2013 yılında Dr. Alexander Kogan adlı psikolog araştırma amacıyla bir kişilik testini Facebook üzerinden yayınladı. Bu testi yaptırmaya gönüllü olan 300 bin kişi kendi verilerine erişim izni verdi.
Fakat 300 bin kişinin arkadaş listesi ve kişisel bilgileri üzerinden izinsiz şekilde yaklaşık 87 milyon kişinin kişisel bilgileri ele geçirildi.
2018 Mart ayı içinde Cambridge Analytics şirketinin eski çalışanı Christopher Wylie Facebook hesabından Cambridge Analytics şirketinin Dr. Alexander Kogan tarafından ele geçirilen bilgileri kullandığını açıkladı.
Bu açıklama ardından gündeme kişisel verilerin ele geçirildiği haberleri gelmeye başladı.
2018 Mart ayı sonunda İngiliz ve ABD yazılı ve görsel basınında Cambridge Analytics şirketinin Facebook sitesi üzerinden 50 milyon kişinin kişisel verilerini çoğu kullanıcıdan habersiz şekilde ele geçirdiği hakkındaki haberler yer almaya başladı.
Bu haberler ile birlikte Facebook için kişisel verileri üçüncü şahıs ve kurumlar ile paylaşması sonucu oluşan kişisel verilerin güvenliğini korumadığı gerekçesiyle suçlanmalara maruz kalması süreci başlamış oldu.
Daha sonra İngiliz Channel 4 News adlı televizyon kanalında Cambridge Analytics şirketi yönetim kurulu başkanı olan Alexander Nix ile yapılan görüşmenin gizli kayda alınmış görüntüleri yayınlandı.
Görüntülerde televizyon çalışanları kendilerini Sri Lanka’daki seçimleri etkilemek isteyen müşteri şeklinde tanıttıkları ifade ediliyor.
Görüşmede Alexander Nix Kasım 2016 tarihinde yapılan ABD başkanlık seçimlerinde Donald Trump kampanyasında çalıştıkları ve kişisel verileri kullanarak seçmenleri etkilemeye yönelik çalışmalar yaptığını itiraf ettiği sözleri televizyon kanalınca yayınlandı.
Böylece dünyanın en büyük sosyal paylaşım sitesi Facebook’un çok büyük bir suça karıştığı ortaya çıkmış oldu. Ayrıca kişisel verilerin sahipleri olan kullanıcıların tüm verilerinin internet üzerinden çeşitli yollarla bulunabildiği açıklandı.
Facebook kurucusu ve yöneticisi Mark Zuckerberg Facebook sitesinde yaptığı açıklamada kişisel verilerin korunamadığını kabul eden bir yazı yayınladı. Ayrıca yazıda bundan sonra üçüncü kişiler ve kurumlarla bilgi paylaşımının çok daha sıkı şekilde denetleneceği ve kısıtlanacağını belirtti.
Basında çıkan haberlerin artmasıyla birlikte olay daha da büyümeye devam etti.
Daha sonra İngiliz gazetelerinde tam sayfa olayın kabullenildiğine ve özür dinlendiği dair yazı Facebook tarafından yayınlatıldı.
Nisan ayı içinde ABD Federal Ticaret Komisyonu olayla ilgili soruşturma başlattığını duyurdu. Daha sonraki süreçte Cambridge Analytics şirketinin kurulu olduğu ülke olan İngiltere’de soruşturma açıldı. Ayrıca Avrupa Birliği konuyla ilgili soruşturma açtı. Avrupa Birliği soruşturmaya gerekçe olarak verileri izinsiz kullanılan kişiler içinde Avrupa Birliğine üye ülke vatandaşlarının olabileceği belirtildi.
11 Nisan 2018 tarihinde Mark Zuckerberg ABD Senatosunda ifade vermesi için çağrıldı. Senato bünyesinde çalışan Adalet komitesi ve Ticaret, Bilim ve Ulaşım Komiteleri tarafından ortak yürütülen oturumda ifade verildi.
Senatörler karşısında soruları yanıtlayan Mark Zuckerberg bunun büyük bir hata olduğunu ve kendi hatası olduğunu kabul ederek özür dilediğini beyan etti. Ayrıca verilerin yasa dışı kullanımını engellemek için etkin çalışamadıklarını belirtti.
