Geçtiğimiz hafta Yemeksepeti’nin kullanıcı verilerininin çalındığını duyurmasının ardından “kişisel verilerin gizliliği” konusu yeniden gündeme geldi. Hazır bu kadar gündemdeyken Google, Amazon ve Facebook gibi büyük şirketlerin son yıllarda yaşadığı veri ihlali örneklerine bir göz atalım ve %100 evham dolu bir pazar geçirelim istedim.

2018: Norveç Tüketici Heyeti’nin hazırladığı rapor Google’ın kullanıcılarını nasıl adım adım takip ettiğini gösterdi. Heyet yaptığı araştırma sonucunda Google’ı aldatıcı tasarım ve yönlendirici bilgi vermekle suçladı. 

“Google, uygun yasal dayanaklar olmadan inanılmaz derecede ayrıntılı ve kapsamlı kişisel verileri işliyor ve bu veriler, manipülasyon teknikleriyle elde ediliyor.” – Gro Mette Moen (Norveç Tüketici Heyeti Dijital Servisler Yöneticisi)

2018: Six4Three bir şirketin açtığı dava sonucunda İngiliz Parlementosu tarafından yapılan araştırma ve yayınlanan 250 sayfalık rapor, Facebook’un birçok skandalını ortaya çıkardı. İşte bazıları: 

  • Facebook, kullanıcılarından herhangi bir izin almadan veya haberdar etmeden arama kayıtlarına erişmenin bir yolunu buldu. Bu veriler “tanıyor olabileceğiniz kişiler” ve daha çok özelleştirilmiş bir ana sayfa akışı için kullanıldı.
  • Dev şirket, 2013’te satın aldığı Onavo isimli bir analiz firmasını, kullanıcıların uygulama kullanım sıklığı gibi istatistikleri çıkarmak için tamamen izinsiz şekilde kullandı. Bu bilgiler sayesinde satın alınması gereken şirketler konusundaki stratejiler belirlendi.
  • 2014/2015’te Facebook’un sözleşmesinde değişiklik olmasına rağmen özel listeye alınan bazı şirketler ile veri alışveriş ortaklığı yasa dışı yollarla devam etti. Bunlardan bazıları Badoo, Airbnb, Netflix, Lyft gibi dev şirketler.
  • Mark Zuckerberg’in şirketi, 3. parti uygulamalar üzerinden elde ettiği verilerle de kullanıcıların arkadaşları hakkındaki verilere odaklanıyor ve gelir kaynağı oluşturmaya çalışıyordu.
Skandallarla gündeme gelen Mark Zuckerberg

2018: Facebook’ta, 6.8 Milyon kullanıcının fotoğrafları, 3. parti şirketlerin eline geçti

Bir API’de yaşanan hata yüzünden 13-25 Eylül 2018 günleri arasında 12 gün boyunca veri sızıntısının yaşanmış olduğunu tespit ettiklerini söyleyen Facebook, bu sırada 876 geliştirici tarafından geliştirilen 1500’e yakın üçüncü parti uygulamanın, bu uygulamaları kullanan 6.8 milyon kullanıcının fotoğraflarına erişmiş olabileceğini itiraf etti. Bu noktada Facebook’a yüklenen (upload edilmiş ancak paylaş tuşuna basılmamış) ve paylaşmaktan vazgeçilmiş fotoğrafların da yine bu 3. parti uygulamalar tarafından erişilebilir olduğunu vurgulamakta fayda var.

Facebook, GDPR gereği 72 saat içinde ‘yetkililere bildirme’ kuralını yerine getirdiklerini söyleyerek, sızan fotoğraflara sahip olduğu düşünülen 3. parti şirketler ile görüştüklerini belirtmişti.

2018: Amazon Echo’nun insanları sürekli dinlediği, oldukça nahoş bir şekilde ortaya çıktı.

Almanya’da bir kullanıcı, GDPR ile gelen haklarını kullanarak, kişisel gizliliğini kontrol edebilmek amacıyla Amazon’dan veri geçmişini talep etti. Bugün tüm şirketlerin yapmak zorunda olduğu gibi Amazon da kullanıcısına talep ettiği verileri gönderdi ancak 100 MB boyuttaki içerikte yer alan 1700 kadar ses kaydı, başka birisine aitti.

Amazon Echo bizi dinliyor mu?

Özet olarak olay şöyle gerçekleşti: 

  1. Kullanıcı Amazon’dan verilerini istedi.
  2. Gelen veriler arasında kendi arama geçmişini gören kullanıcı, Amazon Echo’ya dair kayıtları görünce şaşırdı. Çünkü kendisi Echo kullanmıyordu.
  3. Amazon’a mail attı ancak cevap alamadı.
  4. Alman C’t Magazine gazetesine ulaştı.
  5. Gazeteciler, Amazon Echo kayıtlarını inceleyerek kullanıcının hangi cihazları kullandığını, ne tarz müziklerden hoşlandığını, kız arkadaşının kim olduğunu ve hatta duşta ne yaptığını bile kayıtlardan öğrenebilmişti.
  6. Yukarıdaki veriler doğrultusunda, Amazon Echo kullanıcısının gerçek kimliğini bularak da teyit etmeyi başardılar.
  7. Amazon’un açıklaması ise bir çalışanın bireysel hata yaptığı yönünde oldu.

