Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor.
Sosyal medya ve reklam teknolojilerinin temelini oluşturan takip pikselleri, web sitelerine ve e-postalara yerleştirilen görünmez grafik dosyaları aracılığıyla çalışıyor.
Takip pikselleri, görünmez kod parçacıkları aracılığıyla kullanıcıların:
IP adreslerini
Tıklama geçmişlerini
Gezilen sayfaları
Alışveriş ve ilgi alanlarını
anlık olarak büyük teknoloji şirketlerine iletiyor.
Sorun yalnızca veri toplanması değil. Uzmanlara göre asıl problem, bu işlemlerin çoğu zaman kullanıcının açık ve özgür iradeye dayalı rızası olmadan gerçekleşmesi.
Türkiye’de KVKK, Avrupa Birliği’nde GDPR, açık rıza ve şeffaflık ilkesini zorunlu kılıyor. Ancak birçok platformda çerez onay süreçlerinin manipülatif tasarlandığı ve kullanıcıların fiilen “zorunlu onay” verdiği belirtiliyor.
‘Gölge profil’: Üye olmasanız da dosyanız var
En tartışmalı uygulama ise “gölge profil”. Bu yöntemle kişi, ilgili platforma hiç üye olmasa bile:
IP adresi
Tarayıcı parmak izi
Sosyal çevresinin yüklediği veriler
aracılığıyla sistem içinde kimliklendirilip hakkında veri biriktiriliyor.
Bu uygulama, “kişisel veri işleme”nin rıza dışı bir genişletilmesi olarak değerlendiriliyor. Hukukçulara göre, kişi bir gün platforma üye olduğunda, yıllardır biriktirilmiş verilerin profil arkasına eklenmesi orantılılık ve veri minimizasyonu ilkeleriyle çelişiyor.
Hastane verileri bile güvende değil
ABD merkezli PNAS Nexus dergisinde yayımlanan araştırmaya göre, ABD’de hastanelerin yüzde 66’sı takip pikselleri kullanıyor.
Bu sistemler:
Hangi hastalığın araştırıldığı
Hangi kliniğe tıklandığı
gibi son derece hassas verileri üçüncü taraf şirketlere aktarabiliyor.
Advocate Aurora Health (AAH) örneğinde yaklaşık 3 milyon hastanın verisinin Meta ve Google’a iletildiği ortaya çıktı. Olay yargıya taşındı.
Uzmanlar, sağlık verilerinin “özel nitelikli kişisel veri” kapsamında olduğunu ve bu tür aktarımın ağır bir mahremiyet ihlali teşkil edebileceğini belirtiyor.
‘Gözetim kapitalizmi’
Eleştirmenler, yaşanan süreci “gözetim kapitalizmi” olarak tanımlıyor. Bu modele göre bireyler, bir hizmetin kullanıcısı değil; verisi işlenen birer “ürün” haline geliyor.
Bu durum, dijital alanın fiilen birkaç şirketin gözetim ağında olduğu yönünde eleştirilere yol açıyor.
ABD’de davalar, Avrupa’da soruşturmalar
ABD’de özellikle sağlık verileri nedeniyle Meta ve Google’a karşı 50’den fazla toplu dava açıldı. Federal Ticaret Komisyonu (FTC), bazı uygulamaları “aldatıcı ticari pratik” olarak nitelendirerek para cezaları verdi.
Avrupa’da ise GDPR kapsamında ağır yaptırımlar uygulanabiliyor. Ancak uzmanlara göre cezalar, şirketlerin küresel gelirleri karşısında caydırıcılık konusunda yetersiz kalabiliyor.
Kaynak: sputniknews