilgisi,
·
Vakıf/Sendika/Dernek Bilgisi,
·
Sağlık Bilgisi
2013 yılında yayımlana
StreamSocial Q1 Raporu’na göre Google aylık 359 milyon kullanıcı tarafından
kullanılmaktadır. Google Analytics ile yukarıda verilen kişisel veriler analiz
edilmektedir.
Radyo, televizyon ve telefon gibi
haberleşme araçlarının kullanılmaya başlanılması ile birlikte bilgi
teknolojilerinin gelişmesi sayesinde bilginin erişilebilirliği güvenlik
sorunlarını da ortaya çıkarmıştır. Günümüzde bireyler mutfak alışverişlerinden
tutun da resmi tüm işlemlerini elektronik ortamda yapabilmektedir. Adli sicil
kaydı, ikametgâh, sigorta bilgileri gibi tüm kişisel verilerini içeren
dokümanlara elektronik ortamda erişebilmektedir. Bu erişimlerin çerçevesinde
kullanıcı profillerinin gizliliğinin korunması
çok önemlidir. Özellikle kullanıcıların kişisel verileri istihbarat
bilgisi toplama, maddi kazanç sağlama vb. nedenlerle kötü niyetli bireylerin
açık hedefleri arasında yer almaktadır. Kullanıcı profilinde yer alan ve
internet ortamında tutulan çerez kayıtları gibi dijital izlerden; kimliklerin
taklit edilmesi, yemleme (phishing) saldırıları, istenmeyen e postalar (spam),
kötü amaçlı sosyal ağ uygulamaları, siteler arası kod çalıştırma (XSS), siteler arası istek sahteciliği (XSRF), casus
yazılımları, sahte linkler, DNS yanıltma (spoofing) saldırılarının yapılması
mümkündür. Gizliliği korunamayan kişisel verilerden yola çıkarak kullanıcıların
maddi ve manevi kayıpları gibi bir takım güçlükler ile karşı karşıya gelmesi
kaçılınmazdır.
Pewinternet’in 2013 yılında
yapmış olduğu araştırmaya göre sosyal paylaşım ağlarında paylaşan kişisel
verilerin yaş ve cinsiyete göre dağılımına aşağıdaki tabloda yer verilmiştir.
|
Veri
Türü |
Genç Kullanıcılar (%) |
Erkek (%) |
Kadın (%) |
12-13 Yaş Arası Gençler (%) |
14-15 Yaş Arası Gençler (%) |
|
Gerçek İsim |
92 |
92 |
92 |
89 |
93 |
|
Kendi
Fotoğrafı |
91 |
89 |
94 |
82 |
94 |
|
Hobiler |
84 |
84 |
85 |
81 |
85 |
|
Doğum Tarihi |
82 |
81 |
83 |
79 |
83 |
|
Okul Adı |
71 |
73 |
69 |
56 |
76 |
|
Yaşadığı
Şehir |
71 |
73 |
69 |
67 |
72 |
|
İlişki Durumu |
62 |
62 |
61 |
50 |
66 |
|
E posta
Adresi |
53 |
57 |
49 |
53 |
53 |
|
Kendisi ile
ilgili video |
24 |
27 |
21 |
25 |
24 |
|
Cep Telefonu
Numarası |
20 |
26 |
14 |
11 |
23 |
Genç yaştan itibaren sosyal
paylaşım ağ algoritmasına kişisel verilerin kullanıcılar tarafından
paylaşıldığı, bilgi toplumunun bu verilerin güvenliği ve önemi konusunda
yeterli farkındalığa sahip olmadıklarından dolayı güvenlik zafiyeti içerisinde
kalındığı anlaşılmaktadır.