2019: Skandal sayılmaz ancak güzel bir farkındalık: “Google’dan kişisel verilerimizi istedik, yaklaşık 200 GB dosya geldi”

Kullandığımız işletim sisteminden, arama motoruna; indirdiğimiz oyunlardan kullandığımız not uygulamalarına kadar her türlü dijital hizmetin bir noktasında verilerimizi Google’a mutlaka bırakıyoruz. Bir eksik, iki fazla Google internete bağlanan herkesin verisini bir şekilde almayı başarıyor. Peki Google’ın elinde hangi verilerinizin olduğunu hiç kontrol ettiniz mi? Haydi birlikte edelim.

İstenilen kişisel veriler

2019: Akıllı televizyonlar çok savunmasız… 

Samsung, güvenli bir kullanım için Wi-Fi’ye bağlı olan akıllı televizyonların düzenli güncellenmesi gerektiğini hatırlattığı bir tweet attı ve nedense sonradan sildi. FBI Portland saha ofisi tarafından yayınlanan yazıda akıllı televizyonların kötü amaçlara alet edilmesi ihtimali üzerinde duruldu.

2020: Pazarın yeni paydaşı TikTok da kafileye katıldı 

Reddit’te bir kullanıcının tersine mühendislik uygulayarak eriştiği veriler, Tiktok kullanıcılarını korkuttu. Kullanıcının bulgularına göre Tiktok; telefonun donanımına dair detayları, indirilen diğer uygulamaları, bağlanılan ağ ile ilgili bilgileri, her 30 saniyede bir konum bilgisi gibi birçok bilgiyi kullanıcı sözleşmesinde belirtmeden takip ediyor ve mikrofonu anlık olarak dinliyor.

TikTok ne kadar masum?

2019-2021: Dün akşam bu içeriği tamamladıktan birkaç dakika sonra Twitter’da, Facebook’un 533 milyon kullanıcının verilerini sızdırdığına dair bir haber gördüm.

Habere göre; 2019 yılında gerçekleşen bir veri sızıntısı sonucunda çalınan 533 milyon kadar kullanıcının verisi, geçtiğimiz günlerde düşük profilli bir hacker platformunda ücretsiz olarak yayınlandı. İçerisinde yaklaşık 20 milyon Türk kullanıcının da bulunduğu veriler kullanıcı adı, konum, e-mail adresi, ilişki durumu ve telefon numarası gibi bilgileri barındırıyor. Bu bilgilerin, kimlik hırsızlığı ve taklit yöntemiyle kötüye kullanılabileceği söyleniyor. En basit haliyle, yarın mahallenin fırıncısı tarafından pazarlama amacıyla aranırsan, “bunlar numaramı nereden buluyor ya?” diye meraklanmana gerek yok.

Kaydedilen veriler

Yukarıdaki bilgiler yeni soru işaretlerine yol açıyor. Eğer bu konularda daha yeni okuma yapmaya başladıysan ve aklında “şirketler neden bu kadar çok verimize ihtiyaç duyuyor?” diye düşünüyorsan, buraya göz atabilirsin.

Yukarıdaki haberleri okuyup %100 evhamlandıysan ve bahsedilen verilerime biraz çeki düzen verebilir miyim acaba diye düşünüyorsan, buraya bakabilirsin.

Bu tarz büyük şirketlerin yaşadığı büyük skandalların yanı sıra Yemeksepeti gibi ulusal şirketlerin veya farklı platformlardaki küçük uygulamaların veri ihlalleri de bulunuyor. Bu ihlallerde ortaya çıkan kişisel veriler genelde deep web’de toplu şekilde ‘uygun fiyatlara’ satılabiliyor.

Eğer mail adresinin şu ana kadar yaşanan herhangi bir veri sızıntısına dahil olup olmadığını öğrenmek istersen buradan kontrol edebilirsin. Ben şu an kontrol ettiğimde Canva ve Wattpad’in yaşadığı sızıntılardan etkilendiğimi fark ettim. Wattpad’i en son 2015 yılında kullanmıştım ancak 2020 yılında yaşanan sızıntıda doğum tarihim, cinsiyet bilgilerim, coğrafik konumum, IP adresim, ismim, parolam, sosyal medya profillerim ve website linkim korsanların eline geçmiş.

Bu noktada, her yerde sürekli gördüğünüz: “aynı parolayı birden çok yerde kullanma”, “parolalarını sürekli güncelle” veya “kullanmadığın platformlardan profilini sil ve verilerini silme talebi gönder” gibi uyarıları tekrar hatırlatarak yazımızı noktalayalım.

Share:

administrator

1997’de Nevşehir-Ortahisar’da doğdu. Marmara Üniversitesi’nde Basım Teknolojileri eğitimi görüyor. Gazeteciliğe ve doğru bilgi alma hakkına inanan Hasan, bir Onaran olarak sosyal inisiyatifin ve eğitimin gücüne inanıyor, geleceğin nerede olduğunu araştırıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir