Bir gizlilik politikasını kabul etmeden önce nelere dikkat etmeliyiz

28 Ocak, Türkiye’de ve dünyada  kişisel verilerin korunmasına  dikkat çekilmesi amacıyla Kişisel Verilerin Korunması Günü olarak kutlanıyor. Dünyanın farklı ülkelerinde, bireylerin verilerini kimin topladığını, neden ve ne için kullanılabileceklerini düşünmelerini sağlamak amacıyla  28 Ocak ile başlayan hafta Veri Gizliliği Haftası olarak değerlendiriliyor. 

Siber güvenlik şirketi ESET, kişisel veri güvenliğinin daha fazla önem kazandığı bugünlerde kullanıcıların dikkat etmeleri gereken konularla ilgili bilgilendirmelerde bulundu. 

 Kapı zili çalıyor, cevap veriyorsunuz. Büyük bir şirketin temsilcisi, ücretsiz servislerini kullanmanıza izin vermek için kapının önünde, yararlı ve kullanışlı olacağını bildiğiniz bir şey sunuyor. Temsilcinin sizden istediği tek şey bir kağıttaki bir kutuyu işaretlemeniz ve sonra hizmeti kullanma hakkı sizin. Size yasal ve karmaşık görünen 15 sayfalık ‘Şartlar ve Koşullar’ içeren belgeler veriyorlar ve oradan ayrılıyor. Ertesi gün bir bakıyorsunuz ki bir mühendis internet etkinliği izleme, tükettiğiniz TV programları, filmler, radyo ve müziği takip eden, evinizi kaç derece sevdiğinizi, ışıkları ne zaman kapattığınızı, kimi aradığınızı ve kimle iletişime geçtiğinizi izleyen, hangi ürünleri ne sıklıkta satın aldığınızı takip eden, arabayla nerelere gittiğinizi izleyen ve hatta daha siz okumadan postalarınızın açılarak içeriğinin taranmasını sağlayan cihazlar kurmuş. Eşiniz evinize kurulan gözetimden korkuyor ve ücretsiz bir hizmete erişim için bu istilanın buna değip değmeyeceğini sorguluyor. Böyle bir durum ile karşılaşacağınızı bilseniz, kutucuğu işaretler miydiniz? 

İmzalayacağınız her şeyi okuyun (satır aralarını da)

En son ne zaman bir gizlilik politikasını okudunuz veya bir uygulamayı yüklerken veya internet tabanlı bir hizmete erişmek için bir hesap oluştururken izinleri incelediniz? Peki Veri Gizliliği Haftası bunu yapmanız için bir itici güç olacak mı?

Takas, şirketlere ve kuruluşlara gelecekteki eylemlerimizi veya düşüncelerimizi etkileme fırsatı sağlamak için profil çıkarma, madencilik ve birçok durumda kişisel verilerimizin veya genel davranışlarımızın çevrimiçi olarak satılmasıdır. Bununla birlikte, bu gizlilik politikalarının okunmamasına neden olan şey, potansiyel olarak gizlilik politikalarının karmaşıklığı ve uzunluğudur. Çoğu durumda, bu politikayı okumak 20 dakikadan fazla sürebilir ve o zaman bile okuduklarınızın dilini ve anlamını anlamak için uzman veya avukat olmanız gerekebilir. Bir gizlilik politikasını okuyan kişilerin potansiyel olarak küçük azınlığında olsanız bile, hangi verilerin toplandığının bir listesi yerine, toplanan verilerin anlamını size söyler mi?

 Her küçük veri sayılır

Toplanan her bir kişisel veri parçası, bir hizmete erişmek veya bir ürünü kullanmak için kabul edilebilir bir takas olarak görünebilir. Bütünsel bakıldığında toplanan bilgilerin ne olduğunu anlamak fikrinizi değiştirebilir. Bir gizlilik politikasının, toplanan kişisel verilerin gerçek kullanım amacını belirttiğini düşünün: toplanan veriler, siyasi görüşü manipüle edilebilecek ve oy verme pozisyonunuzu değiştirmenize neden olabilecek bir toplum kesiminde olup olmadığınızı belirlemek için kullanılabilir veya çevrimiçi eylemleriniz, yatırım yaparken finansal kayıp (veya kazanç) ile sonuçlanabilecek daha fazla risk almak üzere kolayca manipüle edilebileceğinizin göstergelerini verebilir.

Gizlilik duvarına çarparken sıkça duyulan yorum, ‘benim hakkımda her şeyi zaten biliyorlar, o zaman neden umursamalıyım?’.  Önemli olan ne bildikleri değil de daha çok nelerin tahmin edilebilir olduğu ya da eylemlerinizi veya düşüncelerinizi manipüle etmek için nasıl kullanılabilecekleri olabilir.

Fark ettiğimizden daha fazla veriden vazgeçiyoruz ve çoğu zaman tek bir veri parçasının toplanmasının muhtemelen sorun olmayacağını düşünmeye yöneltiliyoruz. Bunu potansiyel olarak, kabul ettiğimiz tüm verilerin genel olarak toplanmasının nihayetinde ne anlama geldiğinin ve bilgilerin nasıl kullanılabileceğinin sonuçlarını dikkate almadan yaparız. Bu Veri Gizliliği Haftasında, küçük bir kişisel veri parçacığını bir şirkete teslim ettiğinizde, başka neler bilebileceklerinin bağlamını ve bu küçük parçacığın her şeyi bir araya getiren ve sizin tam profilinizi oluşturan bit olup olmadığını göz önünde bulundurmak için bir dakikanızı ayırın. Mutlaka kabul edilebilir bulmayacağınız veya sizin yararınıza olmayabilecek bir şekilde kullanılabileceğini göreceksiniz.

Daha detaylı bilgi için;

https://www.eset.com/tr/blog/onay-kutusunun-otesinde-bir-gizlilik-politikasini-kabul-etmeden-once-nelere-dikkat-edilmelidir/