Uygulamalar ve verilerimiz

Dijital dünyada yazıp çizdiklerimizin, davranışlarımızın, tercihlerimizin verilerinin gerek pazarlama gerek ilgimizi yakalama açısından bir değeri olduğunu ve bu verilerin daha yüksek satıştan tutun da seçmen davranışlarını değiştirmeye dek kullanıldığını günümüzde bilmeyen pek yok. Bundan daha az bilineni ise bu verilerin toplanması ve paylaşılmasının yaygınlığı.

Mobilde linkler için pazarlama araçları geliştiren bir şirket olan URL Genius birkaç hafta önce 20 kategoriden öne çıkan 200 uygulamanın potansiyel veri takip ve paylaşımını inceleyen bir rapor yayımladı.[0] İndirilmelerinin ardından sadece bir kez ve asgari düzeyde kullanıcı etkileşimi ile çalıştırılan uygulamaların ağ trafiği iOS 15.2 ile gelen uygulama aktivitesini kaydetme özelliğini kullanarak kaydedildi ve kaç farklı alan adı ile bağlantı kurduğu bunların kaçının uygulamanın sahibine kaçının ise üçüncü şahıslara ait olduğu incelendi. Ortaya çıkan sonuçlar uygulamaların verilerimizi ne kadar geniş ölçekte paylaşıyor olabileceğine de ışık tutar nitelikte.

Rapora göre, incelenen uygulamalar 12’si üçüncü şahıs alan adları olmak üzere ortalama 15 ayrı alan adı ile iletişim kuruyor. Kategorilere göre bakıldığında ise dergi (ortalama 26 üçüncü şahıs/28 toplam), haber (21/23), spor (18/22), müzik (17/21) ve eğlence (15/20) kategorilerinde yer alan uygulamalar başı çekiyor. Tekil olarak en fazla alan adı ile iletişim kuran uygulamalar açısından ise sıralama şöyle: iHeart Radio (51/56), Wall Street Journal (45/48), ESPN (35/42), Popeyes (42/42) ve WattPad (32/36). Bağlantı kurulan alan adları düzeyinde bakıldığında ise apple.com ve googleapis.com’u crashlytics.com, app-measurement.com ve facebook.com izliyor.

Söz konusu veriler trafiğin içeriğini ve verilerin çeşitli sunuculara ulaşmasının ardından gerçekleşebilecek paylaşımları içermemesi ile bazı uygulamalar için asgari düzeyde etkileşimin veri paylaşımının büyüklüğünü ortaya çıkarmak açısından yetersiz kalması nedeni ile bir miktar yanılma payı içeriyor. Örneğin en büyük veri tacirlerinden olduğunu iddia edebileceğimiz Meta’ya ait Facebook ve Whatsapp uygulamaları sadece birer alan adı ile veri paylaşıyor. Bütün bu yanılma payına rağmen rapor, uygulamaların üçüncü şahıslarla, kullanıcıların ayırdında olmadığı düzeyde veri paylaşımında bulunduğunun ciddi bir göstergesi. Kullanıcıların elinde ne hangi verilerinin kimlerle paylaşıldığının bilgisi var ne de bu paylaşımları ve üçüncü şahıs takip sistemlerini engelleyebilecek opsiyonlar. Seçenekler çoğunlukla uygulamayı kullanma ya da kullanmamanın ötesine geçmiyor.

Dijitalin dışına çıktığımızda bize ait veya bize dair verilerin başkalarınca nasıl kullanıldığı ya da nasıl kullanılabileceği, neyin makul olduğu neyin makul olmadığı çoğunlukla çok zor sorular değil. Ancak dijitalde pek çok perdeleme mekanizması ile üstü örtülüp hukuki ya da teknik laf salataları ile göstermelik de olsa “İzin alınmış” izleme ve takip yöntemleri bize dair ve bize ait verilerin toplanması ve paylaşılması için kullanılıyor. Üstelik bu tipteki kullanımlar yaygın olarak fiilen kabul görüyor. Veri koruma yasalarının verilerimizi ne kadar koruyabildiği ise fazlasıyla tartışmalı. Uygulama geliştirme sistemleri ve tarayıcılar tarafında alınabilecek teknik tedbirlerle veri toplama zorlaştırılabilir elbette ancak söz konusu sistemlerin geliştiricilerinin ezici çoğunluğu da veri pazarından rant elde ediyor. Dolayısıyla yaygın bir teknik çözüm beklentisi de gerçekçi değil. Verilerini korumakta iş yine son kertede kullanıcılara düşüyor.