FaceApp ve kişisel mahremiyetimiz

Adli Bilişim Uzmanı Halil Öztürkci Independent Türkçe için yazdı

Fotoğraf: Reuters

Geçtiğimiz hafta tekrardan gündeme gelen ve iki yıl önce gündeme geldiğinden çok daha fazla viral olan bir uygulama ile sosyal medya platformlarında insanlar yaşlandırılmış fotoğraflarını yayınlamaya başladılar ve çok hızlı şekilde bu çılgınlığa katılan kişi sayısı arttı.

FaceApp uygulamasının kişilerin mevcut hallerini baz alıp yapay zekâ tekniklerini kullanarak gelecekte nasıl görüneceklerini tahmin ettiği yaşlandırma filtresi bu uygulamanın bu kadar hızlı yayılmasının arkasında yatan en önemli etken.

Bu akıma benzer bir akımı yakın zamanda 10yearschallenge hashtag’i ile görmüştük ve burada da kullanıcılar 10 yıllık sürede nasıl bir fiziksel değişime uğradıklarını kendi fotoğrafları üzerinden paylaşıyorlardı.

Yani aslında bu tür akımlarla birlikte sosyal medyada kişisel veri olarak adlandırabileceğimiz çok fazla veri dolaşıyordu ve bu da kişisel verilerin mahremiyeti konusunda her seferinde aynı soruları gündeme getiriyordu.

Bu kişisel verilerimiz hangi kötü amaçlar için kullanılabilirdi? Acaba bu tür çılgınlıkların temelinde bizim kişisel verilerimize göz dikmiş kişiler ya da şirketler mi yatıyordu?

Öncelikle FaceApp uygulaması ile başlayan akıma bir göz atalım.

En basit anlatımla bu uygulama sizin mevcut halinizi gösteren bir fotoğrafa ihtiyaç duyuyor ve bu fotoğrafınız uygulama üzerinden internetteki sunuculara gönderiliyor.

Sonraki adımda bu sunucular üzerindeki yapay zekâ algoritmaları çalıştırılarak sizin gelecekteki halinizin tahmininin yer aldığı yeni bir fotoğraf hazırlanıyor ve bu yeni fotoğraf cep telefonunuza iniyor.

 

faceapp-.jpg
Fotoğraf: faceapp.com

 

Bu akışa biraz daha detaylı bakıldığında asıl sorunun nereden kaynaklandığı hemen göze çarpacaktır.

Uygulama üzerinden belirlediğiniz fotoğrafınız üzerinde işlem yapılması için internetteki sunuculara gönderilmesi gerekiyor.

İlk bakışta masum bir işlem adımı gibi duruyor. Çünkü az çok internet okur yazarlığı olanların dahi ön görebileceği gibi fotoğrafın nihai hali için yapılacak işlem bir yapay zekâ sürecinin sonunda ortaya çıkacak ve bu yapay zekâ algoritmalarını çalıştırmak için güçlü bilgisayarlara ihtiyaç var.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

FaceApp uygulaması sadece fotoğrafınızı almakla kalmıyor aslında.

Biraz daha detaylı analiz yaptığımızda FaceApp’ın gizlilik politikasında şu ifadelerin yer aldığını görüyoruz:

Hizmetimizi kullandığınızda, sunucularımız sizin web isteklerinizi, IP adresinizi, tarayıcı türünüzü, yönlendiren/çıkış yapılan sayfalar ve URL'ler, tıklama sayınızı ve hizmet üzerindeki bağlantılarla nasıl etkileşim içinde olduğunuzu, domain adlarını, görüntülediğiniz sayfaları ve diğer bilgileri otomatik olarak kaydeder.

İşte tam bu noktada kişisel verilerin mahremiyeti konusunda kullanıcıların endişesi başlıyor.

Acaba toplanan bu veriler kötü amaçlı kullanılabilir mi?

Bu sorunun cevabını yazının ilerleyen bölümlerinde sosyal medya platformları veya uygulamalar üzerinden elde edilen kişisel verilerin hangi tür amaçlar için kullanılabileceğini el aldığımız kısımda bulabilirsiniz.

Biraz da bu uygulamayı geliştiren şirketin detaylarına bakalım.

Çünkü bu uygulamaya ilişkin itirazların dozunun biraz daha yüksek olmasının sebeplerinden biri de bu uygulamayı yazan şirketin sicili.

FaceApp uygulaması ilk olarak 2017 yılında geliştirildi ve yine aynı mantıkla sunduğu filtreler kullanılarak fotoğraflar üzerinde kullanıcıların değişiklik yapması sağlanıyordu.

Fakat bu uygulamanın kullanılmasından bir süre sonra kullanıcılarına sunduğu yeni filtreler ırkçı yaklaşımlara sebebiyet verdiği gerekçesiyle (yeni filtre olarak Asya kökenli görünme, siyahi görünme gibi filtreler duyurulmuştu) çok fazla tepki topladı ve uygulamanın popülaritesi ciddi şekilde negatif etkilendi.

