SOSYAL PAYLAŞIM AĞLARINDA KVK

  • 30.04.2020

Günümüzde özellikle Endüstri 4.0’ın etkileri ile hem çalışma hayatında hem de sosyal hayatta internet kullanımının etkinliği artmıştır. Özellikle makine öğrenmesi ile birlikte gelişen süreçte yapay zeka internet kullanıcılarının da içinde bulunduğu bilgi toplumunun çift taraflı etkileşimde bulunabilmesi sağlanmıştır. Kullanıcılar internet ortamında öz düşüncelerini paylaşabilmesi için sosyal medya diye toplumda bilinen bir olgunun ortaya çıkması ve hızla yaygınlaşmasına büyük ölçüde ortam sağlamıştır. Bu bağlamda, kullanıcıların herhangi bir konu üzerinde görüş beyan etmeleri ya da beğeni üzerinden tavır sergilemeleri ve diğer kullanıcılar ile paylaşması sağlanmaktadır. Yapay zeka üzerinden arka planda yapılan kullanıcı analizleri (tercihler, düşünce yapısı, davranışlar, görseller vb.) endüstriyel pazar çalışmaları yapılmakta ve big data için küresel ölçekte altyapı sağlanmaktadır. Şöyle ki; Amerika Birleşik Devletleri’ nde yapılan seçimlerin doğru yönetilmesi adına sosyal paylaşım sitesi olan Facebook’un kullanıcılarının kişisel verilerini aktarması hepimizin malumudur. Bir devlet başkanın seçilmesi veya iktidardan el çektirilmesi için güçlü bir algoritmaya sahip bu sosyal paylaşım siteleri kullanıcılarının kişisel verilerini açık rızasını almadan aktarmaları ile yapılan ihlalin ne denli bir tehdit oluşturabileceği aşikârdır. Sosyal paylaşım ortamları amaç, hedef veya kurumsal yapısı ile farklılıkları bünyelerinde barındırsalar dahi kullanıcılarının kişisel verilerini kategorize ederek işlemektedir.


Bilgi teknolojilerinin yaygınlaşması ile birlikte internet ortamında bilgi, fotoğraf, ses ve video gibi kullanıcıların kişisel verilerinin paylaşılması artmıştır. Günümüz dünyasında milyarlarca kullanıcı olan sosyal paylaşım siteleri kullanıcılarını zaman ve mekan döngüsünden çıkartarak başka bir gerçeklik üzerinde etkileşimde bulunmasını sağlamaktadır.

Aşağıdaki görselde istatistiksel olarak iki yıllık değişimi verilen sosyal paylaşım ağları her geçen gün daha fazla içerik (görüntü, ses, video, blog  vb.)  üretmeye devam etmektedir. PRGN (Public Realtions Global Network) tarafından yapılan araştırmaya göre; günümüz gazetecilerinin daha fazla multimedya hikâyesi üretme ve hikâyelerini sosyal medya aracılığıyla tanıtmak için artan bir baskı ile karşı karşıya kaldıklarını ve editörlerin yorum, beğeni ve paylaşım üzerinden çalışan performansını değerlendirdiğini gözler önüne sermektedir. Bu yönden bakıldığında kuruluşların pazar analizlerini yapabilmesi, müşteri ilişkilerini yönetebilmesi, çalışan performansını değerlendirebilmesi gibi amaçlar ile kuruluşa ait sosyal medya hesaplarında kullanıcı verilerini işlediğini veyahut işlettirdiğini ortaya koymaktadır.

Ni Y., Liu Z. ve Xie L. İsimli akademisyenlerin 2010 yılında yayımladığı “Minimizing the Expected Complete in Fulence Time of A Social Network “ isimli eserinde yer verdiği Grafik teorisine göre kullanıcılar birer düğüm ve kullanıcılar arasındaki bağlantı ve/veya paylaşımlar ise birer kenar olarak tanımlanarak verilerin analizleri sağlanmaktadır. Aslında üç ana bileşen üzerinde bulunduğu bu farklı gerçeklikte kullanıcılar birer profil oluşturur, bir arkadaş grubuna sahip olur ve bu grup içerinde belli bağlantı veya paylaşım görüntüleme yapabilmektedir. Fakat günümüzde farklı uygulamalarında da bu sosyal paylaşım ağlarına eklenmesi ile basit tabirle iletişim aracı olmanın yanında bambaşka bir gerçeklik içerisinde kullanıcılar aktif olabilmektedir.

Mobil veya web ortamından erişim sağlanan Facebook’a günlük 350 milyon fotoğraf yüklenmektedir (Facebook, 2013). Ülkemiz ise bu ağın kullanımında dünyada altıncı sırada bulunmaktadır. Fotoğraf paylaşımı, video paylaşımı, etkinlikler, dürtmeler, uygulamalar, hediyeler ve pazar yeri gibi tüm fonksiyonlarında kullanıcılar oluşturmuş oldukları profilde aşağıdaki kişisel verilerini işlemektedir.

·         Kimlik Bilgisi

·         İletişim Bilgisi

·         Lokasyon Bilgisi

·         Mesleki Deneyim Bilgisi,

·         Felsefi Din İnanç Mezhep Bilgisi,

·         İşlem Bilgisi,

·         Vakıf/Sendika/Dernek Bilgisi,

·         Sağlık Bilgisi

2013 yılında yayımlana StreamSocial Q1 Raporu’na göre Google aylık 359 milyon kullanıcı tarafından kullanılmaktadır. Google Analytics ile yukarıda verilen kişisel veriler analiz edilmektedir.

Radyo, televizyon ve telefon gibi haberleşme araçlarının kullanılmaya başlanılması ile birlikte bilgi teknolojilerinin gelişmesi sayesinde bilginin erişilebilirliği güvenlik sorunlarını da ortaya çıkarmıştır. Günümüzde bireyler mutfak alışverişlerinden tutun da resmi tüm işlemlerini elektronik ortamda yapabilmektedir. Adli sicil kaydı, ikametgâh, sigorta bilgileri gibi tüm kişisel verilerini içeren dokümanlara elektronik ortamda erişebilmektedir. Bu erişimlerin çerçevesinde kullanıcı profillerinin gizliliğinin korunması  çok önemlidir. Özellikle kullanıcıların kişisel verileri istihbarat bilgisi toplama, maddi kazanç sağlama vb. nedenlerle kötü niyetli bireylerin açık hedefleri arasında yer almaktadır. Kullanıcı profilinde yer alan ve internet ortamında tutulan çerez kayıtları gibi dijital izlerden; kimliklerin taklit edilmesi, yemleme (phishing) saldırıları, istenmeyen e postalar (spam), kötü amaçlı sosyal ağ uygulamaları, siteler arası kod çalıştırma (XSS),  siteler arası istek sahteciliği (XSRF), casus yazılımları, sahte linkler, DNS yanıltma (spoofing) saldırılarının yapılması mümkündür. Gizliliği korunamayan kişisel verilerden yola çıkarak kullanıcıların maddi ve manevi kayıpları gibi bir takım güçlükler ile karşı karşıya gelmesi kaçılınmazdır.

Pewinternet’in 2013 yılında yapmış olduğu araştırmaya göre sosyal paylaşım ağlarında paylaşan kişisel verilerin yaş ve cinsiyete göre dağılımına aşağıdaki tabloda yer verilmiştir.

Veri Türü

Genç Kullanıcılar (%)

Erkek

(%)

Kadın

(%)

12-13 Yaş Arası Gençler

(%)

14-15 Yaş Arası Gençler

(%)

Gerçek İsim

92

92

92

89

93

Kendi Fotoğrafı

91

89

94

82

94

Hobiler

84

84

85

81

85

Doğum Tarihi

82

81

83

79

83

Okul Adı

71

73

69

56

76

Yaşadığı Şehir

71

73

69

67

72

İlişki Durumu

62

62

61

50

66

E posta Adresi

53

57

49

53

53

Kendisi ile ilgili video

24

27

21

25

24

Cep Telefonu Numarası

20

26

14

11

23

 

Genç yaştan itibaren sosyal paylaşım ağ algoritmasına kişisel verilerin kullanıcılar tarafından paylaşıldığı, bilgi toplumunun bu verilerin güvenliği ve önemi konusunda yeterli farkındalığa sahip olmadıklarından dolayı güvenlik zafiyeti içerisinde kalındığı anlaşılmaktadır.