Kişisel verilerin işlenmesine
yönelik sosyal paylaşım ağlarının gizlilik politikaları bulunmakta fakat
kullanıcılar tarafından yeterli düzeyde bilinmediği gözlemlenmektedir. Bu
politikalarda verilen bilgilere özetle değinmek istersek;
·
Özel bilgilerin 3. Kişilerce paylaşımı
·
Kişisel bilgilerden özel reklam profili
oluşturma
·
Arama motorlarında tarama hakkı
·
Kanunen mahkemelere destek verilmesi
(ulusal/uluslararası)
·
Profil öğelerinin gizleme desteği
·
Hesap pasifleştirme ve/veya silme
·
Silinen hesapta bilgi tutma süreleri
·
Bilgilerin tutulduğu ülke bilgisi
·
IP tabanlı kullanıcı loglaması
·
Güvenli sunucu desteği
·
Çerez tabanlı denetim ve analiz
·
Anonim istatistik toplama
gibi faaliyetler bazı sosyal
paylaşım sitelerinde kısıtlı olarak olsa dahi yapılmaktadır. Örneğin Facebook
silinen hesapta yer alan bilgileri 90 gün boyunca tutacağını gizlilik
politikasında açıklamıştır. Bütünlük içerisinde bakmak gerekirse tüm sosyal
paylaşım ağları kullanıcılarının bilgilerini işlemekte, analiz etmekte,
gerektiğinde reklam kuruluşları veya farklı tüzel kişilere aktarabilmektedir.
Sunucuları göz önüne alındığında her ne kadar inkar edilse de, ülkeler arası
istihbarat faaliyetleri içinde kullanılabileceği göz ardı edilmemelidir.
PATH uygulaması kullanıcılarının
açık rızası olmaksızın rehberinde bulunan kişi listelerini kendi sunucularına
göndermiş ve ABD mahkemelerince cezalandırılmıştır. Bu ihlal sonrası IOS
işletim sisteminde herhangi bir yetkinin alınması için kullanıcı onayına
sunulması zorunluluk haline gelmiştir.
·
Sosyal paylaşım ağları için temel olarak
kullanıcıların aşağıdaki önlemleri alması gerekmektedir.
·
Kullanıcıların, kullandıkları sosyal paylaşım
ağlarının gizlilik ayarlarını gözden geçirmesi ve kendi ihtiyaçlarına göre
belirlemesi,
·
Arkadaş listesi oluştururken herkesin arkadaş
olarak eklenebilmesindense gerçekten tanınan kullanıcıların eklenmesi,
·
Kişisel sayfaların, arkadaş listesi dışında
kalanlar için kısıtlanmış olarak yayınlanması,
·
Her türlü ön tanımlı ayarın iptal edilerek tek
tek gözden geçirilmek suretiyle açılması,
·
Durum güncelleştirmelerinde paylaşılanlara
dikkat etmesi,
·
Sosyal paylaşım ağları üzerindeki uygulamalara
şüphe ile yaklaşılması,
·
Kısıtlanmış adreslere tıklanırken adresin
kontrol edilmesi
Kişisel verilerin korunması ile
ilgili en geniş yasal altyapı AB tarafından, 1995 yılında yayımlanan 95/46/EC
sayılı Veri Koruma Direktifi ve 2002 yılında yayımlanan 2002/58/EC E-Gizlilik
direktifi, 2006 yılında yayımlanan 206/24/EC Veri Saklama Direktifi ile
düzenlenmiştir. Ülkemizde ise sosyal paylaşım ağlarında kişisel verilerin korunması
için Türk Ceza Kanunu ve muhtelif maddelerde aşağıdaki suç tanımlamalarının
yapılmış olduğu unutulmamalıdır.
·
Bilişim sistemine girmek
·
Sistemi engelleme, bozma, verileri yok etme veya
değiştirme
·
Banka veya kredi kartlarının maddi kazanç
doğrultusunda kötüye kullanımı
·
Nitelikli dolandırıcılık
·
Hakaret, sövme ve şantaj
·
E-posta, sosyal ağlardaki kişisel hesapların ele
geçirilmesi
Sonuç olarak, kullanıcılar sosyal
ağlarda paylaşılan verilerin neler olduğuna dikkat etmeli, uygulamaların
istediği yetkilere dikkat etmeli, kişisel verilerin güvenliği açısından tüm
hizmet sunucularında yazılımların lisanslı ve güncel olması sağlanmalı, güçlü
parola kullanılmalı, kendi e posta sunucusunda spam ayırt edebilecek eklentiler
olmalı ve güncel lisanslı anti-virüs, anti-spywae vb. güvenlik yazılımları tüm
hizmet sunucularında kurulması sağlanmalıdır.