Sosyal medyada "gölge profil" tehlikesi

Dijital teknolojilerin hızla evrilmesi, hedeflenmiş reklamcılık alanında çığır açarken, madalyonun öteki yüzünde dev teknoloji şirketlerinin "takip pikselleri" aracılığıyla yürüttüğü devasa bir gözetim ağı yatıyor. İnternet kullanıcılarının mahremiyetini doğrudan tehdit eden bu sistem; IP adreslerinden tıklanan ürünlere, hatta hastanelerin hassas tanı verilerine kadar her türlü bilgiyi saniyeler içinde dev şirketlerin sunucularına aktarıyor. Sistemin en karanlık noktası ise, platformda hesabı dahi olmayan kişilerin bile "gölge profiller" üzerinden takip edilebilmesi.

ŞEFFAF DOSYALAR, DEV VERİTABANLARI

Google, Meta, Microsoft ve TikTok gibi teknoloji devleri tarafından kullanılan "takip pikselleri", web sitelerine ve e-postalara yerleştirilen, çıplak gözle görülmesi imkansız şeffaf grafik dosyalarıdır. Bu küçük dosyalar, kullanıcının bir web sitesindeki her adımını izleyerek dev şirketlere milyonlarca dolarlık getiri sağlayan veriler sunuyor. Reklamların kişiye özel hazırlanmasını ve etki gücünün artırılmasını sağlayan bu sistem, sadece site içi hareketleri değil, internetin genelindeki aktiviteleri de kayıt altına alıyor.

"GÖLGE PROFİL": HESABINIZ OLMASA BİLE TAKİP EDİLİYORSUNUZ

Dijital gözetimin en çok tartışılan yönlerinden biri olan "gölge profil" yöntemi, hiçbir sosyal medya platformuna üye olmayan kişilerin dahi verilerinin toplanmasına olanak tanıyor. Bu profiller şu şekilde inşa ediliyor:

Sosyal Çevre Verileri: Arkadaşlarınızın veya ailenizin paylaştığı iletişim bilgileri üzerinden dolaylı veri toplama.

Web Hareketleri: IP adresi ve tarayıcı parmak izi üzerinden tutarlı bir kimlik oluşturma.

Geleceğe Hazırlık: Kişi bir gün ilgili platforma üye olduğunda, şirket o ana kadar biriktirdiği yıllara sari verileri anında profilin arkasına yerleştirerek kullanıcıyı geçmişiyle birlikte karşılıyor.

İNTERNETİN HER KÖŞESİNDE "GOOGLE GÖZÜ"

DuckDuckGo tarafından paylaşılan "Tracker Radar" verileri, internet sitelerindeki takipçi yoğunluğunu gözler önüne seriyor. Listenin başında yer alan Google (Alphabet), gezilen her 10 internet sitesinden yaklaşık 7'sinde kullanıcı hareketlerini izleyebiliyor. Listenin devamında ise şu oranlar dikkat çekiyor:

    Microsoft: %30 izleme oranı ile ikinci sırada.

    Facebook (Meta): %19,70 ile üçüncü sırada.

    ByteDance (TikTok): Yaklaşık %5 ile ABD merkezli rakiplerinin gerisinde yer alıyor.

HASTANE VERİLERİ TEKNOLOJİK DEVLERİN ELİNDE: BÜYÜK KRİZ

Takip piksellerinin kullanımı sadece alışveriş veya sosyal medya ile sınırlı kalmayıp sağlık sektörüne kadar uzanıyor. ABD merkezli akademik dergi PNAS Nexus'ta yayımlanan çalışma, Amerikan hastanelerinin yüzde 66'sının takip piksellerini kullandığını ortaya koydu.

Bu kapsamda yaşanan en büyük skandallardan biri Advocate Aurora Health (AAH) sisteminde gerçekleşti. Hizmetlerini iyileştirmek amacıyla sitelerine Meta Pixel ve Google Analytics yerleştiren sağlık kuruluşu, farkında olmadan yaklaşık 3 milyon hastanın kişisel sağlık bilgilerini teknoloji devlerine sızdırdı. Hastaların hangi kliniğe tıkladığı ve hangi hastalıklara dair arama yaptığı gibi mahrem bilgilerin aktarılması, konuyu mahkemeye taşıdı.

YASAL DÜZENLEMELER VE "AÇIK RIZA" ZORUNLULUĞU

Takip pikseli teknolojisi kendi başına yasadışı kabul edilmese de, veri toplama süreci sıkı kurallara bağlı. Türkiye’de 6698 sayılı KVKK, Avrupa Birliği’nde ise GDPR kapsamında, "zorunlu olmayan" takip pikselleri için şu şartlar aranıyor:

Açık Rıza: Kullanıcının aktif ve özgür iradesiyle onay vermesi.

Şeffaf Bilgilendirme: Verinin hangi amaçla toplandığı ve kimlere aktarıldığının net şekilde belirtilmesi.

Sağlık Hassasiyeti: Özellikle sağlık alanında rızasız veri paylaşımı, ciddi yasal yaptırımlara ve davalara konu oluyor.

ABD’de Federal Ticaret Komisyonu (FTC), piksellerin gizli çalışmasını "aldatıcı uygulama" olarak tanımlayarak Meta ve Google gibi şirketlere milyonlarca dolarlık cezalar kesti. Halihazırda sağlık verilerinin gizliliğini ihlal gerekçesiyle bu şirketlere karşı 50’den fazla toplu dava devam ediyor.