Sanal dünyaya erişmek için kullandığımız her aletin sabit bir tanımlayıcı kimliği vardır. Bize ilişkin olan T.C. kimlik numaraları üzere bu kimlikler de aygıtları tanımlamaya yarıyor. Telefonunuz, akıllı saatiniz, bilgisayarınız, aklınıza gelecek her türlü dijital alet bu kimlik numaralarına sahiptir. Kablosuz ağınız, cep telefonu servisleriniz üzere aygıttan bağımsız olan sanal dünyanın da tanımlayıcı kimlikleri mevcut. Bu kimlik numaraları ile siz eşleştiğinizde ortaya çıkan bilgiler hem âlâ hem makus emeller için kullanılabilir hale geliyor. Kullandığınız uygulamaların nerede, ne vakit, ne kadar müddet ile kullanıldığı üzere birçok data bir ortaya geldiğinde sizin davranışlarınıza dair çıkarımlar yapma imkanı tanıyor.
Bir uçak bileti aldınız ve biletiniz ile ilgili bilgilerin e-postanıza geldiğini düşünün. Bu senaryo, bugün için epeyce olağan bir senaryo. Ferdî e-postanıza, size ilişkin uçuş bilgileri olağan kaidelerde yalnızca sizin tarafınızdan okunabilir. Lakin yaklaşık olarak uçuşunuza 2 saat kala telefonunuzun ikaz ekranında “XX1234 sayılı uçuşunuz için yola çıkmalısınız.” ikazını görebilirsiniz. Ne vakit yola çıkacağınız bilgisi verilirken bulunduğunuz bölgenin de trafik durumu göz önünde bulunduruluyor. Gmail, e-postalarınızı okuyor ve asistanı aracılığıyla sizin hayatınızı kolaylaştıracak adımları size sormadan atabiliyor. Benim üzere unutkan ve dalgın biriyseniz, bu ikazları sevebilirsiniz. Bu madalyonun bir yüzü. Madalyonun öbür yüzü, size ilişkin birçok data bazen farkında olmadan sizin verdiğiniz müsaadeyle bazen de sizin müsaadeniz olmadan toplanabiliyor.
Toplanan bilginin kıymetli bir kısmı size reklam olarak geri dönüyor.
2013 yılında Google, Apple üzere firmalar reklamlar için aygıtın kimliğinden bağımsız “Reklam Tanımlayıcı” (Advertising ID) isminde yeni bir kimlik numarası tanımladılar. Bu kimlik numarası, aygıt kimliğinden farklı olarak sıfırlanabilir olacak biçimde tanımlandı. Bunun emeli ise, kullanıcı istediği vakit bu kimlik numarasını sıfırlayarak, şirketlerin takiplerini daha sıkıntı hale getirme imkânı sunmaktı. Gerçekten, bu özellik telefon üzere aygıtlarda hala faal. Artık, internetten bu tanımlayıcı kimliğin nasıl sıfırlanabileceğini aratabilirsiniz. Örneğin, “Apple reklam tanıtıcısı nasıl sıfırlanır” aramasını yaparsanız yeni menü bilgilerine ulaşabilirsiniz. Her ne kadar çalışmalar bu formülün kesin bir tahlil olmadığını gösterse de gizliliğimizi korumak için başvurmamız gereken usuller ortasında kalmaya devam edecek. Yapılan çalışmalara nazaran, bir uygulama sıfırlanabilir reklam numarasını istediğinde, bu isteklerin %75’inde bu reklam numarası ile birlikte sıfırlanamayan aygıt kimliklerini de talep ediyor. Bu durum, kapalılığı sağlamak üzere sıfırlanabilir olarak tanımlanmış reklam numarasının gayesine tam aykırı işlediği üzere şirketlerin kendi kullanım kaidelerinin da dışına çıkmaları manasına geliyor. Daha açık bir tabir ile, her dört talebin üçünde kimliğinizi bu teknikle muhafaza altında tutamıyorsunuz.
Mevzubahis çocuklar olduğunda işin rengi biraz daha değişiyor. 1998 tarihli Çocukların Çevrimiçi Kapalılığını Muhafaza Yasası (Children’s Online Privacy Protection Act [COPPA]), çocukların çevrimiçi mahremiyet ve şahsî haklarını korumak üzere Amerika Birleşik Devletleri’nde 2000 yılından beri yürürlükte. Bu yasa, 13 yaşın altındaki çocukları korumak ve onlar hakkında toplanacak bilgilerin ailelerinin denetiminde olmasını sağlamak üzere hazırlanmış.
Google ve YouTube, bu yasanın gerektirdiği üzere davranmadığı ve 13 yaş altındaki çocukların datalarını işleyerek onlara özel reklam sunarken ailelerin açık isteğini almadığı için 4 Eylül 2019 tarihinde 170 milyon dolarlık cezaya çarptırıldı. Ayrıntıları merak ediyorsanız Federal Ticaret Komisyonu’nun sayfasına erişim sağlayabilirsiniz (ftc.gov/news-events/press-releases/2019/09/google-youtube-will-pay-record-170-million-alleged-violations)
Saklılık ve şahsî hakların korunması üzerine çalışan kümeler da mevcut. Bunlardan birisi olan AppCensus AppSearch, araştırma tabanlı olarak ortaya çıkmış ve Android tabanlı fiyatsız uygulamaların tahlil edilip bireye özel bilgilerin farklı uygulamalarla yahut üçüncü bireylerle paylaşılma durumlarını raporlamakta. Şu anda bilgi tabanlarında erişim sağlanabilecek 115.521 uygulama mevcut.
Çocuklarımızın dijital dünyada inançlı bir biçimde yaşayabilmeleri ve âlâ bir dijital vatandaş olabilmeleri için bu maharetlerin erken yaşlarda kazanılması epeyce değerli. Çocukların bu marifetleri erken yaşta kazanabilmesi ismine, içinde benim de bulunduğum bir grup tarafından Singapur menşeili DQ (Dijital Zeka) Enstitüsü tarafından geliştirilmiş olan DQ World oyunu Türkçeye uyarlandı. 8-12 yaş ortasındaki çocuklar için tasarlanan bu oyun, yeniden fiyatsız olarak sunulan daha geniş bir dijital okuryazarlık eğitim içeriğinin bir kesimi. Bu eğitim içeriğini ve oyunu bir öteki yazıda daha ayrıntılı inceleyebiliriz. Bir an evvel aksiyon almak için dqworld.net adresine gidip ayrıntıları inceleyebilir ve oyunu taşınabilir aygıtınıza indirip çocuğunuzun oynamasını sağlayabilirsiniz.
Doç. Dr. Serkan ÖZEL
Boğaziçi Üniversitesi
twitter.com/serkanozeltx