Daha sonraki zamanlarda ise bu konuda haberler kamuoyuna yansımaya devam etti. Daha sonraki basında çıkan haberlerde 50 milyon kişinin değil yaklaşık 90 milyon kişinin verilerinin çalındığının ortaya atıldığı haberler yayınlandı.
Olayın başlarında Facebook hisselerinde de çok büyük düşüşler yaşanmıştı.
Cambridge Analytics şirketi Mayıs ayı başında yetersiz müşteri ve tedarikçi kaybını gerekçe göstererek şirketi kapattıklarını açıkladı.
Kişisel verilerin çalınması nasıl gerçekleşti?
22 Mart 2018 tarihinde Facebook üzerinden Mark Zuckerberg olayla ilgili bir yazı yayınladı.
Mark Zuckerberg yazıda kişilik testi uygulaması olarak 2013 yılında olayın başladığını belirtiyordu. 2015 yılında ise kişisel verilerin izinsiz olarak başka kurumlar ile paylaşıldığını belirlediklerini söylüyordu.
Bu olaydan sonra uygulamayı yasakladıklarını ve ellerindeki tüm verileri tamamen sildiklerine dair resmi belge ile kanıtlamasını istediklerini söylüyordu.
Yazıda şirketin Facebook’a bu konuda resmi belgeyi sunduğu ve verileri sildiğini resmen kabul ettiği ifadeleri geçiyordu.
Daha sonra ise yazıda Mark Zuckerberg kişisel verilerle ilgili ortaya çıkan rezalet ile bilgileri silmediklerini anladıklarını ve hemen Cambridge Analytics olan işbirliğinin tamamen sonlandırıldığını söylüyordu.
Bu açıklamadan ortaya çıkan şey yasadışı olarak verileri paylaştığını öğrendikleri iş ortaklarıyla ilişkiyi tamamen kesmek yerine sadece bir resmi belgeye inanarak hizmeti kullanmaya devam etmesine izin verdiklerini itiraf etmiş oldular.
Kullanıcıları Facebook için çok değerli ise neden suçüstü yakaladıkları bir uygulama sahibi üçüncü kişi ve bir şirkete durdurdukları veri paylaşımına tekrar izin verdiler? Sadece basit bir silinme belgesine inanılabilinir mi? Başka bir yere kopyalayıp sildim demeyi belgelemek çok kolay bir işlemdir. Yazılımcı olan ve üniversitesindeki bölümü bilgisayar olan Mark Zuckerberg başta olmak üzere Facebook yazılımcı çalışanlarının tamamı buna nasıl inanabilmişler?
Olay neden ve günümüzde ortaya çıktı?
Facebook ilk başlardan beri kişisel bilgileri koruma konusunda çok zayıftı. İlk yıllarında herhangi bir oyun vb uygulamaya ulaşmak istediğinizde profil bilgilerinize, arkadaş listenize, tüm iletişim bilgileri ile adreslerinize, paylaştıklarınıza ulaşacağına dair bir uyarı penceresi çıkıyordu. Bu açılan sayfada sözleşmeyi kabul etmeden oyunlara ya da uygulamalara ulaşamıyordunuz. Üstelik sizin ve arkadaşlarınızın duvarına sizden habersiz içerik bile girilebiliyordu. Arkadaş listenizdeki bir kişinin duvarına (Zaman tüneli) sizin adınıza davet yazabiliyor ya da arkadaşınız sizi davet ediyor şeklinde yazılar bile görebiliyordunuz.
Üstelik bu olay üstünden bu kadar süre geçmesine rağmen eskisi kadar olmasa da hala herhangi bir oyun oynamak isterseniz arkadaş listenize, profilinize ve e-posta gibi iletişim bilgilerinizi görmesine izin vermiş oluyorsunuz?
Bu olay neden şimdi ortaya çıktı sorusunun cevabı hakkındaki ipucunu Mark Zuckerberg’in ABD Senatosu’nda verdiği ifade de görebiliriz.
İfadede Mark Zuckerberg hatayı kabul ediyor seçimlere yapılan müdahaleleri engelleyemediklerini belirtiyor. Sonraki cümlelerinde Rus müdahalesini engelleyemediklerini de ifade ediyor.
Bu cümleler de öncelikle kesinlikle seçimlere müdahale edildiği ve arkasında Rus bağlantısı olduğu anlamı çıkarılıyor. Olayın en başından beri İngiliz ve ABD basınında çıkan haberlerdeki ana görüş hep bir Rus bağlantısı olduğu yönündeydi.