2 yıl sonra yeni filtrelerle tekrar karşımıza çıkan bu uygulamayı geliştiren şirketin merkezi Rusya’da yer alıyor.

Bu da kullanıcıların daha fazla endişe etmesi için bir sebep olarak karşımıza çıkıyor.

Her ne kadar Rusya’da bir kişisel veri kanunu bulunsa da (Rusya Kişisel Veri Kanunu No:152 - Russian Personal Data Law No. 152) bu kanunun yabancı kişilerden toplanan kişisel verilerin korunmasında ne kadar etkili olacağı meçhul.

Bu da uygulamaya fotoğraflarını veren kullanıcıların bir süre sonra bu uygulamanın bir Rus şirketi tarafından geliştirildiğini öğrenmeleri sonrasında ciddi bir tedirginlik olarak yansıdı.

Her ne kadar bu şirket yaptığı açıklama ile şirketin merkezinin Rusya’da bulunmasına rağmen uygulamanın kullandığı sunucuların Rusya’da bulunmadığını, Amazon ve Google gibi teknoloji firmalarının sunucularının kullanıldığını açıklasa da bu açıklamanın tedirginliği çok da gidermediğini gözlemliyoruz.

Aslında bu algı bize modern internet dünyasındaki şirketlerin güvenilirliğinin temel bazı kriterlerini de gösteriyor.

Yani şirketinizin bulunduğu ülkedeki kişisel verilerin toplanmasını ve işlenmesini düzenleyen hukuki düzenlemelerle birlikte bu ülkede şimdiye kadar meydana gelen veri ihlallerine karşı nasıl yaptırımlar uyguladıkları da güvenilirliği doğrudan etkileyen faktörler olarak karşımıza çıkıyor.

Bu bağlamda regülasyonların önemi oldukça büyük ama bunların özellikle sosyal medya platformları ve uygulamalar için ne şekilde uygulanabilir hale getirileceği de bir o kadar karmaşık bir konu.

 

faceapp afp -.jpg
Fotoğraf: AFP

 

Bu arada Associated Press tarafından yayınlanan bir yazıya göre, ABD'de kıdemli Demokrat Chuck Schumer’in, FBI'ı FaceApp'ın “Milyonlarca ABD vatandaşı için ulusal güvenlik ve gizlilik riskleri oluşturabileceğini” söyleyerek soruşturmaya çağırdığını da hatırlatmakta fayda var.

Sosyal medya platformları ve uygulamalar üzerinden toplanan verilerin hangi amaçlar için kullanılabileceği konusunda ise aşağıdaki başlıklar listelenebilir:

  • Platform veya uygulamanın sahibi şirket tarafından sizden toplanan veriler reklam veya satış amaçlı hedef kitle belirleme konusunda kullanılabilir. Bu sayede örneğin ilgili platform üzerinden düzenlenecek bir reklam kampanyasında hedef kitle olarak 25-35 yaş aralığında, belirli bir şehirde yaşayan ve bekar olan erkekleri hedef alan bir satış kampanyası düzenleme imkânı elde edilebilir.
     
  • Platform veya uygulamanın sahibi şirket tarafından sizden toplanan veriler veya sizin ürettiğiniz veriler ticari fayda sağlamak adına üçüncü parti firmalara satılabilir. Örneğin sizin attığınız tweetlerin Tweet’ter tarafından üçüncü parti firmalara satılması bu duruma örnek bir uygulama olarak gösterilebilir. Twitter’ın bu verileri özellikle veri madenciliği yapan şirketlere sattığı uzun zamandır biliniyor.
     
  • Platform veya uygulamanın sahibi şirkette çalışan birileri tarafından yetkisiz şekilde kendi kişisel amaçları doğrultusunda kullanılabilir. Her ne kadar büyük sosyal medya platformları ve uygulamaları geliştiren şirketlerde çok fazla bu durumla karşılaşmasak da bu durum ciddi bir tehlike olarak karşımızda duruyor ve kötüye kullanım örneklerini duyuyoruz.
     
  • Kullandığınız sosyal medya platformları veya uygulamar hacklenerek kişisel verileriniz ele geçirilebilir. Her geçen gün artan hacklenme vakıaları birçok kişisel verinin ifşasına sebep oluyor ve bu bilgiler internette yetkisiz bir çok kişinin erişimine açık şekilde el değiştiriyor. https://www.breachlevelindex.com sitesinden aldığımız istatistiklere göre 2013 yılından itibaren yaşanan veri ihlalleri ile sızan kişisel verilerin sayısı yaklaşık 15 milyar. Ve hacklenen bu platform ve uygulamaların ancak yüzde 4 gibi bir oranı verileri şifreli şekilde saklanıyormuş.
     

Son olarak şu gerçeğin altını çizmekte fayda var: Bu konuda rahatsızlık duyduğunu söyleyen birçok kişinin hali hazırda kullandıkları sosyal medya hesaplarında FaceApp uygulamasının ihtiyaç duyacağı formatta birçok fotoğrafının herkes tarafından görülebilecek şekilde paylaşılmış olduğunu da göz ardı etmemek gerekiyor.