Kişisel verilerin işlenmesine yönelik sosyal paylaşım ağlarının gizlilik politikaları bulunmakta fakat kullanıcılar tarafından yeterli düzeyde bilinmediği gözlemlenmektedir. Bu politikalarda verilen bilgilere özetle değinmek istersek;

·         Özel bilgilerin 3. Kişilerce paylaşımı

·         Kişisel bilgilerden özel reklam profili oluşturma

·         Arama motorlarında tarama hakkı

·         Kanunen mahkemelere destek verilmesi (ulusal/uluslararası)

·         Profil öğelerinin gizleme desteği

·         Hesap pasifleştirme ve/veya silme

·         Silinen hesapta bilgi tutma süreleri

·         Bilgilerin tutulduğu ülke bilgisi

·         IP tabanlı kullanıcı loglaması

·         Güvenli sunucu desteği

·         Çerez tabanlı denetim ve analiz

·         Anonim istatistik toplama

gibi faaliyetler bazı sosyal paylaşım sitelerinde kısıtlı olarak olsa dahi yapılmaktadır. Örneğin Facebook silinen hesapta yer alan bilgileri 90 gün boyunca tutacağını gizlilik politikasında açıklamıştır. Bütünlük içerisinde bakmak gerekirse tüm sosyal paylaşım ağları kullanıcılarının bilgilerini işlemekte, analiz etmekte, gerektiğinde reklam kuruluşları veya farklı tüzel kişilere aktarabilmektedir. Sunucuları göz önüne alındığında her ne kadar inkar edilse de, ülkeler arası istihbarat faaliyetleri içinde kullanılabileceği göz ardı edilmemelidir.

PATH uygulaması kullanıcılarının açık rızası olmaksızın rehberinde bulunan kişi listelerini kendi sunucularına göndermiş ve ABD mahkemelerince cezalandırılmıştır. Bu ihlal sonrası IOS işletim sisteminde herhangi bir yetkinin alınması için kullanıcı onayına sunulması zorunluluk haline gelmiştir.

·         Sosyal paylaşım ağları için temel olarak kullanıcıların aşağıdaki önlemleri alması gerekmektedir.

·         Kullanıcıların, kullandıkları sosyal paylaşım ağlarının gizlilik ayarlarını gözden geçirmesi ve kendi ihtiyaçlarına göre belirlemesi,

·         Arkadaş listesi oluştururken herkesin arkadaş olarak eklenebilmesindense gerçekten tanınan kullanıcıların eklenmesi,

·         Kişisel sayfaların, arkadaş listesi dışında kalanlar için kısıtlanmış olarak yayınlanması,

·         Her türlü ön tanımlı ayarın iptal edilerek tek tek gözden geçirilmek suretiyle açılması,

·         Durum güncelleştirmelerinde paylaşılanlara dikkat etmesi,

·         Sosyal paylaşım ağları üzerindeki uygulamalara şüphe ile yaklaşılması,

·         Kısıtlanmış adreslere tıklanırken adresin kontrol edilmesi

Kişisel verilerin korunması ile ilgili en geniş yasal altyapı AB tarafından, 1995 yılında yayımlanan 95/46/EC sayılı Veri Koruma Direktifi ve 2002 yılında yayımlanan 2002/58/EC E-Gizlilik direktifi, 2006 yılında yayımlanan 206/24/EC Veri Saklama Direktifi ile düzenlenmiştir. Ülkemizde ise sosyal paylaşım ağlarında kişisel verilerin korunması için Türk Ceza Kanunu ve muhtelif maddelerde aşağıdaki suç tanımlamalarının yapılmış olduğu unutulmamalıdır.

·         Bilişim sistemine girmek

·         Sistemi engelleme, bozma, verileri yok etme veya değiştirme

·         Banka veya kredi kartlarının maddi kazanç doğrultusunda kötüye kullanımı

·         Nitelikli dolandırıcılık

·         Hakaret, sövme ve şantaj

·         E-posta, sosyal ağlardaki kişisel hesapların ele geçirilmesi

Sonuç olarak, kullanıcılar sosyal ağlarda paylaşılan verilerin neler olduğuna dikkat etmeli, uygulamaların istediği yetkilere dikkat etmeli, kişisel verilerin güvenliği açısından tüm hizmet sunucularında yazılımların lisanslı ve güncel olması sağlanmalı, güçlü parola kullanılmalı, kendi e posta sunucusunda spam ayırt edebilecek eklentiler olmalı ve güncel lisanslı anti-virüs, anti-spywae vb. güvenlik yazılımları tüm hizmet sunucularında kurulması sağlanmalıdır.