Geçenlerde Facebook hisselerine dip yaptıran Cambridge Analytica skandalı ile ilgili ne düşündüğümü yazdım (https://www.dunya.com/ kose-yazisi/cambdrige-analytica- bana-prokrustesi-hatirlatiyor- dogrusu/408789).
Gelin bugün sizi, Hindistan’daki Na- Mo skandalına götüreyim. Konu aynı. Kişisel veri güvenliği. Haber, ilk olarak, 26 Mart’ta Indian Express gazetesindeydi (http:// indianexpress.com/article/ india/namo-app-asks-for-sweeping- access-camera-audio-among- 22-inputs-facebook-data- leak-5111353/). Sonra 3 Nisan’da Amerikan New York Times gazetesinde bir değerlendirme yazısı çıktı (https://www. nytimes.com/2018/04/03/opinion/ india-data-privacy-biometric- aadhar.html). NaMo skandalını okuyunca, hadisenin Batılı teknoloji devlerinin iş planlarını aşan bir başka boyutu daha olduğunu, pekâlâ Türkiye’de de olabileceğini düşündüm. Gelin bugün size de anlatayım.
Hindistan Başbakanı Narendra Modi, taraftarları ile ilişkilerini doğrudan düzenlemek üzere bir uygulama (app) yaptırmış, adı da NaMo. Bir nevi “Modi’ye doğrudan sorun” uygulaması. Siyaseten akıllıca. NaMo uygulamasını bugüne kadar 5 milyon Hintli indirmiş. Aslında daha bir sürü app var Hindistan’da. Amazon’un Hindistan versiyonu var. Hükümetim diye bir app var. Ama bunların hiçbiri yükleme esnasında 22 ayrı konuda veriye erişim için izin almıyor. NaMo alıyor.
Siz, NaMo’yu akıllı telefonunuza yüklerken oradaki diğer uygulamaları kontrol etmeye, resim ve video çekmeye, telefon defterine erişmeye, yerinizi görmeye ve daha bir sürü şeye izin veriyorsunuz. Ne oluyor? Hakkınızda bir sürü veriyi bir araya getirebiliyor NaMo uygulaması. Onu yüklerken erişim hakkı verdiğinizde bir dizi konuda da bir nevi izin vermiş oluyorsunuz sonuçta. Amacınız Hindistan başbakanına “doğrudan” mesaj atmak, ne yetki istese veriyorsunuz herhalde.
Sonuçta NaMo vasıtasıyla toplanan veriler Hindistan’da saklanıyor. Hani öyle yurtdışından verilerimizi çalıyorlar diye bir durum da yok. Ama toplanan veriler, “yalnızca daha iyi hizmet verebilmek”, verilen hizmetleri kişiselleştirebilmek” ve bir nevi kitleye “kişisel mesajlar atabilmek” için Amerikan sosyal medya pazarlama şirketi Clever Tap ile paylaşılmış. İşte gazetenin ortaya attığı iddia buydu.
Ne olmuş? Veri madenciliği işini yapmak üzere bir Amerikan şirketi tutup, işi onlara yaptırmışlar. Herhalde daha yetenekli bulmuşlar. Bu arada verileri de onlara vermişler. 5 milyon kullanıcıdan da izin filan almamışlar bu analizi yapmak için elbette. Elde kocaman bir veri seti varken onlar da ticari bir veri madenciliği firması olarak, siyaset konusunda da yardımcı olmuşlar Narendra Modi’nin ofisine. Cambridge Analytica’dan farklı ama onun kadar kötü işte. Bu durum ne gösteriyor? Kişisel veri derleyenin, kişisel veri toplamanın kendisine yüklediği sorumluluğun farkında olmadığını elbette. Şimdi NaMo’nun veri derleme kriterlerini filan yeniden düzenlemişler ama olan olmuş bu arada.