Kişisel verilerin uygulamalar tarafından erişilmesi ve kullanılması konusunda gösterilen hassasiyetin yine kişisel veri olarak değerlendirilebilecek birçok verinin paylaşıldığı sosyal medya platformları üzerinden yapılan paylaşımlarda veya oluşturulan içeriklerde gösterilmediği de bir gerçek.

Eğer kişisel verilerinizin mahremiyeti sizin için çok önemliyse aşağıdaki önerilerimizi göz önünde bulundurmanızda fayda var:

  • Hiçbir sosyal medya kullanmayın. Evet doğru duydunuz, eğer kişisel verilerinizin mahremiyeti sizin için çok önemliyse hiçbir sosyal medya platformunu kullanmayın. Zira sosyal medya platformlarının temel mantığında sizin birtakım bilgilerinizi almak ve bunun üzerinden hem ilgili sosyal medyanın çalışması için gerekli olan fonksiyonlara girdi sağlamak (örneğin bir sosyal medya uygulamasının “yakınımdaki arkadaşlarımı bul” fonksiyonunu kullanacaksanız bu fonksiyonun sizin lokasyon bilginizi almadan çalışmayacağını bilmeniz gerekiyor) hem de bu verileriniz üzerinden gelir elde etmek yatıyor. Hem uygulamaya kayıt olurken verdiğiniz bilgiler (kullanıcı adınız, yaşınız, nerede yaşadığınız gibi), hem uygulamayı kullanırken ürettiğiniz veriler (hangi videoyu ne kadar izlediniz, hangi fotoğrafı beğendiğiniz gibi) hem de uygulamaya içerik olarak ürettiğiniz veriler (arkadaşlarınızla çıktığınız bir yemekte çektiğiniz ve arkadaşlarınızla birlikte mekânı etiketlediğiniz fotoğrafınız gibi) platformun sahipleri tarafından gelir elde etmek adına kullanılabileceği gibi üçüncü parti firmalarla paylaşılarak da gelir elde edilebilir. Unutmamalısınız ki internette kendinizle alakalı paylaştığınız hiçbir veri artık sizin değildir.
     
  • Verilerinize erişen hiçbir mobil uygulamayı kullanmayın. Aslında bu tavsiye de sizi neredeyse hiçbir online platformu kullanmamaya doğru itebilir. Çünkü çağımızda neredeyse bütün mobil uygulamalar ve sosyal medya platformları bir şekilde sizin bazı verilerinize ihtiyaç duyuyorlar ve bu verileri uygulamanın veya platformun kullanımına sunmadığınız müddetçe uygulamaları veya sosyal medya platformlarını kullanamıyorsunuz. Hal böyle olunca da bilinçli bir kullanıcı olarak kullanacağınız bütün uygulama ve platformların hangi verilerinize ne amaçla ihtiyaç duyduğunu analiz edip sonrasında kullanmanız en doğru yaklaşım olarak duruyor.
     
  • Kullandığınız uygulamanın geliştiricisi konusunda seçici olun. Bir son kullanıcıdan bu şekilde bir kontrol beklemenin ne kadar gerçekçi olacağı ayrı bir tartışma konusu ama en azından bilinen şirketler tarafından geliştirilen uygulamaların tercih edilmesi, bu uygulamaların topladığı verilerin en azından belirli bir seviyenin üzerinde hassasiyetle saklanacağını veya kullanılacağını garanti altına alabilir. Bu görüşü belirtirken Facebook gibi bir şirketin kullanıcı verilerini Cambridge Analytica ile paylaştığı skandalın altını çizmeden geçmeyelim.
     
  • Kamuya açık ağları kullanmayın. Sosyal medya platformlarını ve uygulamaları kullanırken ürettiğiniz verilerin bir kısmının kamuya açık ağlar üzerinden iletilirken ele geçirilebileceğini bilin. Her ne kadar birçok uygulama ve sosyal medya platformu şifreli iletişim protokollerini kullansa da halen açık şekilde iletim gerçekleştirilen birçok uygulamanın olduğunu bilerek kamuya açık ağlarda (kafeler veya alışveriş merkezlerindeki açık internet erişimleri gibi) internet kullanımınızı kısıtlayın.
     
  • App Store veya Google Play haricinde hiçbir yerden uygulama indirmeyin. Birçok son kullanıcı tarafından uygulama indirmek için birincil seçenek olarak mobil platform üreticilerinin kendi uygulama mağazaları kullanılsa da zaman zaman üçüncü parti uygulama mağazaları veya uygulama dağıtıcılarının paketlerinin kullanıldığı biliyoruz. Bu durum hem verilerinizin güvenliğini ciddi şekilde tehlikeye atmakta hem de mobil cihazlarınızın diğer başka kötü amaçlar için (ortam dinlemesi, kritik şifrelerin ele geçirilmesi vb.) kullanılmasına imkân tanıyacaktır. 

 

* Bu makalede yer alan fikirler yazara aittir ve Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

© The Independentturkish

DAHA FAZLA HABER OKU