O zaman şu sorular akla geliyor.
Son yıllarda dünya 2 kutuplu olmaya doğru hızla ilerliyor. Bir tarafta Rusya, Çin ve ortakları diğer yanda ABD ve ortakları şeklinde bir çekişme var. Şimdilik ticaret savaşları şeklinde devam ediyor.
Bunca sene kişisel bilgilerin güvenliği konusunda yapılan işlere göz atılmaz iken birden Rusya’yı köşe sıkıştıracak bir gelişme olma ihtimali mi gözleri bu konuya çevirdi?
Şu an bile oyun dâhil birçok uygulama hala kişisel verilere ulaşabiliyor. Bunu ABD kurumları görmüyor mu? Ya da Rusya’yı köşeye sıkıştırma karşılığında görmezlikten mi geliniyor?
Hatta komplo teorileri bile üretilebilinir. Acaba ABD devleti Facebook ile gizli anlaşma mı yaptı? Kapalı kapılar ardında Rusya’nın suçlanması karşılığında Mark Zuckerberg ifadesinde Rus bağlantısına özellikle mi vurgu yaptı? Ya da anlaşma var çok düşük ceza alacağını bildiği için mi Rus bağlantısına vurgu yapıldı?
Facebook dünya üzerindeki güçler savaşında bir kurban mı oldu?
Bu tür sorular daha da arttırılabilinir.
Fakat en başından beri Facebook’un başını ileri ki yıllarda yakacak konunun kişisel veri güvenliği olacağı belliydi.
Buradan da çıkan en önemli sonuç herhangi bir girişim yapacaksanız mutlaka yasalara ve ayrıntılara dikkat etmeniz gerektiğidir. Hata yaparsanız ileri de bunun bedelini öder ya da devletlerin bu hata karşısında sizden bir bedel ödemenizi istemeleri halinde ne derlerse yapmaya mecbur kalabilirsiniz.
Facebook soruşturma sonucunda ne kadar ceza alabilir?
ABD kurumlarınca yürütülen soruşturma sonunda suçlu bulunursa onlarca milyar dolarlık ceza tutarı ortaya çıkabileceği belirtiliyor. Yalnız burada Facebook için yasal açıdan bir sorun var. ABD yasalarında bir suç için belirlenen ceza suç kaç defa işlenmişse o kadar katlanarak gidiyor.
90 milyon kişiye yakın bir sayı olduğu için cezanın her kişi için tekrar verilmesi durumu var.
Bu şekilde gerçekleşirse 4 trilyon dolar civarına kadar cezanın çıkabileceği basındaki haberlerde yer aldı.
Bu kadar büyük cezanın verilmesi geçmişte rastlanılan bir durum değil. İkinci olarak bu kadar büyük rakam Facebook’un tarih olmasına sebep olacaktır. Ayrıca Facebook ABD markası olduğu için kendi şirketlerini yok etmeleri biraz zor gibi duruyor. Üstelik sosyal paylaşım sitelerinin ABD ulusal ve uluslar arası istihbarat teşkilatlarına düzenli olarak bilgi sağladığı hakkındaki haberler basında yer almıştı.
Bu kadar değerli bilgileri sağlayan bir siteyi yok etmeleri zor görünüyor. Fakat ABD hukuk sistemi bağımsızdır. Hukuk sistemi üzerinden ne sonuç çıkar kesin olarak bilinemez. Her ihtimal gerçekleşebilir.
Cambridge Analytics İngiltere merkezli bir şirket olduğu için İngiltere devlet kurumları da soruşturma başlatmıştı. İngiliz hukuk sistemi de bağımsız kararlar alma konusunda ünlüdür. Buradan da ciddi bir rakamda ceza gelebilir.
Avrupa Birliği’nin açtığı soruşturmada ise sadece kendi vatandaşları var ise ceza çıkabilir. Büyük ihtimal olay ABD seçimleri olduğuna göre verileri çalınan kişilerin çok büyük kısmının ABD vatandaşı olma ihtimali oldukça yüksek olacaktır. Fakat son günlerde ABD’nin başlattığı ticaret savaşı Avrupa ülkeleri ile ABD’nin arasını açmış gibi görünüyor. Bu durum soruşturmada Facebook’a büyük ceza gelmesine sebep olabilir.
Daha önce böyle bir restleşme görülmüştü. ABD’nin Alman Volkswagen şirketine egzoz emisyon sonuçlarında hile yaptığı gerekçesiyle 15 milyar dolar ceza kesilmişti. Çok sürmeden Avrupa Birliği İrlanda içinde kurulu olan Apple şirketinin AB kurallarını ihlal ederek düşük vergi verdiği gerekçesiyle Apple şirketine 13 milyar Euro (14.6 milyar dolar) ceza kesmişti.
İki olayda hukuken doğru idi ve şirketler hata yapmıştı. Ama ülkeler arasındaki sorunlardan sonra karşılıklı ve üst üste gelmesi tesadüf olmadığı ve olayın perde arkası olduğunu gösteriyor. Yoksa onca sene bu ihlallere neden göz yumulsun?
Kişisel veriler nasıl kullanıldı?
Öncelikle yıllar boyunca kullanıcıların kişiliklerinin tespit edilmesi için her hareketinin izlendiği ve kayıt altına alındığı görülüyor. Bu bilgiler hangi kişinin ne türde siyasi görüşü var ya da hangi olaylara ilgisi ya da tepkisi var gibi tüm bilgileri elde etmişler.
Daha sonra parasını kim verdiyse o kişinin hedefine yönelik kişilere özel çalışma yapılmış.
Bu olayda parayı veren müşteri ABD başkanı Donald Trump’ın seçim kampanyasını yürüten şirket olmuş.
Böylece Cambridge Analytics şirketi kişiliğini bildiğini kullanıcıya kazanmasını istediği kişinin özellikleri öne çıkararak tanıtım çalışması yapmış.
Örneğin hedef seçmen ekonomik alanda zorluklar yaşıyor ya da ekonomik görüşleri Donald Trump tarafından verilen seçim vaatleriyle uyuşuyorsa sürekli bu alandan reklam ve bildirim yollanmış. Aynı kişi Donald Trump’ın başka bir alandaki görüşünü duysa belki de diğer adaya oy verecekti.
Özetle kişiye özel tam bir algı operasyonu yapılmış ve çok büyük etkiler sağlanmış.
Bu olay toplumlar için ne derecede önemli?
Bu olay toplumlar için çok önemli bir sorunu ortaya çıkarmış oldu.
Büyük bilgi (Big data) denilen bilginin insanlar ve insanlığın geleceği hakkında büyük sorunlara yol açabileceğini görmüş olduk.
İnsanların seçimlerini bile etkileyecek boyutlara ulaşmış hale geldi.
Özellikle sosyal paylaşım sitelerinin bizi sürekli izleyip hakkımızda analizler yaptığı ortaya çıkmış oldu. Ailemizden, dostlarımızdan ve arkadaşlarımızdan bile daha çok iyi bizi tanır hale gelmiş durumdalar. Hatta bilgisayar basında yalnız kalınca çevremizin bile bilmediği kişisel özelliklerimizi internet ortamında ortaya çıkarabiliyoruz. Bir kişiyi o kişi kadar iyi tanıma noktasına kadar gelmiş durumdalar.
Ellerindeki bu kişisel bilgilerle üzerimizde oynanan kişisel algı operasyonları ile seçimi bile etkiler hale gelmiş durumdalar.
Peki, gelecek yıllarda para ve güç sahibi şirketler seçimleri etkileyip kendi istedikleri yönetimlerin seçilmesini sağlarlarsa ne olacak?
Şirketlerin dünyayı yönettiği devletlerin yok olduğu gelecek mi yaşanacak?
Devletler şirketler karşısında tüketiciyi ve toplum kesimlerini koruyan kurumlardır. Şirketlerin daha çok kâr elde etmesi için toplum sağlığı ya da yararı düşünülmeyen kararların alınması için şirketlerin para vererek üzerimizde algı operasyonları oynadıkları seçimleri mi göreceğiz?
Kendi ürünlerini kullandırmak için bizim kişisel zayıflıklarımız ya da zaaflarımızı bize karşı kullanan şirketler mi göreceğiz? Ya da iki rakip şirketin ürünleri için bizim üstümüzde algı operasyonları savaşlarına girdiklerini mi göreceğiz?
Devletlerin bir an önce sitelerin bizi izlemesine karşın sınırlamalar hatta büyük cezalar getirmesi gerekiyor.